Freifunk in Firma verteilen über GAST SSID

Hallo,
ich suche eine Möglichkeit Freifunkt in einer Firmenumgebung nutzen zu können. Es wird immer mehr gefordert oder gewünscht für Gäste und Mitarbeiter Internet über WLAN bereit zu stellen.
Das Firmennetz ist mit mehren Standorten über VPN verbunden. An allen Standorten werden Lancom IAP-322 genutzt die wiederum von einem Controller am Hauptstandort gesteuert werden. Somit kann man den Datenverkehr über eine Gast-SSID mit einem WLC-Tunnel zum Controller transportieren und ist vom restlichen Netz getrennt. Hier könnte man jetzt die Daten auf einem seperaten LAN-Port ausleiten und in den Freifunkrouter einspeisen, der wiederum am Internet hängt. Hat jemand schon so einen Konstruktion aufgebaut?
Oder sollte man an den anderen Standorten auch noch Freifunkrouter positionieren und das ganze über Tunnel verbinden.

Udo

Hallo Udo,

das ist so problemlos möglich.
Eure WLAN-APs können dann natürlich leider nicht mit anderen Routern meshen, aber solche werdet Ihr ja wahrscheinlich eh nicht auf dem Firmengelände finden :wink:

Generell könnt Ihr einfach einen starken Router (oder, wenn Ihr die Infrastruktur vielleicht sowieso habt, eins der x86-Images auf einem PC/VM) nehmen, und dort über den LAN-Port Freifunk holen.

Schön wäre, wenn die SSID und der Kanal mit dem ortsansässigen Freifunk übereinstimmt. Generell würde ich auch bei der lokalen Stelle nochmal nachfragen, ob die mit der Konfiguration einverstanden sind, oder ob jemand Einwände hat.

Viele Grüße,
Tobias

1 Like

Hallo Udo,

generell macht es Sinn erstmal mit der örtlichen Freifunkgruppe zu sprechen. Das Setup wie Tobias es beschrieben hat ist gut möglich und habe ich so auch schon im Einsatz gesehen. Imho ist es nicht so wichtig für die Clients den gleichen Kanal zu haben wie die örtliche Freifunk-Domäne. Das sollten die Clients auch so mitkriegen wenn die ESSID stimmt.
Wenn deine Firma Freifunk unterstützen möchte, besteht ja vielleicht auch die Möglichkeit das Dach für zukünftige Installationen anzubieten. So kann man (neben Spenden natürlich) der Community langfristig was zurückgeben.

Grüße,

Till

2 Likes

Hallo Till,
Hallo Tobias,
danke für die schnelle Antwort. Ich hatte eh an eine Kostruktion aus Intern also im Haus und Extern auf Dach gedacht. Im Hause wollte ich die vorhande Infrastruktur benutzen. Da diese schon für Das eigene Netz SSID ausstrahlen und die Kanäle mit dem Controller gegenseitig abgestimmt werden bleibt mir dort nur die Möglichkeit die „örtliche Freifunk-Domäne“ SSID auszusenden. Kanäle kann ich somit nicht beeinflussen intern. Für die Sachen Extern würde ich schon auf einen TP-Link mit Freifunk-Firmware setzen, damit er auch Meshen kann. Was setzt ihr für Antennen ein wenn ihr vom Dach strahlt und wie weit kommt man damit?
Mit der örtlichen Freifunkgruppe werde ich mal reden ob man solch ein Konstrukt einbinden darf.

Gruß Udo

Bei so Installationen mache ich meistens folgendes:

1043 mit MoL oder Offloder für Uplink
841 mit MoW und APs mit Freifunk-SSID an LAN
Vom 1043 aufs Dach und an den 841, im Serverraum kann dann W-LAN abgeschaltet werden.

Auf dem Dach mindestens 1x PicoStation mit MoW und eventuell noch 4x CPE mit MoW in jeweils jede Himmelsrichtung.

Bei der Konfiguration musst du noch nicht mal mit der lokalen Cummunity reden.

1 Like

Das hängt ganz von den Gegebenheiten vor Ort ab. Dafür sind zu wenige Infos hier vorhanden. Es gibt diverse Möglichkeiten einen Mesh Knoten auf einem Dach zu platzieren. Angefangen von einem 841er inner selbst gebauten wetterfesten Dose bis hin zu Ubiquiti WLAN AC Geräten um Richtfunk für einen Backbone zur Verfügung zu stellen.

Das sollte man immer vorher machen, gerade bei solchen Dingen. Die meisten Communitys sehen das aber gelassen, wenn halt irgendwo auch noch ein Mesh Knoten angebracht wird. Um den Gedanken eines freien Netzes hoch zuhalten und nicht nur das Freifunk MeshVPN als billiger VPN Ersatz mit Störerhaftungs Schutz zu missbrauchen.

1 Like

ich habe das genau so mit lancom mehrfach am laufen.

1 Like

Ich bin übrigens ganz stolz auf Euch, dass es bis hierhin ganz ohne Beef abgelaufen ist. Ich hab noch Hoffnung für das Forum. :slight_smile:

2 Likes

Danke für die tollen Tips. Ich werde mir mal mein Konstrukt dokumentieren. Da fällt bestimmt noch des eine oder andere auf. Ohne Planung geht halt nichts, da ich ja immer auf das „Fimennetz“ aufpassen muss, wegen der Sicherheit. Also die Trennung durch VLAN und VPN-Tunnel sauber funktioniert.

Gruß Udo

Die Versuchung war da.

Wenn es machbar ist dann leite Freifunk garnicht durch das Firmen-VPN sondern schließe ihn direkt an das Internet am Standort an.

Je nach Stadt hast du wahrscheinlich eh andere Firmware die einzusetzen ist, wird aber in der Regel immer gleich konfiguriert.

1 Like

mit dem capwap tunnel ist das schon sehr einfach bei lancom :wink: