Innerhalb eines größeren Gebäudes (Grundfläche geschätzt 300 qm) soll über drei Etagen (Keller, EG und Dachgeschoss) Freifunk verfügbar gemacht werden. Gleichzeitig soll über die eingesetzte Hardware auch das eigene LAN über eine eigene SSID erreichbar sein. Das Meshen mit anderen Freifunk-Knoten im Ort soll u. a. über eine bereits bestehende Dachantenne erfolgen (Ubiquiti Nanostation 5). Innerhalb des Hauses soll über LAN gemesht werden. Die einzelnen Etagen sind untereinander mit Netzwerkkabeln verbunden, jedoch gibt es keine strukturierte Netzwerkverkabelung die an zentraler Stelle zusammenläuft. Das Netzwerk wird innerhalb der Etagen mit kleineren Switchen weiterverteilt. Ein Internetanschluss ist mit ca. 16 MBit vorhanden.
Kann mir jemand eine Empfehlung geben, welche Hardware dazu eingesetzt werden sollte und ob noch weitere Netzwerkverbindungen innerhalb des Gebäudes notwendig sind.
Bereits vorhanden sind:
Fritzbox (Internetanschluss)
Dachantenne mit Ubiquiti Nanostation 5
2 x TL-WA901ND (vermutlich V4)
nur kurz vom Handy, das ist ohne VLANs nicht möglich. Da man entweder Lan-Mesch machen kann oder die Knoten alle ins private Netz hängen um die private SSID auszustrahlen. Beides geht nur mit VLANs. Du musst dir mal die Anleitung dazu ansehen und einen VLAN-fähigen Switch einplanen.
Ich habe auf jeder Etage einen TL-SG108E eingeplant, reichen die Geräte aus?
Und was ist mit der eigenen SSID, bzw. dem eigenen LAN, wenn ich Mesh on LAN mache? Wie mache ich das konkret? In den Räumen würde ich TL-WR841ND nehmen und den WAN-Port (blau) mit dem Freifunk-VLAN verbinden… das ist doch korrekt oder sollte ich das anders machen?
Ich denke, der zentrale Freifunk-Router im Büro sollte etwas leistungsfähiger sein. Was nehme ich da am besten?
Das kann ich nur schätzen… ich gehe mal von ca. 30 Clients aus, wenn sich im Keller eine Jugendgruppe trifft. In der meisten Zeit wird das ganze wahrscheinlich mit unter zehn Clients vor sich hin dümpeln.
BTW: In der Skizze ist noch ein kleiner Denkfehler. Im Büro brauche ich zwei Ports für das tagged VLAN.
du brauchst zwei VLANs. Eines für das private Netz und eines für das Meschnetz.
Die Router kenne ich nicht. Warum nicht einfach WR841er? Ob das von dir gewählte Modell mit Freidenker läuft, habe ich jetzt nicht geprüft.
Auf dem Hauptrouter stellst du es so ein, dass auf den LAN-Ports zwei VLANs, einmal br-wan und einmal Meschnetz rausfallen. Bei so vielen Routern in einem Haus würde ich bei ein paar das Meschnetz über WLAN deaktivieren und den Kanal auf 5,9 und 13 durchiterieren.
Messen dürfte im Erdgeschoss und im höchsten Stockwerk reichen.
Das blöde ist halt, dass die Konfiguration wegen der VLANs nicht autoupdatefähig ist.
Hi Matthias, ja, das war nicht ganz eindeutig formuliert. TL-SG108E sind die VLAN-Switche auf jeder Etage. Als Freifunk-Router würde ich auch die TL-WR841ND nehmen.
Den Rest habe ich nicht ganz verstanden. Warum soll ich auf dem Hauptrouter irgendwas einstellen. Habe ich nicht in der Standardkonfiguration schon auf der blauen Buchse br-wan und an den gelben Meschnetz?
Hallo,
das sieht so aus als planst Du in jedem Raum einen WLAN Router. Bist Du sicher das das Notwendig ist? Nimm doch einen WR841 mit default FW und messe, wie weit Du kommst.
Von der Nutzeranzahl wirst Du sicherlich hinkommen.
Ansonsten zu den VLANs: Da Du 2WLANs mit nur einen AP machst, musst DU auf dem AP taggen. Der Switch sieht ja nur Traffic vom AP und kann nciht mehr unterscheiden welches Netz.
IMHO könnte man ggf sogar bei den Switchen welche ohne VLAN nehmen.
Möglich, dass ein, zwei Router eingespart werden können. In dem Gebäude gibt es aber viel Stahlbeton und andere für Funk unvorteilhafte Einbauten wie z. B. Deckenverkleidungen aus Metall. Von daher plane ich jetzt erstmal mit der Anzahl an Routern.
Kann ich auf einem WR841 das VLAN-Taggen konfigurieren oder brauche ich dann was anderes?
Die gemanagten Switche brauchst du denke ich nicht. Als Luxuskonfiguration könntest du natürlich eine updatesichere Konfiguration bauen, in dem du überall einen VLAN-fähigen Switch hinstellst und jeden Router mit zwei Kabeln anbindest. Im blauen Port für das private, im gelben das Mesch. Aber das ist ziemlich übertrieben. Geht halt direkt im Router mit VLANs.
