Freifunk mit AP mit eigenem IP-Adressbereich/VLAN

Hallo zusammen,

zuerst einmal sorry, falls ich hier Begriffe und Dinge etwas durcheinanderwerfe oder falsch verwende, ich hab hier vermutlich viel Halbwissen :wink:

Ich wĂŒrde gerne folgendes umsetzen:

Ein TP-Link TL-WR1043 mit FF-Firmware und ausgeschaltetem WLAN soll als Offloader fungieren (schafft so ca. 35 Mbit/s). Weiter habe ich mehrere Unifi-APs mit originaler Firmware. Als Internet-Router habe ich eine Fritzbox mit DSL 50, bald 100 Mbit.

Nun brauche ich zwei WLANs, ein offenes (mit Vorschaltseite) und ein passwortgeschĂŒtztes. Das offene WLAN soll ĂŒber den Offloader freifunken, jedoch eine eigene SSID (nicetohave) und einen eigenen IP-Adressbereich haben. Die Clients sollen also keine FF-IP, sondern eine von mir bekommen (ist das dann ein „VLAN“?). Das passwortgeschĂŒtzte WLAN soll konventionell direkt ĂŒber die Fritzbox ohne Freifunk ins Internet kommen.

Wie ist so etwas zu realisieren? GrundsĂ€tzlich haben die Unifi-GerĂ€te ja massiv Konfigurationsmöglichkeiten, jedoch sind meine Kenntnisse zu gering, um hier zielstrebig eine Lösung zu finden – auch nach viel Googlerei, wo ich mir dann meist nicht sicher bin, ob hier mein konkreter Anwendungsfall abgebildet ist.

Ich hoffe mir kann wer weiterhelfen :blush:

Nur der VollstÀndigkeit halber:
Du kannst ĂŒber die Wlan-Infrastruktur ein Wlan abstrahlen, das unter der SSID „Freifunk“ ein offenes Freifunk-Client-Netz anbietet.
Dadurch wird es aber NICHT zum Freifunk, da das Mesh-Netz fehlt.
Das offene Wlan wird also damit NICHT freifunken!
(Ob so etwas abgesehen von der Technik in Deiner lokalen Community evtl unerwĂŒnscht oder nur unter bestimmten Randbedingungen gestattet/gedultet wird, das solltest Du in jedem Fall vorher lokal abklĂ€ren, um böse Überraschungen zu vermeiden.)

Machen kann man das schon. Aber wie @adorfer schreibt ist das allgemein eher sehr ungern gesehen. Wenn du sogar noch eigenen IP-Adressen verteilen möchtest ist ja noch nicht mal eine freie Kommunikation innerhalb des Freifunk Netzes möglich (wenn auch ĂŒber die Gateways). Eine eigene Vorschaltseite ist sicherlich auch nicht das was die meisten Communitys wollen. Genauso wie die Tatsache, das du (wenn ich das richtig verstehe) nicht die SSID der Community verwenden möchtest, sondern eine eigene. Zwar ist das genau das was man tun sollte wenn man ein eigenes Netz mit anderen IP Adressen aufbaut und man sollte nicht unterschiedlichen Netzen die gleiche SSID geben. Aber das was du da machen möchtest ist kein Freifunk, sondern du missbrauchst die jeweilige Community als kostenloses „Hardware-VPN“. Das dĂŒrfte vielen missfallen.

FĂŒr das was du machen möchtest solltest du dir einen von dir bezahlten VPN Anbieter suchen oder aber (wenn „deine“ Community damit einverstanden ist) das Client LAN unverĂ€ndert ĂŒber die Ubiquiti AP mit der SSID deiner Community aussenden. Dann zwar ohne das Mesh Signal. Aber man könnte dann ja das Mesh Signal auf der TL-WR1043 unabhĂ€ngig von dem Client Signal aktivieren und der 1043 mesht und die Clients buchen sich ĂŒber deine APs mit der Herstellerfirmware ein.

Vorschaltseite, eigene IP-Vergabe etc soll ja wohl nur fĂŒr die eigene SSID (fĂŒr das eigene Gastnetz) gelten.
Zumindest habe ich die Anfrage so verstanden.

Das ist dann aber eigentlich eher wirklich eine Unfi-Frage.
(Und die Leute die sich damit auskennen werden vermutlich mit dem derzeitigen Betreff des Threads das allenfalls zufÀllig finden. Ich werde es aber nicht Àndern, gibt sonst wieder böses Blut.)

1 Like

Das ist wohl etwas Interpretationssache aus welcher Richtung man das angeht. Er möchte ja das Gast-WLAN ĂŒber den 1043 ausleiten. Also ist wohl das Ziel wohl das nicht seine eigene IP auftaucht, sondern die der Freifunk Community.

Und ja, das ist eine Unifi-Frage und keine Freifunk Frage.
Ich persönlich finde es nicht nervig wenn ein einmalig Titel begrĂŒndet wird (und dabei verbessert wird). Nur wenn es jeder mal macht und der Titel sich stĂ€ndig verĂ€ndert. Das ist dann sicherlich verstĂ€ndlicherweise nervig. :wink:

Es ist breiter Konsenz, dass das, was du vor hast in kaum einer (ich behaupte mal keiner) Freifunk-Community gewĂŒnscht ist.

Du missbrauchst die in der Freizeit der Leute hier eingerichtete Freifunk-Infrastruktur als kostenlose Gateways, weil du zu geizig bist dir fĂŒr einen 5er im Monat ein kommerzielles VPN zu klicken.

  • Vorschaltseiten lehnen wir ab
  • Mesch wird ausdrĂŒcklich gefordert
  • das zusĂ€tzliche NAT ist unnötig

Und dann kommst du auch noch hier an und fragst, wie das geht, weil du es selbst nicht auf die Reihe kriegst.

Geh dich schÀmen.

2 Likes

Das ist wohl etwas rau. Es ist der erste Beitrag von @anon4879554. Vielleicht hat er einfach noch nicht die Idee von Freifunk verstanden. Das was du davor geschrieben hast, warum es ĂŒblicherweise nicht gewĂŒnscht ist, das ist ja okay und richtig. Aber so ein „Tritt“ ist vollkommen unnötig in meinen Augen.

Nur kurz: Finde manchen Kommentar auch etwas unangebracht. Finde meine Fragen weder zum SchĂ€men, noch gehts mir um 5 € (wusste gar nicht dass es fĂŒr 5 € solche Lösungen gibt).
Aber bleiben wir lieber sachlich. Ich glaube nun aufgrund der anderen Antworten auch dass der Sinn von Freifunk durch meine Topologie ziemlich verzerrt wird. Somit werde ich das in der Form besser nicht weiter verfolgen bzw. erst einmal ĂŒberlegen, wie man das generell gestalten kann.

Danke und GrĂŒĂŸe

2 Likes

Du möchtest also die Arbeit der lokalen Freifunker mit FĂŒĂŸen treten und deren Netz als Dein Machwerk per Vorschaltseite ausgeben? Whow, das ist ja mal ein lautstarker »auf die Fresse«-Aufruf 


1 Like

WĂ€re das so, stĂŒnde die Frage »how the fuck“« im Raum. Aber mal ganz ernsthaft, ein Freifunk-Signal als Upstream fĂŒr ein eigenes »freies« WLAN mit Vorschaltseite nehmen zu wollen: wieviel »ach, das ist nicht erwĂŒnscht?« gestehst Du jemandem/jemander zu, der/die nackt im Supermarkt klauen geht?

Also »konterkarriert« trÀfe es weitgehend, »ziemlich verzerrt« ist wiederum eine ziemlich unpassende Aussage.

1 Like

Dann denk dir doch den letzten Satz weg; der Rest war rein informativ. Konntest du doch auch, als du dich ĂŒber Freifunk und Netzwerktechnik informiert hast. Das Konzept von Freifunk wird an so vielen Stellen erklĂ€rt, das kann man nicht wirklich ĂŒberlesen, wenn man sich auch nur zehn Minuten mit Verstand einliest.

In Foren ist es allgemein ĂŒblich, dass man sich vorab selbst informiert, bevor man Leute bemĂŒht, die in ihrer Freizeit Tipps geben.

Aber zurĂŒck zu deinem sachlichen Ansatz, ich frage mal zurĂŒck: Wozu „brauchst“ du denn die Vorschaltseite? Außer dir und Siggi Gabriel braucht die eigentlich niemand. :wink:

Ich brauche keine Vorschaltseite. Der Gedanke war eigentlch nur einen eigenen IP-Adressbereich zu haben, in dem sich dann die GerĂ€te befinden. Das WLAN kann von mir aus auch den Namen des Freifunks des Offloaders tragen. Ich habe nur mal gesehen, dass normalerweise mein eingebuchtes Handy etc. sich in dem (großen) Adressbereich des Freifunks befindet (sorry ich kanns nicht besser beschreiben).
Und wenn ich z.B. auswerten möchte, wann oder wie oft sich meine GerĂ€te ins Freifunk einbuchen, dann mĂŒsste man ja den gesamten Freifunk-Adressbereich nach meinen GerĂ€tenamen durchsuchen, was sicher nicht gerne gesehen oder vielleicht sogar nicht erlaubt ist.
Deshalb diese Idee. Ich wollte keinem vor den Kopf stoßen und schon gar nicht irgendwas unerlaubtes machen. Im Gegenteil, ich bin eigentlich ein ziemlicher Verfechter des Freifunk-Gedankens und mache auch Werbung dafĂŒr bzw. habe sogar schon APs subventioniert. Mein Thread bezog sich einfach auf eine Bastelidee ohne große Hintergrundgedanken.

Nichts fĂŒr Ungut!

Okay, dann können wir uns ja wieder vertragen. Ich hÀtte auch etwas weniger impulsiv reagieren können :wink:.

Das zusĂ€tzliche NAT, was den eigenen IP-Bereich erzeugt, bringt so ein paar blöde technische Unwegbarkeiten, von daher wĂŒrde ich das eher lassen.

Nur fĂŒr Statistiken kannst du (bitte nur nach deinen eigenen GerĂ€ten) im logread des Knotens suchen. Da mĂŒsste drinstehen, wenn sich die Mac-Adresse verbindet.

Die nutzende Person hat um Löschung ihres Accounts gebeten. Damit hat sich die Anfrage hier erledigt.

1 Like