zuerst einmal sorry, falls ich hier Begriffe und Dinge etwas durcheinanderwerfe oder falsch verwende, ich hab hier vermutlich viel Halbwissen
Ich würde gerne folgendes umsetzen:
Ein TP-Link TL-WR1043 mit FF-Firmware und ausgeschaltetem WLAN soll als Offloader fungieren (schafft so ca. 35 Mbit/s). Weiter habe ich mehrere Unifi-APs mit originaler Firmware. Als Internet-Router habe ich eine Fritzbox mit DSL 50, bald 100 Mbit.
Nun brauche ich zwei WLANs, ein offenes (mit Vorschaltseite) und ein passwortgeschütztes. Das offene WLAN soll über den Offloader freifunken, jedoch eine eigene SSID (nicetohave) und einen eigenen IP-Adressbereich haben. Die Clients sollen also keine FF-IP, sondern eine von mir bekommen (ist das dann ein „VLAN“?). Das passwortgeschützte WLAN soll konventionell direkt über die Fritzbox ohne Freifunk ins Internet kommen.
Wie ist so etwas zu realisieren? Grundsätzlich haben die Unifi-Geräte ja massiv Konfigurationsmöglichkeiten, jedoch sind meine Kenntnisse zu gering, um hier zielstrebig eine Lösung zu finden – auch nach viel Googlerei, wo ich mir dann meist nicht sicher bin, ob hier mein konkreter Anwendungsfall abgebildet ist.
Nur der Vollständigkeit halber:
Du kannst über die Wlan-Infrastruktur ein Wlan abstrahlen, das unter der SSID „Freifunk“ ein offenes Freifunk-Client-Netz anbietet.
Dadurch wird es aber NICHT zum Freifunk, da das Mesh-Netz fehlt. Das offene Wlan wird also damit NICHT freifunken!
(Ob so etwas abgesehen von der Technik in Deiner lokalen Community evtl unerwünscht oder nur unter bestimmten Randbedingungen gestattet/gedultet wird, das solltest Du in jedem Fall vorher lokal abklären, um böse Überraschungen zu vermeiden.)
Machen kann man das schon. Aber wie @adorfer schreibt ist das allgemein eher sehr ungern gesehen. Wenn du sogar noch eigenen IP-Adressen verteilen möchtest ist ja noch nicht mal eine freie Kommunikation innerhalb des Freifunk Netzes möglich (wenn auch über die Gateways). Eine eigene Vorschaltseite ist sicherlich auch nicht das was die meisten Communitys wollen. Genauso wie die Tatsache, das du (wenn ich das richtig verstehe) nicht die SSID der Community verwenden möchtest, sondern eine eigene. Zwar ist das genau das was man tun sollte wenn man ein eigenes Netz mit anderen IP Adressen aufbaut und man sollte nicht unterschiedlichen Netzen die gleiche SSID geben. Aber das was du da machen möchtest ist kein Freifunk, sondern du missbrauchst die jeweilige Community als kostenloses „Hardware-VPN“. Das dürfte vielen missfallen.
Für das was du machen möchtest solltest du dir einen von dir bezahlten VPN Anbieter suchen oder aber (wenn „deine“ Community damit einverstanden ist) das Client LAN unverändert über die Ubiquiti AP mit der SSID deiner Community aussenden. Dann zwar ohne das Mesh Signal. Aber man könnte dann ja das Mesh Signal auf der TL-WR1043 unabhängig von dem Client Signal aktivieren und der 1043 mesht und die Clients buchen sich über deine APs mit der Herstellerfirmware ein.
Vorschaltseite, eigene IP-Vergabe etc soll ja wohl nur für die eigene SSID (für das eigene Gastnetz) gelten.
Zumindest habe ich die Anfrage so verstanden.
Das ist dann aber eigentlich eher wirklich eine Unfi-Frage.
(Und die Leute die sich damit auskennen werden vermutlich mit dem derzeitigen Betreff des Threads das allenfalls zufällig finden. Ich werde es aber nicht ändern, gibt sonst wieder böses Blut.)
Das ist wohl etwas Interpretationssache aus welcher Richtung man das angeht. Er möchte ja das Gast-WLAN über den 1043 ausleiten. Also ist wohl das Ziel wohl das nicht seine eigene IP auftaucht, sondern die der Freifunk Community.
Und ja, das ist eine Unifi-Frage und keine Freifunk Frage.
Ich persönlich finde es nicht nervig wenn ein einmalig Titel begründet wird (und dabei verbessert wird). Nur wenn es jeder mal macht und der Titel sich ständig verändert. Das ist dann sicherlich verständlicherweise nervig.
Es ist breiter Konsenz, dass das, was du vor hast in kaum einer (ich behaupte mal keiner) Freifunk-Community gewünscht ist.
Du missbrauchst die in der Freizeit der Leute hier eingerichtete Freifunk-Infrastruktur als kostenlose Gateways, weil du zu geizig bist dir für einen 5er im Monat ein kommerzielles VPN zu klicken.
Vorschaltseiten lehnen wir ab
Mesch wird ausdrücklich gefordert
das zusätzliche NAT ist unnötig
Und dann kommst du auch noch hier an und fragst, wie das geht, weil du es selbst nicht auf die Reihe kriegst.
Das ist wohl etwas rau. Es ist der erste Beitrag von @anon4879554. Vielleicht hat er einfach noch nicht die Idee von Freifunk verstanden. Das was du davor geschrieben hast, warum es üblicherweise nicht gewünscht ist, das ist ja okay und richtig. Aber so ein „Tritt“ ist vollkommen unnötig in meinen Augen.
Nur kurz: Finde manchen Kommentar auch etwas unangebracht. Finde meine Fragen weder zum Schämen, noch gehts mir um 5 € (wusste gar nicht dass es für 5 € solche Lösungen gibt).
Aber bleiben wir lieber sachlich. Ich glaube nun aufgrund der anderen Antworten auch dass der Sinn von Freifunk durch meine Topologie ziemlich verzerrt wird. Somit werde ich das in der Form besser nicht weiter verfolgen bzw. erst einmal überlegen, wie man das generell gestalten kann.
Du möchtest also die Arbeit der lokalen Freifunker mit Füßen treten und deren Netz als Dein Machwerk per Vorschaltseite ausgeben? Whow, das ist ja mal ein lautstarker »auf die Fresse«-Aufruf …
Wäre das so, stünde die Frage »how the fuck‽« im Raum. Aber mal ganz ernsthaft, ein Freifunk-Signal als Upstream für ein eigenes »freies« WLAN mit Vorschaltseite nehmen zu wollen: wieviel »ach, das ist nicht erwünscht?« gestehst Du jemandem/jemander zu, der/die nackt im Supermarkt klauen geht?
Also »konterkarriert« träfe es weitgehend, »ziemlich verzerrt« ist wiederum eine ziemlich unpassende Aussage.
Dann denk dir doch den letzten Satz weg; der Rest war rein informativ. Konntest du doch auch, als du dich über Freifunk und Netzwerktechnik informiert hast. Das Konzept von Freifunk wird an so vielen Stellen erklärt, das kann man nicht wirklich überlesen, wenn man sich auch nur zehn Minuten mit Verstand einliest.
In Foren ist es allgemein üblich, dass man sich vorab selbst informiert, bevor man Leute bemüht, die in ihrer Freizeit Tipps geben.
Aber zurück zu deinem sachlichen Ansatz, ich frage mal zurück: Wozu „brauchst“ du denn die Vorschaltseite? Außer dir und Siggi Gabriel braucht die eigentlich niemand.
Ich brauche keine Vorschaltseite. Der Gedanke war eigentlch nur einen eigenen IP-Adressbereich zu haben, in dem sich dann die Geräte befinden. Das WLAN kann von mir aus auch den Namen des Freifunks des Offloaders tragen. Ich habe nur mal gesehen, dass normalerweise mein eingebuchtes Handy etc. sich in dem (großen) Adressbereich des Freifunks befindet (sorry ich kanns nicht besser beschreiben).
Und wenn ich z.B. auswerten möchte, wann oder wie oft sich meine Geräte ins Freifunk einbuchen, dann müsste man ja den gesamten Freifunk-Adressbereich nach meinen Gerätenamen durchsuchen, was sicher nicht gerne gesehen oder vielleicht sogar nicht erlaubt ist.
Deshalb diese Idee. Ich wollte keinem vor den Kopf stoßen und schon gar nicht irgendwas unerlaubtes machen. Im Gegenteil, ich bin eigentlich ein ziemlicher Verfechter des Freifunk-Gedankens und mache auch Werbung dafür bzw. habe sogar schon APs subventioniert. Mein Thread bezog sich einfach auf eine Bastelidee ohne große Hintergrundgedanken.
Okay, dann können wir uns ja wieder vertragen. Ich hätte auch etwas weniger impulsiv reagieren können .
Das zusätzliche NAT, was den eigenen IP-Bereich erzeugt, bringt so ein paar blöde technische Unwegbarkeiten, von daher würde ich das eher lassen.
Nur für Statistiken kannst du (bitte nur nach deinen eigenen Geräten) im logread des Knotens suchen. Da müsste drinstehen, wenn sich die Mac-Adresse verbindet.
