Freifunk ohne Firmwaretausch über Ubifi AP/Monitoring Verfügbarkeit?

Hallo,

aktuell noch arbeite ich noch in der IT-Abteilung einer kleinen Einrichtung der Evangelischen Kirche im Rheinland. Wir verfügen hier über 2 Leitungen (1xKDSL 150Mbit Down, 10 Up) und einmal SDSL (4Mbit). Im Team kam die Diskussion auf unser derzeit frei verfügbares WLAN auf Freifunk umzustellen. Dazu blieben jedoch noch einige Dinge im Unklaren und ich würde mich freuen wenn mir hier jemand zu etwas mehr Klarheit verhelfen könnte.

Aktuell läuft als Test erst einmal ein Router und baut eine kleine Funkzelle auf (TP-Link TL-WR1043ND). Der deckt natürlich nur einen kleinen Bereich hier ab.
Unser „altes“ WLAN setzt aktuell knapp 30 AP (UBIQUITI UniFi AP) ein, welche einmal das Verwaltungsnetz (verschlüsselt) in einigen Gebäudeteile verfügbar machen sowie ein für alle frei zugängliches WLAN in allen Gebäuden.
Leider wurden uns hierbei einige Beschränkungen (gesperrte Ports) auferlegt. Dies würde ich in Zukunft gern ändern und den Menschen hier einen wirklich freien Zugang zum Internet bieten zu können.
Daran hängt nun auch gleich die erste Frage, leider kann ich hier nicht einfach die Firmware aller Aps tauschen, daher

1)Spricht etwas dagegen den ersten AP (TP-Link TL-WR1043ND) zu verwenden um an ihn alle weiteren Aps via LAN anzuschließen und dann freifunk so weiter zu verteilen? Hat wer eine Idee das Backbone über die Ubifi Ap zu verteilen ohne die Firmware zu verändern?

2)Gibt es die Möglichkeit einfach ein Monitoring einzurichten, bzw. hat jemand etwas derartiges schon in Benutzung?
Bis heute lief der eine Ap recht gut und deckte einen kleinen Teil der Bibliothek ab, konnte er jedoch aus mir unbekannten Gründen keine Verbindung mehr zu Freifunk herstellen. Ich werde versuchen mich nach meinen Feierabend mit dem Problem genauer zu beschäftigen, würde jedoch gern „externe“ Probleme ausschließen können bevor ich hier anfange.

3)Gibt es eine/mehrere Seiten auf den ich sehen kann ob es aktuell Störungen im Freifunknetz gibt?

So far, ich freue mich auf Antworten.

Liebe Grüße
Patrick

Hallo Patrick,

Ich denke mal mit euren APs wird es auch möglich sein einzelne SSIDs in bestimmte VLANs zu legen. Daher würde es wahrscheinlich Sinn machen bei euch einen VPN-Offloader zu installieren, für Freifunk ein eigenes VLAN zu erstellen und Offloader und Freifunk SSIDs in das neue VLAN zu packen. Der Offloader hängt dann mit einer Netzwerkkarte im neuen VLAN und mit der anderen in einem Netz, in dem er an die Supernode per fastd kommt. Damit können eure bestehenden APs zwar keine WiFi-Mesh machen, aber das ist vermutlich innerhalb des Gebäudes eh uninteressant. Dafür kann man dann außen passende Geräte installieren.

Grüße,

Till

Die Geräte können 4 SSIDs ausstrahlen, da ihr schon 2 habt werdet ihr ja VLAN fähige Hardware haben.

Ist die Einrichtung in Wuppertal wird eine weitere SSID mit „Freifunk-Wuppertal“ und einen freien VLAN angelegt. Am Switch brauchst du einen freien Port wo auch das VLAN angelegt wird und wird mit den gelben Port des Freifunkrouters verbunden.

Bei der Lösung habt ihr dann für den Übergang 3 Netze.

Hallo,

vielen Dank für eure Antworten. Ich habe jetzt erst einmal die Lösung mit zwei verschiedenen SSID umgesetzt. Da ich dafür noch grünes Licht von einigen Einrichtung brauche noch nicht flächendeckend auf dem ganzen Gelände.
An die Einrichtung eines VPN-Offloader setze ich mich in den nächsten Tagen, vielen Dank für diesen Hinweis, auf die Idee war ich noch nicht gekommen.

Liebe Grüße
Patrick

Geht es hier um den Router wup-kiho-wlan mit der Firmware für Wuppertal der laut Karte in Solingen steht?

Wenn ja:

Steht der Router da wo er eingezeichnet wurde?

Nach den verbundenen Usern hat es wohl geklappt mit den APs. Kann man das Netz vor Ort ohne Probleme nutzen?

Da sollte er nicht stehen, ich prüfe die GPS-Koordinaten noch einmal. Ich hatte sie ungeprüft von meinem Handy übernommen.

Nein, es läuft leider recht instabil. Ich hoffe das wird sich durch den Einsatz eines VPN-Offloader verbessern, kam bisher jedoch leider noch nicht dazu diesen einzurichten. Ich hoffe es im Laufe dieser Woche zu schaffen.

Mit dem VPN-Offload bin ich leider noch nicht weiter.
Als Hardware dafür ist vorläufig ein ausrangierter HP DL-175 G7 angedacht. CPU ist ein Opteron 6272, 32 GB Ram sollten mehr als ausreichend sein. Leider hat sich hier beim Installieren des Grundsystem heute der Raid-Controller verabschiedet.

@DSchmidtberg:
Die Position passt nun ungefähr, genau in der Nähe des Gerätes (UV im Gebäude) habe ich leider kein zuverlässiges GPS Signal

Der Rechner ist auch ‚leicht‘ überdimensioniert, da kannst du was viel kleineres nehmen, mit deutlich weniger Stromverbrauch.

ja, das dachte ich mir schon und würde es mir auch wünschen. Kleiner ist aktuell nicht greifbar.
Immerhin kann so Keiner sagen es läge an der lahmen Hardware, falls es nachher Probleme gibt :wink:

Dann würde ich den Offloader auf jeden Fall virtualisieren.

Dann hast du den Rest vom Server frei für andere Dinge.

Grundsätzlich ist Freifunk ein vermaschtes Netzwerk, in dem jeder Knoten mit jedem anderen Knoten in seiner Nähe kommunizieren kann. Es ist kein reines Acces-Point Netzwerk. Ich bin der Meinung, dass dies auf Privatgrundstücken vernachlässigt werden kann, wenn auf den Grundstücksgrenzen verstärkt Knoten eingesetzt werden, die ein Maschennetzwerk aufbauen können, um mit den Nachbarn zu kommunizieren. Darauf sollte bei der Verbreitung des Internetzugangs über nicht-Freifunk-APs besonders geachtet werden und nicht nur die Devise gelten, dass Freifunk im Gebäude empfangen werden kann. Denn das ist eigentlich kein Freifunk, sondern nur die Anzapfung dessen :wink:

Wie gesagt, ich sehe das Pragmatisch. Ich freue mich riesig, dass die Kirchliche Hochschule in Wuppertal Freifunk nutzt, zwar vorerst nur für eigene Zwecke, aber trotzdem sehr schön. Nachdem Ihr Euch vom Freifunk überzeugt habt, würde ich mich freuen, dass Ihr neben dem reinen Freifunk-AP-Befrieb die Freifunkidee weiter lebt:

  • Antennen aufs Dach, für geplante Langstreckenverbindungen in Wuppertal; bitte sende uns bei Gelegenheit Fotos von der schönen Aussicht auf dem Dach.
  • Art der Verbindung wechseln: fastd-Tunnel sind für so eine gute Anbindung ungeeignet, es gibt bessere Lösungen, die wir gemeinsam verwirklichen sollten, um aus unserer und eurer Infrastruktur das beste heraus zu holen
  • die Nachbarn verfreifunken: das Museum auf der Hardt, einen Teil der Hardt mit Freifunk versorgen.

Siehe oben. Lösungen der Anbindung kann ich Dir bei einem Treffen nennen.

Die Netzwerkschnittstelle bietet Statistiken, der Nutzung. Programme, die das auswerten: ntop, Munin, Multi Router Traffic Grapher, Cacti. Diese sind für den geplanten Server und nicht für die Knoten gedacht. Ansonsten gibt es noch den im Freifunk integrierten Alfred. Dieser sammelt die RX/TX Informationen des Knotens ein und teilt dies allen anderen im Freifunk mit. Dies kann man sehen. Startet der Knoten neu, so sind auch die Statistiken neu.

Jein, ich teile Probleme und (gn)geplante Wartungsarbeiten auf Twitter und hier im Forum mit. Wenn die Paketverlustrate zu hoch ist, dann sind die Server ausgelastet und da kann man zur Zeit nichts machen.

Das ist nicht notwendig, auf der Karte kann man Koordinaten erhalten.

Ich freue mich, wenn die KiHo für den Freifunk je nach Nutzung spendet sowie diesen wie oben erwähnt weiter ausbaut.

Alles Gute und viel Spaß mit Freifunk

Philipp

2 Likes

[quote=„phip, post:11, topic:9070“]
Antennen aufs Dach, für geplante Langstreckenverbindungen in Wuppertal; bitte sende uns bei Gelegenheit Fotos von der schönen Aussicht auf dem Dach.[/quote]
Ich kann Dir, wenn Du magst, gern einmal die Gebäude hier genauer zeigen und freue mich über jede Idee wie wir als Einrichtung etwas zum Freifunk beitragen können.
Ich möchte jedoch auf keine Hoffnungen wecken, welche ich nachher enttäuschen muss:
Ich selbst kann das nicht entscheiden und sehe da auch noch viel Überzeugungsarbeit die geleistet werden muss und würde mich über jedwige Form Ideen freuen.

Das Projekt mit dem Server liegt derzeit aus zeitlichen Gründen leider brach

Ideen gegenüber der Geschäftsführung:

Mit Freifunk erhalten wir Rechtssicherheit für die Bereitstellung von WLAN für Kunden, dieser ist kostenlos für alle Beteiligten nutzbar und erfordert keine Weitergabe von personenbezogenen Daten. Zu den Bedingungen von Freifunk gehört es auch das dass dazugehörige sogenannte Meshnetzwerk auf der Straße empfangbar ist, hier bietet sich eine Installation auf dem Dach an. Nach Prüfung von Alternativen ist Freifunk die einfachste und kostengünstigste Lösung für uns und unsere Kunden.

1 Like

Zu dem was Dustin noch schrieb „… mit der Installation von zusätzlichen Frifunk-Knoten auf dem Dach, entsprechen wir der Freifunk-Idee, leisten einen wichtigen Beitrag für den Freifunk in der Stadt und helfen so Freifunk in ganz Wuppertal aufzubauen. Freifunk bedient an unserem Standort zuverlässig überdurchschnittlich viele Nutzer (derer Versorgung eigentlich unsere Aufgabe ist), was keinesfalls der Betriebsart eines normalen Freifunk-Knotens entspricht. Demzufolge haben wir auch eine größere Verantwortung/Bringschuld dem Freifunk gegenüber.

Ist noch ausarbeitungswürdig. Aber so in etwa kann man argumentieren. Ganz zu schweigen von der Gemeinnützigkeit für die Stadt und ihrer Bewohner und Besucher. Sollte bei Euch mal Internet ausfallen, gibt es Freifunk von weit her über die Luft. Geben und Nehmen …


Es muss noch einiges am Freifunk gezaubert werden um die 110 Nutzer(spitze) in der KiHo zu versorgen. Diese teilen sich ja die 21 Mbit, die vom 1043er geliefert wird. Eine andere Anbindung als verschlüsseltes fastd, können wir derzeit aus programmtechnischer Sicht nicht liefern. Alternativen werden derzeit aber erforscht und entwickelt.

Danke, das Meshnetzwerk ist auf der Straße zu empfangen, nur nicht innerhalb des Campus, d.h. im Wohheim und im Verwaltungsgebäude (jedoch vor der Bibliothek und vor dem Wohnheim). Nur nicht von anderen Gebäuden aus, da dazu der Abstand um einige hundert Meter zu groß ist und Berg und Wald „im Weg sind“.

Die Gebäude gehören leider nicht mehr der Kirchlichen Hochschule. Hier etwas auf dem Dach zu installieren wird, je nachdem um welches Gebäude genau es geht ein mindestens schwieriger und langwieriger Prozess zu dessen Ausgang ich keine Ausagen machen kann.
Sollte es jedoch irgendwo hier in Reichweite einen Knoten geben den wir „mitversorgen“ können nehme gehe ich das in Angriff. Nur zweifel selbst ich an dem technischen Sinn einer solchen Dachinstallation.

Ich versuche das einmal etwas zu verdeutlichen:


alles was auf der Karte rot ist gehört zu KiHo, ThZW oder einer angeschlossenen Einrichtung.
Meshfähiger und von der Straße aus erreichbarer AP ist im Wohnheim und in der Bibliothek (Nr 11 und 15).
Das Gebäude ganz links hat leider noch kein Freifunk, da es dort noch grundsätzliche Probleme mit der Internetanbindung gibt. Der Punkt Missionsstr.9 dient der Orientierung. Wie man auf google-maps recht gut sieht, obwohl die Bilder schon älter sind, überragen die Bäume oft die Dächer und machen es daher von dort aus zu senden, meiner Meinung nach, wenig effektiv. Ich denke mehr Chancen könnte hier noch eine Kooperation mit dem Internationalen Evangelischen Tagungszentrum bringen, in die Richtung habe ich jedoch keinen Einfluß und mit dem auf dem Plan eingezeichneten Privathäusern. Ich denke von 9a/b in diese Richtung zu senden sollte kein technisches Problem sein, selbst wenn sich der Router in einem Fenster in einem Raum befindet. Die anderen Richtung sehe ich jedoch derzeit als weitesgehend verschlossen an, lasse mich jedoch gern vom Gegenteil überzeugen.

1 Like

ich bin der letzte der nur nehmen will und die Argumente fielen auch schon. Ich kann jedoch den Entscheidungsprozess nur beeinflussen.
Die Idee VPN-Offlad sagt mir derzeit immer noch am meisten zu, nur komme ich damit derzeit aus diversen Gründen nicht weiter.
Ansonsten gab es zum Thema Geschwindigkeit von Nutzern bisher zumindest keine Beschwerden, und meiner Erfahrung nach werden Geschwindigkeitseinbußen hier oben sehr schnell bemerkt und gemeldet. :wink:

so, ein kleines Update:
Aktuell steht es hier oben recht schlecht um das Freifunk-Netz, auf der einen Seite versucht sich ein kommerzieller Anbieter hier oben einzunisten (Internet nur noch für Studierende inkl. begrenztem Traffic) und nicht mehr für nicht Studierende (Bibliotheksbenutzer, Museumsbesucher, andere Berggäste), dafür wirbt er damit die Störerhaftung zu übernehmen, zu bisher noch unbekannten Kosten und findet damit in der Verwaltung in Düsseldorf leider gewichtige Befürworter.
Die Idee weitere Freifunkknoten in Richtung Hardt aufzubauen (erste Gespräche mit den Anwohnern liefen) ist damit leider auch erst einmal vom Tisch. Bleibt nur abwarten was die nächsten Tage bringen. Auf der anderen Seite gibt es gelegentlich über den Tag verteilt Kapazitätsengpässe auf der KDSL-Leitung, bzw. manchmal auch durch den Router.
Bleibt ergo nur erst einmal die nächsten Tage abwarten und hoffen was sich ergibt, oder das sich erst einmal zumindest keine Entscheidung gegen Freifunk ergibt.

Hast du der Verwaltung schon mitgeteilt das es bei Freifunk keine Störerhaftung gibt, zu bekannten Kosten von 0€?

0€+vonderSteuerabsetzbareSpende

2 Likes

Das Argument 0€ zeigte bisher wenig Überzeugungskraft.
Aktuell versuche ich über die christliche Ethik zu argumentieren. Ich hoffe das erreicht etwas.

2 Likes