Ganze Flüchtlingsunterkunft - lieber 6 x OpenWRT AP oder 6 x Standard AP über einen OpenWRT Router?

Wird meine Frage aus der Überschrift deutlich?
Ich frage mich, ob wir lieber
6 x Ubiqiuiti APs mit PoE-Switch und default Firmware als WLAN „Freifunk“ ohne Zugangspasswort über einen zentralen Router mit Freifunk-Tunnel betreiben,
oder
jeder AP wird mit OpenWRT geflasht und baut selber seinen Tunnel zum Freifunk auf.

Beide Varianten haben sicherlich Vor- und Nachteile.
Ich würde mich freuen, hier zielführendes Feedback zu bekommen.

Gruß, Holger

Ganz klare 6x Stock Fw am Besten noch mit WLAN Controller über einen Freifunk Router.

Nur so hast du den vollen Funktionsumfang der Geräte.

Ist der direkte Betrieb mit der FF Fw denn nicht möglich? Denkt bitte auch daran anderen zu ermöglichen mit euch zu meshen.

1 Like

Danke für die schnelle Antwort!
OK, mit Stock-FW ist meshen natürlich passé. Logo.
Die aktuelle Planung sieht vor, dort, wo der „Provider-Router“ hinkommt, einen TP-1043 neben zu stellen und dann per LAN die UBNT APs mit Stock-FW anzuschließen. Voller Funktionsumfang der UBNT-Software war auch ein Grund.
Der TP-1043 könnte natürlich weiterhin meshen. Im näheren Umfeld gibt es aber weitere FreiFunker mit WAN-Anschluss. Die UBNT würden dann, um Störungen zu vermeiden, auf den hohen Kanälen betrieben werden.
Wir werden in der Unterkunft wegen Brandschutz und gesteigerten Sicherheitsanforderungen auf die UBNT Hardware mit PoE gehen.
Natürlich könnten wir auch die FF-FW auf alle Geräte draufspielen. Dann macht jeder seinen eigenen Tunnel auf, würde meshen, aber ich würde auf die Features der Original-FW verzichten.
Die Frage ist jetzt: Was ist besser? Wie lautet die Empfehlung? Hat das schon einmal jemand so gemacht?

Gruß,
Holger

Die (ideologische) Diskussion hatte ich hier auch mal bez. Freifunkausstattung einer Erstaufnahmeeinrichtung.
Rund um die EA war nix, null, kein Haus, kein Weg, kein Freifunk-Meshing-Partner.
Also kein Grund, nicht innerhalb der EA rein auf Stock-FW zu setzen. Dort wo Meshing-Partner hinzukommen könnten, stellt man „echte“ Freifunk-Router hin. Meine Meinung.

Meshen verbraucht Airtime, die den Nutzern dann fehlt. Gerade da, wo viele Clientnutzer das dann drahtlos nutzen.

Die Empfehlung mit UBNT AP mit Stock-FW ist gut, wenn Controller möglich, noch besser.
Danach alles ausleiten via „Freifunk“.

73 de DG4FDJ
Jörg

PS: Beispiel Erstaufnahmestelle am Flughafen Hahn vernetzt | Freifunk Bingen

1 Like

Ganz klare 6x Freifunk Fw, nur so hast du den vollen Funktionsumfang der Geräte.
(je nachdem, welches Freifunk Ihr verwenden wollt und welche Funktionen Euch wichtig sind)

Die Entscheidung können wir Dir nur bedingt abnehmen, es gibt viel mehr als zwei Varianten.

Deine zweite Idee, Openwrt zu flashen und jedes Gerät einen Tunnel aufbauen zu lassen, klingt so, als ob Du noch keine Erfahrung mit größeren Freifunk Setups hast? Da ist die default-firmware Variante für den Anfang wahrscheinlich am schnellsten umzusetzen, zumal Du schon Kabel zwischen den Accesspoints vorgesehen hast!?

Wenn Du magst, kann man das Setup dann wöchentlich verändern und nach und nach optimieren, mehrere Freifunk-Varianten ausprobieren, Vor- und Nachteile sammeln…

Bitte bedenke vor dem Aufbau auch, ob man vielleicht GAR KEINEN Freifunk-Tunnel braucht. Ein Internetanschluss in der Flüchtlingsunterkunft kann oft direkt „ohne VPN“ genutzt werden.

Mit der Vermutung, dass wir keine Erfahrung mit großen Freinfunk-Setups haben, ist richtig.
Aufgrund der örtlichen Nähe, können wir schnell eingreifen und die Setups zeitnah anpassen, wenn mal was schief gehen sollte.
Danke für alle Hinweise!
Eventuell gibt es ja noch den einen oder anderen Hinweis und Links zu beispielhaften Installationen.

@ffksBeteiligter: 73 es mni tnx OM !

Danke,
Holger

1 Like

Sorry aber das ist nicht korrekt.

Die volle Funktionalität der Geräte ist nur mit der StockFw gegeben. Stichwort 2.4 -> 5Ghz push …

@DG1RUE
Setzt ihr fastd oder L2TP als Tunnelprotokoll ein? Wie schnell ist der Uplink dort? Welche UBNT APs werden es denn?

Wenn es Freifunker in der Nähe gibt, würde ich allein schon aus Gründen der Redundanz und der Lastverteilung, nach Absprache mit diesen, auf jeden Fall ein Mesh des Uplink Routers herstellen (Richtfunk Strecke).

Bitte verschiebe den Thread in das Forum für Großinstallationen.

1 Like

Aus rein praktischer Erwägung kann ich sagen, dass wir in mehreren Einrichtungen (Nicht-EAs) die Situation hatten „Jugendlicher mit Desktop-PC“ (ohne wlan).
Dem haben wir dann einfach einen FF-Router mit Client-Netz am gelben Port hingestellt.
Das gleiche auch für Leute, die ihr Webradio ins Netz bringen wollten.

Alternativ wäre für die PCs natürlich ein USB-Wlanstick und für die Webradios ein 841er als AP-Client (unter plain-OpenWRT).
Macht halt nur etwas mehr Aufwand. Und man hat diese Geräte dann nicht im Monitoring (Grafana, Hopglas)

Hallo Holger,

insbesondere der zweite Teil des Satzes geht gar nicht. Jede VPN-Verbindung verbraucht Ressourcen auf den Gateways. Wir haben schon 300-350 Tunnel pro Gateway, bitte verbrauche nicht direkt an einem Standort sechs weitere.

Was du tun kannst ist:

  • Alle Geräte mit Gluon und nur der 1043er macht L2TP. Dann kannst du über die gelben Ports (LAN-Mesh, bei uns standardmäßig aktiviert) und ggfs. wegen der Anzahl über einen Switch die UAPs verbinden. Auf den UAPs musst du dann WAN-Mesh aktivieren (aber eben kein L2TP).
  • Alternativ kannst du am 1043er LAN-Mesch deaktivieren und die UAPs mit Originalfirmware betreiben.

Insbesondere wegen diesen Erkenntnissen würde ich dir zu Variante B raten. Das haben wir in einem Studentenwohnheim jetzt hier auch so verbaut. Wenn das im Linuxkernel alles mal durchoptimiert ist, kann man das in zwei bis drei Jahren überdenken. Derzeit ist es wohl einfach Quatsch Geräte, an denen viele Nutzer zu erwarten sind, mit Freifunk-Software zu betreiben.

Grüße
Matthias

PS: Meiner Erfahrung nach bremst bei einer 100 Mbit/s-Leitung nachher doch der 1043er, da er nur etwa 50-60 Mbit/s packt. Dann empfiehlt es sich einen Futro einzusetzen. Wenn nur 50 Mbit/s zur Verfügung stehen, schafft ein 1043er das so gerade.

1 Like

Wenn das mal das größte Problem wäre.
Die meisten Unterkünfte spielen nicht „schneller“, da der Upstream nicht für die ACKs der vielen Usersessions reicht.
Nach meiner Erfahrung wird bei Batman bei realer Nutzung (Webseiten-Browsing) der Downstream nicht schneller als 10-12x Upstream.Und wenn man dann noch „pro VPN-Session“ ca. 50-80kBit/s Background-Traffic abzieht, dann sind 1MBit/s upstream mit 6 VPN-Routern zu rund 50% „für nix“ verschwendet, ohne dass überhaupt jemand etwas tut bei den Clients.

Was L2TP anbelangt: Fastd ist robuster. Der Futro zahlt sich also aus, wenn die Domain „beides“ kann.

1 Like

Ne, wir machen reines L2TP, aber auch da laufen richtig große Installationen mit einem Futro besser.

Die Upstreamtheorie gefällt mir. Wir haben da eher das Problem, dass nichr genug durch die Luft geht, um die Leitung zu saturieren. Daher jetzt auch die Teilumstellung auf Originalfirmware und die Einführung von 5 GHz. Die Leitung hat 100/7,5 und hängt eingehend meist so bei 45-55 Mbit/s.

@MPW

Von wie vielen Usern sprechen wir hier bei großen Installationen?

Das selbe Problem haben wir auch. 4 Router die mesh on WLAN machen weil der Betreiber kein Kabel ziehen will. Irgendwann klauen die sich so die Airtime das die mesh Verbindungen wegbrechen.

In dem Studentenwohnheim wohnen glaube ich 120 Personen, teilweise bis zu 200 Geräte, die gleichzeitig online sind. Das Frequenzband ist da komplett dicht.

Du kannst probieren, Mesch- und Endgerätenetz durch zwei Router je Standort auf verschiedene Kanäle zu legen. Das hilft ein bisschen was.