Großprojekt Stundentenwohnheim - 200 Mbit/s aus Nachbarhaus

Hallo,

zusammen mit @Parad0x, @void und @Alucardo haben wir heute ein ganzes Studentenwohnheim auf Freifunk umgestellt.

Da sich dort leider nach wie vor etwas über 100 Bewohner eine lahme DSL16k-Leitung teilen, möchten wir den Uplink aus den Nachbarhaus per Unitymedia 200 Mbit/s realsiieren.

Dabei gibt es folgende Probleme, zu denen wir Ideen sammeln möchten:

Wie kann man energiesparend volle 200 Mbit/s durch das VPN schieben?

Die Leitung wird exklusiv für FF angemietet und es macht nur Sinn, wenn man sie voll ausnutzen kann.

  • Dazu gibt es evtl. die Idee die Verschlüsselung komplett abzuschalten. Aber selbst dann müsste es vermutlich schon ein spezieller Router sein. Ist auch die Frage, in wie fern die Knotenbetreibe dann noch geschützt wären.
  • Alternativ könnte man auch VPN auf allen Knoten aktivieren, aber das erhöht natürlich die Grundlast immens und selbst das würde nicht reichen um die Leitung auszulasten, da es nur 11 Knoten sind.
  • Gibt es professionelle Router, die so eine VPN-Last abwickeln können, müsste es ja eigentlich für Unternehmen?
  • Würde man etwas gewinnen, wenn man dort ein Gateway hinstellt, dass nur von den Knoten dort vor Ort genutzt wird? Natürlich bräuchte das fastd-Anbindungen an die anderen Gateways. Keine Ahnung, ob man da etwas gewinnt. Das BGP-Protokoll braucht vermutlich auch einiges an Rechenleistung und nicht zu unterschätzen die Broadcasts von den anderen Gateways.

Welche Technologie zur Anbindung nutzen?

Mesh-on-Wifi gibt es dort schon, im Nebenhaus, wie auch im Haupthaus liegen derzeit je eine 16k-DSL-Leitung. Das ist halt sehr wenig für so viele Bewohner. Im Haupthaus gibt es leider nicht mehr, aber im Nebenhaus ist Unitymedia 200 Mbit/s verfügbar. Da man diese Datenmenge nicht über Wlan meshen kann, muss ein Kabel her. Alle Router innerhalb des Hauses sind schon per Mesh-on-Wan verbunden.

  • 5Ghz-Wlan-Bridge mit proprietärer Firmware, also nicht Freifunk, sondern irgendwas, was auf outdoor 5Ghz zertifiziert ist. Ich habe allerdings Bedenken, dass der Durchsatz auf Dauer stabil bleibt.
  • Kupferkabel verlegen, gibt es Vorbehalte wegen Kriechströmen
  • Glasfaser verlegen, wird wohl sehr teuer. Oder kennt jemand eine günstige Lösung, zwei Switches mit je einem Glasfaserport?

Wir würden uns übe ein paar Gedanken freuen.

Grüße
MPW

2 Likes

Cooles Projekt! Ich würde mich freuen, wenn du/ihr uns da auf dem Laufenden haltet :slight_smile:

Zum Upload kann ich nicht viel sagen, da sehe ich zwei Möglichkeiten um die Leitung wirklich voll auszunutzen:

  • Auf den großen Uploader warten. Du weißt aber selber, dass da noch nichts fertig ist.
  • Die andere Möglichkeit ist einen kleinen Supernode in den Keller zu stellen. Das ist aber glaube ich auch kein Projekt, was man von heute auf morgen hinbekommt.

Die fertige Lösung wäre, dass ihr pro Stockwerk einen 1043er oder einen ähnlich starken Knoten mit Mesh-VPN aufstellt. Ein 1043er sollte schon mehr Durchsatz liefern als eine 16k-DSL-Leitung, also eine immense Verbesserung im Vergleich zu einer 16k-Leitung für alle.

Zur Anbindung hätte ich ein paar Fragen:

  • Kannst du das mit den Kriechströmen mal näher erläutern?
  • Um welche Entfernung handelt es sich?
  • Habt ihr euch schon Gedanken gemacht wie ihr das verkabelt? Eine WLAN-Bridge hilft dir wenig, wenn das Kabel eigentlich im Keller ankommt :smiley:

Meiner Meinung nach wären Kupferkabel am besten. Aber Ubiquiti liefert auch diverse Lösungen, die man für Bridges einsetzen kann. Glasfaser ist nicht so einfach zu verlegen wie Kupfer, und das macht alles teurer.

Intel NUC als lokale Supernode mit GRETAP als Tunnel…

Ja schon, aber für Freifunk auch ein gewisser Risikofaktor. Da der normale Benutzer nicht unbedingt weiß, dass es so langsam ist, weil die DSL-Leitung der Engpass ist. Daher wäre es schon gut, noch mehr Uplink zu schaffen.

Mehrere Uplinkknoten sorgen wieder für mehr Grundrauschen. Und es ist vom Balancing schwer, da alle Sternförmig über einen zentralen Switch verbunden sind. Glaube nicht, dass sich das gut verteilt.

Nein, hab da absolut keine Ahnung von. Der Einwand kam von anderen, aber es wird auch im Internet davor gewarnt, verschiedene Gebäude per LAN zu verbinden. Liegt wohl an unterschiedlichen Nullpotentialen im Erdreich, dass ja in unserem Stromnetz als Erdung genutzt wird. Ich hätte auch ohne zu zögern einfach 100 m Kabel unter dem Rasen verscharrt. Soll aber nicht so dolle sein.

Schwer zu schätzen 30-40 m Luftlinie würde ich sagen. Momentan hängt ein CPE210 an der Regenrinne und mesht. In den Häusern liegen an vielen Stellen Lan-Kabel, das ist nicht das Problem. Man muss quasi nur von Fenster zu Fenster kommen.

Der müsste ja genauso verschlüsseln. Oder ist das GRETAP-Protokoll effizienter? Ob ein passiver NUC das im 24/7-Betrieb aushält?

Fragt, doch Unitymedia, ob die euer Haus anschließen oder stimmt das Gerücht, dass die Kabelanbieter keine Häuser neu anschließen, sondern immer nur alte Infrastruktur reanimieren (wie man es der Telekom bei Glasfaser-Ausbau vorwirft).

Gibt es eigentlich irgendwo eine brauchbare Anleitung für die Installation einer lokalen Supernode?

läuft halt im Kernelspace statt Userspace und ist wirespeed, da serienmässig nur transportiert und nicht verschlüsselt wird.

jein, aber man muss die Kosten nun mittragen, wie auch bei den anderen Anbietern, wenn man sich eine eigene Faser reinlegen lässt

hoffentlich nicht, denn Supernodes möchte man nicht unbeaufsichtigt in dem Netz haben, für das man die Verantwortung trägt…der Unterschied liegt aber ausschließlich in der niedrigeren Bandbreiteneinstellung, die dafür sorgt, dass die „normalen“ Supernodes bevorzugt werden, damit keine Rückverbindung anderer Verbindungen auf die lokalen Supernodes erfolgt…

Glücklicherweise bekommt man einen GRETAP oder GRE Tunnel, je nachdem mit welchem Konzept man die Installation aufsetzt, ohnehin nicht ohne die Hilfe der Community Admins, die die normalen Supernodes betreuen zum Laufen :wink:

Auch für Cat-Kabel gibt es Lösungen. Aber wenn da schon jemand mit soviel Ahnung sitzt, dass er von solchen Problemen weiß, legt besser kein Cat-Kabel.
Aus eigener Erfahrung kann ich sagen, dass das laufen kann aber nicht muss. Zudem hab ich sowas nur als kurzfristige Lösung verwendet.

Wenn man sowas macht, dann auch richtig. Ihr müsst den Kabelweg auf 60cm bis 80cm ausschachten, dann braucht ihr Sand, vernünftiges Kabel (dann eben Glasfaser), Trassenband und wenn ihr nett seid, verlegt ihr auch Leerrohr.
Insgesamt ist es ein nicht unerheblicher Aufwand.

Die Frage zielte eher darauf ab, ob man innerhalb der Community Entlastung schaffen kann wenn lokale „Supernodes“ die aber natürlich auch nur in Richtung FF Rheinland Server routen, dazwischen hängen. Einen Exit Point würde ich ja selber nicht betreiben wollen :smile:

Bietet sich hier nur evtl. an wegen fester IP bei mir.

Okay, danke für den Hinweis. Ich werde das Mal am Mittwoch bei unserem wöchentlichen Treffen ansprechen. Von diesen ganzen Strukturen und Verfahren habe ich keine Ahnung. Aber @void ist da glaub ich ganz fit, der hat auch unseren Anschluss ans Rheinland Backbone gemacht.

Wenn die 200 Mbit voll angeschlossen wären, würde das eine Haus alleine 6,5% unserer Gateway-Kapazitäten verbrauchen. Daher wäre ein Minnigateway, dass zwar fastd zu unseren hat, aber den Traffic direkt ans Rheinland schiebt vllt. gar nicht verkehrt. Ist die Frage, in wie weit die möglichen Abmahnungen dann noch bei uns landen, denn der Betreiber möchte damit sicherlich nichts zu tun haben.

Also ich würde das mit dem Kabel/Glas verlegen vergessen. Der Aufwand ist unverhältnismäßig, finde ich.
Auf die Entfernung sollte eine Richtverbindung stabil genug sein, wie schon erwähnt dann nicht per FF sondern als Bridge. Worauf stützen sich deine Bedenken?

Ich habe bei @void zwei Nanobeams für den Test solcher Dinge bestellt, damit könnt ihr es mal probieren.

Das Freifunker den Boden aufbuddeln passt auch irgendwie nicht recht ins Bild :wink: Zumindest nicht für den Zweck.

Vermutlich ist Potentialdifferenz gemeint und ja darum muss man sich kümmern und rudimentär wissen was man da wie erdet oder eben nicht. Auch kann man offenbar nicht einfach so Outdoor CATn oder Glas reinwerfen, zumindest nicht wenn man möchte das dies in drei Jahren auch noch funktioniert.

tl;dr: Heisst FreiFUNK also let’s funk. :slight_smile:

Damit würdet ihr ja „noch ein Netz“ erzeugen. Schräge Idee finde ich, da dann Mesh nicht mehr voll funktionsfähig (glaube ich)

Die Antwort ist natürlich das ihr noch ein GW im FFMS hochzieht :slight_smile:

Die Geräte haben einen theoretischen Durchsatz von 150 Mbit/s, also unter realen Bedinngungen irgendwas zwischen 80 und 100. Aber für einen Test wäre das sicherlich genial. Können wir ja Mittwoch Mal besprechen.

/edit: Sehe gerade der große Bruder PowerBeam macht 450 Mbit/s. Anschaffungskosten liegen sogar noch grob im Rahmen. Notfalls muss man bei den Bewohnern Mal sammeln. Denke für eine deutliche Verbesserung ist bestimmt jeder bereit einmalig 5 € auf den Tisch zu legen.

1 Like

Du sollst natürlich die Nanobeam AC nehmen!

Gemessen über 500 Meter Strecke mit 270 Mbit/s mittels iperf…

Die Powerbeam sind einfach zu groß und überdimensioniert für so kleine Links.

1 Like

Ah der sieht perfekt aus. Die halten sich doch dann auch an die deutschen Gesetze, solange man die Originalfirmware benutzt oder?

Jap, auf den Nanobeam und Powerbeam würde ich auch nie uminstallieren…

1 Like

Falls ihr anstatt Funk Glasfaser verwenden wollt, kann ich Gbit Medienwandler sehr empfehlen. Einfach zwischen Faser und normalem Switch hängen. Kosten nicht die Welt. Aber eben auf das vernünftige anlegen einer Kabeltrasse achten.

1 Like