Großveranstaltung -- 6000 Gäste

Die Unifi Software läuft auch super unter Ubuntu und die Installation ist auch extrem einfach, ich hab dazu mal ne kleine Anleitung bei uns geschrieben:
https://www.freifunk-winterberg.net/installation-des-ubiquiti-unifi-controllers-auf-einem-raspberry-pi/

Die Anleitung ist zwar für nen Pi, aber geht genau so auch in einer VM mit Ubuntu, ist dann auch wesentlich schneller :smile:
Gruß, Jan

3 Likes

Hatte ursprünglich einen pi mit lenny für den Unifi-Controller vorgesehen, dann aber an den Cloud Key gedacht. Werde es auch erstmal mit den Cloud Key versuchen. Ein frisches Win7 x64 habe ich auf dem Laptop (übrigens einen Tag gebraucht um alle Updates reinlaufen zu lassen). Mal sehen, ob es der Cloud Key bleibt. Danke für die Hinweise!

Dafür bräuchte ich öffentliche IPs vor Ort. Hab ich nicht. Will einen dedizierten Supernode dafür aufsetzen. Wie soll ich layer2 trennen, wenn batman im spiel ist? Ich dachte an drei gluons vor Ort, die die client-pakete in batman einpacken und zum remote Supernode (via l2tp) weiterleiten. Hinter den drei gluons jeweils drei APs. Damit habe ich eine große layer-2 Wolke, muss ich aber auch haben, weil darauf ja nur ein layer-3 Netz ist: Roaming auf layer3 kann ich nicht, und wenn ein client von einem AP zum anderen wechseln würde, dann würde er ja keine neue IP anfragen. Oder erledigt sowas der „Controller“? Client-Isolation (wg. broad- und multicast) wäre hier vielleicht noch sinnvoll, aber voll nicht freifunkig…

kann man so machen wird die aber vor das wlan wegbrechen weil der gesamte muell mit der stock firmware raus geht und die Airtime frisst.
Du kannst ja von der Lokalen Supernode die Tunnel aus aufbauen. Dann brauchst du keine öffenlichen IPs und es geht durch das NAT. So kannst du auch mehre Leitungen zusammen fassen.
Wir haben das Setup in Grossunterkunften wo es nur VDSL gibt.
DNS / DHCP alles vor Ort. Wie der Controller läuft ist fast egal. Nur Autokanal ist da naja … . Wir haben alles mit Stockfirmware und direkt am Lokalten Supernode (dell xeon t20). Meshen geht so nicht aber das ist bei so was auch kein ziel.
PS: wenn geld keine rolle spielt … laesste alles einen lancom wlc machen zusammen mit ein paar aps. und macht nur noch vpn. Je ap so 250 user maximal 500 pro ap. sind alle so 10 aps und ein wlc 4025+ oder besser ein 4100er.

Kann sein das der Cloud Key bis dahin die neue Funktionen auch unterstützt, derzeit kommen pro Woche 2 Soft Updates im Beta Bereich. 5.3.1 ist aktuell Alpha. Glaube mit zwei verschiedenen Airtime Regelung Methoden und besserem Band Steering.

Obwohl der USG-PRO-4 hat die Controller Soft schon implantiert. Wenn man ihn nutzen möchte bei der Anzahl User sicherlich recht gut von der Leistung.

Ok. Du meinst, es sollte deswegen in jedem Fall die Client-Isolation ein. Na gut. Wenn ich das batman weg lassen will, dann muss das Spender-Netz weiter ausbreiten als ich eigentlich nicht wollte, kann dann aber über drei l2tp-Nodes ins Netz verbinden.Die SSID wird dann aber nicht Freifunk sein. Vielleicht „Freifunk-Event“ …

Die AP’s möglichst tief hängen damit sich nicht alle auf dem ersten einbuchen… Hier noch Erfahrungsberichte der republica und vo ietf Meetings. FS176 Sein Deutsch deterioriert zunehmend | Freak Show

Gruß
Michael

3 Likes

Dann versuch ich die APs man unter die Meschen zu bauen. Wenn’s nicht klappt: offenbar macht nur Versuch klug. Ich glaube auch nicht mehr daran, dass man mir die Hardware früh genug zur Verfügung stellt, oder die notwendige Verkabelung wird nicht fertig. Läuft also …

Bin am Samstag, den 10.9. früh vormittags in der Gegend. Würden Dir 2 helfenden Hände dann was bringen?

1 Like

Ob man dann schon Hände braucht, kann ich leider noch nicht sagen. Ein
zweiter Kopf für ne weitere Ortsbesichtigung und Ideen ist immer gut.

Das fällt dieses Jahr übrigens aus. Angebot für Verkabelung ist gestern eingegangen, für die Hardware sollen das Angebot bis kommenden Mittwoch kommen. Dann sind die Angebote noch nicht angenommen, und wann Verkabelung fertig und Hardware da, steht auf einem anderen Papier. Falls es mir noch gelingt mit dem IT-Dienstleister des Landgestüt ins Gespräch zu kommen, stellen wir in der Verwaltung also eine 841er hin, und sagen der Frau Kraft, dass dieser kleine schwarze Schalter, auf dem WLAN steht, der „große Rote“ ist, den man ihr angekündigt hat. Sonst gibt es überhaupt keinen Knopf. Ist mir auch viel lieber!

Ich bin übrigens nicht enttäuscht vom aktuellen Stand, da es ja ein mögliches Szenario war. Gebaut wird trotzdem. Schade, das der Burn-In dann erst viel später kommt.

1 Like

Weiss jemand zu dem thema ob man das nodes limit am batman anheben kann das ist ja bei 2xx Geraeten pro Interface. So das man mehr clients am lan interface betreiben kann.

Keine Ahnung. Hab mal neuen Thread zu aufgemacht. Ist in jedem Fall wichtig zu wissen, wenn man über LAN-Ports die Clients von APs mit Stock einsammeln will!

Update: nachdem der Termin mit Frau Kraft verstrichen ist, hat hier niemand mehr große Eile. Gehe davon aus, dass es vielleicht im Verlauf der nächsten Dekade was wird, falls der Denkmalschutz das ganze Projekt nicht absagt. Schade, oder?

Ich habe in der Zwischenzeit ein vergleichbares Setup bei uns in der Firma aufgebaut. Hardware von ubnt, 1xController, 3xAP. Das private WLAN für die Mitarbeiter ist ist über ein VLAN mit WPA2 (TTLS/EAP mit RADIUS/LDAP und dem ganzen Gedöns), und Freifunk über ein weiteres VLAN und einem 1043er umgesetzt (der mescht aber keine Partner hat). Alle sagen, alles funktioniert besser als vorher.

Vergleichbares haben wir im Warendorfer Krankenhaus aufgebaut. Da ist die WLAN-Hardware von Cisco. Ansonsten das gleiche Setup. Das Krankenhaus soll der Keim für ein Backbone in der Stadt Warendorf werden. Siehe dazu hier und hier. Auch hier: keine Beschwerden, alle glücklich.

1 Like