Hilfe bei Konfiguration Offloader

Ich brauche Hilfe beim Konfigurieren von Bridges für meinen KVM Offloader.

Ziel: ich habe Unifi WLAN Outdoor Access Points im Einsatz. Ferner steht ein Ubuntu Server 24/7 bereit. Ich kann dadurch ein Freibad „beleuchten“. Ich würde gerne Freifunk unterstützten, und eine Freifunk-SSID einrichten. Die AccessPoints zu flashen kommt nicht in Frage. Ich weis, dass ich dadurch kein Mesh ermögliche. Bitte schlagt mich nicht dafür, sondern helft mir, den Freibad-Nutzern WLAN zu geben.

Netzwerk:
SSID gemäß lokaler Freifunk Kennung ist eingerichtet. Ich habe ein VLAN 6 für unverschlüsselten Freifunk (Access Points -> Offloader). Als Offloader ist auf dem Ubuntu Server ein Gluon KVM Image meines örtlichen Freifunk-Vereins installiert. Ein VLAN 4 führt verschlüsselten Freifunk (Offloader -> Internet) ins Internet.
Auf VLAN 4 muß sich das Gluon via DHCP bedienen. Auf VLAN 6 muss es DHCP bereitstellen.

Status:
Ich bin nach diversen Anleitungen vorgegangen, u.a. von Freifunk München und Regensburg. Auch großteilig erfolgreich.
VLAN auf Server ist konfiguriert und funktioniert (Pings erfolgreich). KVM Image fährt hoch. Initiale Freifunk-Konfiguration ist erfolgt. --> es gab auch schon mal eine erfolgreiche Verbindung Gluon->Internet. Leider in einem Testumfeld ohne VLAN.

Problem:
ich habe schon diverses konfiguriert, bekomme aber meine Bridges nicht richtig zum laufen. Und ich habe keine Zeit / Lust mehr. Ping nach google über Bridge (ping -I kvmbr0) geht nicht. Ping von Gluon aus (man kommt ja über virsh console gut drauf) geht folglich auch nicht. Help!

#VLAN für verschlüsselten Freifunk
auto p1p1.4
iface p1p1.4 inet manual
    hwaddress ether C0:7C:D1:C0:0B:E4
    pre-down ifdown kvmbr0
    vlan-raw-device p1p1



 #Brücke Offloader zu verschlüsseltem Freifunk
 auto kvmbr0
     iface kvmbr0 inet dhcp
     pre-up ifup p1p1.4
     bridge_ports p1p1.4
     bridge_fd 0.0



#VLAN für öffentlichen Freifunk
auto p1p1.6
iface p1p1.6 inet manual
    pre-down ifdown kvmbr1
    hwaddress ether C0:7C:D1:C0:0B:E6
    vlan-raw-device p1p1
    
#Brücke Offloader zu öffentlichem Freifunk
auto kvmbr1
iface kvmbr1 inet manual
    pre-up ifup p1p1.6
    bridge_ports p1p1.6
    bridge_fd 0.0

Die einfache Möglichkeit wäre es Gluon x86 als Software zu verwenden.

So werden Änderungen am Netz auch per Autoupdate verteilt.

Einfach das kvm image mit zwei Netzwerkkarten starten, eine stellte in der default config den wan port, die andere den LAN Port da.

Bei solchen Installationen ist es meist möglich mit dem ein oder anderen zusätzlichen Gluon Access Points an passender stelle zusätzlich für Mesh Netz zu sorgen.

Hi,

bitte sage uns, in welcher Community das ganze steht, dann kann kurz geklärt werden, ob Freifunk ohne Mesch überhaupt erlaubt ist. In der ich denke überwiegenden Zahl der Communities ist dem nicht so, daher sollte das vorher geklärt werden.

Und was bitte ist verschlüsseltes Freifunk? Ich möchte behaupten, dass die Brücke weg kann.

Tipp: Bau zwei Netzwerkkarten ein und nutze natives Gluon. Das ist viel einfacher und so eine Karte gibt es für wenige Euro.

Liebe Grüße
Matthias

1 Like

Hi,
ich nutze das Gluon KVM Image - das sollte doch auch im Autoupdate sein?

Das KVM Image wird bereits mit zwei virtuellen Karten gestartet. Ich habe nur Probleme auf der Unix-Seite bei der Konfiguration der beiden notwendigen Bridges. Somit findet mein Test-Client kein DHCP von dem Gluon und mein Gluon findet kein DHCP von dem Router.

Hallo,
Community Frankfurt.
Mesh: soweit ich verstehe, kann ich Mesh nur mit Freifunk-Image auf den AP nutzen. Ich gebe gerne Arbeitszeit, Infrastruktur und Betriebsmittel an Freifunk ab. Aber die APs bleiben auf der Firmware, die sie jetzt haben. Ich leite auch gerne Mesh aus - sagt mir nur wie.

Ich habe zwei Brücken: (1) für die Clients (2) VPN zu dem Freifunk Servern. Analog (1) WLAN/LAN Ports Router (2) WAN Router.

Es macht doch keinen Sinn, einen eigenen Server laufen zu lassen, wenn es auch ein virtualisierter packt? Im Gluon gibt es doch extra KVM Images? Und es geht ja auch wunderbar - nur die Bridges müssen anders konfiguriert sein :-/

Hi,

das Mesch kann man nicht einfach „ausleiten“, weil man adhoc nicht einfach so ausleiten kann. Da muss eine gewisse Kommunikationslogik dahinter stecken, die auf dem Router implementiert sein muss.

Ich kann nicht für die Community in Frankfurt sprechen, aber bei uns würde es genügen, wenn du einen 841er für 15 € irgendwo aufstellst.

Die VPN-Verbindung braucht keine Brücke, da reicht sogar eine genattete Verbindung nach draußen. Es nativ laufen zu lassen, erspart dir gerade die ganze Mühe mit der Virtualisierung, daher die Idee.

Also, hast du zwei Interfaces in deinem KVM-Image? Das muss vor dem ersten Start so eingestellt sein, sonst initialisiert sich das Image nicht richtig und du kannst es direkt wegwerfen. Das zweite wird übrigens für WAN, also für den VPN-Tunnel genutzt. Das erste ist das Clientnetz.

Du musst den promiscuous mode für die Brücke aktivieren, damit die Karte auch auf die virtuelle Macadresse reagieren kann.

Grüße
Matthias

Oder wirf das Gluon-Image in einen Virtualisierer des geringsten Misstrauens.
Dann kannst Du das Routen von eth0/1/2 in der Gluon-VM auf Vlans abtrennen und es ist mit Sicherheit updatefest.
Oder Du nimmst wirklich einen Futro und gibtst dem eine weitere Lankarte.

4 Likes