Ich betreibe Freifunk u.a., um Gästen in unsereren Ferienwohnung Internet zu bieten. In einer Wohnung ist die Verbindung unzufriedenstellend, ich vermute aufgrund der Mauern/Gipskartons. Ich würde den Router in der Wohnung daher gerne per LAN anbinden. Die LAN Steckdose würde sich dann also direkt in der Wohnung der Gäste befinden.
Ich möchte dabei verhindern, dass Gäste den Router ausstecken und stattesen ihren Laptop anstecken und somit mit meiner IP-Aderesse im Internet sind. Grunsätzlich habe ich bereits jetzt den FF-Router auf dem Gast-LAN der Fritz!Box hängen, was zumindest mal einen einfachen Zugriff auf das private Netz unterbinden würde. Das Problem mit der IP-Adresse im Internet wäre dadurch aber nicht gelöst.
Meine erste Idee war Mesh on LAN: Da ich nun allerdings gelesen haben, dass das mit dem Autoupdate zu Problemen führt und (dann) bei falscher Konfiguration Auswirkung auf das ganze FF-Netz hat, hat mich das eher abgeschreckt.
Zweiter Gedanke: Ich habe noch einen alten Kabel Router rum liegen. Wenn ich den anstatt des Switches an den Gaszugang der Fritz!Box hänge und den Router (irgendwie) so konfiguriere, dass nur die daran angeschlossenen FF-Router Zugang haben. Ist das möglich?
Oder gibt es andere Möglichkeiten/Ideen. Es kann doch nicht sein, dass nur ich davon betroffen bin ein FF-Router in einem „öffentlich“ zugänglichen Raum aufstellen zu wollen.
(Als Variante 3 würde mir sonst noch Heißkleber am Kabelstecker einfallen. Da das aber weder besonders elegant noch sicher ist, würde ich mich doch über Ratschläge/Ideen freuen)
hier in der Diskussion z.B. wurde immer wieder behauptet, dass Mesh on Lan das Update nicht überlebt. ( Howto Mesh-on-Lan to Mesh-on-Wan )
Oder habe ich das nicht richtig verstanden? Ich verstehe das nicht alles bis ins letze Detail, möchte darum aber erst recht nicht als Newbie gleich mal das ganze Netz lahm legen…
Wenn ich also an meinem FF-Router Nr. 1 MoL aktiviere, kann ich also an einem gelben LAN-Anschluss den WAN-Port eines weiteren FF-Routers anschließen. Und ich muss dazu nicht die Updatefunktion abschalten?
Habe ich das jetzt so richtig verstanden? Es gibt ein Netwerkkabel, welches vom DSL/Fritz!box bis zu einer Netzwerkdose (Bodennähe) in der Ferienwohnung reicht.
Also, ich würde das so machen.
Die Netzwerkdose mit einem Kabelauslassdeckel gegen unbefugten Zugriff sichern.
Einen geeigneten FF-Router in ein Installationsgehäuse verfrachten und erhöht in der Ferienwohnung platzieren. Der Einbau eines Routers in so ein Gehäuse ist hier im Forum sehr gut dokumentiert. Musst mal nach Outdoor suchen.
Den Router als Uplink/Offloader konfigurieren (VPN an) und mit der Fritzbox verbinden.
Durch die VPN-Verbindung zu der FF-Netzinfrastruktur, fällt auch die Störerhaftung weg und verhindert auch den Zugriff auf dein internes Netzwerk.
Ich habe ein paar Router hinter MoL gehängt, zum Teil verteile ich die Mesh on Lan-Verbindungen per WLAN über dedizierte Funkbrücken in andere Häuser. Da kann ich nur Freifunk verteilen und auf keinen Fall mein eigenes Internet.
Es gibt also genau einen Router, der den VPN Uplink hat. Der steht ohne WiFi im Keller und an seinen gelben Ports hängt der Rest.
In den Flüchtlingsunterkünften hier machen wir das auch so, dass das (teilweise privat gespendete) Internet noch beim Spender „verfreifunkt“ und nur Mesh on Lan dann per Funkbrücke zugeleitet wird. Wo ist das Problem?
Auf dem ersten Router aktiviert du Mesh on Lan auf dem zweiten dann entweder Mesh on WAN dann kannst du das LAN Kabel in den WAN Port stecken oder auch Mesh in LAN, dann muss das Kabel in die LAN Ports von Router 2.
Ich würde Mesh on WAN nehmen, dann können die Gäste ihre Endgeräte noch via Kabel an den Freifunk Router anschließen.
Danke für euere Hilfe! Das klingt doch alles schon ganz gut.
@Nordrunner: Ja, das wäre meine Problemstellung und dein Vorschlag ist sicher eine machbare Lösungsmöglichkeit. Vom Lösungsansatz her entspricht er ja meiner Variante 3, die Kabel alle mit Heißkleber zu verkleben. Ich finde hier Mesh on LAN eleganter.
Ich werde es wohl mal so versuchen, wie Tarnatos es mir empfohlen hat. @PharmaJoe: Ich finde den von dir beschriebenen Aufbau interessant. Welche Hardware verwendest du für den Router der „ohne WiFi im Keller steht“. Er muss ja dann die VPN Rechenarbeit für alle FF-Router übernehmen und daher Leistungsstark sein. Ist das ein Modell ohne W-LAN oder hast du es nur abgeschaltet?
Es ist ein 1043er mit abgeschaltetem WLAN (und abgeschraubten Antennen). Da in RG-West (Duisburg) das VPN mit L2TP läuft, reicht die Performance locker aus, um nicht als Flaschenhals am VDSL25 zu gelten.
Dann geht es auf zwei 841/842er und im Moment per WDS-Brücke mit zwei NanoStation Loco M5 (mit der Originalfirmware und WPA) ein Stück weit die Straße herunter, um dann dort wieder in zwei kleinen Routern zu enden.
Uplink: Freifunk Ruhrgebiet West - loading...
Die WDS-Brücke ist unsichtbar und sieht aus wie eine Kabelverbindung.
Ich leite auf keinen Fall mein ungefreifunktes Provider-Netz ungeschützt nach draußen, auch wenn die WDS-Gegenstelle vertrauenswürdig wäre.
