LAN/VPN Mesh


#1

Hey,
Ich habe zwei Freifunk Router die über LAN meshen und eine Straße weiter ist noch einer, aber ich kann mich mit dem nicht verbinden (keine Reichweite) und Richtfunk geht auch nicht. Würde das auch über LAN/VPN gehen ?

Grüße


Äther
#2

Wenn Du -wie auch immer- einen VPN-Tunnel dorthin bauen kannst (z.B. über ein Vlan): Warum nicht.


#3

Hey,
Danke für die Antwort wie geht so etwas ?

Grüße


#4

Hi,

erklär mal genauer, was du tun möchtest. Standardmäßig bauen die Router doch schon über die Gateways auch untereinander eine Verbindung auf.

Oder hat der zweite Standort kein Internet?

Grüße
Matthias


#5

Hi,
Ich habe das ganze mal Grafisch gemacht.

Es besteht keine sichtverbindung zwischen beiden Routern und ich würde das Ganze gerne über VPN machen, als Ausfall Sicherung.

Gruß Leonard


#6

Und aus bestimmten Gründen möchtest Du nicht das normal VPN der Community nutzen?
Oder gibt es an einem der beiden Standorten kein öffentlichen Internet, aber irgendein abgeschottetes Intranet in das man beide hängen könnte?


#7

Doch ich möchte schon den VPN Tunnel der Community nutzen, aber mich würde interessieren wie ich meinem Knoten mit dem anderen Knoten verbinde. Doch die beiden Knoten sind mit dem Internet verbunden

Grüße
Leonard


#8

Dazu müsstest Du zunächst einen der beiden Knoten irgendwie “öffentlich erreichbar” (Im WAN-Netz der z.B. Uplink-Fritzbox) machen. Also a) ein dyndns plus b) ein Portforwarding

Dann kannst Du den (community-abhäng) fastd so umkonfigurieren, dass er nicht nur “abgehend” die VPN-Server der Community anwählt, sondern auch seinerseits Verbindungen entgegennimmt.

Im nächsten Schritt würdes Du dann beim anderen Router den erstern als zusätzliche Peergroup hinzufügen.

Warum das ganze? Weil Du so auch eine Verbindung zwischen den Router hättest, wenn “die Supernodes” der lokalen Community mal ausfallen sollten. Oder schlicht weil Du deren Betreibenden nicht vorbehaltlos vertrauen möchtest.


#9

Hallo,

die beiden sind über das Freifunk-Gateway automatisch verbunden.

Sofern kein Richtfunk möglich ist, ergibt eine weitere VPN-Verbindung keinen Mehrwert.

Grüße
Matthias


#10

Hi,
Dann sollte es das glaube ich gewesen sein.

Vielen Vielen Dank

Grüße Leonard :slight_smile:


#11

Doch, hatte ich erläutert:

Zumindest wollte ich die Aufgabenstellung des Threadstarters nicht in Frage stellen.
“Knoten direkt über VPN verbinden (statt über die Supernodes)” halte ich mal in Angesicht der Zentralismus- Debatte für durchaus legitim. (und ich vermute @anon5732352 könnte mir da evtl. zustimmen)


#12

Er hat aber nicht gesagt, dass er Katastrophenfunk machen möchte :wink:


#13

Hallo folks,

[adorfer] adorfer https://forum.freifunk.net/u/adorfer Regular
19. Februar

MPW:

ergibt eine weitere VPN-Verbindung keinen Mehrwert.

Doch, hatte ich erläutert:

adorfer:

Warum das ganze? Weil Du so auch eine Verbindung zwischen den Router
hättest, wenn “die Supernodes” der lokalen Community mal ausfallen
sollten. Oder schlicht weil Du deren Betreibenden nicht vorbehaltlos
vertrauen möchtest.

Zumindest wollte ich die Aufgabenstellung des Threadstarters nicht in
Frage stelen.
“Knoten direkt über VPN verbinden (statt über die Supernodes)” halte ich
mal in Angesicht der Zentralismus- Debatte für durchaus legitim. (und
ich vermute @yanosz https://forum.freifunk.net/u/yanosz könnte mir da
evtl. zustimmen)

Die Idee find’ ich gut.
Zu dem Thema gibt’s einen 3-teiligen Blogpost, an dem ich viel
geschrieben hatte.
https://kbu.freifunk.net/2016/02/SupernodesSindNodes_Teil1/
https://kbu.freifunk.net/2016/02/SupernodesSindNodes_Teil2/
https://kbu.freifunk.net/2016/02/SupernodesSindNodes_Teil3/

Bei Fragen einfach nochmal melden.

Gruß, yanosz