Laptop per DSL-Zugang mit seiner FF-Community verbinden

Hallo Freifunx,

welche Module und Programme muss ich installieren, laden und starten, um mich mir meinem Linux-Laptop mit meiner FF-Community verbinden zu können?

Ich will also die Funktionnalität des VPN-FF-Routers auf dem Laptop haben, allerdings ohne einen Mesh-Access bereitzustellen.

Was benötige ich?

  • batman
  • fastd
  • ???

Grüße
Tom

Die Frage ist natürlich, welche Community? Es gibt auch welche, die kein batman oder fastd anbieten.

Am einfachsten geht es vermutlich mit einem Offloader-x86-Image (wenn die Community sowas anbietet), was man in eine VM sperrt. Dann kann man einfach seinen Traffic durch die VM routen.

Ansonsten hast du die beiden benötigten Softwarepakete (die für viele Communitys gelten) schon genannt. Inzwischen wirst du aber oft statt fastd dann L2TP installieren müssen.

Außerdem muss natürlich noch beachtet werden, dass der Sinn von Freifunk kein Kostenlos-VPN ist. Also solltest du deinen Anwendungszweck prüfen, ob das im Sinne der Community ist.

nee, kein extra image … und so zeug, das ist ja erschlagend.
es geht dabei rein um die community und wie die ihre Knoten in das FreifunkNetz und Internet bringt …

in Freiburg würdest du einen FastD key bei uns hinterlgen müssen und machst entsprechend bei dir ein fastd interface auf, die Endpunkte unterscheiden sich dabei nicht derer in der site.conf für die Router … das legst du in ein v14’er Batman. Über dieses Interface kannste nun machen was du willst … zum beispiel mal nen dhcp lease holen … etc.pp.

hatte das während einer Diskussion mal in 20 Minuten bei einer random community bei XXXXXX gemacht und war schwups in deren Netz …

was du halt beachten solltest: wie finden das die Leute aus der Community … was benutzen die genau … (fastd l2tp, olsr , batv14 v15…)

Hallo,

der Weg erscheint mir zielführend und es sollte also ganz einfach sein? Warum schnalle ich das nur nicht, wie ich es genau zusammenstöpseln muss ohoh

Stimmt. Die Community sollte keinen Nachteil davon haben.

  1. Sinn der Sache ist, von unterwegs über einen x-beliebigen DSL-Zugang (auch per proprietärem WLAN) ins Community-Netz zu kommen, um die eigenen Nodes administrieren zu können.

  2. Sinn der Sache ist, einen Host beim Provider einbinden zu können, der dann auch als Proxy und Reverse-Proxy arbeiten könnte.

Grüße
Tom

Bei uns läuft (noch) fastd und batman-adv (Version muss ich aber nochmal verifizieren).

@TomVomBerg . setzdich mal mit fastd auseinander, das ist sehr gut beschrieben in den Docs … und wenn du eine normale Verbidung aufbauen konntest hast du schon fast alles …
wie gesagt, da kannste viel aus einem beliebigen Router von euch „abschreiben“ inkl. des secret key (vermutlich alles in /etc/config/fastd ) und den befehl vermutlich auch benutzen ps |grep fastd

Ansonsten musst du deine Fragen viel viel konkreter stellen und beschreiben was du denn genau (schon) getan hast, denn auf ein ohoh fühle ich zwar mit dir, kann dir aber nicht helfen :wink:

Es sei an dieser Stelle darauf hingewiesen, dass experentierfreudige Menschen mit selbstgebackenen Batman-Versionen schon viel Kopfzerbrechen bereitet haben. (die sich am besten auch gleich noch zum Gateway deklarieren und mit noch mehr Pech einen DHCP-Server ins Netz bridgen)
Aber „leicht falsch getunte Batmans“ allein reichen auch schon für blöde dinge, wenn es mehrere fastd-Tunnel gibt und z.B. die Hoppenalty auf 1 steht…

Ich empfehler daher dringend, vor solchen Versuchen verwantwortlichen Personen der lokalen Community Kontakt aufzunehmen und einen „Kurzen Draht“ auszuhandeln, um ggf. innerhalb kurzer Zeit eine Reißleine ziehen zu können.

„dunkle Knoten“ (die keine Daten per Respondd/Alfred senden) werden von einigen Admins evtl. erst sehr spät als Fehlerquelle in Betracht gezogen.

1 Like

@adorfer guter Hinweis, so ganz so leicht ist es zwar nicht da was kaputt zu machen dank meist vernünftiger hop_penalty auf den Servern - die verhindert in kombi mit gw client xy ja das man gateway über diverse hops erreicht und nutzt … das hatten wir hier schon lang und breit : Batman: Server "hop_penalty 15" vs. "gw client 20" auf Knoten suboptimal (Quertraffic)
dennoch guter Hinweis und nun zurück zum Thema :wink:

Ich entsinne mich an durchaus nicht vorsätzlich handelnde Personen, die einen Raspi mit einem selbstgebriegelten Debian-Batman-Fastd zum internen Monitoring-Server ins Netz gehängt hatten.
Und Wochen gebraucht haben, um zu erkennen, dass dieses arme Ding (an einem VDSL-Anschluss) für die Instabilität ihrer Domain verantwortlich war, weil es zu allen Supernodes Tunnel hatte, keinerlei Hoppenalty und alle DHCP-Requests geforwarded hat. In dieser Kombination ging dann sämtlicher Quertraffic (dank mangelnder Hop-Penalty) über diesesn RPI… und gemerkt hat’s niemand, weil der alles Mögliche gemonitort hat, nur nicht den Traffic den er selbst transportiert hat. Aber nur, weil niemand sich erklären konnte, warum die CPU-Load so hoch war, dass er auf der Shell kaum bedienbar war… oder war’s der Packet-Loss?

(Ja, die Liste der Versäumnisse und falscher Entscheidungen war lang. Faktisch ist es aber passiert.)

Mein Vorschlag daher: Eine VM nehmen mit einem x86-Image, selbst wenn es ein Linux-Host ist.
Auch wenn es als „zu einfach“ klingt. oder „unter der Würde“: Ist es nicht. Es ist updatesicher, da es läuft im Autoupdater. Und der Knoten schickt Daten ins Monitoring.
Das hilft allen.

@adorfer - wie gesagt danke für deine anmerkung - das schrappt aber schon hart an offtopic, mich interessiert hier @TomVomBerg und wie man mit Laptop per DSL-Zugang mit seiner FF-Community verbinden kann. Von Gateway anouncen, dhcp server auf dem mesh-vpn(fastd) IF und sinnfreien/gefährlichen hop_penalty war noch nicht die Rede. Bisher nur von einem Weg remote Access in das Netz zur Administration (vermutlich ssh ) zu bekommen.

Dann wiederhole ich den Vorschlag gern nochmal:

[quote=„TomVomBerg, post:4, topic:13170“]

  1. Sinn der Sache ist, von unterwegs über einen x-beliebigen DSL-Zugang (auch per proprietärem WLAN) ins Community-Netz zu kommen, um die eigenen Nodes administrieren zu können.

  2. Sinn der Sache ist, einen Host beim Provider einbinden zu können, der dann auch als Proxy und Reverse-Proxy arbeiten könnte. [/quote]

Zu 1.: Starte ein KVM-Image der Ziel-Community und route darüber — Auto-Update und all die schönen Dinge ›tun dann einfach‹.

Zu 2.: Analog 1., ein VM-Image der Ziel-Community wäre imho Mittel der Wahl; wie allerdings Nutzer der Community diesen Proxy-und-Reverse-Proxy (was soll das sein?) nutzen können sollten, erschließt sich mir nicht. (Zudem: Internet-aus-dem-Cache war 1997 schon nicht state-of-the-art (na, noch jemand, der mal einen »netsurf«-Zugang nutzte, im Auditorium?), heute mit SSL und GBit-Bandbreiten fühlt sich Caching irgendwie schmutzig an.)

Cityweb? Metronet? Gehört hier nicht her.

Zum Thema: Ich habe ein ganzes Arsenal von VM-Images auf meinen Laptops, um schnell mal bei Nachbarcommunities zu schauen, wenn ich sehen möchte, ob andere „auch betroffen“ sind von $DINGEN. (Und natürlich auch meine eigenen Images, um mit alten Versionen vergleichen zu können, ohne manuell umflashen zu müssen.)

[quote=„fuzzle, post:10, topic:13170“]
wie man mit Laptop per DSL-Zugang mit seiner FF-Community verbinden kann[/quote]

Gesetzt den Fall, die Community verfügt über public v6 – was für jede Community mit (v4-) Exit über FFRL prinzipiell zutrifft –, nimmst Du entweder v6-fähigen DSL-Zugang oder einen (HE-) v6-Tunnel. Damit kommst Du problemlos auf die Knoten Deiner Community (außer bei Celle, die inbound per Default blocken).

Viele Wege führen nach Rom. Nicht jeder davon direkt. Aber bevor man die Keule batman_adv hervorkramt, sollte man schon gucken, ob es nicht weniger schmerzhafte Mittel gibt. Denn batman_adv verbindet Dich mit dem Mesh. Vollumfänglich. Auf Layer 2 …

Das ist gar nicht so trivial. Also was ggfs. möglich wäre, mit hostapd ein Clientnetz aufzubauen und dessen Geräte dann ins Freifunk zu hängen. Dass der Rechner selbst über Freifunk surft, ist schwer bis nicht realisierbar, weil der Tunnel über seine eigene Internetverbindung aufgebaut werden müsste, aber die lokalen Anfragen dann ins Freifunk gesendet werden sollen. Da müsste man vermutlich dann Ausnahmen in den IP-Regeln definieren und alles. Könnte frickelig werden.

Dass Clients ins Freifunk kommen, müsste aber gehen:

  • Schritt 1: Lern erstmal, wie man mit hostapd und iptables ein Clientnetz aufbaut. Anleitung: WLAN Router › Wiki › ubuntuusers.de. Wenn das klappt, weitermachen
  • Schritt 2: L2TP-Tunnel aufbauen, also Tunneldigger für x86 kompilieren oder aus einem x86-Image ziehen und laufen lassen.
  • Schritt 3: Batman installieren (müsste im Kernel drin sein) und dann den L2TP-Tunnel da reinhängen.
  • Schritt 4: DHCP-Server für das WLAN abschalten und stattdessen alles in den L2TP-Tunnel schicken (Den Teil hätte ich gerade auch nicht im Kopf, müsste man sich genau anschauen, welche ip- und eb-Regeln da für benötigt werden.

Alles in allem => Viel zu kompliziert.

Nimm einen 841er und Steck ihn per LAN an deinen Laptop, ggfs. kannst du ihn sogar über USB am Laptop betreiben, wenn das autonom sein soll.

Tja, gerade das ist überflüssig, nimmt man ein VM-Image der Community. Aber, wie ich gerade lerne, andere Optionen sind nicht wirklich besser …

@MPW @wusel
Die ausgangsfrage war, wie komme ich ohne Freifunkknoten innerhalb meiner Freifunk Community - unter der Vorraussetzung batman whatever und fastd… in der community.
Das ist und bleibt simpel - niemand wollte einen eigenen Freifunk meshknoten aufmachen, niemand wollte einen Freifunk AP auf machen am Laptop.

das man den batman layer2 traffic eher nur kurz an seinem laptop haben will - unser sogenanntes Grundrauschen ist da noch ein guter Hinweis gewesen.

der Rest ist einfach - zumindest unter Linux

  1. Fastd selber bauen, oder via apt-get installieren
  2. Tunnel aufmachen wie das auch ein Knoten tut - zu den Servern und Port die dort ja auch hinterlegt sind. dort vielleicht auch einen secret key „ausleihen“
  3. batman selber bauen oder via apt-get installieren , version checken
  4. das fastd interface (in der regel mesh-vpn) in das batman hängen
  5. dhcp mesh-vpn eine ip holen …
  6. ping -I mesh-vpn irgendwas … ssh -lroot meinknoten%mesh-vpn …

Danke,
so oder so ähnlich dachte ich mir das.
Batman ist bereits im Kernel. Da muss ich die Version checken. Fastd muss ich wohl nur apt/sources anpassen. Da gibt’s 'was von ratioban äh Debian.
Ok, dann vermutlich die Fastd.config ausgucken und anpassen ?
Ich bleib mal dran…
Glück Auf und Funk fre!
Tom

Mir ist halt immer noch nicht klar, was du da genau möchtest? Mit dem Laptop selbst Freifunk nutzen oder es zu Demozwecken anderen zur Verfügung stellen?