Lokaler Uplink Node, welche Hardware sollte genutzt werden ?

Hallo FF Community,

ich betreibe hier seit ca. 4 Monaten ein FF Netz in den Einrichtungen der VHS Aurich. Das FF WLAN wird hier, da u.a. Personengruppen wie z.B. Schüler, Flüchtlinge oder auch Kursteilnehmer mit geringen finanziellen Spielraum die Angebote besuchen, in Stoßzeiten gerne und umfangreich genutzt. In meinen Augen also ein erfolgreiches FF Netzwerk, jetzt hätte ich dazu aber ein technische Frage:

Das gesamte Freifunk Netzwerk mit 13 Nodes hängt derzeit mit einem eigenen Interface an einem IPFire Router, dieser ist mit einem 100 MBit Kabelanschluss an das Internet angebunden. Gleichzeitig gehen über den IP Fire aber noch verschiedene andere Nutzer Gruppen ins Internet, der Zugang ist also nicht FF Exclusiv.
Ich würde nun gerne alle 13 Nodes über einen Art lokalen „Supernode“ an den IP Fire anbinden, dadurch erhoffe ich mir, besser die vom FF Netz genutzten Netzwerk Ressourcen steuern zu können. Auch baut derzeit jeder der 13 Nodes jeweils für sich zwei VPN Tunnel auf, wäre es hier nicht besser wenn ein „Supernode“ einen VPN Tunnel aufbauen würde und darüber alle anderen online gehen würden ? Gibt es hierfür eine Hardwarelösung, die sich auch schnell und einfach einrichten lässt ?

Mfg
Enno

Am besten einen Leistungsstarken Knoten zum Offloader machen z.B. TL-WR1043ND V2 oder wenn du günstig einen schießen kannst, nen TP-Link WDR4900. Dann MESH on WAN an allen Knoten anschalten und alle auf einem eigenen Switch zusammen legen und am IPFire für das Freifunk nen eigenes LAN Segment anlegen. So das der MESH Traffic nicht im gesamten LAN herum vagabundiert.

Weil 13 mal MESH VPN über einen Anschluss ist völlig Indiskutabel.

1 „Gefällt mir“

Hallo,

ja dass mit den Mesh VPN’s dachte ich mir schon, ist halt relativ schnell gewachsen die Sache. Werde die Freifunk Router in ein extra VLAN auslagern und einen 1043 als Uplink einsetzen. Aber alle Knoten mit Mesh on WAN ? Auch beim 1043 ?

Schalte auf allen Knoten Mesh on Wan ein und Mesh VPN bei allen bis auf den Offloader Knoten aus. Fertig.

3 „Gefällt mir“

Ich kann mich den Empfehlungen von @Freifunker
nur anschließen.
Eigenes Vlan und MoW.

Weitere Optimierungen „in den Offloader“ (hier 1043v2 oder WDR4900) bringt nichts, da er nicht mehr der Flashenhals sein wird, sondern die vom FF-Netz angebotene Bandbreite.

Es gibt leider noch keine fertige Lösung für solch ein Problem. Hier in Münster haben wir schon einiges ausporbiert, weil wir hier unter anderem ein Studentenwohnheim im Freifunk hängen haben.

Unser nächster Ansatz wird es sein, einen Router zu beschaffen, der hardwarebeschleunigt IPsec auf Layer 2 kann und dann ist die Idee, dass die Router dadurch direkt zum Gateway oder Supernode meshen sollen. Das wurde aber noch nicht getestet.

Kurzfristig könntest du einfach das VPN auf mehreren Routern aktivieren! Das geht zwar auf die Leitung, aber die scheint mit 100 Mbit/s nicht das Problem zu sein.

IPSec ist ein L3-Protokoll!

Man könnte ja B.A.T.M.A.N. über fastd (null) über IPsec tunneln.
Statt fastd geht auch L2TP.

Edit: Das wurde bereits an anderer Stelle thematisiert:

In Aachen wird demnächst damit experimentiert bei größeren Installationen (im angedachten Fall das Haus der katholischen Studierendengemeinde) als lokalen Uplink einen richtigen Supernode auf Low-Cost-Hardware einzurichten.

Zu techischen Details müsste @MrMM was sagen.

Hallo,

ich habe mittlerweile einen 1043 als Uplink Node installiert und die ganze Installation läuft sehr gut!

Nun würde ich gerne als weiteren Internet Uplink einen zweiten 1043 einrichten, er würde an einem weiteren KD 100 Anschluss laufen. Problem hier bei ist das dort kein Freifunk WLAN verfügbar gemacht werden darf. Gibt es eine Möglichkeit beim 1043 den WLAN Part Update sicher zu deaktivieren ?

Ja: Das Ding hat hinten einen Schiebeschalter „Wifi on/off“.
Der wird über das Hotplug-Script(?) auch ausgewertet.
Damit ist sowohl die AP-SSID als auch die Mesh-SSID „aus“. Genauer: Funk ist aus…

Zudem hat der 1043 abschraubbare Antennen. Ohne Antennen ist die Reichweite extrem eingeschränkt, auch wenn das WLAN sich wieder anschalten sollte.

Hallo,

vielen Dank für eure Antworten, die Antennen habe ich nun abgeschraubt leider reagiert das Gerät auf den Wifi An/Aus Schalter überhaupt nicht. Ich vermute ich müsste per SSH auf Kiste drauf und dann dort einen WIFI OFF Befehl eingeben ?

Du kannst dich per SSH auf dem Knoten einloggen und das Wifi ausschalten. Da bin ich leider kein Experte drin, würde als erstes mal mit uci show wireless versuchen. Das zeigt einem die Einstellungen fürs WLAN.

uci wireless.radio0.disabled=1
uci commit wireless
wifi
1 „Gefällt mir“

Bleibt die Frage ob das Update fest ist.

ist es nicht!

Dazu müsstest du die Befehle in /etc/rc.local eintragen.
Idealerweise mit einer Abfrage, ob der Wert schon stimmt, um unnötige Flash-Writes zu vermeiden.

Grundsätzlich sind nur Variablen, die nicht durch Gluon selbst initialisiert werden Update-fest.

Wenn man es wirklich bomben- und updatesicher machen will, kann man bestimmt statt den Antennen einen Terminator (heißt das im Funk auch so?) schrauben. Gibt es sowas?

Sowas nennt sich Dummy-Load.
Ein 50 Ohm-Widerstand in einem passenden Stecker eingelötet.

Aber das ist sicher nicht die Lösung, so lange das via Software machbar ist.

Ich werde dass mal per SSH in die rc.local eintragen. Müsste eh mal sehen wie das funktioniert, da ich bisher bei keinem Knoten die Fernzugriffsfunktion aktiviert habe. Dass wird bei steigender Node Zahl leider immer schwieriger zu händeln.

Danke erstmal für eure Hilfe, ich werde berichten ob es funktioniert.