Mehrere APs, SSIDs und Knoten im Haus (was: Unterschiede Funktionen OpenWrt und Gluon?)

Hallo,

auch wenn es manchmal als unhöflich betrachtet wird, mein erster Post ist gleich ein Frage:

In meinen privaten WLAN habe ich Router (TP-Link TL-WR1043N/ND v2) mit OpenWrt CC (OpenWrt Chaos Calmer 15.05.1), die auch problemlos mit Freifunk Firmware laufen würden. Ursprünglich hatte ich die Idee darauf einfach ein weiteres WLAN Netz mit Freifunk aufzusetzen, dazu habe ich dann diese Threads gesehen:

geändert von Tarnatos:

(Die Links musste ich kürzen, da ich dafür noch zu neu hier bin)

Offenabr ist es ja erheblich einfacher die FF Firmware zu nutzen und dort ein ‚privates‘ WLAN einzurichten. Deshalb meine Frage, gibt es Einschränkungen in der Funktionalität wenn ich FF Firmware einsetze? Kann ich also etwas einen Druckerserver einrichten, eine Radius Authentifizierung für das private WLAN aufsetzen, usbip installieren (und überhaupt die openwrt Pakete)? Kann ich die Firewall mit eigenen Regeln ergänzen?

Ich würde halt gerne wissen, worauf ich mich einlasse, bevor ich das Ganze versuche, ich fände es sehr ärgerlich, viel Zeit in das Projekt zu stecken nur um am Ende festzustellen, das für mich wichtige Funktionen dann nichtmehr unterstützt werden.

schöne Grüße
Harald

Hallo!

Gluon ist Openwrt(bald LEDE, vermutlich), mit einigen Paketen installiert und viel autoconfiguration am laufen damit alles funktioniert.

Es ist also theoretisch möglich, alles was unter OpenWRT/LEDE installierbar ist auch unter gluon zu installieren(Kernelmodule werden beim gluon build extra gebaut, die sind nicht kompatibel, müssen halt dann vom Firmware-Ersteller zur Verfügung gestellt werden.)

Das Problem das ich sehe ist woanders: Gluon hat einen Autoupdater, der dann alle settings und pakete wohl bei einem Update zerschiessen wird.
Teile (wie den wlanchannel, und modifizierte Configdateien) kann man bei einem Update übernehmen, aber es wird wohl doch Handarbeit dabei sein, wenn man dann nen Drucker-Server haben will, der nach einem Update funktioniert.

Privates Wlan und Channel sind schnell eingerichtet unter Gluon, alles weitere ist … unüblich :), aber machbar

PS:
Oh, und es gibt nur ein sehr eingeschränktes Webinterface - muss also per SSH gemacht werden.

2 Likes

Vielen Dank für die Antwort. Gibt es denn keine Möglichkeit den Autoupdate von Gluon zu deaktivieren, so dass ein Update nur manuell erfolgt?
wie kann ich denn nachschauen, welche Kernelmodule es für Gluon gibt? Sowohl ein USB-Drucker als auch usbip benötigen ein usb-Kernelmodul.
Das alles nur via SSH gwht, ist kein Problem.

Ja kann man. Siehe dazu FF-Wiki: Konsole. Unter uci set autoupdater.settings.enabled=

VlG Nitimax

Das mit dem autoupdater abschalten ist möglich, siehe @nitimax 's antwort oben.

Aber nun ja, nicht alles was möglich ist, ist auch sinnvoll :smile:
Es kann sein, das ohne updates halt irgendwann nichts mehr geht, wenn server, vpnmethoden oder meshes gändert werden.

Das hängt ebenso wie die Kernelmodule von der lokalen Community ab. Wir zB haben die Kernelmodule die vom Buildserver ausgegeben werden in ein Repo gelegt, damit sie einfach per opkg nachinstalliert werden können. Das ermöglicht das Buildsystem von Gluon automatisch, es ist nur die Frage, ob deine Freifunk-Orga das macht.
Am besten entweder nachsehen, ob in der site.conf deiner community unterhalb von opkg ein modules-repo drinnen ist ( http://gluon.readthedocs.io/en/v2016.2.2/user/site.html#site-configuration , dort opkg suchen), oder am knoten selber unter /etc/opkg/ nachsehen.

Danach kann man sie wie auch unter OpenWrt/LEDE normal installieren.

Ich würde aber eher abraten, das alles auf Gluon aufzusetzen - das Gerät ist halt einfach in ein grösseres Netzwerk eingebunden, die Firmware ist spezialisiert, und es gibt einige Eigenheiten.
(Auch muss man dann höllisch aufpassen, dass nicht plötzlich der Drucker im Freifunk hängt, was wohl kontraproduktiv wäre - wo ich gerade sehe, dass Änderungen an der Firewall vorgenommen werden wollen :wink: )

Ok, Danke.

Ja, aber es geht auch weniger darum keine Updates mehr durchzuführen, sondern nicht von einem automatischen Update überrascht zu werden und plötzlich gehen die eigenen Erweiterungen nicht mehr.

Das sieht fast so aus als ob nicht, denn was in der Doku beschrieben ist (ein Objekt mit opkg = { …} gibt es nicht, allerdings eine Zeile wie diese:

opkg_repo = 'http://openwrt.draic.info/barrier_breaker/14.07/%S/packages'

Die angegebene Adresse kann ich aber nicht verbinden (server not found openwrt.draic.info) Es handelt sich um FF Moers. Aber den Punkt kann mir wahrscheinlich auch jemand direkt von der Community beantworten nehme ich an.

:wink: ein wenig Sorgfalt und etwas Hintergrundwissen zu Firewalls würde ich nicht als ‚höllisch‘ bezeichnen. Einen Drucker nur in einem bestimmten Netzwerk freizugeben sollte noch nicht zu schwer sein, wenn denn die Firewall via iptables zu konfigurieren ist. Geschieht natürlich auf meine eigene Verantwortung, das ist mir völlig bewusst.

In jeden Fall schon mal Danke für die Antworten, ich weiss jetzt zumindest, was ich noch heraussuchen muß bevor ich mich auf den Versuch einlasse. Da ich mehrere Router habe und nur an einem die speziellen Features benötige, ist es vielleicht auch eine Option, ein FF-Router mit zusätzlichen privaten WLAN, die anderen weiter auf Openwrt. Oder wenn das alles zu kompliziert wird, dann halt doch einen weiteren Router nur mit FF-Firmware. Finde ich aber irgendwie ‚unelegant‘, aber das ist ja nicht das einzige Kriterium…

Vielleicht noch eine letzte Frage, wobei ich eigentlich annehme, dass die Antwort ja lauten müsste: Wenn ich einen Router mit der FF-Firmware aufsetze, und dann feststelle, dass ich das nicht so hinbekomme wie ich will, kann ich dann einfach wieder zurück zu OpenWrt, in dem ich ein Firmware Update mache und dabei das Openwrt Image einspiele?

Jede Community sollte selbst einen OpenWrt opkg Mirror betreiben und diesen auf einem seiner Gateways hinterlegen. Dieser mit dann korrekt in der site.conf hinterlegt sein und der Modules Ordner bei jedem neuen Gluon Release neu befüllt sein.

Siehe:

Den Mirror erzeugen wir so:

#OpenWRT Mirror 0 5 * * 3 cd /opt/www; wget --mirror --no-parent --no-host-directories wget --mirror --no-parent --no-host-directories http://downloads.openwrt.org/chaos_calmer/15.05.1/> /dev/null 2>&1

Was sich auch bewährt hat, ist die möglichkeit, freifunk bzw das freifunk-batman-mesh in eigene vlans auszulagern, auf einem router, und die anderen Router mit OpenWrt/Lede/Stockfirmware zu betreiben und nur als Accesspoints das VLAN zu verteilen. Dann hat man überall Freifunk, aber nur einen mit Gluon betriebenen Router (oft wird für sowas auch ne VM oder ein Thinclient a la Futro verwendet).

Damit umschifft man das Problem mit Anpassungen etwas.

Rückflashen auf Openwrt ist kein Problem, einfach image mit sysupgrade drüber.

Das klingt nach einem erfolgsversprechendem Plan, ohne allzu viel Eigengebräu zu benötigen. Ein Router mit FF-Firmware, und auf den anderen das WLAN Freifunk daran weiterzuleiten, sowie dann später auf dem FF-Router das eigene WLAN genauso ins eigene Netz weiterzuleiten. das würde daann nur immer wieder das Einrichten des privaten WLANs nach einem Update der FF-Firmware bedeuten, so weit ich das jetzt verstehe.

Das werde ich jetzt mal angehen und hoffentlich in vertretbarer Zeit umsetzen können.

Vielen Dank schonmal an alle, die hier unterstützt haben. Wenn ich nicht weiterkomme, melde ich mich sicherlich noch mal…

1 Like

Das Wlan wird normalerweise beibehalten beim update :slight_smile:

Das nehme ich jetzt in Kauf :smiley:

…wobei man bei dieser Lösung Freifunk quasi als Hotspot-Anbieter „missbraucht“ und die Mesh-Funktionalität, welche eines der Hauptpunkte eines dezentralen Netzes darstellt, verliert. In der Praxis ist dieses Konstrukt daher eher etwas für Fälle, in denen keine anderen Nutzer in Funkreichweite zu erwarten sind, z.B. weil es mitten in der versorgen Anlage liegt, oder man technisch anders nicht weiter kommt (z.B. weil man eine automatische Kanalverwaltung für größere Nutzerzahlen benötigt). In den mir bekannten Fällen werden dann Richtung „Außengrenze“ wieder Router mit Mesh verteilt um die Konnektivität zu anderen Freifunkern in der Nachbarschaft zu gewährleisten/ermöglichen. Netze ohne Mesh sind in den meisten Communitys nicht gerne gesehen.

2 Likes

So wie @Brother_Lal das schrieb, will er aber ja auch das Mesh-LAN in ein VLAN packen und getrennt auch weiterverbreiten. Insofern ist sicherlich die Zielvorstellung das Meshing weiterhin zu ermoeglichen, nur gezielt aber an den richtigen Stellen. Wenn auf diese Art per Kabel angeflanschte nicht-Gluon-Router dann Mesh-Netz auch im adhoc Mode verbreiten könnten, dann könnte das vielleicht klappen. Darauf ist er nicht eingegangen. Allerdings frage ich mich auch, ob die Tatsache, dass dann in der lokalen Wolke nur ein batman läuft, nicht zu völlig ungetesteten Szenarien führen kann. Reduziert natürlich den batman Traffic erheblich auch über die lokale Wolke hinaus. Zumindest theoretisch wäre das dann aber nicht im Widerspruch zur Meshing Policy.

1 Like

Wir haben das durchaus auch so eingesetzt bei uns in der Community.

Ein Offloader (APU2,Futro,x86-VM), dahinter dann einige Accesspoints (in dem Falle sind das die Ubiquity AC Pros mit Originalfirmware) , welche als Verbund bequem gesteuert die Freifunk-SSiD ausstrahlen (und damit auch die Herstellerfirmwarespezifischen Extrafeatures nutzen, Bandsteering, Roaming zwischen Routern enforced, etc).
Und an den Punkten, an denen Meshing dann möglich ist (Fenster, Aussenwände) stehen dann einfach Geräte mit Gluon, welche über Mesh-on-Lan ins Mesh-VLAN gebridget sind.

Ein weiterverteilen direkt auf den APs per IBSS/11s interface würde ich eher nicht empfehlen, weil dann ja ein batman mit sich selbst mesht … wäre mal interessant was dabei rauskommen würde :smile:

Ja, es ist am Ende dann ein kommerzielles Setup(sowas muss ja auch eine Firma einrichten, bzw in einem Flüchtlingsheim fehlt meist das Geld …), aber da muss man dann als Freifunker einfach hart bleiben und sagen, es gibt nur Hilfe wenn auch gemesht wird. Dafür hat man dann auch die Möglichkeit, viele Leute zu versorgen, und recht gute Hardware+kräftigen Uplink zu nutzen.

Btw:
Sollte man vll das Thema in „Komplexere Großinstallationen“ ändern? Radius und VLANs mit Mesh ist ja eigentlich ne andere Frage als die Unterschiede zwischen Gluon/LEDE/Openwrt :smiley:

2 Likes

Ich würde es nur verstehen, wenn die Bandbreite die dahinter steck lächerlich klein ist, wo selbst eine Begrenzung oder QoS kein Sinn mehr machen. Aber trotzdem: wenn auf einmal ein Nachbar mit eigener Knoten samt Uplink auftaucht, würde ich es im nachhinein wieder aktivieren.

Ich würde immer 2 Geräte verwenden. Dein Openwrt/LEDE Heimrouter, und eben Freifunk/Gluon. Hast dann weniger Theater und mehr Macht etwas anzupassen. Die Stromkosten dazu halten sich ja auch in Grenzen. Falls das Geblinke nervt, kannst du es zum Beispiel bei beide Geräte größenteils so ausschalten:

/etc/rc.local editieren und folgendes ergenzen:

# turn the LEDs except for the Power LED off                                                             
for i in /sys/class/leds/* ; do echo 0 > "$i"/brightness ; done
exit 0

Vielleicht einmal ein paar Worte zu meinem ursprünglichen Setup bzw. Ausgangspunkt:

Bei mir im Haus ist soviel Eisen verbaut, dass ich insgesamt 3 WLAN AP betreibe um alles abzudecken inklusive Außenbereich. Da ich dabei auf TP-Link Router mit OpenWRT setze (mit orginal Firmware sind ein paar Anpassungen nicht möglich und die feinere Firewallkonfiguration ist mir auch nicht unrecht, LEDE ist ggf. eine Alternative) und Freifunk ja auch auf Openwrt setzt (bzw. gesetzt hat), war die Idee, ob ich nicht einfach die existierenden Router nutzen kann um auch Freifunk ‚anzubieten‘. Für mich selbst ist mein privates WLAN völlig ausreichend.

Jetzt alle Router zu doppeln (FF und OpenWRT) gefällt mir nicht wirklich als Lösung, auch wenn es sicherlich die einfachste Lösung ist, aber es widerspricht der ursprünglichen Idee die existierende Hardware mitzunutzen.

Wenn es dem Freifunk-Konzept widerspricht, einen weiteren AP mit Freifunk WLAN einzurichten und über einen vollständigen FF Knoten via Kabel zu routen, dann würde ich einfach darauf verzichten. Im Ergebnis wird es dann einige Bereiche geben in denen Freifunk nicht oder nur mit schlechtem Empfang verfügbar ist.

Da ich für mich ein FF-WLAN nicht brauche, kann ich damit aber besser leben als mit dem Setup den Unwillen der Freifunk Community zu erregen. Und für alle anderen ist das besser als gar kein Freifunk denke ich.