ich bin leider über die Suchfunktion nicht fündig geworden.
In unserer Kirche liegt leider kein Internetanschluss. Wir planen den gesamten Kirchplatz mit FF auszustatten und würden gerne das Private WLAN ebenfalls Meshen, so dass es in der Kirche genutzt werden kann.
Zum Einsatz sollen zwei LocoM2 kommen, könnten aber noch durch andere Ausgetauscht werden, falls die HW es nicht hergibt.
Ist es möglich, zusätzlich zum FF Mesh, ein Privat Mesh zu realisieren?
Das wäre aber ein ganz schöner Umweg, oder? Dann würde der Datenverkehr ja erstmal über den Tunnel „ins Internet“ (Gateways/Super-/Exit-Nodes) und dann wieder zurück ins heimische LAN gehen oder irre ich mich?
Wenn ich das korrekt versehe, passt das auch ein bisschen zu meinen Experimenten gerade…
Da fällt mir dann nur ein, wenn man ein Privates WLAN im Mesh betreiben möchte, dann sollte das AdHoc Netzwerk auch Verschlüsselt werden. Dann muss aber im Gluon mindestens ein Paket getauscht werden.
Vorausgesetzt ich verstehe Privat hier richtig… Es sollte dann doch PSK2 Verschlüsselung genutzt werden…
Ganz einfach: Weil wir dann einen Router mehr bräuchten. Wir wollen’s erstmal mit FF-Firmware ausprobieren und wenn die Performance tatsächlich so mies ist, werden wir darauf umstellen.
Ich vermag zu sagen, dass ich von mehreren Leuten weiss, die sich das gebaut haben.
Und keiner von denen hat es dann mehr als einen Monat benutzt.
Schlüsse kannst Du daraus ziehen, musst Du aber nicht.
Die NanoStations können im WDS-Modus auch VLANs transportieren. Also:
VLAN 1 = Privates Netz
VLAN 2 = Freifunk-Mesh
Dann müsste man auf beiden Seiten noch in einen managebaren Switch installieren (im Zweifel reichen TL-SG105E, wenn man auf ein Webinterface verzichten kann), der die beiden Netze wieder auf zwei getrennte Ports trennt.
Alternativ „echte“ NanoStations nehmen (keine Locos), die haben einen zweiten LAN-Anschluss, auf den man das zweite VLAN bridgen kann.
Ich würde übrigens 5-GHz-Geräte nehmen (M5 statt M2), kosten ein paar Euro mehr, aber je weniger 2 GHz, desto besser.
Alternativ so wie von @MPW vorgeschlagen: Freifunk nur in der Kirche, den VPN-Router dann dorthin.
im Pfarrheim an den WAN-Router einen FF-Knoten, mesh-vpn und MoW an
Nano M5 auch an den WAN-Router.
In der Kirche an die Nano einen Switch, daran einen privaten AP und einen FF-Router mit MoW und wahlweise mesh-vpn.
Dann haste 2 Offloader und auf der Karte isses auch noch schick.
Nicht die feine Englische, funzt aber insofern der WAN-Router keine Probleme mit den batman Paketen hat.
Vorab, vielen Dank für die zahlreichen Anregungen!
Was ich noch nicht wirklich greifen kann ist, wie leistungsstark sind die locos und ob mein Vorhaben theoretisch funktionieren würde, aber praktisch, bei 50 Useren auf dem FF Knoten, das Private Netz nur noch Blub macht… Einen zusätzlichen Offloader werde ich aber wohl in Betracht ziehen.
Hat Jemand schon Erfahrung, wie viele User die Locos in einem normalen FF Betrieb vertragen um das mal als grobe Hausnummer für weitere Planung zu nehmen?
