Parallel 2x meshen von freifunk und privatem wlan?

Liebe Community,

Ich habe ein freifunk Netz mit mehreren wifi Routern (Berlin: Hedy). Ist es möglich, über WLAN auch parallel ein privates Netz via mesh zu teilen?

Ich weiß, wie ich an dem Router der per LAN Breitbandzugang hat auch ein privates WLAN aufsetzen kann. Aber ich weiß nicht, wie ein nur per WLAN verbundener weiterer Router dieses private WLAN nutzen/repeaten kann.

Über Ideen dazu würde ich mich sehr freuen.

Viele Grüße
Ingmar
p.s. dies ist meine erste Frage hier im Forum - über Hinweise/Nachfragen zur Spezifizierung der Fragestellung freue ich mich.

Hallo, und willkommen hier.
Vermutlich wird man Dir gleich noch den Verweis auf die Mailinglisten der Berliner*innen geben, da diese das Forum hier eher selten nutzen.

Grundsätzlich gehe jedoch davon aus, dass man „mit Berliner Firmware“ vor ählichen Problemen wie der aus Süd- oder Norddeutschland steht: Das private Netz per Mesh weiterzureichen erfordert (sinnvollerweise) Verschlüsselung. Eben weil man im „privaten Netz“ meist schlecht geschützte oder potentiell unzuverlässige Geräte hat, die sich auf den „Schutz“ des Homegateways („Firewall im Broadband-Providerrouter“) verlassen.
Seien es nun irgendwelche MultifunktionsdruckerscanFaxgeräte, oder Wifi-Steckdosen, Wifi-Lampen oder gar die Waschmaschine.

Für die Verschlüsselung des Meshes „privates Netz“ braucht es

  1. einen Schlüssel der nur den Funk-Knoten bekannt sein darf, die dieses Netz auf führen dürfen.
  2. zusätzlich noch ein unverschlüsseltes Meshnetz, an das sich „die anderen Nachbar*Innen“ dranhängen dürfen/sollen(!).

Technisch überfordert das die derzeit preislich attraktiven Freifunkrouter
Es braucht nämlich zwei parallele Meshnetze, eines mit HW-Verschlüsselung, eines ohne.
Oder alternativ ein privates VPN, welches auf den „eigenen“ Routern über das Freifunk gelegt wird und dieses Mini-VPN dann wieder als AP abstrahlt.

Wie gesagt, technisch machbar. Router wie der Turris-Omnia oder APU-Boards mit mehreren MiniPCI-Wlan-Modulen bekommen das sicher hin. Man ist nur dann im Preisbereich von deutlich über 100€ pro Router.
Da ist es dann preiswerter, Freifunkfunk-Mesh und privates Mesh zu bauen.
Letzteres mit einer der kommerziel erhältlichen Mesh-Lösungen, unabhängig wieviel „Mesh“ da wirklich jeweils drin ist oder doch nur ein starres Baum-Netz zum Selbstkonfigurieren… dafür gibt’s ja Marktüberischten/Testberichte.

Und ja, auch unter dem Aspekt energieeffizienz ist es besser, weil diese großen teureren „Eierlegende-Wollmilchsau-Router“ meist mit ebenso kräftigen CPUs und großen Netzteilen daherkommen, die selbst „idle“ schon mehr ziehen wie die beiden Einzelgeräte unter Vollast.

Aber ich will natürlich nichts definitiv ausschließen. Vielleicht kommt ja nächstes Jahr ein preiswerter Router mit einem genialen Wifi-Chip (oder besser: gleich 3-4 Wlan-Chips und entsprechend vielen internen Antennen), der von opensource-Treibern voll untertützt wird… ich tagträume…

P.S. wir hatten hier schon ein paar Mal ähnlche Diskussionen, aber etwas wirklich Praktikables ist meines Wissens dabei leider nie herausgekommen.

War das das Zeichen für meinen Aufdritt :slight_smile:. Dann schreib ich mal den Text…

Die Berliner sind hier im Forum nicht so aktiv. Am besten du fragst auch mal über deren Mailingliste: http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin

Ach ja, und Willkommen hier im Forum @ingli

1 „Gefällt mir“

Hier ist ei Berliner XD schau einfach an einem Mittwoch in der C-BASE ab 20 Uhr vorbei. Also du könntest dir einen openvpn tunnel basteln und den verschlüsselt durchs freifunk jagen … macht mehr sin als noch ein Mesh Interface auf der Schnittstelle … naja je nach dem welchen Router du hast (70% der Standart Router sind veraltet und lahm) wirst du damit keine großen geschwindigkeits Sprünge mache können. In den meisten Fällen ist die CPU der Flaschenhals. Jenachdem ob dü direkt oder über den Tunnel ausleitest. Ich hab da auch ein paar ideen wie das funktonieren kann… ist halt in den meisten fällen halt lahm … Welchen Router hast du den ? Vorab alles was nicht IPQ40xx bzw. IPQ806x ist eher lahm … Prost