Passendes Setup für Freifunk + Privat

Heiho!
Nun melde ich mich auch mal zu Wort. Der Text ist etwas länger, dafür ausführlicher und hoffentlich verständlicher.

Ich habe die Ehre ein öffentliches Gebäude mit WLAN auszustatten.
Da gibts aber ein paar Anforderungen, für die vielleicht der ein oder andere hier eine tolle Lösung schon kennt.
Es gilt 3 Stockwerke mit WLAN zu versorgen.
Ich bin von der Anbindung her der Community Freifunk 3 Ländereck beigetreten.
Die nutzen aktuell fastd für die VPN-Verbindung.
Den gleiche Text habe ich auch in deren Mattermost-Channel geschrieben, um ggf. eine Antwort von direkt dafür zuständigen Personen zu erhalten. Aber vielleicht hat hier noch jemand ne spitzen Idee :slight_smile:

  • Internet kommt von einem privaten Haushalt der abgeschottet sein soll (daher Freifunk )
  • Es sollen zwei getrennte WLANs vorhanden sein (1x Freifunk + 1x internes private / Management WLAN)
  • Es werden 3 APs installiert
  • Als AP tendiere ich aktuell zu einem (bzw. 3) Ubiquiti Networks UAP-AC-PRO
  • Es sollten bei Veranstaltungen vielleicht etwa 80-100 Clients versorgt werden
  • Die APs sollen mit einem passenden Ubiquiti PoE-Switch mit Strom und dem passenden VLAN versorgt werden

Soweit ist das alles kein großes Problem. Der AP wird ja von der Firmware unterstützt.
Nun stellen sich mir aber folgende Fragen:

  • Zwecks einfacherer Verkabelung würde ich die Aps gerne mit PoE anfahren. Ubiquiti kann das ja. Gibts ggf. bessere APs die genau so „schlicht“ aussehen?
  • Die Internetgeschwindigkeit ist ja etwas „dürftig“ wenn alles (VPN & Co.) auf einem Gerät läuft und ich bekomme Minimum eine 100/40Mbits Leitung, welche ich auch nutzen will → Offloader?
  • 3APs mit jeweils 3 VPN-Verbindungen ist auch nicht so toll → Offloader?
  • Offloader → Wie gebe ich bei dem ein privates WLAN mit?
  • Hat jemand Erfahrung mit den Ubiquiti-Geräten? Können die mit VLANS bei WLANs arbeiten, damit ich das private / interne WLAN an Freifunk vorbeischleusen kann?
  • Was wäre ein passender Offloader der „bis zu“ 400Mbit/s packt ohne gleich ein 1000€ Server hin zu stellen? Ein Raspberry Pi 4B kann ja scheinbar rund 100Mbit/s. Die „guten“ Futro-Dinger sind mir ganz klar zu langsam. Zur Not bau ich kurzerhand einen passenden Rechner selbst zusammen. Das ist keine Herausforderung für mich. Er sollte nur wenn Möglich etwas „leise“ sein.
  • Gibts mittlerweile VPN-Techniken für ff3l die etwas „flotter“ als fasd sind?

Um eventuelle Fragen direkt zu klären:
Warum brauch ich zwei SSIDs?
Das „Interne“ soll für die Familie sein, die im Haus ebenfalls lebt und für mich, das ich die Geräte verwalten kann und nicht mir noch ein extra LAN-Kabel fürs Notebook legen muss.
Zudem will ich mindestens auf einem WLAN die volle Internetbandbreite haben.
Es finden auch manchmal Veranstaltungen statt, die gewisse „Anforderungen“ an das Internet haben.

Woher genau kommt Internet?
Ich stell eine FritzBox (wahrscheinlich 7590) bei der Familie hin. Mein Internet kommt dann vom Gast-LAN der Fritze.

Warum 3 APs?
Das Haus ist ein Bunker. Ein WLAN-Signal kommt fast überhaupt nicht ein Stockwerk tiefer an.

Warum „schlichte“ Optik?
Die APs werden sichtbar an der Decke aufgehängt. Abnehmbare Antennen würde ich vermeiden wollen (wer weiß wer da alles so seine Finger dran bekommt…) und etwas nett aussehen sollte es auch.

Ich brauch Speeeeeeeed!
Denn in meinem Kaff gibts seit 2 Jahren mal Glasfaser aber keiner der Restaurants und Caffees hier bekommt es hin, mal mehr als 6Mbit/s per WLAN zu verteilen.
Ich würde gern mal für mehr Tempo hier sorgen wollen und würde mich riesig freuen, wenn man das auch mit Freifunk hin bekommen könnte.
Zudem ist es für das Gebäude super Werbung und ich bekomm ein paar Euronen mehr für Technik zur Verfügung gestellt, wenn es gut läuft.

Hat jemand hier ein paar Tipps & Tricks auf Lager?
Freu mich schon diese zu lesen

Bis dahin noch ein schönen – Coronafreien – Sonntag!

Nur eine Anmerkung.

Wenn du eh auf jedem AP auch deine private SSID mitaustrahlen willst brauchst du entweder einen Offloader, Wlan Controller, VLAN und Management fähige Switch(e), oder du sparst dir das alles und lässt jeden ap seine eigene Vpn Verbindung aufbauen. Wäre das einfachste und so kannst du auch überall deine eigene Ssid mit ausstrahlen und verwendest nur die Freifunk Firmware. Macht das Setup auch schön einfach.

Wenn ff3l das Gluon Paket roamguide nutzt hätte man sogar roaming…

Auf allen einfach die FF-Firmware aufspielen wäre die einfachste Sache, aber nicht wirklich performant.
Ich hab mal etwas durchs Netz gestöbert und bin auf „Benchmarks“ von rund 40Mbit/s für einen Ubiquiti UAP-AC-PRO gestoßen (wenn ich das noch richtig in Erinnerung hab).
Das wäre mir zu wenig.

Daher bleibt mir nur die aufwendigere Möglichkeit mit Offloader, VLAN, Management-Switch mit PoE und einem WLAN-Controller.
Letzteres wäre glaube ich bei Ubiquiti nicht direkt als separates Modul notwendig, da das jeder AP für sich selbst dann macht und für das interne Netz die FritzBox als DHCP da wäre.

Grüße,

kommt ja immer drauf an auch mit welcher Firmware bzw wo du dein FF betrieben willst.
Mit der Dresdner Firmware schafft man mit Futro also Offloader und z.b. nen Netger r6220 bis zu 80 Mbit per Kabel mehr ist da im Grunde auch nicht möglich.
Private Internet mitgebene wäre möglich aber dazu müssten mit Dresdner Firmware die Geräte via Kabel verbunden sein.
Also wenn du das Fast Internet willst ist Freifunk wohl eher nicht das was dir hilft.

Mfg

Das sind 120Mbit/s die du da für dich beanspruchen willst. Den Gedanke hinter Freifunk hast du aber schon verstanden oder? Wir sind kein billiger Highspeed-VPN Dienst mit Sozialcharakter als Alibi.

Nach meinem Verständnis reichen 120MBit/s voll und ganz aus. Mehr gibt es für € beim Annonymisierungsdienst deines geringsten Misstrauens.

Moin,

ich würde eine AVM FritzBox 4040 für die VPN-Einwahl nutzen und dann Ubiquiti nanoHD mit Originalfirmware als Zugriffspunkte.

Mit einem VLAN-Switch kriegst du dann auch das private WLAN da mit rein.

Zum Meschen empfiehlt sich ein Außengerät mit Freifunk-Firmware, z. B. eine Ubiquiti AC-Mesh.

Wenn du richtig Durchsatz möchtest, solltest du fragen, ob deine Freifunk-Community auch L2TP anbietet.

Viele Grüße
Matthias

Hi,

ich würde die APs mit Stock FW betreiben und mir den PoE Switch sparen.
Die drei APs kannst du auch mit PoE Injektoren hinter nen 8x VLAN Switch (~35€) packen.

Ein starkes Gerät (FB4040, EdgeRouterX(-SFP), was die Community deiner Wahl eben unterstützt) stellt Freifunk zur Verfügung und das reichst du per VLAN zu den APs durch.

Was Geschwindigkeit angeht, vermutlich wird das FF-Netz nur als Gästenetz genutzt, da nur Indoor verfügbar. Die meisten Nutzer wären wohl also froh überhaupt ein WLAN fürs Handy zu haben.

Falls du dort aber auch Outdoor was bauen willst, mehr Menschen versorgen willst, es gibt auch Communities ohne Ressourcenprobleme im Backend, die dich per Layer3 anbinden.
Das macht das Setup etwas komplizierter, aber dafür performanter und flexibler (zB für spätere Richtfunkinstallationen etc.).

Grüße,
Sebastian

Das ist das perfekte Szenario, um die Belastung für das Freifunk-Netz gering zu halten.
Denn die Performance der (meisten) Gluon-Geräte sinkt signifikant, wenn zusätzlich noch weitere AP-SSIDs abgestrahlt werden.

Die Frage stellt sich doch gar nicht mehr, wenn er Gluon als AP mit mehreren Client-SSIDs einsetzt.

@Caleb Wie oben geschrieben, bin ich hier: https://freifunk-3laendereck.net/

@anon68922371 Was spricht dagegen, Freifunk dennoch performant aufzubauen? Wenn 50 Leute mit Gurkentempo surfen ist auch keinem geholfen. Da gehen die lieber vor die Tür und surfen mit dem Handy und H+

@ MPW Das mit der FritzBox 4040 überprüfe ich mal und das mit L2TP ebenfalls.

@ SebaBe Ob mit PoE-Switch oder Injektoren muss ich mal schauen. Das letzte mal wo ich geschaut habe, war ein Switch mit PoE günstiger in der Anschaffung als die Injektoren zu kaufen.
Das Netz an sich wird wie du korrekt geraten hast nur Indoor genutzt. Draußen ist (erst einmal) nichts geplant. Sollte es soweit kommen, müssen sowieso größere Anpassungen noch vorgenommen werden.
Leider ist auch (noch) keiner in der Umgebung, der Freifunk anbietet. Bin damit der erste im Dorf :wink:
Andere lassen sich also erst einmal nicht erreichen.

So wie es ausschaut, werde ich wohl die APs mit Stock-Firmware betreiben, einen Management-Switch mit VLAN-Support (und ggf. PoE-Support) besorgen und einen Offloader installieren.
Damit wäre ich wohl für den Aufbau am flexibelsten.
Mal sehen was dort an Hardware so genutzt werden kann :slight_smile:

Soweit ich Leute aus der Region 3-Ländereck kenne spricht da vermutlich wenig dagegen, ausser dass Tarnatos aus einer anderen Ecke des Freifunks kommt.
Und da Freifunk bekanntlich als Markenkern „ist dezentral“ hat: Muss jede Freifunk-Community ihren Schwerpunkt anders legen innerhalb des Rahmens, den das MoU vorgibt.

Wenn Du also z.B. soetwas in Schleswig-Holstein bauen würdest, dann würde -um Deine Frage zu beantworten und wie ich Tarnatos verstanden habe- die Ausrichtung der lokalen Community dagegen sprechen.

Jede Gruppe kann durchaus ihre eigene Schwerpunkte haben.
Wer aber dafür sorgt, das an den APs fast nichts mehr ankommt, verbaut sich (meiner Meinung nach) die Zukunft von Freifunk.
Soll jeder selbst machen wie ers für richtig hält, aber ich finde ein flottes WLAN schön :slight_smile:
Bevor es nacher Nutzer gibt, die das WLAN gar nicht nutzen können, da andauernd Abbrüche beim Seitenaufbau stattfinden, da das Ding vollkommen überlastet ist, sorge ich lieber vor.

@MPW Hab gerade noch einmal im Wiki nachgeschlagen. Da steht, das sie L2TP nicht nutze / unterstützen.

Du alles gut jeder kann machen was er will, aber 400 MBits durchballern wird nicht funktionieren.

Ich will einfach das Bewusstsein dafür schärfen das Freifunk kein Selbstdienungsladen ist. Das erledigtdsich aber idR von alleine. Also frohes schaffen.

Alles cool :slight_smile:
Das keine 400Mbit/s durch eine VPN durch gehen ist mir klar.
Gibt meines Wissens nach aktuell fast kein Tool was dieses Tempo kann.
Mit Wireguard hab ich das auch noch nicht geschafft.

Gibt es denn momentan schon den ein oder anderen Erfahrungsbericht mit einer FritzBox 4040 und fastd?
Bin aktuell nicht ganz abgeneigt eine Fritze als Router zu besorgen.
Wenn ein Pi 4B flotter wäre, würde ich aber ehr den besorgen. Der sollte fastd für ff3l packen.

Guckst du hier:

@Hoerli auf die PoE Adapter bin ich vorallem gekommen, da diese Teils bei den Ubiquiti Geräten beiliegen. Zumindest bei einzelnen AC-mesh, einen Pro hab ich noch nicht gekauft.

Solange du bei Ubiquiti bzw Mikrotik bleibst wäre auch der ER-X SFP eine Überlegung. Das Ding ist schnell, hat 5 passiv PoE Ports und es gibt OpenWRT.

Ich nehm den sehr gern für Standorte mit externen Antennen, da wir eine layer3 FW haben, die dann per Wireguard tunnelt.
Also schnell, platz-, sowie stromsparend, und auch recht günstig.
Und wenn man 5x PoE braucht, dann lass ich ihn auf Stock-FW und benutz den SFP als Kupfer Uplink zum separaten Offloader.

@anon68922371 Besten Dank für den Link. Hab ihn nicht mehr gefunden :frowning:

@SebaBe Mit dem Edgerouter-X wurden schon tests bei ff3l gemacht und auch schon aktiv eingesetzt. Da kommen am Ende etwa 35-40Mbit/s raus. Die nutzen nur fastd, daher bremst das enorm.
Das wäre mir etwas zu wenig.
Mir wurde dann empfohlen, doch lieber etwas auf x86-Basis zu machen.

Jetz muss ich mir erst mal überlegen, wie ich einen günstigen, Leistungsstarken x86-Rechner zusammen bastel, der nicht all zu groß und leise ist.

Schau dir mal Zotac Zbox an