Ich möchte gerne die Turnhalle unseres dörflichen Turnvereins mit offenem Internet versorgen. Ich habe in unmittelbarer Nähe ein kleines Büro, welches ich mit einer Richtfunkstrecke aus 2 Stück Nanostation M5 von zuhause aus mit Internet und Telefon (Voip) versorge. Bisher habe ich nur ein paar wenige Mitglieder an meinem Gast-Wlan teilhaben lassen, schöner wäre aber eine Lösung für alle Mitglieder.
Dafür habe ich jeweils an den 2. Port der M5 eine NS2 loco mit Gluon 0.6 gehängt und Mesh-on-WAN aktiviert. Zuhause stellt die VPN-Verbindung ein WR1043ND her, der mit der ersten NS2 loco per WLAN mesht. Per Mesh-on-WAN gehen die Daten über die NS5-Strecke und dann in die 2. NS2 loco. Diese ist auf die Turnhalle gerichtet.
=== sind Kabelverbindeungen, <----> sind WLAN-Verbindungen
Am ersten Port der NS5 hängt jeweis noch ein Router, über den ich meinen normalen Internetverkehr abwickle.
Folgendes Problem: wenige Minuten, nachdem die NS2 loco in Betrieb gehen, geht die effektive Datenrate über die 5GHz-Strecke extrem in die Knie (von 80Mbit/s auf unter 2Mbit/s), obwohl die NS2 nur ca. 200-500kbit/s Meshdaten erzeugen. Response-Zeiten steigen auf mehrere Sekunden an, parallele Voip-Telefonie ist trotz QoS unmöglich. Auch Freifunk wird unbenutzbar langsam.
Folgene Dinge habe ich schon probiert:
Mesh-on-Wan in ein VLAN gesperrt
Büro-Internet in ein VLAN gesperrt
VOIP in ein VLAN gesperrt
Bridge auf der NS5, so dass die Mesh-Daten nicht zum Router herunterkommen
Bridge auf der NS5, so dass die Bürodaten nicht in die NS2 gehen
airMAX aus
MTU auf dem Mesh-VLAN auf 1528 erhöht
Trafic-Shaping für Mesh-VLAN (max. 5000kbit/s)
Client Isolation
Aggregation reduziert (8 Frames + 12000 Bytes)
Multicast Data aus
STP
Discovery / CDP aus
Ich bin mit meinem Latein am Ende. Freifunk läuft nun ca. 1/4-1/2 Stunde stabil, dann wird die Strecke unbenutzbar langsam. Das „Mesh-Hintergrundrauschen“ ist dabei nur ca. 250kbit/s.
Ich weiss, dass einige Städte die NS5 als Freifunk-„Backbone“ einsetzen, daher sollte es doch gehen.
Was habe ich übersehen?
Ich bin für jeden Tipp dankbar.
Die NS5 sind schon seit ca. 2 Jahren erfolgreich im Einsatz. Die Strecke geht etwas über 1km. Beide NS5 verbinden sich i.d.R. mit mindestend 180Mbit/s, je nach Wetter sogar mit 270Mbit/s.
Ja, ich brauche mein privates Netz, da ich darüber telefoniere und ausserdem ein VPN nach Hause betreibe. Zuhause habe ich einen 50/2.5Mbit/s Unitymedia-Anschluss.
Die NS2 loco sehen sich gegenseitig nicht, sie sind voneinander weg und schräg nach unten montiert.
Ich hatte versuchsweise die NS2 auch mal (unter Umgehung der NS5-Strecke) zueinander gedreht und direkt miteinander meshen lassen. Die Funkverbindung war sehr schlecht und je nach Wetterlage auch ganz weg.
Ein Umflashen der NS5 mit Gluon kommt aus den o.g. Gründen nicht in Frage.
Gluon-Version der NS2 loco und des WR1043ND ist 0.6 Ruhrgebiet.
Auf den NS5 läuft airOS XM.v5.5.10
Also ich würde die NS alle mit der Firmware von Ubiquiti betreiben. Folgendes Setup:
Heim-Router===NS2<---->NS2===Dein Büro===NS5<---->NS5===Freifunkknoten deiner Wahl in der Turnhalle (WR1043ND)
Damit hast du dann in deinem Büro dein Heimnetz und in der Turnhalle Freifunk. Wenn du dann zu Hause auch noch Freifunk betreiben willst, stellst du einen zweiten Knoten an deinen Heim-Router und vielleicht einen dritten in deinem Büro auf. Ich würde allerdings auf Mesh-on-LAN/WAN verzichten, wenn das von deiner Internetleitung her machbar ist (Grundrauschen).
Oder ist es möglich mit den NS5 eine direkte Verbindung zwischen deinem zu Hause und der Turnhalle zu schaffen?
Wie ist denn in der aktuellen Konstellation die Performance am 1043er wenn die Datenrate in den Keller sinkt? Wenn dort alles „normal“ ist dann ist das Problem bei den Nanos zu suchen.
Vielleicht findest du eine Inspiration in diesem Thread.
Dort hat sich nach langer Fehlersuche herausgestellt, dass wohl das Mesh-On-Wan die Performance gefressen hat.
Die Strecke Zuhause<->Büro kann ich nur mit den NS5 überbrücken. Die NS2loco kommen nicht so weit.
Wenn die Datenrate zusammenbricht ist die Geschwindigkeit zuhause (auch FF über den WR1043) normal schnell, auch der Datenverkehr innerhalb des Büros ist normal. Nur die Datenrate über die NS5 bricht zusammen, obwohl kein aussergewöhnlich hohes Datenaufkommen zu beobachten ist. Insbesondere die Responsezeiten steigen auf viele Sekunden an.
Ich habe nun folgendes geändert: Mesh-on-Wan auf beiden Seiten deaktiviert, und VPN-Mesh auf der NS2 an der Turnhalle eingeschaltet, so dass sie ihre eigene Verbindung aufbaut.
In dieser Konstellation ist das Netz stabil und die Geschwindigkeiten sind ok. Die Mesh-Daten der NS2 gehen noch immer über die 5GHz-Strecke, nur sind sie nun verpackt.
Ich habe auch stark den Verdacht, dass die NS5 mit airOS mit dem Layer 2 Datenverkehr nicht klar kommen. Ich hatte gehofft, dass ich irgendwelche airOS-Einstellungen übersehen habe, die das Problem unkompliziert beseitigen. Schliesslich bin ich nicht der Einzige, der diese Geräte im FF einsetzt.
Ich würde die Aktion ja hiermit beenden, nur liegen fast genau in Strahlrichtung der heimischen NS5 noch weitere lohnenswerte Objekte, die man versorgen könnte. Die könnte man einfach mit ans Mesh hängen, statt das jeder für sich eine eigene VPN-Verbindung aufbaut. Auch sollte dies eine Teststrecke für ein „Dorf-Mesh“ sein, an dem sich auch weitere Freifunk-Interessierte beteiligen würden. Daher bin ich stark motiviert, Mesh-on-Wan über die NS5 zum Laufen zu bekommen.
Ich würde mich an deiner Stelle auf eine Sache beschränken:
Also entweder dein privates da drüber leiten und FF iwie blocken, also z.B. kein WAN-Mesh aktiviert haben. Und dann jeweils an beiden Stellen, Zuhause und im Büro, unabhängig einen Freifunkrouter hinstellen.
Oder du machst es nur über Freifunk und hängst deine lokalen Dienste, due brauchst, Zuhause gut passwort geschützt ins Freifunk. Das ist ja auch nichts anderes, als wenn du sie ins gesamte Internet hängst. Das Passwort sollte so oder so gut sein.
Letzteres hat dann den Vorteil, wie du schon sagtest, dass du andere sich in das Mesh einklinken können. Mehr Durchsatz wirst du allerdings definitiv mit der ersten Variante haben.
Freifunk kannst du auch outdoor nicht auf 5 GHz betreiben, da ist auch dringend von abzuraten, wegen der Störung der Wetterradare.
Ich wuerde glaube ich nochmal in Ruhe durchgehen ob der Kram wircklich alles in einem eigenen VLAN liegt. So das auf der Strecke M5 <-> M5 quasi 2 VLANs liegen und sicher ist das kein Loop ensteht. Quasi rein in die NS5.1 → NS5.2 → NS2.2 → und zurueck → NS5.2 → NS5.1 usw usw usw usw.
Erst nur Buero in eine VLAN, testen. Dann ein weiteres VLAN nur fuer den zweiten Port.
Ich erinnere mich das zumindets beim GLUON beide Ports erstmal nur auf einem Switch liegen also nicht einfach ZWEI verschiedenen Ports sind. Das ist im Orginal AirOS bestimmt auch erstmal so,
Zur Info: Nachdem ich schon kurz davor war, die Freifunksachen wieder abzubauen, kam vor ein paar Tagen überraschend ein neues Firmwareupdate für die Nanostations (XM.v5.6.1).
Dieses Update hat Wunder gewirkt! QoS funktioniert nun endlich (auch in Vlans), und das Meshen läuft friedlich unmerklich nebenher. Die Übertragungsrate ist top, Mesh TQ 100%, auch keine Aussetzer in der Telefonie mehr.
Jedem, der Nanostations mit orig. AirOS zum meshen verwendet, empfehle ich dieses Update.
Gruß Christian
P.S. vor dem Update sollte man airMax ausschalten. Meine NS5 hatten sich mit eingeschaltetem airMax und unterschiedlichen Firmwareversionen zunächst gegenseitig nicht mehr sehen können.
Was möchtest du wissen?
Nachdem ich bei der alten Firmware mehr oder weniger erfolglos an so ziemlich allen Parametern gedreht hatte, laufen die NS5 nun fast komplett mit den Defaulteinstellungen.
Ich habe nur zusätzlich Client-Isolation eingeschaltet und auf allen Interfaces die MTU auf 1550 erhöht. That’s it.
