Privates Mesh-Netz

Hallo,

die Funktionsweise von Freifunk und die Mesh-Fähigkeit finde ich genial. So etwas wäre auch für Heimnetze oder auch im Betrieb toll. Als OpenWRT- und Freifunk-Neuling (mit Linux kenne ich mich aber recht gut aus) habe ich jedoch ein paar Verständnis-Probleme. Im privaten Bereich müsste das Mesh-Netz natürlich von außen abgesichert werden, also mindestens WPA2-verschlüsselt sein. In der BATMAN-FAQ steht zur Absicherung

" you could just use WPA_NONE or IBSS RSN. But this doesn’t resolve the problem that the key could leak and make the mesh attackable"

Ich versteh nicht ganz, was mit den Begriffen WPA_NONE und IBSS RSN gemeint ist, und wirklich sicher scheint es ja auch nicht zu sein.

Es gibt, wie ich gelernt habe, noch andere Mesh-Protokolle, z. B. 802.11s. Dazu steht im OpenWRT-Wiki „encryption may have issues“.

Dann gibt es wohl noch OLSR, der zugehörige OpenWRT-Wiki-Artikel OLSR Mesh [Old OpenWrt Wiki] ist als „outdated“ markiert.

Lange Rede kurzer Sinn: Gibt es irgendwo ein aktuell gültige Anleitung, wie man mit OpenWRT ein abgesichertes WLAN-Mesh-Netzwerk realisieren kann? Womit kann ich anfangen? Ist OpenWRT für ein „privates“ Mesh-Netz überhaupt geeignet?

2 Likes

Das hier könnte hilfreich sein. Grundsätzlich ist das keine Frage von BATMAN oder OSLR, sondern wpad-mini ist einfach recht beschränkt in der Hinsicht. Wenn ich den Artikel richtig deute, musst du lediglich wpad installieren (über den Paketmanager) und du solltest bei Ad-Hoc-Netzwerken WPA2 anwenden können.

Wie enum bereits sagte, reicht es aus, einfach die WPA Verschlüsselung des Wifi Chips anzuknipsen. Mein „Installationsskript“ hierzu sieht gekürzt etwa so aus (basierend auf Gluon):

opkg update
opkg remove wpad-mini
opkg install wpad
uci set wireless.mesh_radio0.ssid=meinmesh
uci set wireless.mesh_radio0.bssid=de:ad:be:ef:fa:ce
uci set wireless.mesh_radio0.encryption=psk2
uci set wireless.mesh_radio0.key=foobarsecret
uci commit wireless
...

Die BSSID ist natürlich frei wählbar. Das Paket wpad ist ein bissl größer als wpad-mini, allerdings hatte ich bisher selbst auf 4MB Geräten noch keine Probleme, das noch unterzubringen.

Danke für die Rückmeldungen. Ich werde das mal ausprobieren. Das wäre mit preisgünstigen Routern ja eine echte Alternative zu dem üblichen Gefrickel mit Repeatern mit denen sich eine Reihe meiner Kunden rumschlägt.

Hallo, mit 11s habe ich schon rumpobiert und es hat eigentlich recht gut funktioniert.
Hatte 2 Router und ein 2 Geräte drin.