Technische Anfängerfrage zu Verbindung von Routern (gelbe Ports)


Hallo,

wir Überlegenheit unseren Hotspot auf Freifunk umzustellen. Dazu habe ich aber eine wichtige Frage.
Erstmal zur aktuellen Situation: Momentan haben wir mehrere unifi AP LR mit multiple ssids in Benutzung. Diese sind über vlans voneinander und vom management vlan getrennt. Verwaltet wird dann alles von pfsense (DHCP. Proxy. Etc…). Die Überlegung war nun, den Hotspot in ein freifunk-netz umzubauen. Ich hatte gedacht, am einfachsten wäre es, einen kleinen Router mit der freifunk Firmware zu installieren, diesen direkt ans Internet anzuschließen ( sozusagen „neben“ pfsense), dann die ssid des hotspots auf den unifi AP LR zu andern und und dann nur dieses vlan an den gelben port des ff-routers anzuschließen? - klappt das? Oder gibt es da bessere Möglichkeiten? (Bei der Konfiguration der unifi AP LR sind wir sehr eingeschränkt, da einige Firmen wlans darüber laufen…)

Viele Grüsse, flomow

Solche Setups sind nicht erwünscht, weil dann die Unifi APs keine Mesh-SSID ausstrahlen. Die richtige Variante ist, auch auf den Unifi APs die Freifunk Firmware zu installieren und die Router so einzustellen, dass die sich über das Kabel verbinden. (Mesh on LAN auf dem „billigen“ Router, Mesh on WAN auf den Unifi APs)

Alles Andere ist kein Freifunk!

Wenn die Leistung von dem von mir vorgeschlagenen Modell nicht ausreicht ist Freifunk nicht die richtige Lösung.

1 Like

Hey,
danke für die schnelle Antwort. Ist es möglich mit Freifunk Firmware andere wlans/wlans einzurichten?
Bleibt das nach einen update auch erhalten??

Viele grüsse, flomow

Erstens damit @Emploi mich nicht totschlägt: Das hier gilt für die meisten Gemeinden. Es wäre hilfreich zu wissen wo du Freifunk machen willst weil das nicht überall gleich ist. Hier für die meisten Orte:

Ja, in der Firmware gibt es eine Möglichkeit auch updatefest ein so genanntes „Privates WLAN“ einzurichten. Damit kann man aber nichts kompliziertes wie VLANs machen, sondern nur standardmäßig das was per WAN-Port reinkommt in eine seperate SSID packen.

Kompliziertere Setups gehen auch, dann per Kommandozeile und nicht updatefest. Das heißt man schaltet automatische Firmwareupdates aus und muss mit den Admins der Community kommunizieren wenn Updates nötig sind. Ob die Admins der Community dafür Nerven haben ist nochmal eine andere Sache.

Meshing ist natürlich schön, wie PetaByteBoy erwähnt hat, aber nicht immer hilfsreich

Mitten im Gebäude ist es sinnlos, auch wenn das Gebäude ganz allein steht, wird es keine Meshing-Partner geben

PS: Hier ist ja wieder freundliche Stimmung…

1 Like

Hallo,

mir ist die Routerbezeichnung jetzt nicht geläufig, aber das Problem an Ubiquity-Geräten ist, dass die sehr langsame Prozessoren haben, damit lässt sich nur sehr schlecht die VPN-Anbindung realisieren.

Was ihr machen könnt, einen WR1043 oder WR841 für das VPN hinstellen und dann per Mesh-on-WAN mit dem Ubiquity Ufo verbinden. (Sofern euer Modell unterstützt wird!)

Ein weiteres privates WLAN wird von der Freifunk-Firmware auch unterstützt, mit WPA-PSK.

Komplexere Konstellationen mit VLANs sind nicht update-resistent und daher rate ich dringend davon ab.

Grüße
MPW

Lass dich von dem dogmatischen Blabla einiger Leute nicht kirre machen!
Freifunk geht auch ohne Mesh, und mit deiner pfSense bist du excellent dafür ausgerüstet.

Alles, was du darüber hinaus brauchst, ist ein Smart-Switch (oder besser) und ein Router mit Gluon-Unterstützung. (Bitte nicht der billigste, sondern einer mit etwas mehr RAM/Flash und CPU!)

Auf dem pfSense brauchst du die folgenden VLAN:

  • WAN-Zugang für den Gluon-Router. - der sollte auf einem Port auf deinem Switch enden, und von da aus mit der blauen Buchse deines Gluon-Router verbunden werde,
    Der Zugang zum Internet muß für die FF-relevanten Ports offen sein, und da muß ein DHCP-Server laufen.

  • Client-Zugang ins Freifunknetz.(DHCP-Client) der sollte auch auf deinem Switch enden, und mit einem gelben Port auf deinem Gluon-Router verbunden sein.
    Hier kannst du via NAT eigene Dienste ins FF-Netz stellen.

In diesem VLAN kannst du beliebige stink-normale Access-Points ohne Verschlüsselung und mit der SSID „FREIFUNK“ zu Freifunk-Routern machen.

Natürlich machen die kein Mesh, aber das braucht man ja auch nicht immer.

Wenn auf diesen Routern OpenWRT läuf, sind die sogar vollständig VLAN-Tauglich, und du kannst optional die WEB-Oberfläche zusätzlich in ein separates VLAN verfrachten, gleichzeitig über ein weiteres VLAN dein privates verschlüsseltes WLAN ausstrahlen…usw.

4 Likes

Wieso bitte ist das kein Freifunk?

Weil innerhalb des Gebäudes kein adhoc-Netz ausgesendet wird?
Das Mesh braucht doch da kein Schwein an dieser Stelle.

Ich halte das Setup für legitim. Wenn man sich dann noch dazu durchringt, einen oder mehrere Outdoor-Router ans Haus zu schrauben, der den Freifunk mit AP und adhoc aussendet, darf sogar Beifall geklatscht werden.

Kommt ja drauf an, wer da VLAN macht, oder? Der Freifunk-Router oder in dem Fall eher Offloader muss das ja nicht zwingend machen,

3 Likes

Sobald das passiert ist es wieder ok. Aber Freifunk nur als billigen VPN-Anbieter zu benutzen (und möglicherweise noch nichtmal „Freifunk“ in der SSID zu haben, wird aus dem Post nicht klar) ist ja wohl das Letzte…

1 Like

Nur mal so als Gegenbeispiel:

Wir werden in Aachen vielleicht demnächst eine größere Installation realisieren bei der schon gut aufeinander abgestimmte Access Points im Gebäude verteilt und per Kabel verbunden sind. Zu diesen würden wir einfach nur per vlan Freifunk hin schaffen, ganz ohne Mesh. Ganz ohne die bestehende Installation negativ zu beeinflussen.

Damit das ganze aber trotzdem die Community vorran bringt würdem zusätzlich Outdoor Geräte mit unserer Freifunk Firmware und natürlich dem Mesh Wlan an dem Gebäude installiert.

In Absprache mit deiner lokalen Community kann also durchaus eine gute Lösung zu finden sein.

2 Likes

Ich denke mal. Du hast gar nicht erfasst mit welchem technischen Horizont der TS hier eine Lösung sucht.
Ein paar der genannten Stichworte sollten jedoch aufhorchen lassen, hier das technische Knowhow vorhanden ist, ein komplexeres Setup langfristig zu meistern und man nicht auf so ein vorgeschlagenes Heimwerker-Setup herunter muss.

1 Like

Hey,

danke für die vielen Antworten.
Eigentlich war geplant, die Aussenversorgungv mit mehreren M2 loco mit ff-firmware zusätzlich zu erweitern, die dann auch (zusammen mit dem vlan der unifi aps) am gelben port eines zentralen ff routers stecken. Damit wäre die pfsense eh aus dem freifunk Netz raus.
Ein „Rumbasteln“ an Unifi APs kommt auch aus Datenschutzgründen nicht in Frage.

Da dieses Setup ja hier nicht für alle das letzte ist, habe ich noch eine kurze Frage: der zentrale ff-router stünde In einem serverraum, kann sein WLAN also gar nicht wirklich verbreiten, gibt es ff-router ohne WLAN bzw. Kann man dieses deaktivieren?

Btw: der Ff-Ort wäre München mit 100 VDSL

Viele Grüsse, Flomow

1 Like

Klar, das geht alles.

Ohne Wifi:
Du kannst an einem Freifunk-Router das Wlan abschalten. Am Einfachsten per Schiebeschalter oder Drucktaster (wie vom Hersteller vorgesehen).
Und auch zum restlichen Setup habe ich keine Bedenken.

Kritisch betrachten muss man immer nur, wie schnell die Airtime aufgebraucht wird, da im Freifunk-Netz unter Batman-Adv rund 50-90% der Bandbreite auf IPv6-Neighbor-Discovery (radv-traffic) entfällt.

Hey,

gibt es eine Router Empfehlung? CPU, etc?

Wie weit ist denn die Abdeckung der m2 loco im täglichen Gebrauch?

Ist das LAN und San meshing standard massig angeschaltet oder lässt sich dieses dauerhaft aktivieren? Oder nur bis zum nächsten update?
VG, flomow

Kritisch betrachten muss man immer nur, wie schnell die Airtime aufgebraucht wird, da im Freifunk-Netz unter Batman-Adv rund 50-90% der Bandbreite auf IPv6-Neighbor-Discovery (radv-traffic) entfällt.

Sorry, aber das verstehe ich nicht.
Ist das bei dem geplanten Setup relevant? Was bedeutet das genau? Mit ipv6 kennen ich mich leider noch nicht wirklich aus…

Auf FF-Router noch zusätzliche SSIDs zu setzen (private, via WAN oder per VLAN, oder gar noch per WDS ein weiteres LAN zu tunneln): technisch möglich, aber meist von der Performance sehr, sehr mau. Freifunk verbraucht die Airtime seines Kanals allein mit seinem Grundrauschen zum großen Teil.

@flomow ich hoffe du findest den Weg zu einer Lösung, die sowohl für euch als auch für die Community Vorteile bringt.

@adorfer und andere: Ich zweifele ernsthaft daran wie ich in diesem Verein Mitglied sein kann und verabschiede mich hiermit von der Diskussion - ihr wisst es ja offensichtlich besser…

Hey,
ich war ja auch schon in mehreren Vereinen Mitglied, aber so verbohrt zu potentiellen neuen Mitgliedern war es bis jetzt in noch keinem - meine persönliche Meinung.
Nach allem, was hier bis jetzt geschrieben und gesagt wurde, denke ich, wir machen weiter mit unserem Filter-Proxy und dem bisherigen Hotspot. Ehrlich gesagt sträube ich mich, Geld in etwas zu investieren ( Antennen/APs zu kaufen, die unser Unternehmen kaum weiterbringen) in ein Projekt wo solche Typen Mensch Wortführer sind. Da geben sich PetaByteBoy und Emploi und andere die nur Flamen die Hand. Professionell ist etwas anderes - Sorry. Da kann ich meine Freizeit echt anders besser investieren, statt ein Projekt zu unterstützen, in dem sich wieder nur bestimmte besonders profilieren müssen.
Bei anderen NGOs wird man fürs Ehrenamt noch bezahlt…

Hätte schon werden können…das Leben ist einfach zu ambivalent für Fundamentalisten.

Flomow

5 Likes

@flomow Nunja, das ist hier ja ein Forum. Du hast doch nicht erwartet, dass auf eine ernstgemeinte Frage in einem Forum tatsächlich als erstes eine allgemeingültige, repräsentative Antwort folgt, die von der gesamten Freifunkerschaft getragen werden kann?! :wink:

Du hast Antworten von Hardlinern (mit teils seltsamen Ansichten), aber auch bereits gute Hinweise auf ein mögliches Setup bekommen. Das ist ja nicht von der Hand zu weisen.

Es ist halt nicht alles schwarz oder weiß, auch wenn das einige hier sicher gern hätten.

Ich weiß von Tag zu Tag, von Post zu Post besser, welche Leute ich hier ernst nehmen kann, wer sogar Vorbild sein könnte. Das ist ein laufender Prozess und er wird andauern. Mein innerlicher Bullshit-Filter ist aber inzwischen schon ganz gut.

Mach halt nicht den Fehler und schere aufgrund unschöner Äußerungen von Einzelpersonen alle Freifunker über einen Kamm. Das wird dem Freifunk einfach nicht gerecht. Danke.

9 Likes

@flomow ich kommentiere das jetzt nicht

Jetzt da wir wissen dass du in München bist: Ja, meine Aussagen über die Updatefähigkeit usw. sind gültig. Treff dich doch mal mit der lokalen Community, die können dir am einfachsten vor Ort die Fragen beantworten.