Verständnisproblem Freifunktechnik

Ich bin etwas mit der Forenstruktur überfordert, wenn der Beitrag falsch eingeordnet ist bitte um Nachsicht.

Am einfachsten ist es vermutlich, am bestehenden Router einen weiteren Router mit Freifunk-Firmware anzuschließen.
So aus dem Wiki zitiert.

Wie funktioniert das jetzt genau? Der Router arbeitet im Freifunknetz als Repeater und so habe ich das verstanden sendet und empfängt WLAN des Freifunknetzes. Korrekt?

Er ist gleichzeitig per Ethernet mit dem bestehenden Router und damit mit dem Internet verbunden. Korrekt?

Hier stellen sich mir die Fragen die ich auch beim Lesen der Seite des Wiki nicht beantwortet fand. Wie ist die Verbindung zum vorhandenen Router vom heimischen Netz isoliert? Wird ein weiteres getunneltes Subnetz aufgebaut? Wie wird die Firewall, NAT am bestehenden Router konfiguriert? Werden Weiterleitungen zum Freifunkrouter notwendig?

zu meinem Netz, Modem, Ubiquiti ERlite Switch, AP.

Ein Freifunkrouter könnte an eth2 über einen Switch mit dem Router verbunden werden, sonst hängt an dem Subnetz nur noch Telefon und zwei Raspberry. Das Subnetz am eth2 kann auf Clients im Subnetz am eth1 zugreifen. Eth1 und eth2 sind nicht gebrückt.

Es wäre also möglich einen potentiellen Freifunkrouter über ein tagged Vlan vom Rest zu isolieren.

Gibt es andere Möglichkeiten, z.b einem mikrotik AP, wAP oder gar einen OmniTIK 5 ac, anstelle eines Freifunkrouters zu benutzen, das Router OS müßte sich doch entsprechend dem openWrt analog konfigurieren lassen?

Kann mir jemand die Zusammenhänge erklären, wie der Betrieb konkret funktioniert?

Hi,
ich gehe mal unchronologisch vor:
Es hängt natürlich ein wenig von Deiner Community ab, wie die Details sind, aber im Grundegenommen ist alles gleich:
Du musst Dir keine Gedanken machen, den Freifunk Router vom Netz zu isolieren. dieser baut einen VPN-Tunnel zu den Gateways auf, sofern er denn als Uplink arbeiten soll.
Das wäre dann auch schon der erste Punkt, weshalb Du mit einer Stock-Firmware nicht weit kommst. Hinzu kommt die sog. Mesh-Funktion, d. h. das verbinden von Freifunk-Routern untereinander. Das kann über Kabel (wenn eingeschaltet, sowohl über WAN als auch LAN Ports des Routers) oder WLAN geschehen, arbeitet aber nicht wie ein Repeater, sondern ist sozusagen ein separates WLAN Netz. Daher auch die eingeschränkte Kompatibilität mit vielen Geräten, auf denen zwar OpenWRT läuft, aber kein (WLAN)Mesh-Netz möglich ist.

Im Grunde also ja, nur eben nicht wirklich als Repeater. Nur von der Auswirkung her „vergleichbar“, wenn man technische Details weglässt.
Firewall, NAT etc. müssen halt das VPN rauslassen. Meist ist nichts einzustellen.
Du musst, wenn Du eine gute Verbindung zu anderen Freifunkroutern hast, auch nicht zwingend einen Upload machen…

Der Router baut eine Verbindung ins Freifunk Netz deiner jeweiligen Community auf. Gleichzeitig wird über WLAN ein Ad-Hoc Netzwerk ausgestrahlt über das sich andere Router deiner Community mit deinem Router verbinden können.

Die Verbindung zu deinem Heimnetz ist durch die NAT-Firewall des Freifunk Router sichergestellt wenn du den Router an den WAN Port anschliesst und kein MeshOnWAN machst. ( Community Abhängig)
Damit der Freifunk Router eine Verbindung nach Aussen aufbauen kann müssen bestimmte Ports ( wieder Community Abhängig) nach Aussen Freigegeben sein.

Ja das wäre möglich und je nachdem wie du das ganze ausführen willst auch sinnvoll

Auf den Freifunk Routern läuft eine auf OpenWRT/LEDE basierende Firmware mit bestimmten Modulen (fastd/l2tp batman-adv,…) wennn die Router von OpenWRT/LEDE unterstürtzt werden ist es sicher Irgendwie möglich eine Firmware dafür zu bauen.

am besten fragst du da mal deine lokale community

– Fehler dürfen gerne korrigiert werden –

Hab ich zwar auch gemacht, aber so wirklich nötig ist das nicht :smiley: Gibt einem aber ein gutes Gefühl.

Vorteil wenn du so was machst ist halt, das du den ganzen Batman Traffic von deinem Normalen Netz Trennen kannst.

Wenn mesh-on-wan bzw. mesh-on-lan gewünscht, dann in jedem Fall eigenes VLAN.
Sonst hat man die ganzen Broadcasts im eigenen Netz… :wink:

Leute euer Engagement in Ehren, aber lass das doch erstmal sacken.

Ein Neuling wird doch so nur überfordert.

Lieber klare kurze verständliche Sätze und kein batman foo.

2 Likes