<div>Hallo zusammen,<br></div><div><br></div><div>da ich selbst dran bin, wollte ich einmal möglichst allgemein für alle diskutieren, mit welcher Hardware ich eine dezentrale Hood optimal realisieren kann.<br></div><div>Das ist natürlich für jeden Fall unterschiedlich.<br></div><div><br></div><div>Hier das Konzept dazu: <a href="https://wiki.freifunk-franken.de/w/Dezentrale_Hood">https://wiki.freifunk-franken.de/w/Dezentrale_Hood</a>.<br></div><div>Im Monitoring findet ihr bestehende dezentrale Hoods hier in gelb (<a href="https://monitoring.freifunk-franken.de/statistics">https://monitoring.freifunk-franken.de/statistics</a>) oder hier auf der Karte (<a href="https://monitoring.freifunk-franken.de/map?mapcenter=49.57911,11.07422,11&source=1&layers=0,0,1,0,0,0,0">https://monitoring.freifunk-franken.de/map?mapcenter=49.57911,11.07422,11&source=1&layers=0,0,1,0,0,0,0</a>).<br></div><div><br></div><div>Bitte korrigiert meine Fehler und ergänzt meine Auflistung wo nötig =)<br></div><div>Dann bekommen wir einmal eine schöne Übersicht für alle Mitleser!<br></div><div><br></div><div>Um das Thema noch einmal kurz zusammenzufassen:<br></div><ul><li>Ziel ist, einen "kleinen" geographischen Bereich (ein Haus, eine Straße, ein kleines Dorf) abzudecken<br></li><li>Man stellt das Gateway lokal auf, anstatt die Router über das Internet mit den regulären v2 Gateways zu verbinden<br></li><ul><li>Die großen Layer2 Netze werden vermieden -> effizienter<br></li></ul><li>Diese Hood hat einen eigenes Hoodfile, welches nicht über den KeyXchange verteilt wird, sondern via Mesh oder per Hand<br></li><ul><li>Individuelle SSID<br></li><li>Funkkanäle können individuell gesetzt werden, aber sind identisch für alle angeschlossenen Geräte mit FFF-Firmware<br></li></ul><li>Das dezentrale Gateway wird über Richtfunk und/oder VPN Verbindungen über den Internetanschluss mit dem "normalen" FFF Netz verbunden und ist somit ein Teil des großen Ganzen<br></li><ul><li>Einsatz von effizienten VPN Tunneln<br></li><li>Ein Peeringpartner wird benötigt, welcher einem die Gegenstelle bereitstellt<br></li><li>Durch mehrere Peerings mit unterschiedlichen Leuten besteht quasi immer eine Notfallroute, selbst wenn ein oder mehrere Gateways im Internet ausfallen<br></li><ul><li>Klartext: Wenn das Gateway genügend Hardwareleistung hat, bekomme ich fast die ganze Geschwindigkeit die dort ankommt hinten wieder raus!<br></li></ul></ul><li>Man kann an sein dezentrales Gateway sowohl Router mit FFF-Firmware anschließen...<br></li><ul><li>Identischer Funktionsumfang wie vorher<br></li><li><b><i>Wie ist hier die Bandbreite im vergleich zu einem v2 Setup? Es ist kein FastD mehr nötig, aber gibt es noch immer eine Bremse??</i></b><br></li></ul><li>...oder Router mit der originalen Hersteller Firmware <br></li><ul><li>Größere Auswahlmöglichkeit<br></li><li>-> Eventuell mehr Updates, je nach Hersteller<br></li><li>-> Outdoorfähig mit 5GHz, unserer FFF-Firmware fehlt die DFS-Zertifizierung<br></li><li>Unveränderter Datendurchsatz, da das Gerät einfach nur als AccessPoint arbeitet<br></li></ul><li>Man ist eigentlich gar nicht mehr von der Firmware Entwicklung der Freifunker abhängig <br></li><ul><li>Nötig ist lediglich ein Gerät (Router, Mini-Rechner, PC, Server, VM, ...), welches Verbindungen irgend einer Art zu einem anderen Gerät im Freifunknetz herstellt<br></li><li>Ansatz: Linux Installation analog zu v2-Gateway<br></li><ul><li>Ohne fastd VPN für Knoten<br></li><li>Mit Wireguard VPN zu zentralen Gateway<br></li></ul></ul><li>Es gibt Stand heute privat entwickelte Firmwares für die "üblichen" von FFF unterstützen Router Modelle<br></li><ul><li>Benutzung auf eigene Gefahr!<br></li><li>Wird bereits von vielen Freifunkern genützt und getestet (auch von mir, läuft super!)<br></li><li>Man hat alles in einem Gerät, inklusive WLAN<br></li></ul><li>Es ist eine offizielle FFF-Firmware für dezentrale Gateways in Arbeit, ebenfalls für die "üblichen" Modelle<br></li><ul><li>Es gibt kein festes Datum, die Entwickler arbeiten daran <br></li><li>Wer Firmware bauen kann ist immer gerne als Unterstützung willkommen!<br></li></ul><li>...<br></li></ul><div><br></div><div>Was für mich jetzt vor allem interessiert, welche Geräte lohnen sich für was?<br></div><div>Was sind die Vor- und Nachteile?<br></div><div>Für welche Leitung benötige ich welche Leistungsklasse?<br></div><ul><li>"übliche" Router Modelle mit spezial Firmware für dezentrale Gateways<br></li><ul><li>Man hat die "fertige" Firmware von den Profis<br></li><li>Man hat ein Gerät für alles (Gateway, WLAN, Router, Switch)<br></li><li>Es ist deutlich schneller als ein normaler v2 Knoten<br></li><li>Es ist (noch) deutlich komplizierter zu konfigurieren als ein v2 Knoten <br></li><li>Relativ billig, geringer Stromverbrauch<br></li></ul></ul><div><br></div><ul><ul><li>Geräte:<br></li><ul><li>TP-Link WDR4900 v1<br></li><ul><li>Standardempfehlung, <br></li><li>Starke CPU -> Schnelle VPN Verbindung<br></li><li>802.11n auf 5GHz mit 3x3MiMo -> gutes WLAN (nur indoor!)<br></li><li>Gemessener Bandbreitenrekord: 100 Mbit/s  (<b><i>bitte ändern, wenn jemand mehr hat!</i></b>)<br></li></ul><li>TP-Link 1043ND<br></li><ul><li>Standard Freifunk Router<br></li><li>Nur 2.4GHz WLAN<br></li><li>Gemessener Bandbreitenrekord: x Mbit/s  (<b><i>bitte ändern, wenn jemand mehr hat!</i></b>)<br></li></ul><li>TP-Link Archer C60<br></li><ul><li>Verfügbar<br></li><li>802.11ac auf 5 GHz mit 2x2 MiMo -> schnelles WLAN (nur Indoor)<br></li><li>Gemessener Bandbreitenrekord: x Mbit/s  (<b><i>bitte ändern, wenn jemand mehr hat!</i></b>)<br></li></ul></ul></ul><li>Mini-Rechner<br></li><ul><li>Geringer Platz- und Strombedarf<br></li><li>Relativ günstig<br></li><li>Meist wenig Leistung, wenig Anschlüsse<br></li><ul><li>Oft nur 1 LAN-Port<br></li><li>Oft kein Wlan<br></li><li>Anschlüsse teils über USB 2 angesteuert -> langsam<br></li><li>fast alles kann (per USB) nachgerüstet werden<br></li></ul><li>Wenn SD-Karten als Festplattenersatz eingesetzt werden, sollten hochwertige verwendet werden<br></li><ul><li>Diese sind tendenziell nicht auf viele Lese-/Schreibvorgänge ausgelegt<br></li><li>Durch Image-Backup relativ unproblematisch, da Karten billig sind und 2-5 Jahre halten sollten (keine pauschale Aussage möglich)<br></li></ul><li>Geräte:<br></li><ul><li>Raspberry 3B+<br></li><ul><li>1 LAN Port, via USB 2.0 -> 240 Mbit/s brutto<br></li><li>schwache Hardware<br></li><li>Gemessener Bandbreitenrekord: ca 150 Mbit/s, stark schwankend (<b><i>bitte ändern, wenn jemand mehr hat!</i></b>)<br></li></ul><li>ODROID-XU4(Q)<br></li><ul><li>1x Gigabit LAN<br></li><li>USB 3.0<br></li><li>eMMC Speicher<br></li><li>Viel Rechenleistung für ein ARM-System<br></li><li>Gemessener Bandbreitenrekord: x Mbit/s  (<b><i>bitte ändern, wenn jemand mehr hat!</i></b>)<br></li></ul></ul></ul><li>Kleine x86 Rechner<br></li><ul><li>Geringe Größe<br></li><li>Mehr Stromverbrauch, teurer<br></li><li>Teils überdimensioniert, gut für zentrale Richtfunkstandorte und große Installationen<br></li></ul></ul><div><br></div><ul><ul><li>Geräte:<br></li><ul><li><span class="highlight" style="background-color: rgb(255, 255, 255);"><span class="colour" style="color: rgb(34, 34, 34);"><span class="font" style="font-family: "gotham ssm a", "gotham ssm b", "helvetica neue", Helvetica, Arial, sans-serif;"><span class="size" style="font-size: 14px;">ZOTAC ZBOX-CI327NANO</span></span></span></span><br></li><ul><li><span class="highlight" style="background-color: rgb(255, 255, 255);"><span class="colour" style="color: rgb(34, 34, 34);"><span class="font" style="font-family: "gotham ssm a", "gotham ssm b", "helvetica neue", Helvetica, Arial, sans-serif;"><span class="size" style="font-size: 14px;">Klein</span></span></span></span><br></li><li><span class="highlight" style="background-color: rgb(255, 255, 255);"><span class="colour" style="color: rgb(34, 34, 34);"><span class="font" style="font-family: "gotham ssm a", "gotham ssm b", "helvetica neue", Helvetica, Arial, sans-serif;"><span class="size" style="font-size: 14px;">2x Gigabit LAN</span></span></span></span><br></li><li><span class="highlight" style="background-color: rgb(255, 255, 255);"><span class="colour" style="color: rgb(34, 34, 34);"><span class="font" style="font-family: "gotham ssm a", "gotham ssm b", "helvetica neue", Helvetica, Arial, sans-serif;"><span class="size" style="font-size: 14px;">AC WLAN (incl. externem Antennenanschluss)</span></span></span></span><br></li><li><span class="highlight" style="background-color: rgb(255, 255, 255);"><span class="colour" style="color: rgb(34, 34, 34);"><span class="font" style="font-family: "gotham ssm a", "gotham ssm b", "helvetica neue", Helvetica, Arial, sans-serif;"><span class="size" style="font-size: 14px;">USB 3.0</span></span></span></span><br></li><li><span class="highlight" style="background-color: rgb(255, 255, 255);"><span class="colour" style="color: rgb(34, 34, 34);"><span class="font" style="font-family: "gotham ssm a", "gotham ssm b", "helvetica neue", Helvetica, Arial, sans-serif;"><span class="size" style="font-size: 14px;">SATA und M.2 Anschluss</span></span></span></span><br></li><li>RAM und Festplatte nicht inklusive<br></li><li><span class="highlight" style="background-color: rgb(255, 255, 255);"><span class="colour" style="color: rgb(34, 34, 34);"><span class="font" style="font-family: "gotham ssm a", "gotham ssm b", "helvetica neue", Helvetica, Arial, sans-serif;"><span class="size" style="font-size: 14px;">Passiv gekühlt</span></span></span></span><br></li><li>Gemessener Bandbreitenrekord: >400 Mbit/s  (<b><i>bitte ändern, wenn jemand mehr hat!</i></b>)<br></li></ul><li>INTEL® NUC-KIT NUC6CAYH<br></li><ul><li><span class="highlight" style="background-color: rgb(255, 255, 255);"><span class="colour" style="color: rgb(34, 34, 34);"><span class="font" style="font-family: "gotham ssm a", "gotham ssm b", "helvetica neue", Helvetica, Arial, sans-serif;"><span class="size" style="font-size: 14px;">Klein</span></span></span></span><br></li><li><span class="highlight" style="background-color: rgb(255, 255, 255);"><span class="colour" style="color: rgb(34, 34, 34);"><span class="font" style="font-family: "gotham ssm a", "gotham ssm b", "helvetica neue", Helvetica, Arial, sans-serif;"><span class="size" style="font-size: 14px;">1x Gigabit LAN</span></span></span></span><br></li><li><span class="highlight" style="background-color: rgb(255, 255, 255);"><span class="colour" style="color: rgb(34, 34, 34);"><span class="font" style="font-family: "gotham ssm a", "gotham ssm b", "helvetica neue", Helvetica, Arial, sans-serif;"><span class="size" style="font-size: 14px;">AC WLAN </span></span></span></span><br></li><li><span class="highlight" style="background-color: rgb(255, 255, 255);"><span class="colour" style="color: rgb(34, 34, 34);"><span class="font" style="font-family: "gotham ssm a", "gotham ssm b", "helvetica neue", Helvetica, Arial, sans-serif;"><span class="size" style="font-size: 14px;">USB 3.0</span></span></span></span><br></li><li><span class="highlight" style="background-color: rgb(255, 255, 255);"><span class="colour" style="color: rgb(34, 34, 34);"><span class="font" style="font-family: "gotham ssm a", "gotham ssm b", "helvetica neue", Helvetica, Arial, sans-serif;"><span class="size" style="font-size: 14px;">SATA und M.2 Anschluss</span></span></span></span><br></li><li>RAM und Festplatte nicht inklusive<br></li><li><span class="highlight" style="background-color: rgb(255, 255, 255);"><span class="colour" style="color: rgb(34, 34, 34);"><span class="font" style="font-family: "gotham ssm a", "gotham ssm b", "helvetica neue", Helvetica, Arial, sans-serif;"><span class="size" style="font-size: 14px;">Passiv gekühlt</span></span></span></span><br></li><li>Gemessener Bandbreitenrekord: x Mbit/s  (<b><i>bitte ändern, wenn jemand mehr hat!</i></b>)<br></li></ul></ul></ul><li>"Normale PCs"<br></li><ul><li>Mehr Stromverbrauch, teurer<br></li><li>Meist überdimensioniert, gut für zentrale Richtfunkstandorte, große Installationen oder zuhause, da vorhanden<br></li><li>Gemessener Bandbreitenrekord: -> Hier wird die Leitung eher zum Flaschenhals als die Hardware<br></li></ul><li>Virtuelle Maschinen<br></li><ul><li>Einfaches klonen und umziehen<br></li><li>Hardware meist eh schon vorhanden<br></li><li>Einfaches Handling<br></li><li>Komplizierteres Routing durch Hypervisor<br></li><li>Gemessener Bandbreitenrekord: -> Hier wird die Leitung eher zum Flaschenhals als die Hardware<br></li></ul><li>Router mit anderer Firmware<br></li><ul><li>OpenWRT generell<br></li><ul><li>Kann adaptiert werden -> Wireguard VPN ins FFF Netz, der Rest wäre individueller Eigenbau<br></li></ul><li>Mikrotik<br></li><ul><li>Möglichkeit OpenWRT zu flashen -> Lizenz ist futsch<br></li><li>Möglichkeit OpenWRT zu virtualisieren -> ab 64 MB RAM (ungetestet!)<br></li><li>Nutzung Originalfirmware<br></li><ul><li>RouterOS kann kein Wireguard aber andere VPNs<br></li><li><b><i>Kann ich nicht jedes beliebige VPN nutzen, solange es ein zentrales v2 Gateway unterstützt? Wie wäre es mit diesen Konkreten Beispielen?</i></b><br></li><ul><li><b><i>OpenVPN</i></b><br></li><li><b><i>L2TP</i></b><br></li><li><b><i>IPSEC</i></b><br></li><li><b><i>-> Damit könnte man für >=50€ einen kleinen WLAN Router von der Stange verwenden!</i></b><br></li></ul></ul><li>Geräte<b><i>:</i></b><br></li><ul><li>hAP<br></li><ul><li>5x FastEthernet<br></li><li>PoE in & out<br></li><li>WLAN N<br></li><li>ca 40€<br></li></ul><li>hAP ac lite<br></li><ul><li>5x FastEthernet<br></li><li>PoE in & out<br></li><li>WLAN ac<br></li><li>ca 45€<br></li></ul><li>hAP ac<br></li><ul><li>5x Gigabit + 1 SFP<br></li><li>PoE in & out<br></li><li>WLAN AC<br></li><li>ca 120€<br></li></ul></ul></ul></ul></ul><div><br></div><div>Auch wenns mal wieder ne ewig lange Mail ist, freu ich mich auf euer Feedback.<br></div><div>Wenn wir hier ne schöne Auflistung hinbekommen, wandert das Ganze auch später ins Wiki!<br></div><div><br></div><div>Grüße,<br>Sebastian</div><div><b><i></i></b><br></div><div><br></div>