<html><head></head><body><div>Hi Sebastian</div><div><br></div><div>Oh je.. Eine HTML Mail.</div><div><br></div><div>Leider kann man deine Mail ohne HTML nicht ordentlich quoten. Wäre super, wenn du beim nächsten mal eine "rein Text" Mail schreibst, Dots kann man z.B. mit einem "*" machen.</div><div><br></div><div>On Thu, 2019-01-31 at 16:44 +0100, freifunk@beibecks.de wrote:</div><blockquote type="cite"><div>Hallo zusammen,<br></div><div><br></div><div>da ich selbst dran bin, wollte ich einmal möglichst allgemein für alle diskutieren, mit welcher Hardware ich eine dezentrale Hood optimal realisieren kann.<br></div><div>Das ist natürlich für jeden Fall unterschiedlich.<br></div><div><br></div><div>Hier das Konzept dazu: <a href="https://wiki.freifunk-franken.de/w/Dezentrale_Hood">https://wiki.freifunk-franken.de/w/Dezentrale_Hood</a>.<br></div><div>Im Monitoring findet ihr bestehende dezentrale Hoods hier in gelb (<a href="https://monitoring.freifunk-franken.de/statistics">https://monitoring.freifunk-franken.de/statistics</a>) oder hier auf der Karte (<a href="https://monitoring.freifunk-franken.de/map?mapcenter=49.57911,11.07422,11&source=1&layers=0,0,1,0,0,0,0">https://monitoring.freifunk-franken.de/map?mapcenter=49.57911,11.07422,11&source=1&layers=0,0,1,0,0,0,0</a>).<br></div><div><br></div><div>Bitte korrigiert meine Fehler und ergänzt meine Auflistung wo nötig =)<br></div><div>Dann bekommen wir einmal eine schöne Übersicht für alle Mitleser!<br></div><div><br></div><div>Um das Thema noch einmal kurz zusammenzufassen:<br></div><ul><li>Ziel ist, einen "kleinen" geographischen Bereich (ein Haus, eine Straße, ein kleines Dorf) abzudecken<br></li></ul></blockquote><div>Eines der Primärziele war und ist (da kommt das System ursprünglich her) Richtfunk über Hood-Grenzen hinweg zu ermöglichen.</div><div><br></div><div>Heut zu Tage hat sich das alles ein wenig gewandelt, das Ziel ist zwar geblieben aber es sind noch viel mehr dazu gekommen.</div><div><br></div><blockquote type="cite"><ul><li>Man stellt das Gateway lokal auf, anstatt die Router über das Internet mit den regulären v2 Gateways zu verbinden<br></li><ul><li>Die großen Layer2 Netze werden vermieden -> effizienter<br></li></ul></ul></blockquote><div>Es ist nicht nur effizienter, sondern auch robuster.</div><div><br></div><div>Die zentral verwalteten Hoods kann man ohne Aufwand auch remote komplett zerstören, wenn man das möchte. Das ist bei den dezentralen alles schon etwas schwerer, aber vor allem ist es allein aufgrund der Größe nicht so ein großes Ziel.</div><div><br></div><blockquote type="cite"><ul><li>Diese Hood hat einen eigenes Hoodfile, welches nicht über den KeyXchange verteilt wird, sondern via Mesh oder per Hand<br></li><ul><li>Individuelle SSID<br></li><li>Funkkanäle können individuell gesetzt werden, aber sind identisch für alle angeschlossenen Geräte mit FFF-Firmware<br></li></ul></ul></blockquote><div>Das war mal so eine Idee, ja.</div><div><br></div><div>Die Tendenz geht heute ganz klar gegen das Hoodfile. Dieses wird es vermutlich so nicht geben.</div><div><br></div><blockquote type="cite"><ul><li>Das dezentrale Gateway wird über Richtfunk und/oder VPN Verbindungen über den Internetanschluss mit dem "normalen" FFF Netz verbunden und ist somit ein Teil des großen Ganzen<br></li><ul><li>Einsatz von effizienten VPN Tunneln<br></li><li>Ein Peeringpartner wird benötigt, welcher einem die Gegenstelle bereitstellt<br></li><li>Durch mehrere Peerings mit unterschiedlichen Leuten besteht quasi immer eine Notfallroute, selbst wenn ein oder mehrere Gateways im Internet ausfallen<br></li><ul><li>Klartext: Wenn das Gateway genügend Hardwareleistung hat, bekomme ich fast die ganze Geschwindigkeit die dort ankommt hinten wieder raus!<br></li></ul></ul></ul></blockquote><div>Hier ist vielleicht noch wichtig zu verstehen, dass wir zwar echtes Routing machen, aberda wir ohne Full-Table arbeiten, sehen die Router meistens nicht die optimalen Routen. Das führt dazu, dass man nur die anderen Freifunker über mehrere Verbindungen zeitgleich erreichen kann. Das Internet ist aber immer nur über eine Verbindung zur gleichen Zeit erreichbar. (Bricht die Verbindung weg, wird auf eine alternative ausgewichen, aber es findet kein "Load-Balancing" statt!).</div><div><br></div><blockquote type="cite"><ul><li>Man kann an sein dezentrales Gateway sowohl Router mit FFF-Firmware anschließen...<br></li><ul><li>Identischer Funktionsumfang wie vorher<br></li><li><b><i>Wie ist hier die Bandbreite im vergleich zu einem v2 Setup? Es ist kein FastD mehr nötig, aber gibt es noch immer eine Bremse??</i></b><br></li></ul></ul></blockquote><div><br></div><div><div>Das war mal so eine Idee, ja.</div><div><br></div><div>Die Tendenz geht heute ganz klar gegen das Hoodfile und gegen Batman-Adc. Dieses wird es vermutlich so nicht geben.</div><div><div><br></div></div></div><blockquote type="cite"><ul><li>...oder Router mit der originalen Hersteller Firmware <br></li><ul><li>Größere Auswahlmöglichkeit<br></li><li>-> Eventuell mehr Updates, je nach Hersteller<br></li><li>-> Outdoorfähig mit 5GHz, unserer FFF-Firmware fehlt die DFS-Zertifizierung<br></li><li>Unveränderter Datendurchsatz, da das Gerät einfach nur als AccessPoint arbeitet<br></li></ul></ul></blockquote><div><br></div><div>Das Verständnis ist heute so, dass es mit WDS, 802.11s sowie div. propritären "Meshing-Protokollen" genügend Möglichkeiten gibt sich eine "WLAN Wolke" zu bauen. In dem Sinne ist das von dir aufgezeigte Vorgehen absolut gut und korrekt. Freifunk Firmware für Knoten ist nicht mehr nötig.</div><div><br></div><blockquote type="cite"><ul><li>Man ist eigentlich gar nicht mehr von der Firmware Entwicklung der Freifunker abhängig <br></li><ul><li>Nötig ist lediglich ein Gerät (Router, Mini-Rechner, PC, Server, VM, ...), welches Verbindungen irgend einer Art zu einem anderen Gerät im Freifunknetz herstellt<br></li><li>Ansatz: Linux Installation analog zu v2-Gateway<br></li><ul><li>Ohne fastd VPN für Knoten<br></li><li>Mit Wireguard VPN zu zentralen Gateway<br></li></ul></ul></ul></blockquote><div>Ja. Ich persönlich favorisiere natürlich GRE über Wireguard, aber das ist halt meine Geschmacksrichtung, die einfach nur um ein vielfaches schneller ist.</div><div><br></div><blockquote type="cite"><ul><li>Es gibt Stand heute privat entwickelte Firmwares für die "üblichen" von FFF unterstützen Router Modelle<br></li><ul><li>Benutzung auf eigene Gefahr!<br></li><li>Wird bereits von vielen Freifunkern genützt und getestet (auch von mir, läuft super!)<br></li><li>Man hat alles in einem Gerät, inklusive WLAN<br></li></ul><li>Es ist eine offizielle FFF-Firmware für dezentrale Gateways in Arbeit, ebenfalls für die "üblichen" Modelle<br></li><ul><li>Es gibt kein festes Datum, die Entwickler arbeiten daran <br></li><li>Wer Firmware bauen kann ist immer gerne als Unterstützung willkommen!<br></li></ul></ul></blockquote><div><br></div><div>Richtig, aber mit den oben erwähnten Tendenzen.</div><div><br></div><blockquote type="cite"><ul><li>...<br></li></ul><div><br></div><div>Was für mich jetzt vor allem interessiert, welche Geräte lohnen sich für was?<br></div><div>Was sind die Vor- und Nachteile?<br></div><div>Für welche Leitung benötige ich welche Leistungsklasse?<br></div><ul><li>"übliche" Router Modelle mit spezial Firmware für dezentrale Gateways<br></li><ul><li>Man hat die "fertige" Firmware von den Profis<br></li></ul></ul></blockquote><div>Jein. Das ist zwar einerseits fertig, andererseits ist es bitte noch ordentlich zu konfigurieren und man muss sich natürlich seine Peering/Transit Partner suchen.</div><div><br></div><div>Das Dezentrale Setup ist _kein_ Ersatz für das zentrale Zeugs. Es gibt im Moment keine Tendenzen das Setup "so einfach wie möglich" zu machen, damit es jeder einfach so verwenden kann. Wer da mitmachen will muss sich mit den Sachen auch beschäftigen. Schwer ist das alles absolut nicht und jeder wird in der Lage sein sich einzuarbeiten, dafür ist die Community ja jederzeit da und kann Hilfe geben. Aber am Ende baut man sich selber ein Netzwerk und verbindet sich mit anderen. Das eigene Netzwerk muss von einem selbst gepflegt werden, da gibt es kein Fransel mehr, der das für einen macht, so wie das jetzt aktuell bei den zentral verwalteten Hotspots ist.</div><div><br></div><blockquote type="cite"><ul><ul><li>Man hat ein Gerät für alles (Gateway, WLAN, Router, Switch)<br></li></ul></ul><ul><ul><li>Es ist deutlich schneller als ein normaler v2 Knoten<br></li><li>Es ist (noch) deutlich komplizierter zu konfigurieren als ein v2 Knoten <br></li><li>Relativ billig, geringer Stromverbrauch<br></li></ul></ul><div><br></div><ul><ul><li>Geräte:<br></li><ul><li>TP-Link WDR4900 v1<br></li><ul><li>Standardempfehlung, <br></li><li>Starke CPU -> Schnelle VPN Verbindung<br></li><li>802.11n auf 5GHz mit 3x3MiMo -> gutes WLAN (nur indoor!)<br></li><li>Gemessener Bandbreitenrekord: 100 Mbit/s  (<b><i>bitte ändern, wenn jemand mehr hat!</i></b>)<br></li></ul></ul></ul></ul></blockquote><div>Ins Internet habe ich mit etwas über 190 MBit/s gemessen. Da lag das Limit aber nicht am Gerät.</div><div><br></div><div>Das besondere an den Dinger ist die PowerPC Architektur die einfach unschlagbar ist.</div><div><br></div><blockquote type="cite"><ul><ul><ul><li>TP-Link 1043ND<br></li><ul><li>Standard Freifunk Router<br></li><li>Nur 2.4GHz WLAN<br></li><li>Gemessener Bandbreitenrekord: x Mbit/s  (<b><i>bitte ändern, wenn jemand mehr hat!</i></b>)<br></li></ul><li>TP-Link Archer C60<br></li><ul><li>Verfügbar<br></li><li>802.11ac auf 5 GHz mit 2x2 MiMo -> schnelles WLAN (nur Indoor)<br></li><li>Gemessener Bandbreitenrekord: x Mbit/s  (<b><i>bitte ändern, wenn jemand mehr hat!</i></b>)<br></li></ul></ul></ul></ul></blockquote><div><br></div><div>Ich würde am ehesten zu Geräten ohne WLAN raten.</div><div><br></div><blockquote type="cite"><ul><li>Mini-Rechner<br></li><ul><li>Geringer Platz- und Strombedarf<br></li><li>Relativ günstig<br></li><li>Meist wenig Leistung, wenig Anschlüsse<br></li><ul><li>Oft nur 1 LAN-Port<br></li><li>Oft kein Wlan<br></li><li>Anschlüsse teils über USB 2 angesteuert -> langsam<br></li><li>fast alles kann (per USB) nachgerüstet werden<br></li></ul><li>Wenn SD-Karten als Festplattenersatz eingesetzt werden, sollten hochwertige verwendet werden<br></li><ul><li>Diese sind tendenziell nicht auf viele Lese-/Schreibvorgänge ausgelegt<br></li><li>Durch Image-Backup relativ unproblematisch, da Karten billig sind und 2-5 Jahre halten sollten (keine pauschale Aussage möglich)<br></li></ul><li>Geräte:<br></li><ul><li>Raspberry 3B+<br></li><ul><li>1 LAN Port, via USB 2.0 -> 240 Mbit/s brutto<br></li><li>schwache Hardware<br></li><li>Gemessener Bandbreitenrekord: ca 150 Mbit/s, stark schwankend (<b><i>bitte ändern, wenn jemand mehr hat!</i></b>)<br></li></ul><li>ODROID-XU4(Q)<br></li><ul><li>1x Gigabit LAN<br></li><li>USB 3.0<br></li><li>eMMC Speicher<br></li><li>Viel Rechenleistung für ein ARM-System<br></li><li>Gemessener Bandbreitenrekord: x Mbit/s  (<b><i>bitte ändern, wenn jemand mehr hat!</i></b>)<br></li></ul></ul></ul></ul></blockquote><div>Das Ding ist ziemlich teuer. Performance ist total geil, wenn man keine Crypto braucht. Hier hilft also z.B. GRE.</div><div><br></div><div>Hier läuft ein Tor-Exit auf so einem Teil:</div><div><a href="http://185.220.100.255/">http://185.220.100.255/</a></div><div><br></div><blockquote type="cite"><ul><li>Kleine x86 Rechner<br></li><ul><li>Geringe Größe<br></li><li>Mehr Stromverbrauch, teurer<br></li><li>Teils überdimensioniert, gut für zentrale Richtfunkstandorte und große Installationen<br></li></ul></ul><div><br></div><ul><ul><li>Geräte:<br></li><ul><li><span class="highlight" style="background-color: rgb(255, 255, 255);"><span class="colour" style="color: rgb(34, 34, 34);"><span class="font" style="font-family: "gotham ssm a", "gotham ssm b", "helvetica neue", Helvetica, Arial, sans-serif;"><span class="size" style="font-size: 14px;">ZOTAC ZBOX-CI327NANO</span></span></span></span><br></li><ul><li><span class="highlight" style="background-color: rgb(255, 255, 255);"><span class="colour" style="color: rgb(34, 34, 34);"><span class="font" style="font-family: "gotham ssm a", "gotham ssm b", "helvetica neue", Helvetica, Arial, sans-serif;"><span class="size" style="font-size: 14px;">Klein</span></span></span></span><br></li><li><span class="highlight" style="background-color: rgb(255, 255, 255);"><span class="colour" style="color: rgb(34, 34, 34);"><span class="font" style="font-family: "gotham ssm a", "gotham ssm b", "helvetica neue", Helvetica, Arial, sans-serif;"><span class="size" style="font-size: 14px;">2x Gigabit LAN</span></span></span></span><br></li><li><span class="highlight" style="background-color: rgb(255, 255, 255);"><span class="colour" style="color: rgb(34, 34, 34);"><span class="font" style="font-family: "gotham ssm a", "gotham ssm b", "helvetica neue", Helvetica, Arial, sans-serif;"><span class="size" style="font-size: 14px;">AC WLAN (incl. externem Antennenanschluss)</span></span></span></span><br></li><li><span class="highlight" style="background-color: rgb(255, 255, 255);"><span class="colour" style="color: rgb(34, 34, 34);"><span class="font" style="font-family: "gotham ssm a", "gotham ssm b", "helvetica neue", Helvetica, Arial, sans-serif;"><span class="size" style="font-size: 14px;">USB 3.0</span></span></span></span><br></li><li><span class="highlight" style="background-color: rgb(255, 255, 255);"><span class="colour" style="color: rgb(34, 34, 34);"><span class="font" style="font-family: "gotham ssm a", "gotham ssm b", "helvetica neue", Helvetica, Arial, sans-serif;"><span class="size" style="font-size: 14px;">SATA und M.2 Anschluss</span></span></span></span><br></li><li>RAM und Festplatte nicht inklusive<br></li><li><span class="highlight" style="background-color: rgb(255, 255, 255);"><span class="colour" style="color: rgb(34, 34, 34);"><span class="font" style="font-family: "gotham ssm a", "gotham ssm b", "helvetica neue", Helvetica, Arial, sans-serif;"><span class="size" style="font-size: 14px;">Passiv gekühlt</span></span></span></span><br></li><li>Gemessener Bandbreitenrekord: >400 Mbit/s  (<b><i>bitte ändern, wenn jemand mehr hat!</i></b>)<br></li></ul><li>INTEL® NUC-KIT NUC6CAYH<br></li><ul><li><span class="highlight" style="background-color: rgb(255, 255, 255);"><span class="colour" style="color: rgb(34, 34, 34);"><span class="font" style="font-family: "gotham ssm a", "gotham ssm b", "helvetica neue", Helvetica, Arial, sans-serif;"><span class="size" style="font-size: 14px;">Klein</span></span></span></span><br></li><li><span class="highlight" style="background-color: rgb(255, 255, 255);"><span class="colour" style="color: rgb(34, 34, 34);"><span class="font" style="font-family: "gotham ssm a", "gotham ssm b", "helvetica neue", Helvetica, Arial, sans-serif;"><span class="size" style="font-size: 14px;">1x Gigabit LAN</span></span></span></span><br></li><li><span class="highlight" style="background-color: rgb(255, 255, 255);"><span class="colour" style="color: rgb(34, 34, 34);"><span class="font" style="font-family: "gotham ssm a", "gotham ssm b", "helvetica neue", Helvetica, Arial, sans-serif;"><span class="size" style="font-size: 14px;">AC WLAN </span></span></span></span><br></li><li><span class="highlight" style="background-color: rgb(255, 255, 255);"><span class="colour" style="color: rgb(34, 34, 34);"><span class="font" style="font-family: "gotham ssm a", "gotham ssm b", "helvetica neue", Helvetica, Arial, sans-serif;"><span class="size" style="font-size: 14px;">USB 3.0</span></span></span></span><br></li><li><span class="highlight" style="background-color: rgb(255, 255, 255);"><span class="colour" style="color: rgb(34, 34, 34);"><span class="font" style="font-family: "gotham ssm a", "gotham ssm b", "helvetica neue", Helvetica, Arial, sans-serif;"><span class="size" style="font-size: 14px;">SATA und M.2 Anschluss</span></span></span></span><br></li><li>RAM und Festplatte nicht inklusive<br></li><li><span class="highlight" style="background-color: rgb(255, 255, 255);"><span class="colour" style="color: rgb(34, 34, 34);"><span class="font" style="font-family: "gotham ssm a", "gotham ssm b", "helvetica neue", Helvetica, Arial, sans-serif;"><span class="size" style="font-size: 14px;">Passiv gekühlt</span></span></span></span><br></li><li>Gemessener Bandbreitenrekord: x Mbit/s  (<b><i>bitte ändern, wenn jemand mehr hat!</i></b>)<br></li></ul></ul></ul><li>"Normale PCs"<br></li><ul><li>Mehr Stromverbrauch, teurer<br></li><li>Meist überdimensioniert, gut für zentrale Richtfunkstandorte, große Installationen oder zuhause, da vorhanden<br></li><li>Gemessener Bandbreitenrekord: -> Hier wird die Leitung eher zum Flaschenhals als die Hardware<br></li></ul><li>Virtuelle Maschinen<br></li><ul><li>Einfaches klonen und umziehen<br></li><li>Hardware meist eh schon vorhanden<br></li><li>Einfaches Handling<br></li><li>Komplizierteres Routing durch Hypervisor<br></li><li>Gemessener Bandbreitenrekord: -> Hier wird die Leitung eher zum Flaschenhals als die Hardware<br></li></ul><li>Router mit anderer Firmware<br></li><ul><li>OpenWRT generell<br></li><ul><li>Kann adaptiert werden -> Wireguard VPN ins FFF Netz, der Rest wäre individueller Eigenbau<br></li></ul><li>Mikrotik<br></li><ul><li>Möglichkeit OpenWRT zu flashen -> Lizenz ist futsch<br></li><li>Möglichkeit OpenWRT zu virtualisieren -> ab 64 MB RAM (ungetestet!)<br></li><li>Nutzung Originalfirmware<br></li><ul><li>RouterOS kann kein Wireguard aber andere VPNs<br></li><li><b><i>Kann ich nicht jedes beliebige VPN nutzen, solange es ein zentrales v2 Gateway unterstützt? Wie wäre es mit diesen Konkreten Beispielen?</i></b><br></li></ul></ul></ul></ul></blockquote><div><br></div><div>Du kannst jedes beliebige VPN nutzen, was L3 oder L2 (etwas langsamer) kann. Das verwendete VPN wird zwischen den Peering-Partner ausgehandelt.</div><div><br></div><div>Ich würde dir GRE empfehlen.</div><div><br></div><blockquote type="cite"><ul><ul><ul><ul><ul><li><b><i>OpenVPN</i></b><br></li><li><b><i>L2TP</i></b><br></li><li><b><i>IPSEC</i></b><br></li><li><b><i>-> Damit könnte man für >=50€ einen kleinen WLAN Router von der Stange verwenden!</i></b><br></li></ul></ul><li>Geräte<b><i>:</i></b><br></li><ul><li>hAP<br></li><ul><li>5x FastEthernet<br></li><li>PoE in & out<br></li><li>WLAN N<br></li><li>ca 40€<br></li></ul><li>hAP ac lite<br></li><ul><li>5x FastEthernet<br></li><li>PoE in & out<br></li><li>WLAN ac<br></li><li>ca 45€<br></li></ul><li>hAP ac<br></li><ul><li>5x Gigabit + 1 SFP<br></li><li>PoE in & out<br></li><li>WLAN AC<br></li><li>ca 120€<br></li></ul></ul></ul></ul></ul><div><br></div><div>Auch wenns mal wieder ne ewig lange Mail ist, freu ich mich auf euer Feedback.<br></div><div>Wenn wir hier ne schöne Auflistung hinbekommen, wandert das Ganze auch später ins Wiki!<br></div></blockquote><div><br></div><div>Ok, cool. :)</div><div><br></div><div>Dann hier noch n Tipp für GRE:</div><div>* benötigt feste IPs auf beiden Seiten, alternativ kann man sich mit Scripten behelfen, die die IP Config nach einem IP-Wechsel entsprechend aktualisieren.</div><div>* Geht in aktuell DOCSIS 3.0 Modems kaputt (entweder ein ganz altes Cisco oder ein DOCSIS 3.1 Gerät nehmen; VF kann die auf hartnäckiger-Anfrage tauschen)</div><div><br></div><div>Tim</div><div><br></div><blockquote type="cite"><div>Grüße,<br>Sebastian</div><div><b><i></i></b><br></div><div><br></div>
</blockquote></body></html>