[WLANnews] Erfahrungen mit Mischbetrieb + Umstieg von Gluon auf Meshkit

Ufo ufo at rund.freifunk.net
Fr Apr 24 14:54:19 CEST 2015 

Ich werde ja öfters gefragt, wie das mit dem gleichzeitigen Betrieb
mehrerer Freifunk-Firmwares so geht.
Gluon macht sich zwar sehr gut für Freifunk-Einsteiger, hingegen wird
Meshkit (oder selbstkompilierte Openwrts, zb mit trunk-Firmware) gerne
bei erweiterten Freifunk-Installationen (zb. Funk-Backbone) verwendet.

Da wir uns an der aktuellen Openwrt / Pakete-Entwicklung beteiligen,
verwenden wir allerdings NICHT mehr batman-adv 2013. Diese
Inkompatibilität ist aber ein anderes Thema, gewährleistet jedoch einen
problemloses Test bei jedem zuhause, der gluon mit batman-adv 2013
verwendet.. und ein paar Geräte zum Testen übrig hat.
Es beeinflusst sich gegenseitig halt nicht :-)

Derzeit bieten wir vorbereitete und getestete Firmwares nur für die
Communities in der Altmark, Leipzig und Freiburg an. Falls Ihr das mal
selbst testen wollt, bitte nehmt am besten "Altmark".

http://firmware.leipzig.freifunk.net:8086/meshkit/

Meshkit sowie gluon sind hierbei übrigens u.a. mit dem vlan-feature
ausgestattet.
https://github.com/freifunk-altmark/freifunk-gluon-altmark

Dies gewährleistet, dass sich batman-adv-Netze verschiedener Städte
NICHT koppeln. Bei vielen Gluon-Installationen werden zwar derzeit
verschiedene WLAN-Einstellungen verwendet, wir realisieren dies nun
besser über unterschiedliche VLANs für batman-adv.

Vorteil einheitlicher WLAN-Einstellungen ist nämlich, dass sich die
Freifunk-Router verschiedener Städte auf jeden Fall über WLAN "sehen"
können, und bei Bedarf dann über andere Routingprotokolle (bei uns olsr)
meshen können.
Falls man mobile Router hat (ggf. ohne VPN) kann man zudem recht schnell
die VLAN-Nummer für batman-adv umstellen und das Gerät ist bereit für
den Einsatz in einer anderen Stadt..

Praktisch heisst das:
* wir können Freifunk Leipzig und Freifunk Altmark GLUON Geräte auf
einem Tisch haben, ohne dass sich batman-adv Netze beeinflussen.
* mehrere Nodes mit Meshkit aus Leipzig und Altmark kommen problemlos
hinzu: batman-adv der jeweiligen Stadt funktioniert seperat UND die
meshen dann aber via OLSR städteübergreifend.
* es können einzelne Meshkit-Nodes sogar batman-adv von Leipzig UND
Altmark gleichzeitig parallel auf EINEM Gerät bedienen. (ohne dass die
Netze sich mischen)

Fallbeispiel Störerhaftungs-VPN abschalten:
Viele Betreiber von Freifunk Internet-Gateways sind NICHT von der
Störerhaftung betroffen. Eine Umleitung des NutzerInnen-Traffics über
VPNs ist deshalb nicht notwendig, dies enlastet die VPN-Server und
gewährleistet höhere Geschwindigkeiten ins Internet.

Wir konfigurieren in diesen Fällen den Freifunk-Router am Übergabepunkt
oft etwas manuell. (dh batman-adv Gateway Mode einschalten, DHCP-Server
auf batman-adv Interface konfigurieren) und verwenden da zb Meshkit
Firmware.
Bei uns sind einzelne Freifunk-Wolken dann übrigens via OLSR über
OpenVPN verbunden (Teilnetze werden via HNA angekündigt). In Jena
verwenden sie zb batman-adv über n2n VPN.

Freifunk-Router im "dahinter" liegenden Mesh können dann übrigens Gluon
oder Meshkit sein, das macht keinen Unterschied..

mfg ufo

p.s. Hier die Weiterleitung der Anleitung/ Tipps zu Meshkit...

Am 24.04.15 um 14:08 schrieb Ufo:
> Wir verwenden ja beide Firmwares im Mischbetrieb. Als
> Einsteiger-Firmware empfehlen wir Freifunk-GLUON
> 
> http://firmware.leipzig.freifunk.net/
> 
> Ich habe jetzt in Goldbeck praktisch selbst ausprobiert, wie man aus der
> Ferne einzelne Freifunk-Knoten auf Meshkit umstellen kann. Diese
> Firmware ist flexibler einsetzbar (zb Kopplung einzelner Geräte via
> LAN-Kabel) und wird auch für Dachinstallationen bzw. Backbone verwendet.
> 
> Es wird empfohlen, zumindest zwei Geräte mit verwendetem
> Internet-Gateway Modus in der Funkwolke zu haben.
> Eines davon sollte ein Gerät mit Genügend Speicher (zb tplink 3600)
> sein, und wird als erstes geflasht.
> Jenes zweite Gerät am Internet wird NICHT geändert und sichert während
> der Umstellaktion den Kontakt zu Internet bzw. restlichem freifunk Netz
> (via gluon) sicher.
> 
> Meshkit:
> 
> http://firmware.leipzig.freifunk.net/
> 
> 
> Tipps für Meshkit Wizard am Beispiel TPLINK 841:
> Community: Altmark
> Device: 841
> Profil: ar71xx_generic_20140219 (!!!)
> Expertenmodus: ja
> IPv4: eine eindeutige Adresse im 10.x Bereich (!!! siehe wiki !!!)
> https://wiki.freifunk.net/Freifunk_Altmark)
> 
> Pakete (für 841): -community-profiles -ip6tables kmod-ipv6 -nas -odhcp6c
> -ppp
> -ppp-mod-pppoe -wpad-mini batctl freifunk-common freifunk-policyrouting
> hostapd-mini libiwinfo-lua luci-mod-freifunk luci-mod-freifunk-community
> luci-theme-freifunk-generic olsrd olsrd-mod-arprefresh
> -olsrd-mod-dyn-gw-plain olsrd-mod-jsoninfo olsrd-mod-nameservice
> olsrd-mod-txtinfo olsrd-mod-watchdog uhttpd
> 
> meine Vorgehensweise:
> * ping6 im batman-adv auf die broadcast-adresse: ping6 ff02::1%br-mesh59
> * ssh-tunnel bzw. ssh-login auf einem gluon-node
> * check auf batman-adv nachbarn und fastd tunnel: batctl o
> * ggf. einen anderen Node zuerst nehmen (je nach VPN-Tunneln)
> * dns korrigieren (zb 8.8.8.8): vi /etc/resolv.conf
> * cd /tmp
> * Firmware im Meshkit bauen, dann runterladen: wget http://firmware...
> * Firwmare Flashen: sysupgrade -n openwrt.....
> * später: neuen ping6 im batman-adv, Gerät wiederfinden, einloggen
> * Passwort setzen
> * ggf. bei EINEM Gerät in der Wolke (bspw. tplink 3600) ist das VPN wie
> gewohnt zu installieren, sowie ggf. ein batman-adv/DHCP-Server für
> 12Freifunk (VLAN12)
> 


-- 
---
Freifunk Leipzig http://leipzig.freifunk.net

Mehr Informationen über die Mailingliste WLANnews