Ideen gesucht für WohnzimmerOffloader

[Christian Dresel]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Hallo zusammen

Da ich noch einen Mullvad Account übrig hab bastel ich aktuell an
einen "Wohnzimmeroffloader". Prinzipiell funktioniert er so:

eth0 -> hängt direkt im Internet, VPN Tunnel zu bestehenden Gateway
worüber Olsr Daten austauscht (GRE ist blöd weil wegen dyn. IP, VPN
funktioniert aber problemlos :)), weiterer VPN Tunnel zu Mullvad was
Olsr bei mir daheim announced

eth1 -> hängt an einem Clientport an einem Freifunkrouter auf welchen
der Broadcastfilter deaktiviert ist (weil wegen DHCP Pakete die da in
die Richtung nicht durchgehen). Feste Freifunk IP und DHCP auf dieser
Schnittstelle. Der Router hängt aktuell auch noch normal im Internet
per WAN.

Nach ein bisschen Routingtabellen basteln funktioniert das ganze jetzt
auch. Ein Laptop bei mir per WLAN im Freifunknetz mit fester IP und
den Offloader als Gateway geht direkt hier über Mullvad ins Internet
und das Freifunknetz ist normal über Olsr/VPN Tunnel zu bestehenden
Gateway erreichbar. Schöne Sache.

Warum ich das mache:
1.) Ich werde Internettraffic direkt hier los, hoffentlich schneller
und würde Gateways entlasten (ist in diesen Szenario kein muss, man
kann ja auch 0.0.0.0 nicht announcen, dann geht der Traffic eben
wieder zum Gateway z.b. wenn man nur Punkt 2 oder 3 nutzen möchte)
2.) Batman kann kein Loadbalancing, ich kann es hiermit zumindest
etwas indem ich bestimme wieviele IPs ich vergebe. Nehmen wir an
$jemand mit Internetanschluss mesht auch auf das Hochhaus auf der
Hard. Nun würde der Traffic auf der Hard (z.b. durch noch eine weitere
Person die kein Internet hat aber viel Traffic da hoch schiebt)
entweder über $jemand oder über mich ins Internet fallen, kein
Loadbalancing sondern entweder oder. Wenn ich nun bei mir 16 IPs
vergebe, landen die ersten 16 bei mir und wenn ich meinen
Freifunkrouter vom WAN trenne alles was über 16 geht bei $jemand. Kein
richtiges Loadbalancing aber zumindest etwas aufgeteilt.
3.) Ich kann durch das WLAN über Richtfunk VPN Verbindungen annehmen
und weiterbridgen. Beispiel eine aux Hood will hier Traffic los
werden, dann muss nur ein VPN zu meinem Offloader durchs (Richtfunk)
WLAN und mein Offloader braucht nen VPN zu z.b. fra1 (geht ja direkt
durchs Internet, der gleiche Weg wie oben Olsr), beides hier
verbridged und schon... naja ok vielleicht hier und da noch an einer
Schraube drehen aber so grob könnte das gut funktionieren (spukt nur
als Idee in meinem Kopf herum noch komplett ungetestet aber irgendwie
gefällt mir das).
4.) und natürlich das wichtigste: "Weil ichs kann" :P (und weil es
Spaß macht)

Was blöderweise nicht funktioniert ist DHCP, es werden keine IPs
vergeben... Grübel warum? Achja die Gateway Selection... Ich hab hier
überall "Up-To-Date" 0.5.2 drauf und da auf meinen Offloader kein
Batman läuft (und ich mich somit nicht announcen kann) tauch ich auch
nicht in der GW Selection auf und bekomm nie DHCP Anfragen (stimmt
nicht ganz, ich bekomm doch welche über eth1 nämlich von Leuten die
noch 0.5.0 fahren aber das ist durch meinen DSL Anschluss so langsam
das ich jetzt seit 45 Minuten noch kein DHCP Rennen gewonnen habe
;))... Blöd.

Jemand eine Idee wie ich das Problemchen lösen kann ohne:
- - Auf allen meinen Routern die GW Selection abzuschalten
- - Batman auf den Offloader zu installieren (ist weiterhin das RPI und
da ist Kernelmodule immer noch blöd...)

wobei... je länger ich nachdenke gefällt mir die erste Idee immer besser
:
- - Vorteil: Ich kann steuern von welchen Routern aus mein Offloader
verwendet wird und von welchen nicht, klassisches Beispiel aktuell: Es
würde wenig Sinn machen wenn Ralph von sich daheim über den mießen
Link über die Hardhöhe doch eine IP von mir bekommt, lässt er die GWL
an, landet er nie bei mir und bekommt normal eine IP von seinem
Internetanschluss. Kann ich evtl. in der Gatewayselection auf den
Routern manuell meine Kiste mit hinzufügen? Muss ich mal gucken...
- - Nachteil: Viel Arbeit bei jedem Firmwareupdate...

Ideen, Vorschläge, ...?

P.S. Das ganze Zeug was ich hier gebaut habe, wird demnächst auch im
Wiki landen, es basiert im Grundprinzip etwa auf
https://wiki.freifunk-franken.de/w/Portal:Netz/Konzept:L3Richtfunk

mfg

Christian

- -- 
Kontaktmöglichkeiten ChristianD (Christian Dresel):
Jabber: christian at jabber.community
E-Mail: fff at chrisi01.de
Facebook: https://www.facebook.com/christian.chili
Handy/Whatsapp & Festnetz: auf Nachfrage
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2
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=Mgno
-----END PGP SIGNATURE-----