[Freifunk Franken] Freifunk Router als AP für eigenes Netz

CSG freifunk at mycsg.se
Fr Dez 5 18:32:17 CET 2014 

Hallo Tim,

danke für die Antwort.
> Hi
>
> Am 5. Dezember 2014 17:30:58 MEZ, schrieb CSG <freifunk at mycsg.se>:
>> Hallo ringsum,
>>
>> ich versuche, mit meinem 841ND Freifunk und mein eigenes Netz
>> gleichzeitig zu verwenden. Der Router soll neben
>> batman.franken.freifunk.net und dem normalen franken.freifunk.net noch
>> einen dritten, verschlüsselten, WLAN-AP öffnen. Die Netze sollen
>> natürlich nicht aufeinander zugreifen können. Der Traffic des
>> verschlüsselten WLAN-APs soll nicht über fffVPN getunnelt werden.
> Ich glaube im image der Freifunk Firmware sind keine tools enthalten, um ein verschlüsseltes AP Netz auf zu machen.

Doch, zumindest WPA2-PSK funktioniert. Enterprise habe ich nicht 
getestet. Ich kann mich mit einem Client zum verschlüsselten Netzwerk 
verbinden und darüber auch sufen (wenn ich eth1 und mein Home-VLAN bridge)

>> Hierzu habe ich in der /etc/config/wireless einen neuen AP angelegt:
>>> config wifi-iface
>>>          option device radio0
>>>          option ifname wifihome
>>>          option network 'homelan'
>>>          option mode ap
>>>          option ssid 'testap'
>>>          option encryption 'psk2'
>>>          option key 'Abcdefghi'
> OK, das klappt?
Jop, zumindest das Erstellen des APs - wie das mit Netzwerkzugriff 
aussieht, werde ich gleich mal testen.

>> Ich habe versucht, eine Bridge zwischen eth0.5 (VLAN 5 soll dann mein
>> eigenes privates Netz sein) und eth1 (WAN) anzulegen. Damit grabe ich
>> aber Freifunk den Netzwerkzugriff ab.
> Du musst auf eth1 und eth0.5 eine bridge machen. Der DHCP client soll dann auf der bridge und nicht mehr auf eth1 laufen.
Danke, den DHCP Client werde ich mal versuchen, auf der Bridge laufen zu 
lassen.
Wie sieht es mit der Isolation meines eigenen Netzwerks aus? In der 
Routing-Tabelle wird dann die Bridge ja default gesetzt. Alle 
Freifunk-Dienste gehen ja über fffVPN und dann erst über die 
Default-Route ans Netzwerk raus, oder?
>
>> Im Umgang mit VLANs habe ich leider überhaupt keine Erfahrung. Das
>> Modell, das private Netz in ein VLAN zu verpacken, möchte ich gerne
>> beibehalten, da ich B.A.T.M.A.N. und mein internes Netz später per
>> tagged VLAN an eine Ubiquiti NanoStation weitergeben möchte. Am Ende
>> der
>> Richtfunkstrecke soll dann wieder Freifunk und mein eigenes Netz
>> rausfallen.
> Eine sehr sinnvolle Idee.
Damit ich das richtig verstehe: Um zwei Router per ethmesh zu verbinden, 
genügt es ja, VLAN 3 mit Batman weiterzuleiten, oder? VLAN 1 ist nur für 
normale  Freifunk-Clients, oder?

Grüße
Anton

Mehr Informationen über die Mailingliste franken