Re: Wo man die Zugangsdaten für einen Tunnel herbekommt
Steffen Winkler
freifunk at steffen-winkler.de
So Jul 28 18:06:48 CEST 2019
Hallo Richard,
wenn du Standard Freifunk Firmware nimmst, bekommen die Clients per DHCP ihre IPv4 und IPv6 von einem Gateway aus der für deinen Standort gültigen Hood. Dann hat dieser Linuxrechner und die im gleichen Netzwerk befindlichen Accesspoints den gleichen DHCP. Der Linuxrechner ist dann genau so Client wie alle WLAN Geräte an den Unifi. Du musst nicht selbst noch Mal einen eigenen DHCP aufsetzten, der ist ja schon da.
Wenn du einen Linux PC eine feste Adresse geben willst, dann passt bei Freifunk Hardware das dezentrale Gateway. Weil dann verwaltest du deine eigenen Freifunk Netzsegmente mit Freifunk IP Adressen und du brauchst Peerings.
Das mit Linux PC dazwischen klingt für mich immer noch irgendwie komisch.
Der dritte Weg ist dann, das selbst zu bauen, zum Beispiel mit einem eigenen Linux PC. Du wirst aber keine einen IP Adressen announcen, sondern immer Freifunk Adressen, denn du willst für deine Clients nicht haften. Dieser dritte Weg macht Sinn, wenn die Clients extrem Last machen, zum Beispiel, wenn du so um die 500 Leute auf einem Fest performant versorgen willst. Mit einem dezentralen Gateway war die Kerwa mit 200 Leuten kein Problem.
Grüße von Steffen Winkler
Am 28. Juli 2019 11:13:18 MESZ schrieb Richard Lippmann <richard.lippmann at posteo.de>:
>Wenn ich vorgefertigte WLAN-Accesspoints nehme kann ich ein
>Betriebssystem aufspielen, dass den Tunnel zu Freifunk über meine
>Internetanbindung selbständig aufbaut. Ich muss mich dafür nicht
>irgendwo anmelden, das geht "von selber".
>
>Meine Situation ist aber eine andere, nämlich, dass ich einen
>Linuxrechner in das Freifunknetz einbinden will (dahinter hängen meine
>Accesspoints für die User). Dazu muss ich einen Tunnel zum Freifunknetz
>
>aufbauen. Die lokalen IP-Adressen die ich verwenden will muss ich hier
>eintragen:
>
>https://wiki.freifunk-franken.de/w/Portal:Netz
>
>Das sind IP-Adressen der Art 10.x.x.x
>
>Das Tunnelprotokoll kann sein: ipsec (was auch als GRE bezeichnet wird)
>
>oder Wireguard. Wen muss ich fragen damit ich einen Endpunkt bekomme zu
>
>dem sich mein Tunnel hinverbinden darf?
>
>Gruß,
>
>Richard
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://lists.freifunk.net/pipermail/franken-freifunk.net/attachments/20190728/63ac47af/attachment.html>
Mehr Informationen über die Mailingliste franken