Re: Wo man die Zugangsdaten für einen Tunnel herbekommt

Steffen Winkler freifunk at steffen-winkler.de
So Jul 28 21:39:51 CEST 2019 

Hallo Christian,

ich will niemanden bremsen. Es ist aber auch keinem gedient, wenn man neue Freifunker verprellt, indem man sie gleich von Anfang an gegen die Wand fährt.

Richard kenne ich persönlich und ich möchte, dass er eine funktionierende Lösung für sich hinbekommt. Besser kann man immer werden.

Grüße von Steffen

Am 28. Juli 2019 19:00:31 MESZ schrieb Christian Dresel <fff at chrisi01.de>:
>Hallo Steffen
>
>On 28.07.19 18:06, Steffen Winkler wrote:
>> Hallo Richard,
>> 
>> wenn du Standard Freifunk Firmware nimmst, bekommen die Clients per
>DHCP
>> ihre IPv4 und IPv6 von einem Gateway aus der für deinen Standort
>> gültigen Hood. Dann hat dieser Linuxrechner und die im gleichen
>Netzwerk
>> befindlichen Accesspoints den gleichen DHCP. Der Linuxrechner ist
>dann
>> genau so Client wie alle WLAN Geräte an den Unifi. Du musst nicht
>selbst
>> noch Mal einen eigenen DHCP aufsetzten, der ist ja schon da.
>> 
>> Wenn du einen Linux PC eine feste Adresse geben willst, dann passt
>bei
>> Freifunk Hardware das dezentrale Gateway. Weil dann verwaltest du
>deine
>> eigenen Freifunk Netzsegmente mit Freifunk IP Adressen und du
>brauchst
>> Peerings.
>> Das mit Linux PC dazwischen klingt für mich immer noch irgendwie
>komisch.
>> 
>> Der dritte Weg ist dann, das selbst zu bauen, zum Beispiel mit einem
>> eigenen Linux PC. 
>
>genau das hat Richard vor und es macht durchaus Sinn sowas auch daheim
>aufzubauen um einfach zu lernen wie das Freifunk Netz funktioniert. Der
>Linux Server wird zum dez. Gateway und er richtet Babel und das VPN
>(GRE, Wireguard, ...) sowie irgendein Clientnetz per Hand ein sowie das
>policy based routing, denn dann lernt man erst richtig, wie das Zeug
>"innen drinnen" funktioniert anstatt einfach Firmware flashen config
>drauf werfen und die Magie macht den Rest schon ;) Wenn eh schon ein
>Server rum steht, ist das ganze doch perfekt und ich kenne mindestens
>einen Freifunker hier in der Gegend der das gleiche macht.
>
>> Du wirst aber keine einen IP Adressen announcen,
>
>braucht er auch nicht, da kümmert sich ja Babel darum eine default
>Route
>sowie alle Freifunkrouten zu bekommen. Man muss halt nur das
>Clientinterface mit policy based routing richtig einstellen. Alternativ
>gibts mittlerweile mindestens einen Freifunker der das mit Network
>Namespaces gelöst hat, auch das wäre eine alternative mit der ich aber
>gar keine Erfahrung habe.
>
>Gruß
>
>Christian
>
>> sondern immer Freifunk Adressen, denn du willst für deine Clients
>nicht
>> haften. Dieser dritte Weg macht Sinn, wenn die Clients extrem Last
>> machen, zum Beispiel, wenn du so um die 500 Leute auf einem Fest
>> performant versorgen willst. Mit einem dezentralen Gateway war die
>Kerwa
>> mit 200 Leuten kein Problem.
>> 
>> Grüße von Steffen Winkler
>> 
>> Am 28. Juli 2019 11:13:18 MESZ schrieb Richard Lippmann
>> <richard.lippmann at posteo.de>:
>> 
>>     Wenn ich vorgefertigte WLAN-Accesspoints nehme kann ich ein 
>>     Betriebssystem aufspielen, dass den Tunnel zu Freifunk über meine
>
>>     Internetanbindung selbständig aufbaut. Ich muss mich dafür nicht 
>>     irgendwo anmelden, das geht "von selber".
>> 
>>     Meine Situation ist aber eine andere, nämlich, dass ich einen 
>>     Linuxrechner in das Freifunknetz einbinden will (dahinter hängen
>meine 
>>     Accesspoints für die User). Dazu muss ich einen Tunnel zum
>Freifunknetz 
>>     aufbauen. Die lokalen IP-Adressen die ich verwenden will muss ich
>hier 
>>     eintragen:
>> 
>>     https://wiki.freifunk-franken.de/w/Portal:Netz
>> 
>>     Das sind IP-Adressen der Art 10.x.x.x
>> 
>>     Das Tunnelprotokoll kann sein: ipsec (was auch als GRE bezeichnet
>wird) 
>>     oder Wireguard. Wen muss ich fragen damit ich einen Endpunkt
>bekomme zu 
>>     dem sich mein Tunnel hinverbinden darf?
>> 
>>     Gruß,
>> 
>>     Richard
>> 
>> 
>> 
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://lists.freifunk.net/pipermail/franken-freifunk.net/attachments/20190728/05af02b8/attachment.html>

Mehr Informationen über die Mailingliste franken