Re: Wo man die Zugangsdaten für einen Tunnel herbekommt

Miki salzmagazin at michelaweb.eu
So Jul 28 22:31:38 CEST 2019


Hallo,

ich habe Richards Ursprungsmail so verstanden, dass er Ubiquiti Hardware
mit deren Originalfirmware verwenden will, und diese an Freifunk
anschließen will. Dafür braucht es dann zwingend einen
Vermittlungsrechner, das Gateway.

Jetzt kann man das machen wie wir beide: einen überzähligen Router mit
"Gateway-Firmware" dazwischen hängen. Ich habe diese Variante gewählt,
weil ich keinen Rechner ganztägig durchlaufen habe und ein Router nur
ca. 10 W braucht im Gegensatz zu einem durchlaufenden Computer ohne
sonstigen Nutzen. Technisch hätte mir die andere Variante mehr Spaß
gemacht, gerade auch wegen der Synergie mit meinen V2 Gateways.

Richard hat wohl eh einen Computer laufen, und möchte darauf eine VM als
Vermittlungsrechner einsetzen. So etwas ist dann technisch sehr ähnlich
zu einem zentralen Gateway wie im Wiki beschrieben. Wegen der
(verglichen mit einem Rechenzentrum vermutlich) schlechteren Anbindung
werden dann eben nicht diverse zentrale Hoods ganzer Regionen versorgt,
sondern nur die eigene dezentrale Hood. Batman und FastD können hier
natürlich entfallen, solange das WLAN mit proprietärer Firmware (Unifi)
gemacht wird => dann gibt es eh keine Mesh-Partner bzw. Ubiquitiy hat
eine eigene proprietäre Methode zwischen Unifi-Geräten.

Fertig-Firmware gibt es für die Linux-Variante halt nicht. Die
Konfiguration kann prinzipiell genauso gemacht werden wie im Wiki
beschrieben:
- 2+ Peerings, üblicherweise per GRE (möglich falls eigene IP-Adresse
fest ist) oder Wireguard, und in beiden Fällen Babel
- Clientinterfaces für jede Ethernetbuchse außer WAN, um da die Unifi
Sachen anzuschließen
- DHCP (IPv4) und ggf. radvd (IPv6). Die Freifunk-IP-Bänder werden übers
Wiki "beantragt", indem man auf der Seite "Netz" (bzw. "Netz/IPv6") was
freies raussucht und sich selber dort einträgt.

Und wenn für die erste Zeit mal übergangsweise z.B. ein WR1043-Router
mit "Gateway-Firmware" (von Adrian oder Fabian) Dienst tut, ist der
zeitliche Druck aus dem Projekt.

Viele Grüße,
Miki


Il 28.07.19 21:39, Steffen Winkler ha scritto:
> Hallo Christian,
>
> ich will niemanden bremsen. Es ist aber auch keinem gedient, wenn man
> neue Freifunker verprellt, indem man sie gleich von Anfang an gegen
> die Wand fährt.
>
> Richard kenne ich persönlich und ich möchte, dass er eine
> funktionierende Lösung für sich hinbekommt. Besser kann man immer werden.
>
> Grüße von Steffen
>
> Am 28. Juli 2019 19:00:31 MESZ schrieb Christian Dresel
> <fff at chrisi01.de>:
>
>     Hallo Steffen
>
>     On 28.07.19 18:06, Steffen Winkler wrote:
>
>         Hallo Richard, wenn du Standard Freifunk Firmware nimmst,
>         bekommen die Clients per DHCP ihre IPv4 und IPv6 von einem
>         Gateway aus der für deinen Standort gültigen Hood. Dann hat
>         dieser Linuxrechner und die im gleichen Netzwerk befindlichen
>         Accesspoints den gleichen DHCP. Der Linuxrechner ist dann
>         genau so Client wie alle WLAN Geräte an den Unifi. Du musst
>         nicht selbst noch Mal einen eigenen DHCP aufsetzten, der ist
>         ja schon da. Wenn du einen Linux PC eine feste Adresse geben
>         willst, dann passt bei Freifunk Hardware das dezentrale
>         Gateway. Weil dann verwaltest du deine eigenen Freifunk
>         Netzsegmente mit Freifunk IP Adressen und du brauchst
>         Peerings. Das mit Linux PC dazwischen klingt für mich immer
>         noch irgendwie komisch. Der dritte Weg ist dann, das selbst zu
>         bauen, zum Beispiel mit einem eigenen Linux PC. 
>
>
>     genau das hat Richard vor und es macht durchaus Sinn sowas auch daheim
>     aufzubauen um einfach zu lernen wie das Freifunk Netz funktioniert. Der
>     Linux Server wird zum dez. Gateway und er richtet Babel und das VPN
>     (GRE, Wireguard, ...) sowie irgendein Clientnetz per Hand ein sowie das
>     policy based routing, denn dann lernt man erst richtig, wie das Zeug
>     "innen drinnen" funktioniert anstatt einfach Firmware flashen config
>     drauf werfen und die Magie macht den Rest schon ;) Wenn eh schon ein
>     Server rum steht, ist das ganze doch perfekt und ich kenne mindestens
>     einen Freifunker hier in der Gegend der das gleiche macht.
>
>         Du wirst aber keine einen IP Adressen announcen, 
>
>
>     braucht er auch nicht, da kümmert sich ja Babel darum eine default Route
>     sowie alle Freifunkrouten zu bekommen. Man muss halt nur das
>     Clientinterface mit policy based routing richtig einstellen. Alternativ
>     gibts mittlerweile mindestens einen Freifunker der das mit Network
>     Namespaces gelöst hat, auch das wäre eine alternative mit der ich aber
>     gar keine Erfahrung habe.
>
>     Gruß
>
>     Christian
>
>         sondern immer Freifunk Adressen, denn du willst für deine
>         Clients nicht haften. Dieser dritte Weg macht Sinn, wenn die
>         Clients extrem Last machen, zum Beispiel, wenn du so um die
>         500 Leute auf einem Fest performant versorgen willst. Mit
>         einem dezentralen Gateway war die Kerwa mit 200 Leuten kein
>         Problem. Grüße von Steffen Winkler Am 28. Juli 2019 11:13:18
>         MESZ schrieb Richard Lippmann <richard.lippmann at posteo.de>:
>         Wenn ich vorgefertigte WLAN-Accesspoints nehme kann ich ein
>         Betriebssystem aufspielen, dass den Tunnel zu Freifunk über
>         meine Internetanbindung selbständig aufbaut. Ich muss mich
>         dafür nicht irgendwo anmelden, das geht "von selber". Meine
>         Situation ist aber eine andere, nämlich, dass ich einen
>         Linuxrechner in das Freifunknetz einbinden will (dahinter
>         hängen meine Accesspoints für die User). Dazu muss ich einen
>         Tunnel zum Freifunknetz aufbauen. Die lokalen IP-Adressen die
>         ich verwenden will muss ich hier eintragen:
>         https://wiki.freifunk-franken.de/w/Portal:Netz Das sind
>         IP-Adressen der Art 10.x.x.x Das Tunnelprotokoll kann sein:
>         ipsec (was auch als GRE bezeichnet wird) oder Wireguard. Wen
>         muss ich fragen damit ich einen Endpunkt bekomme zu dem sich
>         mein Tunnel hinverbinden darf? Gruß, Richard 
>
>

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://lists.freifunk.net/pipermail/franken-freifunk.net/attachments/20190728/575f09a0/attachment.html>


Mehr Informationen über die Mailingliste franken