Firmware Layer 3 Node

[Tobias Leupold]

Okay, jetzt kommt langsam etwas Licht ins Dunkel.

Also ist der Layer-3-Router dann quasi das, was der Gateway ist, mit dem sich 
ein Node-Router vebindet. Man ist also sein eigener Gateway-Betreiber ...

Heißt also, das der Layer-3-Router dann schon FFF-WLAN ausstrahlt, aber nicht 
meshen kann? Sprich: weitere FFF-Router müssen per LAN angeschlossen werden, 
oder man muss für eine Richtfunk-Verbindung auf proprietäre Lösungen 
(Ubuquiti) setzen? Bzw. die anderen Access-Points müssen dann ja gar keine 
FFF-Firmware haben, weil es reicht ja, wenn die die FFF-SSID ausstrahlen und 
ein unverschlüsseltes WLAN haben? Und der Uplink ist dann der Layer-3-Router?

Okay. Ich glaube, ich hab's jetzt einigermaßen verstanden (man möchte mich 
bitte korrigieren, wenn das nicht stimmt, was ich geschrieben habe).

Mal schauen, wie ich das mache. Bei einer Installation von mir würde das dann 
gar nicht ohne Weiteres gehen ... ich hab z. B. in meinem Büro einen Uplink-
Router stehen. Der mesht mit einem Richtfunker an meinem Schuppen, das 
Gegenstück ist 200m weiter. Dort hängt dann per LAN der eigentlich AP dran. 
Aber an den "Sende"-Richtfunker komm ich per LAN gar nicht hin, also müsste 
ich ja, wenn der Router in meinem Büro ein Layer-3-Router werden würde, ja 
entweder den Richtfunker per Power-LAN dranhängen, oder zusätzlich noch ein 
Mesh-fähiges Ubiquiti-Gerär aufstellen, was dann den Richtfunker ins Netz holt 
...

Gar nicht so einfach, die Sache! Auf jeden Fall aber schonmal vielen, vielen 
Dank für die Erklärungen!

Am Mittwoch, 10. Juni 2020, 19:58:59 CEST schrieben Sie:
> Hi Tobias,
> ich antworte mal Inline. :)
> 
> Tobias Leupold <tobias.leupold at gmx.de> schrieb am Mi., 10. Juni 2020, 19:07:
> > Hi Fabian und Alex,
> > 
> > https://wiki.freifunk-franken.de/w/Dezentrale_Hood hab ich mir schon
> > öfters
> > angeschaut, aber ich hab beim besten Willen nicht verstanden, um was es da
> > genau gehen soll. Und definitiv hilft das einem neuem Nutzer bei der Wahl
> > der
> > richtigen Firmware noch viel weniger, als es mir hilft (und ich bin schon
> > ein
> > paar Jahre dabei ...)
> > 
> > vielen Dank für Alex' Erklärung! Die sollte in irgend einer Form, und
> > evtl.
> > erweitert um noch ein paar Informationen, _wirklich_ im Wiki stehen. Und
> > zwar
> > auf https://wiki.freifunk-franken.de/w/Portal:Firmware verlinkt, unter
> > "Die
> > richtige Firmware-Variante auswählen". Man findet das nicht. Oder versteht
> > es
> > nicht.
> > 
> > Vielleicht sollte man da auch mal schreiben "Wenn du neu bist, dann flashe
> > die
> > Node-Firmare und los geht's" oder so.
> 
> So gerne ich dir Recht geben würde.
> Ein einfaches Rezept, muss ich dir da klar und deutlich wiedersprechen.
> 
> Die Layer3 Firmware ist der Netzwerktechnik, wie sie vom Erfinder gedacht
> war, viel näher.
> Somit sollte die node Variante nur Derjenige Nutzen, der wirklich keine
> Zeit hat sich das Wissen anzueignen oder die IT einfach nur "WHAT?!?!?" ist.
> 
> Für jeden Anderen, der ein wenig Zeit in dieses Hobby investieren möchte,
> was bei einer Community eigentlich schon fast Vorraussetzung sein sollte,
> und sich grundlegend mit Netzwerktechnik befassen möchte (was man sich
> schon wieder fast vorraussetzen sollte), dem sei die Layer3 Variante ans
> Herz gelegt.
> 
> Natürlich kann man von niemandem erwarten von heute auf morgen
> Netzwerkprofi zu werden, nur um einen FF Router zu betreiben.
> Aber dafür gibt es regelmäßige Treffen, wenn aktuell auch nur online, in
> denen einen die Fortgeschrittenen mit Engelsgeduld jede Frage beantworten.
> ;)
> 
> Von daher.
> Für jeden, für den Freifunk nicht nur "Hotspot und fertig" ist, ist
> eigentlich empfohlen sich zumindest mal mit der Layer3 Variante zu
> beschäftigen. Gerne auch mit Hilfe in einem mumble, jitsi oder demnächst
> auch wieder in der Kneipe. :)
> 
> > Aber Alex' Erklärung war noch nicht genug für Doofe, weil ich hab immer
> > noch
> > eine Frage ;-)
> > 
> > Node heißt: FFF-Router kriegt sein Internet über meine Fritz-Box,
> > verbindet
> > sich aber mit einem Gateway-Server, von dem er die IP bekommt. Aller
> > Traffic
> > wird via Fritz-Box über den Sever geleitet, der dann die eigentliche VPN-
> > Kommunikation "nach außen" macht. richtig?
> 
> Jup. :-)
> 
> > Layer3 heißt dann, dass der Gateway-Server entfällt, und die
> > VPN-Kommunikation
> > nach außen dann direkt über meine Fritz-Box läuft?
> 
> Nein. ;)
> Theoretisch ja, dann würdest aber wieder du in der Haftung stehen.
> Deshalb baust du die effizienteren Layer3 Tunnel zu Freifunker mit Provider
> Status deiner Wahl auf.
> Hier zum Beispiel die Server von F3 Netze und andere Freifunker, die sich
> als Provider angemeldet haben. ;)
> 
> Hab ich das richtig
> 
> > verstanden? Heißt das dann, dass der Router kein Bestandteil einer Hood
> > mehr
> > ist,
> 
> Jep. :-)
> 
> sondern seine eigene Hood macht,
> 
> 
> Jep :-)
> 
> in der dann alle per Mesh angebundenen
> 
> > Router sind, die selber keinen Uplink haben? Aber ich komm nach wie vor
> > auf
> > alle drauf, wenn ich im Freifunk-Netz bin?
> 
> Hier nur 1/2 jup. ;)
> Jup für, du bist immernoch von überall im Freifunk Netz erreichbar.
> Egal ob von den zentralen Servern oder den dezentralen Layer3 Routern.
> 
> Der Haken ist bei Mesh.
> Theoretisch ganz genau richtig. :-)
> Praktisch unterstützt die aktuelle Layer3 Firmware kein Mesh, da sonst die
> Entwicklung der Firmware noch um einiges länger gedauert hätte.
> Ob das Mesh noch gebaut wird? Keine Ahnung.
> Aktuell werden die Client Ports via Kabel oder Richtfunk im
> Gebäude/Ortsteil verteilt und dann Handelsübliche APs angeschlossen. :)
> Theoretisch verkaufen Hersteller wie AVM oder Ubiquiti Router, die Mesh von
> haus aus mit ihren unterstützen. Man könnte also ein Layer3 Gateway
> aufstellen und den Client Port dort einspeisen und fertig.
> 
> > Sorry für die ganzen blöden Fragen, aber ich hab selber momentan 11
> > Freifunk-
> > Router aufgestellt, und ich würde das Layer-3-Konzept echt gerne
> > verstehen,
> > weil es ja sein kann, dass ich die besser damit betreiben sollte ...
> 
> Tjo.
> Was soll ich dir raten?
> 
> Prinzipiell ist die Layer3 Variante zu bevorzugen.
> Angenommen die 11 Router sind eine Mesh Wolke und ich rate dir:" Bau dir
> einen Layer3 Router, kaufe dir 11 Ubiquiti Mesh APs und schmeiß deine
> aktuellen 11 Freifunk Router weg." Dann wirst du mir sicherlich mit der
> Mistgabel hinterher rennen.
> 
> Ich kann dir nur sagen wie es bei mir war
> 
> Ich hatte auch mal über 30 Router in meinem User im Monitoring. (Worauf ich
> auch echt stolz war)
> 
> Jetzt war das im Prinzip ein fließender Prozess.
> Das alte hab ich erstmal gelassen.
> Wenn was neues kam, hab ich es mit der Layer3 Variante, ohne Mesh mit viel
> Richtfunk umgebaut.
> In einer Ortschaft hab ich das ganze jetzt noch parallel laufen.
> Jeder Router der erneuert werden muss baue ich auf das neue System um.
> 
> Inzwischen hab ich noch 10 Router in meinem User und diese werden sich in
> der nächsten kurzen Zeit auf 5 Layer3 router und 0 node Routern verringern.
> 
> Natürlich sieht das ganze im Monitoring dann auch nicht mehr so schick aus.
> Da nur die Layer3 router angezeigt werden, die Router der anderen
> Hersteller natürlich nicht, sieht das ganze etwas trauriger aus.
> Aber egal.
> Im groß und ganzen macht es viel zu viel Spaß Herr im eigenen Netz zu sein,
> seine eigene Infrastruktur selbst in der Hand zu haben und sich nicht auf
> eine Eierlegendewollmilchsau zu verlassen bei der man ja doch keine Ahnung
> hat was da überhaupt passiert.
> Spätestens wenn dann die erste eigene blaue Linie um Monitoring erscheint,
> wenn du deine ersten 2 Layer3 router richtig über eine selbst gebaute
> Richtfunkstrecken verbunden hast, trauerst du dem unkoordinierten
> Mesh-funk-durcheinander nicht mehr hinterher. ;)
> 
> > Vielen Dank auf jeden Fall für die bisherigen und noch kommenden
> > Erklärungen
> > 
> > :-)
> 
> Gerne doch. ;-)
> Und alls weiter mit den Fragen hier auf der Liste. Ich bin mir sicher es
> gibt noch viiieeeele hier in der Community die sich noch nicht wirklich mit
> den Unterschieden der beiden Firmwares auseinandergesetzt haben. :-)
> 
> LG Alex
> 
> > Tobias
> > 
> > Am Mittwoch, 10. Juni 2020, 13:54:22 CEST schrieben Sie:
> > > Hi Tobias,
> > > 
> > > ich hab jetzt mal die Email von Fabian absichtlich nicht gelesen und
> > > versuche ganz unbeeinflusst als nicht ITler das ganze zu beschreiben.
> > > 
> > > Es gibt kein Gut oder Böse, kein Falsch oder Richtig.
> > > 
> > > (An alle ITler: Man möge mir grobe Ungenauigkeiten verzeihen. Ich
> > 
> > versuche
> > 
> > > das ganz einfach zu schreiben. Evtl gelingt es mir, evtl auch nicht.)
> > > 
> > > Bis vor kurzem gab es eine einzige Firmware.
> > > Das ist die aktuelle node firmware.
> > > 
> > > Da stehen einige viele Server im Internet, die für das Freifunknetz IPs
> > > vergeben.
> > > Zusätzlich haben diese den Datenverkehr ins Internet geleitet.
> > > Also alles das was die Fritz.Box zu Hause so tut.
> > > Zusätzlich wollen wir ja alle miteinander im Freifunk Netz kommunizieren
> > > können, auch über die einzelnen Server und unterschiedlichen IP
> > > Adressbereichen hinaus.
> > > Deshalb wurden diese Server, mittels Layer3 vpn Tunnel und einem Routing
> > > Protokoll verbunden.
> > > Diese kommunizieren dann untereinander was der beste Weg ins andere IP
> > 
> > Netz
> > 
> > > oder ins Internet ist.
> > > Dein Router schickt also seine Koordinaten an EINEN EINZIGEN Server, der
> > > dir dann die Zugangsdaten zu deinen zuständigen Server(n) schickt, dein
> > > Router meldet sich darauf an und funktioniert ab diesem Zeitpunkt als
> > > Switch für deine Clients.
> > > 
> > > 
> > > Zwischenzeitlich!!!
> > > Vielen war es ein Dorn im Auge, dass es da diesen EINEN EINZIGEN
> > 
> > ZENTRALEN
> > 
> > > Server gab, der von einer Hand voll Admins administriert wurde und diese
> > > theoretisch die absolute Hoheit über das Freifunk Netz haben.
> > > Außerdem sind große IP-Netze über vpn tunnel meeeeega uneffizient
> > > und außerdem ... wenn das doch meine Fritz.Box kann, warum brauch ich
> > 
> > dann
> > 
> > > nen Server bei Strato oder Hetzner oder wo auch immer?
> > > 
> > > Das war der Anfang der Layer3 Firmware entwicklung.
> > > 
> > > Diese Firmware macht eigentlich das gleiche wie oben die beschriebenen
> > > Server, nur das der ZENTRALE EINZIGE Server nicht benötigt wird.
> > > Alle Clients werden quasi per Kabel oder Richtfunk an diesen Router
> > > angebunden und bekommen von dem Layer3 Router eine IP, ohne den Umweg
> > 
> > durch
> > 
> > > das Internet oder irgendwelchen Hetzner Servern machen zu müssen ->
> > > genau
> > > wie bei deiner FritzBox eben.
> > > Weiter läuft auch das Routing Protokoll auf diesen Routern. Die
> > > Layer3 Tunnel (wesentlich effizienter) werden dann, wie gehabt über das
> > > Internet in das Freifunk Netz aufgebaut oder über Richtfunkstrecken oder
> > 
> > du
> > 
> > > legst ein (Glasfaser-)Kabel zu deinem befreundeten Nachbarn oder oder
> > 
> > oder.
> > 
> > > Lange Rede kurzer Sinn:
> > > 
> > > Bei der Node Firmware
> > > hat man im prinzip keine administrative verpflichtung, braucht nicht
> > > viel
> > > Ahnung und ist mit einem klick im Freifunk-Netz.
> > > Andererseits muss man sich eben auf diesen EINEN EINZIGEN ZENTRALEN
> > 
> > Server
> > 
> > > (Admins) verlassen, muss sich auf die Admins der IP vergabe Server
> > > verlassen, muss sich mit relativ ineffizienten Layer2 Netz rumtummeln
> > > UND
> > > du hast als einzelner eigentlich kaum Mitspracherecht, dafür auch nicht
> > > viel Verantwortung.
> > > 
> > > Bei der Layer3 Firmware
> > > hat man eigentlich alles selbst in der Hand.
> > > Weg mit zentralen Admins, die das ganze Netz in der Hand haben (ein
> > > klick
> > > -> alles kaputt) ;)
> > > effiziente Layer 3 Tunnel
> > > IP-Vergabe bestimme ich.
> > > Routing bestimme ich.
> > > Den weg in die anderen Netze oder ins Internet bestimme ich.
> > > usw usw.
> > > Die Layer3 Firmware ist also etwas für Leute die sich näher mit dem Netz
> > > beschäftigen wollen und dann aber auch VIEL mehr Selbstbestimmung im
> > > eigenen Teil des Freifunk Netzes.
> > > 
> > > 
> > > so, mal schaun wer bis zu Ende gelesen hat und wie sehr ich zerrupft
> > 
> > werde.
> > 
> > > ;)
> > > 
> > > LG Alex