Firmware Layer 3 Node
Alexander Gutzeit
alexgutfried at gmail.com
Mi Jun 10 20:41:14 CEST 2020
\o/\o/\o/\o/\o/\o/
\o/\o/\o/\o/\o/
Jeah!!!!!
100% perfekt! 😁😁😁😁
Tobias Leupold <tobias.leupold at gmx.de> schrieb am Mi., 10. Juni 2020, 20:25:
> Okay, jetzt kommt langsam etwas Licht ins Dunkel.
>
> Also ist der Layer-3-Router dann quasi das, was der Gateway ist, mit dem
> sich
> ein Node-Router vebindet. Man ist also sein eigener Gateway-Betreiber ...
>
> Heißt also, das der Layer-3-Router dann schon FFF-WLAN ausstrahlt, aber
> nicht
> meshen kann? Sprich: weitere FFF-Router müssen per LAN angeschlossen
> werden,
> oder man muss für eine Richtfunk-Verbindung auf proprietäre Lösungen
> (Ubuquiti) setzen? Bzw. die anderen Access-Points müssen dann ja gar keine
> FFF-Firmware haben, weil es reicht ja, wenn die die FFF-SSID ausstrahlen
> und
> ein unverschlüsseltes WLAN haben? Und der Uplink ist dann der
> Layer-3-Router?
>
> Okay. Ich glaube, ich hab's jetzt einigermaßen verstanden (man möchte mich
> bitte korrigieren, wenn das nicht stimmt, was ich geschrieben habe).
>
> Mal schauen, wie ich das mache. Bei einer Installation von mir würde das
> dann
> gar nicht ohne Weiteres gehen ... ich hab z. B. in meinem Büro einen
> Uplink-
> Router stehen. Der mesht mit einem Richtfunker an meinem Schuppen, das
> Gegenstück ist 200m weiter. Dort hängt dann per LAN der eigentlich AP
> dran.
> Aber an den "Sende"-Richtfunker komm ich per LAN gar nicht hin, also
> müsste
> ich ja, wenn der Router in meinem Büro ein Layer-3-Router werden würde, ja
> entweder den Richtfunker per Power-LAN dranhängen, oder zusätzlich noch
> ein
> Mesh-fähiges Ubiquiti-Gerär aufstellen, was dann den Richtfunker ins Netz
> holt
> ...
>
Jup. Auch wenn das Problem doof ist ... Aber perfekt erkannt.
Und jetzt werden wieder viele Funkamateure Gänsehaut bekommen wenn sie das
Wort Power-Land hören.
Meistens geht es ja doch irgendwie mit 1-2 Löchern durch irgendwelche
Decken usw.
Aber wenn man irgendwo zu mieten wohnt ist das dann halt auch wieder nicht
so einfach.
> Gar nicht so einfach, die Sache! Auf jeden Fall aber schonmal vielen,
> vielen
> Dank für die Erklärungen!
>
Bitte, gerne doch. :-)
Freud mich wenn ich doch etwas die Verwirrung lindern konnte.
LG Alex :)
> Am Mittwoch, 10. Juni 2020, 19:58:59 CEST schrieben Sie:
> > Hi Tobias,
> > ich antworte mal Inline. :)
> >
> > Tobias Leupold <tobias.leupold at gmx.de> schrieb am Mi., 10. Juni 2020,
> 19:07:
> > > Hi Fabian und Alex,
> > >
> > > https://wiki.freifunk-franken.de/w/Dezentrale_Hood hab ich mir schon
> > > öfters
> > > angeschaut, aber ich hab beim besten Willen nicht verstanden, um was
> es da
> > > genau gehen soll. Und definitiv hilft das einem neuem Nutzer bei der
> Wahl
> > > der
> > > richtigen Firmware noch viel weniger, als es mir hilft (und ich bin
> schon
> > > ein
> > > paar Jahre dabei ...)
> > >
> > > vielen Dank für Alex' Erklärung! Die sollte in irgend einer Form, und
> > > evtl.
> > > erweitert um noch ein paar Informationen, _wirklich_ im Wiki stehen.
> Und
> > > zwar
> > > auf https://wiki.freifunk-franken.de/w/Portal:Firmware verlinkt, unter
> > > "Die
> > > richtige Firmware-Variante auswählen". Man findet das nicht. Oder
> versteht
> > > es
> > > nicht.
> > >
> > > Vielleicht sollte man da auch mal schreiben "Wenn du neu bist, dann
> flashe
> > > die
> > > Node-Firmare und los geht's" oder so.
> >
> > So gerne ich dir Recht geben würde.
> > Ein einfaches Rezept, muss ich dir da klar und deutlich wiedersprechen.
> >
> > Die Layer3 Firmware ist der Netzwerktechnik, wie sie vom Erfinder gedacht
> > war, viel näher.
> > Somit sollte die node Variante nur Derjenige Nutzen, der wirklich keine
> > Zeit hat sich das Wissen anzueignen oder die IT einfach nur "WHAT?!?!?"
> ist.
> >
> > Für jeden Anderen, der ein wenig Zeit in dieses Hobby investieren möchte,
> > was bei einer Community eigentlich schon fast Vorraussetzung sein sollte,
> > und sich grundlegend mit Netzwerktechnik befassen möchte (was man sich
> > schon wieder fast vorraussetzen sollte), dem sei die Layer3 Variante ans
> > Herz gelegt.
> >
> > Natürlich kann man von niemandem erwarten von heute auf morgen
> > Netzwerkprofi zu werden, nur um einen FF Router zu betreiben.
> > Aber dafür gibt es regelmäßige Treffen, wenn aktuell auch nur online, in
> > denen einen die Fortgeschrittenen mit Engelsgeduld jede Frage
> beantworten.
> > ;)
> >
> > Von daher.
> > Für jeden, für den Freifunk nicht nur "Hotspot und fertig" ist, ist
> > eigentlich empfohlen sich zumindest mal mit der Layer3 Variante zu
> > beschäftigen. Gerne auch mit Hilfe in einem mumble, jitsi oder demnächst
> > auch wieder in der Kneipe. :)
> >
> > > Aber Alex' Erklärung war noch nicht genug für Doofe, weil ich hab immer
> > > noch
> > > eine Frage ;-)
> > >
> > > Node heißt: FFF-Router kriegt sein Internet über meine Fritz-Box,
> > > verbindet
> > > sich aber mit einem Gateway-Server, von dem er die IP bekommt. Aller
> > > Traffic
> > > wird via Fritz-Box über den Sever geleitet, der dann die eigentliche
> VPN-
> > > Kommunikation "nach außen" macht. richtig?
> >
> > Jup. :-)
> >
> > > Layer3 heißt dann, dass der Gateway-Server entfällt, und die
> > > VPN-Kommunikation
> > > nach außen dann direkt über meine Fritz-Box läuft?
> >
> > Nein. ;)
> > Theoretisch ja, dann würdest aber wieder du in der Haftung stehen.
> > Deshalb baust du die effizienteren Layer3 Tunnel zu Freifunker mit
> Provider
> > Status deiner Wahl auf.
> > Hier zum Beispiel die Server von F3 Netze und andere Freifunker, die sich
> > als Provider angemeldet haben. ;)
> >
> > Hab ich das richtig
> >
> > > verstanden? Heißt das dann, dass der Router kein Bestandteil einer Hood
> > > mehr
> > > ist,
> >
> > Jep. :-)
> >
> > sondern seine eigene Hood macht,
> >
> >
> > Jep :-)
> >
> > in der dann alle per Mesh angebundenen
> >
> > > Router sind, die selber keinen Uplink haben? Aber ich komm nach wie vor
> > > auf
> > > alle drauf, wenn ich im Freifunk-Netz bin?
> >
> > Hier nur 1/2 jup. ;)
> > Jup für, du bist immernoch von überall im Freifunk Netz erreichbar.
> > Egal ob von den zentralen Servern oder den dezentralen Layer3 Routern.
> >
> > Der Haken ist bei Mesh.
> > Theoretisch ganz genau richtig. :-)
> > Praktisch unterstützt die aktuelle Layer3 Firmware kein Mesh, da sonst
> die
> > Entwicklung der Firmware noch um einiges länger gedauert hätte.
> > Ob das Mesh noch gebaut wird? Keine Ahnung.
> > Aktuell werden die Client Ports via Kabel oder Richtfunk im
> > Gebäude/Ortsteil verteilt und dann Handelsübliche APs angeschlossen. :)
> > Theoretisch verkaufen Hersteller wie AVM oder Ubiquiti Router, die Mesh
> von
> > haus aus mit ihren unterstützen. Man könnte also ein Layer3 Gateway
> > aufstellen und den Client Port dort einspeisen und fertig.
> >
> > > Sorry für die ganzen blöden Fragen, aber ich hab selber momentan 11
> > > Freifunk-
> > > Router aufgestellt, und ich würde das Layer-3-Konzept echt gerne
> > > verstehen,
> > > weil es ja sein kann, dass ich die besser damit betreiben sollte ...
> >
> > Tjo.
> > Was soll ich dir raten?
> >
> > Prinzipiell ist die Layer3 Variante zu bevorzugen.
> > Angenommen die 11 Router sind eine Mesh Wolke und ich rate dir:" Bau dir
> > einen Layer3 Router, kaufe dir 11 Ubiquiti Mesh APs und schmeiß deine
> > aktuellen 11 Freifunk Router weg." Dann wirst du mir sicherlich mit der
> > Mistgabel hinterher rennen.
> >
> > Ich kann dir nur sagen wie es bei mir war
> >
> > Ich hatte auch mal über 30 Router in meinem User im Monitoring. (Worauf
> ich
> > auch echt stolz war)
> >
> > Jetzt war das im Prinzip ein fließender Prozess.
> > Das alte hab ich erstmal gelassen.
> > Wenn was neues kam, hab ich es mit der Layer3 Variante, ohne Mesh mit
> viel
> > Richtfunk umgebaut.
> > In einer Ortschaft hab ich das ganze jetzt noch parallel laufen.
> > Jeder Router der erneuert werden muss baue ich auf das neue System um.
> >
> > Inzwischen hab ich noch 10 Router in meinem User und diese werden sich in
> > der nächsten kurzen Zeit auf 5 Layer3 router und 0 node Routern
> verringern.
> >
> > Natürlich sieht das ganze im Monitoring dann auch nicht mehr so schick
> aus.
> > Da nur die Layer3 router angezeigt werden, die Router der anderen
> > Hersteller natürlich nicht, sieht das ganze etwas trauriger aus.
> > Aber egal.
> > Im groß und ganzen macht es viel zu viel Spaß Herr im eigenen Netz zu
> sein,
> > seine eigene Infrastruktur selbst in der Hand zu haben und sich nicht auf
> > eine Eierlegendewollmilchsau zu verlassen bei der man ja doch keine
> Ahnung
> > hat was da überhaupt passiert.
> > Spätestens wenn dann die erste eigene blaue Linie um Monitoring
> erscheint,
> > wenn du deine ersten 2 Layer3 router richtig über eine selbst gebaute
> > Richtfunkstrecken verbunden hast, trauerst du dem unkoordinierten
> > Mesh-funk-durcheinander nicht mehr hinterher. ;)
> >
> > > Vielen Dank auf jeden Fall für die bisherigen und noch kommenden
> > > Erklärungen
> > >
> > > :-)
> >
> > Gerne doch. ;-)
> > Und alls weiter mit den Fragen hier auf der Liste. Ich bin mir sicher es
> > gibt noch viiieeeele hier in der Community die sich noch nicht wirklich
> mit
> > den Unterschieden der beiden Firmwares auseinandergesetzt haben. :-)
> >
> > LG Alex
> >
> > > Tobias
> > >
> > > Am Mittwoch, 10. Juni 2020, 13:54:22 CEST schrieben Sie:
> > > > Hi Tobias,
> > > >
> > > > ich hab jetzt mal die Email von Fabian absichtlich nicht gelesen und
> > > > versuche ganz unbeeinflusst als nicht ITler das ganze zu beschreiben.
> > > >
> > > > Es gibt kein Gut oder Böse, kein Falsch oder Richtig.
> > > >
> > > > (An alle ITler: Man möge mir grobe Ungenauigkeiten verzeihen. Ich
> > >
> > > versuche
> > >
> > > > das ganz einfach zu schreiben. Evtl gelingt es mir, evtl auch nicht.)
> > > >
> > > > Bis vor kurzem gab es eine einzige Firmware.
> > > > Das ist die aktuelle node firmware.
> > > >
> > > > Da stehen einige viele Server im Internet, die für das Freifunknetz
> IPs
> > > > vergeben.
> > > > Zusätzlich haben diese den Datenverkehr ins Internet geleitet.
> > > > Also alles das was die Fritz.Box zu Hause so tut.
> > > > Zusätzlich wollen wir ja alle miteinander im Freifunk Netz
> kommunizieren
> > > > können, auch über die einzelnen Server und unterschiedlichen IP
> > > > Adressbereichen hinaus.
> > > > Deshalb wurden diese Server, mittels Layer3 vpn Tunnel und einem
> Routing
> > > > Protokoll verbunden.
> > > > Diese kommunizieren dann untereinander was der beste Weg ins andere
> IP
> > >
> > > Netz
> > >
> > > > oder ins Internet ist.
> > > > Dein Router schickt also seine Koordinaten an EINEN EINZIGEN Server,
> der
> > > > dir dann die Zugangsdaten zu deinen zuständigen Server(n) schickt,
> dein
> > > > Router meldet sich darauf an und funktioniert ab diesem Zeitpunkt als
> > > > Switch für deine Clients.
> > > >
> > > >
> > > > Zwischenzeitlich!!!
> > > > Vielen war es ein Dorn im Auge, dass es da diesen EINEN EINZIGEN
> > >
> > > ZENTRALEN
> > >
> > > > Server gab, der von einer Hand voll Admins administriert wurde und
> diese
> > > > theoretisch die absolute Hoheit über das Freifunk Netz haben.
> > > > Außerdem sind große IP-Netze über vpn tunnel meeeeega uneffizient
> > > > und außerdem ... wenn das doch meine Fritz.Box kann, warum brauch ich
> > >
> > > dann
> > >
> > > > nen Server bei Strato oder Hetzner oder wo auch immer?
> > > >
> > > > Das war der Anfang der Layer3 Firmware entwicklung.
> > > >
> > > > Diese Firmware macht eigentlich das gleiche wie oben die
> beschriebenen
> > > > Server, nur das der ZENTRALE EINZIGE Server nicht benötigt wird.
> > > > Alle Clients werden quasi per Kabel oder Richtfunk an diesen Router
> > > > angebunden und bekommen von dem Layer3 Router eine IP, ohne den Umweg
> > >
> > > durch
> > >
> > > > das Internet oder irgendwelchen Hetzner Servern machen zu müssen ->
> > > > genau
> > > > wie bei deiner FritzBox eben.
> > > > Weiter läuft auch das Routing Protokoll auf diesen Routern. Die
> > > > Layer3 Tunnel (wesentlich effizienter) werden dann, wie gehabt über
> das
> > > > Internet in das Freifunk Netz aufgebaut oder über Richtfunkstrecken
> oder
> > >
> > > du
> > >
> > > > legst ein (Glasfaser-)Kabel zu deinem befreundeten Nachbarn oder oder
> > >
> > > oder.
> > >
> > > > Lange Rede kurzer Sinn:
> > > >
> > > > Bei der Node Firmware
> > > > hat man im prinzip keine administrative verpflichtung, braucht nicht
> > > > viel
> > > > Ahnung und ist mit einem klick im Freifunk-Netz.
> > > > Andererseits muss man sich eben auf diesen EINEN EINZIGEN ZENTRALEN
> > >
> > > Server
> > >
> > > > (Admins) verlassen, muss sich auf die Admins der IP vergabe Server
> > > > verlassen, muss sich mit relativ ineffizienten Layer2 Netz rumtummeln
> > > > UND
> > > > du hast als einzelner eigentlich kaum Mitspracherecht, dafür auch
> nicht
> > > > viel Verantwortung.
> > > >
> > > > Bei der Layer3 Firmware
> > > > hat man eigentlich alles selbst in der Hand.
> > > > Weg mit zentralen Admins, die das ganze Netz in der Hand haben (ein
> > > > klick
> > > > -> alles kaputt) ;)
> > > > effiziente Layer 3 Tunnel
> > > > IP-Vergabe bestimme ich.
> > > > Routing bestimme ich.
> > > > Den weg in die anderen Netze oder ins Internet bestimme ich.
> > > > usw usw.
> > > > Die Layer3 Firmware ist also etwas für Leute die sich näher mit dem
> Netz
> > > > beschäftigen wollen und dann aber auch VIEL mehr Selbstbestimmung im
> > > > eigenen Teil des Freifunk Netzes.
> > > >
> > > >
> > > > so, mal schaun wer bis zu Ende gelesen hat und wie sehr ich zerrupft
> > >
> > > werde.
> > >
> > > > ;)
> > > >
> > > > LG Alex
>
>
>
>
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://lists.freifunk.net/pipermail/franken-freifunk.net/attachments/20200610/791a3863/attachment-0001.html>
Mehr Informationen über die Mailingliste franken