Hybrider Accespoint (Freifunk und privates WLAN auf einem Gerät)

Markus Trenkle (Freifunk) fff at markus.mtrenkle.de
So Mai 29 22:22:34 CEST 2022


Hallo, 

ich versuche den Freifunk Router so zu pimpen, dass er mein privates WLAN-Signal mit ausstrahlt. Dann stehen weniger Devices rum und verbrauchen Strom und Platz. Macht das schon jemand? Ich finde, das Thema hat ne ordentliche Anleitung verdient. Schick wäre auch eine Integration in die gateway config, damit es sicher ein reconfig oder update überlebt.

Ich mache das auf einer Layer3-FW, sehe aber keinen Grund warum das mit node nicht gehen sollte. Die Anleitung auf der fff Site https://wiki.freifunk-franken.de/w/Hybrider_Access_Point_(WPA2/privat_%2B_Freifunk) ist fehlerhaft. Macht man das so, geht es mit IPv4, bricht aber IPv6 auf dem Device. Ich hab es mit einem zusätzlichen dhcpv6 versucht, geht nicht

config interface            'privnet'
        option ifname       'eth1'  
        option type         'bridge'  
        option proto        'dhcp'
->      option proto        'dhcpv6'

Weitere Versuche sind etwas schwierig für mich, mangels IPv6 zuhause kann ich das nur mit einer remote Installation machen und das Teil hab ich schon mehrfach gebrickt.

Weitere Herausforderungen:

1. feste IP Adresse des Routers: Ich vermute mal, ich kann in der /ectc/config/network analog zur Bridge 'client‘ die Adresse festlegen:

	option proto 'static'
	list ip6addr '2a0b:f4c0:47:9::1/64'
	list ipaddr '192.168.208.1/20'

Natürlich irgendwas passendes zum lokalen Netzwerk.

2. Switch-Ports wahlweise Freifunk, Privat oder beides (als vlan, zur Verteilung von Freifunk an weitere Hosts/APs im Netzwerk)
Könnte das funktionieren: 

In /etc/config/gateway

config vlan '1'
	option comment 'client'
	option ports 'lan1:* lan2:*'
->	option ports 'lan2:*'

config vlan '2'
	option comment 'wan'
	option ports 'wan:*'
->	option ports 'wan:* lan1:*'

Legt lan1 auf das private Netz

vlan nach aussen auf einem Switchport hab ich keine Idee.

3. WPA3 Absicherung: Damit die funktioniert (option encryption ’sae-mixed’) braucht es vermutlich ein zusätzliches Paket 'hostapd-openssl‘. Problem: opkg gibt es nicht.

Danke für Input.
Gruß,
Markus
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://lists.freifunk.net/pipermail/franken-freifunk.net/attachments/20220529/ae547b6d/attachment.htm>


Mehr Informationen über die Mailingliste franken