Re: Hybrider Accespoint (Freifunk und privates WLAN auf einem Gerät)

Christian Dresel freifunk at dresel.systems
Mo Mai 30 05:50:12 CEST 2022 

Hallo

Der Wunsch kommt immer wieder auf, meine Empfehlung:
https://lists.freifunk.net/pipermail/franken-freifunk.net/2022-May/020083.html

Gruß

Christian

Am 29.05.22 um 22:22 schrieb Markus Trenkle (Freifunk):
> Hallo,
>
> ich versuche den Freifunk Router so zu pimpen, dass er mein privates 
> WLAN-Signal mit ausstrahlt. Dann stehen weniger Devices rum und 
> verbrauchen Strom und Platz. Macht das schon jemand? Ich finde, das 
> Thema hat ne ordentliche Anleitung verdient. Schick wäre auch eine 
> Integration in die gateway config, damit es sicher ein reconfig oder 
> update überlebt.
>
> Ich mache das auf einer Layer3-FW, sehe aber keinen Grund warum das 
> mit node nicht gehen sollte. Die Anleitung auf der fff Site 
> https://wiki.freifunk-franken.de/w/Hybrider_Access_Point_(WPA2/privat_%2B_Freifunk) ist 
> fehlerhaft. Macht man das so, geht es mit IPv4, bricht aber IPv6 auf 
> dem Device. Ich hab es mit einem zusätzlichen dhcpv6 versucht, geht nicht
>
> config interface            'privnet'
>         option ifname       'eth1'
>         option type         'bridge'
>         option proto        'dhcp'
> ->      option proto      'dhcpv6'
>
> Weitere Versuche sind etwas schwierig für mich, mangels IPv6 zuhause 
> kann ich das nur mit einer remote Installation machen und das Teil hab 
> ich schon mehrfach gebrickt.
>
> Weitere Herausforderungen:
>
> 1. feste IP Adresse des Routers: Ich vermute mal, ich kann in der 
> /ectc/config/network analog zur Bridge 'client‘ die Adresse festlegen:
>
> option proto 'static'
> list ip6addr '2a0b:f4c0:47:9::1/64'
> list ipaddr '192.168.208.1/20'
>
> Natürlich irgendwas passendes zum lokalen Netzwerk.
>
> 2. Switch-Ports wahlweise Freifunk, Privat oder beides (als vlan, zur 
> Verteilung von Freifunk an weitere Hosts/APs im Netzwerk)
> Könnte das funktionieren:
>
> In /etc/config/gateway
>
> config vlan '1'
> option comment 'client'
> option ports 'lan1:* lan2:*'
> ->option ports 'lan2:*'
>
> config vlan '2'
> option comment 'wan'
> option ports 'wan:*'
> ->option ports 'wan:* lan1:*'
>
> Legt lan1 auf das private Netz
>
> vlan nach aussen auf einem Switchport hab ich keine Idee.
>
> 3. WPA3 Absicherung: Damit die funktioniert (option encryption 
> ’sae-mixed’) braucht es vermutlich ein zusätzliches 
> Paket 'hostapd-openssl‘. Problem: opkg gibt es nicht.
>
> Danke für Input.
> Gruß,
> Markus
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://lists.freifunk.net/pipermail/franken-freifunk.net/attachments/20220530/2e71a927/attachment.htm>

Mehr Informationen über die Mailingliste franken