<html><head></head><body>Hallo Christian,<br><br>ich will niemanden bremsen. Es ist aber auch keinem gedient, wenn man neue Freifunker verprellt, indem man sie gleich von Anfang an gegen die Wand fährt.<br><br>Richard kenne ich persönlich und ich möchte, dass er eine funktionierende Lösung für sich hinbekommt. Besser kann man immer werden.<br><br>Grüße von Steffen<br><br><div class="gmail_quote">Am 28. Juli 2019 19:00:31 MESZ schrieb Christian Dresel <fff@chrisi01.de>:<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<pre class="k9mail">Hallo Steffen<br><br>On 28.07.19 18:06, Steffen Winkler wrote:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #729fcf; padding-left: 1ex;">Hallo Richard,<br><br>wenn du Standard Freifunk Firmware nimmst, bekommen die Clients per DHCP<br>ihre IPv4 und IPv6 von einem Gateway aus der für deinen Standort<br>gültigen Hood. Dann hat dieser Linuxrechner und die im gleichen Netzwerk<br>befindlichen Accesspoints den gleichen DHCP. Der Linuxrechner ist dann<br>genau so Client wie alle WLAN Geräte an den Unifi. Du musst nicht selbst<br>noch Mal einen eigenen DHCP aufsetzten, der ist ja schon da.<br><br>Wenn du einen Linux PC eine feste Adresse geben willst, dann passt bei<br>Freifunk Hardware das dezentrale Gateway. Weil dann verwaltest du deine<br>eigenen Freifunk Netzsegmente mit Freifunk IP Adressen und du brauchst<br>Peerings.<br>Das mit Linux PC dazwischen klingt für mich immer noch irgendwie komisch.<br><br>Der dritte Weg ist dann, das selbst zu bauen, zum Beispiel mit einem<br>eigenen Linux PC. <br></blockquote><br>genau das hat Richard vor und es macht durchaus Sinn sowas auch daheim<br>aufzubauen um einfach zu lernen wie das Freifunk Netz funktioniert. Der<br>Linux Server wird zum dez. Gateway und er richtet Babel und das VPN<br>(GRE, Wireguard, ...) sowie irgendein Clientnetz per Hand ein sowie das<br>policy based routing, denn dann lernt man erst richtig, wie das Zeug<br>"innen drinnen" funktioniert anstatt einfach Firmware flashen config<br>drauf werfen und die Magie macht den Rest schon ;) Wenn eh schon ein<br>Server rum steht, ist das ganze doch perfekt und ich kenne mindestens<br>einen Freifunker hier in der Gegend der das gleiche macht.<br><br><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #729fcf; padding-left: 1ex;">Du wirst aber keine einen IP Adressen announcen,<br></blockquote><br>braucht er auch nicht, da kümmert sich ja Babel darum eine default Route<br>sowie alle Freifunkrouten zu bekommen. Man muss halt nur das<br>Clientinterface mit policy based routing richtig einstellen. Alternativ<br>gibts mittlerweile mindestens einen Freifunker der das mit Network<br>Namespaces gelöst hat, auch das wäre eine alternative mit der ich aber<br>gar keine Erfahrung habe.<br><br>Gruß<br><br>Christian<br><br><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #729fcf; padding-left: 1ex;">sondern immer Freifunk Adressen, denn du willst für deine Clients nicht<br>haften. Dieser dritte Weg macht Sinn, wenn die Clients extrem Last<br>machen, zum Beispiel, wenn du so um die 500 Leute auf einem Fest<br>performant versorgen willst. Mit einem dezentralen Gateway war die Kerwa<br>mit 200 Leuten kein Problem.<br><br>Grüße von Steffen Winkler<br><br>Am 28. Juli 2019 11:13:18 MESZ schrieb Richard Lippmann<br><richard.lippmann@posteo.de>:<br><br>    Wenn ich vorgefertigte WLAN-Accesspoints nehme kann ich ein <br>    Betriebssystem aufspielen, dass den Tunnel zu Freifunk über meine <br>    Internetanbindung selbständig aufbaut. Ich muss mich dafür nicht <br>    irgendwo anmelden, das geht "von selber".<br><br>    Meine Situation ist aber eine andere, nämlich, dass ich einen <br>    Linuxrechner in das Freifunknetz einbinden will (dahinter hängen meine <br>    Accesspoints für die User). Dazu muss ich einen Tunnel zum Freifunknetz <br>    aufbauen. Die lokalen IP-Adressen die ich verwenden will muss ich hier <br>    eintragen:<br><br>    <a href="https://wiki.freifunk-franken.de/w/Portal:Netz">https://wiki.freifunk-franken.de/w/Portal:Netz</a><br><br>    Das sind IP-Adressen der Art 10.x.x.x<br><br>    Das Tunnelprotokoll kann sein: ipsec (was auch als GRE bezeichnet wird) <br>    oder Wireguard. Wen muss ich fragen damit ich einen Endpunkt bekomme zu <br>    dem sich mein Tunnel hinverbinden darf?<br><br>    Gruß,<br><br>    Richard<br><br><br><br></blockquote><br></pre></blockquote></div></body></html>