<html>

  <head>

    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

  </head>

  <body text="#000000" bgcolor="#FFFFFF">

    Hallo,<br>

    <br>

    ich habe Richards Ursprungsmail so verstanden, dass er Ubiquiti

    Hardware mit deren Originalfirmware verwenden will, und diese an

    Freifunk anschließen will. Dafür braucht es dann zwingend einen

    Vermittlungsrechner, das Gateway.<br>

    <br>

    Jetzt kann man das machen wie wir beide: einen überzähligen Router

    mit "Gateway-Firmware" dazwischen hängen. Ich habe diese Variante

    gewählt, weil ich keinen Rechner ganztägig durchlaufen habe und ein

    Router nur ca. 10 W braucht im Gegensatz zu einem durchlaufenden

    Computer ohne sonstigen Nutzen. Technisch hätte mir die andere

    Variante mehr Spaß gemacht, gerade auch wegen der Synergie mit

    meinen V2 Gateways.<br>

    <br>

    Richard hat wohl eh einen Computer laufen, und möchte darauf eine VM

    als Vermittlungsrechner einsetzen. So etwas ist dann technisch sehr

    ähnlich zu einem zentralen Gateway wie im Wiki beschrieben. Wegen

    der (verglichen mit einem Rechenzentrum vermutlich) schlechteren

    Anbindung werden dann eben nicht diverse zentrale Hoods ganzer

    Regionen versorgt, sondern nur die eigene dezentrale Hood. Batman

    und FastD können hier natürlich entfallen, solange das WLAN mit

    proprietärer Firmware (Unifi) gemacht wird => dann gibt es eh

    keine Mesh-Partner bzw. Ubiquitiy hat eine eigene proprietäre

    Methode zwischen Unifi-Geräten.<br>

    <br>

    Fertig-Firmware gibt es für die Linux-Variante halt nicht. Die

    Konfiguration kann prinzipiell genauso gemacht werden wie im Wiki

    beschrieben:<br>

    - 2+ Peerings, üblicherweise per GRE (möglich falls eigene

    IP-Adresse fest ist) oder Wireguard, und in beiden Fällen Babel<br>

    - Clientinterfaces für jede Ethernetbuchse außer WAN, um da die

    Unifi Sachen anzuschließen<br>

    - DHCP (IPv4) und ggf. radvd (IPv6). Die Freifunk-IP-Bänder werden

    übers Wiki "beantragt", indem man auf der Seite "Netz" (bzw.

    "Netz/IPv6") was freies raussucht und sich selber dort einträgt.<br>

    <br>

    Und wenn für die erste Zeit mal übergangsweise z.B. ein

    WR1043-Router mit "Gateway-Firmware" (von Adrian oder Fabian) Dienst

    tut, ist der zeitliche Druck aus dem Projekt.<br>

    <br>

    Viele Grüße,<br>

    Miki<br>

    <br>

    <br>

    <div class="moz-cite-prefix">Il 28.07.19 21:39, Steffen Winkler ha

      scritto:<br>

    </div>

    <blockquote type="cite"

      cite="mid:196CA320-512D-4679-B28D-9B3A02C5928E@steffen-winkler.de">

      <meta http-equiv="content-type" content="text/html; charset=UTF-8">

      Hallo Christian,<br>

      <br>

      ich will niemanden bremsen. Es ist aber auch keinem gedient, wenn

      man neue Freifunker verprellt, indem man sie gleich von Anfang an

      gegen die Wand fährt.<br>

      <br>

      Richard kenne ich persönlich und ich möchte, dass er eine

      funktionierende Lösung für sich hinbekommt. Besser kann man immer

      werden.<br>

      <br>

      Grüße von Steffen<br>

      <br>

      <div class="gmail_quote">Am 28. Juli 2019 19:00:31 MESZ schrieb

        Christian Dresel <a class="moz-txt-link-rfc2396E" href="mailto:fff@chrisi01.de"><fff@chrisi01.de></a>:

        <blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt

          0.8ex; border-left: 1px solid rgb(204, 204, 204);

          padding-left: 1ex;">

          <pre class="k9mail">Hallo Steffen

On 28.07.19 18:06, Steffen Winkler wrote:

<blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #729fcf; padding-left: 1ex;">Hallo Richard,

wenn du Standard Freifunk Firmware nimmst, bekommen die Clients per DHCP

ihre IPv4 und IPv6 von einem Gateway aus der für deinen Standort

gültigen Hood. Dann hat dieser Linuxrechner und die im gleichen Netzwerk

befindlichen Accesspoints den gleichen DHCP. Der Linuxrechner ist dann

genau so Client wie alle WLAN Geräte an den Unifi. Du musst nicht selbst

noch Mal einen eigenen DHCP aufsetzten, der ist ja schon da.

Wenn du einen Linux PC eine feste Adresse geben willst, dann passt bei

Freifunk Hardware das dezentrale Gateway. Weil dann verwaltest du deine

eigenen Freifunk Netzsegmente mit Freifunk IP Adressen und du brauchst

Peerings.

Das mit Linux PC dazwischen klingt für mich immer noch irgendwie komisch.

Der dritte Weg ist dann, das selbst zu bauen, zum Beispiel mit einem

eigenen Linux PC. 

</blockquote>

genau das hat Richard vor und es macht durchaus Sinn sowas auch daheim

aufzubauen um einfach zu lernen wie das Freifunk Netz funktioniert. Der

Linux Server wird zum dez. Gateway und er richtet Babel und das VPN

(GRE, Wireguard, ...) sowie irgendein Clientnetz per Hand ein sowie das

policy based routing, denn dann lernt man erst richtig, wie das Zeug

"innen drinnen" funktioniert anstatt einfach Firmware flashen config

drauf werfen und die Magie macht den Rest schon ;) Wenn eh schon ein

Server rum steht, ist das ganze doch perfekt und ich kenne mindestens

einen Freifunker hier in der Gegend der das gleiche macht.

<blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #729fcf; padding-left: 1ex;">Du wirst aber keine einen IP Adressen announcen,

</blockquote>

braucht er auch nicht, da kümmert sich ja Babel darum eine default Route

sowie alle Freifunkrouten zu bekommen. Man muss halt nur das

Clientinterface mit policy based routing richtig einstellen. Alternativ

gibts mittlerweile mindestens einen Freifunker der das mit Network

Namespaces gelöst hat, auch das wäre eine alternative mit der ich aber

gar keine Erfahrung habe.

Gruß

Christian

<blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #729fcf; padding-left: 1ex;">sondern immer Freifunk Adressen, denn du willst für deine Clients nicht

haften. Dieser dritte Weg macht Sinn, wenn die Clients extrem Last

machen, zum Beispiel, wenn du so um die 500 Leute auf einem Fest

performant versorgen willst. Mit einem dezentralen Gateway war die Kerwa

mit 200 Leuten kein Problem.

Grüße von Steffen Winkler

Am 28. Juli 2019 11:13:18 MESZ schrieb Richard Lippmann

<a class="moz-txt-link-rfc2396E" href="mailto:richard.lippmann@posteo.de"><richard.lippmann@posteo.de></a>:

    Wenn ich vorgefertigte WLAN-Accesspoints nehme kann ich ein 

    Betriebssystem aufspielen, dass den Tunnel zu Freifunk über meine 

    Internetanbindung selbständig aufbaut. Ich muss mich dafür nicht 

    irgendwo anmelden, das geht "von selber".

    Meine Situation ist aber eine andere, nämlich, dass ich einen 

    Linuxrechner in das Freifunknetz einbinden will (dahinter hängen meine 

    Accesspoints für die User). Dazu muss ich einen Tunnel zum Freifunknetz 

    aufbauen. Die lokalen IP-Adressen die ich verwenden will muss ich hier 

    eintragen:

    <a href="https://wiki.freifunk-franken.de/w/Portal:Netz" moz-do-not-send="true">https://wiki.freifunk-franken.de/w/Portal:Netz</a>

    Das sind IP-Adressen der Art 10.x.x.x

    Das Tunnelprotokoll kann sein: ipsec (was auch als GRE bezeichnet wird) 

    oder Wireguard. Wen muss ich fragen damit ich einen Endpunkt bekomme zu 

    dem sich mein Tunnel hinverbinden darf?

    Gruß,

    Richard

</blockquote>

</pre>

        </blockquote>

      </div>

    </blockquote>

    <br>

  </body>

</html>