<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body text="#000000" bgcolor="#FFFFFF">
Hallo,<br>
<br>
ich habe Richards Ursprungsmail so verstanden, dass er Ubiquiti
Hardware mit deren Originalfirmware verwenden will, und diese an
Freifunk anschließen will. Dafür braucht es dann zwingend einen
Vermittlungsrechner, das Gateway.<br>
<br>
Jetzt kann man das machen wie wir beide: einen überzähligen Router
mit "Gateway-Firmware" dazwischen hängen. Ich habe diese Variante
gewählt, weil ich keinen Rechner ganztägig durchlaufen habe und ein
Router nur ca. 10 W braucht im Gegensatz zu einem durchlaufenden
Computer ohne sonstigen Nutzen. Technisch hätte mir die andere
Variante mehr Spaß gemacht, gerade auch wegen der Synergie mit
meinen V2 Gateways.<br>
<br>
Richard hat wohl eh einen Computer laufen, und möchte darauf eine VM
als Vermittlungsrechner einsetzen. So etwas ist dann technisch sehr
ähnlich zu einem zentralen Gateway wie im Wiki beschrieben. Wegen
der (verglichen mit einem Rechenzentrum vermutlich) schlechteren
Anbindung werden dann eben nicht diverse zentrale Hoods ganzer
Regionen versorgt, sondern nur die eigene dezentrale Hood. Batman
und FastD können hier natürlich entfallen, solange das WLAN mit
proprietärer Firmware (Unifi) gemacht wird => dann gibt es eh
keine Mesh-Partner bzw. Ubiquitiy hat eine eigene proprietäre
Methode zwischen Unifi-Geräten.<br>
<br>
Fertig-Firmware gibt es für die Linux-Variante halt nicht. Die
Konfiguration kann prinzipiell genauso gemacht werden wie im Wiki
beschrieben:<br>
- 2+ Peerings, üblicherweise per GRE (möglich falls eigene
IP-Adresse fest ist) oder Wireguard, und in beiden Fällen Babel<br>
- Clientinterfaces für jede Ethernetbuchse außer WAN, um da die
Unifi Sachen anzuschließen<br>
- DHCP (IPv4) und ggf. radvd (IPv6). Die Freifunk-IP-Bänder werden
übers Wiki "beantragt", indem man auf der Seite "Netz" (bzw.
"Netz/IPv6") was freies raussucht und sich selber dort einträgt.<br>
<br>
Und wenn für die erste Zeit mal übergangsweise z.B. ein
WR1043-Router mit "Gateway-Firmware" (von Adrian oder Fabian) Dienst
tut, ist der zeitliche Druck aus dem Projekt.<br>
<br>
Viele Grüße,<br>
Miki<br>
<br>
<br>
<div class="moz-cite-prefix">Il 28.07.19 21:39, Steffen Winkler ha
scritto:<br>
</div>
<blockquote type="cite"
cite="mid:196CA320-512D-4679-B28D-9B3A02C5928E@steffen-winkler.de">
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
Hallo Christian,<br>
<br>
ich will niemanden bremsen. Es ist aber auch keinem gedient, wenn
man neue Freifunker verprellt, indem man sie gleich von Anfang an
gegen die Wand fährt.<br>
<br>
Richard kenne ich persönlich und ich möchte, dass er eine
funktionierende Lösung für sich hinbekommt. Besser kann man immer
werden.<br>
<br>
Grüße von Steffen<br>
<br>
<div class="gmail_quote">Am 28. Juli 2019 19:00:31 MESZ schrieb
Christian Dresel <a class="moz-txt-link-rfc2396E" href="mailto:fff@chrisi01.de"><fff@chrisi01.de></a>:
<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt
0.8ex; border-left: 1px solid rgb(204, 204, 204);
padding-left: 1ex;">
<pre class="k9mail">Hallo Steffen
On 28.07.19 18:06, Steffen Winkler wrote:
<blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #729fcf; padding-left: 1ex;">Hallo Richard,
wenn du Standard Freifunk Firmware nimmst, bekommen die Clients per DHCP
ihre IPv4 und IPv6 von einem Gateway aus der für deinen Standort
gültigen Hood. Dann hat dieser Linuxrechner und die im gleichen Netzwerk
befindlichen Accesspoints den gleichen DHCP. Der Linuxrechner ist dann
genau so Client wie alle WLAN Geräte an den Unifi. Du musst nicht selbst
noch Mal einen eigenen DHCP aufsetzten, der ist ja schon da.
Wenn du einen Linux PC eine feste Adresse geben willst, dann passt bei
Freifunk Hardware das dezentrale Gateway. Weil dann verwaltest du deine
eigenen Freifunk Netzsegmente mit Freifunk IP Adressen und du brauchst
Peerings.
Das mit Linux PC dazwischen klingt für mich immer noch irgendwie komisch.
Der dritte Weg ist dann, das selbst zu bauen, zum Beispiel mit einem
eigenen Linux PC.
</blockquote>
genau das hat Richard vor und es macht durchaus Sinn sowas auch daheim
aufzubauen um einfach zu lernen wie das Freifunk Netz funktioniert. Der
Linux Server wird zum dez. Gateway und er richtet Babel und das VPN
(GRE, Wireguard, ...) sowie irgendein Clientnetz per Hand ein sowie das
policy based routing, denn dann lernt man erst richtig, wie das Zeug
"innen drinnen" funktioniert anstatt einfach Firmware flashen config
drauf werfen und die Magie macht den Rest schon ;) Wenn eh schon ein
Server rum steht, ist das ganze doch perfekt und ich kenne mindestens
einen Freifunker hier in der Gegend der das gleiche macht.
<blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #729fcf; padding-left: 1ex;">Du wirst aber keine einen IP Adressen announcen,
</blockquote>
braucht er auch nicht, da kümmert sich ja Babel darum eine default Route
sowie alle Freifunkrouten zu bekommen. Man muss halt nur das
Clientinterface mit policy based routing richtig einstellen. Alternativ
gibts mittlerweile mindestens einen Freifunker der das mit Network
Namespaces gelöst hat, auch das wäre eine alternative mit der ich aber
gar keine Erfahrung habe.
Gruß
Christian
<blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #729fcf; padding-left: 1ex;">sondern immer Freifunk Adressen, denn du willst für deine Clients nicht
haften. Dieser dritte Weg macht Sinn, wenn die Clients extrem Last
machen, zum Beispiel, wenn du so um die 500 Leute auf einem Fest
performant versorgen willst. Mit einem dezentralen Gateway war die Kerwa
mit 200 Leuten kein Problem.
Grüße von Steffen Winkler
Am 28. Juli 2019 11:13:18 MESZ schrieb Richard Lippmann
<a class="moz-txt-link-rfc2396E" href="mailto:richard.lippmann@posteo.de"><richard.lippmann@posteo.de></a>:
Wenn ich vorgefertigte WLAN-Accesspoints nehme kann ich ein
Betriebssystem aufspielen, dass den Tunnel zu Freifunk über meine
Internetanbindung selbständig aufbaut. Ich muss mich dafür nicht
irgendwo anmelden, das geht "von selber".
Meine Situation ist aber eine andere, nämlich, dass ich einen
Linuxrechner in das Freifunknetz einbinden will (dahinter hängen meine
Accesspoints für die User). Dazu muss ich einen Tunnel zum Freifunknetz
aufbauen. Die lokalen IP-Adressen die ich verwenden will muss ich hier
eintragen:
<a href="https://wiki.freifunk-franken.de/w/Portal:Netz" moz-do-not-send="true">https://wiki.freifunk-franken.de/w/Portal:Netz</a>
Das sind IP-Adressen der Art 10.x.x.x
Das Tunnelprotokoll kann sein: ipsec (was auch als GRE bezeichnet wird)
oder Wireguard. Wen muss ich fragen damit ich einen Endpunkt bekomme zu
dem sich mein Tunnel hinverbinden darf?
Gruß,
Richard
</blockquote>
</pre>
</blockquote>
</div>
</blockquote>
<br>
</body>
</html>