<div dir="auto"><div>\o/<span style="font-family:sans-serif">\o/</span><span style="font-family:sans-serif">\o/</span><span style="font-family:sans-serif">\o/</span><span style="font-family:sans-serif">\o/</span><span style="font-family:sans-serif">\o/</span><div dir="auto"><span style="font-family:sans-serif"> </span><span style="font-family:sans-serif">\o/</span><span style="font-family:sans-serif">\o/</span><span style="font-family:sans-serif">\o/</span><span style="font-family:sans-serif">\o/</span><span style="font-family:sans-serif">\o/</span></div><div dir="auto"><span style="font-family:sans-serif"><br></span></div><div dir="auto"><span style="font-family:sans-serif">Jeah!!!!!</span></div><div dir="auto"><font face="sans-serif">100% perfekt! 😁😁😁😁</font></div><div dir="auto"><span style="font-family:sans-serif"><br></span></div><br><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Tobias Leupold <<a href="mailto:tobias.leupold@gmx.de">tobias.leupold@gmx.de</a>> schrieb am Mi., 10. Juni 2020, 20:25:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Okay, jetzt kommt langsam etwas Licht ins Dunkel.<br>
<br>
Also ist der Layer-3-Router dann quasi das, was der Gateway ist, mit dem sich <br>
ein Node-Router vebindet. Man ist also sein eigener Gateway-Betreiber ...<br>
<br>
Heißt also, das der Layer-3-Router dann schon FFF-WLAN ausstrahlt, aber nicht <br>
meshen kann? Sprich: weitere FFF-Router müssen per LAN angeschlossen werden, <br>
oder man muss für eine Richtfunk-Verbindung auf proprietäre Lösungen <br>
(Ubuquiti) setzen? Bzw. die anderen Access-Points müssen dann ja gar keine <br>
FFF-Firmware haben, weil es reicht ja, wenn die die FFF-SSID ausstrahlen und <br>
ein unverschlüsseltes WLAN haben? Und der Uplink ist dann der Layer-3-Router?<br>
<br>
Okay. Ich glaube, ich hab's jetzt einigermaßen verstanden (man möchte mich <br>
bitte korrigieren, wenn das nicht stimmt, was ich geschrieben habe).<br>
<br>
Mal schauen, wie ich das mache. Bei einer Installation von mir würde das dann <br>
gar nicht ohne Weiteres gehen ... ich hab z. B. in meinem Büro einen Uplink-<br>
Router stehen. Der mesht mit einem Richtfunker an meinem Schuppen, das <br>
Gegenstück ist 200m weiter. Dort hängt dann per LAN der eigentlich AP dran. <br>
Aber an den "Sende"-Richtfunker komm ich per LAN gar nicht hin, also müsste <br>
ich ja, wenn der Router in meinem Büro ein Layer-3-Router werden würde, ja <br>
entweder den Richtfunker per Power-LAN dranhängen, oder zusätzlich noch ein <br>
Mesh-fähiges Ubiquiti-Gerär aufstellen, was dann den Richtfunker ins Netz holt <br>
...<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">Jup. Auch wenn das Problem doof ist ... Aber perfekt erkannt.</div><div dir="auto">Und jetzt werden wieder viele Funkamateure Gänsehaut bekommen wenn sie das Wort Power-Land hören.</div><div dir="auto">Meistens geht es ja doch irgendwie mit 1-2 Löchern durch irgendwelche Decken usw.</div><div dir="auto">Aber wenn man irgendwo zu mieten wohnt ist das dann halt auch wieder nicht so einfach.</div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
Gar nicht so einfach, die Sache! Auf jeden Fall aber schonmal vielen, vielen <br>
Dank für die Erklärungen!<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">Bitte, gerne doch. :-)</div><div dir="auto">Freud mich wenn ich doch etwas die Verwirrung lindern konnte.</div><div dir="auto"><br></div><div dir="auto">LG Alex :)</div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
Am Mittwoch, 10. Juni 2020, 19:58:59 CEST schrieben Sie:<br>
> Hi Tobias,<br>
> ich antworte mal Inline. :)<br>
> <br>
> Tobias Leupold <<a href="mailto:tobias.leupold@gmx.de" target="_blank" rel="noreferrer">tobias.leupold@gmx.de</a>> schrieb am Mi., 10. Juni 2020, 19:07:<br>
> > Hi Fabian und Alex,<br>
> > <br>
> > <a href="https://wiki.freifunk-franken.de/w/Dezentrale_Hood" rel="noreferrer noreferrer" target="_blank">https://wiki.freifunk-franken.de/w/Dezentrale_Hood</a> hab ich mir schon<br>
> > öfters<br>
> > angeschaut, aber ich hab beim besten Willen nicht verstanden, um was es da<br>
> > genau gehen soll. Und definitiv hilft das einem neuem Nutzer bei der Wahl<br>
> > der<br>
> > richtigen Firmware noch viel weniger, als es mir hilft (und ich bin schon<br>
> > ein<br>
> > paar Jahre dabei ...)<br>
> > <br>
> > vielen Dank für Alex' Erklärung! Die sollte in irgend einer Form, und<br>
> > evtl.<br>
> > erweitert um noch ein paar Informationen, _wirklich_ im Wiki stehen. Und<br>
> > zwar<br>
> > auf <a href="https://wiki.freifunk-franken.de/w/Portal:Firmware" rel="noreferrer noreferrer" target="_blank">https://wiki.freifunk-franken.de/w/Portal:Firmware</a> verlinkt, unter<br>
> > "Die<br>
> > richtige Firmware-Variante auswählen". Man findet das nicht. Oder versteht<br>
> > es<br>
> > nicht.<br>
> > <br>
> > Vielleicht sollte man da auch mal schreiben "Wenn du neu bist, dann flashe<br>
> > die<br>
> > Node-Firmare und los geht's" oder so.<br>
> <br>
> So gerne ich dir Recht geben würde.<br>
> Ein einfaches Rezept, muss ich dir da klar und deutlich wiedersprechen.<br>
> <br>
> Die Layer3 Firmware ist der Netzwerktechnik, wie sie vom Erfinder gedacht<br>
> war, viel näher.<br>
> Somit sollte die node Variante nur Derjenige Nutzen, der wirklich keine<br>
> Zeit hat sich das Wissen anzueignen oder die IT einfach nur "WHAT?!?!?" ist.<br>
> <br>
> Für jeden Anderen, der ein wenig Zeit in dieses Hobby investieren möchte,<br>
> was bei einer Community eigentlich schon fast Vorraussetzung sein sollte,<br>
> und sich grundlegend mit Netzwerktechnik befassen möchte (was man sich<br>
> schon wieder fast vorraussetzen sollte), dem sei die Layer3 Variante ans<br>
> Herz gelegt.<br>
> <br>
> Natürlich kann man von niemandem erwarten von heute auf morgen<br>
> Netzwerkprofi zu werden, nur um einen FF Router zu betreiben.<br>
> Aber dafür gibt es regelmäßige Treffen, wenn aktuell auch nur online, in<br>
> denen einen die Fortgeschrittenen mit Engelsgeduld jede Frage beantworten.<br>
> ;)<br>
> <br>
> Von daher.<br>
> Für jeden, für den Freifunk nicht nur "Hotspot und fertig" ist, ist<br>
> eigentlich empfohlen sich zumindest mal mit der Layer3 Variante zu<br>
> beschäftigen. Gerne auch mit Hilfe in einem mumble, jitsi oder demnächst<br>
> auch wieder in der Kneipe. :)<br>
> <br>
> > Aber Alex' Erklärung war noch nicht genug für Doofe, weil ich hab immer<br>
> > noch<br>
> > eine Frage ;-)<br>
> > <br>
> > Node heißt: FFF-Router kriegt sein Internet über meine Fritz-Box,<br>
> > verbindet<br>
> > sich aber mit einem Gateway-Server, von dem er die IP bekommt. Aller<br>
> > Traffic<br>
> > wird via Fritz-Box über den Sever geleitet, der dann die eigentliche VPN-<br>
> > Kommunikation "nach außen" macht. richtig?<br>
> <br>
> Jup. :-)<br>
> <br>
> > Layer3 heißt dann, dass der Gateway-Server entfällt, und die<br>
> > VPN-Kommunikation<br>
> > nach außen dann direkt über meine Fritz-Box läuft?<br>
> <br>
> Nein. ;)<br>
> Theoretisch ja, dann würdest aber wieder du in der Haftung stehen.<br>
> Deshalb baust du die effizienteren Layer3 Tunnel zu Freifunker mit Provider<br>
> Status deiner Wahl auf.<br>
> Hier zum Beispiel die Server von F3 Netze und andere Freifunker, die sich<br>
> als Provider angemeldet haben. ;)<br>
> <br>
> Hab ich das richtig<br>
> <br>
> > verstanden? Heißt das dann, dass der Router kein Bestandteil einer Hood<br>
> > mehr<br>
> > ist,<br>
> <br>
> Jep. :-)<br>
> <br>
> sondern seine eigene Hood macht,<br>
> <br>
> <br>
> Jep :-)<br>
> <br>
> in der dann alle per Mesh angebundenen<br>
> <br>
> > Router sind, die selber keinen Uplink haben? Aber ich komm nach wie vor<br>
> > auf<br>
> > alle drauf, wenn ich im Freifunk-Netz bin?<br>
> <br>
> Hier nur 1/2 jup. ;)<br>
> Jup für, du bist immernoch von überall im Freifunk Netz erreichbar.<br>
> Egal ob von den zentralen Servern oder den dezentralen Layer3 Routern.<br>
> <br>
> Der Haken ist bei Mesh.<br>
> Theoretisch ganz genau richtig. :-)<br>
> Praktisch unterstützt die aktuelle Layer3 Firmware kein Mesh, da sonst die<br>
> Entwicklung der Firmware noch um einiges länger gedauert hätte.<br>
> Ob das Mesh noch gebaut wird? Keine Ahnung.<br>
> Aktuell werden die Client Ports via Kabel oder Richtfunk im<br>
> Gebäude/Ortsteil verteilt und dann Handelsübliche APs angeschlossen. :)<br>
> Theoretisch verkaufen Hersteller wie AVM oder Ubiquiti Router, die Mesh von<br>
> haus aus mit ihren unterstützen. Man könnte also ein Layer3 Gateway<br>
> aufstellen und den Client Port dort einspeisen und fertig.<br>
> <br>
> > Sorry für die ganzen blöden Fragen, aber ich hab selber momentan 11<br>
> > Freifunk-<br>
> > Router aufgestellt, und ich würde das Layer-3-Konzept echt gerne<br>
> > verstehen,<br>
> > weil es ja sein kann, dass ich die besser damit betreiben sollte ...<br>
> <br>
> Tjo.<br>
> Was soll ich dir raten?<br>
> <br>
> Prinzipiell ist die Layer3 Variante zu bevorzugen.<br>
> Angenommen die 11 Router sind eine Mesh Wolke und ich rate dir:" Bau dir<br>
> einen Layer3 Router, kaufe dir 11 Ubiquiti Mesh APs und schmeiß deine<br>
> aktuellen 11 Freifunk Router weg." Dann wirst du mir sicherlich mit der<br>
> Mistgabel hinterher rennen.<br>
> <br>
> Ich kann dir nur sagen wie es bei mir war<br>
> <br>
> Ich hatte auch mal über 30 Router in meinem User im Monitoring. (Worauf ich<br>
> auch echt stolz war)<br>
> <br>
> Jetzt war das im Prinzip ein fließender Prozess.<br>
> Das alte hab ich erstmal gelassen.<br>
> Wenn was neues kam, hab ich es mit der Layer3 Variante, ohne Mesh mit viel<br>
> Richtfunk umgebaut.<br>
> In einer Ortschaft hab ich das ganze jetzt noch parallel laufen.<br>
> Jeder Router der erneuert werden muss baue ich auf das neue System um.<br>
> <br>
> Inzwischen hab ich noch 10 Router in meinem User und diese werden sich in<br>
> der nächsten kurzen Zeit auf 5 Layer3 router und 0 node Routern verringern.<br>
> <br>
> Natürlich sieht das ganze im Monitoring dann auch nicht mehr so schick aus.<br>
> Da nur die Layer3 router angezeigt werden, die Router der anderen<br>
> Hersteller natürlich nicht, sieht das ganze etwas trauriger aus.<br>
> Aber egal.<br>
> Im groß und ganzen macht es viel zu viel Spaß Herr im eigenen Netz zu sein,<br>
> seine eigene Infrastruktur selbst in der Hand zu haben und sich nicht auf<br>
> eine Eierlegendewollmilchsau zu verlassen bei der man ja doch keine Ahnung<br>
> hat was da überhaupt passiert.<br>
> Spätestens wenn dann die erste eigene blaue Linie um Monitoring erscheint,<br>
> wenn du deine ersten 2 Layer3 router richtig über eine selbst gebaute<br>
> Richtfunkstrecken verbunden hast, trauerst du dem unkoordinierten<br>
> Mesh-funk-durcheinander nicht mehr hinterher. ;)<br>
> <br>
> > Vielen Dank auf jeden Fall für die bisherigen und noch kommenden<br>
> > Erklärungen<br>
> > <br>
> > :-)<br>
> <br>
> Gerne doch. ;-)<br>
> Und alls weiter mit den Fragen hier auf der Liste. Ich bin mir sicher es<br>
> gibt noch viiieeeele hier in der Community die sich noch nicht wirklich mit<br>
> den Unterschieden der beiden Firmwares auseinandergesetzt haben. :-)<br>
> <br>
> LG Alex<br>
> <br>
> > Tobias<br>
> > <br>
> > Am Mittwoch, 10. Juni 2020, 13:54:22 CEST schrieben Sie:<br>
> > > Hi Tobias,<br>
> > > <br>
> > > ich hab jetzt mal die Email von Fabian absichtlich nicht gelesen und<br>
> > > versuche ganz unbeeinflusst als nicht ITler das ganze zu beschreiben.<br>
> > > <br>
> > > Es gibt kein Gut oder Böse, kein Falsch oder Richtig.<br>
> > > <br>
> > > (An alle ITler: Man möge mir grobe Ungenauigkeiten verzeihen. Ich<br>
> > <br>
> > versuche<br>
> > <br>
> > > das ganz einfach zu schreiben. Evtl gelingt es mir, evtl auch nicht.)<br>
> > > <br>
> > > Bis vor kurzem gab es eine einzige Firmware.<br>
> > > Das ist die aktuelle node firmware.<br>
> > > <br>
> > > Da stehen einige viele Server im Internet, die für das Freifunknetz IPs<br>
> > > vergeben.<br>
> > > Zusätzlich haben diese den Datenverkehr ins Internet geleitet.<br>
> > > Also alles das was die Fritz.Box zu Hause so tut.<br>
> > > Zusätzlich wollen wir ja alle miteinander im Freifunk Netz kommunizieren<br>
> > > können, auch über die einzelnen Server und unterschiedlichen IP<br>
> > > Adressbereichen hinaus.<br>
> > > Deshalb wurden diese Server, mittels Layer3 vpn Tunnel und einem Routing<br>
> > > Protokoll verbunden.<br>
> > > Diese kommunizieren dann untereinander was der beste Weg ins andere IP<br>
> > <br>
> > Netz<br>
> > <br>
> > > oder ins Internet ist.<br>
> > > Dein Router schickt also seine Koordinaten an EINEN EINZIGEN Server, der<br>
> > > dir dann die Zugangsdaten zu deinen zuständigen Server(n) schickt, dein<br>
> > > Router meldet sich darauf an und funktioniert ab diesem Zeitpunkt als<br>
> > > Switch für deine Clients.<br>
> > > <br>
> > > <br>
> > > Zwischenzeitlich!!!<br>
> > > Vielen war es ein Dorn im Auge, dass es da diesen EINEN EINZIGEN<br>
> > <br>
> > ZENTRALEN<br>
> > <br>
> > > Server gab, der von einer Hand voll Admins administriert wurde und diese<br>
> > > theoretisch die absolute Hoheit über das Freifunk Netz haben.<br>
> > > Außerdem sind große IP-Netze über vpn tunnel meeeeega uneffizient<br>
> > > und außerdem ... wenn das doch meine Fritz.Box kann, warum brauch ich<br>
> > <br>
> > dann<br>
> > <br>
> > > nen Server bei Strato oder Hetzner oder wo auch immer?<br>
> > > <br>
> > > Das war der Anfang der Layer3 Firmware entwicklung.<br>
> > > <br>
> > > Diese Firmware macht eigentlich das gleiche wie oben die beschriebenen<br>
> > > Server, nur das der ZENTRALE EINZIGE Server nicht benötigt wird.<br>
> > > Alle Clients werden quasi per Kabel oder Richtfunk an diesen Router<br>
> > > angebunden und bekommen von dem Layer3 Router eine IP, ohne den Umweg<br>
> > <br>
> > durch<br>
> > <br>
> > > das Internet oder irgendwelchen Hetzner Servern machen zu müssen -><br>
> > > genau<br>
> > > wie bei deiner FritzBox eben.<br>
> > > Weiter läuft auch das Routing Protokoll auf diesen Routern. Die<br>
> > > Layer3 Tunnel (wesentlich effizienter) werden dann, wie gehabt über das<br>
> > > Internet in das Freifunk Netz aufgebaut oder über Richtfunkstrecken oder<br>
> > <br>
> > du<br>
> > <br>
> > > legst ein (Glasfaser-)Kabel zu deinem befreundeten Nachbarn oder oder<br>
> > <br>
> > oder.<br>
> > <br>
> > > Lange Rede kurzer Sinn:<br>
> > > <br>
> > > Bei der Node Firmware<br>
> > > hat man im prinzip keine administrative verpflichtung, braucht nicht<br>
> > > viel<br>
> > > Ahnung und ist mit einem klick im Freifunk-Netz.<br>
> > > Andererseits muss man sich eben auf diesen EINEN EINZIGEN ZENTRALEN<br>
> > <br>
> > Server<br>
> > <br>
> > > (Admins) verlassen, muss sich auf die Admins der IP vergabe Server<br>
> > > verlassen, muss sich mit relativ ineffizienten Layer2 Netz rumtummeln<br>
> > > UND<br>
> > > du hast als einzelner eigentlich kaum Mitspracherecht, dafür auch nicht<br>
> > > viel Verantwortung.<br>
> > > <br>
> > > Bei der Layer3 Firmware<br>
> > > hat man eigentlich alles selbst in der Hand.<br>
> > > Weg mit zentralen Admins, die das ganze Netz in der Hand haben (ein<br>
> > > klick<br>
> > > -> alles kaputt) ;)<br>
> > > effiziente Layer 3 Tunnel<br>
> > > IP-Vergabe bestimme ich.<br>
> > > Routing bestimme ich.<br>
> > > Den weg in die anderen Netze oder ins Internet bestimme ich.<br>
> > > usw usw.<br>
> > > Die Layer3 Firmware ist also etwas für Leute die sich näher mit dem Netz<br>
> > > beschäftigen wollen und dann aber auch VIEL mehr Selbstbestimmung im<br>
> > > eigenen Teil des Freifunk Netzes.<br>
> > > <br>
> > > <br>
> > > so, mal schaun wer bis zu Ende gelesen hat und wie sehr ich zerrupft<br>
> > <br>
> > werde.<br>
> > <br>
> > > ;)<br>
> > > <br>
> > > LG Alex<br>
<br>
<br>
<br>
<br>
</blockquote></div></div></div>