<html>

  <head>

    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

  </head>

  <body>

    Hallo Tobias,<br>

    <br>

    zuerst mal vorab: Deine neue Netzstruktur vor Ort kannst du schon

    mit der vorhandenen "Billighardware" ausprobieren - auch WR1043

    können ja mit Stock-Firmware laufen.<br>

    <br>

    <blockquote type="cite"

      cite="mid:be2df012-abc9-47d8-a3d3-a921d3ea6103@gmx.de">So weit ich

      das jetzt verstanden habe, sollte man ja für größere Setups eher

      einen Router als Freifunk-Gateway einrichten, und dann dahinter

      Access-Points mit Stock-Firmware schalten, die dann das WLAN zur

      Verfügung stellen. Ist das soweit richtig?<br>

    </blockquote>

    <br>

    Ja, das wilde Meshen mit Batman kostet ziemlich Performance. Vor

    allem, wenn eine schlechte Verbindung dabei ist, kann die alles

    runterziehen. Auch kann die GW-Firmware bei gleicher Prozessorlast

    viel mehr Clients verbinden, weil die Daten weniger oft verpackt

    werden müssen.<br>

    <br>

    <blockquote type="cite"

      cite="mid:be2df012-abc9-47d8-a3d3-a921d3ea6103@gmx.de">

      Könnte man also z. B. einen Ubiquiti ER-X zum lokalen Gateway

      machen, und dann zwei, drei Ubiquiti UniFi AP AC Mesh

      dahinterschalten? Und die laufen mit Ubiquiti-Firmware, meshen

      proprietär, und stellen ein unverschlüsseltes WLAN zur Verfügung,

      was man freifunk.wasauchimmer nennt? Und einer hängt als Client an

      dem ER-X, der dann den Uplink zur Verfügung stellt?

      <br>

    </blockquote>

    <br>

    Ja. Ich habe sowas ähnliches am Start: Ein TL-WR1043N als

    dezentrales Gateway mit ausgeschaltetem WLAN, dann am Client-Port

    einen Ubiquiti UniFi AP AC Mesh. Weitere Clients könnten an die

    anderen Ports, ist bei mir halt nicht. Ein V-LAN mit Babel auf

    Layer3 geht über den AC-Mesh zu einem weiteren dezentralen Gateway

    (andere Hood) als eine Art Richtfunk (mein AC Mesh hat jedoch keine

    Richtantenne). Über proprietäres "Mesh" ist der AC-Mesh mit einem

    weiteren Ubiquiti Router in einem benachbarten Gebäude verbunden,

    dem Jugendheim St. Martin. Weil diese "Mesh"-Verbindung proprietär

    ist, wird dort im Monitoring keine Linie gezeichnet. (Da könnte man

    natürlich selber was scripten.)<a

      href="https://monitoring.freifunk-franken.de/mac/704f57af0f64">

      https://monitoring.freifunk-franken.de/mac/704f57af0f64</a><br>

    <br>

    <blockquote type="cite"

      cite="mid:be2df012-abc9-47d8-a3d3-a921d3ea6103@gmx.de">Abgesehen

      davon: Wenn die WLAN-Hardware dann als Client dranhängt, hat man

      dann überhaupt eine Chance, von außen da draufzukommen? Weil die

      sind ja dann kein Teil des Freifunk-Netzes mehr ...

      <br>

    </blockquote>

    <br>

    Doch, sie sind Teil des Freifunk-Netzes. Die IP-Adressen teilt das

    dezentrale Gateway zu, aus Sicht von Freifunk sind die proprietären

    Verbindungen Clients. Und eine Webcam ist ja auch aus dem

    Freifunknetz erreichbar, wenn sie am Clientport hängt.<br>

    <br>

    Viele Grüße,<br>

    Miki<br>

    <br>

  </body>

</html>