<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
Hallo Tobias,<br>
<br>
zuerst mal vorab: Deine neue Netzstruktur vor Ort kannst du schon
mit der vorhandenen "Billighardware" ausprobieren - auch WR1043
können ja mit Stock-Firmware laufen.<br>
<br>
<blockquote type="cite"
cite="mid:be2df012-abc9-47d8-a3d3-a921d3ea6103@gmx.de">So weit ich
das jetzt verstanden habe, sollte man ja für größere Setups eher
einen Router als Freifunk-Gateway einrichten, und dann dahinter
Access-Points mit Stock-Firmware schalten, die dann das WLAN zur
Verfügung stellen. Ist das soweit richtig?<br>
</blockquote>
<br>
Ja, das wilde Meshen mit Batman kostet ziemlich Performance. Vor
allem, wenn eine schlechte Verbindung dabei ist, kann die alles
runterziehen. Auch kann die GW-Firmware bei gleicher Prozessorlast
viel mehr Clients verbinden, weil die Daten weniger oft verpackt
werden müssen.<br>
<br>
<blockquote type="cite"
cite="mid:be2df012-abc9-47d8-a3d3-a921d3ea6103@gmx.de">
Könnte man also z. B. einen Ubiquiti ER-X zum lokalen Gateway
machen, und dann zwei, drei Ubiquiti UniFi AP AC Mesh
dahinterschalten? Und die laufen mit Ubiquiti-Firmware, meshen
proprietär, und stellen ein unverschlüsseltes WLAN zur Verfügung,
was man freifunk.wasauchimmer nennt? Und einer hängt als Client an
dem ER-X, der dann den Uplink zur Verfügung stellt?
<br>
</blockquote>
<br>
Ja. Ich habe sowas ähnliches am Start: Ein TL-WR1043N als
dezentrales Gateway mit ausgeschaltetem WLAN, dann am Client-Port
einen Ubiquiti UniFi AP AC Mesh. Weitere Clients könnten an die
anderen Ports, ist bei mir halt nicht. Ein V-LAN mit Babel auf
Layer3 geht über den AC-Mesh zu einem weiteren dezentralen Gateway
(andere Hood) als eine Art Richtfunk (mein AC Mesh hat jedoch keine
Richtantenne). Über proprietäres "Mesh" ist der AC-Mesh mit einem
weiteren Ubiquiti Router in einem benachbarten Gebäude verbunden,
dem Jugendheim St. Martin. Weil diese "Mesh"-Verbindung proprietär
ist, wird dort im Monitoring keine Linie gezeichnet. (Da könnte man
natürlich selber was scripten.)<a
href="https://monitoring.freifunk-franken.de/mac/704f57af0f64">
https://monitoring.freifunk-franken.de/mac/704f57af0f64</a><br>
<br>
<blockquote type="cite"
cite="mid:be2df012-abc9-47d8-a3d3-a921d3ea6103@gmx.de">Abgesehen
davon: Wenn die WLAN-Hardware dann als Client dranhängt, hat man
dann überhaupt eine Chance, von außen da draufzukommen? Weil die
sind ja dann kein Teil des Freifunk-Netzes mehr ...
<br>
</blockquote>
<br>
Doch, sie sind Teil des Freifunk-Netzes. Die IP-Adressen teilt das
dezentrale Gateway zu, aus Sicht von Freifunk sind die proprietären
Verbindungen Clients. Und eine Webcam ist ja auch aus dem
Freifunknetz erreichbar, wenn sie am Clientport hängt.<br>
<br>
Viele Grüße,<br>
Miki<br>
<br>
</body>
</html>