[WLANtalk] Freifunk als WAN2

Markus Schräder augsburgfreifunk at priv.de
So Nov 16 14:18:05 CET 2014 

Hallo Kevin,

du kannst hier an mehreren Stellen ansetzen, wie immer gibt es Vor- und
Nachteile, insbesondere was den Aufwand angeht.

Ein grundsätzliches Problem für Dich könnte die Störerhaftung werden,
wenn Du Internet an unbekannte im Freifunknetzwerk weiter geben willst.
Darum solltest Du Dich darum kümmern daß die Kommunikation dieser nur
über einen VPN Tunnel mit einem Inhaber im Ausland ins Internet geraten.
Der VPN Server kann durchaus im Inland stehen, nur der Inhaber muß eine
ausländische Firma oder Person sein. Das VPN mußt Du dann auf deinem
Router konfigurieren, wobei Du natürlich für die Gegenstelle  jemanden
finden der Dir den Dienst oder einen Server bereitstellt. Wenn Du fragst
darfst gibt es immer wieder nette Freifunker, die diesen gerne teilen.

1. Routingprotkoll

Die erste wäre einmal das automatisches Routingprotokoll deiner
Community. Da gibt es OLSR und batman(korrigiert mich wenn noch
Protokolle fehlen), Du mußt hierfür herausfinden was Ihr einsetzt.

a) OLSR

Wenn dein Freifunk OLSR nutzt, dann solltest Du dir die "RtTableDefault"
Option des OLSR anschauen. Damit kannst Du die gelernte Defaultroute (=
der Weg ins Internet) aus dem Freifunknetzwerk durch eine Metric
geringer wichten lassen, so daß diese nur dann verwendet wird wenn dein
"normales" Internet tot ist. Dein normales Internet wird über eine
Defaultroute mit geringerer Metric (= höhere Wichtung) eingetragen.

Wenn Du das Freifunknetzwerk auch für andere freigeben willst, solltest
Du beim OLSR die Möglichkeit nutze über das "olsrd_dyn_gw_plain.so.0.4"
Plugin, deiner Umgebung dein Internet nur dann anzukündigen wenn es auch
funktioniert. Dieses Plugin für OLSR sucht nach einer Defaultroute, und
nur wenn eine nicht gelernten sondern lokale erzeugte existiert wird
diese an andere propagiert. Wenn keine existiert, dann übernimmt das
System die Defaultroute aus dem Freifunknetzwerk von anderen und der
Internetzugang läuft über diesem Weg. Wenn Du also per VPN oder
anderweitig eine Defaultroute nur dann bekommst solange das Internet
funktioniert, wäre das im Prinzip die Lösung die Du suchst.

b) Batman

Zu Batman weiß ich (noch) nicht wie das dort funktioniert, vielleicht
kann dazu jemand anderes etwas sagen.

2. Multipath-VPN

Ich persönlich habe mir eine weitere Möglichkeit programmiert, dieses
Problem elegant zu lösen. Da ich allen meine Datenverkehr nur über
besagtes VPN ins Internet schicke, habe ich mir eine VPN Software
programmiert der man mehrere Wege ins Internet konfigurieren kann. Die
Software testet die Wege, und nur funktionierende werden verwendet. Bei
einem Internetausfall werden auch keine Verbindungen mehr getrennt, man
hat nur eine konfigurierbare (standardmäßig 5 Sekunden) Zeit eine
hängende Verbindung. Auch kann man hier einstellen, daß er mehrere Wege
gleichzeitig nutzt und die Bandbreite dadurch erhöht. Letzteres hat
allerdings noch Probleme mit dem TCP Fast Retransmit (RFC 793/1323),
diese werden allerdings demnächst abgestellt sein. Auch ist das ganze
noch nicht sehr performant: Zwar hat mein "Intel(R) Core(TM) i5-2500 CPU
@ 3.30GHz" um die 150 Mbyte/sek, auf einem TP-Link liegt die Bandbreite
allerdings nur bei um die 300 Kbyte/sek. Auch dies werden wir demnächst
verbessern.

Die Lösung ist unabhängig vom im Freifunk eingesetzten Routingprotokoll,
bei Batman auf Layer 2 kann man sofort die Bandbreite mehrere
Internetgateways addieren. Wenn man allerdings bei OLSR mehrere
Internetgateways verwenden will, ist man von UDP-Portfordwardings des
jeweiligen Internetrouters im Freifunknetzwerk angewiesen.

https://github.com/pRiVi/multipath-vpn

Viele Grüße
Markus

> Hallo,
> Ich habe da ein paar Fragen bezüglich Dual-Wan in Kombination mit
> Freifunk.
> In der Nähe eines Büros befinden sich 2 Freifunk knoten die ich
> theoretisch erreichen müsste.
> Nun Arbeiten in diesem Büro ca. 50 Personen die ohne Internet nur
> Däumchen drehen können. Dieses Büro hat eine Internetleitung von 10
> Mbit Up und 50 Mbit Down.
> 
> Im Normalfall sollen die Mitarbeiter über die Leitung des Büros ins
> Internet kommen. Zusätzlich könnte man dem Freifunk etwas abgeben.
> Für den Fall das es eine Störung der eigenen Internetleitung gibt,
> würde ich aber gerne eine Verbindung zum Internet über das Freifunk
> Mesh herstellen.
> 
> Hat das schon einmal jemand gemacht? Wie müsste man da grundsätzlich
> ran gehen? Im Normalfall geht bei so einem Freifunk Router ja alles
> über eine Leitung. Aber ich müsste doch WAN aus Sicht des Freifunk
> Routers und WAN aus Sicht meines Netzwerkes trennen, oder?
> 
> Bezüglich Infrastruktur. Momentan gibt es zwei 48-Port managed switche
> (Cisco & Netgear) und einen Telekom Router den ich aber asap gegen was
> vernünftiges tauschen möchte (Habe da den EdgeRouter ER-8 von Ubiquiti
> im Auge)
> _______________________________________________
> WLANtalk mailing list
> WLANtalk at freifunk.net
> Abonnement abbestellen? -> http://lists.freifunk.net/mailman/listinfo/wlantalk-freifunk.net
> 
> Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung unter http://freifunk.net/mailinglisten
>

Mehr Informationen über die Mailingliste WLANtalk