Hi,
wir hatten gerade ein längeres Telefonat mit Daniel zu der Problematik mit den
Nanos im WEMA-Turm und sind da auf zwei Ideen/Probleme gestoßen:
Es ist nicht klar warum trotz guter Signalstärke und funktionierendem Uplink
kein Traffic durch die Freifunkrouter geht. Deswegen würde ich zu einem Geekend
aufrufen, sprich man trifft sich mal an einem Nachmittag/Abend, spielt ein
wenig herum und es gibt Pizza usw.
Die zweite Idee würde ich jetzt einfach mal in Eigenregie umsetzen. Es geht
darum einen Backbone für verschiedene Anwendungen aufzusetzen, gerne auch für
Freifunk. Ich installiere ganz oben im WEMA-Turm 5GHz-Accesspoints, die in
alle vier Himmelsrichtungen schauen und die per LAN miteinander verbunden
sind. Die sollten von der ganzen Stadt aus erreichbar sein und wer zum
Beispiel seine Wohnung mit dem Garten verbinden will, kann das darüber tun.
Das Netz soll nicht filtern und um Verschlüsselung soll/muss sich der Nutzer
kümmern. Ich würde lediglich WPA aufsetzen, damit wir ein wenig Kontrolle
haben wie viele Leute da drauf sind um das im Notfall begrenzen zu können.
Grundsätzlich kann ich mir zwei Konfigurationen vorstellen:
1. Layer 2 only
Es ist einfach nur ein Layer2-Netz, sowohl auf WIFI als auch hier im LAN,
würde ein VLAN dafür freigeben, wo man dann auch Geräte reinhängen könnte.
Jeder muss sich um alles kümmern inkl. der IP-Adressen. Maximale Freiheit,
aber auch die Basis für Chaos.
2. Layer 3
Es wird ein Netz mit IP-Range. Eventuell gibts ja einem vom Freifunk, der dem
FFV zugewiesen ist? Ich könnte ein paar MBit-Internetuplink reinpumpen, aber
wenn dann über einen FF-Offloader. Es kann imho auch grundsätzlich ohne Uplink
laufen oder auch mehreren, wenn noch andere Menschen was von aussen
einspeisen. Ich kann anbieten das hier sowohl per Switch als auch per Wifi
zugänglich zu machen und ich kann VMs bzw. Jails in dieses Netz hängen, zum
Beispiel für Offloader oder DHCP und auch andere Dienste. Eine Nextcloud im FFV
fände ich zum Beispiel extrem chick, genauso wie einen eigenen Emailserver.
Diese Konfiguration wäre eigentlich meine bevorzugte Lösung. Im Zweifel kann
man auch Verbindungen auf Layer 2 machen, wenn man will und die IP-
Konfiguration ignorieren, so lange es keine Kollision gibt.
Grüße
Alex
--
IT Security Consultant
Tel: (49) 03741-7405784
Email: a.heidenreich(a)adminteam6.de
Schenkendorfstraße 14
08525 Plauen
Please use PGP/GnuPGP and no HTML for your emails!