Hallo Alex,
Sorry für die späte Rückmeldung, ist mir jetzt aber über meine ToDo-Liste wieder eingefallen, dass ich dir noch antworten wollte.
Letztes Jahr hatten Max und ich mal gebrainstormed, wie wir das mit den VLANs im Freifunk Vogtland Backbone machen würden. Das war unsere Skizze dazu:
https://speicher.hamburg.freifunk.net/f/315f258dd7874efca9d9/ (ok, hm, vll. sieht das Bild doch noch wilder aus als nötig und als ich in Erinnerung hatte :D)
Die Idee war am Ende folgende:
In Setups wie folgt an einem Backbone-Standort:
``` /--> CPE510 v Internet-Router <-> Gluon-Offloader <-> PoE-Switch <-> nRAY ^ \ ... ```
Der Internet-Router, der PoE-Switch und z.B. ein 5GHz TP-Link CPE510 oder ein 60GHz Mikrotik Wireless nRay laufen alle mit ihrer Stock-Firmware (wie gehabt).
Der Gluon-Offloader hat idealerweise, der Einfachheit halber zwei getrennte, physikalische Interfaces. Eines zu einem Internet-Router für den Internet-Uplink (WAN). Und eines zum WLAN-Backbone an einen PoE-Switch (LAN). (Wenn der Gluon-Offloader mit KVM realisiert ist, kann diese Trennung natürlich auch virtuell gelößt sein.)
Bzgl. VLANs würde man es dann wie folgt konfigurieren:
* Alle Geräte am PoE-Switch kommunizieren nur mit tagged Frames. * Für jedes WiFi Gerät am PoE-Switch gibt es ein VLAN mit eigener VLAN-ID. * Der Port zwischen Gluon-Offloader und PoE-Switch ist ein "VLAN Trunk Port", hier gehen alle VLANs zusammen, gebündelt durch. * Der Gluon-Offloader übernimmt das Hinzufügen der Tags nach außen (und wegnehmen nach innen, im Gluon/Linux kernel). Der PoE-Switch sollte dann so konfiguriert sein, dass für jedes VLAN zum Offloader zu einem bestimmten Port zu einem WLAN-Backbone-Gerät gehört. * Mit dem neuesten Gluon Release und dessen neuen Netzwerk-Roles sollte es hoffentlich relativ einfach und updatefest sein, mehrere VLANs auf einem mesh-on-lan Port zu konfigurieren, siehe ganz unten hier: https://gluon.readthedocs.io/en/latest/features/wired-mesh.html?highlight=80... * PoE-Switch und jeder WLAN-Backbone-Gerät Port ist untagged ("VLAN Access Port"). z.B. VLAN22 zum Offloader auf Port 1 am PoE-Switch sollte dann untagged auf genau nur Port 2 rauskommen zu einem bestimmten WLAN-Backbone-Gerät rauskommen. * Dadurch würde quasi jeder PoE-Switch Port Richtung WLAN-Backbone wie ein eigenes Netzwerkinterface im und für batman-adv auf dem Gluon-Offloader auftauchen. * Im WLAN-Backbone selber würden keine VLANs gebraucht und koordiniert werden, da dort alles untagged durch die Luft fliegt. * mesh-on-wan aus * mesh-on-lan auf dem ungetaggten Netzwerk-Interface aus, nur auf den einzelnen geVLANnten interfaces sollte es mit der role "mesh" in /etc/config/gluon an sein.
Bei Sektorantennen im WLAN-Backbone, z.B. der CPE510, sollte zusätzlich "Client Isolation" in der Stockfirmware an sein, falls vorhanden. Damit u.a. die WLAN-Links auf der Karte korrekt auftauchen und alle Routing+Rebroadcasting Entscheidungen beim batman-adv bleiben.
Welche VLAN-IDs jemand benutzen möchte, kann dann jeder Standort für sich entscheiden. Wir müssten uns dann nur koordinieren, mit welchen ESSID und Funkkanal die WLAN-Backbone-Geräte-Paare über die Dächer in ihrer Stockfirmware jeweils konfiguriert werden. (Evtl. im Sternenlabor Wiki oder freifunk.net Wiki? Oder möchte noch jemand ein extra FFV Wiki einrichten?)
Hoffe das ist so einigermaßen verständlich. Sonst müsste ich vll. nochmal bessere Bilder dazu malen :D. Aber sehr gerne Nachfragen, wenn es dazu noch Fragen oder weitere Anregungen gibt.
Gruß, Linus
On Tue, Dec 13, 2022 at 10:48:34AM +0100, Alexander Heidenreich wrote:
Hi,
ich bin gerade am lange geplanten Umbau bei mir und damit können wir auch die Sachen für Freifunk angehen. Mein Plan wäre das in den nächsten Tagen zu beginnen, wobei der Hauptteil zwischen 27.12. - 30.12. passieren soll. Das sind die Sachen, die ich machen würde:
- Umstellung Uplink auf 1GBit symetrisch
- Installation Offloader-VM (KWM)
- Erweiterung der VLANs für Freifunk (Wie viele werden gebraucht? IP-
Adressbereiche?)
- Neuverlegung von Netzwerkkabeln
- Umbau der Switch-Infrastruktur
Das Meiste werd ich alleine hinbekommen, aber ich brauche für das Eine oder Andere mindestens Input wie es gewünscht ist.
Grüße Alex