On Tue, Dec 13, 2022 at 10:48:34AM +0100, Alexander Heidenreich wrote:
Hi,
ich bin gerade am lange geplanten Umbau bei mir und damit können wir auch die Sachen für Freifunk angehen. Mein Plan wäre das in den nächsten Tagen zu beginnen, wobei der Hauptteil zwischen 27.12. - 30.12. passieren soll. Das sind die Sachen, die ich machen würde:
- Umstellung Uplink auf 1GBit symetrisch
- Installation Offloader-VM (KWM)
- Erweiterung der VLANs für Freifunk (Wie viele werden gebraucht? IP-
Adressbereiche?)
Und konkret hierzu, wenn es geht in etwa so, als Beispiel:
# Ubiquiti Edge Switch (oder welchen du nochmal hattest?)
Port 1: * Mit "LAN" Port der Gluon-Offloader VM verbinden * Als "VLAN Trunk Port" konfigurieren im Ubiquiti Switch, also soll alle VLANs getaggt enthalten (z.B. VLAN 22 bis VLAN28, falls der Ubiquiti PoE Switch 8 Ports haben sollte und exklusiv für Freifunk genutzt würde; kannst die VLAN-ID-Range aber gerne so wählen, wie es dir am liebsten ist)
Port 2: * Als "VLAN Access Port" für (z.B.) VLAN22 konfigurieren, VLAN22 getaggter Traffic von Port 1 sollte so hier ungetagged herausfallen
Port 3-8: * equivalent wie Port 2, nur mit VLAN23 bis VLAN28 z.B.
An Ports 2-8 können dann jeweils die CPE510, die nRays, aber auch beliebige WLAN-Router mit Gluon-Firmware hängen.
# Gluon Offloader-VM
* zwei virtuelle Netzwerk-Interfaces, nennen wir sie WAN und LAN * WAN geht zu einem Internet-Uplink-Router, der Internet-Uplink-Router sollte idealerweise DHCP machen, IP Ranges wie es dir am besten passt (dieser Internet-Router kann natürlich auch dein KVM Host selber oder eine andere KVM VM-Instanz sein, je nachdem wie du den Internet-Uplink auf deinem Server bereitstellen und routen möchtest) * LAN dann mit Port 1 des Ubiquiti Edge Switch verbinden/durchreichen (auf Layer 2 gebridget, nicht auf Layer 3 geroutet) * VLAN Interfaces mit z.B. VLAN-ID 22 bis 28 in /etc/config/gluon mit role "mesh" anlegen, wie hier beschrieben: https://gluon.readthedocs.io/en/latest/features/wired-mesh.html?highlight=80... Können wir gerne remote für dich einstellen, wenn die VM über den Internet-Router zuverlässig erreichbar ist. Wenn du magst und möchtest, kannst du's natürlich auch selber einrichten, über die virtuelle serielle des KVM solltest du dich z.B. ohne Passwort oder User einloggen können.
Gruß, Linus