Danke Sven für die ausführliche Antwort.
Ich glaube, ich erklär mein Problem mal, wenn ich mal wieder bei Euch bin bzw. beim nächsten Treffen, dann kommen wir schneller zum Ziel. ;o)
Viele Grüße,
Kai
Am 09.07.16 um 18:55 schrieb Sven Eckelmann:
On Samstag, 9. Juli 2016 16:54:40 CEST Kai Grünler wrote:
Hallo zusammen,
mir wurde heute die Frage gestellt, ob man die Internetverbindung zwischen vorhandenem DSL-Modem/Router und dem Freifunkrouter zwingend per LAN-Kabel herstellen muss oder ob das auch so geht, dass man im FF-Router die WLAN-Zugangsdaten (SSID, WPA2-Key) z.B. für einen extra angelegten Gastnutzer (zB bei der Fritzbox) hinterlegen kann, so dass sich der FF-Router via WLAN mit dem bestehenden Netz verbindet und dass dann nutzt.
Ich habe mal die Expert-Ansicht des FF-Router durchgeklickt, aber nix dergleichen gefunden.
Das ist nicht ganz so einfach moeglich. Es gibt diverse Probleme, die bei auch schon beim Upstream [1] diskutiert wurden. Neben
- der Kanalproblematik (der WLAN-Router/Fritzbox muesste auf dem selben Kanal laufen wie das Mesh und der AP auf unserem Freifunk-Router)
- der momentanen Bindung an die WAN-Bridge (man kann kein Interface im Station/Client-Modus in eine Bridge hauen)
gibt es noch Hardware-Einschraenkungen, die eine Rolle spielen (zum Beispiel der Key-Cache der ath9k-WiFi-Hardware den man hier partiell ausschalten muesste und damit auch Teile der HW-Crypto des WiFi-Chips ausschaltet).
Es ist nicht unmoeglich, aber meist den Aufwand nicht wert den man dafuer veranstalten muss bis es mal mit dem vorhandenen WLAN funktioniert.
Wenn man noch ein wenig Hardware rumliegen (Hornet-UB oder so) hat und bissel rumspielen will, dann kann sich mal trelay anschauen um eine kleine WLAN- Bruecke zu bauen. Hier muss man zwar noch mit dem Mac-Adressen des STA- (Client)-Interfaces und des WAN-Ports rumspielen
- WAN-Port der WLAN-Bruecke muss die MAC des WiFi-AP-Interfaces der "Fritzbox" bekommen
- das Station/Client-Interface der WLAN-Bruecke muesste die MAC-Adresse des WAN-Ports des Freifunk-Routers bekommen
Klingt sicher alles seltsam, aber immerhin koennte man damit eine WLAN-Bruecke bauen um dann in der Naehe des Freifunk-Routers einen physischen "LAN-Port" der entfernten Fritzbox zu bekommen. Man kann dann nur mit einer MAC-Adresse (also ein Geraet) ueber diese WLAN-Bruecke etwas schicken, aber wenn man daran nur einen Freifunk-Router anstecken will, sollte das reichen.
Was mir dabei aufgefallen ist, ist dass die Meshfunktion per WLAN und LAN-Port nicht angehakt sind. Sollten die nicht eigentlich aktiv sein?!
Du hast dich hier sicherlich vertippt und meintest WAN- und LAN-Port [2]. Das bezieht sich darauf welche Daten (also welche Funktion) ueber den WAN bzw. LAN-Port geschick werden. Standardmaessig haben sie folgende Funktionen/Daten:
- LAN
- Daten die ueber batman-adv transportiert wurden (also Daten die aus den Layern oberhalb von batman-adv stammen). Sind die selben Daten, die auch bei Client auftauchen wenn er sich auf dem Freifunk-AP verbunden hat. Also an sich Nutzdaten ohne irgendwelche batman-adv/Tunnel-Header drummherum
- hier koennten auch direkt Daten von anderen LAN-Ports oder vom AP-Interface rausfallen (die sind alle zusammengebridged)
- WAN
- Daten die im VPN-Tunnel verpackt sind und an die VPN-Server geschickt werden
- Daten sind also im VPN-Tunnel-Header + batman-adv-Header verpackt
- halt der Standard-Port zum Uplink
- AP/vogtland.freifunk.net
- Daten die ueber batman-adv transportiert wurden (also Daten die aus den Layern oberhalb von batman-adv stammen). Sind die selben Daten, die auch beim LAN auftauchen wuerden. Also an sich Nutzdaten ohne irgendwelche batman-adv/Tunnel-Header drummherum
- hier koennten auch direkt Daten vom AP-Interface rausfallen (die sind alle zusammengebridged)
- IBSS/peer.vogtland.freifunk.net
- batman-adv Pakete (also Routing-Informationen und Nutzdaten die per batman-adv getunnelt werden)
- hierrueber vermeshen sich die Freifunk-Router normalerweise
So, nun hat man in der Konfiguration nur die Moeglichkeit Geraete per WLAN (IBSS/peer.vogtland.freifunk.net) zu vermeshen. Das ist eher unguenstig bei irgendwelchen Installationen auf Kirchtuermen wo das WLAN fuer die weiter entfernten Knoten verwendet werden sollte und nicht um mit den anderen Knoten auf dem Kirchturm zu sprechen. Daher kannst du die im oberen Bild angegebenen Haeckchen fuer "Mesh auf dem WAN/LAN-Port aktivieren" anschalten. Dann senden der LAN/WAN-Port die selbe Klasse/Typen an Daten aus wie IBSS/ peer.vogtland.freifunk.net aus. Daher kann man dann einfach die Knoten bei einer solchen Installation direkt per Kabel miteinander verbinden und schon meshen sie direkt ueber eine qualitativ hochwertige Verbundungsmethode (Kabel). Sie haben dadurch mehr Airtime im WLAN fuer die Daten fuer die weiter entfernten Knoten und Kabel wird fuer das die lokalen Mesh-Links zwischen den Geraeten auf dem Kirchturm genutzt.
Man kann das nicht nur fuer Kirchtuerme (oder aehnlichen Installationen) verwenden. Ich verwende das zum Beispiel auch fuer batman-adv-Tests um meinen virtuellen Test-Cluster mit einem groesseren Mesh zu verbinden.
Kann man eine WLAN-Anmeldung in ein "Spendernetz" implementieren? Macht das Sinn?
Ich bin mir gerade nicht sicher auf was sich genau deine Frage bezieht. Ich vermute gerade, dass du hier meinst, dass man einen virtuellen AP erstellt auf dem man dann nicht ueber den Freifunk-VPN surft, sondern direkt im Spendernetz landet. Die andere moegliche Fragenstellung (WLAN als Uplink fuer Freifunk- Rouer) wurde ja schon weiter oben diskutiert.
Fuer die kabelgebundenen Geraete, kann man dies tun. Dafuer sollte es im Experten-Modus direkt einen Reiter geben. Die gemeshten Geraete werden direkt ins VPN geschleift und haben gar keine Chance irgendwo ins "Spendernetz" Daten zu werfen.
Fuer unsere Firmware ist fuer gemeshte Geraete dies also nicht moeglich - ohne einige wichtige Konzepte hinter der Firmware ueber den Haufen zu schmeissen. Es gibt Hersteller die dies anbieten indem sie VLANs ueber das Mesh nutzen und diese bei den kabelgebundenen Geraeten entsprechend dem VLAN zuordnen was mit den ankommenden Paketen geschehen soll (routing, irgendwo hinbridgen, ...).
Falls also benoetigt wird, sollte dies mit den Gluon-Entwicklern [3] besprochen werden (insbesondere wie man das Problem der Interoperabilitaet mit alten Firmware-Versionen loest) und dann entsprechende Patches bereitgestellt werden.
Wie ist das mit der Up-/Downloadlimitierung eigentlich, wenn sich ein unlimitierter Router mit einem Limitierten vermesht, was gilt dann beim unlimitierten?
Die Up-/Downloadlimitierung betrifft immer den WAN-Port, wenn darueber die Verbindung zum VPN-Server laeuft. Geraete ohne Kabel am WAN werden also von dem Knoten getrosselt der fuer sie den Uplink zum VPN bereitstellt. Wenn er selber selber die Verbindung zum VPN-Server bereitstellt (weil er ein Kabel am WAN hat und die VPN-Software auf ihm lauft), dann trosselt er seine eigenen Daten (also die seiner Clients) und die Daten, die von anderen Freifunkknoten an gesendet wurden um von ihm ueber den WAN-Port Richtung VPN-Server geschickt zu werden.
Also kurz und weniger verklausuliert zusammengefasst: Alle Daten an die Fritzbox trosselt der Knoten der an der Fritzbox haengt und zum Trosseln nutzt er seine eigene Konfiguration.
Gruesse, Sven
[1] https://github.com/freifunk-gluon/gluon/issues/140 [2] https://wiki.freifunk-stuttgart.net/_media/ anleitungen:config_mode:expert_interfaces.png [3] https://github.com/freifunk-gluon/gluon