Freifunk als Gastnetz

**HammF** · 22. Oktober 2021

Ich möchte als Gastnetz ein "Freifunk"-Netz betreiben.

Dazu wollte ich die Vorhandene Wifi-Infrastruktur (U6-Lite) in meinem Netzwerk verwenden.

Ich habe einen ER-X als Offloader umfunktioniert und die drei Datenbereiche (Client, Mesh, WAN) zu trennen. (Danke an das hier bereitgestellte Wiki und die Anleitung hier Anleitung)

Beim Offloader sind die Ports auch entsprechend Konfiguriert.

eth0: WAN

eth1: LAN (Freifunk IP Client)

eth2: LAN (Freifunk IP Client)

eth3: Mesh-on-LAN (Batman-Adv Interface)

eth4: Mesh-on-LAN (Batman-Adv Interface)

Mittels Network Isolation wird das VLAN des Offloader (eth1) an den "Guest Hotspot" verteilt und die Einwahl funktioniert auch.

Allerdings muss ich feststellen, wenn ich den eth1 (Freifunk IP Client) des Offloaders anschließe, wird die Ansicht "Topologie" als auch "Client Devices" regelrecht überflutet.

Gibt es hierzu eine Lösung?

Betreibt noch einer eine solche Konstellation?

**noexpand** · 4. November 2021

Danke für den Link, das war mir neu, dass man den ER-X so mit "gemischten" Port konfigurieren kann! Muss ich bei Gelegenheit unbedingt umsetzen. Das würde mein Netzwerk deutlich vereinfachen

Und Entschuldigung, dass ich diesen Thread nicht gesehen hatte. Ich war im Urlaub und danach ist er in den vielen ungelesenen untergegangen ...

Wie ich schon in unserer Konversation geschrieben hatte, ist mir leider keine Lösung bekannt. Aber du hattest ja selber was interessantes herausgefunden. Vielleicht beschreibst du deine Lösung hier näher? Dann haben die anderen auch etwas davon

**HammF** · 8. November 2021

noexpand Danke, hatte meine Anfrage hier total vergessen.

Kurz zu meiner Umsetzung um das "Volllaufen" der Topologie, wenn man Freifunk als Gastnetzwerk verwendet zu verhindert.

Der ER-X wird von seinen Ports her neu konfiguriert, somit gibt Port 2-3 Freifunk Netzwerk aus und Port 4-5 nur den Mesh-Anteil.

Port 1 ist WAN, wie gehabt.

Der Freifunk Router (bei mir ein TP-Link TL-WA801N/ND v2) wird so eingestellt (Website Optionen nach Reset) das er nur das Mesh-Netzwerk ausgibt und mit Port 5 (POE) des ER-X verbunden.

Port 2 des ER-X wird zur Trennung der Netze über einen Router (FritzBox (wer eine übrig hat) oder etwas günstiger GL.iNet GL-MT300N-V2 oder ähnliches) an das Unifi Netzwerk gebracht (Port mit Network Isolation VLAN).

Man hat allerdings dadurch NAT zwischen dem Freifunknetz und dem Gastnetzwerk aber ich habe keine Nachteile bisher feststellen können.

Somit "sieht" die UDM-Pro nur die Mac des Routers und nicht wie gehabt die Mac-Adressen aus dem Freifunk-Netzwerk.

Von außen ist das Freifunk Netzwerk über das "Gast-Netzwerk" der Unifi-Geräte erreichbar und das Pico-Peering ist durch das bereitstellen eines Mesh-Netztes auch eingehalten.

**URoc** · 25. August 2022

Hi HammF

danke für deine und noexpand Erläuterungen zu diesem Thema.

Bin ich richtig in der Annahme, dass der „NAT-Router“ ganz normal DHCP macht? Heißt für das Freifunk-Netzwerk sieht es so aus, als wäre immer nur ein Client verbunden ist (der NAT-Router).

In meinem Setup tauchen in der UDM übrigens dann alle MAC-Adressen der Clients die sich mit meinen AP über die Freifunk-SSID verbinden auf. Also nicht nur die MAC des Routers wie du geschrieben hast. Oder mache ich etwas falsch?

Danke!

**HammF** · 25. August 2022

Hallo,

ja der "NAT-Router" macht DHCP.
Für die Übersicht (Freifunk-Karte) ist immer nur der Offloader mit dem "Accesspoint" verbunden. Man sieht keine Clients. (Dafür habe ich noch kein Workaround)
https://map.freifunk-myk.de/#!/de/map/64700259e4ef (Mein Standort)

In der UDM werden alle angezeigt die sich über deinen AP mit dem Freifunk-Netzwerk verbinden, dass stimmt.

Mein Anliegen war es die "anderen" im Freifunknetzwerk nicht mehr anzuzeigen. Ohne den Router dazwischen wird dir ja das ganze Netz quasi in der Topologie und Clientübersicht angezeigt.

Grüße!

**URoc** · 26. August 2022

Alles klar! - Danke für die schnelle Klarstellung.

Habe das nun auch mal so laufen. Wobei mich das ganze Setup nicht zu 100% überzeugt Aber besser geht es wohl nicht.

Bin gespannt wie Freifunk in meiner Nachbarschaft angenommen wird.

**opensec** · 9. September 2022

Was mir so als idee kommt, man könnte doch jetzt mit den Traffic Routes im Traffic Management schöne Sachen bzgl. Freifunk anstellen, oder?

Sprich wenn man einen Offloader hat (wie z.B. den Nano Pi 2RS) > hat ja 2 x Ethernet (einmal WAN und einmal LAN), kann der doch sein WAN Netz über einen LAN Port der UDM Se bekommen und dann den LAN Port des Offloaders wieder an den WAN2 der UDM Se anschließen.

So hätte man die Möglichkeit danach über Traffic Routes das entspr. zu verteilen oder?

Sprich gewisse VLANs dann über WAN1 zu bedienen und das Freifunk VLAN dann über WAN2.

Oder wie seht Ihr das?

**noexpand** · 10. September 2022

Das ist eine coole Idee!

Die Sinnhaftigkeit steht und fällt aber mit der Frage, ob dein Freifunk (wie es bei mir leider der Fall ist) eine Insel ist oder ob du mit anderen Freifunkknoten mesht und du darüber alternative Up- und Downlinks ins Internet hast.

**opensec** · 4. Dezember 2023

Zitat von noexpand

Das ist eine coole Idee!

Hi,

Hast Du mal die Idee ausprobiert indem man den Offloader an den WAN2 hängt und dann eine entspr. Traffic-Rule macht? Das wäre ja eigentlich die Lösung (sofern man auch irgendwie einstellen kann, dass es bei Ausfall des Offloaders an WAN2 kein Fallback der User ins WAN1 gibt.

Aber ansonsten wäre das doch eigentlich die einfache/gute Lösung ohne weiter 3rd Party Geräte und zusätzlich NAT o.ä. dadurch noch integrieren zu müssen.

Weitere Alternative wäre dann evtl. auch noch einfach ein Wireguard VPN einbinden und entspr. dann auf das VLAN routen - dann würde der Offloader ganz wegfallen.

**noexpand** · 4. Dezember 2023

Ok, nach erneutem Lesen bin ich verwirrt und nicht sicher, ob ich verstanden habe, wovon ihr redet ...

Ich habe einen ER-X als Offloader, der an drei seiner fünf Ports mit der UDM-P verbunden ist:

Auf dem WAN-Port des ER-X habe ich das "Gast"-Netz der UDM-P anliegen.
Auf einem 2. Port des ER-X hole ich das Freifunk-Client-Netz ab (das wird im weiteren Verlauf den APs zugeführt, so dass diese das Freifunk-Netz ausstrahlen können
Auf einem 3. Port des ER-X hole ich das Freifunk-Mesh-Netz ab (das wird dem Freifunk-Node in meinem Netz auf seinem WAN-Port zugeführt, so dass dieser das Mesh-Netz ausstrahlen kann.

Das Mesh-Netz ist "ungefährlich", dort wird sowieso kein IP gesprochen. Der ER-X ist in meinem Gast-Netz der einzige Client, da gibt es auch keine Probleme. Für die volle Client-Liste ist das Freifunk-Client-Netz verantwortlich. Das will ich aber ja unbedingt durch meine UDM-P jagen, weil es die einzige Möglichkeit ist, dass ich Freifunk über meine Unifi-APs ausstrahlen kann.

Wenn ich jetzt den ER-X auf einem 4. Port an den zweiten WAN-Port der UDM-P anschließe, könnte ich Freifunk bei einem ISP-Ausfall als Fallback nutzen. Das finde ich ne total coole Idee, deren Umsetzung bei mir allerdings keinen Sinn ergibt: ich habe keine freifunkenden Nachbarn, also leider keine Möglichkeit, in dem Fall meinen Traffic irgendwohin zu meshen

Aber den ER-X mit dem zweiten WAN der UDM-P zu verbinden, ändert doch an der vollen Client-Liste nichts, oder habe ich etwas falsch verstanden?!

**opensec** · 4. Dezember 2023

Hi,

zu meinem Setup.

Ich nutze einen Offloader mit einmal WAN und einmal LAN Buche. Entsprechend macht er es genau so. Er hängt am WAN und bekommt dort Netz und schüttet hinten am LAN das Freifunk-Clientnetz raus.

Das ist dann auf einem Port an der UDM in einem entspr. VLAN (Freifunk WAN nenne ich es mal in dem Falle).

Das "Freifunk WAN" stellt dann quasi für ein VLAN das Netz zur Verfügung und wird entspr. auf SSID geroutet usw.

Habe ebenfalls keine freifunkenden Nachbarn.

Ich weiß, das Mesh-Netz ist ungefährlich, jedoch schüttet es bei mir die Client List zu und entsprechend ist die UDM-SE verdammt langsam (unbenutzbar) wenn man mit der UniFi Client-Liste arbeiten will/muss bzw. auch die Traffic-Routes sind nahezu unbrauchbar (er lädt im Hintergrund da ja immer die Clients damit man Routen kann usw.).

Könnte Ubiquiti besser machen - aber wahrscheinlich haben die selten so ein belastetes Netz, dass es oben auf der Prio-Liste ist bei denen.

Meine Idee war/ist jetzt:

am WAN Port des Offloaders ihm ein Netz zur Verfügung zu stellen z.B. VLAN10: Freifunk-WAN
den LAN Port des Offloaders wiederum dann an den WAN2 der UDM-SE hängen
eine Route machen, dass das VLAN20: Freifunk-Netz dann entsprechend nur über den WAN2 ins Internet gehen kann.
dann wäre doch die Freifunk-Mesh Liste verschwunden alles wäre gut

Fragen die dabei noch offen sind:

was passiert mit den Clients wen WAN2 mal offline ist
was passiert, wenn WAN1 mal offline ist

Andere Variante (nicht so elegant - aber sollte ja auch gehen):

ich verzichte ganz auf den Offloader und mache es via Freifunk-Wireguard-VPN und baue den direkt in den Wireguard-Client-Settings in der UDM ein und mache dann ein entspr. Routing

Hoffe, es war jetzt was verständlicher.

Mit dem ER-X sollte das ja auch umsetzbar sein, oder?

**HammF** · 24. März 2024

Hier ein Update meines Vorgehens, damit nicht noch jemand seinen Sonntag mit Konfigurieren verbringt.

Hintergrund: Update des ER-X auf gluon-v2021.1.1+ und damit andere Konfiguration der Ports.

eth0: WAN

eth1: LAN (Freifunk IP Client)

eth2: Mesh-on-LAN (Batman-Adv Interface) ohne PoE

eth3: LAN (Freifunk IP Client)

eth4: Mesh-on-LAN (Batman-Adv Interface) mit PoE

SSH Commands:

Code

########### Port als Client ############
uci set gluon.iface_lan3=interface
uci set gluon.iface_lan3.name='eth3'
uci add_list gluon.iface_lan3.role='client'


########### Port als Mesh #############
uci set gluon.iface_lan2=interface
uci set gluon.iface_lan2.name='eth2'
uci add_list gluon.iface_lan2.role='mesh'


uci set gluon.iface_lan4=interface
uci set gluon.iface_lan4.name='eth4'
uci add_list gluon.iface_lan4.role='mesh'


###### Änderung übertragen ###########
uci commit gluon
gluon-reconfigure

Alles anzeigen

######### Anpassen der /etc/config/network #########

vi /etc/config/network

Ich musste unter "config interface 'client' "

Folgende Einträge musste ich entfernen, damit mein rein als Mesh konfiguriertes Gerät angebunden werden konnte.

list ifname 'eth2'

list ifname 'eth4'

Ich empfehle das Autoupdate beim ER-X zu deaktivieren, da die Änderungen nicht persistent sind.

Willkommen! Melden Sie sich an oder registrieren Sie sich.

Freifunk als Gastnetz

Ähnliche Themen

Mein erstes Ubiquiti-Netzwerk, Anmeldeproblem Gastnetzwerk

IPv6 auch im Gastnetz

Tags

4 Benutzer haben hier geschrieben

Wer ist war online

Benutzer online 61

Wer war online 216