Hi Timo, es geht weiter mit Freifunk in Wettringen. Heute war ich beim Nachbarn von zwei Flüchtlingsunterkünften. Er hat Glasfaser und möchte seinen Anschluss teilen. Auf dem Foto siehst du sein Haus auf der linken Seite. Sein Switch hängt auf der Innenseite der Wand zur Straße. Das Haus im Bild vorne rechts und das Haus rechts dahinter sind von Geflüchteten bewohnt.
Würde sagen, dass die 940 etwas übertrieben ist, da ich denke, dass da nicht hunderte Flüchtlinge drin wohnen. Das schaffen dort die 841er denke ich auch ganz gut solange die kein VPN machen müssen. BTW davon haben wir ja noch einpaar für genau diesen Zweck.
Nanos finde ich sehr passend für diese Distanz, würde aber dann dort einen 940 als Upload hinpacken.^^ Und noch ein Hinweis: Die Nanos sollten unverändert im Bridge-Betrieb verwendet werden. Sonst stören die am Ende noch das Wetterradar was dann teuer werden könnte.
nur kurz zwei Gedankengänge: Erstens, der VPN-Router sollte beim Internelteitungsspender sein, denn wenn er seine private Leitung durch die Luft rüberfunkt, könnte dort sich jemand direkt dranklemmen und über seine private Leitung surfen. Daher sollte schon über die Luft nur das Mesh gefunkt werden, eben dann über eine Funkbrücke mit originaler Firmware.
Un zweitens, wenn ihr richtig Dampf braucht, probiert mal die L2TP-Testfirmware.
Die Nanobeams zum Testen liegen derzeit bei mir und könnten jederzeit abgeholt werden. Ansonsten bringe ich sie MIttwoch wieder mit in die Warpzone.
Herzlchen Dank für die Hinweise, das ging ja schnell. Bevor es an die Arbeit geht, noch ein paar Fragen:
Nanobeams, Nanos und NanoStation M5Loco sind hier synonym?
Wir müssen zwei mal durch dicke alte Wände (beim Leitungsspender und jeweils bei den Geflüchteten). Würde man da nicht ein Modell mit 2.4 GHz bevorzugen (z.B. CPE 210), weil die Frequenz von der Wand weniger gefressen wird? Auf die Außenseite kommen wir leider nicht so einfach.
Da ihr von vier Nanos gesprochen habt, vermute ich, bei der Glasfaser sollen zwei stehen und von dort in jeder der Unterkünfte einer angepeilt werden?
Das Ding hat etwa 45°, reicht es dann das Gegenstück auf sagen wir 30° anzupeilen oder wird der Winkel von der Wand verrissen?
Ich nehme an, das Ding strahlt nur nach vorne, ich kann also nicht die Halterung wandseitig anbringen, weil ich ja durch diese Wand strahlen will. Gibt’s nen tipp für ne Halterung, die mir die Präzision zum Peilen gibt und trotzdem nicht so aufträgt (ist sein Wohnzimmer).
Die Unterkunft hinten rechts im Bild ist fast genau gegenüber. Dorthin bräuchte ich also nicht schräg durch die Wand. Wäre es dann vielleicht einfacher in dem Haus auch die zweite Nanostation zu haben und wieder senkrecht druch die Wand zur nächstne Unterkunft zu gehen? Oder war’s so gemeint? Trotzdem muss ich sie jeweils mit der Rückseite im Raum aufbauen und es bleibt die Frage, wie man die Funkseite pfiffig anbringt.
Natürlich sollte Freifunk auf der linken Straßenseite beginnen, der Anschlussinhaber ist sehr sensibel, was den Missbrauch seiner Leitung angeht.
Die Nanos können selbst kein VPN rechnen, richtig? Also brauchen wir einen “Offloader” richtig? Dafür würden wir ja wohl kaum eine 841 verweden? Auch bei der 940er bin ich da skeptisch siehe Thread 940er Durchsatz, Müssen wir also eine 1043 einsetzen?
Auf der rechten Straßenseite kann ich dann direkt an den Nanos volle Bandbreite abzapfen, weil die in dieser Konfig nicht mehr VPN rechnen? Oder brauchen wir hier weitere Hardware?
Natürlich brauchen wir richtig Dampf, links sind 30 MBit abzugeben und rechts wohnen 25 Menschen. Kann ich in der Testfirmware mit L2TP ein Autoupdate benutzen oder muss ich dann später zum Flashen hinfahren? (Ich denke SSH kommt bei sensiblen Menschen nicht in Frage).
Das Haus vorne rechts im Bild ist zu groß für einen Router (z.B. 940er), da würde ich noch ein oder zwei 841 zur Weiterreichung einreichten, richtig?
Testhardware kling attraktiv, aber wenn wir uns einigermaßen sicher sind würde ich lieber kaufen, installieren und die nächste Unterkunft in Angriff nehmen, was meint ihr?
Nur kurz vom Handy: Du musst durch überhaupt keine Wand. Nanos sind Außengeräte. Die werden per Flachbandkabel durch ein Fenster mit Strom und Daten versorgt und außen mit einer kleinen Halterung aufgehangen.
Für eine dicke Leitung (Unitymedia oder VDSL100+ empfiehlt sich ein Futro als VPN-Gerät. Alternativ kannst du unsere L2TP-Testdomäne nutzen.
Grüße
Matthias
/Ergänzungen, da ich jetzt am PC bin: Die Nanos werden in diesem Zusammenhang sowieso mit der Originalfirmware als sogenannte unsichtbare Brücke genutzt. Also ein Pärchen von denen funktioniert quasi wie ein WLAN-Kabel. Man verbindet die Nano 1 mit einem LAN-Port des VPN-Knotens, und lässt darüber meschen. Dann werden über diese Funkbrücke die Pakete zum Partner transportiert und dann dort per LAN wieder in einen Freifunkrouter gespeißt. Für die Router sieht es dann wie eine Kabelverbindung aus und erreicht auch einen TQ-Wert von 100%. Die Originalfirmware ist darin einfach deutlich besser, unter anderem, weil sie die Pakete automatisch so lange überträgt, bis sie wirklich ankommen und weil sie auch einen anderen Kanal nutzen können, als den im Freifunk immer überlasteten Kanal 1.
Das ganze klingt relativ komplex. Eventuell könntest du einfach mal mittwochs in der Warpzone vorbei schauen, dann beraten wir dich gerne persönlich und haben auch Testgeräte da, die wir verleihen können. Zur Warpzone.
Ich hab das Gefühl, dass hier mit Kanonen auf Spatzen geschossen wird.
Ihr müsst doch nur über die Strasse, oder?!
Ich würde beim Spender entweder einen Rundstrahler (First) aufhängen oder wenn man es etwas mehr auf die Flüchtlinge trimmen möchte, dann zwei CPE210 mit FF-Software auf die Häuser richten. Das wird vermutlich reichen. Wenn nicht kann man immer noch das Signal auf der anderen Seite mit 841ern verstärken und fertig.
Danke für den Kommentar, soetwas hatte ich eigentlich erhofft. Den Rundstrahler (Rocket?) kann man vermutlich an die Wand zur Straße schrauben. Den Aufwand zum First zu kommen kann ich dem Leitungsspender nicht zumuten.
Du meintest dann an den Unterkünften jeweiles einen CPE210 zu montieren und auf den Rundstrahler zu zielen, richtig? Das wäre jedenfalls viel einfacher als CPE210 beim Leitungsspender zu installieren.
Welche Hardware kann ich dann hinter die CPE210 hängen?
Und noch eine Frage: Vom Router im Wohnzimmer kommen nicht nach draußen. Wir müssten also vom Glasfasermodem ausgehen. Dort gibt es aber nur einen (nutzbaren) Port und wir bekommen auch nur eine v4 Adresse. Dieser Port ist natürlich vom Kabel zum Router besetzt. Wir müssten also hier einen Router (ohne WLAN) haben, ein Switch wird nicht reichen, weil wir ja NAT brauchen, wenn ich das richtig verstehe. Könnte man hier auch eine 841er nehmen und WLAN abschalten? Oder gibt es noch billigere Lösungen?
Ja das ist immer ortsbezogen und wenn man keine Leitung zum First bekommt (z.B: unter den Dachpfannen lang) dann halt eine Wandhalter oder Ähnliches. Du machst das schon.
Auch das ist wieder je nach örtlicher Gegebenheit zu betrachten.
So gehts auf jeden Fall.
Oder man nimmer auch beim Leitungsspender eine CPE und richtet die gegeneinander. Z.B. wenn man beim Leitungspender an der Hauswand installiert sind ja schon 180 grad „umsonst“ und es bleiben nur 180 grad übrig. Wenn dann noch 60 grad uninteressant sind zum bestrahlen dann lieber eine CPE nehmen, so meine Meinung.
Flachbandkabel durch den Fensterahmen?!? Geht in der Regel.
Ich würde vermuten, dass das geht. Ist ja nur ein „verteilen“ eines Kabels auf mehrere unterschiedliche. Die vier Anschlüsse an einem Router sind i.d.R. intern auch nur „ein“ LAN-Port. Richtig @MPW?
Vielen Dank für die schnelle Anwort. Das mit dem Flachbandkabel vom Router durchs Fenster machen wir aus Rücksicht auf den Leitungsspender nicht. Um so besser, wenn es von der Glasfaser-CPE aus geht. Die hat zwar vier Ports, aber nur auf einem ist Leben. Wenn ich sie resette und daran herumkonfiguriere (z.B. ihren eigenen eigenen WLAN port einschalte). Kommt nach ein paar Minuten das Update vom Netzbetreiber. Schon im Keller zu Natten, ist nicht optimal, aber eigentlich kein Problem. Die Frage ist also, welche Hardware. Wenn ich dich richtig verstehe, würdest du auch meinen ein 841er könnte das.
Hast du Erfahrung mit der Verbindung zwischen CPE210 und Rundstrahler? Währe eine Rocket M2 hier passend? Brauche ich dann noch spezielle Hardware hinter der CPE210 oder fällt hier die volle Bandbreite 'raus?
Welche Hardware man einsetzt ist eine Frage des Durchsatzes den man erreichen möchte. Wenn man die Verbindung einfach über das Freifunkmesh aufbaut, ist das sicherlich erstmal eine gute Grundversorgung. Wenn dort aber in dem Haus 30 bis 40 Leute gleichzeitig Freifunk nutzen wollen, kann das schnell etwas dünn werden.
Insbesondere weil eben der Abtransport der Daten über denselben Funkkanal erfolgen muss und die Pakete anders als bei den proprietären Funkbrücken nur vom Absender wiederholt werden können, falls sie verloren gehen.
Bzgl. des Anschlusses ans Internet machst du dir viel zu viele Gedanken. Der Freifunkrouter, der das VPN aufbaut, verhält sich wie jeder andere normale Netzwerkteilnehmer auch. Also er baut nur eine ausgehende Verbindung auf, dazu braucht man weder eine eigene IP-Adresse noch sonstige Spezialkonfigurationen. Wenn der Switch an der FritzBox oder dem primären Router hängt, dann kann man ihn dort einfach einklinken und gut ist. Vorausgesetzt, dass Zeugs wie Mac-Filterung und ausgehende Portsperren nicht im Weg stehen.
Stimme @MPW voll zu. Einfach einen Switch (den braucht man auch nicht zu konfigurieren und nichts) zwischenschalten und da die FF-Installaton dran.
Möglichkeit 1 (“LAN Mesh” mit einem “verlängertem WLAN Kabel” sozusagen):
Fritzbox <-Kabel-> Switch <-Kabel-> FF-Router (841, 940 oder 1043) <-Kabel, schlechter WLAN-> CPE 210 mit Originalfirmeware
<------WLAN über Origialsoftware über Kanal 4-11 ------->
CPE210 mit Originalfirmeware <-Kabel, schlechter WLAN-> FF-Router (841 o.Ähnlich)
Vorteil:
Schnelle Verbindung von Standort 1 zu Standort 2
Nachteil:
Kein mesh mit anderen Standorten in anderen Richtungen
Möglichkeit 2 (Freifunk mesh “ohne Abhängigkeiten”):
Fritzbox <-Kabel-> Switch <-Kabel-> CPE 210 (oder Rundstrahler) mit FF -Software
<---------- WLAN, automatisches Freifunk mesh auf Kanal 1--------->
CPE210 (oder Rundstrahler) mit FF-Software [<-Kabel, schlechter WLAN-> gegebenfalls FF-Router (841 o.Ähnlich)
Abwandlung Möglichkeit 2
Fritzbox <-Kabel-> Switch <-Kabel-> CPE 210 (oder Rundstrahler) mit FF -Software
<---------- WLAN, automatisches Freifunk mesh auf Kanal 1--------->
FF-Router (841 o.Ähnlich)
Vorteil:
mesh in alle Richtungen mit allen anderen Partnern. Ausfallsicherheit und Versorgung des Standort 2 wenn anderer Mesh-Partner in der Nähe, auch wenn Standort 1 ausfällt.
Nachteil:
Langsamer Verbindung an Standort 2
Letztendlich kommt es auf die Strecke an die es überbrücken soll und was am anderer Ende erreicht werden soll.
Ich persönlich würde mit Variante 2 in der abgewandelten Form anfangen. Also erst mal ne CPE mit FF-Software aufs Dach und ggf. noch “Verstärker”-FF-Router in die Wohnungen. Reicht das nicht, kannste immer noch “nachbessern”.
(Das Zurückflashen der CPE ist allerdings blöd, Geht aber.)
Genau sag ich ja, TFTP Server uns so. Das ist für jemanden wie mich der das erst bei FF gelernt hat und das alle 6 Monate einmal braucht echt ne “Drecksscheiße”.
Dann mal eben eine fixe IP Adresse vergeben ist auch nicht so jedermanns Sache und einen Switch rum liegen haben. Das ist schon ganz schönes Gehampel im Gegensatz zum Aufspielen der FF-Software.
So, wir sind’s durchgegangen und haben’s teilweise in der Warpzone getestet. Dabei ist
folgender Mittelweg herausgekommen:
Wir hängen eine 1043 ins Wohnzimmer vom Leitungsgeber an seinen Router. An den Unterkünften
hängen wir jeweils eine CPE210 an die Außenwand. Die wird mittels Flachband über den POE Adapter an eine 940 gehängt. Alle Geräte bekommen Freifunkfirmware.
Vorteil: Wir müssen nur durch eine Wand und haben eine Seite gerichtet. Das sollte auf die
kurze Distanz (20 m) reichen, um 20 Mbit herüber zu bekommen. Wir sparen uns aber den relativ teuren Außenrundstrahler, die ganze Problematik zwischen seine Glasfaser-CPE und seinen Router zu müssen (und damit auch einen zusätzlichen Router). Außerdem sparen wir uns eine Außeninstallation beim Leitungsgeber (die
auch nicht erwünscht war).
Zur Konfiguration:
1043: standard (evtl. client mesh aus?)
CPE210: Client-Mesh aus (um die Airtime für den Uplink einzusparen). Mesh-on-Wan an
(Wäre es aus, müssten wir mit dem Kabel zur 940er auf den anderen Port. Auf dem lässt sich aber kein Stom einspeisen, so dass wir zwei Kabel bräuchten).
940/841: standard.
Frage: Macht es Sinn für die 1043 und CPE210 einen anderen WLAN-Kanal einzustellen? Wie geht
das und welchen sollte man nehmen?
Die Variante einfach in den Unterkünften eine 940er innen aufzuhängen probieren wir aus, macht aber vermutlich nicht die gewünschte Bandbreite. Die Variante Richtfunkverbindung mit Stock-Firmware sparen wir uns für die größeren
Distanzen (Burgsteinfurter Straße und Meiering) auf.
Sieht soweit gut aus. Das Clientnetz an der 1043 würde ich an lassen, damit auch draußen was zu kriegen ist. Damit ist ein Kanalwechsel auch hinfällig, da sonst die Endnutzergeräte durchdrehen sobald die Leute vor die Haustür gehen.
Aber prinzipiell kann man in der Konsole den Kanal wechseln, jedoch nicht in der normalen Konfigurationsoberfläche.
Wie @Alucardo schon gesagt hat das clientmesh auf dem 1043 an lassen.
WLAN-Mesh auf den 940/841er aus. Da kann man jede Menge Airtime einsparen und durch die Außeninstallationen mit mesh-Netz könnten sich auch noch andere dran hängen.
Sonst stören die am Ende noch das Wetterradar was dann teuer werden könnte.
Set PC to fixed ip address 192.168.0.100
