der in meiner Firma für das Netzwerk zuständige hat mich nach langer Nervphase nun gefragt, wie er Freifunk wohl in die bestehende Infrastruktur einbinden kann.
Er möchte, wenn möglich, keine neue Hardware anschaffen. Da ich nicht genau weiß wie das z.B. mit den x86er Images ist etc frage ich einfach mal hier nach.
Er stellt sich das so vor, dass auf einem bestehenden Ubiquity AccessPoint (dahinter hängt auch fast ausschließlich Ubiquity Hardware -z.B. nen Switch mit nem umfangreichen Software-Interface).
Er möchte nun ein VLAN anlegen, auf einem kleinen Rechner/Raspberry (ARM also) Gluon laufen lassen und als WLAN-APs die Ubiquity-Dinger verwenden. Die Frage ist, ist das irgendwie möglich. Er kann halt in den Ubiquity-APs mehrere WLANs anlegen und verwalten.
Vielleicht hat ja jemand Tipps/Ideen oder genügend Ahnung (also mehr als ich :D) um das entsprechend beurteilen zu können :).
Btw geht es um unser neues Büro - wir sind gerade in die Rothenburg am Aegidiimarkt gezogen ;).
schön, dass du dich meldest. Wir werden bestimmt eine Konfiguration für euch finden können.
Welche Bandbreite habt ihr denn zur Verfügung bzw. wie viele Mbit/s könntet ihr für Freifunk erübrigen? In der Regel lohnen sich x86-Images nur an richtig schnellen Leitungen, wenn alleine für Freifunk mehr als 20 Mbit/s zur Verfügung stehen sollen.
Von Bastellösungen mit dem Raspberry-Pi kann ich nur abraten. Derzeit gibt es keine Atheros-WLAN-USB-Dongles auf dem Markt, gebrauchte sind relativ teuer. Andere WLAN-Chipsätze werden derzeit noch nicht unterstützt. Ein WR841N für 15 € liefert deutlich bessere Ergebnisse und kommt nach einmaliger Installation so gut wie ohne Wartung aus. Mal ganz abgesehen davon, dass der alleine in der Anschaffung nur ein Drittel kostet.
Über die gelben Ports kann das sogenannte Clientnetz auch auf eure bestehende Infrastruktur mittels virtueller SSIDs aufgeschaltet werden.
So ein 841er schafft etwa 9 Mbit/s in der Praxis. Für etwas mehr Bandbreite empfehlen wir den WR940 V6 oder einen WR1043ND (~25 € und ~45 €). Letzterer schafft so um die 14-15 Mbit/s. Soll mehr Bandbreite zur Verfügung stehen, bietet es sich an ein x86-Image zu nutzen und die fastd-VPN-Software auf einer CPU mit mehr Rechenleistung laufen zu lassen.
Das dürfte aber mittelfristig überflüssig werden, da wir die VPN-Software von Fastd auf L2TP umstellen wollen. Mit L2TP schafft auch ein WR841 schon 60 Mbit/s (allerdings nur über Kabel, WLAN etwa 30 Mbit/s).
Statt dort Arbeitszeit zu investieren, die die Firma auch Geld kostet, würde ich euch empfehlen einfach die 15 € zu investieren, dann hat man in wenigen Minuten ein funktionierendes und pflegearmes System.
also im Downstream werden es wohl so um die 20mbit/s (bestimmt auch gut mehr, werden voraussichtlich eine 400mbit-Leitung bekommen), Up wohl deutlich weniger (ich schätze mal bis zu 5, ggf. etwas mehr, weniger auch möglich).
Es gibt also keine Möglichkeit das WLAN der Ubiquity APs zu nutzen? Das wäre halt auch installationsmäßig die einfachste Möglichkeit. Erster Gedanke des Netzwerkmenschen war halt, dass er ja schon Infrastruktur hat und dann keine weiteren kaufen und aufbauen müsste, sondern einfach irgendwo eine VM aufsetzt usw.
Doch, schrieb ich doch. Du kannst das Client-Netz auf den gelben Ports rausfallen lassen und von dort in die bestehende WLAN-Struktur als virtuelle SSID einspeisen lassen.
Einen Router musst du so oder so kaufen, weil an jedem Standort die Funktionalität gegeben sein muss, dass andere mit euch meschen können. Das geben die Nutzungsbedingungen vor und das ist nur mit einem richtigen Freifunk-Router mit Gluon möglich. Ich denke ein 15 € Router sind jetzt nicht das, worüber wir reden müssen.
Bzw. weiterer Beschleunigungen. Was für eine Virtualisierungs-Umgebung habt ihr denn? Also man kann natürlich auch einfach einen x86-Rechner laufen lassen, aber das kostet natürlich auch ganz schön Strom, wenn er exklusiv für Freifunk läuft. Eine gängige Kompromisslösung ist so ein Futro. Das sind Thinclients, die man gebraucht bei eBay für ein paar € kaufen kann und die relativ stromsparend sind und immerhin so ~50 Mbit/s schaffen. Natürlich könnt ihr gerne auch einen Rechner nutzen, den ihr schon habt, aber ich warne vor den Stromkosten.
Währe cool wenn die Lösung nachher Dokumentiert werden würde. Könnte mir vorstellen das diese Art von Installation noch für weitere Leute interessant ist. Vor allem wenn die Lösung meshen kann wenn auch nur mit einem Gluon Router.
Falls nicht kann ich hier mal kurz meine Lösung aufzeigen.
Ich habe @work eine Meru Networks WLan Infrastruktur.
Für die Freifunk SSID habe ich ein neues VLan angelegt. Der Freifunk Traffic wird als auf einem getrennten VLan in Netz geschoben. In dem VLan habe ich eine VM. Diese läuft auf einem ESXi. Der VM habe ich eine dedizierte NIC dafür gegeben. Von der VM geht es dann über ein weiteres dediziertes Interface “direkt” zur Firewall. Der Freifunk Traffic ist also wirklich komplett gekapselt.
Ein “Nachteil” hat so eine Router VM aber. Die VMware Images lassen sich nicht bequem updaten. Also es heißt bei einem “Update” config sichern, VHD tauschen und die config wieder rein.
Der größte Nachteil besteht darin, daß kein Mesh entstehen kann (die wichtigste Funktion des Freifunks) und es somit kein Freifunk ist, solange nicht mindestens ein richtiger Freifunkrouter angeschlossen ist.