Zunächst einmal möchte ich sagen das ich positiv überrascht von der gestrigen Veranstaltung bin. Nicht nur was die Qualität der Veranstaltung angeht sondern vor allem von der Anzahl der Besucher die sich für das Projekt interessieren und ein Teil davon werden wollen. Ich hatte das so nicht erwartet.
Das sei nur mal vorab gesagt.
Wie geplant haben Philip, Michael und Ich uns anschließend noch Zeit genommen um an der Implementierung von FF in IPFire zu arbeiten. Und das mit Erfolg!
Der aktuelle Stand ist nun das wir gestern eine IPFire als funktionierenden FF-Node konfiguriert haben.
Wir haben eine Ethernet-Schnittstelle so konfiguriert das Clients, welche an Dieser anschlossen werden, im FF sind. Natürlich ist es nun auch möglich die IPFire selbst als FF-AP zu konfigurieren. Darüber hinaus kann IPFire nun eine Schnittstelle sein um eine schon vorhandene WLAN-Installation, wie man sie zB in Hotels findet einfach mit FF zu verfinden sodass es per vlan und einer zweiten ssid möglich wäre in dem Bereich FF anzubieten ohne die vorhandenen Geräte umflashen oder gar austauschen zu müssen.
Natürlich haben wir das getsern alles nur auf der cli eingerichhtet und es muss nun noch einige arbeit in scripte und ein webif fließen aber es hat sich bestätigt das IPFire nahezu alle Voraussetzungen schon mitbringt und dass es mit vertretbarem Aufwand zeitnah möglich ist die beiden Projekte zu kombinieren.
- Daniel
Hi,
Am 24.11.2014 um 15:48 schrieb Daniel Weismüller:
Wir haben eine Ethernet-Schnittstelle so konfiguriert das Clients, welche an Dieser anschlossen werden, im FF sind. Natürlich ist es nun auch möglich die IPFire selbst als FF-AP zu konfigurieren. Darüber hinaus kann IPFire nun eine Schnittstelle sein um eine schon vorhandene WLAN-Installation, wie man sie zB in Hotels findet einfach mit FF zu verfinden sodass es per vlan und einer zweiten ssid möglich wäre in dem Bereich FF anzubieten ohne die vorhandenen Geräte umflashen oder gar austauschen zu müssen.
Ist es hier inzwischen auch möglich, das Batman-Protokoll auf eine Ethernet-Schnittstelle zu aktivieren? So dass Plaste-Router mit Freifunk-Software sich mit dem ipFire meshen können und damit nicht mehr selbst das VPN aufbauen müssen? Denn Freifunk soll ja Mesh-Netz bilden. Hier reicht es nicht, einfach nur Accesspoints in das Client-Netz zu hängen und denen die SSID freifunk zu geben. Dann funktioniert das Meshing nämlich nicht mehr.
Hier würde ich zumindest den Haupteinsatzpunkt von ipFire als Freifunk-Knoten sehen. Wir werden z.B. in Zukunft häufiger über Nanostation M2 einen Platz oder eine Straße mit Freifunk versorgen wollen. Nur Nanostation M2 haben relativ wenig Rechenleistung, weshalb der VPN-Durchsatz auf denen sehr gering ist (ca 2Mbit/s). Was wir daher derzeit immer machen, ist irgendeinen TP-Link nehmen, dem das VPN einkonfigurieren, und Batman auf der WAN-Schnittstelle aktivieren. Dann die Nanostations auch an das WAN-Netz anschließen und hier kein VPN konfigurieren. Die Nanostations Meshen sich über WAN mit dem TP-Link, müssen sich nicht um VPN konfigurieren, sind aber trotzdem eigener Knoten, der auch wieder das Mesh-Netz für andere Knoten raus funkt.
Die TP-Links könnte man super gegen ein kleines X86-Board ersetzen und ipFire drauf laufen lassen, wenn ipFire das unterstützt. Dann wäre der VPN-Uplink schneller.
Gruß Jan-Marten Brüggemann
Hallo Jan-Marten
Schön das Du Dich auch an der Entwicklung beteiligst. Dein beschriebenes Szenario ist auch sehr interessant und es wäre gut wenn Du Vorschläge machen würdest wie man diese Konfiguration in Webif abbilden könnte.
- Daniel
Am 26.11.2014 um 05:26 schrieb Jan-Marten Brüggemann:
Hi,
Am 24.11.2014 um 15:48 schrieb Daniel Weismüller:
Wir haben eine Ethernet-Schnittstelle so konfiguriert das Clients, welche an Dieser anschlossen werden, im FF sind. Natürlich ist es nun auch möglich die IPFire selbst als FF-AP zu konfigurieren. Darüber hinaus kann IPFire nun eine Schnittstelle sein um eine schon vorhandene WLAN-Installation, wie man sie zB in Hotels findet einfach mit FF zu verfinden sodass es per vlan und einer zweiten ssid möglich wäre in dem Bereich FF anzubieten ohne die vorhandenen Geräte umflashen oder gar austauschen zu müssen.
Ist es hier inzwischen auch möglich, das Batman-Protokoll auf eine Ethernet-Schnittstelle zu aktivieren? So dass Plaste-Router mit Freifunk-Software sich mit dem ipFire meshen können und damit nicht mehr selbst das VPN aufbauen müssen? Denn Freifunk soll ja Mesh-Netz bilden. Hier reicht es nicht, einfach nur Accesspoints in das Client-Netz zu hängen und denen die SSID freifunk zu geben. Dann funktioniert das Meshing nämlich nicht mehr.
Hier würde ich zumindest den Haupteinsatzpunkt von ipFire als Freifunk-Knoten sehen. Wir werden z.B. in Zukunft häufiger über Nanostation M2 einen Platz oder eine Straße mit Freifunk versorgen wollen. Nur Nanostation M2 haben relativ wenig Rechenleistung, weshalb der VPN-Durchsatz auf denen sehr gering ist (ca 2Mbit/s). Was wir daher derzeit immer machen, ist irgendeinen TP-Link nehmen, dem das VPN einkonfigurieren, und Batman auf der WAN-Schnittstelle aktivieren. Dann die Nanostations auch an das WAN-Netz anschließen und hier kein VPN konfigurieren. Die Nanostations Meshen sich über WAN mit dem TP-Link, müssen sich nicht um VPN konfigurieren, sind aber trotzdem eigener Knoten, der auch wieder das Mesh-Netz für andere Knoten raus funkt.
Die TP-Links könnte man super gegen ein kleines X86-Board ersetzen und ipFire drauf laufen lassen, wenn ipFire das unterstützt. Dann wäre der VPN-Uplink schneller.
Gruß Jan-Marten Brüggemann
SIG-Freifunk-de mailing list SIG-Freifunk-de@lists.ipfire.org http://lists.ipfire.org/mailman/listinfo/sig-freifunk-de
Hi Jan-Marten,
das ist genau das, was wir im Ratskeller in Witten auf dem Tisch mit ein bisschen Hardware aufgebaut haben.
Noch haben wir das nicht in Scripts gegossen, aber das wird kommen. Schätzungsweise in der nächsten Woche...
-Michael
On Wed, 2014-11-26 at 05:26 +0100, Jan-Marten Brüggemann wrote:
Hi,
Am 24.11.2014 um 15:48 schrieb Daniel Weismüller:
Wir haben eine Ethernet-Schnittstelle so konfiguriert das Clients, welche an Dieser anschlossen werden, im FF sind. Natürlich ist es nun auch möglich die IPFire selbst als FF-AP zu konfigurieren. Darüber hinaus kann IPFire nun eine Schnittstelle sein um eine schon vorhandene WLAN-Installation, wie man sie zB in Hotels findet einfach mit FF zu verfinden sodass es per vlan und einer zweiten ssid möglich wäre in dem Bereich FF anzubieten ohne die vorhandenen Geräte umflashen oder gar austauschen zu müssen.
Ist es hier inzwischen auch möglich, das Batman-Protokoll auf eine Ethernet-Schnittstelle zu aktivieren? So dass Plaste-Router mit Freifunk-Software sich mit dem ipFire meshen können und damit nicht mehr selbst das VPN aufbauen müssen? Denn Freifunk soll ja Mesh-Netz bilden. Hier reicht es nicht, einfach nur Accesspoints in das Client-Netz zu hängen und denen die SSID freifunk zu geben. Dann funktioniert das Meshing nämlich nicht mehr.
Hier würde ich zumindest den Haupteinsatzpunkt von ipFire als Freifunk-Knoten sehen. Wir werden z.B. in Zukunft häufiger über Nanostation M2 einen Platz oder eine Straße mit Freifunk versorgen wollen. Nur Nanostation M2 haben relativ wenig Rechenleistung, weshalb der VPN-Durchsatz auf denen sehr gering ist (ca 2Mbit/s). Was wir daher derzeit immer machen, ist irgendeinen TP-Link nehmen, dem das VPN einkonfigurieren, und Batman auf der WAN-Schnittstelle aktivieren. Dann die Nanostations auch an das WAN-Netz anschließen und hier kein VPN konfigurieren. Die Nanostations Meshen sich über WAN mit dem TP-Link, müssen sich nicht um VPN konfigurieren, sind aber trotzdem eigener Knoten, der auch wieder das Mesh-Netz für andere Knoten raus funkt.
Die TP-Links könnte man super gegen ein kleines X86-Board ersetzen und ipFire drauf laufen lassen, wenn ipFire das unterstützt. Dann wäre der VPN-Uplink schneller.
Gruß Jan-Marten Brüggemann
SIG-Freifunk-de mailing list SIG-Freifunk-de@lists.ipfire.org http://lists.ipfire.org/mailman/listinfo/sig-freifunk-de
-
Daniel Weismüller -
Jan-Marten Brüggemann -
Michael Tremer