Da ich nicht all zu viel Informationen in verständlicher Sprache im Internet gefunden hatte, dachte ich mir, erstelle ich doch einfach mal ein Beitrag dazu.
Hier möchte ich dir ein paar Anschlussmöglichkeiten für Freifunk zeigen, sofern du mehrere Router gerade zur Verfügung hast.
Je nach den Gegebenheiten vor Ort, passt das ein oder andere ja für dein Projekt.
Hierdurch möchte ich dir einfach einen kleinen Denkanstoß geben, wie flexibel sich Freifunk-Router aufstellen lassen.
Hast du also vor, ein etwas größeres Gebäude (oder mehrere) mit Freifunk auszustatten, kannst du das auf unterschiedliche Arten möglich machen.
Um es etwas besser zu verdeutlichen, habe ich eine kleine Grafik angefertigt und dazu noch einiges an Informationen in Textform niedergeschrieben.
Jede Anschlussmöglichkeit hat ihre Vorteile und auch Nachteile.
Kurz zu den Farben und Mustern:
Grün = Ein Freifunk-Router oder AccessPoint, welcher WLAN ausstrahlen kann
Pink = Ein Freifunk-Offloader ohne WLAN
Organge = Ein normaler Internet-Router, worüber das Internet zur Verfügung steht
Blau = Ein Switch, es können aber auch gerne mehr sein
Durchgezogene Linie = Eine LAN-Verbindung (Ethernet), in der Regel RJ45
Punktelinie = Eine WLAN-Verbindung (2,4GHz, 5GHz, 6GHz,…)
Variante 1 – Ich hab einfach zwei Router
Wir haben hier zwei Freifunk Router, welche beide mit dem WAN-Port an einen normalen Verteiler-Switch angeschlossen sind, worüber der Internetzugang zur Verfügung steht.
Jeder Router baut eine eigene VPN-Verbindung zu den Freifunk-Gateways auf.
Über das WLAN können wir – sofern die Router nah genug beeinander sind – das Freifunk-Mesh nutzen.
Fällt eine Kabelverbindung aus, kann immer noch über das WLAN eine Verbindung aufgebaut werden.
Sofern wir den LAN-Port nicht als Mesh-Port eingerichtet haben, können wir daran auch noch z.B. PCs oder Server anschließen, um mit einer Kabelverbindung im Freifunk-Netz online zu sein.
Dies ist der einfachste Aufbau und erfordert keinerlei extra Konfigurationen.
Ich empfehle hier auch Mesh-on-WAN zu aktivieren, damit sich die Router in deinem Heimnetz über das Kabel direkt finden können.
Variante 2 – Ich hab einfach zwei Router, welche ich per Kabel ausfallsicherer mache
Dieser Aufbau ist Ähnlich wie Variante 1.
Dieser Aufbau setzt aber voraus, das unsere Freifunk-Router einen WAN und einen (oder mehrere) LAN-Anschluss besitzen. Nicht alle unterstützten Freifunk-Router haben diese Anschlüsse. Manche haben nur ein RJ45-Port und damit nur ein WAN-Port.
Nun haben wir hier beide Router über den LAN-Port miteinander verbunden.
In den Router-Einstellungen haben wir Mesh-on-LAN aktiviert, damit beide Router diese Kabelverbindung als Backup nutzen können.
Fällt also nun eine WAN-Verbindung der beiden Router aus, kann über die Mesh-on-LAN-Verbindung weiterhin eine Verbindung aufrecht gehalten werden.
Mesh-on-WAN kann aber auch gerne aktiviert werden, falls unsere Mesh-on-LAN-Verbindung mal ein Problem haben sollte.
Variante 3 – Freifunk mit einem Offloader in einem einfachen Netzwerk
Dieses Szenario ist für den Heimgebrauch wohl das einfachste, da es keine besondere Hardware vorraussetzt.
Wir haben in der Mitte einen Offloader, welcher deutlich mehr Performance als die Freifunk-Router hat.
Mit Hilfe von diesem Wunderwerk der Technik, können wir viel höhere Bandbreiten erzielen.
Dies kann eine Hardware-Maschine sein, eine virtuelle Maschine genügt uns hier aber auch.
Den WAN-Port haben wir mit unserem Switch verbunden, worüber Internet zur Verfügung steht.
Ebenfalls haben wir zwei Freifunk-Router, welche das WLAN ausstrahlen.
Diese sind ebenfalls ganz normal per Kabel über die WAN-Schnittstelle mit dem Switch verbunden.
Bei allen drei Geräten haben wir Mesh-on-WAN in den Einstellungen aktiviert, damit sich die Router im (Heim-)Netzwerk finden können und darüber ein Mesh aufbauen.
Mesh-on-LAN ist aus, damit wir z.B. ein PC oder ein Server direkt per Kabel am Freifunk-Router stecken können.
Wenn wir nun die grünen Freifunk-Router zwingen wollen, den Offloader zu verwenden, verbieten wir einfach im Internet-Router den Zugang zum Internet.
Dies sollte jeder 0815-Router in der Regel irgendwo als Einstellung zur Verfügung haben.
Da durch das Mesh-on-WAN nun die Router den Offloader finden und dieser noch Internet zur Verfügung hat, läuft der ganze Netzwerkverkehr nun über ihn.
Da die AccessPoints mit der Freifunk-Firmware laufen, können diese auch per WLAN ein Mesh aufbauen, um z.B. beim Ausfall einer Kabelverbindung, immer noch über Funk eine Verbindung zum Freifunk-Netz aufrecht zu erhalten.
Sollte unser Offloader eines Tages mal kaputt gehen, erlauben wir einfach im Internet-Router wieder den Internetzugriff für die restlichen Freifunk-Router.
Mit diesem Aufbaut brauchen wir auch keine extra Verkabelung und z.B. Switche im Netzwerk aufzubauen, da alles über „eine“ Leitung geht.
Dieser Aufbau ist daher sehr einfach auch im Heimnetzwerk umzusetzen.
Variante 4 – Ich hab VLANS und AccessPoints ohne Freifunk-Firmware
Dieses Szenario setz spezielle Hardware voraus, die mit VLANs umgehen kann!
In der Mitte gibt es wieder den Offloader, welcher die beste Bandbreite liefern kann.
Dieser erhält über das fiktive VLAN 10 den Internetzugang.
Über VLAN 20 verteilen wir nun das Freifunk-Netz.
Wir verzichten hier auf die Erweiterungen Mesh-on-WAN und Mesh-on-LAN, da wir sie nicht nutzen können.
Wir setzen hier AccessPoints ohne Freifunk-Firmware ein, um ggf. so auch weitere WLAN-Netze ausstrahlen zu können.
Unsere APs müssen aber VLAN-Support haben!
Für die APs liegt das VLAN 20 an, worüber das Freifunk-Netz erreibar ist.
Hier können wir im AP selbst einfach ein offenes Netzwerk einrichten und dies dem VLAN 20 zuordnen.
Nennt dies am besten „Freifunk“, oder nach dem passenden Namensmuster eurer Community.
Alle WLAN-Geräte können so frei ins Netz gehen.
Alle AccessPoints haben auch noch das VLAN 5 anliegen, worüber z.B. die Management-Schnittstelle erreichbar ist.
Dies sollte auf keinen Fall im Freifunk-Netzwerk zur Verfügung stehen, um die Sicherheit deines Netzwerkes nicht zu beeinträchtigen!
Durch die Verwendung von VLANs, können wir auch PCs, Server oder NAS-Systeme ins Freifunk-Netz per Kabel anbinden. Der Netzwerkport muss nur im VLAN 20 sein.
Damit wir die APs verwalten können, müssen wir selbstverständlich ein System auch im VLAN 5 haben.
Dieser Aufbau erfordert zwar am Ende speziellere Hardware, ermöglicht aber auch gleichzeitig den Einsatz von noch besserer Hardware, welche z.B. OpenWRT oder die Freifunk-Firmware (noch) nicht unterstützen.
Die AccessPoints haben aber dadurch nicht die Möglichkeit, per WLAN ein Mesh-Netzwerk aufzubauen.
Fällt das Kabel aus, ist Feierabend!
Es gibt zwar die Möglichkeit über die Verwaltungsschnittstelle ein Mesh per WLAN aufzubauen, wie gut das allerdings dann funktioniert, hängt vom AP-Hersteller ab.
Mesh-on-LAN können wir in dem Aufbau nicht nutzen, da dadurch die APs offline gehen würden.
Dieser Aufbau ist für größere Gebäudekomplexe wie z.B. ein Hotel, Schulen, öffentliche Plätze, wo auch mehrere Netzwerke per WLAN zur Verfügung stehen müssen sehr interesannt.
Und der Schluss
Welchen Aufbau nutze ich?
Ich verwende gerade eine Mischung aus Variante 3 und 4.
Meine APs sind in der Firewall gesperrt und müssen zum Offloader eine Verbindung aufbauen (Mesh-on-WAN), damit ich die beste Performance meinen Besuchern anbieten kann.
Dabei ist mein Offloader eine virtuelle Maschine, welche auf meinem Proxmox-Host im Cluster läuft.
Ich habe aber auch ein VLAN am LAN-Port des Offloaders anliegen, worüber ich bei Bedarf Geräte ins Freifunk-Netz hängen kann.
Durch den Offloader kann ich Problemlos mit Gluon und fastd über 300Mbit/s im Download abrufen, ohne die VM nur im Ansatz auszulasten.
Zeige deine Projekte
Mich – aber auch jeden Besucher hier auf der Homepage – würde es freuen, von deinen Projekten zu lesen.
Lass mir doch deine Meisterwerke zukommen oder schreib deine Erfolge einfach unten in die Kommentare.
Vielleicht können wir der ein oder anderen Person dadurch noch weitere interesannte Aufbaumöglichkeiten zeigen!
(Gerne auch Bilder 🙂 )
Weitere interesannte Freifunk-Beiträge
Freifunk – Router-Speedtest
Freifunk – Erstelle dein eigenen Freifunk-Hotspot
Freifunk – AVM FritzBox / Repeater mit Firmware ausstatten
Freifunk – Hoerlis großes FAQ
Proxmox – IMG / VMDK Dateien einbinden am Beispiel eines Freifunk Offloader
Freifunk – Router per SSH verwalten