[Berlin-wireless] Kleine Gruppen die sich DSL-Light teilen

[Thomas Urmann]

Hallo zusammen,

ich bin schon seit langer Zeit aufmerksamer Leser der Mails dieser 
Gruppen. Ich bin mittlerweile richtig vom Freifunk-Fieber befallen. 
Jetzt habe ich auch ein paar Fragen auf die ich noch nirgends Antworten 
gefunden habe.

Ich bin derzeit an der Entstehung einer kleinen Freifunk-Zelle 
beteiligt. Die Teilnehmer wollen hauptsächlich in den Genuss eines 
Internetzugangs kommen. In unserem kleinen Dorf können nur Ausgewählte 
in den Genuss eines DSL-Light-Zuganges kommen. Aufgrund der geringen 
Bandbreite und etwaiger rechtlicher Unklarheiten haben wir uns dazu 
entschlossen in Gruppen von jeweils vier Mitgliedern jeweils einen 
DSL-Light-Anschluss zu teilen. Die Mitglieder kennen sich untereinander 
sehr gut und vertrauen einander. Das Problem der Haftung ist somit geklärt.

Bei der technischen Umsetzung gibt es jetzt noch ein paar Probleme. Im 
Moment sind die vier "internen" LANs der einzelnen Knoten noch per 
OpenVPN zu einem Großen verknüpft. Das habe ich aber nur geschafft 
nachdem ich die Firewalls auf allen APs augestellt habe. Das und die 
Tatsache, dass bei VPN Verbindungsabbrüchen oft alle Router neu 
gestartet werden müssen (geschweige denn der Installation über 
Kommandozeile) lassen mich jetzt nach einer besseren Lösung suchen die 
auch einfacher einzurichten ist.

Die HNA-Meldungen würde ich auf den APs der DSL-Inhaber gerne 
deaktivieren sonst können ja alle Teilnehmer des Netzes darüber surfen, 
richtig?

Ich schreibe jetzt mal wie ich mir das vorstelle (keine Ahnung ob das 
machbar ist):
Die drei Teilnehmer ohne DSL stellen an ihren APs als Default-Route 
(unter LAN) die Freifunk IP des DSL-APs ein. Die Clients in ihren 
internen LANs haben die LAN-IP des jeweiligen APs als Gateway. Der AP 
mit DSL-Anschluss hat entweder PPPoE installiert und somit Zugang zum 
Internet oder hat als Default-Route (unter LAN) die IP des Gateways 
eingetragen.

Will jetzt ein Client eines der drei Teilnehmer ins Internet verbindet 
er sich zunächst zu seinem Gateway (der eigene AP). Dieser hat als 
Default-Route den DSL-AP. Dieser entscheidet dann anhand von 
Firewall-Regeln (MAC und vielleicht zusätzlich IP) ob ins Internet 
geroutet wird. Ist die MAC nicht bekannt soll auf keinen Fall ins 
Internet geroutet werden.

Ist dieses Szenario machbar? Gibt es evtl. bessere/leichtere Wege?

Ich habe auch schon mit DHCP-Splash gespielt, konnte aber nicht das 
erreichen, was ich wollte. Gibt es keine bebilderte Doku zu dem Plugin? 
Wäre echt hilfreich mal zu erfahren was die einzelnen Optionen bedeuten. 
Die "F1"-Hilfen sind ja schon ganz net, aber für nicht-Insider nicht 
ausreichend.

Ich hätte noch ne andere Anregung. Passt vielleicht nicht ganz zum 
Thema, aber ich schreib's trotzdem mal. Wie wäre es bei der 
DHCP-Konfiguration auch die Möglichkeit anzubieten, dass man einer 
MAC-Adresse immer die gleich IP zuweisen kann? Ein DNS-Name wäre auch 
noch nett :-)

Danke schon mal für eure Hilfe.


Gruß
Tom