[Berlin-wireless] Meshing Einstellungen bei VM+AP Betrieb

Harald Stürzebecher haralds at metafly.info
Fr Feb 22 12:12:06 CET 2019 

Hallo Martin

Am Fr., 22. Feb. 2019 um 10:38 Uhr schrieb Martin Tille <edv at gruene.de>:

> also wir haben über 4 Etagen 10 APs verteilt. Wir nutzen dabei von
> Netgear WNDAP 350 und WNDAP 360. Unsere ID ist
> https://bundesverbandb90gruene.olsr/
>
> Wir haben mittlerweile einige Experimente gemacht und wenn jetzt
> keiner Schreit so geht das aber gar nicht machen wird das so:
>
> Auf jedem AP läuft eine SSID "berlin.freifunk.net" die keine
> Verschlüsselung hat und in einem VLAN ist und an unserer VM übernimmt
> dann die FF Firmware. Also eigentlich Standard Freifunk.

IMHO eine gute Lösung. Im Haus kein Mesh zu haben stört im
alltäglichen Betrieb vermutlich nicht. Und Gäste haben ein freies
WLAN, dass sie einfach nutzen können, ohne nach irgendwelchen
Passwörtern oder Tickets fragen zu müssen. Hinweise nicht vergessen!

> An den APs die im EG und im 3. Stock sind werden wir jeweils eine SSID
> (die APs können mmN kein 802.11s) aussenden
> berlin.freifunk.net-mesh-EG-O
> berlin.freifunk.net-mesh-EG-W
> berlin.freifunk.net-mesh-3OG-O
> berlin.freifunk.net-mesh-3OG-W
> bei denen wir jeweils ein VLAN dafür rauflegen die als eigene
> Interfaces an der VM ankommen. Die Mesh WLANs werden verschlüsselt mit
> dem Passwort freifunk. So wollen wir verhindern das hinz und kunz sich
> versucht damit zu verbinden und dann sagt ähh da geht nix.
> Die einzelnen VLANs fügen wir dann als Schnittstellen dem Mesh hinzu
> so das sich jeder mit uns theoretisch meshen kann.
>
> Um sich mit uns zu meshen muss in der FF Oberfläche bei Drahtlos mit
> dem Mesh WLAN als Client verbinden und dann das Interface dem OSLR
> hinzufügen mit seiner eigenen statischen Mesh-IP. Wir würden dazu ein
> paar Screenshots und eine Standortbeschreibung im Wiki bei
> Berlin:Standorte:BundesverbandB90Gruene anlegen.

IMHO: Diesen komplizierten Aufbau würde ich vermutlich (noch) nicht
machen. Dann eher kein Mesh, solange sich niemand aus der
Nachbarschaft mit dem Wunsch nach Verbindung meldet. Wenn das
passiert, kann man immer noch nach einer Lösung suchen und z.B. einen
zusätzlichen Router mit Freifunkfirmware an der passenden Ecke des
Hauses aufhängen.

Eine Wikiseite mit einer Standortbeschreibung finde ich immer sehr
hilfreich, bitte legt eine an. Euer Setup wäre IMHO auch für andere
größere Einrichtungen interessant, die eine zentralisierte
Infrastruktur betreiben.


VG
Harald

Mehr Informationen über die Mailingliste Berlin