[freifunk-public] Hilfe bei der Netztrennung/Freibad-Anbindung per WLAN-Bridge & Fritz!Box 4040

Ralf Jung post at ralfj.de
Fr Jun 21 22:49:38 CEST 2019


Hallo Arno,

nun zu deiner neuen Frage:

> ---[ erbitte Hilfe: ]--------------------
> Ich suche dringend einen VLAN bzw. Microtik Spezialist!
> Ich BITTE um HILFE bei der Anbindung unseres Freibades.
> -------------------------------------------
> 
> 
> Wir wollen unser Freibad vom Rathaus her anbinden.
> Vom Rathaus zum Freibad besteht bei uns Sichtverbindung (Entfernung ca. 700 Meter).
> Routertechnik für die Funkstrecke wurde bestellt befindet sich im Aufbau.
> 
> An den Routern insbesondere im Freibad muss aber sichergestellt werden, das dort
> nur Freifunk anliegt (kein Internet oder sonstiges Hausnetz). Hier frage ich
> mich wie ich das am besten absichern kann.
> 
> Ich habe diesbezüglich 2 Varianten ausgearbeitet.
> Beide sind aber nicht 100 % perfekt, bzw. ich weiß nicht genau wie ich die
> Router entsprechend konfigurieren muss.
> 
> 
> VARIANTE #1:
> 
> Wir haben hier einen TL-WR841N am gelben Port liegt doch Freifunk an.
> Von dem Port aus wollen wir eine WLAN-Brücke zum Freibad gestalten und dort dann
> einen separaten Accesspoint hängen.
> 
> Hintergrund ist die Netztrennung die am gelben Port bereits vorhanden ist.
> 
> Ich weiß der TL-WR841N ist nicht gerade Leistungsfähig aber ich muss nehmen was
> ich habe.
> 
> Welche IP-Adresse müsste ich auf der WLAN-Funkstrecke definieren?
> 
> Hier nochmal als einfaches Schaubild (von oben nach unten):
> 
> Internetzugang
>   |
>   |
> an TL-WR841N (über blauen Port)
> an TL-WR841N (über gelben Port kabel zur WLAN-Bridge)
>   |
>   |
> Ubiquiti LiteBeam 5AC GEN2 (WLAN Accesspoint für die Bridge)
>   :
>   :
>  ca. 700 Meter Funkstrecke per WLAN
>   :
>   :
> Ubiquiti LiteBeam 5AC GEN2 (WLAN Bridge/verbindet sich mit dem Accesspoint)
>   |
>   |
> Accesspoint (Typ noch unbekannt)
> 
> Welche IP-Adressen müsste/könnte ich auf der Bridge/Funkstrecke definieren?

Das heißt du willst eure Richtfunkverbindung *im* Freifunk-Netz haben?  Und dann
quasi einen Offloader am anderen Ende?  Uh, das könnte spaßig werden.^^  Fährt
man da normalerweise nicht einen Tunnel?  Erfahrung habe ich mit sowas jedoch nicht.

Also wenn du magst kann ich dir zwei statische IPs zuweisen, die kannst du dann
da einstellen.  Aber die Geräte sind dann für jeden im Freifunk-Netz erreichbar,
das ist klar, oder?

Und ja der TL-WR841N ist *denkbar* schlecht geeignet.  Rechne mal damit dass der
so 10 Clients gut schafft und ab dann das Internet für alle immer weniger
brauchbar wird.  Das wären in eurem Fall 10 Clients *insgesamt* am anderen Ende
der Richtfunkverbindung.

Da der Offloader kein WLAN braucht, würde sich ein normaler x86-Rechner mit zwei
Netzwerkkarten viel besser eignen.  Gibt auch andere Offloader-Setups, da kann
hier vielleicht jemand von der Liste einspringen -- ich mache die Gateways, was
bei den Knoten passiert da weiß ich nicht so viel von. ;)

> 
> ------------------------------------------
> 
> VARIANTE #2 (das sollte das Ziel sein):
> 
> Alternativ (eigentlich geplant) ist die Netzanbindung wie folgt:
> 
> Internetzugang
>   |
>   |
> Freifunk-Router im Rathaus
>   |
>   |
> Microtik hAP lite:
> der Router muss so konfiguriert werden, dass hier ein VLAN realisiert wird.
> Der Zugang darf hier nur:
> - den Zugang zum vorherigen Freifunk-Router im Rathaus und
> - den Zugang zum Freifunk-Router im Freibad Zugang gewähren.
> - Alle anderen IP-Adressen müssen geblockt werden.
> HIER brauche ich HILFE, wie muss ich das VLAN im Microtik hAP lite einrichten???
> Die Dinger sind unglaublich Leistungsfähig, aber leider auch nicht gerade
> einfach einzurichten.
> Jedenfalls für jemand der das nicht alle Tage macht.
>   |
>   |
> Ubiquiti LiteBeam 5AC GEN2 (WLAN Accesspoint für die Bridge)
>   :
>   :
>  ca. 700 Meter Funkstrecke per WLAN
>   :
>   :
> Ubiquiti LiteBeam 5AC GEN2 (WLAN Bridge/verbindet sich mit dem Accesspoint)
>   |
>   |
> an den Outdoor Freifunk-Router
> Ubiquiti Unifi® AC-Mesh (geplant)
> 
> ------------------------------------------
> 
> Kennt sich jemand mit VLAN, Microtik o. ä. aus und kann mir hier weiterhelfen?
> Ich würde das ganze dann auch entsprechend dokumentieren und öffentlich einstellen,
> sodass man dann auch zukünftig andere Netze entsprechend absichern könnte.

Sorry, da bin ich raus.  Microtik hatten wir mal im Space, da kam ich kaum mit
klar, und mit VLANs habe ich nie was gemacht.

Viele Grüße,
Ralf


Mehr Informationen über die Mailingliste freifunk-public