Freifunk/WANviaWLAN

Aus Wiki CCC Göttingen
Zur Navigation springen Zur Suche springen

Warnung[Bearbeiten]

Achtung: Diese Seite enthält Anleitungen, die ein sehr weitgehendes Verständnis der eingesetzten Technologien voraussetzen. Beachten Sie, dass ein erhebliches Risiko besteht, dass Sie ihr Gerät in einen nicht-funktionsfähigen Zustand versetzen. Das ist natürlich um so größer, je weniger Sie verstehen.

Getestete Geräte[Bearbeiten]

Die nachfolgenden Anleitungen wurden getestet auf folgenden Plattformen:

  • TP-Link TR-WL841N, Firmware 0.6.3

Vorbedingung[Bearbeiten]

SSH-Zugriff auf einzurichtende Geräte nötig. Dieser muss ggf. im Expert-Mode konfiguriert werden. Da der SSH-Zugang fortan auch im Freifunk-Mesh erreichbar ist, sollte ein starkes Passwort oder viel besser, ein Public Key für SSH eingerichtet werden.

Die Konfiguration bleibt bei einem automatischen Update nicht erhalten. Daher sollten ggf. automatische Updates im Expert-Mode deaktiviert werden. Dann ist natürlich angesagt, die Weiterentwicklung zu beobachten und bei wichtigen Neuerungen die entsprechende Firmware manuell einzuspielen (am einfachsten ebenfalls via Expert-Mode - dort kann dann auch angegeben werden, dass die Konfiguration erhalten bleiben soll).

WAN via WLAN[Bearbeiten]

Ziel dieser Anleitung ist es, den Freifunk-Router nicht via WAN-Ethernet-Port mit dem eigenen (privaten) Netz zu verbinden, sondern über eine WLAN-Verbindung.

  • Das privates WLAN-Netz muss auf dem selben Funkkanal verfügbar sein, auf dem Freifunk betrieben wird - in Göttingen ist das Kanal 1 im 2,4GHz-Netz und Kanal 44 im 5 GHz-Netz.
  • Der WAN-Zugang via WLAN muss entweder für das 2,4GHz-Netz oder das 5GHz-Netz (bisher ungetestet) eingerichtet werden. Hier wird eine Konfiguration für 2,4GHz-Geräte gezeigt - sie unterscheidet sich aber nur marginal von dem, was für ein 5GHz-Netz nötig wäre.

Konfiguration[Bearbeiten]

Router zunächst "ganz normal" einrichten. Im Expert-Mode bitte die Netzwerkeinstellungen für das WAN-Interface so konfigurieren, wie es dann später auch im WLAN gelten soll - also DHCP, statisch etc. richtig einstellen. Im Zweifel einfach bei DHCP belassen. SSH-Zugang einrichten. Dann via SSH verbinden.

Folgende Konfiguration richtet den Zugang zum WLAN-Netz "MeinWLANdaheim" mit Netzwerk-Schlüssel "PRIVATE1" ein. Die Namen/Schlüssel sind ggf. anzupassen. Diese Konfiguration ist für ein WPA2-verschlüsseltes Netz. Für WPA benutzen Sie bitte "psk" statt "psk2". Soll das ganze im 5GHz-Netz passieren, ist ggf. der Wert "radio0" durch "radio1" zu ersetzen.

uci set wireless.wanstation_radio0=wifi-iface
uci set wireless.wanstation_radio0.device=radio0
uci set wireless.wanstation_radio0.network=wan
uci set wireless.wanstation_radio0.mode=sta
uci set wireless.wanstation_radio0.encryption=psk2
uci set wireless.wanstation_radio0.ssid="MeinWLANdaheim"
uci set wireless.wanstation_radio0.key="PRIVATE1"

Das war es aber noch nicht ganz. Normalerweise ist das "WAN"-Device des Routers eine Bridge. Der nahe liegende Weg, den soeben eingerichteten Zugang mit hinzuzufügen (so wie dort bei ".network" konfiguriert), funktioniert nicht: Man kann WLAN-Station-Interfaces nicht einfach bridgen. Daher wird mit der folgenden Konfiguration die Bridge zu einem normalen Interface. Außerdem fliegt der WAN-Ethernet-Port raus - der erfüllt ja ohnehin keine Funktion mehr, da der Zugang ja eben nicht über Kabel erfolgen soll. Das ganze hat keine Auswirkungen auf die gelben LAN-Ports.

uci delete network.wan.type
uci delete network.wan.ifname

Dann speichern und neustarten:

uci commit
reboot

Bemerkungen[Bearbeiten]

Das ganze beschränkt natürlich die mögliche Performance. Die ist aber meist wegen der maximalen Geschwindigkeit des Freifunk-VPNs eh schon beschränkt, so dass das nicht groß ins Gewicht fallen sollte.