Ubiquiti Unifi Access Point als Freifunk-Knoten nutzen

Hallo, bin neu hier.

Habe zu Hause einen 400/20 Unitymedia-Anschluss und würde gerne 32/1 für Freifunk zur Verfügung stellen.

Allerdings will ich aus Gründen nicht noch einen Router anschaffen und daher gerne den vorhandenen Unifi AP AC Lite benutzen. Gibt es eine Router-/AP-agnostische Konfigurationsanleitung?

Soweit ich das sehe, ist das ja nur eine WLAN-SSID mit VPN dahinter, das sollte ja in ein paar Minuten einzurichten sein.

Ja das funktioniert mit den Access Point sehr gut. Die einzige Voraussetzung dafür ist, dass dein switch VLAN fähig ist, Um die Netzwerke voneinander trennen zu können. Zusätzlich wirst du einen VPN Offloader brauchen. Dieser kann entweder in Hardware oder als virtuelle Maschine aufgebaut werden. Wobei so eine Fuji Kiste wohl die einfachere Variante ist.

Schau mal in unserem Wiki Und suche nach den offloadern. Ich bin gerade unterwegs sonst würde ich dir den Link mal noch raussuchen. W.ffrn.de

2 Like

Ich hätte nen Debian-Heimserver und nen Ubiquiti EdgeRouter ER-X anzubieten, die dürften doch beide offloading beherrschen, oder?

Oh, das war vielleicht etwas unklar. Das von uns gemeinte Offloading hat wenig mit dem “klassischen” Hardware Offloading im Netzwerkbereich zu tun. Ein VPN Offloader ist bei uns eine Gerät mit etwas mehr Leistung als die gemeinen Plastik Router und damit mit einen höheren Durchsatz. Am besten wäre es, wenn du eine Gateway VM mit dem KVM Image aufsetzt. Das findest du auf der Firmware Seite. Dann kannst du das Freifunk Netz von dort per VLAN an deine Accesspoints weitergeben.

ah, der ER-X unterstützt iirc kein OpenVPN (das nutzt ihr, oder?) offloading.

Dann werde ich das wohl tatsächlich über die KVM-VM machen. Ist das die “x86⁣ generic 64bit⁣” auf fw.freifunk-rhein-neckar.de?

Nein, wir benutzten die VPN Software fastd und eine menge anderer Software die auf dem ER-X nicht zur Verfügung steht.

Das ist die beste Idee und ja, das ist das richtige Image.

ich würde das Ganze doch nochmal aufwärmen, da ich die letzten 2 Jahre fast keine Zeit gefunden habe.

Das „generic 64bit“ Image ist korrekt? Lade ich das „einfach“ in KVM?

Ich würde eigentlich ein VLAN aufsetzen mit dem Unifi-AP (auf dem noch mein eigenes WLAN läuft) und dem Homeserver, auf dem ich dann Gluon laufen lassen würde.

Wäre das so möglich?

So sieht das aus wenn ich das Image einfach in KVM lade. Konsole Fehlanzeige; per SSH (auf 192.168.122.1, welches ich als IP für virbr0 angezeigt bekomme) komme ich auch nicht drauf. Was mache ich falsch?

Screenshot_boxes-unknown_2019-12-31_15:39:30

Mal die Forensuche genommen und nach Berichten geschaut? Z.B. sind unter Freifunk Offloader via KVM/Proxmox eine Reihe von Stolperfallen besprochen, z.B. dass von vorneherein zwei Nics da sein müssen. Die mal durch gegangen?

1 Like

Zwei Nic’s sind ein muss, ja. Einer davon wird von Gluon dann als WAN behandelt, der andere als LAN. Die Installation wird über das LAN-Netz durchgeführt, später reicht Internet auf dem WAN-Port.

1 Like

Du musst in den Config Mode booten, dann kommst du per SSH drauf:

uci set gluon-setup-mode.@setup_mode[0].enabled=‚1‘
uci commit gluon-setup-mode
reboot

Ich hatte auch einen x86 Offloader mit KVM laufen, ist aber schon echt lange her.
Eigentlich solltest du per Console Befehle eingeben können.

Ich muss mit auch mal wieder einen Offloader installieren und den alten TP Link mit einer anderen FW betreiben (anderes Thema)…

1 Like

Ich muss mich berichtigen.
SSH sollte funktionieren.

Habe mir gestern auch ein x86 Image in eine KVM Instanz installiert, hier komme ich auch per SSH drauf.

Ist dies dein Netz bzw dein Adressbereich zuhause? „192.168.122.1“

Du musst bridged interfaces benutzen, nicht nat.
Und dann die VLAN Interfaces zusätzlich in /etc/network/interfaces per Hand anlegen:

z.B. eine Bridge für eth1 und das VLAN 16 (ohne eigene IP auf dem Interface)
auto br1.16
iface br1.16 inet manual
bridge_ports eth1.16
bridge_waitport 3
bridge_fd 3

oder du kannst z.B. Proxmox nutzen, hier übernimmt die Software das anlegen der VLANs beim erstellen der VM.
Hier werden die einzelnen Möglichkeiten erklärt:
https://pve.proxmox.com/wiki/Network_Configuration#_vlan_802_1q

1 Like