Kannst Du den Aufbau mit der UAP-AC-Lösung etwas genauer beschreiben?
Ich habe hier vor einigen Tagen ebenfalls einen VPN-Offloader an einer 50 MBit-Leitung in Betrieb genommen - dieser gibt auf LAN das Mesh-Netz weiter. Daran hängten zwei Richtfunkstrecken (Hoch auf einen Turm, runter vom Turm) und am Ende ein Switch neben einem Patchpanel. Aktuell sind sowohl auf dem Turm als auch am Switch mehrere OpenWRT-Router in Betrieb.
Wenn ich einen UAP-AC-LITE (oder -PRO) besorge, was ist genau alles zu tun?
Ich sehe mehrere Varianten:
Ich vermute ich benötige erstmal Client-Netz. Theoretisch könnte ich das auf dem Offloader anstatt des Meshnetzes rausfallen lassen, aber dann muss ich wohl APs auf die UAP-AC (oder Alternativen) umstellen!?
Würde das den Vorteil bringen, dass die Router auch ein vernünftiges Handover der Verbindungen beim Wechsel des AP machen (Wenn sich der Benutzer im Haus bewegt)? Aktuell nervt der Wechsel zwischen zwei AP, weil es immer 1-2 Sekunden dauert).
Ich kann mit einem WR1043 das Mesh-Netz terminieren und dann an dessen LAN-Ports die UAP-AC.
Ich kann einen zweiten Offloader aufstellen, der aus Mesh-Netz dem Client-Netz macht.
Habe ich das konfigurationsseitig richtig verstanden, dass IHR die dann zentral Administriert? Also ins Client-Netz hängen und fertig?
Also UBNT Accespoints brauchen einen Controller. Der ist bei uns im Client Netz verfügbar.
Die UBNT Hardware hat einen, für Freifunk entscheidenden Nachteil: Es gibt kein mesh mehr. Das bedeutet, es kann sich niemand mehr mit deiner lokalen Wolke verbinden und so ist die eigentliche Idee hinter Freifunk dahin. In manchen Fällen, z.B. bei der Versorgung einer größeren Einrichtung oder einem „professionellerem“ Setup macht das aber durchaus Sinn (z.B. größere Unterkünfte, Dezernat16, usw)
Ja. Die Accesspoints geben das Client Netzt 1 zu 1 auf Layer 2 weiter. Sie selbst erscheinen am VPN Knoten als Client.
Ja, der Handover funktioniert dann eigentlich relativ gut (Sofern der Controller kein Packet loss hat, um das Handover zu koordinieren).
Wenn der 1043 per mesh am Offloader hängt sollte das möglich sein. Wie das performt weiß ich nicht.
Ist ja im Prinzip wie mit dem 1043. So lange die kein VPN machen sollte das von der Leistung her auch ähnlich sein.
Ja das wird zentral Administriert. Einfach reinhängen, bescheid geben und dann wird er „adopted“
Ob Lite oder Pro hängt natürlich davon ab, wie viele Leute es sind. Wenn du mehr als 30 - 45 Clients pro AP hast, solltest du nen Pro nehmen. ansonsten reicht der Lite eigentlich aus.
Danke für die Erklärungen, das hilft mir schon mal sehr weiter … und führt zu weiteren Fragen :)
Zum adoptieren: Besteht nicht das Risiko, dass jemand das Netz nach solchen Geräten scannt und das Zeitfenster zwischen Installation und Adoption nutzt, um das Gerät zu manipulieren? DDoS-Angriffe aus dem IoT scheinen ja gerade sehr beliebt zu sein und (noch) verweiste APs sind ja wie geschenkt.
Ein Vorteil beim PRO wäre noch, dass man ihn auch in Umgebungen betreiben könnte, die eventuell mal etwas Wasser abbekommen, z. B. in einem Kirchturm. Allerdings habe ich kein Gefühl kalt das dort oben wird, wenn es mal wieder einen richtigen Winter gibt. Der UAP-AC-Outdoor würde die -30 °C schaffen, aber preislich sehe ich den dort nicht :-/.
Lassen sich eventuell NanoStation (LocoM2) am Controller als Freifunk-APs betreiben (wäre schön fürs Handover)? Bzw. nutzt jemand die bereits als AP(!) mit FF-Firmware.
Klar ist das Signal dann gerichtet, aber das wäre wünschenswert, weil Entfernung ~50-100m zum Client. Aktuell läuft da ein 1043 und der macht einen super Job. Die Installation sähe dann folgendermaßen aus:
Jain. Die Geräte suchen nach einer festen URI, die in unserem Netz auf unseren Controller auflöst, daher ist hier das Risiko eher gering.
Stimmt, das wird auch noch mehr kommen, aber die Accesspoints haben nicht viel mit IoT zu tun, und sind ohne den Controller recht dumm.
Mach dir mal über die Temperatur keine Gedanken. So kalt wird es nicht in einem Kirchturm - wann hatten wir in Deutschland denn bitte -30°? Die Hardware im Kirchturm ist ja Wettergeschützt. Das schafft jeder normale AP.
Aber ich bin auch noch nicht davon überzeugt, dass es sinn macht hier über einen UAP Cient Netz auszustrahlen.
Weis ich nicht. Aber gluon auf UBNT Geräten ist ne schlechte Idee. Das performt einfach nicht. Das also besser lassen.
Bringt dir relativ wenig, denn die Clients müssen das Signal auch wieder zurück zur Antenne bringen können. Klar die Antennen sind sensibler, aber trotzdem für ein Handy relativ schwer zu schaffen.
