Hallo Carsten, Hallo in die Runde, vielen Dank für die Empfehlung, hab' ich soeben bestellt. Vielleicht ist ja das Learning aus meinen gescheiterten Versuchen mit einem Core-Router und den "auf dumm gestellten" PicoStations für den einen oder anderen von euch interessant: Setup: - Ein Core-Router (bei mir Raspberry Pi) mit der neuesten FFP-Gluon-Firmware. - Außen um die Wohnung verteilt drei Ubiquiti PicoStations M2HP (mit jeweils knappem Speicher: 8 MB Flash, 32 MB RAM). - Jede Pico ist hat das letzte für Picos freigegebene OpenWRT (19.07.10) und sollen einfach nur eth-Interfaces auf die entsprechenden wireless-Interfaces durchreichen. Dieses Setup hat mit der alten nicht-Gluon Firmware (Falter) gut funktioniert. - Für OWE, WPA3 und 802.11s-Mesh ist auf den Picos das Paket "wpad-openssl (full version)" installiert. - DHCP-Client-Interface auf ein VLAN (z.B. VLAN 10), das an alle Picos durchgereicht wird. - Die Picos bridgen einfach nur eth0.10 auf die wireless-Interfaces für " freifunk-potsdam.de" und "owe.freifunk-potsdam.de" (Interface ist "unmanaged"). - Für jede Pico ein eigenes VLAN fürs Meshing (z.B. VLANs 11, 12 und 13). Die Mesh-Interfaces eth0.11/.12/.13 auf dem Core-Router bekommen sicherheitshalber jeweils eine eigene MAC-Adresse zugeteilt. - Auch hier bridgen die Picos einfach nur eth0.11 (oder .12 oder .13) auf das wireless-Interface "ffp-mesh2-0". - Falls man mehrere Picos einsetzt (bei mir sind es 3): Das Meshen der Picos untereinander (und damit des Core-Routers mit sich selbst) verhindern Scripte auf den Picos, die erstens Event-getriggert ("iw-event") und zweitens (meine persönliche Paranoia) minütlich per Cron die MAC-Adressen eventueller Mesh-Partner mit einer Blacklist abgleichen und ggf. blocken. Hierfür sind die Pakete "iw-full" und “kmod-cfg80211” notwendig. Was funktioniert: - Offenes WLAN und OWE-WLAN funktionieren ohne Probleme. - Wenn auf nur einer Pico das Mesh-WLAN aktiviert ist, funktioniert das Meshing mit einem externen FFP-Gluon-Router problemlos. - Sind auf allen Picos die Mesh-WLANs aktiv, unterbinden die o.g. Block-Scripte die direkten Loops des Core-Routers mit sich selbst (zu einer Pico raus und über die Luft über eine andere Pico wieder rein). Woran ich letztendlich gescheitert bin: - Wenn Mesh-WLAN auf mehreren Picos aktiv ist und ein externer FFP-Gluon-Router mindestens 2 Picos gleichzeitig sieht, bildet sich ein Loop, den ich nicht mehr aufgelöst bekommen habe. - Ich vermute, dass die Bridge Loop Avoidance von Batman diesen Sonderfall nicht mehr erkennt. - Falls es hier eine Lösung gibt, habe ich sie nicht gefunden. Was sonst noch fehlt: - Alles zum Thema Statistik, Statusanzeige, Meldung ans Monitoring: Hier wären noch Scripte nötig gewesen, um von den dezentralen Picos alle Messdaten zu erfassen und zu bündeln. Als dann noch Hardwareprobleme (vermutlich altersbedingt) bei einer Pico auftauchten, kam der Entschluss, das Pico-Setup durch drei neue Ubnt AC Mesh (jede mit FFP-Gluon) zu ersetzen. Grüße vom Goetheplatz Mattias Am Fr., 5. Juli 2024 um 08:11 Uhr schrieb Carsten N <carsitux@jitmail.de>:
Hallo Mattias,
ich kann die AC Mesh mehr als empfehlen. --- Viele Grüße Carsi
Am 2024-07-03 18:59, schrieb Mattias Brunschen über Users:
Hallo Freifunkas,
als schlanke Outdoor-Rundstrahler habe ich folgende zwei Geräte gefunden, die auch beide von der FFP-Gluon-Firmware unterstützt werden:
- TP-Link EAP 225 Outdoor, ca. 80,- €
https://www.tp-link.com/de/business-networking/omada-wifi-outdoor/eap225-out... - Ubiquity AC Mesh, ca 93,- € https://techspecs.ui.com/unifi/wifi/uap-ac-mesh?s=eu
Welche davon würdet ihr empfehlen? Falls ihr welche davon im Einsatz habt, wie sind eure Erfahrungen?
Falls sie gleichwertig sind, würde ich ja zum preiswerteren TP-Link tendieren.
Disclaimer: Ja, ich bin jetzt soweit, meine Idee "zentraler RasPi-Offloader + dezentrale PicoStations" aufzugeben. ;-) Eine meiner Picos hat sich gestern ins Jenseits verabschiedet, da ist dann doch was neues fällig. :-)
Grüße vom Goetheplatz Mattias
_______________________________________________ Users Mailingliste -- users@lists.freifunk-potsdam.de Zur Abmeldung von dieser Mailingliste senden Sie eine Nachricht an users-leave@lists.freifunk-potsdam.de