Berlin:Tutorials/Richtfunk uber AirOS zum Nachbarn
Zur Versorgung einer Notunterkunft (NUK) soll eine Outdoor-Funkstrecke zwei FF-Router verbinden, einen in der NUK mit einem bei dem Nachbarn, der den DSL-Zugang zur Verfügung stellt. Die Outdoor-Geräte sollen auf 5 GHz das Original-Betriebssystem des Herstellers nutzen, damit sichergestellt ist, dass sie DFS korrekt beherrschen und das Wetterradar nicht stören. Die nachstehende Beschreibung zeigt am Beispiel eines Pärchens NSM5 unter AirOS zwischen zwei Freifunk-Routern (4300 unter Kathleen) wie sich das einrichten lässt. Sollte dem Prinzip nach so auch mit anderen Geräten gehen. Zum Nachbau wird vorausgesetzt, dass die Basiskonfiguration von Freifunk-Routern bekannt ist. Tipps zur Installation der Hardware vor Ort stehen unter "Unterkunft verfreifunken".
Prinzipaufbau der Funkstrecke
DSL-Anschluss --Kabel-- FF-Router1 --Kabel-- NSM5 --Funkbrücke-- NSM5 --Kabel-- FF-Router2 --DHCP/Funk-- viele Clients
Grundsätzlicher logischer Aufbau
Beide NSM5 bekommen je ein eigenes /30-Netz. Damit hast du außer der Netzadresse und der Broadcast-Adresse zwei nutzbare IPs pro NSM. Die eine der beiden bekommt die jeweilige NSM5 als ihre eigene Host-IP. Die andere bekommt eine extra dafür freigeräumte (gelbe) LAN-Buchse an den FF-Routern. Beide NSMs laufen im Netzwerk-Tab von AirOS jeweils als Bridge. Im Wireless-Tab läuft eine als "Accesspoint" (damit ist sie das, was in den diversen FF-Anleitungen "master" heißt). Die andere hängt als Station (= client) an diesem Master.
In einzelnen Schritten
Schnittstelle auf den 4300er Freifunk-Routern unter Kathleen einrichten
Auf den 4300 trennst du in "Netzwerk | Switch" eine Buchse ab und gibst ihr ein eigenes VLAN: Neues VLAN hinzufügen, Prozessor bleibt auf "tagged", abzutrennende Buchse bekommt "untagged", alles andere "aus". Die Buchse, die du mit "untagged" den neuen VLAN hinzugefügt hast, musst du noch in dem VLAN, zu dem sie vorher gehört hat, auf "aus" stellen. Genauere Anleitung: Berlin:Switch_VLAN_Konfiguration.
Unter "Netzwerk | Schnittstellen" richtest du eine neue Schnittstelle ein, gibst ihr einen verständlichen Namen (z.B. AirOSBridge) und konfigurierst sie so: Allgemein: Statische Adresse, IPv4: Die zweite der beiden IPs, die zu der NSM5 gehören, die du anschließen willst, Maske: 255.255.255.252 (wenn die NSM5 ein /30 Netz hat), Gateway: Die Host-IP des Freifunk-Routers, der ins Internet leitet. Erweitert: Die MTU kannst du sicherheitshalber auf 1300 stellen (z.B. wenn du mit einem ex-Kabel-Deutschland-Anschluss am Internet hängst, der mit dem Berliner VPN keine größere hinbekommt), DHCP willst du hier nicht. Physikalisch: Hier musst du deine neue Schnittstelle an dein gerade angelegtes neues VLAN binden. Firewall: Die Schnittstelle kannst du in die blaue Zone sortieren
Unter "Dienste | OLSR" musst du deine neue Schnittstelle noch hinzufügen und aktivieren. Dann kann dein 4300er OLSR-Päckchen schon mal korrekt zu deiner NSM verfrachten.
Einstellungen auf den NSM5 unter AirOS
Tab ubiquiti-Logo: airMax und alles andere hier kannst du ausschalten, dann können auch nicht-Ubiquiti-Geräte mitfunken. Wenn etwas von dem Ubiquiti-Zeugs an ist, muss es auf allen beteiligten Geräten an sein, sonst reden selbst Ubiquiti-Geräte nicht richtig miteinander.
Im Tab Network:
Modus: Bridge
deaktivieren: keine
Configuration Mode: simple tut's völlig
Management IP-Adress: Statisch
IP-Adresse: die erste von den beiden aus deinem /30 Netz
Maske: 255.255.255.252 (wenn du wirklich ein /30 Netz hast)
Gateway: die zweite aus deinem /30-Netz, auf die die Schnittstelle am dem 4300 hört, die du oben konfiguriert hast.
DNS: eigentlich nicht nötig, ich habe sicherheitshalber welche eingetragen und zwar die, die auch im 4300 eingetragen sind.
MTU: wenn irgendwo Freifunk-VPN involviert ist: 1300 (?)
VLAN, Aliasing, STP: willst du vermutlich nicht
Tab Wireless:
Modus: eine NSM muss Accesspoint sein (das ist dann der Master). Die Andere und eventuelle weitere sind "Station" (=client).
WDS: ist bei mir an (auf Beiden). Das bewirkt beim obigen Aufbau, dass Verbindungen vom hinteren FF-Router, der über den vorderen ans Netz soll, nur den vorderen FF-Router zu Gesicht bekommen und die NSMs dazwischen gar nicht sehen.
Bei der NSM im Station-Modus musst du im wireless-Tab weiter nichts einstellen. Mit dem "Auswählen"-Knopf machst du einen Suchlauf und bindest die Station an den gefundenen Master. Das war's auch schon (speichern nicht vergessen, dann sucht sich die Station ihren Master künftig selbst). Ob's geklappt hat, siehst du im Main-Menu und an den LEDs.
Bei der NSM, die Master sein soll, musst du im wireless-Tab etwas mehr einstellen:
Mode: Accesspoint
WDS: Wie oben: an, wenn du das willst
SSID: Bei mir ch136.freifunk.net (mach unter Tools einen Suchlauf und sieh nach, dass du nicht etwas nimmst, womit deine neue Bridge nicht interagieren soll, ein paar Hinweise zur Kanal- und SSID-Wahl stehen im wiki unter MABB:Standards#5_Ghz_Kan.C3.A4le.
CountryCode: Germany
802.11: a/n mixed
Kanalbreite: 20 MHz (kannst auch mehr nehmen, aber das sollte eigentlich reichen)
Channel Shifting: Nein (dieser Menupunkt schaltet nicht das DFS ab! Gemeint sind hier Kanaleinstellungen außerhalb der WLAN-Norm)
Frequenz: Die stehen hier als MHz. (Wie viel MHz welcher Kanal hat: googlen!). Kanalempfehlungen: s.o.
Extension Channel: bei 20MHz brauchst du den nicht also none
Auto Adjust EIRP-Limit: ja
Output-Power: Wenn das EIRP-Limit an ist, ist "volle Kanne" zumindest nicht verboten.
Security: Bei Freifunk aus, damit sich weitere Stationen mit anhängen können, ohne um Erlaubnis zu fragen.
Tab advanced: nix besonders. Die Client-Isolation evtl. einschalten, wenn sie das nicht schon ist.
Hinweise
FF-Assistenteneinstellungen beim Firmwareeinrichten der FF-Router
Den Router, der am DSL hängt, solltest du im Assistenten mit Freigabe von DSL einrichten, dann stimmen die VPN-Einstellungen und Co. auch schon. Den Router, der über die Funkbrücke versorgt wird, solltest du im Assistenten nur für Teilnahme am Freifunk-Netz einrichten, dann ist später weniger zu konfigurieren.
Gatewayeinstellungen (wenn nötig)
Wenn alles zusammengebaut ist und der hintere FF-Router ohne eigenen Internetanschluss nicht ins Netz geht (sollte er eigentlich), dann musst du auf dem eventuell noch ein Bisschen in den Gateway-Einstellungen fummeln und dafür sorgen, dass er das nicht über die blaue WAN-Buchse versucht (Kathleen-Standardeinstellung bei Einrichtung mit "Internet freigeben"), sondern über die Host-IP des FF-Routers, der am DSL hängt. Am besten ist, du flashst vor all den genannten Schritten zumindest den "hinteren" FF-Router frisch und gibst beim Assistenten an, nur am FF-Netz teilzunehmen ohne Internetanschluss freizugeben. Dann stimmen die Einstellungen schon einigermaßen. "Smart Gateway" im OLSR-Menu sollte bei dem Router, der am DSL hängt, eingeschaltet sein, dann teilt er den hinter ihm hängenden Routern auch über OLSR mit, dass er Gateway ist.
Erreichbarkeit der NSMs zu Wartungszwecken
Auch wenn WDS an ist und die Router die NSMs nicht "sehen": Damit du zur Wartung auf die Geräte kommst, ohne auf Dächer zu klettern, kannst du jede NSM von dem FF-Router, an dem sie hängt, immer über ihre jeweilige IP-Adresse ansprechen. Wenn du nicht jedes Mal zum Standort des über Funk angebundenen Routers fahren willst und die entferne NSM über OLSR aus dem ganzen FF-Segment, das du mit deiner Funkbrücke gebaut hast, erreichbar sein soll, musst dem Router, an dem sie hängt, noch mitteilen, dass er sie via OLSR ankündigen soll ("HNA"), dann klappt auch das.
Vorher ausprobieren!
Es wird dringend empfohlen, den Aufbau vor Installation zu Hause zu konfigurieren und zu testen. Baut sich mit vorkonfigurierten Geräten wirklich besser auf.