VLANs
VLANs auf dem WiFi Interface bieten die Möglichkeit, nebeneinander mehrere Netzwerke auf einem ad-hoc Channel via Mesh zu ermöglichen. Diese sind voneinander völlig unabhängig in Bezug auf Routing-Protokoll, IPv4, IPv6, gateways.. Beim Battlemesh v6 wurde dies getestet und nun #Freifunk kompatibel umgebaut. Damit ist nun möglich, batman-adv quasi nachzurüsten oder auch neue Routingprotokoll via OLSRv2 parallel zum Livebetrieb im Mesh evaluieren zu können.
Vorhandene OLSR-Freifunk-Netze können damit problemlos erweitert werden, denn die VLANs setzen auf den bereits vorhandenen Meshstrukturen auf, sind quasi als Overlay Netz zu betrachten. Das bereits vorhandene Layer 3 Routing via OLSR stört die Kommunikation nicht. Es ist vielmehr praktisch, um "wie immer" auf die Nodes via ssh oder Weboberfläche zugreifen zu können.
Vorhandene Batman-adv Netze sind derzeit nicht (wifi.mesh) kompatibel. Das vorhandene Layer2 Mesh verhindert die Unabhängigkeit der VLANs auf jedem Gerät. vlans auf diesem Interface sind vielleicht auch möglich, aber nicht Gegenstand dieser Betrachtung. Andere Layer3 Routingprotokolle damit zu fahren sollte nicht möglich bzw. sinnvoll sein, denn der vlan-trunk ist quasi schon mit allen Nodes gleichberechtigt verbunden.
Mit der Einführung von Batman Advanced als Layer 2 Routingprotokoll steht Freifunk endlich die Möglichkeit zur Verfügung, für WLAN-Clients (a.k.a Laptops und Smartphones) roaming-fähige Zugänge zum Freifunk-Netz zur Verfügung zu stellen. Mehrere Freifunk-Nodes haben dabei alle jeweils mehrere virtuelle Accesspoints, mit immer denselben, verschiedenen Namen (SSIDs) und denen eineindeutig zugeordneten VLANs. Geografisch unabhängig!
Regionale deutschsprachige IP-Netze
| VLAN | SSID | Aktiv seit | IPv6 ULA | IPv4 | TLD | Verschlüsselung | Bemerkungen | Kontakt
|
|---|---|---|---|---|---|---|---|---|
| 000 | - | - | - | nicht verwendbar! | ||||
| 001 | - | - | local, meist 192.168.1.x/24 | nur lokal auf dem Node | ||||
| 002 | - | - | lokal verschieden | lokaler Internet/DSL Anschluss |
| |||
| 003 | - | - | lokal verschieden | OLSR-Kabelkopplung |
| |||
| 012 | 012Freifunk | 1993 | :::/:: | lokal verschieden | ||||
| 014 | 014-Battlemesh | 2013-04 | :::/:: (via libremesh) | 10.61.xy -> Leipzig | http://battlemesh.rund.freifunk.net | Freifunk Leipzig
| ||
| 042 | 042-Freifunk-sublab | 2013-10 | - | 10.61.104.x/24 -> Leipzig | http://leipzig.freifunk.net | Freifunk Leipzig
| ||
| 043 | 043-Freifunk-Bielefeld | 2013-10 | - | ? | ||||
| 141 | 141-Schule | 2013-10 | ||||||
| 142 | 142-Schüler | 2013-10 | WPA2 | |||||
| 143 | 143-schoolhackers.de | 2013-10 | WPA2 Enterprise mit Radius | http://schoolhackers.de | schoolhackers | |||
| 578 | 578-Skateboarding is not a crime | 2013-10 | WPA2 | |||||
| IP-Netze | Belegt seit | Aktiv bis | IPv6 ULA | Community | TLD | Verschlüsselung | Bemerkungen | Kontakt |
Das Routingprotokoll batman-adv verknüpft hier auf magische Weise jeweils alle WLAN-Netze mit demselben Namen bzw. VLANs miteinander. Dabei sind keine Netzwerkkabel zwischen den WLAN-Geräten notwendig!
Zur Optimierung der Geschwindkeit wird dies allerdings empfohlen, sofern sich die Gelegenheit gibt. Zwei Nodes mit Antennen und solch Kabel-Kopplungen können so auch zwei Straßen oder auch zwei Dörfer miteinander koppeln. Aber das ist ja nicht neu..
Natürlich kann dies zwischen unterschiedlichen geografischen Standorten auch via Internet passieren, das heisst dann VPN-Kopplung. Mehrere Freifunk-Server im Internet stellen dabei (derzeit via fastd) VPN Server, die jeweils mehrere VLANs koppeln. Die Software ist Open Source: Eine schnelle Internetverbindung vorausgesetzt kann man eigene VPN-Server installieren, die dann jeweils mehrere VLANs zu Verfügung stellen. Die auch mit anderen Servern koppelt.
Bundesweit verfügbare VLAN werden in der Tabelle genormt, um eine Kopplung verschiedener VPN-Server zu ermöglichen. Einzelne reservierte Bereiche sind zur inoffiziellen Nutzung freigegeben, die individuelle Nutzung ist von eigenen VPN-Servern abhängig und agiert mit jeweils eigenen SSIDs und Verschlüsselungen.
Lange Rede, kurzer Sinn: Smartphones und Laptops, die sich in einem der VLAN-Netze via WLAN eingeloggt haben (z.b. "Battlemesh" auf VLAN14), können sich nun zwischen mehreren Freifunk-Geräten bewegen, ohne dass es NAT-Probleme oder jegliche Verbindungsabrüche geben sollte. Die Geräte dieser "normalen" Nutzer wechseln dabei selbständig zu dem jeweils am besten zu empfangenden Freifunk-Node mit dem verfügbaren VLAN. Je nach Konfiguration können sich dabei verschiedene Geräte via Netzwerk direkt sehen, unabhängig vom geografischen Standort.
