InternetGateway

Aus Freifunk Leipzig
Wechseln zu: Navigation, Suche

Inhaltsverzeichnis

Internet zur Verfügung stellen

Du hast eine Internet-Flatrate per DSL, Kabelmodem oder UMTS und willst deine Leitung dem Freifunk zur Verfügung stellen? Sehr schön, das geht recht unkompliziert:

Der WAN-Port deiner Node wartet nach dem frischen Flashen mit der Freifunk-Firmware auf eine IP per DHCP, darum kannst du ihn ganz einfach mit einem Router oder dem Kabelmodem verbinden (sofern dort IPs vergeben werden). Solltest du dein Modem direkt per PPPoE in der Node ansprechen wollen, dann solltest du hier etwas über PPPoE nachlesen. Andere Konfigurationen (z.B. eine statische IP für den Freifunk-Router) sind ebenfalls möglich - relevant ist hier die Verwaltungsseite mit den WAN-Optionen.

Wenn du deine Node mit dem Internet verbunden hast, dann erkennt die Firmware der Node dieses normalerweise automatisch durch das DynGW-Plugin. Der vorhandene Internet-Ausgang wird den anderen Knoten in der Wolke per HNA (HostNetworkAnnouncement) als 0.0.0.0 bekanntgegeben, was auch unter OLSR-info auf der Node nachzusehen ist.

WICHTIG: In deiner Node läuft eine Firewall, die die vier LAN-Ports gegen das Freifunk-Netz und auch gegen das WAN abschirmt. Darum solltest du unbedingt deine lokalen Rechner nicht mehr an den DSL-Router direkt anschliessen, an dem auch die Freifunk-Node per WAN hängt, sondern nur noch an die LAN-Ports der Node selbst. Damit ist alles sicher durch Firewall und NAT. Du kannst auch gerne weitere Switches an die LAN-Ports der Node anschliessen, falls die vier nicht ausreichen. Bei WLAN-DSL-Routern (an denen eine Node per Kabel hängt) sollte unbedingt die Firewall geprüft werden, damit deine WLAN-Clienten dort gegen den öffentlichen Freifunktraffic abgesichert werden. Ausserdem solltest du ein privates WLAN neben Freifunk auf einem Kanal oberhalb von 5 betreiben, sonst kann es zu Störungen mit dem Freifunk kommen.

Advanced network-foo / mögliche Probleme

Bei komplizierten Netzwerk-Konstruktionen ist es auf jeden Fall ratsam, einen erfahrenen Netzwerktechniker oder Freifunker zu fragen. Gerne kannst du solche Probleme auf der Mailing-Liste oder beim Freifunk-Treff zur Sprache bringen. Das gilt ebenso für Konstrukte mit Hardware-Firewalls und Routern wie m0n0wall oder ipcop, mit denen sich auch weitere private Netzwerksegmente, Shaping und andere Spezialitäten realisieren lassen.

Spezialfall Gateway-Node hinter zusätzlichem Router

InternetGatewayOhneNAT.

Filterung von ICMP-Paketen durch den Router macht Ärger

Wenn der Internet-Router ICMP-Pakete filtert (d.h., traceroutes ins internet bereits auf dem Router versacken), funktioniert das Ganze erstmal nicht. Abhilfe schafft es in diesen Fällen, der Variable ff_ping eine als anpingbar bekannte IP-Adresse zuzuweisen:

nvram set ff_ping=139.18.1.15 commit

Diese Änderung hat zur Folge, das die Freifunk-Firmware (genauer: /usr/sbin/cron.minutely) nicht mehr mittels traceroute zu bestimmten Adressen überprüft, ob dieser Node ein HNA ist. Es wird dann vielmehr die unter ff_ping angegebene IP-Adresse angepingt.

Notwendig ist diese Änderung z.B. bei T-DSL-Anschlüssen mit einem Speedport irgendwas-Router. Es ist nicht ganz klar, ob es am Speedport liegt. Das traceroute-Problem tritt scheinbar auch bei m0n0wall-Firewalls auf.

Links