In diesem Kapitel soll es draum gehen, wie ein Freifunk Router ins eigene Netzwerk integriert werden kann. Je nach bestehender Netzwerktopologie und Anforderungen kann der Freifunk Router auf unterschiedliche Art integriert werden.
Wichtig
Bevor die Meshkit Firmware generiert werden kann ist es wichtig im voraus zu wissen, wie der Freifunk Router ins eigene Netzwerk integriert werden soll.
Bevor einzelne Integrationsvarianten besprochen werden ist es wichtig zu verstehen, dass der Freifunk Router in der Standardkonfiguration drei Netzwerke kennt. Jedes dieser drei Netzwerke erfüllt unterschiedliche Aufgaben und es gelten unterschiedliche Regeln, vor allem im Hinblick auf die Konfiguration der Firewall.
Nicht jeder Router verfügt über genug Schnittstellen um alle drei Zonen zur Verfügung zu stellen. Gibt es z.B. nur eine Ethernet-Buchse am Router dann wird durch OpenWrt vorgegeben, welchem Netzwerk diese Buchse angehört. In der Regel konfiguriert OpenWrt diese jedoch dann als LAN. Genaueres dazu findest du in der Table of Hardware im OpenWrt Wiki.
Zone | Aufgabe | Default IP |
---|---|---|
LAN | Dies ist das lokale Netzwerk (Local Area Network). Hier werden eigene PCs angeschlossen. | 192.168.1.1 |
WAN | Wide Area Network. Damit verbindet man den Router mit dem Internet. | automatisch (DHCP) |
Freifunk | Für die Verbindung zum Freifunknetz | individuell |
Für die einzelnen Zonen gelten spezifische Firewallregeln, die bestimmen, ob Verkehr der den Router über diese Zonen erreicht akzeptiert (und evtl. weitergeleitet) ode verworfen wird, siehe dazu: Firewallzonen.
Der Freifunkrouter ist mit seiner WAN-Buchse am LAN des lokalen Router/Switch angeschlossen und damit Teil des eigenen Netzwerks. Eigene PCs sind ebenfalls mit diesem Router/Switch verbunden.
Folgende statische Routen sollten auf dem eigenen Router (oder notfalls auf dem eigenen Rechner) konfiguriert werden, das Handbuch des eigenen Routers hilft hier sicher weiter:
Netzwerk | Netzmaske | Beschreibung |
---|---|---|
10.0.0.0 | 255.0.0.0 (/8) | Freifunk Netze |
172.22.0.0 | 255.254.0.0 (/15) | DN42 |
172.31.0.0 | 255.255.0.0 (/16) | ChaosVPN |
Per Default darf Traffic, der an der WAN-Schnittstelle ankommt nicht ins Freifunknetz geroutet werden. Damit das dennoch möglich ist, ändert man am einfachsten die Einstellungen für die Firewallzone wan und setzt dort alles (INPUT, FORWARD, OUTPUT) auf annehmen (ACCEPT). Siehe Firewallzonen.
Der Router ist mit seinem WAN-Port direkt am Internet (z.B. einem DSL-Modem) angeschlossen und stellt die Verbindung zum Internet selbst her. Eigene PCs werden an den LAN-Ports des Routers angeschlossen oder verbinden sich per WLAN. Auf diese Weise kann der Freifunk Router unter Umständen auch ein bereits vorhandenes Gerät ersetzen.
Hinweis
Viele Provider benutzen VOIP (SIP) zum Bereitstellen von Telefoniefunktionen. Dabei kümmert sich der vom Provider zur Verfügung gestellte Router um die VOIP- Verbindungen. Ist dies bei dir der Fall, dann ist dieses Setup eher nichts für dich und es ist wahrscheinlich sinnvoller, nach Der Standardfall: Freifunk Router am Heimnetzwerk vorzugehen.
Ein Freifunkrouter lässt sich auch ohne Anschluss an einen Internetzugang bzw. ans eigene Heimnetz betreiben. Eigene Rechner sind in diesem Fall an den LAN-Schnittstellen des Freifunkrouters angeschlossen. Voraussetzung ist, dass über Funk eine Verbindung zum restlichen Teil des Freifunknetzwerks möglich ist, sich also mindestens ein Nachbar in Funkreichweite befindet. Ist dies der Fall, dann wird über diese Funkverbindung Kontakt zum Freifunknetzwerk hergestellt. Damit ist dann in der Regel auch der Zugriff aufs Internet vom Router selbst und angeschlossenen Rechnern möglich.