Mesh Knoten beschleunbigen

Hm, irgendwie passt das nicht so recht. Die aktuelle Konfiguration die Du beschreibst ist schon recht speziell - das läuft nicht einfach so von sich aus out of the box. Daher ging ich davon aus, dass das jemand mit know how entsprechend gebaut hat.

Bist Du sicher, dass das setup so ist? Wie heißen die Dinger denn im Netz?

Hallo,

ja, das ist ein spezielles Setup und es läuft nicht OUtOfTheBox.
Ja es hat jemand eingerichtet, der sich damit länger beschäftigt hat.
Und der ist jetzt weg und ich will das an einer anderen Stelle auch nutzen: da geht es um sehr viel mehr Leute (mal 20 aber auch mal 50) und um mehr Knoten (derzeit 5).
Die FB bei der das so eingestellt ist, ist diese hier: ffka-LustgartenKeller und der erste Knoten danach, der ein unifi Mesh ist und kein VPN mehr macht, sondern die FB das machen läßt ist dieser ffka-LustgartenPergola.

Ich will ja jetzt das KnowHow aufbauen, deswegen würde es mir helfen, wenn jemand ein wenig beschreibt, wie das mit dem VPN geregelt ist und wie ich den Nodes sage, dass sie selbst nciht das VPN machen sollen, sondern nur die FB (ich nenn sie mal ExitNode).

LG

Holger

OK, ich verstehe. Dann schlage ich vor, Du liest Dich ein bisschen über Wlan-Setups bei Großinstallationen ein. Dort ist öfters beschrieben wie und wo man dann mit zentralen Routern - sogenannte „Offloader“ - arbeitet und welche Möglichkeiten es dann gibt, mit mehreren Routern und nur einem der VPN macht zu arbeiten: Großinstallationen - Freifunk Forum

Wenn Du Dir da die Grundlagen raus gezogen hast, kann man auch gezielter auf konkrete Fragen in Deinem Setup eingehen und spricht dann die gleiche Sprache :slight_smile:

Hallo rgr,

ich hab jetzt mal einige Threads im Großinstallationenforum gelesen: für die Begriffsklärung war das nicht so hilfreich. Mehr geholfen haben diese beiden Seiten:
https://wiki.freifunk-mwu.de/w/Howto/Offloader
https://saar.freifunk.net/offloader/
Das Grundverständnis hatte ich vorher schon, deswegen wurden ja eine FB 4040 als „Offloader“ angeschafft und direkt an den DSL Router angeschlossen.

Hier ist mal ein Bild der aktuellen Installation. Zwei Knoten sind gerade aus:
Bildschirmfoto vom 2022-02-05 22-26-06

Seit ich die Woche zwei zusätzliche Knoten in Betrieb genommen habe, geht mir der ubnt Mesh Pro am Dachhaus immer wieder in die Knie: ffka-ojw-DachhausMeshPro

Ich will nun zwei Schritte umsetzen:

  1. dass der ffka-ojw-DachhausMeshPro das zur FB4040 ( ffka-ojw-Dachhaus ) das LAN Kabel verwendet zum meshen: das würde schon mal sein WLAN entlasten
  2. dass alle Knoten außer der ffka-ojw-Dachhaus FB4040 kein VPN Mesh mehr machen sondern dieses der FB4040 überlassen

Ich stelle mir das so vor:
Erster Schritt:
Auf der FB4040 das Mesh on LAN einschalten und auf ffka-ojw-DachhausMeshPro das mesh on WAN einschalten.

zweiter Schritt:
Auf allen Knoten außer der FB4040 das Mesh VPN abschalten

Sehe ich das richtig?
Geholfen für Schritt 1 hat mir diese Seite:

Und noch eine Frage: die UBNT Mesh Pro haben zwei LAN Ports. Sehe ich es richtig, dass der primäre der WAN Port und der sekundäre (also der linke) der LAN Port ist? Nur dass ich die Benennung richtig hab…

Viele Grüße

Holger

Geht es insgesamt um die ganze ojw-Installation?
Falls ja - wie ist denn die Verbindung z.B. von der Holzwerkstatt zum Dachhaus? Liegt da Kabel oder ist das Funk?
Falls Funk - reines batman-mesh - oder ist das server-client wlan? Wenn Du schreibst, dsss die clients selbst vpn machen, dann vermutlich letzteres?
Wichtig wäre zu wissen, ob die anderen Nodes auch das Netz der FB - also Internet außerhalb von Freifunk - verteilen sollen.

Aktuell ist die ganze Installation down, daher kann ich es leider nicht selbst ablesen.

Zu Deinen Fragen:
Ja, da wo Kabel liegt, auf der fb4040 mesh on lan einstellen und an dem anderen mesh on wan aktivieren. Dann sollte über das Kabel gemesht werden. Der erste Schritt ist also richtig.
Ob der zweite Schritt stimmt hängt von Anbindung der Clients (Holzwerkstatt & Co) ab.

Zu den Ports auf den UBNT kann ich nichts zu sagen, ich kenne die Geräte nicht weiter und kann daher nur auf die Anleitungen (oder andere Mitleser mit Erfahrung) verweisen.

Hallo Rainer,

Danke für deine Antwort :slight_smile:

Es geht um die ganze Installation an der OJW.
Es gibt (bisher) nur ein Kabel: das zwisichen FB Dachhaus und dem MeshPro-Dachhaus.
Holzwerkstadt ↔ Dachhaus ist Funk.
Das wäre aber die Stelle, wo am einfachsten mal ein Kabel gezogen werden kann (sind nur 20m)
Das Funknetz wird für das meshen und für das Internet verwendet.
Jeder AP soll also Clientverbindungen annehmen und durch das Freifunknetzwerk leiten (oder halt ohne VPN bis zur FB, die dann das VPN nach draußen macht).
Im gesammten Meshnetz soll es nur das FreifunkWLAN(Internet) geben. Wir verteilen also kein „weiteres“ WLAN oder sonstiges Netzwerk (ich hoffe, ich hab deine Frage richtig verstanden).

Die Installation ist down, weil ich Gestern Nacht das MeshOnLan in der FB aktiviert habe nach dieser Anleitung:

die mir damals (vor 1,5Jahren) herrbett hier im Forum empfohlen hatte und nach der ich das schon mal hier in meinem eigenen Netz gemacht hatte (ebenfalls an einer FB4040)

Genauer habe ich diese Befehle verwendet:

uci set network.mesh_lan.disabled=0
uci del_list network.client.ifname=eth0
uci commit network
/etc/init.d/network restart

nach dem network restart war ich dann raus (also genau das, was ich befürchtet hatte).
Heute wollte ich eigentlich hin fahren und eth0 wieder rein schreiben und wenn das nicht hilft alle Änderungen rückgängig machen, aber die Freifunkdomain Durlach ist sowiso down und ich hab mir überlegt, dass ich eine weitere FB4040 frisch flashe, die Einstellungen mache und teste, und dann die Morgen dabei hab, wenn ich es bei der „alten“ nicht hin bekomme (wir haben noch drei von den Dingern).

die sollen alle, außer MeshProDachhaus per WLAN verbinden, aber nciht mehr selber das meshVPN machen (die FB4040 oll Offloader für die gesammte Installation sein).

Ich hab mir jetzt auch überlegt, dass ich die unifis (alles "Outdoor"APs) wieder umstelle und das „Outdoor“ nicht einschalte.
Sie meshen nicht, wenn sie auf Outdoor stehen, weil sie dann bei 5GHz DFS machen, was das meshen verhindert. Das zwingt alle aber nur per 2,4GHz zu meshen. An sich nicht unbedingt schlecht, aber da das nun doch etliche sind, werden die sich wohl bei der limitierten Kanalanzahl im 2,4GHz Bereich eher selber auf den Füßen stehen (11 Kanäle und nur 3 davon „Nebenwirkungsfrei“ gleichzeitig verwendbar).
Das will ich mal testen… wenn ich wieder rein komme :slight_smile:
LG

Holger

Machen wir erstmal das Pärchen auf dem Dach:
Ich hätte erwartet, dass die Befehle oben auf der FB so funktionieren. eth0 aus dem client rausnehmen und mesh on lang aktivieren - das wäre das was ich auch gemacht hätte.
Selbst wenn jetzt der andere Router damit nicht klar kommt, müsste die FB4040 per fastd weiter verbunden sein. An der Uplink-Seite hast Du ja nichts verändert.
Ich gehe dabei davon aus, dass die fb4040 mit Wan direkt an einen Internetanschluss angehängt ist und eine IP dort im Netz erhalten hat - ist dem so? Kommst Du eventuell über einen Router (FB Originalzustand oder so) noch auf die Box, um zu sehen was im Fehlerprotokoll steht?
Merkwürdig jedenfalls, dass sie nun weg ist. Eventuell tatsächlich einfacher Zufall, da ja offenbar mehrere unabhängige Router down sind.

Ich habe hier bei mir mit ffka-wiesental-lusshardstr44-dach und -strasse genau das Szenario laufen, das Du bauen möchtest - und soweit ich das in der Konfig sehe, hätte obiges bei Dir passen sollen.

Es auf einer anderen FB bei Dir auszuprobieren schadet natürlich nicht.

Unklar ist mir das Setup der Holzwerkstatt und der anderen ohne Kabel. Wenn Du schreibst, dass die kein VPN mehr machen sollen, gehe ich davon aus, dass Du meinst, dass sie per fastd keinen eigenen Tunnel aufmachen sollen.
Wenn sie das bisher machen, dann bedeutet das aber, dass sie ein eigenes Netz haben, über das fastd eine Verbindung aufmachen kann. Dagegen spricht aber Deine Aussage, dass sie eben kein eigenes Netz haben (oder ist das erst das Ziel?). Das sieht man aber schnell, sobald sie wieder online sind.

Ich schlage daher vor, erst mal die FB wieder ans Netz zu bringen und dann erstmal nach der Konfig der anderen zu schauen.

Hallo Rainer,

… ich dachte auch, dass ich da inzwischen genügend recherchiert hätte und das ausreichend durchdrungen hätte.
Aber du hast mich auf eine Idee gebracht: der Uplink zum DSL-Router… als ich die Woche da war hatte ich bemerkt, dass jemand den MeshPro der am Dachhaus hängt aus einem gelben Port an der FB rausgezogen und direkt in den DSL Router gesteckt hatte… war dem Mesh natürlich erstmal wurscht: er meshte ja mit der FB über WLAN… ich hab ihn zurückgesteckt und über explizite Schilder nachgedacht. Sowas wie: „Wer will, dass das Freifunknetz nicht mehr geht, der fast hier irgendwelche Kabel an“
… es kann natürlich sein,dass der gleiche oder ein anderer Schlauberger auch die Verbindung der FB zum DSL-Router ausd em WAN Port in einen gelben LAN Port gesteckt hat.
Das würde erklären, weswegen die FB nach meinem networkreset dann weg war … aber nur, wenn es vorher hätte auch über die gelben Ports rausgegangen wäre (geht das?).

… dann hätte ich nichts falsch gemacht :slight_smile: Ich werd es Morgen sehen.

sie haben kein eigenes Netz. Und so wie ich das beschrieben habe läuft es ja bei mir 700m entfernt „im Lustgarten“ auch.
FB im Keller macht mesh-vpn, der unifi macht keins mehr.
Verbunden über LANKabel.

Ich dachte, dass das auch per WLAN geht: einfach mesh-VPN in allen Knoten ausschalten und nur im ExitNode (FB4040) einschalten…

LG

Holger

Hallo,

der Router ist wieder da.
Anscheinend hat er das
/etc/init.d/network restart
nicht vertragen.
Ein Kollege ist hin und hat ihn vom Strom getrennt und dann wieder angeschlossen … voila.
Inzwischen geht ja auch die Domain Durlach wieder.

Jetzt mach ich mich mal an den unifi mesh pro: damit der mal auch über LAN meshed :slight_smile:

LG

Holger

Ok, jetzt sieht man ein bisschen was.
a) fka-ojw-Dachhaus ist der einzige Router, der ein VPN (fastd) aufbaut
b) die anderen haben eine wlan-mesh-Verbindung auf 2.4 Ghz mit ihm

Es läuft also aktuell kein mesh per Kabel, auch wenn beide „dachhaus“ passend konfiguriert sind. Sieht so aus, als wäre kein Kabel eingesteckt.

Die Optimierung die Du also eigentlich machen wolltest (kein eigener fastd-Aufbau) ist bereits geschehen. Leidglich innerhalb vom dachhaus kannst Du noch auf Kabel umstellen.

Und dann könnte man eventuell mit den Kanälen spielen. Oder Kabel legen. Oder die unify auf Stockfirmware flaschen, ein 5Ghz Backbone legen und direkt das client netzwerk verteilen - so wie es oft auf Großveranstaltungen gemacht wird - ist halt die Frage was man wo braucht.

Hallo Rainer,

ja: jetzt hab ich eigentlich beide Dachhaus korrekt eingestellt: wollen aber nicht meshen übers Kabel :frowning:
Ich glaube nicht, dass Gestern jemand das Kabel rausgezogen hat: lasse ich aber Morgen nochmal kontrollieren.

Ich hab am unifiPor, nachdem mesh_wan.disabled=0 und reboot nicht zum Erfolg führte halt auch noch mesh_lan.disabled=0 gesetzt und (immer nach uci commit) rebootet.
Hat auch nix gebracht.

Wenn die unifiPro alle weiterhin untereinander 2,4GHz bevorzugen zum meshen, dann ist das wohl einfach die besser Wahl: ich hab vorhin bei allen outoor deaktiviert, damit sie sich auch für 5GHz entscheiden können. Mal sehen. Das war eh nur ein kleiner Tweak der mir gestern eingefallen ist: das mesh.vpn will ich abschalten.

Ich weiß nicht, wo du das siehst, dass die APs selber kein fastd mehr machen: eigentlich hab ich das noch garnicht ausgeschaltet.

Eigentlich wollte ich das hier auf allen Nodes (außer der FB Dachhaus) noch machen:

```
root@ffka-LustgartenPergola:~# /etc/init.d/fastd stop
root@ffka-LustgartenPergola:~# uci set fastd.mesh_vpn.enabled=0
root@ffka-LustgartenPergola:~# uci commit fastd
root@ffka-LustgartenPergola:~# reboot

Ein
uci show fastd.mesh_vpn
auf dem AP ffka-ojw-HalleMeshPro
bringt ein enabled=1
Also eigentlich wollen die noch selber vpn machen …
Ich schalt es mal ab: mal sehen, ob dann onch Internet möglich ist…

LG

Holger

Ob sie fastd machen sieht man einfach auf der Statusseite. Links ist eine Liste unter „Mesh-VPN“ dort sind die Exit-Nodes aufgeführt und man sieht wie lange sie schon eine Verbindung haben.

Ob sich die Nodes untereinander sehen und auf welchen Weg sieht man auf der rechten Seite.

Alternativ könnten sie auch im falschen Port sitzen, dass beim Dach-pro wan und lan vertauscht sind. Könntest testweise auch mesh on lan aktivieren dort.

Hallo Rainer,

die Kabel stecken richtig in der FB: das hat mir vorhin ein Kollege vor Ort bestätigt.
Das scheint nicht das Problem zu sein.

Im MeshPro steckt nur ein Kabel: und das muss im primären stecken, weil der mit PoE läuft und das kommt nur über das eine Kabel.

Ich hab aber auch beim MeshProDachhaus sowiso schon mesh on lan und mesh on wan aktiviert, weil ich auch dachte: vielelciht sind die Ports andersrum wie ich denke.

LG

Holger

Ich sehe auf http://[2001:678:6e3:1070:f29f:c2ff:fed0:21d6]/cgi-bin/status kein vx_mesh_lan. Sicher, dass das an ist?

Hallo Rainer,

ich hab gerade nochmal mit
uci show nachgeschaut: da stand wieder 1 drin und nicht mehr 0: ich hatte sicher 0 eingetragen.
Vielelciht wurde das getoggelt, als ich 0 auf WAN eingetragen hab …
Egal: ich hab es jetzt wieder auf 0 gesetzt…
Und ich hab mit del_list das eth0.2 aus der /lib/gluon/core/sysconfig/lan_ifname aus network.clientifname raus genommen.
Dann reboot … immer noch kein „other“ beim meshlink :frowning:

… ha: jetzt ist der Link da :slight_smile:
Super…
Er hat jetzt halt zwei mesh Verbindungen: LAN und WLAN.
Jetzt müssen wir mal ein wenig Performance testen.

VIelen Dank :slight_smile:
Holger

Hallo zusammen,

also: jetzt ist es geschafft:

  1. auf allen Outdoor APs ist outdoor abgeschaltet
  2. auf allen Knoten, außer der FB4040 ist mesh-vpn abgeschaltet
  3. mesh over lan von DachhausMeshPro zur FB4040 tut
  4. der Kollege kam noch auf die Idee das WLAN an der FB ab zu schalten: das spart 4 WLAN mesh Verbindungen zu ihr: spart also Bandbreite im WLAN: tolle Idee: ging einfach per „Knopf an FritzBox“

Schaut es euch mal auf der Karte an: ich bin schon ein wenig Stolz :slight_smile:

Vor der Umstellung war der große MeshPro Dachhaus das Nadelöhr: er lief immer wieder mit hoher CPU Last. Der Langweilt sich jetzt: genial.

Die UBNT Mesh sind einfach geniale APs, was die WLAN Seite angeht: was die für Verbindungen über die Entfernung mit den Hindernissen (zum großen Teil Metallhallen) schaffen ist super (ich hab sie natürlich immer so aufgehängt, dass sie mit Abstand „vorbei“ schauen und etwas höher hängen: ich weiß, was eine Fresnellzone ist).

Und zum gesammten Setup: das ist so nicht fertig: ich hab genügend Erfahrung um zu wissen, dass ein WLAN Strecke nie an ein Kabel ran kommt. Die OJW hat auch schon 200m Kabel gekauft: wir wollen das noch legen: aber man legt halt nicht so schnell 200m Kabel durch die Botanik … vielleicht im Sommer :slight_smile:

Vielen Dank euch: ohne Community gehts halt nur sehr schmerzhaft …

LG

Holger

Ja, genau das war zu erwarten. Jetzt kannst dann Mesh auf Wlan auf der FB abschalten, so dass nur noch der andere für wlan genutzt wird.
Wird man aber vermutlich nicht merken, vielleicht messen können.

Der nächste Schritt wäre für mich dann jetzt zu schauen was bei Bienen und Holzwerkstatt los ist und zu entscheiden, ob man nicht mesh nur auf eine Frequenz legt und die Clients dann mit der anderen bedient.

Und bei 50 Teilnehmern will man vielleicht nochmal nachdenken, wie und wo die genau sind und was man da macht.

Hallo Rainer,

jetzt wird erstmal beobachtet.
„Wo“ die Teilnehmer sind kann man garnicht sagen.
Das ist eine Werkstatt mit ganz verschiedenen Bereichen und zwei (kleinen) Gruppenräumen.
Da waren schon mal 30 Leute unten beim AP Halle. Da ist ein großer Platz und die große Metallwerkstatt mit großem Platz. Da passen viele Leute hin: deswegen hätte ich da am liebsten ein Kabel hin (sind aber halt 70m Luftlinie und ca. 90m außenrum)… Oben bei der HOlzwerkstatt gehen nicht viele Leute rein: max 10. Das wird also eher im Sommer en Problem, wenn sich zusätzlich noch 20 auf dem Platz zwischen Dachhaus und Holzwerkstatt aufhalten.

Viele Grüße

Holger

Hi Holger,

ja, Beobachtungsphasen sind wichtig zur Optimierung, unter anderem auch um zu sehen wie Benutzer auf veränderte Möglichkeiten reagieren.

Wenn sich die Leute mehr oder weniger wild verteilen und eh keine wirklichen Ansprüche haben, dann sollte das auch in dem Setup kein Problem sein.

Alle eingesperrt in einem Seminarraum im Teleteaching wäre eine andere Klasse gewesen.

Hast Du mal einen Speedtest vor Ort machen lassen? Oder einen von den Nodes aus gemacht?

Hallo Rainer,

die Anforderungen sind sehr heterogen.

Zuerstmal gibt es beständig laufende „Smarte“ Devices. Die steuern sehr viel über solche WLAN Dinger (Steckdosen etc.).
Das ist ein sehr zentraler Punkt für die. Traffic kommt da aber nicht nennenswert zustande.
ABseits davon gibt es ein sehr unterschiedliches Benutzerprofil.
An manchen Tagen sind viele vor Ort und arbeiten in den Werkstätten. Um große Datenmengen geht es da selten. Die wollten halt ein einfaches WLAN für alle haben: dass sie durch euch auch gleich aus der Störerhaftung draußen waren und nicht mit WLAN Passwörtern rummachen müssen haben sie sehr gemocht.
Zum Teil sind das ja auch Jugendliche aus schwierigen Verhältnissen: da sind die ganz froh, wenn es mal ein wenig Daten gibt abseits der engen mobilen Daten…

… aber so ganz genau weiß ich das auch nciht.
Jetzt wird mal geschaut und wenn Engpässe auf kommen, dann wird entsprechend reagiert.
Ich sehe jetzt schon, dass die CPU Last gut von den APs auf die FB gegangen ist: die läuft jetzt im Mittel bei einer Last von 1,5: aber noch waren ja auch nicht viele Leute gleichzeitig da. Im Sommer, wenn es auch mit Corona weniger schlimm ist, wird sich zeigen, was das Konstruckt trägt.
Sollte die FB ans Limit kommen, dann ist das relativ einfach durch einen x86 Offloader zentral und Nachhaltig zu beheben… mal schauen.

LG

Holger