跳转到内容

社区 FreedomBox/网络配置

Add links
来自维基教科书,开放世界开放书籍

FreedomBox 充当社区网络的核心,在广阔区域内提供 Wi-Fi 覆盖。FreedomBox 接收互联网连接,然后将其与各种其他数字服务一起分发到网络中的所有设备。

本节介绍了配置社区网络中各种网络设备的过程。

社区 FreedomBox 中的整体网络设置

组建网络

[编辑 | 编辑源代码]

FreedomBox 必须有两个以太网网络接口。

  1. 一个网络接口用于连接互联网。互联网连接可能由 ISP 通过以太网电缆、光纤电缆、有线连接、ADSL 调制解调器 或 3G/4G dongle 提供。或者,如果 ISP 不可用,可以建立远程点对点无线网络 以接收互联网连接。
  2. 第二个网络接口用于与网络中的所有设备共享该互联网连接。来自此网络接口的电缆可以连接到网络交换机。各种 Wi-Fi 接入点也可以通过其WAN端口连接到此交换机。另一种设置是将 FreedomBox 端口直接连接到 Wi-Fi 接入点的 WAN 端口,然后将所有其他 Wi-Fi 接入点配置为该接入点的中继器,以网状模式。

此设置确保以下几点

  • FreedomBox 如果可能的话,会通过公共互联网提供其服务。它允许社区成员在社区 Wi-Fi 区域之外继续访问服务。同样,旨在向公众发布的服务也对互联网上的访问者可用。
  • Wi-Fi 接入点支持无缝漫游。
  • 当互联网连接稀缺时,可以公平地将互联网连接分配给社区成员。

配置 FreedomBox

[编辑 | 编辑源代码]

FreedomBox 上的两个以太网网络接口都必须进行配置。第一步是确定每个网络接口的名称。网络接口名称在一段时间内保持稳定,并且类似于ensp0eth0。在配置网络接口时,可以通过反复试验来完成此识别。

配置互联网连接

[编辑 | 编辑源代码]
FreedomBox WAN 连接的配置参数,以便它能够从 ISP 接收互联网连接

此连接负责为 FreedomBox 服务器提供互联网连接。在系统网络页面中,使用以下参数创建一个新的连接或编辑现有的连接。

  • 将连接的名称设置为FreedomBox WAN(或您选择的任何其他名称)。
  • 选择您已识别为连接到 ISP 互联网连接的网络接口作为物理接口
  • 选择防火墙区域为外部。这有两个目的。仅在社区内可用的服务将不会对互联网上的用户公开。其次,此接口上的互联网连接将与内部网络上的用户共享。
  • 将其余选项保留为原样。通常,ISP 的互联网连接会在建立连接时分配 IP 地址并提供其余参数。这是自动发生的。

配置局域网连接

[编辑 | 编辑源代码]
FreedomBox LAN 连接的配置参数,以便它能够将互联网连接分发到 LAN 上的客户端

此连接负责自动配置内部网络上的设备,然后与它们共享互联网连接。在系统网络页面中,使用以下参数创建一个新的连接或编辑现有的连接。

  • 将连接的名称设置为FreedomBox LAN(或您选择的任何其他名称)。
  • 选择您已识别为连接到 ISP 互联网连接的网络接口作为物理接口
  • 选择防火墙区域为内部。仅在社区内可用的服务仅在此内部网络上可用。
  • 选择IPv4 地址分配方法共享
  • 将 IPv4地址输入为10.42.1.1

配置 DHCP 租约和范围

[编辑 | 编辑源代码]

网络管理器(FreedomBox 用于配置网络接口的守护程序)存在一个问题,即它对网络中分配给设备的租约数量有一个硬编码的最大值。此值为 50。这意味着使用 DHCP,网络中不能分配给超过 50 个设备的 IP 地址。这通常会导致设备尝试连接到 Wi-Fi,然后卡在正在获取 IP 地址

网络管理器还有另一个问题。它对可以提供的 IP 地址数量有一个硬编码的限制,大约为 240 个。当将 10.42.0.1/24 设置为共享连接的 IP 地址时,服务器本身会将 10.42.0.1 作为 IP 地址,网络中的其他机器会被分配 10.42.0.10 到 10.42.0.254。此范围无法从网络管理器本身进行增加。即使设置了 10.42.0.1/16 作为 IP 地址,它仍然只分配来自 10.42.0.10 到 10.42.0.254 范围内的 IP。这通常会导致设备尝试连接到 Wi-Fi,然后在超过 240 个设备连接到网络后卡在正在获取 IP 地址

  1. 这两个问题都可以通过设置特殊的配置来解决,以增加 DHCP 租约的数量并选择 IP 地址范围
    cat << EOF > /etc/NetworkManager/dnsmasq-shared.d/lease.conf
dhcp-lease-max=10000
EOF
cat << EOF > /etc/NetworkManager/dnsmasq-shared.d/range.conf
dhcp-range=10.42.1.1,10.42.255.254,60m
EOF
  2. 然后通过重启系统、重启网络管理器或再次激活网络连接来应用更改
    nmcli connection down "FreedomBox LAN"
nmcli connection up "FreedomBox LAN"

配置 Wi-Fi 接入点

[编辑 | 编辑源代码]

可以设置 Wi-Fi 接入点,以在整个社区区域内提供 Wi-Fi 覆盖。将所有 Wi-Fi 接入点连接到连接到 FreedomBox 的单个网络,主要有两种方法。

  • 回程模式:每个 Wi-Fi 接入点都配置有相同的接入点名称和密码。有关此模式的更多信息,请参见漫游模式设置。然后,通过遍布整个社区区域的以太网/光纤网络连接其 WAN 端口。这种设置可以提供最大的带宽,并且在某些情况下更具弹性。但是,在大型区域内设置以太网/光纤网络成本高昂且具有挑战性。
  • 网状模式:设置 Wi-Fi 接入点的另一种方法是使用其中一个接入点的 Wi-Fi 信号来设置第二个接入点。第二个接入点可以接收来自上游接入点的 Wi-Fi 信号,并同时创建自己的 Wi-Fi 覆盖区域。这需要接入点硬件中用于中继的特殊功能,称为网状模式。在计划以网状模式部署时,请确保接入点硬件在评估阶段支持此功能。
  • To provide Wi-Fi to a large area, multiple access points may be deployed in mesh mode to avoid deploying a back-haul connection
    为了在广阔区域内提供 Wi-Fi,可以以网状模式部署多个接入点,以避免部署回程连接
  • To provide Wi-Fi to a large area, multiple access points may be deployed in back-haul mode to provide best performance
    为了在广阔区域内提供 Wi-Fi,可以以回程模式部署多个接入点,以提供最佳性能

配置互联网连接

[编辑 | 编辑源代码]

社区网络设置的互联网连接可以通过多种方式实现,具体取决于可用的连接选项。

  • 以太网连接:如果 ISP 通过以太网电缆提供互联网连接,则通常来自附近的路由器,不需要其他任何额外设备。将以太网电缆直接插入 FreedomBox WAN 端口,并按照上述步骤配置 FreedomBox。
  • 光纤到户连接:如果 ISP 通过光纤提供互联网连接,则通常会安装一个光纤到以太网转换器到用户处。将以太网电缆直接插入 FreedomBox WAN 端口,并按照上述步骤配置 FreedomBox。您可能不需要配置转换器本身。但是,如果有必要,请按照类似于配置 ADSL 调制解调器的说明操作,这些说明在另一节中介绍,并将它们调整为这些光纤转换器。
  • 有线连接:如果 ISP 通过有线连接提供互联网连接,请按照上述步骤配置 FreedomBox。然后,按照类似于配置 ADSL 调制解调器的说明操作,这些说明在另一节中介绍,并将它们调整为有线调制解调器。
  • ADSL 连接:如果 ISP 通过 ADSL 连接提供互联网连接,请按照上述步骤配置 FreedomBox。然后,配置 ADSL 调制解调器,这些说明在另一节中介绍。
  • 点对点无线链接:如果该区域没有可用连接,但有通往具有互联网连接区域的视线,则通过 点对点无线链接 连接到互联网是可能的方法之一。这在另一部分中进行了详细说明。FreedomBox 必须按照上述说明进行配置,但使用静态 IP 地址以方便调试。然后,如果需要,按照本节中的说明配置互联网连接本身。
摘自 "https://wikibooks.cn/w/index.php?title=FreedomBox_for_Communities/Network_Configuration&oldid=3822348"
华夏公益教科书