Neue Firmware Version “0.3.3-stable” / Gateway-Änderungen

Ffmz_logo_black_800Als Nachtrag noch eine wichtige Info vom Admin-Team vom 19. Juli 2016:

Hallo Freifunkas in Mainz, Wiesbaden und Umgebung,

wie ihr ja wisst werden im Freifunk MWU Netz aktuell 4 Gateways betrieben:

  • Kaschu (gespendet von Markus)
  • Lotuswurzel (gespendet von Tobias)
  • Spinat (getragen durch den Verein Freifunk Mainz e.V.)
  • Wasserfloh (gespendet von Sebastian)

Das Gateway Kaschu ist nun abgeschaltet worden, weil der Spender es nicht mehr weiter betreiben möchte. Stattdessen hat Julian ein neues Gateway installiert, das seit ein paar Tagen funktionsbereit ist und den Namen “Ingwer” trägt.

Wir bedanken uns an dieser Stelle bei Markus, dessen Gateway “Kaschu” ca. 1 Jahr lang das Freifunk Netz mit getragen hat. Genauso bedanken wir uns bei Julian für die neue Gateway-Spende!

Die Gateways, genauer gesagt die fastd-Server, zu denen die Freifunk-Knoten den VPN-Tunnel aufbauen, sind fest in der Firmware hinterlegt. Deshalb gibt es nun eine neue Firmware-Version, in der diese Gateway-Liste aktualisiert wurde. Es handelt sich also nur um kleine
Konfigurationsänderungen, die Firmware-Basis Gluon v2016.1.5 bleibt identisch.

Infos zur neuen Firmware:
– MWU Firmware Version: “0.3.3-stable”
– Gluon Firmware Version: “v2016.1.5”

Gluon Source Code:
https://github.com/freifunk-gluon/gluon/releases/tag/v2016.1.5
Gluon Release-Notes:
http://gluon.readthedocs.org/en/stable/releases/v2016.1.5.html
MWU Gluon-Konfiguration:
https://github.com/freifunk-mwu/site-ffmwu/releases/tag/0.3.3

(der Build-Prozess ist noch nicht fertig – spätestens morgen Abend ist die Firmware verfügbar inzwischen abgeschlossen):
Link zur Firmware Mainz: http://firmware.freifunk-mainz.de/stable/
Link zur Firmware Wiesbaden: http://firmware.wiesbaden.freifunk.net/stable/

Änderungen an der Gluon Konfiguration (site) seit Version “0.3.2-stable”:

  • Signatur-Schlüssel von Markus wurde entfernt
  • Gateway “Kaschu” wurde entfernt
  • Gateway “Ingwer” wurde hinzugefügt
  • Die Anzahl der erforderlichen Signaturen für ein Autoupdate des Firmware-Branches “stable” wurde von 4 auf 3 herabgesetzt

Eure Knoten werden sich innerhalb der nächsten 7 Tage automatisch updaten, sofern ihr den Autoupdater aktiviert und auf den Firmware-Branch “stable” eingestellt habt.
Bitte beobachtet in dieser Zeit eure Knoten, ob alles glatt läuft.

Happy Updating wünscht,
das Firmware- + das Admin-Team

Mommenheimer begeistert von freiem Internet

Pressemitteilung von Auxilium Mummerum e.V. zur ersten Freifunk-Infoveranstaltung in Mommenheim am 14. Juli 2016:

Vergangenen Donnerstag kamen Interessierte aus allen Altersklassen zu einem Informationsabend zum Thema Freifunk ins Mommenheimer Rathaus. Der Verein Auxilium Mummerum hatte eingeladen, um über die Möglichkeiten des freien WLAN-Netzes zu berichten.

„Zunächst sind die meisten Menschen skeptisch wenn es darum geht, dass man Internet umsonst nutzen oder seinen Internetzugang mit anderen teilen kann. Aber wer sich ein bisschen damit befasst merkt schnell, dass freies Internet weder illegal noch teuer ist“, berichtet Frank Zimmermann, der die Details des freien Internets erläuterte. „Wer sich an Freifunk beteiligt, zeigt soziales Engagement und ermöglicht freien Zugang zu Wissen und Bildung. Und für den Nutzer ist Freifunk immer kostenlos.“

Davon konnten sich die Zuhörer an diesem Abend direkt selbst überzeugen. Im Ratssaal war zum Testen ein Freifunk-Router aufgebaut. So konnte jeder selber sehen und ausprobieren, wie einfach die Installation ist und wie unkompliziert man Freifunk nutzen kann.

Und wer einmal Freifunk Mainz genutzt hat wird schnell an vielen Stellen in Mainz und Umgebung merken, dass er dieses freie Internet an zahlreichen Orten finden kann. Denn das Handy oder Tablet wird dann automatisch Freifunk wählen, wenn ein WLAN-Hotspot in der Nähe ist. Das spart eigenes Datenvolumen und somit Kosten. Und wer am Freifunk-Netz aktiv teilnehmen will, kann selber einen Router aufstellen und das Netzwerk erweitern. So kann jeder mit minimalem Einsatz ein tolles Bürgernetzwerk betreiben. Beratung und Software gibt es übrigens umsonst, denn Freifunker arbeiten grundsätzlich ehrenamtlich.

Wer wissen möchte, wie jeder, auch in anderen Gemeinden, mitmachen und gleichzeitig davon profitieren kann, wendet sich einfach an Frank Zimmermann – Telefon (06138-927885) oder Mail. Zusätzlich bietet auch die Seite www.freifunk-mainz.de interessante Informationen.

freifunk mommenheim

“Freies Internet für Alle” – Mommenheim soll Freifunk-Netz bekommen

Am 14. Juli findet die erste Info-Veranstaltung zu Freifunk in Mommenheim statt (Facebook-Event). Ankündigung:

Internet jederzeit und an jedem Ort – für viele heute selbstverständlich. Doch das kostet. Und der notwendige Anschluss zu Hause oder der Zugang per Smartphone ist nicht immer möglich. In vielen Städten sorgen WLAN-Hotspots für Abhilfe. Zumeist aber mit Einschränkungen. Ist die Nutzung kostenlos möglich, ist sie in der Regel zeitlich beschränkt. Und der Nutzer muss sich erst anmelden und akzeptiert meist auch noch Werbung zur Finanzierung.

Freifunk dagegen ist völlig unabhängig und in jeder Hinsicht frei. Wer in Reichweite eines Freifunk-Hotspots ist, wählt einfach Freifunk Mainz als Anbieter. Ohne Anmeldung, ohne Passwort, ohne irgendwelche Einschränkungen, werbefrei und natürlich kostenlos.

Möglich wird das durch Bürger, die ihren Internetanschluss teilen oder einfach nur einen Router aufstellen, der sich dann mit anderen vernetzt. Und alles ohne jedes Risiko. Denn der Gast am Hotspot nutzt nur die Bandbreite des Anschlusses, der Zugang erfolgt direkt über Freifunk als Anbieter. Die Kosten für die Technik sind dabei erstaunlich gering. Somit eignet sich diese Art von freiem WLAN-Hotspot für jeden. Natürlich auch für Hotels, Restaurants, Geschäfte und Arztpraxen.

Mommenheim hat bereits 3 Freifunk-Hotspots. Und es sollen mehr werden.

Wie das funktioniert, warum jeder mitmachen und gleichzeitig auch profitieren kann – all das vermittelt ein Informationsabend am 14. Juli um 19 Uhr im Rathaus in Mommenheim (An der Weidenbrücke 1).

Eingeladen sind alle Interessierten, natürlich auch aus anderen Gemeinden. Veranstalter ist der Verein Auxilium Mummerum e.V. in Zusammenarbeit mit Freifunk Mainz e.V.. Fragen vorab können an Frank Zimmermann per Mail oder telefonisch (06138 – 927885) gestellt werden.

Heute: Mainz Map III – Der Thementag zu Technologien der Zukunft in Mainz

Wir sind heute mit den netten Menschen von In Zukunft:Mainz beim Mainz Map III – Der Thementag zu Technologien der Zukunft in Mainz unterwegs. Stoßt dazu, wenn ihr mögt, um 14 Uhr auf dem Tritonplatz zur “Futour”, der thematischen” Fahrradtour,  um 18:30 Uhr im Bonifaziusturm zu “Open your Mainz” oder um 19:30 Uhr zur “Perfor’Mz”!

Freifunker bieten über 1000 freie WLAN-Zugangspunkte in Mainz, Wiesbaden und Umgebung

Die Mainzer Freifunk-Initiative begrüßt es, wenn Unternehmen ihren Kunden, Touristen und Anderen kostenloses WLAN anbieten. Gleichzeitig weisen die Freifunker darauf hin, dass “kostenlos” nicht gleich “frei” bedeutet: Eine zeitliche Beschränkung bei der Nutzung eines WLAN-Hotspots halten die Freifunker für nicht mehr zeitgemäß. Eine Registrierung zur Nutzung eines WLANs lehnen die Freifunker aus Datenschutzgründen ab.

Freifunk Map Uebersicht MWU Juni 2016

In Mainz, Wiesbaden und Umgebung bieten Freifunkerinnen und Freifunker schon heute über 1000 freie WLAN-Hotspots an, die von jedermann dauerhaft und ohne Passwort oder Registrierung genutzt werden dürfen. Auf einer Karte (https://map.freifunk-mwu.de) können Interessierte stets den nächsten Freifunk-Knoten finden.

Dazu erklärt Florian Altherr, Vorsitzender des Freifunk Mainz e.V.: “Sein WLAN zu teilen, gehört heutzutage genauso dazu, wie seinen Gästen ein Glas Wasser hinzustellen. Wir freuen uns daher sehr, wenn immer mehr Menschen, Organisationen und Unternehmen ihr Netz mit Gästen, Nachbarn, Freunden und Fremden teilen.”

Das Mitmachnetzwerk “Freifunk” bietet dazu die idealen Möglichkeiten: Für nur geringe einmalige Kosten (ab ca. 20€, für größere Räume ab ca. 45€) bekommt man ein entsprechendes Gerät. Die passende Freifunk-Software kann man sich kostenlos von der Webseite der Freifunker herunterladen. Durch das Providerprivileg im Telemediengesetz sind die Anbieter eines Freifunk-Knotens auch vor der sogenannten Störerhaftung geschützt und können Ihren Internetanschluss bedenkenlos teilen.

“Mit Freifunk kann man sein Netz kinderleicht in wenigen Minuten mit anderen teilen”, so Altherr: “Wir freuen uns sehr, dass sich schon ca. 1000 Menschen und Institutionen entschieden haben, mitzumachen. Und jeden Tag kommen neue Freifunk-Knoten hinzu. Diese Freifunk-Knoten spenden einerseits Internet, bauen aber zusätzlich auch untereinander ein eigenes Netzwerk auf. Das Freifunk-Netz wächst so von Wohnung zu Wohnung weiter und wird zu einem eigenen, dezentralen Netz, das noch viel mehr ist als die Summe seiner Teile.”

Aktuelle Knoten-Statistik Freifunk Mainz, Wiesbaden und Umgebung

Aktuelle Knoten-Statistik Freifunk Mainz, Wiesbaden und Umgebung

Freies WLAN gehört in vielen europäischen Ländern bereits jetzt zum täglichen Leben. Deutschland hinkt im internationen Vergleich aber leider immer noch hinterher. Die Freifunker verweisen daher darauf, dass es auch für Kommunen mit der Freifunk-Technik ein Leichtes ist, ein kostenfreies, freies WLAN an öffentlic

hen Gebäuden, Plätzen oder für ganze Straßenzüge zu realisieren, ohne dabei an einzelne kommerzielle Anbieter gebunden zu sein. Freifunk-Initiativen landesweit unterstützen Kommunen gerne beim Aufbau eines solchen Freifunk-Netzes.

Weblinks

Freifunk beim #OpenOhr 2016

Immer am Pfingstwochende findet das legendäre Open Ohr Festival auf der Zitadelle statt. Quasi schon traditionell gibt es dort auch Freifunk auf dem Platz an der Hauptbühne. Und es ist gut was los, wie ein Blick auf unsere Karte und die Statistiken zeigen :)

openohr 2016 map samstagmorgenopenohr 2016 statistik freitagVor Ort nutzen wir übrigens keinen Internetanschluss, sondern der Uplink erfolgt über das Backbone-Netz der Mainzer Freifunk-Community. Danke an alle Helfer!

 

 

Wir planen die IPv6-Aktivierung über das Freifunk Rheinland-Backbone: Hintergründe, Infos und Ausblick

Hallo Freifunkas!

Wie ihr vielleicht mitbekommen habt, nutzen wir im Freifunk-Netz für die Ausleitung der Internet-Daten nicht mehr VPN-Server diverser VPN-Anbieter im Ausland. Stattdessen erfolgt dies nun über den Freifunk Rheinland e.V., der für uns unseren Internet-Verkehr (aktuell) in den Städten Berlin, Düsseldorf und Frankfurt ins Internet weiterleitet.

Damit haben wir bis jetzt super Erfahrungen gemacht. Wir bekommen deutlich mehr Bandbreite, als es bei den kommerziellen VPN-Anbietern der Vergangenheit der Fall war. Messungen vom Gateway aus ergaben 300 bis 600 MBit/s statt der bisherigen 20 bis 70 MBit/s Durchsatz.

Diese Umstellung betraf zunächst nur das Internet-Protokoll IPv4. Auch von Freifunk Rheinland können wir allerdings keine öffentlichen IPv4-Netze zur Verwendung in Wiesbaden und Mainz bekommen. Die Clients können sich weiterhin nur gemeinsam mit den wenigen öffentlichen Adressen der Gateways im Internet bewegen.

Der Freifunk Rheinland bietet uns nun auch die Möglichkeit, ein öffentliches IPv6-Netz für uns zu “routen”. Das bedeutet, dass man dann aus dem Freifunk-Netz heraus auch auf das Internet mittels des Internet-Protokolls IPv6 zugreifen könnte. Auf lange Sicht ist das unabdingbar, weil es allgemeines Ziel ist, irgendwann IPv4 durch IPv6 im Internet zu ersetzen. Wenn wir im Freifunk den Dienst “Internet” weiterhin anbieten wollen, ist die Einführung von öffentlichem IPv6 also auf Dauer unabdingbar.

Wir würden das aber gerne vorab mit Euch, der Community, diskutieren. Vor allem möchten wir Euch ein wenig über IPv6 selbst informieren, über die Hintergründe, möchten Denkanstöße geben sowie Literaturhinweise zur Selbstrecherche zur Verfügung stellen.

IPv6 im Freifunk-Netz (jetzt schon):

  • Mainz: fd37:b4dc:4b1e::/48 (ULA)
  • Wiesbaden: fd56:b4dc:4b1e::/48 (ULA)

Zusätzlich könnten wir die öffentlichen IPv6-Netze, die uns vom Freifunk Rheinland zugewiesen wurden, für den Zugriff auf das Internet im Freifunk-Netz verwenden:

IPv6, wat dat soll?

Wie Ihr schon wisst, befindet sich die Welt des Internets seit Jahren im Übergang von IPv4 zu IPv6. IPv6 ist das neue Netzwerkprotokoll, über das im Internet kommuniziert wird. Auf lange Sicht soll es das alte IPv4 Protokoll gänzlich ablösen.

Der Hauptgrund für die Entwicklung eines neuen Internetprotokolls war der begrenzte Adressraum von IPv4. Der Adressbereich von IPv4 umfasst 32 Bits. Es gibt einfach keine IPv4-Adressen mehr. Das war schon Anfang, Mitte der 90er Jahre der Fall.

Während das neue IPv6-Protokoll mit einem Adressraum von 128 Bits entwickelt wurde, hat man sich in der Zwischenzeit mit NAPT (Network Address and Port Translation) sowie privater Adressräume beholfen und dynamische IPs. Das sind in den allermeisten Fällen private Adressen à la 192.168.x.y.

Dieser Workaround hat aber dazu geführt, dass die Ende-zu-Ende Kommunikation im Internet erschwert bis verhindert wurde; Services und Applikationen mussten mühsam angepasst werden, damit diese auch mit NAPT funktionieren, Software/Firmware von Internet-Routern mussten angepasst werden, etc.

Die “Sicherheit”, in der sich viele hinter einem NAPT-Anschluss wiegen, kommt allerdings nicht durch NAPT. Auf den Internet-Routern bei Heimanschlüssen läuft immer zusätzlich noch eine Firewall, die Verbindungen von extern (aus dem Internet) blockiert. Das Tracking über IP wird mittels NAPT erschwert. Heutzutage gibt es aber noch mehr Möglichkeiten, auch ohne IP-Tracking Endgeräte über die Nutzung vieler Dienste hinweg zu verfolgen.

In der Zwischenzeit sind nun endgültig so gut wie keine öffentlichen IPv4-Adressen mehr frei. Internet-Service-Provider (ISP) erhalten also keine Adressen mehr, müssen aber immer mehr Haushalte, Benutzer und Geräte mit Internet versorgen.

Mit den wenigen zur Verfügung stehen IPv4-Adressen und der immens gestiegenden Geräte-/ Nutzerzahl kommt auch die aktuellste Technik an ihre Grenzen (große NAT Appliances in NAT-Kaskaden wie z.B. im Mobilfunk oder DS-Lite). Durch die steigenden Kosten haben die ISPs begonnen, IPv6 auszurollen. Auch Content-Provider sind nachgezogen. In den letzten 5-10 Jahren ist das IPv6 Internet enorm gewachsen, Tendenz stark steigend.

Schlaue Leute haben sich bei IPv6 viele Gedanken gemacht. Man hat aus Fehlern bzw. ungünstigen Entscheidungen bei IPv4 gelernt und im IPv6 viele Bereiche (Header, Hilfsprotokolle, etc.) verbessert. Vor allem aber wurde uns die Ende-zu-Ende Kommunikation wiedergegeben. Geräte im Internet werden nicht mehr zwangsweise hinter NAPT-Routern “versteckt” und dürfen nun mit allen Internetteilnehmern auf Augenhöhe kommunizieren.

NATs are good?

Mehr zu sagen als in diesem YouTube Video gibt es nicht: https://www.youtube.com/watch?v=v26BAlfWBm8

Ende-zu-Ende statt NAPT, bin ich hilflos ausgeliefert?

Kurz gesagt: Ohne Weiteres: ja. Aber das ist in einem öffentlichen Netzwerk ja nichts Neues. Benutzer im Freifunk-Netz sind nach wie vor selbst für die eigene Sicherheit der verwendeten Geräte verantwortlich.

Freifunk ist netzneutral, priorisiert daher keine Datenströme einzelner Anbieter oder drosselt welche von anderen. Und Freifunk blockiert auch keine Kommunikation. Bezogen auf IPv6 bedeutet das, dass auch aus dem Internet in Richtung Freifunk-Netz keine Blockaden, z.B. durch eine Firewall auf den Gateways, eingerichtet werden.

Ein Benutzer kann seine Geräte vor Zugriffen aus dem Internet z.B. durch eine sogenannte “Personal Firewall” schützen. Bei Windows-Systemen z.B. sind die Voreinstellungen schon gut gewählt, wenn man für die Freifunk-Verbindung den Netzwerktyp “Öffentliches Netzwerk/Public Network” auswählt, siehe http://windows.microsoft.com/en-us/windows/choosing-network-location#1TC=windows-7 .

Auch aktuelle Linux-Distributionen bringen sichere Firewall-Voreinstellungen mit. Wie schon gesagt, liegt es aber in der Verantwortung des Benutzers, das zu überprüfen, diese Dinge sollte jeder Nutzer sowieso immer im Auge haben, insbesondere wenn er oder sie mit einem mobilen Gerät in fremden Netzen wie Cafés oder Flughäfen umherzieht.

Was passiert mit IPv4, wenn wir dann IPv6 haben?

Beide Protokolle werden für eine lange Übergangsphase parallel betrieben. Dies nennt man Dual-Stack. Geräte, die beide Protokolle unterstützen (so gut wie alle), haben dann eine IPv4- und mehrere IPv6-Adressen. Langfristig wird IPv4 im gesamten Internet abgelöst (s.o.).

Was bedeutet das für die User?

Für Endanwender bleibt die Zuschaltung von öffentlichem IPv6 verborgen: ob auf einen Dienst im Freifunk oder im Internet dann über IPv4 oder IPv6 zugegriffen wird, passiert komplett im Hintergrund. Alle aktuelleren Betriebssysteme unterstützen neben IPv4 auch IPv6 (der IPv6-Standard ist ja schon aus den 90ern). Wie schon gesagt haben die Geräte dann eine IPv4- und mehrere IPv6-Adressen. Dienste im restlichen Internet oder auch im Freifunk-Netz können entweder IPv4-only, Dual-Stack oder auch IPv6-only betrieben werden. Ein IPv4-only-Dienst liefert über DNS nur eine IPv4 Adresse (einen A-Record) zurück, ein Dual-Stack-Dienst hingegen sowohl eine IPv4- als auch eine IPv6-Adresse (einen A- und einen AAAA-Record). Ein IPv6-only-Dienst liefert nur eine IPv6-Adresse (einen AAAA-Record) zurück. Wie kommuniziert mein Gerät denn nun mit einem Dienst, den ich über IPv4- als auch IPv6 ansprechen kann? Aktuelle Betriebssysteme bevorzugen allesamt IPv6-Verbindungen, ein Dual-Stack Dienst wird dann also immer per IPv6 angesprochen. Das Verhalten können Applikationen aber übersteuern. Aktuelle Browser (z.B. Chrome, Firefox, Opera) arbeiten da nach dem sogenannten “Happy Eyeballs”-Prinzip (https://tools.ietf.org/html/rfc6555 ). Vereinfacht gesagt, baut der Browser gleichzeitig eine TCP Verbindung über IPv4 und über IPv6 auf (TCP Handshake). Das Protokoll, über das die TCP-Verbindung am schnellsten aufgebaut wird, gewinnt und wird für die Kommunikation verwendet.

Das alles passiert, wie schon gesagt, im Hintergrund und ist für den Benutzer völlig verborgen.

Was bedeutet das für die Knoten/ -betreiber?

Das Freifunk-Netz basiert jetzt schon (fast) ausschließlich auf IPv6. Ein Knoten hat im Freifunk-Netz gar keine IPv4 Adresse mehr, sondern nur noch IPv6-Adressen. Ein Knoten bezieht seine Systemzeit (NTP), seine Firmware und OpenWrt-Pakete schon jetzt ausschließlich über IPv6. Auch der Zugriff auf die Statusseite sowie DNS-Anfragen des Knotens selbst erfoglen über IPv6.

Für die Knoten ändern sich daher nicht viel. Die werden lediglich eine weitere IPv6-Adresse aus dem öffentlichen IPv6-Adressbereich besitzen. Das hat die Konsequenz, dass die Knoten und damit auch die Statusseite aus dem Internet erreichbar sind.

Momentan wird z.B. auch der auf den Knoten hinterlegte Kontakt auf der (neuen) Statusseite angezeigt. Dies wird allerdings zu Recht von vielen Communities kritisiert, so dass es hoffentlich bald eine Lösung dafür geben wird. Aktuell könnte aber jeder aus dem IPv6-Internet auf die Statusseite der Knoten zugreifen und damit auch den hinterlegten Kontakt sehen. Wir haben zwar immer darauf hingewiesen, dass die hinterlegten Kontaktdaten öffentlich zugänglich sind. Wenn die Community hier aber z.B. sagt: “Keine Kontaktdaten im Internet”, werden wir uns um eine Lösung kümmern.

Wie erhalten Geräte eine IPv6 Adresse?

Stichwort “IPv6 Autoconfiguration” Schon jetzt verteilen unsere Gateways sogenannte “Router Advertisements”. Das sind IPv6 Pakete, in denen ein Router von sich behauptet, ein “Router” zu sein. Darüber hinaus beinhaltet so ein Paket ein oder mehrere IPv6-Prefixe, NTP-Server-Informationen, DNS-Server-Informationen, etc.

Ein Gerät kann ein Router Advertisement auch durch ein “Router Solicitation”-Paket anfordern. Erhält ein Gerät ein Router Advertisement Paket, nimmt er das oder die IPv6-Prefixe und baut sich damit seine eigene IPv6-Adresse zusammen. Es nimmt sich also das Prefix z.B. “fd37:b4dc:4b1e::/64” und sein Interface-Identifier, z.B. “126f:3fff:fe88:5c56”, und fügt beide zu einer IPv6-Adresse zusammen, in diesem Beispiel dann “fd37:b4dc:4b1e::126f:3fff:fe88:5c56”.

Darüberhinaus trägt sich das Gerät den Absender des Router Advertisements Pakets als Default Gateway ein. Im Moment verteilen alle vier unserer Gateways Router Advertisments, jedes Gerät hat also aktuell vier Default Gateways für IPv6.

Im Moment verteilen unsere Gateways nur die intern benutzten IPv6-Prefixe für ULA-Adressierung, die nicht im Internet geroutet werden. Wenn öffentliches IPv6 aktiviert wird, wird einfach neben dem ULA-Prefix noch ein öffentlich routbares IPv6-Adress Prefix zusätzlich per Router Advertisement verteilt.

Sind öffentliche IPv6-Adressen trackbar?

Im ersten Wurf des IPv6-Standards wurden Interface-Identifier ausschließlich auf Basis der MAC-Adressen (EUI-64) generiert. Dieser ändert sich nur, wenn z.B. die Netzwerk-Karte ausgetauscht wird, also so gut wie nie. Dadurch wäre ein Gerät auf Dauer trackbar.

Aus diesem Grund hat man die “Privacy Extensions” (eine Erweiterung zum ersten IPv6-Standard) eingeführt, wodurch zusätzlich ein zufälliger Interface Identifier gewürfelt wird, der obendrein noch regelmäßig geändert wird. Die IPv6-Adresse auf Basis der Privacy Extensions ersetzt aber nicht die IPv6-Adresse, die per MAC-Adresse gebildet wurde, sondern dem Gerät zusätzlich zugewiesen. Ein Gerät mit aktivierten Privacy Extensions hat also pro Prefix zwei IPv6-Adressen. Dabei ist sichergestellt, dass für die Kommunikation ausschließlich die zufällige IPv6-Adresse verwendet wird. So wird Tracking anhand der MAC-Adresse verhindert.

In allen modernen Betriebssystemversionen sind Privacy Extensions aktiv, aber das sollte jeder dennoch selbst an seinem Gerät überprüfen.

Ausblick auf das weitere Vorgehen

Wir wollen nun mit euch, der Community, diese Umstellung diskutieren. Bitte beteiligt euch zahlreich (auf den Mainzer und Wiesbadener Mailinglisten), stellt eure Fragen und äussert eure Meinung zu dem Thema. Wenn die Community sich positiv positioniert zur Umstellung auf IPv6, wollen wir diese auch möglichst bald durchführen.

Triton

IN ZUKUNFT: MAINZ – Freifunk Mainz

Das Staatstheater, die Universität und die Hochschule finden sich zu einem Stadtprojekt zusammen – Freifunk Mainz ist dabei.

Für die kommenden 3 Frühlings- und Sommermonate ist der Tritonplatz ein zentraler Ort für das Stadtprojekt über kommende Zeiten und Visionen der Gegenwart. In Zusammenarbeit zwischen Freifunk Mainz und dem Staatstheater wird dabei der Tritonplatz mit freiem WLAN versorgt.

Wir verwenden hier drei Access-Points um den Platz sowohl mit 2.4GHz, als auch mit 5GHz WLAN zu versorgen. “Nach hinten raus” sind diese Access-Points mit einer NanoBeam an unser bewährtes Backbone angeschlossen. Von hier aus gibt es Zugriff auf das Netz von Freifunk Mainz, auf alle anderen Freifunk-Netze und auf das Internet.

Einen Überblick über die interessanten Veranstaltungen des Stadtprojektes gibt es hier.

Freifunk informiert auf Info-Messe “Ehrenamt und Flüchtlinge”

Am vergangenen Samstag waren wir vom Freifunk bei der Infomesse “Ehrenamt und Flüchtlinge” in der Alten Lokhalle und haben vorgestellt, wie einfach und unproblematisch man mit Freifunk sein Netz mit anderen Menschen teilen kann.

Die Messe war organisiert von der Leitstelle Ehrenamt der Staatskanzlei und richtete sich an die in der Flüchtlingshilfe ehrenamtlich Aktiven, die dort die Gelegenheit hatten, sich gezielt zu informieren, sich auszutauschen und zu vernetzen. An Messeständen konnten konkrete Angebote und Fragestellungen diskutiert werden. Moderierte Thementische und Themenlounges boten außerdem die Möglichkeit, sich untereinander auszutauschen.

An unserem Stand präsentierten wir uns mit unserem Poster “Free Wifi for Refugees” und erklärten anhand von einigen Routern und Richtfunk-Antennen, wie einfach man bei Freifunk mitmachen und sein Netz mit anderen teilen kann. Gerade für die Versorgung von Flüchtlingen mit Internet eine super Technologie. Auf einem Monitor konnten wir außerdem den sehr interessierten Besuchern live unsere Karte zeigen und wo es schon überall Freifunk gibt. Immer wieder konnten wir auch Interessierte von weiter weg über den Community-Finder auf freifunk.net an andere Communities in Rheinland-Pfalz und anderswo verweisen.

Wir haben sehr viele tolle Gespräche mit engagierten Menschen geführt und durften auch die Ministerpräsidentin Malu Dreyer an unseren Stand begrüßen, die uns herzlich für unser Engagement dankte. Für uns insgesamt ein toller Tag!

Umstellung unseres Internet-“Exits” auf den Freifunk Rheinland-Backbone

Es gibt wichtige Neuigkeiten für alle Freifunker und Interessierten: Zum Jahreswechsel 2015/2016 stellen wir das Vereinsgateway und auch alle anderen Gates von dem bisherigen Exit-VPN “PerfectPrivacy” auf das Backbone des Freifunk Rheinlands e.V. um.

Das bedeutet, dass der Traffic aus dem Freifunk-Netz von unseren Gates aus nicht mehr über einen VPN-Server der Firma LeaseWeb (PerfectPrivacy) ins In- oder Ausland geleitet wird, sondern über das Netz anderer Freifunker. Von deren Servern aus wird der Traffic dann in verschiedenen Rechenzentren in Deutschland direkt ins Internet geleitet.

Warum wollen wir das? Es gibt eine ganze Reihe Vorteile, die wir durch den Umstieg gewinnen:

  1. Freifunk Rheinland ist kein anonymer VPN-Dienstleister, bei dem wir gar nicht wissen, wen wir finanzieren und ob wir den Menschen 100%ig vertrauen können. Der Rheinland-Backbone dagegen wird von Leuten betrieben, die uns ideologisch nahestehen und unser gemeinsames Ziel verfolgen: Ein freies Netz für alle.
  2. Mehr Bandbreite: Über die Gateways des Freifunk Rheinland geht erheblich mehr Bandbreite als wir es bisher gewohnt sind. Perfect Privacy liefert pro Gateway nur etwa 20-70Mbit/s Durchsatz. Bei Freifunk Rheinland dagegen haben wir 300-600Mbit/s gemessen. Die Umstellung bietet uns also die Möglichkeit unser Netz um Weiten schneller zu machen.
  3. Zugewinn an Redudanz: Über das Freifunk-Backbone verbinden wir uns zukünftig nicht mehr nur zu einem Exit-VPN-Anbieter pro Gateway, sondern bauen pro Gate 6 Verbindungen (GRE-Tunnel) auf und zwar zwei zu jedem Standort von Freifunk Rheinland in Berlin, Frankfurt und Düsseldorf. So erhalten wir einen enormen Zugewinn an Redundanz.
  4. Abuse-Handling/Haftungsfragen: Die IPv4-Adressen, die in der Öffentlichkeit auftauchen, sind nicht mehr auf LeaseWeb registriert, sondern auf drei bei der RIPE registrierte Mitglieder der Mainzer und Wiesbadener Freifunk-Community (Tobias, Markus und Sebastian). Für den normalen Freifunk-Benutzer und Knoten-Betreiber ändert sich in der Haftungsfrage dadurch nichts. Es ist weiterhin gewährleistet, dass die Daten über unsere Server ins Internet fließen und hier auf eine IPv4 Adresse des Freifunk Rheinlands “geNATed” werden. Etwaiger Abuse (also Hinweise auf Rechtsverletzungen o.Ä.), der von Dritten zu diesen öffentliche IPs gemeldet wird, wird von Freifunk Rheinland bzw. von uns gehandhabt.
  5. Zukünftige Möglichkeiten: Die aktuelle Umstellung wird nur IPv4 betreffen. Über den Freifunk Rheinland haben wir aber die Möglichkeit endlich auch natives IPv6 im Freifunk-Netz anzubieten. Dadurch wird es im Freifunk-Netz bald möglich sein “Ende-zu-Ende” im Internet zu kommunizieren. Weitere Details hierzu wird es mit der Umstellung geben.

Zu den Kosten: Für den Betrieb eines solchen Backbones entstehen dem Freifunk Rheinland e.V. natürlich nicht unerhebliche Kosten für Traffic, Hardware, etc., die wir mit kompensieren wollen. Der Vorstand des Freifunk Mainz e.V. hat daher in der vergangenen Woche bereits beschlossen, den Freifunk Rheinland zukünftig finanziell mit 200€ pro Jahr zu unterstützen. Ob wir dies als Fördermitglied tun oder durch eine jährliche Spende, beraten wir gerade noch.

Über Erfahrungsberichte würden wir uns sehr freuen. Bei Fragen wendet euch immer auch gerne an das Admin-Team.

Wer sich für die technischen Details interessiert, für den bietet dieses oder dieses Video der Rheinländer vielleicht einen guten Einstieg: