Archiv der Kategorie: Wiesbaden

Informationen zu Betrieb und Datenverarbeitung des Jitsi-Servers der Freifunk-Community Mainz/Wiesbaden/Umgebung (MWU)

Hier wollen wir Informationen zum Betrieb und zur Datenverarbeitung des Jitsi-Servers der Freifunk-Community Mainz/Wiesbaden/Umgebung (MWU) transparent machen.

Einleitung

Bei Freifunk handelt es sich um eine Initiative, in der sich Organisationen und NutzerInnen zusammen geschlossen haben, um gemeinschaftlich freie Netze und Dienste zu betreiben und anderen anzubieten. Die Dienste der Freifunker stehen der Allgemeinheit zur freien Nutung zur Verfügung und können ohne Entgelt, aber auch ohne Service-Level-Agreements genutzt werden. Alle Menschen eingeladen, Dienste aus dem Freifunk-Netz zu nutzen und selbst Dienste anzubieten.


Selbstverständnis

Wir Freifunker halten Privatsphäre und Datenschutz für ein sehr hohes Gut und versuchen daher auch auf unseren IT-Systemen maximalen Datenschutz und Transparenz über die Datenverarbeitung zu gewährleisten.Im Folgenden versuchen wir daher, das technische Setup und die Datenverarbeitung nach bestem Wissen und Gewissen zu beschreiben. 
Wir weisen vorweg schon darauf hin, dass es sich bei Freifunk um ein experimentelles Netz handelt und wir den Einsatz moderner Software erproben und dabei Erfahrungen sammeln. Es kann daher kein ausfallfreier oder einklagbarer Betrieb unserer Dienste erwartet werden.  Im Rahmen unseres ehrenamtlichen Engagements zur Erfoschung freier Netze und Dienste geben wir aber unser bestmögliches.

Wer betreibt den Jitsi-Server?

Die Freifunk Community für Mainz, Wiesbaden und Umgebung (MWU).

Wo steht der Server?

In Deutschland.

Welche Daten werden erhoben, gespeichert und verarbeitet?

Bei dem Dienst „Jitsi“ handelt es sich um eine freie Videokonferenz-Software, die wir auf den Servern der Freifunk-Community zur allgemeinen, kostenfreien Nutzung betreiben. Der Quelltext der Software kann auf folgender Website eingesehen werden: https://github.com/jitsi


Bei der Benutzung der Software loggen sich Nutzer mit einer App oder einem Browser in eine Videokonferenz ein. Dabei fallen einerseits technische Logging-Daten an, die zum Betrieb der Software nötig sind. Andererseits können Nutzerinnen und Nutzer sich sog. Nicknames geben, die ebenfalls, für die Dauer der Sitzung, gespeichert und den anderen TeilnehmerInnen bekannt gemacht werden.


Die Logs auf unseren Servern sind so minimal wie möglich gehalten. Nur in den Werbserver- und Jitsi-Logs kann es dazu kommen, dass Nicks/Channels/IPs geloggt werden, wenn ein Fehler auftritt. Diese Daten werden zur Sicherstellung der Funktionsfähigkeit des Dienstes erhoben. Nach einem Tag werden die Logs gelöscht.


Der XMPP-Server, der die Channels verwaltet, läuft nur mit einer InMemory-Datenbank. Video/Audiostreams und die IP-Adressen der TeilnehmerInnen müssen natürlich für die Dauer der Jitsi-Sitzung im Speicher gehalten werden, sonst könnte keine Konferenz stattfinden. Die Video-Streams gehen sogut wie immer durch unsere Server, außer in dem (seltenen) Fall, dass es eine Zweier-Konferenz gibt, bei der eine direkte P2P-Verbindung aufgebaut werden kann.


Ansprechpartner

Freifunk Community Mainz, Wiesbaden und Umgebung

Neue Firmware Version 2020.2.2+mwu1 (testing)

Hallo Freifunker in Mainz, Wiesbaden und Umgebung,

ein paar Tage nachdem wir 2020.2.1+mwu2 im testing-Zweig veröffentlicht haben, gab es wieder einen neuen Gluon-Release. Dieser enthält verschiedene Bugfixes für batman-adv, fastd und den WLAN-Treiber des TP-Link Archer C50 v4.

Außerdem haben wir uns dazu entschlossen, den Patch https://git.io/JLYJ6, der schon seit etwa Mitte Oktober in unserer experimental Firmware enthalten ist, zurück zu portieren. Ohne den Patch kann es bei Android-Smartphones vorkommen, dass diese nicht auf IPv6 MLD Queries reagieren, was zur Folge hat, dass Verbindungen via IPv6 vorübergehend nicht möglich sind, wenn das Gerät einige Zeit inaktiv war.

Viele Grüße

das Firmware-Team

Neue Firmware Version 2020.1+mwu2 (testing)

Hallo Freifunker in Mainz, Wiesbaden und Umgebung,

in der Gluon-Version 2020.1 sind noch zwei Fehler aufgetaucht, die in Version 2020.1.1 behoben wurden. Beim TP-Link Archer C5 v1 und Archer C7 v2 haben die LEDs nicht mehr funktioniert und der AVM FRITZ!WLAN Repeater 450E ist nach dem Upgrade immer im Failsafe-Modus gestartet.

ACHTUNG! Ubiquiti EdgeRouter X (SFP) / EdgePoint 6 Upgrade
Im NAND-Treiber für die Geräte EdgeRouter X (ER-X), EdgeRouter X SFP (ER-X-SFP) und EdgePoint 6 (EP-R6) gab es bis einschließlich Gluon 2019.1.x einen Fehler, der dazu geführt hat, dass defekte Speicherbereichen nicht richtig markiert wurden. Beim Upgrade kann dies dazu führen, dass Geräte nicht mehr starten, weil sie ein defektes Dateisystem erkennen. Leider lässt sich das Problem nur durch eine Neuinstallation der Firmware über die serielle Konsole beheben. Ob euer Gerät betroffen ist, könnt ihr prüfen, indem ihr nach einem Reboot (mit der aktuellen stable Firmware 2018.2.3+mwu1) auf der Konsole in der Ausgabe von dmesg nach Zeilen mit „Bad eraseblock“ sucht. Sollte euer Gerät solche Zeilen aufweisen, müsst ihr es mit 2020.1.1+mwu2 neu installieren, eine Anleitung dazu werden wir in den nächsten Tagen im Wiki veröffentlichen.

MWU Gluon-Konfiguration: https://github.com/freifunk-mwu/sites-ffmwu/releases/tag/2020.1.1+mwu2
Gluon Source Code: https://github.com/freifunk-gluon/gluon/releases/tag/v2020.1.1
Gluon Release-Notes: https://gluon.readthedocs.io/en/stable/releases/v2020.1.1.html
Link zur Firmware: https://wizard.freifunk-mwu.de

Happy Testing wünscht,
das Firmware-Team

WLAN teilen mit Freifunk: Freifunker verschenken Geräte gegen digitale Isolation in #Coronavirus-Krise

Um Menschen auch in den kommenden Wochen und Monaten eine digitale Teilhabe zu ermöglichen, verschenken Freifunkerinnen und Freifunker aktuell Freifunk-Router, um Personen ohne eigenen Internetzugang zu unterstützen. 


Zielgruppe sind Menschen, die keinen Internetzugang haben – jedoch nun zuhause bleiben müssen und auf digitalen Wegen Kontakt halten wollen. Beispielsweise SchülerInnen, die mit der Schule Unterrichtsmaterialien austauschen wollen oder ältere Menschen, die mit der Familie via Internet Kontakt halten wollen. 

Damit dies funktioniert wird ein Nachbar benötigt, der bereit, ist seinen Internetanschluss zu teilen. Im Idealfall haben Interessenten da schon jemanden gefragt. GGf. können Freifunker auch versuchen zu helfen, einen Internet – Spender zu finden.

Wie funktioniert das technisch?

  • Grundsätzlich nutzt Freifunk vorhandene Internet-Anschlüsse, um ein freies Netz aufzubauen und allen zur Verfügung zu stellen. 
  • Dabei kommt eine freie und kostenlose Software zum Einsatz, die auf handelsüblichen WLAN-Routern eingespielt wird (weitere Infos).
  • Diese Geräte werden nun von Freifunkerinnen und Freifunkern für die nächsten Wochen oder Monate kostenlos zur Verfügung gestellt oder ganz überlassen.
  • Sofern notwendig, kann auf dem Gerät eine Geschwindigkeitsbegrenzung eingerichtet werden. Erfahrungsgemäß sollte man jedoch keine besonderen Einschränkungen wahrnehmen.

Wo kann ich mich bei Interesse hinwenden? 

Wer Bedarf hat, kann sich einfach bei uns (der Freifunker-Initiative) melden. Per E-Mail, per Mailingliste, per Facebook, per Twitter oder in unserem Telegram-Channel. Da die Geräte von Privatpersonen verschenkt werden, gilt das Angebot natürlich nur solange der Vorrat reicht.

Welche Informationen werden benötigt?

  • Die Adresse des Interessenten
  • Die Angabe, ob ein Nachbar bereit ist, das Internet zu teilen oder ob man eventuell selbst teilen möchte. 
  • Eine grobe Bedarfsabschätzung: Um wieviele Personen geht es, die mit WLAN versorgt werden müssen?

Wir können bei Bedarf Router auch verschicken. Genaueres per E-Mail. 

Mögliche Fragen:

Entstehen mir Kosten durch den Betrieb?

  • Die Software ist frei und kostenlos. Die Nutzung des Freifunk-Netzes ebenfalls. 
  • Außer geringfügigen Stromkosten von wenigen Euro pro Jahr fallen (bei einer Internet-Flatrate) keine weiteren Kosten an.

Ich habe keine direkten Nachbarn, benötige jedoch Unterstützung. 

  • Wir haben auch Hardware, um längere Strecken mit Sichtkontakt zu überbrücken, auch über mehrere Kilometer. Einfach melden – eventuell gibt es ja eine Lösung. 

Ich weiß nicht, bei wem ich fragen könnte. 

  • Im Zweifel bei uns nachfragen. Eventuell findet sich ja jemand über einen Aufruf. 

Wie erreiche ich die Freifunker?

Ich möchte einen Router dauerhaft aufstellen. Wie gehe ich vor?

  • Ziemlich ähnlich. Allerdings sollte dann die Hardware etwas genauer ausgewählt werden.
  • Bei der Wahl eines Router unterstützen wir gerne. Wir helfen gerne bei der Installation per Telefon, Internet o.ä.. 
  • Bitte beachtet: Es gibt aktuell keine Treffen, bei denen wir die Router gemeinsam flashen könnten. Aber es gibt genügend Wege. 

Kann ich das Ganze auch finanziell unterstützen?

  • Natürlich. Wir freuen uns immer über finanzielle Unterstützung durch Spenden.

Outdoor-Modus, Legacy-Hardware, Legacy-Domains u.v.m.: Neue Firmware Version 2020.1+mwu1 (testing) veröffentlicht

Hallo Freifunker in Mainz, Wiesbaden und Umgebung,

nachdem es beim Thema Firmware bei uns in den letzten Monaten etwas still war, gibt es mit 2020.1+mwu1 wieder eine neue Testing-Version. Mit Gluon v2020.1 basiert die Firmware jetzt auf OpenWrt 19.07, das viele neue Geräte unterstützt. Die Liste findet ihr wie immer am Ende dieser Email oder in den Gluon Release-Notes.

Outdoor-Modus
Der Outdoor-Modus [1] stellt Knoten, die im Außenbereich installiert sind und im 5GHz-Band funken, automatisch so ein, dass sie sich an geltenden Regularien halten. Leider hat dies auch zur Folge, dass diese dann nicht mehr über 5GHz meshen können da der normalerweise verwendete Indoor-Kanal 44 nicht im Freien verwendet werden darf und der Kanal auch automatisch gewechselt werden muss wenn sich auf dem verwendeten Kanal z.B. ein Wetterradar befindet. Das 2,4GHz-Band ist von dieser Änderung nicht betroffen. Bei neu eingerichteten Knoten wird der Modus automatisch aktiviert, bei existierenden muss die Einstellung manuell umgestellt werden. Welche Geräte von der Änderung überhaupt betroffen sind könnt ihr unter [1] nachschauen.

Legacy Hardware
Ab dieser Version stellen wir für alle Geräte mit 4MB Flashspeicher und/oder 32MB RAM keine Factory-Images zur Verfügung, mit der neue Geräte geflasht werden können. Bereits exisitierende Geräte die in die Kategorie fallen, werden weiter mit Updates versorgt. Eine genaue Auflistung der betroffenen Geräte findet ihr in diesem Blog-Eintrag [2].

Legacy Domains
Die alten Domains ffmz und ffwi können im Config-Modus nicht mehr ausgewählt werden, sondern sind nur noch über die Kommandozeile einstellbar, da diese nur noch für Knoten am Mainzer oder Wiesbadener Backbone-Netz relevant sind. Wie die Konfiguration funktioniert wurde auf der Wiki-Seite [3] hinzugefügt.

Sofern mit der neuen Version keine Probleme auftreten, planen wir diese nach 4 Wochen zum neuen stable Release zu machen.

[1] https://gluon.readthedocs.io/en/v2020.1.x/releases/v2019.1.html#outdoor-mode
[2] https://blog.freifunk-mainz.de/2020/02/04/freifunker-prueft-eure-hardware-und-ersetzt-aeltere-modelle-mit-4-mb-flash-und-oder-32-mb-ram/
[3] https://wiki.freifunk-mwu.de/index.php/Howto/Backbone-Client

MWU Gluon-Konfiguration: https://github.com/freifunk-mwu/sites-ffmwu/releases/tag/2020.1+mwu1
Gluon Source Code: https://github.com/freifunk-gluon/gluon/releases/tag/v2020.1
Gluon Release-Notes: https://gluon.readthedocs.io/en/stable/releases/v2020.1.html
Link zur Firmware: https://firmware.freifunk-mwu.de/testing

Happy Testing wünscht,
das Firmware-Team

Neu unterstützte Geräte:
8devices Jalapeno
Aerohive HiveAP 330
Aruba AP-303
Aruba Instant On AP11
ASUS RT-AC57U
AVM FRITZ!Box 7312
AVM FRITZ!Box 7320
AVM FRITZ!Box 7330
AVM FRITZ!Box 7330 SL
AVM FRITZ!Box 7360 SL
AVM FRITZ!Box 7360 (v1, v2)
AVM FRITZ!Box 7362 SL
AVM FRITZ!Box 7412
AVM FRITZ!Repeater 1200
devolo WiFi pro 1200e
devolo WiFi pro 1200i
devolo WiFi pro 1750c
devolo WiFi pro 1750e
devolo WiFi pro 1750i
devolo WiFi pro 1750x
D-Link DAP-1330 (A1)
Enterasys WS-AP3710i
GL.iNet GL-AR300M-Lite
GL.iNet VIXMINI
Netgear EX6150 (v1)
Netgear R6220
Netgear R7800
OCEDO Panda
OCEDO Raccoon
TP-Link Archer C20i
TP-Link Archer C20 (v1)
TP-Link Archer C2 (v1)
TP-Link Archer C50 (v1)
TP-Link Archer C6 v2
TP-Link TL-MR3020 (v3)
TP-Link TL-WA801ND (v5)
TP-Link TL-WR840N (v2)
TP-Link TL-WR902AC (v3)
Xiaomi MiWifi Mini

Einladung zum Freifunk-Treffen am 4.3.2020 um 19:30 Uhr in Mainz (Jugendhaus Don Bosco)

Liebe Freifunkas und Interessierte,

nach langer Pause wollen wir uns endlich wieder einmal treffen und uns austauschen zum aktuellen Stand unseres Freifunk-Netzes in Mainz, Wiesbaden und Umgebung, zu aktuellen Projekten und neuen Themen,

Dazu laden wir euch ganz herzlich ein am 4. März 2020 um 19:30 Uhr ins Jugendhaus Don Bosco in Mainz (Hartenberg).

Freifunker Julian Labus, der auch im Firmware-Team aktiv ist, wird uns zunächst in einem Vortrag einen Einblick in die letzten Firmware-Entwicklungen, insbesondere das Thema Domain-Aufsplittung geben.

Im Anschluss wollen wir den aktuellen Stand zum neuen Gateway-Server bei RRBONE in Dortmund vorstellen. Und wir wollen das Thema Austausch alter Hardware, die bald nicht mehr unterstützt wird, diskutieren.

Im Anschluss bleibt Zeit für Fragen und einen offenen Austausch zu aktuellen Themen rund um Freifunk in Mainz und Umgebung. Das Treffen ist offen für jedermann, eine Anmeldung ist nicht erforderlich.

Adresse: Jugendhaus Don Bosco in Mainz-Hartenberg, Am Fort Gonsenheim 54. 

Hardware-Tausch notwendig: Freifunker, prüft eure Hardware und ersetzt ältere Modelle mit 4 MB Flash oder 32 MB RAM!

Hallo Freifunker in Mainz, Wiesbaden und Umgebung,

wir haben ein Hardware-Problem! In unserem Netz haben wir viele Routermodelle, die zukünftig nicht mehr von unserer Freifunk-Firmware Gluon unterstützt werden können.

Der Grund sind ein zu kleiner Flash-Speicher und zu wenig Arbeitsspeicher (RAM) sowie der immer größer werdende Bedarf an Speicher sowohl für die Firmware an sich als auch für die Routing-Tabellen. Letzteres wurde zwar durch die Netzaufteilung etwas entschärft, aber das Problem ist dadurch nicht gelöst.

Betroffen sind alle Geräte, die nur 4 MB Flash-Speicher und/oder 32 MB RAM haben.

Aus diesem Grund bitten wir euch, eure Geräte durch neuere Hardware zu ersetzen, die mehr Flash- und Arbeitsspeicher mitbringen.

Bitte schaut dazu, ob ihr eines der untenstehenden Geräte im Einsatz habt. Wenn ja, werdet jetzt aktiv und beschafft euch Ersatz, damit nicht eines Tages bei einem Firmware-Updates nichts mehr geht.

Betroffene Geräte

Linksys WRT160NL
TP-Link TL-MR13U v1
TP-Link TL-MR3020 v1
TP-Link TL-MR3040 v1, v2
TP-Link TL-MR3220 v1, v2
TP-Link TL-MR3420 v1, v2
TP-Link TL-WA701N/ND v1, v2
TP-Link TL-WA7210N/ND v2
TP-Link TL-WA730RE v1
TP-Link TL-WA750RE v1
TP-Link TL-WA7510N v1
TP-Link TL-WA801N/ND v1, v2, v3
TP-Link TL-WA830RE v1, v2
TP-Link TL-WA850RE v1
TP-Link TL-WA860RE v1
TP-Link TL-WA901N/ND v1, v2, v3, v4, v5
TP-Link TL-WR1043N/ND v1
TP-Link TL-WR703N v1
TP-Link TL-WR710N v1, v2
TP-Link TL-WR740N/ND v1, v3, v4, v5
TP-Link TL-WR741N/ND v1, v2, v4, v5
TP-Link TL-WR743N/ND v1, v2
TP-Link TL-WR802N v1
TP-Link TL-WR810N v1
TP-Link TL-WR840N v2
TP-Link TL-WR841N/ND v3, v5, v7, v8, v9, v10, v11, v12
TP-Link TL-WR842N/ND v1, v2
TP-Link TL-WR843N/ND v1
TP-Link TL-WR940N/ND v1, v2, v3, v4, v5, v6
TP-Link TL-WR941N/ND v2, v3, v4, v5, v6
Ubiquiti AirGateway ¹
Ubiquiti AirGateway LR ¹
Ubiquiti AirGateway Pro ¹
Ubiquiti AirRouter ¹
Ubiquiti Bullet M2/M5 ¹
Ubiquiti Litestation SR71 ¹
Ubiquiti NanoStation Loco M2/M5 ¹
Ubiquiti NanoStation M2/M5 ¹
Ubiquiti PicoStation M2 ¹

¹ Geräte mit Herstellerfirmware, die z.B. als eingeständige APs oder Richtfunkstrecken an einem Freifunk-Knoten betrieben werden, sind natürlich nicht betroffen.

Wir sehen auf unserer Karte (https://map.freifunk-mwu.de), dass ca. 400 Geräte betroffen sind. Daher der dringliche Appell: Ersetzt diese durch neuere Hardware!

Unsere aktuellen Routerempfehlungen findet ihr immer unter https://wiki.freifunk-mwu.de/w/Welchen_Router_kaufe_ich

Aufteilung der Freifunk-Netze in Mainz, Wiesbaden und Umgebung (MWU)

Hallo Freifunker in Mainz, Wiesbaden und Umgebung,

das Wachstum der letzten Jahre ist technisch nicht spurlos am Freifunk-Netz vorbeigegangen. Um weiter wachsen zu können und Ressourcen besser auszunutzen, wird das Netz in den kommenden Wochen in weitere Domains aufgeteilt.

Technischer Hintergrund

Das Freifunk-Netz ist technisch gesehen ein großes Layer 2 (Ethernet) Netzwerk. Man kann sich das Freifunk-Netz also wie einen übergroßen Switch vorstellen, an dem alle Teilnehmer (Nutzer wie Knoten) angeschlossen sind. Damit alle Knoten das Wissen besitzen, um Daten in die richtige Richtung zu senden, müssen in regelmäßigen Abständen alle Knoten eine Nachricht aussenden, die bestätigt, dass sie noch Teil des Netzes sind. Dieser und noch weitere Management-Datenverkehre (ARP, NDP) sind im Falle unseres Netzes nun bei etwa 170 kbit/s, die an jedem Knoten anfallen, in der täglichen Spitze angekommen.

Ein Aufteilen des Netzes in mehrere Domains führt zu einer drastischen Reduzierung dieses Datenverkehrs, da Routinginformationen an viel weniger Knoten verteilt werden müssen.

Domainauswahl & Meshfähigkeit

Freifunker, welche einen neuen Knoten flashen, werden bereits seit Firmware 2018.1.1+mwu1 zur Auswahl einer solchen Domain aufgefordert. Die aktuelle Aufteilung orientiert sich an den verschiedenen Communities im MWU Gebiet. Mainz, Wiesbaden, Bingen, Rheingau, Taunus, Weilrod und seit neustem Limburg.

Jeder eingezeichnete Bereich entspricht einer solchen Domain. Nur Knoten innerhalb der gleichen Domain können miteinander meshen. An diesen Grenzen wird es in Zukunft immer wieder Änderungen geben um die Netze den aktuellen Gegebenheiten anzupassen.

Weiterlesen

Neue Firmware Version 2018.2+mwu2 (testing)

Hallo Freifunker in Mainz, Wiesbaden und Umgebung,

seitdem wir mit dem Release 2018.1.3+mwu1 die Zusammenführung der verschiedenen Freifunk-MWU-Firmwares abgeschlossen haben, können wir nun mit 2018.2+mwu2 endlich das eigentlich Ziel dieser Arbeit angehen: die Aufteilung des in den letzten Jahren stark gewachsenen Freifunk-MWU -Netzes in kleinere Teilnetze.

Weiterlesen