Informationen zu Betrieb und Datenverarbeitung des Jitsi-Servers der Freifunk-Community Mainz/Wiesbaden/Umgebung (MWU)

Hier wollen wir Informationen zum Betrieb und zur Datenverarbeitung des Jitsi-Servers der Freifunk-Community Mainz/Wiesbaden/Umgebung (MWU) transparent machen.

Einleitung

Bei Freifunk handelt es sich um eine Initiative, in der sich Organisationen und NutzerInnen zusammen geschlossen haben, um gemeinschaftlich freie Netze und Dienste zu betreiben und anderen anzubieten. Die Dienste der Freifunker stehen der Allgemeinheit zur freien Nutung zur Verfügung und können ohne Entgelt, aber auch ohne Service-Level-Agreements genutzt werden. Alle Menschen eingeladen, Dienste aus dem Freifunk-Netz zu nutzen und selbst Dienste anzubieten.


Selbstverständnis

Wir Freifunker halten Privatsphäre und Datenschutz für ein sehr hohes Gut und versuchen daher auch auf unseren IT-Systemen maximalen Datenschutz und Transparenz über die Datenverarbeitung zu gewährleisten.Im Folgenden versuchen wir daher, das technische Setup und die Datenverarbeitung nach bestem Wissen und Gewissen zu beschreiben. 
Wir weisen vorweg schon darauf hin, dass es sich bei Freifunk um ein experimentelles Netz handelt und wir den Einsatz moderner Software erproben und dabei Erfahrungen sammeln. Es kann daher kein ausfallfreier oder einklagbarer Betrieb unserer Dienste erwartet werden.  Im Rahmen unseres ehrenamtlichen Engagements zur Erfoschung freier Netze und Dienste geben wir aber unser bestmögliches.

Wer betreibt den Jitsi-Server?

Die Freifunk Community für Mainz, Wiesbaden und Umgebung (MWU).

Wo steht der Server?

In Deutschland.

Welche Daten werden erhoben, gespeichert und verarbeitet?

Bei dem Dienst „Jitsi“ handelt es sich um eine freie Videokonferenz-Software, die wir auf den Servern der Freifunk-Community zur allgemeinen, kostenfreien Nutzung betreiben. Der Quelltext der Software kann auf folgender Website eingesehen werden: https://github.com/jitsi


Bei der Benutzung der Software loggen sich Nutzer mit einer App oder einem Browser in eine Videokonferenz ein. Dabei fallen einerseits technische Logging-Daten an, die zum Betrieb der Software nötig sind. Andererseits können Nutzerinnen und Nutzer sich sog. Nicknames geben, die ebenfalls, für die Dauer der Sitzung, gespeichert und den anderen TeilnehmerInnen bekannt gemacht werden.


Die Logs auf unseren Servern sind so minimal wie möglich gehalten. Nur in den Werbserver- und Jitsi-Logs kann es dazu kommen, dass Nicks/Channels/IPs geloggt werden, wenn ein Fehler auftritt. Diese Daten werden zur Sicherstellung der Funktionsfähigkeit des Dienstes erhoben. Nach einem Tag werden die Logs gelöscht.


Der XMPP-Server, der die Channels verwaltet, läuft nur mit einer InMemory-Datenbank. Video/Audiostreams und die IP-Adressen der TeilnehmerInnen müssen natürlich für die Dauer der Jitsi-Sitzung im Speicher gehalten werden, sonst könnte keine Konferenz stattfinden. Die Video-Streams gehen sogut wie immer durch unsere Server, außer in dem (seltenen) Fall, dass es eine Zweier-Konferenz gibt, bei der eine direkte P2P-Verbindung aufgebaut werden kann.


Ansprechpartner

Freifunk Community Mainz, Wiesbaden und Umgebung

Freifunker bieten Hilfe bei Versorgung der Mainzer Geflüchtetenunterkünfte mit freiem WLAN an

Im Rahmen der öffentlichen Diskussion um die Versorgung von Mainzer Geflüchtetenunterkünften mit freiem WLAN bietet die Freifunk-Initiative ihre Unterstützung an.


„Freifunk ist ein freies Bürgerschafts-Netz mit dem Ziel, allen Menschen Zugang zum Netz und damit zu Wissen und Kultur und gesellschaftlicher Teilhabe zu ermöglichen. Mit Freifunk kann man sehr einfach sein Netz mit anderen teilen“ erklärt Florian Altherr, Vorsitzender des Fördervereins Freifunk Mainz e.V. Der Zugang zum Internet sei für alle, aber auch gerade für geflüchtete Menschen essentiell. Die Freifunker bieten daher ihre Hilfe beim Ausbau von WLAN in den Unterkünften an.


In der Corona-Krise helfen die ehrenamtlichen Freifunker bereits an anderen Stellen. So wurden in Zusammenarbeit mit Sozialministerium, dem Projekt Digitalbotschafter und der Landesmedienanstalt beispielsweise Altenpflegeeinrichtungen landesweit mit Freifunk-WLAN versorgt und den Bewohnerinnen und Bewohnern so einen freien Zugang zum Netz ermöglicht. Weiterhin stellen die Freifunker ein freies Video-Konferenz-System namens „Jitsi“ zur Verfügung, das von jedermann kostenlos und ohne Registrierung genutzt werden kann. Damit können sich Bewohnerinnen und Bewohner von Altenpflegeeinrichtungen – aber auch alle anderen Menschen – in der aktuellen Situation besser vernetzen. 


Obwohl die Versorgung der Geflüchtetenunterkünfte mit Internet und freiem WLAN essentiell für die gesellschaftliche Teilhabe ist und gerade aktuell für die Schülerinnen und Schüler im Homeschooling oder Distanzunterricht gebraucht werde, sei hier in den letzten Jahren zu wenig passiert, so die Freifunker. „Hier sehen wir die Stadt Mainz und die Betreuungsorganisationen in der Pflicht, Abhilfe zu schaffen.“ so Altherr. 


Die Freifunker fordern nun schnell aktiv zu werden: „Es handelt sich nicht um Raketenwisschaft und es kostet nur wenig, für jede Unterkunft noch 2-3 weitere DSL-Anschlüsse oder eine Glasfaser-Anbindung zu buchen. Deren Bandbreite könne dann kurzfristig mit Freifunk-Routern in den Häusern verteilt werden. Die Freifunk-Technik sei erprobt und halte durchaus viele Nutzer aus, selbst in Massenunterkünften. „Der limitierende Faktor ist bisher aber die oft fehlende schnelle Internet-Anbindung“ erklärt Altherr. „Hier sollten Stadt und Betreuungsorganisationen schnell aktiv werden, damit geflüchtete Schülerinnen und Schüler möglichst bald gleichberechtigt am Unterricht teilnehmen können“.

Neue Firmware Version 2020.2.2+mwu1 (testing)

Hallo Freifunker in Mainz, Wiesbaden und Umgebung,

ein paar Tage nachdem wir 2020.2.1+mwu2 im testing-Zweig veröffentlicht haben, gab es wieder einen neuen Gluon-Release. Dieser enthält verschiedene Bugfixes für batman-adv, fastd und den WLAN-Treiber des TP-Link Archer C50 v4.

Außerdem haben wir uns dazu entschlossen, den Patch https://git.io/JLYJ6, der schon seit etwa Mitte Oktober in unserer experimental Firmware enthalten ist, zurück zu portieren. Ohne den Patch kann es bei Android-Smartphones vorkommen, dass diese nicht auf IPv6 MLD Queries reagieren, was zur Folge hat, dass Verbindungen via IPv6 vorübergehend nicht möglich sind, wenn das Gerät einige Zeit inaktiv war.

Viele Grüße

das Firmware-Team

Neue Firmware Version 2020.2.1+mwu2 (testing)

Hallo Freifunker in Mainz, Wiesbaden und Umgebung,

nachdem seit dem letzten Firmware-Release schon wieder fast ein halbes Jahr vergangen ist, gibt es wieder eine neue Firmware in unserem testing-Zweig.

Diese basiert auf Gluon 2020.2 und bringt als größte Änderung WPA3 und OWE für die WLAN-Verbindungen mit. WPA3 ist natürlich nur relevant, wenn ihr über das WLAN eurer Freifunk-Knoten auch das private Netz ausstrahlt.

OWE dagegen ist auf allen Geräten verfügbar die mehr als 4MB Flashspeicher haben und deren WLAN-Chip dies unterstützt. Wenn die Hardware die entsprechenden Voraussetzungen erfüllt, wird neben der normalen unverschlüsselten Freifunk SSID eine weitere ausgestrahlt die um die Buchstaben „OWE“ ergänzt ist. Wenn ihr euch mit dieser verbindet ist die Verbindung von eurem Endgerät zum Freifunk-Knoten verschlüsselt.

Da sowohl WPA3 als auch OWE noch sehr neu sind benötigt ihr ein relativ aktuelles Betriebssystem um die neuen Funktionen nutzen zu können: iOS ab Version 13, Android ab Version 10, MacOS X ab Catalina, und Windows 10 ab Version Mai 2019.

Gluon Release-Notes:https://gluon.readthedocs.io/en/latest/releases/v2020.1.4.htmlhttps://gluon.readthedocs.io/en/latest/releases/v2020.2.htmlhttps://gluon.readthedocs.io/en/latest/releases/v2020.2.1.html

MWU Gluon-Konfiguration: https://github.com/freifunk-mwu/sites-ffmwu/releases/tag/2020.2.1+mwu2Gluon Source Code: https://github.com/freifunk-gluon/gluon/releases/tag/v2020.2.1Link zur Firmware: https://wizard.freifunk-mwu.de

Happy Testing wünscht,das Firmware-Team
Neu unterstützte Geräte:

  • Cudy WR1000
  • EnGenius ENS620EXT
  • GL.iNet GL-AR750S
  • Linksys EA6350 (v3)
  • NETGEAR DGN3500B
  • TP-Link CPE210 (v3)
  • TP-Link CPE220 (v3)
  • TP-Link TD-W8970

Einladung zur Vorstandssitzung des Freifunk Mainz e.V. am Mittwoch 9.12.2020 um 20 Uhr (online)

Hallo Community,

hiermit lade ich alle Interessierten ein zur Vorstandssitzung des Freifunk Mainz e.V. am Mittwoch den 9.12.2020 um 20 Uhr (online).


Die vorläufige Tagesordnung findet ihr hier im Pad, wo ihr auch gerne Ergänzungen eintragen könnt.

Zum ersten Mal findet die Sitzung in der neuen Runde mit unserem neuen Vorstandsmitglied Lukas Zintel-Lumma statt :-)

Wir treffen uns um 20 Uhr auf unserem Jitsi-Server.

Bis Mittwoch!
Viele Grüße
Florian

Neue Firmware Version 2020.1.3+mwu1 (stable)

Hallo Freifunker in Mainz, Wiesbaden und Umgebung,

nach mehreren Testversionen haben wir jetzt wieder eine neue stabile Firmwareversion. Mit Gluon v2020.1.3 basiert die Firmware auf dem aktuellen OpenWrt 19.07 das mehrere neue Geräte unterstützt, die Liste findet ihr wie immer am Ende dieser Mail oder in den Gluon Release-Notes.

Outdoor-Modus

Der Outdoor-Modus [1] stellt Geräten, die für die Installation im Außenbereich vorgesehen sind und im 5GHz-Band funken, automatisch so ein, dass sie sich an geltenden Regularien halten. Leider hat dies auch zur Folge, dass diese nicht mehr über 5GHz meshen können da der normalerweise verwendete Indoor-Kanal 44 nicht im Freien verwendet werden darf und der Kanal automatisch gewechselt werden muss, wenn sich im Bereich des verwendeten Kanals z.B. ein Wetterradar befindet. Das 2,4GHz-Band ist von dieser Änderung nicht betroffen. Bei neu eingerichteten Knoten wird der Modus automatisch aktiviert, bei existierenden muss er manuell aktiviert werden. Welche Geräte von der Änderung betroffen sind könnt ihr unter [1] nachlesen.

Legacy Hardware

Ab dieser Version stellen wir für alle Geräte mit 4MB Flashspeicher und/oder 32MB RAM keine Factory-Images mehr zur Verfügung, mit denen neue Geräte installiert werden können. Bereits existierende Geräte die in die Kategorie fallen werden vorerst weiter mit Updates versorgt. Eine genaue Auflistung der betroffenen Geräte findet ihr in diesem Blog-Eintrag [2].

Legacy Domains

Die alten legacy Domains ffmz und ffwi können im Config-Modus nicht mehr ausgewählt werden, sondern sind nur über die Kommandozeile einstellbar, da diese nur noch für Knoten am Mainzer oder Wiesbadener Backbone-Netz relevant sind. Die Anleitung im Wiki [3] wurde entsprechend ergänzt. Für Knoten die diese Domains gesetzt haben ändert sich nichts.

ACHTUNG! Ubiquiti EdgeRouter X (SFP) / EdgePoint 6 Upgrade

Im NAND-Treiber für die Geräte EdgeRouter X (ER-X), EdgeRouter X SFP (ER-X-SFP) und EdgePoint 6 (EP-R6)  gab es bis einschließlich Gluon 2019.1.x einen Fehler, der dazu geführt hat, dass defekte Speicherbereichen nicht richtig markiert wurden. Beim Upgrade kann dies dazu führen, dass Geräte nicht mehr starten, weil sie ein defektes Dateisystem erkennen. Leider lässt sich das Problem nur durch eine Neuinstallation der Firmware über die serielle Konsole beheben. Ob euer Gerät betroffen ist, könnt ihr prüfen, indem ihr nach einem Reboot (mit der vorherigen stable Firmware 2018.2.3+mwu1) auf der Konsole in der Ausgabe von dmesg nach Zeilen mit „Bad eraseblock“ sucht. Sollte euer Gerät solche Zeilen aufweisen müsst ihr es mit 2020.1.3+mwu1 neu installieren, eine Anleitung dazu findet ihr im Wiki [4].

[1] https://gluon.readthedocs.io/en/v2020.1.x/releases/v2019.1.html#outdoor-mode

[2] https://blog.freifunk-mainz.de/2020/02/04/freifunker-prueft-eure-hardware-und-ersetzt-aeltere-modelle-mit-4-mb-flash-und-oder-32-mb-ram/

[3] https://wiki.freifunk-mwu.de/index.php/Howto/Backbone-Client

[4] https://wiki.freifunk-mwu.de/w/Howto/ER-X_flashen


Gluon Release-Notes:


Gluon-Konfiguration:


Happy Flashing wünscht,das Firmware-Team

Neu unterstützte Geräte

8devices Jalapeno
Aerohive HiveAP 330
Aruba AP-303
Aruba Instant On AP11
ASUS RT-AC57U
AVM FRITZ!Box 7312
AVM FRITZ!Box 7360 SL
AVM FRITZ!Box 7360 (v1, v2)
AVM FRITZ!Box 7362 SL
AVM FRITZ!Box 7412
AVM FRITZ!Repeater 1200
devolo WiFi pro 1200e
devolo WiFi pro 1200i
devolo WiFi pro 1750c
devolo WiFi pro 1750e
devolo WiFi pro 1750i
devolo WiFi pro 1750x
D-Link DAP-1330 (A1)
Enterasys WS-AP3710i
GL.iNet GL-AR300M-Lite
GL.iNet VIXMINI
Netgear EX6150 (v1)
Netgear R6220
Netgear R7800
OCEDO Panda
OCEDO Raccoon
TP-Link Archer C20i
TP-Link Archer C20 (v1)
TP-Link Archer C2 (v1)
TP-Link Archer C50 (v1)
TP-Link Archer C6 v2
TP-Link TL-MR3020 (v3)
TP-Link TL-WA801ND (v5)
TP-Link TL-WR840N (v2)
TP-Link TL-WR902AC (v3)
Xiaomi MiWifi Mini

Neue Firmware Version 2020.1.3+mwu1 (testing)

Hallo Freifunker in Mainz, Wiesbaden und Umgebung,


auch in Gluon v2020.1.2 gab es leider noch zwei Probleme, Ein Fehler in der musl libc hat zu gelegentlichen Abstürzen des fastd VPN Dienstes geführt und eine Änderung der SquashFS Blockgröße, für Geräte mit nur 4MB Flashspeicher und 32MB RAM, hatte eine um 10% erhöhte Belegung des Arbeitsspeichers zur Folge.


MWU Gluon-Konfiguration: https://github.com/freifunk-mwu/sites-ffmwu/releases/tag/2020.1.3+mwu1Gluon Source Code: https://github.com/freifunk-gluon/gluon/releases/tag/v2020.1.3Gluon Release-Notes: https://gluon.readthedocs.io/en/stable/releases/v2020.1.3.htmlLink zur Firmware: https://wizard.freifunk-mwu.de


Happy Testing wünscht,das Firmware-Team

Virtuelle Kommunikation in Altenpflegeeinrichtungen erfolgreich gestartet – Freifunk hilft gegen Isolation

Seit Anfang des Monats gilt, zum Schutz der Bewohner, in allen Altenpflegeinrichtungen in Rheinland-Pfalz ein weitreichendes Besuchsverbot.

Seitdem ist es für die Bewohnerinnen und Bewohner auf der einen Seite und ihren Angehörigen auf der anderen Seite praktisch unmöglich, miteinander in Kontakt zu treten. Besuche sind auf unbestimmte Zeit nicht realisierbar. Am Leben der Familie nicht teilhaben zu können ist für die Betroffenen schmerzhaft und traurig. Trotzdem die Kontaktbeschränkungen zu akzeptieren und einzuhalten ist, ebenso wie für die Angehörigen, sehr schwer und für viele Ältere nicht begreifbar.

Neben der Kommunikation per Post oder Telefon sollen mit Smartphones, Tablets oder Laptops Kommunikationswege über das Internet realisiert werden. Dann können Kinder, Enkel und Freunde digital einen Besuch abstatten.

Gemeinsam mit dem Projekt „Digital-Boschafterinnen und –Botschafter Rheinland-Pfalz“ der Stiftung MedienKompetenz Forum Südwest, der LMK – medienanstalt rlp und dem Sozialministerium des Landes stellt Freifunk Mainz Hilfen für die Pflegeeinrichtungen zur Verfügung. Mit diesen Hilfen sind sowohl eigene Zugänge als auch Anwendungen leicht umsetzbar.

Freifunk Mainz unterstützt die Bemühungen und konfiguriert Freifunkrouter, die nur noch angeschlossen werden müssen um ein freies WLAN-Netz in den Heimen zu realisieren. Über Tablets, die von den Digitalbotschaftern ebenfalls zur Verfügung gestellt werden, kann beispielsweise die Jitsi-Plattform von Freifunk Mainz, Wiesbaden und Umgebung genutzt werden, um Familientreffen online zu ermöglichen.

Eine erste Pflegeeinrichtung in Ludwigshafen ist jetzt erfolgreich gestartet und verbindet Bewohnerinnen und Bewohner des Hauses mit ihren Angehörigen. Dazu haben vier Stationen je einen Freifunkrouter und ein Tablet erhalten. Erste Kontakte und Treffen wurden über Jitsi auf dem Server von Freifunk Mainz organisiert. Ein erfolgreicher Start, der in naher Zukunft noch vielen weiteren Einrichtungen ermöglicht wird. Die Einrichtungen erhalten hierzu ein spezielles Webinar mit Infos zu Freifunk und Kommunikationsplattformen, sowie Anleitungen zum Download.

Neue Firmware Version 2020.1+mwu2 (testing)

Hallo Freifunker in Mainz, Wiesbaden und Umgebung,

in der Gluon-Version 2020.1 sind noch zwei Fehler aufgetaucht, die in Version 2020.1.1 behoben wurden. Beim TP-Link Archer C5 v1 und Archer C7 v2 haben die LEDs nicht mehr funktioniert und der AVM FRITZ!WLAN Repeater 450E ist nach dem Upgrade immer im Failsafe-Modus gestartet.

ACHTUNG! Ubiquiti EdgeRouter X (SFP) / EdgePoint 6 Upgrade
Im NAND-Treiber für die Geräte EdgeRouter X (ER-X), EdgeRouter X SFP (ER-X-SFP) und EdgePoint 6 (EP-R6) gab es bis einschließlich Gluon 2019.1.x einen Fehler, der dazu geführt hat, dass defekte Speicherbereichen nicht richtig markiert wurden. Beim Upgrade kann dies dazu führen, dass Geräte nicht mehr starten, weil sie ein defektes Dateisystem erkennen. Leider lässt sich das Problem nur durch eine Neuinstallation der Firmware über die serielle Konsole beheben. Ob euer Gerät betroffen ist, könnt ihr prüfen, indem ihr nach einem Reboot (mit der aktuellen stable Firmware 2018.2.3+mwu1) auf der Konsole in der Ausgabe von dmesg nach Zeilen mit „Bad eraseblock“ sucht. Sollte euer Gerät solche Zeilen aufweisen, müsst ihr es mit 2020.1.1+mwu2 neu installieren, eine Anleitung dazu werden wir in den nächsten Tagen im Wiki veröffentlichen.

MWU Gluon-Konfiguration: https://github.com/freifunk-mwu/sites-ffmwu/releases/tag/2020.1.1+mwu2
Gluon Source Code: https://github.com/freifunk-gluon/gluon/releases/tag/v2020.1.1
Gluon Release-Notes: https://gluon.readthedocs.io/en/stable/releases/v2020.1.1.html
Link zur Firmware: https://wizard.freifunk-mwu.de

Happy Testing wünscht,
das Firmware-Team

Digitale Vernetzung: Freifunker bieten jetzt offenes, kostenloses Video-Konferenz-System an

Um Menschen zu verbinden und der digitalen und sozialen Isolation vorzubeugen, bieten die Freifunker aus Mainz, Wiesbaden und Umgebung jetzt ein offenes, kostenloses Video-Konferenz-System für alle an.

Das System bietet allen Menschen die Möglichkeit, auf einfache Weise über die Website eine neue Videokonferenz zu starten und sich mit anderen Menschen auf dem Rechner oder dem Mobiltelefon per Videotelefonie auszutauschen.

Zu finden ist die Videokonferenz-Lösung über den einfach zu merkenden Link https://meet.freifunk-mwu.de

Auf der Website gibt man dann den Namen des Meetings ein und schon kann es losgehen. Eine Registrierung ist nicht erforderlich. Die Lösung kann kostenlos genutzt werden. Die Lösung basiert auf der Open-Source-Software „Jitsi Meet“ , wird auf den Servern der Freifunker aus Mainz, Wiesbaden und Umgebung betrieben, und stellt eine verschlüsselte Verbindung her.

Nutzung per App (empfohlen)

In den gängigen App-Stores findet sich die App „Jitsi Meet„, mit der man auf dem Smartphone oder Tablet bequem videokonferenzen kann. Sie funktioniert sehr gut.

Standardmäßig ist in der App als SERVER erstmal eine eigene Instanz von Jitsi hinterlegt, auf dem man Konferenzen starten kann. Will man einem Meeting auf unserem Freifunk-Server beitreten, muss man als Meeting-Name den ganzen Link rein kopieren z.B. „https://meet.freifunk-mwu.de/Test

Wenn man mit der App eigene Meetings auf dem Freifunk-MWU-Server erstellen will oder nicht ständig den ganzen Link kopieren oder abtippen will, kann man in den Einstellungen der App auch den Standard-Server einfach ändern auf meet.freifunk-mwu.de

Nutzung im Browser

Im Browser wird man nach der Freigabe von Webcam und Mikrophon gefragt, die man natürlich bestätigen muss, wenn man sich sehen und miteinander reden will. Empfohlen wird aktuell Chrome. Mit Firefox gibt es noch Probleme. Wer auf Nummer sicher gehen will, sollte die App nutzen.