Schlagwort-Archive: Backbone

Neue Firmware Version 2018.1.1+mwu1 (stable)

Hallo Freifunkas in Mainz, Wiesbaden und Umgebung,

nach zwei Wochen Testing in denen keine Probleme mit der neue Version festgestellt wurden ist es Zeit, 2018.1.1+mwu1 zur neuen Stable Version zu erheben.

Gluon v2018.1.x bringt neue nützliche Features wie Multidomain und VXLAN, die wir nach und nach einführen werden. Den Anfang macht dieser Release, in dem wir den Multidomain Support aktivieren. Im Config Modus kann jetzt beim Einrichten zwischen den verschieden Domains* gewählt werden. Aktuell sind das Mainz und Rheingau für die Mainzer Firmware und Wiesbaden und Taunus für die Wiesbadener Firmware. Des weiteren bringt die Version wieder Unterstützung für neue Hardware und die üblichen Bugfixes sowie eine neuere Version (2018.1) des Mesh-Protokolls B.A.T.M.A.N. advanced.

* Domain ist die Bezeichnung die die Gluon Entwickler gewählt haben um die bisherige Site zu unterteilen.

ACHTUNG! mit dieser Version ändert sich …

  • das Partitions Layout für den Flashspeicher für die Geräte TP-Link CPE/WBS 210/510. Damit das Update richtig funktioniert muss vorher die Version 2017.1.8+mwu1 installiert sein.
  • die Definierung von kabelgebunden Meshverbindungen. Wer also manuelle Änderungen an der Netzwerkkonfiguration vorgenommen hat um z.B. einen Router über eine Richtfunkstrecke zu verbinden muss diese manuell anpassen. Die Änderungen sind unter https://wiki.freifunk-mwu.de/index.php/Howto/Backbone-Client#Gluon-Router-Konfiguration beschrieben. Standardkonfigurationen die über die Mesh-on-WAN/LAN Schalter im Config-Mode eingerichtet wurden sind hiervon nicht betroffen und werden automatisch aktualisiert.

Da das Update manuelle Änderungen an der Netzwerkkonfiguration des Knotens erfordert, wenn diese händisch angepasst wurde, um z.B. einen Knoten an das WLAN Backbone anzuschließen, werden wir noch 3 Tage warten bis wir die neue Version auch über den Autoupdater verteilen, so dass ihr Zeit habt das Update und die nötigen Änderungen an euren Backbone Knoten händisch vorzunehmen oder den Autoupdater (vorübergehend) zu deaktivieren. Alle Knoten, deren Autoupdater danach noch auf „stable“ eingestellt ist, sollten das Update innerhalb 5 Tagen automatisch installieren.

PS: Sehr wahrscheinlich wird Gluon v2018.1 das letzte Major-Release sein, welches Geräte mit 4MB Flashspeicher und/oder 32MB Arbeitsspeicher unterstützt! Wir empfehlen schon seit Jahren keine Geräte mehr dieser Kategorie, da Gluon nur mit vielen Kniffen überhaupt noch auf diesen Geräten läuft. Investiert euer Geld lieber in aktuelle Geräte die etwas teurer, dafür aber zukunftssicher sind. Unsere aktuellen Kaufempfehlungen findet ihr im Wiki unter https://wiki.freifunk-mwu.de/index.php?title=Welchen_Router_kaufe_ich#Kaufempfehlungen.

MWU Gluon-Konfiguration:
https://github.com/freifunk-mwu/sites-ffmwu/releases/tag/2018.1.1+mwu1

Gluon Source Code:
https://github.com/freifunk-gluon/gluon/releases/tag/v2018.1.1

Gluon Release-Notes:
https://gluon.readthedocs.io/en/stable/releases/v2018.1.html
https://gluon.readthedocs.io/en/stable/releases/v2018.1.1.html

Link zur Firmware Mainz: https://firmware.freifunk-mainz.de/testing
Link zur Firmware Wiesbaden: https://firmware.wiesbaden.freifunk.net/testing

Happy Testing wünscht,
das Firmware-Team

Neu unterstützte Geräte:

A5
– V11

ALFA NETWORK
– AP121F

AVM
– FRITZ!Box 4020

D-Link
– DIR615 (D1, D2, D3, D4, H1)

GL Innovations
– GL-MT300A
– GL-MT300N
– GL-MT750

LeMaker/SinoVoip
– Banana Pi (M1)

OpenMesh
– A40
– A60
– OM2P v4
– OM2P-HS v4

TP-Link
– Archer C2600
– Archer C59 v1
– CPE210 v2
– TL-WA901ND v5

VoCore
– VoCore (8MB, 16MB)
– VoCore 2

ZyXEL
– NBG6716

 

Was ist Freifunk?

Was ist Freifunk?

Freifunk ist eine gemeinschaftliche Bewegung, die einen freien, gleichberechtigt nutzbaren Netzzugang als gesellschaftlichen Grundstein sieht. Wir verfolgen kein kommerzielles Interesse und unterstützen das Netz ehrenamtlich.

Die Vision von Freifunk ist die Verbreitung freier Netzwerke, die Demokratisierung der Kommunikationsmedien und die Förderung lokaler Sozialstrukturen. Freifunk finanziert sich ausschließlich über Spenden und lebt von der Beteiligung engagierter Menschen.

Freie Netze werden von immer mehr Menschen in Eigenregie aufgebaut und gewartet. Alle aktiv am Freifunk-Netz Teilnehmenden stellen ihre WLAN-Router für den Datentransfer der Allgemeinheit zur Verfügung. Das erweitert das Netz und eröffnet die Möglichkeit Daten, wie zum Beispiel Text, Musik und Filme über das Freifunk-Netz zu übertragen oder über von Teilnehmern eingerichtete Dienste im Netz zu chatten, zu telefonieren und gemeinsam Onlinegames zu spielen. Die Nutzung des Freifunk-Netzes ist allerdings keineswegs auf die aktiven Mitglieder der Initiativen beschränkt. Freifunk-Netze sind so aufgebaut, dass sie – ein WLAN-fähiges Endgerät vorausgesetzt – von Allen ohne Registrierung und ohne künstliche Zugangsbeschränkungen genutzt werden können.

Als eine unserer zentralen Aufgaben sehen wir es, Gebäude, Straßen, Stadtteile oder gar ganze Dörfer und Städte miteinander zu vernetzen und so ein freies, dezentral aufgebautes und unabhängiges Mitmachnetz zu schaffen. Benachbarte Router, die mit der Freifunk-Software betrieben werden, bauen dabei untereinander das Freifunk-Netzwerk auf, durch das sie auf direktem Wege Daten austauschen können, ohne den Umweg über das Internet zu nehmen. Diese Funkverbindungen können je nach Modell Entfernungen von einigen dutzend Metern bis hin zu mehreren Kilometern überbrücken und so auch Gebiete erreichen, die nur rudimentär oder gar nicht an das Internet angeschlossen sind.

Der Austausch in den freien Netzen basiert dabei nicht auf kommerziellen Interessen, sondern auf dem freiwilligen Geben und Nehmen jeder und jedes Einzelnen im Netzwerk. Der Zugang zum Freifunk-Netzwerk ist mit jedem WLAN-fähigen Endgerät ohne Registrierung oder Passwort möglich. Außerdem erfolgt der Zugang diskriminierungs- und barrierefrei, d.h. jeder kann unabhängig von sozialem Status, Ansehen oder Einkommen das Netz zeitlich unbegrenzt und uneingeschränkt nutzen.

Wer frei funkt, muss hoch hinaus!

Backbone-Blick gen Lerchenberg

Zum Aufbau eines unabhängigen und krisensicheren Netzes sind wir auf höher gelegene Standorte zum Aufbau von Richtfunkstrecken angewiesen. Solltest Du Zugang zu einem höheren Gebäude und Interesse an Freifunk haben, würden wir uns freuen, von Dir zu hören. Keine Angst – wir werden deinen Balkon nicht mit unzähligen Geräten zuhängen.

Ziele von Freifunk

Freifunk möchte freie, unabhängige Bürgernetze aufbauen und bietet dafür Weiterbildung und den technischen Erfahrungsaustausch an. In Kooperation mit Kommunen, Sozialverbänden und Vereinen werden lokale Communities aufgebaut und miteinander vernetzt.

Unsere Ziele

  • Aufklärung und Sensibilisierung zum Thema Kommunikationsfreiheit
  • Verminderung der digitalen Spaltung
  • Ungehinderte Verbreitung von Wissen und Ressourcen
  • Menschen dazu befähigen, eigene Netze aufzubauen und zu betreiben
  • Vorhandene und neue Sozialstrukturen fördern und vernetzen

Was macht ein freies Netz aus?

Im Gegensatz zu kommerziellen Anbietern, die primär an der Vermarktung von für Betreiber oder Nutzer kostenplichtigen Hotspots interessiert sind, ist uns der Aufbau eines unabhängigen Kommunikationsnetzes wichtiger. Aus diesem Grund, ermöglicht die Freifunk-Software die direkte Kommunikation zwischen nahe beieinanderstehenden Routern ohne den Umweg über das Internet. Auch im Falle eines Ausfalls herkömmlicher Infrastruktur ist ein solches Freifunk-Netz mit direkter Kommunikation zwischen den teilnehmenden Geräten weiterhin nutzbar. Wir verstehen frei als

  • öffentlich und ohne Registrierung zugänglich
  • nicht kommerziell und unzensiert
  • im Besitz einer Gemeinschaft und dezentral organisiert

Die Arbeit der aktiven Freifunker

Viele kluge Köpfe haben sich in Freifunk-Projekten organisiert, unterstützen und helfen neuen Mitstreitern oder engagieren sich, indem sie Webseiten über Freifunk ins Netz stellen und Informationsmaterial zum Thema freie Netze produzieren. Die im deutschsprachigen Raum sehr verbreitete Freifunk-Initiative ist Teil einer weilweiten Bewegung für offene Datennetze.

Zudem bieten Freifunker*innen auf ihren regelmäßigen Treffen für Aktive und Interessierte ein Forum für Weiterbildung und zum Erwerb von praktischen Erfahrungen, Maßnahmen zum sicheren Umgang und dem tieferen Verständnis der Funktionsweise von Kommunikationsinfrastruktur an.

Auf den Treffen und Konferenzen der Freifunk-Communities werden zudem Plattformen zum Austausch zu aktuellen Entwicklungen und Problemstellungen beim Betrieb unabhängiger, krisensicherer Netze geboten.

In vielen Freifunk-Communities findet zudem eine aktive Weiterentwicklung von quelloffener Software statt, die zum Aufbau eines von herkömmlicher Infrastruktur unabhängigen Datennetzes, dem sogenannten “Mesh-Netzwerk”, genutzt wird. Teilnehmende Geräte im Mesh-Netzwerk leiten Daten automatisch und unpriorisiert über Funkverbindungen zwischen den Routern zum gewünschten Ziel. Die entwickelte Software wird dabei unter einer freien Lizenz veröffentlicht und steht damit jedem kostenfrei und ohne Einschränkungen in der Nutzung zur Verfügung.

(Herzlichen Dank an Freifunk Darmstadt für das Erstellen dieses Textes unter CC-BY-SA 4.0)

Aktivierung von öffentlichen IPv6-Adressen im Mainzer Freifunk-Netz ab 15. September 2016

mitarbeiter des monatsSchon seit Längerem planen wir die Aktivierung von öffentlichem IPv6 im Mainzer Freifunk-Netz. Beim letzten Community-Treffen haben wir jetzt nochmal ausgiebig darüber diskutiert und unser Votum abgegeben, dass wir die Umstellung nun sobald wie möglich angehen wollen.

Dazu sind wir nochmal die Vor- und Nachteile durchgegangen und haben besonders zwei Punkte nochmal diskutiert, die bei den letzten Treffen und auf unserer allgemeinen Community-Mailingliste kritisch angemerkt wurden.

Erstens die nach Umstellung weltweite Sichtbarkeit von Kontaktdaten in den Freifunk-Knoten. Schließlich ist jeder Knoten dann ja weltweit erreichbar und bietet auf seiner IPv6-Adresse auch seine Webseite an. Hier gab es beim Treffen wie auch auf der Mailingliste kritische Stimmen, die sagten, dass sie nicht gerne hätten, dass ihre Kontaktdaten dann in noch größerem Stil abrufbar seien. Hierfür brauchen wir also auf jeden Fall eine Lösung. Diese kann Opt-Out (wer will, löscht seine Daten) oder Opt-In (wir löschen alle Daten mit dem nächsten Update und wer will, trägt sie wieder ein) sein. Wir haben uns für Opt-Out entschieden, mehr dazu siehe unten.

Das zweite Thema war die Angreifbarkeit der einzelnen Endgeräte: Mit öffentlicher IPV6 sind auch die Endgeräte dann zukünftig ja weltweit erreichbar, also auch angreifbar. Hier haben wir hin und her überlegt und uns Gedanken über die Verantwortung gemacht, die wir auch für unsere Netz-Nutzer mit tragen.

Klar ist: Wir wollen gemäß Pico-Peering-Agreement keine Eingriffe in den Datenverkehr, also auch keine Inhalte-Filterung, also auch keine Firewalls im Freifunk. Wir wollen Netzneutralität und einen „Free Flow of Information“.

D.h. wir müssen uns bewusst sein: Durch IPv6 steigt der Angriffsvektor auf die Endgeräte und wir werden keine Schutzmechanismen wie Firewalls im Freifunk-Netz etablieren, d.h. jede*r NutzerIn muss zukünftig noch mehr dafür sorgen, dass sein Endgerät möglichst sicher ist. Allerdings: Das müssen die NutzerInnen heute schon! Die NutzerInnen dürfen sich auch heute nicht drauf verlassen, dass ein öffentliches WLAN sie vor irgendwas schützt.

Auch heute schon werden alle WLANs in der Regel einfach so genutzt, ohne dass NutzerInnen wissen, ob ein NAT verwendet wird oder nicht und ob eine Firewall verwendet wird oder nicht. Die Endgeräte müssen damit also generell klar kommen und mit immer mehr offenen Netzen auch darauf ausgelegt und vorbereitet werden.

Und auf der anderen Seite ist es so, dass es für uns heute schon eine schwierige Situation ist, kein IPv6 anzubieten. Kein IPv6 anzubieten, bedeutet schließlich auch, Kommunikation netzseitig zu verhindern.

Insgesamt sind wir nach Abwägung aller Argumente zu dem Schluss gekommen, dass wir IPV6 via Freifunk Rheinland-Backbone auf den Gateways aktivieren wollen, d.h. das Admin-Team darum bitten werden, dies zu tun.

Wir haben uns folgende Vorgehensweise überlegt:

  1. Damit niemandes Kontaktdaten gegen seinen Willen im Netz abrufbar sind, weisen wir Alle auf die Umstellung hin und erklären, wie sie ihre Kontaktdaten löschen können, wenn sie das wollen. Wir schreiben dazu einen Blogbeitrag (this) und senden eine Mail an alle, die eine Adresse hinterlegt haben. Wer keine Mail-Adresse hinterlegt hat, aber eine Telefonnummer, den rufen wir an (das sind hoffentlich nur ganz wenige).
  2. Zum 15. September aktivieren wir dann öffentliches IPv6 im Mainzer Freifunk-Netz. Außerdem erklären wir in einem weiteren Blogbeitrag und ggf. per Pressemitteilung, dass und wie man sich in öffentlichen WLANs schützen sollte.

Bis zur Umstellung haben wir jetzt also noch ca. einen Monat Zeit, Alle zu informieren. Wer will, kann seine Kontaktdaten bis dahin manuell rauslöschen.

Bei Fragen oder Anmerkungen, kommentiert gerne hier im Blog oder auf unserer Mailingliste.

Build your own Internet: Wir unterstützen den Freifunk Rheinland-Backbone mit 200€ pro Jahr

Anfang des Jahres haben wir die Terminierung unseres Datenverkehrs aus den Freifunk-Netzen Mainz, Wiesbaden und Umgebung (MWU) umgestellt: Statt wie bisher Geld an kommerzielle Anonymisierungsdienste zu bezahlen, deren Betreiber und Hintergründe wir nicht kannten, leiten wir den Traffic nun über den Backbone des Freifunk Rheinland e.V. ins Internet.

Dies hat einerseits ideologische Gründe, aber andererseits auch eine ganze Reihe praktischer Vorteile wie viel mehr Redundanz und deutlich mehr Bandbreite in unserem Freifunk-Netz und wir sind seit der Umstellung extrem zufrieden und dankbar für die super Arbeit der Rheinländer Freifunker.

Da dem Freifunk Rheinland e.V. für den Betrieb eines solchen Backbones natürlich nicht unerhebliche Kosten für Traffic, Hardware, etc. entstehen, wollen auch wir einen kleinen Teil dazu beitragen. Der Vorstand des Freifunk Mainz e.V. hat daher beschlossen, den Freifunk Rheinland zukünftig finanziell mit 200€ pro Jahr zu unterstützen.

Dabei haben wir uns dazu entschieden, als Freifunk Mainz e.V. Mitglied als juristische Person im Freifunk Rheinland e.V. zu werden (60€ Jahresbeitrag) und den Rest der Summe einfach als Spende für den Auf- und Ausbau und den Betrieb des Backbons zu überweisen.

IN ZUKUNFT: MAINZ – Freifunk Mainz

Das Staatstheater, die Universität und die Hochschule finden sich zu einem Stadtprojekt zusammen – Freifunk Mainz ist dabei.

Für die kommenden 3 Frühlings- und Sommermonate ist der Tritonplatz ein zentraler Ort für das Stadtprojekt über kommende Zeiten und Visionen der Gegenwart. In Zusammenarbeit zwischen Freifunk Mainz und dem Staatstheater wird dabei der Tritonplatz mit freiem WLAN versorgt.

Wir verwenden hier drei Access-Points um den Platz sowohl mit 2.4GHz, als auch mit 5GHz WLAN zu versorgen. „Nach hinten raus“ sind diese Access-Points mit einer NanoBeam an unser bewährtes Backbone angeschlossen. Von hier aus gibt es Zugriff auf das Netz von Freifunk Mainz, auf alle anderen Freifunk-Netze und auf das Internet.

Einen Überblick über die interessanten Veranstaltungen des Stadtprojektes gibt es hier.

Umstellung unseres Internet-„Exits“ auf den Freifunk Rheinland-Backbone

Es gibt wichtige Neuigkeiten für alle Freifunker und Interessierten: Zum Jahreswechsel 2015/2016 stellen wir das Vereinsgateway und auch alle anderen Gates von dem bisherigen Exit-VPN „PerfectPrivacy“ auf das Backbone des Freifunk Rheinlands e.V. um.

Das bedeutet, dass der Traffic aus dem Freifunk-Netz von unseren Gates aus nicht mehr über einen VPN-Server der Firma LeaseWeb (PerfectPrivacy) ins In- oder Ausland geleitet wird, sondern über das Netz anderer Freifunker. Von deren Servern aus wird der Traffic dann in verschiedenen Rechenzentren in Deutschland direkt ins Internet geleitet.

Warum wollen wir das? Es gibt eine ganze Reihe Vorteile, die wir durch den Umstieg gewinnen:

  1. Freifunk Rheinland ist kein anonymer VPN-Dienstleister, bei dem wir gar nicht wissen, wen wir finanzieren und ob wir den Menschen 100%ig vertrauen können. Der Rheinland-Backbone dagegen wird von Leuten betrieben, die uns ideologisch nahestehen und unser gemeinsames Ziel verfolgen: Ein freies Netz für alle.
  2. Mehr Bandbreite: Über die Gateways des Freifunk Rheinland geht erheblich mehr Bandbreite als wir es bisher gewohnt sind. Perfect Privacy liefert pro Gateway nur etwa 20-70Mbit/s Durchsatz. Bei Freifunk Rheinland dagegen haben wir 300-600Mbit/s gemessen. Die Umstellung bietet uns also die Möglichkeit unser Netz um Weiten schneller zu machen.
  3. Zugewinn an Redudanz: Über das Freifunk-Backbone verbinden wir uns zukünftig nicht mehr nur zu einem Exit-VPN-Anbieter pro Gateway, sondern bauen pro Gate 6 Verbindungen (GRE-Tunnel) auf und zwar zwei zu jedem Standort von Freifunk Rheinland in Berlin, Frankfurt und Düsseldorf. So erhalten wir einen enormen Zugewinn an Redundanz.
  4. Abuse-Handling/Haftungsfragen: Die IPv4-Adressen, die in der Öffentlichkeit auftauchen, sind nicht mehr auf LeaseWeb registriert, sondern auf drei bei der RIPE registrierte Mitglieder der Mainzer und Wiesbadener Freifunk-Community (Tobias, Markus und Sebastian). Für den normalen Freifunk-Benutzer und Knoten-Betreiber ändert sich in der Haftungsfrage dadurch nichts. Es ist weiterhin gewährleistet, dass die Daten über unsere Server ins Internet fließen und hier auf eine IPv4 Adresse des Freifunk Rheinlands „geNATed“ werden. Etwaiger Abuse (also Hinweise auf Rechtsverletzungen o.Ä.), der von Dritten zu diesen öffentliche IPs gemeldet wird, wird von Freifunk Rheinland bzw. von uns gehandhabt.
  5. Zukünftige Möglichkeiten: Die aktuelle Umstellung wird nur IPv4 betreffen. Über den Freifunk Rheinland haben wir aber die Möglichkeit endlich auch natives IPv6 im Freifunk-Netz anzubieten. Dadurch wird es im Freifunk-Netz bald möglich sein „Ende-zu-Ende“ im Internet zu kommunizieren. Weitere Details hierzu wird es mit der Umstellung geben.

Zu den Kosten: Für den Betrieb eines solchen Backbones entstehen dem Freifunk Rheinland e.V. natürlich nicht unerhebliche Kosten für Traffic, Hardware, etc., die wir mit kompensieren wollen. Der Vorstand des Freifunk Mainz e.V. hat daher in der vergangenen Woche bereits beschlossen, den Freifunk Rheinland zukünftig finanziell mit 200€ pro Jahr zu unterstützen. Ob wir dies als Fördermitglied tun oder durch eine jährliche Spende, beraten wir gerade noch.

Über Erfahrungsberichte würden wir uns sehr freuen. Bei Fragen wendet euch immer auch gerne an das Admin-Team.

Wer sich für die technischen Details interessiert, für den bietet dieses oder dieses Video der Rheinländer vielleicht einen guten Einstieg:

Wir bauen ein Backbone über den Dächern der Stadt

Um die einzelnen Freifunk-Inseln miteinander zu verbinden und um schnelles Netz überall zur Verfügung zu stellen, bauen die Freifunker aus Mainz und Umgebung jetzt ein eigenes Freifunk-Backbone.

Das Backbone ist ein Hochgeschwindigkeits-Netz über den Dächern der Stadt, das mittels Richtfunk-Geräten errichtet wird. Zu diesem Zweck suchen die Freifunker in Mainz und Umgebung nach hohen Gebäuden als möglichen Standorte für Backbone-Knoten. Wer Zugang zu einem hohen Gebäude hat, oder diesen vermitteln kann, ist herzlich eingeladen, sich bei uns zu melden.

IMG_4368

Mast am Standort 1 auf dem Uniklinik-Gebäude am Augustusplatz in Blickrichtung Neustadt. Hier ist das Zentrum unseres derzeitigen Backbones.

Weiterlesen