Der Verein Freifunk Potsdam e.V. hat es sich zur Aufgabe gemacht, ein freies WLAN-Netz in Potsdam aufzubauen. Falls du mit “frei funken” nichts Genaues anzufangen weißt, kannst du erstmal etwas über den Potsdamer Freifunk nachlesen. Aktuelle Informationen über unsere Aktivitäten findest du in unserem Blog.
Wie kannst du mitmachen?
Freifunk ist keine Firma, die “kostenloses Internet” bereitstellt. Freifunk ist eine Vereinigung von Menschen, welche die Vision von einem freien Netz teilen. Hinter Freifunk stehen Menschen, die ihre Zeit, Geld und Enthusiasmus in diese Idee stecken. Die Freifunk-Community ist so offen wie unser WLAN, an der sich alle beteiligen können.
Freifunk ist ein sogenanntes Mesh-Netzwerk. Viele WLAN-Router bilden eine Funkwolke und leiten den Datenverkehr zum nächstgelegenen Router, der über einen Internetanschluss verfügt. Je mehr WLAN-Router installiert sind, desto größer und ausfallsicherer ist die Funkwolke.
Auf den Routern läuft eine spezielle Software, die sogenannte Freifunk Firmware. Sie sorgt dafür, dass der Datenverkehr von einem Router zum nächsten weitergeleitet wird. Die Freifunk Firmware läuft nur auf speziellen Routern. Über unseren Firmware Selector kannst du direkt sehen, welche Router dafür geeignet sind. Die Installation ist dann recht selbsterklärend und in wenigen Schritten erledigt. Wir bieten aber auch eine Erklärung zu den einzelnen Schritten an, falls du dir unsicher bist.
Du hast noch Fragen?
Die Liste der häufig gestellten Fragen solltest du auf jeden Fall lesen. Wenn deine Frage dort nicht oder ungenügend beantwortet wird, zögere nicht, mit uns Kontakt aufzunehmen.
Wir selbst haben nach einer einfachen Lösung gesucht um mit unseren Endgeräten mittels Webbrowser einen Speedtest gegen verschiedene Ziele durchzuführen. Eine für uns sehr hilfreiche Metrik, ist die Geschwindigkeit bis zum nächsten Gateway bzw Supernode, sowie die ins Internet über das Gateway. Für Tests ins Internet gibt es reichlich bekannte Lösungen wie speedtest.net, fast.com oder Cloudflare Speedtest. Doch um herauszufinden ob es Bandbreitenengpässe zwischen Node (Router mit Gluon Firmware) und dem Gateway gibt oder zwischen Gateway und dem großem weiten Internet benötigt es einen Test zum nächsten Gateway. Dafür haben wir LibreSpeed mit verschiedenen Testendpunkten aufgesetzt.
Der Speedtest ist unter http://speed.ffp.name/ erreichbar und nutzt Interne IP Adressen, die nicht im Internet geroutet werden und ist daher ausschließlich im Freifunk-Potsdam Netz erreichbar. Es wird der am schnellsten antwortende Endpunkt automatisch ausgewählt. Dies muss nicht immer das von eurem Standort verwendete Gateway sein. Zudem steht auch ein Server zum Testen im Internet (Frankfurt) zur Auswahl. Zur Fehlersuche schlagen wir folgendes Vorgehen vor:
Verbindung des verendeten Clients prüfen: Am besten verwendet das 5 GHz WLAN falls verfügbar oder ein Kabel. Im 2.4 GHz WLAN kommen meistens keine guten Geschwindigkeiten zusammen. In Ballungsgebieten stören sich die vielen WLANs gegenseitig. Auch haben wir festgestellt, das einige Android Geräte im 2.4 GHz WLAN kaum zu benutzen sind.
Gateway herausfinden: Mit http://nn.ffp/ (funktioniert ausschließlich im Freifunk-Potsdam Netz) erreicht ihr die Statusseite der Node (Router mit Gluon Firmware) mit der ihr verbunden seid. Unter Mesh VPN sieht man mit welchem Gateway (dort Peer genannt) die Node verbunden ist. Wenn die Node eine indirekte Verbindung via Mesh hat, muss man sich durch hangeln und auf den Link zum nächsten Gateway weiter oben auf der Statusseite klicken. Bitte beachtet, dass Betreibende auch ein Bandbreitenlimit setzen können. Dies ist auch auf der Statusseite zu sehen.
Speedtest zum Gateway durchführen: Nun kann man einen Speedtest mittels IPv4 oder IPv6 via http://speed.ffp.name/ zum verbundenen Gateway starten, um die möglich Bandbreite zum Gateway zu ermitteln. Limitierende Faktoren können die Hardware oder andere Nutzer, die mit der Node verbunden sind sein. Um 100 MBit/s oder mehr zu schaffen benötigt es auch moderne Hardware. Ältere Router haben nicht ausreichend Leistung.
Speedtest ins Internet durchführen: Da nun die Geschwindigkeit zum Gateway bekannt ist, kann ein Test ins Internet über die selbe Seite nicht schaden. Alternativ kann man auch einen anderen Dienst dafür nutzen. Das Ergebnis sollte sich nicht großartig vom vorherigen unterscheiden. Sollte das Ergebnis deutlich schlechter ausfallen, kann hier ein Problem mit einem der Gateways vorliegen.
Beim Test ins Internet kann es auch vorkommen, dass dieser ein anderes Gateway verwendet als mit dem die Node verbunden ist. Zum Beispiel kann die Node mit Peer1 (Gateway 1) verbunden sein, euer Client verwendet jedoch als Standard Gateway das Gateway 3. Dadurch laufen dann die Daten über Gateway 1 an Gateway 3 und von dort aus schlussendlich ins Internet. Für IPv4 kann man das über die Verbindungsinformationen des Clients herausfinden. Für IPv6 sind dem Client alle drei Gateways bekannt und welches dann verwendet wird ist Zufall. Dies werden wir in naher Zukunft optimieren.
Seit der Umstellung auf Gluon haben wir mehrere kleinere Updates für einen stabileren Betrieb bereitgestellt, ohne diese einzeln angekündigt zu haben. Nach ausgiebigen Tests freuen wir uns nun, eine neue Version basierend auf Gluon 2023.2.3 für die Potsdamer Freifunk-Community freizugeben!
Die wichtigsten Verbesserungen in der neuen Version von Gluon sind folgende:
Erweiterte Geräteunterstützung: Gluon basiert nun auf OpenWrt 23.05, was die Möglichkeit eröffnet, Gluon auf eine größere Anzahl neuerer Geräte zu flashen. Das bedeutet mehr Flexibilität und bessere Hardware-Kompatibilität für Hardware mit neueren schnelleren WLAN Standards.
Schneller surfen: Das Update bietet ein verbessertes DNS-Caching, was sich in schnelleren Reaktionszeiten beim Surfen im Internet bemerkbar machen sollte.
Verbessertes Bandbreitenlimits: Das Setzen von Bandbreitenlimits für Up- und Download scheint nun zuverlässiger zu funktionieren. Dies ist wichtig für Standorte mit wenig Bandbreite, da es sonst passieren kann, dass Freifunk die gesamte verfügbare Bandbreite verwendet. Bei Modellen mit mehr als 200 MB Arbeitsspeicher wird bei aktivierter Bandbreitenbegrenzung zusätzlich CAKE verwendet, das für kürzere Latenzzeiten bei ausgelastetem Dow- oder Upload sorgt.
Verbesserter Buildprozess: Gluon bietet nun bessere Optionen zur Anpassung des Images. Dadurch haben wir eine bessere Kontrolle über den Build-Prozess der Firmware, was unsere Arbeit erleichtert.
Dies sind aus unserer Sicht die wichtigsten Neuerungen, die sicherlich auch von den Knotenbetreibern begrüßt werden. Es gibt noch viele weitere Änderungen, die für Interessierte in den Release Notes nachzulesen sind. Wir gehen davon aus, dass dieses Update die Gesamtleistung und Funktionalität der Freifunkknoten verbessern wird.
Wer auf seinem Knoten die automatischen Updates aktiviert hat, wird spätestens ab dem 09. August mit dem Update versorgt. Nutzer mit konfiguriertem Early Branch erhalten das Update in der Regel innerhalb der nächsten 72 Stunden. Wenn ihr die automatischen Updates deaktiviert habt, müsst ihr selbst aktiv werden und euren Knoten manuell aktualisieren. Die aktuelle Firmware für euren Router findet ihr wie gewohnt unter firmware.freifunk-potsdam.de.
Die erste stabile Version von Gluon ist draußen. Was Gluon ist und warum wir zu Gluon gewechselt sind, haben wir im letzten Beitrag bereits beschrieben. Nachdem wir die ersten Router, welche vom Kernteam betrieben werden, erfolgreich mit der neuen Firmware getestet haben, fingen wir an, die ersten Router an weiteren Standorten umzustellen, wie zum Beispiel in der Waschbar Potsdam. Und, da dies so erfolgreich und unkompliziert ablief, konnten wir das erste stabile Release herausbringen.
Dadurch haben sich auf der Website und im Wiki einige Links geändert, wodurch alle Verweise auf alte Konfigurationsanleitungen und IP-Adressenkonfiguration entfernt wurden. Die Seiten sind weiterhin über die Suchfunktion abrufbar, haben aber keine Verwendung mehr im Freifunk Potsdam und sind nicht kompatibel.
Welche neuen Links/ Seiten es gibt: wiki.freifunk-potsdam.de/gluon — Die Konfiguration kurz erklärt. status.freifunk-potsdam.de — Neue Übersichtskarte mit Statusanzeigen zu den Routern. Aktuell nur über IPv6 erreichbar und hat noch nicht alle Funktionen. firmware.freifunk-potsdam.de — Auswahl zu allen derzeit unterstützten Routermodellen mit direkter Downloadmöglichkeit. Sollte ein Routermodell nicht dabei sein, setze dich mit uns in Kontakt, und wir schauen, ob wir es hinzufügen können, sofern es bereits von OpenWRT unterstützt wird.
Somit seid ihr herzlich eingeladen, die Firmware zu wechseln oder neu mit einzusteigen, damit in Potsdam weiterhin Freifunk genutzt werden kann.
Wie unserem letzten Beitrag zu entnehmen war, stand der Freifunk Potsdam e.V. vor einer schwierigen Entscheidung, welche das Fortbestehen des Freifunks in Potsdam maßgeblich verändert hätte. Beim besagten Treffen am 02.10.2022 haben wir beschlossen, nochmal neu durchzustarten und so zu tun, als würden wir nochmal von vorne anfangen. Seit dem hat sich der aktive Kern des Vereins nahezu jeden Sonntag getroffen und an einer neuen Freifunkinfrastruktur für Potsdam und Umland gearbeitet.
Entscheidung
Bei besagtem Treffen sprach der Verein darüber, die “dezentrale” Welt, die wir mit Kathleen, Hedy und Falter hatten, beizubehalten oder in eine zentralisierte Welt mit Gluon einzusteigen.
Wir haben lange die “dezentrale” Infrastruktur verteidigt und mit ihr gearbeitet. Sie ließ viele Möglichkeiten, für sehr individuelle Konfigurationen und Aufbauten. Jeder Router konnte an sich, alleine funktionieren und war auf keine externen Dienste angewiesen, sofern dieser nicht auf einen VPN-Server angewiesen war. Mit dem Ende der Störerhaftung sollte die Notwendigkeit eines VPNs obsolet sein und endlich ein echtes dezentrales Freifunknetz möglich sein. Diese Annahme wurde im November 2021 zunichtegemacht, als die Oma eines Freifunkers wegen Filesharings verurteilt wurde. Seit dem haben viele in ihren Installationen das VPN und somit die Abhängigkeit zu einem zentralen Dienst wieder aktiviert.
Ein weiteres Thema war auch der Wartungsaufwand, den die aktuelle Firmware verschlingt. Wir sind aktuell 4 aktive Mitglieder, die das Netz noch am “leben” halten, womit wir kaum noch hinterherkommen. Viele Standorte müssten wieder auf den neusten Stand gebracht werden, was in großen Teilen sehr aufwendig ist. Ein Update der Router bringt oftmals eine komplette Neukonfiguration des gesamten Standortes mit sich. Bei größeren und komplexen Standorten sogar noch Anpassungen, um einen stabilen Betrieb herzustellen. Und gerade den stabilen Betrieb herzustellen, war selbst mit der neusten Falter Firmware kaum möglich, weil Dienste sich aufhängen und manuelle Maßnahmen erforderten.
Dies sind Aufwände, die wir neben unseren regulären Jobs und Alltag auf Dauer nicht mehr stemmen können. Aber wir waren in einem Punkt einer Meinung und wollten, dass es in Potsdam weiterhin Freifunk geben soll und jeder, der es möchte, auch Freifunk anbieten können soll. Und so entschieden wir uns auf die bereits weit verbreitete Gluon Firmware zu wechseln.
Gluon
Und so treffen wir uns seit Anfang Oktober fast jeden Sonntag, in real oder virtuell, und arbeiten an der neuen Freifunkinfrastruktur und ‑firmware. Wie komplex und umfangreich dieser Wechsel sein wird, wurde uns dann nach ein paar Treffen klar, aber wir haben uns durchgebissen. Es gibt zwar viele Anleitungen und Konfigurationsbeispiele, von diversen anderen Freifunk Communitys, aber waren diese nicht immer vollständig. Und so mussten die Puzzleteile mühsam zusammengesucht und Lücken erforscht werden, um zu einem kompletten Ganzen zu kommen.
Die Gluon Infrastruktur besteht aus zwei Komponenten. Die Erste ist zentrale Komponente, ohne die gar nichts gehen würde, denn sie ist Gehirn und Sprungbrett zugleich. Im Zentrum steht ein Server, ein sogenanntes Gateway, über welches die Router Verbindungsinformationen, Adressnetze, Namensauflösung und eine Verbindung ins Internet für die Clients erhalten. Die Router sind, mit der Gluon Firmware versehen, reine Vermittler, die lediglich die direkte Verbindung mit einem Client via (W)LAN herstellt und danach alle Anfragen (IP, DNS, HTTP(S) usw.) an das Gateway weiterleitet. Weiterhin ist es möglich, mehrere Router zu einem Meshnetz zusammenzuschließen, wofür Freifunk auch bekannt ist. Ein Unterschied zur bisherigen Umsetzung ist, dass die Router nur noch ihre direkten Verbindungspartner kennen und keine Routinglisten zu allen im Netz bekannten Router vorhalten müssen. Diese liegen nun zentral, was den einzelnen Knoten stark entlastet und wertvollen Speicher spart.
Und so stehen wir heute an dem Punkt, endlich in eine erste Testphase gehen zu können und die ersten Router auf die neue Technik umzustellen. Für die erste Testphase werden die direkt von den Aktiven betrieben Standorte umgestellt. Sobald diese bestätigt fehlerfrei laufen, werden wir schrittweise weiter Standorte, wie zum Beispiel einen komplexen Standort umstellen, bevor wir die neue Firmware vollständig freigeben können. Interessierte, die auch die neue Firmware testen wollen, mit dem Wissen, dass es aber noch nicht zu erwarten ist, dass die Firmware durchgehend stabil läuft und es auch zu Ausfällen kommen kann, kann sich gerne über einen unserer vielen Kontaktmöglichkeiten, bei uns melden.
Was das neue Gluon bietet (aktuell):
Redundanz durch 3 Gateways
Um die Zentralität etwas ausfallsicherer zu machen, spendieren wir 3 Gateway Server, wovon 2 ausfallen könnten, ohne dass das komplette Netz ausfällt.
Frustreduzierung durch Offline-SSID
Mit der neuen Firmware erkennen die Router, ob sie noch über eine Internetverbindung verfügen und aktivieren einen WLAN-Namen (SSID) der anzeigt, dass dieser Freifunkknoten Offline ist.
Erweiterung des eigenen Netzwerks
Die Firmware bietet die Möglichkeit, das eigene Netzwerk über eine separate und geschützte SSID anzubieten, wodurch auf einen doppelten Access Point verzichtet oder das eigene Heimnetz erweitert werden kann.
Leichtere Integration ins Heimnetz
Die neue Firmware unterstützt mittlerweile das Meshen über alle 3 Schnittstellen (LAN, WLAN, WAN) und nutzt auf den kabelgebundenen Schnittstellen VXLANs, wodurch immer eine Trennung zwischen Freifunknetz und Privatnetz sichergestellt ist und keine Verbindung zwischen den Netzen hergestellt wird.
IPv4/v6
Mit Gluon können wir auch endlich für alle Clients IPv6 anbieten und kommen damit auch in das neue IP-Zeitalter.
Konfiguration über Wifi
War es bisher notwendig, nach der Firmwareinstallation den Router via Kabel konfigurieren zu müssen, ist es jetzt möglich, den Konfigurationswizard via WLAN aufzurufen. Dies ist gerade beim Wechsel der Firmware hilfreich, bei Routern, die an schwer zugänglichen Stellen installiert sind.
Up to Date mit Autoupdate
Die Firmware bietet die Möglichkeit, sich selbst zu updaten. Sobald eine Firmwareaktualisierung zur Verfügung steht, laden die Router selbstständig das Update herunter und installieren es. Dabei wird die Konfiguration beibehalten.
Mehr potenzielle Routerunterstützung
Gluon unterstützt mehr Routermodelle als bisher, da hier die Entwicklung etwas schneller geht.
Mehr Schutz durch OWE
Endgeräte können sich jetzt, dank dem Wifi-Standart OWE verschlüsselt mit den Routern verbinden und somit eine gesicherte Verbindung herstellen. Dadurch ist ein passives Abhören der Kommunikation nicht mehr möglich. Unabhängig davon raten wir immer dazu, gerade in öffentlichen Netzwerken, gesicherte Verbindungen, wie zum Beispiel HTTPS oder eigene VPN Lösungen zu verwenden.
Mehr Schutz durch SAE
Auch die Kommunikation zwischen den Routern ist jetzt vor Abhören geschützt, indem die Meshverbindungen zwischen den Routern ebenfalls verschlüsselt sind.
Nächste Schritte
Wie bereits oben geschrieben, gehen wir jetzt mit der neuen Gluon Infrastruktur in die Testphase. Sofern die erste Testphase erfolgreich läuft, werden wir weitere Standorte mit einbeziehen. Unter anderem ein komplexer Standort mit mehreren Routern und Uplinks. Nebenbei müssen wir noch ums Ausleiten des Traffics kümmern, ein produktives IPv6 Netz besorgen, Dokumentationen aktualisieren und Anleitungen schreiben. Im letzten Schritt wird die wohl hoffentlich letzte Turnschuhadministration kommen, wenn wir dann letztmalig alle Router in unserer Betreuung anfahren und auf Gluon umstellen.
Sollte dein Interesse an Freifunk (wieder) geweckt sein und du hast Lust, selber Freifunk bei dir anbieten zu wollen oder willst uns unterstützen, dann melde dich über einen unserer Kontaktwege und werde Teil dieser tollen Community
Von der Winterpause in die Sommerpause und der Sommer ist auch schon vorbei… Vielleicht war es auch Prokrastination? Bevor wir in die nächste Winterpause fallen, wollen wir uns endlich wieder Treffen und bei Null anfangen. Tun wir doch einfach so als wenn es in Potsdam noch keinen Freifunk gäbe. Wie könnte man es angehen? Welche Firmware? Welche Infrastruktur wird gebraucht?
Kommt vorbei, bringt Ideen ein und gestaltet die Zukunft des Freifunk Potsdams mit!
Das lang erwartete Treffen findet am Sonntag den 02.10.2022 ab 16 Uhr bis mindesten 19 Uhr in der machBar Potsdam statt: Friedrich-Engels-Straße 22 Haus 5 14473 Potsdam
Wie kannst du mitmachen?
Wie funktioniert die Technik?
Freifunk ist ein sogenanntes Mesh-Netzwerk. Viele WLAN-Router bilden eine Funkwolke und leiten den Datenverkehr zum nächstgelegenen Router, der über einen Internetanschluss verfügt. Je mehr WLAN-Router installiert sind, desto größer und ausfallsicherer ist die Funkwolke. 
Du hast noch Fragen?