Ein Neustart

Wie unserem let­zten Beitrag zu ent­nehmen war, stand der Frei­funk Pots­dam e.V. vor ein­er schwieri­gen Entschei­dung, welche das Fortbeste­hen des Frei­funks in Pots­dam maßge­blich verän­dert hätte. Beim besagten Tre­f­fen am 02.10.2022 haben wir beschlossen, nochmal neu durchzus­tarten und so zu tun, als wür­den wir nochmal von vorne anfan­gen. Seit dem hat sich der aktive Kern des Vere­ins nahezu jeden Son­ntag getrof­fen und an ein­er neuen Frei­funk­in­fra­struk­tur für Pots­dam und Umland gearbeitet.

Entscheidung

Bei besagtem Tre­f­fen sprach der Vere­in darüber, die “dezen­trale” Welt, die wir mit Kath­leen, Hedy und Fal­ter hat­ten, beizube­hal­ten oder in eine zen­tral­isierte Welt mit Glu­on einzusteigen.

Wir haben lange die “dezen­trale” Infra­struk­tur vertei­digt und mit ihr gear­beit­et. Sie ließ viele Möglichkeit­en, für sehr indi­vidu­elle Kon­fig­u­ra­tio­nen und Auf­baut­en. Jed­er Router kon­nte an sich, alleine funk­tion­ieren und war auf keine exter­nen Dien­ste angewiesen, sofern dieser nicht auf einen VPN-Serv­er angewiesen war. Mit dem Ende der Stör­erhaf­tung sollte die Notwendigkeit eines VPNs obso­let sein und endlich ein echt­es dezen­trales Frei­funknetz möglich sein. Diese Annahme wurde im Novem­ber 2021 zunichtegemacht, als die Oma eines Frei­funkers wegen File­shar­ings verurteilt wurde. Seit dem haben viele in ihren Instal­la­tio­nen das VPN und somit die Abhängigkeit zu einem zen­tralen Dienst wieder aktiviert. 

Ein weit­eres The­ma war auch der Wartungsaufwand, den die aktuelle Firmware ver­schlingt. Wir sind aktuell 4 aktive Mit­glieder, die das Netz noch am “leben” hal­ten, wom­it wir kaum noch hin­ter­herkom­men. Viele Stan­dorte müssten wieder auf den neusten Stand gebracht wer­den, was in großen Teilen sehr aufwendig ist. Ein Update der Router bringt oft­mals eine kom­plette Neukon­fig­u­ra­tion des gesamten Stan­dortes mit sich. Bei größeren und kom­plex­en Stan­dorten sog­ar noch Anpas­sun­gen, um einen sta­bilen Betrieb herzustellen. Und ger­ade den sta­bilen Betrieb herzustellen, war selb­st mit der neusten Fal­ter Firmware kaum möglich, weil Dien­ste sich aufhän­gen und manuelle Maß­nah­men erforderten. 

Dies sind Aufwände, die wir neben unseren reg­ulären Jobs und All­t­ag auf Dauer nicht mehr stem­men kön­nen. Aber wir waren in einem Punkt ein­er Mei­n­ung und woll­ten, dass es in Pots­dam weit­er­hin Frei­funk geben soll und jed­er, der es möchte, auch Frei­funk anbi­eten kön­nen soll. Und so entsch­ieden wir uns auf die bere­its weit ver­bre­it­ete Glu­on Firmware zu wechseln.

Gluon

Und so tre­f­fen wir uns seit Anfang Okto­ber fast jeden Son­ntag, in real oder virtuell, und arbeit­en an der neuen Frei­funk­in­fra­struk­tur und ‑firmware. Wie kom­plex und umfan­gre­ich dieser Wech­sel sein wird, wurde uns dann nach ein paar Tre­f­fen klar, aber wir haben uns durchge­bis­sen. Es gibt zwar viele Anleitun­gen und Kon­fig­u­ra­tions­beispiele, von diversen anderen Frei­funk Com­mu­ni­tys, aber waren diese nicht immer voll­ständig. Und so mussten die Puz­zleteile müh­sam zusam­menge­sucht und Lück­en erforscht wer­den, um zu einem kom­plet­ten Ganzen zu kommen. 

Die Glu­on Infra­struk­tur beste­ht aus zwei Kom­po­nen­ten. Die Erste ist zen­trale Kom­po­nente, ohne die gar nichts gehen würde, denn sie ist Gehirn und Sprung­brett zugle­ich. Im Zen­trum ste­ht ein Serv­er, ein soge­nan­ntes Gate­way, über welch­es die Router Verbindungsin­for­ma­tio­nen, Adress­net­ze, Namen­sauflö­sung und eine Verbindung ins Inter­net für die Clients erhal­ten.
Die Router sind, mit der Glu­on Firmware verse­hen, reine Ver­mit­tler, die lediglich die direk­te Verbindung mit einem Client via (W)LAN her­stellt und danach alle Anfra­gen (IP, DNS, HTTP(S) usw.) an das Gate­way weit­er­leit­et. Weit­er­hin ist es möglich, mehrere Router zu einem Mesh­netz zusam­men­zuschließen, wofür Frei­funk auch bekan­nt ist. Ein Unter­schied zur bish­eri­gen Umset­zung ist, dass die Router nur noch ihre direk­ten Verbindungspart­ner ken­nen und keine Rout­inglis­ten zu allen im Netz bekan­nten Router vorhal­ten müssen. Diese liegen nun zen­tral, was den einzel­nen Knoten stark ent­lastet und wertvollen Spe­ich­er spart. 

Und so ste­hen wir heute an dem Punkt, endlich in eine erste Test­phase gehen zu kön­nen und die ersten Router auf die neue Tech­nik umzustellen. Für die erste Test­phase wer­den die direkt von den Aktiv­en betrieben Stan­dorte umgestellt. Sobald diese bestätigt fehler­frei laufen, wer­den wir schrit­tweise weit­er Stan­dorte, wie zum Beispiel einen kom­plex­en Stan­dort umstellen, bevor wir die neue Firmware voll­ständig freigeben kön­nen. Inter­essierte, die auch die neue Firmware testen wollen, mit dem Wis­sen, dass es aber noch nicht zu erwarten ist, dass die Firmware durchge­hend sta­bil läuft und es auch zu Aus­fällen kom­men kann, kann sich gerne über einen unser­er vie­len Kon­tak­t­möglichkeit­en, bei uns melden.

Was das neue Glu­on bietet (aktuell):

  • Redun­danz durch 3 Gateways 
    • Um die Zen­tral­ität etwas aus­fall­sicher­er zu machen, spendieren wir 3 Gate­way Serv­er, wovon 2 aus­fall­en kön­nten, ohne dass das kom­plette Netz ausfällt. 
  • Frus­tre­duzierung durch Offline-SSID 
    • Mit der neuen Firmware erken­nen die Router, ob sie noch über eine Inter­netverbindung ver­fü­gen und aktivieren einen WLAN-Namen (SSID) der anzeigt, dass dieser Frei­funkknoten Offline ist. 
  • Erweiterung des eige­nen Netzwerks 
    • Die Firmware bietet die Möglichkeit, das eigene Net­zw­erk über eine sep­a­rate und geschützte SSID anzu­bi­eten, wodurch auf einen dop­pel­ten Access Point verzichtet oder das eigene Heim­netz erweit­ert wer­den kann.
  • Leichtere Inte­gra­tion ins Heimnetz 
    • Die neue Firmware unter­stützt mit­tler­weile das Mesh­en über alle 3 Schnittstellen (LAN, WLAN, WAN) und nutzt auf den kabel­ge­bun­de­nen Schnittstellen VXLANs, wodurch immer eine Tren­nung zwis­chen Frei­funknetz und Pri­vat­netz sichergestellt ist und keine Verbindung zwis­chen den Net­zen hergestellt wird.
  • IPv4/v6
    • Mit Glu­on kön­nen wir auch endlich für alle Clients IPv6 anbi­eten und kom­men damit auch in das neue IP-Zeitalter.
  • Kon­fig­u­ra­tion über Wifi 
    • War es bish­er notwendig, nach der Firmware­in­stal­la­tion den Router via Kabel kon­fig­uri­eren zu müssen, ist es jet­zt möglich, den Kon­fig­u­ra­tionswiz­ard via WLAN aufzu­rufen. Dies ist ger­ade beim Wech­sel der Firmware hil­fre­ich, bei Routern, die an schw­er zugänglichen Stellen instal­liert sind. 
  • Up to Date mit Autoupdate 
    • Die Firmware bietet die Möglichkeit, sich selb­st zu updat­en. Sobald eine Firmwareak­tu­al­isierung zur Ver­fü­gung ste­ht, laden die Router selb­st­ständig das Update herunter und instal­lieren es. Dabei wird die Kon­fig­u­ra­tion beibehalten. 
  • Mehr poten­zielle Routerunterstützung 
    • Glu­on unter­stützt mehr Router­mod­elle als bish­er, da hier die Entwick­lung etwas schneller geht.
  • Mehr Schutz durch OWE 
    • Endgeräte kön­nen sich jet­zt, dank dem Wifi-Stan­dart OWE ver­schlüs­selt mit den Routern verbinden und somit eine gesicherte Verbindung her­stellen. Dadurch ist ein pas­sives Abhören der Kom­mu­nika­tion nicht mehr möglich. Unab­hängig davon rat­en wir immer dazu, ger­ade in öffentlichen Net­zw­erken, gesicherte Verbindun­gen, wie zum Beispiel HTTPS oder eigene VPN Lösun­gen zu verwenden. 
  • Mehr Schutz durch SAE 
    • Auch die Kom­mu­nika­tion zwis­chen den Routern ist jet­zt vor Abhören geschützt, indem die Meshverbindun­gen zwis­chen den Routern eben­falls ver­schlüs­selt sind. 

Nächste Schritte

Wie bere­its oben geschrieben, gehen wir jet­zt mit der neuen Glu­on Infra­struk­tur in die Test­phase. Sofern die erste Test­phase erfol­gre­ich läuft, wer­den wir weit­ere Stan­dorte mit ein­beziehen. Unter anderem ein kom­plex­er Stan­dort mit mehreren Routern und Uplinks.
Neben­bei müssen wir noch ums Ausleit­en des Traf­fics küm­mern, ein pro­duk­tives IPv6 Netz besor­gen, Doku­men­ta­tio­nen aktu­al­isieren und Anleitun­gen schreiben.
Im let­zten Schritt wird die wohl hof­fentlich let­zte Turn­schuhad­min­is­tra­tion kom­men, wenn wir dann let­zt­ma­lig alle Router in unser­er Betreu­ung anfahren und auf Glu­on umstellen. 

Sollte dein Inter­esse an Frei­funk (wieder) geweckt sein und du hast Lust, sel­ber Frei­funk bei dir anbi­eten zu wollen oder willst uns unter­stützen, dann melde dich über einen unser­er Kon­tak­twege und werde Teil dieser tollen Community