Kategoriearchive: Technik

Ein Neustart

Ankündigung Gluon Technik Keine Kommentare

Wie unserem let­zten Beitrag zu ent­nehmen war, stand der Frei­funk Pots­dam e.V. vor ein­er schwieri­gen Entschei­dung, welche das Fortbeste­hen des Frei­funks in Pots­dam maßge­blich verän­dert hätte. Beim besagten Tre­f­fen am 02.10.2022 haben wir beschlossen, nochmal neu durchzus­tarten und so zu tun, als wür­den wir nochmal von vorne anfan­gen. Seit dem hat sich der aktive Kern des Vere­ins nahezu jeden Son­ntag getrof­fen und an ein­er neuen Frei­funk­in­fra­struk­tur für Pots­dam und Umland gearbeitet.

Entscheidung

Bei besagtem Tre­f­fen sprach der Vere­in darüber, die “dezen­trale” Welt, die wir mit Kath­leen, Hedy und Fal­ter hat­ten, beizube­hal­ten oder in eine zen­tral­isierte Welt mit Glu­on einzusteigen.

Wir haben lange die “dezen­trale” Infra­struk­tur vertei­digt und mit ihr gear­beit­et. Sie ließ viele Möglichkeit­en, für sehr indi­vidu­elle Kon­fig­u­ra­tio­nen und Auf­baut­en. Jed­er Router kon­nte an sich, alleine funk­tion­ieren und war auf keine exter­nen Dien­ste angewiesen, sofern dieser nicht auf einen VPN-Serv­er angewiesen war. Mit dem Ende der Stör­erhaf­tung sollte die Notwendigkeit eines VPNs obso­let sein und endlich ein echt­es dezen­trales Frei­funknetz möglich sein. Diese Annahme wurde im Novem­ber 2021 zunichtegemacht, als die Oma eines Frei­funkers wegen File­shar­ings verurteilt wurde. Seit dem haben viele in ihren Instal­la­tio­nen das VPN und somit die Abhängigkeit zu einem zen­tralen Dienst wieder aktiviert. 

Ein weit­eres The­ma war auch der Wartungsaufwand, den die aktuelle Firmware ver­schlingt. Wir sind aktuell 4 aktive Mit­glieder, die das Netz noch am “leben” hal­ten, wom­it wir kaum noch hin­ter­herkom­men. Viele Stan­dorte müssten wieder auf den neusten Stand gebracht wer­den, was in großen Teilen sehr aufwendig ist. Ein Update der Router bringt oft­mals eine kom­plette Neukon­fig­u­ra­tion des gesamten Stan­dortes mit sich. Bei größeren und kom­plex­en Stan­dorten sog­ar noch Anpas­sun­gen, um einen sta­bilen Betrieb herzustellen. Und ger­ade den sta­bilen Betrieb herzustellen, war selb­st mit der neusten Fal­ter Firmware kaum möglich, weil Dien­ste sich aufhän­gen und manuelle Maß­nah­men erforderten. 

Dies sind Aufwände, die wir neben unseren reg­ulären Jobs und All­t­ag auf Dauer nicht mehr stem­men kön­nen. Aber wir waren in einem Punkt ein­er Mei­n­ung und woll­ten, dass es in Pots­dam weit­er­hin Frei­funk geben soll und jed­er, der es möchte, auch Frei­funk anbi­eten kön­nen soll. Und so entsch­ieden wir uns auf die bere­its weit ver­bre­it­ete Glu­on Firmware zu wechseln.

Gluon

Und so tre­f­fen wir uns seit Anfang Okto­ber fast jeden Son­ntag, in real oder virtuell, und arbeit­en an der neuen Frei­funk­in­fra­struk­tur und ‑firmware. Wie kom­plex und umfan­gre­ich dieser Wech­sel sein wird, wurde uns dann nach ein paar Tre­f­fen klar, aber wir haben uns durchge­bis­sen. Es gibt zwar viele Anleitun­gen und Kon­fig­u­ra­tions­beispiele, von diversen anderen Frei­funk Com­mu­ni­tys, aber waren diese nicht immer voll­ständig. Und so mussten die Puz­zleteile müh­sam zusam­menge­sucht und Lück­en erforscht wer­den, um zu einem kom­plet­ten Ganzen zu kommen. 

Die Glu­on Infra­struk­tur beste­ht aus zwei Kom­po­nen­ten. Die Erste ist zen­trale Kom­po­nente, ohne die gar nichts gehen würde, denn sie ist Gehirn und Sprung­brett zugle­ich. Im Zen­trum ste­ht ein Serv­er, ein soge­nan­ntes Gate­way, über welch­es die Router Verbindungsin­for­ma­tio­nen, Adress­net­ze, Namen­sauflö­sung und eine Verbindung ins Inter­net für die Clients erhal­ten.
Die Router sind, mit der Glu­on Firmware verse­hen, reine Ver­mit­tler, die lediglich die direk­te Verbindung mit einem Client via (W)LAN her­stellt und danach alle Anfra­gen (IP, DNS, HTTP(S) usw.) an das Gate­way weit­er­leit­et. Weit­er­hin ist es möglich, mehrere Router zu einem Mesh­netz zusam­men­zuschließen, wofür Frei­funk auch bekan­nt ist. Ein Unter­schied zur bish­eri­gen Umset­zung ist, dass die Router nur noch ihre direk­ten Verbindungspart­ner ken­nen und keine Rout­inglis­ten zu allen im Netz bekan­nten Router vorhal­ten müssen. Diese liegen nun zen­tral, was den einzel­nen Knoten stark ent­lastet und wertvollen Spe­ich­er spart. 

Und so ste­hen wir heute an dem Punkt, endlich in eine erste Test­phase gehen zu kön­nen und die ersten Router auf die neue Tech­nik umzustellen. Für die erste Test­phase wer­den die direkt von den Aktiv­en betrieben Stan­dorte umgestellt. Sobald diese bestätigt fehler­frei laufen, wer­den wir schrit­tweise weit­er Stan­dorte, wie zum Beispiel einen kom­plex­en Stan­dort umstellen, bevor wir die neue Firmware voll­ständig freigeben kön­nen. Inter­essierte, die auch die neue Firmware testen wollen, mit dem Wis­sen, dass es aber noch nicht zu erwarten ist, dass die Firmware durchge­hend sta­bil läuft und es auch zu Aus­fällen kom­men kann, kann sich gerne über einen unser­er vie­len Kon­tak­t­möglichkeit­en, bei uns melden.

Was das neue Glu­on bietet (aktuell):

  • Redun­danz durch 3 Gateways 
    • Um die Zen­tral­ität etwas aus­fall­sicher­er zu machen, spendieren wir 3 Gate­way Serv­er, wovon 2 aus­fall­en kön­nten, ohne dass das kom­plette Netz ausfällt. 
  • Frus­tre­duzierung durch Offline-SSID 
    • Mit der neuen Firmware erken­nen die Router, ob sie noch über eine Inter­netverbindung ver­fü­gen und aktivieren einen WLAN-Namen (SSID) der anzeigt, dass dieser Frei­funkknoten Offline ist. 
  • Erweiterung des eige­nen Netzwerks 
    • Die Firmware bietet die Möglichkeit, das eigene Net­zw­erk über eine sep­a­rate und geschützte SSID anzu­bi­eten, wodurch auf einen dop­pel­ten Access Point verzichtet oder das eigene Heim­netz erweit­ert wer­den kann.
  • Leichtere Inte­gra­tion ins Heimnetz 
    • Die neue Firmware unter­stützt mit­tler­weile das Mesh­en über alle 3 Schnittstellen (LAN, WLAN, WAN) und nutzt auf den kabel­ge­bun­de­nen Schnittstellen VXLANs, wodurch immer eine Tren­nung zwis­chen Frei­funknetz und Pri­vat­netz sichergestellt ist und keine Verbindung zwis­chen den Net­zen hergestellt wird.
  • IPv4/v6
    • Mit Glu­on kön­nen wir auch endlich für alle Clients IPv6 anbi­eten und kom­men damit auch in das neue IP-Zeitalter.
  • Kon­fig­u­ra­tion über Wifi 
    • War es bish­er notwendig, nach der Firmware­in­stal­la­tion den Router via Kabel kon­fig­uri­eren zu müssen, ist es jet­zt möglich, den Kon­fig­u­ra­tionswiz­ard via WLAN aufzu­rufen. Dies ist ger­ade beim Wech­sel der Firmware hil­fre­ich, bei Routern, die an schw­er zugänglichen Stellen instal­liert sind. 
  • Up to Date mit Autoupdate 
    • Die Firmware bietet die Möglichkeit, sich selb­st zu updat­en. Sobald eine Firmwareak­tu­al­isierung zur Ver­fü­gung ste­ht, laden die Router selb­st­ständig das Update herunter und instal­lieren es. Dabei wird die Kon­fig­u­ra­tion beibehalten. 
  • Mehr poten­zielle Routerunterstützung 
    • Glu­on unter­stützt mehr Router­mod­elle als bish­er, da hier die Entwick­lung etwas schneller geht.
  • Mehr Schutz durch OWE 
    • Endgeräte kön­nen sich jet­zt, dank dem Wifi-Stan­dart OWE ver­schlüs­selt mit den Routern verbinden und somit eine gesicherte Verbindung her­stellen. Dadurch ist ein pas­sives Abhören der Kom­mu­nika­tion nicht mehr möglich. Unab­hängig davon rat­en wir immer dazu, ger­ade in öffentlichen Net­zw­erken, gesicherte Verbindun­gen, wie zum Beispiel HTTPS oder eigene VPN Lösun­gen zu verwenden. 
  • Mehr Schutz durch SAE 
    • Auch die Kom­mu­nika­tion zwis­chen den Routern ist jet­zt vor Abhören geschützt, indem die Meshverbindun­gen zwis­chen den Routern eben­falls ver­schlüs­selt sind. 

Nächste Schritte

Wie bere­its oben geschrieben, gehen wir jet­zt mit der neuen Glu­on Infra­struk­tur in die Test­phase. Sofern die erste Test­phase erfol­gre­ich läuft, wer­den wir weit­ere Stan­dorte mit ein­beziehen. Unter anderem ein kom­plex­er Stan­dort mit mehreren Routern und Uplinks.
Neben­bei müssen wir noch ums Ausleit­en des Traf­fics küm­mern, ein pro­duk­tives IPv6 Netz besor­gen, Doku­men­ta­tio­nen aktu­al­isieren und Anleitun­gen schreiben.
Im let­zten Schritt wird die wohl hof­fentlich let­zte Turn­schuhad­min­is­tra­tion kom­men, wenn wir dann let­zt­ma­lig alle Router in unser­er Betreu­ung anfahren und auf Glu­on umstellen. 

Sollte dein Inter­esse an Frei­funk (wieder) geweckt sein und du hast Lust, sel­ber Frei­funk bei dir anbi­eten zu wollen oder willst uns unter­stützen, dann melde dich über einen unser­er Kon­tak­twege und werde Teil dieser tollen Community 

Störungsmeldung

Technik Keine Kommentare

Behlert­str

Auf­grund eines Defek­ts in der Firmware vom Knoten “Freifunk-Potsdam‑9–224” ist die Nutzung des Inter­nets nicht möglich. Alter­na­tiv kön­nt ihr euch vor Ort mit “Freifunk-Potsdam‑9–192” und “Freifunk-Potsdam‑7–32” verbinden. Bis zur Reparatur wird es noch eine weile dauern.

Winzer­berg

Auf dem Winzer­berg ist der Knoten aus­ge­fall­en und wir wis­sen noch nicht warum. Da es sich noch auf dem Winzer­berg um eine Baustelle han­delt ver­muten wir, dass ein­er den Steck­er gezo­gen hat. Wir arbeit­en eifrig an ein­er Lösung des Problems.

Update 18.08.2015

Der Knoten auf dem ehe­ma­li­gen Winzer­berg ist seit Son­ntag wieder online.

Netzoptimierung

Technik Keine Kommentare

Bei diesem tollen son­ni­gen Wet­ter, kann man nur auf’s Dach steigen. Wir haben heute in der Innen­stadt und Pots­dam West eine Opti­mierung und eine Aktu­al­isierung durchgeführt.

Dor­tus­traße 46 / Rechenzentrum

In der Dor­tus­tr. 46 (doku) kon­nte durch ein schlecht­es Kabel, vom Dach zur Kul­tur­lob­by im EG, keine Kabelverbindung hergestellt wer­den. Heute wurde ein neues Kabel gezo­gen. Endlich kön­nen dir Router über eine 70–80m lange Kabel­strecke mit einan­der kom­mu­nizieren. Außer­dem wur­den die Nano­s­ta­tions auf dem Dach bess­er ausgerichtet.

Waschbar

Der Rund­strahler mit dem WRT54G hat nun aus­ge­di­ent. Zur Net­zop­ti­mierung funkt seit heute auf dem Dach der Waschbar (doku) eine Nano­s­ta­tion M2 in die Carl-von-Ossi­et­zky-Straße (map).

IMG_20150701_134307

Olga wieder am Freifunk-Netz

Technik Keine Kommentare

Auf dem Dach der Olga funkt seit heute wieder ein Router. Wir haben den ersten Schritt getan, um das Haus wieder an’s Frei­funknetz anzu­binden. Lei­der kon­nten wir die vorhan­de­nen Kabel die bei der Sanierung schon extra auf’s Dach gezo­gen wur­den nicht benutzen. Wir hat­ten mit extrem schlecht­en Iso­la­tion­swerten zu kämpfen. Ver­mut­lich Wass­er im Kabel oder Beschädi­gung oder was auch immer. Dadurch kon­nten wir die Kneipe noch nicht wie geplant mit Netz ver­sor­gen, das wer­den wir aber in der näch­sten Zeit nach­holen. Versprochen!! 🙂 

IMG_4864
Weit­ere Bilder zur Instal­la­tion in unser­er Gallery

DSL im KUZE ist wieder Online

Technik Keine Kommentare

Durch ein Prob­lem im KUZE ist dort ger­ade der DSL Anschluss gestört. In dem Bere­ich gibt es im Augen­blick kein Inter­net. Wir ver­suchen heute Abend bzw. mor­gen was zu drehen das dort wieder Netz hinkommt.
UPDATE 15.08.: Die Frei­funkrouter im KUZE haben wieder Verbindung zum I‑Netz. Die Verbindung ist nicht beson­ders schnell, weil sie sich über einige wack­lige Verbindun­gen durch die Stadt quälen muss, aber es scheint erst­mal zu funk­tion­ieren. Bis der Brand­schaden im KUZE behoben ist, muss das erst­mal ausreichen.
UPDATE 24.08.: Heute haben wir eine sta­bile Verbindung vom Dach der Kunst­werk­statt im KUZE zum näch­sten DSL Uplink in der Schopen­hauer Straße hergestellt, das Frei­funk-Netz im KUZE sollte jet­zt bess­er laufen.
UPDATE 20.01.15: Das DSL ist wohl wieder ver­füg­bar. Wir ver­suchen die Tage den VPN Zugang auf den Routern wieder online zu brin­gen. Das Frei­funk Netz sollte dann dort wieder etwas flot­ter laufen.

Neue Router in der CvO und der Lindenstr

Technik Keine Kommentare

Heute war ein erfol­gre­ich­er Vor­mit­tag. 🙂 Eine “Testmes­sung” aus der Friedrich-Engels-Straße Rich­tung Innen­stadt brachte sehr gute Ergeb­nisse, dort wird dem­nächst ein Router ans Netz gehen. Und zwei neue Router sind heute Online gegan­gen und lassen das Frei­funknetz in Pots­dam wach­sen. Ein­er funkt in der CvO und in der andere in der Lindenstraße.