Neue Firmware ausgerollt

Mit unserem letzten Stable-Firmware 0.8.4 gab es kaum Probleme. Lediglich einige CPE-Hardware und neuere Routermodelle machten zwischen durch mal neue Experimentals notwendig. Daher gab es auch wenig Grund für ein generelles Update.

In den letzten Monaten kamen nun aber auch bei unserer Infrastruktur einige Veränderungen zusammen, die in einer neuen Firmware jetzt berücksichtigt werden mussten. Nachdem alle Änderungen an unseren Gateways erledigt waren, haben wir uns also entschlossen eine neue Stable-Release zu bauen. Dieses Release basiert auf „Gluon 2016.2.5“ und wird wohl das letzte Gluon sein, welches auf OpenWRT basiert.
Am 27.4.2017 fiel der Startschuss für den Roll-Out unsere neue Stable-Firmware „0.8.6“. Stand heute haben sich über 400 unserer Freifunkrouter per Autoupdate problemlos mit dieser neuen Software versorgt.

Unser Fahrplan:
Das nächste Gluon-Release (und damit auch unsere nächste Stable-Router-Firmware) wird noch ein Bugfix- und Vorbereitungsupdate auf LEDE sein und muss unbedingt installiert werden (oder euer Knoten wird sich beim Übergang zu 2017.1 aufhängen). Danach erfolgt mit 2017.1 unsere erste LEDE-basierte-Firmware und die wird auch unser Mesh massiv verändern. Unser Ziel ist ein sicherer Migrationspfad des Funkstandards von IBSS auf 802.11s in unserem Netz zu realisieren. Ein Paralellbetrieb von IBSS und 802.11s führt leider zu massiven Problemen und ist daher auch für eine Übergangszeit nicht machbar.
Schon jetzt sei also hier angekündigt, dass mit diesem Wechsel zu 802.11s dann alle Router mit älteren Firmwareständen und ohne aktiviertem Autoupdate von unserm Mesh-Netz dann plötzlich ausgesperrt sein werden. Wir empfehlen daher euere Router (und die eurer Nachbarn) auf aktuelle Firmware zu prüfen und die Autoupdate-Funktion aktiviert zu lassen.

Freifunkertreffen in Sirzenich

Wir waren gestern mal wieder auf eine Pizza und ein paar Bier zu Gast bei Christoph im Dorftreff Sirzenich. Der Dorftreff ist, wie unsere Freifunker-Community, ein tolles Beispiel für modernes ehrenamtliches Engagement zum Wohl der Gemeinden. Infos: Dorfgemeinschaft Sirzenich  Die Renovierung und das neue Ambiente des alten Gemäuer sind wirklich beeindruckend.

Der Dorfgemeinschaftsverein verwaltet den Dorftreff mit dem Ziel einen Beitrag für ein lebendiges Dorf mit Zukunft zu leisten. Konzerte, Flohmärkte, Kaffee-Nachmittage, Senioren-Treffen und eine Location auch für private Feiern und Fest, bringen Alt-Sirzenicher und Neubürger hier jede Woche zusammen. Jeden Freitag trifft man sich so z.B. auf dem Vorplatz beim Bääker zum Bier und frisch gebackener Pizza. Der Andrang ist in der Regel so groß, dass man auf die Pizza schon mal 2 Bier lang warten muss.

Gemeinsam mit Christoph vom Dorfgemeinschaftsverein haben wir rund um den Dorftreff im letzten Jahr Freifunk nach Sirzenich gebracht. Grund genug also mal wieder dort auch nach dem Rechten zu sehen.

Christoph wir danken dir natürlich sehr für deine herzliche Einladung zu euch in den Dorftreff und für die spitzenmäßige Beköstigung.

 

300 Knoten – Zeit für Statistiken

Letzten Dienstag Abend haben wir die 300 aktiven Router geknackt!
globalgraph_365d

Da unsere aktuelle stable Firmware die WR841N V10 und V11 noch nicht unterstützt haben wir zur Zeit eine etwas chaotische Softwarebestückung. Das wird sich vermutlich in den nächsten Wochen bessern.
firmware-statistik

Auch auf der Meshkarte kann man unseren Fortschritt klar erkennen:
mesh1

Unser größtes zusammenhängendes Mesh hat 31 Knoten, unser zweitgrößtes 23.
mesh2

Alle Informationen dieses Blogposts wurden aus unserer internen ffmap-d3 (externer Link) entnommen.

Freifunk-Stammtisch im Textorium Trier!

Am ersten Montag des Monats Juni, dem 06.06.2016, trafen sich wieder die Freifunker*innen zu ihrem monatlichen Stammtisch. Als Treffpunkt diente dieses Mal die Gastronomie in der Tuchfabrik Trier – das Textorium. Bei dem Treffen ging es u. a. um den weiteren Ausbau von Freifunk in Flüchtlingsunterkünften rund um Trier.

20160606_202038

Darüber hinaus wurde ein neues Gerät (TP-LINK TL-WA860RE) im Textorium getestet. Durch eine zusätzliche temporäre Installation in der Räumlichkeit des Textorium konnte die Qualität des Freifunknetzes und somit auch der Internetzugang für die Gäste merklich gesteigert werden.

IMG_1379

 

Der nächste Stammtisch findet am 4. Juli um 18:30 Uhr wieder im Dorftreff Sirzenich, Hauptstr. 20 in 54311 Trierweiler statt. Gäste sind herzlich willkommen! Mehr Informationen gibt es in unserer Mailinngliste

Freifunk-Stammtisch in Sirzenich!

Am Montag, dem 02. Mai, wird der erste Freifunk-Stammtisch in Trierweiler stattfinden. Das Treffen beginnt um 19 Uhr. Wir treffen uns im Dorftreff Sirzenich, Hauptstr. 20 in 54311 Trierweiler. Gäste sind herzlich willkommen!

Die Vision von Freifunk ist die Verbreitung freier Netzwerke, die Demokratisierung der Kommunikationsmedien und die Förderung lokaler Sozialstrukturen. Durch die Vernetzung ganzer Ortsteile wollen wir der digitalen Spaltung entgegenwirken und freie unabhängige Netzwerkstrukturen in Bürgerhand aufbauen.
Der Zugang zu Informationen und Wissen soll frei sein! Wir wollen, dass jeder an Informationen kommt, ohne dass jemand diese zensiert oder beschränkt! Jeder Datenverkehr im Freifunknetz ist gleichberechtigt! Viele Freifunk-Knotenbetrieber stellen auch einen Teil Ihrer Internetverbindung für die Gemeinschaft zur Verfügung. Hierdurch können deren Mitmenschen freies, drahtloses Internet, ohne Registrierung, zeitliche Begrenzung und sonstige Limitierungen nutzen. Wird die verschlüsselte Verbindung zu den Freifunkservern genutzt, kann der Freifunk-Anbieter auch nicht im Rahmen der Störerhaftung haftbar gemacht werden.

Freifunk gibt es nicht nur im Großraum Trier, sondern ist eine deutschlandweite Bewegung für freie digitale Infrastruktur. Hierbei werden handelsübliche WLAN-Router entsprechend modifiziert, sodass der Zugang zum Freifunk-Netz ohne Passwort möglich ist. Diese Freifunk-Router werden dann von Privatleuten und Gewerbetreibenden, z. B. Gastronomen, an deren Internetverbindung angeschlossen. Dabei kann der Anbieter selbst bestimmen, wie viel Bandbreite er dem Freifunknetz zur Verfügung stellt. Dies wirkt sich dann darauf aus, wie schnell das Internet für Freifunk-Nutzer letztendlich sein wird.

Das Freifunknetz ist dabei vom Netz des Anbieters getrennt, so dass das private Netz des Anbieters geschützt ist. Abgesehen vom Stromverbrauch entstehen für den Anbieter keine weiteren monatlichen Kosten.

Freifunk Trier wird vom ehrenamtlichen Engagement der Mitglieder und von Spenden getragen. Ein kompatibler Router kostet 15 bis 60 €, je nach benötigter Leistung.

Falls du mehr Informationen benötigst, wir beraten dich gerne beim Stammtisch oder jeden Mittwoch im Maschinendeck. Wir freuen uns auf deinen Besuch!

Flüchtlingsunterkunft in Bekond funkt frei

Unbenannt

Die Router werden bereits rege genutzt

Die Flüchtlingsunterkunft im ehemaligen Hotel „St. Thomas“ am Brunnenhof in Bekond (Verbandsgemeinde Schweich) ist seit dem 19. Januar 2016 mit Freifunk versorgt. Die etwa 50 dort untergebrachten Bewohnerinnen und Bewohner, die überwiegend aus Syrien stammen, haben nun kostenfrei und ohne Beschränkungen Zugang zum Internet. Ein Internetzugang erleichtert den Flüchtlingen unter anderem das Erlernen der deutschen Sprache und hilft dabei, den Kontakt zu Angehörigen in der Heimat oder in anderen Asylunterkünften aufrecht zu erhalten. Ermöglicht wurde dies auch durch eine Spende des Routerherstellers TP-Link, der den Freifunk-Communitys zahlreiche Router für die Versorgung von Asylunterkünften zur Verfügung gestellt hat.

Direkt nach dem Aufstellen der beiden Router haben die Geflüchteten das freie WLAN entdeckt. Etwa 20 Geräte haben sich sofort mit dem Netz verbunden, unter anderem, weil die Flüchtlinge schon zuvor (z. B. in Trier) Freifunk genutzt haben. Ein direkter Anwohner der Unterkunft teilt seinen Internetanschluss und ermöglicht so die Versorgung der Asylunterkunft. Wir suchen jedoch noch andere Anwohnerinnen und Anwohner, die bereit sind, ihren Internetanschluss zu teilen und so einen besseren und ausfallsichereren Internetzugang für die Geflüchteten zu ermöglichen.

Layer 2-Anycast-Routing mit BATMAN

Bisher wurde Traffic von Clientgeräten ins Internet via Unicast geroutet. Dazu musste das Clientgerät explizit angeben, über welchen Gateway der Traffic ins Internet geleitet werden sollte. Wenn das Clientgerät nicht den besten Gateway gewählt hat führte dieses Verhalten eventuell zu unnötigem Traffic zwischen unseren Gateways.

Wir haben am 13./14. Oktober Layer 2-Anycast-Routing ausgerollt. Hierbei gibt der Client nur noch an, dass der Traffic an irgendeinen Gateway geleitet werden soll und das Netz leitet den Traffic automatisch zum nächstgelegenen Gateway.

Die Idee selbst wurde bereits im BATMAN-Wiki beschrieben: Man aktiviert die Bridge Loop Avoidance batctl bl 1 und vergibt eine Anycast-MAC-Adresse und bindet an diese dann die Anycast IP-Adressen. Wir verwenden dazu, wie im Wiki vorgeschlagen, MAC-VLAN-Interfaces. Siehe dazu auch unsere Konfiguration auf Github.

Bei den MAC-VLAN-Interfaces ergibt sich ein Problem: Standardmäßig antwortet ein Linux-Host auf ARP-Anfragen an alle seine IP-Adressen mit der MAC-Adresse des Interfaces, an dem die Anfrage eingeht. Wenn also ein Client versucht die MAC-Adresse zur Anycast-IP-Adresse herauszufinden antwortet der Gateway mit seiner Unicast-MAC-Adresse, da das Unicast-Interface das Paket als erstes gesehen hat. Dieses Verhalten kann man umstellen auf „antworte nur dann, wenn du an diesen Client auch über dieses Interface routen würdest“. Das geht mit sysctl -w net.ipv4.conf.all.arp_filter=1. Siehe dazu auch die entsprechende Kernel-Dokumentation.

Als nächstes haben wir dann das Problem, dass der Gateway genau dann, wenn die Anycast-IP-Adresse im Spiel ist, das Anycast-Interface benutzen soll und sonst das normale Interface. Dieses Problem lässt sich mit Source-Routing lösen:

if ! grep -q anycast /etc/iproute2/rt_tables; then
	echo 11 anycast >> /etc/iproute2/rt_tables
fi

#the anycast-mesh-ip is routed via the anycast-mac
ip rule add from 10.172.0.10/32 table anycast
ip route add table anycast 10.172.0.0/16 dev fftr-gw-anycast

Jetzt haben wir eine Anycast-IP-Adresse, die man anpingen kann und die man für Services wie DNS benutzen kann. Darüber routen kann man aber noch nicht, denn der rp_filter verwirft Pakete, auf dem Anycast-Interface, da der Kernel zurückkommende Pakete nicht über das Anycast-Interface routen würde, da sie nicht die Anycast-IP-Adresse als Quelle haben. Daher schalten wir den rp_filter einfach ab: sysctl -w net.ipv4.conf.fftr-gw-anycast.rp_filter=0; sysctl -w net.ipv4.conf.br-fftr.rp_filter=0.

Nach diesen Änderungen hat man eine funktionsfähige Layer 2-Anycast-Adresse. Nun kann man den DHCP-Server anpassen, damit diese Adresse für IPv4-Traffic verwendet wird und das Programm, welches die IPv6-RAs sendet an das Anycast-Interface binden damit für IPv6-Traffic die link-local Anycast-Adresse verwendet wird. Auch seine iptables sollte man nicht vergessen anzupassen.

Unsere kompletten Konfigurationsänderungen lassen sich auf Github betrachten.

Update 09.11.2015:

Aufgrund von Meldungen verschiedener merkwürdiger Probleme durch unsere User und fehlender Zeit für weitere Analyse haben wir Anycast zur Zeit wieder abgeschaltet und fahren wieder Unicast.

Vorratsdatenspeicherung – schon wieder?…

Am 16. Oktober 2015 hat die Deutsche Bundesregierung mal wieder ein sehr umstrittenes Gesetz zur Vorratsdatenspeicherung durchgewunken, welches hoffentlich in den nächsten Monaten vom Bundesverfassungsgericht wieder einkassiert wird.

Unabhängig davon gilt allerdings nun zuerst einmal, dass solche Gesetze soweit möglich eingehalten werden müssen. Für Internet Service Provider bedeutet das eine Umsetzungsfrist von 18 Monaten.

Wir Freifunker sind nach aktueller Gesetzeslage und dank Klarstellung durch das Bundesverfassungsgericht von der Vorratsdatenspeicherungspflicht meiner Meinung nach nicht betroffen, da – wenn überhaupt – nur zu „Teilnehmern“ diese Daten gespeichert werden müssen. Per Definition im TKG sind Teilnehmer aber nur „jede natürliche oder juristische Person, die mit einem Anbieter von öffentlich zugänglichen Telekommunikationsdiensten einen Vertrag über die Erbringung derartiger Dienste geschlossen hat;„. Da weder die WLAN-Routerbetreiber noch die Serverbetreiber/Unterstützer einen Vertrag mit den „Endnutzern“ abgeschlossen hat, sondern die Netzzugangsbereitstellung nur eine Gefälligkeit ist, müssten wir mit der Vorratsdatenspeicherung nichts zu tun haben. Dies gilt allerdings nur solange das Picopeering Agreement eingehalten wird (-> Gefälligkeit).

Innerhalb der nächsten 18 Monate werden sich sicherlich viele Anwälte mit dem Thema befassen und detaillierte Stellungnahmen und Analysen veröffentlichen. Wir als Community sollten auf jeden Fall jegliche Möglichkeiten ausschöpfen um möglichst eine langfristige Abschaffung der Vorratsdatenspeicherung aus diversen Gründen zu erreichen. Siehe dazu auch http://freifunkstattangst.de.

Als nächstes steht leider auch noch immer die Neuregelung der WLAN-Störerhaftung an… (Hier droht aktuelle eine deutliche Verschlimmbesserung des Gesetzes, welches laut Politik „die Verbreitung von offenem WLAN unterstützen“ soll – mit dem jetzigen Gesetzesentwurf würde genau das Gegenteil passieren).

Firmwareupdate 0.7.3 / Neuer Supernode: Salem

Wir haben soeben die neue Firmwareversion 0.7.3 zum Autoupdate freigegeben. Damit geht unser neuester Supernode, Salem, in den Produktivbetrieb über.

Geräte mit aktiviertem Autoupdater sollten wie gewohnt binnen weniger Tagen automatisch aktuallisieren.

Beim Aufbau des neuesten Supernodes haben wir auch Ansible-Definitionen ausgearbeitet, mit denen jetzt bei Bedarf automatisiert weitere Supernodes installiert werden können. Diese finden sich zur freien Verwendung in unserem Github-ansible-Repository.

Ein freies WLAN in der Fußgängerzone?

Der Steuerungsauschuss des Trierer Stadtrats hat sich auf seiner gestrigen Sitzung mit der Versorgung der Innenstadt mit WLAN beschäftigt. Im Mai hatte der Stadtrat die Stadtverwaltung beauftragt, ein freies WLAN einzurichten, dessen Betrieb für die Stadt kostenneutral sein soll. Das Amt für Wirtschaftsförderung hat dazu eine Vorlage verfasst.

Der Vorschlag der Verwaltung sieht vor, dass nicht Freifunk​, sondern die SWT Trilan GmbH, eine Tochterfirma der Stadtwerke Trier​, die Innenstadt versorgen soll.
Die Nutzung des WLAN soll dabei auf 120 Minuten am Tag beschränkt sein – wer länger surfen will, muss zahlen. Wie teuer die Freischaltung wird, ist noch nicht bekannt. Wohlgemerkt: Das Zeitlimit wird ab der ersten Verbindung gemessen, nicht nur für die reine Surfdauer. Eine Einstiegsseite, auf der Nutzerinnen und Nutzer die Nutzungsbedingungen akzeptieren müssen, wird dem Angebot vorgeschaltet. Eventuell wird auch eine Registrierung mit Klarnamen notwendig sein.
Die geplanten Kosten für die Versorgung der Fußgängerzone liegen bei einmalig 60.000 Euro für die Einrichtung und später 3.000 Euro monatlich (36.000 Euro jährlich) für den Betrieb. Zahlen muss dafür die SWT. Zur Gegenfinanzierung soll auf der Einstiegsseite auch Werbung eingeblendet werden.

Oberbürgermeister Wolfram Leibe hofft, dass schon ab Januar 2016 in der Fußgängerzone das SWT-WLAN angeboten werden kann.

Dem Entwurf haben CDU, SPD, Freie Wähler, FDP und AfD zugestimmt.
Auf Anregung der SPD-Fraktion wurde die Dauer der zeitlichen Beschränkung auf 120 Minuten verlängert. Der Entwurf der Verwaltung sah zunächst eine Beschränkung auf 90 Minuten vor.
Grüne und Linke haben die zeitliche Beschränkung des Zugangs sowie die Vorschaltung einer Einstiegs- und Registrierungsseite kritisiert und eine weitere Kooperation mit Freifunk Trier gefordert.
Die Ausschussmitglieder der beiden Fraktionen haben sich enthalten.

Die Stadtverwaltung hat im Vorfeld der Konzepterstellung auch mit uns Gespräche geführt. Leider ist es uns nicht gelungen, die Stadt davon zu überzeugen, bei der Versorgung der Innenstadt ausschließlich auf Freifunk zu setzen – dem stehen nach Ansicht der Verwaltung auch rechtliche Gründe entgegen.
Dennoch will die Stadt unser Engagement fördern: So soll geprüft werden, ob in den Wartebereichen des Bürgeramts sowie der Zulassungsstelle Freifunkrouter aufgestellt werden können. Auch will die Stadt künftig bei der Versorgung von Flüchtlingen mit WLAN auf unsere Ideen und Vorschläge zurückgreifen.

Den Beschlussvorschlag der Stadtverwaltung (Az. 411/2015) findet ihr hier.