Statistiken am Rande

Wir hatten im Juli 1,7 TB Upstream-Traffic und 1,86 TB Mesh-Traffic auf den Supernodes.

20150805_2200_globalGraph_365d

Der Peak Clients lag bei 138, der Peak online Routers bei 74. Unser Netzwerk zeigt ein gesundes Wachstum.

20150805_2200_Firmwareversionen

4/5 der Router laufen auf aktuellster Firmwareversion.

20150805_2200_mesh

Die beiden größten zusammenhängenden Mesh-Wolken bestehen aus jeweis 6 Routern.

Alle Informationen dieses Blogposts wurden aus unserer internen ffmap-d3 (externer Link) entnommen.

Pi and More

Am 20.06.2015 war die Pi and More an der Universität Trier. Freifunk Trier war mit 9 Routern und einem Infostand vertreten. Es gab viel interessantes zu sehen und viele interessierte Menschen, denen wir Freifunk erklären konnten.

20150620-piandmore-2000

Das Netz funktionierte sehr gut und verzeichnete zwischenzeitlich 75 Clients.

Neu: Meshviewer

meshviewer-tufa02
Seit dem 29.05.2015 haben wir den Meshviewer (externer Link) als alternative zur klassischen ffmap-d3 (externer Link) installiert. Meshviewer zeichnet sich dadurch aus auch auf der Kartendarstellung verbundene Clients darzustellen und ist damit besonders dazu geeignet auf Veranstaltungen an einem Infostand den aktuellen Status des Netzwerks darzustellen.

Der Meshviewer wird, wie auch die klassische ffmap-d3 minütlich aktualisiert, die externe Version stündlich.

Firmwareupdate 0.7.1

Am 18.07.2015 haben wir die neue Firmwareversion 0.7.1 zum Autoupdate freigegeben.

Neuerungen der Firmware:

  • Update von Gluon v2014.4 nach Gluon gluon-v2015.1.1-4-gda16254
    • Mehr unterstützte Geräte
    • Configmode auch in Englisch
    • mehr Einstellungsmöglichkeiten im Configmode (Mesh-on-LAN, reduktion der WLAN-Sendeleistung, auf Wunsch Abschaltung der VPN-Verschlüsselung zur Erhöhung des Durchsatzes, etc.)
    • verbesserte Sicherheit
    • viele Bugfixes zur Steigerung der Stabilität
    • Schnellerer VPN-Verbindungsaufbau durch fastd-Update von v16 auf v17.2
    • Weitere Neuerungen: siehe Gluon-Releasenotes von 2015.1 und 2015.1.1
  • Reduktion auf 1 VPN-Link pro Router
    Wir verwenden nur noch eine VPN-Verbindung pro Router, statt 2, und haben damit die Grundlast jedes Routers halbiert.
  • Eigenentwicklung: Integration einer abgespeckten Statusseite
    Die bisherige Stautsseite mit Live-Signalstärkeanzeigen belastete die Router stark. Da wir hin und wieder Probleme damit hatten, dass irgend jemand die Seite stundenlang offen ließ und damit die Performance des betreffenden Routers massiv beeinträchtigt wurde, haben wir eine abgespeckte Version der Statusseite entwickelt, die keine nennenswerte Last auf den Routern erzeugt. Außerdem zeigen wird, wenn im gluon-config-mode-supernode Munin eingeschaltet wurde, eine kleine Auswahl der Graphen des Routers an.
  • Integration unserer Eigenentwicklung gluon-fastd-tunneling-mtu-workaround
    Die „MTU“ gibt die maximale Paketgröße an, die über eine Verbindung übertragen werden kann. Unser VPN-Tunnel zur Verbindung vom Uplink-Router zum Supernode braucht eine gewisse mindest-MTU um problemlos arbeiten zu können. Wenn die MTU des Anschlusses kleiner ist als diese mindest-MTU gibt es MTU-Probleme, die zum Beispiel dafür sorgen können, dass es zu merkwürdigen Verbindungsproblemen kommt. Dieses Skript versucht vollautomatisch MTU-Probleme zu erkennen und versucht diese mit verschiedenen Mitteln automatisch zu beheben: Sollte ein Uplink mit MTU-Problemen erkannt werden wird versucht auf IPv6 only umzuschalten, da gerade neue Dualstack-Light-Anschlüsse häufiger Probleme mit einer zu niedrigen MTU auf IPv4 haben. Sollte das nicht funktionieren wird versucht auf IPv4 only umzuschalten, da mansche Anschlüsse natives IPv4 und IPv6 über Tunnel und somit MTU-Probleme auf IPv6 haben. Sollte dieser Modus auch fehlschlagen wird wieder auf normalen Dualstackmodus zurückgewechselt, falls das Problem nur temporär auftritt. Diese Modus-Umschaltung betrifft nur die Verbindung zwischen Supernodes und Freifunk-Routern, nicht aber darüber angeschlossene Geräte. Im Freifunknetz Trier ist immer richtiges Internet sowohl mit IPv4 als auch IPv6 verfügbar.
  • configmode-supernodes[1]Integration unserer Eigenentwicklung gluon-config-mode-supernode
    Die Supernodes bieten verschiedene Dienste an, an denen manchmal Routerbesitzer Anpassungen vornehmen möchten. Das ist jetzt für 2 Dienste sehr einfach möglich:

    • ipv6-Firewall: Standardmäßig verbieten Supernodes direkte Verbindungen zwischen den Freifunk-Routern und dem Internet. Sollte der Routerbesitzer direkte Verbindungen aus dem Internet zu seinem Router wünschen, zum Beispiel für Fernadministration via SSH, können direkte Verbindungen zum Router nun über den Configmode freigeschaltet werden. Verbindungen von und zu Clients und sämtliche Verbindungen innerhalb des Freifunknetzes sind unabhängig von dieser Funktion immer möglich
    • Munin: Via Munin können vollautomatisch verschiedene Statistikdaten der Router erfasst werden. Diese Funktion kann auf Wunsch über den Experten-Modus des Configmode aktiviert oder deaktiviert werden.

Niemand hat die Absicht, ein offenes Netz zu errichten!

In der Tufa Trier fand heute der 5. European Job Day statt. Als zusätzlich gegen 12:15 Uhr viele Mittagspause hatten, waren mehr als 90 gleichzeitige Nutzer im Freifunk Netz Trier.

Der Aufbau eines Freifunknetzes in der Tufa Trier war unser erstes „Leuchtturmprojekt“. Es ist erfreulich zu sehen, dass von Anfang an das Netz stabil funktioniert und auch genutzt wird. Da der vorhandene Internetanschluss langsam ist, suchen wir nun in der Nähe liegende Freifunker mit denen die Router ein sehr ausfallsicheres Mesh-Netzwerk bilden können.

Tufa Router Statistiken Collage

Tufa-Collage

(auf das Bild klicken zum zoomen)

 

Stellungnahme zu „Offenes WLAN und Freifunk in Trier“

Die SPD Fraktion hat einen Antrag zu offenem WLAN in Trier an den Stadtrat verfasst (siehe www.trier-reporter.de). Dazu nehmen wir hier nun Stellung:


Sehr geehrter Stadtrat, sehr geehrte SPD-Fraktion,


Mit großem Interesse haben wir den Antrag der SPD Fraktion gelesen und uns sehr darüber gefreut, dass auch hier in Trier der Aufbau eines öffentlichen Stadt-WLAN-Netzes gewünscht und geplant ist. Als ortsansässige Freifunk-Community, die schon seit einiger Zeit am Aufbau eines offenen Netzes für Trier arbeitet, haben wir zu den von Ihnen vorgelegten Punkten einige Anmerkungen.


Zu 1.: Die Initiative „Freifunk“ ist seit 2000 mit dem Aufbau freier W-LANs in über 170 Städten in ganz Deutschland beschäftigt. Die Konzepte sowie die technischen, organisatorischen und rechtlichen Strukturen sind dazu bereits entwickelt, getestet und umgesetzt. Nach diesen bewährten Prinzipien arbeitet bereits seit Anfang 2015 eine Gruppe Freiwilliger unter dem Dach des Maschinendeck e.V. am Aufbau eines Freifunk-Netzes für Trier. Dazu konnten neben diversen Privathaushalten schon Mitstreiter in diversen Lokalitäten, Parteibüros und der TUFA gewonnen und so diese Orte mit öffentlichem Internet versorgt werden.
Bisher erfolgt die Finanzierung dieses Projektes aus rein privaten Mitteln. Wir bieten unsere Expertise und unsere bisherigen Strukturen gerne einer breiteren Koalition von Gruppen an, die am weiteren Ausbau dieses Netzes interessiert sind.
Die Vision von Freifunk ist die Verbreitung freier Netzwerke, die Demokratisierung der Kommunikationsmedien und die Förderung lokaler Sozialstrukturen. Durch die Vernetzung ganzer Stadtteile wollen wir der digitalen Spaltung entgegenwirken und freie unabhängige Netzwerkstrukturen aufbauen.


Zu 2.: Wie oben bereits erwähnt, haben wir schon die TUFA mit freiem W-LAN ausgestattet und sind gerne bereit in Zusammenarbeit mit der Stadtverwaltung weitere öffentliche Gebäude zu versorgen. Leuchtturmstandorte sind wichtig um solch einem Projekt Sichtbarkeit zu verschaffen und die Stadt sollte hier mit gutem Beispiel vorangehen. Ohne die Förderung von Freifunk in Privathaushalten wird eine flächendeckende Versorgung jedoch kaum zu erreichen sein.


Zu 3.: Unsere Freifunk-Technik entspricht diesem Punkt voll und ganz. Ein Freifunk-Router kann von einem Laien binnen weniger Minuten angeschlossen und in Betrieb genommen werden. Er nimmt automatisch über WLAN und einen eventuell vorhandenen Internetanschluss Kontakt mit dem Freifunknetz auf. Dann  wird  ein vom Privatnetz des Betreibers getrenntes WLAN zur Verfügung gestellt. Die für den Router notwendige, handelsübliche Hardware ist äußerst günstig (ab 15 € pro Gerät) und erlaubt auch den Betrieb ohne eigenen Internetanschluss, solange andere Freifunk-Router in Reichweite sind.


Zu 4.: Selbstverständlich sind wir für eine Zusammenarbeit mit der Stadtverwaltung offen und freuen uns über die Unterstützung für dieses wichtige Thema.


Zu 5.: Sofern Zugangspunkte zum Internet vorhanden sind, können diese als Anknüpfungspunkte für neue Freifunk-Router genutzt werden. Die Öffnung vorhandener Netze für andere Nutzer halten wir dagegen nicht für sinnvoll, sondern raten zu einer klaren Trennung von öffentlicher und privater Infrastruktur. Die technischen Voraussetzungen für diese Trennung sind in den Freifunk-Routern bereits vorhanden.


Zur Registrierung und Störerhaftung: Eine Registrierung der Nutzer halten wir weder für nützlich, noch für rechtlich sinnvoll. Zur Vermeidung von Störerhaftung der WLAN-Router-Betreiber arbeiten wir mit Gruppen in der Freifunk-Community zusammen, die nach §8 und §9 Telemediengesetz als Telekommunikationsdienstanbieter registriert sind und damit von dem Providerprivileg profitieren.
Eventuelle Registrierungsdaten der Nutzer können allerdings
a) nicht auf Richtigkeit überprüft werden, ohne die ganze Idee eines öffentlich verfügbaren Netzes ad absurdum zu führen. Komplizierte Registrierungen halten Nutzer außerdem von der Nutzung solcher Systeme ab.
b) sowieso nicht zur klaren Identifizierung eventueller Verdächtiger herangezogen werden, ohne Daten in einem Ausmaß zu speichern, das aktuellen Richtlinien zum Datenschutz auf EU-Ebene widerspricht.
c) zum Sicherheitsproblem werden, da solche Daten gesammelt, vorgehalten und technisch sowie finanziell aufwendig geschützt werden müssten.
Alles in allem würden durch eine grundlose Nutzerregistrierung also nur zusätzliche personenbezogene Daten anfallen, ohne dass diese bei einer Strafverfolgung oder zur Absicherung des Funknetzbetreibers hilfreich wären. 


Wenn Sie weitere Fragen zu den Details haben oder an einer Zusammenarbeit mit uns interessiert sind, dann können Sie uns gerne unter trier@freifunk.net kontaktieren oder zu einem unserer Treffen kommen, die jeden Mittwoch, wie auf unserer Webseite (https://trier.freifunk.net ) angegeben, stattfinden.


Mit freundlichen Grüßen,
Die Freiwilligen der Freifunk Trier-Initiative

Monitoring mit Munin

Wir haben seit einigen Wochen ein Munin-Monitoring für Router, entwickelt
von nonchip. Auf Wunsch der Router-Besitzer können jetzt verschiedene Statistiken wie die übertragene Datenmenge, die Anzahl an verbundenen Clients oder Daten zum Systemzustand des Routers erfasst und grafisch dargestellt werden. Die verwendete Software stellen wir zur freien Verwendung für jedermann in einem Github-Repository zur Verfügung.

Tufa Nutzerzahl über den Tag

Tufa Nutzerzahl über den Tag

Routertraffic über den Tag

Routertraffic über den Tag

Die Statistiken sind im Freifunknetz unter munin.draco.fftr erreichbar. Wenn auch dein Router erfasst werden soll, dann melde dich, damit dieser für die Erfassung freigeschaltet wird.

Treffen Freifunk 01.04.2015

Das dieswöchige Treffen war geprägt von weiteren Planungen zum Aufstellen von Freifunkknoten in den Gebäuden der Aufnahmeeinrichtugen für Asylbegehrende in Trier­Nord und in Trier­Euren. Mit der Einrichtungsleitung sollen zeitnah Gespräche geführt werden, um auch Flüchtlinge mit freiem Internet versorgen zu können. Erfreulich ist, dass mittlerweile das Kulturzentrum TUFA ans Freifunk­Netz angeschlossen ist. Außerdem haben die Grünen Trier beschlossen, in ihrer Geschäftsstelle in der Jüdemerstraße einen Freifunkrouter anzuschließen. Auch z.B. ein Dienstleistungsunternehmen denkt momentan darüber nach, in seinen Büros in Trier­Süd Router aufzustellen.

Wenn wir mit Interessierten darüber sprechen, ob ein Router aufgestellt werden kann, begegnen uns fast immer die selben Fragen. Wir haben daher begonnen, eine FAQ zu erstellen, um diese Fragen und die Antworten darauf zu sammeln. Auch wurde darüber gesprochen, die zahlreichen Trierer Kirchtürme zum Aufbau eines Backbone-­Netzes zu nutzen, um auch Orte ohne Internetanschluss mit Freifunk zu versorgen. Andere Freifunk­Communitys haben damit gute Erfahrungen gemacht.

Wie bei fast jedem Treffen haben wir weitere Router geflasht und eine weitere Router-
Sammelbestellung beschlossen. Zudem steht der Umzug unserer Website auf WordPress kurz bevor.

Um automatisch zu erkennen, ob ein Router mehrfach beim Server (fastd Schlüssel) registriert wurde (z. B. wegen einer Änderung des Routernamens o. ä.), gibt es mittlerweile auch ein IRC-Script, welches uns bei mehrfachen Vorkommen direkt benachrichtigt.. Dieses wurde auf GitHub veröffentlicht, ihr findet es hier: https://github.com/Ranlvor/fastd­-commitcheck

2015-04-03_globalGraph_30d

 

Ein konstantes Wachstum des Freifunk Netzes Trier und der Anzahl der Nutzer ist in unserer Statistik gut erkennbar.

Aktuelle Änderungen im Netz

In den letzten Tagen haben wir erfolgreich einen Wechsel der Internetanbindungs-Infrastruktur von VPN03 auf ICVPN>>Freifunk-Berlin durchgeführt. Dies bringt zukünftig eine deutliche Verbesserung der Kapazität und Ausfallsicherheit mit sich.

Leider war dieser Wechsel nur mit einer Änderung des IPv6-Präfixes (Internetadresse der Router) möglich – was in den letzten 3 Tagen zu ein paar Problemen bezüglich Meshing und Freifunkrouter-Überlastungen geführt hat. Wir bitten dies zu entschuldigen. Seit heute morgen 05:00 Uhr sollten diese Probleme durch den abgeschlossenen Wechsel (und Firmwareupdate 0.6.6) behoben sein.

Ein weiterer Vorteil des durchgeführten Wechsels ist nun die Verfügbarkeit von IPv6 (mit globalen Adressen) im gesamten Trier Freifunknetz. Außerdem können andere Freifunknetze, das dn42, Raumzeitlabor-Netz und viele weitere Netze im Intercity-Verbund aus unserem Freifunknetz direkt erreicht werden.