Viele Hürden – viel Unterstützung

Nach dem Treffen im Maschinendeck.org wollten wir natürlich heute alle Planungen in die Tat umsetzen.

Ranlvor vom Maschinendeck stellt uns eine Virtuelle Maschine als Supernode kostenfrei zur Verfügung. Vielen Dank nochmals dafür!

Analog zum Freifunkwikibelanglose Codezeilen-Artikel „Freifunk_Hamburg/Gateway“ begannen wir die notwendige Software zu installieren und versuchten passende Konfigurationen zurecht zu basteln. Es stellte sich beispielsweise die Frage, ob BATMAN-adv aus dem im Wikiartikel angegebenen Repository überhaupt die zu userer Routerfirmware passende Version ist. Eine Anfrage an FFHamburg brachte schnelle Unterstützung.

Einige Stunden später fanden wir allerdings heraus, dass der Wiki-Artikel nicht mehr auf dem aktuellen Stand ist und einiges gänzlich anders umgesetzt werden müsste. Außerdem erfuhren wir nun, dass es sogar halb-automatische Konfigurationssoftware (sogenannte Puppet-Scripte) für die Einrichtung der Supernodes gibt.

Als nächstes steht nun das Anpassen der Puppet-Scripte an unsere Community auf dem Plan. Dies ermöglicht später auch das einfache und schnelle hinzufügen weiterer Supernodes (Gatewayserver) und somit eine einfache Erweiterung unseres Netzwerkes. Der Arbeitsstand des Puppet-Scriptes kann hier gefunden werden.

Maschinendeck.org – erstes Meeting in Trier

Das Treffen am 14.01.2015 um 20 Uhr im Maschinendeck.org war sehr erfolgreich.

Wir entschieden uns dafür, vorerst analog zu FF Köln&Bonn&Umgebung und Hamburg die „volle Bridging“ Strategie zu wählen. Außerdem haben wir eine erste Firmware basierend auf Gluon 2014.4 und den FF Hamburg Anpassungen mit unserer eigenen site.config und site.mk kompiliert und auf den neuen TP Link 3600 Routern installiert. Diese bootete sofort in den Config-Mode und das Webinterface war nutzbar. Nach einem Speichern+Neustart erschien das WLAN-Netz trier.freifunk.net.

Als nächstes steht nun das Organisieren einer virtuellen Maschine mit guter Internetanbindung an.

Wenn dieser Supernode im Ausland steht, wird dieser auch unser Zugang zum Internet sein. Andernfalls nutzen wir das Berliner VPN03. Um eine gewisse Redundanz und minimale Dezentralität zu wahren sollten wir mindestens zwei Supernodes gehostet bei unterschiedlichen Providern aufbauen und verwenden.

Auf dem folgenden Foto sind die Services genannt, welche auf den Supernodes laufen sollen.

20150114_220409

 

Da hosted Server nicht kostenfrei sind, suchen wir einen Sponsor und Hoster. Das Thema Störerhaftung wird dabei kein Problem sein, da wir im Zweifel z.B. das Berliner VPN nutzen.

Die mögliche Gründung eines eingetragenen Vereins haben wir besprochen, aber noch keine Entscheidung getroffen. Dieses Freifunkprojekt soll auf jeden Fall auch kleinere Orte in der Gegend einbinden.

Freifunk Trier: im Aufbau

Nachdem wir nun ein paar Router zum testen und eine grobe Idee von der Freifunk-Firmware haben, geht es weiter mit der Planung und dem Aufbau der notwendigen Infrastruktur.

Leider reicht es nicht aus, sich einen 15€ Router zu bestellen, die angepasste Firmware zu installieren und das Netzwerkkabel zum DSL-Modem einzustecken um eine neue Community mit eigenem Netz zu starten. Als Vorbild dient die Architektur von Freifunk KBU.

Aufgrund der Störerhaftung und damit verbundenen Risiken für die Anschlussinhaber werden Internetgateways – sogenannte Supernodes – benötigt, welche den Datenverkehr in einer gesicherten Form ins Internet leiten. Weiterhin wird eine Infrastruktur zur DNS-Namensauflösung und bereitstellen von Updates benötigt, welche auch aus dem Internet erreichbar ist. Damit das Freifunk-Netzwerk verschlüsselt ist, werden TLS-Zertifikate benötigt.

Solange unsere Community noch sehr klein ist, bietet es sich an, einen VPN-Tunnel beispielsweise zu Freifunk-Berlin zu nutzen. Damit ist das Problem der Störerhaftung vorerst erledigt.

Die Server-Zertifikate können vom Freifunk Förderverein bezogen werden.

Um das IntercityVPN, also das Freifunk-interne Internet und dessen Dienste nutzen zu können, sind weitere Daten nötig:

Hardware vorhanden – aber welche Firmware?

Die großen Communities in Deutschland verwenden zur Erstellung der Firmware für Freifunk-Router das Framework namens „Gluon“. Dieses erlaubt eine standardisierte und einfache OpenWRT basierte Firmwareerstellung.

 

Wer sich mit Softwareentwicklung und Kompilierung auskennt, folgt am besten folgendem Tutorial:

Gluon – Getting Startet Guide

Zur Kompilierung wird ein Linux-artiges System mit make-Tools usw. vorausgesetzt.

Beispieldateien für die site.conf und site.mk Dateien zur Anpassung an unsere lokale Community gibt es unter https://github.com/freifunk-gluon/gluon/tree/2014.3.x/docs/site-example.

Zur Konfiguration für unsere Community eignen sich folgende Werte:

  • site_name = ‚Freifunk Trier‘,
  • site_code = ‚fftr‘,
  • prefix4 = ‚10.172.0.0/16‘,
  • prefix6 = ‚fdca:ffee:fc0f::/64‘,
  • timezone = ‚CET-1CEST,M3.5.0,M10.5.0/3‘,
  • NTP-Timeserver wird noch aufgesetzt.
  • regdom = ‚DE‘,
  • wifi24
    • channel = 13,
    • ssid = ‚trier.freifunk.net‘,
    • htmode = ‚HT20‘,
    • mesh_ssid = ‚d2:84:2a:f7:75:fd‘,
    • mesh_bssid = ‚d2:84:2a:f7:76:fd‘,
    • mesh_mcast_rate = 12000,
  • Das gleiche für 5Ghz, aber anderer Channel (ToDo)
  • next node
    • ip4 = ‚10.172.0.1‘,
    • ip6 = ToDo
    • mac = ’16:41:95:40:f7:dc‘,
  • fastd_mesh_vpn – noch kein Gateway festgelegt.
  • AutoUpdater – noch keine Infrastruktur vorhanden.
  • weitere Konfiguration nach belieben

Als site.mk Datei kann Beispielsweise diese Datei von Freifunk-Hamburg verwendet werden. Diese Builddatei beeinflusst, welche Pakete in die Firmware gepackt werden. Hier ist zu beachten, dass einige (kostengünstige) Router nur 4MB Flash-Speicher und meist 32 MB Ram haben.