Kategoriearchive: Netzinfrastruktur

Aktuelle Änderungen im Netz

In den letzten Tagen haben wir erfolgreich einen Wechsel der Internetanbindungs-Infrastruktur von VPN03 auf ICVPN>>Freifunk-Berlin durchgeführt. Dies bringt zukünftig eine deutliche Verbesserung der Kapazität und Ausfallsicherheit mit sich.

Leider war dieser Wechsel nur mit einer Änderung des IPv6-Präfixes (Internetadresse der Router) möglich – was in den letzten 3 Tagen zu ein paar Problemen bezüglich Meshing und Freifunkrouter-Überlastungen geführt hat. Wir bitten dies zu entschuldigen. Seit heute morgen 05:00 Uhr sollten diese Probleme durch den abgeschlossenen Wechsel (und Firmwareupdate 0.6.6) behoben sein.

Ein weiterer Vorteil des durchgeführten Wechsels ist nun die Verfügbarkeit von IPv6 (mit globalen Adressen) im gesamten Trier Freifunknetz. Außerdem können andere Freifunknetze, das dn42, Raumzeitlabor-Netz und viele weitere Netze im Intercity-Verbund aus unserem Freifunknetz direkt erreicht werden.

Das Treffen am 18.02.15

Heute (18.02.15) hat sich Freifunk Trier wieder im Rahmen des wöchentlichen Treffens des Vereins Maschinendeck getroffen. Anfangs haben wir wieder das Meshing der Router getestet sowie Erfahrungen im Testbetrieb der Freifunk-Router seit letzter Woche ausgetauscht. Bislang läuft die Software sehr stabil und zuverlässig, wird allerdings noch optimiert und um neue Funktionen wie z.B. optional die Bereitstellung eines privaten WLAN neben Freifunk und Mesh in einem Gerät erweitert.

FreifunkTreffen1

 

Neben einer Runde Dart haben wir über die weitere Architektur des Netzes diskutiert und besprochen, an welchen Orten in der Stadt Freifunk-Router aufgestellt werden könnten. Die ersten Vereine und Institutionen wurden bereits angeschrieben, Antworten stehen jedoch noch aus. Eine erste Visualisierung des Trierer Freifunk-Netzes wurde eingerichtet und eine Sammelbestellung von zehn Freifunk-Routern (TP-Link WR841N à 14,86€ inkl. Versand) aufgegeben.

ff_mapNeu
Um Informationen über die entstehende Trierer Freifunk-Community auf der freifunk.net Website bereitzustellen, wurde ein Eintrag in der Freifunk-API erstellt.

Insgesamt war deutlich zu sehen, wie schnell die Freifunk-Community Trier und der Maschinendeck e.V. wachsen – die Besucherzahlen steigen rasant!

Statement zu Störerhaftung und Strafverfolung

Da wir bereits mehrfach zum Thema Störerhaftung und Strafverfolung gefragt wurden, hier ein Statement:

Freifunk ist kein Anonymisierungsdienst und wir alle arbeitet im Rahmen unserer gesetzlichen Pflichten als Verein und Provider mit Strafverfolgungsbehörden zusammen. Dabei liegt allerdings der Fokus auf die Feststellung des eigentlichen Täters, nicht der stellvertreterischen Inpflichtnahme eigentlich unbeteiligter Dritter wie einzelner Anschlussinhaber. Wer anonymität im Internet sucht (z.B. als Nachrichtenreporter) sollte auf jeden Fall besser TOR oder ähnliche Anonymisierungsdienste verwenden. Als Exit-Zugang (Verbindung zwischen unserem Freifunk-Netz und dem Internet) verwenden wir ausschließlich Übergangspunkte in Deutschland und unterliegen somit auch den lokalen Gesetzen. Da an unseren Übergängen zum Internet immer ein Verein als Provider steht, und „Network Address Translation“ angewendet wird gilt das Providerprivileg. Dieses Privileg befreit den Netzbetreiber (welcher selber nicht die Straftat begangen hat) von den zivilrechtlichen Konsequenzen der Taten seiner Nutzer. Dieses Privileg gilt analog auch bei Mobilfunkanbietern, welche natürlich nicht für die Straftaten ihrer Nutzer haften müssen.

Aus Datenschutzgründen speichern wir keinerlei Logfiles oder IP-Adressvergaben.

Viele Hürden – viel Unterstützung

Nach dem Treffen im Maschinendeck.org wollten wir natürlich heute alle Planungen in die Tat umsetzen.

Ranlvor vom Maschinendeck stellt uns eine Virtuelle Maschine als Supernode kostenfrei zur Verfügung. Vielen Dank nochmals dafür!

Analog zum Freifunkwikibelanglose Codezeilen-Artikel „Freifunk_Hamburg/Gateway“ begannen wir die notwendige Software zu installieren und versuchten passende Konfigurationen zurecht zu basteln. Es stellte sich beispielsweise die Frage, ob BATMAN-adv aus dem im Wikiartikel angegebenen Repository überhaupt die zu userer Routerfirmware passende Version ist. Eine Anfrage an FFHamburg brachte schnelle Unterstützung.

Einige Stunden später fanden wir allerdings heraus, dass der Wiki-Artikel nicht mehr auf dem aktuellen Stand ist und einiges gänzlich anders umgesetzt werden müsste. Außerdem erfuhren wir nun, dass es sogar halb-automatische Konfigurationssoftware (sogenannte Puppet-Scripte) für die Einrichtung der Supernodes gibt.

Als nächstes steht nun das Anpassen der Puppet-Scripte an unsere Community auf dem Plan. Dies ermöglicht später auch das einfache und schnelle hinzufügen weiterer Supernodes (Gatewayserver) und somit eine einfache Erweiterung unseres Netzwerkes. Der Arbeitsstand des Puppet-Scriptes kann hier gefunden werden.

Maschinendeck.org – erstes Meeting in Trier

Das Treffen am 14.01.2015 um 20 Uhr im Maschinendeck.org war sehr erfolgreich.

Wir entschieden uns dafür, vorerst analog zu FF Köln&Bonn&Umgebung und Hamburg die „volle Bridging“ Strategie zu wählen. Außerdem haben wir eine erste Firmware basierend auf Gluon 2014.4 und den FF Hamburg Anpassungen mit unserer eigenen site.config und site.mk kompiliert und auf den neuen TP Link 3600 Routern installiert. Diese bootete sofort in den Config-Mode und das Webinterface war nutzbar. Nach einem Speichern+Neustart erschien das WLAN-Netz trier.freifunk.net.

Als nächstes steht nun das Organisieren einer virtuellen Maschine mit guter Internetanbindung an.

Wenn dieser Supernode im Ausland steht, wird dieser auch unser Zugang zum Internet sein. Andernfalls nutzen wir das Berliner VPN03. Um eine gewisse Redundanz und minimale Dezentralität zu wahren sollten wir mindestens zwei Supernodes gehostet bei unterschiedlichen Providern aufbauen und verwenden.

Auf dem folgenden Foto sind die Services genannt, welche auf den Supernodes laufen sollen.

20150114_220409

 

Da hosted Server nicht kostenfrei sind, suchen wir einen Sponsor und Hoster. Das Thema Störerhaftung wird dabei kein Problem sein, da wir im Zweifel z.B. das Berliner VPN nutzen.

Die mögliche Gründung eines eingetragenen Vereins haben wir besprochen, aber noch keine Entscheidung getroffen. Dieses Freifunkprojekt soll auf jeden Fall auch kleinere Orte in der Gegend einbinden.

Freifunk Trier: im Aufbau

Nachdem wir nun ein paar Router zum testen und eine grobe Idee von der Freifunk-Firmware haben, geht es weiter mit der Planung und dem Aufbau der notwendigen Infrastruktur.

Leider reicht es nicht aus, sich einen 15€ Router zu bestellen, die angepasste Firmware zu installieren und das Netzwerkkabel zum DSL-Modem einzustecken um eine neue Community mit eigenem Netz zu starten. Als Vorbild dient die Architektur von Freifunk KBU.

Aufgrund der Störerhaftung und damit verbundenen Risiken für die Anschlussinhaber werden Internetgateways – sogenannte Supernodes – benötigt, welche den Datenverkehr in einer gesicherten Form ins Internet leiten. Weiterhin wird eine Infrastruktur zur DNS-Namensauflösung und bereitstellen von Updates benötigt, welche auch aus dem Internet erreichbar ist. Damit das Freifunk-Netzwerk verschlüsselt ist, werden TLS-Zertifikate benötigt.

Solange unsere Community noch sehr klein ist, bietet es sich an, einen VPN-Tunnel beispielsweise zu Freifunk-Berlin zu nutzen. Damit ist das Problem der Störerhaftung vorerst erledigt.

Die Server-Zertifikate können vom Freifunk Förderverein bezogen werden.

Um das IntercityVPN, also das Freifunk-interne Internet und dessen Dienste nutzen zu können, sind weitere Daten nötig: