https://blog.freifunk-potsdam.de/ein-neustart/ Wie unserem letzten Beitrag zu entnehmen war, stand der Freifunk Potsdam e.V. vor einer schwierigen Entscheidung, welche das Fortbestehen des Freifunks in Potsdam maßgeblich verändert hätte. Beim besagten Treffen am 02.10.2022 haben wir beschlossen, nochmal neu durchzustarten und so zu tun, als würden wir nochmal von vorne anfangen. Seit dem hat sich der aktive Kern des Vereins nahezu jeden Sonntag getroffen und an einer neuen Freifunkinfrastruktur für Potsdam und Umland gearbeitet. Entscheidung Bei besagtem Treffen sprach der Verein darüber, die “dezentrale” Welt, die wir mit Kathleen, Hedy und Falter hatten, beizubehalten oder in eine zentralisierte Welt mit Gluon einzusteigen. Wir haben lange die “dezentrale” Infrastruktur verteidigt und mit ihr gearbeitet. Sie ließ viele Möglichkeiten, für sehr individuelle Konfigurationen und Aufbauten. Jeder Router konnte an sich, alleine funktionieren und war auf keine externen Dienste angewiesen, sofern dieser nicht auf einen VPN-Server angewiesen war. Mit dem Ende der Störerhaftung sollte die Notwendigkeit eines VPNs obsolet sein und endlich ein echtes dezentrales Freifunknetz möglich sein. Diese Annahme wurde im November 2021 zunichtegemacht, als die Oma eines Freifunkers wegen Filesharings verurteilt wurde. Seit dem haben viele in ihren Installationen das VPN und somit die Abhängigkeit zu einem zentralen Dienst wieder aktiviert. Ein weiteres Thema war auch der Wartungsaufwand, den die aktuelle Firmware verschlingt. Wir sind aktuell 4 aktive Mitglieder, die das Netz noch am “leben” halten, womit wir kaum noch hinterherkommen. Viele Standorte müssten wieder auf den neusten Stand gebracht werden, was in großen Teilen sehr aufwendig ist. Ein Update der Router bringt oftmals eine komplette Neukonfiguration des gesamten Standortes mit sich. Bei größeren und komplexen Standorten sogar noch Anpassungen, um einen stabilen Betrieb herzustellen. Und gerade den stabilen Betrieb herzustellen, war selbst mit der neusten Falter Firmware kaum möglich, weil Dienste sich aufhängen und manuelle Maßnahmen erforderten. Dies sind Aufwände, die wir neben unseren regulären Jobs und Alltag auf Dauer nicht mehr stemmen können. Aber wir waren in einem Punkt einer Meinung und wollten, dass es in Potsdam weiterhin Freifunk geben soll und jeder, der es möchte, auch Freifunk anbieten können soll. Und so entschieden wir uns auf die bereits weit verbreitete Gluon Firmware zu wechseln. Gluon Und so treffen wir uns seit Anfang Oktober fast jeden Sonntag, in real oder virtuell, und arbeiten an der neuen Freifunkinfrastruktur und ‑firmware. Wie komplex und umfangreich dieser Wechsel sein wird, wurde uns dann nach ein paar Treffen klar, aber wir haben uns durchgebissen. Es gibt zwar viele Anleitungen und Konfigurationsbeispiele, von diversen anderen Freifunk Communitys, aber waren diese nicht immer vollständig. Und so mussten die Puzzleteile mühsam zusammengesucht und Lücken erforscht werden, um zu einem kompletten Ganzen zu kommen. Die Gluon Infrastruktur besteht aus zwei Komponenten. Die Erste ist zentrale Komponente, ohne die gar nichts gehen würde, denn sie ist Gehirn und Sprungbrett zugleich. Im Zentrum steht ein Server, ein sogenanntes Gateway, über welches die Router Verbindungsinformationen, Adressnetze, Namensauflösung und eine Verbindung ins Internet für die Clients erhalten. Die Router sind, mit der Gluon Firmware versehen, reine Vermittler, die lediglich die direkte Verbindung mit einem Client via (W)LAN herstellt und danach alle Anfragen (IP, DNS, HTTP(S) usw.) an das Gateway weiterleitet. Weiterhin ist es möglich, mehrere Router zu einem Meshnetz zusammenzuschließen, wofür Freifunk auch bekannt ist. Ein Unterschied zur bisherigen Umsetzung ist, dass die Router nur noch ihre direkten Verbindungspartner kennen und keine Routinglisten zu allen im Netz bekannten Router vorhalten müssen. Diese liegen nun zentral, was den einzelnen Knoten stark entlastet und wertvollen Speicher spart. Und so stehen wir heute an dem Punkt, endlich in eine erste Testphase gehen zu können und die ersten Router auf die neue Technik umzustellen. Für die erste Testphase werden die direkt von den Aktiven betrieben Standorte umgestellt. Sobald diese bestätigt fehlerfrei laufen, werden wir schrittweise weiter Standorte, wie zum Beispiel einen komplexen Standort umstellen, bevor wir die neue Firmware vollständig freigeben können. Interessierte, die auch die neue Firmware testen wollen, mit dem Wissen, dass es aber noch nicht zu erwarten ist, dass die Firmware durchgehend stabil läuft und es auch zu Ausfällen kommen kann, kann sich gerne über einen unserer vielen Kontaktmöglichkeiten, bei uns melden. Was das neue Gluon bietet (aktuell): Redundanz durch 3 Gateways Um die Zentralität etwas ausfallsicherer zu machen, spendieren wir 3 Gateway Server, wovon 2 ausfallen könnten, ohne dass das komplette Netz ausfällt. Frustreduzierung durch Offline-SSID Mit der neuen Firmware erkennen die Router, ob sie noch über eine Internetverbindung verfügen und aktivieren einen WLAN-Namen (SSID) der anzeigt, dass dieser Freifunkknoten Offline ist. Erweiterung des eigenen Netzwerks Die Firmware bietet die Möglichkeit, das eigene Netzwerk über eine separate und geschützte SSID anzubieten, wodurch auf einen doppelten Access Point verzichtet oder das eigene Heimnetz erweitert werden kann. Leichtere Integration ins Heimnetz Die neue Firmware unterstützt mittlerweile das Meshen über alle 3 Schnittstellen (LAN, WLAN, WAN) und nutzt auf den kabelgebundenen Schnittstellen VXLANs, wodurch immer eine Trennung zwischen Freifunknetz und Privatnetz sichergestellt ist und keine Verbindung zwischen den Netzen hergestellt wird. IPv4/v6 Mit Gluon können wir auch endlich für alle Clients IPv6 anbieten und kommen damit auch in das neue IP-Zeitalter. Konfiguration über Wifi War es bisher notwendig, nach der Firmwareinstallation den Router via Kabel konfigurieren zu müssen, ist es jetzt möglich, den Konfigurationswizard via WLAN aufzurufen. Dies ist gerade beim Wechsel der Firmware hilfreich, bei Routern, die an schwer zugänglichen Stellen installiert sind. Up to Date mit Autoupdate Die Firmware bietet die Möglichkeit, sich selbst zu updaten. Sobald eine Firmwareaktualisierung zur Verfügung steht, laden die Router selbstständig das Update herunter und installieren es. Dabei wird die Konfiguration beibehalten. Mehr potenzielle Routerunterstützung Gluon unterstützt mehr Routermodelle als bisher, da hier die Entwicklung etwas schneller geht. Mehr Schutz durch OWE Endgeräte können sich jetzt, dank dem Wifi-Standart OWE verschlüsselt mit den Routern verbinden und somit eine gesicherte Verbindung herstellen. Dadurch ist ein passives Abhören der Kommunikation nicht mehr möglich. Unabhängig davon raten wir immer dazu, gerade in öffentlichen Netzwerken, gesicherte Verbindungen, wie zum Beispiel HTTPS oder eigene VPN Lösungen zu verwenden. Mehr Schutz durch SAE Auch die Kommunikation zwischen den Routern ist jetzt vor Abhören geschützt, indem die Meshverbindungen zwischen den Routern ebenfalls verschlüsselt sind. Nächste Schritte Wie bereits oben geschrieben, gehen wir jetzt mit der neuen Gluon Infrastruktur in die Testphase. Sofern die erste Testphase erfolgreich läuft, werden wir weitere Standorte mit einbeziehen. Unter anderem ein komplexer Standort mit mehreren Routern und Uplinks. Nebenbei müssen wir noch ums Ausleiten des Traffics kümmern, ein produktives IPv6 Netz besorgen, Dokumentationen aktualisieren und Anleitungen schreiben. Im letzten Schritt wird die wohl hoffentlich letzte Turnschuhadministration kommen, wenn wir dann letztmalig alle Router in unserer Betreuung anfahren und auf Gluon umstellen. Sollte dein Interesse an Freifunk (wieder) geweckt sein und du hast Lust, selber Freifunk bei dir anbieten zu wollen oder willst uns unterstützen, dann melde dich über einen unserer Kontaktwege und werde Teil dieser tollen Community
Das sind da spannende Neuigkeiten! Finde Eure Abwägungen sehr nachvollziehbar. Ich könnte mir auch vorstellen, die Installation in der Olga zu Testzwecken zu migrieren. Liebe Grüße, Kerstin Quoting Carsten Natzke via Users (2023-04-17 19:40:36)
https://blog.freifunk-potsdam.de/ein-neustart/
Wie unserem letzten Beitrag zu entnehmen war, stand der Freifunk Potsdam e.V. vor einer schwierigen Entscheidung, welche das Fortbestehen des Freifunks in Potsdam maßgeblich verändert hätte. Beim besagten Treffen am 02.10.2022 haben wir beschlossen, nochmal neu durchzustarten und so zu tun, als würden wir nochmal von vorne anfangen. Seit dem hat sich der aktive Kern des Vereins nahezu jeden Sonntag getroffen und an einer neuen Freifunkinfrastruktur für Potsdam und Umland gearbeitet.
Entscheidung
Bei besagtem Treffen sprach der Verein darüber, die “dezentrale” Welt, die wir mit Kathleen, Hedy und Falter hatten, beizubehalten oder in eine zentralisierte Welt mit Gluon einzusteigen.
Wir haben lange die “dezentrale” Infrastruktur verteidigt und mit ihr gearbeitet. Sie ließ viele Möglichkeiten, für sehr individuelle Konfigurationen und Aufbauten. Jeder Router konnte an sich, alleine funktionieren und war auf keine externen Dienste angewiesen, sofern dieser nicht auf einen VPN-Server angewiesen war. Mit dem Ende der Störerhaftung sollte die Notwendigkeit eines VPNs obsolet sein und endlich ein echtes dezentrales Freifunknetz möglich sein. Diese Annahme wurde im November 2021 zunichtegemacht, als die Oma eines Freifunkers wegen Filesharings verurteilt wurde. Seit dem haben viele in ihren Installationen das VPN und somit die Abhängigkeit zu einem zentralen Dienst wieder aktiviert.
Ein weiteres Thema war auch der Wartungsaufwand, den die aktuelle Firmware verschlingt. Wir sind aktuell 4 aktive Mitglieder, die das Netz noch am “leben” halten, womit wir kaum noch hinterherkommen. Viele Standorte müssten wieder auf den neusten Stand gebracht werden, was in großen Teilen sehr aufwendig ist. Ein Update der Router bringt oftmals eine komplette Neukonfiguration des gesamten Standortes mit sich. Bei größeren und komplexen Standorten sogar noch Anpassungen, um einen stabilen Betrieb herzustellen. Und gerade den stabilen Betrieb herzustellen, war selbst mit der neusten Falter Firmware kaum möglich, weil Dienste sich aufhängen und manuelle Maßnahmen erforderten.
Dies sind Aufwände, die wir neben unseren regulären Jobs und Alltag auf Dauer nicht mehr stemmen können. Aber wir waren in einem Punkt einer Meinung und wollten, dass es in Potsdam weiterhin Freifunk geben soll und jeder, der es möchte, auch Freifunk anbieten können soll. Und so entschieden wir uns auf die bereits weit verbreitete Gluon Firmware zu wechseln.
Gluon
Und so treffen wir uns seit Anfang Oktober fast jeden Sonntag, in real oder virtuell, und arbeiten an der neuen Freifunkinfrastruktur und ‑firmware. Wie komplex und umfangreich dieser Wechsel sein wird, wurde uns dann nach ein paar Treffen klar, aber wir haben uns durchgebissen. Es gibt zwar viele Anleitungen und Konfigurationsbeispiele, von diversen anderen Freifunk Communitys, aber waren diese nicht immer vollständig. Und so mussten die Puzzleteile mühsam zusammengesucht und Lücken erforscht werden, um zu einem kompletten Ganzen zu kommen.
Die Gluon Infrastruktur besteht aus zwei Komponenten. Die Erste ist zentrale Komponente, ohne die gar nichts gehen würde, denn sie ist Gehirn und Sprungbrett zugleich. Im Zentrum steht ein Server, ein sogenanntes Gateway, über welches die Router Verbindungsinformationen, Adressnetze, Namensauflösung und eine Verbindung ins Internet für die Clients erhalten. Die Router sind, mit der Gluon Firmware versehen, reine Vermittler, die lediglich die direkte Verbindung mit einem Client via (W)LAN herstellt und danach alle Anfragen (IP, DNS, HTTP(S) usw.) an das Gateway weiterleitet. Weiterhin ist es möglich, mehrere Router zu einem Meshnetz zusammenzuschließen, wofür Freifunk auch bekannt ist. Ein Unterschied zur bisherigen Umsetzung ist, dass die Router nur noch ihre direkten Verbindungspartner kennen und keine Routinglisten zu allen im Netz bekannten Router vorhalten müssen. Diese liegen nun zentral, was den einzelnen Knoten stark entlastet und wertvollen Speicher spart.
Und so stehen wir heute an dem Punkt, endlich in eine erste Testphase gehen zu können und die ersten Router auf die neue Technik umzustellen. Für die erste Testphase werden die direkt von den Aktiven betrieben Standorte umgestellt. Sobald diese bestätigt fehlerfrei laufen, werden wir schrittweise weiter Standorte, wie zum Beispiel einen komplexen Standort umstellen, bevor wir die neue Firmware vollständig freigeben können. Interessierte, die auch die neue Firmware testen wollen, mit dem Wissen, dass es aber noch nicht zu erwarten ist, dass die Firmware durchgehend stabil läuft und es auch zu Ausfällen kommen kann, kann sich gerne über einen unserer vielen Kontaktmöglichkeiten, bei uns melden.
Was das neue Gluon bietet (aktuell):
Redundanz durch 3 Gateways
Um die Zentralität etwas ausfallsicherer zu machen, spendieren wir 3 Gateway Server, wovon 2 ausfallen könnten, ohne dass das komplette Netz ausfällt.
Frustreduzierung durch Offline-SSID
Mit der neuen Firmware erkennen die Router, ob sie noch über eine Internetverbindung verfügen und aktivieren einen WLAN-Namen (SSID) der anzeigt, dass dieser Freifunkknoten Offline ist.
Erweiterung des eigenen Netzwerks
Die Firmware bietet die Möglichkeit, das eigene Netzwerk über eine separate und geschützte SSID anzubieten, wodurch auf einen doppelten Access Point verzichtet oder das eigene Heimnetz erweitert werden kann.
Leichtere Integration ins Heimnetz
Die neue Firmware unterstützt mittlerweile das Meshen über alle 3 Schnittstellen (LAN, WLAN, WAN) und nutzt auf den kabelgebundenen Schnittstellen VXLANs, wodurch immer eine Trennung zwischen Freifunknetz und Privatnetz sichergestellt ist und keine Verbindung zwischen den Netzen hergestellt wird.
IPv4/v6
Mit Gluon können wir auch endlich für alle Clients IPv6 anbieten und kommen damit auch in das neue IP-Zeitalter.
Konfiguration über Wifi
War es bisher notwendig, nach der Firmwareinstallation den Router via Kabel konfigurieren zu müssen, ist es jetzt möglich, den Konfigurationswizard via WLAN aufzurufen. Dies ist gerade beim Wechsel der Firmware hilfreich, bei Routern, die an schwer zugänglichen Stellen installiert sind.
Up to Date mit Autoupdate
Die Firmware bietet die Möglichkeit, sich selbst zu updaten. Sobald eine Firmwareaktualisierung zur Verfügung steht, laden die Router selbstständig das Update herunter und installieren es. Dabei wird die Konfiguration beibehalten.
Mehr potenzielle Routerunterstützung
Gluon unterstützt mehr Routermodelle als bisher, da hier die Entwicklung etwas schneller geht.
Mehr Schutz durch OWE
Endgeräte können sich jetzt, dank dem Wifi-Standart OWE verschlüsselt mit den Routern verbinden und somit eine gesicherte Verbindung herstellen. Dadurch ist ein passives Abhören der Kommunikation nicht mehr möglich. Unabhängig davon raten wir immer dazu, gerade in öffentlichen Netzwerken, gesicherte Verbindungen, wie zum Beispiel HTTPS oder eigene VPN Lösungen zu verwenden.
Mehr Schutz durch SAE
Auch die Kommunikation zwischen den Routern ist jetzt vor Abhören geschützt, indem die Meshverbindungen zwischen den Routern ebenfalls verschlüsselt sind.
Nächste Schritte
Wie bereits oben geschrieben, gehen wir jetzt mit der neuen Gluon Infrastruktur in die Testphase. Sofern die erste Testphase erfolgreich läuft, werden wir weitere Standorte mit einbeziehen. Unter anderem ein komplexer Standort mit mehreren Routern und Uplinks. Nebenbei müssen wir noch ums Ausleiten des Traffics kümmern, ein produktives IPv6 Netz besorgen, Dokumentationen aktualisieren und Anleitungen schreiben. Im letzten Schritt wird die wohl hoffentlich letzte Turnschuhadministration kommen, wenn wir dann letztmalig alle Router in unserer Betreuung anfahren und auf Gluon umstellen.
Sollte dein Interesse an Freifunk (wieder) geweckt sein und du hast Lust, selber Freifunk bei dir anbieten zu wollen oder willst uns unterstützen, dann melde dich über einen unserer Kontaktwege und werde Teil dieser tollen Community
Hallo Carsten, Gibt Ihr hier Bescheid, wenn es eine Doku zu den taktisch-technischen Daten gibt, wie man seinen Router umstellen kann? Gruß Bernd
Am 17.04.2023 um 19:40 schrieb Carsten Natzke via Users <users@lists.freifunk-potsdam.de>:
https://blog.freifunk-potsdam.de/ein-neustart/
Wie unserem letzten Beitrag zu entnehmen war, stand der Freifunk Potsdam e.V. vor einer schwierigen Entscheidung, welche das Fortbestehen des Freifunks in Potsdam maßgeblich verändert hätte. Beim besagten Treffen am 02.10.2022 haben wir beschlossen, nochmal neu durchzustarten und so zu tun, als würden wir nochmal von vorne anfangen. Seit dem hat sich der aktive Kern des Vereins nahezu jeden Sonntag getroffen und an einer neuen Freifunkinfrastruktur für Potsdam und Umland gearbeitet.
Entscheidung
Bei besagtem Treffen sprach der Verein darüber, die “dezentrale” Welt, die wir mit Kathleen, Hedy und Falter hatten, beizubehalten oder in eine zentralisierte Welt mit Gluon einzusteigen.
Wir haben lange die “dezentrale” Infrastruktur verteidigt und mit ihr gearbeitet. Sie ließ viele Möglichkeiten, für sehr individuelle Konfigurationen und Aufbauten. Jeder Router konnte an sich, alleine funktionieren und war auf keine externen Dienste angewiesen, sofern dieser nicht auf einen VPN-Server angewiesen war. Mit dem Ende der Störerhaftung sollte die Notwendigkeit eines VPNs obsolet sein und endlich ein echtes dezentrales Freifunknetz möglich sein. Diese Annahme wurde im November 2021 zunichtegemacht, als die Oma eines Freifunkers wegen Filesharings verurteilt wurde. Seit dem haben viele in ihren Installationen das VPN und somit die Abhängigkeit zu einem zentralen Dienst wieder aktiviert.
Ein weiteres Thema war auch der Wartungsaufwand, den die aktuelle Firmware verschlingt. Wir sind aktuell 4 aktive Mitglieder, die das Netz noch am “leben” halten, womit wir kaum noch hinterherkommen. Viele Standorte müssten wieder auf den neusten Stand gebracht werden, was in großen Teilen sehr aufwendig ist. Ein Update der Router bringt oftmals eine komplette Neukonfiguration des gesamten Standortes mit sich. Bei größeren und komplexen Standorten sogar noch Anpassungen, um einen stabilen Betrieb herzustellen. Und gerade den stabilen Betrieb herzustellen, war selbst mit der neusten Falter Firmware kaum möglich, weil Dienste sich aufhängen und manuelle Maßnahmen erforderten.
Dies sind Aufwände, die wir neben unseren regulären Jobs und Alltag auf Dauer nicht mehr stemmen können. Aber wir waren in einem Punkt einer Meinung und wollten, dass es in Potsdam weiterhin Freifunk geben soll und jeder, der es möchte, auch Freifunk anbieten können soll. Und so entschieden wir uns auf die bereits weit verbreitete Gluon Firmware zu wechseln.
Gluon
Und so treffen wir uns seit Anfang Oktober fast jeden Sonntag, in real oder virtuell, und arbeiten an der neuen Freifunkinfrastruktur und ‑firmware. Wie komplex und umfangreich dieser Wechsel sein wird, wurde uns dann nach ein paar Treffen klar, aber wir haben uns durchgebissen. Es gibt zwar viele Anleitungen und Konfigurationsbeispiele, von diversen anderen Freifunk Communitys, aber waren diese nicht immer vollständig. Und so mussten die Puzzleteile mühsam zusammengesucht und Lücken erforscht werden, um zu einem kompletten Ganzen zu kommen.
Die Gluon Infrastruktur besteht aus zwei Komponenten. Die Erste ist zentrale Komponente, ohne die gar nichts gehen würde, denn sie ist Gehirn und Sprungbrett zugleich. Im Zentrum steht ein Server, ein sogenanntes Gateway, über welches die Router Verbindungsinformationen, Adressnetze, Namensauflösung und eine Verbindung ins Internet für die Clients erhalten. Die Router sind, mit der Gluon Firmware versehen, reine Vermittler, die lediglich die direkte Verbindung mit einem Client via (W)LAN herstellt und danach alle Anfragen (IP, DNS, HTTP(S) usw.) an das Gateway weiterleitet. Weiterhin ist es möglich, mehrere Router zu einem Meshnetz zusammenzuschließen, wofür Freifunk auch bekannt ist. Ein Unterschied zur bisherigen Umsetzung ist, dass die Router nur noch ihre direkten Verbindungspartner kennen und keine Routinglisten zu allen im Netz bekannten Router vorhalten müssen. Diese liegen nun zentral, was den einzelnen Knoten stark entlastet und wertvollen Speicher spart.
Und so stehen wir heute an dem Punkt, endlich in eine erste Testphase gehen zu können und die ersten Router auf die neue Technik umzustellen. Für die erste Testphase werden die direkt von den Aktiven betrieben Standorte umgestellt. Sobald diese bestätigt fehlerfrei laufen, werden wir schrittweise weiter Standorte, wie zum Beispiel einen komplexen Standort umstellen, bevor wir die neue Firmware vollständig freigeben können. Interessierte, die auch die neue Firmware testen wollen, mit dem Wissen, dass es aber noch nicht zu erwarten ist, dass die Firmware durchgehend stabil läuft und es auch zu Ausfällen kommen kann, kann sich gerne über einen unserer vielen Kontaktmöglichkeiten, bei uns melden.
Was das neue Gluon bietet (aktuell):
Redundanz durch 3 Gateways
Um die Zentralität etwas ausfallsicherer zu machen, spendieren wir 3 Gateway Server, wovon 2 ausfallen könnten, ohne dass das komplette Netz ausfällt.
Frustreduzierung durch Offline-SSID
Mit der neuen Firmware erkennen die Router, ob sie noch über eine Internetverbindung verfügen und aktivieren einen WLAN-Namen (SSID) der anzeigt, dass dieser Freifunkknoten Offline ist.
Erweiterung des eigenen Netzwerks
Die Firmware bietet die Möglichkeit, das eigene Netzwerk über eine separate und geschützte SSID anzubieten, wodurch auf einen doppelten Access Point verzichtet oder das eigene Heimnetz erweitert werden kann.
Leichtere Integration ins Heimnetz
Die neue Firmware unterstützt mittlerweile das Meshen über alle 3 Schnittstellen (LAN, WLAN, WAN) und nutzt auf den kabelgebundenen Schnittstellen VXLANs, wodurch immer eine Trennung zwischen Freifunknetz und Privatnetz sichergestellt ist und keine Verbindung zwischen den Netzen hergestellt wird.
IPv4/v6
Mit Gluon können wir auch endlich für alle Clients IPv6 anbieten und kommen damit auch in das neue IP-Zeitalter.
Konfiguration über Wifi
War es bisher notwendig, nach der Firmwareinstallation den Router via Kabel konfigurieren zu müssen, ist es jetzt möglich, den Konfigurationswizard via WLAN aufzurufen. Dies ist gerade beim Wechsel der Firmware hilfreich, bei Routern, die an schwer zugänglichen Stellen installiert sind.
Up to Date mit Autoupdate
Die Firmware bietet die Möglichkeit, sich selbst zu updaten. Sobald eine Firmwareaktualisierung zur Verfügung steht, laden die Router selbstständig das Update herunter und installieren es. Dabei wird die Konfiguration beibehalten.
Mehr potenzielle Routerunterstützung
Gluon unterstützt mehr Routermodelle als bisher, da hier die Entwicklung etwas schneller geht.
Mehr Schutz durch OWE
Endgeräte können sich jetzt, dank dem Wifi-Standart OWE verschlüsselt mit den Routern verbinden und somit eine gesicherte Verbindung herstellen. Dadurch ist ein passives Abhören der Kommunikation nicht mehr möglich. Unabhängig davon raten wir immer dazu, gerade in öffentlichen Netzwerken, gesicherte Verbindungen, wie zum Beispiel HTTPS oder eigene VPN Lösungen zu verwenden.
Mehr Schutz durch SAE
Auch die Kommunikation zwischen den Routern ist jetzt vor Abhören geschützt, indem die Meshverbindungen zwischen den Routern ebenfalls verschlüsselt sind.
Nächste Schritte
Wie bereits oben geschrieben, gehen wir jetzt mit der neuen Gluon Infrastruktur in die Testphase. Sofern die erste Testphase erfolgreich läuft, werden wir weitere Standorte mit einbeziehen. Unter anderem ein komplexer Standort mit mehreren Routern und Uplinks. Nebenbei müssen wir noch ums Ausleiten des Traffics kümmern, ein produktives IPv6 Netz besorgen, Dokumentationen aktualisieren und Anleitungen schreiben. Im letzten Schritt wird die wohl hoffentlich letzte Turnschuhadministration kommen, wenn wir dann letztmalig alle Router in unserer Betreuung anfahren und auf Gluon umstellen.
Sollte dein Interesse an Freifunk (wieder) geweckt sein und du hast Lust, selber Freifunk bei dir anbieten zu wollen oder willst uns unterstützen, dann melde dich über einen unserer Kontaktwege und werde Teil dieser tollen Community
_______________________________________________ Users Mailingliste -- users@lists.freifunk-potsdam.de Zur Abmeldung von dieser Mailingliste senden Sie eine Nachricht an users-leave@lists.freifunk-potsdam.de
Hi Bernd, sobald ich meine Router auf die neue Firmware umstelle, werde ich auch die Anleitung dazu schreiben. Eine Migration wird sich aber sehr einfach gestalten. Im Grunde muss nur noch ein Name für den Router und ein Standort angegeben werden. Eine Adressreservierung und Netzwerkkonfiguration ist nicht mehr nötig und funktioniert automatisch. Ich gebe dann bescheid. :) --- Viele Grüße Carsi Am 2023-04-18 02:50, schrieb Bernd Nemetz via Users:
Hallo Carsten,
Gibt Ihr hier Bescheid, wenn es eine Doku zu den taktisch-technischen Daten gibt, wie man seinen Router umstellen kann?
Gruß Bernd
Am 17.04.2023 um 19:40 schrieb Carsten Natzke via Users <users@lists.freifunk-potsdam.de>:
https://blog.freifunk-potsdam.de/ein-neustart/
Wie unserem letzten Beitrag zu entnehmen war, stand der Freifunk Potsdam e.V. vor einer schwierigen Entscheidung, welche das Fortbestehen des Freifunks in Potsdam maßgeblich verändert hätte. Beim besagten Treffen am 02.10.2022 haben wir beschlossen, nochmal neu durchzustarten und so zu tun, als würden wir nochmal von vorne anfangen. Seit dem hat sich der aktive Kern des Vereins nahezu jeden Sonntag getroffen und an einer neuen Freifunkinfrastruktur für Potsdam und Umland gearbeitet.
Entscheidung
Bei besagtem Treffen sprach der Verein darüber, die "dezentrale" Welt, die wir mit Kathleen, Hedy und Falter hatten, beizubehalten oder in eine zentralisierte Welt mit Gluon einzusteigen.
Wir haben lange die "dezentrale" Infrastruktur verteidigt und mit ihr gearbeitet. Sie ließ viele Möglichkeiten, für sehr individuelle Konfigurationen und Aufbauten. Jeder Router konnte an sich, alleine funktionieren und war auf keine externen Dienste angewiesen, sofern dieser nicht auf einen VPN-Server angewiesen war. Mit dem Ende der Störerhaftung sollte die Notwendigkeit eines VPNs obsolet sein und endlich ein echtes dezentrales Freifunknetz möglich sein. Diese Annahme wurde im November 2021 zunichtegemacht, als die Oma eines Freifunkers wegen Filesharings verurteilt wurde. Seit dem haben viele in ihren Installationen das VPN und somit die Abhängigkeit zu einem zentralen Dienst wieder aktiviert.
Ein weiteres Thema war auch der Wartungsaufwand, den die aktuelle Firmware verschlingt. Wir sind aktuell 4 aktive Mitglieder, die das Netz noch am "leben" halten, womit wir kaum noch hinterherkommen. Viele Standorte müssten wieder auf den neusten Stand gebracht werden, was in großen Teilen sehr aufwendig ist. Ein Update der Router bringt oftmals eine komplette Neukonfiguration des gesamten Standortes mit sich. Bei größeren und komplexen Standorten sogar noch Anpassungen, um einen stabilen Betrieb herzustellen. Und gerade den stabilen Betrieb herzustellen, war selbst mit der neusten Falter Firmware kaum möglich, weil Dienste sich aufhängen und manuelle Maßnahmen erforderten.
Dies sind Aufwände, die wir neben unseren regulären Jobs und Alltag auf Dauer nicht mehr stemmen können. Aber wir waren in einem Punkt einer Meinung und wollten, dass es in Potsdam weiterhin Freifunk geben soll und jeder, der es möchte, auch Freifunk anbieten können soll. Und so entschieden wir uns auf die bereits weit verbreitete Gluon Firmware zu wechseln.
Gluon
Und so treffen wir uns seit Anfang Oktober fast jeden Sonntag, in real oder virtuell, und arbeiten an der neuen Freifunkinfrastruktur und ‑firmware. Wie komplex und umfangreich dieser Wechsel sein wird, wurde uns dann nach ein paar Treffen klar, aber wir haben uns durchgebissen. Es gibt zwar viele Anleitungen und Konfigurationsbeispiele, von diversen anderen Freifunk Communitys, aber waren diese nicht immer vollständig. Und so mussten die Puzzleteile mühsam zusammengesucht und Lücken erforscht werden, um zu einem kompletten Ganzen zu kommen.
Die Gluon Infrastruktur besteht aus zwei Komponenten. Die Erste ist zentrale Komponente, ohne die gar nichts gehen würde, denn sie ist Gehirn und Sprungbrett zugleich. Im Zentrum steht ein Server, ein sogenanntes Gateway, über welches die Router Verbindungsinformationen, Adressnetze, Namensauflösung und eine Verbindung ins Internet für die Clients erhalten. Die Router sind, mit der Gluon Firmware versehen, reine Vermittler, die lediglich die direkte Verbindung mit einem Client via (W)LAN herstellt und danach alle Anfragen (IP, DNS, HTTP(S) usw.) an das Gateway weiterleitet. Weiterhin ist es möglich, mehrere Router zu einem Meshnetz zusammenzuschließen, wofür Freifunk auch bekannt ist. Ein Unterschied zur bisherigen Umsetzung ist, dass die Router nur noch ihre direkten Verbindungspartner kennen und keine Routinglisten zu allen im Netz bekannten Router vorhalten müssen. Diese liegen nun zentral, was den einzelnen Knoten stark entlastet und wertvollen Speicher spart.
Und so stehen wir heute an dem Punkt, endlich in eine erste Testphase gehen zu können und die ersten Router auf die neue Technik umzustellen. Für die erste Testphase werden die direkt von den Aktiven betrieben Standorte umgestellt. Sobald diese bestätigt fehlerfrei laufen, werden wir schrittweise weiter Standorte, wie zum Beispiel einen komplexen Standort umstellen, bevor wir die neue Firmware vollständig freigeben können. Interessierte, die auch die neue Firmware testen wollen, mit dem Wissen, dass es aber noch nicht zu erwarten ist, dass die Firmware durchgehend stabil läuft und es auch zu Ausfällen kommen kann, kann sich gerne über einen unserer vielen Kontaktmöglichkeiten, bei uns melden.
Was das neue Gluon bietet (aktuell):
Redundanz durch 3 Gateways
Um die Zentralität etwas ausfallsicherer zu machen, spendieren wir 3 Gateway Server, wovon 2 ausfallen könnten, ohne dass das komplette Netz ausfällt.
Frustreduzierung durch Offline-SSID
Mit der neuen Firmware erkennen die Router, ob sie noch über eine Internetverbindung verfügen und aktivieren einen WLAN-Namen (SSID) der anzeigt, dass dieser Freifunkknoten Offline ist.
Erweiterung des eigenen Netzwerks
Die Firmware bietet die Möglichkeit, das eigene Netzwerk über eine separate und geschützte SSID anzubieten, wodurch auf einen doppelten Access Point verzichtet oder das eigene Heimnetz erweitert werden kann.
Leichtere Integration ins Heimnetz
Die neue Firmware unterstützt mittlerweile das Meshen über alle 3 Schnittstellen (LAN, WLAN, WAN) und nutzt auf den kabelgebundenen Schnittstellen VXLANs, wodurch immer eine Trennung zwischen Freifunknetz und Privatnetz sichergestellt ist und keine Verbindung zwischen den Netzen hergestellt wird.
IPv4/v6
Mit Gluon können wir auch endlich für alle Clients IPv6 anbieten und kommen damit auch in das neue IP-Zeitalter.
Konfiguration über Wifi
War es bisher notwendig, nach der Firmwareinstallation den Router via Kabel konfigurieren zu müssen, ist es jetzt möglich, den Konfigurationswizard via WLAN aufzurufen. Dies ist gerade beim Wechsel der Firmware hilfreich, bei Routern, die an schwer zugänglichen Stellen installiert sind.
Up to Date mit Autoupdate
Die Firmware bietet die Möglichkeit, sich selbst zu updaten. Sobald eine Firmwareaktualisierung zur Verfügung steht, laden die Router selbstständig das Update herunter und installieren es. Dabei wird die Konfiguration beibehalten.
Mehr potenzielle Routerunterstützung
Gluon unterstützt mehr Routermodelle als bisher, da hier die Entwicklung etwas schneller geht.
Mehr Schutz durch OWE
Endgeräte können sich jetzt, dank dem Wifi-Standart OWE verschlüsselt mit den Routern verbinden und somit eine gesicherte Verbindung herstellen. Dadurch ist ein passives Abhören der Kommunikation nicht mehr möglich. Unabhängig davon raten wir immer dazu, gerade in öffentlichen Netzwerken, gesicherte Verbindungen, wie zum Beispiel HTTPS oder eigene VPN Lösungen zu verwenden.
Mehr Schutz durch SAE
Auch die Kommunikation zwischen den Routern ist jetzt vor Abhören geschützt, indem die Meshverbindungen zwischen den Routern ebenfalls verschlüsselt sind.
Nächste Schritte
Wie bereits oben geschrieben, gehen wir jetzt mit der neuen Gluon Infrastruktur in die Testphase. Sofern die erste Testphase erfolgreich läuft, werden wir weitere Standorte mit einbeziehen. Unter anderem ein komplexer Standort mit mehreren Routern und Uplinks. Nebenbei müssen wir noch ums Ausleiten des Traffics kümmern, ein produktives IPv6 Netz besorgen, Dokumentationen aktualisieren und Anleitungen schreiben. Im letzten Schritt wird die wohl hoffentlich letzte Turnschuhadministration kommen, wenn wir dann letztmalig alle Router in unserer Betreuung anfahren und auf Gluon umstellen.
Sollte dein Interesse an Freifunk (wieder) geweckt sein und du hast Lust, selber Freifunk bei dir anbieten zu wollen oder willst uns unterstützen, dann melde dich über einen unserer Kontaktwege und werde Teil dieser tollen Community
_______________________________________________ Users Mailingliste -- users@lists.freifunk-potsdam.de Zur Abmeldung von dieser Mailingliste senden Sie eine Nachricht an users-leave@lists.freifunk-potsdam.de
_______________________________________________ Users Mailingliste -- users@lists.freifunk-potsdam.de Zur Abmeldung von dieser Mailingliste senden Sie eine Nachricht an users-leave@lists.freifunk-potsdam.de
Hallo, ich wäre auch so langsam neugierig. Das heißt aber wahrscheinlich auch, dass ein Router auf Gluon keine Custom-Konfiguration mehr zulässt, also etwa kein privates WiFi parallel zum öffentlichen, oder? Johannes
Hallo Johannes, Custom-Konfigurationen sind in begrenztem Maße möglich. Ein privates WLAN [0] wird zum Beispiel unterstützt. Viele Grüße Sven [0] https://wiki.freifunk-potsdam.de/Gluon#Privates_WLAN Am 17.06.23 um 09:13 schrieb Johannes Rohr via Users:
Hallo, ich wäre auch so langsam neugierig. Das heißt aber wahrscheinlich auch, dass ein Router auf Gluon keine Custom-Konfiguration mehr zulässt, also etwa kein privates WiFi parallel zum öffentlichen, oder? Johannes _______________________________________________ Users Mailingliste -- users@lists.freifunk-potsdam.de Zur Abmeldung von dieser Mailingliste senden Sie eine Nachricht an users-leave@lists.freifunk-potsdam.de
Danke. Ich kannte die Seite noch gar nicht. Kann es sein, dass Gluon deutlich weniger Routermodelle unterstützt? Falter ist ja einfach nur OpenWRT mit ein paar zusätzlichen Paketen, man kann also jeden von OpenWRT unterstützten Router nehmen. Wir ist das bei Gluon? Johannes Am 17. Juni 2023 12:17:08 MESZ schrieb "Sven R. (FFP) via Users" <users@lists.freifunk-potsdam.de>:
Hallo Johannes,
Custom-Konfigurationen sind in begrenztem Maße möglich. Ein privates WLAN [0] wird zum Beispiel unterstützt.
Viele Grüße Sven
[0] https://wiki.freifunk-potsdam.de/Gluon#Privates_WLAN
Am 17.06.23 um 09:13 schrieb Johannes Rohr via Users:
Hallo, ich wäre auch so langsam neugierig. Das heißt aber wahrscheinlich auch, dass ein Router auf Gluon keine Custom-Konfiguration mehr zulässt, also etwa kein privates WiFi parallel zum öffentlichen, oder? Johannes _______________________________________________ Users Mailingliste -- users@lists.freifunk-potsdam.de Zur Abmeldung von dieser Mailingliste senden Sie eine Nachricht an users-leave@lists.freifunk-potsdam.de
_______________________________________________ Users Mailingliste -- users@lists.freifunk-potsdam.de Zur Abmeldung von dieser Mailingliste senden Sie eine Nachricht an users-leave@lists.freifunk-potsdam.de
-- Diese Nachricht wurde von meinem Android-Mobiltelefon mit K-9 Mail gesendet. -- Diese Nachricht wurde von meinem Android-Mobiltelefon mit K-9 Mail gesendet.
Letztendlich ist Gluon auch nur OpenWRT mit Paketen. Wir bauen im Moment noch nicht alle Architekturen, gibt es ein bestimmtes Model, das du vermisst. Sven Am 17.06.23 um 16:34 schrieb Johannes Rohr via Users:
Danke. Ich kannte die Seite noch gar nicht. Kann es sein, dass Gluon deutlich weniger Routermodelle unterstützt? Falter ist ja einfach nur OpenWRT mit ein paar zusätzlichen Paketen, man kann also jeden von OpenWRT unterstützten Router nehmen. Wir ist das bei Gluon?
Johannes
Hallo Johannes,
Custom-Konfigurationen sind in begrenztem Maße möglich. Ein privates WLAN [0] wird zum Beispiel unterstützt.
Viele Grüße Sven
[0] https://wiki.freifunk-potsdam.de/Gluon#Privates_WLAN
Am 17.06.23 um 09:13 schrieb Johannes Rohr via Users:
Hallo, ich wäre auch so langsam neugierig. Das heißt aber wahrscheinlich auch, dass ein Router auf Gluon keine Custom-Konfiguration mehr zulässt, also etwa kein privates WiFi
Am 17. Juni 2023 12:17:08 MESZ schrieb "Sven R. (FFP) via Users" <users@lists.freifunk-potsdam.de>: parallel zum öffentlichen, oder?
Johannes _______________________________________________ Users Mailingliste -- users@lists.freifunk-potsdam.de Zur Abmeldung von dieser Mailingliste senden Sie eine Nachricht an users-leave@lists.freifunk-potsdam.de
_______________________________________________ Users Mailingliste -- users@lists.freifunk-potsdam.de Zur Abmeldung von dieser Mailingliste senden Sie eine Nachricht an users-leave@lists.freifunk-potsdam.de
-- Diese Nachricht wurde von meinem Android-Mobiltelefon mit K-9 Mail gesendet. -- Diese Nachricht wurde von meinem Android-Mobiltelefon mit K-9 Mail gesendet.
_______________________________________________ Users Mailingliste -- users@lists.freifunk-potsdam.de Zur Abmeldung von dieser Mailingliste senden Sie eine Nachricht an users-leave@lists.freifunk-potsdam.de
Grundsätzlich ist das so. Aber Gluon hat eine Checkliste, was der Router mindestens unterstützen muss und welche Features funktionieren müssen. Nur.solche Geräte werden in die "Whitelist" aufgenommen. Das ist letztlich so wie der der Berliner Firmware vor dem Wechsel zu Falter. Noch ein Sven R. Am 19. Juni 2023 09:16:42 MESZ schrieb "Sven R. (FFP) via Users" <users@lists.freifunk-potsdam.de>:
Letztendlich ist Gluon auch nur OpenWRT mit Paketen.
Wir bauen im Moment noch nicht alle Architekturen, gibt es ein bestimmtes Model, das du vermisst.
Sven
Am 17.06.23 um 16:34 schrieb Johannes Rohr via Users:
Danke. Ich kannte die Seite noch gar nicht. Kann es sein, dass Gluon deutlich weniger Routermodelle unterstützt? Falter ist ja einfach nur OpenWRT mit ein paar zusätzlichen Paketen, man kann also jeden von OpenWRT unterstützten Router nehmen. Wir ist das bei Gluon?
Johannes
Am 17. Juni 2023 12:17:08 MESZ schrieb "Sven R. (FFP) via Users" <users@lists.freifunk-potsdam.de>:
Hallo Johannes,
Custom-Konfigurationen sind in begrenztem Maße möglich. Ein privates WLAN [0] wird zum Beispiel unterstützt.
Viele Grüße Sven
[0] https://wiki.freifunk-potsdam.de/Gluon#Privates_WLAN
Am 17.06.23 um 09:13 schrieb Johannes Rohr via Users:
Hallo, ich wäre auch so langsam neugierig. Das heißt aber wahrscheinlich auch, dass ein Router auf Gluon keine Custom-Konfiguration mehr zulässt, also etwa kein privates WiFi parallel zum öffentlichen, oder? Johannes _______________________________________________ Users Mailingliste -- users@lists.freifunk-potsdam.de Zur Abmeldung von dieser Mailingliste senden Sie eine Nachricht an users-leave@lists.freifunk-potsdam.de
_______________________________________________ Users Mailingliste -- users@lists.freifunk-potsdam.de Zur Abmeldung von dieser Mailingliste senden Sie eine Nachricht an users-leave@lists.freifunk-potsdam.de
-- Diese Nachricht wurde von meinem Android-Mobiltelefon mit K-9 Mail gesendet. -- Diese Nachricht wurde von meinem Android-Mobiltelefon mit K-9 Mail gesendet.
_______________________________________________ Users Mailingliste -- users@lists.freifunk-potsdam.de Zur Abmeldung von dieser Mailingliste senden Sie eine Nachricht an users-leave@lists.freifunk-potsdam.de
_______________________________________________ Users Mailingliste -- users@lists.freifunk-potsdam.de Zur Abmeldung von dieser Mailingliste senden Sie eine Nachricht an users-leave@lists.freifunk-potsdam.de
participants (7)
-
Bernd Nemetz -
carsitux+ffp@jitmail.de -
Carsten N
-
Johannes Rohr -
Kerstin Humm -
Sven R. (FFP) -
Sven Roederer