Re: Users Digest, Vol 151, Issue 2
Danke Carsten, für diese ausführliche Erklärung zu Gluon, das habe ich sogar als Laie verstanden ;-) Es macht viel Sinn und weniger Admin Arbeit. Prima! Ich denke schon eine Weile darüber nach wie wir im Projekthaus die Situation verbessert bekommen. Und auch welche Hardware empfehlenswert wäre dafür. Dafür könnte ich Vorschläge machen im Plenum dort, für die Medienwerkstatt. Bin ab morgen im Familienurlaub weg (19.4.-10.5) melde mich danach wieder. VG, Erich
users-request@lists.freifunk-potsdam.de hat am 17.04.2023 20:36 CEST geschrieben:
Senden Sie Beiträge für die Mailingliste Users an users@lists.freifunk-potsdam.de
Um die Liste per E-Mail zu abonnieren oder um sich abzumelden, senden Sie bitte Nachricht mit dem Betreff oder Inhalt 'help' an users-request@lists.freifunk-potsdam.de
Sie erreichen die Administator*in dieser Liste unter users-owner@lists.freifunk-potsdam.de
Wenn Sie antworten, bearbeiten Sie bitte die Betreffzeile, damit sie aussagekräftiger ist als "Re: Inhalt des Users Digest..."
Today's Topics:
1. Ein Neustart (carsitux+ffp@jitmail.de) 2. Re: Ein Neustart (Kerstin Humm)
----------------------------------------------------------------------
Message: 1 Date: Mon, 17 Apr 2023 19:40:36 +0200 From: carsitux+ffp@jitmail.de Subject: [FFP] Ein Neustart To: Diskussion (öffentlich) <users@lists.freifunk-potsdam.de> Message-ID: <E33BBE5F-25B7-4329-BD8B-D78F70644E8D@jitmail.de> Content-Type: multipart/alternative; boundary=----YRXV49F0CSTHVKCF3SI41G94EWUD0Q
https://blog.freifunk-potsdam.de/ein-neustart/
Wie unserem letzten Beitrag zu entnehmen war, stand der Freifunk Potsdam e.V. vor einer schwierigen Entscheidung, welche das Fortbestehen des Freifunks in Potsdam maßgeblich verändert hätte. Beim besagten Treffen am 02.10.2022 haben wir beschlossen, nochmal neu durchzustarten und so zu tun, als würden wir nochmal von vorne anfangen. Seit dem hat sich der aktive Kern des Vereins nahezu jeden Sonntag getroffen und an einer neuen Freifunkinfrastruktur für Potsdam und Umland gearbeitet.
Entscheidung
Bei besagtem Treffen sprach der Verein darüber, die “dezentrale” Welt, die wir mit Kathleen, Hedy und Falter hatten, beizubehalten oder in eine zentralisierte Welt mit Gluon einzusteigen.
Wir haben lange die “dezentrale” Infrastruktur verteidigt und mit ihr gearbeitet. Sie ließ viele Möglichkeiten, für sehr individuelle Konfigurationen und Aufbauten. Jeder Router konnte an sich, alleine funktionieren und war auf keine externen Dienste angewiesen, sofern dieser nicht auf einen VPN-Server angewiesen war. Mit dem Ende der Störerhaftung sollte die Notwendigkeit eines VPNs obsolet sein und endlich ein echtes dezentrales Freifunknetz möglich sein. Diese Annahme wurde im November 2021 zunichtegemacht, als die Oma eines Freifunkers wegen Filesharings verurteilt wurde. Seit dem haben viele in ihren Installationen das VPN und somit die Abhängigkeit zu einem zentralen Dienst wieder aktiviert.
Ein weiteres Thema war auch der Wartungsaufwand, den die aktuelle Firmware verschlingt. Wir sind aktuell 4 aktive Mitglieder, die das Netz noch am “leben” halten, womit wir kaum noch hinterherkommen. Viele Standorte müssten wieder auf den neusten Stand gebracht werden, was in großen Teilen sehr aufwendig ist. Ein Update der Router bringt oftmals eine komplette Neukonfiguration des gesamten Standortes mit sich. Bei größeren und komplexen Standorten sogar noch Anpassungen, um einen stabilen Betrieb herzustellen. Und gerade den stabilen Betrieb herzustellen, war selbst mit der neusten Falter Firmware kaum möglich, weil Dienste sich aufhängen und manuelle Maßnahmen erforderten.
Dies sind Aufwände, die wir neben unseren regulären Jobs und Alltag auf Dauer nicht mehr stemmen können. Aber wir waren in einem Punkt einer Meinung und wollten, dass es in Potsdam weiterhin Freifunk geben soll und jeder, der es möchte, auch Freifunk anbieten können soll. Und so entschieden wir uns auf die bereits weit verbreitete Gluon Firmware zu wechseln.
Gluon
Und so treffen wir uns seit Anfang Oktober fast jeden Sonntag, in real oder virtuell, und arbeiten an der neuen Freifunkinfrastruktur und ‑firmware. Wie komplex und umfangreich dieser Wechsel sein wird, wurde uns dann nach ein paar Treffen klar, aber wir haben uns durchgebissen. Es gibt zwar viele Anleitungen und Konfigurationsbeispiele, von diversen anderen Freifunk Communitys, aber waren diese nicht immer vollständig. Und so mussten die Puzzleteile mühsam zusammengesucht und Lücken erforscht werden, um zu einem kompletten Ganzen zu kommen.
Die Gluon Infrastruktur besteht aus zwei Komponenten. Die Erste ist zentrale Komponente, ohne die gar nichts gehen würde, denn sie ist Gehirn und Sprungbrett zugleich. Im Zentrum steht ein Server, ein sogenanntes Gateway, über welches die Router Verbindungsinformationen, Adressnetze, Namensauflösung und eine Verbindung ins Internet für die Clients erhalten. Die Router sind, mit der Gluon Firmware versehen, reine Vermittler, die lediglich die direkte Verbindung mit einem Client via (W)LAN herstellt und danach alle Anfragen (IP, DNS, HTTP(S) usw.) an das Gateway weiterleitet. Weiterhin ist es möglich, mehrere Router zu einem Meshnetz zusammenzuschließen, wofür Freifunk auch bekannt ist. Ein Unterschied zur bisherigen Umsetzung ist, dass die Router nur noch ihre direkten Verbindungspartner kennen und keine Routinglisten zu allen im Netz bekannten Router vorhalten müssen. Diese liegen nun zentral, was den einzelnen Knoten stark entlastet und wertvollen Speicher spart.
Und so stehen wir heute an dem Punkt, endlich in eine erste Testphase gehen zu können und die ersten Router auf die neue Technik umzustellen. Für die erste Testphase werden die direkt von den Aktiven betrieben Standorte umgestellt. Sobald diese bestätigt fehlerfrei laufen, werden wir schrittweise weiter Standorte, wie zum Beispiel einen komplexen Standort umstellen, bevor wir die neue Firmware vollständig freigeben können. Interessierte, die auch die neue Firmware testen wollen, mit dem Wissen, dass es aber noch nicht zu erwarten ist, dass die Firmware durchgehend stabil läuft und es auch zu Ausfällen kommen kann, kann sich gerne über einen unserer vielen Kontaktmöglichkeiten, bei uns melden.
Was das neue Gluon bietet (aktuell):
Redundanz durch 3 Gateways
Um die Zentralität etwas ausfallsicherer zu machen, spendieren wir 3 Gateway Server, wovon 2 ausfallen könnten, ohne dass das komplette Netz ausfällt.
Frustreduzierung durch Offline-SSID
Mit der neuen Firmware erkennen die Router, ob sie noch über eine Internetverbindung verfügen und aktivieren einen WLAN-Namen (SSID) der anzeigt, dass dieser Freifunkknoten Offline ist.
Erweiterung des eigenen Netzwerks
Die Firmware bietet die Möglichkeit, das eigene Netzwerk über eine separate und geschützte SSID anzubieten, wodurch auf einen doppelten Access Point verzichtet oder das eigene Heimnetz erweitert werden kann.
Leichtere Integration ins Heimnetz
Die neue Firmware unterstützt mittlerweile das Meshen über alle 3 Schnittstellen (LAN, WLAN, WAN) und nutzt auf den kabelgebundenen Schnittstellen VXLANs, wodurch immer eine Trennung zwischen Freifunknetz und Privatnetz sichergestellt ist und keine Verbindung zwischen den Netzen hergestellt wird.
IPv4/v6
Mit Gluon können wir auch endlich für alle Clients IPv6 anbieten und kommen damit auch in das neue IP-Zeitalter.
Konfiguration über Wifi
War es bisher notwendig, nach der Firmwareinstallation den Router via Kabel konfigurieren zu müssen, ist es jetzt möglich, den Konfigurationswizard via WLAN aufzurufen. Dies ist gerade beim Wechsel der Firmware hilfreich, bei Routern, die an schwer zugänglichen Stellen installiert sind.
Up to Date mit Autoupdate
Die Firmware bietet die Möglichkeit, sich selbst zu updaten. Sobald eine Firmwareaktualisierung zur Verfügung steht, laden die Router selbstständig das Update herunter und installieren es. Dabei wird die Konfiguration beibehalten.
Mehr potenzielle Routerunterstützung
Gluon unterstützt mehr Routermodelle als bisher, da hier die Entwicklung etwas schneller geht.
Mehr Schutz durch OWE
Endgeräte können sich jetzt, dank dem Wifi-Standart OWE verschlüsselt mit den Routern verbinden und somit eine gesicherte Verbindung herstellen. Dadurch ist ein passives Abhören der Kommunikation nicht mehr möglich. Unabhängig davon raten wir immer dazu, gerade in öffentlichen Netzwerken, gesicherte Verbindungen, wie zum Beispiel HTTPS oder eigene VPN Lösungen zu verwenden.
Mehr Schutz durch SAE
Auch die Kommunikation zwischen den Routern ist jetzt vor Abhören geschützt, indem die Meshverbindungen zwischen den Routern ebenfalls verschlüsselt sind.
Nächste Schritte
Wie bereits oben geschrieben, gehen wir jetzt mit der neuen Gluon Infrastruktur in die Testphase. Sofern die erste Testphase erfolgreich läuft, werden wir weitere Standorte mit einbeziehen. Unter anderem ein komplexer Standort mit mehreren Routern und Uplinks. Nebenbei müssen wir noch ums Ausleiten des Traffics kümmern, ein produktives IPv6 Netz besorgen, Dokumentationen aktualisieren und Anleitungen schreiben. Im letzten Schritt wird die wohl hoffentlich letzte Turnschuhadministration kommen, wenn wir dann letztmalig alle Router in unserer Betreuung anfahren und auf Gluon umstellen.
Sollte dein Interesse an Freifunk (wieder) geweckt sein und du hast Lust, selber Freifunk bei dir anbieten zu wollen oder willst uns unterstützen, dann melde dich über einen unserer Kontaktwege und werde Teil dieser tollen Community
participants (1)
-
Erich Benesch