Firmware Release 2020.2.3.0

Wir haben erfolgreich das neuste Gluon Update an die meisten Knoten ausgerollt.

Ein Screenshot von unserer Karte map.freifunk-suedholstein.de

In diesem Update sind Bugfixes und Sicherheitsupdates enthalten.

An dieser Stelle weise ich auch noch einmal darauf hin, dass jeder Knotenbetreiber Verantwortung für seine Freifunk-Knoten trägt. Dazu gehört auch, gelegentlich zu prüfen ob der Knoten noch auf dem aktuellen Firmware Stand ist. In der Regel werden die Updates automatisch von mir ausgerollt, es gibt aber Fälle in denen kein Update möglich ist.

Wie du in den Statistiken erkennen kannst, gibt es ein paar Knoten die noch mit einer Firmware aus 2018 laufen und sogar einen der mit einer aus 2016, läuft. Jeder der für eine so lange Zeit Updates verpasst setzt sich einem erhöhten Risiko aus, dass völlig unnötig ist. Ein Knoten kann relativ einfach manuell aktualisiert werden. Es gibt genügend Möglichkeiten um dafür Hilfe zu bekommen.

FFSH #21 Osterspecial

Hallo und euch allen ein frohes Osterfest.

Heute (03. April 2021) wurde uns leider mal wieder ein faules Ei ins Nest gelegt. Wir wurden erneut von unserem Hoster Hetzner angeschrieben, dass über unser Freifunk Netz wieder das Hörbuch „A PROMISED LAND – by BARACK OBAMA“ via BitTorrent angeboten wurde (sog. Abuse-Message). Unser Provider wiederum wurde dazu von der für Copyrightverletzungen beauftragten Agentur des die Rechte besitzenden Verlags Penguin Random House angeschrieben und um Stellungnahme und Abstellung der Copyrightverletzung aufgefordert. Dieses leitet Hetzner dann an uns weiter, da wir als Gatewaybetreiber mit der IP des Freifunk Gateways nach außen in Erscheinung treten und aus Sicht anderer zunächst als potentieller Verursacher zählen.

Für uns Engagierte von Freifunk bedeutet dies dann jedesmal, dass wir innerhalb einer uns vom Provider gesetzten, kurzen Frist von 24 Stunden sowohl gegenüber Hetzner als auch dem meldenden Partner eine Stellungsnahme abgeben müssen, was die Ursache und Hintergründe waren und wie wir zukünftig derartige Rechteverletzungen unterbinden werden. Halten wir diese Frist nicht ein droht uns seitens des Hosters eine Sperrung des Accounts, was Auswirkungen auf die gesamte Freifunk Südholstein Infrastruktur hätte. Wir nehmen das betroffene Gateway für eine gewisse Zeit vom Netz und geben die erforderlichen Stellungnahmen mit dem Verweis auf Freifunk ab. Allerdings ist uns allen bewusst, dass die dem Vorfall zugrunde liegenden Datenübertragungen danach automatisch über eines der anderen Gateways unserer Infrastruktur geleitet werden und das eigentliche Problem der Rechtsverletzung durch eine(n) Nutzer*in dadurch maximal kurzfristig gestört, aber nicht wirklich unterbunden werden kann.

Die letzte Abuse Message über eine Copyrightverletzung liegt nicht einmal zwei Monate zurück und betraf das gleiche Werk. Wir vermuten daher, dass der- oder diejenige in ihrem/seinem BitTorrent einfach „verpennt“ hat, eine aktive Verbreitung dieses Hörbuchs wirksam zu deaktivieren. Freifunk könnte dadurch schlimmsten Falls somit als Wiederholungstäter eingestuft werden. Die derzeitige Rechtsprechung ist trotz „Abschaffung der Störerhaftung“ durch die Neufassung des Telemediengesetzes 2017 weiterhin risikobehaftet für Betreiber, da Gerichte oftmals noch zu Lasten der sog. Störer urteilen (siehe z.B. auch „Störerhaftung und Freifunk“). Neben Geldbußen könnten wir auch gerichtlich zur selektiven Sperrung, Filterung und Protokollierung aller Datenkommunikation in unserem Netz aufgefordert werden.

Wir als Betreiber stehen zu den Grundsätzen von Freifunk und wollen ein offenes und freies Netz für alle. Wir wollen keinen Datenverkehr protokollieren oder filtern, der sich auch legal nutzen lässt und nur von einigen wenigen missbraucht wird. Der immer kleiner werdende Raum der Privatsphäre und der Datenschutz liegen uns am Herzen.

Aber diese sich mittlerweile häufenden Abuse Messages nerven, und es schwebt über unserem Freifunk Südholstein dabei immer das Damoklesschwert, dass wir evtl. als Gatewaybetreiber doch juristische „Komplikationen“, Geldbußen und/oder technische Auflagen zu erwarten haben oder uns seitens des Hostingproviders aufgrund wiederholter Verstöße gegen dessen AGB schlicht die Accounts gesperrt werden.

Wir appellieren erneut an alle Nutzer*innen im Freifunk Südholstein. Überprüft bitte eure BitTorrents und anderen Aktivitäten im Freifunk Netz und stoppt sofort alle nicht legalen Aktivitäten! Ihr bedroht damit die Freifunk Idee und gefährdet die Infrastruktur für alle Teilnehmer. Helft alle aktiv mit, das freie WLAN Freifunk zu erhalten.

Bild von Emir Krasnić auf Pixabay

FFSH #19 März 2021

März
 
 Und aus der Erde schauet nur
 Alleine noch Schneeglöckchen;
 So kalt, so kalt ist noch die Flur,
 Es friert im weißen Röckchen.

Theodor Storm

In der FFSH-Bolgserie fasse ich Entwicklungen in Freifunk Südholstein in einem Beitrag zusammen um sie mit euch zu teilen, sie erscheinen in unregelmäßigen Abständen.

Photo by Ekaterina Novitskaya on Unsplash

Wachstum

Graph mit Anzahl der Freifunk Knoten in FFSH über die letzten 2 Jahre, ein stetiger Anstieg ist zu erkennen.
Stetiges gesundes Wachstum

Freifunk Südholstein wächst seit Anfang 2019 stetig, wir ihr sehen könnt schwankt die Anzahl der Knoten stark, aber im großen und ganzen wachsen wir immer weiter. Das freut mich sehr 🙂 Offenbar haben sich unsere hohe Aktivität und die Vorteile von FFSH herumgesprochen.

Doch was ist dieser gewaltige anstiegt im März? Nun der Anlass ist genau genommen etwas schade, seit einiger Zeit ist die Freifunk Pinneberg Community nicht mehr besonders aktiv. Und scheinbar gibt es mittlerweile ernsthafte Probleme um die gerammte Infrastruktur auf einen neueren Softwarestand zu hieven.

Einem Nutzer wurde es jetzt zu viel und beschloss einen Umzug der Knoten in das FFSH Netzwerk, die meisten Knoten konnten dabei Problemlos migriert werden. Das Engagement von „lui_kast“ ist es zu verdanken, dass diese Knoten nun einen Neustart bekommen haben, mit aktueller Software und einer Chance auch in Zukunft noch zu funktionieren. Dabei blieb ihm auch das klettern auf Kirchentürme nicht erspart.

Der gewaltige Anstieg zu Beginn dieser Woche.

Infrastruktur

Alle paar Monate ändert sich etwas in unserer Infrastruktur, um euch einen kleinen Einblick zu geben habe ich mal in unser Inventar geschaut und eine kleine Übersicht erstellt.

Die größten Veränderungen sind dabei das Freitrix Server und das neue Gateway Brunsbach, welches komplett mit Ansible aufgesetzt wurde, Eigentümer dieses Gateways bin ich selbst, es befindet sich nach den ersten Testläufen nun im Dauertest und wird auch genutzt um Änderungen am Ansible Script zu testen. Ich halte es aber für stabil genug um in unserem Netz zu arbeiten.

Der Freitrix Server ist nun in der Hand der FFSH Admins und wurde komplett neu aufgesetzt. Ziel der Migration war der Zugriff für mehrere Admins so wie eine höhere Verfügbarkeit. Abgelaufene Zertifikate sind nun hoffentlich ein Problem der Vergangenheit.

Falls ihr Fragen zur Infrastruktur habt tretet gerne einem unserer virtuellen Treffen bei.

Wireguard – schnelleres Freifunk

Der aktuelle Flaschenhals bezüglich Datenübertragung in FFSH ist fastd, eine schlanke VPN Software welche auf den typischen Freifunk Knoten nicht besonders gut performant ist, mehr dazu kannst du in einem älteren Beitrag „VPN und Freifunk“ nachlesen.

Wireguard scheint auf dem aktuellen Stand mit Abstand die beste Lösung zu sein, leider ist Wireguard nicht im aktuellen Gluon verfügbar, es gibt jedoch Communities die mit viel Energie und Zeit bereits auf Gluon Basis mit Wiregaurd arbeiten, Freifunk München und Hannover haben sich dabei besonders engagiert, ich bin zuversichtlich, dass Gluon in naher Zukunft Wireguard unterstützen wird.

Ich habe in Zwischenzeit auch etwas probiert, getestet und viel geflucht aber war am Ende erfolgreich und konnte eine Firmware mit Wireguard bauen, aktuell habe ich einen TP-Link 1043v3 mit dieser Firmware laufen. Einschränkend muss ich allerdings sagen, dass dieser Knoten in Ermangelung eines Gateways aktuell nur über einen Knoten, der noch fastd verwendet, ins Freifunk-Netz kommt.

Dieser erste Schritt hilft mir aber schon mal einzuschätzen wie Aufwendig es sein wird, eine Wireguard Firmware zu bauen, kurz gesagt, es wird sehr einfach.

In eigener Sache: Ich würde mich sehr über eine Verstärkung bei der Firmware freuen, egal ob du nun schon Erfahrung hast oder nicht. Voraussetzung ist dass du etwas programmieren kannst und Linux deine Heimat ist.
Etwas Diversität täte unserer Community auch gut, aktuell besteht das Admin Team ausschließlich aus Männern.
Also wenn du dich für Firmware interessierst dann schreibe mir doch einfach mal eine E-Mail benjamin@freifunk-suedholstein.de ich beiße nicht, versprochen.

Freitrix – ein FFSH Projekt

Hallo liebe Freifunka,

ihr habt es vielleicht schon mitbekommen, der freitrix server- ist umgezogen, er wird jetzt von mir und den anderen Freifunk Admins betreut.

Photo by Khaled Ali on Unsplash

Was ist Freitrix?

Freitrix ist unsere Matrix Instanz. Matrix ist ein offener Standard der unter anderem für messanging verwendet werden kann, im Grunde genau so wie Telegram oder WhatsApp.

Ein großer unterschied bei Matrix ist jedoch, dass es sich dabei um ein föderiertes Netzwerk handelt, dass bedeutet es gibt viele Instanzen, so genannte Homeserver, Freitrix ist also nur einer unter vielen Matrix Servern. Aber alle User können mit einander kommunizieren egal ob sie nun auf dem gleichen oder einem anderen Homeserver ihren Account haben.

Accounts

Jeder Nutzer bekommt ähnlich wie bei E-Mail eine eindeutige Adresse @name:homserver. Mein Benutzer ist zum Beispiel @grotax:freitrix.de. Mit Hilfe dieser Adresse können Nutzer auch dann mit einander chatten wenn ein Nutzer seinen Account auf Matrix.org und ein anderer auf Freitrix.de hat.

Die Registrierung kann dabei völlig ohne E-Mail durchgeführt werden, bedenke jedoch dass du solltest du dein Passwort vergessen, den Zugang zu deinem Account verlieren wirst.

Optional kannst du dich auch an einem Identity Server registrieren, diese werden jedoch nicht von uns betrieben, sie dienen der besseren Auffindbarkeit, so kann man dich zum Beispiel anhand deiner E-Mail Adresse oder Telefonnummer suchen. Nutzen musst du das aber nicht.

Clients

Da Matrix ein offener Standard ist gibt es auch diverse Clients, einer dieser Clients ist Element, diesen gibt es für diverse Plattformen und ist gewisser weise der Standard, da er von der Firma welche Matrix voran treibt entwickelt wird. Du kannst ihn direkt im Web unter https://webchat.freitrix.de dort kannst du dich auch registrieren. Für die anderen Plattform findest du Element auf element.io.

Als Homeserver trägst egal bei welchem Client einfach „https://freitrix.de“ ein.

Daneben gibt es aber noch diverse andere Clients, du findest eine Übersicht auf matrix.org. Recht beliebt, weil er den klassischen Messengern im Design sehr ähnelt ist FluffyChat, probier einfach mal aus, welche Client dir am besten gefällt. Aber Achtung nicht alle Clients sind auf dem gleichen Stand und unterstützten alle Features. Dies liegt in der Natur der Sache, die Clients sind OpenSource und werden in der Freizeit entwickelt.

Freifunk Südholstein & LUG Stormarn

Jetzt hast du einen Account auf freitrix.de aber hast weder Kontakte noch bist du in einem Raum. Zum starten kannst du unserem Freifunk Südholstein Raum und dem LUG Stormarn Raum beitreten.

FluffyChat öffentliche Gruppen finden.
Startbildschirm Element
Räume erkunden in Element

Vernetzungstreffen #1 – 03.03.2021

Moin liebe Freifunker,

auf dem vergangenen rC3 haben sich einige Freifunker aus dem Norden zusammengefunden und beschlossen ein Community übergreifendes Treffen zu organisieren. Wir sind auch dazu eingeladen.

Wenn ihr Lust und Zeit habt mitzumachen, dann schaut vorbei.

Moin $community,
wir würden gerne ein regelmäßiges Freifunktreffen etablieren, bei dem es zum Austausch von aktuellen Themen aus allen Communitys im Norden, aber auch konkrete Arbeitstreffen mit gebündeltem Know-How zu Themen die alle Communitys betreffen, kommen kann.
Um das anzugehen, wollen wir uns am 03.03.2021 um 18:00 Uhr zum Kennenlernen und Vernetzwerken im Jitsi treffen. Konkrete Projekte wollen wir am darauffolgenden Samstag Nachmittag angehen.
Wir würden uns sehr freuen, wenn ihr Lust habt mitzumachen. :)
Vernetzungstreffen: Mi 03.03.2021 18:00-20:30 
Ort: https://meet.ffmuc.net/ffnord-vernetzungstreffen
Ziel: Kennenlernen, etablieren eines regelmäßigen Austausch und vorbereiten des Arbeitstreffen.
Agenda: - Zeitrahmen - Kennenlernrunde - Aktuelles aus den Communitys - Kanal zur Vernetzung (irc/matrix vorhandenen von FFNord nutzen?) - Konkrete Projekte fürs Arbeitstreffen sammeln - weiterer Admin für FFNord gesucht - Regelmäßiges Vernetzungstreffen klären - Dezentrales Bier/Limo trinken und plaudern
Arbeitstreffen: Sa 06.03.2020 15:00-20:00/open-end
Ort:https://meet.ffmuc.net/ffnord-vernetzungstreffen
Ziel: Gemeinsames Arbeiten an Dingen die für alle Communitys hilfreich sind.
Liebe Grüße, Paul und Philipp (Freifunk Lübeck)

Photo by Benjamin Child on Unsplash

Firmware Release 2020.2.2.3

Hallo zusammen, ich habe heute eine neue Firmware mit der Version 2020.2.2.3 veröffentlicht.
Photo by Michael Dziedzic on Unsplash

Anders als sonst ist es ein Update außerhalb der Reihe, dass ein neues Feature mit sich bringt.

Graph zeigt die Auslastung des WLAN-Spektrums, zwischen 20 und 70 %.
Dieser Knoten beherrscht kein 5GHz daher nur 2.4GHz

Du findest jetzt auf der Karte eine Anzeige dafür wie stark das WLAN-Band ausgelastet ist, gerade in Ballungsräumen oder Mehrfamilienhäusern kann es vorkommen, dass sehr viele Router im 2.4GHz Bereich funken und natürlich all die Smartphones, sowie Bluetooth-Geräte und vieles weitere, dass auf dem freien 2.4GHz Bereich arbeitet.

Wenn euer Router auch 5GHz unterstützt, so wird auch dies im Graphen angezeigt.

Achtung! Nur Knoten mit genug Speicherplatz haben diese Funktion bekommen.

Graph mit detaillierter Ansicht der WLAN-Auslastung im 2.4GHz und 5GHz Bereich.
Auf Grafana kannst du dir die Statistiken im Detail ansehen.

Ich hoffe euch gefällt diese Änderung, wartet noch ein paar Tage um noch aussagekräftigere Daten zu bekommen.

VPN und Freifunk

In diesem Beitrag geht es über VPNs und was das mit Freifunk zu tun hat.
Photo by Denny Müller on Unsplash

VPN

VPN was ist das überhaupt? VPN steht für Virtual Private Network also ein virtuelles privates Netzwerk, du hast vielleicht auch schon mal einen YouTuber gesehen, der für NordVPN oder irgend einen anderen Anbieter Werbung gemacht hat.
Meistens wird davon gesprochen wie gefährlich das Internet ist und das all dein Datenverkehr überwacht wird. Ich muss dabei immer etwas schmunzeln oder spule das Video genervt vor.
Denn natürlich ist so ein VPN Anbieter nicht das Allheilmittel, es kommt immer noch sehr darauf an sich klug zu verhalten, keine Daten auf unseriösen Webseiten anzugeben, darauf zu achten, wo man sein Passwort eingibt.
Ein tatsächlicher Nutzen von VPNs kann das Umgehen von Geoblocking sein, Netflix und andere ähnliche Anbieter haben stets ein lokales Angebot, man kann nie auf alle Inhalte zugreifen. Deine Lieblingsserie gibt es nur bei Netflix USA, dann nimmst du halt einen VPN-Ausgang in den USA, so zumindest die Theorie denn Natürlich gefällt das der Filmindustrie gar nicht und daher versucht Netflix solch einen „Missbrauch“ zu erkennen und blockiert die IP-Adressen der Anbieter, diese wiederum versuchen neue IP-Adressen zu beschaffen, die noch nicht geblockt sind.

OK so Weit so gut aber was genau hat das jetzt mit Freifunk zu tun? Wir im Freifunk Südholstein verwenden auch VPN Software mit dem Namen „fastd“, diese verwenden wir, um die Freifunk Knoten mit den Gateway-Servern zu verbinden und schaffen dadurch auch eine indirekte Verbindung zu allen anderen Freifunk Knoten.

Vereinfachte Topologie unseres Netzwerks mit einem Gateway, einem Freifunk Knoten und 4 Endgeräten. Der Freifunk Knoten ist über fastd mit dem Gateway verbunden.
Die vereinfachte Topologie.

fastd, L2TP, WireGuard

Für Freifunk gibt es verschiedene VPN Technologien ich will jetzt nicht zu sehr in die Tiefe gehen, sonst erzähle ich am Ende noch etwas Falsches, unten findest du weiterführende Links.

fastd ist die VPN-Software, die bei Freifunk Südholstein und vielen anderen Freifunk Gruppen eingesetzt wird.
Jetzt leben wir seit einigen Monaten in einer neuen Situation. Durch die Pandemie sind viele Schüler, Studenten und Arbeitnehmer auf Videokonferenzen angewiesen, für Videokonferenzen braucht man eine relativ große und stabile Verbindung. Vor allem bei der Bandbreite also den MBit/s schwächelt fastd.

Tipp: In unserer Firmware kannst du die Verschlüsselung zwischen dem Freifunk Knoten und den Gateways ausschalten und erreichst somit eine schnellere Verbindung.

L2TP ist im eigentlichen sinne kein VPN aber das ignorieren wir an dieser Stelle und betrachten die Lösung als ganzes, welche auf L2TP basiert. Ein paar Freifunk Communitys sind auf diese Lösung umgestiegen, weil sie eine bessere Geschwindigkeit selbst auf schwachen Geräten bietet. Der große Nachteil ist jedoch, dass keine Verschlüsselung unterstützt wird.
Auch wenn wir durchaus Empfehlen die Verschlüsselung bei fastd abzuschalten sollte doch jeder Knotenbetreiber selber entscheiden können, ob er das tun möchte oder nicht.

WireGuard ist gegenüber den anderen beiden Lösungen der große Star, nicht nur bietet WireGuard eine sichere Verschlüsselung, sondern auch noch eine hohe Geschwindigkeit und einfach Konfiguration. Der größte Nachteil von WireGuard ist, dass es noch nicht in Gluon, der Firmware welche wir einsetzen, integriert ist. Außerdem ist die Gateway-Seite nur teilweise dokumentiert. Andere Communitys z.b. Freifunk München haben sehr viel Zeit und Aufwand investiert um WireGuard in ihrem Netzwerk verwenden zu können. Daher sehen wir vom FFSH-Kern-Team aktuell keine Möglichkeit WireGuard bei uns einzuführen.

Ausblick

Sobald es einfacher wird, WireGuard im Freifunk Netz einzusetzen kannst du dir sicher sein, dass wir an einer Migration arbeiten werden. Falls Administration von Linux voll dein Ding ist und du Interesse hast ein Teil der aktiven Community zu werden, dann trete doch gerne unserem Matrix-Raum bei: #ffsh:freitrix.de

Falls du noch keinen Account hast, kannst du dir bei freitrix.de einen erstellen.

Links

  • https://wiki.freifunk.net/Fastd
  • https://de.wikipedia.org/wiki/Layer_2_Tunneling_Protocol
  • https://de.wikipedia.org/wiki/WireGuard