FFSH #22 Juni 2021

Moin liebe Freifunka,

es ist mal wieder Zeit, um ein paar kleine Updates aus dem Maschinenraum zu geben.

Photo by Omar Flores on Unsplash

Knoten mit alter Software aktualisiert

Screenshot von der Statistik aus unserer Karte. Sie zeigt insgesamt 8 Knoten mit sehr alter Software.
Das war die Statistik vor ein paar Wochen.

Mit etwas Aufwand konnten wir auf dem vergangenen Freifunk Treffen dafür sorgen, dass der Großteil der Knoten mit einer Firmware aus 2018 auf die aktuelle Version aktualisiert wird. Diese Knoten wollten nicht aktualisieren, da sie 2 valide Signaturen voraussetzen. Wir hatten diese Voraussetzung etwa 2017 eingeführt, seit dem hat sich jedoch einiges verändert und daher setzen wir heute nur noch auf eine valide Signatur, welche im Regelfall von mir erstellt wird.

Falls dir Signaturen in diesem Kontext nichts sagen, hier eine kurze Erklärung.

Eine Signatur kannst du dir im Grunde als eine digitale Unterschrift vorstellen, der Knoten lädt sich ein Manifest von unserem Server herunter, in diesem Manifest ist für jeden Router hinterlegt welche Datei er herunterladen muss, um ein Update zu machen. Daneben steht eine Prüfsumme der Update-Datei, diese Prüfsumme stellt sicher, dass die Datei nicht unbemerkt verändert werden kann. Das Manifest wird von mir signiert, daher weiß der Router, dass er dem Manifest vertrauen kann. Die Überprüfung der Signatur erfolgt durch mathematische Verfahren.

Mit noch etwas mehr Aufwand (bauen einer extra Firmware) konnten wir auch den letzten Knoten, welcher eine Version aus 2016 verwendet aktualisieren. Damit ist sichergestellt, dass diese Knoten auch weiterhin ein Teil unseres Freifunknetzes bleiben.

Neue Firmware verzögert sich

Gluon 2021.1 wurde am 10. Juni veröffentlicht, die Firmware wurde auch bereits von mir gebaut und im testing Kanal bereitgestellt. Seit dem sind jedoch ein noch ein paar Fehlerbehebungen im Gluon Repository eingeflossen, daher habe ich beschlossen mit der Veröffentlichung im stable Kanal noch etwas zu warten.

Umzug zu Netcup

Das Gateway Brunsbach ist zu Netcup umgezogen, damit haben wir jetzt insgesamt 3 Gateways bei Netcup und 4 bei Hetzner. Der Umzug lief dank Ansible in etwa 10 min ab, nachdem der Server von Netcup mit einem aktuellen Debian bereitgestellt wurde.

Treffen Freitag 11.06.2021, 20:00

Moin liebe Freifunka,

am 11.06 ist es wie jeden zweiten Freitag im Monat wieder so weit, wir Treffen uns.
Bedingt durch die Pandemie finden unsere Treffen weiterhin nur online statt.

20:00, online mit Jitsi
auf https://meet.lug-stormarn.de/FFSH

Egal ob du nun ein Freifunk Experte, Anfänger oder aus einer anderen Community bist, komm gerne vorbei und unterhalte dich mit uns.

Photo by Marvin Meyer on Unsplash

Vernetzungstreffen #2 – 02.06.2021

Moin liebe Freifunka,

Am 02.06 ist es wieder so weit es findet das zweite Freifunk Vernetzungstreffen im Norden statt.
Ihr seid herzlich dazu eingeladen, teilzunehmen.

Das Treffen findet online statt: https://meet.ffmuc.net/ffnord-vernetzungstreffen
02.06.2021, 18:00-20:30

Zusätzlich zum Jitsi Raum gibt es noch einen Matrix Raum, der auch außerhalb der Treffen genutzt werden kann.
https://element.eclabs.de/#/room/#freifunk-nord:matrix.eclabs.de
Außerdem steht ein Pad bereit, falls du Ideen oder wünsche hast, kannst du dich gerne Beteiligen.
https://docs.chaotikum.org/ffnordvernetzung02062021#

Firmware Release 2020.2.3.0

Wir haben erfolgreich das neuste Gluon Update an die meisten Knoten ausgerollt.

Ein Screenshot von unserer Karte map.freifunk-suedholstein.de

In diesem Update sind Bugfixes und Sicherheitsupdates enthalten.

An dieser Stelle weise ich auch noch einmal darauf hin, dass jeder Knotenbetreiber Verantwortung für seine Freifunk-Knoten trägt. Dazu gehört auch, gelegentlich zu prüfen ob der Knoten noch auf dem aktuellen Firmware Stand ist. In der Regel werden die Updates automatisch von mir ausgerollt, es gibt aber Fälle in denen kein Update möglich ist.

Wie du in den Statistiken erkennen kannst, gibt es ein paar Knoten die noch mit einer Firmware aus 2018 laufen und sogar einen der mit einer aus 2016, läuft. Jeder der für eine so lange Zeit Updates verpasst setzt sich einem erhöhten Risiko aus, dass völlig unnötig ist. Ein Knoten kann relativ einfach manuell aktualisiert werden. Es gibt genügend Möglichkeiten um dafür Hilfe zu bekommen.

FFSH #21 Osterspecial

Hallo und euch allen ein frohes Osterfest.

Heute (03. April 2021) wurde uns leider mal wieder ein faules Ei ins Nest gelegt. Wir wurden erneut von unserem Hoster Hetzner angeschrieben, dass über unser Freifunk Netz wieder das Hörbuch „A PROMISED LAND – by BARACK OBAMA“ via BitTorrent angeboten wurde (sog. Abuse-Message). Unser Provider wiederum wurde dazu von der für Copyrightverletzungen beauftragten Agentur des die Rechte besitzenden Verlags Penguin Random House angeschrieben und um Stellungnahme und Abstellung der Copyrightverletzung aufgefordert. Dieses leitet Hetzner dann an uns weiter, da wir als Gatewaybetreiber mit der IP des Freifunk Gateways nach außen in Erscheinung treten und aus Sicht anderer zunächst als potentieller Verursacher zählen.

Für uns Engagierte von Freifunk bedeutet dies dann jedesmal, dass wir innerhalb einer uns vom Provider gesetzten, kurzen Frist von 24 Stunden sowohl gegenüber Hetzner als auch dem meldenden Partner eine Stellungsnahme abgeben müssen, was die Ursache und Hintergründe waren und wie wir zukünftig derartige Rechteverletzungen unterbinden werden. Halten wir diese Frist nicht ein droht uns seitens des Hosters eine Sperrung des Accounts, was Auswirkungen auf die gesamte Freifunk Südholstein Infrastruktur hätte. Wir nehmen das betroffene Gateway für eine gewisse Zeit vom Netz und geben die erforderlichen Stellungnahmen mit dem Verweis auf Freifunk ab. Allerdings ist uns allen bewusst, dass die dem Vorfall zugrunde liegenden Datenübertragungen danach automatisch über eines der anderen Gateways unserer Infrastruktur geleitet werden und das eigentliche Problem der Rechtsverletzung durch eine(n) Nutzer*in dadurch maximal kurzfristig gestört, aber nicht wirklich unterbunden werden kann.

Die letzte Abuse Message über eine Copyrightverletzung liegt nicht einmal zwei Monate zurück und betraf das gleiche Werk. Wir vermuten daher, dass der- oder diejenige in ihrem/seinem BitTorrent einfach „verpennt“ hat, eine aktive Verbreitung dieses Hörbuchs wirksam zu deaktivieren. Freifunk könnte dadurch schlimmsten Falls somit als Wiederholungstäter eingestuft werden. Die derzeitige Rechtsprechung ist trotz „Abschaffung der Störerhaftung“ durch die Neufassung des Telemediengesetzes 2017 weiterhin risikobehaftet für Betreiber, da Gerichte oftmals noch zu Lasten der sog. Störer urteilen (siehe z.B. auch „Störerhaftung und Freifunk“). Neben Geldbußen könnten wir auch gerichtlich zur selektiven Sperrung, Filterung und Protokollierung aller Datenkommunikation in unserem Netz aufgefordert werden.

Wir als Betreiber stehen zu den Grundsätzen von Freifunk und wollen ein offenes und freies Netz für alle. Wir wollen keinen Datenverkehr protokollieren oder filtern, der sich auch legal nutzen lässt und nur von einigen wenigen missbraucht wird. Der immer kleiner werdende Raum der Privatsphäre und der Datenschutz liegen uns am Herzen.

Aber diese sich mittlerweile häufenden Abuse Messages nerven, und es schwebt über unserem Freifunk Südholstein dabei immer das Damoklesschwert, dass wir evtl. als Gatewaybetreiber doch juristische „Komplikationen“, Geldbußen und/oder technische Auflagen zu erwarten haben oder uns seitens des Hostingproviders aufgrund wiederholter Verstöße gegen dessen AGB schlicht die Accounts gesperrt werden.

Wir appellieren erneut an alle Nutzer*innen im Freifunk Südholstein. Überprüft bitte eure BitTorrents und anderen Aktivitäten im Freifunk Netz und stoppt sofort alle nicht legalen Aktivitäten! Ihr bedroht damit die Freifunk Idee und gefährdet die Infrastruktur für alle Teilnehmer. Helft alle aktiv mit, das freie WLAN Freifunk zu erhalten.

Bild von Emir Krasnić auf Pixabay

FFSH #19 März 2021

März
 
 Und aus der Erde schauet nur
 Alleine noch Schneeglöckchen;
 So kalt, so kalt ist noch die Flur,
 Es friert im weißen Röckchen.

Theodor Storm

In der FFSH-Bolgserie fasse ich Entwicklungen in Freifunk Südholstein in einem Beitrag zusammen um sie mit euch zu teilen, sie erscheinen in unregelmäßigen Abständen.

Photo by Ekaterina Novitskaya on Unsplash

Wachstum

Graph mit Anzahl der Freifunk Knoten in FFSH über die letzten 2 Jahre, ein stetiger Anstieg ist zu erkennen.
Stetiges gesundes Wachstum

Freifunk Südholstein wächst seit Anfang 2019 stetig, wir ihr sehen könnt schwankt die Anzahl der Knoten stark, aber im großen und ganzen wachsen wir immer weiter. Das freut mich sehr 🙂 Offenbar haben sich unsere hohe Aktivität und die Vorteile von FFSH herumgesprochen.

Doch was ist dieser gewaltige anstiegt im März? Nun der Anlass ist genau genommen etwas schade, seit einiger Zeit ist die Freifunk Pinneberg Community nicht mehr besonders aktiv. Und scheinbar gibt es mittlerweile ernsthafte Probleme um die gerammte Infrastruktur auf einen neueren Softwarestand zu hieven.

Einem Nutzer wurde es jetzt zu viel und beschloss einen Umzug der Knoten in das FFSH Netzwerk, die meisten Knoten konnten dabei Problemlos migriert werden. Das Engagement von „lui_kast“ ist es zu verdanken, dass diese Knoten nun einen Neustart bekommen haben, mit aktueller Software und einer Chance auch in Zukunft noch zu funktionieren. Dabei blieb ihm auch das klettern auf Kirchentürme nicht erspart.

Der gewaltige Anstieg zu Beginn dieser Woche.

Infrastruktur

Alle paar Monate ändert sich etwas in unserer Infrastruktur, um euch einen kleinen Einblick zu geben habe ich mal in unser Inventar geschaut und eine kleine Übersicht erstellt.

Die größten Veränderungen sind dabei das Freitrix Server und das neue Gateway Brunsbach, welches komplett mit Ansible aufgesetzt wurde, Eigentümer dieses Gateways bin ich selbst, es befindet sich nach den ersten Testläufen nun im Dauertest und wird auch genutzt um Änderungen am Ansible Script zu testen. Ich halte es aber für stabil genug um in unserem Netz zu arbeiten.

Der Freitrix Server ist nun in der Hand der FFSH Admins und wurde komplett neu aufgesetzt. Ziel der Migration war der Zugriff für mehrere Admins so wie eine höhere Verfügbarkeit. Abgelaufene Zertifikate sind nun hoffentlich ein Problem der Vergangenheit.

Falls ihr Fragen zur Infrastruktur habt tretet gerne einem unserer virtuellen Treffen bei.

Wireguard – schnelleres Freifunk

Der aktuelle Flaschenhals bezüglich Datenübertragung in FFSH ist fastd, eine schlanke VPN Software welche auf den typischen Freifunk Knoten nicht besonders gut performant ist, mehr dazu kannst du in einem älteren Beitrag „VPN und Freifunk“ nachlesen.

Wireguard scheint auf dem aktuellen Stand mit Abstand die beste Lösung zu sein, leider ist Wireguard nicht im aktuellen Gluon verfügbar, es gibt jedoch Communities die mit viel Energie und Zeit bereits auf Gluon Basis mit Wiregaurd arbeiten, Freifunk München und Hannover haben sich dabei besonders engagiert, ich bin zuversichtlich, dass Gluon in naher Zukunft Wireguard unterstützen wird.

Ich habe in Zwischenzeit auch etwas probiert, getestet und viel geflucht aber war am Ende erfolgreich und konnte eine Firmware mit Wireguard bauen, aktuell habe ich einen TP-Link 1043v3 mit dieser Firmware laufen. Einschränkend muss ich allerdings sagen, dass dieser Knoten in Ermangelung eines Gateways aktuell nur über einen Knoten, der noch fastd verwendet, ins Freifunk-Netz kommt.

Dieser erste Schritt hilft mir aber schon mal einzuschätzen wie Aufwendig es sein wird, eine Wireguard Firmware zu bauen, kurz gesagt, es wird sehr einfach.

In eigener Sache: Ich würde mich sehr über eine Verstärkung bei der Firmware freuen, egal ob du nun schon Erfahrung hast oder nicht. Voraussetzung ist dass du etwas programmieren kannst und Linux deine Heimat ist.
Etwas Diversität täte unserer Community auch gut, aktuell besteht das Admin Team ausschließlich aus Männern.
Also wenn du dich für Firmware interessierst dann schreibe mir doch einfach mal eine E-Mail benjamin@freifunk-suedholstein.de ich beiße nicht, versprochen.

Freitrix – ein FFSH Projekt

Hallo liebe Freifunka,

ihr habt es vielleicht schon mitbekommen, der freitrix server- ist umgezogen, er wird jetzt von mir und den anderen Freifunk Admins betreut.

Photo by Khaled Ali on Unsplash

Was ist Freitrix?

Freitrix ist unsere Matrix Instanz. Matrix ist ein offener Standard der unter anderem für messanging verwendet werden kann, im Grunde genau so wie Telegram oder WhatsApp.

Ein großer unterschied bei Matrix ist jedoch, dass es sich dabei um ein föderiertes Netzwerk handelt, dass bedeutet es gibt viele Instanzen, so genannte Homeserver, Freitrix ist also nur einer unter vielen Matrix Servern. Aber alle User können mit einander kommunizieren egal ob sie nun auf dem gleichen oder einem anderen Homeserver ihren Account haben.

Accounts

Jeder Nutzer bekommt ähnlich wie bei E-Mail eine eindeutige Adresse @name:homserver. Mein Benutzer ist zum Beispiel @grotax:freitrix.de. Mit Hilfe dieser Adresse können Nutzer auch dann mit einander chatten wenn ein Nutzer seinen Account auf Matrix.org und ein anderer auf Freitrix.de hat.

Die Registrierung kann dabei völlig ohne E-Mail durchgeführt werden, bedenke jedoch dass du solltest du dein Passwort vergessen, den Zugang zu deinem Account verlieren wirst.

Optional kannst du dich auch an einem Identity Server registrieren, diese werden jedoch nicht von uns betrieben, sie dienen der besseren Auffindbarkeit, so kann man dich zum Beispiel anhand deiner E-Mail Adresse oder Telefonnummer suchen. Nutzen musst du das aber nicht.

Clients

Da Matrix ein offener Standard ist gibt es auch diverse Clients, einer dieser Clients ist Element, diesen gibt es für diverse Plattformen und ist gewisser weise der Standard, da er von der Firma welche Matrix voran treibt entwickelt wird. Du kannst ihn direkt im Web unter https://webchat.freitrix.de dort kannst du dich auch registrieren. Für die anderen Plattform findest du Element auf element.io.

Als Homeserver trägst egal bei welchem Client einfach „https://freitrix.de“ ein.

Daneben gibt es aber noch diverse andere Clients, du findest eine Übersicht auf matrix.org. Recht beliebt, weil er den klassischen Messengern im Design sehr ähnelt ist FluffyChat, probier einfach mal aus, welche Client dir am besten gefällt. Aber Achtung nicht alle Clients sind auf dem gleichen Stand und unterstützten alle Features. Dies liegt in der Natur der Sache, die Clients sind OpenSource und werden in der Freizeit entwickelt.

Freifunk Südholstein & LUG Stormarn

Jetzt hast du einen Account auf freitrix.de aber hast weder Kontakte noch bist du in einem Raum. Zum starten kannst du unserem Freifunk Südholstein Raum und dem LUG Stormarn Raum beitreten.

FluffyChat öffentliche Gruppen finden.
Startbildschirm Element
Räume erkunden in Element