In diesem Update sind Bugfixes und Sicherheitsupdates enthalten.
An dieser Stelle weise ich auch noch einmal darauf hin, dass jeder Knotenbetreiber Verantwortung für seine Freifunk-Knoten trägt. Dazu gehört auch, gelegentlich zu prüfen ob der Knoten noch auf dem aktuellen Firmware Stand ist. In der Regel werden die Updates automatisch von mir ausgerollt, es gibt aber Fälle in denen kein Update möglich ist.
Wie du in den Statistiken erkennen kannst, gibt es ein paar Knoten die noch mit einer Firmware aus 2018 laufen und sogar einen der mit einer aus 2016, läuft. Jeder der für eine so lange Zeit Updates verpasst setzt sich einem erhöhten Risiko aus, dass völlig unnötig ist. Ein Knoten kann relativ einfach manuell aktualisiert werden. Es gibt genügend Möglichkeiten um dafür Hilfe zu bekommen.
März
Und aus der Erde schauet nur
Alleine noch Schneeglöckchen;
So kalt, so kalt ist noch die Flur,
Es friert im weißen Röckchen.
Theodor Storm
In der FFSH-Bolgserie fasse ich Entwicklungen in Freifunk Südholstein in einem Beitrag zusammen um sie mit euch zu teilen, sie erscheinen in unregelmäßigen Abständen.
Freifunk Südholstein wächst seit Anfang 2019 stetig, wir ihr sehen könnt schwankt die Anzahl der Knoten stark, aber im großen und ganzen wachsen wir immer weiter. Das freut mich sehr 🙂 Offenbar haben sich unsere hohe Aktivität und die Vorteile von FFSH herumgesprochen.
Doch was ist dieser gewaltige anstiegt im März? Nun der Anlass ist genau genommen etwas schade, seit einiger Zeit ist die Freifunk Pinneberg Community nicht mehr besonders aktiv. Und scheinbar gibt es mittlerweile ernsthafte Probleme um die gerammte Infrastruktur auf einen neueren Softwarestand zu hieven.
Einem Nutzer wurde es jetzt zu viel und beschloss einen Umzug der Knoten in das FFSH Netzwerk, die meisten Knoten konnten dabei Problemlos migriert werden. Das Engagement von „lui_kast“ ist es zu verdanken, dass diese Knoten nun einen Neustart bekommen haben, mit aktueller Software und einer Chance auch in Zukunft noch zu funktionieren. Dabei blieb ihm auch das klettern auf Kirchentürme nicht erspart.
Der gewaltige Anstieg zu Beginn dieser Woche.
Infrastruktur
Alle paar Monate ändert sich etwas in unserer Infrastruktur, um euch einen kleinen Einblick zu geben habe ich mal in unser Inventar geschaut und eine kleine Übersicht erstellt.
Die größten Veränderungen sind dabei das Freitrix Server und das neue Gateway Brunsbach, welches komplett mit Ansible aufgesetzt wurde, Eigentümer dieses Gateways bin ich selbst, es befindet sich nach den ersten Testläufen nun im Dauertest und wird auch genutzt um Änderungen am Ansible Script zu testen. Ich halte es aber für stabil genug um in unserem Netz zu arbeiten.
Der Freitrix Server ist nun in der Hand der FFSH Admins und wurde komplett neu aufgesetzt. Ziel der Migration war der Zugriff für mehrere Admins so wie eine höhere Verfügbarkeit. Abgelaufene Zertifikate sind nun hoffentlich ein Problem der Vergangenheit.
Falls ihr Fragen zur Infrastruktur habt tretet gerne einem unserer virtuellen Treffen bei.
Wireguard – schnelleres Freifunk
Der aktuelle Flaschenhals bezüglich Datenübertragung in FFSH ist fastd, eine schlanke VPN Software welche auf den typischen Freifunk Knoten nicht besonders gut performant ist, mehr dazu kannst du in einem älteren Beitrag „VPN und Freifunk“ nachlesen.
Wireguard scheint auf dem aktuellen Stand mit Abstand die beste Lösung zu sein, leider ist Wireguard nicht im aktuellen Gluon verfügbar, es gibt jedoch Communities die mit viel Energie und Zeit bereits auf Gluon Basis mit Wiregaurd arbeiten, Freifunk München und Hannover haben sich dabei besonders engagiert, ich bin zuversichtlich, dass Gluon in naher Zukunft Wireguard unterstützen wird.
Ich habe in Zwischenzeit auch etwas probiert, getestet und viel geflucht aber war am Ende erfolgreich und konnte eine Firmware mit Wireguard bauen, aktuell habe ich einen TP-Link 1043v3 mit dieser Firmware laufen. Einschränkend muss ich allerdings sagen, dass dieser Knoten in Ermangelung eines Gateways aktuell nur über einen Knoten, der noch fastd verwendet, ins Freifunk-Netz kommt.
Dieser erste Schritt hilft mir aber schon mal einzuschätzen wie Aufwendig es sein wird, eine Wireguard Firmware zu bauen, kurz gesagt, es wird sehr einfach.
In eigener Sache: Ich würde mich sehr über eine Verstärkung bei der Firmware freuen, egal ob du nun schon Erfahrung hast oder nicht. Voraussetzung ist dass du etwas programmieren kannst und Linux deine Heimat ist. Etwas Diversität täte unserer Community auch gut, aktuell besteht das Admin Team ausschließlich aus Männern. Also wenn du dich für Firmware interessierst dann schreibe mir doch einfach mal eine E-Mail benjamin@freifunk-suedholstein.de ich beiße nicht, versprochen.
Freitrix ist unsere Matrix Instanz. Matrix ist ein offener Standard der unter anderem für messanging verwendet werden kann, im Grunde genau so wie Telegram oder WhatsApp.
Ein großer unterschied bei Matrix ist jedoch, dass es sich dabei um ein föderiertes Netzwerk handelt, dass bedeutet es gibt viele Instanzen, so genannte Homeserver, Freitrix ist also nur einer unter vielen Matrix Servern. Aber alle User können mit einander kommunizieren egal ob sie nun auf dem gleichen oder einem anderen Homeserver ihren Account haben.
Accounts
Jeder Nutzer bekommt ähnlich wie bei E-Mail eine eindeutige Adresse @name:homserver. Mein Benutzer ist zum Beispiel @grotax:freitrix.de. Mit Hilfe dieser Adresse können Nutzer auch dann mit einander chatten wenn ein Nutzer seinen Account auf Matrix.org und ein anderer auf Freitrix.de hat.
Die Registrierung kann dabei völlig ohne E-Mail durchgeführt werden, bedenke jedoch dass du solltest du dein Passwort vergessen, den Zugang zu deinem Account verlieren wirst.
Optional kannst du dich auch an einem Identity Server registrieren, diese werden jedoch nicht von uns betrieben, sie dienen der besseren Auffindbarkeit, so kann man dich zum Beispiel anhand deiner E-Mail Adresse oder Telefonnummer suchen. Nutzen musst du das aber nicht.
Clients
Da Matrix ein offener Standard ist gibt es auch diverse Clients, einer dieser Clients ist Element, diesen gibt es für diverse Plattformen und ist gewisser weise der Standard, da er von der Firma welche Matrix voran treibt entwickelt wird. Du kannst ihn direkt im Web unter https://webchat.freitrix.de dort kannst du dich auch registrieren. Für die anderen Plattform findest du Element auf element.io.
Als Homeserver trägst egal bei welchem Client einfach „https://freitrix.de“ ein.
Daneben gibt es aber noch diverse andere Clients, du findest eine Übersicht auf matrix.org. Recht beliebt, weil er den klassischen Messengern im Design sehr ähnelt ist FluffyChat, probier einfach mal aus, welche Client dir am besten gefällt. Aber Achtung nicht alle Clients sind auf dem gleichen Stand und unterstützten alle Features. Dies liegt in der Natur der Sache, die Clients sind OpenSource und werden in der Freizeit entwickelt.
Freifunk Südholstein & LUG Stormarn
Jetzt hast du einen Account auf freitrix.de aber hast weder Kontakte noch bist du in einem Raum. Zum starten kannst du unserem Freifunk Südholstein Raum und dem LUG Stormarn Raum beitreten.
auf dem vergangenen rC3 haben sich einige Freifunker aus dem Norden zusammengefunden und beschlossen ein Community übergreifendes Treffen zu organisieren. Wir sind auch dazu eingeladen.
Wenn ihr Lust und Zeit habt mitzumachen, dann schaut vorbei.
Moin $community, wir würden gerne ein regelmäßiges Freifunktreffen etablieren, bei dem es zum Austausch von aktuellen Themen aus allen Communitys im Norden, aber auch konkrete Arbeitstreffen mit gebündeltem Know-How zu Themen die alle Communitys betreffen, kommen kann. Um das anzugehen, wollen wir uns am 03.03.2021 um 18:00 Uhr zum Kennenlernen und Vernetzwerken im Jitsi treffen. Konkrete Projekte wollen wir am darauffolgenden Samstag Nachmittag angehen. Wir würden uns sehr freuen, wenn ihr Lust habt mitzumachen. :)
Vernetzungstreffen: Mi 03.03.2021 18:00-20:30 Ort: https://meet.ffmuc.net/ffnord-vernetzungstreffen Ziel: Kennenlernen, etablieren eines regelmäßigen Austausch und vorbereiten des Arbeitstreffen. Agenda: - Zeitrahmen - Kennenlernrunde - Aktuelles aus den Communitys - Kanal zur Vernetzung (irc/matrix vorhandenen von FFNord nutzen?) - Konkrete Projekte fürs Arbeitstreffen sammeln - weiterer Admin für FFNord gesucht - Regelmäßiges Vernetzungstreffen klären - Dezentrales Bier/Limo trinken und plaudern
Arbeitstreffen: Sa 06.03.2020 15:00-20:00/open-end
Ort:https://meet.ffmuc.net/ffnord-vernetzungstreffenZiel: Gemeinsames Arbeiten an Dingen die für alle Communitys hilfreich sind.
Liebe Grüße, Paul und Philipp (Freifunk Lübeck)
Heute treffen wir uns wieder um 20:00 auf https://meet.lug-stormarn.de/FFSH zum Videochat um uns über Freifunk und andere Themen zu unterhalten. Ihr seit herzlich eingeladen teilzunehmen ob ihr nun Freifunk Experte oder Anfänger seid eine Frage habt oder einfach nur zuhören möchtet.
Hallo zusammen, ich habe heute eine neue Firmware mit der Version 2020.2.2.3 veröffentlicht. Photo by Michael Dziedzic on Unsplash
Anders als sonst ist es ein Update außerhalb der Reihe, dass ein neues Feature mit sich bringt.
Dieser Knoten beherrscht kein 5GHz daher nur 2.4GHz
Du findest jetzt auf der Karte eine Anzeige dafür wie stark das WLAN-Band ausgelastet ist, gerade in Ballungsräumen oder Mehrfamilienhäusern kann es vorkommen, dass sehr viele Router im 2.4GHz Bereich funken und natürlich all die Smartphones, sowie Bluetooth-Geräte und vieles weitere, dass auf dem freien 2.4GHz Bereich arbeitet.
Wenn euer Router auch 5GHz unterstützt, so wird auch dies im Graphen angezeigt.
Achtung! Nur Knoten mit genug Speicherplatz haben diese Funktion bekommen.
Auf Grafana kannst du dir die Statistiken im Detail ansehen.
Ich hoffe euch gefällt diese Änderung, wartet noch ein paar Tage um noch aussagekräftigere Daten zu bekommen.
In diesem Beitrag geht es über VPNs und was das mit Freifunk zu tun hat. Photo by Denny Müller on Unsplash
VPN
VPN was ist das überhaupt? VPN steht für Virtual Private Network also ein virtuelles privates Netzwerk, du hast vielleicht auch schon mal einen YouTuber gesehen, der für NordVPN oder irgend einen anderen Anbieter Werbung gemacht hat. Meistens wird davon gesprochen wie gefährlich das Internet ist und das all dein Datenverkehr überwacht wird. Ich muss dabei immer etwas schmunzeln oder spule das Video genervt vor. Denn natürlich ist so ein VPN Anbieter nicht das Allheilmittel, es kommt immer noch sehr darauf an sich klug zu verhalten, keine Daten auf unseriösen Webseiten anzugeben, darauf zu achten, wo man sein Passwort eingibt. Ein tatsächlicher Nutzen von VPNs kann das Umgehen von Geoblocking sein, Netflix und andere ähnliche Anbieter haben stets ein lokales Angebot, man kann nie auf alle Inhalte zugreifen. Deine Lieblingsserie gibt es nur bei Netflix USA, dann nimmst du halt einen VPN-Ausgang in den USA, so zumindest die Theorie denn Natürlich gefällt das der Filmindustrie gar nicht und daher versucht Netflix solch einen „Missbrauch“ zu erkennen und blockiert die IP-Adressen der Anbieter, diese wiederum versuchen neue IP-Adressen zu beschaffen, die noch nicht geblockt sind.
OK so Weit so gut aber was genau hat das jetzt mit Freifunk zu tun? Wir im Freifunk Südholstein verwenden auch VPN Software mit dem Namen „fastd“, diese verwenden wir, um die Freifunk Knoten mit den Gateway-Servern zu verbinden und schaffen dadurch auch eine indirekte Verbindung zu allen anderen Freifunk Knoten.
Die vereinfachte Topologie.
fastd, L2TP, WireGuard
Für Freifunk gibt es verschiedene VPN Technologien ich will jetzt nicht zu sehr in die Tiefe gehen, sonst erzähle ich am Ende noch etwas Falsches, unten findest du weiterführende Links.
fastd ist die VPN-Software, die bei Freifunk Südholstein und vielen anderen Freifunk Gruppen eingesetzt wird. Jetzt leben wir seit einigen Monaten in einer neuen Situation. Durch die Pandemie sind viele Schüler, Studenten und Arbeitnehmer auf Videokonferenzen angewiesen, für Videokonferenzen braucht man eine relativ große und stabile Verbindung. Vor allem bei der Bandbreite also den MBit/s schwächelt fastd.
Tipp: In unserer Firmware kannst du die Verschlüsselung zwischen dem Freifunk Knoten und den Gateways ausschalten und erreichst somit eine schnellere Verbindung.
L2TP ist im eigentlichen Sinne kein VPN aber das ignorieren wir an dieser Stelle und betrachten die Lösung als ganzes, welche auf L2TP basiert. Ein paar Freifunk Communitys sind auf diese Lösung umgestiegen, weil sie eine bessere Geschwindigkeit selbst auf schwachen Geräten bietet. Der große Nachteil ist jedoch, dass keine Verschlüsselung unterstützt wird. Auch wenn wir durchaus Empfehlen die Verschlüsselung bei fastd abzuschalten sollte doch jeder Knotenbetreiber selber entscheiden können, ob er das tun möchte oder nicht.
WireGuard ist gegenüber den anderen beiden Lösungen der große Star, nicht nur bietet WireGuard eine sichere Verschlüsselung, sondern auch noch eine hohe Geschwindigkeit und einfach Konfiguration. Der größte Nachteil von WireGuard ist, dass es noch nicht in Gluon, der Firmware welche wir einsetzen, integriert ist. Außerdem ist die Gateway-Seite nur teilweise dokumentiert. Andere Communitys z.b. Freifunk München haben sehr viel Zeit und Aufwand investiert um WireGuard in ihrem Netzwerk verwenden zu können. Daher sehen wir vom FFSH-Kern-Team aktuell keine Möglichkeit WireGuard bei uns einzuführen.
Ausblick
Sobald es einfacher wird, WireGuard im Freifunk Netz einzusetzen kannst du dir sicher sein, dass wir an einer Migration arbeiten werden. Falls Administration von Linux voll dein Ding ist und du Interesse hast ein Teil der aktiven Community zu werden, dann trete doch gerne unserem Matrix-Raum bei: #ffsh:freitrix.de
Falls du noch keinen Account hast, kannst du dir bei freitrix.de einen erstellen.
Am 22.01.2021 treffen wir uns außer der Reihe zusammen mit LUG-Stormarn.
Ihr seid herzlich dazu eingeladen beizutreten, mit euren Fragen oder Tipps zu Linux, Freifunk und was euch sonst noch einfällt. Wir Treffen uns auf dem Jitsi Server von der Linux User Group (LUG) Stormarn unter folgender Adresse zum:
Ihr benötigt lediglich einen Webbrowser, es ist keine Registrierung oder ähnliches notwendig. Mindestens Audio sollte bei euch gehen, wenn ihr möchtet gerne auch mit Video.
Frohes neues Jahr wünsche ich und der Rest des Kernteams von Freifunk Südholstein.
Falls du es nicht mitbekommen hast, der Rc3 eine Veranstaltung des CCC fand vom 27-30 Dezember statt. Die meisten Vorträge wurden Aufgezeichnet, du kannst sie dir auf media.ccc.de ansehen.
