Kategorie: Allgemein

VPN und Freifunk

In diesem Beitrag geht es über VPNs und was das mit Freifunk zu tun hat.
Photo by Denny Müller on Unsplash

VPN

VPN was ist das überhaupt? VPN steht für Virtual Private Network also ein virtuelles privates Netzwerk, du hast vielleicht auch schon mal einen YouTuber gesehen, der für NordVPN oder irgend einen anderen Anbieter Werbung gemacht hat.
Meistens wird davon gesprochen wie gefährlich das Internet ist und das all dein Datenverkehr überwacht wird. Ich muss dabei immer etwas schmunzeln oder spule das Video genervt vor.
Denn natürlich ist so ein VPN Anbieter nicht das Allheilmittel, es kommt immer noch sehr darauf an sich klug zu verhalten, keine Daten auf unseriösen Webseiten anzugeben, darauf zu achten, wo man sein Passwort eingibt.
Ein tatsächlicher Nutzen von VPNs kann das Umgehen von Geoblocking sein, Netflix und andere ähnliche Anbieter haben stets ein lokales Angebot, man kann nie auf alle Inhalte zugreifen. Deine Lieblingsserie gibt es nur bei Netflix USA, dann nimmst du halt einen VPN-Ausgang in den USA, so zumindest die Theorie denn Natürlich gefällt das der Filmindustrie gar nicht und daher versucht Netflix solch einen „Missbrauch“ zu erkennen und blockiert die IP-Adressen der Anbieter, diese wiederum versuchen neue IP-Adressen zu beschaffen, die noch nicht geblockt sind.

OK so Weit so gut aber was genau hat das jetzt mit Freifunk zu tun? Wir im Freifunk Südholstein verwenden auch VPN Software mit dem Namen „fastd“, diese verwenden wir, um die Freifunk Knoten mit den Gateway-Servern zu verbinden und schaffen dadurch auch eine indirekte Verbindung zu allen anderen Freifunk Knoten.

Vereinfachte Topologie unseres Netzwerks mit einem Gateway, einem Freifunk Knoten und 4 Endgeräten. Der Freifunk Knoten ist über fastd mit dem Gateway verbunden.
Die vereinfachte Topologie.

fastd, L2TP, WireGuard

Für Freifunk gibt es verschiedene VPN Technologien ich will jetzt nicht zu sehr in die Tiefe gehen, sonst erzähle ich am Ende noch etwas Falsches, unten findest du weiterführende Links.

fastd ist die VPN-Software, die bei Freifunk Südholstein und vielen anderen Freifunk Gruppen eingesetzt wird.
Jetzt leben wir seit einigen Monaten in einer neuen Situation. Durch die Pandemie sind viele Schüler, Studenten und Arbeitnehmer auf Videokonferenzen angewiesen, für Videokonferenzen braucht man eine relativ große und stabile Verbindung. Vor allem bei der Bandbreite also den MBit/s schwächelt fastd.

Tipp: In unserer Firmware kannst du die Verschlüsselung zwischen dem Freifunk Knoten und den Gateways ausschalten und erreichst somit eine schnellere Verbindung.

L2TP ist im eigentlichen sinne kein VPN aber das ignorieren wir an dieser Stelle und betrachten die Lösung als ganzes, welche auf L2TP basiert. Ein paar Freifunk Communitys sind auf diese Lösung umgestiegen, weil sie eine bessere Geschwindigkeit selbst auf schwachen Geräten bietet. Der große Nachteil ist jedoch, dass keine Verschlüsselung unterstützt wird.
Auch wenn wir durchaus Empfehlen die Verschlüsselung bei fastd abzuschalten sollte doch jeder Knotenbetreiber selber entscheiden können, ob er das tun möchte oder nicht.

WireGuard ist gegenüber den anderen beiden Lösungen der große Star, nicht nur bietet WireGuard eine sichere Verschlüsselung, sondern auch noch eine hohe Geschwindigkeit und einfach Konfiguration. Der größte Nachteil von WireGuard ist, dass es noch nicht in Gluon, der Firmware welche wir einsetzen, integriert ist. Außerdem ist die Gateway-Seite nur teilweise dokumentiert. Andere Communitys z.b. Freifunk München haben sehr viel Zeit und Aufwand investiert um WireGuard in ihrem Netzwerk verwenden zu können. Daher sehen wir vom FFSH-Kern-Team aktuell keine Möglichkeit WireGuard bei uns einzuführen.

Ausblick

Sobald es einfacher wird, WireGuard im Freifunk Netz einzusetzen kannst du dir sicher sein, dass wir an einer Migration arbeiten werden. Falls Administration von Linux voll dein Ding ist und du Interesse hast ein Teil der aktiven Community zu werden, dann trete doch gerne unserem Matrix-Raum bei: #ffsh:freitrix.de

Falls du noch keinen Account hast, kannst du dir bei freitrix.de einen erstellen.

Links

  • https://wiki.freifunk.net/Fastd
  • https://de.wikipedia.org/wiki/Layer_2_Tunneling_Protocol
  • https://de.wikipedia.org/wiki/WireGuard

Sondertreffen 22. Januar 20:00

Am 22.01.2021 treffen wir uns außer der Reihe zusammen mit LUG-Stormarn.

Ihr seid herzlich dazu eingeladen beizutreten, mit euren Fragen oder Tipps zu Linux, Freifunk und was euch sonst noch einfällt. Wir Treffen uns auf dem Jitsi Server von der Linux User Group (LUG) Stormarn unter folgender Adresse zum:

https://meet.lug-stormarn.de/LUGTreffen

Ihr benötigt lediglich einen Webbrowser, es ist keine Registrierung oder ähnliches notwendig. Mindestens Audio sollte bei euch gehen, wenn ihr möchtet gerne auch mit Video.

Photo by André Ravazzi on Unsplash

Frohe Weihnachten

Fast ist es so weit, nur noch 2 Tage dann ist Weihnachten. Hiermit wünsche ich allen Lesern ein frohes Fest, ich weiß dass dieses Jahr für viele anders sein wird. Für andere war Weihnachten noch nie etwas tolles.

Trotzdem möchte ich diesen Anlass nutzen, um euch alles Gute zu wünschen.

Falls ihr dieses Jahr auf einige reale Kontakte verzichten müsst, dann empfehle ich euch Jitsi als digitale Möglichkeit per Videochat zusammen zu kommen, diese ist Open Source, einfach zu bedienen und Datensparsam.

Unsere Freunde aus der Linux User Group Stormarn (LUG Stormarn) stellen zu diesem Zweck einen Jitsi Server bereit, dieser wurde extra noch einmal mit mehr Ressourcen ausgestattet.

https://meet.lug-stormarn.de/

Sollte dieser Server ausfallen oder überlastet sein, stellt auch Jitsi selber einen Dienst zur Verfügung.

https://meet.jit.si/

Solltet ihr Jitsi noch nie benutzt haben, nehmt euch vor dem Meeting einen Moment Zeit euch mit der Oberfläche vertraut zu machen, dann seid Ihr auch eher in der Lage anderen zu Helfen.

Photo by Anna Popović on Unsplash

Treffen April

Achtung!! Uhrzeit und Ort geändert!!

Wäre es nicht verboten, wäre es die Vernunft die uns dazu bringt.

Unser Treffen im April findet am Karfreitag ab 20Uhr nur virtuell statt.

Wir nutzen dafür die Infrastruktur der LUG Stormarn.

Unser Meeting Raum ist unter meet.lug-stormarn.de/FFSH zu finden.

Dies betrifft die nächsten Treffen bis einschließlich Juni 2020. Was danach kommt, sehen wir dann. Eventuell lokal stattfindende Treffen sind dann privat zusätzlich organisiert und werden entsprechend auf unseren sozialen Kanälen bekannt gegeben..

Folding@home & foldit vs COVID-19

An dieser Stelle möchte ich unsere Reichweite nutzen, um zwei Projekte vorzustellen, die aktuell das Coronavirus sowie mögliche Heilungsmöglichkeiten erforschen.

Folding@home

Folding „Falten“ ist der Prozess bei dem Proteine sich sich in ihre endgültige Form verwandeln.
Folding@home simuliert diesen Vorgang mit Hilfe von verteiltem Rechnen, es werden kleine Arbeitspakete erstellt, die von den Servern an die Clients übergeben werden, welche dann die Berechnungen durchführen und das Ergebnis zurück liefern.

Folding@home hat sich im wesentlichen mit der Erforschung von Krebs, Alzheimer und anderen komplizierten Krankheiten beschäftigt. Die Idee ist, durch ein besseres Verständnis der Proteine, mögliche Heilungen für diese Krankheiten zu entwickeln.

Seit kurzem erforscht das Team der Stanford Universität den neuen Coronavirus, mehr dazu findest du in ihrem letzten Blogbeitrag.

Du kannst dieses Projekt unterstützen, in dem du Rechenkapazität bereit stellst. Den Client gibt es für Linux, Mac und Windows und unterstützt sowohl CPUs sowie GPUs. Durch die Bereitstellung von mehr Rechenleistung, können mehr Simulation gleichzeitig ausgeführt werden, wodurch die Erforschung schneller voranschreitet. Auf der Webseite des Projekts findest du weitere Informationen sowie den Download für den Client https://foldingathome.org.

foldit

foldit ist ein Projekt das versucht die kreative Energie von Spielern in nützliches umzuwandeln. Der Anwender bekommt ein Puzzle präsentiert und muss es möglichst effizient lösen, zur Belohnung gibt es Punkte. Die besten Lösungen werden von den Forschern ausgewertet und später in Experimenten getestet. Wenn dir also auf Grund einer Quarantäne oder im Homeoffice etwas langweilig ist versuch dich doch mal an einer Lösung, vielleicht ist dein Ansatz ja ein weiterer Schritt zu einer Lösung. Mehr Infos und den Client für Linux, Mac und Windows findest du auf https://fold.it

Vergesst nicht eure Hände zu waschen und bleibt gesund!

Wir suchen dich

Im Team vom Freifunk Südholstein kann man sich vielfältig mit einbringen.

Wir bauen ein Internet auf. Du meinst das gibt es schon? Damit hast du vermutlich im allgemeinen vollkommen recht. Doch, was ist Internet? Das Internet ist im Prinzip die Bezeichnung, in der alle Netzwerke mit einander verbunden sind.

Kurzes Beispiel, du rufst die Google Seite auf: Dein PC ist in deinem Netzwerk zu Hause, dein Heimnetzwerk ist mit dem Netzwerk deines Internetanbieters verbunden, dieser wiederum ist mit weiteren Anbietern verbunden, möglicherweise auch direkt mit dem Netzwerk von Google, in dem der Server angeschlossen ist, mit welchem dein PC sich gerade verbinden möchte um die Webseite darzustellen. Freifunk hat das Ziel ein genau solches Netzwerk zu werden, es gibt über 50.000 Freifunk Zugänge, Ziel von Freifunk ist zum Beispiel, dass alle diese Zugänge mit einander verbunden sind. Jede Community stellt dabei mindestens ein Netzwerk da, vergleichbar mit deinem bei dir zu Hause oder auch mit dem im Rechenzentrum. Dies ist allerdings noch ein sehr langer Weg.

Warum das notwendig ist? Bei dem obigen Beispiel, kann dein Internetanbieter bestimmte Programme, Webseiten, Dienste etc sperren. Zum Beispiel den Port 25 (meistgenutzter Port für E-Mail Verkehr), du kannst somit keine E-Mail mehr versenden. Für das Beispiel gibt es zwar Alternativen, aber das gilt nicht für alles. Desweiteren kann auch das Netzwerk/der Server, bei dem dein Ziel liegt dich sperren, zum Beispiel deine IP-Adresse, wenn du im Ausland bist, sogenanntes Geoblocking bei vielen Streaminganbietern. Weitere Beispiele sind bedingt durch die Knappheit von IPv4, man teilt sich die gleiche IPv4 mit vielen anderen und einer macht Unsinn, alle müssen leiden. Neben den Sperrungen kommt noch etwas viel dramatischeres, dein Internetanbieter zum Beispiel findet es sehr interessant, wo du so rum surfst – DNS (also die Anfragen, wo eine Webseite zu finden ist) werden derzeit hauptsächlich unverschlüsselt übertragen und sind für jeden Netzwerkanbieter auf dem Weg zum Ziel lesbar.

Was macht Freifunk anders? Wir stehen für ein offenes, freies und barrierefreies Netzwerk. Keine Sperrungen, kein mitlesen des Datenverkehrs. Keine kommerziellen Interessen, von Bürger_in zu Bürger_in.

Du findest das Thema spannend? Wir können helfende Hände gebrauchen und haben vielseitige Möglichkeiten, wo man helfen kann.

Du bist Netzwerk-affin, Routing, VPN und co sind keine Fremdbegriffe? Unsere Infrastruktur ist sensibel und benötigt regelmäßig Aufmerksamkeit.

Github, C, Compiler kennst du? Unsere Firmware basiert auf Gluon, welche wiederum auf OpenWRT basiert und immer aktuell ist. Aktuell ist unser Firmwarebäcker damit auf sich allein gestellt und würde sich über Unterstützung freuen.

Das genannte passt nicht zu dir? Kein Problem, wir haben noch mehr, was gemacht werden muss:

-Grafik Design

-„Missionieren“

Was du dafür brauchst? Eine E-Mail Adresse über die du Kontakt mit uns aufnehmen kannst, oder Zeit um unsere Treffen zu besuchen. Wir freuen uns auf dich.

Was du dafür bekommst? Einen coolen Gefühlscocktail aus Stolz, Spaß, Courage, Dankbarkeit und vielleicht auch mal etwas Frust, das hängt aber auch von dir ab 🙂

Firmware Update 2018.2.2 freigegeben

Gestern habe ich ein neues Firmwareupdate freigegeben.

Mit diesem Update entfällt der Support für den Onion Omega.

Außerdem gibt es mit diesem Update Bugfixes von Gluon:

  • CVE-2019-11477, CVE-2019-11478 und CVE-2019-11479 gefixt
  • Netgear R6120 ein fix für config mode
  • fix für respondd, Berechnung der wired clients Anzahl korrigiert
  • batman-adv doppelten timer entfernt, der für doppelten management traffic sorgte
  • Schutz vor unartigen Geräten auf Layer 2 🙂
  • fix für tunneldigger (benutzen wir nicht)

Freifunk Treffen April 2019

Diesen Freitag Treffen wir uns wieder im Vintage in Reinbek. Interessierte neue Besucher sind herzlich eingeladen.

Die Themen sind wie üblich:

  • Fragen und Antworten zu Freifunk (was ist das, wie geht das)
  • Aktuelle Infos zur Firmware und Infrastruktur
  • Diskussion zu aktuellen Entwicklungen im gesellschaftlichen und politischem Umfeld (z.B. Freifunk und Gemeinnützigkeit)

Freitag, 12.04.2019
18 – 20 Uhr

The Vintage
Am Rosenplatz 8
21465 Reinbek
https://www.thevintagereinbek.de