Seit Mitte letzter Woche beschäftigen wir uns mit Gateway Updates, dabei kam es leider zwischenzeitlich zu Ausfällen, solltet ihr davon betroffen gewesen sein, dann tut es uns leid. Wir versuchen immer unser bestes, um allen Freifunk-NutzerInnen ein stabiles Netzwerk bereitzustellen.
Firmware
Das letzte Firmware Update wurde erfolgreich ausgerollt und die meisten Freifunk-Knoten haben das Update bereits durchgeführt, wir sind damit auf dem neusten Stand.
Ich veröffentliche unsere Firmware immer recht zügig nach einem neuen Gluon-Release, das geht weil wir keine extra Pakete verwenden, die zu Inkompatibilität führen könnten. Dafür haben wir weniger Funktionen in unserer Firmware als andere Communities. Außerdem haben wir eine kleine Gruppe an Test-Knoten, welche das Update früher bekommen und die grundsätzliche Funktionalität sicherstellen.
Mit etwas Aufwand konnten wir auf dem vergangenen Freifunk Treffen dafür sorgen, dass der Großteil der Knoten mit einer Firmware aus 2018 auf die aktuelle Version aktualisiert wird. Diese Knoten wollten nicht aktualisieren, da sie 2 valide Signaturen voraussetzen. Wir hatten diese Voraussetzung etwa 2017 eingeführt, seit dem hat sich jedoch einiges verändert und daher setzen wir heute nur noch auf eine valide Signatur, welche im Regelfall von mir erstellt wird.
Falls dir Signaturen in diesem Kontext nichts sagen, hier eine kurze Erklärung.
Eine Signatur kannst du dir im Grunde als eine digitale Unterschrift vorstellen, der Knoten lädt sich ein Manifest von unserem Server herunter, in diesem Manifest ist für jeden Router hinterlegt welche Datei er herunterladen muss, um ein Update zu machen. Daneben steht eine Prüfsumme der Update-Datei, diese Prüfsumme stellt sicher, dass die Datei nicht unbemerkt verändert werden kann. Das Manifest wird von mir signiert, daher weiß der Router, dass er dem Manifest vertrauen kann. Die Überprüfung der Signatur erfolgt durch mathematische Verfahren.
Mit noch etwas mehr Aufwand (bauen einer extra Firmware) konnten wir auch den letzten Knoten, welcher eine Version aus 2016 verwendet aktualisieren. Damit ist sichergestellt, dass diese Knoten auch weiterhin ein Teil unseres Freifunknetzes bleiben.
Neue Firmware verzögert sich
Gluon 2021.1 wurde am 10. Juni veröffentlicht, die Firmware wurde auch bereits von mir gebaut und im testing Kanal bereitgestellt. Seit dem sind jedoch ein noch ein paar Fehlerbehebungen im Gluon Repository eingeflossen, daher habe ich beschlossen mit der Veröffentlichung im stable Kanal noch etwas zu warten.
Umzug zu Netcup
Das Gateway Brunsbach ist zu Netcup umgezogen, damit haben wir jetzt insgesamt 3 Gateways bei Netcup und 4 bei Hetzner. Der Umzug lief dank Ansible in etwa 10 min ab, nachdem der Server von Netcup mit einem aktuellen Debian bereitgestellt wurde.
Heute (03. April 2021) wurde uns leider mal wieder ein faules Ei ins Nest gelegt. Wir wurden erneut von unserem Hoster Hetzner angeschrieben, dass über unser Freifunk Netz wieder das Hörbuch „A PROMISED LAND – by BARACK OBAMA“ via BitTorrent angeboten wurde (sog. Abuse-Message). Unser Provider wiederum wurde dazu von der für Copyrightverletzungen beauftragten Agentur des die Rechte besitzenden Verlags Penguin Random House angeschrieben und um Stellungnahme und Abstellung der Copyrightverletzung aufgefordert. Dieses leitet Hetzner dann an uns weiter, da wir als Gatewaybetreiber mit der IP des Freifunk Gateways nach außen in Erscheinung treten und aus Sicht anderer zunächst als potentieller Verursacher zählen.
Für uns Engagierte von Freifunk bedeutet dies dann jedesmal, dass wir innerhalb einer uns vom Provider gesetzten, kurzen Frist von 24 Stunden sowohl gegenüber Hetzner als auch dem meldenden Partner eine Stellungsnahme abgeben müssen, was die Ursache und Hintergründe waren und wie wir zukünftig derartige Rechteverletzungen unterbinden werden. Halten wir diese Frist nicht ein droht uns seitens des Hosters eine Sperrung des Accounts, was Auswirkungen auf die gesamte Freifunk Südholstein Infrastruktur hätte. Wir nehmen das betroffene Gateway für eine gewisse Zeit vom Netz und geben die erforderlichen Stellungnahmen mit dem Verweis auf Freifunk ab. Allerdings ist uns allen bewusst, dass die dem Vorfall zugrunde liegenden Datenübertragungen danach automatisch über eines der anderen Gateways unserer Infrastruktur geleitet werden und das eigentliche Problem der Rechtsverletzung durch eine(n) Nutzer*in dadurch maximal kurzfristig gestört, aber nicht wirklich unterbunden werden kann.
Die letzte Abuse Message über eine Copyrightverletzung liegt nicht einmal zwei Monate zurück und betraf das gleiche Werk. Wir vermuten daher, dass der- oder diejenige in ihrem/seinem BitTorrent einfach „verpennt“ hat, eine aktive Verbreitung dieses Hörbuchs wirksam zu deaktivieren. Freifunk könnte dadurch schlimmsten Falls somit als Wiederholungstäter eingestuft werden. Die derzeitige Rechtsprechung ist trotz „Abschaffung der Störerhaftung“ durch die Neufassung des Telemediengesetzes 2017 weiterhin risikobehaftet für Betreiber, da Gerichte oftmals noch zu Lasten der sog. Störer urteilen (siehe z.B. auch „Störerhaftung und Freifunk“). Neben Geldbußen könnten wir auch gerichtlich zur selektiven Sperrung, Filterung und Protokollierung aller Datenkommunikation in unserem Netz aufgefordert werden.
Wir als Betreiber stehen zu den Grundsätzen von Freifunk und wollen ein offenes und freies Netz für alle. Wir wollen keinen Datenverkehr protokollieren oder filtern, der sich auch legal nutzen lässt und nur von einigen wenigen missbraucht wird. Der immer kleiner werdende Raum der Privatsphäre und der Datenschutz liegen uns am Herzen.
Aber diese sich mittlerweile häufenden Abuse Messages nerven, und es schwebt über unserem Freifunk Südholstein dabei immer das Damoklesschwert, dass wir evtl. als Gatewaybetreiber doch juristische „Komplikationen“, Geldbußen und/oder technische Auflagen zu erwarten haben oder uns seitens des Hostingproviders aufgrund wiederholter Verstöße gegen dessen AGB schlicht die Accounts gesperrt werden.
Wir appellieren erneut an alle Nutzer*innen im Freifunk Südholstein. Überprüft bitte eure BitTorrents und anderen Aktivitäten im Freifunk Netz und stoppt sofort alle nicht legalen Aktivitäten! Ihr bedroht damit die Freifunk Idee und gefährdet die Infrastruktur für alle Teilnehmer.Helft alle aktiv mit, das freie WLAN Freifunk zu erhalten.
März
Und aus der Erde schauet nur
Alleine noch Schneeglöckchen;
So kalt, so kalt ist noch die Flur,
Es friert im weißen Röckchen.
Theodor Storm
In der FFSH-Bolgserie fasse ich Entwicklungen in Freifunk Südholstein in einem Beitrag zusammen um sie mit euch zu teilen, sie erscheinen in unregelmäßigen Abständen.
Freifunk Südholstein wächst seit Anfang 2019 stetig, wir ihr sehen könnt schwankt die Anzahl der Knoten stark, aber im großen und ganzen wachsen wir immer weiter. Das freut mich sehr 🙂 Offenbar haben sich unsere hohe Aktivität und die Vorteile von FFSH herumgesprochen.
Doch was ist dieser gewaltige anstiegt im März? Nun der Anlass ist genau genommen etwas schade, seit einiger Zeit ist die Freifunk Pinneberg Community nicht mehr besonders aktiv. Und scheinbar gibt es mittlerweile ernsthafte Probleme um die gerammte Infrastruktur auf einen neueren Softwarestand zu hieven.
Einem Nutzer wurde es jetzt zu viel und beschloss einen Umzug der Knoten in das FFSH Netzwerk, die meisten Knoten konnten dabei Problemlos migriert werden. Das Engagement von „lui_kast“ ist es zu verdanken, dass diese Knoten nun einen Neustart bekommen haben, mit aktueller Software und einer Chance auch in Zukunft noch zu funktionieren. Dabei blieb ihm auch das klettern auf Kirchentürme nicht erspart.
Infrastruktur
Alle paar Monate ändert sich etwas in unserer Infrastruktur, um euch einen kleinen Einblick zu geben habe ich mal in unser Inventar geschaut und eine kleine Übersicht erstellt.
Die größten Veränderungen sind dabei das Freitrix Server und das neue Gateway Brunsbach, welches komplett mit Ansible aufgesetzt wurde, Eigentümer dieses Gateways bin ich selbst, es befindet sich nach den ersten Testläufen nun im Dauertest und wird auch genutzt um Änderungen am Ansible Script zu testen. Ich halte es aber für stabil genug um in unserem Netz zu arbeiten.
Der Freitrix Server ist nun in der Hand der FFSH Admins und wurde komplett neu aufgesetzt. Ziel der Migration war der Zugriff für mehrere Admins so wie eine höhere Verfügbarkeit. Abgelaufene Zertifikate sind nun hoffentlich ein Problem der Vergangenheit.
Falls ihr Fragen zur Infrastruktur habt tretet gerne einem unserer virtuellen Treffen bei.
Wireguard – schnelleres Freifunk
Der aktuelle Flaschenhals bezüglich Datenübertragung in FFSH ist fastd, eine schlanke VPN Software welche auf den typischen Freifunk Knoten nicht besonders gut performant ist, mehr dazu kannst du in einem älteren Beitrag „VPN und Freifunk“ nachlesen.
Wireguard scheint auf dem aktuellen Stand mit Abstand die beste Lösung zu sein, leider ist Wireguard nicht im aktuellen Gluon verfügbar, es gibt jedoch Communities die mit viel Energie und Zeit bereits auf Gluon Basis mit Wiregaurd arbeiten, Freifunk München und Hannover haben sich dabei besonders engagiert, ich bin zuversichtlich, dass Gluon in naher Zukunft Wireguard unterstützen wird.
Ich habe in Zwischenzeit auch etwas probiert, getestet und viel geflucht aber war am Ende erfolgreich und konnte eine Firmware mit Wireguard bauen, aktuell habe ich einen TP-Link 1043v3 mit dieser Firmware laufen. Einschränkend muss ich allerdings sagen, dass dieser Knoten in Ermangelung eines Gateways aktuell nur über einen Knoten, der noch fastd verwendet, ins Freifunk-Netz kommt.
Dieser erste Schritt hilft mir aber schon mal einzuschätzen wie Aufwendig es sein wird, eine Wireguard Firmware zu bauen, kurz gesagt, es wird sehr einfach.
In eigener Sache: Ich würde mich sehr über eine Verstärkung bei der Firmware freuen, egal ob du nun schon Erfahrung hast oder nicht. Voraussetzung ist dass du etwas programmieren kannst und Linux deine Heimat ist. Etwas Diversität täte unserer Community auch gut, aktuell besteht das Admin Team ausschließlich aus Männern. Also wenn du dich für Firmware interessierst dann schreibe mir doch einfach mal eine E-Mail benjamin@freifunk-suedholstein.de ich beiße nicht, versprochen.
Frohes neues Jahr wünsche ich und der Rest des Kernteams von Freifunk Südholstein.
Falls du es nicht mitbekommen hast, der Rc3 eine Veranstaltung des CCC fand vom 27-30 Dezember statt. Die meisten Vorträge wurden Aufgezeichnet, du kannst sie dir auf media.ccc.de ansehen.
Nach einer gewissen pause melde ich mich wieder, denn endlich gibt es neue Firmware zu verteilen. Außerdem haben wir den Geburtstag unserer Freifunk Community verpasst.
Im Juni 2015 startete Freifunk Stormarn als eine neue Freifunk-Commnuity. Etwas später folgte Freifunk Lauenburg und 2018 wurden beide Gruppen unter dem neuen Namen Freifunk Südholstein zusammengelegt. Somit gibt es uns nun schon seit fünf Jahren und manche von uns sind seit Anfang an dabei. Seit unserer Gründung hat sich nicht nur Gluon stark weiter entwickelt sondern auch wir. Wir haben viel dazu gelernt und auch ein paar Fehler gemacht.
In letzter Zeit ist es wieder etwas ruhiger um unsere Community und auch Freifunk im allgemeinen geworden. Woran genau das liegt kann ich nicht sagen, aber für Projekte, die von Freiwilligen durchgeführt werden ist das eigentlich nichts besonderes, mal ist ganz viel los und mal nichts.
Aber zumindest bei der Firmware tut sich nun etwas, ich habe einige Zeit an einem neuen Build-Prozess für unsere Firmware gearbeitet. Was genau ich da gemacht habe erkläre ich vielleicht in einem separaten Beitrag.
Firmware 2020.1.2.0
Neu von unserer Seite ist das neue Versions-Schema, es gibt ab sofort nur noch eine Firmware, diese wird zuerst für testing dann für rc und dann für stable freigegeben. Dabei ist der default Autoupdater immer auf stable gesetzt, das heißt wenn du einen neuen Router flasht und dich für testing oder rc entscheidest musst du den Autoupdater selber umstellen, sonst wird der Knoten beim nächsten verfügbaren Update auf stable updaten. Ich denke das passt für die Mehrheit unserer Nutzer.
Der Mai ist gekommen, die Bäume schlagen aus, da bleibe, wer Lust hat, mit Sorgen zuhaus; wie die Wolken dort wandern am himmlischen Zelt, so steht auch mir der Sinn in die weite, weite Welt.
Emanuel Geibel, 1841, bei Schloss Eschenberg
Digitale Treffen
Auch im Mai hatten wir wieder ein digitales Treffen, auf Grund des Coronavirus verzichten wir auf unsere realen Treffen. Auch diesmal konnten wir dafür auf meet.lug-stormarn.de zurückgreifen, das von der Linux User Group Stormarn betrieben wird, an dieser Stelle vielen Dank dafür.
Da die Treffen so gut angenommen werden, kann ich mir gut vorstellen auch nach Corona weiterhin digitale Treffen zu veranstalten.
Neue Gateways
Wir haben zwei neue Gateways dazu bekommen. Diese werden nun bei einem anderen Anbieter gehostet um eine bessere Ausfallwahrscheinlichkeit zu erreichen allerdings muss man sagen unser Netz läuft sehr stabil die Komponenten haben sich gut eingespielt und das stetige tüfteln, updaten, nachdenken zahlt sich aus.
Vielleicht erscheint noch ein Erfahrungsbericht unseres neuen Gateway Betreibers. : )
Freifunk Radio
Manche von euch kennen vielleicht das Freifunk Radio, dabei handelt es sich um eine kleine Radiosendung und einen Podcast, der etwa einmal im Monat erscheint, dieses mal war auch Kai vom Freifunk Südholstein dabei, hört doch mal rein.
Firmware 2020.1.2
Aktuell teste ich die Firmware basierend auf Gluon 2020.1.2 dabei habe ich vor allem festgestellt, dass ich mit dem Prozess des bauen der Firmware nicht zufrieden bin und versuche gerade alternativen zu erörtern. Wenn ich dabei zu einem befriedigenden Ergebnis komme, werde ich es hier auf jeden Fall vorstellen.
Ich werde trotzdem versuchen die Firmware in den nächsten Tagen zu veröffentlichen. Folgende Geräte werden in dieser Version nicht mehr unterstützt:
AVM FRITZ!Box 7320
AVM FRITZ!Box 7330
AVM FRITZ!Box 7330 SL
Gerade bei der 7320 und der 7330 SL ist das Schade, da es sich dabei um 1&1 gebrandete Fritzboxen (die in schwarz) handelt und diese teilweise für wenig Geld gebraucht zu haben sind. Da es sich um einen Bug im Treiber handelt werden die Geräte auch erst mal nicht zurück kommen GitHub Issue.
Weiterhin gibt es ein paar Bugfixes, insbesondere wurde ein Fehler behoben, der zu regelmäßigen Neustarts einiger Geräte führte.
Die ersten Blumen fangen an zu blühen, an den ersten warmen Tagen riecht es bereits nach Frühling, es ist April.
Wie die meisten von euch sitze auch ich aktuell Zuhause und verbringe meine Zeit im Homeoffice, bis auf den notwendigen Einkauf oder einen kurzen Spaziergang passiert nicht viel. Mit Freifunk geht es jedoch weiter und heute wird eine neue Firmware veröffentlicht.
Firmware
Die neue Firmware 2020.1.1 baisert jetzt auf OpenWrt 19.07 und ist damit wieder auf dem aktuellen Stand, das bringt viele neue Geräte mit sich, die nun unterstützt werden. Und viele weitere Verbesserungen.
Moin an alle Freifunker, ja wir leben noch. Da mein letzter Beitrag schon eine Weile her ist, willkommen im neuen Jahr.
Firmware
Nach dem ich die 2019.1er Version nun einige Wochen im Einsatz hatte und Gluon mittlerweile die 2019.1, 2019.1.2 und auch noch 2020.1 released hat wurde es Zeit mal wieder ein Update für alle freizugeben. Dies ist vor wenigen Sekunden passiert. Unsere stabile Firmware basiert nun auf Gluon 2019.1.2.
Neue Geräte
D-Link DAP-1330 A1
TP-Link TL-WR840N v2
8devices Jalapeno
Aerohive HiveAP 330
ASUS RT-AC57U
Outdoor Channel
Mit der neuen Firmware werden Geräte die typischer weise draußen eingesetzt werden und ein 5GHz Modul haben, sich auf die Channel 100-140 beschränken. Außerdem werden die Geräte auf 5GHz nicht mehr meshen können, d.h. Router <-> Router nur noch über LAN oder 2,4 GHz.
Ubiquiti
Bullet M
Litebeam M5
Nanostation M5
Nanostation M5 Loco
Rocket M5
Rocket M5 TI
Unifi AC Mesh
Unifi AC Mesh Pro
Unifi Outdoor
TP-Link
CPE510
WBS510
Device Deprecation
Geräte mit 4MB Flash und 32MB RAM werden ab dieser Version keine Erstinstallation-Images mehr erhalten. Updates werden wir weiterhin solange es geht bereit stellen. Leider ist der Speicher mittlerweile so knapp, dass niemand sagen kann wie die Zukunft dieser Geräte aussehen wird. Leider gehört auch der beliebte und günstige TL-WR841ND von TP-Link dazu. Wer gut im SMD löten ist kann ja hier einmal nachlesen.
Zum Abschluss wünsche ich viel Spaß am Gerät und mach doch mal wieder ein Backup 🙂