Schlagwort: Freifunk

Sicherheitsupdate 2022.1.1.0

Moin, Moin

Im Linux Kernel wurden mehrere Sicherheitslücken im WLAN-Teil gefunden. Diese können verwendet werden um Freifunk Knoten anzugreifen. Mehr Details dazu findest du hier.
Betroffen sind nur Knoten welche mit 2022.1.0.x laufen, ältere Firmware Versionen wie 2021.x.x sind nicht verwundbar.

Abgesehen vom schließen der Sicherheitslücken gibt es auch wieder ein paar Geräte die (wieder) neu unterstützt werden.

  • GL.iNet GL-AP1300
  • TP-Link TL-WDR4900 (v1)
  • ZyXEL NWA50AX
  • FriendlyElec NanoPi R4S (4GB LPDDR4)

Photo by Umberto on Unsplash

Treffen Freitag 12.11.21

Moin Freifunka, es ist wieder so weit nächsten Freitag treffen wir uns.

Ihr seit herzlich eingeladen.

20:00, online mit Jitsi
auf https://meet.lug-stormarn.de/FFSH

Jitsi ist sehr einfach zu benutzen, du kannst direkt per Browser beitreten, in dem du einfach auf den Link klickst.
Du kannst die Fähigkeiten deines Browsers vorher testen.
Alternativ gibt es auch eine App in den üblichen App-Stores.
Google Play
F-Droid
Apple App Store

Egal ob du nun ein Freifunk Experte, Anfänger oder aus einer anderen Community bist, komm gerne vorbei und unterhalte dich mit uns.

FFSH #21 Osterspecial

Hallo und euch allen ein frohes Osterfest.

Heute (03. April 2021) wurde uns leider mal wieder ein faules Ei ins Nest gelegt. Wir wurden erneut von unserem Hoster Hetzner angeschrieben, dass über unser Freifunk Netz wieder das Hörbuch „A PROMISED LAND – by BARACK OBAMA“ via BitTorrent angeboten wurde (sog. Abuse-Message). Unser Provider wiederum wurde dazu von der für Copyrightverletzungen beauftragten Agentur des die Rechte besitzenden Verlags Penguin Random House angeschrieben und um Stellungnahme und Abstellung der Copyrightverletzung aufgefordert. Dieses leitet Hetzner dann an uns weiter, da wir als Gatewaybetreiber mit der IP des Freifunk Gateways nach außen in Erscheinung treten und aus Sicht anderer zunächst als potentieller Verursacher zählen.

Für uns Engagierte von Freifunk bedeutet dies dann jedesmal, dass wir innerhalb einer uns vom Provider gesetzten, kurzen Frist von 24 Stunden sowohl gegenüber Hetzner als auch dem meldenden Partner eine Stellungsnahme abgeben müssen, was die Ursache und Hintergründe waren und wie wir zukünftig derartige Rechteverletzungen unterbinden werden. Halten wir diese Frist nicht ein droht uns seitens des Hosters eine Sperrung des Accounts, was Auswirkungen auf die gesamte Freifunk Südholstein Infrastruktur hätte. Wir nehmen das betroffene Gateway für eine gewisse Zeit vom Netz und geben die erforderlichen Stellungnahmen mit dem Verweis auf Freifunk ab. Allerdings ist uns allen bewusst, dass die dem Vorfall zugrunde liegenden Datenübertragungen danach automatisch über eines der anderen Gateways unserer Infrastruktur geleitet werden und das eigentliche Problem der Rechtsverletzung durch eine(n) Nutzer*in dadurch maximal kurzfristig gestört, aber nicht wirklich unterbunden werden kann.

Die letzte Abuse Message über eine Copyrightverletzung liegt nicht einmal zwei Monate zurück und betraf das gleiche Werk. Wir vermuten daher, dass der- oder diejenige in ihrem/seinem BitTorrent einfach „verpennt“ hat, eine aktive Verbreitung dieses Hörbuchs wirksam zu deaktivieren. Freifunk könnte dadurch schlimmsten Falls somit als Wiederholungstäter eingestuft werden. Die derzeitige Rechtsprechung ist trotz „Abschaffung der Störerhaftung“ durch die Neufassung des Telemediengesetzes 2017 weiterhin risikobehaftet für Betreiber, da Gerichte oftmals noch zu Lasten der sog. Störer urteilen (siehe z.B. auch „Störerhaftung und Freifunk“). Neben Geldbußen könnten wir auch gerichtlich zur selektiven Sperrung, Filterung und Protokollierung aller Datenkommunikation in unserem Netz aufgefordert werden.

Wir als Betreiber stehen zu den Grundsätzen von Freifunk und wollen ein offenes und freies Netz für alle. Wir wollen keinen Datenverkehr protokollieren oder filtern, der sich auch legal nutzen lässt und nur von einigen wenigen missbraucht wird. Der immer kleiner werdende Raum der Privatsphäre und der Datenschutz liegen uns am Herzen.

Aber diese sich mittlerweile häufenden Abuse Messages nerven, und es schwebt über unserem Freifunk Südholstein dabei immer das Damoklesschwert, dass wir evtl. als Gatewaybetreiber doch juristische „Komplikationen“, Geldbußen und/oder technische Auflagen zu erwarten haben oder uns seitens des Hostingproviders aufgrund wiederholter Verstöße gegen dessen AGB schlicht die Accounts gesperrt werden.

Wir appellieren erneut an alle Nutzer*innen im Freifunk Südholstein. Überprüft bitte eure BitTorrents und anderen Aktivitäten im Freifunk Netz und stoppt sofort alle nicht legalen Aktivitäten! Ihr bedroht damit die Freifunk Idee und gefährdet die Infrastruktur für alle Teilnehmer. Helft alle aktiv mit, das freie WLAN Freifunk zu erhalten.

Bild von Emir Krasnić auf Pixabay

Störerhaftung und Freifunk

Wir erinnern uns noch dunkel, es gab mal dieses Bestreben, die Störerhaftung für Betreiber von offenen WLANs abzuschaffen, darauf hin gab es dann eine neue Novelle des TMG (Telemedien Gesetz) dabei sollten Bertreiber von der Haftung ausgenommen werden, wenn klar ist, dass es sich bei dem Verursacher der Urheberrechtsverletzung nicht um den Anschlussinhaber sondern einen Dritten handelt. Als neues Werkzeug für Urheber kamen Websperren ins Spiel.

Weiterlesen

FFSH #16 September 2020

Hello World!

Nach einer gewissen pause melde ich mich wieder, denn endlich gibt es neue Firmware zu verteilen.
Außerdem haben wir den Geburtstag unserer Freifunk Community verpasst.

Im Juni 2015 startete Freifunk Stormarn als eine neue Freifunk-Commnuity. Etwas später folgte Freifunk Lauenburg und 2018 wurden beide Gruppen unter dem neuen Namen Freifunk Südholstein zusammengelegt. Somit gibt es uns nun schon seit fünf Jahren und manche von uns sind seit Anfang an dabei. Seit unserer Gründung hat sich nicht nur Gluon stark weiter entwickelt sondern auch wir. Wir haben viel dazu gelernt und auch ein paar Fehler gemacht.

In letzter Zeit ist es wieder etwas ruhiger um unsere Community und auch Freifunk im allgemeinen geworden. Woran genau das liegt kann ich nicht sagen, aber für Projekte, die von Freiwilligen durchgeführt werden ist das eigentlich nichts besonderes, mal ist ganz viel los und mal nichts.

Aber zumindest bei der Firmware tut sich nun etwas, ich habe einige Zeit an einem neuen Build-Prozess für unsere Firmware gearbeitet. Was genau ich da gemacht habe erkläre ich vielleicht in einem separaten Beitrag.

Firmware 2020.1.2.0

Neu von unserer Seite ist das neue Versions-Schema, es gibt ab sofort nur noch eine Firmware, diese wird zuerst für testing dann für rc und dann für stable freigegeben.
Dabei ist der default Autoupdater immer auf stable gesetzt, das heißt wenn du einen neuen Router flasht und dich für testing oder rc entscheidest musst du den Autoupdater selber umstellen, sonst wird der Knoten beim nächsten verfügbaren Update auf stable updaten. Ich denke das passt für die Mehrheit unserer Nutzer.

Abgesehen davon:

Nicht mehr unterstützte Hardware:

  • AVM FRITZ!Box 7320
  • AVM FRITZ!Box 7330
  • AVM FRITZ!Box 7330 SL

Und ein paar Fehler wurden korrigiert.

FFSH #14 April 2020

Die ersten Blumen fangen an zu blühen, an den ersten warmen Tagen riecht es bereits nach Frühling, es ist April.

Wie die meisten von euch sitze auch ich aktuell Zuhause und verbringe meine Zeit im Homeoffice, bis auf den notwendigen Einkauf oder einen kurzen Spaziergang passiert nicht viel.
Mit Freifunk geht es jedoch weiter und heute wird eine neue Firmware veröffentlicht.

Firmware

Die neue Firmware 2020.1.1 baisert jetzt auf OpenWrt 19.07 und ist damit wieder auf dem aktuellen Stand, das bringt viele neue Geräte mit sich, die nun unterstützt werden. Und viele weitere Verbesserungen.

Neue Geräte

  • Aruba AP-303
  • Aruba Instant On AP11
  • AVM FRITZ!Box 7312
  • AVM FRITZ!Box 7320
  • AVM FRITZ!Box 7330
  • AVM FRITZ!Box 7330 SL
  • AVM FRITZ!Repeater 1200
  • devolo WiFi pro 1200e
  • devolo WiFi pro 1200i
  • devolo WiFi pro 1750c
  • devolo WiFi pro 1750e
  • devolo WiFi pro 1750i
  • devolo WiFi pro 1750x
  • Enterasys WS-AP3710i
  • GL.iNet GL-AR300M-Lite
  • GL.iNet VIXMINI
  • Netgear EX6150 (v1)
  • Netgear R6220
  • Netgear R7800
  • OCEDO Panda
  • OCEDO Raccoon
  • TP-Link Archer C2 (v1)
  • TP-Link Archer C20 (v1)
  • TP-Link Archer C20i
  • TP-Link Archer C50 (v1)
  • TP-Link Archer C6 v2
  • TP-Link TL-MR3020 (v3)
  • TP-Link TL-WA801ND (v5)
  • TP-Link TL-WR902AC (v3)
  • Xiaomi MiWifi Mini

Nicht weiter unterstützt

  • ALFA Network Hornet-UB
  • ALFA Network Tube2H
  • ALFA Network N2
  • ALFA Network N5

FFSH #13 Februar 2020

Moin an alle Freifunker, ja wir leben noch. Da mein letzter Beitrag schon eine Weile her ist, willkommen im neuen Jahr.

Firmware

Nach dem ich die 2019.1er Version nun einige Wochen im Einsatz hatte und Gluon mittlerweile die 2019.1, 2019.1.2 und auch noch 2020.1 released hat wurde es Zeit mal wieder ein Update für alle freizugeben. Dies ist vor wenigen Sekunden passiert.
Unsere stabile Firmware basiert nun auf Gluon 2019.1.2.

Neue Geräte

  • D-Link DAP-1330 A1
  • TP-Link TL-WR840N v2
  • 8devices Jalapeno
  • Aerohive HiveAP 330
  • ASUS RT-AC57U

Outdoor Channel

Mit der neuen Firmware werden Geräte die typischer weise draußen eingesetzt werden und ein 5GHz Modul haben, sich auf die Channel 100-140 beschränken. Außerdem werden die Geräte auf 5GHz nicht mehr meshen können, d.h. Router <-> Router nur noch über LAN oder 2,4 GHz.

  • Ubiquiti
    • Bullet M
    • Litebeam M5
    • Nanostation M5
    • Nanostation M5 Loco
    • Rocket M5
    • Rocket M5 TI
    • Unifi AC Mesh
    • Unifi AC Mesh Pro
    • Unifi Outdoor
  • TP-Link
    • CPE510
    • WBS510

Device Deprecation

Geräte mit 4MB Flash und 32MB RAM werden ab dieser Version keine Erstinstallation-Images mehr erhalten. Updates werden wir weiterhin solange es geht bereit stellen.
Leider ist der Speicher mittlerweile so knapp, dass niemand sagen kann wie die Zukunft dieser Geräte aussehen wird. Leider gehört auch der beliebte und günstige TL-WR841ND von TP-Link dazu. Wer gut im SMD löten ist kann ja hier einmal nachlesen.

Zum Abschluss wünsche ich viel Spaß am Gerät und mach doch mal wieder ein Backup 🙂

FFSH #12 Dezember

Und plötzlich ist Dezember, das Jahr neigt sich dem Ende zu, doch eins ist sicher, es wird nicht das Letzte sein. Und auch bei Freifunk Südholstein geht es weiter.

Status

Unsere Freifunk Community war 2019 erfreulich stabil. Die Anzahl der Knoten und Clients ist etwa gleich geblieben, es gibt ein paar neue Freifunker, die sich auch aktiv einbringen. Die Infrastruktur läuft soweit zuverlässig und stabil.

Die Treffen scheinen etwas eingeschlafen zu sein, allerdings gibt es auch hier neue Freifunker, die regelmäßig zu den Treffen kommen.

Mailserver

Unser Mailserver ist aktuell leider noch nicht erreichbar, keine Zeit, krank,… ihr kennt das sicher.
Wenn ihr uns erreichen wollt könnt ihr alternativ unserer Telegram-Gruppe beitreten oder unserem Matrix-Raum beitreten.

Firmware

Heute wurde 2019.1 auf dem Testzweig veröffentlicht.

Eine Änderung von mir ist der Wegfall des SSID-Changers. Dieser ändert die SSID eures Knoten um zu symbolisieren, dass er offline ist. Wenn dieses Feature in Gluon selbst landet nehme ich es vielleicht wieder auf.

Außerdem gibt es einige Geräte, die nun als „Deprecated Devices“ gehandhabt werden, sie erhalten weiterhin von mir Updates, allerdings keine Images für eine Neuinstallation. Im Firmware-Wizzard, werden sie standardmäßig auch nicht mehr angezeigt, können aber über einen Link eingeblendet werden.

Die Geräte können aufgrund ihres kleinen Speichers von 4MB ROM und 32MB RAM nicht mehr als Zukunftssicher betrachtet werden. Es kann passieren, dass wir in naher Zukunft keine Updates mehr liefern können oder bestimmte Funktionen entfernen müssen (Weboberfläche,…).

Ansonsten gibt es einige neue unterstütze Geräte

  • D-Link DAP-1330 A1
  • TP-Link TL-WR840N v2 (Deprecated)
  • 8devices Jalapeno
  • Aerohive HiveAP 330
  • ASUS RT-AC57U

Und ein paar technische Änderungen so wie Verbesserungen, der Unterschied zu 2018.2.3 ist jedoch nicht sehr groß.

Und damit wünsche ich euch einen guten Rutsch ins neue Jahr. Wer von euch auf dem Chaos Communication Congress anzutreffen ist, kann sich ja mal in einer unserer Chat-Gruppen melden.

FFSH #11 Oktober & November

Langsam wird es richtig kalt draußen und es wird Zeit sich drinnen um den Freifunk Knoten zu sammeln.

Gemeinnützigkeit

Der Bundestag hat einen Antrag der FDP, die Abgabenordnung dahin gehend zu ändern, dass Freifunk generell gemeinnützig wird, abgelehnt.
Damit sinkt auch unsere Chance auf einen gemeinnützigen Verein. Wie man um dieses Thema seit Jahren erfolgreich rum-tänzeln kann ist mir ein Rätsel. Am ende schaffen sie es noch, dass solange abzusitzen bis es keine Freifunk Gruppen mehr gibt …

Firmware

Heute habe ich die letzte Firmware der 2018er Serie, 2018.2.3 veröffentlicht.
Neue Geräte:

  • TP-Link CPE210 v3
  • Aerohive HiveAP 121
  • Aerohive HiveAP 330
  • TP-Link TL-MR3420 v5

Und einige Bugfixes

  • Fixes passwordless SSH access when gluon-authorized-keys was used without gluon-setup-mode.
  • Fixes ingress traffic shaping. A necessary kernel config value was not set.
  • Fixes the generation of the bootloader image for the AVM FRITZ!Box 4040.
  • Fixes the IBSS mesh on the GL.iNet AR750. The wrong driver/firmware package was previously selected.
  • Fixes the primary mac selection on the TP-Link Archer C25 v1.

Außerdem hab ich angefangen die neue 2019.1er Version zu testen, es geht also weiter ; )

FFSH #11 August & September

Die ersten Blätter fallen vom Baum, ein neuer Blogbeitrag erscheint und es ist bereits September.

In unserem Freifunk Netzwerk ist auf der technischen Seite seit dem letzten Beitrag nicht viel passiert. Aktuell läuft alles sehr stabil und es gibt keine großen Pläne für Änderungen. Die viele Arbeit seit dem Zusammenschluss von Stormarn und Lauenburg hat sich sehr gelohnt, das Netzwerk läuft beinahe von alleine.

In Zukunft erwarten uns vermutlich noch einige Änderungen aber ich bin mir sicher, diese überstehen wir auch.

Zum Schluss freue ich mich über ein paar neue Knotenbetreiber, die ohne große Hilfe ihre eigenen Knoten aufgestellt haben. Ich verweise an dieser Stelle auch noch mal auf unsere Telegram Gruppe in der ihr eigentlich immer Hilfe bekommt. Oder unser Matrix Raum.

Das nächste Treffen wird wieder in Reinbek stattfinden 11.10.19 18-20 Uhr im Vintage Cafe.