Schlagwort: Freifunk Südholstein

FFSH #21 Osterspecial

Hallo und euch allen ein frohes Osterfest.

Heute (03. April 2021) wurde uns leider mal wieder ein faules Ei ins Nest gelegt. Wir wurden erneut von unserem Hoster Hetzner angeschrieben, dass über unser Freifunk Netz wieder das Hörbuch „A PROMISED LAND – by BARACK OBAMA“ via BitTorrent angeboten wurde (sog. Abuse-Message). Unser Provider wiederum wurde dazu von der für Copyrightverletzungen beauftragten Agentur des die Rechte besitzenden Verlags Penguin Random House angeschrieben und um Stellungnahme und Abstellung der Copyrightverletzung aufgefordert. Dieses leitet Hetzner dann an uns weiter, da wir als Gatewaybetreiber mit der IP des Freifunk Gateways nach außen in Erscheinung treten und aus Sicht anderer zunächst als potentieller Verursacher zählen.

Für uns Engagierte von Freifunk bedeutet dies dann jedesmal, dass wir innerhalb einer uns vom Provider gesetzten, kurzen Frist von 24 Stunden sowohl gegenüber Hetzner als auch dem meldenden Partner eine Stellungsnahme abgeben müssen, was die Ursache und Hintergründe waren und wie wir zukünftig derartige Rechteverletzungen unterbinden werden. Halten wir diese Frist nicht ein droht uns seitens des Hosters eine Sperrung des Accounts, was Auswirkungen auf die gesamte Freifunk Südholstein Infrastruktur hätte. Wir nehmen das betroffene Gateway für eine gewisse Zeit vom Netz und geben die erforderlichen Stellungnahmen mit dem Verweis auf Freifunk ab. Allerdings ist uns allen bewusst, dass die dem Vorfall zugrunde liegenden Datenübertragungen danach automatisch über eines der anderen Gateways unserer Infrastruktur geleitet werden und das eigentliche Problem der Rechtsverletzung durch eine(n) Nutzer*in dadurch maximal kurzfristig gestört, aber nicht wirklich unterbunden werden kann.

Die letzte Abuse Message über eine Copyrightverletzung liegt nicht einmal zwei Monate zurück und betraf das gleiche Werk. Wir vermuten daher, dass der- oder diejenige in ihrem/seinem BitTorrent einfach „verpennt“ hat, eine aktive Verbreitung dieses Hörbuchs wirksam zu deaktivieren. Freifunk könnte dadurch schlimmsten Falls somit als Wiederholungstäter eingestuft werden. Die derzeitige Rechtsprechung ist trotz „Abschaffung der Störerhaftung“ durch die Neufassung des Telemediengesetzes 2017 weiterhin risikobehaftet für Betreiber, da Gerichte oftmals noch zu Lasten der sog. Störer urteilen (siehe z.B. auch „Störerhaftung und Freifunk“). Neben Geldbußen könnten wir auch gerichtlich zur selektiven Sperrung, Filterung und Protokollierung aller Datenkommunikation in unserem Netz aufgefordert werden.

Wir als Betreiber stehen zu den Grundsätzen von Freifunk und wollen ein offenes und freies Netz für alle. Wir wollen keinen Datenverkehr protokollieren oder filtern, der sich auch legal nutzen lässt und nur von einigen wenigen missbraucht wird. Der immer kleiner werdende Raum der Privatsphäre und der Datenschutz liegen uns am Herzen.

Aber diese sich mittlerweile häufenden Abuse Messages nerven, und es schwebt über unserem Freifunk Südholstein dabei immer das Damoklesschwert, dass wir evtl. als Gatewaybetreiber doch juristische „Komplikationen“, Geldbußen und/oder technische Auflagen zu erwarten haben oder uns seitens des Hostingproviders aufgrund wiederholter Verstöße gegen dessen AGB schlicht die Accounts gesperrt werden.

Wir appellieren erneut an alle Nutzer*innen im Freifunk Südholstein. Überprüft bitte eure BitTorrents und anderen Aktivitäten im Freifunk Netz und stoppt sofort alle nicht legalen Aktivitäten! Ihr bedroht damit die Freifunk Idee und gefährdet die Infrastruktur für alle Teilnehmer. Helft alle aktiv mit, das freie WLAN Freifunk zu erhalten.

Bild von Emir Krasnić auf Pixabay

FFSH #19 März 2021

März
 
 Und aus der Erde schauet nur
 Alleine noch Schneeglöckchen;
 So kalt, so kalt ist noch die Flur,
 Es friert im weißen Röckchen.

Theodor Storm

In der FFSH-Bolgserie fasse ich Entwicklungen in Freifunk Südholstein in einem Beitrag zusammen um sie mit euch zu teilen, sie erscheinen in unregelmäßigen Abständen.

Photo by Ekaterina Novitskaya on Unsplash

Wachstum

Graph mit Anzahl der Freifunk Knoten in FFSH über die letzten 2 Jahre, ein stetiger Anstieg ist zu erkennen.
Stetiges gesundes Wachstum

Freifunk Südholstein wächst seit Anfang 2019 stetig, wir ihr sehen könnt schwankt die Anzahl der Knoten stark, aber im großen und ganzen wachsen wir immer weiter. Das freut mich sehr 🙂 Offenbar haben sich unsere hohe Aktivität und die Vorteile von FFSH herumgesprochen.

Doch was ist dieser gewaltige anstiegt im März? Nun der Anlass ist genau genommen etwas schade, seit einiger Zeit ist die Freifunk Pinneberg Community nicht mehr besonders aktiv. Und scheinbar gibt es mittlerweile ernsthafte Probleme um die gerammte Infrastruktur auf einen neueren Softwarestand zu hieven.

Einem Nutzer wurde es jetzt zu viel und beschloss einen Umzug der Knoten in das FFSH Netzwerk, die meisten Knoten konnten dabei Problemlos migriert werden. Das Engagement von „lui_kast“ ist es zu verdanken, dass diese Knoten nun einen Neustart bekommen haben, mit aktueller Software und einer Chance auch in Zukunft noch zu funktionieren. Dabei blieb ihm auch das klettern auf Kirchentürme nicht erspart.

Der gewaltige Anstieg zu Beginn dieser Woche.

Infrastruktur

Alle paar Monate ändert sich etwas in unserer Infrastruktur, um euch einen kleinen Einblick zu geben habe ich mal in unser Inventar geschaut und eine kleine Übersicht erstellt.

Die größten Veränderungen sind dabei das Freitrix Server und das neue Gateway Brunsbach, welches komplett mit Ansible aufgesetzt wurde, Eigentümer dieses Gateways bin ich selbst, es befindet sich nach den ersten Testläufen nun im Dauertest und wird auch genutzt um Änderungen am Ansible Script zu testen. Ich halte es aber für stabil genug um in unserem Netz zu arbeiten.

Der Freitrix Server ist nun in der Hand der FFSH Admins und wurde komplett neu aufgesetzt. Ziel der Migration war der Zugriff für mehrere Admins so wie eine höhere Verfügbarkeit. Abgelaufene Zertifikate sind nun hoffentlich ein Problem der Vergangenheit.

Falls ihr Fragen zur Infrastruktur habt tretet gerne einem unserer virtuellen Treffen bei.

Wireguard – schnelleres Freifunk

Der aktuelle Flaschenhals bezüglich Datenübertragung in FFSH ist fastd, eine schlanke VPN Software welche auf den typischen Freifunk Knoten nicht besonders gut performant ist, mehr dazu kannst du in einem älteren Beitrag „VPN und Freifunk“ nachlesen.

Wireguard scheint auf dem aktuellen Stand mit Abstand die beste Lösung zu sein, leider ist Wireguard nicht im aktuellen Gluon verfügbar, es gibt jedoch Communities die mit viel Energie und Zeit bereits auf Gluon Basis mit Wiregaurd arbeiten, Freifunk München und Hannover haben sich dabei besonders engagiert, ich bin zuversichtlich, dass Gluon in naher Zukunft Wireguard unterstützen wird.

Ich habe in Zwischenzeit auch etwas probiert, getestet und viel geflucht aber war am Ende erfolgreich und konnte eine Firmware mit Wireguard bauen, aktuell habe ich einen TP-Link 1043v3 mit dieser Firmware laufen. Einschränkend muss ich allerdings sagen, dass dieser Knoten in Ermangelung eines Gateways aktuell nur über einen Knoten, der noch fastd verwendet, ins Freifunk-Netz kommt.

Dieser erste Schritt hilft mir aber schon mal einzuschätzen wie Aufwendig es sein wird, eine Wireguard Firmware zu bauen, kurz gesagt, es wird sehr einfach.

In eigener Sache: Ich würde mich sehr über eine Verstärkung bei der Firmware freuen, egal ob du nun schon Erfahrung hast oder nicht. Voraussetzung ist dass du etwas programmieren kannst und Linux deine Heimat ist.
Etwas Diversität täte unserer Community auch gut, aktuell besteht das Admin Team ausschließlich aus Männern.
Also wenn du dich für Firmware interessierst dann schreibe mir doch einfach mal eine E-Mail benjamin@freifunk-suedholstein.de ich beiße nicht, versprochen.

Firmware Release 2020.2.2.3

Hallo zusammen, ich habe heute eine neue Firmware mit der Version 2020.2.2.3 veröffentlicht.
Photo by Michael Dziedzic on Unsplash

Anders als sonst ist es ein Update außerhalb der Reihe, dass ein neues Feature mit sich bringt.

Graph zeigt die Auslastung des WLAN-Spektrums, zwischen 20 und 70 %.
Dieser Knoten beherrscht kein 5GHz daher nur 2.4GHz

Du findest jetzt auf der Karte eine Anzeige dafür wie stark das WLAN-Band ausgelastet ist, gerade in Ballungsräumen oder Mehrfamilienhäusern kann es vorkommen, dass sehr viele Router im 2.4GHz Bereich funken und natürlich all die Smartphones, sowie Bluetooth-Geräte und vieles weitere, dass auf dem freien 2.4GHz Bereich arbeitet.

Wenn euer Router auch 5GHz unterstützt, so wird auch dies im Graphen angezeigt.

Achtung! Nur Knoten mit genug Speicherplatz haben diese Funktion bekommen.

Graph mit detaillierter Ansicht der WLAN-Auslastung im 2.4GHz und 5GHz Bereich.
Auf Grafana kannst du dir die Statistiken im Detail ansehen.

Ich hoffe euch gefällt diese Änderung, wartet noch ein paar Tage um noch aussagekräftigere Daten zu bekommen.

VPN und Freifunk

In diesem Beitrag geht es über VPNs und was das mit Freifunk zu tun hat.
Photo by Denny Müller on Unsplash

VPN

VPN was ist das überhaupt? VPN steht für Virtual Private Network also ein virtuelles privates Netzwerk, du hast vielleicht auch schon mal einen YouTuber gesehen, der für NordVPN oder irgend einen anderen Anbieter Werbung gemacht hat.
Meistens wird davon gesprochen wie gefährlich das Internet ist und das all dein Datenverkehr überwacht wird. Ich muss dabei immer etwas schmunzeln oder spule das Video genervt vor.
Denn natürlich ist so ein VPN Anbieter nicht das Allheilmittel, es kommt immer noch sehr darauf an sich klug zu verhalten, keine Daten auf unseriösen Webseiten anzugeben, darauf zu achten, wo man sein Passwort eingibt.
Ein tatsächlicher Nutzen von VPNs kann das Umgehen von Geoblocking sein, Netflix und andere ähnliche Anbieter haben stets ein lokales Angebot, man kann nie auf alle Inhalte zugreifen. Deine Lieblingsserie gibt es nur bei Netflix USA, dann nimmst du halt einen VPN-Ausgang in den USA, so zumindest die Theorie denn Natürlich gefällt das der Filmindustrie gar nicht und daher versucht Netflix solch einen „Missbrauch“ zu erkennen und blockiert die IP-Adressen der Anbieter, diese wiederum versuchen neue IP-Adressen zu beschaffen, die noch nicht geblockt sind.

OK so Weit so gut aber was genau hat das jetzt mit Freifunk zu tun? Wir im Freifunk Südholstein verwenden auch VPN Software mit dem Namen „fastd“, diese verwenden wir, um die Freifunk Knoten mit den Gateway-Servern zu verbinden und schaffen dadurch auch eine indirekte Verbindung zu allen anderen Freifunk Knoten.

Vereinfachte Topologie unseres Netzwerks mit einem Gateway, einem Freifunk Knoten und 4 Endgeräten. Der Freifunk Knoten ist über fastd mit dem Gateway verbunden.
Die vereinfachte Topologie.

fastd, L2TP, WireGuard

Für Freifunk gibt es verschiedene VPN Technologien ich will jetzt nicht zu sehr in die Tiefe gehen, sonst erzähle ich am Ende noch etwas Falsches, unten findest du weiterführende Links.

fastd ist die VPN-Software, die bei Freifunk Südholstein und vielen anderen Freifunk Gruppen eingesetzt wird.
Jetzt leben wir seit einigen Monaten in einer neuen Situation. Durch die Pandemie sind viele Schüler, Studenten und Arbeitnehmer auf Videokonferenzen angewiesen, für Videokonferenzen braucht man eine relativ große und stabile Verbindung. Vor allem bei der Bandbreite also den MBit/s schwächelt fastd.

Tipp: In unserer Firmware kannst du die Verschlüsselung zwischen dem Freifunk Knoten und den Gateways ausschalten und erreichst somit eine schnellere Verbindung.

L2TP ist im eigentlichen sinne kein VPN aber das ignorieren wir an dieser Stelle und betrachten die Lösung als ganzes, welche auf L2TP basiert. Ein paar Freifunk Communitys sind auf diese Lösung umgestiegen, weil sie eine bessere Geschwindigkeit selbst auf schwachen Geräten bietet. Der große Nachteil ist jedoch, dass keine Verschlüsselung unterstützt wird.
Auch wenn wir durchaus Empfehlen die Verschlüsselung bei fastd abzuschalten sollte doch jeder Knotenbetreiber selber entscheiden können, ob er das tun möchte oder nicht.

WireGuard ist gegenüber den anderen beiden Lösungen der große Star, nicht nur bietet WireGuard eine sichere Verschlüsselung, sondern auch noch eine hohe Geschwindigkeit und einfach Konfiguration. Der größte Nachteil von WireGuard ist, dass es noch nicht in Gluon, der Firmware welche wir einsetzen, integriert ist. Außerdem ist die Gateway-Seite nur teilweise dokumentiert. Andere Communitys z.b. Freifunk München haben sehr viel Zeit und Aufwand investiert um WireGuard in ihrem Netzwerk verwenden zu können. Daher sehen wir vom FFSH-Kern-Team aktuell keine Möglichkeit WireGuard bei uns einzuführen.

Ausblick

Sobald es einfacher wird, WireGuard im Freifunk Netz einzusetzen kannst du dir sicher sein, dass wir an einer Migration arbeiten werden. Falls Administration von Linux voll dein Ding ist und du Interesse hast ein Teil der aktiven Community zu werden, dann trete doch gerne unserem Matrix-Raum bei: #ffsh:freitrix.de

Falls du noch keinen Account hast, kannst du dir bei freitrix.de einen erstellen.

Links

  • https://wiki.freifunk.net/Fastd
  • https://de.wikipedia.org/wiki/Layer_2_Tunneling_Protocol
  • https://de.wikipedia.org/wiki/WireGuard

Sondertreffen 22. Januar 20:00

Am 22.01.2021 treffen wir uns außer der Reihe zusammen mit LUG-Stormarn.

Ihr seid herzlich dazu eingeladen beizutreten, mit euren Fragen oder Tipps zu Linux, Freifunk und was euch sonst noch einfällt. Wir Treffen uns auf dem Jitsi Server von der Linux User Group (LUG) Stormarn unter folgender Adresse zum:

https://meet.lug-stormarn.de/LUGTreffen

Ihr benötigt lediglich einen Webbrowser, es ist keine Registrierung oder ähnliches notwendig. Mindestens Audio sollte bei euch gehen, wenn ihr möchtet gerne auch mit Video.

Photo by André Ravazzi on Unsplash

Frohe Weihnachten

Fast ist es so weit, nur noch 2 Tage dann ist Weihnachten. Hiermit wünsche ich allen Lesern ein frohes Fest, ich weiß dass dieses Jahr für viele anders sein wird. Für andere war Weihnachten noch nie etwas tolles.

Trotzdem möchte ich diesen Anlass nutzen, um euch alles Gute zu wünschen.

Falls ihr dieses Jahr auf einige reale Kontakte verzichten müsst, dann empfehle ich euch Jitsi als digitale Möglichkeit per Videochat zusammen zu kommen, diese ist Open Source, einfach zu bedienen und Datensparsam.

Unsere Freunde aus der Linux User Group Stormarn (LUG Stormarn) stellen zu diesem Zweck einen Jitsi Server bereit, dieser wurde extra noch einmal mit mehr Ressourcen ausgestattet.

https://meet.lug-stormarn.de/

Sollte dieser Server ausfallen oder überlastet sein, stellt auch Jitsi selber einen Dienst zur Verfügung.

https://meet.jit.si/

Solltet ihr Jitsi noch nie benutzt haben, nehmt euch vor dem Meeting einen Moment Zeit euch mit der Oberfläche vertraut zu machen, dann seid Ihr auch eher in der Lage anderen zu Helfen.

Photo by Anna Popović on Unsplash