Hallo Carsten, Gibt Ihr hier Bescheid, wenn es eine Doku zu den taktisch-technischen Daten gibt, wie man seinen Router umstellen kann?
Gruß Bernd > Am 17.04.2023 um 19:40 schrieb Carsten Natzke via Users > <users@lists.freifunk-potsdam.de>: > > > https://blog.freifunk-potsdam.de/ein-neustart/ > > Wie unserem letzten Beitrag zu entnehmen war, stand der Freifunk Potsdam e.V. > vor einer schwierigen Entscheidung, welche das Fortbestehen des Freifunks in > Potsdam maßgeblich verändert hätte. Beim besagten Treffen am 02.10.2022 haben > wir beschlossen, nochmal neu durchzustarten und so zu tun, als würden wir > nochmal von vorne anfangen. Seit dem hat sich der aktive Kern des Vereins > nahezu jeden Sonntag getroffen und an einer neuen Freifunkinfrastruktur für > Potsdam und Umland gearbeitet. > > Entscheidung > > Bei besagtem Treffen sprach der Verein darüber, die “dezentrale” Welt, die > wir mit Kathleen, Hedy und Falter hatten, beizubehalten oder in eine > zentralisierte Welt mit Gluon einzusteigen. > > Wir haben lange die “dezentrale” Infrastruktur verteidigt und mit ihr > gearbeitet. Sie ließ viele Möglichkeiten, für sehr individuelle > Konfigurationen und Aufbauten. Jeder Router konnte an sich, alleine > funktionieren und war auf keine externen Dienste angewiesen, sofern dieser > nicht auf einen VPN-Server angewiesen war. Mit dem Ende der Störerhaftung > sollte die Notwendigkeit eines VPNs obsolet sein und endlich ein echtes > dezentrales Freifunknetz möglich sein. Diese Annahme wurde im November 2021 > zunichtegemacht, als die Oma eines Freifunkers wegen Filesharings verurteilt > wurde. Seit dem haben viele in ihren Installationen das VPN und somit die > Abhängigkeit zu einem zentralen Dienst wieder aktiviert. > > Ein weiteres Thema war auch der Wartungsaufwand, den die aktuelle Firmware > verschlingt. Wir sind aktuell 4 aktive Mitglieder, die das Netz noch am > “leben” halten, womit wir kaum noch hinterherkommen. Viele Standorte müssten > wieder auf den neusten Stand gebracht werden, was in großen Teilen sehr > aufwendig ist. Ein Update der Router bringt oftmals eine komplette > Neukonfiguration des gesamten Standortes mit sich. Bei größeren und komplexen > Standorten sogar noch Anpassungen, um einen stabilen Betrieb herzustellen. > Und gerade den stabilen Betrieb herzustellen, war selbst mit der neusten > Falter Firmware kaum möglich, weil Dienste sich aufhängen und manuelle > Maßnahmen erforderten. > > Dies sind Aufwände, die wir neben unseren regulären Jobs und Alltag auf Dauer > nicht mehr stemmen können. Aber wir waren in einem Punkt einer Meinung und > wollten, dass es in Potsdam weiterhin Freifunk geben soll und jeder, der es > möchte, auch Freifunk anbieten können soll. Und so entschieden wir uns auf > die bereits weit verbreitete Gluon Firmware zu wechseln. > > Gluon > > > Und so treffen wir uns seit Anfang Oktober fast jeden Sonntag, in real oder > virtuell, und arbeiten an der neuen Freifunkinfrastruktur und ‑firmware. Wie > komplex und umfangreich dieser Wechsel sein wird, wurde uns dann nach ein > paar Treffen klar, aber wir haben uns durchgebissen. Es gibt zwar viele > Anleitungen und Konfigurationsbeispiele, von diversen anderen Freifunk > Communitys, aber waren diese nicht immer vollständig. Und so mussten die > Puzzleteile mühsam zusammengesucht und Lücken erforscht werden, um zu einem > kompletten Ganzen zu kommen. > > Die Gluon Infrastruktur besteht aus zwei Komponenten. Die Erste ist zentrale > Komponente, ohne die gar nichts gehen würde, denn sie ist Gehirn und > Sprungbrett zugleich. Im Zentrum steht ein Server, ein sogenanntes Gateway, > über welches die Router Verbindungsinformationen, Adressnetze, > Namensauflösung und eine Verbindung ins Internet für die Clients erhalten. > Die Router sind, mit der Gluon Firmware versehen, reine Vermittler, die > lediglich die direkte Verbindung mit einem Client via (W)LAN herstellt und > danach alle Anfragen (IP, DNS, HTTP(S) usw.) an das Gateway weiterleitet. > Weiterhin ist es möglich, mehrere Router zu einem Meshnetz > zusammenzuschließen, wofür Freifunk auch bekannt ist. Ein Unterschied zur > bisherigen Umsetzung ist, dass die Router nur noch ihre direkten > Verbindungspartner kennen und keine Routinglisten zu allen im Netz bekannten > Router vorhalten müssen. Diese liegen nun zentral, was den einzelnen Knoten > stark entlastet und wertvollen Speicher spart. > > Und so stehen wir heute an dem Punkt, endlich in eine erste Testphase gehen > zu können und die ersten Router auf die neue Technik umzustellen. Für die > erste Testphase werden die direkt von den Aktiven betrieben Standorte > umgestellt. Sobald diese bestätigt fehlerfrei laufen, werden wir schrittweise > weiter Standorte, wie zum Beispiel einen komplexen Standort umstellen, bevor > wir die neue Firmware vollständig freigeben können. Interessierte, die auch > die neue Firmware testen wollen, mit dem Wissen, dass es aber noch nicht zu > erwarten ist, dass die Firmware durchgehend stabil läuft und es auch zu > Ausfällen kommen kann, kann sich gerne über einen unserer vielen > Kontaktmöglichkeiten, bei uns melden. > > Was das neue Gluon bietet (aktuell): > > Redundanz durch 3 Gateways > > Um die Zentralität etwas ausfallsicherer zu machen, spendieren wir 3 Gateway > Server, wovon 2 ausfallen könnten, ohne dass das komplette Netz ausfällt. > > Frustreduzierung durch Offline-SSID > > Mit der neuen Firmware erkennen die Router, ob sie noch über eine > Internetverbindung verfügen und aktivieren einen WLAN-Namen (SSID) der > anzeigt, dass dieser Freifunkknoten Offline ist. > > Erweiterung des eigenen Netzwerks > > Die Firmware bietet die Möglichkeit, das eigene Netzwerk über eine separate > und geschützte SSID anzubieten, wodurch auf einen doppelten Access Point > verzichtet oder das eigene Heimnetz erweitert werden kann. > > Leichtere Integration ins Heimnetz > > Die neue Firmware unterstützt mittlerweile das Meshen über alle 3 > Schnittstellen (LAN, WLAN, WAN) und nutzt auf den kabelgebundenen > Schnittstellen VXLANs, wodurch immer eine Trennung zwischen Freifunknetz und > Privatnetz sichergestellt ist und keine Verbindung zwischen den Netzen > hergestellt wird. > > IPv4/v6 > > Mit Gluon können wir auch endlich für alle Clients IPv6 anbieten und kommen > damit auch in das neue IP-Zeitalter. > > Konfiguration über Wifi > > War es bisher notwendig, nach der Firmwareinstallation den Router via Kabel > konfigurieren zu müssen, ist es jetzt möglich, den Konfigurationswizard via > WLAN aufzurufen. Dies ist gerade beim Wechsel der Firmware hilfreich, bei > Routern, die an schwer zugänglichen Stellen installiert sind. > > Up to Date mit Autoupdate > > Die Firmware bietet die Möglichkeit, sich selbst zu updaten. Sobald eine > Firmwareaktualisierung zur Verfügung steht, laden die Router selbstständig > das Update herunter und installieren es. Dabei wird die Konfiguration > beibehalten. > > Mehr potenzielle Routerunterstützung > > Gluon unterstützt mehr Routermodelle als bisher, da hier die Entwicklung > etwas schneller geht. > > Mehr Schutz durch OWE > > Endgeräte können sich jetzt, dank dem Wifi-Standart OWE verschlüsselt mit den > Routern verbinden und somit eine gesicherte Verbindung herstellen. Dadurch > ist ein passives Abhören der Kommunikation nicht mehr möglich. Unabhängig > davon raten wir immer dazu, gerade in öffentlichen Netzwerken, gesicherte > Verbindungen, wie zum Beispiel HTTPS oder eigene VPN Lösungen zu verwenden. > > Mehr Schutz durch SAE > > Auch die Kommunikation zwischen den Routern ist jetzt vor Abhören geschützt, > indem die Meshverbindungen zwischen den Routern ebenfalls verschlüsselt sind. > > Nächste Schritte > > Wie bereits oben geschrieben, gehen wir jetzt mit der neuen Gluon > Infrastruktur in die Testphase. Sofern die erste Testphase erfolgreich läuft, > werden wir weitere Standorte mit einbeziehen. Unter anderem ein komplexer > Standort mit mehreren Routern und Uplinks. > Nebenbei müssen wir noch ums Ausleiten des Traffics kümmern, ein produktives > IPv6 Netz besorgen, Dokumentationen aktualisieren und Anleitungen schreiben. > Im letzten Schritt wird die wohl hoffentlich letzte Turnschuhadministration > kommen, wenn wir dann letztmalig alle Router in unserer Betreuung anfahren > und auf Gluon umstellen. > > Sollte dein Interesse an Freifunk (wieder) geweckt sein und du hast Lust, > selber Freifunk bei dir anbieten zu wollen oder willst uns unterstützen, dann > melde dich über einen unserer Kontaktwege und werde Teil dieser tollen > Community > > _______________________________________________ > Users Mailingliste -- users@lists.freifunk-potsdam.de > Zur Abmeldung von dieser Mailingliste senden Sie eine Nachricht an > users-le...@lists.freifunk-potsdam.de
_______________________________________________ Users Mailingliste -- users@lists.freifunk-potsdam.de Zur Abmeldung von dieser Mailingliste senden Sie eine Nachricht an users-le...@lists.freifunk-potsdam.de
