All posts by kjo

Neue Firmware

Unser Göttinger Freifunk-Netz verwendet (Stand Oktober 2018, mit sehr wenigen Ausnahmen) zwei Firmware-Versionen:

  • Stable: 0.8.7 (Gluon 2016.2.3)
  • Beta: 0.9.2 (Gluon-v2017.1.4)

Die Betaversion sollte eigentlich auch mal zur stable werden, aber das Projekt haben wir einschlafen lassen. Wir sehen sie daher nur auf Nodes, die von der stable Version nicht unterstützt werden.

Durch unsere Faulheit haben wir zwar ein sehr stabiles Netz, das wenig durch mit Technik spielende Administratoren belästigt wird, aber die Bitten um neuere Firmware zwecks Einsatz neuerer Hardware werden häufiger.

Das Netz produziert (leider) immer noch immer mehr Traffic, obwohl die Anzahl der Nodes ziemlich stabil um die 800 schwankt. Damit sind wir gerade noch in der Lage weiterzumachen, ohne den großen Aufwand einer Aufteilung des Netzes durchführen zu müssen.

Das Wachstum des Netzes über die problematische Grenze hinaus haben wir halbwegs erfolgreich gebremst, in dem wir z.B. Werbemaßnahmen eingestellt haben und befreundete Freifunk-Projekte im Landkreis ermuntert haben, anstatt das Göttinger Netz immer größer zu machen, eigenständige Netze aufzubauen. Die besten Beispiele sind die großen Projekte in Hann-Münden und Einbeck. Von der Anzahl der Nodes her wäre das ganz offensichtlich auch in Osterode und Duderstadt denkbar.

Und seit Abschaffung der Störerhaftung beraten wir Interessenten, die dafür in Frage kommen, immer in die Richtung, doch einfach ein offenes WLAN bereitzustellen, und das gerne auch “Freifunk” zu nennen.

Dennoch ist unser letztes Firmware-Update lange her und die Router-Hersteller nehmen bewährte Hardware vom Markt um immer neue hinterherzuschieben. Die Schornsteine müssen rauchen. Also dann…

Das Gluon-Team hat Updates herausgebracht, mit 29 (!) neuen Hardware Plattformen. Das Update erfolgt in zwei Schritten, weil die TP-Link CPE 210/510 für den Sprung auf die aktuellste Version eine Zwischenversion benötigen.

In den nächsten Wochen werdet Ihr daher zwei Upgrades erleben:

  1. Auf 0.9.3 (Gluon 2017.1.8) (wegen TP-Link CPE 210/510)
  2. Auf 0.10.0 (Gluon 2018.1.1)

Wer einen VPN-Beschleuniger einsetzt, lese bitte baldmöglichst:
https://gluon.readthedocs.io/en/v2018.1.x/releases/v2017.1.htm

Die allermeisten von Euch haben ihre Freifunk-Router auf “stable” und “autoupdate” stehen und müssen daher nichts machen. Alle anderen sollten die neuen Firmwareversionen von Hand einspielen (oder die Router umstellen).

Wir haben Euch die neuen Plattformen aus den Release-Notes zusammengeschrieben. Neben sehr vielen, teilweise sicherheitsrelevanten Bugfixes wird wie gesagt, ganz viel neue Hardware unterstützt.

Drückt uns allen die Daumen

Eure Göttinger Freifunker

(Gluon 2016.2.6)
ar71xx-generic

  • TP-Link TL-WR841N/ND v12

(Gluon 2017.1)
ar71xx-generic

  • TP-Link
    • RE450
    • WBS210 v1.20
    • WBS510 v1.20
  • Ubiquiti
    • AirGateway LR
    • AirGateway PRO
    • Rocket M2/M5 Ti
    • UniFi AP LR

ar71xx-tiny

  • TP-Link
    • TL-WA730RE v1
    • TL-WA7210N v2

x86-generic

The x86-kvm and x86-xen_domu targets have been removed; the x86-generic images now support these usecases as well, so no separate targets are needed anymore.

x86-geode

The new x86-geode target for hardware based on Geode CPUs has been added.

(Gluon 2017.1.4)

ar71xx-generic

  • GL Innovations GL-AR300M

(Gluon 2017.1.5)

ar71xx-generic

  • TP-Link TL-WR1043N v5

ramips-mt7621

  • Ubiquiti EdgeRouter-X
  • Ubiquiti EdgeRouter-X SFP

(Gluon 2017.1.8)

ar71xx-generic

  • GL.iNet GL-AR750
  • TP-Link Archer C7 v4
  • Ubiquiti UniFi AC Mesh

ar71xx-tiny

  • TP-Link TL-WR940N v6

(Gluon 2018.1)

ar71xx-generic

  • ALFA NETWORK
    • AP121F
  • AVM
    • FRITZ!Box 4020
  • OpenMesh
    • A40
    • A60
    • OM2P v4
    • OM2P-HS v4
  • TP-Link
    • Archer C59 v1 [2]
    • CPE210 v2

ar71xx-nand

  • ZyXEL
    • NBG6716

ar71xx-tiny

  • TP-Link
    • TL-WA901ND v5

ipq806x

  • TP-Link
    • Archer C2600

ramips-mt7620

  • GL Innovations
    • GL-MT300A
    • GL-MT300N
    • GL-MT750

ramips-mt7628

  • VoCore
    • VoCore 2

ramips-rt305x 

  • A5
    • V11
  • D-Link
    • DIR615 (D1, D2, D3, D4, H1)
  • VoCore
    • VoCore (8MB, 16MB)

sunxi

  • LeMaker/SinoVoip
    • Banana Pi (M1)

Bitte updatet die Futros

Futro. Ein 20 Euro Thinclient den man als Offloader verwenden kann.

Dies betrifft alle Betreiber eines x86 Gluon Systems. Das sind die Futros und Verwandte.

Wir werden in den nächsten Wochen ein Firmware Update mit einer Versionsnummer > 0.9.x (gluon 2017.1.x) veröffentlichen, das eine schwerwiegende Sicherheitslücke im dnsmasq schliesst.
Derzeit haben alle Göttinger Futros maximal 0.8.7 (gluon 2016.2.3) installiert. Von dieser Version ist kein Update auf 2017.1.x möglich, weil dabei die Konfiguration verloren geht.
Ihr müsst zuvor 0.8.10 (gluon 2016.2.6) installieren. Die Firmware ist ungetestet und liegt hier:
Wir werden diese und die kommende 0.9.x version nicht in den autoupdater legen, um keine Installationen zu zerstören. Ihr müsst die Firmware also von Hand installieren.

Kauft nicht TP-Link WR 841 v13

Der V13 hat leider komplett andere Hardware als seine Vorgänger und wird auf absehbare Zeit vermutlich nicht von unserer Software unterstützt werden, da das Gerät einen völlig anderen WLAN-Chipsatz hat. Wir empfehlen derzeit lieber auf ein anderes Modell wie den WR842, WR940 und WR1043ND umzuschwenken. Sobald der V13 unterstützt wird, werden wir auch eine Firmware für das Gerät bauen.

(Text schamlos in Münster ctrl-c ctrl-v’t. Danke)

Update done

So, das Update ist dann durch. Bei so einer Aktion kann man auch immer ganz gut abschätzen wieviele normale Nodes (also keine Bastel- Experimentier etc.) in unserem Netz sind. Das sind zur Zeit 867, was auch ganz interessant ist, denn davon sind eigentlich immer mindesten 50 aus, wenn man das mal mit der Nodestatistik vergleicht.

Neue Firmware 0.8.7

Wir starten morgen ein Update der Firmware im Göttinger Freifunk-Netz.

Nodes, die auf Autoupdate stehen, werden im Laufe der nächsten zwei Wochen das Update automatisch installieren.

Das ist ein Sprung von
“ffgoe-0.8.2 basierend auf Gluon 2016.1.5 vom März 2016” auf
“ffgoe-0.8.7 Basierend auf Gluon 2016.2.3 vom Februar 2017”.

Es steckt also ein Jahr Entwicklungsarbeit in der Firmware, es gibt viele Bugfixes und Support für neue Hardware. Wir haben die Firmware in Version 0.8.7 seit Februar als Beta-Version zur Verfügung gestellt und sie läuft seitdem erfolgreich auf 67 Nodes.

Hier sind sämtliche Änderungen verzeichnet:
v2016.1.6.html
v2016.2.html
v2016.2.1.html
v2016.2.2.html
v2016.2.3.html

Unsere Konfiguration befindet sich hier:
https://github.com/freifunk-goettingen/site-ffgoe/tree/v0.8.7

Abschied von Alex

Leider ist unser Freund Alex letztes Wochenende gestorben. Alex war ein äusserst talentierter Hard- und Softwareentwickler, dem wir mehr zu verdanken haben, als man hier aufzählen kann. Unter anderem war er massgeblich am Aufbau des Göttinger Chaos Computer Clubs und Hackerspaces Neotopia in Göttingen beteiligt. Viele kennen ihn auch aus dem Freifunk Projekt und seinem Engagement bei den Funkamateuren und dem Arbeiter Samariter Bund. In letzter Zeit hat seine Arbeit am md380 Projekt weltweit Aufsehen erregt. Er hat sich immer dafür interessiert, was seine Freunde machen, sich alles zeigen lassen und neue Ideen und Motivation geliefert. Wenn man irgendwas für unsere Gemeinschaft getan hat, war meistens er es, der daran gedacht hat auch mal Danke dafür zu sagen. Er hat überall und vor allem in unseren Herzen seine Spuren hinterlassen. Wir vermissen Dich sehr und werden Dich nie vergessen.

Bilderrätsel Lösung (Teil 1)

Vielen Dank für die vielen Einsendungen. Alle Antworten waren richtig, bis auf zwei: Nein, die Lampen sind wirklich so. Nein, der Ring gehört wirklich genau an den Finger.

Das Rätsel sollte der Aufhänger dafür sein, über eine Netzweite Störung des Göttinger Freifunknetzes zu berichten, die uns vom 18.11 bis 25.11. beschäftigt hat. Alle paar Stunden meldete unser Monitoring, dass auf den Supernodes Dienste ausgefallen seien, aber wenn man nachgeguckt hat waren die da. Wir entwickelten etliche Theorien, was los war. Überlastung der Server, rätselhafte UDP-Drops, suboptimale Konfiguration der DHCP Server, der neue Kernel ist kaputt. Und so weiter und so fort. Nichts davon liess sich beweisen. Und gleichzeitig hörten wir von Nutzern, dass es Probleme im Netz gab. Wir hören sonst fast nie etwas von Nutzern – da war also wahrscheinlich was dran.

Des Rätsels Lösung fand sich schliesslich am 7. Tag im Mesh-Netz, in der Global Translation Table. Es gab einen Node, der Adressen von Supernodes in seinem lokalen Netz meldete. Eine denkbare Erklärung für dieses Verhalten wäre die Verkabelung die auf unserem Rätselfoto zu sehen ist:

Zum Nachahmen nicht empfohlen. Das macht das ganze Netz kaputt

Das ist tatsächlich nichts weiter als ein Kabel von einem gelben Port von Router A zu einem gelben Port zu Router B. Zum Glück hatte der Freifunker dem die Router gehörten eine E-Mail Adresse hinterlegt, so dass wir ihn fragen konnten, ob er seit einer Woche so ein Kabel gesteckt hat. Hatte er – und nachdem er das entfernt hat, gab es auch keine Störungen mehr.

Immerhin sind wir nun um einige Stunden Mesh-Debuggen erfahrener, haben eine bessere DHCP Konfiguration als vorher, eine ordentliche Konfiguration der GRE Tunnel und Mac Adressen der Supernodes und einen Monitor der den Verkabelungsfehler erkennt und uns bescheid sagt, wenn sowas noch mal passiert

Um zu verstehen, was bei dieser Killer-Verkabelung passiert muss man tief in die Funktionsweise des Freifunknetzes hineinschauen.

Und das wollen wir jetzt mal machen:

Das Freifunk-Netz wird von zwei Sorten von Teilnehmern gebildet.

  1. Freifunk-Router
  2. Clients

Die Freifunk-Router sind für den Aufbau des Mesh-Netzes zuständig und heissen deshalb auch Nodes (Knoten in einem Maschen-Netz). Zur Zeit sind rund um die Uhr ca. 750 Nodes eingeschaltet.

Die Clients sind z.B. Smartphones, Notebooks, und sämtliche andere Geräte die vom Mesh-Netz nichts wissen, aber das Mesh-Netz nutzen um darüber ins Internet zu kommen. Zur Zeit sind abhängig nach Tageszeit 550 bis 2500 Clients im Netz.

750 Mesh-Nodes, 550-2500 Nicht-Mesh Nodes
Die vier Netzwerkschnittstellen eines Freifunk-Nodes

Unsere Freifunk-Router müssen also in der Lage sein, sowohl mit dem Mesh-Netz zu kommunizieren, als auch den Clients. Dazu haben sie vier Netzwerkschnittstellen:

Mesh Nicht-Mesh
Luft Ad-Hoc WLAN “mesh.ffgoe” WLAN “Freifunk
Kupfer VPN Mesh LAN “Freifunk”

Die Luftschnittstellen sind die Antennen. Das WLAN “Freifunk” ist bekannt. Weniger bekannt ist das Ad-Hoc WLAN “mesh.ffgoe”, über das die Nodes das Mesh-Netz bilden. Aber man kann es sehen, z.B. hier in der WLAN Suche eines Macs:

Das Ad-Hoc Mesh Netz “mesh.ffgoe”

Die Kupferschnittstellen befinden sich auf der Rückseite der Freifunk-Router, beim TP-Link 841 sind die LAN “Freifunk” Dosen Gelb und in die meisten Freifunker nutzen die Dosen nicht.
Die VPN Mesh Dose ist blau, sie muss ins Internet kommen um sich mit den VPN-Gateways und darüber dem Mesh-Netz zu verbinden.

img_9274

 

Wie funktioniert das in der Praxis

Wir haben ein Testnetz mit vier Nodes aufgebaut. Sie haben sich untereinander per Ad-Hoc WLAN Mesh vernetzt. Einer der Nodes hat eine Internetverbindung und verbindet unser kleines Mesh-Netz per VPN Tunnel mit dem grossen Göttinger Mesh-Netz.
Und es sind zwei Nicht-Mesh Smartphones per WLAN verbunden.

screenshot_1069

Solche Mini-Mesh Netze gibt es tatsächlich. Zum Beispiel hier in Duderstadt. Und zufällig sind auch genau wie im Testnetz zwei Nicht-Mesh Clients verbunden (die blauen Punkte). Einer der vier Node – der gelbe – hat eine VPN Verbindung. Das zeigt der kleine Pfeil mit der 1 an.

screenshot_1072

Fortsetzung folgt.

Finde den Fehler!

Heute gibt es ein Bilderrätsel.

Die Aufgabe: Finde alle Fehler im Bild und schreib sie in den Kommentar. Die Lösung gibt es in ein paar Tagen. Die Gewinner bekommen kostenlosen Zutritt zum wöchentlichen Freifunktreffen.

Hacker (m/w) hackt auf dem Freifunk Netz herum
Hacker (m/w) hackt auf dem Freifunk Netz herum

Vergrössern

Wie Freifunk genutzt wird

Neulich auf unserem Anrufbeantworter:

Ja, Hallo <gelöscht> ist mein Name. Ich wohne in <gelöscht> und habe mal eine Frage zu Freifunk und so weiter. Und zwar habe ich bis vor einiger Zeit immer hier in <gelöscht> Freifunk empfangen und seit ein paar Tagen ist absolut tote Hose. Gibt’s da irgendeinen Grund, oder war das nur ein Feldversuch, oder wie auch immer? Ich bin kein Computerexperte, ich hab das für mein Tablet halt genutzt.
Vielleicht kann mich ja mal jemand zurückrufen… Vielen Dank für die Mühe im Voraus. Dankeschön!

Solche Anrufe haben wir öfters. Leute freuen sich, dass sie einfach so ins Internet kommen, wissen aber gar nicht was Freifunk ist und wenn es dann wieder weg ist fängt man an zu recherchieren und landet evtl. auf unserer Webseite und findet dort unsere Telefonnummer.

Wir beantworten Telefonanrufe ziemlich ungerne, weil sie grossen Aufwand bedeuten. Aber wir antworten gerne per Mail oder heute auch mal im Blog.

Wahrscheinlich hat ein freundlicher Nachbar warum auch immer seinen Freifunkrouter wieder abgeschaltet. Vielleicht ist es ihm noch gar nicht aufgefallen. Wo der ausgefallene Router stand kann man oft auf der Freifunkkarte sehen. Aber nicht immer, tragen Nachbarn ihren Router auch auf der Karte ein. Freifunk ist ein Selber-Machen-Netz, jeder kann einen Router aufstellen und seinen Internetanschluss teilen, aber natürlich hören Leute auch wieder damit auf. z.B. weil sie wegziehen.

Da kann die Göttinger Freifunkinitiative wenig machen. Wir stellen nur die Infrastruktur bereit (nur mit ganz wenigen Ausnahmen stellen wir auch Access Points auf, z.B. in Flüchtlingsunterkünften), aber die hunderte von Zugangspunkten in der ganzen Stadt kommen von Anwohnern, die wir meistens überhaupt nicht persönlich kennen.

Die Hilfsbereitschaft, Gastfreundschaft und Nachbarschaftshilfe die die Göttinger hier zeigen finden wir absolut überwältigend. Niemand hätte am Anfang gedacht, dass dieses Freifunk Netz solche Ausmaße annehmen würde.

Im Göttinger Freifunknetz werden nach 1,5 Jahren Wachstum so ungeheure Datenmengen bewegt, dass wir vor allem damit beschäftigt sind, die glühenden Supernodes am laufen zu halten und das damit verbundene Datenvolumen zu finanzieren.