Gateway 4 und 5 in Betrieb

Hallo zusammen, mit etwas Verzögerung hat der Maschinenraum heute die neuen Schweizer Gateways 4 und 5 in Betrieb genommen, danke David für den Endspurt! Damit wird der Weg ins Netz in der Schweiz schneller, weil der Umweg über DE entfallen kann. Darüber hinaus wird der Zugang über Fiber7 realisiert, einem Provider, bei dem z.B. Google nur 2ms entfernt ist. Zunächst starten wir am Standort Basel mit 200MBit burstable, die dem Freifunk-Projekt großzügig zur Verfügung gestellt wurden, hier auch erstmalig mit eigener Hardware, gestiftet von Webhost One. Wenn die erfreuliche Knoten-Entwicklung der letzten Wochen sich fortsetzt, werden wir selbstverständlich so wie der Bedarf steigt weiter aufrüsten. Im Moment sind wir froh, auch die 2 Höheneinheiten von Levante-IT gesponsert zu bekommen und damit einen Start in der Schweiz hinlegen zu können, der unsere Mittel maximal schont. Wir haben also wieder einen Meilenstein im Aufbau unseres Backbone erreicht und sind damit auch der eigenen AS wieder ein Stück näher gekommen. Viel Spaß beim Freifunken! Beste Grüße Rüdiger… Read More

Hängende Knoten, neue Firmware

Hallo liebe Mitfunkende! Der eine oder andere wird es vielleicht schon bemerkt haben: Momentan hängen sich manche Knoten mit erschreckender Regelmäßigkeit auf. Ursächlich scheint ein Bug im Atheros-WLAN-Treiber zu sein. Die Entwickler arbeiten mit Hochdruck an der Lösung des Problems. Da ein neuer WLAN-Treiber voraussichtlich erst mit Version 2016.2 kommen wird, rollen wir nun eine Firmware mit einer Interimslösung aus. Jeder Knoten überprüft in regelmäßigen Abständen, ob er noch mit einem Gateway verbunden ist. Wenn nicht, startet er den WLAN-Stack neu. Dadurch berappeln sich die betroffenen reinen Mesh-Knoten wieder. Zusätzlich sind in der neuen Firmware drei zusätzliche Gateways vorgesehen, da wir in nächster Zeit unsere Gateway-Infrastruktur erweitern wollen und müssen. Die Router sollten sich in nächster Zeit das Update automatisch ziehen. Liebe Grüße David… Read More

Nextnode

Bislang war es immer möglich, den Router mit dem man verbunden ist mit nextnode respektive nextnode.ff3l anzusprechen. Dies funktionierte auch immer wunderbar, jedoch leider nur im Altnetz, da der DNS-Server dafür die IP-Adresse 10.119.0.1 bzw. fdc7:3c9d:b889:a272::1 zurücklieferte. In den neu hinzugekommenen Subcommunities funktioniert das natürlich nicht, da die Nextnode-Adresse dort die erste Adresse im jeweiligen Subnetz ist. Aus diesem Grunde habe ich nun einen Split-Horizon-DNS für nextnode.ff3l eingerichtet, der, je nach dem aus welchem Subnetz die Anfrage kommt, die jeweilige Nextnode-Adresse des Subnetzes zurückgibt. Man kann also wieder, unabhängig von der Community, den Router mit dem man verbunden ist mit http://nextnode erreichen. Read More

Aktualisierung der Routersoftware

Um von den zahlreichen Verbesserungen, die die fleißigen Entwickler des Freifunk-Netzwerkes entwickeln, braucht es regelmäßige Aktualisierungen der Firmware (Betriebssystems-Software) der Freifunk-Router. In der Regel ist es kein Problem, wenn ein Knoten mal eine Weile nicht online ist, weil er sich das Update dann lädt, wenn er das nächste mal wieder online geht. Dieses Mal ist das etwas anders, weil nach einigen Jahren die Software-Komponente aktualisiert werden muss, die die Verbindung in das Freifunk-Netz herstellt und die Kommunikation der Router untereinander regelt. Um dieses Update störungsfrei zu ermöglichen gibt es eine Interimsversion der Firmware, die im Moment gerade zur Verfügung steht und eine zusätzliche Funktion bietet: Kann ein Router keine Verbindung zum Update-Server herstellen, weil er selbst nicht über einen Internetanschluss mit dem Freifunk-Netz verbunden ist, schaltet er seine Netz-Schnittstelle, die die Funkverbindung von Endgeräten mit dem Router ermöglicht ab, und versucht sich selbst über Funk mit einem Freifunk-Router in der Nachbarschaft als Endgerät mit dem Freifunk-Netz zu verbinden. Über diese Verbindung kann er dann das benötigte Update beziehen und sich dann auf die neueste Firmware aktualisieren. Der etwas komplizierte Weg ist notwendig, weil die alte und die neue Version nicht direkt miteinander kommunizieren können und Router, die nur über… Read More

Neuer Jabber-Dienst des FF3L online

Der Freifunk 3Ländereck freut sich, offiziell seinen neuen Jabber-Dienst für den Austausch von Kurznachrichten unter der Domäne jabber.ff3l.net in Betrieb zu nehmen.Jabber ist in seiner Funktionalität vergleichbar mit Diensten wie ICQ oder Google Talk. Von diesen unterscheidet es sich jedoch durch seine dezentrale Struktur. Read More

Anleitung Starter-Kit

Anleitung Starter-Kit Um beim Freifunk-Projekt mitmachen zu können, brauchst du zu allerst einen freifunkfähigen Router. Als Basismodell eignet sich zum Beispiel der TP-Link WR841n (ca. 20 €, nach Möglichkeit das jüngste Modell v9) sehr gut. Wenn es ein wenig besser sein darf / soll bietet sich der TL-WDR3600 (ca. 35 €, dafür aber 2,4 und 5 GHz simultan) an. Um diesen im Freifunk-Netz nutzen zu können, ist es erforderlich das Freifunk Betriebssystem – die Freifunk Firmware – zu installieren. Selbst mit einer Hand voll WR841n lassen sich in der Regel mittelgroße Mehrfamilienhäuser (4 – 8 Parteien) zu einem sehr moderaten Preis komplett kabellos und nahezu flächendeckend erschliessen. Sobald an einem einzigen Router dann zusätzlich zum Strom ein Internetzugang aufgekabelt wurde. ist das ganze Haus im Freifunk-Netz und somit auch im Internet. Und keine Sorge: wer seinen Internetzugang teilt, muss deswegen nicht fürchten dadurch Bandbreite zu verlieren: richtig konfiguriert, hat der eigene Internetverkehr immer Vorrang (QoS). Die Installation ist ganz einfach und du benötigst keine technischen Kenntnisse. Wenn du dieser Anleitung folgst, kann eigentlich nichts schiefgehen. Los geht’s! 1. Freifunk-Router mit dem Computer verbinden Bitte schließe deinen Router (1) (Die Antenne (2) kannst du jetzt oder auch später aufschrauben.) an eine… Read More

Pastebin & Pastebininit

Pastebininit erleichtert das Leben ungemein. Was wird benötigt? Read More

Neue Außeninstallation in Weil am Rhein

Seit dem 9. Januar 2015 ist Weil am Rhein um eine Freifunk-Außeninstallation reicher. Nach langer Vorlaufzeit habe ich die Pause zum Jahreswechsel genutzt, um Freifunk auch auf der anderen Seite unseres Hauses verfügbar zu machen. Den Kern der Anlage bildet ein WR1043NDv2 (ca. €40) von TP-Link, welcher seit Gluon 2014.4 auf der Basis von Barrier Breaker unterstützt wird. Die Stabantennen wurden durch drei Sektorantennen vom Typ TL-ANT2409A (ca. 3 x €18) mit 9 dBi Gewinn ersetzt. Zusätzlich waren drei Antennenverlängerungskabel (ca. €15) und eine Niedervoltverlängerung (ca. €5) für das Netzteil fällig. Vernachlässigt man das Porto, hat das Projekt insgesamt als ca. €115 verschlungen. Kein Schnäppchen aber durchaus noch im bezahlbaren Bereich. Die Installation selbt war relativ schnell erledigt. Das größte Problem war eine ausreichend lange Leiter aufzutreiben. Nach ca. 2 Stunden Außenarbeit war eine eintätige Unterbrechung notwendig, um das Silikon zur Wandabdichtung trocknen zu lassen. Der Router war am nächsten Tag innerhalb weniger Minuten angeschlossen und die Kabel mittels Klebeclips unter der Fensterbank versteckt. Im Freifunk-Netz läuft der neue Knoten unter der Bezeichnung „freifunk-schutzacker3“. Mit dem zweiten Router im Haus ist der neue Router über eine zusätzlich fastd-VPN-Verbindung durch das Heimnetz verbunden (Details hierzu in einem separaten Artikel). Im… Read More

Mail-Versand aus dem Freifunk-Netz

Im Artikel “Internet-Gateway einrichten” hatten wir beschrieben, wie sich Verkehr aus dem Mesh-VPN über eine Tunnelverbindung ins Internet weiterleiten lässt. Zweck dieser Umleitung ist die Anonymisierung des ausgehenden Verkehrs. Problematisch an dieser Konstellation ist, dass VPN-Tunnelanbieter zum Teil die für den Mail-Versand benötigten TCP-Ports (25, 465 und 587) sperren, um Spamming zu verhindern (zum Beispiel bei CyberGhostVPN der Fall). Die Folge ist, dass aus dem Freifunknetz heraus keine e-Mails versendet werden können. Eine äußerst lästige Einschränkung. Eine Möglichkeit dieses Problem zu umgehen besteht darin, zumindest ausgehenden Verkehr auf dem Mail Submission Port 587 (RFC 4409) direkt ins Internet und nicht über den Tunnel zu leiten. Dies sollte prinzipiell unkritisch sein, da Mail Server bei Verbindungen auf den Mail Submission Port zuerst eine Authentifizierung fordern, bevor sie Nachrichten entgegennehmen. Spammer haben also keine Chance und die IP-Reputation des Gateways ist nicht gefährdet. Die direkte Weiterleitung erreichen wir durch eine Modifikation der Firewall-Konfiguration. Hier zu ändern wir den Inhalt der Datei /etc/iptables/rules.v4 wie folgt: # Generated by iptables-save v1.4.14 on Sat May 10 00:21:44 2014 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A FORWARD -i br-ff3l -o eth0 -p tcp --dport… Read More

Unterstützte Router

Hier eine aktuelle Liste der unterstützten Router für unsere Freifunk 3Laendereck Firmware: Read More