Netzwerkpflege und -umbau

Nachdem die Aufteilung der FF3L-Teilnetze mittlerweile etwas in die Jahre gekommen ist und die Entwicklung in den einzelnen Domänen im Hinblick auf die Knotenzahl höchst unterschiedlich verläuft, wird es Zeit, die Struktur zu überarbeiten. Der Umstand, dass Freifunk Freiburg sich entschlossen hat, das Backend von Freifunk Dreiländereck e.V. mit zu nutzen, ist ein willkommener Anlass, dies jetzt zu tun.

Continue Reading

Gateway 4 und 5 in Betrieb

Hallo zusammen, mit etwas Verzögerung hat der Maschinenraum heute die neuen Schweizer Gateways 4 und 5 in Betrieb genommen, danke David für den Endspurt! Damit wird der Weg ins Netz in der Schweiz schneller, weil der Umweg über DE entfallen kann. Darüber hinaus wird der Zugang über Fiber7 realisiert, einem Provider, bei dem z.B. Google nur 2ms entfernt ist. Zunächst starten wir am Standort Basel mit 200MBit burstable, die dem Freifunk-Projekt großzügig zur Verfügung gestellt wurden, hier auch erstmalig mit eigener Hardware, gestiftet von Webhost One. Wenn die erfreuliche Knoten-Entwicklung der letzten Wochen sich fortsetzt, werden wir selbstverständlich so wie der Bedarf steigt weiter aufrüsten. Im Moment sind wir froh,… Mehr erfahren

Continue Reading

Nextnode

Bislang war es immer möglich, den Router mit dem man verbunden ist mit nextnode respektive nextnode.ff3l anzusprechen. Dies funktionierte auch immer wunderbar, jedoch leider nur im Altnetz, da der DNS-Server dafür die IP-Adresse 10.119.0.1 bzw. fdc7:3c9d:b889:a272::1 zurücklieferte. In den neu hinzugekommenen Subcommunities funktioniert das natürlich nicht, da die Nextnode-Adresse dort die erste Adresse im jeweiligen Subnetz ist. Aus diesem Grunde habe ich nun einen Split-Horizon-DNS für nextnode.ff3l eingerichtet, der, je nach dem aus welchem Subnetz die Anfrage kommt, die jeweilige Nextnode-Adresse des Subnetzes zurückgibt. Man kann also wieder, unabhängig von der Community, den Router mit dem man verbunden ist mit http://nextnode erreichen.

Continue Reading

Mail-Versand aus dem Freifunk-Netz

Im Artikel “Internet-Gateway einrichten” hatten wir beschrieben, wie sich Verkehr aus dem Mesh-VPN über eine Tunnelverbindung ins Internet weiterleiten lässt. Zweck dieser Umleitung ist die Anonymisierung des ausgehenden Verkehrs. Problematisch an dieser Konstellation ist, dass VPN-Tunnelanbieter zum Teil die für den Mail-Versand benötigten TCP-Ports (25, 465 und 587) sperren, um Spamming zu verhindern (zum Beispiel bei CyberGhostVPN der Fall). Die Folge ist, dass aus dem Freifunknetz heraus keine e-Mails versendet werden können. Eine äußerst lästige Einschränkung. Eine Möglichkeit dieses Problem zu umgehen besteht darin, zumindest ausgehenden Verkehr auf dem Mail Submission Port 587 (RFC 4409) direkt ins Internet und nicht über den Tunnel zu leiten. Dies sollte prinzipiell unkritisch sein,… Mehr erfahren

Continue Reading

IC-VPN auf Internet-Gateway einrichten

Eine eigenes Freifunk-Netz aufzubauen ist eine tolle Sache. Bis zum Erreichen der kritischen Masse ist man innerhalb des eigenen Neztes jedoch vergleichsweise einsam. Wäre es also nicht noch viel toller, wenn man alle bestehenden Freifunk-Netze miteinander verbinden könnte? Dies ist tatsächlich möglich. Die existierende Lösung nennt sich Inter City VPN (IC-VPN) und ist ein Transportnetz, welches von Pionieren der Freifunk-Szene geschaffen wurde. Zum Zeitpunkt der Veröffentlichung dieses Artikels befinden sich bereits mehr als 50 Freifunk-Gemeinden innerhalb des Verbundes. Der Anschluss des eigenen Freifunk-Netzes an das IC-VPN ist Inhalt der folgenden Anleitung. Diese wurde aus verschiedenen Quellen zusammengetragen und basiert im Kern auf den Instruktionen der Seite IC-VPN im Freifunk-Wiki. Die… Mehr erfahren

Continue Reading

Mesh VPN einrichten

[vc_row][vc_column width=“1/1″][vc_column_text] Juhu, die Zugangsdaten für meinen virtuellen Sever sind da! Damit sind die Weichen für ein unabhängiges Freifunk-Netz in Weil am Rhein gestellt. Um einzelne Knoten außer Funkreichweite miteinander verbinden zu können bedarf es eines Kunstrukts, welches ich als Mesh VPN bezeichne (nicht zu verwechseln mit dem InterCity VPN, welches die verschiedenen Freifunknetze miteinander verbindet). Das Konstrukt is relativ simpel: Mit dem Internet verbundende Knoten in den einzelnen Funkmaschen erstellen eine Tunnelverbindung zu einem oder mehreren zentralen Severn. Diese Server leiten eingehenden Netzwerkverkehr dann in die außer Reichweite befindlichen Funkmaschen weiter. Das Routing übernimmt wie in den Funkmaschen batman-adv. Der folgende Artikel beschreibt die Einrichtung eines solchen zentralen Servers.… Mehr erfahren

Continue Reading