Thomas – Freifunk Rheinbach

Neue Firmware v2020.1.1

Die neue Firmware der Version v2020.1.1-20200419 ist auf dem Weg zu den Routern. Es hat etwas gedauert und die Version 2019.x habe ich übersprungen, weil sie relativ spät raus kam und es Fehler bei den AVM Routern gab. Davon habe zwar nur ich zwei Stück, aber die nehme ich immer zum Testen.

Mit diesem Image wird der Umzug auf die neuen Supernode am Wochendene vollzogen. Die ersten Router (JuZe und Ev.-Kirche) laufen schon über die neuen Supernodes.

Wer andere Firmware – oder gar uralte Firmware ohne Autoupdate – verwendet wird in einigen Tagen die alten Supernodes nicht mehr finden und seine Firmware manuell aktualisieren müssen. Manche der Nodes laufen auch außerhalb Rheinbachs und ich habe leider keine Kontaktdaten.

Hier eine Liste der betroffenen Router:

Router
Dreibein
LaCita
Lifesuche
MiNaPi
Moorhund
Stella
su-rhb-himmeroder-10-02
su-rhb-KleinRheinbach
su-rhb-Reisemarkt
su-rhb-ReitzBedachungen-01
Wachtberg-100

Liste der nicht durch mich umziehbaren Router

Das diese Router nicht einfach umziehen liegt an den alten IP-Adressen und demnächst nicht mehr gültigen DNS Einträgen. Dazu ändern sich auch die IPv6 Adressen des Rheinbacher Freifunknetz. Von 2a03:2260:3017:1400::/64 geht es in das Sub-Netz 2a03:2260:301a::/48 mit weiteren Sub-Netzen für Meckenheim, Rheinbach und Testzwecken. Durch die Änderung ist es nicht möglich, die alte Firmware einfach an den neuen Supernodes zu betreiben.

Genug für heute, mehr zum Thema folgt in den nächsten Tagen.

Netgear R6120 und R6220

Die TP-Link TL-WL841N/ND sind die Brot und Butter Router des Freifunks. Mit der Hardware-Version v12 ist die Unterstützung durch OpenWrt jedoch deutlich schwieriger geworden. Ab Version 12 werden die Router noch eingesetzt.

rschwerend kommt hinzu, dass die Router über kurz oder lang zu klein für die Freifunk-Firmware werden. Zeit sich nach Alternativen umzusehen.

bird6 konfigurieren

Wir betreiben zwei Supernodes, die unser Freifunk-Netz über GRE-Tunnel an das Backbone des Freifunk Rheinland e.V. (FFRL) anbinden (sollen).

Für IPv4 funktioniert das Netz bereits. Nur auf IPv6 funktioniert die Rückroute für die Pakete nicht. Ein Datenpaket kommt zwar am Zielhost an, doch ein Router des FFRL 2a03:2260::5 findet die Rückroute nicht.

Anfangs hatte ich die Ursache darin vermutet, dass sich die bird6 auf den GRE-Tunneln nicht miteinander verbinden.

# birdc6 show protocol
...
gre_dus_a BGP      master   start  21:38:20    Connect
...

Nach langem Suchen und fand ich die Ursache mehr oder weniger durch Zufall. Die eingehenden Pakete hatten ein HOP=64, die ausgehenden einen HOP=1.

Durch einfügen der Zeile multihop 64; im Uplink Template und Restart des bird6 konnten sich die bird6 dann verbinden.

template bgp uplink {
        local as 65201;
        import where is_default();
        export filter hostroute;
        gateway recursive;
        multihop 64;
}

Damit verbinden sich die bird6. – Endlich.

# birdc6 show protocol
...
gre_dus_a BGP      master   up     21:42:11    Established
...

Ein Test mit ping ergibt das minimale Hop Limit = 10 auf den GRE-Tunnel, damit alle bird6 sich verbinden.

for IP in $(ip a | grep -A 4 ': gre' | grep 'inet6' | sed 's#.* inet6 ##; s#2/64.*#1#'); do ping -6 -t 4 -c1 $IP ; done

Nun Frage ich mich, wieso auf den GRE-Tunneln mehr als ein HOP entsteht. Eigentlich nicht möglich. Aber ein traceroute zeigt:

# traceroute -6 2a03:2260:0:520::1
traceroute to 2a03:2260:0:520::1 (2a03:2260:0:520::1), 30 hops max, 80 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  2a03:2260:0:520::1 (2a03:2260:0:520::1)  7.839 ms  7.947 ms  7.808 ms

Leider war dies nur ein erster Schritt in Richtung einer Lösung, denn der Router 2a03:2260::5 findet den Rückweg trotzdem nicht.

Neues Firmware-Image

Nach dem Reinfall beim letzten Image habe ich das neue Image sehr lange und intensiv getestet. Diese Image bereitet den Umzug auf die neuen Server vor. Es enthält jetzt mehrere Domains. Die erste Domain ist für die Verwendung in Meckenheim, die zweite für Rheinbach. Beide Domians laufen über die neuen Gateways. Die dritte Domain ist für Rheinbach auf den alten Gateway. Die vierte Domain dient für Testzwecke mit den neuen Gateways.

Mit diesen Image springen wir vom Gluon 2018.1.3 auf das Gluon 2018.2.2. Dies wird wahrscheinlich das letzte Release auf der Basis 2018.2. Mit dem nächsten Release geht es wahrscheinlich bei Gluon 2019.1 weiter.

Eigene Gateways

Zur Zeit werden neue Gateways für die künftige Anbindung von Meckenheim und Rheinbach an den Backbone des Freifunk Rheinland.

Zur Zeit installieren wir eigene Gateways für Rheinbach und Meckenheim. Derzeit sind es zwei virtuelle Server auf einem „echten Blech“, die künftig die Anbindung an den Backbone realisieren sollen.

Leider gestaltet sich die Konfiguration und Fehlersuche deutlich aufwändiger als erwartet. Die Lernkurve ist ziemlich steil. Zwar gibt es viele natürlich gewachsene Scripte, aber die sind nicht immer 1 : 1 zu übernehmen.

Der Freifunk Münster hat ein umfangreiches Repository unter Github bereitgestellt, das die gesamte Server-Infrastruktur des Vereins mit Ansible installiert. Diese Framework will verstanden werden. Diese Framework ist zu umfangreich für unsere kleine Installation.

So haben wir auf der Basis der Freifunk Troisdorf ein eigenes Framework mit Ansible erstellt. Zu bewundern ist es unter Freifunk-Voreifel supernode-install in Github.

Von der Ausgangsbasis ist nicht mehr viel zu erkennen. Wir haben das all-in-one File in einzelne Playbooks und Roles aufgeteilt und die Syntax auf Ansible 2.8 angepasst. Ziel war es, zu verstehen, was dort überhaupt geschieht. Beharrlich weigern sich einigen Dienste zu funktionieren und lassen sich die Ursache nur schwer entlocken.

Bis die Super-Nodes in Betrieb gehen, werden leider noch einige Tage – hoffentlich nicht Wochen – ins Land gehen.

Nächstes Freifunktreffen am 28.03.2019 19:00 Uhr

Am Donnerstag, 28.03., findet unser nächstes Freifunktreffen statt.

Themen:
* Eigene Server (zusammen mit Meckenheim)
* Umstellung der Nodes
* Zusammenarbeit mit der Stadt Rheinbach
* Sonstiges

Datum: 28.03.2019
Uhrzeit: 19:30 Uhr
Ort: Gemeindezentrum der Ev. Kirchengemeinde Rheinbach / Besprechungsraum

Firmware Updates

Es gibt zwei Firmware-Varianten für Rheinbach. Die „ältere“ Variante wird von mir (Thomas Arend) erstellt und die Versionen lauten v201x.x … Aktuell ist die Version v2018.1.3-20181202-stable. Die zweite Variante wird vom Verein Freifunk Rhein Sieg bereitgestellt.

Hier ist die Version stable-2.10.0 verbreitet, die durch stable-3.0.2, ersetzt wird. Dabei gibt es nur eine kleine Schwierigkeit: die Version 2.10.0 basiert auf Gluon 2018.1.1.

Diese Gluon Version hat einen Fehler, der dazu führt, dass einige – nicht alle – Router bei einem Update ihre Konfiguration verlieren. Im Schornbusch waren es gleich mehrere und auch das Pflegeteam Wentland war betroffen.

Im VPK komme ich im Moment nicht an die Router. Die Öffnungszeiten überschneiden sich leider nicht mit meiner Freizeit. Aus- und Einschalten reicht leider nicht zur Fehlerbehebung. Hier ist leider der Router an der Internetleitung betroffen.

Da ich die Versionen v2018.1 bis 2018.1.2 übersprungen habe, dürfte bei meiner Firmware der Fehler nicht auftreten.

Derzeit teste ich die Version v2018.2. Leider hat diese Version Fehler bei bestimmten Routern.Gute Nachricht: Wahrscheinlich sind nur zwei Router betroffen. Es ist wohl auch noch nicht klar, ob es ein Gerätefehler oder Modellfehler sind.

Schlangenöl entfernt

Seit einigen Minuten gibt es hier ein neues, von Let’s Encrypt signiertes Zertifikat. Macht den Server zwar nicht sicherer, aber vielleicht etwas vertrauenswürdiger.

MR3020 mit Solar Powerbank

Für 13 Euro habe ich am Samstag eine Solar-Powerbank mit 2.500mAh bei Rossmann erstanden. Meine skeptische Frage war, ob dieser kleine Akku den MR3020 über dauerhaft betreiben kann. Die Ernüchterung kam schon mit dem Lesen der innenliegenden Packungsbeilage. Der Solar-Ladestrom kommt auf 180mA +/-20mA – optimal. Die komplette Aufladung über Ladegrät soll bei 1,0 A etwa fünf Stunden dauern. Über das Solarmodul beträgt die Ladezeit bis zu 35 Stunden – wahrscheinlich kommen noch Nachtstunden hinzu. Schon bei bedecktem Himmel erlischt die grüne Ladeleuchte recht schnell. Ich fürchte, der Solarteil der Powerbank ist nur ein nettes Spielzeug, ohne praktischen Wert.

Der TP-Link TL-MR3020 zieht nach meiner Beobachtung 90 bis 120 mA. Damit ergibt sich bei optimalen Bedingungen (STC) nur ein geringer Überschuss. Wie erwartet war auch am nächsten Morgen um 8:07 Uhr Schluss. Im West-Fenster gab es morgens nicht genug Licht um den Router weiter zu betreiben oder den Akku zu laden.

Der heutige Test läuft noch. Trotz sehr guter Sonneneinstrahlung hat der Akku seit etwa 16 Uhr in fünf Stunden etwa 25% der Kapazität eingebüßt. Die Ladeleuchte zeigt um 21 Uhr grün, aber viel Strom dürfte nicht mehr aus dem Solar-Modul kommen.

Ein Outdoor Solar-Panel mit 6 Wp ist bestellt. Dazu ein 10.500 mAh Powerbank mit 12 Vdc. Damit könnte sich ein TP-Link TL-WR1043nd betreiben lassen.

BTW: Negativ fällt sofort auf, dass der Designer die Kontrollleuchten auf der Seite des Solar-Panels angebracht hat. Wird der Akku an einem Fenster angebracht, sind die Leuchten nicht sichtbar.

Glasmuseum

Seit gestern steht ein neuer Router im Glasmuseum und wir haben wieder Freifunk im Himmeroder Hof mit Internetanbindung. Die Umstellung auf die Server der Freifunker im Rhein-Sieg gestaltete sich heute für zwei Router sehr schwierig. Die Router brauchten vier Aufforderungen die neue Software zu installieren. Leider gibt es keine Möglichkeit herauszufinden, warum sie so zicken. Am Häufigsten zicken die TP-Link TL-WR841.

Zwei Router musste ich vor Ort umstellen. Um an die Routern zu kommen kam mein Mobiler Router mit Powerbank zum Einsatz. Was mögen die Passanten über den barfüßigen auf dem Bürgersteig sitzenden Mann mit Laptop gedacht haben.