Eigene Gateways

Zur Zeit werden neue Gateways für die künftige Anbindung von Meckenheim und Rheinbach an den Backbone des Freifunk Rheinland.

Zur Zeit installieren wir eigene Gateways für Rheinbach und Meckenheim. Derzeit sind es zwei virtuelle Server auf einem „echten Blech“, die künftig die Anbindung an den Backbone realisieren sollen.

Leider gestaltet sich die Konfiguration und Fehlersuche deutlich aufwändiger als erwartet. Die Lernkurve ist ziemlich steil. Zwar gibt es viele natürlich gewachsene Scripte, aber die sind nicht immer 1 : 1 zu übernehmen.

Der Freifunk Münster hat ein umfangreiches Repository unter Github bereitgestellt, das die gesamte Server-Infrastruktur des Vereins mit Ansible installiert. Diese Framework will verstanden werden. Diese Framework ist zu umfangreich für unsere kleine Installation.

So haben wir auf der Basis der Freifunk Troisdorf ein eigenes Framework mit Ansible erstellt. Zu bewundern ist es unter Freifunk-Voreifel supernode-install in Github.

Von der Ausgangsbasis ist nicht mehr viel zu erkennen. Wir haben das all-in-one File in einzelne Playbooks und Roles aufgeteilt und die Syntax auf Ansible 2.8 angepasst. Ziel war es, zu verstehen, was dort überhaupt geschieht. Beharrlich weigern sich einigen Dienste zu funktionieren und lassen sich die Ursache nur schwer entlocken.

Bis die Super-Nodes in Betrieb gehen, werden leider noch einige Tage – hoffentlich nicht Wochen – ins Land gehen.

Gluon v2017.1.7

Mit der Version v2017.1.7 steigen wir auf eine neue Software und neue Gateways für die Anbindung ans Internet um. Statt fastd kommt Tunneldigger zum Einsatz und statt der Gatway der Domäne Wupper werden die Gateways des Freifunk Rhein-Sieg e.V genutzt. Damit verbunden sind einige Vorteile.

  • Schnellere Anbindung ans Internet.
  • Eigene IPv4 Adressen für Rheinbach
  • Öffentliche IPv6-Adressen für die Router.
  • DSN-Abfragen und Uhrzeit funktionieren auf den Routern.
  • Bessere Kontrolle über die Gateways.

Mit einem WR1043v3 habe ich eine Geschwindigkeit von ~ 60 MBit/s download und ~ 25 MBit/s upload erreicht. Viel mehr gibt das WLAN auch nicht her.

Für Rheinbach haben wir einen eigenen IPv4 Adressbereich im privaten Class A Netz. (10.152.112.0/21)

Wer nicht gerade O2 Kunde ist, kann den Status seiner Router über IPv6 prüfen, ohne im Freifunk-Netz angemeldet zu sein.

Da die Gateways vom vor kurzem gegründeten Freifunk Rhein-Sieg betrieben werden, haben wir bessere Kontrolle darüber, was auf den Gateways gerade geschieht. Die Domäne Wupper ist / war nur noch ein Ein-Mann-Unternehmen und durch andere nicht mehr wartbar.

Bis alle Router auf die neuen Gateways umgestellt sind, werden noch ein paar Tage ins Land gehen, denn die Umstellung ist nicht ganz einfach. In einem Mesh-Netz müssen alle Router gleichzeitig oder zumindest sehr Zeitnah umgestellt werden. Wir bleiben weiter auf dem WIFI-Kanal 5 und das Client-Netz heißt weiterhin „Freifunk“. Leider kommt es dazu zu einer Brücke zwischen den Domänen durch die Router mit alter Software, was zu Routing-Problemen im Netz führt.

Nur wenn die Router nicht hinter einer sehr restriktiven Firewall stehen, gelingt die Umstellung mittels eines Updates aus der Ferne. Bei der einen oder anderen Fritzbox waren die Filter zu restriktiv gesetzt. In diesen Fällen müssen der Port 20014 geöffnet und die IP-Adressen der Gateways freigegeben werden.

Mit der Umstellung kommen auch neue Updates-Server zum Zuge. Dieser Server wird künftig die von mir erstellte Firmware bereitstellen, die hauptsächlich der einfachen Erstinstallation dient. Auf den Servern des Verein gibt es eine offizielle Version.

Mit dem Rechner direkt an die Super-Nodes?

Mein Desktop im Arbeitszimmer besitzt eine zusätzliche Wireless-LAN-Karte, um ihn ins Freifunk-Netz zu bringen. Damit kann ich über das Freifunk-Netz auf die Statusseiten der Router zugreifen. Auch der Zugriff über die Shell geht per SSH. Bisher ging dies nur mit Netbook, Smartphone, Tablet oder meinen Raspery PI als Router. Nur, was mache ich, wenn unterwegs kein Freifunk zur Hand ist?

MR3020 als mobiler Freifunk Hotspot

Die bisherige Lösung war: Einen „mobilen“ Router über Smartphone und USB-Tethering oder USB-Surfstick anschließen. Dann konnten Netbook oder Tablet ins Freifunk-Netz. Das Datenvolumen ist bei dieser Lösung sehr schnell aufgebraucht. Gäste, die sich über ein offenes WLAN freuen, saugen gerne mit am Datenvolumen. Sie finden sich binnen weniger Minuten, ja Sekunden. Wenn möglich würde ich deshalb in Hotels oder Cafés gerne ein offenes WLAN nutzen, wenn es schon keinen Freifunk gibt.
„Mit dem Rechner direkt an die Super-Nodes?“ weiterlesen

B.A.T.M.A.N.

Nachdem gestern Abend mein Linux sich mehr oder weniger verabschiedet hat, musste ich den Rechner heute neu installieren. Die root-Partition hat mein Jonglieren mit zwei Sticks wohl nicht vertragen. Sie behauptete, es gäbe keinen Platz mehr. Vielleicht hätte ich den Rechner auch wieder so flott bekommen, aber ich war zu faul den Fehler zu suchen. Die Neuinstallation war sicher schnelle und stand eigentlich schon länger auf dem Programm.

Bei der Konfiguration fiel mir auf, dass ich die Einbindung des Rechners ins Freifunk-Netz gar nicht im Wiki beschrieben habe. Zum Glück habe ich die alten Aufzeichnungen noch auf der Festplatte gefunden. MUnter B.A.T.M.A.N. findet sich jetzt ein Script, dass dies fast in einem Rutsch erledigt. Nur die Konfiguration des fastd muss ich noch ergänzen. Am Ende ist der eigene Rechner über den fastd-Tunnel mit dem Freifunknetz verbunden.

Informationen über die Router

Heute wurde mir die Frage gestellt, ob es eine stets aktuelle Datei gibt, in der alle Nodes des Netzes aufgeführt sind.

Ja, gibt es. Diese Datei nennt sich nodes.json und liegt auf dem Map-Server. Sie ist dort etwas versteckt unter
https://map.freifunk-rhein-sieg.de/data/mv/nodes.json zu finden. Diese Unterverzeichnisse auf dem Map-Server sind leider nicht indiziert und ein Aufruf der Verzeichnisse liefert den Fehler 404.

Wer ein paar Beispiele braucht, wie diese Datei in JavaScript eingebunden werden kann, der schaue mal in meinem Wiki nach.

Server Umzug

Der Web-Server ist nun erfolgreich umgezogen. Die Images liegen nun auf dem virtuellen Image-Server und das Wiki ist auch übertragen.

Die Images im Zweig „managed“ sind vom 1. Januar 2016. Mit dem Zweig „stable“ habe ich noch Probleme . In der „site.conf“ oder „site.mk“ ist irgendwo ein Fehler. Leider bricht die Generierung erst sehr spät mit einer Fehlermeldung ab.

Der Mail-Server Umzug bereitet mir noch Probleme. Bisher hatte ich den Server ohne Verschlüsselung betrieben und auch nur selbst für den Versand genutzt. Der Empfang und die Abholung klappt zwar, aber nicht das Versenden an andere Domains. Da ist noch ein paar Stunden Arbeit drin.