Gluon v2017.1.7

Mit der Version v2017.1.7 steigen wir auf eine neue Software und neue Gateways für die Anbindung ans Internet um. Statt fastd kommt Tunneldigger zum Einsatz und statt der Gatway der Domäne Wupper werden die Gateways des Freifunk Rhein-Sieg e.V genutzt. Damit verbunden sind einige Vorteile.

  • Schnellere Anbindung ans Internet.
  • Eigene IPv4 Adressen für Rheinbach
  • Öffentliche IPv6-Adressen für die Router.
  • DSN-Abfragen und Uhrzeit funktionieren auf den Routern.
  • Bessere Kontrolle über die Gateways.

Mit einem WR1043v3 habe ich eine Geschwindigkeit von ~ 60 MBit/s download und ~ 25 MBit/s upload erreicht. Viel mehr gibt das WLAN auch nicht her.

Für Rheinbach haben wir einen eigenen IPv4 Adressbereich im privaten Class A Netz. (10.152.112.0/21)

Wer nicht gerade O2 Kunde ist, kann den Status seiner Router über IPv6 prüfen, ohne im Freifunk-Netz angemeldet zu sein.

Da die Gateways vom vor kurzem gegründeten Freifunk Rhein-Sieg betrieben werden, haben wir bessere Kontrolle darüber, was auf den Gateways gerade geschieht. Die Domäne Wupper ist / war nur noch ein Ein-Mann-Unternehmen und durch andere nicht mehr wartbar.

Bis alle Router auf die neuen Gateways umgestellt sind, werden noch ein paar Tage ins Land gehen, denn die Umstellung ist nicht ganz einfach. In einem Mesh-Netz müssen alle Router gleichzeitig oder zumindest sehr Zeitnah umgestellt werden. Wir bleiben weiter auf dem WIFI-Kanal 5 und das Client-Netz heißt weiterhin „Freifunk“. Leider kommt es dazu zu einer Brücke zwischen den Domänen durch die Router mit alter Software, was zu Routing-Problemen im Netz führt.

Nur wenn die Router nicht hinter einer sehr restriktiven Firewall stehen, gelingt die Umstellung mittels eines Updates aus der Ferne. Bei der einen oder anderen Fritzbox waren die Filter zu restriktiv gesetzt. In diesen Fällen müssen der Port 20014 geöffnet und die IP-Adressen der Gateways freigegeben werden.

Mit der Umstellung kommen auch neue Updates-Server zum Zuge. Dieser Server wird künftig die von mir erstellte Firmware bereitstellen, die hauptsächlich der einfachen Erstinstallation dient. Auf den Servern des Verein gibt es eine offizielle Version.

Gluon v2107.1.6 freigegeben

Gluon v2017.1.6 wurde vor einigen Tagen freigegeben. Das neue Release behebt einige Fehler. Deshalb habe ich Wochenende ein neues Image erstellt und getestet. Da dies im Testnetz und auf meinen Routern stabil läuft, ist es jetzt auch auf den beiden Update-Servern. Zum Download wird es wahrscheinlich heute Abend bereitstehen. Ein Großteil der Router sollte sich das neue Image zwischen 4 und 5 Uhr heute Nacht ziehen und einmal neu starten.

Neue Firmware v2017.1.5

Am Wochenende habe ich eine neue Firmware erstellt, die in den nächsten Tagen automatisch auf die Router ausgerollt wird. Für Router mit USB-Port (außer TP-Link TLWR842N(D), die haben zu wenig Speicher um stabil zu laufen) der USB-Support jetzt im Branch stable enthalten. Der Zweig stableusb wird eingestellt. Für Router ohne USB-Port ändert sich damit nichts.

Wie ein USB-Stick automatisch einzubinden ist, ist im Wiki unter Update-Server beschrieben. Nur fehl es noch am Support über SAMBA oder NFS. Bisher nutze ich Sticks nur als Speichererweiterung für den Web-Server unterhalb der Statusseite.

Welchen Router kaufen?

Immer wieder taucht die Frage nach empfohlenen Routern auf. Regelmäßig wird die Hardware von den Herstellern geändert. Der Brot- und Butter-Router wird TP-Link TL-WR841N(D) wird jetzt in der Version 13 geliefert und kann aufgrund des neuen Chipsatzes zur Zeit nicht durch OpenWrt / LEDE unterstützt werden. D.h. im Moment sollte man keine 841er bestellen. Das das Modell nur 4 MByte Speicher hat, ist diese Reihe nicht mehr für Freifunk interessant. Als Alternative bieten sich die TP-Link TL-WR1043N in der Version 5 an. Sie haben mehr Speicher und drei statt zwei Antennen. Bis zur Version 4 hatten sie einen USB-Port und abnehmbare Antennen. Dafür liegt der Preis jetzt bei 31 €.

Die TP-Link CPE210 werden jetzt in er Version 2 geliefert. Sie werden wie es im Moment aussieht in naher oder ferner Zukunft durch OpenWrt / LEDE unterstützt; der Support für Freifunk mittels Gluon sollte nur eine Frage der Zeit sein.

Wer Router mit USB benötigt, muss auf TP-Link Archer C5 / C7 (ab 55€) zurückgreifen, bekommt dan aber auch zwei USB-Ports und zwei oder drei abnehmbare Antennen.

Die TP-Link TL-WA850REund TP-Link TL-WA860RE werden in der Version 2 geliefert. Es sieht im Moment nicht danach aus, dass sie in nächster Zeit durch Freifunk unterstützt werden. Eigentlich schade, denn die Geräte sind durchaus praktisch und ihre Vorgänger liefern eine gute Leistung und Reichweite. Leider haben die Geräte einen geringen Speicher, so dass sie nicht empfohlen werden. Aber: Nicht alles was derzeit in ein Image gepackt wird, wird auch für den Betrieb zwingend benötigt.

Wie schnell ist Freifunk?

Bei der ein oder anderen Gelegenheit messe ich die Geschwindigkeit einzelner Router mit Hilfe eines Speedtest auf den Handy. In der Regel liegt die Geschwindigeit des Download bei 3 MBit/s bis knapp über 10 MBit/s. Die obere Grenze ist wesentlich der Hardware und der Verschlüsselung geschuldet. Die häufigsten Router, TP-Link TL-WR841N(D), können die Daten nicht schneller ver- und entschlüsseln. Die Geschwindigkeit des Upload liegt oft nur bei wenigen KBit/s was oft dem Internet-Anschluss geschuldet ist, den auf einen 16 MBit/s – 2 MBit/S DSL -Anschluss ist nicht viel zu erwarten. Da macht ein Upload eines Bildes keinen Spaß, aber zum Surfen reicht dieser Upload aus.

Round Trip Time zu
Gestern habe ich die Round Trip Time (RTT) mittels Ping zwischen meinem Router su-rhb-server-1 zu jedem anderen Router gemessen. An meiner Leitung leigt die RTT bei etwa 20 ms zu meinem Server im Internet. Zwischen zwei Routern, die nicht über WLAN verbunden sind, muss ein Paket über den DSL-Anschluss zum Freifunk Server im Internet und von dort über den DSL-Anschluss zum Ziel-Router und wieder zurück. D.h. eine RTT von 40 ms zwischen zwei Routern ist somit schon sehr schnell.

Die nebenstehende Grafik zeigt, dass 2/3 der Pakete weniger als 60 ms benötigen; 90% benötigen weniger als 140 ms. Natürlich gab es auch Paketverluste und ausreißer mit weit über 300 ms.

Für Freifunker-Techniker: Die Router sind über fastd an der Domäne WUPPER angeschlossen.

Pico Peering Agreement v1.0

Freifunk wird durch private Geräte vieler Eigentümern bereitgestellt. Diese Geräte verbinden sich miteinander gleichrangig zu Netzen (Peering), in denen Daten auch für Dritte frei transportiert werden. Für diese Verbindung und ihrer Nutzung wurde ein minimales Regelwerk geschaffen, dass Pico Peering Agreement, dass ich in der deutschen Fassung hier kopiert habe. (Kleine Tippfehler des Originals habe ich korrigiert).

Preambel

Mittlerweile gibt es viele Community-Netzwerke, diese sind jedoch geographisch und sozial voneinander getrennt und bilden kein zusammenhängendes Netzwerk.
Dieses Dokument ist ein Ansatz (Versuch), diese Netzwerkinseln miteinander zu verbinden, indem es die minimale, grundsätzliche Vorlage für ein „Peering“-Abkommen (Verbindungsabkommen, Bündnisabkommen) zwischen den Eigentümern individueller Netzwerkknoten liefert: das PicoPeeringAgreement (PPA).

Das PPA ist eine formalisierte Beschreibung der Verbindung zwischen zwei Netzwerk-Instanzen (peers). Eigentümer einer Netzwerkinfrastruktur machen von ihrem Eigentumsrecht Gebrauch, indem sie ihr Einverständnis dafür geben, einen Teil ihrer Infrastruktur für den freien Datenaustausch über ihr Netzwerk bereitzustellen.

Das PPA wird auf http://picopeer.net von einer Gruppe Freiwilliger aus verschiedenen Ländern der Welt gepflegt (maintained). Es soll als Vorlage für weitere Kleinst-Verbindungsabkommen und Verträge dienen.

Vereinbarung

1. Freier Transit

  • Der Eigentümer bestätigt, freien Transit über seine freie Netzwerkinfrastruktur anzubieten
  • Der Eigentümer bestätigt, die Daten, die seine freie Netzwerkinfrastruktur passieren, weder störend zu beeinträchtigen noch zu verändern.

2. Offene Kommunikation

  • Der Eigentümer erklärt, alle Informationen zu veröffentlichen, die für die Verbindung mit seiner Netzwerkinfrastruktur notwendig sind.
  • Diese Information soll (muss?) unter einer freien Lizenz (free licence) veröffentlicht werden.
  • Der Eigentümer erklärt, erreichbar zu sein und wird dazu wenigstens eine E-Mail-Adresse bekanntgeben.

3. Keine Garantie (Haftungsausschluss)

  • Es wird keinerlei garantierter Dienst (Betrieb, Service) vereinbart. (Es gibt keine Garantie für die Verfügbarkeit / Qualität des Dienstes.)
  • Der Dienst (Betrieb, Service) wird ohne Gewähr bereitgestellt, ohne Garantie oder Verpflichtung jedweder Art.
  • Der Dienst (Betrieb, Service) kann jeder Zeit ohne weitere Erklärung beschränkt oder eingestellt werden.

4. Nutzungsbestimmungen

  • Der Eigentümer ist berechtigt, eine akzeptierbare Benutzungsrichtlinie (use policiy) zu formulieren.
  • Diese kann Informationen über zusätzlich (neben den grundsätzlich) angebotene Dienste enthalten.
  • Dem Eigentümer steht es frei, die Richtlinie selber zu formulieren, so lange diese nicht den Punkten 1 bis 3 dieser Vereinbarung widersprechen (siehe Punkt 5).

5. Lokale (individuelle) Zusätze

  • Hier können vom Eigentümer selbst Ergänzungen zur Vertragsvereinbarung vorgenommen werden.

Begriffserklärungen

  • Eigentümer: Der Eigentümer verfügt über das Recht, seine Netzwerkinfrastruktur zu betreiben und einen Teil ihrer Funktionalität für das freie Netzwerk (FreeNetwork) bereitzustellen (zu stiften, zu spenden).
  • Transit: Transit ist der Austausch von Daten in ein Netzwerk hinein, heraus oder durch ein Netzwerk hindurch.
  • Freier Transit: Freier Transit bedeutet, dass der Eigentümer weder Gebühren für den Transit von Daten erhebt, noch die Daten verändert.
  • Freies Netzwerk: Das Freie Netzwerk ist die Summe der miteinander verbundenen Hard- und Software, dessen Anteil für den freien Transit vom Eigentümer dieser Ressourcen zu Verfügung gestellt wird.
  • Der Dienst: Der Dienst (Betrieb, Service) besteht aus freiem Transit und zusätzlichen Diensten.
  • Zusätzliche Dienste: Im Sinne des PPA ist ein Zusätzlicher Dienst alles war über freien Transit hinaus geht. Zum Beispiel die Bereitstellung eines DHCP-Servers, WEB-Servers oder Mail-Servers.

Das PPA in der Praxis

Das PPA soll nach vereinbarten Standards in maschinenlesbarer Form in Community-Node-Datenbanken (nodeDBs) eingebaut werden, um die automatische Vernetzung solcher Knoten (Nodes) zu ermöglichen.

Gluon v2017.1.4

Nach langem Zögern ist das erste Image auf der Basis Gluon 2017.1.4 fertig. Damit geht die Zeit von OpenWrt zu Ende und LEDE ist künftig die Basis der Freifunk Firmware. Die ersten Router laufen schon Testweise mit dem neuen Image und wenn alles gut geht, werden alle Router mit aktiviertem Autoupdate in den nächsten Tagen auf die neuen Firmware umgestellt.

Leider sind die neuen TP-Link TL-WR1043N V4 noch nicht in diesem Release enthalten. Diese Routerunterstützung ist erst im Master noch experimentell.

Gluon v2016.2.6

Die Version v2.16.2.6 der Firmware ist schon etwas länger in Betrieb. Dabei habe ich vergessen, die Images auch auf dem Image-Server hoch zu laden.

Diese Version wird benötigt, um später per sysupgrade oder autoupdater auf die Version v2017.x.y zu migrieren.

Leider waren die Erfahrungsberichte der anderer Freifunker im Rhein_Sieg_Kreis nicht so erfreulich, dass ich im Moment einen Umstieg wagen möchte. Der Umstieg von OpenWRT zu Lede ist nicht trivial und die Nachteile überwiegen zur Zeit noch deutlich.