Hi Bernd,
sobald ich meine Router auf die neue Firmware umstelle, werde ich auch
die Anleitung dazu schreiben. Eine Migration wird sich aber sehr einfach
gestalten. Im Grunde muss nur noch ein Name für den Router und ein
Standort angegeben werden. Eine Adressreservierung und
Netzwerkkonfiguration ist nicht mehr nötig und funktioniert automatisch.
Ich gebe dann bescheid. :)
---
Viele Grüße
Carsi
Am 2023-04-18 02:50, schrieb Bernd Nemetz via Users:
Hallo Carsten,
Gibt Ihr hier Bescheid, wenn es eine Doku zu den taktisch-technischen
Daten gibt, wie man seinen Router umstellen kann?
Gruß Bernd
Am 17.04.2023 um 19:40 schrieb Carsten Natzke via Users
<users@lists.freifunk-potsdam.de>:
https://blog.freifunk-potsdam.de/ein-neustart/
Wie unserem letzten Beitrag zu entnehmen war, stand der Freifunk
Potsdam e.V. vor einer schwierigen Entscheidung, welche das
Fortbestehen des Freifunks in Potsdam maßgeblich verändert hätte. Beim
besagten Treffen am 02.10.2022 haben wir beschlossen, nochmal neu
durchzustarten und so zu tun, als würden wir nochmal von vorne
anfangen. Seit dem hat sich der aktive Kern des Vereins nahezu jeden
Sonntag getroffen und an einer neuen Freifunkinfrastruktur für Potsdam
und Umland gearbeitet.
Entscheidung
Bei besagtem Treffen sprach der Verein darüber, die "dezentrale" Welt,
die wir mit Kathleen, Hedy und Falter hatten, beizubehalten oder in
eine zentralisierte Welt mit Gluon einzusteigen.
Wir haben lange die "dezentrale" Infrastruktur verteidigt und mit ihr
gearbeitet. Sie ließ viele Möglichkeiten, für sehr individuelle
Konfigurationen und Aufbauten. Jeder Router konnte an sich, alleine
funktionieren und war auf keine externen Dienste angewiesen, sofern
dieser nicht auf einen VPN-Server angewiesen war. Mit dem Ende der
Störerhaftung sollte die Notwendigkeit eines VPNs obsolet sein und
endlich ein echtes dezentrales Freifunknetz möglich sein. Diese
Annahme wurde im November 2021 zunichtegemacht, als die Oma eines
Freifunkers wegen Filesharings verurteilt wurde. Seit dem haben viele
in ihren Installationen das VPN und somit die Abhängigkeit zu einem
zentralen Dienst wieder aktiviert.
Ein weiteres Thema war auch der Wartungsaufwand, den die aktuelle
Firmware verschlingt. Wir sind aktuell 4 aktive Mitglieder, die das
Netz noch am "leben" halten, womit wir kaum noch hinterherkommen.
Viele Standorte müssten wieder auf den neusten Stand gebracht werden,
was in großen Teilen sehr aufwendig ist. Ein Update der Router bringt
oftmals eine komplette Neukonfiguration des gesamten Standortes mit
sich. Bei größeren und komplexen Standorten sogar noch Anpassungen, um
einen stabilen Betrieb herzustellen. Und gerade den stabilen Betrieb
herzustellen, war selbst mit der neusten Falter Firmware kaum möglich,
weil Dienste sich aufhängen und manuelle Maßnahmen erforderten.
Dies sind Aufwände, die wir neben unseren regulären Jobs und Alltag
auf Dauer nicht mehr stemmen können. Aber wir waren in einem Punkt
einer Meinung und wollten, dass es in Potsdam weiterhin Freifunk geben
soll und jeder, der es möchte, auch Freifunk anbieten können soll. Und
so entschieden wir uns auf die bereits weit verbreitete Gluon Firmware
zu wechseln.
Gluon
Und so treffen wir uns seit Anfang Oktober fast jeden Sonntag, in real
oder virtuell, und arbeiten an der neuen Freifunkinfrastruktur und
‑firmware. Wie komplex und umfangreich dieser Wechsel sein wird, wurde
uns dann nach ein paar Treffen klar, aber wir haben uns durchgebissen.
Es gibt zwar viele Anleitungen und Konfigurationsbeispiele, von
diversen anderen Freifunk Communitys, aber waren diese nicht immer
vollständig. Und so mussten die Puzzleteile mühsam zusammengesucht und
Lücken erforscht werden, um zu einem kompletten Ganzen zu kommen.
Die Gluon Infrastruktur besteht aus zwei Komponenten. Die Erste ist
zentrale Komponente, ohne die gar nichts gehen würde, denn sie ist
Gehirn und Sprungbrett zugleich. Im Zentrum steht ein Server, ein
sogenanntes Gateway, über welches die Router Verbindungsinformationen,
Adressnetze, Namensauflösung und eine Verbindung ins Internet für die
Clients erhalten.
Die Router sind, mit der Gluon Firmware versehen, reine Vermittler,
die lediglich die direkte Verbindung mit einem Client via (W)LAN
herstellt und danach alle Anfragen (IP, DNS, HTTP(S) usw.) an das
Gateway weiterleitet. Weiterhin ist es möglich, mehrere Router zu
einem Meshnetz zusammenzuschließen, wofür Freifunk auch bekannt ist.
Ein Unterschied zur bisherigen Umsetzung ist, dass die Router nur noch
ihre direkten Verbindungspartner kennen und keine Routinglisten zu
allen im Netz bekannten Router vorhalten müssen. Diese liegen nun
zentral, was den einzelnen Knoten stark entlastet und wertvollen
Speicher spart.
Und so stehen wir heute an dem Punkt, endlich in eine erste Testphase
gehen zu können und die ersten Router auf die neue Technik
umzustellen. Für die erste Testphase werden die direkt von den Aktiven
betrieben Standorte umgestellt. Sobald diese bestätigt fehlerfrei
laufen, werden wir schrittweise weiter Standorte, wie zum Beispiel
einen komplexen Standort umstellen, bevor wir die neue Firmware
vollständig freigeben können. Interessierte, die auch die neue
Firmware testen wollen, mit dem Wissen, dass es aber noch nicht zu
erwarten ist, dass die Firmware durchgehend stabil läuft und es auch
zu Ausfällen kommen kann, kann sich gerne über einen unserer vielen
Kontaktmöglichkeiten, bei uns melden.
Was das neue Gluon bietet (aktuell):
Redundanz durch 3 Gateways
Um die Zentralität etwas ausfallsicherer zu machen, spendieren wir 3
Gateway Server, wovon 2 ausfallen könnten, ohne dass das komplette
Netz ausfällt.
Frustreduzierung durch Offline-SSID
Mit der neuen Firmware erkennen die Router, ob sie noch über eine
Internetverbindung verfügen und aktivieren einen WLAN-Namen (SSID) der
anzeigt, dass dieser Freifunkknoten Offline ist.
Erweiterung des eigenen Netzwerks
Die Firmware bietet die Möglichkeit, das eigene Netzwerk über eine
separate und geschützte SSID anzubieten, wodurch auf einen doppelten
Access Point verzichtet oder das eigene Heimnetz erweitert werden
kann.
Leichtere Integration ins Heimnetz
Die neue Firmware unterstützt mittlerweile das Meshen über alle 3
Schnittstellen (LAN, WLAN, WAN) und nutzt auf den kabelgebundenen
Schnittstellen VXLANs, wodurch immer eine Trennung zwischen
Freifunknetz und Privatnetz sichergestellt ist und keine Verbindung
zwischen den Netzen hergestellt wird.
IPv4/v6
Mit Gluon können wir auch endlich für alle Clients IPv6 anbieten und
kommen damit auch in das neue IP-Zeitalter.
Konfiguration über Wifi
War es bisher notwendig, nach der Firmwareinstallation den Router via
Kabel konfigurieren zu müssen, ist es jetzt möglich, den
Konfigurationswizard via WLAN aufzurufen. Dies ist gerade beim Wechsel
der Firmware hilfreich, bei Routern, die an schwer zugänglichen
Stellen installiert sind.
Up to Date mit Autoupdate
Die Firmware bietet die Möglichkeit, sich selbst zu updaten. Sobald
eine Firmwareaktualisierung zur Verfügung steht, laden die Router
selbstständig das Update herunter und installieren es. Dabei wird die
Konfiguration beibehalten.
Mehr potenzielle Routerunterstützung
Gluon unterstützt mehr Routermodelle als bisher, da hier die
Entwicklung etwas schneller geht.
Mehr Schutz durch OWE
Endgeräte können sich jetzt, dank dem Wifi-Standart OWE verschlüsselt
mit den Routern verbinden und somit eine gesicherte Verbindung
herstellen. Dadurch ist ein passives Abhören der Kommunikation nicht
mehr möglich. Unabhängig davon raten wir immer dazu, gerade in
öffentlichen Netzwerken, gesicherte Verbindungen, wie zum Beispiel
HTTPS oder eigene VPN Lösungen zu verwenden.
Mehr Schutz durch SAE
Auch die Kommunikation zwischen den Routern ist jetzt vor Abhören
geschützt, indem die Meshverbindungen zwischen den Routern ebenfalls
verschlüsselt sind.
Nächste Schritte
Wie bereits oben geschrieben, gehen wir jetzt mit der neuen Gluon
Infrastruktur in die Testphase. Sofern die erste Testphase erfolgreich
läuft, werden wir weitere Standorte mit einbeziehen. Unter anderem ein
komplexer Standort mit mehreren Routern und Uplinks.
Nebenbei müssen wir noch ums Ausleiten des Traffics kümmern, ein
produktives IPv6 Netz besorgen, Dokumentationen aktualisieren und
Anleitungen schreiben.
Im letzten Schritt wird die wohl hoffentlich letzte
Turnschuhadministration kommen, wenn wir dann letztmalig alle Router
in unserer Betreuung anfahren und auf Gluon umstellen.
Sollte dein Interesse an Freifunk (wieder) geweckt sein und du hast
Lust, selber Freifunk bei dir anbieten zu wollen oder willst uns
unterstützen, dann melde dich über einen unserer Kontaktwege und werde
Teil dieser tollen Community
_______________________________________________
Users Mailingliste -- users@lists.freifunk-potsdam.de
Zur Abmeldung von dieser Mailingliste senden Sie eine Nachricht an
users-le...@lists.freifunk-potsdam.de
_______________________________________________
Users Mailingliste -- users@lists.freifunk-potsdam.de
Zur Abmeldung von dieser Mailingliste senden Sie eine Nachricht an
users-le...@lists.freifunk-potsdam.de
_______________________________________________
Users Mailingliste -- users@lists.freifunk-potsdam.de
Zur Abmeldung von dieser Mailingliste senden Sie eine Nachricht an
users-le...@lists.freifunk-potsdam.de