Während bei uns die Segel noch auf Sturm stehen, weht in der Stadtverwaltung schon die jahresendliche Flaute.
okay, keine nautischen Metaphern 
Beim heutigen Treffen waren anwesend:
@frankth, @revolverheld, @bullycamper, @michael1, @mraerino, @netminion, @nomaster
Verein
Der Freifunk Düsseldorf wurde mit einer Gründungsversammlung eingeführt. Ergebnis: es gibt einen (noch nicht eingetragenen) Verein für Freifunk in der Stadt. Motivation: der Community eine Organisation geben, die ihr zur Verfügung steht, aber nicht für alles zuständig ist, sondern nur für spezielle Projekte.
Zum Vorstand gewählt wurden @Michael1 (1. Vorsitzender), @nomaster (2. Vorsitzender) und @netminion (Schatzmeister). Die konstituierende Sitzung findet am Donnerstag statt. Die Anmeldung beim amtlichen Register ist auf dem Weg. Sobald der Verein offiziell anerkannt ist, werden wir geschäftlich tätig. Solange das noch nicht erfolgt ist, werden wir Anschaffungen und Anmietungen privat vornehmen und danach umschreiben. @michael1 bietet das an.
Flüchtlingsheime
Planung
Die Verhandlungen von @michael1 mit der Stadt verlangsamten sich derweil. Zwar wurden angeblich bereits eine Reihe von Flüchtlingsheimen durch Unitymedia angeschlossen, jedoch sind aufgrund von saisonalen Urlaubshäufungen derzeit wenige Ansprechpartner verfügbar. Wir rechnen erst im Januer wieder mit Fortschritten.
Das Amt für Gebäudemanagement soll nun aufgelöst werden, so dass uns der Ansprechpartner dort leider abhanden kommt. Dieser hatte uns etwas vollmundig zugesagt, ohne bürokratischen Aufwand Hardware für die Versorgung der Flüchtlingsheime zu besorgen.
Bei der Planung gibt es zudem eine deutliche Einschränkung durch den Brandschutz: Geräte dürfen nicht auf Fluren und Treppen installiert werden und auch keine Verkablungen dort durchgeführt. Uns bleibt also nur die Installation direkt in Zimmern und Versammlungsräumen. Alles andere ist zwar prinzipiell möglich, bedarf jedoch langwieriger Genehmigungsverfahren, die bis zu mehrere Monate andauern können.
Technik
Für die Versorgung der Flüchtlingsheime haben sich @netminion und @nomaster einen Plan ausgedacht. Es soll zwei Ausbaustufen geben, die zunächst einen uneingeschränkten Internet-Zugang für die Bewohner und im zweiten Schritt eine Anbindung für Mesh-Knoten ermöglicht.
Für die erste Ausbaustufe haben wir uns überlegt, einen designierten Router im Datacenter aufzustellen, der einen oder mehrere Sites (Flüchtlingsheime und andere Standorte) anbindet. Diese sollen einen handelsüblichen Router vor Ort bekommen, der über ebenso unmodifizierte Access Points die Clients ins Netz lässt. Dabei setzen wir auf Ubiquiti, da wir mit deren Geräte gute Erfahrungen gemacht haben und preislich uns das realistisch erscheint. @nomaster beschäftigt sich konzeptionell mit der Anbindung.
Uns erscheinen Unifi Access Points attraktiv. Diese können für ca. 90 Euro relativ viel Leistung bringen und sind über eine Controller-Oberfläche administrierbar. Das passt zu unserer Planung, ein Team für den Betrieb der Sites zu versammeln, das gemeinsam diese Aufgabe übernimmt. Der Controller ermöglicht eine Einsicht in die Auslastung der Installation und eine zentrale Konfiguration der Access Points. Eine einzelne Konfiguration der Geräte erscheint uns nicht realistisch oder erstrebenswert. @nomaster kümmert sich um den Controller.
Der GRE-Tunnel benötigt zwingend eine statische IP-Adressvergabe auf den Router on Site. Daher brauchen wir hier vom jeweiligen ISP (Unitymedia oder Deutsche Telekom) einen entsprechenden Anschluss. Sollte das nicht möglich sein, benötigen wir einen Plan B. Dafür evaluieren wir die Möglichkeit, auf dem Router den Tunnelbroker zu installieren. Dieser Dienst bringt die Gluon-Nodes mit Beta-Firmware in Düsseldorf bereits ins Netz und baut dazu L2TP-Tunnel auf. Damit realisiert der Dienst den aktiven Aufbau von Tunneln, die den Traffic in UDP verpacken und auch mit dynamischen Adressen und NAT-Routern auf dem Weg zurecht kommen. @mraerino beschäftigt sich mit dem Erstellen eines Debian-Pakets und der Installation auf der Router-Plattform EdgeMax.
Die zweite Ausbaustufe wird es ermöglichen, reguläre Gluon-Nodes an den Standort anzubinden. Dazu planen wir eine dedizierte Maschine on Site, die die Funktion des Supernodes übernimmt. Das haben wir bisher im Datacenter laufen lassen, soll aber auf billiger Hardware möglich sein. Wir denken da an die Futro-Kisten, die sehr günstig (~15 Euro) zu erhalten sind. Der Supernode soll den Batman Mesh-Traffic in ein VLAN schicken und die Switche sollen dies auf einem markierten Port herausführen. Dort schließen wir Gluon-Nodes mit Mesh-over-LAN an. So können dann die Bewohner und Nachbarn das Netz eigenständig erweitern. @netminion beschäftigt sich damit.
Dieser Aufbau hat den Vorteil, dass wir sowohl eine nutzbare Internet-Verbindung garantieren können, als auch das Erweitern des Netzes durch die Community ermöglichen. Sollte im Mesh-Netz jemand fehlerhafte Verbindungen aufbauen und das Netz unbrauchbar machen, bleibt das zentral verwaltete Standort-Netz davon unberührt. Der Mesh-Traffic läuft dort insbesondere nicht über die WAN-Verbindung heraus, so dass Congestion hier nicht zu erwarten ist.
Routing
Wir warten freudig darauf, bald wieder Server vom Freifunk Rheinland zu bekommen, die nicht unter Packet Loss leiden. Diese möchten wir dann nicht wie gehabt als Supernodes konfigurieren, sondern als Edge-Router, über die wir unsere internen Router an das Netzwerk des befreundeten Vereins anbinden. Dadurch wird es für uns möglich, horizontal einfach zu skalieren, weil wir dann nicht bei jeder Installation das Team des Rheinland Backbones involvieren müssen.
Wir planen, die Systeme des Vereins bei Hetzner zu hosten, da wir dort den Traffic bezahlen und nicht per obskurer, unhaltbarer Flatrate eingepreist bekommen. Der Provider bietet uns bezahlbare Konditionen, die wir hoffentlich auch bezahlen werden können und ermöglicht uns zudem einen Extra-Tarif, bei dem wir für 5 Euro/Monat ein verbessertes Peering ins Netz der Deutschen Telekom bekommen. Damit erscheint uns die performante Anbindung der betroffen Sites möglich.
Das derzeitige Düsseldorf-Netzwerk bekommt neue Maschinen, die wir eigens anmieten und auf die wir baldmöglichst die bestehenden Freifunk-Sites umschwenken. Da gibt es noch die Möglichkeit, das „andere“ Düsseldorf-Freifunk-Netz an der selben Stelle unter zu bringen oder weitere Site-spezifische Supernodes zu installieren. Der Verein bietet das an, sieht sich aber nicht als exklusiv dafür zuständig.
Danke fürs Kommen und das weiterhin hohe Engagement. Bis nächste Woche oder nächstes Jahr!
