Freifunk im Hochschulnetz

Neben unserem Wohnheim haben auch andere Wohnheime Interesse an Freifunk, dazu noch die Informatik Fachschaft.

Unsere Zusammenarbeit mit dem Rechenzentrum ist ausgesprochen gut, daher bin ich guter Dinge, dass es möglich gemacht werden kann Freifunk durch das Hochschulnetz zu leiten. Gibt es in anderen Städten bereits Erfahrungen?

Bandbreite zur Verfügung zu stellen ist hier überhaupt kein Problem, wie man an anderen Projekten von uns sieht:
http://ftp.halifax.rwth-aachen.de/

Als Vertragspartner für das Rechenzentrum würde ich mir den Freifunk Rheinland e.V. wünschen.

Falls das klappt, kann ich mir auch sehr gut vorstellen einen Rechner für den Freifunk Backbone zur Verfügung zu stellen. Zumindest sofern wir sicherstellen können, dass eventuelle Abuse Meldungen beim FFR und nicht bei der Hochschule auflaufen.

1 Like

Wenn es zu einer Kooperation mit dem Rechenzentrum kommt, würde ich mich über ein Update freuen. Ich kenne einige Menschen in den Türmen (Für Nicht-Aachener: weitere Studentenwohnheime), die an Freifunk interessiert sind und davon profitieren würden.

Wär in der Tat sehr schön, wäre das dann quasi realisiert als eigenes VLAN in dem BATMAN gesprochen wird?

Bzw kann man dann einfach „Mesh on WAN“ anmachen, und schon findet man einen Knoten, der den VPN-Uplink übernimmt? Wäre sehr schön für Nodes die nicht so wirklich viel CPU-Power haben :slight_smile:

Das muss man dann sehen, noch habe ich den Verantwortlichen nicht erwischt.

Die Minimallösung wäre ein VLAN, das an Orten die wir kontrollieren aufgelegt wird, darüber könnten wir dann Aachen weit Mesh on WAN machen, den Weg ins Internet müssten wir dann selber finden.

Da aber auch für Net-Aachen und ihr ihr „kostenloses“ WLAN Infrastruktur zur Verfügung gestellt werden kann erhoffe ich mir dass wir auch einen Uplink per Hochschulnetz anbieten dürfen, sofern ein Vertrag mit einem passenden e.V. zustande kommt.

Technisch könnte man dann an ausgewählten Standorten auch eine gesicherte SSID auf den eduroam Geräten freischalten über die wir uns zu unserem VLAN verbinden können.

Erstmal alles Träumereien, ich bin gespannt.

Hallo zusammen, @feuerrot hat mich schon über Twitter angeschrieben, jetzt mach ich hier mal weiter: ein Vertrag sollte kein Problem sein, dafür haben wir uns ja gegründet. Wer macht den nächsten Schritt? Soll der Vorstand aktiv werden oder ist von euch schon jemand „dran“?

Grüße,
Sebastian

Hi,

ich würde vorschlagen, dass wir erstmal mit dem Rechenzentrum sowohl technisch als auch die vertraglichen Bedingungen absprechen. Und euch dann bescheid geben.

Viele Grüße,
Rikus

(Fachschaft Mathematik / Physik / Informatik an der RWTH Aachen)

Würde auch vorschlagen, dass neben einem Treffen mit dem Vorstand auch einer der Backbone-Admins dabei sein sollte. Ich kann mir gut vorstellen, dass konkrete und tiefgehende Fragen insbesondere zum Thema Sicherheit und der technischen Umsetzung auf uns zukommen, die man als Semi-Laie evtl nicht ganz so schnell beantworten kann (oder sogar falsche Versprechen gibt, die dann nachher Unmut verursachen).

Da solche Sachen ja eventuell auch in den Vertrag, wenn er denn abgeschlossen wird, reinkommen sollen/müssen, halte ich das für sehr sinnvoll.

Das wären dann wenn ich richtig verstanden habe @dictvm (besonders beim Thema Abuse-Management, das garantiert kommen wird) und @nomaster? Wäre da Interesse, zu einem solchen Treffen mitzukommen?

Gruß
David

1 Like

Ja, aber nicht gesondert bei Euch. Wenn Ihr Euch nicht von der Rheinufer-Domäne abspalten wollt, dann läuft der Traffic über das AS des Vereins. Wir könnten sogar direkt mit der RWTH peeren, insofern diese über ein eigenes AS verfügt.

Ansonsten schlage ich folgendes Setup vor:

Zwei Kisten vor Ort, die im Rack stehen und jeweils drei Gigabit-Links haben. Einer davon geht an das Transfer-Netz der Hochschule und zwei in das lokale Freifunk-VLAN. Auf den Servern sollte Batman laufen und über das eine VLAN meshen. Das andere VLAN wird aufs Batman bridged.

Die Server werden als Supernodes konfiguriert und per GRE-Tunnel an die Router des Rheinland Backbone angebunden. Per fastd werden diese mit den anderen Supernodes verbunden. Dadurch kann man dann weitere Freifunk-Nodes an das Netz anbinden (die dann nicht crypten müssen) und über das Access-Netz können die APs vor Ort Freifunk ausstrahlen.

Klar, das klingt alles ein wenig kompliziert. Wenn Ihr Interesse habt, mache ich gerne noch eine Zeichnung. :smile:

1 Like

Das entspricht so in etwa dem was ich hier lokal zu Testzwecken vorhabe. Nur das ich das mit einer Netzwerkkarte und VLANs machen wollte, dafür aber mit 10Gbe. Ich dachte aber an zwei VLANs, da ich nur per Batman meshen und nach extern wollte. Wofür genau das dritte?

Ich denke mal wir würden dann einfach in zwei oder mehr interessierten Wohnheimen VMs aufsetzten und uns vom Rechenzentrum die entsprechenden VLANs auflegen lassen.

Es ist ja schön schon einen genaueren Entwurf zu haben wenn die hochschuleinterne Politik soweit ist.

Ich bin gespannt.

1 Like

Das Halifax hat einen 10G Uplink? Nett…

Wie genau sieht das eigentlich mit der Netzwerkinfrastruktur zwischen RWTH-Backbone und den Wohnheimen aus? Mein letzter Stand ist, dass da irgendwo zwischen noch ‚great firewall of rwth‘ und DPI-Systeme hängen und da irgendwo auf 2x1G beschränkt wird. Daher würde ich die zwei Supernodes lieber weiter Richtung Uplink schieben.

Die RWTH hat afaik keine eigene und öffentliche AS-Nummer. 1 spricht aber auch sowohl von BGP zwischen RWTH und DFN, als auch von OSPF zum Austausch von ‚Metriken‘.

Also die Wohnheime klemmen ja am c4k-wohnheime. Dieser Router hat definitiv mehr als 2GBit Anbindung (ich seh da grade auf der Weathermap nen Spike mit mehr als 2GBit outbound). Dem was ich vom RZ gehört habe nach zumindest ist aber genau dieser Router meistens der Flaschenhals, wenn es mal langsam läuft, da eben die meisten Wohnheime noch per Layer 2 an diesem Router klemmen, und der dann den ganzen Broadcast-Spam von mehreren tausend IPs abbekommt.

Ich weiß also grade nichts von einer künstlichen Drosselung, wenn mich wer da aufklären kann, wäre das aber auch sehr schön. Was ich nur weiß ist dass wohl die Anbindung per 1-GBit-Glasfaser bei den Wohnheimen Standard ist. Das Halifax macht da halt wieder andere Sachen :smiley:

Bei der DPI muss man mal schauen, ob die was anderes als normales IPv4 überhaupt anfasst. Das war ja meines Wissens nach auch der Grund, dass 6to4 (Proto-41) geblockt wird. Da müsste man absprechen, ob GRE (Proto-47) so ohne weiteres rausgehen kann, oder ob die Supernodes eine Firewallausnahme brauchen, aber zumindest laut Firewallpolicy sieht das nicht so aus, als würde da was gefiltert.

Edit: Hab mir nochmal die Folien angeschaut, und ich erinnere mich: Die 2GBit/s-Sperre war irgendein Konfigurationsfehler, der längere Zeit unbemerkt blieb, weil die Wohnheime eh nur beim Peak auf 2GBit/s kommen. Das war aber wie auf den Folien angemerkt keine Absicht :slight_smile:

Das Halifax macht doch immer andere Sachen, zumindest sind wir stolz darauf verdammt häufig etwas als erste zu machen :blush:

Wir haben aber auch noch keinen 10Gigabit Uplink, das ist nur Intern und zu einem benachbarten Wohnheim. Wir haben für unsere Bewohner „nur“ 2x1 Gigabit.

Wir haben aber noch eine zusätzliche 1 Gigabit Leitung die direkt ins Servernetz der Hochschule geht. Da ist also nicht die Great Firewall of RWTH dazwischen wenn es ins Internet gehen soll.

Das ist die alte Leitung von dem im original Post verlinkten Server der inzwischen direkt im Rechenzentrum wohnt und 10 Gigabit hat. Diese Leitung dürften wir sicherlich für Freifunk nutzen, auf die könnte man vielleicht auch 10 Gigabit bekommen, da auf der Gegenseite moderne Technik ist als für die Wohnheime. Allerdings sehe ich dafür nicht den Bedarf.

Falls es mit der RWTH nichts, wird weil sie unseren Traffic nicht ins Internet leiten dürfen/wollen. Wir haben noch etwas spezielles im Halifax: Eine direkte Glasfaser zu Net-Aachen, die könnten wir uns in die Welt schalten lassen. Natürlich gegen Geld.
Denn uns einfach nur ein Transport VLAN quer durch Aachen zur Verfügung stellen ist eine deutlich kleinere Hürde als Traffic in die Welt zu schicken.

Wow, das ist wirklich spannend. Ich finde, wir sollten in jeder Stadt Standorte per Glasfaser aufbauen und da brauchen wir genau solche Kooperationen. Bitte frage das einmal an und schreibe hier, wenn Du die Konditionen erfährst.

Wir haben auch noch einen guten Kontakt zu www.relaix.net. Die hatten uns in der Anfangseuphorie auch mal kostenlose Serverkapazitäten mit Gigabit-Uplink angeboten. Vielleicht lässt sich hier auch ein günstiges Glasfaserangebot erhaschen.

Wir haben auch noch einen guten Kontakt zu www.relaix.net

Peeren die eigentlich mit dem Rechenzentrum? Wäre dann ja definitiv spannend.

Wenn wir eine dicke Uplink-Leitung irgendwo im Netz finden, dann wäre auch Richtfunk und Ausstrahlung über die Türme eine ernstzunehmende Option, ein möglichst großes Mesh auch im Rest der Stadt zu erstellen.

Wenn die Pressemeldung https://vh00024.relaix.net/?c=news&id=20&title=RelAix%20Networks%20nimmt%20GigEthernet%20zur%20RWTH%20in%20Betrieb aus dem Jahr 2010 noch gilt und die Weathermap RWTH Network Overview korrekt ist …

EDIT: Wäre ja im Zusammenhang mit einer x86-Gluon-Version interessant (siehe Gluon für x86/"Nicht-Router" wg. mehr VPN-Durchsatz).

Ich könnte da nur aus dem beruflichen Alltag berichten. Die paar Freifunk-relatierten Abuse-Mails sind nicht der Rede wert. Ticket kommt rein, wird beantwortet, Ticket wird geschlossen. :smile:

Grüße,
dictvm

Die Anfrage an Net Aachen ist vor ein paar Tagen raus.

Was haben denn die restlichen vpn Server für uplink Geschwindigkeiten und welche Bandbreiten habt ihr garantiert?

push!

(Ich brauche noch ein paar Zeichen um auf 20 zu kommen)

Wäre aber ind er Tat wirklich toll, wenn das klappen könnte.
(Ich erspare mir jetzt mal Loblieder auf die IT-Leuchttürme der RHTW in den 1990ern. Das ist heutigen EntscheiderInnen für gewöhnlich ziemlich egal, was früher mal war.)