Mesh-Netzwerk für Idomeni (Arzt- und Helfervernetzung)

rgbiernat · 19. Mai 2016 um 07:01

Hallo Community,

ich stehe mit einem Arzt aus dem Wendland in Kontakt, der momentan wieder im Flüchtlingslager in Idomeni hilft. Um auch über die katastrophalen Zustände vor Ort berichten zu können, benötigt er Internetzugriff. Es gibt im Dorf diverse freie WLAN-Netzwerke oder auch mal ein RJ45-Port - beide fallen aber immer wieder aus.

Nun überlege ich schon die ganze Zeit, wie man die Situation verbessern könnte:

Freifunk? Vermutlich zu viel Overhead. Die vorhandenen DSL-Leitungen haben vielleicht max. 2Mbit.
„Open Garden“ - dank der Störerhaftung für deutsche Handies nicht empfehlenswert.

Welche Meshingalternativen bleiben übrig? Auf unseren Plaste-Routern. Wie kann man in diesem Chaos helfen?

Dieser Thread war auch leider nicht ganz hilfreich.

Gruß,
Rüdiger

PetaByteBoy · 19. Mai 2016 um 07:33

Ein Freifunk-Netz halte ich für geeignet. Solange die Anzahl der Router im Netz im zweistelligen Bereich bleibt, ist der Overhead absolut kein Problem.
Wie sieht es mit den finanziellen Resourcen aus für Router und Server?
Wie weit sind die Strecken?
Du brauchst in jedem Fall eine eigene Firmware und eigene Server, um das Netz aufzubauen. Beides ist relativ einfach machbar.

MPW · 19. Mai 2016 um 08:12

Damit die Leitungen nicht überlastet werden, würde ich nur einen kleinen Bereich mit Clientnetz ausleuchten. Dann können die Leute dorthin kommen, wenn sie Internet wollen und an den Routern, die das Netz nur weiter leiten aktiviert man nur das Meschnetzwerk.

Grüße
Matthias

booo · 19. Mai 2016 um 19:14

Auf der BattleMesh-Mailingliste gab es eine ähnliche Anfrage.

http://ml.ninux.org/pipermail/battlemesh/2016-April/004874.html

Wichtigster Punkt ist Kontakt zu Aktivist_innen vor Ort. Wichtig wäre Kontakt zu Aktivisten aus Gevgelija, da dort richtiges Internet angemietet werden kann. Außerdem muss es belastbaren Kontakt zu einer Stromquelle im Camp selber geben.

Ich bin für Gespräche offen.

adorfer · 19. Mai 2016 um 19:22

Definiere die Ziele.
Und prüfe, was Du an Resourcen hast.

Meine Vermutung: Wenn Du „offenes Internet für alle“ gibst, dann reicht es für niemanden. Zumindest nicht für die Leute, die ich unter „Bedarfstragende“ eintragen würde.

Ich tippe darauf, dass Du mit einem OpenBTS und einem Schuhkarten Simkarten mehr erreichst. Denn das was die Helfenden dort benötigen ist Kommunkation untereinander. Effiziente.
Da sind SMS/MMS völlig ausreichend.

wusel · 19. Mai 2016 um 20:59

[quote=„rgbiernat, post:1, topic:12247“]
Es gibt im Dorf diverse freie WLAN-Netzwerke oder auch mal ein RJ45-Port - beide fallen aber immer wieder aus. […]

Freifunk? Vermutlich zu viel Overhead. Die vorhandenen DSL-Leitungen haben vielleicht max. 2Mbit. […]

Welche Meshingalternativen bleiben übrig? Auf unseren Plaste-Routern. Wie kann man in diesem Chaos helfen?[/quote]

Wie schon gefragt, wer ist Deine Zielgruppe?

Wenn Du mehrere offene WLAN-Netze hast: 1 CPE210 als Client dran, 2. CPE richtfunkt das an zentrale Stelle. Das in Reichweite mehrerer offener APs mit unterschiedlichem Uplink wiederholen, sofern Uplinks das Problem sind. (Beispiel DSL vs. Kabel; i. d. R. fällt entweder Telekom oder Unitymedia aus, nicht beide gleichzeitig.) An zentraler Stelle dann die Links sammeln und zu unterschiedlichen Uplinks machen. OLSR oder batman_adv können mit Tunneln über verschiedene Pfade zum gleichen Ziel recht gut umgehen und den Traffic eben bei Ausfall einzelner Pfade entsprechend anders routen.

Bei kleinen Netzen (wenig batman_adv-Knoten, überschaubare Clientzahl) ist auch der batman_adv-Overhead überschaubar. Wobei konzeptionell batman_adv nur vor Ort per Funk gemacht zu werden braucht und OLSR-Tunnel für den Uplink benutzt werden können (aber auch OLSR hat einen gewissen Overhead). Sprich: lokales Mesh-Netz aufbauen, Futro als lokales Gateway benutzen, Uplink siehe oben. Ggf. dezentrale Meshes per Funkbrücken verbinden.

Alles im Grunde 0815-Freifunk, das Problem scheint ja der Uplink zu sein, nicht die Möglichkeit, Funkhardware an Laternenmasten zu nageln und mit Strom zu versorgen? (Ich war da nicht, ich kann das nicht beurteilen. Auch nicht, wie lange aufgehängte APs dort wohl hängen blieben. In D würde ich einem verschraubten AP in 3+ Metern Höhe am Laternenmast in der Stadt schon 6-12 Monate geben. Auf freiem Feld vielleicht nur 3.)

Evtl. brauchst Du auch gar kein batman_adv (um mit mehreren APs einen größeren Bereich mit einer SSID zu beleuchten, inkl. Handover zwischen den APs), und es reichen meshende APs mit unterschiedlichen AP-SSIDs und lokalem DHCP. Wenn’s nur darum geht, von Ort X aus infos ins Netz zu schicken, kann man ja auch eben stehenbleiben, wo der Empfang gut ist?

rgbiernat · 20. Mai 2016 um 08:46

Danke für die Antworten.

Zielgruppe sind Ärzte und Helfer.

Ich überlege mir da mal etwas. Vermutlich wird es auf ein geschlossenes Netz mit Meshing hinauslaufen. Ich hatte so etwas schon mal vor Jahren am Laufen. Bevor ich zu FF gewechselt bin.

dgoersch · 20. Mai 2016 um 09:04

Ich halte Batman hier für wenig geeignet, da Batman nicht mehrere Uplinks nutzen kann. Es nutzt immer den vermeintlich besten Uplink, was Bandbreite verschwenden würde. Die Uplinks würde ich an einem Punkt sammeln und beispielsweise unter pfSense in eine Gateway-Gruppe packen.

Weiter nach innen kann man dann wieder Batman mit der pfSense als einziges Gateway fahren.

wusel · 23. Mai 2016 um 00:17

Man kann immer optimieren. Mögliche Uplinks an einen Punkt zu zentrieren schrieb’ ich ja. Es gibt viele Verfahren, Traffic auf parallele Wege zu schicken, bei »geschnorrten« WiFi-Uplinks würde ich aber ehrlich gesagt weniger Wert legen auf die Maximierung des Durchsatzes (der zu Lasten der WiFi-Spender vor Ort ginge; laste ich alle gleichmäßig zu 100% aus, wie lange dauert es wohl, bis die Quelle versiegt?), denn auf die Nutzung des aktuell funktionierenden Pfades. DAS können OLSR oder batman_avd ganz gut, aber aus verschiedenen Gründen würde ich das batman_adv-Netz lokal terminieren und für den Uplink einfach OLSR über n OpenVPN-Tunnel nehmen. (OpenVPN, weil es galant eine 1500er MTU aufrechterhalten kann; ansonsten GRE/L2TP.)

adorfer · 23. Mai 2016 um 01:44

Hast Du Dir die Rahmenbedingungen mal angeschaut?
Ich sehe keine Chance, mit >50k potentiellen Nutzenden ein offenes Wlan-Netz zu bauen, welches sich aus 5 oder meinetwegen 12 DSL-Anschlüssen speist.
Da wird schlicht nichts bei herumkommen so lange man es nicht so weit verbiegt, dass es kein Freifunk mehr ist (nach unserem Verständnis.)

Mit einer Kiste Simkarten und einem OpenBTS hätte man jedoch etwas, was mit deutlich vertretbarem Aufwand Kommunikation (Voice, SMS) für die Helfenden ermöglicht. Robust, energiesparend und vor allem effektiv.

wusel · 23. Mai 2016 um 04:01

Hast Du Dir die Rahmenbedingungen mal angeschaut?
Ich sehe keine Chance, mit >50k potentiellen Nutzenden

50k?

Zielgruppe sind Ärzte und Helfer.

Finde ja Deinen Hang zu GSM ehrenvoll, aber ich sehe dann auch nicht, wie eine OpenBTS-Installation Deine aus der Luft gegriffenen Nutzerzahlen abdecken soll.

adorfer · 23. Mai 2016 um 15:55

Lass es 10k potentielle Nutzende sein.
Selbst wenn man dann nur 300 Leute von Hilfsorganisationen versorgen wollte (wenn man das Netz so mit Logins schützen würde, dass sie mit 2factor (wie?) nicht weitergegeben werden können.)

Ich sehe kein Problem, mti einer OpenBTW 400 Leute im Netz zu halten.

Merke: Dank der Sim-Karte gibt es ein hardwaremodul, was die Nutzungszahlen hart reglementiert. So dass der verfügbare Service im nutzbaren Bereich bleibt.

Denn würde man Internet anbieten, dann wäre es kaum zu verhindern, dass doch alle nur wieder Twitter&Co versuchen und hirntote imap-clients die verbliebene Rest-Bandbreite vernichten beim ideln durch die Postfächer.

(p.s. Ja, mir ist klar, dass das Indomeni-Setup gerade gewaltsam aufgelöst wird. Aber das Setup wird sich leider mit Sicherheit an anderer Stelle wiederholen.)

wusel · 25. Mai 2016 um 03:52

Einerseits hat sich das Thema »Flüchtlingslager in Idomeni« erledigt (da von der griechischen Regierung geräumt/aktuelle in Räumung befindlich), andererseits sprach der TE von Nutzerzahlen im deutlich einstelligen Bereich.

Merke: DHCP arbeitet auf MAC-Ebene; Zugang zum Netz kann man auf Basis der MAC freischalten (oder bei unbekannten eben nicht — analog zur SIM).

jjx · 25. Mai 2016 um 11:19

Und Mac Adressen sind in Seife gemeisselt.

wusel · 30. Mai 2016 um 01:30

Wenn Du meinst, man kann sie manipulieren: klar, kann man (mußt Du nur noch wissen, in welche Richtung). Ist eine SIM ein besserer Zugangsschutz als eine MAC-Adresse? Wahrscheinlich (wobei: auch SIMs können, prinzipiell, gecloned werden).
Ich gehe nicht davon aus, daß dort MAC-Adressen-Sniffer sitzen, um dann mit diesen MAC-Adressen Zugang zum Netz zu erhalten, nachdem der legitime Nutzer sich in den Schlaf geweint hat. (Weil, während der orginäre Nutzer aktiv ist, dürfte Doppelnutzung mehr Aufmerksamkeit als Freude verursachen.)

Anyway, Idomeni ist lt. Nachrichtenlage geräumt, Thread kann also zu.