Schwarzer Fleck im Freifunk-Land. Gründe und was kann man tun?


#21

Freifunk Leichlingen und Freifunk Bergisch Gladbach benutzen Wordpress mit Hemingway und ich bin damit ziemlich zufrieden.
https://freifunk-leichlingen.net/
https://freifunk-bergischgladbach.de/


#22

Da ich momentan sehr von ‘go’ angetan bin, wird’s wahrscheinlich hugo werden :blush:

Das ist für ein paar Info’s viel zu overdressed und bringt zu viele Sicherheitslücken mit, welche man regelmäßig patchen ‘darf’

Das ist anscheinend das angesprochene jekyll


#23

Jup, deswegen habe ich es erwähnt!


#24

Statisch ist natürlich für sowas besser geeignet, da hast du recht.


#25

Hallo zusammen.

Ich springe anderen Freifunkern im Raum Erkelenz/Heinsberg jederzeit gerne bei, wenn es zeitlich einzurichten ist. Auch auf ein Treffen mit den anderen Einzelkämpfer-Freifunkern aus der Region hätte ich richtig Bock.

Habe aktuell auch noch einen arbeitslosen Offloader und 2 841er rumfliegen, die ich gerne abgeben möchte, wenn jemand ein gutes Plätzchen dafür hat.

Vielleicht doodlen wir uns mal einen Termin aus?

VG aus Granterath


#26

HURRA! - auch wenn mein AP noch nicht auf der Haupt-Freifunk-Karte erscheint, bei Aachen bin ich online als -Neuer- und erste Tests mit dem Smartphone waren perfekt :smile:
Jetzt werde ich am Wochenende noch ein 10m Kabel besorgen (Cat6 SFTP) damit es direkt ans Fenster kommt.
Noch funkt es etwas ungünstig aus dem Keller, wo mein Netzwerkverteiler sitzt :smile:
Der Keller ist aber nicht ganz unter der Bodengrenze - somit kann ich perfekt meine Umwelt verstrahlen :stuck_out_tongue:

Bis auf zwei Sachen war es ein Kinderspiel und da kamen neue FRAGEN auf.

  1. Welche Ports müssen am Backbone (Heimrouter) eingerichtet werden? Ich hatte das Gefühl dass es am Anfang nicht funktioniert und ich hatte so ein ähnliches Problem mal mit einem IP-Telefon. Erst nachdem ich eine Menge dynamischer (Port-)Einstellungen vorgenommen hatte, lief es ordentlich. Noch während ich durchsucht habe und auf Ports 53tcp/udp gestoßen bin, aber auch auf 30001 bis 30007 udp und noch ein 10000udp, den man aber bald nicht mehr braucht confused… dachte ich mir: Dynamisch kann ich die mal alle einrichten und habe mal frecht behauptet das 53tcp/udp der auslösende Port ist und 30001 bis 30007 für den Tunnel benötigt werden. (rein geraten ohne eine konkrete Ahnung) — noch bevor ich speichern drücken konnte, sagte mein Smartphone mir endlich -Freifunk- und nicht mehr FFHS-OFFLINE (o.ä.)

  2. Die Einrichtung ist ziemlich simpel. Einen SSH-Key oder Spaßwort habe ich noch nicht hinterlegt ggf. Resete ich gleich und setze erstmal ein Passwort zum Test. Wo genau kann die Bandbreite für die Clients beschränkt werden bzw. für den ganzen AP? Die Mesh-Beschränkungen im Wizard wirkten auf mich nun nicht wie die eigentliche Bandbreitenbeschränkung. Auch in den -Erweiterten Einstellungen- habe ich nicht viel gefunden.
    –> Nach Anschaffung eines ordentlichen Haupt-Routers priorisiere ich den Freifrunk-Router. Somit hat er volle Bandbreite, ausser mein Heimnetz braucht Bandbreite :smile:

Trotzdem wichtig zu wissen, wie es gedacht ist, weil ich kann anderen Geschäften und freiwilligen Freifunkern nicht ständig eine Fritz!Box anschwatzen und neben rechtlicher Sicherheit und günstiger Anschaffung (Freifunk-Router) steht noch der weiterhin reibungslose Betrieb der eigenen Internetleitung.
Ausserdem habe ich gar kein Interesse bei jedem den Hauptrouter einzustellen.
–> Haben Sie Zugangsdaten? Ach in Ihrem Ordner, den Sie nun suchen müssen … schön … Kennen Sie die IP-Adresse vom Router? usw. — klar kann man alles schnell rausbekommen — aber wenn man dann endlich eingeloggt ist sieht man …
… eine Firmware die 3 Jahre alt ist
… eine Konfiguration bei der man sich wundern muss dass der Router noch keine Notsignale sendet
usw.

Es wird nicht ausbleiben, aber ich würde es gerne minimieren aus reiner Erfahrung was man bei Privatleuten und kleinen Arbeitsplätzen so alles vorfindet :smiley:
Darum soll sich dann besser der lokale Admin kümmern.

Kurz:

  1. Bandbreitenbeschränkung im Freifunk einstellen. Wo? Per SSH?
  2. Ports? Warum und in Verbindung mit welcher Konfiguration nötig? (habe das Gefühl nicht nötig, sofern man keine spezielle Firewall oder Regeln aktiv hat, aber der Tunnel/die Verbindung braucht ein paar Minuten länger bis zum Aufbau)

#27

Das ist die richtige Stelle für deine gewünschte Einstellung.

Das habe ich mal irgendwo gelesen, kann’s dir aber leider nicht sagen, da es für mich bisher irrelevant war.

Solange da niemand selber eine Firewall konfiguriert, muss da gar nichts eingestellt werden. Ich hatte bisher noch NIE Probleme mit Ports o.ä. Einfach Internet einstecken und glücklich sein :wink:


#28

Genial. Ich hatte einfach einen Deutschknoten im Kopf. Es steht ja auch dran, aber man könnte es geschmeidiger Schreiben :stuck_out_tongue:

Ich hatte nun 53, 57 (tcp/udp) und 30001 bis 30007 (udp) gefunden.
Dazu wohl noch 80 und 8001 (für Updates etc.)
Und noch den 10000er den wohl bald keiner mehr braucht oder nutzt oder — was auch immer :smiley:

… aber das kann sich wohl ständig ändern und ist in jeder Firmware / Site / Gruppe anders.
Ok. Ich werde den Speedport zwar bald verbannen und gegen Fritz! ersetzen. Das Ding hängt da auch nur an der Leitung, weil meine alte Fritz! kein V am DSL kann :wink:
Danach fliegt der Speedport in den Schrank als Notreserve — aber mal Lob: Das hat das Ding wohl dynamisch hinbekommen weglach ich funke :smile:


#29

Wo hast du denn diese Info gefunden? Da muss dann etwas aktualisiert werden. Mit den Ports kommst du nur hin solange dein Router im default Segment steckt, sobald er korrekt in euer lokales Segment einsortiert wurde ist Schluss.
Hier ist es aktuell:
https://wiki.freifunk.net/Freifunk_Aachen/Firmware#Ben.C3.B6tigte_Ports

Das ist aber alles nur notwendig wenn du den Freifunk Router in ein besonders zugenageltes Netz verbannt hast.


#30

Und wieder ein Link in der neuen Bookmark-Group -Freifunk- --klick-- :blush:
Das war hier aus dem Forum - teilweise hier gefunden - teilweise über Google aber hier ins Forum verweisend.
Da war auch 100% eine Antwort von Dir MrMM drin. Aber da ich einfach zuviel im ganzen Forum geklickert habe gibt mir die Chronik da nun auch keine Rückschlüsse mehr :-1: :smiley:

Quasi weil ich Dich gerade hier am Draht habe.
Ist es möglich dem Freifunk-Router einen dynamischen nameserver dienst wie dyndns o.ä. zu vergeben?
Es ist natürlich super, wenn ich in meinem Netz bin, dass ich via SSH mit Passwort oder Key im Betrieb dran komme.
Genial wäre es wenn ich es auch ausserhalb von meinem Netz könnte. (nur Spielerrei, aber sowas macht es spannend) :stuck_out_tongue:


FFAC Knoten per DNS statt IPv6 erreichen
#31

Auch auf die Gefahr hin, das das Topic ziemlilch ausfranst…

Du kannst deine(n) Router über die globale ipv6-Adresse erreichen. Die Adressen stehen praktischerweise schon auf der Freifunkkarte. Da läuft auch nen kleiner Webserver auf Port 80 der Informationen zum Router hat.
Dafür benötigst du natürlich einen Rechner mit funktionierendem ipv6-Stack, ohne gehts nicht. So bspw. aus dem E-Mobil-Netz, wo es noch kein ipv6 gibt.
Eine ipv4 habe ich auch im Router auf Anhieb nicht gefunden, es dürfte aber auch sehr unwahrscheinlich sein, das freifunk für die Router extern routebare ipv4-Blöcke zur Verfügung hat. Per ipv4 geht wahrscheinlich nur aus dem FF-Netz heraus. Aber hier lehne ich mich etwas weit aus dem Fenster, da wissen die Jungs besser bescheid.

Letzte spontan denkbare Option zur Erreichbarkeit des Routers per ipv4 wäre ein TCP-Tunnel von einem dir zur Verfügung stehenden ipv4-fähigen Host auf die extern erreichbare ipv6 des FF-Routers. Ob da aber der Aufwand mit dem Nutzen in sinnvollem Einklang steht, muss man selbst entscheiden.

HTH


#32

STOP! Das »Freifunk Council« hat mit dieser – aus meiner Sicht realitätsfremden, willkürlichen und nicht zielführenden – Entscheidung der Entwickler von directory.api.freifunk.net nichts zu tun. Nicht zuletzt, weil IIRC das Council zeitlich nach dieser Policy ins Leben gerufen wurde. Zitat aus dem Projekt-README:

Eine Community muss immer ortsbezogen sein. Ist eine Community überregional oder in mehreren Orten aktiv müssen für die verschiedenen Städte und Ortschaften mehrere Einträge erstellt werden. Um deutlich zu machen, das diese Ortgruppen zusammen gehören sollte im Feld metacommunity ein gemeinsamer Namen eingetragen werden. Alternativ kann der Communityname auch in allen Orten identisch sein.

Das ist die Sicht derer, die das Projekt directory.api.freifunk.net ins Leben gerufen haben; ich habe mich dazu schon einmal als Nutzer aufgeregt und trage mangels Hebel halt Orte ein — Garbage in, Garbage out. Daß das nicht stringent gehandhabt wurde oder wird (vgl. »muensterland«, »nordfriesland« sowie weitere, eher nicht nach Ortsnamen klingende, Einträge), nun ja. Ich kann entweder gegen die Willkür der Gatekeeper (Menschen mit commit-Rechten) angehen — oder dafür sorgen, daß meine Community in den relevanten Datenquellen auftaucht. (Andreas’ Hinweis »ansonsten steht es auch jedem frei, ein eigenes directory zu führen« geht ja an der Realität – und Idee eines Verzeichnisses – ein, zwei AE vorbei.)

Ich habe mich seinerzeit für letzteres entschieden, denke aber noch immer, »das sollte die Freifunk-Community mal klären« (nicht: »das sollte das Advisory Council mal klären«).
Konkret: ist »directory.api.freifunk.net« ein privates Projekt von u. a. @andibraeu und Alexander Wunschik — oder ein Dienst von freifunk.net (und damit des Fördervereins, den das AC ›berät‹)? In letzterem Falle steht die muntere Vergabe von Subdomains, wie z. B. schleswig-flensburg.freifunk.net oder eben mueritz.freifunk.net, für mich in krassem Widerspruch zur dann folgenden Ablehnung der Eintragung einer »Community Kreis Schleswig-Flensburg« und anderen. Und jenes sollte, in die eine oder die andere Richtung, endlich mal ›harmonisiert‹ werden.

Disclaimer: ich schreibe dies, wie immer, außer es ist explizit anders gekennzeichnet, als Freifunker — und nicht in irgendeiner Funktion (z. B. als (initiales) Mitglied des Freifunk Advisory Councils). Allerdings fühlte ich mich durch letzteres zur Richtigstellung genötigt.


#33

Laß’ Opa mal in die Geschichtskiste greifen: Mitte 2014 sind wir als guetersloh.freifunk.net gestartet. Gütersloh ist ein Kaff eine noch nicht aber doch fast Großstadt im Kreis Gütersloh – Wikipedia hat die Details –, mit u. a. den Ex-Kreisstädten Halle/Westfalen und Rheda-Wiedenbrück als Nachbarstädten. »Wir« waren initial ein auch im Social-Media-Umfeld aktiver Selbständiger, ein Angestellter (Profession: Serverschabe, oder, auf niederländisch, System Beheerder) sowie, initial, ein interessierter Schüler.

Um’s kurz zu machen: schon Ende 2014 standen wir vor dem Luxusproblem, im Zuge der Akivitäten einer der Nachbarstädte – einer der beiden ehemaligen Kreisstädte – entweder für den dortigen Einsatz eine Firmware mit $ort.freifunk.net (im Grunde: »egal was, nur nichts mit guetersloh!11!!«) bereitzustellen — oder die Karotte am Stock nicht mal zu sehen zu bekommen.
Ich kann nicht sagen, daß ich die nach intensiver Diskussion gefällte Entscheidung bereue – es war imho der richtige Schritt zur richtigen Zeit –, aber am »Fallout« knabbern wir andererseits noch heute.

Sprich: wenn Du Dich von vorneherein ausschließlich auf Deinen kleinen Ort fokussierst, ab dafür, mach’s! Aber sei gewarnt, es mag z. B. ortsübergreifende Bäckereinen geben, oder Geldhäuser, die gerne genau mit Dir sprechen wollen, um das geschäftsbereichsweit auszurollen, aber dann eher nicht mit der SSID “kleinkleckersdorf.freifunk.net”.

Und ggf. solltest Du auch frühzeitig die Policy für Deine Firmware (die Deine Resourcen nutzt) festzurren. Wir haben eine »offene« Policy, d. h. wer unsere Firmware einsetzen will, setzt sie halt ein — ob im »Zielgebiet«, dem Kreis Gütersloh bzw. der Müritz-Region, oder in der Zweitwohnung auf Mallorca oder in Malente.
Wir »registrieren« auch keine VPN-Keys (mehr): da jeder neue Mesh-Knoten automatisch teilnimmt, behandeln wir auch die Tunnel so.
Falls aber die Community, über die Du Deine starten möchtest, auf Tunnelregistrierung besteht, wirst Du davon nicht abweichen können. Und schon hast Du ggf. wieder die »Ortsproblematik«: »Hä, wieso soll’ ich meinen Freifunk-Heinsberg-Knoten denn bei Freifunk Aachen anmelden?!«

Und dann, was Andreas schreibt:

Das ist ein Problem. Wenigstens Einer von Euch sollte für das Projekt brennen — ohne zu ver- oder auszubrennen dabei … Und das ist leichter gesagt, als getan.

Wir haben übrigens die Aufstell-PLZ vor den Knotennamen gesetzt (automatisch/zwangsweise), IIRC nach dem Vorbild der MWU-Kollegen. Das hat den Vorteil, daß man einerseits die ganzen Knoten geographisch »vorsortiert«, andererseits auch wieder das Namensproblem umgeht: wenn die Nachbarn in Halle/Westfalen oder Rheda-Wiedenbrück “Gütersloh” nicht mögen, mögen sie auch das Kürzel »GT« in »ffgt« nicht.

[quote=“ErwinLindemann, post:11, topic:14698”]
Ich sitze hier und schüttle den Kopf… Wieso muss jedes Dorf eine eigene Domain haben und eine Firmware mit eigener SSID? ich lebe hier sehr gut mit nord.freifunk.net, würde freifunk.net besser finden, und sehe das ganze mehr aus Nutzersicht.[/quote]

Auch das ist wieder so ein Fallstrick. »Leider« ist es technisch so vorgesehen, daß eine SSID den Geräten auch eine einheitliche Konfiguration anzeigt. Die Diskussion inkl. technischer Hintergründe gab’s schon mehrfach auch hier im Forum, daher nur soviel: eine SSID bedingt, daß alle technischen Parameter gleich sind, sonst funktioniert ein Endgerät nach dem Wechsel von einem zum anderen Accesspoint für typischerweise 30+ Minuten nicht.

Und wenn »das Freifunk-Projekt« eines gezeigt hat, dann, daß zusammenhängende Netze jenseits 100 Knoten mit jedem weiteren Knoten exponentiell problematisch sind. batman skaliert da nicht, andere Lösungen aber eher auch nicht.

Auf der anderen Seite steht der Nutzer, der nicht vor jedem Haus eine neue Freifunk-SSID suchen/freigeben will oder wird.
Solange sichergestellt ist, daß zwischen technisch getrennten Wolken ein Endgerät immer die Verbindung zur gemeinsamen SSID verliert, kann man in einer großen Fläche eine SSID nutzen. Wachsen die Teilnetze aber zusammen – was man ja eigentlich anstrebt –, wird eine SSID pro Regierungsbezirk zum Hemmschuh und man hätte lieber wieder eine SSID pro Landkreis, Stadt oder gar Ortsteil. Wie gesagt, alles schon mehrfach hier und anderswo durchgekaut, im Zweifel mal bei Wikipedia nachlesen, was die Begriffe technisch implizieren.

Um abschließend »Opa erzählt vom Krieg« zu spielen: Resonanz in den Orten bei uns im Landkreis ist durchaus … »föderal«. In unserer aufstrebenden Kreisstadt fremdelt man mit der lokalen Freifunk-Iniative nach wie vor; was wiederum die Kreisverwaltung nicht davon abhält, z. B. das Kreishaus oder die dem Kreis unterstehenden Arbeitsagenturen und weitere Standorte auch im Stadtgebiet mit zahlreichen Freifunk-Routern zu bestücken. Auf politischen Druck hin (vor der letzten Kommunalwahl), gibt’s auch an ausgewählten Orten (Rathaus, Kulturräume, zentraler öffentlicher Platz) seitens der Kreisstadt Freifunk; die mühsam erfochtenen Knoten in den »Flüchtlingsturnhallen« wiederum wurden deaktiviert, als diese ihren Status vom »Notaufnahmelager« (des Landes) zur »Unterkunft« (der Stadt) wechselten. Demgegenüber bauen andere Städte im Kreis ihr Engagement in Koordination mit uns oder in Eigenregie aus, sowohl im Flüchtlingskontext als auch generell. Und während ein kommunales Geldinstitut bei uns moderat aufgeschlossen partizipiert, duckt sich ein anderes weg. Lustigerweise in genau anderer Konstellation als im Nachbarkreis :smile:

Was ich damit sagen will, @Katerchen: habe entweder einen laaaaaaaaangen Atem oder eine sehr geringe Erwartungshaltung, vielleicht am besten beides. »Früher oder später kriegen wir Dich« ist IMHO generell richtig, aber die Geschwindigkeit liegt manchmal gefühlt nur knapp über der Kontinentaldrift :wink:
Und, falls Du als Aushängeschild fungierst, baue belastbare, kurze Wege zur »lokalen Technik« auf. »Ey, euer Scheißnetz tut seit 5 Minuten zum ersten Mal in diesen Jahr – und ich netflixe darüber tagein, tagaus – nicht!!!« läßt sich dann einfacher ertragen :wink:

  1. Normalweise bei Gluon im Setup-Dialog.
  2. Das weiß Dein Firmwarebauer bzw. Dein Gateway-Admin.

Auch noch wichtig zu wissen: bei Gluon ändert sich ggf. die MAC-Adresse des WAN-Interfaces, auch schon mal gerne zwischen den Versionen und/oder durch Einstellungen auf der Freifunk-Router. Wenn der Aufsteller nur einmal eine Adresse freigeschaltet hatte und diese sich durch ein Firmware-Update ändert, haste ggf. »Spaß«. Auch aus diesem Grund macht es Sinn, eng zusammenzuarbeiten …


#34

@wusel

Vielen Dank für den Ausflug und die Aufklärung. Denn warum nochmal alles machen, was andere schon gemacht haben.
Ich denke den Vorteil zu haben in meiner Stadt die richtigen Leute zu kennen :wink:
Somit sollte es nicht auf Widerstand stoßen. Ich werde es nun im ganz kleinen angehen und nur für unser “Dorf” :smile: — dann schauen wir mal weiter :stuck_out_tongue: