TL-WR841ND und Unitymedia - permanente Abbrüche (kann auch ein generelles Problem sein)

Hallo,

ich möchte mit Euch die Regeln nicht diskutieren, die für Freifunk gelten. Wenn man Freifunk nutzen will, muss man diese Regeln akzeptieren, das ist mir völlig klar.

Das Jugendheim ist einer, aber nicht DER Grund, warum ich dort, wo ich wohne, keinen Freifunk-Knoten anbieten kann. Würden wir hundert Meter weiter weg wohnen, wäre die Sachlage völlig anders.

Was mich hindert, an den Treffen teilzunehmen? Die sind in Köln bzw. Bonn, jeweils knapp 65 km von hier entfernt, und die Tatsachen, dass ich jeden Tag über 200 km pendle und morgens sehr früh aus dem Bett muss.

Georg

Das könnte an der MTU liegen, dass kannst du nicht beeinflussen, es gibt ein paar Communities die niedrige MTU haben, Unitiymedia hat das Probleme durch deren Dual Stack (DS) Light. Da muss die MTU meine ich bei 1312 liegen (bitte nicht drauf festnageln).

Ich glaube Euskirchen nutzt jetzt eventuell ein eigenes Netz, der @k3v1n kennt sich doch da aus, wenn das der richtige Kevin ist. :wink:

Hallo @Georg,

installiere dir beim nächsten mal doch einfach einen SSH-Schlüssel auf dem Router. Dann kannst du ihn von überall aus konfigurieren.

Außerdem kannst du auch den Freifunkrouter erst oben anschließen. Also den Unitymedia-Router im Keller, dann ein Lan-Kabel nach oben und dort den Freifunk-Router hinstellen.

Das geht schon. Nur bitte kein Passwort einstellen ;). Und bitte mindestens einen Freifunkrouter auch im ersten OG aufstellen. Freifunk ist auch als Meshnetz gedacht, sprich, wenn du die VPN-Infrastruktur nutzt, solltest du auch mindestens an einer Stelle anderen die Möglichkeit geben mit dir zu meshen.

Nein, ist es nicht. Genau für solche Einrichtungen machen wir doch Freifunk.

Grüße
Matthias

Hallo, Matthias -

das mit den SSH-Keys hat sich ja erledigt, wie man am Verlauf dieses Thema ablesen kann.

Unsere Verkabelung geht vom Keller aus, und meine Frau würde mir was erzählen, wenn ich dafür nochmal die Wände aufstemmen würde …

Leider zitierst Du mich falsch, denn ich habe NICHT geschrieben „Das Jugendheim ist einer.“, sondern „Das Jugendheim ist einer, aber nicht DER Grund“ Das macht einen kleinen, aber feinen Unterschied. Es gibt gewichtigere Gründe, warum wir an dieser Stelle keinen Freifunk-Knoten (kein offenes WLAN) anbieten KÖNNEN. Die werde ich aber nicht öffentlich darlegen, da die Diskussion dann - so fürchte ich - ins Uferlose gehen wird.

Unser Ziel war und ist es, den in unserem Haus wohnenden Flüchtlingen die Möglichkeit zu geben, via Internet Kontakt mit ihrer Verwandten und Freunden zu halten. Die für sie (finanziell) verfügbaren Datenpakete sind sehr schnell aufgebraucht. Da sie aufgrund der rechtlichen Struktur in Deutschland nach ihrer Anerkennung (oder Abschiebung) hier aus dem Haus raus müssen (nicht unsere Entscheidung, sondern die unserer Regierung), lohnt es sich für keinen von ihnen, sich selbst einen Internetanschluss zu holen. Für genau dieses Probleme suchen wir eine Lösung.

Freifunk ist’s leider nicht, also wird es wohl OpenWRT+VPN werden.

Georg

Hallo Georg,

du stellst dich jetzt etwas quer, was ich verstehen kann, nachdem du von einigen hier etwas blöd behandelt worden bist.

Zunächst zu den Punkten, die du angesprochen hast: Den SSH-Schlüssel kannst du theoretisch auf jedem OpenWRT-Router nutzen, auch wenn du nicht Freifunk nutzen willst.

Und wenn du sagst, dass das Jugendheim ein Grund ist und ich sage, dass es keiner ist. Dann ist das schon so korrekt. Und natürlich sollst du nicht die Wände aufreißen. Du kannst den Freifunkrouter oben an die bestehende Leitung ankoppeln. Wie auch immer, willst du ja nicht.

Ich finde es eine tolle Sache, dass ihr Flüchtlinge aufgenommen habt und dass du ihnen auch eine Internetverbindung anbietest. Das stellt denke ich auch niemand hier in Frage.

Du nimmst dir dabei heraus, diese Internetverbindung nach deinen Vorstellungen zu gestalten. Das tun viele Netzwerk-Administratoren in Form von allen möglichen Hindernissen, die sie ins Netz einbauen. Dazu haben sie jedes Recht, trotzdem nervt es halt viele und daher gibt es Freifunk. Freifunk ist nicht Internet, Freifunk hat nunmal deutlich höhere Ziele.

Nämlich als Ziel ein völlig diskriminierungsfreies Datennetz zu sein. Das bedeutet auch, dass jeder darauf zugreifen darf und es keine technischen Einschränkungen gibt.

Dass du das nicht bieten möchtest, ist schade, aber okay. Bitte verwende dafür nicht die durch Spenden finanzierte Freifunk Infrastruktur. Die ist nämlich an die oben beschriebenen Ideale gekoppelt.

Grüße
Matthias

4 Likes

Hallo @Georg, mir scheint, dass hier zu viel durcheinander geht und eigentlich Dein Problem relativ einfach lösbar ist, wenn Du noch ein paar € hast:

  1. Dein DSL-Anschluss und auch die Fritzbox sind im Keller. Wenn Du keine separaten Strom-Zähler hast, geht Power Adapter:
    ISP-Router LAN <=> Power Adapter <=> 2 Etagen höher <=> Power Adapter 2 <=> switch <=> 841n V9, dort Mesh on LAN im Expert Mode ausgeschaltet.

Nun hast Du mehrere Optionen:

2.1) der erste 841n macht nun VPN, daran angeschlossene Notebooks (Port 1-4 gelb) sind nun normale Clients, wie bei WLAN-Verbindung. Wenn Du willst/musst, kannst Du auch im Expert Mode WLAN auf dem 841 ganz abschalten.

2.2) nun kann an einer anderen Steckdose ein 3. Poweradapter oder Switch angeschlossen werden, der wieder entweder WLAN + LAN für Clients macht, oder nur eines von beiden.

Allerdings ist dann wg. Mesh auf beiden 841 noch im Expert Mode das Mesh on WAN anzuschalten, und auf dem 2. 841 im Wizard Mode das VPN auszuschalten. Machst Du das nicht, gibt es Störungen, bis hin zu JoJo.
Das ist dann eine Offloader-Konstruktion, wenngleich auch mit einem sehr CPU-schwachen 841 als erstes und einziges VPN.
=> http://freifunk-burscheid.de/tips-zum-aufstellen => unten bei „Mehrere Router verbinden“

Der DIR615 erscheint mir dabei völlig störend. Weg damit.

Bei Pinky (ja, ich weis, Ihr mögt ihn nicht, aber er ist nun mal meine Quelle) läuft das mit 3 Poweradapter über 4 Etagen von Keller zu 2. OG bestens. Wenn Du dazu Rückfragen hast, wende Dich mal an ihn per Email (siehe Webseite/Kontakt)

Bitte kein Powerlan wenn da schon ein Netzwerkkabel liegt.

Da in dem Haus schon ein Netzwerkkabel ligt nimmt man Switche mit VLAN zum Beispiel diese:

1 Like

Leute die Diskussion ist durch. Er will kein Freifunk anbieten, sondern wollte nur den Traffic seines geschützten WLAN über Freifunk ableiten. Ende.

1 Like

Hallo,

heute morgen habe ich am Router das Freifunk-WLAN aktiviert, um den Formalismen zu genügen.

Morgen sollte ein Router eintreffen, auf dem ich OpenWRT + OpenVPN einsetzen kann (der WR841n hat dafür nicht genügend Flash-Speicher), dann werde ich auf VPN umstellen.

Trotzdem bleibt die Frage, wieso oft tagelang keine Verbindung zu Freifunk zustande kam? Ganz normal erscheint mir das nicht, ist aber durch die ganze Diskussion verloren gegangen.

Georg

Weil Du offensichtlich irgendetwas in deinem Setup verstellt hast, was wir jetzt nicht mehr nachvollziehen werden. Ich weiß nicht, ob wir noch Ressourcen in dieser Richtung bündeln sollen, um die Gründe dafür herauszufinden.

Es war auch kein normaler Aufbau.

1 Like

Wie? Freifunk ist nicht das „Bullet-Proof-VPN für Arme“?

2 Likes

Gut, das Thema »Freifunk« ist für Dich durch, was ich durchaus nachvollziehen kann (anders als manche anderen Beiträge diesbezüglich). »Freifunk« ist halt eine Philosophie, die eine Gruppe stärker, die andere schwächer »der reinen Lehre« nach interpretiert. Basis ist das »Pico Peering Agreement«, und da steht nix von »Du mußt meshen«. Hindert natürlich niemanden dran, das als Voraussetzung zu sehen.

Aber nunja, Du bist gebunden an die Regeln der Freifunk-Community, deren Software Du einsetzt; Euskirchen ist für Dich augenscheinlich eher vierte Wahl …

Wichtig: es gibt keinen »Gebietsschutz« oder so. Freifunk bedeutet auch, daß jeder die Firmware einsetzen kann, die er/sie/es präferiert. (Oder auch gar keine vorgefertigte Firmware.) Ein Münchner Knoten mit Hamburger Firmware? Macht nicht wirklich Sinn (weil er mit andere Knoten in München nicht wird meshen können), aber ist definitiv nicht verboten.

Ich jedenfalls kann die hysterischen »das ist kein Freifunk!!!11!!!ef!!»-Schreie hier nicht nachvollziehen. Nach meinem Verständnis wurde versucht, das Freifunk-Netz aus dem Keller zu Flüchtlingen im 2. OG zu bringen, hierzu wurde das FF-Netz bis in das 2. OG gezogen und dort über normale APs verteilt. Was mir etwas unklar ist: was heißt „arbeite ich mit einem Hausnetz“? Unkritisch sehe ich es, wenn die APs an den gelben Ports des Freifunk-Routers hängen und eine, vorzugsweise die lokale Freifunk-, SSID unverschlüsselt ausstrahlen. Durch Platzierung und gg. Leistungsreduktion der APs diesen Zugang nur auf die Zielgruppe »Flüchtlinge« einzuschränken, weil es aus $Gründen nicht anders geht, halte ich für legitim.

Allerdings ist der DIR da einfach über; das FF-Netz durch eine weitere NAT-Ebene zu verschleiern ist weder technisch notwendig noch, IMHO, opportun.

Über den DIR & die APs ein verschlüsseltes WLAN aufzuziehen, wie hier unterstellt, aber nicht bestätigt(?) wurde, hmm. »Freifunk« ist auch eine politische Bewegung, und was die meisten eint, ist ein recht bedinungsloses »Stirb, Störerhaftung, stiiiieerbbb!!« sowie die Ablehnung der (Zwangs-) Verschlüsselung von Access Points. Das »Freifunk-Signal« also in ein WPA2-Korsett zu zwängen, wird Dir hier eher wenig Sympathie bringen :wink:

Sprich: aus meiner Sicht spricht nichts dagegen, aufgrund lokaler $Gründe, Freifunk nur sehr pointiert zu verteilen. Dabei darf aber keinesfalls der grundlegende Character (u. a.: unverschlüsselter Zugriff für alle in Funkreichweite) verändert werden.

[quote=„Georg, post:1, topic:9438“]
Jetzt wollte ich den Flüchtlingen was Gutes tun und habe einen Unitymedia-Anschluss Start 60 bestellt, und den TL-WR841ND an den Unitymedia-Router gehangen. Jetzt gibt es permanent Abbrüche.[/quote]

Je nach Domain/Gegend macht UM mal mehr, mal weniger Probleme. Im Kreis Gütersloh sind keine Probleme bekannt, obwohl wir mit einer MTU von 1426, die für UM-v6 viel zu groß ist (sein soll?), arbeiten. Für die Region Müritz haben wir 1406 eingestellt, allerdings ist dort die Kabel-TV-Abdeckung eher gering und der Anbieter wenn, auch ein anderer …

[quote=„Georg, post:21, topic:9438“]
ich möchte mit Euch die Regeln nicht diskutieren, die für Freifunk gelten. Wenn man Freifunk nutzen will, muss man diese Regeln akzeptieren, das ist mir völlig klar.[/quote]

Naja, die Regeln »für Freifunk« sind das eine, die sind imho eher sehr basic, s. o. Je nach Community/Firmware kommt da ggf. noch ein Bündel oder zwei oben drauf, und manches findet generelle Ablehnung, manches nur überwiegende, manches gar nur punktuelle … Wenn man von »dem Freifunk« spricht, ist imho die Basis das PPA (s. o.) sowie die Übereinkunft, daß mal ein unverschlüsseltes WLAN-Signal ausstrahlt.

Nein. Wir kennen weder Georgs Gründe, dort kein offenes WLAN hinzupusten, noch ist Freifunk dafür da, Institutionen, die dieses »Geschenk« explizit nicht wünschen, zwangsweise damit zu beglücken.
Natürlich ist es weltfremd, wenn eine Schule Freifunk nicht haben möchte, weil $Jugendschutz. Ab mind. Klasse 7 sind Smartphones die Regel, und ein Smartphone ohne Flatrate bezahlt auch Dagobert Duck nur max. 1 Monat — schon aus Geiz. Falls die Abdeckung der Schule durch dichtes Knotennetz erfolgt: tja, dumm gelaufen. Aber gezielt die Schule anstrahlen? Das ist verdammt schlechter Stil; IMHO, YMMV.

[quote=„Georg, post:24, topic:9438“]
Für genau dieses Probleme suchen wir eine Lösung.

Freifunk ist’s leider nicht[/quote]

Das sehe ich deutlich anders, auch wenn es monatsweise kündbare Anschlüsse gibt (habe selbst so einen an meinem Arbeitsort Berlin — congstar hat da recht gute Konditionen (nicht so prohibitiv wie 1&1), aber Service und congstar gibt es in diesem Universum meiner subjektiven Erfahrung nach nicht zusammen auf einem Planeten; you get what you pay for, in a way).

Ja, der 841 ist da wirklich schmalbrüstig. Die Berliner Freifunker machen allerdings OpenVPN + WebIF auf einem 841er, gehen tut das also prinzipiell (Gluon hingegen liefert ja bestenfalls nackte HTTP-Seiten aus).

Als VPN-Empfehlung: Mullvad. Schade, Dich für Freifunk ›verloren‹ zu haben, aber auch klar nachvollziehbar.

2 Likes

Guten Morgen -

Nun, soviel habe ich da nicht verstellt, ausser der Deaktivierung des Freifunk-WLAN, was im erweiterten Modus angeboten wird und mir daher als legale Option erschien.

Wenn ich den Hinweis bekam „Geht nicht“, habe ich bei meinem Notebook das WLAN deaktiviert (da ich auch im Keller WLAN habe) und das Notebook per Ethernetkabel an eine der gelben Buchen angeschlossen. Netzwerkverbindung ja, Internetverbindung nein. Ein Ping auf eine Adresse, aber auch auf eine IP-Adresse im Internet laufen ins Leere. Gut, Notebook runtergefahren, Kabel vom Freifunk-Router an den UM-Router, das Ganze wiederholt, alles geht.

Daher meine Schlussfolgerung: es liegt ein Problem zwischen dem Freifunk-Router und dem Server am anderen Ende des Tunnels vor.

Danke, wusel, das ist ein toller Hinweis, den ich bisher vermissst habe. Wer sich mal die Mühe machen will (das Thema „Betriebsblindheit“ beschäftigt mich manchesmal), den Weg eines Freifunk-Newbie nachzuvollziehen, gehe mal auf freifunk.net, „Wie mache ich mit“ und erkläre mir mal, wo die Grundsätze, die hier so vehement vertreten worden sind, nachzulesen sind.

„Du findest unsere Ziele gut“ könnte einen Hyperlink vertragen, wo die Ziele erklärt werden. Ich finde die Freifunk-Ziele gut (bitte, die Ziele werden nicht spezifiziert - also unterliegen sie an der Stelle dummerweise meiner Interpretation!), und habe weitergemacht.

Ich schliddere auf der Auseinandersetzung mit der Störerhaftung durch die technische Welt. Mein ursprünglicher Gedanke war ein (PC-)Gateway oder ein Router mit VPN (was aber immer an einer mangelnden Empfehlung oder in DE verfügbaren Geräteauswahl) gescheitert ist. Dann kamen Artikel über die Versorgung von Flüchtlingsunterkünften durch Freifunk (da fühlte ich mich angesprochen).

Ich habe derzeit drei TP-Link EAP120 installiert, die mittels PoE betrieben werden. Die kann ich nicht konfigurieren, ohne ihre IP zu kennen. Konfiguriere ich sie nicht, funktionieren sie zwar, aber mit der von TP-Link vorgegebenen SSID. Das war für mich der Grund, den DIR-615 zwischenzuschalten, um die Geräte konfigurieren zu können.

Klar, es mag andere, technische Lösungen geben, aber die kenne ich nicht, und dank der Funkstille seitens des lokalen Freifunk bin ich da auch auf mich angewiesen gewesen.

Ich habe es versucht, aber beim „opkg install openvpn-openssl“ kommt die Aussage, dass der Speicher nicht ausreicht. Es gab früher wohl mal ein openvpn Paket ohne -openssl (wie man aus manchen Anleitungen entnehmen kann), aber das ist nicht (mehr) verfügbar. Es mag auch sein, dass OpenWRT bestimmte Paket installiert, die nicht zwingend erforderlich sind, aber da fehlt mir wieder die Expertise, diese Pakete zu identifizieren. Ich versuch’s jetzt mit einem Router mit 8 MB Flash. Mal sehen, welche Steine dann wieder im Weg liegen.

Ich finde die Grundidee von Freifunk gut, auch in der hier in manchen (aus meiner Sicht vielleicht extremen) Positionen dargestellten Sicht.

Wir planen ein Begegnungscafe mit offenem WLAN für die Öffnungszeiten des Cafe, da hätte sich Freifunk dann angeboten. Aber auf der anderen Seite, wenn ich ein funktionierendes System ohne Bandbreitenbegrenzung habe, dann gebe ich das über den EAP-120 für die Öffnungszeiten frei, und gut ist.

Matthias, ich bin lange genug auf dieser Welt, um das begriffen zu haben, dass eine gute Infrastruktur (eine schlechte übrigens auch, wie manche ISP beweisen) Geld kostet. Auch das war Teil meiner Fragen an den Freifunk Euskirchen, die leider immer noch auf eine Antwort harren. Da mein erster Ansatz ein zwischengeschalteter VPN-Dienst war (und wieder ist), sollte doch klar sein, dass das Geld kostet. Ich hätte kein Problem damit gehabt, das Geld Freifunk als Unterstützung zukommen zu lassen.

Nein, wieso? Das ist die nächste Community, daher habe ich mich dorthin gewandt, es gab ja auch erste, gute Kontakte, die dann abbrachen. Menschen werden krank, haben Unfälle, es gibt vieles, was uns im Leben daran hindert, zu kommunizieren. Und im Zweifel gehe ich davon aus, dass so etwas die Ursache für den Kommunikationsabbruch ist.

Ich danke Euch für die offene Diskussion und für viele Hinweise, die ich erhalten habe (und hoffentlich noch erhalten werde).

Georg

[quote=„Georg, post:33, topic:9438“]
Ich schliddere auf der Auseinandersetzung mit der Störerhaftung durch die technische Welt. Mein ursprünglicher Gedanke war ein (PC-)Gateway oder ein Router mit VPN (was aber immer an einer mangelnden Empfehlung oder in DE verfügbaren Geräteauswahl) gescheitert ist. Dann kamen Artikel über die Versorgung von Flüchtlingsunterkünften durch Freifunk (da fühlte ich mich angesprochen).[/quote]

TP-Link 1043v2 sollte um die 20-30 MBit/sec auch mit OpenVPN schaffen. v3 ist angeblich baugleich, aber zumindest derzeit teurer; habe einen seit Freitag hier, bin aber noch nicht dazu gekommen, da unsere FF-FW draufzupacken, um das zu validieren. Um v1 mach bitte einen großen Bogen.

Jut, die kenne ich nun wieder nicht; die Config kann man nicht speichern? Sprich: im Heimnetz, z. B. dem beliebten 192.168.178.0/24, konfigurieren, daß sie dumme APs („Standalone AP“ sollen sie ja können) sein sollen, und dann direkt ins Freifunk-Netz hängen? Klar, Du kannst sie dann nicht mehr (so einfach) erreichen, aber als AP sollten sie doch weiterhin funktionieren?

[quote=„Georg, post:33, topic:9438“]
Ich habe es versucht, aber beim „opkg install openvpn-openssl“ kommt die Aussage, dass der Speicher nicht ausreicht.[/quote]

Nunja, meine 3020 haben auch nur 4 MB, und da habe ich, basierend auf nacktem OpenWRT („Attitude Adjustment“, also die vor-vor-aktuelle Version), also kein Freifunk-Image, OpenVPN nachinstallieren können. Aber das ist ein anderes Thema; ab 8 MB Flash sollte das tun.

[quote=„Georg, post:33, topic:9438“]
Nein, wieso? Das ist die nächste Community,[/quote]

Ich bezog mich da mehr auf die Policy/hier gemachten Aussagen. Neben dem »funk« empfinde ich auch das »frei« als sehr wichtigen Wortbestandteil von »Freifunk«.

Wo auch ich eine Grenze ziehe, ist die Verwendung von Freifunk als »billiger VPN-Jakob«, sprich NAT-Router davor und eigene SSID ausstrahlen, womöglich noch WPA-gesichert.
Was wir hingegen definitiv machen: Freifunk-Netz per VLAN in bestehende WLAN-Infrastruktur einspeisen und per virtuellem AP unsere Freifunk-SSID ausstrahlen lassen. In einer Bücherei, einem Theater o. ä. mit professioneller WLAN-Infrastruktur sind Freifunk-Knoten nur Störfaktoren (bei nur 4 überlappungsfreien Kanälen im 2,4-GHz-Bereich), und die Anzahl der Besucher, die mittels mobilem Freifunk-AP drinnen sich vermeshen wollen, dürfte nur knapp über Null liegen (hier Schreibende mal ausgenommen). Außen kommen dann wieder normale Freifunk-Knoten zum Einsatz, um das Netz weiterzubringen.
Ich ging (und gehe noch) davon aus, daß Du im Grunde das auch vorhattest, und dort sehe ich keinen Widerspruch zur generellen Freifunk-Idee des Bürgernetzes.
Nur die Sache mit dem NAT-Router davor, der sich mit den EAPs jetzt besser erklärt, finde ich problematisch, selbst wenn Du auf den EAPs wieder unverschlüsselt die lokale Freifunk-SSID ausstrahltest (aus technischen Gründen dann eher umso mehr), und das wird IMHO auch mit dem PPA kritisch. Das sollte aber, wenn man (Du) denn will(st), vermeidbar sein: „SSID-to-VLAN-Mapping“ soll auch der EAP können lt. Produktwebseite.

2 Likes

Es ging doch auch gar nicht darum, dass er nicht meshed, sondern darum, dass er ein verschlüsseltes, passwortgeschütztes, privates WLAN für die Bewohner betreibt, dessen Traffic er durch einen als VPN-Offloader eingesetzten Freifunkrouter über die Freifunk-Infrastruktur abkippte (um sich der Störerhaftung zu entziehen).

Das ist ganz sicher kein Freifunk, ich kann zumindest nichts freies daran erkennen. Du etwa?

Er schireb ja auch mehrfach, dass er explizit kein offenes, freies WLAN anbieten möchte (kann?).

2 Likes

Manchen Leute hier sollte man einfach nur die Tastatur wegnehmen und sie auch anderweitig daran hindern, mit Freifunkinteressierten zu kommunizieren.

3 Likes

Es ging doch auch gar nicht darum, dass er nicht meshed, sondern darum, dass er ein verschlüsseltes, passwortgeschütztes, privates WLAN für die Bewohner betreibt,

Wo steht das? Da steht was von „extra APs“, das bedeutet nicht zwingend verschlüsseltes WLAN.

Er schireb ja auch mehrfach, dass er explizit kein offenes, freies WLAN anbieten möchte (kann?).

„Das Jugendheim ist einer, aber nicht DER Grund, warum ich dort, wo ich wohne, keinen Freifunk-Knoten anbieten kann. Würden wir hundert Meter weiter weg wohnen, wäre die Sachlage völlig anders.“

Die Konstellation finde ich zwar sonderbar, aber sei’s drum. APs kann man i. d. R. so einstellen, daß sie nur bestimmte Bereiche abdecken; wenn FF nur im Haus empfangbar ist, finde ich das zwar doof, aber es wäre noch immer Freifunk.

Allerdings gehe ich davon aus, daß sich das Thema Freifunk für @Georg eh’ erledigt hat.

Vielleicht auch besser so, die Konstellation mit dem Cafe, wo das WLAN zur zeitgesteuert aktiv ist, das wäre auch noch Freifunk; ich finde solche Orte aber prinzipiell doof.

Ich möchte das hier nur noch mal kurz klarstellen. Da Freifunk dezentral ist, kann da die Hamburger Community durchaus eine dedizierte, von deiner abweichende Meinung haben @wusel.
Da wir eine Community sind, die begrenzte Ressourcen hat (ehrenamtliches Engagement, Serverkapazität,…) bieten wir keinen deutschlandweiten VPN Dienst an. Ergo: Nutze die Firmware der lokalen Community, beteilige dich. Ein Knoten mit Hamburger Firmware in München wird nicht lange Zugriff auf das Hamburger Mesh VPN haben. Neben den oben genannten Gründen kommt noch hinzu, dass Layer 2 Netze nicht skalieren. Sie sollten also klein gehalten werden und keine Knoten umfassen, die eh niemals miteinander meshen werden können. Für eine Verbindung zwischen solchen Knoten gibt es das ICVPN bzw. Public v6.

3 Likes

Sicher kann sie dies, @ohrensessel. Und sie meint demnach, Knoten mit FFHH-FW außerhalb des Stadtgebietes seien verboten? Nur sonderbar, daß Cuxhaven in Niedersachsen ihr offensichtlich genehm ist; aber München in Bayern wäre es Deiner Aussage nach nicht. Kann man so machen, …

Der – unwidersprochene – Punkt ist: »erlaubt ist, was gefällt«. Wer die Hamburger FW geiler als anderes findet, nehme die (und unterlasse die Koordinatenangabe gem. dem @ohrensessel seinem Einlaß zur Dekonnektierung).

Das stimmt. Nur: Eine einstellige Anzahl externer Knoten macht bei 930+ Knoten des Hamburger Meshs den Kohl faktisch nicht fett.

Ja, eine Community mag »externe Knoten« nicht gut finden. Sind diese irgendwo formal verboten? Nein. Kann eine Community sich dagegen wehren? Jein. Insbesondere, wenn man eben keine Koordinaten veröffentlich.

Da es in Cuxhaven keine eigene Community gibt und Cuxhaven relativ nah ist, ist es für uns hier wichtig, zu unterstützen und erstmal überhaupt Freifunk zu ermöglichen. Wir motivieren immer dazu, eigene Communities zu gründen. Dezentralität ist ja auch ein Grundgedanke von Freifunk. Bei den neuen Communities Freifunk Pinneberg und Freifunk Stormarn, die beide an Hamburg angrenzen, hat dies sehr schön geklappt.
Verboten ist hier gar nichts, gleichzeitig gibt es aber auch keine Verpflichtung der Hamburger deutschlandweit einen VPN Dienst anzubieten. Knoten, die niemals, auch nicht unter Zuhilfenahme der kühnsten Visionen, meshen werden können, haben in der Hamburger Broadcastdomäne schlicht nichts verloren. (abgesehen von lokaler Unterstützung, wo es ansonsten keine Community gibt).

Kannst du schon machen, ist dann aber scheiße. Damit wirst du über kurz oder lang dafür sorgen, dass Knoten nur nach manueller Bestätigung ins Mesh VPN kommen (wie dies einige Communities machen). Aktuell geht es automatisch und damit schön schnell.

Jeder Knoten steigert die Grundlast und bringt uns näher an ein unbenutzbares Netz. Gleichzeitig kann der Betreibern eines „externen Knotens“ nicht an der Community teilnehmen und sich einbringen, oder würdest du aus München zu unseren Treffen kommen? :wink:

Gibt es ein Recht auf Zugang zum Mesh VPN einer beliebigen Community? Nein. Kann eine Community sich dagegen wehren? Ja, restriktiver sein was das Eintragen von VPN Keys betrifft.

Tu mir den Gefallen, und motiviere Leute nicht noch, eine Freifunk Firmware von örtlich völlig widersinnigen Communities zu flashen. Freifunk lebt von der Community vor Ort, von Dezentralität. Eine durch ehrenamtliches Engagement und Spenden bereitgestellte Ressource (z.B. das Mesh VPN) ist nicht endlich. Wir müssen auf unserer Website und beim Knoten anmelden bereits groß darauf hinweisen, dass dies eine Firmware für Hamburg ist. Leider haben in der Vergangenheit immer wieder Leute die Hamburger Firmware geflasht, da einige andere Communities auf unsere Anleitung verwiesen haben (hint: ihr dürft die kopieren und anpassen ;)). Hat auch arbeit generiert…

2 Likes