Aktualisierung der Routersoftware

Um von den zahlreichen Verbesserungen, die die fleißigen Entwickler des Freifunk-Netzwerkes entwickeln, braucht es regelmäßige Aktualisierungen der Firmware (Betriebssystems-Software) der Freifunk-Router. In der Regel ist es kein Problem, wenn ein Knoten mal eine Weile nicht online ist, weil er sich das Update dann lädt, wenn er das nächste mal wieder online geht. Dieses Mal ist das etwas anders, weil nach einigen Jahren die Software-Komponente aktualisiert werden muss, die die Verbindung in das Freifunk-Netz herstellt und die Kommunikation der Router untereinander regelt. Um dieses Update störungsfrei zu ermöglichen gibt es eine Interimsversion der Firmware, die im Moment gerade zur Verfügung steht und eine zusätzliche Funktion bietet: Kann ein Router keine Verbindung zum Update-Server herstellen, weil er selbst nicht über einen Internetanschluss mit dem Freifunk-Netz verbunden ist, schaltet er seine Netz-Schnittstelle, die die Funkverbindung von Endgeräten mit dem Router ermöglicht ab, und versucht sich selbst über Funk mit einem Freifunk-Router in der Nachbarschaft als Endgerät mit dem Freifunk-Netz zu verbinden. Über diese Verbindung kann er dann das benötigte Update beziehen und sich dann auf die neueste Firmware aktualisieren. Der etwas komplizierte Weg ist notwendig, weil die alte und die neue Version nicht direkt miteinander kommunizieren können und Router, die nur über… Read More

Anleitung Starter-Kit

Anleitung Starter-Kit Um beim Freifunk-Projekt mitmachen zu können, brauchst du zu allerst einen freifunkfähigen Router. Als Basismodell eignet sich zum Beispiel der TP-Link WR841n (ca. 20 €, nach Möglichkeit das jüngste Modell v9) sehr gut. Wenn es ein wenig besser sein darf / soll bietet sich der TL-WDR3600 (ca. 35 €, dafür aber 2,4 und 5 GHz simultan) an. Um diesen im Freifunk-Netz nutzen zu können, ist es erforderlich das Freifunk Betriebssystem – die Freifunk Firmware – zu installieren. Selbst mit einer Hand voll WR841n lassen sich in der Regel mittelgroße Mehrfamilienhäuser (4 – 8 Parteien) zu einem sehr moderaten Preis komplett kabellos und nahezu flächendeckend erschliessen. Sobald an einem einzigen Router dann zusätzlich zum Strom ein Internetzugang aufgekabelt wurde. ist das ganze Haus im Freifunk-Netz und somit auch im Internet. Und keine Sorge: wer seinen Internetzugang teilt, muss deswegen nicht fürchten dadurch Bandbreite zu verlieren: richtig konfiguriert, hat der eigene Internetverkehr immer Vorrang (QoS). Die Installation ist ganz einfach und du benötigst keine technischen Kenntnisse. Wenn du dieser Anleitung folgst, kann eigentlich nichts schiefgehen. Los geht’s! 1. Freifunk-Router mit dem Computer verbinden Bitte schließe deinen Router (1) (Die Antenne (2) kannst du jetzt oder auch später aufschrauben.) an eine… Read More

Mail-Versand aus dem Freifunk-Netz

Im Artikel “Internet-Gateway einrichten” hatten wir beschrieben, wie sich Verkehr aus dem Mesh-VPN über eine Tunnelverbindung ins Internet weiterleiten lässt. Zweck dieser Umleitung ist die Anonymisierung des ausgehenden Verkehrs. Problematisch an dieser Konstellation ist, dass VPN-Tunnelanbieter zum Teil die für den Mail-Versand benötigten TCP-Ports (25, 465 und 587) sperren, um Spamming zu verhindern (zum Beispiel bei CyberGhostVPN der Fall). Die Folge ist, dass aus dem Freifunknetz heraus keine e-Mails versendet werden können. Eine äußerst lästige Einschränkung. Eine Möglichkeit dieses Problem zu umgehen besteht darin, zumindest ausgehenden Verkehr auf dem Mail Submission Port 587 (RFC 4409) direkt ins Internet und nicht über den Tunnel zu leiten. Dies sollte prinzipiell unkritisch sein, da Mail Server bei Verbindungen auf den Mail Submission Port zuerst eine Authentifizierung fordern, bevor sie Nachrichten entgegennehmen. Spammer haben also keine Chance und die IP-Reputation des Gateways ist nicht gefährdet. Die direkte Weiterleitung erreichen wir durch eine Modifikation der Firewall-Konfiguration. Hier zu ändern wir den Inhalt der Datei /etc/iptables/rules.v4 wie folgt: # Generated by iptables-save v1.4.14 on Sat May 10 00:21:44 2014 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A FORWARD -i br-ff3l -o eth0 -p tcp --dport… Read More

Unterstützte Router

Hier eine aktuelle Liste der unterstützten Router für unsere Freifunk 3Laendereck Firmware: Read More

IC-VPN auf Internet-Gateway einrichten

Eine eigenes Freifunk-Netz aufzubauen ist eine tolle Sache. Bis zum Erreichen der kritischen Masse ist man innerhalb des eigenen Neztes jedoch vergleichsweise einsam. Wäre es also nicht noch viel toller, wenn man alle bestehenden Freifunk-Netze miteinander verbinden könnte? Dies ist tatsächlich möglich. Die existierende Lösung nennt sich Inter City VPN (IC-VPN) und ist ein Transportnetz, welches von Pionieren der Freifunk-Szene geschaffen wurde. Zum Zeitpunkt der Veröffentlichung dieses Artikels befinden sich bereits mehr als 50 Freifunk-Gemeinden innerhalb des Verbundes. Der Anschluss des eigenen Freifunk-Netzes an das IC-VPN ist Inhalt der folgenden Anleitung. Diese wurde aus verschiedenen Quellen zusammengetragen und basiert im Kern auf den Instruktionen der Seite IC-VPN im Freifunk-Wiki. Die Konfiguration des Routing-Dämonen bird wurde von einer Vorlage aus Hamburg abgeleitet. Als Grundlage für die Vernetzung dienen verschlüsselte VPN-Verbindungen via tinc, einem leichtgewichtigen VPN-Dämonen. Zusätzlich werden mittels des Border Gateway Protocols (BGP) Routen ausgetauscht, um Pakete über das Transportnetz korrekt zustellen zu können. Hierfür verwenden wir den Routing-Dämonen bird. Ein drittes Element ist die Einbindung aller DNS-Server, um Host-Namen auch unter den Domains anderer Freifunk-Gemeinden aufzulösen. Hierfür werden wir die Konfiguration des zuvor eingerichteten DNS-Proxy dnsmasq erweitern. Um die Verbindungsdaten der anderen… Read More

Gluon kompilieren

Nachdem wir uns im letzten Beitrag ein Linux-System installiert haben, geht es jetzt ans Eingemachte: Das Erstellen von vorkonfigurierten Gluon-Images. Grundlage für die folgende Beschreibung war die Anleitung der Freifunk Community Lübeck. Es wird davon ausgegangen, dass wir uns als Benutzer mit sudoer-Rechten eingeloggt haben. Für die weiteren Schritte öffnen wir uns ein Terminal. Hierfür klicken wir auf den Ubuntu-Knopf und geben im Suchfeld den Begriff “terminal” ein: Danach klicken wir auf die Applikation Terminal. Es erscheint ein neues Fenster mit einem Eingabe-Prompt. Wir befinden uns in unserem Heimverzeichnis: Die Gluon-Quellen werden mittels Git in einem zentralen Depot verwaltet. Um auf die Quellen zugreifen zu können, installen wir als erstes den Git-Klienten: $ sudo apt-get update $ sudo apt-get install git Auf die Frage nach dem Passwort, bedingt durch die Anwendung von sudo, antworten wir mit unserem Benutzerpasswort. Um lästige Warnungen während des Heruntladens der Quellen zu vermeiden, vervollständigen wir die git-Konfiguration mit den zwei folgenden Kommandos: $ git config --global user.name "Your Name" $ git config --global user.email you@example.com “Your Name” und you@example.com sind hierbei mit dem eigenen Namen und der eigenen e-Mailadresse zu ersetzen. Read More

Linux unter Windows

Im letzten Beitrag hatten wir uns mit der Einrichtung eines Mesh VPN-Servers beschäftigt. Heute wollen wir einen weiteren Schritt in Richtung Anpassung und Kompilierung von Gluon-Images gehen. Die vom Freifunk Lübeck bereitgestellten Images sind leider vorkonfiguriert, so dass sie sich nicht für unsere Zwecke eignen. Stattdessen müssen wir uns die Quellen besorgen, die Gluon-Konfiguration anpassen und die Quellen im Anschluss kompilieren. Hierfür wird eine Linux-Installation benötigt. Kein Problem für alle, die ohnehin unter Linux arbeiten. Für Windows-Benutzer hingegen stellt dies eine größere Hürde dar. Vor gar nicht allzu langer Zeit war die parallele Installation von zwei oder mehreren Betriebssystemen auf dem selben Rechner noch eine recht aufwändige und zum Teil riskante Angelegenheit. Außerdem ließ sich immer nur ein Betriebssystem zur Zeit verwenden. Heute ist dies dank Virtualisierung etwas einfacher geworden. Im Folgenden werde ich beschreiben, wie sich mittels des für die nichtkommerzielle Verwendung freien VMware Players ein Linux-System unter Windows installieren und zeitgleich betreiben lässt. Der VMware Player ist ein Produkt der Firma VMware Inc. und kann über deren Web-Seite heruntergeladen werden. Die Wahl der Linux-Distribution ist im Prinzip belieg. In der Praxis kann es jedoch zu Inkompatibilitäten zwischen Linux-Distribution und virtueller Maschine kommen. Read More

Mesh VPN einrichten

[vc_row][vc_column width=“1/1″][vc_column_text] Juhu, die Zugangsdaten für meinen virtuellen Sever sind da! Damit sind die Weichen für ein unabhängiges Freifunk-Netz in Weil am Rhein gestellt. Um einzelne Knoten außer Funkreichweite miteinander verbinden zu können bedarf es eines Kunstrukts, welches ich als Mesh VPN bezeichne (nicht zu verwechseln mit dem InterCity VPN, welches die verschiedenen Freifunknetze miteinander verbindet). Das Konstrukt is relativ simpel: Mit dem Internet verbundende Knoten in den einzelnen Funkmaschen erstellen eine Tunnelverbindung zu einem oder mehreren zentralen Severn. Diese Server leiten eingehenden Netzwerkverkehr dann in die außer Reichweite befindlichen Funkmaschen weiter. Das Routing übernimmt wie in den Funkmaschen batman-adv. Der folgende Artikel beschreibt die Einrichtung eines solchen zentralen Servers. Der gleiche Server wird zu einem späteren Zeitpunkt als Gateway ins Internet und zu anderen Freifunk-Netzen via InterCity VPN konfiguriert werden. Die zentralen Elemente sind das batman-adv Kernelmodul und der fastd VPN-Server. Als Betriebssystem wird von Debian Wheezy mit ein Linux-Kernel in der Version 3.2.41 ausgegangen. Das Vorgehen für andere Linux-Distributionen sollte ähnlich sein. Allerdings wird man in diesen Fällen um das Kompilieren von fastd und batman-adv/batctl vermutlich nicht herumkommen. Weiterhin wird von einer Einrichtung als Benutzer root ausgegangen. Falls dem nicht so ist, muss… Read More