Autorarchive: SebaBe

Neue Firmwareversion 20210218 released

Hallo zusammen,

es gibt eine neue Version unserer Firmware: 20210218.
Dieses Update bringt neben kleineren Verbesserungen auch wichtige Sicherheitspatches; speziell für die kürzlich bekannt gewordenen Lücken in dnsmasq.

=== Die Änderungen zum letzten Release ===
* Upgrade auf OpenWrt 19.07.6
* Umstellung auf ath79 für fast alle (ehemals ar71xx) Geräte

* Support für neue Geräte
** Netgear R6220
** TP-Link Archer C50 v4
** TP-Link CPE210 v3.20
** TP-Link WR710N v1

* layer3-Variante
** configuregateway heißt jetzt configure-layer3
** configure-layer3 kann den Timeout des Testmodus jetzt selbstständig mit -k beenden
** mtr, tc und bmon hinzugefügt
** cake qdisc hinzugefügt
** WAN vlan bzw. iface kann jetzt konfiguriert werden

* IPv6 WAN-Verbindung verbessert
* SSH Firewall von WAN entfernt
* Migrationsskript für geänderte Netzwerkkonfiguration des Archer C7v2 hinzugefügt
* Kleinere Fehlerverbesserungen

=== Installation ===
Die Firmware befindet sich am üblichen Ort: [1]
Bitte beachte ggf. die Besonderheiten beim Update von einer älteren Version [2].

Vorsicht: Durch den Wechsel zu ath79 haben sich die Dateinamen für einige Ubiquiti Geräte geändert.
Da die Unterscheidung der Geräte nun nicht mehr zur Laufzeit passiert, ist es wichtig die richtige Firmware auszuwählen.
Eine Übersicht über die verfügbaren Geräte und Images gibt es hier: https://wiki.freifunk-franken.de/w/Firmwareinstallation/Ubiquiti

Vor dem Upgrade sollte Geräte mit nur 32MiB RAM neu gestartet werden, da das Update sonst möglicherweise nicht erfolgreich ist.

Sollten euch Probleme bei der Benutzung der Firmware auffallen, scheut euch nicht diese Probleme in den *neuen* Bug-Tracker [3] einzutragen.
Dazu einfach einen Account anlegen und einen neuen Eintrag erfassen.

Ich bedanke mich für die vielen Beiträge und die super Diskussionen!
Unten, wie immer, das Shortlog.

Gruß
Fabian

[1] https://dev.freifunk-franken.de
[2] https://wiki.freifunk-franken.de/w/Firmware_aktualisieren#Besonderheiten_beim_Update
[3] https://git.freifunk-franken.de/freifunk-franken/firmware/issues


Adrian Schmutzler (42):
      fff-gateway: suppress unwanted error for config existance check
      fff-gateway: provide specific error if config version is not set
      fff-gateway: explicitly return status code 0 for version check
      fff-gateway: improve order of commands for config version check
      fff-gateway: Use return for errors in config version check
      fff-alfred-proxy: remove uci -q and execute bit for uci-defaults
      fff-timeserver: remove -q from uci and drop unused library source
      OpenWrt: bump to 19.07.3
      treewide: move devices from ar71xx to ath79
      fff-hoods/fff-web: create link to hood file in fff-hoods
      build_patches: add updates for vxlan support
      build_patches: add support for TP-Link CPE210 v3.20
      fff-hoods: let sha256sum read file directly
      fff-hoods: fix/simplify condition in configurehood
      fff-network: fix broken statement in configurenetwork
      fff-network: fix unintended wan=eth1 for two-port devices
      OpenWrt: bump to 19.07.5
      build_patches: add fix for 2.4 GHz on Archer C50 v4
      ramips/mt76x8: Add support for TP-Link Archer C50 v4
      fff-web: remove included files from HTTP-accessible folder
      packages/fff: remove whitespace from package TITLE
      packages/fff: move config scripts to fff-layer3-config
      packages/fff: rename fff-gateway to fff-layer3
      treewide: rename br-mesh to br-client
      packages/fff: remove unneeded Build/Prepare and Build/Configure
      fff-web-hood: separate package for hood file via HTTP
      fff-web: rename to fff-web-ui
      fff-web-hood: create directory /www/hood via Makefile
      buildscript: reorganize user-defined variables
      README.md: remove ‚realpath‘ from dependencies
      OpenWrt: bump to 19.07.6
      treewide: replace IP string manipulation by owipcalc tool
      fff-ra: remove IPv4 support of odhcpd
      packages/fff: drop redundant PKG_BUILD_DIR
      Revert „fff-babeld: Add rule to lookup in fff table for everything except wireguard“
      fff-network: move PORTORDER to function/library
      fff-network: wrap CPUPORT into a function
      fff: create proper package variants instead of copying file
      fff-dhcp: fix indexing and output in uci-defaults
      buildscript: remove unneeded global download directory link
      fff-network: don’t hardcode eth0 for one-ports in configurenetwork
      fff-network: fix primary port for Nanostation M

Fabian Bläse (29):
      fff-hoods: Add missing dependencies
      fff-hoods: Remove hardcoded IPv4 address and foreign domain
      alfred-proxy: Make curl silent
      fff-wireguard: Use babel type wired for wireguard babel peers
      build_patches: backport fix for squashfs build with gcc 10
      fff-network: Group network files by arch, not by target
      README: Adjust some build instructions for recent changes to our firmware
      fff-gateway: Add mtr package
      mt7621: Add support for Netgear R6220
      fff-hoods: Improve hoodfile gathering logic
      fff-hoods: create hoodfile AP earlier
      fff-network: Improve IPv6 WAN connectivity
      fff-gateway: Add tc and bmon
      fff-gateway: Send ICMP errors using inbound ifaddr
      fff-firewall: Remove ssh firewall on WAN interface
      fff-layer3-config: Autoconfigure layer3 router after update
      fff-babeld: Clarify warning about missing ipv4 peering address
      fff-layer3: Add cake scheduler kernel module
      fff-network: Remove relocated netfilter sysctls
      fff-network: Remove sysctls that depend on disabled kernel features
      fff-web-ui: Allow ampersand (&) in passwords
      fff-firewall: Remove variables not used by procd
      fff-random: Use strtol to parse numbers
      fff-hoods: Allow correct ula_prefix syntax in hoodfiles
      fff-network: Add migration for Archer C7 WAN ports
      fff-layer3-config: Add script to set wan vlan/interface
      bsp: Allow for arguments in passwd function
      fff-network: Create separate interface for wan dhcp
      fff-network: Disable source address filtering

Christian Dresel (3):
      fff-web: Make ssl menu modular
      fff-babeld: Add rule to lookup in fff table for everything except wireguard
      fff-layer3-config: Make it easier to keep the settings in testmode

Felix Luber (3):
      README.md: change git url to new gitea host
      README.md: remove unnecessary empty lines
      README.md: explain more commands from buildscript

Johannes Kimmel (2):
      buildscript: count available cpus with nproc
      vxlan: backport vxlan patches to 19.07.5

Robert Langhammer (2):
      fff-firewall: Restart when network configuration changes
      treewide: Update webui password on password change

Fabian Eppig (1):
      ath79/generic: add support for TP-Link WR710N v1

Neue Beta-Firmwareversion 20210211-beta released

Hallo zusammen,

heute gibt es mal wieder eine neue Beta Firmware.
Dieses Update bringt neben kleineren Verbesserungen auch wichtige Sicherheitspatches; speziell für die kürzlich bekannt gewordenen Lücken in dnsmasq.

Wir würden uns freuen, wenn ihr diese Beta Version auf möglichst vielen Geräten testet und uns bei eventuellen Problemen bescheid gebt. [3]

=== Die Änderungen zum letzten Release ===
* Upgrade auf OpenWrt 19.07.6
* Umstellung auf ath79 für fast alle (ehemals ar71xx) Geräte

* Support für neue Geräte
** Netgear R6220
** TP-Link Archer C50 v4
** TP-Link CPE210 v3.20
** TP-Link WR710N v1

* layer3-Variante
** configuregateway heißt jetzt configure-layer3
** configure-layer3 kann den Timeout des Testmodus jetzt selbstständig mit -k beenden
** mtr, tc und bmon hinzugefügt
** cake qdisc hinzugefügt
** WAN vlan bzw. iface kann jetzt konfiguriert werden

* IPv6 WAN-Verbindung verbessert
* SSH Firewall von WAN entfernt
* Migrationsskript für geänderte Netzwerkkonfiguration des Archer C7v2 hinzugefügt
* Kleinere Fehlerverbesserungen

=== Betatest ===
Folgende Dinge können und sollten speziell getestet werden:
* Automatische Konfiguration von layer3 Routern nach dem Update
* Einstellen des WAN-Interfaces in /etc/config/gateway
* Update des Archer C7v2 von 20200118 oder älter auf aktuelle Beta (node); danach WAN-Verbindung prüfen
* Stabilität auf Geräten mit wenig Flash/RAM
* WLAN- und Ethernetmesh, VPN (über IPv4- und IPv6-only)
* One-Port Geräte
* ath79 Geräte
* [..]

=== Installation ===
Die Firmware befindet sich am üblichen Ort: [1]
Bitte beachte ggf. die Besonderheiten beim Update von einer älteren Version [2].

Vor dem Upgrade sollte Geräte mit nur 32MiB RAM neu gestartet werden, da das Update sonst möglicherweise nicht erfolgreich ist.

Sollten euch Probleme bei der Benutzung der Firmware auffallen, scheut euch nicht diese Probleme in den *neuen* Bug-Tracker [3] einzutragen.
Dazu einfach einen Account anlegen und einen neuen Eintrag erfassen.

Ich bedanke mich für die vielen Beiträge und die super Diskussionen!
Unten, wie immer, das Shortlog.

Gruß
Fabian

[1] https://dev.freifunk-franken.de
[2] https://wiki.freifunk-franken.de/w/Firmware_aktualisieren#Besonderheiten_beim_Update
[3] https://git.freifunk-franken.de/freifunk-franken/firmware/issues


Adrian Schmutzler (40):
      fff-gateway: suppress unwanted error for config existance check
      fff-gateway: provide specific error if config version is not set
      fff-gateway: explicitly return status code 0 for version check
      fff-gateway: improve order of commands for config version check
      fff-gateway: Use return for errors in config version check
      fff-alfred-proxy: remove uci -q and execute bit for uci-defaults
      fff-timeserver: remove -q from uci and drop unused library source
      OpenWrt: bump to 19.07.3
      treewide: move devices from ar71xx to ath79
      fff-hoods/fff-web: create link to hood file in fff-hoods
      build_patches: add updates for vxlan support
      build_patches: add support for TP-Link CPE210 v3.20
      fff-hoods: let sha256sum read file directly
      fff-hoods: fix/simplify condition in configurehood
      fff-network: fix broken statement in configurenetwork
      fff-network: fix unintended wan=eth1 for two-port devices
      OpenWrt: bump to 19.07.5
      build_patches: add fix for 2.4 GHz on Archer C50 v4
      ramips/mt76x8: Add support for TP-Link Archer C50 v4
      fff-web: remove included files from HTTP-accessible folder
      packages/fff: remove whitespace from package TITLE
      packages/fff: move config scripts to fff-layer3-config
      packages/fff: rename fff-gateway to fff-layer3
      treewide: rename br-mesh to br-client
      packages/fff: remove unneeded Build/Prepare and Build/Configure
      fff-web-hood: separate package for hood file via HTTP
      fff-web: rename to fff-web-ui
      fff-web-hood: create directory /www/hood via Makefile
      buildscript: reorganize user-defined variables
      README.md: remove ‚realpath‘ from dependencies
      OpenWrt: bump to 19.07.6
      treewide: replace IP string manipulation by owipcalc tool
      fff-ra: remove IPv4 support of odhcpd
      packages/fff: drop redundant PKG_BUILD_DIR
      Revert „fff-babeld: Add rule to lookup in fff table for everything except wireguard“
      fff-network: move PORTORDER to function/library
      fff-network: wrap CPUPORT into a function
      fff: create proper package variants instead of copying file
      fff-dhcp: fix indexing and output in uci-defaults
      buildscript: remove unneeded global download directory link

Fabian Bläse (26):
      fff-hoods: Add missing dependencies
      fff-hoods: Remove hardcoded IPv4 address and foreign domain
      alfred-proxy: Make curl silent
      fff-wireguard: Use babel type wired for wireguard babel peers
      build_patches: backport fix for squashfs build with gcc 10
      fff-network: Group network files by arch, not by target
      README: Adjust some build instructions for recent changes to our firmware
      fff-gateway: Add mtr package
      mt7621: Add support for Netgear R6220
      fff-hoods: Improve hoodfile gathering logic
      fff-hoods: create hoodfile AP earlier
      fff-network: Improve IPv6 WAN connectivity
      fff-gateway: Add tc and bmon
      fff-gateway: Send ICMP errors using inbound ifaddr
      fff-firewall: Remove ssh firewall on WAN interface
      fff-layer3-config: Autoconfigure layer3 router after update
      fff-babeld: Clarify warning about missing ipv4 peering address
      fff-layer3: Add cake scheduler kernel module
      fff-network: Remove relocated netfilter sysctls
      fff-network: Remove sysctls that depend on disabled kernel features
      fff-web-ui: Allow ampersand (&) in passwords
      fff-firewall: Remove variables not used by procd
      fff-random: Use strtol to parse numbers
      fff-hoods: Allow correct ula_prefix syntax in hoodfiles
      fff-network: Add migration for Archer C7 WAN ports
      fff-layer3-config: Add script to set wan vlan/interface

Christian Dresel (3):
      fff-web: Make ssl menu modular
      fff-babeld: Add rule to lookup in fff table for everything except wireguard
      fff-layer3-config: Make it easier to keep the settings in testmode

Felix Luber (3):
      README.md: change git url to new gitea host
      README.md: remove unnecessary empty lines
      README.md: explain more commands from buildscript

Johannes Kimmel (2):
      buildscript: count available cpus with nproc
      vxlan: backport vxlan patches to 19.07.5

Robert Langhammer (2):
      fff-firewall: Restart when network configuration changes
      treewide: Update webui password on password change

Fabian Eppig (1):
      ath79/generic: add support for TP-Link WR710N v1

Freifunk Franken – Wireguard VPN

Kennt ihr das Problem, euer Mobilfunkprovider gibt euch keine IPv6 Adresse?
Oder ihr seit unterwegs in einer der unglücklichen Ecken Deutschlands, welche noch nicht mit Freifunk versorgt sind, möchtet aber auf euren FF-Router oder einen Dienst innerhalb des Freifunknetzes zugreifen, der nur über unsere privaten IPv4 Adressen erreichbar ist (10.0.0.0/8)?

Christian hat netterweise einen Wireguard-Server aufgesetzt, mit dem genau solche Probleme der Vergangenheit angehören.

Ihr findet die Registrierungsseite unter
https://wgvpn.dresel.systems/

Neben Informationen zur Einrichtung, FAQs und einem Link zum Monitoring des Servers findet ihr eine simple Rechenaufgabe, ein Captcha.
Nachdem ihr dies gelöst habt, bekommt ihr eure individuellen Zugangsdaten für verschiedene Verbindungsoptionen.
Was für euch das richtige ist, müsst ihr noch selbst entscheiden 😉

  • Nur Freifunk IPv4 und IPv6 ULA
    Hier werden alle 10.0.0.0/8 und das ganze fc00::/7 Netz auf den Wireguard geroutet. Internet verbleibt auf dem normalen Anschluss
  • Nur IPv6
    Hier wird die gesamte IPv6 Range auf den Wireguard geroutet. Dies ist nütztlich wenn der Anschluss kein IPv6 unterstützt aber kein Freifunk benötigt wird
  • Freifunk IPv4 und IPv6 komplett
    Hier wird das ganze 10.0.0.0/8 Freifunknetz auf den Wireguard geroutet und ebenfalls alle IPv6 Adressen. Dies ist nütztlich wenn der Anschluss kein IPv6 unterstützt und man gleichzeitig noch die IPv4 Adressen im Freifunk erreichen möchte
  • Komplett Ipv4 und komplett IPv6
    Hier wird das ganze IPv4 und das ganze IPv6 Netz auf den Wireguard geroutet.

Kommen wir nun zur Einrichtung.
Wireguard wird von Windows, Linux, MacOS, Android, sowie iPhones unterstützt (Link).

Ihr könnt entweder die Zugangsdaten manuell in das Programm eintragen, oder ihr nutzt für euer Handy ganz komfortabel den mitgelieferten QR-Code.
Dafür generiert ihr euch auf einem separaten Gerät, zB eurem PC einen Zugang, öffnet auf dem Handy die Wireguard-App, klickt auf das Plus-Symbol und wählt „Von QR-Code scannen“.
Anschließend könnt ihr den VPN Tunnel über den Schieberegler an- bzw. ausschalten.
Natürlich könnt ihr auch mehrere Verbindungsoptionen eintragen und müsst dafür keine neuen Schlüssel generieren.
Wiederholt den Vorgang einfach mit den jeweiligen QR-Codes.
Ebenfalls solltet ihr euch den angezeigten Link abspeichern, damit ihr den selben Zugang auch später noch einmal einrichten könnt ohne dass ein neuer Schlüssel für euch generiert werden muss.

Eine Beispielseite mit Link zum Schlüssel, QR-Code zum abscannen und Wireguard-Konfiguration in Textform.
Die exemplarische Konfiguration wurde für den Screenshot unkenntlich gemacht

Viel Spaß bei der Nutzung!

Richtfunkstandort Rathaus Erlangen

Diesen Montag, 26.11.2020, begann der Aufbau des bisher größten, sowie höchsten Richtfunkstandorts in Erlangen, auf unserem Rathausdach.

Über die Historie haben wir bereits in unserem vorherigen Blogeintrag berichtet:

Gleich zu Beginn inspizierte der Erlanger Oberbürgermeister Herr Janik unsere Baustelle während Herr Götz vom eGovernment der Stadt Erlangen feierlich die Hardware an uns übergab.

v.l.n.r. OB Janik, FF-ER Beck, eGov Götz
Copyright: Stadt Erlangen Pressestelle rh

Auch hatten wir Besuch von einem Team des Franken-Fernsehens, welches einen kurzen aber netten Beitrag zu unserer Aktion erstellte, den wir hier mit euch teilen dürfen.
Außerdem ist er in ihrer Mediathek zu finden.

Mit freundlicher Genehmigung von Franken-Fernsehen

Doch nun zu der Aktion selbst, was wurde dort eigentlich gemacht?

Das Rathaus Erlangen zählt mit seinem 60m hohen Dach zu den höchsten Gebäuden in der Stadt, was es für uns so interessant macht.

Auf dem Dach haben wir drei Standorte zugeteilt bekommen, an denen wir unsere Antennen befestigen können.
Die Stadt hat uns für diesen Zweck Masten installiert, sowie Strom- und Glasfaserkabel von dort in den Technikraum gelegt.

Drei Dinge waren für uns von zentraler Bedeutung bei diesem Projekt:
1) Die Anbindung unserer bestehenden Richtfunkstandorte innerhalb der Innenstadt
2) Die Möglichkeit neue Standorte im gesamten Stadtgebiet sowie im Umland anzubinden
3) Die Metropolregion Nürnberg, Fürth und Erlangen zu verbinden

Beginnen wir mit dem letzten Punk.
An unserem Süd-Mast hängen nun zwei imposante 1m-Antennen, bestückt mit Ubiquiti AirFiber5xHD.
Über eine Entfernung von knapp 19km haben wir nun eine direkte Verbindung zur Nürnberger St. Markus Kirche, sowie zum Dach des Nürnberger FabLabs.

Unser West-Mast stellt derzeit die Verbindung zur Neustädter Kirche bereit, unserem ersten Richtfunkstandort in der Innenstadt.
Dort verbaut sind eine Mikrotik LHG60 sowie Ubiquiti PBE-5AC-400.
Ebenfalls kommt von dort über eine 2km lange, an der Kirche endenden 60GHz Verbindung unser Internet aus dem Erlanger Südosten.

Im Osten des Daches haben wir ebenfalls eine LHG60 verbaut sowie einen wAP60x3, der eine 180° Abdeckung Richtung Norden für die Innenstadt bereit stellt.

Wie bereits weiter oben erwähnt, hat uns die Stadt Erlangen den Standort überlassen, die Masten installiert, sowie Leitung verlegen lassen.
Ebenfalls wurde die Hardware überwiegend von Seiten der Stadt bezahlt.
Der TV Beitrag erwähnte die Summe von 10.000€, welche wohl die gesamten Kosten für alle Investitionen der Stadt beinhalten. Wir selbst haben bis dato nie nachgefragt 😉
Wir Freifunker haben im Gegenzug die Planung des Standorts übernommen, Auswahl der Hardware sowie deren Installation sowie Konfiguration.

Grundlage dieser erfolgreichen Kooperation, welche durchaus als Leuchtturm-Projekt zwischen einer Stadt und einer Ehrenamtsgemeinschaft gesehen werden kann, ist ein Stadtratsbeschluss aus dem Jahre 2015.
In diesem wurde der Wunsch der Stadt Erlangen zum Ausdruck gebracht, freies WLAN innerhalb der Innenstadt anzubieten und dies über Freifunk zu realisieren.

Als 2018 die „nächste Generation“ Erlanger Freifunker die aktuelle Ausbauwelle mit der Stadt initiierte, wurde dieser Beschluss noch einmal erneuert und seitdem wächst unser Richtfunknetz sowie die Anzahl öffentlicher Plätze an denen es Freifunkhotspots gibt.
In unseren Augen eine echte Win-Win-Situation.

Aber nun einmal konkret, was hat das ganze Projekt an Nutzen?
Zuerst einmal ein Screenshot unserer Weathermap der Richtfunkstrecken im zusammenhängenden NBG-Fü-ER Netz.
Das ganze läuft dabei noch nicht am Maximum:

etwas Aktivität im Richtfunknetz
Speedtest von Nürnberg nach Erlangen

Effektiv bekommen wir nun knapp 130 MBit/s von Nürnberg nach Erlangen, wobei die Optimierungen hier noch nicht abgeschlossen sind… it’s done when it’s done.
Aber innerhalb von Erlangen erreichen wir schon heute >800 MBit/s über 3 Hops auf ~3,5km.

Da wir einen Gigabit-Internet-Uplink im Netz haben, können wir unsere Standorte innerhalb der Stadt nun mit schnellerem Internet versorgen, als die meisten Menschen zu Hause haben… sofern das WLAN in den Straßen denn mitspielen würde.
Dieses ist stand-heute definitiv noch der Flaschenhals in der Kette.

Ebenfalls sind wir für die nächsten Jahre gut aufgestellt und können mit diesem Aufbau noch gut wachsen ohne an Kapazitätsgrenzen in unserem Backbone (dem Kernnetz) zu stoßen.

Ein anderer positiver Aspekt ist das gegenseitige Teilen der Internetanschlüsse über die Stadtgrenzen hinweg.
Im unwahrscheinlichen Falle eines Totalausfalls des Internets in Erlangen, könnten wir weiterhin über Nürnberg ins Netz, wie auch umgekehrt.

Aber auch die dezentrale Kommunikation wird somit gestärkt.
Es ist schon heute möglich, Daten innerhalb unseres Richtfunknetzes auf 50km Luftlinie zu übermitteln, ohne dass diese je das Internet passieren müssen.
Beispiele dafür wären Email, Telefonie, Videochats sowie Ziegen-Cams, aber auch weitere, sowie eigene Dienste können problemlos hinzugefügt werden.

In unserem Freifunk-Franken Monitoring wird es nun zwar langsam unübersichtlich, dafür findet ihr weitere Infos zum Rathaus, der Neustädter Kirche, sowie den angeschlossenen Standorten in Nürnberg, St. Markus sowie FabLab.

monitoring.freifunk-franken.de am 24.11.2020

Und nun mit einer der wichtigsten Punkte.
Wir bauen unser Netz nicht für uns privat, auch nicht für die Stadt.
Freifunk ist ein offenes Netz für jedermann, auch DU kannst dich mit anschließen!
Allerdings sind unsere Richtfunkstrecken im Gegensatz zu unserem WLAN auf der Straße nicht unverschlüsselt.
Melde dich bei Interesse aber gerne unter fragen@freifunk-franken.de und wir finden eine Möglichkeit.
Wir freuen uns immer über neue Mitstreiter für ein offenes Netz!

Und nun zum Abschluss noch ein paar schöne Bilder über den Erlanger Dächern

Blick nach Nürnberg
180° Pano nach Norden

Freifunk Erlangen – Statusupdate 2020

Ihr fragt euch, was diese „Freifunker“ eigentlich so treiben und warum sie so gerne auf Kirchtürme klettern?

Wir haben einmal versucht das Ganze zusammen zu fassen und ein Update über unsere aktuellen Projekte in Erlangen in Videoform erstellt.

Habt bitte Nachsicht mit uns, das Video ist nicht perfekt, wir sind besser mit Technik als mit Worten 😉

Zielgruppe waren in diesem Fall andere Freifunker auf der Mitgliederversammlung von F3 Netze e.V. in unserem Vereinsheim „Meehäusle“ in Haßfurt.
Aber auch für nicht-Techniker sollten ein paar interessante Infos dabei sein.

Freifunk Erlangen: Update zu Erlangen 2020

Zusätzlich gibt es hier noch den eigentlichen Vortrag:

Falls ihr mal wieder in Franken unterwegs seid und euer Datenvolumen schonen wollt, schaut euch doch mal unsere Android-App an.
Damit findet ihr alle Freifunk-Franken WLAN-Netze in eurer Nähe, inklusive Navigation dort hin, aktuelle News sowie die wichtigsten Links.
-> https://news.freifunk-franken.de/2020/04/08/freifunk-franken-app/

PS: Vielen Dank an die freundlichen Helfer bei der Aufnahme, Schnitt und Upload 🙂

Grid-Computing – Mit privater Rechenleistung gegen die Pandemie

Supercomputer in aller Welt sind für die Wissenschaft ein unabdingbares Werkzeug, neue Erkenntnisse in ihren Feldern zu erlangen.
Klimamodelle, Daten aus Radioteleskopen, sowie medizinische Berechnungen sind nur ein Auszug der vielen Aufgaben die diese Systeme verarbeiten.
Die verfügbaren Zeitslots für die einzelnen Projekte sind jedoch begrenzt.

Schon lange gibt es deswegen Projekte, die es Freiwilligen ermöglichen, ungenutzte Rechenleistung, z.B. auf dem eigenen Computer, bereitzustellen um kleine Teilaufgaben zu übernehmen.
Somit werden aus den einzelnen, eher leistungsschwachen Systemen virtuelle Supercomputer, welche die Leistung der großen zentralen Systeme deutlich übersteigen kann.
Dies nennt man Grid-Computing.

Ein Vergleich zeigt, was diese Technik tatsächlich Leisten kann.
Der weltweit schnellste Supercomputer „Summit“ liefert 148,6 PFLOPS.

Das Folding@home Projekt konnte durch Corona zahlreiche Unterstützer gewinnen und liefert derzeit 2572,8 PFLOPS, fünf mal so viel, wie die schnellsten 10 Supercomputer der Welt zusammen.

Die Teilnahme ist wirklich einfach.
Verschiedene Projekte bieten auf ihrer Homepage das passende Programm zum herunterladen an.
Mit wenigen Klicks ist dieses eingerichtet. Auch kann man meist auswählen, welche Forschungsbereich man unterstützen möchte.

Natürlich kostet dies alles Strom und man sollte dem Projekt vertrauen, dass auch wirklich für die Forschung gerechnet wird und kein BitCoin-Mining läuft.
Dennoch kann jeder Computer einen kleinen Teil dazu beitragen, Erkenntnisse zu gewinnen, die uns alle schneller aus der jetzigen Situation helfen.

Einige Freifunker aus Franken haben sich deshalb Folding@home angeschlossen und ein Team gegründet.

Ihr habt ein paar Euro für die zusätzlichen Stromkosten übrig und wollt ebenfalls helfen?
Ladet euch den aktuellen Client herunter und los geht’s.
Wenn ihr wollt, tragt unsere Team ID 248125 während der Einrichtung ein.

Es geht wirklich nicht ums Punkte sammeln, aber zeigt dennoch, was eine kleine Gruppe beitragen kann.

Neue Firmwareversion 20200118 released

Hallo zusammen,

heute gibt es mal wieder eine neue Firmware. Dieses mal sind nur kleine Fehler des letzten Releases behoben worden.

=== Die Änderungen zum letzten Release ===
* Der Antennengewinn von Ubiquiti Routern wird wieder korrekt angewendet.
* Der rssileds Dienst wird wieder korrekt deaktiviert
* fastd: Der private Schlüssel wird nun beim Update behalten. (Leider erst bei Updates von 20200118 auf etwas aktuelleres)
* configuregateway: Einige Einstellungen wurden nicht korrekt gespeichert, dies wurde behoben

=== Installation ===
Die Firmware befindet sich am üblichen Ort: https://dev.freifunk-franken.de

Bitte bedenkt weiterhin, dass eine frühere Version (20181202) einen Bug im WebUI-Upgrade hatte und bei dieser die Installation über das WebUI nicht korrekt funktioniert.
Im schlimmsten Fall kann das dazu führen, dass der Router eine halbe Firmware flasht. Daher sollten Updates auf dieser Firmware ausschließlich über SSH/SCP installiert werden!

Vor dem Upgrade sollte der Router in jedem Fall neu gestartet werden. Vor allem den günstigen Geräten mit nur 32MiB RAM könnte sonst der Speicher aus gehen.

gw-Vartiante:

Nach einem Update der gw-Variante befinden sich diese in der Standardkonfiguration
Das bedeutet, configuregateway wird nicht automatisch nach dem Update ausgeführt.

Als Resultat lässt sich das Gerät nach dem Update auf den default Client-Ports nur noch über die fdff::1 erreichen.
Auf den restlichen Ports kann weiterhin über die Link Local IPv6 (mit Multicast Ping) zugreifen.

Flasht also nur Geräte, auf die ihr lokalen Zugriff, bzw über Richtfunk oder Ethernet.

Sollten euch Probleme bei der Benutzung der Firmware auffallen, scheut euch nicht diese Probleme in den Bug-Tracker (https://mantis.freifunk-franken.de) einzutragen.
Dazu einfach einen Account anlegen und einen neuen Eintrag erfassen.

Ich bedanke mich für die vielen Beiträge und die super Diskussionen.
Unten, wie immer, das Shortlog.

Gruß
Fabian


Adrian Schmutzler (2):
fff-boardname: start uci-defaults script early
fff-wireless: always disable rssileds if package is installed

Christian Dresel (2):
gateway.d: use correct function name for apply hook
fastd: make secret key update-safe

Freifunk Erlangen – 2. Ausbaustufe online

tl;dr

  1. Die Erlanger Freifunker machen jetzt Richtfunk
  2. Eine neue SSID „freifunk-erlangen.de#zentrum“
  3. Neue Standorte online, weitere in Planung
  4. Jeder kann mitmachen -> mail: support@freifunk-erlangen.de

Im letzten halben Jahr hat sich in Erlangen einiges mit Freifunk getan.

Der erste Relay-Standort
Im Juli ging der Standort Neustädter Kirche online.
Vier Ubiquiti NanoStation 5 AC strahlen in die vier Himmelsrichtungen und warten auf Gegenstellen.
Du willst mitmachen und hast freie Sicht auf die Besucherplattform des Turms? Melde dich bei uns!

Hier gibt es noch ein schönes Panoramafoto vom Kirchturm aus (17MB).

Bis Ende August kamen die ersten beiden blauen Linien ins Monitoring. Vom Erlanger Süd-Osten und aus dem Norden wird die Kirche seitdem mit 100/40 Mbit/s versorgt.

Upgrades für den Hugo
Anfang September wurde das Klo-Häuschen am Hugenottenplatz endlich mit angeschlossen. Eine Ubiquiti LBE 5AC Gen2 kämpft sich mit 120/80 Mbit/s 100 Meter durch die Baumkronen zum Neustädter Kirchturm.

Nachdem die Hardware installiert war, folgte das Feintuning, die letzten Fehler wurden ausgebessert und die Suche nach der perfekten Frequenz ging los.

Durch F3-Netze sind wir an die für Otto-Normal-Verbraucher gesperrten BFWA Bänder bekommen, welche uns höhere Sendeleistung und mehr Durchsatz erlauben.

Unser neuster Standort am Bahnhofvorplatz
Auch dort wird eine NanoStation 5AC von der Neustädter Kirche aus versorgt, eine Unifi AC-Mesh versorgt den gesammten Vorplatz inklusive Teile der Gleise mit der neuen SSID freifunk-erlangen.de#Zentrum.

Auch hängt an diesem Sektor der NSK bereits ein neuer privater Teilnehmer in unserem Richtfunknetz.

Access Point am Gitter links und Richtfunker an der Regenrinne rechts

Wassermann Floristik
versorgt seit Oktober im Erlanger Norden mit 3 Access Points weitflächig die Ecke Martinsbühler / Jahnstraße und wurde ebenfalls in das neue Netz integriert.

AC-Mesh im Hof

Die neue SSID und die Weihnachtsmärkte
Am besten speichert ihr euch die neue SSID am HBF bereits schon mal ein, denn wir haben dieses Jahr noch einen ordentlichen Jahresabschluss vor um am Haupt- und Mittelalter Weihnachtsmarkt dieses Jahr noch freifunk-erlangen.de#zentrum mit neuer Hardware anbieten zu können!

Warum eigentlich Ausbaustufe 2?
Schon vor Jahren haben unsere Vorgänger hier in der Stadt angefangen, Router in Geschäften und öffentlichen Gebäuden aufzustellen.
Dank dieser Vorarbeit war es für uns „Neue“ ein leichtes, die alten Kontakte zur Stadt Erlangen und dem City Management eV wieder aufzunehmen.
Ausbauphase 2 war somit der erste Schritt zum eigenen Richtfunk-Backbone.

Was kommt als nächstes?
Unsere To-Do Liste ist gut gefüllt und verschiedene Projekte sind bereits wieder in der Pipeline.
Entscheidend ist, wo wir als nächstes den Schritt von der Planung hin zum eigentlichen bauen gehen können.

Als kurzer Ausblick, wir wollen hoch hinaus auf die Dächer, den Rekord für die längste Verbindung knacken und noch ein paar Museen, sowie Jugend-Treffs anschließen.
Auch wollen wir noch etwas an unserer Werbung vor Ort arbeiten.

Und wer zahlt das alles?
An der Stelle bedanken wir uns gerne noch einmal herzlich bei allen unseren Unterstützern!

Zum einen hätten wir da unsere beiden Sponsoren für Hardware und Standorte:

  • Die Stadt Erlangen, welche den Stadtratsentschluss zum Aufbau eines freien Wlan-Angebots in der Innenstadt auf Basis von Freifunk umsetzt
  • Das City Management eV, welches seine Mitglieder, die Einzelhändler der Stadt Erlangen dabei unterstützt, den Kunden Wlan, Made by Freifunk, anbieten zu können.

Zum anderen, Unterstützer die uns kostenlos Standorte überlassen haben.
Ohne diese wäre es bis heute noch nicht zu einer Umsetzung gekommen!

  • Die Neustädter Kirchengemeinde, die uns erlaubt hat, unsere Premiere, den ersten Standort auf ihrem Kirchturm aufzubauen
  • Die Firma Iomas, welche den Wartenden am Bahnhofsvorplatz die Zeit versüßt hat.

Last but not least, F3-Netze, über die wir unseren Traffic abladen und uns Lizenzen organisieren konnten.
Unterstützt ihr F3, unterstützt ihr Freifunk Franken!

Klingt cool, wie kann ich helfen und/oder mitmachen?
Du wohnst an einem Platz, wo sich viele Menschen aufhalten?
Du hast Zugang zu einem hohen Dach oder Balkon?
Du hast Lust dich autark zu machen und dich mit dem RF-Netz zu verbinden? Oder einfach nur klein anfangen und einen ersten Knoten zu Hause aufstellen?
Vielleicht bist du auch einfach nur neugierig und willst dich mit uns unterhalten?

Schreib uns unter „support@freifunk-erlangen.de“ oder komm zu einem unserer Treffen!

Es findet sich eigentlich immer eine Lösung, wie man auch in einem Mietobjekt eine Antenne sinnvoll montieren kann!

Netzumbau in Erlangen

Nach langer Vorankündigung sind seit heute die neuen Erlanger Hoods online.

Somit entlasten wir unsere Gateway-Server und das Netz wird auch wieder etwas schneller!

Das ganze kann man sich auch wunderbar auf unserer Karte anschauen.

Erlangen-Innenstadt hat weiterhin den bisherigen WLAN-Namen „freifunk-erlangen.de

Für die neuen Hoods gibt es aber neue SSIDs:

Erlangen-West -> „freifunk-erlangen.de#west
Erlangen-Nord -> „freifunk-erlangen.de#nord
Erlangen-Ost -> „freifunk-erlangen.de#ost

Viel Spass im neuen Netz!

Freifunk Franken gegen Artikel 13

Liebe Besucherin,
lieber Besucher!

Unsere Webseiten sind am 21.03.2019 ganztägig nicht erreichbar. 
Wir wollen so unseren Protest gegen Teile der geplanten EU-Urheberrechtsreform ausdrücken.

Die geplante Reform könnte dazu führen, dass das freie Internet erheblich eingeschränkt wird. Selbst kleine Unternehmen / Webseiten müssten fehleranfällige und technisch unausgereifte Upload-Filter für sämtliche ihrer Inhalte einsetzen (Artikel 13) und für minimale Textausschnitte aus Presseerzeugnissen Lizenzen erwerben, um das sogenannte Leistungsschutzrecht für Presseverleger einzuhalten (Artikel 11). Dies könnte die Meinungs-, Kunst- und Pressefreiheit deutlich beeinträchtigen.

Gegen die Reform protestieren auch rund fünf Millionen Menschen in einer Petition, 145 Bürgerrechts- und Menschenrechtsorganisationen, Wirtschafts- und IT-Verbände (darunter Bitkom, der deutsche Start-Up-Verband oder der Chaos-Computer-Club), Internet-Pioniere wie Tim Berners-Lee, Journalistenverbände sowie auch Kreativschaffende.

Es sei in aller Klarheit ausgedrückt: Wir respektieren das Urheberrecht und setzen es aktiv um/durch. Dieser Protest richtet sich nicht gegen das Urheberrecht, sondern gegen oben genannte Gefahren, die eine solche Gesetzgebung mit sich bringen würde.

Was ihr tun könnt:

#Blackout21 #Artikel13 #SaveYourInternet #Uploadfilter #NoArt13 #Artikel13Demo #SaveTheInternet

Demos am 23.03. in Franken

Um euch die Suche zu erleichtern, gibt es von uns eine Übersicht der Demos, die am 23.03. gegen Artikel 11-13 der europäischen Urheberrechtsreform stattfinden.

Eine Karte mit allen Aktionen in Europa findet ihr unter diesem Link.
Weitere Infos findet ihr in unserem vorherigen Newsbeitrag.

Es ist nicht in unserer Absicht Facebook zu bewerben, allerdings sind die Veranstaltungen eben dort zu finden.
Habt ihr weitere relevante Links oder Infos, lasst uns diese am besten per Mail an fragen@freifunk-franken.de zukommen.

Fürth:
Wann: 23.03.19 um 13 Uhr
Wo: Grüner Markt
Links:Facebook Veranstaltung

Hof:
Wann: 23.03.19 um 13 Uhr
Wo: Wörthstrasse 4, vor dem Scala Kino
Links:Facebook Veranstaltung

Erlangen:
Wann: 23.03.19 um 14 Uhr
Wo: Hugenottenplatz
Links:Facebook Veranstaltung

Weißenburg:
Wann: 23.03.19 um 14 Uhr
Wo: Marktplatz
Links: Facebook Veranstaltung

Würzburg:
Wann: 23.03.19 um 15 Uhr
Wo: Bahnhofsplatz, Hauptbahnhof
Links:Facebook Veranstaltung

Nürnberg:
Wann: 23.03.19 um 17 Uhr
Wo: Hallplatz
Links:Facebook Veranstaltung

Da Nürnberg zeitlich nach den anderen Demos stattfindet, wäre es klasse, wenn möglichst viele sich dort zu einer gemeinsamen Abschlussveranstaltung versammeln würden!

Bitte teilt diese Infos und macht Werbung in eurem Bekanntenkreis.
Wir sehen uns Samstag auf der Straße, für unsere Grundrechte, gegen Zensur und für ein freies Internet!

Teilnahme an Blackout21

Freifunk Franken wird sich an der Aktion Blackout21 beteiligen.

Zahlreiche Foren, Internetseiten und auch wir schließen sich der Protestaktion der Wikipedia an und werden am 21.03.2019 ihre Webpräsenz für einen Tag einstellen.
Wir wollen so unseren Protest gegen Teile der geplanten EU-Urheberrechtsreform ausdrücken.

Die geplante Reform könnte dazu führen, dass das freie Internet erheblich eingeschränkt wird. Selbst kleine Unternehmen / Webseiten müssten fehleranfällige und technisch unausgereifte Upload-Filter für sämtliche ihrer Inhalte einsetzen (Artikel 13) und für minimale Textausschnitte aus Presseerzeugnissen Lizenzen erwerben, um das sogenannte Leistungsschutzrecht für Presseverleger einzuhalten (Artikel 11). Dies könnte die Meinungs-, Kunst- und Pressefreiheit deutlich beeinträchtigen.

Gegen die Reform protestieren auch rund fünf Millionen Menschen in einer Petition, 145 Bürgerrechts- und Menschenrechtsorganisationen, Wirtschafts- und IT-Verbände (darunter Bitkom, der deutsche Start-Up-Verband oder der Chaos-Computer-Club), Internet-Pioniere wie Tim Berners-Lee, Journalistenverbände sowie auch Kreativschaffende.

Es sei in aller Klarheit ausgedrückt: Wir respektieren das Urheberrecht und setzen es aktiv um/durch. Dieser Protest richtet sich nicht gegen das Urheberrecht, sondern gegen oben genannte Gefahren, die eine solche Gesetzgebung mit sich bringen würde.

Was ihr tun könnt:

#Blackout21 #Artikel13 #SaveYourInternet #Uploadfilter #NoArt13 #Artikel13Demo #SaveTheInternet

Faschings-Freifunk in Erlangen

Aufgrund der freundlichen Unterstützung des Kunstmuseums Erlangen können wir morgen alle Faschingswütigen mit flottem freien Internet versorgen!

Sucht nach unserem WLAN mit dem Namen freifunk-erlangen.de#Kunstmuseum
Ein Passwort braucht ihr nicht!

Perfekter Empfang am Faschingseck

Eine halbe Stunde basteln und fertig ist der mobile Hochleistungsstandort, der mit einer Unify AC Mesh + UMA-D Sektor-Antenne knapp 50 Mbit/s auf die andere Straßenseite bringt.

Als Gateway nutzen wir einen TP-Link WDR 4900.

Temporärer Aufbau im Kunstmuseum

Wir wünschen euch allen einen schönen Faschingsdienstag im freisten Netz der Stadt!

Für weitere Infos, findet ihr den Knoten auch in unserem Monitoring, oder schaut doch mal in unserem Wiki vorbei!

Grüße,
Sebastian