Kennt ihr das Problem, euer Mobilfunkprovider gibt euch keine IPv6 Adresse? Oder ihr seit unterwegs in einer der unglücklichen Ecken Deutschlands, welche noch nicht mit Freifunk versorgt sind, möchtet aber auf euren FF-Router oder einen Dienst innerhalb des Freifunknetzes zugreifen, der nur über unsere privaten IPv4 Adressen erreichbar ist (10.0.0.0/8)?
Christian hat netterweise einen Wireguard-Server aufgesetzt, mit dem genau solche Probleme der Vergangenheit angehören.
Neben Informationen zur Einrichtung, FAQs und einem Link zum Monitoring des Servers findet ihr eine simple Rechenaufgabe, ein Captcha. Nachdem ihr dies gelöst habt, bekommt ihr eure individuellen Zugangsdaten für verschiedene Verbindungsoptionen. Was für euch das richtige ist, müsst ihr noch selbst entscheiden 😉
Nur Freifunk IPv4 und IPv6 ULA Hier werden alle 10.0.0.0/8 und das ganze fc00::/7 Netz auf den Wireguard geroutet. Internet verbleibt auf dem normalen Anschluss
Nur IPv6 Hier wird die gesamte IPv6 Range auf den Wireguard geroutet. Dies ist nütztlich wenn der Anschluss kein IPv6 unterstützt aber kein Freifunk benötigt wird
Freifunk IPv4 und IPv6 komplett Hier wird das ganze 10.0.0.0/8 Freifunknetz auf den Wireguard geroutet und ebenfalls alle IPv6 Adressen. Dies ist nütztlich wenn der Anschluss kein IPv6 unterstützt und man gleichzeitig noch die IPv4 Adressen im Freifunk erreichen möchte
Komplett Ipv4 und komplett IPv6 Hier wird das ganze IPv4 und das ganze IPv6 Netz auf den Wireguard geroutet.
Kommen wir nun zur Einrichtung. Wireguard wird von Windows, Linux, MacOS, Android, sowie iPhones unterstützt (Link).
Ihr könnt entweder die Zugangsdaten manuell in das Programm eintragen, oder ihr nutzt für euer Handy ganz komfortabel den mitgelieferten QR-Code. Dafür generiert ihr euch auf einem separaten Gerät, zB eurem PC einen Zugang, öffnet auf dem Handy die Wireguard-App, klickt auf das Plus-Symbol und wählt „Von QR-Code scannen“. Anschließend könnt ihr den VPN Tunnel über den Schieberegler an- bzw. ausschalten. Natürlich könnt ihr auch mehrere Verbindungsoptionen eintragen und müsst dafür keine neuen Schlüssel generieren. Wiederholt den Vorgang einfach mit den jeweiligen QR-Codes. Ebenfalls solltet ihr euch den angezeigten Link abspeichern, damit ihr den selben Zugang auch später noch einmal einrichten könnt ohne dass ein neuer Schlüssel für euch generiert werden muss.
Eine Beispielseite mit Link zum Schlüssel, QR-Code zum abscannen und Wireguard-Konfiguration in Textform. Die exemplarische Konfiguration wurde für den Screenshot unkenntlich gemacht
Gleich zu Beginn inspizierte der Erlanger Oberbürgermeister Herr Janik unsere Baustelle während Herr Götz vom eGovernment der Stadt Erlangen feierlich die Hardware an uns übergab.
v.l.n.r. OB Janik, FF-ER Beck, eGov Götz Copyright: Stadt Erlangen Pressestelle rh
Digitalisierung auf dem Rathausdach. Freifunk Franken installiert Richtfunk. Zug um Zug wird so das kostenlose WLAN in der Stadt leistungsfähiger und die Vernetzung sogar im Großraum hergestellt. pic.twitter.com/LdiOTQi0Yx
Auch hatten wir Besuch von einem Team des Franken-Fernsehens, welches einen kurzen aber netten Beitrag zu unserer Aktion erstellte, den wir hier mit euch teilen dürfen. Außerdem ist er in ihrer Mediathek zu finden.
Mit freundlicher Genehmigung von Franken-Fernsehen
Doch nun zu der Aktion selbst, was wurde dort eigentlich gemacht?
Das Rathaus Erlangen zählt mit seinem 60m hohen Dach zu den höchsten Gebäuden in der Stadt, was es für uns so interessant macht.
Auf dem Dach haben wir drei Standorte zugeteilt bekommen, an denen wir unsere Antennen befestigen können. Die Stadt hat uns für diesen Zweck Masten installiert, sowie Strom- und Glasfaserkabel von dort in den Technikraum gelegt.
Rack im Technikraum
Drei Dinge waren für uns von zentraler Bedeutung bei diesem Projekt: 1) Die Anbindung unserer bestehenden Richtfunkstandorte innerhalb der Innenstadt 2) Die Möglichkeit neue Standorte im gesamten Stadtgebiet sowie im Umland anzubinden 3) Die Metropolregion Nürnberg, Fürth und Erlangen zu verbinden
Beginnen wir mit dem letzten Punk. An unserem Süd-Mast hängen nun zwei imposante 1m-Antennen, bestückt mit Ubiquiti AirFiber5xHD. Über eine Entfernung von knapp 19km haben wir nun eine direkte Verbindung zur Nürnberger St. Markus Kirche, sowie zum Dach des Nürnberger FabLabs.
Süd-Mast
Unser West-Mast stellt derzeit die Verbindung zur Neustädter Kirche bereit, unserem ersten Richtfunkstandort in der Innenstadt. Dort verbaut sind eine Mikrotik LHG60 sowie Ubiquiti PBE-5AC-400. Ebenfalls kommt von dort über eine 2km lange, an der Kirche endenden 60GHz Verbindung unser Internet aus dem Erlanger Südosten.
West-Mast
Im Osten des Daches haben wir ebenfalls eine LHG60 verbaut sowie einen wAP60x3, der eine 180° Abdeckung Richtung Norden für die Innenstadt bereit stellt.
Ost-„Mast“
Wie bereits weiter oben erwähnt, hat uns die Stadt Erlangen den Standort überlassen, die Masten installiert, sowie Leitung verlegen lassen. Ebenfalls wurde die Hardware überwiegend von Seiten der Stadt bezahlt. Der TV Beitrag erwähnte die Summe von 10.000€, welche wohl die gesamten Kosten für alle Investitionen der Stadt beinhalten. Wir selbst haben bis dato nie nachgefragt 😉 Wir Freifunker haben im Gegenzug die Planung des Standorts übernommen, Auswahl der Hardware sowie deren Installation sowie Konfiguration.
Grundlage dieser erfolgreichen Kooperation, welche durchaus als Leuchtturm-Projekt zwischen einer Stadt und einer Ehrenamtsgemeinschaft gesehen werden kann, ist ein Stadtratsbeschluss aus dem Jahre 2015. In diesem wurde der Wunsch der Stadt Erlangen zum Ausdruck gebracht, freies WLAN innerhalb der Innenstadt anzubieten und dies über Freifunk zu realisieren.
Als 2018 die „nächste Generation“ Erlanger Freifunker die aktuelle Ausbauwelle mit der Stadt initiierte, wurde dieser Beschluss noch einmal erneuert und seitdem wächst unser Richtfunknetz sowie die Anzahl öffentlicher Plätze an denen es Freifunkhotspots gibt. In unseren Augen eine echte Win-Win-Situation.
Aber nun einmal konkret, was hat das ganze Projekt an Nutzen? Zuerst einmal ein Screenshot unserer Weathermap der Richtfunkstrecken im zusammenhängenden NBG-Fü-ER Netz. Das ganze läuft dabei noch nicht am Maximum:
etwas Aktivität im RichtfunknetzSpeedtest von Nürnberg nach Erlangen
Effektiv bekommen wir nun knapp 130 MBit/s von Nürnberg nach Erlangen, wobei die Optimierungen hier noch nicht abgeschlossen sind… it’s done when it’s done. Aber innerhalb von Erlangen erreichen wir schon heute >800 MBit/s über 3 Hops auf ~3,5km.
Da wir einen Gigabit-Internet-Uplink im Netz haben, können wir unsere Standorte innerhalb der Stadt nun mit schnellerem Internet versorgen, als die meisten Menschen zu Hause haben… sofern das WLAN in den Straßen denn mitspielen würde. Dieses ist stand-heute definitiv noch der Flaschenhals in der Kette.
Ebenfalls sind wir für die nächsten Jahre gut aufgestellt und können mit diesem Aufbau noch gut wachsen ohne an Kapazitätsgrenzen in unserem Backbone (dem Kernnetz) zu stoßen.
Ein anderer positiver Aspekt ist das gegenseitige Teilen der Internetanschlüsse über die Stadtgrenzen hinweg. Im unwahrscheinlichen Falle eines Totalausfalls des Internets in Erlangen, könnten wir weiterhin über Nürnberg ins Netz, wie auch umgekehrt.
Aber auch die dezentrale Kommunikation wird somit gestärkt. Es ist schon heute möglich, Daten innerhalb unseres Richtfunknetzes auf 50km Luftlinie zu übermitteln, ohne dass diese je das Internet passieren müssen. Beispiele dafür wären Email, Telefonie, Videochats sowie Ziegen-Cams, aber auch weitere, sowie eigene Dienste können problemlos hinzugefügt werden.
In unserem Freifunk-Franken Monitoring wird es nun zwar langsam unübersichtlich, dafür findet ihr weitere Infos zum Rathaus, der Neustädter Kirche, sowie den angeschlossenen Standorten in Nürnberg, St. Markus sowie FabLab.
monitoring.freifunk-franken.de am 24.11.2020
Und nun mit einer der wichtigsten Punkte. Wir bauen unser Netz nicht für uns privat, auch nicht für die Stadt. Freifunk ist ein offenes Netz für jedermann, auch DU kannst dich mit anschließen! Allerdings sind unsere Richtfunkstrecken im Gegensatz zu unserem WLAN auf der Straße nicht unverschlüsselt. Melde dich bei Interesse aber gerne unter fragen@freifunk-franken.de und wir finden eine Möglichkeit. Wir freuen uns immer über neue Mitstreiter für ein offenes Netz!
Und nun zum Abschluss noch ein paar schöne Bilder über den Erlanger Dächern
Ost, Süd, West, NordBlick nach Nürnberg180° Pano nach Norden
Im letzten halben Jahr hat sich in Erlangen einiges mit Freifunk getan.
Der erste Relay-Standort Im Juli ging der Standort Neustädter Kirche online. Vier Ubiquiti NanoStation 5 AC strahlen in die vier Himmelsrichtungen und warten auf Gegenstellen. Du willst mitmachen und hast freie Sicht auf die Besucherplattform des Turms? Melde dich bei uns!
Hier gibt es noch ein schönes Panoramafoto vom Kirchturm aus (17MB).
Neustädter Kirchturm von Norden
Kabeldurchführung in den Kirchturm
Blick Richtung Norden
Blick Richtung Süd-Ost
NanoStation 5AC Nord
Technikbrett v1
Bis Ende August kamen die ersten beiden blauen Linien ins Monitoring. Vom Erlanger Süd-Osten und aus dem Norden wird die Kirche seitdem mit 100/40 Mbit/s versorgt.
Upgrades für den Hugo Anfang September wurde das Klo-Häuschen am Hugenottenplatz endlich mit angeschlossen. Eine Ubiquiti LBE 5AC Gen2 kämpft sich mit 120/80 Mbit/s 100 Meter durch die Baumkronen zum Neustädter Kirchturm.
LBE 5AC Gen2 von vorne
LBE 5AC Gen2 von hinten
Besucherplattform von unten
Nachdem die Hardware installiert war, folgte das Feintuning, die letzten Fehler wurden ausgebessert und die Suche nach der perfekten Frequenz ging los.
Durch F3-Netze sind wir an die für Otto-Normal-Verbraucher gesperrten BFWA Bänder bekommen, welche uns höhere Sendeleistung und mehr Durchsatz erlauben.
Unser neuster Standort am Bahnhofvorplatz Auch dort wird eine NanoStation 5AC von der Neustädter Kirche aus versorgt, eine Unifi AC-Mesh versorgt den gesammten Vorplatz inklusive Teile der Gleise mit der neuen SSID freifunk-erlangen.de#Zentrum.
Auch hängt an diesem Sektor der NSK bereits ein neuer privater Teilnehmer in unserem Richtfunknetz.
Access Point am Gitter links und Richtfunker an der Regenrinne rechts
Wassermann Floristik versorgt seit Oktober im Erlanger Norden mit 3 Access Points weitflächig die Ecke Martinsbühler / Jahnstraße und wurde ebenfalls in das neue Netz integriert.
AC-Mesh im Hof
Die neue SSID und die Weihnachtsmärkte Am besten speichert ihr euch die neue SSID am HBF bereits schon mal ein, denn wir haben dieses Jahr noch einen ordentlichen Jahresabschluss vor um am Haupt- und Mittelalter Weihnachtsmarkt dieses Jahr noch freifunk-erlangen.de#zentrum mit neuer Hardware anbieten zu können!
Warum eigentlich Ausbaustufe 2? Schon vor Jahren haben unsere Vorgänger hier in der Stadt angefangen, Router in Geschäften und öffentlichen Gebäuden aufzustellen. Dank dieser Vorarbeit war es für uns „Neue“ ein leichtes, die alten Kontakte zur Stadt Erlangen und dem City Management eV wieder aufzunehmen. Ausbauphase 2 war somit der erste Schritt zum eigenen Richtfunk-Backbone.
Was kommt als nächstes? Unsere To-Do Liste ist gut gefüllt und verschiedene Projekte sind bereits wieder in der Pipeline. Entscheidend ist, wo wir als nächstes den Schritt von der Planung hin zum eigentlichen bauen gehen können.
Als kurzer Ausblick, wir wollen hoch hinaus auf die Dächer, den Rekord für die längste Verbindung knacken und noch ein paar Museen, sowie Jugend-Treffs anschließen. Auch wollen wir noch etwas an unserer Werbung vor Ort arbeiten.
Und wer zahlt das alles? An der Stelle bedanken wir uns gerne noch einmal herzlich bei allen unseren Unterstützern!
Zum einen hätten wir da unsere beiden Sponsoren für Hardware und Standorte:
Die Stadt Erlangen, welche den Stadtratsentschluss zum Aufbau eines freien Wlan-Angebots in der Innenstadt auf Basis von Freifunk umsetzt
Das City Management eV, welches seine Mitglieder, die Einzelhändler der Stadt Erlangen dabei unterstützt, den Kunden Wlan, Made by Freifunk, anbieten zu können.
Zum anderen, Unterstützer die uns kostenlos Standorte überlassen haben. Ohne diese wäre es bis heute noch nicht zu einer Umsetzung gekommen!
Die Neustädter Kirchengemeinde, die uns erlaubt hat, unsere Premiere, den ersten Standort auf ihrem Kirchturm aufzubauen
Die Firma Iomas, welche den Wartenden am Bahnhofsvorplatz die Zeit versüßt hat.
Last but not least, F3-Netze, über die wir unseren Traffic abladen und uns Lizenzen organisieren konnten. Unterstützt ihr F3, unterstützt ihr Freifunk Franken!
Klingt cool, wie kann ich helfen und/oder mitmachen? Du wohnst an einem Platz, wo sich viele Menschen aufhalten? Du hast Zugang zu einem hohen Dach oder Balkon? Du hast Lust dich autark zu machen und dich mit dem RF-Netz zu verbinden? Oder einfach nur klein anfangen und einen ersten Knoten zu Hause aufstellen? Vielleicht bist du auch einfach nur neugierig und willst dich mit uns unterhalten?
