News

Großes Firmware Update aktiviert den OWE Transiton Mode

In den kommen Tagen wird unsere Firmware Update in der Version 0.12.1 als stabile Firmware Version veröffentlicht. Diese bringt viele neue Neuerungen mit sich, unter anderem aktivieren wir den OWE Transition Mode und Hardware Offloading für unser VPN. Unseren Hardware Support stellen wir auch breiter auf.

OWE Transition Mode

Seit etwa zweieinhalb Jahren besteht über die SSID “owe.karlsruhe.freifunk.net” die Möglichkeit sich über eine OWE (Opportunistic Wireless Encryption) abgesicherte Verbindung zu verbinden. Mit der Aktivierung des Transition Modes folgt der nächste Schritt für einen moderneren Freifunk. Nun wird die SSID owe.karlsruhe.freifunk.net versteckt und Geräte welche sich mit karlsruhe.freifunk.net verbinden werden automatisch OWE verwenden sofern sie dies unterstützen.

Die Erfahrung der letzten Jahre hat gezeigt das nur wenige Probleme bei der Nutzung des Transition Modes auftreten. Einzig auf vereinzelten Geräten mit Android 9 und einem Qualcomm SoC gibt es Berichte über Probleme. Dies betrifft dort aber auch nur neue Verbindungen und ein manuelles hinzufügen des WLANs karlsruhe.freifunk.net mit Sicherheit “Keine” oder “Open” funktioniert auch weiterhin.

Für Setups die zusätzlich über dritte Access Points unsere SSID verbreiten, bitten wir darum den OWE Transition Mode ebenfalls zu aktiveren, um Problemen vorbeugen zu können. Falls dabei Fragen aufterten sollten, meldet euch gerne unter Kontakt.

Offloading für unser fastd Mesh-VPN

Nicht nur an der Luftschnittstelle haben wir gearbeitet, auch unser Mesh-VPN haben wir verbessert. Mit der neuen Firmware hält Hardware Offloding unsere VPN-Lösung einzug. Dadurch wird unser VPN um ein vielfaches Schneller. Dafür setzen wir neu auf L2TP im Unterbau von fastd und verzichten auf die kompromissbehaftete Salsa20(/12) Stream-cipher.

Wer weiterhin Salsa20(/12) nutzen möchte kann dies in den Experten Einstellungen im Setup Mode konfigurieren.

Neue OpenWRT Version, neuer Hardare Support

Auch der Hardware Support unserer Firmware konnte weiter verbessert werden.

So kamen unter anderem einige der beliebten Ubiquiti Unifi U6 Geräte hinzu.

Für Setups, die nach einem dedizierten Offloader suchen, gibt es neu den FriendlyELEC NanoPI R2S, der durch seine kompakte Größe und sehr geringe Leistungsaufname überzeugen kann.

Weitere Hardware findet ihr in unserer Liste unterstützter Hardware.

Das Update wird im Laufe der nächsten 7 Tage verteilt werden. Den genauen Changelog unserer findet ihr wie immer in unseren Docs

Kritische Sicherheitslücke in unserer Freifunk Firmware / Gluon

In Gluon, der Basis für unsere Freifunk-Firmware, wurde eine kritische Sicherheitslücke gefunden. Die neue Version 0.11.2 / gluon-v2021.1.2 behebt die Lücke. Diese wird aktuell als Update an alle Freifunk-Knoten mit aktiviertem Autoupdater verteilt. Wir empfehlen allen dringend das Update baldmöglichst zu installieren! Nur so ist ein sicherer Betrieb eures Knotes sichergestellt.

Die genauen Details zur Schwachstelle findet ihr im Github-Profil von Gluon. Den genauen Changelog unserer findet ihr wie immer in unseren Docs

Bitte stellt sicher, dass auf euren Knoten der Autoupdater aktiviert ist, oder spielt das Update selber ein.

Da die Sicherheitslücke über das Netzwerk ausgenutzt werden kann, hilft nur ein Update auf diese Version unser Firmware! Knoten ohne dieses Update stellen für das gesammte Netzwerk von Freifunk Karlsruhe einen großen Angriffsvektor dar. Solltet ihr das Update auf eurem Knonten nicht installieren können, kontaktiert uns bitte um eine Lösung zu finden. Anderfalls sind wir dazu gezwungen den Knoten von der Teilanme am Netz auszuschließen. Diese Knoten bleiben allerdings auch ohne Update weiterhin lokal angreifbar!

Digitales Freifunk Treffen Februar 2022

Nachdem die Treffen im Jahr 2021 etwas zu kurz gekommen sind wollen wir uns dieses Jahr wieder regelmässig treffen. Das Treffen im Februar 2022 findet am Donnerstag den 24.2. ab 20 Uhr statt.

Das Treffen findet wieder über Jitsi Meet statt: https://meet.ffmuc.net/FFKA-Treffen

Bis dahin, eure Karlsruher Freifunker

Digitale Freifunk Treffen in 2021

Um es kurz zu machen, wir treffen uns 2021 auch weiter nur digital. Damit es einen Regelmäßigen Termin gibt ab jetzt jeden letzen Donnerstag im Monat. Damit haben wir wieder einen Termin auf denen man, dieses Mal den ganzen Monat entgegen Fiebern kann.

Egal ob alter Hase oder ganz neu dabei, auch online ist jeder Willkommen!

Die genauen Daten sind ab jetzt auf unserer Kontakt Seite hinterlegt.

Für die Treffen verwenden wir wieder die Münchner Jitsi Plattform nutzen, für die wir selber Ressourcen Sponsoren.

Der Link für das Treffen ist: https://meet.ffmuc.net/FFKA-Treffen

Das Treffen beginnt um 20 Uhr.

Teilnehmen kann per Browser erfolgen, mittlerweile auch mit Firefox. Außerdem ist die Teilnahme per Desktop-App möglich, siehe dazu bieten die Münchner eine angepasste App an.

Auch für Android und iOS steht ebenfalls je eine App zur Verfügung

Bitte testet euer Setup bevor das Treffen los geht.

Falls ihr Fragen zur Software habt, die Münchner haben ein tolles Wiki in dem viele Fragen beantwortet werden.

Bis dahin, eure Karlsruher Freifunker

Digitales Freifunk Treffen am 5. November 2020

Unsere letzte Freifunk Karlsruhe Videokonferenz, ist schon wieder etwas her, insbesondere weil die Hoffnung bestand, dass wir uns bald wieder in den Räumen des Entropia e.V. treffen können. Da dies auch Perspektivisch nicht möglich ist, werden wir noch einmal in einer Videokonferenz treffen.

Dafür verwenden wir wieder die Münchner Jitsi Plattform nutzen, für die wir selber Ressourcen Sponsoren.

Wir Treffen uns am 5. November 2020 ab 19 Uhr

Egal ob alter Hase oder ganz neu dabei, auch online ist jeder Willkommen!

Der Link für das Treffen ist: https://meet.ffmuc.net/FFKA-Treffen

Teilnehmen kann per Browser erfolgen, mittlerweile auch mit Firefox. Außerdem ist die Teilnahme per Desktop-App möglich, siehe dazu bieten die Münchner eine angepasste App an.

Auch für Android und iOS steht ebenfalls je eine App zur Verfügung

Bitte testet euer Setup bevor das Treffen los geht.

Falls ihr Fragen zur Software habt, die Münchner haben ein tolles Wiki in dem viele Fragen beantwortet werden.

Für alle anderen Fragen und vor allem bei Wunschthemen gibt es einen Thread in unserem Forum.

Bis dahin, eure Karlsruher Freifunker

Post-mortem Ausfall 12. - 13. August 2020

Vom Mittag des 12. bis zum Nachmittag des 13. August 2020 war Freifunk Karlsruhe von einem Ausfall großer Teile der Infrastruktur betroffen. Konkret waren alle selbstgehosteten Services von Freifunk Karlsruhe und teileweise auch Freifunk Westpfalz nicht verfügbar. Grund dafür war ein sogenannter Fibercut am 12. August, welcher bei Bauarbeiten nahe der Haltestelle Yorkstraße in Karlsruhe auftrat. Hierbei wurden beide Glasfasernstrecken, welche unseren Standort mit dem Internet verbinden, von einem Bagger durchtrennt. Erst am 13. August gegen 16 Uhr konnte die Störung behoben werden.

Weitere Details

Am 12. August 2020 war das Freifunk-Netz ab 13:13 Uhr nicht mehr erreichbar. Eine erste Recherche ergab, dass es sich um ein Problem unseres Carriers handeln müsse, da auch unser Out-of-Band-Zugriff sowie das separat gehostete Monitoring-System nicht mehr erreichbar waren. Gegen 14:30 Uhr erreichte uns die Information unseres Carriers, dass auch dieser seit ca. 13:15 Uhr beide Router am Standort nicht mehr erreichen kann und es sich um vermutlich um einen Fibercut handelt. Gegen 16:00 Uhr wurde der Fibercut von unserem Carrier bestätigt. Ein Störungsende war zu dem Zeitpunkt für die frühen Morgenstunden des 13. August 2020 prognostiziert. Da sich der Firbercut anscheinend als schwerwiegender als ursprünglich gedacht herausstellte, konnte der Termin nicht gehalten werden. Die Glasfaser-Verbindung wurde daher erst um 16 Uhr des 13. August 2020 wieder hergestellt.

Welche Schritte wurden unternommen?

Nach der Bestätigung über die außerhalb unseres Einflussbereichs liegenden Gründe für den Ausfall seitens unseres Carrieres begannen wir mit der aktiven Kommunikation des Status via Twitter, da wir keine Möglichkeit sahen, kurzfristig den Zustand zu beeinflussen: Twitter Noch am Abend des 12. August wurde evaluiert, ob wir den sich grade im Aufbbau befindlichen zweiten Standort in einem anderen Karlsruher Rechenzentrum kurzfristig in Betrieb nehmen können. Leider war dies keine realstische Option, da die Hardware vor Ort noch nicht vollständig ist und weitere Komponenten hätten besorgt werden müssen, was nicht in dem kurzen Zeitraum möglich war. Nachdem selbst um 15:00 am 13. August noch keine funktionierende Verbindung und keine verlässliche Voraussage über das Störungsende vorlagen, wurden Notfallpläne für die Einrichtung einer Richtfunkstrecke als temporären Uplink angestellt. Hierzu wurde bereits Kontakt zu lokalen Einrichtungen aufgenommen, welche uns evtl. auf der Gegenseite hätten unterstützen können. Die Umsätzung der Pläne war frühestens für die Abendstunden angedacht, bis wohin die Störung jedoch behoben werden konnte.

Was lernen wir daraus?

Die Qualität des von Freifunk Karlsruhe bereitgestellten Netzes ist stark von seinen Sponsoren abhängig. Aktuell haben wir nur einen Sponsor für die Außenanbindung am aktuellen Standort. Die Außenanbindung ist redundant ausgeführt; wir können selbst zum aktuellen Zeitpunkt nur über die Gründe spekulieren, warum die redundanten Glasfasern über die selbe Trasse geführt wurden. Die einziege Abhilfe schafft in dieser Situation die Anbindung des Standorts über einen weiteren, unabhängigen Carrier, z.B. via Glasfaser-Verbindung in ein anderes Rechenzentrum oder durch Sponsoring von Transit direkt am Standort. Weiterhin war es sinnvoll, externe Kommunikationskanäle (primär Twitter und IRC), welche nicht von der Störung betroffen waren, für die Kommunikation zu nutzen. Zukünftig möchten wir bei größeren Störungen auch via Mailingliste benachrichtigen.

Um die Netz-Qualität von Freifunk Karlsruhe langfristig zu erhöhen wird derzeit ein zweiter, vollwertiger Standort in einem anderen Rechenzentrum in Karlsruhe eingerichtet. Sobald dieser in Betrieb ist, sollten auch bei Totalausfall eines einzelnen Standorts das Freifunk-Netz selbst, sowie für den Betrieb zentrale Dienste, mit minimalen Einschränkungen weiterlaufen.

Die vielen Anfragen, welche wir auf verschiedenen Kanälen während der Störung erhielten, zeigen uns, welchen Stellenwert Freifunk in Karlsruhe hat, und wie viele Menschen unser Netz nutzen – dies ist für uns eine große Motivation.

Wie kann ich unterstützen?

Momentan betreiben wir das Netz auf Basis von Spenden und Sponsorings. Wenn du finanziell etwas beisteuern kannst freuen wir uns über eine Spende. Ebenfalls freuen wir uns über die Vermittlung von Kontakten zu lokalen Dienstleistern oder Institutionen, welche uns konkret unterstützen können, z.B. durch die Bereitstellung von Glasfaser-Strecken, L2-Transport, Transit oder Dächern hoher Gebäude für die Installation von Richtfunk-Equipment.

Digitales Freifunk Treffen am 2. Juli 2020

leider sind noch immer keiner keine Treffen in den Räumen des Entropia möglich. Deswegen treffen wir uns noch einmal Digital in einer Videokonferenz

Dafür werden wir wieder die Münchner Jitsi Plattform nutzen, für die wir bereits Ressourcen Sponsoren.

Wir Treffen uns am 2. Juli 2020 ab 19 Uhr

Egal ob alter Hase oder ganz neu dabei, auch online ist jeder Willkommen!

Der Link für das Treffen ist: https://meet.ffmuc.net/FFKA-Treffen

Teilnehmen kann per Browser erfolgen, mittlerweile auch mit Firefox. Außerdem ist die Teilnahme per Desktop-App möglich, siehe dazu bieten die Münchner eine angepasste App](https://github.com/freifunkMUC/jitsi-meet-electron/releases/latest) an.

Auch für Android und iOS steht ebenfalls je eine App zur Verfügung

Bitte testet euer Setup bevor das Treffen los geht.

Falls ihr Fragen zur Software habt, die Münchner haben ein tolles Wiki in dem viele Fragen beantwortet werden.

Für alle anderen Fragen und vor allem bei Wunschthemen gibt es einen Thread in unserem Forum.

Bis dahin, eure Karlsruher Freifunker

Digitales Freifunk Treffen am 7. Mai 2020

Nachdem es jetzt einige Zeit keine Freifunk Treffen gab und durch die aktuelle Situation sich Treffen im Entropia nicht möglich sind, wollen wir für die nächste Zeit ein neues Format für die Freifunk Treffen testen. Ein digitales Treffen als Video Konferenz.

Wir werden dafür die Münchner Jitsi Plattform nutzen, für die wir bereits Ressourcen Sponsoren.

Egal ob alter Hase oder ganz neu dabei, auch online ist jeder Willkommen!

Wir Treffen uns am 7.Mai 2020 ab 19 Uhr

Der Link für das Treffen ist: https://meet.ffmuc.net/FFKA-Treffen

Teilnehmen kann per Browser erfolgen, jedoch nicht mit Firefox, dieser macht leider für alle Teilnehmer Probleme. Die Entwickler von Firefox und Jitsi versuchen bereits dem Problem Abhilfe zu schaffen.

Außerdem ist die Teilnahme per Desktop-App möglich, siehe dazu bieten die Münchner eine angepasste App an.

Auch für Android und iOS steht ebenfalls je eine App zur Verfügung.

Bitte testet euer Setup bevor das Treffen los geht.

Falls ihr Fragen zur Software habt, die Münchner haben ein tolles Wiki in dem viele Fragen beantwortet werden.

Für alle anderen Fragen und vor allem bei Wunschthemen gibt es einen Thread in unserem Forum.

Bis dahin, eure Karlsruher Freifunker

Freifunk Karlsruhe gibts jetzt auch verschlüsselt! WPA3 Support machts möglich

Unsere aktuelle experimental Firmware ist veröffentlicht – und mit ihr ziehen gleich zwei neue Features ein, welche die Sicherheit im “Funk”-Teil von Freifunk erheblich steigern. Zum Ersten mal ist es nun möglich, die im Freifunk-Client-Netz übertragenen Daten gegen passives Mitlesen zu schützen. Zusätzliche Sicherheit gibt es außerdem für euer privates WiFi.

Enhanced Open / Opportunistic Wireless Encryption (OWE)

In dieser experimental Firmware testen wir zum ersten mal Enhanced Open bzw. Opportunistic Wireless Encryption für das Freifunk-Client-Netz. Der Datenverkehr zwischen AccesPoint und Client wird durch Enhanced Open gegen passives mitlesen geschützt.

Enhanced Open wird bei uns mit der zusätzlichen SSID (WLAN Name) owe.karlsruhe.freifunk.net ausgestrahlt.

Technisch könnte Enhanced Open könnte zwar ohne zusätzliche SSID ausgerollt werden – Hierzu würde das unverschlüsselte Freifunk-Client-Netz im Beacon SSID und BSSID des versteckten Enhanced Open Netzes übertragen. Leider hat das in unseren ersten Tests zu Kompatibilitätsproblemen bei Clients geführt, die bisher keine vollständige Unterstützung für Enhanced Open mitbringen. Daher haben wir uns dazu entschieden, die SSID separat auszustrahlen.

Hierdurch ist die Verschlüsselung durch Enhanced Open aktuell noch “Opt-In”. Sobald die Unterstützung durch Client-Geräte breitflächig gegeben ist, wird die zusätzliche SSID wieder abgeschaltet, und Enhanced Open auf der Haupt-SSID aktiviert.

Unterstützt wird Enhanced Open aktuell vollständig von Android ab Version 10.

iOS, iPadOS, macOS und andere Betriebssysteme von Apple unterstützen noch in keiner Version Enhanced Open.

Auch bei Windows 10 gibt es noch keinen Support für Enhanced Open, auch hier ist uns kein Datum ab dem die Unterstützung geplant ist.

Linux unterstützt WPA3 Enhanced Open mit dem aktuellen hostapd. Die meisten Distributionen verwenden allerdings die Software NetworkManager zum verwalten der WLAN Netze. Hier konnten unsere Kollegen von Freifunk Darmstadt den Support einbauen. Die gepatchte Version sollte jetzt nach und nach in den Distributionen Einzug halten.

Privates WLAN und WPA3

Aber nicht nur unser öffentliches Freifunk Netz profitiert von den Neuerungen – auch alle Jene, die die private WLAN-Funktion ihres Freifunk-Router nutzen haben nun die Möglichkeit, ihr WLAN mit WPA3 zu verschlüsseln. Die Verschlüsselung mit WPA3 schützt dabei unter anderem durch ein neues Schlüsseltauschverfahren das eigene WLAN Passwort deutlich besser vor Brute-Force- und Wörterbuch Angriffen.

Das heißt konkret, dass wenn ausschließlich WPA3 zum Einsatz kommt, mitgeschnittene Schlüsseltauschsequenzen nicht mehr nachträglich offline mit Brute-Force- oder Wörterbuchangriffen nach dem Passwort “durchsucht” werden können.

Damit du WPA3 für dein privates WLAN aktivieren kannst, musst du den Knoten in den Konfigurationsmodus bringen. Dort findest du in den Experteneinstellungen nun neben der Möglichkeit, Passwort und Netzwerkname zu setzen, zusätzliche WPA3-bezogene Einstellungen.

WPA3 im Config-Mode

WPA3 wird aktuell unterstützt von:

  • Windows 10 ab Version Mai 2019 WPA3, sofern eine Kompatible WLAN Karte eingebaut ist

    • Die beliebten SurfaceBooks haben leider eine inkompatible WLAN-Karte eingebaut
  • macOS teilweise ab Catalina (10.15.x). Für eine vollständige Unterstützung benötigt der Mac eine WLAN-Karte, die den 802.11ac-Standard unterstützt. Wenn der Mac nur 802.11n unterstützt, funktioniert WPA3 nur bei deaktivierter Management Frame Protection.

  • vielen Linux Distributionen. Die Kompatibilität ist aber stark von der eingebauten WLAN-Karte abhängig.

Sowie den mobilen Betriebssystemen:

  • iOS (Ab Version 13)
  • Android (Ab Version 10)

Management Frame Protection (802.11w)

Mit WPA3 wird die Management Frame Protection (MFP) zu einer Voraussetzung. Mit MFP ist die WLAN-Verbindung gegen Management-Frame-Angriffe geschützt, bei denen ein Angreifer die WLAN-Verbindung zwischen Access Point und Client trennen kann, ohne das WLAN-Passwort zu kennen.

Sollte der Angreifer das WLAN-Kennwort nicht kennen zwingt er bei dieser Attacke euren Client dazu, sich neu zu verbinden. Bei WPA2 erhält er dadurch einen weiteren Handshake der für einen Offline-Angriff herangezogen werden kann. Dank Management Frame Protection ist eure WLAN-Verbindung so abgesichert, dass lediglich Client und Access Point derartige Pakete austauschen können.

Auch in Enhanced Open (OWE) ist die Management Frame Protection aktiv. So kann niemand eure Verbindung zum Freifunknetz unautorisiert beenden.

Management Frame Protection ist ein relativ neues Feature, welches erst mit dem 802.11ac-Standard verpflichtend zur Zertifizierung benötigt wurde. Aus diesem Grund wird WPA3 meistens erst mit WLAN Karten dieses Standards unterstützt.

Management Frame Protection kann entweder optional oder Voraussetzung für eine Clientverbindung sein. Bei WPA3 empfiehlt es sich, Management Frame Protection verpflichtend zu aktivieren. Solltest du ausschließlich WPA2 oder WPA2/WPA3 im gemeinsamen Modus verwenden, so ist es empfehlenswert, Management Frame Protection optional zu aktivieren.

Hardwarevoraussetzungen

Grundsätzlich sind alle der Features von den meisten durch unsere Freifunk Firmware unterstützen Hardware-Modellen unterstützt. Einiege wenige Geräte können aufgrund inkompatibler WLAN-Treiber leider nicht unterstützt werden. Das Betrifft unter anderem diese Geräte:

  • D-Link DIR-825 (B1)
  • GL.iNet GL-MT300A
  • GL.iNet GL-MT300N
  • GL.iNet GL-MT750
  • TP-Link Archer C2 (v1)
  • TP-Link Archer C20 (v1)
  • TP-Link Archer C20i
  • TP-Link Archer C25
  • TP-Link Archer C50 (v1)
  • TP-Link Archer C58
  • TP-Link Archer C60
  • TP-Link TL-WR902 (v1)
  • TP-Link RE450 (v1)
  • Xiaomi MiWiFi Mini
  • ZyXEL WRE6606

Bezogen auf die aktuell sich im Betrieb befindlichen Knoten wird über 95% der eingesetzten Hardware unterstützt.

Erfahrung

Bei OWE und WPA3 handelt sich um sehr neue Technologien, daher Testet was der Äther hergibt. Was geht gut, was funktioniert noch nicht? Welche Geräte machen Probleme, wo klappt es nicht immer auf Anhieb?

Wir freuen uns auf erste Erfahrungs- oder Problemberichte. Nur so lassen sich mögliche Probleme frühzeitig erkennen. Feedback könnte ihr uns am besten über unser Forum zukommen lassen.

Viele Grüße, eure Freifunker aus Karlsruhe

Unterstützung für den Konferenzdienst - meet.ffmuc.net

Die aktuelle Lage mit dem Corona Virus macht für uns alle das Leben etwas schwerer und führt zu weniger Sozialkontakten.

Damit ihr trotzdem mit euren Freunden, Verwandten, Kollegen und Bekannten in Kontakt bleiben könnt betreibend die Münchner Freifunker einen Videokonferenz Dienst. Damit dieser den gestiegen Nutzerzahlen standhalten kann, unterstützen wir die Münchner Kollegen von nun an mit, durch uns aus Karlsruhe, bereitgestellte Serverkapazitäten. So können möglichst viele von diesem Dienst profitieren.

Hier kannst du deine Videokonferenz starten. https://meet.ffmuc.net

Hier geht es zur Anleitung, die die Münchner in ihrem Wiki pflegen.

Am besten Funktioniert der Dienst mit Chrome oder den mobilen Apps! - Firefox hat leider nur eine rudimentäre Unterstützung.

Außerdem wird um Fair use (siehe Anleitung ) gebeten, damit wir den Service lange anbieten können.

Bitte streamt keine Musik oder Videos über den Dienst, ansonsten müssen wir ihn vermutlich schließen.

Wir wünschen viel Spaß beim benutzen

Bis auf weiteres Keine Treffen

Liebe Community,

begründet durch die aktuellen Gefahrenlage auf Grund des SARS-CoV-2-Virus, sowie der daraus resultierenden, sofortigen Schließung der Räume unseres Gastgebers Entropia, müssen wir die Freifunk-Karlsruhe-Treffen bis auf Weiteres absagen.

Wir werden uns über die üblichen Kanäle melden, sobald sich die Lage entspannt hat und wir die regelmäßigen Treffen wiederaufnehmen können.

Bis dahin erreicht ihr uns via Twitter, E-Mail, Forum oder Telegram.

Unser Netzbetrieb ist von diesen Maßnahmen nicht betroffen.

Wir beobachten weiterhin den Trend, bei dem die Gesamtnutzerzahl im Netz, insbesondere an Knoten in der Nähe von öffentlichen Plätzen, rückläufig ist, die aktiven Nutzer jedoch deutlich mehr Daten über unser Netz transportieren. Der Bedarf an freiem Netzzugang besteht also ungebrochen weiter, insbesondere im Hinblick auf Personen, die nicht über einen festen Internetzugang oder nur eingeschränktes mobiles Datenvolumen verfügen.

Wer einen Freifunk-Knoten betreiben möchte kann Hilfe bei Einrichtung und Inbetriebnahme während dieser Zeit auch remote erhalten. Meldet euch dazu einfach via einem der oben genannten Kanäle bei uns.

VPN-Key Registrierung wieder erforderlich

Hallo zusammen,

wie auf dem Treffen und im Blogpost bereits angekündigt, haben wir uns dazu entscheiden wieder eine VPN-Key Registrierung einzuführen.

Dafür gibt es mehrere Gründe:

  1. Missbrauch des VPNs Unser VPN wurde in letzter Zeit zunehmend von Servern und schnellen Kabel-Anschlüssen aus verwendet, um sehr große Datenmengen herunterzuladen. Das ist in sofern Problematisch, da unsere Gateways nur mit jeweils 1Gbit/s ans Internet angebunden sind. Fangen einzelne an, diese Geschwindigkeit bis aufs Maximum auszureizen, so steht nicht mehr genug Bandbreite für alle zur Verfügung. Außerdem wird meist keine Standard Freifunk Firmware verwendet, sondern lediglich ein Linux, welches unser Mesh-Protokoll spricht. Hier fehlen essenzielle Filterregeln die im normalen Betrieb verhindern sollen, dass es zu Störungen im Netz kommt. Sperrten wir den genutzten VPN-Key, so wurde kurzerhand ein neuer generiert. Aus diesem Grund sehen wir uns gezwungen zu einer Whitelist statt einer Blacklist überzugehen.

  2. Kontaktmöglichkeit Uns als Admin Team fehlt leider oft die Möglichkeit, Kontenbetreiber direkt anzusprechen. Dies ist insbesondere Ärgerlich wenn wir Knoten z.B. aufgrund von Fehlkonfigurationen sperren müssen. Wir würden an der Stelle gerne den Betreiber darauf aufmerksam machen und gemeinsam das Problem beheben, anstatt einfach den Knoten zu sperren.

Muss ich als bestehender Knotenbetreiber etwas tun?

Nein, wir haben alle Knoten die seit Ende November online waren, schon in unsere Datenbank importiert. Sollte euer Knoten in der Zeit offline gewesen sein, muss der Key erneut eingeschickt werden, ansonsten ändert sich für bestehende Knoten erst einmal nichts.

TL:DR

Neue Knoten muss ab jetzt wieder ihren Key per Mail an vpn-key@karlsruhe.freifunk.net einreichen. Alte Knoten müssen nichts tun, sie wurden automatisch importiert.

Post-mortem Ausfall 5. September 2019

Am 5. September 2019 gab es einen größeren Ausfall der Freifunk-Karlsruhe-Infrastruktur, welche nahezu alle Services von Freifunk Karlsruhe und Freifunk Westpfalz (welche unser Backbone mitnutzen) betraf. Erste Probleme machten sich um die Mittagszeit bemerkbar, grundlegende Dienste wurden um ca. 23:00 wiederhergestellt, wenige Dienste konnten erst im Laufe des 6. Septembers wiederhergestellt werden.

Was ist passiert?

Zum Beginn der Störungen wurden Broadcast Storms im Netzwerk eines anderen Anbieters beobachtet, welche aus ungeklärter Ursache zu Problem auf einem unserer Switches führte: Der betreffende Switch begann, einen großen Anteil aller Pakete auf allen Ports zu verlieren, hoher Packet Loss im (nahezu) gesamten Netzwerk war die Folge. Der Upstream-Port zum betreffenden Anbieter wurde als erste Hilfsmaßnahme physikalisch ausgesteckt, die Symptome blieben jedoch bestehen. Auch ein Reboot des Switches konnte das Problem nicht lösen. Gegen 17:00 Uhr fiel die Entscheidung, den Switch auszutauschen. Ersatz wurde kurzfristig aufgetrieben und konfiguriert, was ca. bis 21:00 gedauert hatte. Ab 21:00 wurde der alte Switch ausgebaut und durch den neuen Switch ersetzt. Einige Konfigurationsänderungen mussten vor Ort durchgeführt werden, bis die Konnektivität wieder komplett hergestellt war. Da die Hosts des VM-Clusters an besagtem Switch angeschlossen waren und zur persistenten Speicherung auf das verteilte Ceph-Dateisystem setzt, welches dadurch ebenfalls vom Ausfall betroffen war, musste zusätzlich Zeit in die Recovery des Clusters investiert werden. Während die meisten Services im Anschluss wieder gestartet werden konnten, kam es bei einigen wenigen VMs zu einer Korruption der virtuellen Festplatte. Betroffene VMs wurden am morgen des 6. Septembers aus einem Off-Site Backup wiederhergestellt.

Welche Schritte wurden unternommen?

Eine erste Analyse zeigte schnell, dass der Switch hohen Packet Loss verursachte. Als erste Gegenmaßnahme wurde der Uplink, von welchem wir annehmen er würde die Probleme verursachen, physikalisch ausgesteckt. Nachdem dies zu keiner Verbesserung führt wurde ein Reboot des Switches durchgeführt. Als auch dies nicht zu Erfolg führte wurde schnell die Entscheidung getroffen, den Switch unmittelbar auszutauschen. Nach Inbetriebnahme des neuen Switches wurde unmittelbar die Recovery des Ceph-Dateisystems gestartet.

Was lernen wir daraus?

Bei Freifunk handelt es sich um eine ehrenamtliche Tätigkeit, welche auf Grund fehlender finanzieller Mittel auf die Nutzung gespendeter Hardware angewiesen ist. Der betroffene Switch war alt und sollte mittelfristig ausgetauscht werden, Ersatz stand jedoch noch nicht bereit. Um die Fehleranalyse zu vereinfachen wäre ein Monitoring des Switches eventuell nützlich gewesen, wobei auch das Monitoring selbst vom Ausfall des Switches wahrscheinlich unmittelbar betroffen gewesen wäre. Während nahezu das gesamte eingesetzte Setup redundant aufgebaut ist stellen die Switches momentan einen Single Point of Failure da, welcher sich im Zuge des Ausfalls gänzlich manifestierte. Zukünftig könnte der Einsatz redundanter Switche möglicherweise Ausfälle wie den vorliegenden verhindern, die Komplexität eines solchen Setups ist jedoch unwahrscheinlich höher als die der aktuell eingesetzten Lösung. Es sollte darüber evaluiert werden, ob es Sinn macht, die VM-Hosts direkt miteinander zu verbinden (z.B. in Form eines redundanten Rings), damit der Ausfall einer Netzwerk-Komponente zukünftig keine Probleme im Kontext des verteilten Ceph-Dateisystems mehr verursachen kann. Auch haben wir zu Zeit keinen Vollständigen zweiten Standort der einen Ausfall des ersten Standorts komplett abfangen könnte.

Supportende 12/2019 u.ffka.net?

Supportende 12/2019 u.ffka.net? Warum sehe ich auf einmal dieses W-LAN-Netzwerk?

Diese SSID wird seit der Firmware-Version 0.7.4 von älteren Geräten im Freifunk-Karlsruhe-Netz ausgestrahlt. Sie soll die Nutzer und vor allem Betreiber von Knoten darauf aufmerksam machen, dass das verwendete Gerät ab Dezember 2019 nicht mehr unterstützt wird.

Was bedeutet “nicht mehr unterstützt”?

Wir werden ab Dezember 2019 keine neuen Firmware-Versionen für die betroffenen Geräte bereitstellen (können). Neue Funktionen, Fehlerbehebungen oder Anpassungen an netzseitige Änderungen werden ab diesem Punkt nicht mehr für die Betroffenen Geräte möglich sein. Du kannst den Router noch weiter betreiben, jede Änderung auf unserer Seite kann ab diesem Zeitpunkt jedoch dazu führen, dass dein Router mit dem aktuellen Netzzustand inkompatibel wird.

Wie geht es weiter?

Wir bitten alle Knotenbetreiber, die betroffenen Geräte möglichst zeitnah auszutauschen. Bei hochfrequentierten Knoten unterstützten wir den Betreiber auch gerne bei diesem Prozess. Mitglieder von Freifunk Karlsruhe bieten günstige Austauschgeräte aus dem Bestand zum Selbstkostenpreis an. Schreib’ uns hierzu gerne an (E-Mail, Twitter, Forum oder IRC) oder schau’ bei einem unserer Treffen vorbei.

Läuft der Support wirklich aus?

Ja, wirklich! Das Supportende zeichnet sich schon seit einiger Zeit ab, eine Verlängerung wird es nicht geben. Wir raten vom Einsatz der betroffenen Geräte schon seit einiger Zeit ab. Wenn du in letzter Zeit einen von uns empfohlenen Router gekauft hast, brauchst du dir keine Sorgen zu machen; diese werden für die absehbaren Zukunft weiterhin unterstützt.

Warum läuft der Support aus?

Die entsprechenden Geräte verfügen über lediglich 32 Megabyte Arbeitsspeicher und/oder 4 Megabyte Flashspeicher. Es zeichnet sich ab, dass das nächste größere Software Release diese Grenzen überschreiten wird. OpenWRT, auf welcher Gluon (die Freifunk-Firmware) basiert, hat bereits angekündigt, diese Geräte mit der nächsten Version nicht mehr zu unterstützen. Dies ist, neben anderen Aspekten, der zunehmenden Größe des verwendeten Linux-Kernels geschuldet.

In anderen Communities wird es noch nach Dezember 2019 Support geben, warum nicht auch in Karlsruhe?

Wir bleiben mit unserer Firmware stets auf einem aktuellen Stand, und planen daher eine zeitnahe Aktualisierung auf die nächste Version. Auf Grund akuten Ressourcenmangels sehen wir uns nicht in der Lage, verschiedene Firmware-Versionen für verschiedene Geräte zu pflegen. Auch die Gluon-Entwickler haben angekündigt, einen solchen Schritt nicht zu gehen. Daher wird der Support für die betroffenen Geräte in Karlsruhe und allen Communities die unsere Infrastruktur nutzen enden.

Kann ich nicht noch etwas tun damit der Router weiter funktioniert?

Nein - zumindest nicht als Knoten im Netz von Freifunk Karlsruhe. Wir bitten dich dringend davon abzusehen, Router durch das Umlöten von RAM und Flash wieder “fit” zu machen. Derartig umgebaute Geräte benötigen spezielle Firmware-Versionen, die wir nicht zur Verfügung stellen werden.

Was soll ich mit meinem alten Router jetzt tun?

Auch wenn die Geräte für Freifunk nicht (mehr) geeignet sind, kannst du sie durch das Aufspielen einer anderen Firmware (z.B. Original-Firmware des Herstellers oder die letzte unterstützte OpenWRT-Version) noch für andere Zwecke nutzen - ob als Access Point für dein Heimnetz, als Switch oder für andere Anwendungen.

Habt ihr noch mehr Infos? Welche Geräte sind genau betroffen?

Eine ausführliche Liste mit allen betroffenen Geräten und weiteren Hintergrundinformationen findest du unter docs.karlsruhe.freifunk.net.

Updates zum Thema Netz, Backbone, Firmware und Hardware

in letzter Zeit hat sich viel am Freifunk-Netz in Karlsruhe getan, eine ausführliches Update auf der Mailingliste steht bis jetzt noch aus - dies möchten wir hiermit nachholen!

Netzaufteilung

Wie bereits im Dezember auf der Webseite angekündigt wurden hinter den Kulissen viele Vorbereitungen für die Aufteilung des Netzes in verschiedene Domänen getroffen.

So wurden zwei neue Gateways für das Mesh Netz in Betrieb genommen, welche über einen sehr modernen Software-Stack verfügen. Die Hardware auf der wir die Gateways betreiben befindet sich komplett in unserer Colocation. Extern zugemietete Server werden nicht mehr benutzt. Insbesondere der Saltstack mit dem die Gateways aufgesetzt, gewartet und betrieben werden wurde dabei komplett überarbeitet und verbessert.

Seit Firmwareversion 0.6.2 sind nun auch endlich (fast) alle Domänen in diese integriert, sodass diese auch genutzt werden können. Bei Updates auf diese (oder neuere) Firmwareversionen verbinden sich die Knoten standardmäßig noch mit den alten Albufer-Gateways. Eine andere Domäne wurde nur dann genutzt, wenn sie bei einer Neuinstallation ausgewählt oder manuell nachträglich geändert wurde.

In diesem Zuge wurden auch Domänen für die Ortenau, Pforzheim und Hohenlohe angelegt, sodass zukünftig alle Communities eine einheitliche Firmware nutzen können. Dadurch wird der Wartungsaufwand reduziert und Änderungen am Netz können schneller ausgerollt werden. Die SSID wird sich dadurch natürlich nicht ändern.

Zusätzlich enthält die neue Firmware eine Schnittstelle zu dem von Freifunk Darmstadt entwickelten Domain Director. Hierbei handelt es sich um eine Serveranwendungn, welche im lokalen Freifunk-Netz betrieben wird und den koordinierten und zeitlich abgestimmten Umzug von einzelnen Knoten bzw. ganzen Meshes in eine andere Domäne erlaubt. So soll sichergestellt werden, dass Knoten über die neuen Domänen verteilt werden und keine Knoten im alten Netz zurückbleiben. Dies ist wichtig, da das alte Netz mittelfristig abgeschaltet wird. Die Zuordnung von Knoten zu Domänen erfolgt dabei über die Geoposition der Knoten. Die Funktionalität, einzelne Knoten und Meshes umzuziehen, konnte von Freifunk Karlsruhe beigesteuert werden.

Seit Ende März verwenden wir den Domain Director, um nach und nach einzelne Nodes oder kleinere Meshes in die neue Infrastruktur zu migrieren.

Mit den deutlich kleineren Layer-2-Netzen und BATMAN-Meshes ist das Grundrauschen im Netz deutlich zurück gegangen und Freifunk in Karlsruhe ist so hoffentlich für alle ein Stück besser geworden.

Backbone Netz

Auch das Backbone-Netzwerk wurde komplett überarbeitet: Herzlich Willkommen in AS202329! Freifunk Karlsruhe betreibt nun ein eigenes Backbone (IPv4 und IPv6) und erhält Transit von redundanten Upstreams. Um dem neuen Standard gerecht zu werden haben wir darüber hinaus einen zweiten Core-Router in Betrieb genommen, sodass es bei Ausfall eines Routers zu keinen Einschränkungen kommen sollte.

Firmware und Hardwareempfelungen

Mit der neuen Firmware können wir nicht nur endlich unser Netz aufteilen, es wird auch jede Menge neue Hardware unterstützt. Im Zuge dessen wurde unsere Seite mit Hardwareempfehlungen überarbeitet. Ihr findet dort Modell-Empfehlungen für verschiedene Anwendungsfälle und verschiedene Budgets. Wir danken den Freifunkern aus Darmstadt für ihre herausragende Arbeit.

Auch unseren eigenen Hadware Pool haben wir entsprechend aufgefrischt: Im Entropia halten Mitglieder eine Sammlung von AVM Fritzboxen 4020 und 4040 auf Lager, welche zum Selbstkostenpreis mit vorinstallierter Freifunk-Firmware erworben werden können.

Experimentell unterstützen wir Geräte von Devolo mit einem sehr guten Preis-Leistungs-Verhältnis. Diese können ebenfalls von Mitgliedern zum Selbstkostenpreis erworben werden.

Unser Ziel dabei ist es, allen einen möglichst günstigen Umstieg auf ein Modell zu ermöglichen, welches auch in den nächsten 5+ Jahren Unterstützung für die Freifunk-Firmware haben wird.

Das Ende von 4/32

Die aktuelle Firmware ist gleichzeitig die letzte mit Unterstützung für 4/32er Geräte (Geräte mit 4MB Flash und 32MB RAM). Diese laufen nicht mehr zufriedenstellend mit aktuellen Firmwareversionen. Schon vor einiger Zeit haben wir daher begonnen, vom Einsatz dieser Geräte abzuraten und keine Installations-Images für diese mehr zur Verfügung zu stellen.

Aus diesem Grund wollen wir Vorsorge treffen: Neben der Unterstützung für viele neue und attraktive Geräte mit den neuen Firmwareversionen werden wir am 1.5.2019 damit beginnen, technische Maßnahmen zu ergreifen, welche die Verbindung neuer 4/32er-Geräte mit dem Netz verhindern.

Eine Liste an nicht mehr unterstützen Geräten findet ihr hier: unterstützte Hardware

Zu dem Thema wird es noch einmal einen separaten Blogpost geben.

Bei Fragen könnt ihr euch gerne auf der Mailingliste oder im Forum melden. Und sonst kommt doch mal wieder beim Treffen vorbei.

Das Freifunk Netz wird aufgeteilt

Freifunk Karlsruhe ist in den letzten Jahren stark gewachsen, und ist dabei an seine Grenzen gekommen. Deswegen haben wir uns entschieden das Freifunk Netz in mehrere kleinere Domains aufzuteilen. Das passiert in den nächsten Wochen vollkommen Automatisch.

Domains

Auf der Karte findet ihr eine Übersicht über unsere Domains. Die Domains haben wir in Karlsruhe an den Statistischen Bezirken in der Stadt orientiert, im Umland vor allen an den Postleitzahlen. Kleine Ausnahmen bestätigen dabei die Regel.

Benachbarte Domains, welche in gleiche Farbe teilen sich ein gemeinsames Netz und können somit deswegen miteinander meshen. Mit der feineren Aufteilung innerhalb einer Farbe ist es in Zukunft deutlich einfacher doch feiner Domains zu erstellen.

Firmware Update & Automatische Migration

In kürze werden wir die Firmware 0.6.2 als Stable veröffentlichen. In dieser Firmware gibt es mehrere Neuerungen. Schon seit Firmware 0.6.0 wird man beim Setup bereits gefragt in welche Domain man den Knoten aufstellen wird. Zusätzlich beinhaltet die Firmware 0.6.2 nun auch eine Automatische Migration. Das heißt das euer Knoten sich automatisch die korrekt Domain von unseren Gateways zuweisen lassen.

Dafür ist es notwendig das wir die ungefähre Position des Freifunk Routers kennen. Da das leider bei vielen Routern nicht der Fall ist beziehen wir automatisch die BSSID und Empfangsstärke benachbarter WLAN-Netze von den Knoten und nutzen diese für eine temporäre Lokalisierung der Knoten. Diese Daten werden dabei nicht gespeichert.

Für Knoten aus der Ortenau, Pforzheim, oder Hohenlohe änder sich bei der Auswahl der Domäne zudem die SSID auf die der jeweiligen Community. Eine Separate Firmware ist damit nicht länger notwendig.

FAQ

Was ist mit bestehenden Mesh-Netzen?

Wir beachten bereits bestehende Mesh-Verbindungen und behalten diese auch während der Migration bei. Für den Fall dass ein Mesh zwischen zwei Knoten in über mehrere Domänen lappen würde, so werden beide Knoten in die gleiche Zieldomäne zugeordnet.

Was ist nach der Umstellung zu beachten?

Für Freifunk Nutzer ist eigentlich nichts weiter zu beachten, Freifunk funktioniert einfach weiter. Allerdings ändern sich die IP-Adressen des Freifunk-Knotes selber. Die neue IP-Adresse nach der Umstellung kann auf unserer Karte in Erfahrung gebracht werden.

Supportende für bestimmte Geräte

Mit dem Release von Gluon 2018.1 in voraussichtlich zwei Wochen werden wir die Unterstützung für Erstinstallationen bestimmter Geräte einstellen.

Hintergrund ist die mangelnde Zukunftsfähigkeit dieser Geräte, welche sich in der Vergangenheit durch erhöhte Systemlast, häufig wiederkehrende Neustarts und generell schlechte Performance gezeigt hat.

Bereits installierte Geräte werden voraussichtlich noch mindestens 1 Jahr mit Aktualisierungen versorgt. Wann die Einstellung dieser genau erfolgt können wir zum jetzigen Zeitpunkt noch nicht sagen.

Betroffene Modelle

Konkret betroffen sind die folgenden Modelle / Modellreihen:

Alfa

  • AP121
  • AP121U
  • Hornet-UB
  • Tube2H
  • N2
  • N5
  • DIR-615

Linksys

  • WRT160NL
  • TL-MR13U
  • TL-MR3020
  • TL-MR3040
  • TL-MR3220
  • TL-MR3420
  • TL-WA701N/ND
  • TL-WA7210N/ND
  • TL-WA730RE
  • TL-WA750RE
  • TL-WA7510N
  • TL-WA801N/ND
  • TL-WA830RE
  • TL-WA850RE
  • TL-WA860RE
  • TL-WA901N/ND
  • TL-WR1043N/ND (V1)
  • TL-WR703N
  • TL-WR710N
  • TL-WR740N/ND
  • TL-WR741N/ND
  • TL-WR743N/ND
  • TL-WR802N
  • TL-WR810N
  • TL-WR841N/ND
  • TL-WR842N/ND (v1, v2)
  • TL-WR843N/ND
  • TL-WR940N/ND
  • TL-WR941N/ND

Ubiquiti Networks

  • AirGateway
  • AirRouter
  • Bullet
  • Litestation SR71
  • NanoStation Loco M2
  • NanoStation Loco M5
  • NanoStation M2
  • NanoStation M5
  • PicoStation

VoCore

  • VoCore

Was bedeutet das für mich?

Wenn du bereits einen Freifunk-Knoten betreibst, wird sich (erst mal) nichts für dich ändern. Dein Knoten wird weiterhin funktionieren und auch Updates erhalten.

Es wird dann lediglich nicht mehr möglich sein, für obige Geräte auf unserer Webseite Firmware herunterzuladen.

Ich besitze ein solches Gerät und möchte dieses für Freifunk verwenden

Bis zur Aufnahme von Gluon 2018.1 in unseren Beta Branch (vorraussichtlich bei uns als Firmware 0.6.0) ist es weiterhin möglich, ein oben genanntes Gerät neu zu installieren.

Allerdings möchten wir dir trotzdem nahelegen, neue Geräte aus unserer Liste unterstützter Hardware auszuwählen. Auch wird es mit Gluon 2018.1 viele neue unterstuetzte Geräte geben, so das wir die Liste empfohlener und unterstützter Hardware deutlich erweitern können.

Wo liegt das Problem der oben genannten Geräte?

Wir beobachten seit Beginn des Jahres vermehrt Probleme mit diesen Geräten, welche auf die Hardware-Ausstattung zurückzuführen. Alle oben genannten Geräte verfügen über lediglich 32 Megabyte Arbeitsspeicher, welcher langsam aber sicher für die aktuelle Software anfängt nicht mehr auszureichen.

Darüber hinaus haben wir beobachtet, dass Geräte mit 8MB Flash-Speicher und ebenfalls lediglich 32 Megabyte Arbeitsspeicher besonders betroffen sind, bei uns sind das vor allem Geräte von Ubiquiti sowie der TL-WR1043ND v1 von TP-Link.

In der Firmware wurden zwischenzeitlich Massnahmen getroffen, dieses Problem einzudämmen, es ist jedoch schwer einzuschätzen, wie lange dies in der Zukunft noch möglich sein wird.

Bei weiteren Fragen, melde dich am besten bei uns im Forum oder komm zu unserem Treffen vorbei!

Hinweis zu bevorstehendem Firmware-Update für Betreiber von virtuellen Maschinen

TL;DR: Zur Zeit bereiten wir das Update auf Firmware-Version 0.5.0 vor, welches auf der aktuellen Gluon-Version 2017.1.x basiert. Die Images für x86-basierte Systeme, wie z.B. Virtuellen Maschinen oder Offloader, benötigen nun mehr Speicher als bisher. Dies führt bei Systemen, welche die neuen Speicherplatzanforderungen nicht erfüllen können, zu Bootloops nach dem Update. Davon betroffen dürften vor allem virtuelle Maschinen sein, da die virtuellen Disks standardmäßig in der Größe des installierten Images angelegt wurden, und damit in den meisten Fällen zu klein sein dürften.

Daher: Bitte vergrößert die virtuellen Disks auf mindestens 273MB.

Lange Version

Zur Zeit bereiten wir das Update auf die Firmware-Version 0.5.0 für alle Freifunk-Karlsruhe-Knoten vor. Die Firmware basiert auf Gluon 2017.1.4, im Gegensatz zur bisher eingesetzten Version 2016.2.7 (in Firmware 0.4.2).

Die signifikanteste Änderung betrifft den Wechsel von OpenWRT auf LEDE (seit kurzem wieder bekannt als OpenWRT). Dieser Wechsel führt dazu, dass die x86 images mehr Speicher benötigen, als dies bisher der Fall war: Lag die Größe der Images bisher bei ungefähr 55MB, benötigen die auf Gluon 2017.1 oder neuer basierenden x86-Images nun mindestens 273MB.

Da physikalische Systeme in der Regel sowieso mehr Speicher zur Verfügung haben, rechnen wir hier nicht mit größeren Problemen. Probleme könnte es jedoch bei Virtuellen Maschinen geben, da die Größe der virtuellen Disks oft auf die exakte Größe des initial installierten Images festgelegt wird - in diesem Fall also auf ca. 55MB. Bei einem Update wird das installierte Image also mit einem Teil des neuen Images ersetzt, was zu einer ungültigen Partitionstabelle führt. Dies wiederum kann zu einem Bootloop der betroffenen Systeme führen. Dies kann nicht durch den Auto-Update-Mechanismus abgefangen werden.

Aus diesem Grund bitten wir alle Betreiber von Virtuellen Maschinen, die Größe der virtuellen Disk entsprechend zu erhöhen, z.B. auf 300MB. Weitere Informationen dazu können dem Changelog von Gluon entnommen werden. Dort findet sich auch ein Beispiel, wie die Anpassung der Größe auf qemu-basierten Systemen durchgeführt werden kann.

Bei Fragen oder Problemen zögert bitte nicht, mit uns Kontakt aufzunehmen!

Freifunk Karlsruhe auf der Eröffnung der OpenCodes

Am 19.10.2017 wird um 19:00Uhr die Ausstellung ‘Open Codes’ im ZKM eröffnet. An der unter Anderem der Entropia beteiligt ist.

Wir, als Projekt des Entropia, werden selbstverständlich auch vor Ort sein und den Besuchern der Eröffnung Freifunk sowohl vom ideellen als auch vom technischen Aspekt erklären.

Gerne könnt ihr auch vorbeischauen, der Eintritt ist frei.

Weiterführende Links:

Jugendschutz und Freifunk?

Auch für uns Freifunker ist der Jugendschutz immer wieder ein Thema, gerade wenn an uns herangetreten wird und Sperren in unserem Netz gefordert werden. Deswegen möchten wir auch im Blog noch einmal unsere Stellungnahme zum Thema Jugendschutz veröffentlichen.

Freifunk steht für freien Zugang zum Internet:

  • Öffentlich und anonym zugänglich,
  • Nicht kommerziell,
  • Unzensiert,
  • Im Besitz einer Gemeinschaft und dezentral organisiert.

Das Einrichten von Sperr- und damit Zensurmöglichkeiten auf Netzebene ist mit diesen Grundsätzen nicht vereinbar.

“Netzebene” bedeutet hier eine Sperrmaßnahme, die innerhalb der von Freifunk betriebenen Infrastuktur durch Freifunker umgesetzt wird. Dem entgegen stehen “Lösungen” auf den Endgeräten der Kinder und Jugendlichen, welche durch die Erziehungsberechtigten installiert werden können. Solche Filter auf Endgeräten sind individuell anpassbar und wirken unabhängig vom konkreten Zugang (öffentliche WLANs, heimischer Rechner, Mobilfunk, etc).

Netzweite Sperrmaßnahmen dagegen sind aus verschiedenen Gründen problematisch, allen voran die Tatsache, dass sie alle Nutzer von Freifunk betreffen würden – die deutliche Mehrheit der Nutzer ist volljährig und sollte damit nicht Ziel von Jugendschutzmaßnahmen sein. Darüber hinaus sind Lösungen auf Netzebene aufgrund technischer Limitierungen leicht zu umgehen und somit kein probates Mittel (Stichworte: Alternative DNS Server, HTTPS, Proxy-Dienste, Tor). Das nötige Wissen hierzu ist auch für Laien leicht zu erlangen.

Sperrmechanismen bringen darüber hinaus ein erhebliches Missbrauchsrisiko mit sich: Nach welchen Kriterien wird gesperrt? Wer pflegt diesen Index? Wer kontrolliert, ob die Pflege den Kriterien entspricht? Wir verweisen an dieser Stelle auf die bereits in den Jahren 2009 - 2011 bundesweit geführte Debatte über Netzsperren (damals anlässlich eines Entwurfs der Bundesregierung zur Änderung des Telemediengesetzes zur Ermöglichung von sog. “Access Blocking”.) Die Devise sollte hier immer noch lauten “Löschen illegaler Inhalte vom Server”, statt “Zensur beim Zugangsanbieter”.

Da die meisten Anfragen an uns, primär auf Netzsperren zum Zwecke des Jugendschutzes abzielen, möchten wir auf die Gefahr hinweisen, dass Heranwachsende ein zensiertes Netz als Normalzustand kennen lernen würden. Eine solche Desensibilisierung für das Thema Netzsperren und Zensur ist schädlich für unsere Gesellschaft. Eine Aufweichung der Kriterien ist absehbar und eine Gefahr für die freie Meinungsäußerung.

Hinsichtlich des zuletzt verstärkt diskutierten politischen & religiösen Extremismus im Netz empfehlen wir, keine Symptome zu bekämpfen, sondern durch Erziehung, politische Bildung und Aufbau von Medienkompetenz das selbständige kritische Denken der Heranwachsenden zu fördern.

Grundlage hierfür ist der freie Zugang zu Information und Kommunikation. Diesen können wir nach unseren Grundsätzen niemandem verwehren.

Während wir den Einsatz von Jugendschutzsoftware auf Engeräten zwar nicht befürworten können, so obliegt die Entscheidung hierzu den Erziehungsberechtigten.

Nicht zuletzt aufgrund von personellen Überschneidungen möchten wir schließlich auf das Projekt “Chaos macht Schule” hinweisen, an dem sich der Entropia e.V. (CCC Karlsruhe) beteiligt: https://entropia.de/Chaos_macht_Schule. Im Rahmen des Projektes führen kompetente Referenten publikumsgerechte Veranstaltungen zu Datenschutz, Medienkompetenz, Mediensucht und weiteren Themen für Schüler, Lehrer und auch Eltern durch.

Weiterführende Links:

Ein holpriger Start ins neue Jahr

Nach verschiedenen technischen Schwierigkeiten innerhalb der letzten Wochen, die uns leider auch sehr unglücklich gemacht haben, läuft Freifunk Karlsruhe nun wieder stabil. Wir möchten euch daher einen Einblick in einige der Probleme geben, die uns seit Weihnachten beschäftigt haben.

Ausfall zweier Supernodes bei FFRL

Zwei unserer Supernodes werden uns freundlicherweise vom Freifunk Rheinland zur Verfügung gestellt. Aufgrund abgelaufener Zertifikate haben wir leider den Zugang zur Managementschnittstelle verloren. Dadurch ist es uns derzeit nicht möglich, die beiden vServer nach Ausfällen (an Weihnachten und Mitte Januar) wieder zu starten.

Ausfall zweier weiterer Supernodes

Wir haben zwei unserer Supernodes auf, bei einem kommerziellen Hoster, gemieteten vServern betrieben. Da beide Supernodes “überdurchschnittlich CPU- und I/O-Ressourcen in Anspruch [genommen]” haben (weiter so!), hat der Hoster zwischen Weihnachten und Neujahr beide vServer gesperrt. Leider traf uns dies mit nur zwei Stunden Vorwarnzeit während des 33. Chaos Communication Congress. Wir haben sofort einen der beiden Server auf einen leistungsstärkeren dedizierten Server umgezogen und planen in Kürze mehrere weitere Supernodes auf dedizierter Hardware in Betrieb zu nehmen (Details folgen).

Umzug unserer Nameserver

Für unsere Domains betreiben wir mehrfach redundante Nameserver. Regulär wird diese Aufgabe von unseren Supernodes übernommen. Da aufgrund der ungünstigerweise zeitgleichen Ausfälle die Anzahl noch aktiver Supernodes nicht mehr ausreichend war, um die Erreichbarkeit der Website und der Supernodes zu gewährleisten, haben wir unsere Domains als vorübergehende Lösung auf freundlicherweise vom Entropia e.V. bereitgestellte Nameserver umgezogen.

VM-Host-Crashes aufgrund von Kernel-Bugs

Die Migration eines Supernodes auf eines unserer dedizierten VM-Hostsysteme hat leider reproduzierbar zu Kernel-Crashes des Hostsystems innerhalb von Minuten nach Start der VM auch unter geringer Last geführt. Wir konnten das Problem letzten Endes durch Upgrade auf einen neueren Kernel (4.8) als den von Debian stable paketierten (3.16) lösen.

Bug im Segmentation Offloading

Der Transport der Pakete zwischen unseren Supernodes und unserem Upstream-Provider, dem Freifunk Rheinland e.V., erfolgt über das Tunnelprotokoll GRE. Nach der Migration unserer Supernodes konnten über GRE transportierte TCP-Verbindungen nur noch etwa 500 kBit/s erreicht werden. Grund dafür war Reordering (umgekehrte Wagenreihung) und Duplikation von Paketen (das Gegenteil von Zugausfall, aber nicht besser). Dies konnte schließlich auf das Segmentation Offloading Feature von Linux zurückgeführt werden. Nachdem GSO/TSO/GRO auf dem Hostsystem für das physische Netzwerkinterface deaktiviert wurden, konnten wieder Geschwindigkeiten im Bereich bis zu 1 GBit/s erreicht werden.

Load-Balancing Problem fastd

Zur Kommunikation zwischen Nodes und Supernodes wird die Tunnelsoftware “fastd” verwendet. fastd ist hauptsächlich CPU-bound. Leider ist fastd single threaded und kann daher anfallende Last nicht selbsttätig auf mehrere CPU-Cores verteilen. Als mittelfristige Lösung verwenden wir daher Destination NAT, um eingehende Verbindungen anhand ihrer Source-IP auf mehrere fastd-Prozesse zu verteilen.

Firmware Update für neue Supernodes

Weitere Supernodes befinden sich bereits im Testbetrieb. Dank der Arbeit mit Ansible im letzten Jahr, konnten wir die Inbetriebnahme wesentlich beschleunigen. Sie werden in Kürze mit einem Firmware-Update für alle Nodes nutzbar gemacht.

Finanzierung

Leider erhöht die Migration der Supernodes von preiswerten vServern auf dedizierte Server unsere monatlichen Betriebskosten, die wir aus eigener Tasche bezahlen, erheblich. Unter anderem um eine langfristig stabile Finanzierung des Projekts zu ermöglichen, sind wir derzeit dabei, einen Verein zu gründen. Details dazu folgen demnächst. Bis dahin würden wir uns über finanzielle Unterstützung in Form von Spenden an den Entropia e.V. mit dem Verwendungszweck “Server Betriebskosten” freuen.

Viele Grüße Eure FFKA-Admins

Zweite FFBW::con in Stuttgart

Knapp ein halbes Jahr ist vergangen seit der ersten FFBW::con auf der GPN16 in Karlsruhe.

Zeit wurde es für eine zweite FFBW::Con dieses mal in Stuttgart. Mit dem SHACK (Stuttgart Hacker-Space) und Freifunk Stuttgart wurden ein tolle Gastgeber gefunden.

Von 11, bis weit nach 21 Uhr gab es jede Menge Sessions, rund um alle Freifunk Themenfelder.

Doch das unserer Meinung nach wichtigste zuerst. Unter https://ffbw.de werdet ihr in Zukunft jede Menge Infos zu Freifunk in Baden-Württemberg finden. z.B. Wann ist ist nächste FFBW:Con? Wo ist meine nächste Community? Wie erreiche ich am besten Freifunk Ortenau?

Doch natürlich ist das nicht das Einzige gewesen.

Auch wurde der Termin für die nächste, dritte, FFBW::con festgelegt, sie findet am Samstag der GPN17 (27.5.) statt. Zusätzlich wird es ein FFBW::Camp in den Sommermonaten in der Bodenseeregion geben.

Wir treffen uns im Schlossgarten!

Hallo zusammen, so schnell können schon wieder bald zwei Wochen vorbei sein!

Es ist so schönes Wetter, warum nicht also ein Freiluftfunk-Treffen?

Wir treffen uns also am Donnerstag, den 21. Juli bereits um 19:00 Uhr und nicht im Gewerbehof, sondern an einem Plätzchen im Karlsruher Schlossgarten.

Für, für einige alkoholfreie Getränke aus dem Entropia und für Freifunk wird gesorgt :-)

Wir freuen uns auf zahlreiches Erscheinen!

  • Alle Angaben ohne Gewähr, Position kann geringfügig abweichen.

Unser Forum ist gestartet!

Bei einem Workshop zum Thema Öffentlichkeitsarbeit auf der ersten FFBW:Con haben viele Communities von ihren guten Erfahrungen mit einem lokalen Forum berichtet. Um diese Idee aufzugreifen, haben sich die Communities in Karlsruhe und Ortenau zusammengetan. Und jetzt ist es soweit: Seit letztem Sonntag (12.06.16) ist das gemeinsame Forum unter https://forum.ortenau.freifunk.net erreichbar.

Damit haben wir eine Möglichkeit geschaffen, um zum einen die Kommunikation unter aktiven Freifunkern zu erleichtern und zum anderen auch Neueinsteigern einen einfachen Zugang zu bieten.

Wir wünschen uns, dass das Forum wächst und vielen Interessierten einen Anlaufpunkt bietet. Technische und organisatorische Fragen sollen hier in Zukunft schnell und unkompliziert beantwortet werden und auch für Diskussionen über unsere aktuellen Projekte ist hier Platz. Natürlich besteht auch weiterhin die Möglichkeit, sich für Anfragen und Absprachen an die Mailingliste unter freifunk-ka@lists.entropia.de zu wenden, durch das Freifunk-Forum gibt es nun aber auch eine weitere Möglichkeit zum unkomplizierten Austausch.

Wir hoffen, dass euch das Forum gefällt und freuen uns auf eure Beiträge!

Freifunk auf der Gulaschprogrammiernacht 2016

GPN 2016 im ZKM Karlsruhe

Am letzten Wochenende fand von Donnerstag (26.5.) bis Sonntag (29.5.) zum 15. Mal die Gulaschprogrammiernacht (GPN) in Karlsruhe statt – natürlich auch mit Freifunk. Die Veranstaltung wurde vom Entropia e.V. organisiert und fand wie immer in den Räumlichkeiten des Zentrums für Kunst und Medien (ZKM) und der Hochschule für Gestaltung (HfG) statt. Am Samstag wurden außerdem im Rahmen der GPN Freifunker aus ganz Baden-Württemberg und (darüber hinaus) zur FFBW:Con eingeladen. Neben dem Veranstaltungsnetz versorgte ab Freitag auch Freifunk die Besucher mit Internet. Es gab Vorträge und Diskussionsrunden zu verschiedenen Themen wie Flüchtlingshilfe oder Öffentlichkeitsarbeit, aber auch Workshops für Einsteiger, die mit einem eigenen Freifunk-Router direkt loslegen wollten. Am Tisch des Freifunks Karlsruhe gab es einen regen Austausch und wir haben uns besonders gefreut, dass auch viele andere Freifunk-Communities zu Besuch kamen. Router auf dem Freifunk-Tisch

Natürlich ist Freifunk nicht das einzige, was man – neben dem namensgebenden Gulasch - auf der GPN erleben konnte: Ob einen Kochkurs für Marmelade, „In 4 Monaten zur eigenen Zeitmaschine“ oder einen Vortrag über Selbstständigkeit in der IT-Branche – neben den Kernthemen Hard-/Softwareentwicklung, Datensicherheit und Netzpolitik ist auch immer noch Zeit für ein wenig exotischere Angebote. Auch spannend für die Infrastruktur einer solchen Veranstaltung war zum Beispiel diese manuelle Vermittlungsstelle, die Gespräche über alte Feldtelefone der Bundeswehr miteinander verbinden konnte:

Vermittlungsstelle Feldtelefon

Ein Höhepunkt im netzpolitischen Bereich der FFBW:Con war sicherlich der Vortrag der bekannten Freifunkerin Monic Meisel aus Berlin, die über das Thema „Freifunk als Menschenrecht“ sprach und hierbei noch einmal die Bedeutung eines freien Internetzugangs für alle betonte. (Hier geht es zur Aufzeichnung des Vortrags.)

Vortrag "Freifunk als Menschenrecht"

Falls ihr die Gulaschprogrammiernacht dieses Jahr verpasst habt, schaut doch nächstes Jahr einmal vorbei. Die nächste GPN findet vom 25. bis 28. Mai 2017, also über Christi Himmelfahrt statt.

Gulasch Programmiernacht 2016, wir sind dabei!

Es ist fast schon Tradition: Vom Do., 26 Mai bis So., 29 Mai präsentiert der Entropia e.V. / CCC Karlsruhe in den Räumen von HfG und ZKM Karlsruhe die legendäre Gulaschprogrammiernacht. Auf dem viertägigen Kongress gibt es viel zu sehen, staunen, hören und mitzumachen. Und das Beste daran ist, wir sind auch mit dabei.

Wenn Du neu bei Freifunk bist, bereits einen Router einrichten möchtest oder einfach nur mehr über das Projekt erfahren willst, komm’ einfach an unserem Tisch vorbei und sprich uns an!

Als erfahrener Freifunker, haben wir auch viel für Dich zu bieten. Zum Beispiel findet am Freitag den 27. Mai unser Antennenbau Workshop statt. Im Workshop werden wir die Cantenna nachbauen. Bitte bringe eine geeignete Dose mit - alle anderen Bauteile stehen für bis zu 20 Personen bereit. Im anschließenden Feldversuch vergleichen wir die gebauten Antennen. Wer andere Antennenarten basteln möchte ist ebenfalls herzlich willkommen. Der Workshop findet am Freitag ab 14:30 Uhr statt.

Weiterhin findet am Samstag die FFBW:con statt. Ein Treffen für die Freifunker aus Baden-Württemberg und Umgebung statt. Dabei laden wir zu Workshops und Diskusionsrunden über folgende vier Themenschwerpunkte ein:

  • Soziale Aspekte - Wie geht man auf interessierte Leute zu und wie wirbt man für Freifunk?

  • Interne Vernetzung - Wie können sich Freifunker aus verschiedenen Communitites in Baden-Württemberg und Umgebung besser vernetzen?

  • Administrative Themen - Alles zum Thema betreiben und administrieren der Infrastruktur.

  • Flüchtlingsthematik - Stellt eure Projekte vor und gebt anderen Communities Tipps und Hilfestellung zu diesem Thema.

Den genauen Fahrplan für die FFBW:con findet ihr mit im Fahrplan der GPN16.

Wir sehen uns auf der GPN16.

TECHNIK: Firmware Version 0.2.70 veröffentlicht

Es gibt neues aus der Firmware Bäckerei: Wir haben die nächste Version unserer stabilen Firmware veröffentlicht. Die wichtigste Neuerung gleich vorweg. Der TP-Link 841n v10 wird endlich von uns unterstützt.

Das unserer Firmware zugrundeliegenden Gluon-Framework wurde vor etwa 2 Wochen in der Version v2016.1 veröffentlicht. Nach einer Beta-Phase basiert jetzt auch unsere stabile Firmware auf dieser Version.

Die markanteste Änderung die euch sicher ins Auge fällt, ist die neue Übersichtsseite zum eigenen Router. Wer sich die Seite anschauen möchte, findet hier die Seite des Freifunk Routers im Entropia. Folgende Hardware wird jetzt außerdem unterstützt:

  • Buffalo
    • WZR-HP-G300NH
  • D-Link
    • DIR-505 (A1)
  • TP-Link
    • CPE210/220/510/520 v1.1
    • TL-WA901N/ND v1
    • TL-WR710N v2
    • TL-WR801N/ND v1, v2
    • TL-WR841N/ND v10
    • TL-WR843N/ND v1
    • TL-WR940N v1, v2, v3
    • TL-WR941ND v6
    • TL-WR1043N/ND v3
  • Ubiquiti
    • airGateway
    • airRouter
    • UniFi AP Outdoor+
  • Western Digital
    • My Net N600
    • My Net N750

Alle weitern Änderungen findet ihr auf der Seite von Gluon.

Zusätzlich wird jetzt nur noch ein VPN-Tunnel aufgebaut, um so unsere Server etwas zu entlasten.

Das Automatische Update ist bereits im Gange und unsere Firmware Seite wurde aktualisiert.

Danke, dass ihr freifunkt und viel Spaß mit der neuen Firmware wünscht euch eure Firmware Bäckerei.

UPDATE: Achtung beim Kauf neuer Freifunk-Router

UPDATE: Wegen einer neuen Regulierung in den USA sperren Router-Hersteller fremde Firmware über die Update-Funktion aus. Davon ist auch Freifunk betroffen.

Entgegen der ursprünglichen Meldung, dass Fremdfirmware generell ausgeschlossen würde und so unter anderem das Aufspielen der Freifunk-Firmware nicht mehr möglich wäre, stellt TP-Link nun klar: “In neuen FW-Versionen wird lediglich die Länderauswahl für WLAN-Einstellungen entfernt. Keine weiteren Veränderungen. “ 0 Das Einspielen alternativer Firmware soll weiterhin möglich sein 1. Wie die Umsetzung im Detail aussieht ist noch nicht klar und bleibt abzuwarten 2.

Klarstellungen:

Zitat:

STATEMENT zur heise Meldung vom 18.02.2016, 07:57 Uhr
Als Reaktion auf die neue Funkregulierung der EU und von Nordamerika bringt TP-LINK Produkte mit länderspezifischer Firmware auf den Markt. Die länderspezifische Firmware ist gesetzeskonform mit den jeweils vorherrschenden Funkrichtlinien. So sind bei der Firmware für den deutschen Markt die hierzulande erlaubten Sendeleistungen und WLAN-Frequenzen ab sofort voreingestellt. Unsere Firmware-Versionen basieren weiterhin auf offenem Quellcode. Auch die Hardware bleibt unverändert. TP-LINK übernimmt keine Garantie für Geräte mit alternativer Firmware.

Auch weiterhin sind alle Freifunk-Interessenten herzlich eingeladen, auch ausserhalb unseres Treffens im Entropia vorbeizuschauen und sich beim Installieren der Firmware helfen zu lassen. Wir freuen uns auf euch.

Achtung beim Kauf neuer Freifunk-Router

Wegen einer neuen Regulierung in den USA sperren Router-Hersteller fremde Firmware über die Update-Funktion aus. Davon ist auch Freifunk betroffen.

Wie heise.de berichtet, muss der Router-Hersteller TP-Link ab sofort die Installation von Fremdfirmware über die Update-Funktion verhindern. Sofern nicht schon geschehen, werden andere Hersteller bald nachziehen. Schuld ist eine neue Regelung der FCC in den USA. Eine ähnliche EU-Vorschrift existiert ebenfalls und soll noch dieses Jahr in den Mitgliedsstaaten umgesetzt werden. Unsere Freifunk Firmware stellt so eine Fremdfirmware da. Obwohl die Installation über das Webinterface nicht mehr funktioniert, kann die Firmware nach wie vor per TFTP über die serielle Schnittstelle installiert werden. Hierzu ist leider noch etwas Aufwand nötig. Wir arbeiten bereits daran, das Einspielen unserer Firmware wieder zu vereinfachen.

Bis dahin sind alle Freifunk-Interessenten herzlich eingeladen, auch ausserhalb unseres Treffens im Entropia vorbeizuschauen und sich beim Installieren der Firmware helfen zu lassen. Wir freuen uns auf euch.

Bitte beachtet das Update zu diesem Post vom 26.02.2016.

Eine neue Webseite für den Freifunk in Karlsruhe

Eine neue Webseite für den Freifunk in Karlsruhe

Der Freifunk Karlsruhe hat eine neue Webseite. Vieles wird dir bekannt vorkommen, vieles ist aber auch neu. Neben den statischen Informationen wird es ab jetzt auch einen Blog geben, den wir regelmäßig pflegen wollen.

Wir hoffen, die neue Webseite findet Anklang. Wenn es Fragen gibt oder ihr Anmerkungen habt, was wir noch verbessern können, schreibt uns einfach.

Und nun viel Spaß auf der neuen Freifunk Webseite.

RSS-Feed abonnieren

Statistik

In Kürze gibt es hier Statistiken aus dem FFKA-Netz. So lange findest du alle Statistiken hier