Archiv der Kategorie: Technik

Ausmusterung Altgeräte

Bild eines Freifunk TP-Link TL-WR841ND mit Netzteil und Recyclingsymbol

Heute ein Beitrag zu manchen billigen Routern, die im Aachener Freifunk noch rege zum Einsatz kommen. Die Rede ist von 4/32er Geräten, wie dem TP-Link TL-WR841.
Vielleicht seid ihr durch einen Hinweis auf unserer Karte auf dieser Seite gelandet.

Alte Geräte mit wenig RAM und Flash-Speicher erhalten bald keine Updates mehr und sollten zeitnah ersetzt werden. Durch neue Geräte kann die Performance des Freifunks auch erheblich erhöht werden!
Schaut euch nach passenden Geräten auf folgender Seite um: Routerempfehlungen.

Weitere Fragen werden nachfolgend erläutert:

Weiterlesen

Bequemer Wartungs-Zugang per URL

Wer öfters mal auf der Statusseite seines Freifunk Knotens nach dem rechten sieht oder sich per ssh zu seinem Gerät verbindet, kennt dessen IPv6 Adresse. Diese kann man sich aber nicht ohne weiteres merken, da sie aus einer langen Kolonne an Hexadezimalen Zahlen besteht:

http://[2a03:2260:114:4:20c:29ff:fe01:7821]/

So etwas steht letztlich auch hinter jeder Webseite. Damit man sich trotzdem leicht merken wann, wie man eine Webseite erreicht, wurden die URLs erfunden.

Wir erstellen nun automatisch zu jedem Freifunk Knoten eine URL nach dem Muster:

<Knotenname>.nodes.ffac.rocks

Für die IP Adresse von Oben schaut dies dass beispielsweise so aus:

http://ffac-regionetz-offloader-02.nodes.ffac.rocks/

Da viele Nutzer einen Namen gewählt haben, der nicht für eine URL geeignet ist, wandeln wir vieles um:

  • Alle Sonderzeichen und Leerzeichen in: –
  • ä ü ö ß in: ae ue oe ss (statt Umlaut Domains)

Damit diese URLs funktionieren müsst man sich entweder im Freifunk Netzwerk befinden, oder über IPv6 verfügen.

Über die Unzweckmäßigkeit von Vorschaltseiten bei freien WLANs

Freie WLAN-Hotspots sollten für alle Personen in Funkreichweite gleichermaßen nutzbar sein. Daher gibt es keine zwingende Notwendigkeit einer Registrierung oder Anmeldung.

Nach der Datenschutz-Grundverordnung müssen personenbezogene Daten auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein. Schon aus diesem Prinzip der Datenminimierung folgt, dass für ein freies WLAN keine Registrierung erfolgen sollte. Weiterlesen

Neue IP Adressen in einigen Segmenten

IPv4 Adressen sind ein knappes Gut, dies merkt man mittlerweile auch bei den Freifunk Communities. Diese haben sich darauf geeinigt das private 10.0.0.0/8 Subnetz, welches aus gut 16 Millionen IP Adressen besteht, gemeinsam im Intercity VPN zu verwenden.
Damit eine direkte Kommunikation zwischen den Communities möglich bleibt, darf jeder IP Block nur einmalig genutzt werden. Organisiert wird dies über das IC-VPN Github Repository.

Die Domäne Aachen hat bei ihrer Einrichtung im Januar 2015 das an sich groß gewählten Subnetz 10.5.0.0/16 erhalten. Durch die Aufteilung auf derzeit 8 Segmente, sind 65534 IP Adressen nicht so viel wie man erwartet. Wir haben mehrere Hundertausend Nutzer Woche für Woche. Verteilt über 32 DHCP Server Instanzen, 4 pro Segment, bleiben im Schnitt gerade noch etwas über  2000 IP Adressen pro DHCP Instanz.

Da dies zu Stoßzeiten mittlerweile nicht mehr ausreicht, haben wir ein zweites Netzwerk, 10.145.0.0/16 vom IC-VPN erhalten und damit unseren IPv4 Pool verdoppelt. Weiterlesen

Howto: Autoupdater aktivieren

Schnell passiert: Man hat ein wenig auf der Weboberfläche herumgeklickt, und schon wurde aus versehen der Autoupdater deaktiviert. Oder man deaktivierte ihn bewusst, um eine Konfiguration vor dem Überschreiben durch Updates zu schützen.  Und nach einer Zeit ist schnell vergessen wie man es wieder einschaltet. Nicht schlimm: Hier eine kurze Anleitung.

Weiterlesen

Freifunk in bestehende (professionelle) WLAN-Infrastruktur integrieren

Manchmal erreichen uns Anfragen von Unternehmen welche bereits in ihren Geschäftsräumen ein (Gast-)WLAN anbieten, und nun auf das Freifunkkonzept aufmerksam geworden sind. Die verbaute Hardware besteht oft aus hochwertiger Enterprise-Hardware z.B. von Cisco oder Lancom aus dem höheren Preissegment. Da die Geräte gefühlt alles können, außer Kaffee kochen, liegt der Schluss nahe, dass ein Aufschalten der Freifunk-Funktionalität einfach mit Bordmitteln möglich ist. Weiterlesen