Freifunk Köln, Bonn und Umgebung - Benutzerbeiträge [de]

Inventar

2018-08-30T21:32:12Z

Kerel:

[[Kategorie:Infrastruktur]]
Es wurde die folgende Hardware im Rahmen eines CCC-Projektantrages angeschafft

== Inventar Liste ==
Hinweis: Netzteile sind nicht mehr aufgeführt. Aus historischen Gründen haben sie zum Teil eine Iventarnummer.
{|class="wikitable center sortable mw-datatable"
! Inv-Nr
!Type
!Model
!S/N
!MAC
!Bemerkung
!Ausleihdatum
!Nick
!Rückgabedatum
!4 Augen Check
|-
| KBU0001 || Router || TL-WDR3600 v1.5 || 2143710003272 || E8:94:F6:F2:F3:E0 || Für BF K-Wahn || 11.02.2016 || G3ntleman || - || Nunatak
|-
| KBU0003 || Router || TL-WDR3600 v1.5 || 2143710003278 || E8:94:F6:F3:0E:83 || Für BF K-Wahn || 11.02.2016 || G3ntleman || - || Nunatak
|-
| KBU0006 || Router || TL-WDR3600 v1.5 || 2143710003277 || E8:94:F6:F3:10:F0 || WCW 2018 || 06.5.2018 || [[User:yanosz]] || - || -
|-
| KBU0008 || Router || TL-WDR3600 v1.5 || 2143710003273 || E8:94:F6:F2:F4:D0 || WCW 2018 || 06.5.2018 || [[User:yanosz]] || - || -
|-
| KBU0009 || Router || TL-WDR3600 v1.5 || 2143710003277 || E8:94:F6:F3:11:02 || WCW 2018 || 06.5.2018 || [[User:yanosz]] || - || -
|-
| KBU0012 || Router || TL-WDR3600 v1.5 || 2143710003276 || E8:94:F6:F3:11:47 || WCW 2018 || 06.5.2018 || [[User:yanosz]] || - || -
|-
| KBU0013 || Router || TL-WDR3600 v1.5 || 2143710003279 || E8:94:F6:F3:0F:EB || WCW 2018 || 06.5.2018 || [[User:yanosz]] || - || -
|-
| KBU0015 || Router || TL-WDR3600 v1.5 || 2143710003280 || E8:94:F6:F3:10:F9 || WCW 2018 || 06.5.2018 || [[User:yanosz]] || - || -
|-
| KBU0017 || Router || TL-WDR3600 v1.5 || 2143710003275 || E8:94:F6:F3:11:50 || WCW 2018 || 06.5.2018 || [[User:yanosz]] || - || -
|-
| KBU0019 || Router || CPE510 v1.0 || 2149818001317 || C4:6E:1F:0E:18:A0 || - || hr-Urlaub || rampone || - || -
|-
| KBU0021 || Router || TL-WDR3600 v1.5 || 2143710003274 || E8:94:F6:F3:11:4D || WCW 2018 || 06.5.2018 || [[User:yanosz]] || - || -
|-
| KBU0022 || POE-Injector || T240100-2-POE || - || - || - || hrurluab || [[Benutzer:Rampone|rampone]] || - || -
|-
| KBU0023 || Router || CPE210 || 2147417000697 || E8:DE:27:CE:BD:B6 || - || 06.02.2015 || [[Benutzer:Rampone|rampone]] || - || -
|-
| KBU0024 || POE-Injector || T240100-2-POE || - || - || - || 05.08.15 || [[Benutzer:K3v1neu|K3v1n]] || - || -
|-
| KBU0025 || POE-Injector || T240100-2-POE || - || - || - || -|| - || - || -
|-
| KBU0026 || Router || CPE510 v1.0 || 2149818001301 || C4:6E:1F:0E:17:A6 || - || - || - || - || -
|-
| KBU0027 || Router || CPE210 || 2147417000699 || E8:DE:27:72:1E:DC || - || 05.08.15 || [[Benutzer:K3v1neu|K3v1n]] || - || -
|-
| KBU0028 || POE-Injector || T240100-2-POE || - || - || - || prob. K3v1n || - || - || -
|-
| KBU0029 || Router || PicoStation M2 || 1441G 6872512068E7 || - || - || 05.08.15 || [[Benutzer:K3v1neu|K3v1n]] || - || -
|-
| KBU0030 || Router || PicoStation M2 || 1441G 687251206835 || - || - || 17.8.17 || GlobalHawk || - || Rampone
|-
| KBU0031 || POE-Injector || GP-A240-050 || 1436-0008987 || - || - || 17.8.17 || GlobalHawk || - || Rampone
|-
| KBU0032 || POE-Injector || GP-A240-050 || 1436-0003389 || - || - || 18.11.16 || [[Benutzer:G3ntleman|G3ntleman]] || - || [[Benutzer:rampone|rampone]]
|-
| KBU0033 || Router || PicoStation M2 || 1441G 687251206514 || - || - || 18.11.16 || [[Benutzer:G3ntleman|G3ntleman]] || - || [[Benutzer:rampone|Rampone]]
|-
| KBU0034 || POE-Injector || GP-A240-050 || 1436-0000930 || - || - || 17.8.17 || GlobalHawk || - || Rampone
|-
| KBU0035 || Router || PicoStation M2 || 1441G 687251206550 || - || - || 17.8.17 || GlobalHawk || - || Rampone
|-
| KBU0036 || POE-Injector || GP-A240-050 || 1436-0000973 ||- || - || 05.08.15 || [[Benutzer:K3v1neu|K3v1n]] || - || -
|-
| KBU0037 || Router || Nanostation M5 || 1435K0418D66CC583 || 04:18:D6:6C:C5:83|| - || 05.08.15 || [[Benutzer:K3v1neu|K3v1n]] || - || -
|-
| KBU0038 || POE-Injector || GP-A240-050 || 1435-0094609 || - || - || 05.08.15 || [[Benutzer:K3v1neu|K3v1n]] || - || -
|-
| KBU0039 || POE-Injector || GP-A240-050 || 1434-0024633 || - || - || 05.08.15 || [[Benutzer:K3v1neu|K3v1n]] || - || -
|-
| KBU0040 || Router || Nanostation M5 || 1438K0418D6923F66 || - || - || 05.08.15 || [[Benutzer:K3v1neu|K3v1n]] || - || -
|-
| KBU0041 || Router || Nanostation M5 || 1435K0418D66CC4DE || - || - || 18.11.16 || [[Benutzer:G3ntleman|G3ntleman]]|| - || [[Benutzer:Rampone|rampone]]
|-
| KBU0042 || POE-Injector || GP-A240-050 || 1433-0023974 || - || - || 18.11.16 || [[Benutzer:G3ntleman|G3ntleman]]|| - || [[Benutzer:Rampone|rampone]]
|-
| KBU0043 || Router || Nanostation M5 || 1437K0418D66CC6C9 || - || - || - || prob. rampone|| - || -
|-
| KBU0044 || POE-Injector || GP-A240-050 || 1435-0094611 || - || - || - || prob. rampone || - || -
|-
| KBU0045 || Router || Nanostation M2 || 1419K687251122BB5 || - || - || 12.08.2016 || [[Benutzer:Rampone|rampone]] || - || [[Benutzer:K3v1neu|K3v1n]]
|-
| KBU0046 || POE-Injector || GP-A240-050 || 1443-0093061 || - || - || 12.08.2016 || [[Benutzer:Rampone|rampone]] || - || [[Benutzer:K3v1neu|K3v1n]]
|-
| KBU0047 || Router || Nanostation M2 || 1445G6872512211F9 || - || - || 09.06.16 || [[Benutzer:Nunatak|Nunatak]] || - || [[Benutzer:K3v1neu|K3v1n]]
|-
| KBU0048 || POE-Injector || GP-A240-050 || 1411-0101332 || - || - || 09.06.16 || [[Benutzer:Nunatak|Nunatak]] || - || [[Benutzer:K3v1neu|K3v1n]]
|-
| KBU0049 || POE-Injector || GP-A240-050 || 1348-0163912 || - || - || - || rampone || - || -
|-
| KBU0050 || Router || NanoBeam M5 || 1351G 24A43C9C8155 || - || - || 30.08.18 || kerel || - || -
|-
| KBU0051 || POE-Injector || GP-A240-050 || 1348-0163904 || - || - || - || - || - || -
|-
| KBU0052 || Router || NanoBeam M5 || 1351G 24A43C9C81DF || - || - || - || rampone || - || -
|-
| KBU0053 || Router || NanoBeam M5 || 1351G 24A43C9C8158 || - || - || 30.08.18 || kerel || - || -
|-
| KBU0054 || POE-Injector || GP-A240-050 || 1348-0163916 || - || - || - || - || - || -
|-
| KBU0055 || POE-Injector || GP-A240-050 || 1348-0163930 || - || - || - || rampone || - || -
|-
| KBU0056 || Router || Nanobeam M5 || 24A43C9C8095 || - || - || - || rampone || - || -
|-
| KBU0057 || Router || CPE210 || 2157310004852 || - || - || 23.05.16 || [[Benutzer:Jzielke|Jzielke]] || - || -
|-
| KBU0058 || Router || POE-Injector || - || - || - || - || [[Benutzer:Jzielke|Jzielke]] || - || -
|-
| KBU0059 || Router || CPE510 || 2159552001904 || - || - || - || - || - || -
|-
| KBU0060 || POE-Injector || - || - || - || - || - || - || - || -
|-
| KBU0061 || Router || CPE510 || 2159552001910 || - || - || - || - || - || -
|-
| KBU0062 || Router || POE-Injector || - || - || - || - || - || - || -
|-
| KBU0063 || Router || CPE510 || 2157310004841 || - || - || - || prob. yanosz|| - || -
|-
| KBU0064 || Router || POE-Injector || - || - || - || - || prob. yanosz || - || -
|-
| KBU0065 || Router || CPE210 || 2157310004857 || - || - || 23.05.16 || [[Benutzer:Jzielke|Jzielke]] || - || -
|-
| KBU0066 || Router || POE-Injector || - || - || - || - || [[Benutzer:Jzielke|Jzielke]] || - || -
|-
| KBU0067 || Router || POE-Injector || - || - || - || - || - || - || -
|-
| KBU0068 || Router || Toughswitch || 1531K44D9E74177C3 || - || - || - || - || - || -
|-
| KBU0069 || Router || Toughswitch || 1527K44D9E7412CB0 || - || - || - || K3v1n || - || Rampone
|-
| KBU0070 || Router || POE-Injector || - || - || - || - || - || - || -
|-
| KBU0071 || POE || Ubiquitu || - || - || .hr-Urlaub || - || Rampone || - || -
|-
| KBU0072|| Router || Rocket M 2 || - || - || .hr-Urlaub || - || Rampone || - || -
|-
|}

[[Benutzer:K3v1neu|K3v1n]] hat 4 Akkus am 12.08.2016 ausgeliehen (Zeltstadt) + 4 Kabel (4 Augen by [[Benutzer:Rampone|rampone]] )

Ein WR841 V9 dauerhaft von rampone an den Bauspielplatz Wahn "ausgeliehen". Dient dort als Wifi to Lan Konverter für die 3 vom C4 gespendeten PCs dort.

Tragt ausgeliehene Hardware hier ein und sagt einem weiteren Kernfreifunker bescheid. 4Augencheck ist die Person, die die Rückgabe beobachtet hat. Wenn ein Gerät erneut ausgeliehen wird, kann der vorherige Eintrag zu dem Gerät gelöscht werden. Geht pfleglich mit den Geräten um, gebt sie am besten im Auslieferzustand zurück ("Sektor"stylegeräte möglichst Originalfw, Reset auf "Default"verhalten) und achtet darauf, dass ein Gerät in seine Ursprungspackung kommt (selbe Inventarnummer). Happy Funking!!!

== Inventar Liste Material beschafft von der Stadt Bonn ==
In der [http://www2.bonn.de/bo_ris/daten/o/pdf/15/1511092EB11.pdf Zusammenfassung des Ratsbeschlusses] steht, das Material soll eingesetzt werden:
* im gesamten Stadtgebiet(Bonn)
* vorrangig Stadtteile mit sozialem Förderbedarf,
* soziale Einrichtungen
* Bereiche mit Publikumsverkehr
* in städtischen Ämtern.

{|class="wikitable center sortable mw-datatable"
!Type
!Model
!NodeID
!Bemerkung
!Ausgabedatum
!Nick
!Rückgabedatum
!4 Augen Check
|-
| Router || CPE210-v1.1 || 60e327cd59b2 || THW || 09.05.2016 || [[Benutzer:Simon|Simon]]|| - ||
|-
| Router || CPE210-v1.1 || f4f26d8ec96a || Provinzialstr. || 09.05.2016 || [[Benutzer:Simon|Simon]]|| - ||
|-
| Router || TL-WR841n-v10|| 60e327c6f690 || Provinzialstr.|| 09.05.2016 || [[Benutzer:Simon|Simon]]|| - ||
|-
| Router || TL-WR841n-v10|| 60e327c74fb2 || Provinzialstr.|| 09.05.2016 || [[Benutzer:Simon|Simon]]|| - ||
|-
| Router || TL-WR841n-v10|| 60e327c75090 || Provinzialstr.|| 09.05.2016 || [[Benutzer:Simon|Simon]]|| - ||
|-
| Router || TL-WR841n-v10|| (noch offline) || Provinzialstr.|| 09.05.2016 || [[Benutzer:Simon|Simon]]|| - ||
|-
| Router || TL-WR841n-v10|| 60e327c74ea0 || Erzbergerufer || 09.05.2016 || [[Benutzer:Simon|Simon]]|| - ||
|-
| Router || TL-WR841n-v10|| 60e327c75218 || Erzbergerufer || 09.05.2016 || [[Benutzer:Simon|Simon]]|| - ||
|-
| Router || TL-WR841n-v10|| 60e327c75ea2 || Erzbergerufer || 19.05.2016 || [[Benutzer:Simon|Simon]]|| - ||
|-
| Router || TL-WR841n-v10|| 60e327c6f632 || Erzbergerufer || 19.05.2016 || [[Benutzer:Simon|Simon]]|| - ||
|-
| Router || TL-WR841n-v10|| 60e327c6f63a || Erzbergerufer || 28.05.2016 || [[Benutzer:Simon|Simon]]|| - ||
|-
| Router || TL-WR841n-v10|| 60e327c7514e || Erzbergerufer || 28.05.2016 || [[Benutzer:Simon|Simon]]|| - ||
|-
| Router || TL-WR841n-v10|| 60e327c74efe || Erzbergerufer || 28.05.2016 || [[Benutzer:Simon|Simon]]|| - ||
|-
| Router || TL-WR841n-v10|| 60e327c6f672 || Erzbergerufer || 28.05.2016 || [[Benutzer:Simon|Simon]]|| - ||
|-
| 1x Router || CPE210-v1.1 || ||Lager || 09.05.2016 || Nunatak || - ||
|-
| 1x Router || CPE210-v1.1 || ||Lager || 09.05.2016 || Hermes || - ||
|-
| 5x Router || CPE210-v1.1 || ||Lager || 18.05.2016 || [[Benutzer:Simon|Simon]]|| - ||
|-
| 1x Router || CPE510-v1.1 || ||Lager || 19.05.2016 || [[Benutzer:Simon|Simon]]|| - ||
|-
| 55x Router || TL-WR841n-v10|| ||Lager || 09.05.2016 || [[Benutzer:Simon|Simon]]|| - ||
|-
| Router || TL-WR841n-v10|| [https://map.kbu.freifunk.net/#!v:m;n:60e327c74fe2 60e327c74fe2] || Hüttenweg || 19.07.2016 || Nunatak || - ||
|-
| Router || TL-WR841n-v10|| [https://map.kbu.freifunk.net/#!v:m;n:60e327c6f57e 60e327c6f57e] || Gerhart-Hauptmann-Str. || 02.07.2016 || [[Benutzer:Nunatak|Nunatak]]|| - ||
|-
| Router || TL-WR841n-v10|| [https://map.kbu.freifunk.net/#!v:m;n:60e327c75050 60e327c75050] || Paulusheim || 02.07.2016 || [[Benutzer:Nunatak|Nunatak]]|| - ||
|-
| Router || TL-WR841n-v10|| [https://map.kbu.freifunk.net/#!v:m;n:60e327c75074 60e327c75074] || Paulusheim || 02.07.2016 || [[Benutzer:Nunatak|Nunatak]]|| - ||
|-
| Router || TL-WR841n-v10|| [https://map.kbu.freifunk.net/#!v:m;n:60e327c75056 60e327c75056] || Paulusheim || 02.07.2016 || [[Benutzer:Nunatak|Nunatak]]|| - ||
|-
| Router || TL-WR841n-v10|| [https://map.kbu.freifunk.net/#!v:m;n:60e327c74fcc 60e327c74fcc] || Paulusheim || 02.07.2016 || [[Benutzer:Nunatak|Nunatak]]|| - ||
|-
| Router || TL-WR841n-v10|| [https://map.kbu.freifunk.net/#!v:m;n:60e327c75002 60e327c75002] || Paulusheim || 02.07.2016 || [[Benutzer:Nunatak|Nunatak]]|| - ||
|-
| Router || TL-WR841n-v10|| [https://map.kbu.freifunk.net/#!v:m;n:60e327c6f53a 60e327c6f53a] || Paulusheim || 02.07.2016 || [[Benutzer:Nunatak|Nunatak]]|| - ||
|-
| Router || TL-WR841n-v10|| [https://map.kbu.freifunk.net/#!v:m;n:60e327c75002 60e327c75002] || Paulusheim || 02.07.2016 || [[Benutzer:Nunatak|Nunatak]]|| - ||
|-
| Router || TL-WR841n-v10|| [https://map.kbu.freifunk.net/#!v:m;n:60e327c6f58c 60e327c6f58c] || Paulusheim || 02.07.2016 || [[Benutzer:Nunatak|Nunatak]]|| - ||
|-
| Router || TL-WR841n-v10|| [https://map.kbu.freifunk.net/#!v:m;n:60e327c750b8 60e327c750b8] || Paulusheim || 02.07.2016 || [[Benutzer:Nunatak|Nunatak]]|| - ||
|-
| Router || TL-WR841n-v10|| [https://map.kbu.freifunk.net/#!v:m;n:60e327c7506e 60e327c7506e] || (wieder Lager) || 02.07.2016 || [[Benutzer:Nunatak|Nunatak]]|| - ||
|-
| Router || TL-WR841n-v10|| [https://map.kbu.freifunk.net/#!v:m;n:60e327c7512c 60e327c7512c] || Wilhelmstr. || 23.07.2016 || [[Benutzer:Nunatak|Nunatak]]|| - ||
|-
| Router || TL-WR841n-v10|| [https://map.kbu.freifunk.net/#!v:m;n:60e327c6f598 60e327c6f598] || Wilhelmstr. || 23.07.2016 || [[Benutzer:Nunatak|Nunatak]]|| - ||
|-
| Router || TL-WR841n-v10|| [https://map.kbu.freifunk.net/#!v:m;n:60e327c6f406 60e327c6f406] || Friedrich-Wöhler-Str. || 11.06.2016 || [[Benutzer:Nunatak|Nunatak]]|| - ||
|-
| Router || TL-WR841n-v10|| [https://map.kbu.freifunk.net/#!v:m;n:60e327c6f596 60e327c6f596] || Friedrich-Wöhler-Str. || 11.06.2016 || [[Benutzer:Nunatak|Nunatak]]|| - ||
|-
| Router || TL-WR841n-v10|| [https://map.kbu.freifunk.net/#!v:m;n:60e327c7509a 60e327c7509a] || Friedrich-Wöhler-Str. || 11.06.2016 || [[Benutzer:Nunatak|Nunatak]]|| - ||
|-
| Router || TL-WR841n-v10|| [https://map.kbu.freifunk.net/#!v:m;n:60e327b78f2a 60e327b78f2a] || Pestalozzi-Pavillon(???) || 01.05.2016 || [[Benutzer:Nunatak|Nunatak]]|| - ||
|-
| 16x Router || TL-WR841n-v10|| ||Lager || 09.05.2016 || Kurt || - ||
|-
| 8x Kabel || SF/UTP, cat5e 50m white || ||Lager || 18.05.2016 || [[Benutzer:Simon|Simon]]|| - ||
|-
| 1x Kabel || SF/UTP, cat5e 50m white || || Lager || 18.05.2016 || [[Benutzer:Nunatak|Nunatak]]|| - ||
|-
| 1x Kabel || SF/UTP, cat5e 50m white || || Wilhelmstr. || 23.07.2016 || [[Benutzer:Nunatak|Nunatak]]|| - ||
|-
| 17x Kabel || slim UTP, cat6 15m white || ||Lager || 18.05.2016 || [[Benutzer:Simon|Simon]]|| - ||
|-
| 2x Kabel || slim UTP, cat6 15m white || || Hüttenweg || 8/10.2016 || [[Benutzer:Nunatak|Nunatak]]|| - ||
|-
| 1x Kabel || slim UTP, cat6 15m white || || Gerhart-Hauptmann-Straße || 03.10.2016 || [[Benutzer:Nunatak|Nunatak]]|| - ||
|-
| 10x Kabel || slim UTP, cat6 10m white || ||Lager || 18.05.2016 || [[Benutzer:Simon|Simon]]|| - ||
|-
| 10x Kabel || slim UTP, cat6 7,5m white || ||Lager || 18.05.2016 || [[Benutzer:Simon|Simon]]|| - ||
|-
| 10x PC || Fujitsu Futro S550 Thin Client Sempron 2100+ @ 1GHz 1GB 1GB CF|| ||Lager || 18.05.2016 || [[Benutzer:Simon|Simon]]|| - ||
|-
|}

Neue Charge (erst teilweise abgeholt wie aufgelistet)
{|class="wikitable center sortable mw-datatable"
!Type
!Model
!NodeID
!Bemerkung
!Ausgabedatum
!Nick
!Rückgabedatum
!4 Augen Check
|-
| Router || TL-WR841n-v11.1|| [https://map.kbu.freifunk.net/#!v:m;n:a42bb0d39d9c a42bb0d39d9c] || Wilhelmstr. || 13.08.2016 || [[Benutzer:Nunatak|Nunatak]]|| - ||
|-
| 3 x Router || TL-WR841n-v11.1 || || Gerhart-Hauptmann-Str. || 03.10.2016 || [[Benutzer:Nuntak|Nunatak]]|| - ||
|-
| 2 x Router || TL-WR841n-v11.1 || || Hüttenweg || 1.10.2016 || [[Benutzer:Nuntak|Nunatak]]|| - ||
|-
| 6 x Router || TL-WR841n-v11.1 || || Friedrich-Wöhler-Str. || 9/2016 || [[Benutzer:Nuntak|Nunatak]]|| - ||
|-
| 3 x Router || TL-WR841n-v11.1 || || Lager || 29.07.2016 || [[Benutzer:Nuntak|Nunatak]]|| - ||
|-
| 1 x PC || Fujitsu Futro S550 Thin Client Sempron 2100+ @ 1GHz 1GB 1GB CF || (noch Offline wg. Unitymedia-Paketfilter) || Poliklinik || 9/2016 || [[Benutzer:Nunatak|Nunatak]]|| - ||
|-
| 1 x PC || Fujitsu Futro S550 Thin Client Sempron 2100+ @ 1GHz 1GB 1GB CF || [https://map.kbu.freifunk.net/#!v:m;n:0019995fad40 0019995fad40] || Gerhart-Hauptmann-Str. || 03.10.2016 || [[Benutzer:Nunatak|Nunatak]]|| - ||
|-
| 2 x Router || Ubiquity NanoBeam AC 5GHz, 16dBi airMAX ac CPE || || Lager || 29.07.2016 || [[Benutzer:Nunatak|Nunatak]]|| - ||
|-
| 1 x Router || Ubiquity EdgePoint R6 || || Lager || 29.07.2016 || [[Benutzer:Simon|Simon]]|| - ||
|-
| 9x Kabel || slim UTP, cat6 15m white || || Erzberger-Ufer? || 29.07.2016 || [[Benutzer:Simon|Simon]]|| - ||
|-
| 1x Kabel || slim UTP, cat6 15m white || ||Lager || 29.07.2016 || [[Benutzer:Nunatak|Nunatak]]|| - ||
|-
| 5x Kabel || slim UTP, cat6 15m white || ||Lager || 29.07.2016 || [[Benutzer:Simon|Simon]]|| - ||
|-
| 4x Kabel || slim UTP, cat6 10m white || ||Lager || 29.07.2016 || [[Benutzer:Simon|Simon]]|| - ||
|-
| 6x Kabel || slim UTP, cat6 10m white || ||Lager || 29.07.2016 || [[Benutzer:Nunatak|Nunatak]]|| - ||
|-
| 10x Kabel || slim UTP, cat6 7,5m white || ||Lager || 29.07.2016 || [[Benutzer:Nunatak|Nunatak]]|| - ||
|-
| 1x Kabel || slim UTP, cat6 20m white || || Friedrich-Wöhler-Str, zwischen Lager- und Seminarraum || 16.12.2016 || [[Benutzer:Nunatak|Nunatak]]|| - ||
|-

|}

[https://goo.gl/3bDAX5 Bilder der Geräte]

[[Kategorie:internes]]

Dienst:Map

2016-02-07T15:33:20Z

Kerel: /* ffmap */ The ffmap is gone.

[[Kategorie:Infrastruktur]]
[[Kategorie:Dienste]]
Zur Zeit existieren zwei Kartendienste parallel, die [[#ffmap|ffmap]] und der [[#meshviewer|meshviewer]].
Die angezeigten Daten können unterschiedlich sein.

Um auch in globalen Karten (z.B. [http://freifunk-karte.de]) sichtbar zu sein, stellt jede Community ihre Daten in standardisierter Form zur Verfügung, siehe [[#ffapi|ffapi]].

== meshviewer ==
Momentan erreichbar unter [https://map.kbu.freifunk.net/ map.kbu.freifunk.net].

=== Links ===
* [https://github.com/tcatm/meshviewer github: tcatm/meshviewer]

== ffmap ==

Nicht mehr erreichbar.

ffmap-d3 erzeugt einen Knotengraphen (Abb. 1), eine Nodekarte (Abb. 2) und eine Statusübersicht (Abb. 3).
<gallery>
Datei:Knotengraph.png|Abb. 1: Knotengraph
Datei:Knotenkarte.png|Abb. 2: Knotenkarte
Datei:Stats.png|Abb. 3: Statusübersicht
</gallery>

=== Original ffmap-d3 Input ===
ffmap-d3 benötigt eine 'nodes.json'. Diese sieht in etwa so aus:
{
"meta": { "timestamp": "2013-05-04T17:53:00"}, // Wann die Datei generiert wurde. - erscheint oben als Uhrzeit
"links": [ // Eine Linie zwischen zwei Nodes.
{"target": 43, // Start,
"source": 1, // Ende des Links -> Indizces in die Liste -> Start bei 0
"quality": "TT", // "Ganz vage defininiert." -> Entweder Text, oder 1-2 floating Zahlen.
// Der Durchschnitt entspricht der Farbe des Links. Nur ein Feld: Dünne Linie
// TT -> Es ist ein Client
// Jeder CLient wird auch als Node im Array "nodes" aufgeführt.
"type": "client", // Client oder VPN . Ist einer der beiden Nodes ein Client, dann Client link
// Ist ein Link ein Gateway, dann Gateway-Link
"id": "66:70:02:5c:2c:31-8e:8f:e7:e6:5e:f2" // Braucht die Karte für die auto-update funktion -
// Was ist bei mehreren Links zwischen gleichen Nodes? -> Aktuell Reduce-Funktion -> Wird auf einen Link reduziert.
},
],
"nodes": [ // Liste aller Nodes.
{
"name": "SN 1", // Name des Nodes
"flags": { // Zustand des Nodes (online, gateway, client, vpn (nicht verwendet))
"online": false,
"gateway": false,
"client": false},
"id": "f4:ec:38:9d:7d:c2", // Eindeutig um den Knoten identifizieren zu können.
"macs": "f4:ec:38:9d:7d:c2", // Comma seperated List aller macs
"geo": [50.9956, 7.02981] // Geokoordinaten (lat, long)
}
]

=== Derzeitiges JSON-Format bei FF-KBU ===
{
"meta": { "timestamp": "2013-05-04T17:53:00"}, // Wann die Datei generiert wurde. - erscheint oben als Uhrzeit
"nodes": { // Liste aller Nodes
"[nodeid]": { // Eindeutig um den Knoten identifizieren zu können.
"clients": 3, // Anzahl Clients an diesem Node
"macs" : "maca, macb" // MACs des Nodes (wlan, mesh-vpn, etc)
"name" : "[NAME]", // Name des Nodes
"links" : { // Liste aller Links
"[nodeid]": { // Nodeid des link-Ziels
"type" : null | vpn, // links zu nodes: null, links zu vpns: vpn
"quality": 1.000 // link-quali
}, ...
}
"flags" : {
"client" : true | false, // eig nutzlos
"gateway" : true | false, // ist node im batman-adv - Gateway modus?
"online" : true | false // ist der Node online?
}
"geo" : [50.9956, 7.02981], // Geokoordinaten (lat, long)
}, ...
}
}
=== Links ===
* [https://github.com/tcatm/ffmap-d3 tcatm/ffmap-d3 original]
* [https://github.com/tcatm/ffmap-backend tcatm/ffmap-backend original]
* [https://github.com/kaleng/ffmap-d3 ffmap-d3 kbu-fork]
* [https://github.com/kaleng/ffmap-backend ffmap-backend kbu-fork]
* [https://github.com/kaleng/kbu.ffmap ansible-role: kbu.ffmap]

== ffapi ==
Die Liste aller Communities wird via [https://github.com/freifunk/directory.api.freifunk.net github: freifunk/directory.api.freifunk.net] verwaltet.

Die API-Dateien für KBU werden auf dem [[Server:Quad#map |Map-Server]] durch ein Skript dynamisch erstellt.

* [https://github.com/kaleng/kbu.ffmap ansible-role: kbu.ffmap]

Server:Quad

2015-10-01T18:27:02Z

Kerel: /* map */ ;) für S. --> viel Spaß beim Meshviewer deployen

[[Kategorie:Infrastruktur]][[Kategorie:Server]]
Diese Serverhardware wurde uns von [[Benutzer:Simon|Simon]] und [[Benutzer:d0b|d0b]] gespendet, danke =)

== Host ==
'''DELL PowerEdge T20 - Quad'''
* Bauform: Mini-Tower
* Serial (service tag): [http://www.dell.com/support/home/de/de/dedhs1/product-support/servicetag/6WB2002/research?s=BSD 6WB2002]
* Express-Servicecode: 15014180738
* Reg Model:
* CPU: [http://ark.intel.com/de/products/75461/Intel-Xeon-Processor-E3-1225-v3-8M-Cache-3_20-GHz Intel Xeon E3-1225 v3] (3,2 GHz, Quad-Core-Prozessor, 8 MB Cache)
* HD:
** 2x 250GB SSD (Raid 1, Mirroring) Samsung 840 EVO Series 250GB 2.5zoll
** 1x 1TB SATA
* RAID-Controller:Intel Corporation 82801 SATA Controller [RAID mode] (rev 04)
* RAM: 12GB
** 1x 4GB DDR3L-1600 UDIMM 1RX8 ECC RAM
** 1x 8GB DDR3L-1600 UDIMM 2RX8 ECC RAM
* Grafik: Intel® HD Graphics P4600
* Board:
* NIC: Intel Corporation Ethernet Connection I217-LM (rev 04)
* Etc: USB 2.0, USB 3.0, GBit-LAN, PCI, PCIe x1, PCIe x16
* https://www.cyberport.de/dell-poweredge-t20-xeon-e3-1225v3-mini-tower-server-2-jahre-vor-ort-service-nbd-1517-02D_548.html

'''Software'''

Zusätzlich zur Paketauswahl Minimal + SSH-Server + Standard-Tools:
* apticron
* etckeeper
* fail2ban (ggf. noch disabled!)
* mosh
* tmux
* vim
* virtinst + Abhängigkeiten

== VM-Guests ==
=== map ===
map.kbu.freifunk.net

port 2312

Dienst:Map

2015-09-22T00:11:49Z

Kerel: /* ffapi */ Entferne todo. Ergänze Link zu Server:Quad.

[[Kategorie:Infrastruktur]]
[[Kategorie:Dienste]]
Zur Zeit existieren zwei Kartendienste parallel, die [[#ffmap|ffmap]] und der [[#meshviewer|meshviewer]].
Die angezeigten Daten können unterschiedlich sein.

Um auch in globalen Karten (z.B. [http://freifunk-karte.de]) sichtbar zu sein, stellt jede Community ihre Daten in standardisierter Form zur Verfügung, siehe [[#ffapi|ffapi]].

== meshviewer ==
Momentan erreichbar unter [https://map.kbu.freifunk.net/ map.kbu.freifunk.net].

=== Links ===
* [https://github.com/tcatm/meshviewer github: tcatm/meshviewer]

== ffmap ==

Momentan erreichbar unter [https://map.kbu.freifunk.net/map/geomap.html map.kbu.freifunk.net/map/geomap.html].

ffmap-d3 erzeugt einen Knotengraphen (Abb. 1), eine Nodekarte (Abb. 2) und eine Statusübersicht (Abb. 3).
<gallery>
Datei:Knotengraph.png|Abb. 1: Knotengraph
Datei:Knotenkarte.png|Abb. 2: Knotenkarte
Datei:Stats.png|Abb. 3: Statusübersicht
</gallery>

=== Original ffmap-d3 Input ===
ffmap-d3 benötigt eine 'nodes.json'. Diese sieht in etwa so aus:
{
"meta": { "timestamp": "2013-05-04T17:53:00"}, // Wann die Datei generiert wurde. - erscheint oben als Uhrzeit
"links": [ // Eine Linie zwischen zwei Nodes.
{"target": 43, // Start,
"source": 1, // Ende des Links -> Indizces in die Liste -> Start bei 0
"quality": "TT", // "Ganz vage defininiert." -> Entweder Text, oder 1-2 floating Zahlen.
// Der Durchschnitt entspricht der Farbe des Links. Nur ein Feld: Dünne Linie
// TT -> Es ist ein Client
// Jeder CLient wird auch als Node im Array "nodes" aufgeführt.
"type": "client", // Client oder VPN . Ist einer der beiden Nodes ein Client, dann Client link
// Ist ein Link ein Gateway, dann Gateway-Link
"id": "66:70:02:5c:2c:31-8e:8f:e7:e6:5e:f2" // Braucht die Karte für die auto-update funktion -
// Was ist bei mehreren Links zwischen gleichen Nodes? -> Aktuell Reduce-Funktion -> Wird auf einen Link reduziert.
},
],
"nodes": [ // Liste aller Nodes.
{
"name": "SN 1", // Name des Nodes
"flags": { // Zustand des Nodes (online, gateway, client, vpn (nicht verwendet))
"online": false,
"gateway": false,
"client": false},
"id": "f4:ec:38:9d:7d:c2", // Eindeutig um den Knoten identifizieren zu können.
"macs": "f4:ec:38:9d:7d:c2", // Comma seperated List aller macs
"geo": [50.9956, 7.02981] // Geokoordinaten (lat, long)
}
]

=== Derzeitiges JSON-Format bei FF-KBU ===
{
"meta": { "timestamp": "2013-05-04T17:53:00"}, // Wann die Datei generiert wurde. - erscheint oben als Uhrzeit
"nodes": { // Liste aller Nodes
"[nodeid]": { // Eindeutig um den Knoten identifizieren zu können.
"clients": 3, // Anzahl Clients an diesem Node
"macs" : "maca, macb" // MACs des Nodes (wlan, mesh-vpn, etc)
"name" : "[NAME]", // Name des Nodes
"links" : { // Liste aller Links
"[nodeid]": { // Nodeid des link-Ziels
"type" : null | vpn, // links zu nodes: null, links zu vpns: vpn
"quality": 1.000 // link-quali
}, ...
}
"flags" : {
"client" : true | false, // eig nutzlos
"gateway" : true | false, // ist node im batman-adv - Gateway modus?
"online" : true | false // ist der Node online?
}
"geo" : [50.9956, 7.02981], // Geokoordinaten (lat, long)
}, ...
}
}
=== Links ===
* [https://github.com/tcatm/ffmap-d3 tcatm/ffmap-d3 original]
* [https://github.com/tcatm/ffmap-backend tcatm/ffmap-backend original]
* [https://github.com/kaleng/ffmap-d3 ffmap-d3 kbu-fork]
* [https://github.com/kaleng/ffmap-backend ffmap-backend kbu-fork]
* [https://github.com/kaleng/kbu.ffmap ansible-role: kbu.ffmap]

== ffapi ==
Die Liste aller Communities wird via [https://github.com/freifunk/directory.api.freifunk.net github: freifunk/directory.api.freifunk.net] verwaltet.

Die API-Dateien für KBU werden auf dem [[Server:Quad#map |Map-Server]] durch ein Skript dynamisch erstellt.

* [https://github.com/kaleng/kbu.ffmap ansible-role: kbu.ffmap]

Server:Quad

2015-09-22T00:10:07Z

Kerel: add vm-guest-list (incomplete)

Überprüfen der Signatur

2015-09-07T13:58:52Z

Kerel: add category: Signaturen.

[[Kategorie:Mitmachen]]
[[Kategorie:Signaturen]]

Damit sichergestellt ist, dass die heruntergeladene Freifunk-Firmware auch wirklich die ist, welche wir erstellt und zum Download angeboten haben, sollten unbedingt die Hash-Werte (d.h. ein eindeutiger Fingerabdruck) der Firmware-Dateien und die korrekte Signatur der von uns bereitgestellten Hash-Wert-Datei geprüft werden. Dieses ist vermutlich der schwierigste Teil der Installation und wird von Einzelnen gelegentlich übergangen, getreu der Kölschen Lebensweisheit ''"Et hät noch immer joot jejange"''. Darauf sollte man sich aber in heutigen Zeiten nicht verlassen.

Die Datei mit den Hash-Werten ist mit unserem GPG-Schlüssel signiert. Der heimliche Austausch einer Freifunk-Firmware und des entsprechenden Hash-Wertes ist also nicht möglich, da die Signatur nur bei unveränderter Hash-Wert-Datei gültig bleibt. Unser öffentliche GPG-Schlüssel ist auf gängigen Keyservern hinterlegt.

Wer sich mit GPG noch nicht auskennt, kann sich z.B. unter [https://www.gnupg.org www.gnupg.org] aufschlauen.

Unseren (alten) GPG-Schlüssel bekommt man z.B. unter Linux/Unix von der Kommandozeile aus so:
# gpg --recv-key '0FA27C6E4'

Achtung: Der alte Schlüssel ist nur noch bis Ende 2014 gültig gewesen, so dass die Überprüfung der Signatur aus 2014 zu einer Warnung führt:
gpg: Good signature from "Freifunk-KBU Release Signing Key (Used by jenkins.kbu.freifunk.net) <info@kbu.freifunk.net>"
gpg: Note: This key has expired!
Primary key fingerprint: E3B3 AF2B 6B54 149B 9313 4EC0 E782 EAC7 FA27 C6E4

Den seit 2015 gültigen GPG-Schlüssel für Signaturen aus 2015 erhält man entsprechend:
# gpg --recv-key 0xFEE7BD18

Künftige Releases werden also mit diesem Key signiert sein.

Nach dem Download der beiden Dateien
* [https://kbu.freifunk.net/files/release/1.2.1/SHA256SUMS SHA256 Summen]
* [https://kbu.freifunk.net/files/release/1.2.1/SHA256SUMS.sign Signatur]
prüft man dann einfach die Signatur mit

$ gpg --verify SHA256SUMS.sign
gpg: Signature made Wed 27 Aug 2014 10:40:01 PM CEST using RSA key ID FA27C6E4
gpg: Good signature from "Freifunk-KBU Release Signing Key (Used by jenkins.kbu.freifunk.net) <info@kbu.freifunk.net>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: E3B3 AF2B 6B54 149B 9313 4EC0 E782 EAC7 FA27 C6E4

Die Signatur ist also korrekt.

Den Fingerprint prüft man am besten einmal offline bei unseren [http://kbu.freifunk.net/wiki/index.php?title=Hauptseite regelmäßigen Treffen].

Dann kann man selbst den Hash-Wert der heruntergeladenen Firmware (hier am Beispiel des Routers TL WR841n mit der Hardware-Version 9) berechnen

$ sha256sum ff-kbu-tl-wr841n-v9-1.2.1b.bin
2a3df4ea2e10cc9697a80fa0db7cf962fca052ec5d669779ae79e0345da16b30 ff-kbu-tl-wr841n-v9-1.2.1b.bin

und mit dem Hash-Wert in der signierten und zuvor korrekt verifizierten Datei vergleichen:

$ grep ff-kbu-tl-wr841n-v9-1.2.1b.bin SHA256SUMS
2a3df4ea2e10cc9697a80fa0db7cf962fca052ec5d669779ae79e0345da16b30 ./ff-kbu-tl-wr841n-v9-1.2.1b.bin
2a3df4ea2e10cc9697a80fa0db7cf962fca052ec5d669779ae79e0345da16b30 ./untested/barrier_breaker/ff-kbu-tl-wr841n-v9-1.2.1b.bin

Damit ist die heruntergeladenen Datei auch genau die, die wir für Freifunk erstellt und angeboten haben. Unter der Voraussetzung, dass uns niemand den privaten GPG-Schlüssel entwendet und das Passwort zur Sicherung des privaten Schlüssels geknackt hat. Letzteres ist sehr sehr unwahrscheinlich.

Firmware Überprüfen

2015-09-07T13:57:56Z

Kerel: new category: Signaturen. Für alle Artikel über Signaturüberprüfung. Garantiert Redunanzfrei. garantiert!

[[Kategorie:Signaturen]]
[[Kategorie:Netz-und-Technik]]

== Einleitung ==

Wir empfehlen bei jedem Download eines Firmware Images, die Vollständigkeit des Downloads und die Integrität des Images zu überprüfen.

== Download der Checksummen ==

Zunächst lädst du dir das Firmware Image, die Checksummen und die Signatur der Checksummen herunter. Unter Linux ist die beispielsweise mit wget möglich.
<pre>
wget http://jenkins.kbu.freifunk.net/files/release/latest/SHA256SUMS
wget http://jenkins.kbu.freifunk.net/files/release/latest/SHA256SUMS.sign
</pre>

Achte darauf, dass sich alle Dateien im gleichen Verzeichnis befindest, indem Du die Firmware herunter geladen hast.

Anschließend importierst du dir den Freifunk-KBU Release Signing Key in deinen gpg-Keystore:
<pre>
gpg --keyserver pgpkeys.mit.edu --recv-key FA27C6E4

(Fingerabdruck: E3B3 AF2B 6B54 149B 9313 4EC0 E782 EAC7 FA27 C6E4)
</pre>

== Checksumme und Integrität prüfen ==

Beginnen solltest du mit dem Prüfen der Signatur:
<pre>
gpg -u FA27C6E4 --verify SHA256SUMS.sign SHA256SUMS
</pre>

Wenn alles gut aussieht dann kannst du prüfen, ob du das Firmware Image auch komplett heruntergeladen hast:
<pre>
sha256sum -c SHA256SUMS
</pre>

== Beispiel (erfolgreicher Test) ==
Wenn alles in Ordnung ist, sieht der Aufruf der einzelnen Schritte ungefähr so aus:

<pre>
$ ls
openwrt-ar71xx-generic-tl-wr741nd-v1-squashfs-factory.bin SHA256SUMS SHA256SUMS.sign

$ gpg --keyserver pgpkeys.mit.edu --recv-key FA27C6E4
gpg: requesting key FA27C6E4 from hkp server pgpkeys.mit.edu
gpg: key FA27C6E4: public key "Freifunk-KBU Release Signing Key (Used by jenkins.kbu.freifunk.net) <info@kbu.freifunk.net>" imported
gpg: public key A4F00ECF is 3346 seconds newer than the signature
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0 valid: 2 signed: 10 trust: 0-, 0q, 0n, 0m, 0f, 2u
gpg: depth: 1 valid: 10 signed: 0 trust: 2-, 2q, 0n, 1m, 5f, 0u
gpg: next trustdb check due at 2013-02-14
gpg: Total number processed: 1
gpg: imported: 1 (RSA: 1)

$ gpg -u FA27C6E4 --verify SHA256SUMS.sign SHA256SUMS
gpg: Signature made Tue 08 Jan 2013 01:02:14 CET using RSA key ID FA27C6E4
gpg: Good signature from "Freifunk-KBU Release Signing Key (Used by jenkins.kbu.freifunk.net) <info@kbu.freifunk.net>"

$ sha256sum -c SHA256SUMS
openwrt-ar71xx-generic-tl-wr741nd-v1-squashfs-factory.bin: OK
</pre>

Entwicklung

2015-08-18T21:30:59Z

Kerel:

Diese Seite beschreibt die Entwicklung der Firmware und Tools für das Freifunk-KBU-Projekt. Dabei wird die Organisation der Git-Repositories, der Build-Prozess und die Architektur der Firmware beschrieben.

= Übersicht =
Freifunk-KBU verwendet diese Software. Der Quellcode ist auf github abgelegt (https://github.com/ff-kbu). Nach einer kurzen Übersicht wird die Entwicklung im Detail beschrieben.

{| class="wikitable"
|- class="hintergrundfarbe6"
!| # !! |Software !! | Funktion !! | github-Repository !! class="unsortable" | Hinweis
|-
| 1
| Firmware
| OpenWRT für Nodes
|
* https://github.com/ff-kbu/fff (neu)
* https://github.com/ff-kbu/fff-kbu (alt)
| Zzgl. git-repos für packages, submodules.
|-
| 2
| ff-serv
| Portal-Seite:
* Node-Registrierung / Karte
* Annahme von Tinc-Keys
|
* https://github.com/ff-kbu/ff-serv/tree/v2
| Aktuelle Entwicklung im "v2"-branch
|-
| 3
| client-script
| Konfiguration Debian-Clients für das mesh-Netz
|
* https://github.com/ff-kbu/client-script
| Alte Firmware
|-
| 4
| Info Seite
| Information für Freifunk-Nutzer (eigene SSID)
|
* https://github.com/ff-kbu/freifunk-kbu-info-page (Quellcode)
* https://github.com/ff-kbu/freifunk-kbu-info-page-export (HTML-Export)
| Alte Firmware - Nutzung in Zukunft?
|-
| 5
| fastd-upload
| Annahme von fastd-Keys auf VPN-Servern
|
* https://github.com/ff-kbu/fastd-service
| Neue Firmware
|-
|}

= Infrastruktur =
Zur Entwicklung verwenden wir
* YouTrack: http://tracker.kbu.freifunk.net/
* Jenkins (builds, CI): https://kbu.freifunk.net/jenkins

= Software =
== Firmware ==

Hinweis. Die folgenden Informationen beziehen sich auf die derzeit stabile Version ("1.0").
[[1.1-Test-Status|Aktueller Status]]

=== Übersicht ===
Die Firmware im Freifunk-KBU Netz ist ein Fork der Lübecker Freifunker und basiert auf OpenWRT 12.09 "Attitude Adjustment". Hinweise: http://freifunk.metameute.de/wiki/Firmware . 
Freifunk-Kiel stellt umfangreichere Informationen zum Umgang mit der Firmware zur Verfügung: http://freifunk.in-kiel.de/wiki/Firmware - hier wird die Installation der Firmware auf Freifunk-Nodes erklärt.

Zur Koordination der Entwicklung wird http://tracker.kbu.freifunk.net/ verwendet.

=== Architektur / Technik ===
* OpenWRT 12.09 "Attitude Adjustment" pre-Release, Snapshot - https://dev.openwrt.org/
* batman-adv 2012.4.0 http://www.open-mesh.org/projects/batman-adv/wiki
* fastd 6 https://projects.universe-factory.net/projects/fastd

Als Topologie wird [[Netzwerk-Konfiguration#Komplettes_Bridging |Komplettes Bridging ]] verwendet. Über fastd werden batman-adv Frames versendet.
Zu Testzwecken stehen diese fastd-Server zur Verfügung
* fastd1.kbu.freifunk.net (RZ Berlin)
* fastd3.kbu.freifunk.net (yanosz / Hetzner)

Der batman-adv Gateway-Modus wird verwendet. fastd-Server sind Gateways, Nodes sind Clients. Jedes Gateway gibt die Exit-Bandbreite an erfolgt der Exit via tor, so wird 1024K/1024K angegeben.

=== Build der Firmware ===
Der Build erfolgt analog zu OpenWRT - es werden die gleichen build-dependencies benötigt (vgl. http://wiki.openwrt.org/doc/howto/build). Ein einfacher build für ''TP-Link 741ND'' erfolgt wie folgt:
$ git clone git://github.com/ff-kbu/fff.git -b 1_2_STABLE
$ cd fff
$ scripts/feeds update -a
$ scripts/feeds install -a
$ make

Firmware-Images für die Geräte TP-Link 741ND und TP-Link 1043ND werden täglich via Jenkins gebaut, falls Änderungen im fff-Repository vorliegen [http://jenkins.kbu.freifunk.net/jenkins/job/fff-v0.3-generic-continous/]. Der Jenkins Build kann auch über das Webinterface gestartet werden. Hierzu ist ein Account [mailto:jan@jluehr.de?subject=KBU-Jenkins-Account] notwendig.

=== Source Code Organisation ===
Der Source-Code der Firmware steht bei github zur Verfügung. Für commits wird ein Github-Account benötigt. Die Organisation der Repositories ist von der Lübecker-Firmware abgeleitet. Für jedes dort genutzte Repository existiert ein Fork auf github. In (fast) alle Repositories existiert ein Branch v0.3 indem die aktuelle Entwicklung abgelegt ist. (Ausnahme: fastd, da eigene Releases)

Diese Repositories sind am Build der Firmware beteiligt:
{| class="wikitable"
|- class="hintergrundfarbe6"
!| Name !! | URL !! | Funktion
|-
| fff
| https://github.com/ff-kbu/fff
| OpenWRT-Fork mit Initial-Dateien zum Build der Firmware.
|-
| fff-luci
| https://github.com/ff-kbu/fff-luci
| Feed: Luci-Fork auf Codebasis des Config-Modes
|-
| fff-config-mode
| https://github.com/ff-kbu/fff-config-mode
| Feed: Luci Modul config_mode als OpenWRT-Paket
|-
| fff-fastd
| https://github.com/ff-kbu/fff-fastd
| Feed: fastd als OpenWRT-Paket
|-
| fff-packages
| https://github.com/ff-kbu/fff-packages
| Feed: Fork des OpenWRT-Package-Feeds
|-
|}

Hinweise:
* Das Makefile ist im <tt>fff</tt> Repository zu finden. Alle andere Repositories sind in <tt>feeds.conf.default</tt> referenziert und werden automatisch beim Build eingebunden.
* Zukünftigt ist ggf. ein Verzicht auf einige OpenWRT-Forks (Basis, Luci, Packages) möglich. Voraussetzung hierfür sind nutzbare OpenWRT-Releases von Attitude Adjustment. Hintergrund: Kein build gegen moving-targets - builds müssen reproduzierbar sein.

=== Abweichungen Freifunk-Lübeck ===
Folgende Abweichungen existieren:
* Namen der Branches - Lübeck verwendet <tt>v0.3.x</tt> bzw. <tt>v0.3.x-tl-wr1043nd</tt>. Die Umbenennung erlaubt ein einfaches, lokales Wechseln der Branches
* Key-Upload via curl ([https://github.com/ff-kbu/fff/commit/3f2e1feba5d6661321bb8bff0ad7e9ffeb716da4], [https://github.com/ff-kbu/fff/commit/21a430cdce3f0bc1f580bab1278a67500ca338f4])
* Mesh-VPN per default aktiviert. [https://github.com/ff-kbu/fff/commit/2895b16d0b3f75497dcc5f7ec0280e787d615ee4]
* BSSID / ESSID geändert [https://github.com/ff-kbu/fff/commit/e12d8d1d6f9472f6d775facf4559a00b96e10a52]
* fastd Verschlüsselung deaktiviert [https://github.com/ff-kbu/fff/commit/e12d8d1d6f9472f6d775facf4559a00b96e10a52]
Weitere Änderungen sind dem commit-Log zu entnehmen [https://github.com/ff-kbu/fff/commits/v0.3-generic] und betreffen keine konzeptionell wichtigen Details.

=== Nützliche Dinge ===
* Merge aus Lübeck (z.B. fff):
$ git clone git://git.metameute.de/lff/firmware -b v0.3.x
$ git remote add github git@github.com:ff-kbu/fff.git
$ git fetch github
$ git checkout -t github/v0.3
$ git merge v0.3.x

[[Kategorie:Netz-und-Technik]]

Dienst:Map

2015-08-18T21:10:56Z

Kerel: remove empty lines.

[[Kategorie:Infrastruktur]]
[[Kategorie:Dienste]]
Zur Zeit existieren zwei Kartendienste parallel, die [[#ffmap|ffmap]] und der [[#meshviewer|meshviewer]].
Die angezeigten Daten können unterschiedlich sein.

Um auch in globalen Karten (z.B. [http://freifunk-karte.de]) sichtbar zu sein, stellt jede Community ihre Daten in standardisierter Form zur Verfügung, siehe [[#ffapi|ffapi]].

== meshviewer ==
Momentan erreichbar unter [https://map.kbu.freifunk.net/ map.kbu.freifunk.net].

=== Links ===
* [https://github.com/tcatm/meshviewer github: tcatm/meshviewer]

== ffmap ==

Momentan erreichbar unter [https://map.kbu.freifunk.net/map/geomap.html map.kbu.freifunk.net/map/geomap.html].

ffmap-d3 erzeugt einen Knotengraphen (Abb. 1), eine Nodekarte (Abb. 2) und eine Statusübersicht (Abb. 3).
<gallery>
Datei:Knotengraph.png|Abb. 1: Knotengraph
Datei:Knotenkarte.png|Abb. 2: Knotenkarte
Datei:Stats.png|Abb. 3: Statusübersicht
</gallery>

=== Original ffmap-d3 Input ===
ffmap-d3 benötigt eine 'nodes.json'. Diese sieht in etwa so aus:
{
"meta": { "timestamp": "2013-05-04T17:53:00"}, // Wann die Datei generiert wurde. - erscheint oben als Uhrzeit
"links": [ // Eine Linie zwischen zwei Nodes.
{"target": 43, // Start,
"source": 1, // Ende des Links -> Indizces in die Liste -> Start bei 0
"quality": "TT", // "Ganz vage defininiert." -> Entweder Text, oder 1-2 floating Zahlen.
// Der Durchschnitt entspricht der Farbe des Links. Nur ein Feld: Dünne Linie
// TT -> Es ist ein Client
// Jeder CLient wird auch als Node im Array "nodes" aufgeführt.
"type": "client", // Client oder VPN . Ist einer der beiden Nodes ein Client, dann Client link
// Ist ein Link ein Gateway, dann Gateway-Link
"id": "66:70:02:5c:2c:31-8e:8f:e7:e6:5e:f2" // Braucht die Karte für die auto-update funktion -
// Was ist bei mehreren Links zwischen gleichen Nodes? -> Aktuell Reduce-Funktion -> Wird auf einen Link reduziert.
},
],
"nodes": [ // Liste aller Nodes.
{
"name": "SN 1", // Name des Nodes
"flags": { // Zustand des Nodes (online, gateway, client, vpn (nicht verwendet))
"online": false,
"gateway": false,
"client": false},
"id": "f4:ec:38:9d:7d:c2", // Eindeutig um den Knoten identifizieren zu können.
"macs": "f4:ec:38:9d:7d:c2", // Comma seperated List aller macs
"geo": [50.9956, 7.02981] // Geokoordinaten (lat, long)
}
]

=== Derzeitiges JSON-Format bei FF-KBU ===
{
"meta": { "timestamp": "2013-05-04T17:53:00"}, // Wann die Datei generiert wurde. - erscheint oben als Uhrzeit
"nodes": { // Liste aller Nodes
"[nodeid]": { // Eindeutig um den Knoten identifizieren zu können.
"clients": 3, // Anzahl Clients an diesem Node
"macs" : "maca, macb" // MACs des Nodes (wlan, mesh-vpn, etc)
"name" : "[NAME]", // Name des Nodes
"links" : { // Liste aller Links
"[nodeid]": { // Nodeid des link-Ziels
"type" : null | vpn, // links zu nodes: null, links zu vpns: vpn
"quality": 1.000 // link-quali
}, ...
}
"flags" : {
"client" : true | false, // eig nutzlos
"gateway" : true | false, // ist node im batman-adv - Gateway modus?
"online" : true | false // ist der Node online?
}
"geo" : [50.9956, 7.02981], // Geokoordinaten (lat, long)
}, ...
}
}
=== Links ===
* [https://github.com/tcatm/ffmap-d3 tcatm/ffmap-d3 original]
* [https://github.com/tcatm/ffmap-backend tcatm/ffmap-backend original]
* [https://github.com/kaleng/ffmap-d3 ffmap-d3 kbu-fork]
* [https://github.com/kaleng/ffmap-backend ffmap-backend kbu-fork]
* [https://github.com/kaleng/kbu.ffmap ansible-role: kbu.ffmap]

== ffapi ==
Die Liste aller Communities wird via [https://github.com/freifunk/directory.api.freifunk.net github: freifunk/directory.api.freifunk.net] verwaltet.

 TODO: API-File für KBU wiederherstellen, früher realisiert durch [https://github.com/kaleng/kbu.ffmap ansible-role: kbu.ffmap].

Dienst:Map

2015-08-18T21:03:20Z

Kerel: add simple description of meshviewer and ffapi; add links.

[[Kategorie:Infrastruktur]]
[[Kategorie:Dienste]]

Zur Zeit existieren zwei Kartendienste parallel, die [[#ffmap|ffmap]] und der [[#meshviewer|meshviewer]].
Die angezeigten Daten können unterschiedlich sein.

Um auch in globalen Karten (z.B. [http://freifunk-karte.de]) sichtbar zu sein, stellt jede Community ihre Daten in standardisierter Form zur Verfügung, siehe [[#ffapi|ffapi]].

== meshviewer ==
Momentan erreichbar unter [https://map.kbu.freifunk.net/ map.kbu.freifunk.net].

=== Links ===
* [https://github.com/tcatm/meshviewer github: tcatm/meshviewer]

== ffmap ==

Momentan erreichbar unter [https://map.kbu.freifunk.net/map/geomap.html map.kbu.freifunk.net/map/geomap.html].

ffmap-d3 erzeugt einen Knotengraphen (Abb. 1), eine Nodekarte (Abb. 2) und eine Statusübersicht (Abb. 3).
<gallery>
Datei:Knotengraph.png|Abb. 1: Knotengraph
Datei:Knotenkarte.png|Abb. 2: Knotenkarte
Datei:Stats.png|Abb. 3: Statusübersicht
</gallery>

=== Original ffmap-d3 Input ===
ffmap-d3 benötigt eine 'nodes.json'. Diese sieht in etwa so aus:
{
"meta": { "timestamp": "2013-05-04T17:53:00"}, // Wann die Datei generiert wurde. - erscheint oben als Uhrzeit
"links": [ // Eine Linie zwischen zwei Nodes.
{"target": 43, // Start,
"source": 1, // Ende des Links -> Indizces in die Liste -> Start bei 0
"quality": "TT", // "Ganz vage defininiert." -> Entweder Text, oder 1-2 floating Zahlen.
// Der Durchschnitt entspricht der Farbe des Links. Nur ein Feld: Dünne Linie
// TT -> Es ist ein Client
// Jeder CLient wird auch als Node im Array "nodes" aufgeführt.
"type": "client", // Client oder VPN . Ist einer der beiden Nodes ein Client, dann Client link
// Ist ein Link ein Gateway, dann Gateway-Link
"id": "66:70:02:5c:2c:31-8e:8f:e7:e6:5e:f2" // Braucht die Karte für die auto-update funktion -
// Was ist bei mehreren Links zwischen gleichen Nodes? -> Aktuell Reduce-Funktion -> Wird auf einen Link reduziert.
},
],
"nodes": [ // Liste aller Nodes.
{
"name": "SN 1", // Name des Nodes
"flags": { // Zustand des Nodes (online, gateway, client, vpn (nicht verwendet))
"online": false,
"gateway": false,
"client": false},
"id": "f4:ec:38:9d:7d:c2", // Eindeutig um den Knoten identifizieren zu können.
"macs": "f4:ec:38:9d:7d:c2", // Comma seperated List aller macs
"geo": [50.9956, 7.02981] // Geokoordinaten (lat, long)
}
]

=== Derzeitiges JSON-Format bei FF-KBU ===
{
"meta": { "timestamp": "2013-05-04T17:53:00"}, // Wann die Datei generiert wurde. - erscheint oben als Uhrzeit
"nodes": { // Liste aller Nodes
"[nodeid]": { // Eindeutig um den Knoten identifizieren zu können.
"clients": 3, // Anzahl Clients an diesem Node
"macs" : "maca, macb" // MACs des Nodes (wlan, mesh-vpn, etc)
"name" : "[NAME]", // Name des Nodes
"links" : { // Liste aller Links
"[nodeid]": { // Nodeid des link-Ziels
"type" : null | vpn, // links zu nodes: null, links zu vpns: vpn
"quality": 1.000 // link-quali
}, ...
}
"flags" : {
"client" : true | false, // eig nutzlos
"gateway" : true | false, // ist node im batman-adv - Gateway modus?
"online" : true | false // ist der Node online?
}
"geo" : [50.9956, 7.02981], // Geokoordinaten (lat, long)
}, ...
}
}
=== Links ===
* [https://github.com/tcatm/ffmap-d3 tcatm/ffmap-d3 original]
* [https://github.com/tcatm/ffmap-backend tcatm/ffmap-backend original]
* [https://github.com/kaleng/ffmap-d3 ffmap-d3 kbu-fork]
* [https://github.com/kaleng/ffmap-backend ffmap-backend kbu-fork]
* [https://github.com/kaleng/kbu.ffmap ansible-role: kbu.ffmap]

== ffapi ==
Die Liste aller Communities wird via [https://github.com/freifunk/directory.api.freifunk.net github: freifunk/directory.api.freifunk.net] verwaltet.

 TODO: API-File für KBU wiederherstellen, früher realisiert durch [https://github.com/kaleng/kbu.ffmap ansible-role: kbu.ffmap].

Webserver

2015-07-20T19:37:29Z

Kerel: add invity to www.kbu

[[Kategorie:Infrastruktur]]

{{:Serverliste:Diverse}}

==weitere (bisher nicht gelistete) Dienste==

* Paula
** www.kbu.freifunk.net
*** [[Dienst:Homepage|Homepage]]
*** [[Dienst:Wiki|Wiki]]
*** redmine <---- ???
*** piwiki <---- wech
*** ffm (letzte aktivität 19 Jul 2014 -> inaktiv?)
*** [[Dienst:Invity]]

* Quad
** www1.kbu.freifunk.net
*** [[Dienst:Homepage|Homepage]]
*** [[Dienst:Wiki|Wiki]]
** mon.kbu.freifunk.net
*** [[Monitoring]]

Dienst:Invity

2015-07-20T19:35:55Z

Kerel: add invity

[[Kategorie:Infrastruktur]]

Invity would be created to send automatic email notifications of upcoming Freifunk events.

source code: https://github.com/ff-kbu/invity

Webserver

2015-07-20T19:23:21Z

Kerel: bisher statischen Inhalt dynamisch eingebunden.

[[Kategorie:Infrastruktur]]

{{:Serverliste:Diverse}}

==weitere (bisher nicht gelistete) Dienste==

* Paula
** www.kbu.freifunk.net
*** [[Dienst:Homepage|Homepage]]
*** [[Dienst:Wiki|Wiki]]
*** redmine <---- ???
*** piwiki <---- wech
*** ffm (letzte aktivität 19 Jul 2014 -> inaktiv?)

* Quad
** www1.kbu.freifunk.net
*** [[Dienst:Homepage|Homepage]]
*** [[Dienst:Wiki|Wiki]]
** mon.kbu.freifunk.net
*** [[Monitoring]]

Registrierung des Nodes

2015-07-16T18:37:14Z

Kerel: typos

[[Kategorie:Mitmachen]]

<div style="border:5px solid red; background-color:#FFCC33; padding:0.2em 0; margin:0; font-size: 110%; font-weight:bold; text-indent:0.5em; text-align: center; margin-right:10px;">Achtung!</div>
<div style="border:5px solid red; border-top:0px solid #FFFFFF; background-color:#FFFFFF; padding:0.2em 0.8em 0.4em 0.8em; margin-right:10px;">
register (https://register.kbu.freifunk.net) ist zur Zeit kaputt, eine Registrierung ist gerade nicht möglich. Leider ist gerade auch nicht abzusehen, wann sich dieser Zustand ändert. Jemand (du?) muss das mal reparieren oder am besten neu schreiben.

Das Aufstellen von Routern ist natürlich trotzdem möglich und auch die Nutzung des Freifunk-Netzes ist davon nicht betroffen!
</div>

Bitte registriere Deinen Freifunk-Router und gibt möglichst auch die Position auf der Karte an. Die Registrierung erlaubt es uns, Dich bei Problemen oder notwendigen System-Updates zu verständigen. Jeder markierte Router trägt zur Motivation und zum Mitmachen bei - insbesondere bei den Nachbarn des Routers wegen des Mesh-Netzes.

Ein Freifunk-Router braucht nach einem Update nicht erneut registriert werden, da er durch seine MAC-Adressse, die auf der Rückseite des Routers aufgedruckt ist, eindeutig identifizierbar ist.

'''WICHTIG:''' Der PC muss mit dem gleichen Netzwerk wie der Freifunk-Router verbunden sein! Du kannst i.d.R. nur Freifunk-Router registrieren, die unter Deiner IP online sind.

Die Registrierung Deines Freifunk-Routers kannst Du unter folgender Webseite vornehmen: https://register.kbu.freifunk.net

[[File:register_sc1.jpg|center|thumb|800px]]

Voraussetzung zur Registrierunge eines Routers ist, dass Du ein Nutzerkonto bei uns angelegt hast. Dieses kannst Du leicht einrichten:

[[File:register_sc2.jpg|center|thumb|800px]]

Nach der Anmeldung erscheinen auf der Startseite alle unregistrierten Router, die bereits online waren, als registrierbar.

[[File:register_sc3.jpg|center|thumb|800px]]

Hier können nun die Information zu dem Knoten eingeben werden.

[[File:register_sc4.jpg|center|thumb|800px]]

Bei "Standort auf der Karte" bitte die Adresse in der Form <Straße>,<Ort> eingeben und einen Moment warten. Das System sucht passende Adressen automatisch heraus. Die Adresse kann dann durch Anklicken ausgewählt werden.

'''Hinweis:''' Man kann nicht direkt auf der Karte einen Marker setzten, sondern muss unbedingt zunächst eine Adresse bei "Standort auf der Karte" eingeben. Erst danach kann man den blauen Marker, der den Standort markiert, auf der Karte mit der Maus verändern! Es ist nicht möglich, die Geo-Koorinaten (Latitude/Logitude) manuell einzugeben.

[[File:register_sc5.jpg|center|thumb|800px]]

Der genaue Standort des Knotens (blauer Marker) kann mit der Maus verändert werden:

[[File:register_sc6.jpg|center|thumb|800px]]

Auf der Startseite ist der neu registrierte Freifunk-Knoten nun unter dem Punkt "Eigene Nodes" zu finden.

[[File:register_sc6-5.jpg|center|thumb|800px]]

Um die Details der Registrierung zu bearbeiten, klickt man in der Leiste auf "Nodes" und sucht dann in der Liste seine Node und klickt auf den Link "Registrierung":

[[File:register_sc8.jpg|center|thumb|800px]]

Dienst:Homepage

2015-03-28T01:51:31Z

Kerel: /* Debian Stable / Wheezy */

[[Kategorie:Dienste]][[Kategorie:Infrastruktur]]

== Dokumentation zur Homepage ==
* URL: https://kbu.freifunk.net

Q: Wie ändere ich was?
# Fork auf github erstellen.
# checkout & Aufsetzen der Entwicklungsumgebung (wie unten beschrieben)
# Ändern und testen
# Pull-Request mit den Änderungen erstellen

== Technik ==
* Jekyll als Offline / Blogging System. Details: http://jekyllrb.com/

== Workflow ==
* Änderungsvorschläge werden als Pull-Request gegen das github-Repo erstellt (https://github.com/ff-kbu/website - Branch: master)
* Nach dem 4-Augen Prinzip wird der Pull-Request merged -- Kommentare, fragen werden dort hinterlegt
* Existiert eine Änderung, so wird die Homepage stündlich automatisch über jenkins deployed (https://apps.jluehr.de/jenkins/view/KBU/job/kbu-jenkins-deploy/configure)

== Einrichten der Entwicklungsumgebung ==
=== Debian Stable / Wheezy ===
<pre>
mkdir /verzeichnis/zur/website/
cd /verzeichnis/zur/website/
</pre>
Notwendige Jekyll Komponenten installieren:
<pre>
apt-get install ruby1.9.1 jekyll bundler git imagemagick
git clone https://github.com/ff-kbu/website.git
bundle install
</pre>

=== OSX ===
Getestet unter OS 10.6.8
<pre>
mkdir /verzeichnis/zur/website/
cd /verzeichnis/zur/website/
</pre>
Notwendige Jekyll Komponenten installieren, vorraussetzung ist [https://www.macports.org/ Macports]:
<pre>
sudo port install ruby1.9 gem1.9 ImageMagick git-core Jekyll
gem1.9 install bundler
git clone https://github.com/ff-kbu/website.git
bundle install
</pre>

=== How to Jekyll ===
Soweit so gut, jetzt können wir:
<pre>
jekyll build // die Seite bauen
jekyll -w // uns Änderungen anzeigen lassen
jekyll serve -w // Einen lokalen Server starten auf port 4000 (http://0.0.0.0:4000) auf dem wir eine Vorschau
// der Seite betrachten können.
</pre>

== Git Repo ==
Aktuellen Source der Page clonen
<pre>
git clone https://github.com/ff-kbu/website.git
</pre>

Wer einen Account auf github hat, kann so von der Shell auf ein neues Repo erstellen:
<pre>
touch README.md
git init
git add README.md
git commit -m "first commit"
git remote add origin https://github.com/username/repo-name.git
git push -u origin master
</pre>

== Autodeployment via jenkins ==
Build & Deployment der Homepage
* Schedule: H/5 * * * *
* Kommando
/usr/local/bin/jekyll build
rsync -Havc -e "ssh -p 2222 -l www-data-jenkins" ./_site/ kbu.freifunk.net:/srv/apache2/kbu.freifunk.net/htdocs

FAQ

2015-03-21T07:23:37Z

Kerel: /* Wie komme ich auf meinen Router drauf? */

= FAQ =

== Freifunk? Hm, soll ich das tun? ==

=== Was ist Freifunk? ===

Das erklärt [http://freifunk.net/ diese Seite] ganz ganz knackig, ohne zu viel Technik. Dort gibt es auch ein buntes Video.

Hier im Freifunk KBU ist zur Zeit der Internetzugang "fertig", aber jeder kann sich beteiligen und eigene Inhalte ins Freifunknetz stellen. Einfach den Dienst konfigurieren und am Freifunkrouter anschließen.

=== Wie Zeitaufwändig ist es? ===

Das kommt ganz auf dich an. Wenn du "nur" einen Freifunkrouter betreiben möchtest, dann ist das in ca. einer Stunde erledigt. (Router bestellen, Software aufspielen, Registrieren). Wenn du dir lieber einen fertigen Router bei einem Treffen mitnehmen möchtest, hast du einen netten Abend.

Dann sollte man immer mal wieder die Software auf den neuesten Stand bringen (ca. 1-2x im Jahr 0,5h, wenn überhaupt).

Darüber hinaus kannst du an Usertreffen teilnehmen, Leute kennenlernen, basteln, neue Router in der Nachbarschaft aufstellen, Community Stammtische im Viertel organisieren, mitprogrammieren, zu Freifunktreffen fahren ... Also bis hin zur Lebensaufgabe :-) Ist aber optional!

=== Was kostet das ganze? ===

Du kaufst dir einen Router und musst dann den Strom für den Betrieb bezahlen. Zur Zeit kostet das preiswerteste Modell ([http://luebeck.freifunk.net/wiki/Firmware%3A841nd TP-Link WR841N] ohne das "D" in der Typbezeichnung) unter 20€ im Handel. Der Stromverbrauch wird dich je nach Strompreis um die 6€ im Jahr kosten. (Stand 1/2014)

=== Was ist mit der Störerhaftung? Wie ist das mit "dem Saugen"?===

Viele Leute meinen das man in Deutschland kein offenes Wlan betreiben darf. Das stimmt so nicht, aber das Risiko, sein privates Wlan einfach so offen zu lassen (oder auch andere Leute mit nutzen zu lassen) ist recht hoch. Denn die Gesetzeslage macht es bei Verstößen gegen Rechtsvorschriften bei der Nutzung eines Internetanschlusses möglich, das nicht nur der Täter, sondern auch der Betreiber des Internetanschlusses in die Haftung genommen werden kann. Es macht also in dieser Hinsicht praktisch keinen Unterschied ob du das WLan in deinem Cafe verschlüsselst und den Schlüssel auf Anfrage rausgibst oder es gleich offen betreibst.

Freifunk ist sich der Problematik bewusst, und umgeht die sie, indem der gesamte Internetverkehr nicht direkt vom Internetanschluss des Routerbetreibers ins Netz geschickt wird. Der Freifunkverkehr wird zuerst an einen Freifunkserver im Internet geschickt (man spricht technisch von "getunnelt") und geht dann erst von dort aus ins Internet. Für das Internet sieht es dann so aus als würde vom Freifunk-Server aus im Internet gesurft.

Wer mehr dazu wissen will liest [[StörerhaftungErklärt|hier weiter]]

== OK, ich probiers! Und jetzt? ==

=== Welche Hardware soll ich kaufen? ===

Ich fand als ersten Überblick über das Thema Hardware [http://luebeck.freifunk.net/wiki/Router die Seite des Lübecker Freifunkwikis] sehr hilfreich.

=== Wie bekomme ich die Software auf den Router? ===
Eine Anleitung findest du [[Mitmachen|hier]].

=== Ich bin aber nicht so technisch versiert. Schaffe ich das? ===

Dann komm doch einfach mal bei einem Freifunk-Usertreffen vorbei. Da sind immer Freifunker die dir helfen und Deine Fragen beantworten. Bringe deinen Router und eventuell deinen Laptop mit. Du kannst dort auch einen fertigen Router kaufen. Mehr zu den Treffen findest du auf der [[Hauptseite]].

Du kannst auch über die [[Mailingliste]] oder den [[IRC| IRC Chat]] (klicke auf den Link Webchat) Kontakt aufnehmen. Bedenke beim Chat, das nicht immer alle ständig vor dem Chat sitzen. Abends ist die beste Zeit. Oder Geduld mitbringen bis du entdeckt wirst.

== Ich habs getan! Und wie geht's weiter? ==

=== Muss ich meinen Router manuell Updaten oder kann ich das automatisch erledigen lassen? ===

Zur Zeit gibt es keinen Mechanismus um Firmware Updates automatisch auf den Freifunk Router laden zu lassen. Der normale und empfohlene Weg das Update aufzuspielen geht über den Config Mode und das Webinterface.

Wenn man jedoch sicher in der Benutzung von SSH und der shell ist, gibt es Wege das Update remote zu flashen. Siehe auch [http://wiki.d0b.eu/index.php?title=Freifunk#Node_Shell_Zeug].

=== Wie komme ich auf meinen Router drauf? ===
Im Normalbetrieb ist erst mal kein Zugriff notwendig (und auch erst mal nicht vorgesehen). Das läuft einfach! ;-) Und es gibt im Normalbetrieb eben auch kein Webinterface, welches Sicherheitslücken haben könnte.

Zum ersten Konfigurieren schaltet mal den Router in einen Konfig-Modus. Der Router nimmt dann in diesem Modus nicht mehr am Freifunknetzwerk teil. Nun kann man dann Rechner an die LAN Ports des Freifunkrouters anschließen und über ein Webinterface per Browser den Router konfigurieren oder Updaten. Das sollte aber nur ganz selten notwendig sein. Nach einem Reboot des Routers geht das Gerät dann wieder in den Freifunk-Modus mit deinen Konfigurationsänderungen.

Wenn man Spaß am Basteln hat kann man das Webinterface aber auch im Normalbetrieb aktivieren. Für die Absicherung muss man dann aber selber sorgen denn per Default ist das nicht abgesichert. Nach dieser Warnung hier die Anleitung nach [http://wiki.freifunk.in-kiel.de/wiki/Firmware Freifunk Kiel], um auf die Weboberfläche zu gelangen:

Das Webinterface des Routers ist nicht über die Link-Local-Adresse, sondern nur über die generelle IPv6 Adresse des Routers zu erreichen. Die IPv6-Adresse bekommt man über SSH (s. [[Pimp_my_Node#IPv6_ssh|IPv6 ssh]] auf den Router:
ssh root@LinkLocalIPv6adresse_des_routers%Interface
Die generelle IPv6-Adresse erfährt man durch Eingabe von
ifconfig | grep Global
Die IPv6-Adresse ("inet6 adr") kann man nun im Browser in eckigen Klammern und vorangestelltem "http://" aufrufen (zum Beispiel: http://[2001:67c:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx]/) und gelangt so zum Webinterface LuCI.

Falls der Router nicht per IPv6 http liefern sollte, kann man diese per SSH beheben. Dazu folgendes nach dem Login auf der Shell vom Router ausführen:
uci delete uhttpd.main.listen_http
uci delete uhttpd.main.listen_https

uci add_list uhttpd.main.listen_http='[::]:80'
uci add_list uhttpd.main.listen_http='0.0.0.0:80'
uci add_list uhttpd.main.listen_https='[::]:80'
uci add_list uhttpd.main.listen_https='0.0.0.0:80'

uci commit uhttpd

/etc/init.d/uhttpd enable

=== Wie finde ich meinen Router im Netzwerk wieder? ===

Die IpV6 Adresse steht in den Node-Informationen deiner [https://register.kbu.freifunk.net/users/sign_in User Seite]. Da dies eine Link-Local Adresse ist, ist sie nur aus dem Freifunknetz zu erreichen. (Tipp: Interfacename mit vorangestelltem "%" nicht vergessen!)

=== Ich möchte gerne mehr Infos über meine Nodes ===

Man kann im [https://register.kbu.freifunk.net Benutzerbereich] einige Informationen sehen. Dort gibt es Statusinformationen und auch einige "Fieberkurven" zur aktuellen Auslastung.

Das Webinterface auf dem Freifunk Router stellt zwar auch einige dieser Informationen zur Verfügung (und etwas mehr), ist aber standardmäßig aus Sicherheitsgründen nur im Config Mode aktiviert. Das kann man ändern, dann empfiehlt es sich aber den Zugriff zu schützen und abzusichern, z.B. indem man den Zugriff nur über https zulässt und entsprechende Zertifikate installiert. Siehe Frage "Wie komme ich auf meinen Router drauf?".

=== Kann ich wieder zurück zur original Hersteller Firmware? ===

Ja, wenn Sie vom Hersteller zum Download zur Verfügung gestellt wird. Das sollte aber meistens der Fall sein. Näherer Infos findet man auf http://wiki.openwrt.org/toh/start und ist dann wahrscheinlich ein Supportfall für ein Freifunktreffen.

=== Freifunkrouter mit 2,4GHz und 5 GHz gleichzeitig? ===

Ich fand zum ersten Überblick zum Thema Hardware [http://luebeck.freifunk.net/wiki/Router die Seite des Lübecker Freifunkwikis] sehr hilfreich.

Dort sind die Routermodelle [http://luebeck.freifunk.net/wiki/Firmware%3A3600 TP-Link WDR3600] und [http://luebeck.freifunk.net/wiki/Firmware%3A4300 TP-Link WDR4300] für den Dualbandbetrieb empfohlen. Wobei ich (Stand 11/2014) gerade den Eindruck hatte das letzteres Modell abverkauft wird.

Freifunkrouter decken zwei Funktions-Bereiche ab:
# Das MESH: hiermit verbinden sich die Router untereinander. Dieses WLAN tritt für den normalen Benutzer nicht in Erscheinung.
# Das Client-Netz WLAN: hier verbinden sich die Benutzer mit ihrem Mobilgerät unter der ESSID "kbu.freifunk.net"

Dualbandrouter stellen beide Funktionalitäten in beiden Frequenzbereichen gleichzeitig zur Verfügung, auch wenn das im Knotengraph nicht gesondert dargestellt wird. Zum Meshen wird dann einfach immer der beste Link genutzt. Das handelt das Protokoll BATMAN automatisch im Mesh aus.

Man kann es seinem Mobilgerät wahlweise selbst überlassen, in welches Band es sich einloggt, wenn die Hardware beide Bänder unterstützt. Es wird aber auch eine ESSID Ausgestrahlt die auf "5" endet, damit man im Zweifelsfall die Hardware in das bessere WLAN "zwingen" kann.

Generell kann man sagen das das 5GHz Band in Ballungsräumen weniger überlastet ist als das 2,4GHz Band.

=== HowTo Firewall Freifunkrouter? ===

Wenn man sicherstellen will das aus dem Freifunknetz und von Freifunkrouter an sich für das private Netzwerk keine Gefahr ausgeht, kann man seinen/seine Freifunkrouter in ein eigenes Subnetz stellen. Bitte nur VLAN oder richtige physikalische Subnetzte benutzen. Die von vielen Routern angeboteten "Exposed Hosts" oder ähnliche konstrukte taugen nicht, auch wenn man da teilweise auch eigene Subnetzadressen vergeben kann. Wichtig ist hier eine Trennung auf Ethernet-Ebene (Layer 2). Zu von manchen Routern angebotenen Gäste-Netzen habe ich (der Autor) zur Zeit keine Informationen.

Wenn man zusätzlich sicherstellen will, das kein Traffic vom Freifunkrouter ins Internet geht und die Tunnelnutzung erzwungen wird, kann man für den Freifunkrouter wie folgt in einer Firewall/Paketfilter einschränken. Damit ermöglicht man dem Freifunkrouter das Aufbauen der fastd-Tunnel, worüber der Internettraffic weggeleitet wird. Der Freifunkrouter kann dann nicht mehr ohne den Tunnel zu benutzen im Internet "surfen". (Stichwort: Schutz vor Störerhaftung)

==== Ports ====

Ich hab mal was gesnifft...
(Stand Freifunksoftware 1.2.1a 12/2014)

Diese Ports werden auf allen Fastd-Gateways benutzt:

{| class="wikitable"
! Port
! Protokoll
! Ziel Adresse
! Funktion
|-
| 53
| TCP/UDP
| Lokaler DNS Server (meistens dein Router)
| Namensauflösung (hm, braucht man die wirklich?)
|-
| 67
| UDP
| alle IPs incl. globalem Broadcast
| Optional: DHCP (wenn keine feste IP konfiguration gewünscht ist)
|-
| 80
| TCP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Schlüsselregistrierung für den Fastd Tunnel
|-
|123
|UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| NTP (Zeitserver)
|-
| 10000
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd Tunnel zu den Gateways
|}

==== IPs Fastd Gateways ====
Es wird die Ext. IP Addresse eines jeden Supernodes benötigt:

{{:Serverliste:Supernodes}}

==== IpV4 vs. IpV6 ====

(Stand Freifunksoftware 1.2.1a 12/2014)

Zur Zeit sehe ich bei mir mangels nativen IpV6 nur IpV4 Traffic in Richtung Internet. Auf der Mailingliste wurde aber thematisiert das zur Zeit IpV6 zur Kommunikation der Nodes mit den Fastd-Gateways noch nicht benutzt wird. Kommt vermutlich mit der nächsten Firmwareversion.

=== Captive Portal installieren ===

Wir haben uns dagegen entschieden aus verschiedenen Gründen. Wer unbedingt will, kann das aber über Einspielen und Konfigurieren von entsprechneden Pakete aus den Originalquellen von openWRT machen. Ist aber alles andere als trivial.

== Technische Fragen ==

=== Warum Kanal 1? ===

http://lists.kbu.freifunk.net/pipermail/freifunk-bonn/2014-July/002439.html

FAQ

2015-03-21T07:22:24Z

Kerel: /* OK, ich probiers! Und jetzt? */

= FAQ =

== Freifunk? Hm, soll ich das tun? ==

=== Was ist Freifunk? ===

Das erklärt [http://freifunk.net/ diese Seite] ganz ganz knackig, ohne zu viel Technik. Dort gibt es auch ein buntes Video.

Hier im Freifunk KBU ist zur Zeit der Internetzugang "fertig", aber jeder kann sich beteiligen und eigene Inhalte ins Freifunknetz stellen. Einfach den Dienst konfigurieren und am Freifunkrouter anschließen.

=== Wie Zeitaufwändig ist es? ===

Das kommt ganz auf dich an. Wenn du "nur" einen Freifunkrouter betreiben möchtest, dann ist das in ca. einer Stunde erledigt. (Router bestellen, Software aufspielen, Registrieren). Wenn du dir lieber einen fertigen Router bei einem Treffen mitnehmen möchtest, hast du einen netten Abend.

Dann sollte man immer mal wieder die Software auf den neuesten Stand bringen (ca. 1-2x im Jahr 0,5h, wenn überhaupt).

Darüber hinaus kannst du an Usertreffen teilnehmen, Leute kennenlernen, basteln, neue Router in der Nachbarschaft aufstellen, Community Stammtische im Viertel organisieren, mitprogrammieren, zu Freifunktreffen fahren ... Also bis hin zur Lebensaufgabe :-) Ist aber optional!

=== Was kostet das ganze? ===

Du kaufst dir einen Router und musst dann den Strom für den Betrieb bezahlen. Zur Zeit kostet das preiswerteste Modell ([http://luebeck.freifunk.net/wiki/Firmware%3A841nd TP-Link WR841N] ohne das "D" in der Typbezeichnung) unter 20€ im Handel. Der Stromverbrauch wird dich je nach Strompreis um die 6€ im Jahr kosten. (Stand 1/2014)

=== Was ist mit der Störerhaftung? Wie ist das mit "dem Saugen"?===

Viele Leute meinen das man in Deutschland kein offenes Wlan betreiben darf. Das stimmt so nicht, aber das Risiko, sein privates Wlan einfach so offen zu lassen (oder auch andere Leute mit nutzen zu lassen) ist recht hoch. Denn die Gesetzeslage macht es bei Verstößen gegen Rechtsvorschriften bei der Nutzung eines Internetanschlusses möglich, das nicht nur der Täter, sondern auch der Betreiber des Internetanschlusses in die Haftung genommen werden kann. Es macht also in dieser Hinsicht praktisch keinen Unterschied ob du das WLan in deinem Cafe verschlüsselst und den Schlüssel auf Anfrage rausgibst oder es gleich offen betreibst.

Freifunk ist sich der Problematik bewusst, und umgeht die sie, indem der gesamte Internetverkehr nicht direkt vom Internetanschluss des Routerbetreibers ins Netz geschickt wird. Der Freifunkverkehr wird zuerst an einen Freifunkserver im Internet geschickt (man spricht technisch von "getunnelt") und geht dann erst von dort aus ins Internet. Für das Internet sieht es dann so aus als würde vom Freifunk-Server aus im Internet gesurft.

Wer mehr dazu wissen will liest [[StörerhaftungErklärt|hier weiter]]

== OK, ich probiers! Und jetzt? ==

=== Welche Hardware soll ich kaufen? ===

Ich fand als ersten Überblick über das Thema Hardware [http://luebeck.freifunk.net/wiki/Router die Seite des Lübecker Freifunkwikis] sehr hilfreich.

=== Wie bekomme ich die Software auf den Router? ===
Eine Anleitung findest du [[Mitmachen|hier]].

=== Ich bin aber nicht so technisch versiert. Schaffe ich das? ===

Dann komm doch einfach mal bei einem Freifunk-Usertreffen vorbei. Da sind immer Freifunker die dir helfen und Deine Fragen beantworten. Bringe deinen Router und eventuell deinen Laptop mit. Du kannst dort auch einen fertigen Router kaufen. Mehr zu den Treffen findest du auf der [[Hauptseite]].

Du kannst auch über die [[Mailingliste]] oder den [[IRC| IRC Chat]] (klicke auf den Link Webchat) Kontakt aufnehmen. Bedenke beim Chat, das nicht immer alle ständig vor dem Chat sitzen. Abends ist die beste Zeit. Oder Geduld mitbringen bis du entdeckt wirst.

== Ich habs getan! Und wie geht's weiter? ==

=== Muss ich meinen Router manuell Updaten oder kann ich das automatisch erledigen lassen? ===

Zur Zeit gibt es keinen Mechanismus um Firmware Updates automatisch auf den Freifunk Router laden zu lassen. Der normale und empfohlene Weg das Update aufzuspielen geht über den Config Mode und das Webinterface.

Wenn man jedoch sicher in der Benutzung von SSH und der shell ist, gibt es Wege das Update remote zu flashen. Siehe auch [http://wiki.d0b.eu/index.php?title=Freifunk#Node_Shell_Zeug].

=== Wie komme ich auf meinen Router drauf? ===
Im Normalbetrieb ist erst mal kein Zugriff notwendig (und auch erst mal nicht vorgesehen). Das läuft einfach! ;-) Und es gibt im Normalbetrieb eben auch kein Webinterface, welches Sicherheitslücken haben könnte.

Zum ersten Konfigurieren schaltet mal den Router in einen Konfig-Modus. Der Router nimmt dann in diesem Modus nicht mehr am Freifunknetzwerk teil. Nun kann man dann Rechner an die LAN Ports des Freifunkrouters anschließen und über ein Webinterface per Browser den Router konfigurieren oder Updaten. Das sollte aber nur ganz selten notwendig sein. Nach einem Reboot des Routers geht das Gerät dann wieder in den Freifunk-Modus mit deinen Konfigurationsänderungen.

Wenn man Spaß am Basteln hat kann man das Webinterface aber auch im Normalbetrieb aktivieren. Für die Absicherung muss man dann aber selber sorgen denn per Default ist das nicht abgesichert. Nach dieser Warnung hier die Anleitung nach [http://wiki.freifunk.in-kiel.de/wiki/Firmware Freifunk Kiel], um auf die Weboberfläche zu gelangen:

Das Webinterface des Routers ist nicht über die Link-Local-Adresse, sondern nur über die generelle IPv6 Adresse des Routers zu erreichen. Die IPv6-Adresse bekommt man über SSH (s. [https://kbu.freifunk.net/wiki/index.php?title=Pimp_my_Node#IPv6_ssh IPv6 ssh] auf den Router:
ssh root@LinkLocalIPv6adresse_des_routers%Interface
Die generelle IPv6-Adresse erfährt man durch Eingabe von
ifconfig | grep Global
Die IPv6-Adresse ("inet6 adr") kann man nun im Browser in eckigen Klammern und vorangestelltem "http://" aufrufen (zum Beispiel: http://[2001:67c:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx]/) und gelangt so zum Webinterface LuCI.

Falls der Router nicht per IPv6 http liefern sollte, kann man diese per SSH beheben. Dazu folgendes nach dem Login auf der Shell vom Router ausführen:
uci delete uhttpd.main.listen_http
uci delete uhttpd.main.listen_https

uci add_list uhttpd.main.listen_http='[::]:80'
uci add_list uhttpd.main.listen_http='0.0.0.0:80'
uci add_list uhttpd.main.listen_https='[::]:80'
uci add_list uhttpd.main.listen_https='0.0.0.0:80'

uci commit uhttpd

/etc/init.d/uhttpd enable

=== Wie finde ich meinen Router im Netzwerk wieder? ===

Die IpV6 Adresse steht in den Node-Informationen deiner [https://register.kbu.freifunk.net/users/sign_in User Seite]. Da dies eine Link-Local Adresse ist, ist sie nur aus dem Freifunknetz zu erreichen. (Tipp: Interfacename mit vorangestelltem "%" nicht vergessen!)

=== Ich möchte gerne mehr Infos über meine Nodes ===

Man kann im [https://register.kbu.freifunk.net Benutzerbereich] einige Informationen sehen. Dort gibt es Statusinformationen und auch einige "Fieberkurven" zur aktuellen Auslastung.

Das Webinterface auf dem Freifunk Router stellt zwar auch einige dieser Informationen zur Verfügung (und etwas mehr), ist aber standardmäßig aus Sicherheitsgründen nur im Config Mode aktiviert. Das kann man ändern, dann empfiehlt es sich aber den Zugriff zu schützen und abzusichern, z.B. indem man den Zugriff nur über https zulässt und entsprechende Zertifikate installiert. Siehe Frage "Wie komme ich auf meinen Router drauf?".

=== Kann ich wieder zurück zur original Hersteller Firmware? ===

Ja, wenn Sie vom Hersteller zum Download zur Verfügung gestellt wird. Das sollte aber meistens der Fall sein. Näherer Infos findet man auf http://wiki.openwrt.org/toh/start und ist dann wahrscheinlich ein Supportfall für ein Freifunktreffen.

=== Freifunkrouter mit 2,4GHz und 5 GHz gleichzeitig? ===

Ich fand zum ersten Überblick zum Thema Hardware [http://luebeck.freifunk.net/wiki/Router die Seite des Lübecker Freifunkwikis] sehr hilfreich.

Dort sind die Routermodelle [http://luebeck.freifunk.net/wiki/Firmware%3A3600 TP-Link WDR3600] und [http://luebeck.freifunk.net/wiki/Firmware%3A4300 TP-Link WDR4300] für den Dualbandbetrieb empfohlen. Wobei ich (Stand 11/2014) gerade den Eindruck hatte das letzteres Modell abverkauft wird.

Freifunkrouter decken zwei Funktions-Bereiche ab:
# Das MESH: hiermit verbinden sich die Router untereinander. Dieses WLAN tritt für den normalen Benutzer nicht in Erscheinung.
# Das Client-Netz WLAN: hier verbinden sich die Benutzer mit ihrem Mobilgerät unter der ESSID "kbu.freifunk.net"

Dualbandrouter stellen beide Funktionalitäten in beiden Frequenzbereichen gleichzeitig zur Verfügung, auch wenn das im Knotengraph nicht gesondert dargestellt wird. Zum Meshen wird dann einfach immer der beste Link genutzt. Das handelt das Protokoll BATMAN automatisch im Mesh aus.

Man kann es seinem Mobilgerät wahlweise selbst überlassen, in welches Band es sich einloggt, wenn die Hardware beide Bänder unterstützt. Es wird aber auch eine ESSID Ausgestrahlt die auf "5" endet, damit man im Zweifelsfall die Hardware in das bessere WLAN "zwingen" kann.

Generell kann man sagen das das 5GHz Band in Ballungsräumen weniger überlastet ist als das 2,4GHz Band.

=== HowTo Firewall Freifunkrouter? ===

Wenn man sicherstellen will das aus dem Freifunknetz und von Freifunkrouter an sich für das private Netzwerk keine Gefahr ausgeht, kann man seinen/seine Freifunkrouter in ein eigenes Subnetz stellen. Bitte nur VLAN oder richtige physikalische Subnetzte benutzen. Die von vielen Routern angeboteten "Exposed Hosts" oder ähnliche konstrukte taugen nicht, auch wenn man da teilweise auch eigene Subnetzadressen vergeben kann. Wichtig ist hier eine Trennung auf Ethernet-Ebene (Layer 2). Zu von manchen Routern angebotenen Gäste-Netzen habe ich (der Autor) zur Zeit keine Informationen.

Wenn man zusätzlich sicherstellen will, das kein Traffic vom Freifunkrouter ins Internet geht und die Tunnelnutzung erzwungen wird, kann man für den Freifunkrouter wie folgt in einer Firewall/Paketfilter einschränken. Damit ermöglicht man dem Freifunkrouter das Aufbauen der fastd-Tunnel, worüber der Internettraffic weggeleitet wird. Der Freifunkrouter kann dann nicht mehr ohne den Tunnel zu benutzen im Internet "surfen". (Stichwort: Schutz vor Störerhaftung)

==== Ports ====

Ich hab mal was gesnifft...
(Stand Freifunksoftware 1.2.1a 12/2014)

Diese Ports werden auf allen Fastd-Gateways benutzt:

{| class="wikitable"
! Port
! Protokoll
! Ziel Adresse
! Funktion
|-
| 53
| TCP/UDP
| Lokaler DNS Server (meistens dein Router)
| Namensauflösung (hm, braucht man die wirklich?)
|-
| 67
| UDP
| alle IPs incl. globalem Broadcast
| Optional: DHCP (wenn keine feste IP konfiguration gewünscht ist)
|-
| 80
| TCP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Schlüsselregistrierung für den Fastd Tunnel
|-
|123
|UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| NTP (Zeitserver)
|-
| 10000
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd Tunnel zu den Gateways
|}

==== IPs Fastd Gateways ====
Es wird die Ext. IP Addresse eines jeden Supernodes benötigt:

{{:Serverliste:Supernodes}}

==== IpV4 vs. IpV6 ====

(Stand Freifunksoftware 1.2.1a 12/2014)

Zur Zeit sehe ich bei mir mangels nativen IpV6 nur IpV4 Traffic in Richtung Internet. Auf der Mailingliste wurde aber thematisiert das zur Zeit IpV6 zur Kommunikation der Nodes mit den Fastd-Gateways noch nicht benutzt wird. Kommt vermutlich mit der nächsten Firmwareversion.

=== Captive Portal installieren ===

Wir haben uns dagegen entschieden aus verschiedenen Gründen. Wer unbedingt will, kann das aber über Einspielen und Konfigurieren von entsprechneden Pakete aus den Originalquellen von openWRT machen. Ist aber alles andere als trivial.

== Technische Fragen ==

=== Warum Kanal 1? ===

http://lists.kbu.freifunk.net/pipermail/freifunk-bonn/2014-July/002439.html

U23-Space-Mission

2015-03-19T21:54:54Z

Kerel:

[[Kategorie:Internes]]
Das Projekt u23 / Freifunk Space Mission fand vom Oktober - November 2014 statt. Im Rahmen der u23-Projekts des Chaos Computer Club Colognes (C4) e.V. wurden verschiedene Hacklings in Technik und Ideen rund um das Freifunk-Projekt eingeführt. Auf dieser Seite sind Links, Presseartikel und Material aufgeführt.

Das Projekt begann mit einer Einführungs-Phase im Oktober. An insgesamt fünf Terminen wurden die Teilnehmenden in verschiedene technische Aspekte Rund um Linux, Netzwerke und Freifunk eingeführt. Danach ging's in die Projektarbeit. Zum Abschluss stellte jede Kleingruppe ihr Projektergebnis vor.

Vom 21. - 23.11. fand der Außeneinsatz in Arnsberg statt. Im Rahmen eines Geekends wurde das dortige Freifunk-Netz ausgebaut.

== Einführungs-Termine ==
Die Folien sind im im Wiki abgelegt. Im Forum gibt es weitere Informationen wie Aufgaben, Erläuterungen und Zusatzmaterial.

* 5. Oktober: Linux Intro Workshop - [[media:U23-welcome.pdf|(Folien)]] [https://forum.freifunk.net/t/5-oktober-linux-intro-workshop/253 (Forum)]
* 6. Oktober: OpenWRT und CCC - [[media:u23-ccc-openwrt.pdf|(Folien)]] [https://forum.freifunk.net/t/6-oktober-openwrt-und-ccc/254 (Forum)]
* 13. Oktober: Internet und Routing - [[media:U23-Internet-Routing.pdf|(Folien)]] [https://forum.freifunk.net/t/13-oktober-internet-und-routing/255 (Forum)]
* 20. Oktober: Link-Layer - [[media:Space_Mission_Vortrag_Link_Layer.pdf|(Folien)]] [https://forum.freifunk.net/t/20-oktober-link-layer/256/ (Forum)]
* 27. Oktober: Freifunk-Netze am Beispiel von KBU - [[media:20141027-u23-freifunk.pdf|(Folien)]] [https://forum.freifunk.net/t/27-oktober-freifunk-netze-am-beispiel-von-kbu/257 (Forum)]

== Projekte / Abschlusspräsentation ==
Die Präsentation der Projekte fand im Rahmen eines OpenChaos statt am 27. November um 20:00 Uhr statt [http://koeln.ccc.de/updates/2014-11-27_OC_U23.xml]

Die Aufzeichnung findet Ihr unter [http://media.ccc.de/browse/events/openchaos/c4.openchaos.2014.11.u23-abschlusspraesentation-freifunk.html media.ccc.de].
Folien der Vorträge sind teilweise auf [https://forum.freifunk.net/t/bericht-von-der-abschlussprasentation/832 https://forum.freifunk.net] verlinkt.
# ''Sicherheit im Freifunk-Netz? Anomalie Erkennung'', Rom, [[media:U23_Sicherheit.pdf |Folien]], [https://forum.freifunk.net/t/projekt-security-im-mesh-netz/459 Forum], [https://github.com/romrosso/adin Github]
# ''Dezentrales Kommunikations- & Informationssystem'', Robert, Trip, Tweet, [[media:Dezentrales_Kommunikations_Informationssystem.pdf | Folien]], [https://forum.freifunk.net/t/projekt-dezentrales-kommunikations-informationssystem/462/14 Forum], [https://github.com/RobertSchneider/bcc_server Github(1)], [https://github.com/OSpringer/bcc-library Github(2)]
# ''Netzwerk-Monitoring: BATMAN und collectd'', mraerino, esssing, [[media:u23_collectd.pdf | Folien]], [https://forum.freifunk.net/t/projekt-netzwerk-management-monitoring/518 Forum], [https://github.com/aergus/collectd-batman-adv Github]
# ''Dynamisches Routing - BGP'', enum, kerel, [[media:U23bgp.pdf | Folien]]

== Pressespiegel ==
=== Allgemein ===
* http://www.heise.de/newsticker/meldung/CCC-Koeln-Nachwuchsprojekt-fuer-Freifunker-2305422.html

=== Geekend ===
* http://www.blickpunkt-arnsberg-sundern.de/auch-chaos-computer-club-bastelt-am-arnsberger-freifunk-netz
* http://www.sauerlandkurier.de/vermischtes/freifunk-arnsberg/
* http://www.derwesten.de/staedte/arnsberg/chaos-computer-club-in-arnsberg-id10069058.html

== Fotos ==
* http://media.freifunk.net/u/thomasdotwtf/tag/geekend/
* http://media.freifunk.net/u/thomasdotwtf/tag/u23/
* http://media.freifunk.net/u/yanosz/tag/arnsberg/

KBU:Datenschutz

2015-03-19T21:49:15Z

Kerel:

[[Kategorie:Internes]]
Wie auf jedem Informationsverarbeitungssystem, fallen auch im Freifunk-Netzwerk und der weiteren Infrastruktur, zum Betrieb mehr oder weniger erforderliche, Verbindungs- und Metadaten an. Dieser Umstand kann dazu führen, das durch personenbezogener Daten, Kommunikation auf eine oder mehrere Personen zurückverfolgt und damit die Privatsphäre der Kommunikationspartner verletzt werden könnte.

Wir möchten daher auf dieser Seite so transparent wie nur möglich sein und offenlegen in welchem Umfang wir welche Daten vorhalten oder auswerten.

== Datenerhebung und Verarbeitung ==

Folgende ''uns bekannte'' Daten werden auf Freifunk-KBU Systeme erhoben und unterliegen folgende Aufbewahrungsfristen:

{| class="wikitable" style="text-align: center;"
|-
! scope="col"| Typ
! scope="col"| Anonymisiert
! scope="col"| Speicherzeit auf Server
! scope="col"| Speicherzeit im Backup
|-
! Apache access und error Log
| ja
| 1 Monat
| Serverzeit + 8 Tage
|-
! Traffic Daten
| ja
| ∞
| Serverzeit + 8 Tage
|-
! Mailingliste
| nein
| ∞
| Serverzeit + 8 Tage
|-
! E-Mail Logs (warn, info, error)
| nein
| 1 Monat
| Serverzeit + 8 Tage
|-
! Wiki Historie
| nein
| ∞
| Serverzeit + 8 Tage
|-
! Logins
| nein
| 1 Monat
| Serverzeit + 8 Tage
|-
! Webcache
| ja
| -
| -
|-
! DHCP-Leases
| TODO
| TODO
| TODO
|-
! MAC und IP-Adressen für BATMAN
| TODO
| TODO
| TODO
|}

Anonymisiert heißt, dass zur Speicherung von Informationen der Verweis auf eindeutige Identifikationsnummern (z.B. IP-Adressen, Session Daten) komplett bei der Erhebung oder kurze Zeit später entfernt oder stark verkürzt wird. Bei IP-Adressen bedeutet das, dass die letzten beiden Bytes mit Nullen ersetzt werden.

== Auswertung ==

Zur Überwachung und zur Reflexion von umgesetzten Konzepten und Konfigurationen unseres Netzwerkes, werden von uns folgende Daten ausgewertet:

* Dauerhafte Speicherung von E-Mails der [[Mailingliste]] und öffentlicher Zugang zu dem [http://lists.kbu.freifunk.net/pipermail/freifunk-bonn/ Archiv] der Liste
* anonymisierte Webseiten Zugriffe und graphische Auswertung mit awstats
* anonymisiertes [[Statistik:kbu internet|Trafficaufkommen]] innerhalb des Freifunk-KBU Netzwerkes und in andere mit angeschlossene Netze
* Latenzzeiten [[Statistik:ping kbu|innerhalb]] des Freifunk-KBU Netzwerkes und in [[Statistik:ping internet|andere]] mit angeschlossene Netze
* Anzahl [[Statistik#Node_.C3.9Cbersicht|aktiver Nodes]] und Vermashung innerhalb des Netzes

== Einschränkungen und künstliche Limitierungen ==

Grundsätzlich ist innerhalb des Freifunknetzes-KBU, sowohl die Kommunikation innerhalb, als auch mit externen Netzen, wie das Internet, uneingeschränkt möglich und in keiner Form künstlich limitiert. Die Limitierung in Form von Durchsatz, Verfügbarkeit, Latenz sind ausschließlich durch Rahmenbedingungen des Netzwerkes, deren Ressourcen und der aktuellen Nutzung begrenzt.

== Server Standorte ==

Sämtliche Server Infrastruktur, die wir für das Freifunk-KBU Netz benötigen, steht in deutschen Rechenzentren.

Dienst:Tinc

2015-03-19T21:35:14Z

Kerel:

[[Kategorie:Infrastruktur]]
[[Kategorie:Dienste]]
 '''Veraltet - nicht mehr verwenden'''
== Einleitung ==
Ein Tinc-VPN http://www.tinc-vpn.org/ verbindet alle Nodes mit Internet-Uplink. Das ''Intracity-VPN'' arbeitet im Switched-Mode: alle Nodes werden zu einer gemeinsamen OSI-2 Broadcast-Domäne zusammengefasst. Über die Tinc-Verbindungen werden ausschließlich batman-adv Pakete versendet.

In der Node-Fimrware sind die Tinc-Server vpn1, vpn2, vpn3, vpn4 (.kbu.freifunk.net) konfiguriert. Im DNS zeigt ein CName-Alias auf den entsprechenden Host. (vpn2.kbu.freifunk.net -> felicitas.kbu.freifunk.net). Aktuell sind lediglich vpn2 und vpn3 in Betrieb.

Per Konvention ist der Tinc-Name jedes Nodes identisch mit der Hardware-Adresse (siehe Aufkleber Rückseite). Trennzeichen ( : bzw. - ) werden jedoch entfernt. Die folgende Abbildung zeigt die aktuelle Tinc-Topologie.

https://register.kbu.freifunk.net/cgi-bin/node-graph.png

== Tinc auf Felicitas ==
Felicitas steht allen Nodes als VPN-Server zur Verfügung. VPN-, DNS- und Masquerding Dienste werden ebenfalls auf Felicitas betrieben. Der folgende Abschnitt beschreibt die Tinc und Netzkonfiguration auf Felictas.

=== Tinc-Config ===
Felicitas verwendet zum Betrieb des ''intracity''-VPN die folgende Konfiguration
#/etc/tinc/intracity/tinc.conf
name = vpn2
Mode = switch
ClampMSS = no
Compression = 10
Cipher = none
GraphDumpFile = /var/log/tinc/intracity-graph.dot
ConnectTo vpn1
Address 195.54.164.203
DirectOnly = yes

Beim Start erstellt tinc ein gleichnamiges tap-Interface über das der Traffic abgewickelt wird.
# ifconfig intracity
intracity Link encap:Ethernet HWaddr 1e:41:fc:07:df:4d
inet6 addr: fe80::1c41:fcff:fe07:df4d/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:142556 errors:0 dropped:0 overruns:0 frame:0
TX packets:39991 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:15853487 (15.1 MiB) TX bytes:15886286 (15.1 MiB)

Gleichzeitig wird batman-adv gestartet, das tinc-Interface batman-adv hinzugefügt und bat0 in die Bridge der Mesh-Cloud aufgenommen. Siehe: ''/etc/tinc/intracity/tinc-up''
#!/bin/sh
/sbin/insmod /usr/local/lib/batman-adv.ko
/usr/sbin/batctl if add intracity
/sbin/ifconfig intracity up
ip link set up dev bat0
/usr/sbin/brctl addif br-ff bat0

Beim beenden werden die Änderungen rückgängig gemacht: ''/etc/tinc/intracity/tinc-down ''
#!/bin/sh
/sbin/rmmod /usr/local/lib/batman-adv.ko
/usr/sbin/batctl if del intracity
/usr/sbin/brctl delif br-ff intracity

=== Interfaces ===

Die Bridge br-ff fasst alle zur Mesh-Cloud gehörenden Interfaces zusammen. Zur Zeit ist einzig bat0 eingebunden.
#/etc/network/interface
auto br-ff
iface br-ff inet static
address 172.26.0.2
netmask 255.255.252.0
pre-up brctl addbr br-ff
post-down brctl delbr br-ff
# brctl show
bridge name bridge id STP enabled interfaces
br-ff 8000.7a28c6508f0d no bat0

bat0 ist das einzige batman-adv Interface auf Felicitas. Lediglich das TAP-Interface des Intracity-VPNs in darin eingebunden.
# batctl if
intracity: active

== Tinc auf den Nodes ==
Der folgende Abschnitt erläutert die Tinc-Konfiguration der Nodes. Sie ist in der Firmware hinterlegt und muss nicht händisch angepasst werden.
=== UCI-Settings ===
Tinc ist in OpenWRT integriert und kann über uci konfiguriert werden. Alle Nodes sind dabei so konfiguriert, dass sie sich initial mit den Hosts vpn1, vpn2, vpn3 und vpn4 verbinden (vgl. https://github.com/ff-kbu/lffenv/blob/wr1043nd/files/etc/config/tinc). Der Name des Nodes (hier ''NONAME'') wird beim Boot initial durch den tatsächlichen Noden-Namen ersetzt (siehe unten).

config tinc-net intracity
option enable 1
option generate_keys 1
option Name NONAME
option Mode switch
list ConnectTo vpn1
list ConnectTo vpn2
list ConnectTo vpn3
list ConnectTo vpn4
option Compression 10
option Cipher none
option DirectOnly yes
option GraphDumpFile /tmp/log/tinc.intracity.dot
config tinc-host NONAME
option net intracity
option Port 1194
config tinc-host vpn1
option net intracity
list Address vpn1.kbu.freifunk.net
config tinc-host vpn2
option net intracity
list Address vpn2.kbu.freifunk.net
config tinc-host vpn3
option net intracity
list Address vpn3.kbu.freifunk.net
config tinc-host vpn4
option net intracity
list Address vpn4.kbu.freifunk.net

=== Settings im Dateisystem ===

Keys der Hosts vpn1-4 sind nicht via uci konfiguriert sondern werden direkt im Dateisystem abgelegt. Siehe:
* https://github.com/ff-kbu/lffenv/blob/wr1043nd/files/etc/tinc/intracity/hosts/vpn1
* https://github.com/ff-kbu/lffenv/blob/wr1043nd/files/etc/tinc/intracity/hosts/vpn2
* https://github.com/ff-kbu/lffenv/blob/wr1043nd/files/etc/tinc/intracity/hosts/vpn3
* https://github.com/ff-kbu/lffenv/blob/wr1043nd/files/etc/tinc/intracity/hosts/vpn4

Beim Start führt jeder Node ebenfalls ein script aus, dass das Tinc-Interface batman-adv hinzufügt (https://github.com/ff-kbu/lffenv/blob/wr1043nd/files/etc/tinc/intracity/tinc-up).
#!/bin/sh
ip link set up mtu 1280 dev $INTERFACE
batctl if add $INTERFACE

Hinweis: Aus legacy-Gründen ist noch ein Key für "Freifunk" (alter VPN-Name von Felix) und ein privates Tinc-VPN in der Firmware hinterlegt. Diese werden jedoch im Rahmen der nächsten Releases entfernt werden.

=== Key- und Config-Generierung ===
Beim Start eines jeden Nodes wird die MAC-Adresse des Nodes ausgewertet.
Da Mac-Adresse und Tinc-Name identisch sind, wird - falls nich nicht geschehen - die Tinc-Konfiguration angepasst so, dass der Node-Name der MAC-Adresse entspricht (https://github.com/ff-kbu/lffenv/blob/wr1043nd/files/etc/uci-defaults/tinc-name).

#!/bin/sh
NAME="`ip link show eth0 | grep "link/ether" | sed "s/^[ ]*//" | cut -d' ' -f2 | sed "s/://g"`"

[ -f /etc/config/tinc ] && sed -i "s/NONAME/$NAME/g" /etc/config/tinc

Wird Tinc mit der angepassten Konfiguration erstmalig gestartet, so werden passende Keys automatisch erstellt.

== Key-Management ==
Tinc sieht vor, dass die Public-Keys aller Hosts, die sich initial zu einem Server verbinden (ConnectTo) auf dem Server vorhanden sind. Vor diesem Hintergrund lädt jeder Node seinen Key via http hoch, so bald das WAN-Interface gestartet ist.
* Hotplug-Script: https://github.com/ff-kbu/lffenv/blob/wr1043nd/files/etc/hotplug.d/iface/90-cert-upload
* Upload-Script: https://github.com/ff-kbu/lffenv/blob/wr1043nd/files/etc/tinc/upload_cert.sh
Die Keys werden per Restful-Webservice entgegeben genommen und (nach Genehmingung) per cron-job alle fünf Minuten ins Tinc-Verzeichnis kopiert. Die benötigte Funktionalität ist in ff-serv (https://github.com/ff-kbu/ff-serv) implementiert.

== Known-Issues / Ausblick ==

Die Lübecker haben in einem vergleichbaren Setup beobachtet, dass der batman-adv / tinc-Management-Traffic bei 15 Nodes im Rahmen bei ca 1 MBit/s liegt und damit die Kapazität eines ADSL-Upstreams übersteigt. Wir versuchen hier entgegen zu wirken, indem wir indirekte tinc-Verbindungen deaktivieren (Tinc-Option: ''DirectOnly Yes'').

Langfristig werden wir voraussichtlich entweder auf fastd (https://projects.universe-factory.net/projects/fastd) umzusteigen oder die Broadcast-Domäne unterteilen.

Dienst:Map

2015-03-19T21:34:40Z

Kerel:

[[Kategorie:Infrastruktur]]
[[Kategorie:Dienste]]
'''Work in progress'''

ffmap-d3 erzeugt einen Knotengraphen (Abb. 1), eine Nodekarte (Abb. 2) und eine Statusübersicht (Abb. 3).
<gallery>
Datei:Knotengraph.png|Abb. 1: Knotengraph
Datei:Knotenkarte.png|Abb. 2: Knotenkarte
Datei:Stats.png|Abb. 3: Statusübersicht
</gallery>

== Original ffmap-d3 Input ==
ffmap-d3 benötigt eine 'nodes.json'. Diese sieht in etwa so aus:
{
"meta": { "timestamp": "2013-05-04T17:53:00"}, // Wann die Datei generiert wurde. - erscheint oben als Uhrzeit
"links": [ // Eine Linie zwischen zwei Nodes.
{"target": 43, // Start,
"source": 1, // Ende des Links -> Indizces in die Liste -> Start bei 0
"quality": "TT", // "Ganz vage defininiert." -> Entweder Text, oder 1-2 floating Zahlen.
// Der Durchschnitt entspricht der Farbe des Links. Nur ein Feld: Dünne Linie
// TT -> Es ist ein Client
// Jeder CLient wird auch als Node im Array "nodes" aufgeführt.
"type": "client", // Client oder VPN . Ist einer der beiden Nodes ein Client, dann Client link
// Ist ein Link ein Gateway, dann Gateway-Link
"id": "66:70:02:5c:2c:31-8e:8f:e7:e6:5e:f2" // Braucht die Karte für die auto-update funktion -
// Was ist bei mehreren Links zwischen gleichen Nodes? -> Aktuell Reduce-Funktion -> Wird auf einen Link reduziert.
},
],
"nodes": [ // Liste aller Nodes.
{
"name": "SN 1", // Name des Nodes
"flags": { // Zustand des Nodes (online, gateway, client, vpn (nicht verwendet))
"online": false,
"gateway": false,
"client": false},
"id": "f4:ec:38:9d:7d:c2", // Eindeutig um den Knoten identifizieren zu können.
"macs": "f4:ec:38:9d:7d:c2", // Comma seperated List aller macs
"geo": [50.9956, 7.02981] // Geokoordinaten (lat, long)
}
]

== Derzeitiges JSON-Format bei FF-KBU ==
{
"meta": { "timestamp": "2013-05-04T17:53:00"}, // Wann die Datei generiert wurde. - erscheint oben als Uhrzeit
"nodes": { // Liste aller Nodes
"[nodeid]": { // Eindeutig um den Knoten identifizieren zu können.
"clients": 3, // Anzahl Clients an diesem Node
"macs" : "maca, macb" // MACs des Nodes (wlan, mesh-vpn, etc)
"name" : "[NAME]", // Name des Nodes
"links" : { // Liste aller Links
"[nodeid]": { // Nodeid des link-Ziels
"type" : null | vpn, // links zu nodes: null, links zu vpns: vpn
"quality": 1.000 // link-quali
}, ...
}
"flags" : {
"client" : true | false, // eig nutzlos
"gateway" : true | false, // ist node im batman-adv - Gateway modus?
"online" : true | false // ist der Node online?
}
"geo" : [50.9956, 7.02981], // Geokoordinaten (lat, long)
}, ...
}
}
== Links ==
* [https://github.com/tcatm/ffmap-d3 tcatm/ffmap-d3 original]
* [https://github.com/tcatm/ffmap-backend tcatm/ffmap-backend original]
* [https://github.com/kaleng/ffmap-d3 ffmap-d3 kbu-fork]
* [https://github.com/kaleng/ffmap-backend ffmap-backend kbu-fork]

IPv6 Redesign

2015-03-19T21:28:14Z

Kerel:

[[Kategorie:Netz-und-Technik]]
== Einleitung ==
Neue Vorhaben:
# Fastd-Verbindungen zwischen Nodes und Supernodes sollen über IPv6 abgewickelt werden können.
# Wir möchten NTP auf den Supernodes betreiben

== Ideen / Probleme / Diskussionspunkte ==
=== Auswahl der Default-Route ===
* Jan ist nicht klar, ob es möglich ist, radv / DHCPv6 aus dem Uplink-Netz und der Mesh-Wolke naiv in der Routing-Tabelle des Nodes abzulegen.
** Der Node routed nicht. Alle Pakete haben eine IPv6-Adresse des Nodes mit zugh. Interface als absender. radv / DHCPv6 werden mit ihrem Interface in der in der Tabelle gespeichert.
** Routing-Paradigma ist, dass sich eine route idR nicht nach der Quelladress richtet. Eine Auswahl nach IF ist afair im IPv6 GW-selection-Algorithmus nicht vorgesehen. Daher wäre es nicht zwingend falsch, eine Default-Routes eines anderen Interfaces zu nehmen.

Es scheint sauberer, eine eigene Routing-Tabelle für Mesh-Traffic zu verwenden - insb. falls der Router irgendwann routed um ULA / "next node" IP-Adressen zu verteilen.

=== Netz der Adressen ===
Super-Nodes verwenden Link-Local Adressen für NTP und Routing. Supernode vpn1..9 hat die Link Local Adresse fe80::10(1..9)
Diese Adressen werden statisch auf den Nodes in einer eigenen Routing-Tablle hinterlegt.

Freifunktunnel

2015-03-19T21:25:40Z

Kerel:

[[Kategorie:Mitmachen]]
... oder wie man (fast) überall Freifunk betreiben kann.

Annahme: Uplink ist WLAN (wlan0) 
Verwende Laptop als Router

== Uplink ist "freundlich" und lässt UDP Port 10000 zu ==
* DHCP-Server auf eth0
<nowiki>
sysctl net.ipv4.ip_forward=1 # aktiviere ipv4 forwarding
iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o wlan0 -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT</nowiki>

== Uplink blockt UDP Port 10000 oder gleich ganz ==
* wie oben
* Es wird ein Server mit ssh-root-Zugang / VPN benötigt
<nowiki>
# Als root ausführen:
ssh \
-o PermitLocalCommand=yes \
-o LocalCommand="ifconfig tun5 10.23.23.2 pointopoint 10.23.23.1 netmask 255.255.255.0" \
-o ServerAliveInterval=60 \
-w 5:5 root@[server] \
'ifconfig tun5 10.23.23.1 pointopoint 10.23.23.2 netmask 255.255.255.0; echo tun5 ready'

# Auf dem Server:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i tun5 -o eth0 -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

#Auf dem Client (Laptop):
ip route add [ssh-server] via [derzeitiges gateway] dev wlan0
ip route replace default via 10.23.23.1</nowiki>

Anycast DNS

2015-03-19T21:18:53Z

Kerel:

[[Kategorie:Netz-und-Technik]]
== Einleitung ==
Supernodes betreiben Caching-DNS-Forwarder. Diese sind per anycast erreichbar. Hierzu wird unbound verwendet

== Adressen ==
Das Setup unterscheidet zwischen v4 und v6. Bei v4 wird dem Mesh-Interface (hier bat0) die IP '''172.27.0.2''' zugewiesen. Bei IPv6 erhält der Loopback-Interface die IP '''fdd3:5d16:b5dd::2'''. Anycast auf Basis von Neighbor Discovery ist zur Zeit auf Linux nicht implementiert.

== /etc/network/interfaces ==
iface lo inet loopback
post-up ip -6 addr add fdd3:5d16:b5dd::2/128 dev lo # <-- Zeile hinzufügen
#...
# Neues Interface für zweite IPv4 Adresse
auto br-ff:0 #Ggf. bat0:0, falls keine Bridge existiert
iface br-ff:0 inet static #Ggf. bat0:0, falls keine Bridge existiert
address 172.27.0.2
netmask 255.255.192.0

== /etc/unbound/unbound.conf ==

server:
auto-trust-anchor-file: "/var/lib/unbound/root.key"
interface: fdd3:5d16:b5dd::2
access-control: 2001:67c:20a0:b100::/56 allow
access-control: fdd3:5d16:b5dd::/48 allow
interface: 172.27.0.2
access-control: 172.27.0.0/16 allow
verbosity: 1
forward-zone:
name: "hack"
forward-addr: 172.31.0.5
forward-addr: 172.31.116.1
forward-zone:
name: "dn42"
forward-addr: 172.22.228.85
forward-addr: 172.22.222.6
forward-zone:
name: "."
forward-addr: 172.27.255.2 # Paula

Installation

2015-03-17T21:48:53Z

Kerel:

'''Veraltet - nicht mehr verwenden'''[[Kategorie:Archiv]]

{{TOCright}}
Die Installation und Inbetriebnahme eines Routers im Freifunk-KBU Netz ist recht einfach, so dass grundlegendes IT-Verständnis dafür genügen sollte. In der unten stehenden Tabelle sind die von unserer Freifunk-Gruppe KBU aktiv unterstützten Geräte angegeben, die wir selbst im Einsatz haben oder hatten. Für andere Geräte beachte bitte [[Firmware]].

Es gibt kaum Unterschiede zwischen einer Neuinstallation und einem Upgrade. Beides geschieht durch einen Firmware-Upgrade, wobei bei der Neuinstallation das Administrations-Interface der Hersteller-Firmware und sonst das von OpenWRT-Interface genutzt wird. Der Garantieanspruch geht dabei nicht verloren: man kann auch die Original-Firmware wieder aufspielen, die für das jeweilige Gerät vom Hersteller zum Download angeboten wird.

Zur Installation bzw. für ein Upgrade sind die folgenden Schritte notwendig
# Download der Firmware
# Überprüfen der Signatur der Firmware, um eine Manipulation ausschließen zu können
# Einspielen der Firmware (Von der Hersteller-Firmware oder von OpenWRT aus)
# Registrieren des Nodes (optional)
# Konfigurieren des Nodes (optiomal)

Nachfolgend sind die einzelnen Schritte genauer beschrieben.

Bei Problemen, helfen wir gerne per [[IRC]] oder [[Mailingliste|E-Mail]] weiter.

== Download der Firmware ==
[[Datei:wr741nd_pi3.jpg||300px|thumb|right|Abb. 1 Router und Hardversion]]
[[Datei:wr741nd_pi4.jpg||300px|thumb|right|Abb. 2 LAN Port ]]
* Typ und '''Hardware Version''' des TP-Link Routers prüfen, auf der Unterseite des Routers befindet sich der Router Typ und die Hardwareversion aufgedruckt (Abb.1).
* Download der aktuellen Freifunk Firmware für den Router Typ '''unter Berücksichtigung der entsprechenden Hardwareversion'''. Nach dem Download solltest Du sicher stellen, dass alle Dateien korrekt herunter geladen wurden ([[Firmware Überprüfen]]).
* Solltest Du Dir total unsicher sein, welche die richtige Firmware für Dein Router ist, dann wende Dich bitte per [[IRC]]hat oder über die [[Mailingliste|Mailingliste]] an uns.

{|class="wikitable centered mw-datatable"
|-
| Hersteller || Model || HW Revision || Antennen || Freifunk Firmware
|-
| TP Link || style="width:10em"| TL-WR740N || style="text-align:center"| v4.x (ohne v4.27) || style="text-align:center"| 1 || style="text-align:center"| [https://kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wr740n-v4-1.2.1a.bin 1.2.1a]
|-
| TP Link || TL-WR741N(D) || style="text-align:center"| v1.x || style="text-align:center"| 1 || style="text-align:center"| [https://kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wr741nd-v1-1.2.1a.bin 1.2.1a]
|-
| TP Link || TL-WR741N(D) || style="text-align:center"| v2.x || style="text-align:center"| 1 || style="text-align:center"| [https://kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wr741nd-v2-1.2.1a.bin 1.2.1a]
|-
| TP Link || TL-WR741N(D) || style="text-align:center"| v4.x || style="text-align:center"| 1 || style="text-align:center"| [https://kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wr741nd-v4-1.2.1a.bin 1.2.1a]
|-
| TP Link || TL-WR841N(D) || style="text-align:center"| v3 || style="text-align:center"| 2 || style="text-align:center"| [https://kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wr841nd-v3-1.2.1a.bin 1.2.1a]
|-
| TP Link || TL-WR841N(D) || style="text-align:center"| v5 || style="text-align:center"| 2 || style="text-align:center"| [https://kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wr841nd-v5-1.2.1a.bin 1.2.1a]
|-
| TP Link || TL-WR841N(D) || style="text-align:center"| v7.x || style="text-align:center"| 2 || style="text-align:center"| [https://kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wr841nd-v7-1.2.1a.bin 1.2.1a]
|-
| TP Link || TL-WR841N(D) || style="text-align:center"| v8.x || style="text-align:center"| 2 || style="text-align:center"| [https://kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wr841n-v8-1.2.1a.bin 1.2.1a]
|-
| TP Link || TL-WR841N(D) || style="text-align:center"| v9, v9.1 || style="text-align:center"| 2 || style="text-align:center"| [https://kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wr841n-v9-1.2.1b.bin 1.2.1b]
|-
| TP Link || TL-WR842ND || style="text-align:center"| v1.x || style="text-align:center"| 2 || style="text-align:center"| [https://kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wr842n-v1-1.2.1a.bin 1.2.1a]
|-
| TP Link || TL-WR842ND || style="text-align:center"| v2 || style="text-align:center"| 2 || style="text-align:center"| [https://kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wr842n-v2-1.2.1b.bin 1.2.1b]
|-
| TP Link || TL-WR1043ND || style="text-align:center"| v1.x || style="text-align:center"| 3 || style="text-align:center"| [https://kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wr1043nd-v1-1.2.1a.bin 1.2.1a]
|-
| TP Link || TL-WDR3500 ||style="text-align:center"| v1 || style="text-align:center"| 2 || style="text-align:center"| [https://kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wdr3500-v1-1.2.1b.bin 1.2.1b]
|-
| TP Link || TL-WDR3600 ||style="text-align:center"| v1.x || style="text-align:center"| 2 || style="text-align:center"| [https://kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wdr3600-v1-1.2.1a.bin 1.2.1a]
|-
| TP Link || TL-WDR4300 ||style="text-align:center"| v1.x || style="text-align:center"| 3 || style="text-align:center"| [https://kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wdr4300-v1-1.2.1a.bin 1.2.1a]
|}

== Überprüfen der Signatur ==

Damit sichergestellt ist, dass die heruntergeladene Freifunk-Firmware auch wirklich die ist, welche wir erstellt und zum Download angeboten haben, sollten unbedingt die Hash-Werte (d.h. ein eindeutiger Fingerabdruck) der Firmware-Dateien und die korrekte Signatur der von uns bereitgestellten Hash-Wert-Datei geprüft werden. Dieses ist vermutlich der schwierigste Teil der Installation und wird von Einzelnen gelegentlich übergangen, getreu der Kölschen Lebensweisheit ''"Et hät noch immer joot jejange"''. Darauf sollte man sich aber in heutigen Zeiten nicht verlassen.

Die Datei mit den Hash-Werten ist mit unserem GPG-Schlüssel signiert. Der heimliche Austausch einer Freifunk-Firmware und des entsprechenden Hash-Wertes ist also nicht möglich, da die Signatur nur bei unveränderter Hash-Wert-Datei gültig bleibt. Unser öffentliche GPG-Schlüssel ist auf gängigen Keyservern hinterlegt.

Wer sich mit GPG noch nicht auskennt, kann sich z.B. unter [https://www.gnupg.org www.gnupg.org] aufschlauen.

Unseren GPG-Schlüssel bekommt man z.B. unter Linux/Unix von der Kommandozeile aus so:
# gpg --keyserver pgp.mit.edu --recv-key '0FA27C6E4'

Nach dem Download der beiden Dateien
* [https://kbu.freifunk.net/files/release/1.2.1/SHA256SUMS SHA256 Summen]
* [https://kbu.freifunk.net/files/release/1.2.1/SHA256SUMS.sign Signatur]
prüft man dann einfach die Signatur mit

$ gpg --verify SHA256SUMS.sign
gpg: Signature made Wed 27 Aug 2014 10:40:01 PM CEST using RSA key ID FA27C6E4
gpg: Good signature from "Freifunk-KBU Release Signing Key (Used by jenkins.kbu.freifunk.net) <info@kbu.freifunk.net>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: E3B3 AF2B 6B54 149B 9313 4EC0 E782 EAC7 FA27 C6E4

Die Signatur ist also korrekt. Den Fingerprint prüft man am besten einmal offline bei unseren [http://kbu.freifunk.net/wiki/index.php?title=Hauptseite regelmäßigen Treffen].

Dann kann man selbst den Hash-Wert der heruntergeladenen Firmware (hier am Beispiel des Routers TL WR841n mit der Hardware-Version 9) berechnen

$ sha256sum ff-kbu-tl-wr841n-v9-1.2.1b.bin
2a3df4ea2e10cc9697a80fa0db7cf962fca052ec5d669779ae79e0345da16b30 ff-kbu-tl-wr841n-v9-1.2.1b.bin

und mit dem Hash-Wert in der signierten und zuvor korrekt verifizierten Datei vergleichen:

$ grep ff-kbu-tl-wr841n-v9-1.2.1b.bin SHA256SUMS
2a3df4ea2e10cc9697a80fa0db7cf962fca052ec5d669779ae79e0345da16b30 ./ff-kbu-tl-wr841n-v9-1.2.1b.bin
2a3df4ea2e10cc9697a80fa0db7cf962fca052ec5d669779ae79e0345da16b30 ./untested/barrier_breaker/ff-kbu-tl-wr841n-v9-1.2.1b.bin

Damit ist die heruntergeladenen Datei auch genau die, die wir für Freifunk erstellt und angeboten haben. Unter der Voraussetzung, dass uns niemand den privaten GPG-Schlüssel entwendet und das Passwort zur Sicherung des privaten Schlüssels geknackt hat. Letzteres ist sehr sehr unwahrscheinlich.

== Installation ==

Verbindung zum Router herstellen: verbinden des PCs mit einen Netzwerkkabel (normales LAN Kabel) mit einem beliebigem LAN Port (gelb) (Abb.2).
'''Hinweis:''' Eine Ausnahme von dieser LAN/WAN/Farbwahl besteht beim TL-WR841N(D): hier ist es nicht der LAN Port (gelb)
sondern der WAN Port (blau) - wobei diese Ausnahme bei (oder ggf. auch ab) der Hardware-Version 9.0 nicht mehr gilt.

'''Bei TL-WR841N v8.4:''' Beim Flashen über das Firmware-Upgrade der Original-Firmware tritt ggf. folgender Fehler auf:
Error code: 23002
The uploaded file name is too long!
Hier hilft einfaches Umbenennen der herunter geladenen Freifunk-Firmware.

Am PC muss die Netzwerkkarte auf Automatische IP-Adresse beziehen (DHCP) eingestellt sein.

Ggf. den PC vorher von jeglichen anderen WLANs abmelden, sonst kann es zu Konflikten beim automatischen beziehen der IP kommen.

=== Variante: Hersteller-Firmware ===

#Aufrufen des Routermenüs im Webbrowser über die IP Adresse: 192.168.1.1. Benutzer: "admin" und Passwort: "admin" (im Auslieferungszustand)
#Menüpunkt "System-Tools", Untermenüpunkt "Firmware-Upgrade" auswählen (Abb. 3)
#Button "Durchsuchen..." anklicken (Abb. 4) Die Firmwaredatei auswählen (Abb. 5)
#Button "Upgrade" anklicken (Abb. 6) - Sicherheitsfrage mit "OK" beantworten
#Die Installation der Firmware beginnt und dauert ca '''5 Minuten'''. Schalte den Router '''nicht aus''' (Abb. 7). Der Prozess ist abgeschlossen, wenn der Router neu startet und anschliessend die Sys-Lampe dauerhaft leuchtet. (Abb. 8)
#Am Ende erscheint ggf. eine Fehlermeldung, weil der Router nicht mehr über die alte IP-Adresse direkt erreichbar ist.

Eine weitere Konfiguration ist nicht nötig, kann aber über den config-mode vorgenommen werden (siehe [[Installation#Konfigurieren_des_Nodes|Abschnitt config-mode)]].
Der Router (WAN-Port) kann nun mit dem Netzwerk zum DSL Router verbunden werden.

'''Wichtiger Hinweis:''' ''Verbinde keinesfalls Dein lokales Netz mit den '''LAN-Ports''' des Nodes. Sonst steht dein LAN im Freifunknetz offen!'' 

Möchtest Du jedoch einen Dienst (Web-/ Jabber-/ sonstiger Server) innerhalb des Freifunknetzwerkes anbieten, so ist einer der LAN-Ports dein Freund.

<gallery caption="Abbildungen zeigen das original Webinterface des Herstellers" widths="180px" heights="120px" perrow="5">
Datei:install_sc3.jpg|Abb. 3 Firmware-Upgrade
Datei:install_sc4.jpg|Abb. 4 Durchsuchen
Datei:install_sc5.jpg|Abb. 5 Datei wählen und Öffnen (Mittels des Dateimanagers des Betriebssystems)
Datei:install_sc6.jpg|Abb. 6 Firmware-Upgrade
Datei:install_sc10.jpg|Abb. 8 Erfolgreiche Installation
</gallery>

=== Variante: Update ===

Updates der Freifunk-Software werden wie gewöhnliche OpenWRT-Updates eingespielt. (Vgl. http://wiki.openwrt.org/doc/howto/generic.sysupgrade). Solltest Du mit beim Upgrade Probleme haben, so helfen wir Dir gerne im [[IRC]] oder per [[Mailingliste]] weiter. Bei einem Update muss wie folgt vorgegangen werden:

# Config Mode starten (Vgl. [[#Konfigurieren des Nodes]])
# Firmware-Upgrade auswählen
# Firmware hochladen und neu starten

== Registrierung des Nodes ==
Bitte registrieren Deine Freifunk-Node und gibt die Position auf der Karte an. Dies erlaubt es uns, Dich bei Probleme zu verständigen - gleichzeitig kann Dein Node von Nutzern einfacher gefunden werden.

Ein Node muss nach einem Update nicht erneut registriert werden.

'''WICHTIG:''' Der PC muss mit dem gleichen Netzwerk wie die Freifunk Node verbunden sein! Du kannst nur Freifunk-Nodes registrieren, die unter Deiner IP online sind.

#Zum Registrieren des Nodes die Webseite https://register.kbu.freifunk.net aufrufen (Abb. 20)
#Wenn noch nicht vorhanden, ein neuen Account erstellen (Abb. 21)
# Nach der Anmeldung erscheint auf der Startseite die unregistrierte Node als registrierbar (Abb. 22)
#Hier nun die Information zu der Node eingeben (Abb. 23)
#Bei "Standort auf der Karte" die Adresse eingeben und einen Moment warten. Das System sucht die passende Adresse automatisch heraus. Die Adresse anklicken (Abb. 24)
#Der genaue Standort der Node (blauer Marker) kann mit der Maus verändert werden (Abb. 25)
#Auf der Startseite ist die neu registrierte Node unter dem Punkt "Eigene Nodes" zu finden (Abb. 26)
#Um die Details der Registrierung zu bearbeiten, klickt man in der Leiste auf "Nodes" und sucht dann in der Liste seine Node und klickt auf den Link "Registrierung" (Abb. 27)

<gallery>
Datei:register_sc1.jpg|Abb. 20
Datei:register_sc2.jpg|Abb. 21
Datei:register_sc3.jpg|Abb. 22
Datei:register_sc4.jpg|Abb. 23
Datei:register_sc5.jpg|Abb. 24
Datei:register_sc6.jpg|Abb. 25
Datei:register_sc6-5.jpg|Abb. 26
Datei:register_sc8.jpg|Abb. 27

</gallery>

==Konfigurieren des Nodes==
(config mode - optional) 
Grundsätzlich ist unsere Freifunk Firmware so konzipiert, dass der Betreiber eines Nodes (Freifunkknoten) keinerlei Konfigurationsarbeiten durchführen muss. Das bedeutet, nach dem Aufspielen unserer Firmware und der Registrierung, kann der Betreiber direkt loslegen und ist Teil unseres Freifunk-Netzwerkes. Wenn der Betreiber es wünscht, besteht natürlich für Ihn die Möglichkeit, seinen Knoten an seine speziellen Bedürfnisse anzupassen. Die Möglichkeiten und Abweichungen von der Default-Konfiguration sind vielfältig. Diese sollten aber nur dann durchgeführt werden, wenn der Durchführende genau weiß was er da macht. Eine fehlerhaft Konfiguration kann zum Beispiel zu Störungen im Netzwerk führen, ferner könnten illegitime Maßnahmen implementiert werden. Beide zuvor genannten Beispiele würden zu einem Ausschluss aus unserem Netzwerk führen. Dennoch kann man gute Gründe haben die ein Abweichen von den Defaultwerten sinnvoll machen.

* Es ist zum Beispiel möglich, ein Passwort zu setzen um den Node per Fernzugriff/Login zu warten oder einige erweiterte Einstellungen vorzunehmen.

Es kann durchaus sinnvoll sein, die LAN-Ports speziell zu konfigurieren oder zusätzliche Software für eine Bandbreitenbegrenzung zu installieren.

An dieser Stellen möchten wir nur beschreiben, wie man in diesen Konfigurationsmodus gelangt. Eine ausführliche Beschreibung einiger [[Erweiterungen]] ist in Arbeit. Siehe auch [[Mitmachen#Pimp_My_Node|Pimp_My_Node]]

'''Vorgehensweise'''
#PC mit Router über Netzwerkkabel verbinden (gelbe LAN Ports am Router)
#Wenn der Router gestartet ist (Power, Sys, WLAN leuchten dauerhaft), QSS Taste (schwarzer Knopf) 6 Sekunden drücken (Abb.10) (bis der Router neu startet, das sieht man daran, dass alle Lampen einmal ausgehen). Danach wird die Sys-Lampe, unregelmäßig blinken (Siehe: http://www.nilsschneider.net/2013/02/10/freifunk-blinken.html).
#bei manchen Routern (z.B. beim WR841N) muss man jetzt das Netzwerkkabel am Router umstecken (blauer WAN Port)
#Abwarten, bis der PC eine neue LAN-Verbindung aufgebaut hat (DHCP ist aktiv)
#Adresse http://192.168.1.1 aufrufen. - Punkt "Knoten neu einrichten" anklicken (Abb. 11)
#Vergabe von Passwort für den Fernzugriff/Login. Dann auf "weiter" klicken (Abb. 12)
#bei Bedarf die Bandbreitenbegrenzung aktivieren und auf "weiter" klicken (Abb. 13)
#auf "Jetzt neustarten!" klicken (Abb. 14) - Der Router startet neu, die kommende Fehlermeldung kann ignoriert werden (Abb. 15)
#Netzwerkkabel trennen und im WLAN warten, bis das netz "kbu.freifunk.net" auftaucht

'''Verbinde keinesfalls Dein lokales Netz mit den gelben LAN-Ports des Nodes. Sonst steht es allen offen!'''

<gallery>
Datei:wr741nd_pi4-5.jpg|Abb. 10 QSS-Taste bei WR741ND
Datei:config_sc1.jpg|Abb. 11
Datei:config_sc2.jpg|Abb. 12
Datei:config_sc3.jpg|Abb. 13
Datei:config_sc4.jpg|Abb. 14
Datei:config_sc5.jpg|Abb. 15

</gallery>

=== via Shell ===
Vorraussetzung für folgende Befehle sind eine Verbindung mit dem KBU Freifunk Netz sowie ein Terminal / Shell.
Vergesst nicht eth0 gegen die Bezeichnung eures Netzwerkinterfaces, welches am Freifunk hängt zu tauschen.
Bei Macbooks via Wlan z.B. "en1" statt "eth0"! Die link local Adresse der jeweiligen node findet ihr auf der [http://register.kbu.freifunk.net KBU Register] Seite.
IPv6 ping
<pre>
ping6 <link local adress des node>%eth0
</pre>

IPv6 ssh - Hinter der link local Adresse "%" + "Netzwerk Interface an eurer Kiste" (Hier im Beispiel eth0)
<pre>
ssh root@<link local adress des node>%eth0
</pre>

Firmware upgrade bei node mit uplink

<pre>
ssh root@<link local adress des node>%eth0 // SSH Verbindung zum Node aufbauen
cd ../tmp/ // in das Verzeichnis "tmp" wechseln
free // Freien Speicher prüfen
wget http://pfad/zur/firmware.bin // Firmware herunterladen oder
sysupgrade -v firmware.bin // Firmwareupgrade durchführen
</pre>

'''Achtung''': Beim Download der Firmware via wget kann auf dem Router die Integrität der Firmware nicht geprüft werden, da gpg i.d.R. auf den Routern nicht verfügbar ist. Deshalb ist es sicherer, den oben beschriebenen Weg zu wählen, oder die geprüfte Firmware per scp (s.u.) auf den Router zu kopieren.

Firmware upgrade bei node ohne uplink
<pre>
scp -6 -v -r firmware.bin root@\[<linkloc>%eth0\]:../tmp/ // Firmware auf den node schieben (md5 checken!)
ssh root@<link local adress des node>%eth0
cd ../tmp/
sysupgrade -v firmware.bin
</pre>

==== LAN Kopplung ====
Eine LAN Kopplung kann in manchen Fällen sinnvoll sein, besonders wenn man einen VLAN fähigen Switch und eine bestehende Ntzwerkverkabelung hat. Hier werden die Switchports angwiesen auch über LAN zu meshen.

===== TL-WR841ND =====
03/2014: Hier wird über die alle 4 LAN Ports gemeshed, Mesh über WLAN kann man optional noch ausschalten! Folgende Config stammt von rampone/FF-KBU und wurde an 2 TL-WR841N v.8 getestet mit KBU-FF-Firmware 1.1.

''vim /etc/config/network'' - Folgende Änderungen wurden an der FF-Firmware 1.0 vorgenommen:
#config interface 'freifunk' -> Hier haben wir eth0 aus "ifname" rausgenommen, damit kein ff aus dem eth0 (switch) rauskommt.
#config interface 'mesh_lan' -> kompl. codeblock hinzugefügt, dieser bewirkt das über eth0 (switch) gemeshed wird.

<pre>
config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'

config interface 'wan'
option ifname 'eth0'
option proto 'dhcp'
option type 'bridge'
option accept_ra '0'
option auto '1'

config switch
option name 'switch0'
option reset '1'
option enable_vlan '1'

config switch_vlan
option device 'switch0'
option vlan '1'
option ports '0 1 2 3 4'

config interface 'freifunk'
option ifname 'bat0' #LAN-Kopplung: ifname eth1 entfernt
option type 'bridge'
option proto 'none'
option auto '1'
option accept_ra '1'
option macaddr '10:fe:ed:f1:53:84'

config interface 'mesh'
option proto 'batadv'
option mtu '1528'
option mesh 'bat0'

config interface 'mesh_vpn'
option ifname 'mesh-vpn'
option proto 'batadv'
option mesh 'bat0'
option macaddr '12:fe:ed:f2:53:84'

config interface 'mesh_lan' #LAN-Kopplung: Codeblock mesh-lan hinzugefuegt
option ifname 'eth1'
option proto 'batadv'
option mesh 'bat0'
</pre>

''vim /etc/config/wireless'' - Hier wird der Codeblock, der für das Mesh über WLAN verantwortlich ist auskommentiert (optional)
<pre>
#config wifi-iface 'wifi_mesh'
# option device 'radio0'
# option network 'mesh'
# option mode 'adhoc'
# option ssid '02:d1:11:37:fc:39'
# option bssid '02:d1:11:37:fc:39
</pre>

===== TL-WDR4300 =====
Das gleiche nochmal für den 4300er

''vim /etc/config/network''
<pre>
config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'

config interface 'wan'
option ifname 'eth0.2'
option proto 'dhcp'
option type 'bridge'
option accept_ra '0'
option auto '1'
option macaddr 'a2:f3:c1:65:81:cd'

config switch
option name 'eth0'
option reset '1'
option enable_vlan '1'

config switch_vlan
option device 'eth0'
option vlan '1'
option ports '0t 2 3 4 5'

config switch_vlan
option device 'eth0'
option vlan '2'
option ports '0t 1'

config interface 'freifunk'
option ifname 'bat0' #LAN-Kopplung: ifname eth0.1 entfernt
option type 'bridge'
option proto 'none'
option auto '1'
option accept_ra '1'
option macaddr 'a0:f3:c1:64:81:cc'

config interface 'mesh'
option proto 'batadv'
option mtu '1528'
option mesh 'bat0'

config interface 'mesh_vpn'
option ifname 'mesh-vpn'
option proto 'batadv'
option mesh 'bat0'
option macaddr 'a2:f3:c1:65:81:cc'

config interface 'mesh_lan' #LAN-Kopplung: Codeblock mesh-lan hinzugefuegt
option ifname 'eth0.1'
option proto 'batadv'
option mesh 'bat0'

</pre>

===Pimp My Node===

An dieser Stelle möchten wir noch ein paar Erweiterungen vorstellen. Da die Geräte normalerweise 24/7 in Betrieb sind, kann, je nach Hardware, der ein oder andere Freifunkrouter mit ein paar zusätzlichen Funktionen und/oder Aufgaben betreut werden.

;Web-Interface einschalten.
Um das WebInterface dauerhaft einzuschalten:
Per SSH auf der Konsole einloggen und
/etc/init.d/uhttpd enable
ausführen.

;Zusätzliche WLANs
:Hier eine Anleitung von [[Benutzer:Twinter|Twinter]], in der er euch zeigen möchte, wie Ihr einfach eurem Freifunk-Node [[AnleitungZusätzlichesWLAN|zusätzliche WLANs]] beibringen könnt.

== Einsperren des Freifunk-Routers in eine DMZ ==

Wer seinen Freifunk-Router einsperren und/oder die Bandbreite begrenzen möchte, kann dies am einfachsten tun, indem er ihn an seiner Firewall an einen eigenen Netzwerkport klemmt und diesen dann als DMZ konfiguriert. Ein KBU-Freifunk-Router muß zur Zeit im LAN DHCP, DNS, im Internet NTP sowie mit den [[fastd]]-Knoten reden können. Folgendes Bespiel für eine iptables-Firewall nimmt an, dass der Freifunk-Router über eth2 angeschlossen ist:

# eth2 darf nur dns, ntp, dhcp und ansonsten mit den fastdX reden
iptables -i eth2 -A INPUT -p udp --dport 67:68 --sport 67:68 -j ACCEPT
iptables -i eth2 -A FORWARD -p udp --dport 67:68 --sport 67:68 -j ACCEPT
iptables -i eth2 -A INPUT -p udp --dport 53 -j ACCEPT
iptables -i eth2 -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -i eth2 -A INPUT -p tcp --dport 123 -j ACCEPT
iptables -i eth2 -A FORWARD -p udp --dport 53 -j ACCEPT
iptables -i eth2 -A FORWARD -p tcp --dport 53 -j ACCEPT
iptables -i eth2 -A FORWARD -p tcp --dport 123 -j ACCEPT
iptables -i eth2 -A FORWARD --dst 176.9.41.253 -j ACCEPT
iptables -i eth2 -A FORWARD --src 176.9.41.253 -j ACCEPT
iptables -i eth2 -A FORWARD --dst 178.63.59.41 -j ACCEPT
iptables -i eth2 -A FORWARD --src 178.63.59.41 -j ACCEPT
iptables -i eth2 -A FORWARD --dst 37.120.169.214 -j ACCEPT
iptables -i eth2 -A FORWARD --src 37.120.169.214 -j ACCEPT
iptables -i eth2 -A FORWARD --dst 37.221.195.47 -j ACCEPT
iptables -i eth2 -A FORWARD --src 37.221.195.47 -j ACCEPT
iptables -i eth2 -A FORWARD --dst 78.46.68.75 -j ACCEPT
iptables -i eth2 -A FORWARD --src 78.46.68.75 -j ACCEPT
iptables -i eth2 -A FORWARD --dst 84.201.35.206 -j ACCEPT
iptables -i eth2 -A FORWARD --src 84.201.35.206 -j ACCEPT
iptables -i eth2 -A INPUT -j DROP
iptables -i eth2 -A FORWARD -j DROP
# eth2 darf maximal 2000 kbit/s ein- und ausgehenden traffic machen
wondershaper eth2 2000 2000

Prinzipiell könnte man den Traffic noch weiter einschränken. DHCP und DNS müssen nur zum DHCP- bzw. DNS-Server funktionieren und der Traffic zu den fastd-Servern ließe sich auf TCP Port 80 und UDP Port 10000 begrenzen.

Fotos

2015-03-17T21:47:53Z

Kerel:

[[Kategorie:Medien]]
Diese Fotos stehen für Presse-Artikel zu Freifunk-KBU kostenfrei zur Verfügung. Die Rechte liegen bei den jeweiligen Autoren.
{| class="wikitable"
!Anlass / Ereignis
!Quelle
!Autor
!Hinweise
|-
|z.B. FrOSCon 2011
|z.B. KBU-Wiki
|z.B. Johnny Bee (a@b.de)
| Nur Handy Fotos
|-
|Freifunk Fotos 2013
|KBU-Wiki
|Upload (upload@gokk.de)
|Digitalfotos
|}
 
==Fotos von Upload==
Alle Fotos von Upload könnt Ihr hier downloaden (Größe: 216 MB): [[https://gokk.de/kbu/upload.tgz Fotos Köln & Router 1043ND]]
{|style="margin: 0 auto;"
| [[Datei:Haupbahnhof_2.jpeg|150px|thumb|left|Erstes Bild am Haupbahnhof]]
| [[Datei:Router_Philharmonie.jpeg|150px|thumb|left|Router vor der Philharmonie]]
|}
 
==Fotos aus Bonn==
{|style="margin: 0 auto;"
| [[Datei:Bonn-Rathaus1.jpg|150px|thumb|left|Bonner Rathaus]]
| [[Datei:Bonn-Rathaus2.jpg|150px|thumb|left|Bonner Rathaus]]
| [[Datei:Bonn-Rathaus3.jpg|150px|thumb|Bonner Rathaus]]
|}

Batman adv

2015-03-17T21:36:53Z

Kerel:

[[Kategorie:Netz-und-Technik]]

{{TOCright}}
'''''Trifft auf kbu.freifunk.net nur bedingt zu.'''''
{{Mithilfe}}

Seite muss überarbeitet werden !

== Allgemein ==

=== Protokollversion ===

Die Implementation von batman-advanced und die Spezifikation des Protokolls starteten ursprünglich parallel - zu dem Zeitpunkt waren meshing-Protokolle und insbes. Layer 2 meshing-Protokolle ziemliches Neuland. Das bedeutete natürlich dass sich das Protokolldesign erstmal sehr dynamisch entwickelte und die Versionen erstmal nicht notwendigerweise untereinander kompatibel waren. 
Nach den 0.2'er batman-dvanced Versionen wurde das Versionsschema auf ein datumsbasiertes Schema umgestellt. Die 0.2'er Versionen haben offenbar eine Protokollversion gesprochen die nicht mit früheren Versionen kompatibel war. Leider sind auch die 0.2'er und die 2010.* Protokollversionen nicht kompatibel. Generell empfiehlt sich auf die neueste für alle beteiligten Geräte verfügbare batman-advanced Version (alle Nodes mit 2010.*, oder alle Nodes mit 0.2.*) zu verwenden. 

=== Interfacekonfiguration ===

Physikalische interfaces über die das batman-advanced mesh aufgebaut werden sollen müssen folgendermassen konfiguriert werden:

<pre>
mode: ad-hoc
ssid: mesh
mtu: 1527
encryption: off
</pre>

Der ''ad-hoc'' mode (oder auch ''IBSS'' mode) ist der 802.11 peer-to-peer mode. In diesem werden die Pakete eines Senders von allen Peers/Nodes in dessen Reichweite direkt empfangen, im Gegensatz zum ''managed'' mode bei dem Pakete immer über den Access-Point gesendet resp. empfangen werden. In einem mesh-Netz macht also i.A. nur der ''ad-hoc'' mode (bzw. nur peer-to-peer modes) Sinn. 
Die ssid muss bei allen mesh-Nodes die sich vernetzen sollen gleich sein, Geräte mit unterschiedlichen ssids "sehen" sich nicht. Eine allgemeine Konvention ist an dieser Stelle praktisch - daher wird hier dafür einfach maximalintuitiv ''mesh'' benutzt. 
Die mtu ist die maximale Framegrösse, die sollte sinnigerweise um den batman-advanced header grösser sein als die mtu des bat0 Interfaces (funktioniert auch mit anderen mtu-Sizes, was allerdings zu Performanceeinbussen führt). Lässt sich die mtu des physikalischen Interfaces nicht vergrössern, wäre es empfehlenswert die mtu des bat0 interfaces auf mtu_des_physikalischen_interfaces - 27 zu setzen (bspw. ath1 hat mtu 1500 -> für bat0 sollte man eine mtu von =< 1473 setzen). 
Da der Sinn des Mesh-Netzes ist möglichst viele Nodes möglichst offen zu vernetzen, ist Verschlüsselung hier i.A. kontraproduktiv, daher sollte sie ausgeschaltet werden.

batman-advanced ist ein Kernelmodul. Falls dies nicht bereits automatisch geladen wird (= falls kein bat0 interface vorhanden ist), lässt es sich mit
<pre>
modprobe batman-adv

rmmod batman-adv
</pre>
laden bzw. wieder entfernen.

Einzige Besonderheit bei der Konfiguration der Interfaces ist dass batman-advanced natürlich mitgeteilt werden muss welche(s) Interface(s) für meshing benutzt werden soll(en), bzw. ggf. welche(s) Interface(s) wieder aus der Liste der zum meshing zu verwendenden Interfaces ausgetragen werden soll(en). Das geht mit dem Userspace-Utility '''batctl''', in den aktuellen (2010.*) Versionen mit der Syntax:
<pre>
batctl if add ath1

batctl if del ath1
</pre>

Diese Versionen benutzen zum Hinzufügen oder Entfernen von Interfaces das sysfs:
<pre>
echo bat0 > /sys/class/net/ath1/batman_adv/mesh_iface

echo none > /sys/class/net/ath1/batman_adv/mesh_iface
</pre>

Um die Version 0.2 herum lautete die Syntax leicht anders (insbesondere: ein einzelnes interface entfernen ist so nicht möglich, man entfernt in dem Fall erstmal alle interfaces und fügt dann die gewünschten wieder hinzu):
<pre>
batctl if ath1

batctl if none
</pre>

Möchte man damit ein einzelnes Interface gescriptet entfernen, hier die passende .sh-zeile dazu ($LOGICAL sei der Name des Interface das entfernt werden soll, also z.B. ''ath1''):
<pre>
batctl if none `batctl interface | sed 's/^\\[.*\\][ ]*\$[^ ]\\+\$[ ]\\+.*$/\\1/' | grep -v "^$LOGICAL$"`
</pre>

Diese Versionen benutzen zum Hinzufügen oder Entfernen von Interfaces das procfs:
<pre>
echo ath1 > /proc/net/batman-adv/interfaces

echo > /proc/net/batman-adv/interfaces
</pre>

Das resultierende mesh Interface heisst '''bat0'''. Das kann dann je nach gewünschter Anwendung frei konfiguriert werden. Im Normalfall wohl als dhcp-client (falls man selbst keinen Internet-uplink zur Verfügung stellen will), oder als dhcp-server (falls man Internet-uplink zur Verfügung stellen will), oder static (z.B. falls man das mesh als local-loop zum Internet-Provider nutzen will).

Für den Fall dass man Internet-uplink zur Verfügung stellen will sollte man beachten den dhcp-server unbedingt '''nonauthoritative''' zu konfigurieren, damit eine Koexistenz mehrerer dhcp-server im mesh funktioniert.

=== Utilities ===

Mit dem ''batctl'' Utility lassen sich auch die Peers/Neighbors/Originators anzeigen:

<pre>
batctl o
</pre>

Die neuen Versionen benutzen dazu das sysfs: (Nicht KBU)
<pre>
cat /sys/class/net/bat0/mesh/originators
</pre>

Bzw. die alten Versionen das procfs: (Nicht KBU)
<pre>
cat /proc/net/batman-adv/originators
</pre>

Ausserdem bietet es ein paar weitere nützliche Funktionen wie batman-adv Varianten von ping, traceroute, tcpdump und diverse loggingspezifische Optionen.

Bei der Einrichtung einer Wolke (z.B. beim Ausrichten der Antenne) kann folgendes Script hilfreich sein. Batctl o wird zyklisch ausgeführt und alle erreichbaren Knoten werden angezeigt. Einfach in ein Leeres File auf dem Router kopieren, ausführbar machen (chmod +x $FILENAME) und starten.

<pre>
#!/bin/sh
# name : batctl-loop.sh
# Parameter 1 : Zeitintervall in Sekunden (int)
# Parameter 2 : Anzahl der Wiederholungen (int)
# Beispiel: batctl-loop.sh 10 300
##

# var
frequency=$1
count=$2

if [ "q$frequency" == "q" ]; then
frequency=1 # default
fi

if [ "q$count" == "q" ]; then
count=3600 # default
fi

for i in `seq $count`; do
clear
date
echo "Iteration $i"
batctl o
sleep $frequency
done
</pre>

== OpenWRT ==

=== 10.*, Backfire ===

==== 10.03 ====

OpenWRT 10.03 kommt mit batman-advanced 0.2.1, unterstütz damit also Protokollversion 0.2 out-of-the-box. 
Für ein Update auf eine neuere batman-advanced Version empfiehlt sich wohl der Einfachheit halber ein Update auf OpenWRT 10.03.1. 

Um das Kernelmodul und das userspace-utility zu installieren:

<pre>
opkg install kmod-batman-adv-kernelland
</pre>

Die Konfiguration funktioniert wiegehabt (hier die relevanten Einträge in den configfiles, in diesem Beispiel für meshing über Interface '''ath1''', und dhcp-client im mesh - die Konfiguration kann natürlich genauso über eine KonfigurationsGUI vorgenommen werden):

/etc/config/network:
<pre>
config 'interface' 'ath1'
option 'ifname' 'ath1'
option 'proto' 'none'
option 'mtu' '1527'

config 'interface' 'mesh'
option 'ifname' 'bat0'
option 'proto' 'dhcp'
option 'mtu' '1500'
</pre>

/etc/config/wireless:
<pre>
config 'wifi-iface'
option 'device' 'wifi1'
option 'network' 'ath1'
option 'mode' 'adhoc'
option 'ssid' 'mesh'
option 'encryption' 'none'
</pre>

/etc/config/batman-adv-kernelland:
<pre>
config batman-adv-kernelland general
option interface ath1
</pre>

Das war's schon, das Interface '''bat0''' ist das mesh Interface.

==== 10.03.1 ====

OpenWRT 10.03.1 kommt mit batman-advanced 2010.0.0, unterstütz damit also eine neuere Protokollversion als 0.2. 
Ein Update quasi auf das nächste major release (oder gar eine neue Protokollversion) ist zwischen minor releases des selben major release eines Betriebssystems eigentlich eher etwas was man nicht tut. In diesem Fall ist's aber wohl gut nachvollziehbar, da batman-adv sich noch sehr stark und relativ schnell entwickelt, so dass das Warten auf das nächste OpenWRT major release bis zum Update auf eine aktuelle batman-adv Version wohl mehr Nach- als Vorteile brächte. 

Um das Kernelmodul und das Userspace-Utility zu installieren:

<pre>
opkg install kmod-batman-adv
</pre>

Die Konfiguration funktioniert wiegehabt (hier die relevanten Einträge in den configfiles, in diesem Beispiel für meshing über Interface '''ath1''', und dhcp-client im mesh - die Konfiguration kann natürlich genauso über eine KonfigurationsGUI vorgenommen werden):

/etc/config/network:
<pre>
config 'interface' 'ath1'
option 'ifname' 'ath1'
option 'proto' 'none'
option 'mtu' '1527'

config 'interface' 'mesh'
option 'ifname' 'bat0'
option 'proto' 'dhcp'
option 'mtu' '1500'
</pre>

/etc/config/wireless:
<pre>
config 'wifi-iface'
option 'device' 'wifi1'
option 'network' 'ath1'
option 'mode' 'adhoc'
option 'ssid' 'mesh'
option 'encryption' 'none'
</pre>

/etc/config/batman-adv:
<pre>
config batman-adv general
option interface ath1
</pre>

Das war's schon, das Interface '''bat0''' ist das mesh Interface.

== Debian ==

=== Protokollversion ===

Das Paket '''batman-adv-dkms''' (gibt's ab Squeeze) enthält ein B.A.T.M.A.N. Advanced 2010.* Release. Dieses Paket benutzt das DKMS-Framework, d.h. das Kernelmodul wird lokal from source für den jeweils installierten Kernel gebaut. 
Das B.A.T.M.A.N. Advanced Utility '''batctl''' befindet sich im Paket '''batctl'''.

Für den Build des Moduls wird das zum Kernel/linux-image-* passende linux-headers-* Paket benötigt, sowie natürlich die Pakete fürs Builden an sich ('''gcc''', '''build-essential''', etc.), sowie sinnigerweise '''module-init-tools'''. Das '''batman-adv-dkms''' Paket dependet im Übrigen noch auf das '''dkms''' Paket.

Um das Modul beim booten automatisch zu laden, empfiehlt sich im file ''/etc/modules'' eine Zeile '''batman-adv''' hinzuzufügen.

=== Interfacekonfiguration ===

Um beispielsweise ein WLAN-Interface ''wlan0'' mit B.A.T.M.A.N. Advanced zu konfigurieren (mit dhcp-client auf dem mesh interface):

In /etc/network/interfaces:
<pre>
allow-hotplug wlan0
iface wlan0 inet static
address 0
netmask 0
mtu 1527
wireless-mode ad-hoc
wireless-essid mesh
post-up batctl if add "$LOGICAL"
pre-down batctl if del "$LOGICAL"

iface bat0 inet dhcp
</pre>
Der Konfigurations-Typ '''static''' besteht auf einer IP-Konfiguration, '''address''' und '''netmask''' können also nicht weggelassen werden (und auch wenn die hier benutzten Dummy-Werte '0' hier eine Fehlermeldung hervorrufen, funktioniert dieses Interface-Setup - bei manchen Versionen - allerdings dennoch). Der Konfigurations-Typ '''manual''' ist auch nicht wirklich eine bessere Alternative, da mit diesem die anderen nötigen Konfigurationsparameter nicht gesetzt werden können, die müsste man dann per ''pre-up'' setzen.

Eine Liste von Peers/Neighbors/Originators erhält man mit:
<pre>
batctl o
</pre>

Befindet man sich z.B. in einer 'Wolke' von B.A.T.M.A.N. Advanced Nodes mit einem dhcp-server, müsste:
<pre>
dhclient bat0
</pre>
funktionieren.

IC-VPN

2015-03-17T21:25:15Z

Kerel:

[[Kategorie:Infrastruktur]]

==Überblick==
Das [https://wiki.freifunk.net/IC-VPN InterCity-VPN] verbindet die einzelnen Städte/Freifunk-Communities in Deutschland untereinander.
Es ermöglicht den Zugriff auf netzinterne Dienste aller verbundenen Communities.

Mit [[Dienst:Tinc|tinc]] werden Tunnel aufgebaut, auf denen BGP (Border Gateway Protocol) gesprochen wird. Einige Communities betreiben eigene TLDs (Top Level Domains). Diese DNS-Zonen sind (in Zukunft) auch im KBU-Netz bekannt.

Die Koordinierung des Netzes erfolgt über das (globale) [https://wiki.freifunk.net/ Freifunk-Wiki] und einige Github-Repositorys ([https://github.com/freifunk/icvpn-meta icvpn-meta] und [https://github.com/freifunk/icvpn icvpn]).

==Umsetzung==
Zur Zeit haben einzelne [[Supernode|Supernodes]] (siehe [[:Kategorie:Infrastruktur|Infrastruktur]] ) Zugang zum IC-VPN. Alle Nodes mit einer Verbindungen zu einem dieser Supernodes steht das IC-VPN bisher zur Verfügung.

==netzinterne Dienste==
Im IC-VPN gibt es einige netzinterne Dienste. Ein Beispiel aus Hamburg ist "start.ffhh".

[WIP]

Event:SIGINT12

2015-03-17T21:21:12Z

Kerel:

== Veranstaltung ==

[https://sigint.ccc.de SIGINT 2012]

* 18. bis 20. Mai 2012.
* Im Mediapark 6, 50670 Köln

== Was wollen wir machen? ==

=== Workshop ===

Link zum [https://program.sigint.ccc.de/fahrplan/events/102.html Workshop] im Sigint12 Programm.

[[Kategorie:Internes]]

===Veranstaltungen===
* [[http://www.commons2013.uni-koeln.de/2013/wir-fangen-dann-schon-mal-an/ Cologne Commons Conference 2013]]
* [[Froscon6]]
* [[SIGINT12]]

===Logos===
An die unverwechselbaren Vorlagen/Vorgaben von https://wiki.freifunk.net/Freifunk-Styles sollten wir uns imho schon halten :)

Dateien extern, weil Dateiupload im Wiki noch nicht freigeschaltet ist.
* [http://cerberon.net/~egeist/kbu/logo_raw/v2.kbu.png Version 2] als PNG
* [http://cerberon.net/~egeist/kbu/logo_raw/v3.kbu.png Version 3] als PNG

Auf Basis von
* [http://wiki.freifunk.net/Datei:Freifunk_Hotspot_Sticker.png Freifunk_Hotspot_Sticker.png]
und mit den Wünschen von zwei gewerbsmäßigen Freifunk-Nutzern ist Folgendes entstanden:
* [http://wiki.freifunk.net/images/c/c9/Freifunk_Free-WiFi-spot_Sticker.png Freifunk_Free-WiFi-spot_Sticker.png]
was auf Basis einer eigens neu erstellten SVG-Datei zu folgendem PDF führt:
* [http://wiki.freifunk.net/Datei:Freifunk_Free-WiFi-spot.pdf Freifunk_Free-WiFi-spot.pdf] ([http://wiki.freifunk.net/Datei:Freifunk_Free-WiFi-spot.pdf Versionsverwaltung hier])

Übergangsweise werden als Hinweis und Werbung einfache Farbausdrucke innen an die Glastüren bzw. Schaufensterscheiben geklebt. Das hält natürlich nur, bis der Fensterputzer das nächste Mal vorbei kommt.

So sieht das dann aus: [http://wiki.freifunk.net/Datei:Freifunk_Free-WiFi-spot_Baeckerei.jpg Freifunk_Free-WiFi-spot_Baeckerei.jpg]

Für den Druck von Aufklebern benötigt man i.d.R. CMYK Dateien, die mit dem Tool Scribus aus der SVG-Datei erzeugt werden können.

Leider scheint das Drucken von Scheibenaufklebern (Bild auf der Klebeseite) aber eine zunächst teuere Angelegenheit zu sein, da Kleinstmengen nicht möglich sind:

Bestes aktuell vorhandenes Angebot: konstanter Preis von 127,74€ (netto) bis 275 Stück Abnahme, erst bei mehr wird dann etwas rabbatiert. Mehr als 100 werden wir in nächster Zeit im Raum KBU aber wohl nicht benötigen.
Anfragen zum Freifunk_Free-WiFi-spot_Sticker bitte an [[Benutzer:nunatak|nunatak]].

===Flyer===

* [http://cerberon.net/~egeist/kbu/flyer_u_praesentationen/flyer_ffkbu_v5_jhonny.bee.pdf Flyer von Jhonny.bee als PDF]
* neuere Version: [http://wiki.freifunk.net/Datei:KBU-Bonn-Freifunk-Nachbar-Flyer.pdf Flyer als PDF] mit Knoten-Karte der Bonner Altstadt von Januar 2015 (Initiative von G3ntleman in Zusammenarbeit mit Bene, Simon und Nunatak).

===Plakate===

* [http://media.freifunk.net/u/simon/m/freifunk-kbu-plakat/ Plakate] in Format A0 können im Netzladen abgegriffen werden. Jeder der Orte weiß sie werbewirksam aufzuhängen ist aufgerufen sich welche abzuholen.

===Aufkleber===

* [[Benutzer:g3ntleman|g3ntleman]] hat [http://kbu.freifunk.net/wiki/images/8/84/Freifunk-KBU-Hotspot-Hochkant.pdf.zip Aufkleber] produzieren lassen, um auf ein Freifunk WLAN hinzuweisen. Es gibt noch welche - meldet euch auf der Mailingliste, wenn ihr welche bekommen möchtet.

====Gewerbe====
Bitte mit [[Benutzer:EGeist|eGeist]] Kontakt aufnehmen, zwecks Koordinierung und Erstellung von Vorlagen.

Hier ein Entwurf um ggf. einen Anreiz für Gewerbetreibende zu schaffen, einen Uplink zur Verfügung zu stellen. (Prestige)
[[Datei:Aufkleber Gewerbe v1.0.png|thumb|400px|links|Vorschlag/Entwurf]]
 
* [http://cerberon.net/~egeist/kbu/flyer_u_praesentationen/Aufkleber_Gewerbe.pdf Entwurf als PDF]
* [http://cerberon.net/~egeist/kbu/flyer_u_praesentationen/Aufkleber_Gewerbe.odp Entwurf als OpenDocument Folie .odp]

Ggf. sollte die Überlegung einfließen, ob Gewerbetreibende ihre Kunden wirlkich Duzen wollen.

=== Node Labels ===
[[Datei:Node-Labels_Brother_Ptouch.png]]
* Für Brother P-Touch
* [[Datei:Node-Labels Brother Ptouch.zip]]
[[Kategorie:internes]]

Backbone:Bonn

2015-03-17T21:16:50Z

Kerel: Die Seite wurde neu angelegt: „Kategorie:Infrastruktur Aufbau eines WLAN-Backbones in Bonn. Ist: Viele kleine mesh-Netzwerke. Soll: '''Eine''' WLAN-Wolke, unabhängig vom Internet. [ht…“

[[Kategorie:Infrastruktur]]
Aufbau eines WLAN-Backbones in Bonn.

Ist: Viele kleine mesh-Netzwerke.
Soll: '''Eine''' WLAN-Wolke, unabhängig vom Internet.

[http://flopp.net/?c=50.739728:7.102403&z=16&t=OSM&m=A:50.738067:7.089533:0:St-Marien-Kirche*C:50.728583:7.068750:0:Babette-Koch-Weg*D:50.738717:7.099517:0:Stifts-Kirche*E:50.739600:7.089583:0:Frankenbad-Die_Linke*F:50.739533:7.096417:0:Netzladen&d=A:*A:C*A:D*A:E Übersichtskarte]

Protokoll:2015-03-12

2015-03-12T23:02:56Z

Kerel: /* Vorbereitung */

[[Kategorie:Protokolle]]
= Treffen am 12.03.2015 im C4, ca. 20:15-22:45Uhr =
== Vorbereitung ==
* Protokoll: [[Benutzer:d0b|d0b]]
* Pad: [https://pad.freifunk.net/p/FFKBU-150312 paaaaaad]
* Anwesende:
** [[Benutzer:d0b|d0b]]
** [[Benutzer:Nunatak|nunatak]]
** [[Benutzer:Kaleng|kaleng]]
** [[Benutzer:Kerel|kerel]]
** g3ntleman
** 2x Personen von Freifunk Koblenz
** 1x Person von Freifunk Darmstadt
** Diverse neue Besucher =)

== Themen ==
=== Hardware / Inventar (Neuer Server) ===
* Konfigurieren (Nunatak)
* Paket / Security Policy?
* Absprache wg. Aufstellen im STW
** Deployment Montag Nachmittag durch Nunatak Kaleng
** MAC von Interface: 34:17:eb:df:ef:34
* Hostnamen Vorschläge
** Quad
** Spider-Quad
** Konsens: Der neue Server heißt ab nun [[Server:Quad|Quad]]

=== Wem gehört welche Hardware und warum ===
==== Server ====
* Exit Nodes gehören bisher dem C4 (Projekt Freifunk KBU)
* Supernodes werden bisher von aktiven Mitgliedern gehostet
* Supernodes Personenunabhängig deployen?
** Thomas u. hat in der ML-KBU Hardware angeboten

==== Nodes / WLAN Backbone ====
Konsens ist das die Hardware im Besitz des Ortsinhabers bleiben

=== Projekte umsetzen ===
==== Kirche ====
* Nunatak / Kirche Bonn
* Finanzierung / Erste Gespräche

==== Geschäftsstrassen ====
* Zülpicher Str. / Mülheim - Frankfurter & Buchheimer Str.

=== Projektantrag Inventar ===
d0b hat sich um den veralteten Projektantrag gekümmert:
* Der Projektantrag von 2011 wurde bestätigt, es wurde ein Projektbudget eingerichtet.
* Es wurde [[Inventar]] in Form von Nodes angeschafft, welche vom Projektbudget bezahlt wurden.
* Es steht ein dreistelliges Restbudget zur Verfügung davon (2/3 für Server, 1/3 für Nodes)
* Schriftverkehr ging über den info@ Verteiler.

Kategorie:Infrastruktur

2015-03-06T00:06:48Z

Kerel:

== Server ==
Zur Infrastruktur von Freifunk-KBU gehören verschiedene Server
{| class="wikitable center sortable mw-datatable"
! Server
! DNS-Namen
! Ext. IP-Adressen
! Int. IP-Adressen
! Funktion
! Ansprechpartner
! Hoster
! RZ Standort
|-
| [[Server:Paul|Paul]]
| paul.kbu.freifunk.net
| [http://bgp.he.net/ip/2001:67c:20a0:a::2 2001:67c:20a0:a::2]
[http://bgp.he.net/ip/195.54.164.202 195.54.164.202] (primär)
|
| [[Exit Node]] (produktiv)
| [[Benutzer:Yanosz|Yanosz]]
| [http://www.ccc.de/ CCC e.V.]
| Berlin

|-
| [[Server:Omni|Omni]]
| paul1.stw-bonn.de
| [http://bgp.he.net/ip/212.201.68.150 212.201.68.150]
|
| [[Exit Node]] (development)
| [[Benutzer:Kaleng|Kaleng]], [[Benutzer:d0b|d0b]]
| [http://www.stw-bonn.de/dokuwiki/tecsup STW Bonn]
| Bonn

|-
| [[Server:Yagi|Yagi]]
| paul2.stw-bonn.de
| [http://bgp.he.net/ip/212.201.68.151 212.201.68.151]
|
| [[Exit Node]] (development)
| [[Benutzer:Kaleng|Kaleng]], [[Benutzer:d0b|d0b]]
| [http://www.stw-bonn.de/dokuwiki/tecsup STW Bonn]
| Bonn

|-
| [[Server:Fastd1|Fastd1]]
| fastd1.kbu.freifunk.net
| [http://bgp.he.net/ip/78.46.68.75 78.46.68.75]
| 172.27.0.1
| [[Supernode]]
| [[Benutzer:Gevatter|Gevatter]]
| [https://www.hetzner.de/hosting/kontakt/telefon-support Hetzner]
| Nürnberg

|-
| [[Server:Fastd4|Fastd4]]
| fastd4.kbu.freifunk.net
| [http://bgp.he.net/ip/5.45.100.39 5.45.100.39]
| 172.27.16.1
| [[Supernode]] (31.03.Ende!)
| [[Benutzer:kaleng|kaleng]]
| [https://www.netcup.de/kontakt/telefonsupport.php netcup]
| Karlsruhe

|-
| [[Server:Fastd5|Fastd5]]
| fastd5.kbu.freifunk.net
| [http://bgp.he.net/ip/94.23.104.41 94.23.104.41]
| 172.27.24.1
| [[Supernode]] (z.Z.DOWN!)
| [[Benutzer:Pr0j3ctx|Pr0j3ctx]]
| [http://www.ovh.com OVH]
| FR - Roubaix

|-
| [[Server:Fastd6|Fastd6]]
| fastd6.kbu.freifunk.net
| [http://bgp.he.net/ip/37.120.169.214 37.120.169.214]
| 172.27.32.1
| [[Supernode]], [[FFRL-Uplink]]
| [[Benutzer:kaleng|kaleng]]
| [https://www.netcup.de/kontakt/telefonsupport.php netcup]
| Karlsruhe

|-
| [[Server:Paula|Paula]]
| kbu.freifunk.net icinga.kbu.freifunk.net map.kbu.freifunk.net
| [http://bgp.he.net/ip/212.201.69.55 212.201.69.55]
|
| [[Webserver]] [[Monitoring]]
| [[Benutzer:kaleng|kaleng]] [[Benutzer:Meise|Meise]] [[Benutzer:Gevatter|gevatter]] [[Benutzer:EGeist|eGeist]]
| [http://www.stw-bonn.de/dokuwiki/tecsup STW Bonn]
| Bonn

|-
| [[Server:Jenkins|Jenkins]]
| jenkins-v6.kbu.freifunk.net jenkins.kbu.freifunk.net
| [http://bgp.he.net/ip/2a01:4f8:151:5146::204 2a01:4f8:151:5146::204] [http://bgp.he.net/ip/5.9.31.99 5.9.31.99]
|
| CI-/ Build-Server
| [[Benutzer:Yanosz|Yanosz]]
| [https://www.hetzner.de/hosting/kontakt/telefon-support Hetzner]
| Falkenstein

|}

[[IP Subnetze]]

'''DNS *.kbu.freifunk.net'''

Ansprechpartner für die Administration des DNS, für die Domain *.kbu.freifunk.net sind:
[[User:Yanosz|Yanosz]]

[[Kategorie:internes]]

IC-VPN

2015-03-05T23:51:29Z

Kerel:

[[Kategorie:Infrastruktur]]

==Überblick==
Das [https://wiki.freifunk.net/IC-VPN InterCity-VPN] verbindet die einzelnen Städte/Freifunk-Communities in Deutschland untereinander.
Es ermöglicht den Zugriff auf netzinterne Dienste aller verbundenen Communities.

Mit [[Service:Tinc|tinc]] werden Tunnel aufgebaut, auf denen BGP (Border Gateway Protocol) gesprochen wird. Einige Communities betreiben eigene TLDs (Top Level Domains). Diese DNS-Zonen sind (in Zukunft) auch im KBU-Netz bekannt.

Die Koordinierung des Netzes erfolgt über das (globale) [https://wiki.freifunk.net/ Freifunk-Wiki] und einige Github-Repositorys ([https://github.com/freifunk/icvpn-meta icvpn-meta] und [https://github.com/freifunk/icvpn icvpn]).

==Umsetzung==
Zur Zeit haben einzelne [[Supernode|Supernodes]] (siehe [[:Kategorie:Infrastruktur|Infrastruktur]] ) Zugang zum IC-VPN. Alle Nodes mit einer Verbindungen zu einem dieser Supernodes steht das IC-VPN bisher zur Verfügung.

==netzinterne Dienste==
Im IC-VPN gibt es einige netzinterne Dienste. Ein Beispiel aus Hamburg ist "start.ffhh".

[WIP]

Dienst:Tinc

2015-03-05T23:48:13Z

Kerel: Die Seite wurde neu angelegt: „Kategorie:Infrastruktur '''Veraltet - nicht mehr verwenden''' == Einleitung == Ein Tinc-VPN http://www.tinc-vpn.org/ verbi…“

[[Kategorie:Infrastruktur]]
 '''Veraltet - nicht mehr verwenden'''
== Einleitung ==
Ein Tinc-VPN http://www.tinc-vpn.org/ verbindet alle Nodes mit Internet-Uplink. Das ''Intracity-VPN'' arbeitet im Switched-Mode: alle Nodes werden zu einer gemeinsamen OSI-2 Broadcast-Domäne zusammengefasst. Über die Tinc-Verbindungen werden ausschließlich batman-adv Pakete versendet.

In der Node-Fimrware sind die Tinc-Server vpn1, vpn2, vpn3, vpn4 (.kbu.freifunk.net) konfiguriert. Im DNS zeigt ein CName-Alias auf den entsprechenden Host. (vpn2.kbu.freifunk.net -> felicitas.kbu.freifunk.net). Aktuell sind lediglich vpn2 und vpn3 in Betrieb.

Per Konvention ist der Tinc-Name jedes Nodes identisch mit der Hardware-Adresse (siehe Aufkleber Rückseite). Trennzeichen ( : bzw. - ) werden jedoch entfernt. Die folgende Abbildung zeigt die aktuelle Tinc-Topologie.

https://register.kbu.freifunk.net/cgi-bin/node-graph.png

== Tinc auf Felicitas ==
Felicitas steht allen Nodes als VPN-Server zur Verfügung. VPN-, DNS- und Masquerding Dienste werden ebenfalls auf Felicitas betrieben. Der folgende Abschnitt beschreibt die Tinc und Netzkonfiguration auf Felictas.

=== Tinc-Config ===
Felicitas verwendet zum Betrieb des ''intracity''-VPN die folgende Konfiguration
#/etc/tinc/intracity/tinc.conf
name = vpn2
Mode = switch
ClampMSS = no
Compression = 10
Cipher = none
GraphDumpFile = /var/log/tinc/intracity-graph.dot
ConnectTo vpn1
Address 195.54.164.203
DirectOnly = yes

Beim Start erstellt tinc ein gleichnamiges tap-Interface über das der Traffic abgewickelt wird.
# ifconfig intracity
intracity Link encap:Ethernet HWaddr 1e:41:fc:07:df:4d
inet6 addr: fe80::1c41:fcff:fe07:df4d/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:142556 errors:0 dropped:0 overruns:0 frame:0
TX packets:39991 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:15853487 (15.1 MiB) TX bytes:15886286 (15.1 MiB)

Gleichzeitig wird batman-adv gestartet, das tinc-Interface batman-adv hinzugefügt und bat0 in die Bridge der Mesh-Cloud aufgenommen. Siehe: ''/etc/tinc/intracity/tinc-up''
#!/bin/sh
/sbin/insmod /usr/local/lib/batman-adv.ko
/usr/sbin/batctl if add intracity
/sbin/ifconfig intracity up
ip link set up dev bat0
/usr/sbin/brctl addif br-ff bat0

Beim beenden werden die Änderungen rückgängig gemacht: ''/etc/tinc/intracity/tinc-down ''
#!/bin/sh
/sbin/rmmod /usr/local/lib/batman-adv.ko
/usr/sbin/batctl if del intracity
/usr/sbin/brctl delif br-ff intracity

=== Interfaces ===

Die Bridge br-ff fasst alle zur Mesh-Cloud gehörenden Interfaces zusammen. Zur Zeit ist einzig bat0 eingebunden.
#/etc/network/interface
auto br-ff
iface br-ff inet static
address 172.26.0.2
netmask 255.255.252.0
pre-up brctl addbr br-ff
post-down brctl delbr br-ff
# brctl show
bridge name bridge id STP enabled interfaces
br-ff 8000.7a28c6508f0d no bat0

bat0 ist das einzige batman-adv Interface auf Felicitas. Lediglich das TAP-Interface des Intracity-VPNs in darin eingebunden.
# batctl if
intracity: active

== Tinc auf den Nodes ==
Der folgende Abschnitt erläutert die Tinc-Konfiguration der Nodes. Sie ist in der Firmware hinterlegt und muss nicht händisch angepasst werden.
=== UCI-Settings ===
Tinc ist in OpenWRT integriert und kann über uci konfiguriert werden. Alle Nodes sind dabei so konfiguriert, dass sie sich initial mit den Hosts vpn1, vpn2, vpn3 und vpn4 verbinden (vgl. https://github.com/ff-kbu/lffenv/blob/wr1043nd/files/etc/config/tinc). Der Name des Nodes (hier ''NONAME'') wird beim Boot initial durch den tatsächlichen Noden-Namen ersetzt (siehe unten).

config tinc-net intracity
option enable 1
option generate_keys 1
option Name NONAME
option Mode switch
list ConnectTo vpn1
list ConnectTo vpn2
list ConnectTo vpn3
list ConnectTo vpn4
option Compression 10
option Cipher none
option DirectOnly yes
option GraphDumpFile /tmp/log/tinc.intracity.dot
config tinc-host NONAME
option net intracity
option Port 1194
config tinc-host vpn1
option net intracity
list Address vpn1.kbu.freifunk.net
config tinc-host vpn2
option net intracity
list Address vpn2.kbu.freifunk.net
config tinc-host vpn3
option net intracity
list Address vpn3.kbu.freifunk.net
config tinc-host vpn4
option net intracity
list Address vpn4.kbu.freifunk.net

=== Settings im Dateisystem ===

Keys der Hosts vpn1-4 sind nicht via uci konfiguriert sondern werden direkt im Dateisystem abgelegt. Siehe:
* https://github.com/ff-kbu/lffenv/blob/wr1043nd/files/etc/tinc/intracity/hosts/vpn1
* https://github.com/ff-kbu/lffenv/blob/wr1043nd/files/etc/tinc/intracity/hosts/vpn2
* https://github.com/ff-kbu/lffenv/blob/wr1043nd/files/etc/tinc/intracity/hosts/vpn3
* https://github.com/ff-kbu/lffenv/blob/wr1043nd/files/etc/tinc/intracity/hosts/vpn4

Beim Start führt jeder Node ebenfalls ein script aus, dass das Tinc-Interface batman-adv hinzufügt (https://github.com/ff-kbu/lffenv/blob/wr1043nd/files/etc/tinc/intracity/tinc-up).
#!/bin/sh
ip link set up mtu 1280 dev $INTERFACE
batctl if add $INTERFACE

Hinweis: Aus legacy-Gründen ist noch ein Key für "Freifunk" (alter VPN-Name von Felix) und ein privates Tinc-VPN in der Firmware hinterlegt. Diese werden jedoch im Rahmen der nächsten Releases entfernt werden.

=== Key- und Config-Generierung ===
Beim Start eines jeden Nodes wird die MAC-Adresse des Nodes ausgewertet.
Da Mac-Adresse und Tinc-Name identisch sind, wird - falls nich nicht geschehen - die Tinc-Konfiguration angepasst so, dass der Node-Name der MAC-Adresse entspricht (https://github.com/ff-kbu/lffenv/blob/wr1043nd/files/etc/uci-defaults/tinc-name).

#!/bin/sh
NAME="`ip link show eth0 | grep "link/ether" | sed "s/^[ ]*//" | cut -d' ' -f2 | sed "s/://g"`"

[ -f /etc/config/tinc ] && sed -i "s/NONAME/$NAME/g" /etc/config/tinc

Wird Tinc mit der angepassten Konfiguration erstmalig gestartet, so werden passende Keys automatisch erstellt.

== Key-Management ==
Tinc sieht vor, dass die Public-Keys aller Hosts, die sich initial zu einem Server verbinden (ConnectTo) auf dem Server vorhanden sind. Vor diesem Hintergrund lädt jeder Node seinen Key via http hoch, so bald das WAN-Interface gestartet ist.
* Hotplug-Script: https://github.com/ff-kbu/lffenv/blob/wr1043nd/files/etc/hotplug.d/iface/90-cert-upload
* Upload-Script: https://github.com/ff-kbu/lffenv/blob/wr1043nd/files/etc/tinc/upload_cert.sh
Die Keys werden per Restful-Webservice entgegeben genommen und (nach Genehmingung) per cron-job alle fünf Minuten ins Tinc-Verzeichnis kopiert. Die benötigte Funktionalität ist in ff-serv (https://github.com/ff-kbu/ff-serv) implementiert.

== Known-Issues / Ausblick ==

Die Lübecker haben in einem vergleichbaren Setup beobachtet, dass der batman-adv / tinc-Management-Traffic bei 15 Nodes im Rahmen bei ca 1 MBit/s liegt und damit die Kapazität eines ADSL-Upstreams übersteigt. Wir versuchen hier entgegen zu wirken, indem wir indirekte tinc-Verbindungen deaktivieren (Tinc-Option: ''DirectOnly Yes'').

Langfristig werden wir voraussichtlich entweder auf fastd (https://projects.universe-factory.net/projects/fastd) umzusteigen oder die Broadcast-Domäne unterteilen.

Kategorie:Protokolle

2015-03-04T23:12:54Z

Kerel:

Hier findet Ihr Protokolle zu den bisherigen Freifunk Treffen (ab Januar 2015).

* [[Protokoll:15.03.05 | Protokoll vom 05.03.2015]] - Treffen, [http://netzladen.org/ NeLa]
* [[Protokoll:15.02.19 | Protokoll vom 19.02.2015]] - Dev-Treffen, [http://koeln.ccc.de/ C4]

Protokoll:2015-01-02

2015-03-04T23:11:58Z

Kerel: Die Seite wurde neu angelegt: „Kategorie:Protokolle = Treffen am 02.01.2015 im Netzladen Bonn, ab 20.00 Uhr = == Vorbereitung == * Protokoll: via [https://pad.freifunk.net/p/kbu_januar P…“

[[Kategorie:Protokolle]]
= Treffen am 02.01.2015 im Netzladen Bonn, ab 20.00 Uhr =
== Vorbereitung ==
* Protokoll: via [https://pad.freifunk.net/p/kbu_januar Pad]
* Anwesende
** Menschen.

== Themen ==
TOPIC: Be excellent to each other!
SubTOPIC: Ein neuer Morgen!

=== Stand Presseanfrage Generalanzeiger Bonn ===
-> Gevatter: gab es Reaktionen die nicht über info@ gingen?
nope, bisher keine Antwort

=== @BarCampBonn, http://barcampbonn.de/ ===
* 28.2. in Zentrum der Wissenschaft(?)
* Wer nimmt teil?--> Wir melden uns bei twitter, wenn wir wissen, ob jmd. dorthin geht.
* Die Teilnehmerliste ist lustig - sind wir dann Headliner?

=== ICVPN / dn42 / chaosvpn ===
* Kerel arbeitet an der Anbindung an das IC-VPN
* Andere folgen mit Firmware-Version 2.0
* v6 jetzt - aber kerel ist zur Zeit in Urlaub
* Viele interessantes ToDos sind noch offen

=== Firmware v2.0 ===
* neue batman-adv compat version (jetzt 14, dann 15)
* rekeying der supernodes
* config-management via ansible
* wechsel des ipv4 addressbereichs (von 172.26.0.0/15 auf 10.158.0.0/15)
*aufgrund des zu hohen Aufwands vermutlich kein point-release vorher

=== 31c3 ===
* ideen:
** kein batman-adv über vpn strecken aka "müsste mann mal bauen"
*** kein roaming über vpn
* forum.freifunk.net ist da. Nutzen oder Nicht. Jeder wie er will.
** Es wird ein Subforum für KBU angelegt von Eskorte
*** https://forum.freifunk.net/c/community/koln-bonn-und-umgebung
** Neues Gluon Release release. was merge'n wir? Testen!
** Freifunk Rheinland ist RIPE NCC Mitglied. Also eine LIR.
** Unser Fallback bald über GRE-Tunnel. Mit IPv6. Und Soße. Und Scharf.
** cjdns: Nix genaues weiß man nicht. - will mal jemand testen?
** Statistik-Proganda

=== Erweiterung STW-VM vs. eigener Server ===
* yanosz fragt mal freundlich

=== Hardware-Bestellung ===
* Neue Server
** Debian vorinstalliert, ab Mo. im Netz temporär erreichbar via STW
** d0b fährt in der KW 3 nach Rostock. Im Idealfall nimmt er die Kisten mit
** yagi und omni
* Nodes (ubnt etc)
** yanosz bestellt diesen Monat

=== media.freifunk.net ===
* bilder / video galerie für die gesammte freifunk-community
* noch nicht ganz fertig (ergonomie suboptimal) (python + css / js)

=== abuse ===
* komische hetzner abuse mail auf der freifunk-kbu mailingliste unbekannten ursprungs#
* d0b kümmert sich

=== Nachbarschaftsflyer ===
* g3ntleman hat sich gekümmert (mit nunatak & lindworm)
* A5

=== interne Dienste ===
* es gibt einen DC++ Hub um einfacher Dateien wie Bilder und Videos auszutauschen:
* kbu.hopto.org:1212
* ssheartofgold.local:1212 (via mdns/bonjour/avahi)
* use MORE INTERNAL BANDWIDTH!
* kbu.hopto.org hat auch einen via mdns announceden NTP, falls sich wer wunder
** es gibt auch (bald) ntp server auf den supernodes(einen davon vielleicht via mdns announcen!)

Protokoll:2015-01-08

2015-03-04T23:00:41Z

Kerel:

[[Kategorie:Protokolle]]
= Treffen am 08.01.2015 im C4 =
== Vorbereitung ==
* Protokoll: via [https://pads.ccc.de/pizza20150108 Pizza-Pad]
* Anwesende
** Menschen.

=== Neue Exit Nodes ===
* Sind Temp. im betrieb
* Mgmt Karten brauchen noch IP`s
* Server werden ausgeliefert wenn diese fertig konfiguriert sind
* Services
** Shorewall
** Tinc
** tripwire o.ä. (maintained sw)
** fail2ban

=== ICVPN / FFRL ===
* Uplink von fastd3
* tun nach fra steht
* tun nach ber steht --> noch nicht
* ipv4 /29 bekommen: '185.66.194.32/29'
* ipv6 /48 bekommen: '2a03:2260:1004::/48'

=== fastd3 - Host läuft ab ===
* Die ICVPN geschichte + Uplinks werden auf xxx Server migriert

=== DNS Config für Nodenamen (2.0 fw) ===
* g3ntlemen baut mal ne vm

=== FF Arnsberg Aktion (deployment verbessern) ===
* Infos zum aktuellen Setup: http://wiki.freifunk.net/Arnsberg
* Jan bekommt Antwort von Thomas

=== register.kbu.freifunk.net ===
* geht wieder (axel)
* zusätzlich zu register evtl. register daten pushen

=== Hosting von media / webserver / etc ===
- d0b checkt fibrechannel / tower / sonstige hw

Protokoll:2015-01-08

2015-03-04T22:59:13Z

Kerel: Die Seite wurde neu angelegt: „Kategorie:Protokolle = Treffen am 08.01.2015 im C4 = == Vorbereitung == * Protokoll: via [https://pads.ccc.de/pizza20150108 Pizza-Pad] * Anwesende ** Mens…“

[[Kategorie:Protokolle]]
= Treffen am 08.01.2015 im C4 =
== Vorbereitung ==
* Protokoll: via [https://pads.ccc.de/pizza20150108 Pizza-Pad]
* Anwesende
** Menschen.

=== ICVPN / FFRL ===
* Uplink von fastd3
* tun nach fra steht
* tun nach ber steht --> noch nicht
* ipv4 /29 bekommen: '185.66.194.32/29'
* ipv6 /48 bekommen: '2a03:2260:1004::/48'

=== fastd3 - Host läuft ab ===
* Die ICVPN geschichte + Uplinks werden auf xxx Server migriert

=== DNS Config für Nodenamen (2.0 fw) ===
* g3ntlemen baut mal ne vm

=== FF Arnsberg Aktion (deployment verbessern) ===
* Infos zum aktuellen Setup: http://wiki.freifunk.net/Arnsberg
* Jan bekommt Antwort von Thomas

=== register.kbu.freifunk.net ===
* geht wieder (axel)
* zusätzlich zu register evtl. register daten pushen

=== Hosting von media / webserver / etc ===
- d0b checkt fibrechannel / tower / sonstige hw

Protokoll:2015-02-05

2015-03-04T22:47:49Z

Kerel: Die Seite wurde neu angelegt: „Kategorie:Protokolle = Treffen am 05.02.2015 im Netzladen = == Vorbereitung == * Protokoll: via [https://pad.freifunk.net/p/Protokoll_KBU_20150205 Pad] *…“

[[Kategorie:Protokolle]]
= Treffen am 05.02.2015 im Netzladen =
== Vorbereitung ==
* Protokoll: via [https://pad.freifunk.net/p/Protokoll_KBU_20150205 Pad]
* Anwesende
** viele Leute, ca 15
** 2 Leute aus Hennef - sind unheimlich motiviert \o/ :D

=== Infrastruktur - Aussichten ===
--no text--

=== Verein vs kein Verein ===
--no text--

=== Monitoring ===
* d0b hat die icinga2 checks noch nicht fertig :/
* es existiert eine Übergangslösung auf icinga.kbu.freifunk.net

=== Arnsberg ===
* Ein paar Abgesandte waren letztes WE in Arnsberg.
* Es wurde vorerst nur Materialaufmaß gemacht, da der Baumarkt zu früh geschlossen hatte.

Termine

2015-02-19T23:51:24Z

Kerel: C4-dev am 19.3. hinzugefügt, Reparatur: Bonn 24.2. gelöscht (wiki-template kann keine 2 parallelen Termine in Bonn)

{{Treffen
|termin-bn = 05.03.2015
|termin-c4 = 12.03.2015
|termin-dev = 19.03.2015
}}

Kategorie:Infrastruktur

2015-02-07T10:51:59Z

Kerel: Hardwareverleihliste nach Inventar verschoben.

== Server ==
Zur Infrastruktur von Freifunk-KBU gehören verschiedene Server
{| class="wikitable center"
! Name
! DNS-Namen
! IP-Adressen
! Funktion
! Ansprechpartner
! Host
! RZ Standort
|-
| [[Server:Paul|Paul]]
| paul.kbu.freifunk.net
| [http://bgp.he.net/ip/2001:67c:20a0:a::2 2001:67c:20a0:a::2]
[http://bgp.he.net/ip/195.54.164.202 195.54.164.202] (primär)
| [[Exit Node]] (produktiv)
| [[Benutzer:Yanosz|Yanosz]]
| [http://www.ccc.de/ CCC e.V.]
| Berlin

|-
| [[Server:Omni|Omni]]
| paul1.stw-bonn.de
| [http://bgp.he.net/ip/212.201.68.150 212.201.68.150]
| [[Exit Node]] (development)
| [[Benutzer:Yanosz|Yanosz]], [[Benutzer:Kaleng|Kaleng]], [[Benutzer:d0b|d0b]]
| [http://www.stw-bonn.de/dokuwiki/tecsup STW Bonn]
| Bonn

|-
| [[Server:Yagi|Yagi]]
| paul2.stw-bonn.de
| [http://bgp.he.net/ip/212.201.68.151 212.201.68.151]
| [[Exit Node]] (development)
| [[Benutzer:Yanosz|Yanosz]], [[Benutzer:Kaleng|Kaleng]], [[Benutzer:d0b|d0b]]
| [http://www.stw-bonn.de/dokuwiki/tecsup STW Bonn]
| Bonn

|-
| [[Server:Fastd1|Fastd1]]
| fastd1.kbu.freifunk.net
| [http://bgp.he.net/ip/78.46.68.75 78.46.68.75]
| [[Supernode]]
| [[Benutzer:Gevatter|Gevatter]]
| [https://www.hetzner.de/hosting/kontakt/telefon-support Hetzner]
| Nürnberg

|-
| [[Server:Fastd4|Fastd4]]
| fastd4.kbu.freifunk.net
| [http://bgp.he.net/ip/5.45.100.39 5.45.100.39]
| [[Supernode]]
|
| [https://www.netcup.de/kontakt/telefonsupport.php netcup]
| Karlsruhe

|-
| [[Server:Fastd5|Fastd5]]
| fastd5.kbu.freifunk.net
| [http://bgp.he.net/ip/94.23.104.41 94.23.104.41]
| [[Supernode]]
| [[Benutzer:Pr0j3ctx|Pr0j3ctx]]
| [http://www.ovh.com OVH]
| FR - Roubaix

|-
| [[Server:Fastd6|Fastd6]]
| fastd6.kbu.freifunk.net
| [http://bgp.he.net/ip/37.120.169.214 37.120.169.214]
| [[Supernode]], [[FFRL-Uplink]]
| [[Benutzer:kaleng|kaleng]]
| [https://www.netcup.de/kontakt/telefonsupport.php netcup]
| Karlsruhe

|-
| [[Server:Fastd7|Fastd7]]
| fastd7.kbu.freifunk.net
| [http://bgp.he.net/ip/37.221.195.47 37.221.195.47]
| [[Supernode]]
| [[Benutzer:Yanosz|Yanosz]]
| [https://www.netcup.de/kontakt/telefonsupport.php netcup]
| Karlsruhe

|-
|
| kbu.freifunk.net
| [http://bgp.he.net/ip/212.201.69.55 212.201.69.55]
| Webserver
|
| [http://www.stw-bonn.de/dokuwiki/tecsup STW Bonn]
| Bonn

|-
| [[Server:Jenkins|Jenkins]]
| jenkins-v6.kbu.freifunk.net
| [http://bgp.he.net/ip/2a01:4f8:151:5146::204 2a01:4f8:151:5146::204]
| CI-/ Build-Server
| [[Benutzer:Yanosz|Yanosz]]
| [https://www.hetzner.de/hosting/kontakt/telefon-support Hetzner]
| Falkenstein

|-
| [[Server:Icinga|Icinga]]
| icinga.kbu.freifunk.net
|
| [[Monitoring]]
| [[Benutzer:Kaleng|Kaleng]]
|
|

|-
| [[Server:Backuppc|Backuppc]]
| backup.kbu.freifunk.net
|
| Backup
|
|
|

|}

[[IP Subnetze]]

'''DNS *.kbu.freifunk.net'''

Ansprechpartner für die Administration des DNS, für die Domain *.kbu.freifunk.net sind:
[[User:Yanosz|Yanosz]]

[[Kategorie:internes]]

Inventar

2015-02-07T10:51:40Z

Kerel: Hardwareverleihliste nach Inventar verschoben.

Es wurde die folgende Hardware im Rahmen eines CCC-Projektantrages angeschafft:
[[Datei:Kbu_inventar.ods]]

== Hardwareverleihliste ==
{| class="wikitable center"
! Name/Nick
! Gerät
! Inv.-Nr.
! Ausleihdatum
! Rückgabedatum
! 4Augencheck
! Kontakt

|-
| rampone
| 2*cpe210
| 23&27
| 06.02.2015
|
|
| nickname@gmail.komm

|}
Tragt ausgeliehene Hardware hier ein und sagt einem weiteren Kernfreifunker bescheid. 4Augencheck ist die Person, die die Rückgabe beobachtet hat. Wenn ein Gerät erneut ausgeliehen wird, kann der vorherige Eintrag zu dem Gerät gelöscht werden. Geht pfleglich mit den Geräten um, gebt sie am besten im Auslieferzustand zurück ("Sektor"stylegeräte möglichst Originalfw, Reset auf "Default"verhalten) und achtet darauf, dass ein Gerät in seine Ursprungspackung kommt (selbe Inventarnummer). Happy Funking!!!

[[Kategorie:internes]]

KBU:Datenschutz

2015-02-05T11:50:15Z

Kerel: /* Auswertung */ Link aktualisiert.

Wie auf jedem Informationsverarbeitungssystem, fallen auch im Freifunk-Netzwerk und der weiteren Infrastruktur, zum Betrieb mehr oder weniger erforderliche, Verbindungs- und Metadaten an. Dieser Umstand kann dazu führen, das durch personenbezogener Daten, Kommunikation auf eine oder mehrere Personen zurückverfolgt und damit die Privatsphäre der Kommunikationspartner verletzt werden könnte.

Wir möchten daher auf dieser Seite so transparent wie nur möglich sein und offenlegen in welchem Umfang wir welche Daten vorhalten oder auswerten.

== Datenerhebung und Verarbeitung ==

Folgende ''uns bekannte'' Daten werden auf Freifunk-KBU Systeme erhoben und unterliegen folgende Aufbewahrungsfristen:

{| class="wikitable" style="text-align: center;"
|-
! scope="col"| Typ
! scope="col"| Anonymisiert
! scope="col"| Speicherzeit auf Server
! scope="col"| Speicherzeit im Backup
|-
! Apache access und error Log
| ja
| 1 Monat
| Serverzeit + 8 Tage
|-
! Traffic Daten
| ja
| ∞
| Serverzeit + 8 Tage
|-
! Mailingliste
| nein
| ∞
| Serverzeit + 8 Tage
|-
! E-Mail Logs (warn, info, error)
| nein
| 1 Monat
| Serverzeit + 8 Tage
|-
! Wiki Historie
| nein
| ∞
| Serverzeit + 8 Tage
|-
! Logins
| nein
| 1 Monat
| Serverzeit + 8 Tage
|-
! Webcache
| ja
| -
| -
|-
! DHCP-Leases
| TODO
| TODO
| TODO
|-
! MAC und IP-Adressen für BATMAN
| TODO
| TODO
| TODO
|}

Anonymisiert heißt, dass zur Speicherung von Informationen der Verweis auf eindeutige Identifikationsnummern (z.B. IP-Adressen, Session Daten) komplett bei der Erhebung oder kurze Zeit später entfernt oder stark verkürzt wird. Bei IP-Adressen bedeutet das, dass die letzten beiden Bytes mit Nullen ersetzt werden.

== Auswertung ==

Zur Überwachung und zur Reflexion von umgesetzten Konzepten und Konfigurationen unseres Netzwerkes, werden von uns folgende Daten ausgewertet:

* Dauerhafte Speicherung von E-Mails der [[Mailingliste]] und öffentlicher Zugang zu dem [http://lists.kbu.freifunk.net/pipermail/freifunk-bonn/ Archiv] der Liste
* anonymisierte Webseiten Zugriffe und graphische Auswertung mit awstats
* anonymisiertes [[Statistik:kbu internet|Trafficaufkommen]] innerhalb des Freifunk-KBU Netzwerkes und in andere mit angeschlossene Netze
* Latenzzeiten [[Statistik:ping kbu|innerhalb]] des Freifunk-KBU Netzwerkes und in [[Statistik:ping internet|andere]] mit angeschlossene Netze
* Anzahl [[Statistik#Node_.C3.9Cbersicht|aktiver Nodes]] und Vermashung innerhalb des Netzes

== Einschränkungen und künstliche Limitierungen ==

Grundsätzlich ist innerhalb des Freifunknetzes-KBU, sowohl die Kommunikation innerhalb, als auch mit externen Netzen, wie das Internet, uneingeschränkt möglich und in keiner Form künstlich limitiert. Die Limitierung in Form von Durchsatz, Verfügbarkeit, Latenz sind ausschließlich durch Rahmenbedingungen des Netzwerkes, deren Ressourcen und der aktuellen Nutzung begrenzt.

== Server Standorte ==

Sämtliche Server Infrastruktur, die wir für das Freifunk-KBU Netz benötigen, steht in deutschen Rechenzentren.

Kategorie:Infrastruktur

2015-02-01T20:33:42Z

Kerel: /* Server */ fastd3 weg, fastd4 (temporär?) dazu.

== Server ==
Zur Infrastruktur von Freifunk-KBU gehören verschiedene Server
{| class="wikitable center"
! Name
! DNS-Namen
! IP-Adressen
! Funktion
! Ansprechpartner
! Host
! RZ Standort
|-
| [[Server:Paul|Paul]]
| paul.kbu.freifunk.net
| [http://bgp.he.net/ip/195.54.164.202 195.54.164.202]
| [[Exit Node]]
| [[Benutzer:Yanosz|Yanosz]]
| [http://www.ccc.de/ CCC e.V.]
| Berlin

|-
| [[Server:Omni|Omni]]
| paul1.stw-bonn.de
|
| [[Exit Node]]
| [[Benutzer:Yanosz|Yanosz]], [[Benutzer:Kaleng|Kaleng]], [[Benutzer:d0b|d0b]]
| [http://www.stw-bonn.de/dokuwiki/tecsup STW Bonn]
| tmp bei STW

|-
| [[Server:Yagi|Yagi]]
| paul2.stw-bonn.de
|
| [[Exit Node]]
| [[Benutzer:Yanosz|Yanosz]], [[Benutzer:Kaleng|Kaleng]], [[Benutzer:d0b|d0b]]
| [http://www.stw-bonn.de/dokuwiki/tecsup STW Bonn]
| tmp bei STW

|-
| [[Server:Fastd1|Fastd1]]
| fastd1.kbu.freifunk.net
| [http://bgp.he.net/ip/78.46.68.75 78.46.68.75]
| [[Supernode]]
| [[Benutzer:Gevatter|Gevatter]]
| [https://www.hetzner.de/hosting/kontakt/telefon-support Hetzner]
| Nürnberg

|-
| [[Server:Fastd4|Fastd4]]
| fastd4.kbu.freifunk.net
| [http://bgp.he.net/ip/5.45.100.39 5.45.100.39]
| [[Supernode]]
|
|
|

|-
| [[Server:Fastd5|Fastd5]]
| fastd5.kbu.freifunk.net
| [http://bgp.he.net/ip/94.23.104.41 94.23.104.41]
| [[Supernode]]
| [[Benutzer:Pr0j3ctx|Pr0j3ctx]]
|
|

|-
| [[Server:Fastd6|Fastd6]]
| fastd6.kbu.freifunk.net
| [http://bgp.he.net/ip/37.120.169.214 37.120.169.214]
| [[Supernode]], [[FFRL-Uplink]]
| [[Benutzer:kaleng|kaleng]]
| [https://www.netcup.de/kontakt/telefonsupport.php netcup]
| Karlsruhe

|-
| [[Server:Fastd7|Fastd7]]
| fastd7.kbu.freifunk.net
| [http://bgp.he.net/ip/37.221.195.47 37.221.195.47]
| [[Supernode]]
| [[Benutzer:Yanosz|Yanosz]]
| [https://www.netcup.de/kontakt/telefonsupport.php netcup]
|

|-
|
| kbu.freifunk.net
| [http://bgp.he.net/ip/212.201.69.55 212.201.69.55]
| Webserver
|
| [http://www.stw-bonn.de/dokuwiki/tecsup STW Bonn]
| Bonn

|-
| Jenkins
| jenkins.kbu.freifunk.net
| [http://bgp.he.net/ip/176.9.41.227 176.9.41.227]
| CI-/ Build-Server
| [[Benutzer:Yanosz|Yanosz]]
| [https://www.hetzner.de/hosting/kontakt/telefon-support Hetzner]
| Falkenstein

|-
| [[Server:Icinga|Icinga]]
| icinga.kbu.freifunk.net
|
| [[Monitoring]]
| [[Benutzer:Kaleng|Kaleng]]
|
|

|-
| [[Server:Backuppc|Backuppc]]
| backup.kbu.freifunk.net
|
| Backup
|
|
|

|}

[[IP Subnetze]]

'''DNS *.kbu.freifunk.net'''

Ansprechpartner für die Administration des DNS, für die Domain *.kbu.freifunk.net sind:
[[User:Yanosz|Yanosz]]

[[Kategorie:internes]]

IC-VPN

2015-01-29T23:45:05Z

Kerel: Neuer Artikel IC-VPN (unfertig!)

==Überblick==
Das [https://wiki.freifunk.net/IC-VPN InterCity-VPN] verbindet die einzelnen Städte/Freifunk-Communities in Deutschland untereinander.
Es ermöglicht den Zugriff auf netzinterne Dienste aller verbundenen Communities.

Mit [[Service:Tinc|tinc]] werden Tunnel aufgebaut, auf denen BGP (Border Gateway Protocol) gesprochen wird. Einige Communities betreiben eigene TLDs (Top Level Domains). Diese DNS-Zonen sind (in Zukunft) auch im KBU-Netz bekannt.

Die Koordinierung des Netzes erfolgt über das (globale) [https://wiki.freifunk.net/ Freifunk-Wiki] und einige Github-Repositorys ([https://github.com/freifunk/icvpn-meta icvpn-meta] und [https://github.com/freifunk/icvpn icvpn]).

==Umsetzung==
Zur Zeit haben einzelne [[Supernode|Supernodes]] (siehe [[:Kategorie:Infrastruktur|Infrastruktur]] ) Zugang zum IC-VPN. Alle Nodes mit einer Verbindungen zu einem dieser Supernodes steht das IC-VPN bisher zur Verfügung.

==netzinterne Dienste==
Im IC-VPN gibt es einige netzinterne Dienste. Ein Beispiel aus Hamburg ist "start.ffhh".

[WIP]

FFRL-Uplink

2015-01-29T20:03:44Z

Kerel: Umzug von fastd3 nach fastd6, Tunnel nach Düsseldorf hinzugefügt.

= Überblick =
Der Freifunk Rheinland e.V. [https://freifunk-rheinland.net/] bietet uns als Fallback einen Uplink für IPv4 und IPv6 an.

= Umsetzung =
Von fastd3 aus werden GRE-Tunnel nach Frankfurt und Berlin aufgebaut, über die per BGP die Routen ausgetascht werden.
Uns wird eine default-Route announced und wir announcen die uns zugeteilten Prefixe.
In Zukunft sollen dann unsere internen IP-Adressen genattet werden.
Das bisherige Vorgehen richtete sich nach der Anleitung der Hamburger Freifunker [http://wiki.freifunk.net/Freifunk_Hamburg/IPv4Uplink].

= Konfiguration =
==== GRE-Tunnel ====
{| class="wikitable"
|-
! rowspan="2"|Gateway
! rowspan="2"|Gegenstelle
! colspan="2"|GRE Endpunkt
! colspan="2"|Transport IPv4
! colspan="2"|Transport IPv6
|-
!FFRL
!FFKBU
!FFRL
!FFKBU
!FFRL
!FFKBU
|-
|rowspan="3"|fastd6:
| Frankfurt (bb-a.fra3.fra.de)
| 185.66.194.0
| rowspan="3"|37.120.169.214
| 100.64.0.60/31
| 100.64.0.61/31
| 2a03:2260:0:24::1/64
| 2a03:2260:0:24::2/64
|-
| Frankfurt (bb-b.fra3.fra.de)
| 185.66.194.1
| 100.64.0.62/31
| 100.64.0.63/31
| 2a03:2260:0:25::1/64
| 2a03:2260:0:25::2/64
|-
| Düsseldorf (bb-b.ix.dus.ffrl.de)
| 185.66.193.1
| 100.64.0.148/31
| 100.64.0.149/31
| 2a03:2260:0:52::1/64
| 2a03:2260:0:52::2/64
|}

==== BGP ====
Es werden die uns zur Verfügung gestellten Subnetze mit [http://bird.network.cz/?get_doc&f=bird-3.html bird] via BGP announced:
* 185.66.194.32/29
* 2a03:2260:1004::/48
Siehe auch: [[IP_Subnetze]]

Die folgende Tabelle zeigt die aufgebauten BGP-Sessions.
{| class="wikitable"
|-
! local ASN
! neighbor ASN
! source address
! neighbor address
! password [https://tools.ietf.org/html/rfc2385]
|-
|rowspan="6"| 65528
|rowspan="6"| 201701 [https://apps.db.ripe.net/search/lookup.html?source=ripe&key=AS201701&type=aut-num]
| 100.64.0.61
| 100.64.0.60
|rowspan="6"| ****
|-
| 100.64.0.63
| 100.64.0.62
|-
| 100.64.0.149
| 100.64.0.148
|-
| 2a03:2260:0:24::2
| 2a03:2260:0:24::1
|-
| 2a03:2260:0:25::2
| 2a03:2260:0:25::1
|-
| 2a03:2260:0:52::2
| 2a03:2260:0:52::1
|}

= Einsetzen des Fallbacks =
Falls der Uplink eingesetzt werden soll, werden die bisherigen internen IP-Adressen auf eine? der uns zur Verfügung gestellten Adressen per NAT umgesetzt. Das genaue Vorgehen dazu muss hier noch definiert werden.

Firmware

2015-01-28T22:39:48Z

Kerel: /* Optionale Erweiterungen */ Uplink via Teathering hier gelöscht, nach Pimp_my_Node verschoben.

{{TOCright}}
Grundsätzlich können alle OpenWRT-fähigen Geräte im Freifunk-KBU-Netz genutzt werden. Hierbei gibt es leider eine wesentlich Einschränkung:
* Jedes Gerät '''muss''' zwei WLAN-Netze (ad-hoc + Infrastruktur) betreiben.
# [http://de.wikipedia.org/wiki/Ad-hoc-Netz Ad-hoc], um zu meshen
# [http://de.wikipedia.org/wiki/Infrastruktur-Netzwerk Infrastruktur], um die Clients zu bedienen.

Viele ältere Geräte können dies nicht (z.B. WRT54G).
Dies kann grundsätzlich durch die Nutzung mehrere Geräte umgangen werden. Bitte wende Dich an uns, wenn Du hieran Interesse hast - es wird jedoch kompliziert.
[[Datei:openwrt-sc.png|250px|thumb|right]]
Diese Artikel beschreibt die im Freifunk-KBU-Netz von uns verwendete Firmware. 
Hierbei verwenden wir [http://openwrt.org OpenWRT "Attitude Adjusment" (12.09)].

Die Firmware basiert auf der [http://freifunk.metameute.de/ Lübecker Freifunk Firmware] (LFF).

Für folgende TP-Link Geräte gibt es vorkonfigurierte Downloads (Siehe [[Mitmachen]]):

* WDR4300
* WDR3500
* WR1043ND
* WR841N(D)
* WR842N
* WR740N-v4
* WR741ND

Für andere, ebenfalls "Atheros"-basierte Geräte bieten wir ebenfalls [http://jenkins.kbu.freifunk.net/files/release/latest/untested/ Downloads] an, die wir - mangels Hardware - jedoch nicht testen können.

Falls keine Downloads für Dein Gerät existieren ist Handarbeit und Expertenwissen notwendig. Falls Du Lust und Zeit hast, vorkonfigurierte Firmware-Dateien für Dein Gerät zu bauen und zu testen, stellen wir die Images gerne ebenfalls online. Frage uns einfach über die [[Mailingliste]]

==Release==

Aktuelle Version

* [http://jenkins.kbu.freifunk.net/files/release/1.2.1/ Version 1.2.1]
Bitte zur Zeit folgende [[Ath9k-Probleme|Hinweise zum Ath9k-Problem]] beachten

Namensraumen für zukünftige Releases: Freie Filme (http://wiki.creativecommons.org/Films)
Das Release 1.2 hat noch keinen Namen (Vorschläge sind willkommen).

== Konfiguration ==
[[Datei:expert-stuff.jpg|300px|thumb|right]]
Alle Nodes, die am Freifunk-Netz betrieben werden, müssen wie folgt konfiguriert sein:
* Wlan
** Infrastruktur-Netz: SSID: kbu.freifunk.net
** Ad-Hoc-Netz: ESSID / BSSID: 02:d1:11:37:fc:39 - Kanal: 1
* Netzwerk- / IP-Adressen
** batman-adv, Infrastruktur-Netz müssen in einer Bridge zusammen gefasst werden
** Kein DHCP
** Keine IPv4-Adressen konfigurieren - auch keinen DHCP-Client.
* VPN / fastd:
** [https://github.com/ff-kbu/fff/tree/v0.3-generic/files/lib/freifunk/mesh-vpn/backbone Peers]
** [https://github.com/ff-kbu/fff/blob/v0.3-generic/files/lib/freifunk/mesh-vpn/fastd.conf Konfiguration:] - Hinweis: Das wget-Applet in Busybox < 1.19 unterstützt keine Post-Request. Es muss das wget(-no-ssl) Paket verwendet werden.
* batman-adv
** Zugewiesene Interfaces: ad-hoc, VPN

Die einzelnen Konfigurationsdatein können im [https://github.com/ff-kbu/fff/tree/v0.3-generic/files github] heruntergeladen werden. Bitte beachte, dass einige Dateien erst durch Scripts beim ersten Boot generiert werden.

Hinweis: fastd ist in OpenWRT nicht enthalten und muss zusätzlich kompiliert werden.

== Optionale Erweiterungen ==

=== Statistiken ===
Es besteht die Möglichkeit, dass wir statistische Daten (Don't Panic)  deines Nodes zentral von deinem Node geschickt bekommen und dann graphisch darstellen. Damit wir die Daten von deinem Node erhalten können, benötigst du ssh Zugriff auf deinen Node, sowie die Pakete ''collectd'', ''collectd-mod-interface'' und ''collectd-mod-network''.

'''Hinweis:''' 
Die Pakete sind bei der aktuellen Firmwareversion (1.x) default installiert und konfiguriert . Brauchen also derzeit nicht nachinstalliert zu werden! 

'''Andernfalls:''' 

* Installation der Pakete:
<pre>
root@node # opkg update
root@node # opkg install collectd collectd-mod-interface collectd-mod-network
</pre>

* Kopiere folgende Datei nach /tmp/collectd.conf.sh und führe sie mit ''sh /tmp/collectd.conf.sh'' aus:

<pre>
#!/bin/sh

#Include lib_node.sh for accessing node_id
. /lib/freifunk/lib_node.sh

# This script creates collectd.conf after flashing.

# collectd uses node_id.nodes.kbu.freifunk.net as hostname
# nodes.kbu.freifunk.net does not exists at this time (2012-01-15).
# However, if needed, it can be set up using register / mysql- or ldap-based bind9 easily - or -
# mdns if avahi is configured to resove nodes.kbu.freifunk.net and not .local

local hostname="$(get_node_id).nodes.kbu.freifunk.net"

cat > /etc/collectd.conf <<EOF
Hostname "${hostname}"
BaseDir "/var/lib/collectd"
PIDFile "/var/run/collectd.pid"
Interval 10
ReadThreads 2

LoadPlugin network
LoadPlugin interface

<Plugin interface>
Interface "br-wan"
Interface "wlan0-1"
IgnoreSelected false
</Plugin>

<Plugin network>
Server "collectd.kbu.freifunk.net" "25827"
</Plugin>
EOF
</pre>

'''Anschließend starte deinen Node neu.'''

== Sourcecode-Quellen ==
[[Datei:github-sc.png|200px|thumb|left|link=https://github.com/ff-kbu/fff]]
Falls Du unsere OpenWRT-Quellen verwenden möchtest (inkl. fastd), dann forke bitte https://github.com/ff-kbu/fff. 
Für jedes (beta)-Release gibt es einen Tag.

feeds.conf.default enthält bereits neuere batman-adv und fastd-Pakete. 
Somit ist es bspw. möglich, auf dem Router ein gewöhnliches OpenWRT zu installieren und die selbstgebauten Pakete (z.B. fastd) nachträglich einzuspielen.

Bitte beachte die Hinweise zum Kompilieren von [http://wiki.openwrt.org/doc/howto/build OpenWRT (howto build) ] - Es gibt keine Abweichungen bei dem Build unseres Forks - abgesehen vom git-Repository - es ist kein svn update erforderlich.

[[Kategorie:Netz-und-Technik]]

Pimp my Node

2015-01-28T22:37:30Z

Kerel: Uplink via Teathering aus Firmware nach Pimp_my_Node verschoben.

[[Kategorie:Mitmachen]]
== Netztheorie/Technik und Entwicklung ==
Vertiefung

*[[FSM-Dynamisches-Bridging]]
*[[Batman_adv]]
*[[Entwicklung]]
*[[Firmware|Firmware/Betriebssystem]]

== Arbeiten auf der Shell ==
Vorraussetzung für folgende Befehle sind eine Verbindung mit dem KBU Freifunk Netz sowie ein Terminal / Shell.
Vergesst nicht eth0 gegen die Bezeichnung eures Netzwerkinterfaces, welches am Freifunk hängt zu tauschen.
Bei Macbooks via Wlan z.B. "en1" statt "eth0"! Die link local Adresse der jeweiligen node findet ihr auf der [http://register.kbu.freifunk.net KBU Register] Seite. Um Dateien auf dem Node ändern zu können, steht als einziger Editor ''vi'' bzw. ''vim'' zur Verfügung.

=== IPv6 ping ===
<pre>
ping6 <link local Adresse des Nodes>%eth0
</pre>

=== IPv6 ssh ===
Hinter der link local Adresse "%" + "Netzwerk Interface an eurer Kiste" (Hier im Beispiel eth0)
<pre>
ssh root@<link local Adresse des Nodes>%eth0
</pre>

=== Hostnamen des Nodes ändern ===
Standardmäßig ist der Hostname des Nodes gleich der MAC-Adresse des Routers. Möchte man den Hostnamen ändern, so kann man dies in der Datei ''/etc/config/system''. Hier gibt es gleich als ersten Punkt ''config system'' und dort findet man den Eintrag
<pre>option hostname 'aa:bb:cc:dd:ee:ff'</pre>
Hier kann man jetzt aa:bb:cc:dd:ee:ff (diese Adresse sieht bei jedem Node anders aus!) zu dem gewünschten Hostnamen ändern. Eine Änderung wird erst nach dem Kommando ''reboot'' (danach startet der Node neu) wirksam.

=== ntp-Bug in Firmware 1.2.1b beseitigen ===
Falls sich ein Node-Betreiber wundert, warum sein Node keine Statistiken liefert und es ein Mesh-Only-Node ist (d. h. ohne eigenen Uplink zum Internet), so liegt das an einem Bug in der Firmware. Diesen kann man jedoch mit einfachen Mitteln beheben:
Editiert wird die Datei ''/etc/config/system''. Dort findet man einen Eintrag ''config timeserver 'ntp'''. Defaultmäßig stehen hier 4 Zeitserver von openwrt (in der Form x.openwrt.pool.ntp.org). Diese müssen bei Mesh-Only-Nodes in IPv6-Adressen geändert werden, und zwar, dass der komplette Konfigurationspunkt wie folgt aussieht:
<pre>config timeserver 'ntp'
list server '2a03:4000:2:494::2'
list server '2a01:4f8:161:2461:e4::1'
list server '2a02:180:1:1::551f:bb4b'
option enabled '1'
option enable_server '0'</pre>
Auch hier werden die Änderungen erst nach einem Neustart des Nodes mittels ''reboot'' wirksam.
Dieser Bug soll mit dem nächsten Firmware-Release behoben sein. Man kann die Eintragungen auch in den Nodes mit Internet-Uplink ändern ohne die Funktion zu beeinträchtigen.

=== public key auf Node aufspielen ===
Möchte man sich nicht immer per Paßwort auf den eigenen Node verbinden, so kann man das auch mit einem Schlüsselpaar realisieren. Falls man danach noch die Authentifizierung per Paßwort abschaltet (s. nächster Punkt), dann hat man einen sicheren Zugriff auf seinen Node realisiert.
Voraussetzung ist natürlich, dass man schon ein gültiges Schlüsselpaar besitzt. Falls dem so ist, so genügt es, den öffentlichen Schlüssel (public key) auf den Node zu übertragen. Das kann mit Hilfe von scp (secure copy) passieren:
<pre>scp -6 id_rsa.pub root@[<link local Adresse des Nodes>%eth0]:/etc/dropbear/authorized_keys</pre>
Hierbei steht id_rsa.pub für die Datei, die den public key enthält. '''ACHTUNG:''' Obiger Befehl ersetzt die eventuell schon vorhandene Datei authorized_keys auf dem Node. Das ist ok für den ersten Key. Sollen mehrere Keys eingetragen werden (z. B. weil man außer vom Laptop auch vom Tablet auf seinen Node verbinden möchte), muß der zusätzliche Key per vi(m) auf dem Node direkt editiert werden.
Sollte beim Kopierversuch die Meldung
<pre>ssh: Could not resolve hostname fe80:</pre>
erscheinen, hat man höchstwahrscheinlich die eckigen Klammern um die IP-Adresse inklusive Interface vergessen. Dann wird der erste Doppelpunkt schon als Ende des Hostnamens interpretiert!
Auch hier werden die Änderungen nach einem Neustart des Routers mittels ''reboot'' übernommen.

=== Paßwort-Authentifizierung abstellen ===
'''Wichtig:''' Als erstes prüfen, ob man sich mit seinem Schlüsselpaar auf den Router einloggen kann. Man sollte jetzt nicht mehr nach dem Paßwort gefragt werden (allerhöchstens nach dem Paßwort, welches den privaten Schlüssel schützt).
Falls das erfolgreich funktioniert, kann man die Datei ''/etc/config/dropbear'' wie folgt ändern:
<pre>config dropbear
option PasswordAuth 'off'
option RootPasswordAuth 'off'
option Port '22'
# option BannerFile '/etc/banner'</pre>
Nach einem Neustart des Routers mittels ''reboot'' sollte es jetzt nur noch möglich sein, sich mit seinem Schlüsselpaar auf den Rotuer einzuloggen.

=== Firmware aktualisieren ===
==== Node mit uplink ====

<pre>
ssh root@<link local Adresse des Nodes>%eth0 // SSH Verbindung zum Node aufbauen
cd ../tmp/ // in das Verzeichnis "tmp" wechseln
free // Freien Speicher prüfen
wget http://pfad/zur/firmware.bin // Firmware herunterladen oder
sysupgrade -v firmware.bin // Firmwareupgrade durchführen
</pre>

'''Achtung''': Beim Download der Firmware via wget kann auf dem Router die Integrität der Firmware nicht geprüft werden, da gpg i.d.R. auf den Routern nicht verfügbar ist. Deshalb ist es sicherer, den oben beschriebenen Weg zu wählen, oder die geprüfte Firmware per scp (s.u.) auf den Router zu kopieren.

==== Node ohne uplink (mesh node) ====
<pre>
scp -6 -v -r firmware.bin root@\[<link local Adresse des Nodes>%eth0\]:../tmp/ // Firmware auf den node schieben (md5 checken!)
ssh root@<link local Adresse des Nodes>%eth0
cd ../tmp/
sysupgrade -v firmware.bin
</pre>

=== LAN Kopplung ===
Eine LAN Kopplung kann in manchen Fällen sinnvoll sein, besonders wenn man einen VLAN fähigen Switch und eine bestehende Ntzwerkverkabelung hat. Hier werden die Switchports angwiesen auch über LAN zu meshen.

==== TL-WR841ND ====
03/2014: Hier wird über die alle 4 LAN Ports gemeshed, Mesh über WLAN kann man optional noch ausschalten! Folgende Config stammt von rampone/FF-KBU und wurde an 2 TL-WR841N v.8 getestet mit KBU-FF-Firmware 1.1.

''vim /etc/config/network'' - Folgende Änderungen wurden an der FF-Firmware 1.0 vorgenommen:
#config interface 'freifunk' -> Hier haben wir eth0 aus "ifname" rausgenommen, damit kein ff aus dem eth0 (switch) rauskommt.
#config interface 'mesh_lan' -> kompl. codeblock hinzugefügt, dieser bewirkt das über eth0 (switch) gemeshed wird.

<pre>
config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'

config interface 'wan'
option ifname 'eth0'
option proto 'dhcp'
option type 'bridge'
option accept_ra '0'
option auto '1'

config switch
option name 'switch0'
option reset '1'
option enable_vlan '1'

config switch_vlan
option device 'switch0'
option vlan '1'
option ports '0 1 2 3 4'

config interface 'freifunk'
option ifname 'bat0' #LAN-Kopplung: ifname eth1 entfernt
option type 'bridge'
option proto 'none'
option auto '1'
option accept_ra '1'
option macaddr '10:fe:ed:f1:53:84'

config interface 'mesh'
option proto 'batadv'
option mtu '1528'
option mesh 'bat0'

config interface 'mesh_vpn'
option ifname 'mesh-vpn'
option proto 'batadv'
option mesh 'bat0'
option macaddr '12:fe:ed:f2:53:84'

config interface 'mesh_lan' #LAN-Kopplung: Codeblock mesh-lan hinzugefuegt
option ifname 'eth1'
option proto 'batadv'
option mesh 'bat0'
</pre>

''vim /etc/config/wireless'' - Hier wird der Codeblock, der für das Mesh über WLAN verantwortlich ist auskommentiert (optional)
<pre>
#config wifi-iface 'wifi_mesh'
# option device 'radio0'
# option network 'mesh'
# option mode 'adhoc'
# option ssid '02:d1:11:37:fc:39'
# option bssid '02:d1:11:37:fc:39
</pre>

==== TL-WDR4300 ====
Das gleiche nochmal für den 4300er

''vim /etc/config/network''
<pre>
config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'

config interface 'wan'
option ifname 'eth0.2'
option proto 'dhcp'
option type 'bridge'
option accept_ra '0'
option auto '1'
option macaddr 'a2:f3:c1:65:81:cd'

config switch
option name 'eth0'
option reset '1'
option enable_vlan '1'

config switch_vlan
option device 'eth0'
option vlan '1'
option ports '0t 2 3 4 5'

config switch_vlan
option device 'eth0'
option vlan '2'
option ports '0t 1'

config interface 'freifunk'
option ifname 'bat0' #LAN-Kopplung: ifname eth0.1 entfernt
option type 'bridge'
option proto 'none'
option auto '1'
option accept_ra '1'
option macaddr 'a0:f3:c1:64:81:cc'

config interface 'mesh'
option proto 'batadv'
option mtu '1528'
option mesh 'bat0'

config interface 'mesh_vpn'
option ifname 'mesh-vpn'
option proto 'batadv'
option mesh 'bat0'
option macaddr 'a2:f3:c1:65:81:cc'

config interface 'mesh_lan' #LAN-Kopplung: Codeblock mesh-lan hinzugefuegt
option ifname 'eth0.1'
option proto 'batadv'
option mesh 'bat0'

</pre>

== Einsperren des Freifunk-Routers in eine DMZ ==

Wer seinen Freifunk-Router einsperren und/oder die Bandbreite begrenzen möchte, kann dies am einfachsten tun, indem er ihn an seiner Firewall an einen eigenen Netzwerkport klemmt und diesen dann als DMZ konfiguriert. Ein KBU-Freifunk-Router muß zur Zeit im LAN DHCP, DNS, im Internet NTP sowie mit den [[fastd]]-Knoten reden können. Folgendes Bespiel für eine iptables-Firewall nimmt an, dass der Freifunk-Router über eth2 angeschlossen ist:

# eth2 darf nur dns, ntp, dhcp und ansonsten mit den fastdX reden
iptables -i eth2 -A INPUT -p udp --dport 67:68 --sport 67:68 -j ACCEPT
iptables -i eth2 -A FORWARD -p udp --dport 67:68 --sport 67:68 -j ACCEPT
iptables -i eth2 -A INPUT -p udp --dport 53 -j ACCEPT
iptables -i eth2 -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -i eth2 -A INPUT -p tcp --dport 123 -j ACCEPT
iptables -i eth2 -A FORWARD -p udp --dport 53 -j ACCEPT
iptables -i eth2 -A FORWARD -p tcp --dport 53 -j ACCEPT
iptables -i eth2 -A FORWARD -p tcp --dport 123 -j ACCEPT
iptables -i eth2 -A FORWARD --dst 176.9.41.253 -j ACCEPT
iptables -i eth2 -A FORWARD --src 176.9.41.253 -j ACCEPT
iptables -i eth2 -A FORWARD --dst 178.63.59.41 -j ACCEPT
iptables -i eth2 -A FORWARD --src 178.63.59.41 -j ACCEPT
iptables -i eth2 -A FORWARD --dst 37.120.169.214 -j ACCEPT
iptables -i eth2 -A FORWARD --src 37.120.169.214 -j ACCEPT
iptables -i eth2 -A FORWARD --dst 37.221.195.47 -j ACCEPT
iptables -i eth2 -A FORWARD --src 37.221.195.47 -j ACCEPT
iptables -i eth2 -A FORWARD --dst 78.46.68.75 -j ACCEPT
iptables -i eth2 -A FORWARD --src 78.46.68.75 -j ACCEPT
iptables -i eth2 -A FORWARD --dst 84.201.35.206 -j ACCEPT
iptables -i eth2 -A FORWARD --src 84.201.35.206 -j ACCEPT
iptables -i eth2 -A INPUT -j DROP
iptables -i eth2 -A FORWARD -j DROP
# eth2 darf maximal 2000 kbit/s ein- und ausgehenden traffic machen
wondershaper eth2 2000 2000

Prinzipiell könnte man den Traffic noch weiter einschränken. DHCP und DNS müssen nur zum DHCP- bzw. DNS-Server funktionieren und der Traffic zu den fastd-Servern ließe sich auf TCP Port 80 und UDP Port 10000 begrenzen.

== Uplink mit Android-Tethering/USB Netzwerkkarte ==
(ssh Zugang Erfahrung nötig)

Das ganze sei von Anfang an als "sportlich" zu betrachten. Leider sind mobile 3g/LTE Tarife fast ausnahmslos nach einem bestimmten Volumen gedrosselt (üblicherweise auf 64 bis 56 kbit/s (neuere NetzclubSim sogar auf 32 kbit/s), Ausnahme bilden hier nur LTE Zuhause "DSL" Ersatz Tarife -> 386kbit/s).
Da Freifunk auch bei Nichtbenutzung Daten überträgt, ist nur bei LTE Zuhause Tarifen interessant dies als Dauerlösung zu nutzen. Dort ist aber wiederum meist ein LTE-Router vor Ort und man den Router auch "traditionell" via LAN Kabel anbinden.
Bei Benutzung als uplink bei Strassenfesten/Festivals etc. ist wahrscheinlich, dass erstens das Datenvolumen schnell aufgebraucht sein wird und zweitens ab einer bestimmten Größe auch das 3g Netz vor Ort überlastet ist. Wenn man es dennoch machen will (mehrere Sim Karten/spezieller hochvolumiger Tarif/Netzbetreiber gesponserter Uplink (träum)), sollte man die Benutzung von LTE erwägen. Auch dort könnten aber durch zukünftige Adapation Überlasterscheinungen auftreten. Desweitern nutzen 2g/3g/4g auch dasselbe Backbone, welcher dann auch für LTE ein Flaschenhals darstellt.
Muss nochmal nachprüfen, aber wenn, dann nicht uninteressant: Der Wlan Zugang des Telefons (CM7) wurde per tethering weitergeleitet und bei Abschalten gab es fallback auf 3g -> nicht schöne, aber einfache "Immer"netzlösung? Mein Tablet zeigt nicht dieses Verhalten.)

Blablabla, jetzt geht es los:
Das ganze habe ich mit einem 1043ND und einem droid 2.3CM7 Telefon und einem droid 2.2 Tablet ausprobiert, sollte aber auf jeglichen OpenWrt Router mit USB, Android USB tethering fähigem Gerät und einfachen USB ethernet Adaptern (nachprüfen!!!) funktionieren:

- Per ssh in den router einloggen
- Installieren der notwendigen Treiber

<pre>
opkg update
opkg install kmod-usb-uhci kmod-usb-net-rndis
</pre>

Dies sollte, falls ihr noch keine USB Unterstützung in der Firmware hat auch diese über dependencies nachinstallieren. (nachprüfen!!!)

- Ihr müsst den Netzwerkzugang für da neue Interface "usb0" noch konfigurieren. Unter /etc/config/network fügt ihr z.B. folgendes hinzu:

<pre>
config interface 'wan2'
option ifname 'usb0'
option proto 'dhcp'
option type 'bridge'
</pre>

Auch unter Luci sollte dies konfigurierbar sein.

- Nach einem Neustart und einem angeschlossenen Gerät sollte nun der Uplink via dem USB Netzwerk Gerät/Android tethering funktionieren.
- Sollte das Gerät erst später angeschlossen werden, so könnt ihr mit folgendem Befehl das Netzwerkgerät starten.

<pre>
ifup wan2
</pre>
(Dies ist noch nicht ein perfektes Tutorial, werde es nochmal durchprobieren. Einen UMTS Stick hatte ich auf Anhieb noch nicht zum laufen gebracht. Auch scheint Multiwan in OpenWRT eine interessante Sache)

Mitmachen

2015-01-28T22:31:49Z

Kerel: Typos

[[Kategorie:Mitmachen]]
{{TOCright}}
== Wie kann ich mitmachen? ==
Entdecke die [[Nutzen|Vorteile]] von Freifunk und werde selbst Freifunker! Um selber einen Freifunk Router zu betreiben, sind folgende Schritte notwendig:

#Router auswählen
#Freifunk Firmware auswählen
#Freifunk Firmware installieren

Die Installation und Konfiguration ist ganz einfach und du benötigst keine technischen Kenntnisse. Wenn du dieser Anleitung folgst, kann eigentlich nichts schiefgehen.

Falls du Fragen hast, kannst du dich jederzeit an unsere [[Mailingliste|E-Mail]] wenden uns im [[IRC]] besuchen oder zu einem unserer Treffen kommen. Oder werfe mal einen Blick in die [[FAQ]].

Los geht's!

== Router auswählen ==
[[File:tl-wr841n.jpg|right|thumb|100px|TL-WR841N(D)]]
[[File:tl-wdr3600.jpg|right|thumb|100px|TL-WDR3600]]
Cool, dass du selbst Freifunker_in werden willst!

Als Einstieg bietet sich der recht kostengünstige Router TP-Link TL-WR841N an, der für ca. 20,-€ erhältlich ist. Dieser funkt im weit verbreiteten 2.4 GHz Frequenzband.

Wer neuere Smartphones/Tablets/Notebooks/etc. im 5 GHz-Frequenzband via Freifunk versorgen möchte, kann hierzu z.B. den TP-Link TL-WDR3600 (für ca. 45,-€) einsetzen, welcher beide Fequenzbänder unterstützt.

Wir unterstützen auch noch weitere Router, schau einfach mal in die Tabelle im nächsten Schritt.

== Freifunk Firmware auswählen ==
Für den Router brauchst du die sogenannte Firmware (Betriebssystem), die du auf deinem Router installieren musst.
Die Firmware ist vom Router-Modell abhängig. Das Modell und die Versionsnummer deines Routers findest du auf der Rückseite des Gerätes.

[[Datei:wr741nd_pi3.jpg||400px|thumb|center]]

Bitte wähle die Firmware für deinen Router anhand des Modells und der Version:

{|class="wikitable center"
|-
|[[File:tl-wr740n.jpg|center|thumb|200px]]
|[[File:tl-wr740n.jpg|center|thumb|200px]]
|[[File:tl-wr841n.jpg|center|thumb|200px]]
|[[File:tl-wr842n.jpg|center|thumb|200px]]
|-
|style="text-align:center" | TL-WR740N(D) [https://kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wr740n-v4-1.2.1a.bin v4.x] (außer v4.27)
|style="text-align:center" | TL-WR741N(D) [https://kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wr741nd-v1-1.2.1a.bin v1.x], [https://kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wr741nd-v2-1.2.1a.bin v2.x], [https://kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wr741nd-v4-1.2.1a.bin v4.x]
|style="text-align:center" | TL-WR841N(D) [https://kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wr841nd-v3-1.2.1a.bin v.3.x], [https://kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wr841nd-v5-1.2.1a.bin v5.x], [https://kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wr841nd-v7-1.2.1a.bin v7.x], [https://kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wr841n-v8-1.2.1a.bin v8.x], [https://kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wr841n-v9-1.2.1b.bin v9.x]
|style="text-align:center" | TL-WR842N(D) [https://kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wr842n-v1-1.2.1a.bin v1.x], [https://kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wr842n-v2-1.2.1b.bin v2.x]
|-
|[[File:tl-wr1043nd.jpg|center|thumb|200px]]
|[[File:tl-wdr3500.jpg|center|thumb|200px]]
|[[File:tl-wdr3600.jpg|center|thumb|200px]]
|[[File:tl-wdr4300.jpg|center|thumb|200px]]
|-
|style="text-align:center" | TL-WR1043ND [https://kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wr1043nd-v1-1.2.1a.bin v1.x]
|style="text-align:center" | TL-WDR3500 [https://kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wdr3500-v1-1.2.1b.bin v1.x]
|style="text-align:center" | TL-WDR3600 [https://kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wdr3600-v1-1.2.1a.bin v1.x]
|style="text-align:center" | TL-WDR4300 [https://kbu.freifunk.net/files/release/1.2.1/ff-kbu-tl-wdr4300-v1-1.2.1a.bin v1.x]
|}

Hinweis: Das optionale (D) in der Produktbezeichnung steht für die Produktvariante mit auswechselbaren Antennen, was den Router ein paar Euro teuerer macht.

2.Hinweis: Solltest du zuvor schon einmal OpenWRT auf den Router aufgespielt haben, so ist die 'sysupgrade'-Variante unserer Firmware zu wählen.

Nach dem Herunterladen der Firmware raten wir Dir dazu die [[Überprüfen der Signatur|Signatur der Datei zu überprüfen]]. Auch sollte man nicht vergessen wo die Firmware Datei auf eueren Datenträger gespeichert wurde, da diese im nächsten Schritt gebraucht wird.

[[Kategorie:Mitmachen]]

== Freifunk Firmware installieren ==
=== Router mit dem Computer verbinden ===
Dafür solltest du Deinen Router mit Strom versorgen sowie die Netzwerkkarte deines PC mit einen der gelben Ports des Routers verbinden, hier reicht ein handelsübliches LAN Kabel. Am PC muss die Netzwerkkarte auf Automatische IP-Adresse beziehen (DHCP) eingestellt sein.

=== Freifunk Firmware einspielen ===
Jetzt kannst du den Router einfach über den Browser konfigurieren.

Dazu rufst du in deinen Browser folgende Adresse auf: http://192.168.0.1

Bevor du weitermachst, musst du dich erst anmelden. Die wenig inspirierte Username / Passwort Kombination ist: admin / admin

Dein Browserfenster müsste nun so aussehen – Folge hier dem Link "System Tools".

[[File:TP_link_01_start.png|center|thumb|800px]]

Als nächste wählst du aus dem Menü "Firmware Upgrade" (1). Danach kannst du die vorhin (in Schritt 2) geladene Datei zum Hochladen auswählen (2). Nach einem Klick auf "Upgrade" (3) beginnt der Prozess.

[[File:TP_link_02_firmware.png|center|thumb|800px]]

Du musst noch einmal kurz bestätigen …

[[File:TP_link_03_firmware_file.png|center|thumb|800px]]

… und die Installation läuft. Während die Installation läuft, zieh bitte auf keinen Fall den Stecker oder das Netzwerk-Kabel – denn dann ist dein Router hinüber.

[[File:TP_link_04_upgrade_progress.png|center|thumb|800px]]

'''Bei TL-WR841N v8.4:''' Beim Flashen über das Firmware-Upgrade der Original-Firmware tritt ggf. folgender Fehler auf:
''Error code: 23002''
''The uploaded file name is too long!''
Hier hilft einfaches Umbenennen der herunter geladenen Freifunk-Firmware.

Nachdem die Firmware fertig eingespielt ist, startet der Router automatisch neu.

Dass der Router neu startet merkst du auch am kurzen Aufblinken der Lämpchen an deinem Router.

[[File:TP_link_05_firmware_reboot_finished.png|center|thumb|800px]]

Jetzt ist der Router nicht mehr unter der angegeben Adresse sichtbar und eine Fehlermeldung erscheint. Das ist gut so. Denn nun läuft nicht mehr die alte Firmware sondern die neue, tolle Freifunk Firmware auf deinem Router.

=== Anschluss ans Internet ===
Nach dem automatischen Neustart ist der Router direkt im Normalbetrieb. Wenn keine weiteren Freifunk-Router in der dirkten Umgebung sind, musst Du allerdings den Freifunk-Router noch per Ethernetkabel mit Deinem Internet-Router verbinden, damit der Freifunk-Router auch Internet-Zugriff gewährt. Dazu wird der '''blaue''' Port des Freiunk-Routers mit dem Gästenetz-Port Deines Internet-Routers verbunden. Falls Du dort kein Gästenetz eingerichtet hast oder das gar nicht geht, tut's auch ein "normaler" LAN-Port Deines Routers, wo Du auch deinen Laptop etc. einstöpseln würdest. Ein Gästenetz wäre nur noch etwas sicherer.

'''WICHTIG:''' Wer hier in einer Firma oder gar einer städtischen Einrichtung ''mal eben'' einen Freifunk-Router an deren Intranet anschließt, schadet damit unter Umständen dem Freifunk-Projekt, da das nicht unbemerkt bleibt und fast immer gegen interne Sicherheitsrichtlinien verstößt. Sowas muss von der jeweiligen IT-Leitung explizit erlaubt werden. Wir wollen die Verantwortlichen nicht verärgern sondern überzeugen!

=== Sinnvolle Ergänzungen ===
Wer möchte kann noch
* seinen Router auf der [http://map.kbu.freifunk.net/geomap.html Karte] [[Registrierung des Nodes|verlinken]]
* nachschauen wie man in den [[Config Mode]] kommt und was man da machen kann
* technisch tiefer einsteigen und auf der [[Pimp my Node]] Seite vorbeischauen

=== Fragen? ===

Solltest Du Fragen zur Einrichtung des Routers haben oder Einträge Deines Knoten ändern wollen, schreibe gerne an unsere [[Mailingliste|E-Mail]]. Gerne kannst Du auch bei unseren regelmäßigen Treffen in Bonn oder Köln vorbeischauen.