Hacksaar Wiki - Benutzerbeiträge [de]

Benutzer:Marvin

2021-09-17T12:39:40Z

Marvin:

== Links ==
GitHub: https://github.com/mar-v-in
Mastodon: https://mastodon.social/@larma

Freifunk:Backend

2018-12-30T22:35:01Z

Marvin:

Hier sind ein paar technische Details zu unseren Gateway-Servern.

= Team =

Grundsätzlich kümmert sich jeder aus dem Team um allgemeine Fragen auf der Mailingliste. Darüber hinaus haben manche Team-Mitglieder spezielle Aufgaben, die sie ausführen bzw. Themengebiete mit denen sie sich besonders auskennen.

{| class="wikitable"
! style="font-weight: bold;" | Name
! style="font-weight: bold;" | Aufgabenbereiche
|-
| [[Benutzer:Kimcm|KimCM]]
| Public Relations, Webseite
|-
| [[Benutzer:Tobi042|Tobias Theobald]]
| Gateway-Administration, Firmware, allgemeine technische Fragen
|-
| [[Benutzer:Rugosh|Tobias Kuhn]]
|
|-
| Tobias von dem Broch
| Richtfunk, Antennenfragen
|-
| [[Benutzer:Marvin|Marvin W]]
| Richtfunk, Knotenkarte, Gateway-Administration
|-
| [[Benutzer:Constantin|Constantin Berhard]]
|
|-
| [[Benutzer:Ralf|Ralf J]]
| Gateway-Administration, Netzwerk
|}

= Hardware-Details =

{| class="wikitable"
! style="font-weight: bold;" | Hostname
! CPU Threads x Modell @ Takt
! RAM
! Platte
! Internet-Anbindung
! Hoster
! Sponsor
! Aufgaben
! Virtualisierung
! Admin-Zugang
|-
| style="font-weight: bold;" | gw1.saar.freifunk.net
| 1 x Intel(R) Xeon(R) CPU E5-2683 v3 @ 2.00GHz
| 512 MB
| 15 GB
| 500 MBit/s
| 1&1
| madonius
| Gateway
| VMware
| [[Benutzer:Ralf|Ralf J]], madonius
|-
| style="font-weight: bold;" | gw2.saar.freifunk.net
| 4 x Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz
| 8 GB
| 1 TB
| 300 MBit/s
| servdiscount / myLoc
|
| Gateway
| -
| [[Benutzer:Marvin|Marvin W]]
|-
| style="font-weight: bold;" | gw3.saar.freifunk.net
| 2 x Intel(R) Xeon(R) CPU E5-2660 v3 @ 2.60GHz
| 2 GB
| 50 GB
| 1000 MBit/s Shared
| Define Quality
|
| Gateway
| VMware
| [[Benutzer:Marvin|Marvin W]]
|-
| style="font-weight: bold;" | gw4.saar.freifunk.net
| 2 x Intel(R) Xeon(R) CPU Skylake (Shared, IBRS)
| 4 GB
| 40 GB
| 1000 MBit/s Shared
| Hetzner
|
| Gateway
| KVM
| [[Benutzer:Marvin|Marvin W]]
|-
| style="font-weight: bold;" | mgmt.saar.freifunk.net
| 2 x Intel(R) Xeon(R) CPU
| 8 GB RAM
| 40 GB
| >= 100 MBit/s Shared
| netcup
| netcup
| Knotenkarte, Monitoring, Saltmaster, Firmware
| ?
| Web (Marvin, Ralf)
|}

= Reservierte IPs =

Wir haben im Freifunk-Intranet-Range die Blöcke 10.24.192.0/18, 10.252.64.0/18, fd4e:f2d7:88d2:ffff::/64 und fd4e:f2d7:88d2:fffd::/64 reserviert.

Außerdem hat der Freifunk-Rheinland uns 185.66.193.26/31, 185.66.194.28/31 und 2a03:2260:3009::/48 aus dem öffentlichen Internet-Adresspool zugewiesen.

Diese Adressräume nutzen wir wie unten dargestellt. Nicht ausgewiesene Bereiche sind ungenutzt und zur zukünftigen Verwendung reserviert.
Aktuell ist unser ganzes Netz ein einzelnes Layer-2-Segment, die Unterteilung in Subnetze hier dient lediglich der Strukturierung.

== Intranet ==

{| class="wikitable"
! style="font-weight: bold;" | Adressraum
! style="font-weight: bold;" | Zuweisung
|-
| 10.24.192.0/24
| Admin-Netz (Gateways, etc.)
|-
| 10.24.194.0/23
| User Services
|-
| 10.24.196.0/22
| Clients an GW1
|-
| 10.24.200.0/22
| Clients an GW2
|-
| 10.24.204.0/22
| Clients an GW3
|-
| 10.24.208.0/22
| Clients an GW4
|}

{| class="wikitable"
! style="font-weight: bold;" | Adressraum
! style="font-weight: bold;" | Zuweisung
|-
| fd4e:f2d7:88d2:ffff::/64
| Intranet Freifunk Saar
|}

== Internet ==

{| class="wikitable"
! style="font-weight: bold;" | Adressraum
! style="font-weight: bold;" | Zuweisung
|-
| 185.66.193.26/32
| NAT-IP GW1
|-
| 185.66.193.27/32
| NAT-IP GW2
|-
| 185.66.194.28/32
| NAT-IP GW3
|-
| 185.66.194.29/32
| NAT-IP GW4
|}

{| class="wikitable"
! style="font-weight: bold;" | Adressraum
! style="font-weight: bold;" | Zuweisung
|-
| 2a03:2260:3009:000::/56
| Admin-Netz (Gateways, etc.)
|-
| 2a03:2260:3009:100::/56
| Clients an GW1
|-
| 2a03:2260:3009:200::/56
| Clients an GW2
|-
| 2a03:2260:3009:300::/56
| Clients an GW3
|-
| 2a03:2260:3009:400::/56
| Clients an GW4
|-
| 2a03:2260:3009:f00::/56
| User Services
|}

= Public DNS / IPs =

Hier eine Tabelle mit den DNS-Namen und IP-Adressen unserer Gateways.
Die Gateways haben einerseits Adressen, die wir vom jeweiligen Provider zugewiesen bekommen; andererseits weisen wir den Gateways Adressen aus dem Pool zu, den uns der FFRL zur Verfügung gestellt hat.

{| class="wikitable"
! Gateway
! style="font-weight: bold;" | Public IPv4
! style="font-weight: bold;" | Public IPv6
! style="font-weight: bold;" | FFRL IPv4 (NAT-IP)
! style="font-weight: bold;" | FFRL IPv6
|-
| style="font-weight: bold;" | gw1.saar.freifunk.net
| 82.165.162.239
| -
| 185.66.193.26
| 2a03:2260:3009::2
|-
| style="font-weight: bold;" | gw2.saar.freifunk.net
| 93.186.192.202
| 2001:4ba0:fff7:15c::1
| 185.66.193.27
| 2a03:2260:3009::3
|-
| style="font-weight: bold;" | gw3.saar.freifunk.net
| 51.254.23.212
| -
| 185.66.194.28
| 2a03:2260:3009::4
|-
| style="font-weight: bold;" | gw4.saar.freifunk.net
| 5.9.206.254
| -
| -
| 2a03:2260:3009::5
|-
| style="font-weight: bold;" | mgmt.saar.freifunk.net
| 131.117.148.53
| 2a01:5c0:0:7::53
| -
| 2a03:2260:3009::250
|}

= Mesh IPs =

Jeder Gateway ist Teil unseres Mesh-VPN und braucht als solches diverse Adressen, über die er im Mesh erreichbar ist.

{| class="wikitable"
! Gateway
! style="font-weight: bold;" | Intranet IPv4
! style="font-weight: bold;" | Intranet IPv6
! style="font-weight: bold;" | Intranet MAC
! style="font-weight: bold;" | Batman MAC
|-
| style="font-weight: bold;" | gw1.saar.freifunk.net
| 10.24.192.2
| fd4e:f2d7:88d2:ffff::2
| ee:ee:ee:ee:00:01
| ca:fe:ba:be:00:01
|-
| style="font-weight: bold;" | gw2.saar.freifunk.net
| 10.24.192.3
| fd4e:f2d7:88d2:ffff::3
| ee:ee:ee:ee:00:02
| ca:fe:ba:be:00:02
|-
| style="font-weight: bold;" | gw3.saar.freifunk.net
| 10.24.192.4
| fd4e:f2d7:88d2:ffff::4
| ee:ee:ee:ee:00:03
| ca:fe:ba:be:00:03
|-
| style="font-weight: bold;" | gw4.saar.freifunk.net
| 10.24.192.5
| fd4e:f2d7:88d2:ffff::5
| ee:ee:ee:ee:00:04
| ca:fe:ba:be:00:04
|-
| style="font-weight: bold;" | mgmt.saar.freifunk.net
| 10.24.192.250
| fd4e:f2d7:88d2:ffff::250
| ee:ee:ee:ee:00:ff
| ca:fe:ba:be:00:ff
|-
| style="font-weight: bold;" | Anycast: Aktueller Knoten
| 10.24.192.1
| fd4e:f2d7:88d2:ffff::1
| 32:3d:f9:8f:01:52
| -
|}

= Client-IPs =

Auf jedem Gateway läuft ein DHCP-Server, der IP-Adressen an Clients verteilt, die diesen Server als Gateway nutzen. Grundsätzlich verteilen wir hier /22-Ranges, also bis zu 1022 IP-Adressen pro Gateway. Ich halte es für denkbar, dass ein einzelner Server nicht so viele Clients packt, aber reduzieren geht ja schließlich immer, erweitern ist problematisch.
Außerdem announcen die Gateways über Router Advertisments öffentlich nutzbare IPv6-Adressbereiche, aus denen sich die Clients bedienen können.
Zusätzlich senden Gateways und Knoten Router Advertisments für unseren site-lokalen, internen Adressraum - Kommunikation über <tt>fd4e:f2d7:88d2:ffff::/64</tt> klappt also auch, wenn die Knoten keinen Uplink haben.

Die konkreten Adressen, die von den einzelnen GWs den Clients zugewiesen werden, stehen in der [[Freifunk:Backend#Reservierte_IPs|Tabelle oben]].

= Mesh-VPN =

Das Mesh-VPN bezeichnet Punkt-zu-Punkt VPN-Verbindungen zwischen den Knoten und den Gateways.
Über diese Verbindungen wird dann wiederum per Batman ein Mesh aufgebaut, das die Illusion eines einzigen großen Netzwerks mit allen Knoten erzeugt (auch denen, die nur per WLAN angebunden sind).

Wir nutzen für diese VPN-Verbindungen [https://en.wikipedia.org/wiki/Layer_2_Tunneling_Protocol L2TP], ein sehr schlankes und effizientes Tunnelprotokoll welches der Linux-Kernel nativ unterstützt.
So können die Knoten mit ihren schwachen CPUs problemlos 30 MBit/s und mehr an Daten transportieren, und auch die Gateways (wo ja alles zusammen kommt) brauchen keine extrem starken CPUs.
L2TP geht von einer statischen Konfiguration und öffentlichen IP-Adressen auf beiden Seiten aus; [https://github.com/ffrl/tunneldigger Tunneldigger] ermöglicht es uns, solche Tunnel auch dynamisch und durch NAT hindurch aufzubauen.
Tunneldigger lauscht auf Port UDP/10000, und auch die L2TP-Verbindung wird über diesen Port aufgebaut.

Nebenher sind auch noch Tunnel via fastd möglich.
fastd haben wir früher statt L2TP eingesetzt, es bietet den Vorteil einer verschlüsselten Verbindung.
Allerdings geht das mit viel CPU-Last sowohl auf den Knoten als auch den Gateways einher, weshalb fastd nicht mehr verwendet wird und zur Zeit lediglich der Kompatibilität mit alten Knoten wegen noch läuft.
fastd lauscht auf Port UDP/10003. Als Cipher unterstützen unsere Server salsa2012+umac, die VPN-interne MTU beträgt 1406 byte.

Da die Ports ggfls. angepasst werden müssen, empfiehlt sich eine Freigabe der UDP-Ports 10000-10010 für den Betrieb des Freifunk-Routers hinter einer Firewall.

Hier eine Übersicht über die Public Keys und den Online-Status (nicht live) unserer Gateways:

{| class="wikitable"
! style="font-weight: bold;" | Gateway
! style="font-weight: bold;" | Public fastd Key
! style="font-weight: bold;" | Aktiv?
|-
| style="font-weight: bold;" | gw1.saar.freifunk.net
| 5136a920a8c7aa9ae2ca1c2a1e33ea8c45e01501fac0f02b9d6a05b167ac5993
| Ja
|-
| style="font-weight: bold;" | gw2.saar.freifunk.net
| 80859883c8a22867b20082078ab0934bdf58f556e7acda90730ea282d8da9388
| Ja
|-
| style="font-weight: bold;" | gw3.saar.freifunk.net
| 711d1dc6f2048ffe88997441612ca764595b414abea5495c4f3ce746c72774e6
| Ja
|-
| style="font-weight: bold;" | gw4.saar.freifunk.net
| 33e02014b00a45bc8249b4428a9da614a370b5e386fa5d8d66c325941aa27568
| Ja (L2TP nur eingeschränkt)
|}

= Mesh-WLAN =

Hier die Details für das WLAN auf den Clients

{| class="wikitable"
! style="font-weight: bold;" | Netz
! style="font-weight: bold;" | Mesh {E/B}SSID
! style="font-weight: bold;" | Clients ESSID
! style="font-weight: bold;" | 2.4 GHz Kanal
! style="font-weight: bold;" | 5 GHz Kanal
! style="font-weight: bold;" | HT-Modul
|-
| style="font-weight: bold;" | Saar
| 5e:ba:7a:d2:c4:b9
| saar.freifunk.net
| 1
| 36
| HT20
|}

= Exit-VPN =

Unser Traffic geht derzeit über diese Parteien ans Netz:
* [https://freifunk-rheinland.net/ Freifunk Rheinland e.V.]
* Backup-Leitung: [http://foerderverein.freie-netzwerke.de/ Förderverein Freie Netzwerke e.V.]

[[Kategorie:Freifunk]]

Freifunk:Backend

2018-12-30T22:33:40Z

Marvin:

Hier sind ein paar technische Details zu unseren Gateway-Servern.

= Team =

Grundsätzlich kümmert sich jeder aus dem Team um allgemeine Fragen auf der Mailingliste. Darüber hinaus haben manche Team-Mitglieder spezielle Aufgaben, die sie ausführen bzw. Themengebiete mit denen sie sich besonders auskennen.

{| class="wikitable"
! style="font-weight: bold;" | Name
! style="font-weight: bold;" | Aufgabenbereiche
|-
| [[Benutzer:Kimcm|KimCM]]
| Public Relations, Webseite
|-
| [[Benutzer:Tobi042|Tobias Theobald]]
| Gateway-Administration, Firmware, allgemeine technische Fragen
|-
| [[Benutzer:Rugosh|Tobias Kuhn]]
|
|-
| Tobias von dem Broch
| Richtfunk, Antennenfragen
|-
| [[Benutzer:Marvin|Marvin W]]
| Richtfunk, Knotenkarte, Gateway-Administration
|-
| [[Benutzer:Constantin|Constantin Berhard]]
|
|-
| [[Benutzer:Ralf|Ralf J]]
| Gateway-Administration, Netzwerk
|}

= Hardware-Details =

{| class="wikitable"
! style="font-weight: bold;" | Hostname
! CPU Threads x Modell @ Takt
! RAM
! Platte
! Internet-Anbindung
! Hoster
! Sponsor
! Aufgaben
! Virtualisierung
! Admin-Zugang
|-
| style="font-weight: bold;" | gw1.saar.freifunk.net
| 1 x Intel(R) Xeon(R) CPU E5-2683 v3 @ 2.00GHz
| 512 MB
| 15 GB
| 500 MBit/s
| 1&1
| madonius
| Gateway
| VMware
| [[Benutzer:Ralf|Ralf J]], madonius
|-
| style="font-weight: bold;" | gw2.saar.freifunk.net
| 4 x Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz
| 8 GB
| 1 TB
| 300 MBit/s
| servdiscount / myLoc
|
| Gateway
| -
| [[Benutzer:Marvin|Marvin W]]
|-
| style="font-weight: bold;" | gw3.saar.freifunk.net
| 2 x Intel(R) Xeon(R) CPU E5-2660 v3 @ 2.60GHz
| 2 GB
| 50 GB
| 1000 MBit/s Shared
| Define Quality
|
| Gateway
| VMware
| [[Benutzer:Marvin|Marvin W]]
|-
| style="font-weight: bold;" | gw4.saar.freifunk.net
| 2 x Intel Xeon Skylake (Shared)
| 4 GB
| 40 GB
| 1000 MBit/s Shared
| Hetzner
|
| Gateway
| KVM
| [[Benutzer:Marvin|Marvin W]]
|-
| style="font-weight: bold;" | mgmt.saar.freifunk.net
| 2 x Intel(R) Xeon
| 8 GB RAM
| 40 GB
| >= 100 MBit/s Shared
| netcup
| netcup
| Knotenkarte, Monitoring, Saltmaster, Firmware
| ?
| Web (Marvin, Ralf)
|}

= Reservierte IPs =

Wir haben im Freifunk-Intranet-Range die Blöcke 10.24.192.0/18, 10.252.64.0/18, fd4e:f2d7:88d2:ffff::/64 und fd4e:f2d7:88d2:fffd::/64 reserviert.

Außerdem hat der Freifunk-Rheinland uns 185.66.193.26/31, 185.66.194.28/31 und 2a03:2260:3009::/48 aus dem öffentlichen Internet-Adresspool zugewiesen.

Diese Adressräume nutzen wir wie unten dargestellt. Nicht ausgewiesene Bereiche sind ungenutzt und zur zukünftigen Verwendung reserviert.
Aktuell ist unser ganzes Netz ein einzelnes Layer-2-Segment, die Unterteilung in Subnetze hier dient lediglich der Strukturierung.

== Intranet ==

{| class="wikitable"
! style="font-weight: bold;" | Adressraum
! style="font-weight: bold;" | Zuweisung
|-
| 10.24.192.0/24
| Admin-Netz (Gateways, etc.)
|-
| 10.24.194.0/23
| User Services
|-
| 10.24.196.0/22
| Clients an GW1
|-
| 10.24.200.0/22
| Clients an GW2
|-
| 10.24.204.0/22
| Clients an GW3
|-
| 10.24.208.0/22
| Clients an GW4
|}

{| class="wikitable"
! style="font-weight: bold;" | Adressraum
! style="font-weight: bold;" | Zuweisung
|-
| fd4e:f2d7:88d2:ffff::/64
| Intranet Freifunk Saar
|}

== Internet ==

{| class="wikitable"
! style="font-weight: bold;" | Adressraum
! style="font-weight: bold;" | Zuweisung
|-
| 185.66.193.26/32
| NAT-IP GW1
|-
| 185.66.193.27/32
| NAT-IP GW2
|-
| 185.66.194.28/32
| NAT-IP GW3
|-
| 185.66.194.29/32
| NAT-IP GW4
|}

{| class="wikitable"
! style="font-weight: bold;" | Adressraum
! style="font-weight: bold;" | Zuweisung
|-
| 2a03:2260:3009:000::/56
| Admin-Netz (Gateways, etc.)
|-
| 2a03:2260:3009:100::/56
| Clients an GW1
|-
| 2a03:2260:3009:200::/56
| Clients an GW2
|-
| 2a03:2260:3009:300::/56
| Clients an GW3
|-
| 2a03:2260:3009:400::/56
| Clients an GW4
|-
| 2a03:2260:3009:f00::/56
| User Services
|}

= Public DNS / IPs =

Hier eine Tabelle mit den DNS-Namen und IP-Adressen unserer Gateways.
Die Gateways haben einerseits Adressen, die wir vom jeweiligen Provider zugewiesen bekommen; andererseits weisen wir den Gateways Adressen aus dem Pool zu, den uns der FFRL zur Verfügung gestellt hat.

{| class="wikitable"
! Gateway
! style="font-weight: bold;" | Public IPv4
! style="font-weight: bold;" | Public IPv6
! style="font-weight: bold;" | FFRL IPv4 (NAT-IP)
! style="font-weight: bold;" | FFRL IPv6
|-
| style="font-weight: bold;" | gw1.saar.freifunk.net
| 82.165.162.239
| -
| 185.66.193.26
| 2a03:2260:3009::2
|-
| style="font-weight: bold;" | gw2.saar.freifunk.net
| 93.186.192.202
| 2001:4ba0:fff7:15c::1
| 185.66.193.27
| 2a03:2260:3009::3
|-
| style="font-weight: bold;" | gw3.saar.freifunk.net
| 51.254.23.212
| -
| 185.66.194.28
| 2a03:2260:3009::4
|-
| style="font-weight: bold;" | gw4.saar.freifunk.net
| 5.9.206.254
| -
| -
| 2a03:2260:3009::5
|-
| style="font-weight: bold;" | mgmt.saar.freifunk.net
| 131.117.148.53
| 2a01:5c0:0:7::53
| -
| 2a03:2260:3009::250
|}

= Mesh IPs =

Jeder Gateway ist Teil unseres Mesh-VPN und braucht als solches diverse Adressen, über die er im Mesh erreichbar ist.

{| class="wikitable"
! Gateway
! style="font-weight: bold;" | Intranet IPv4
! style="font-weight: bold;" | Intranet IPv6
! style="font-weight: bold;" | Intranet MAC
! style="font-weight: bold;" | Batman MAC
|-
| style="font-weight: bold;" | gw1.saar.freifunk.net
| 10.24.192.2
| fd4e:f2d7:88d2:ffff::2
| ee:ee:ee:ee:00:01
| ca:fe:ba:be:00:01
|-
| style="font-weight: bold;" | gw2.saar.freifunk.net
| 10.24.192.3
| fd4e:f2d7:88d2:ffff::3
| ee:ee:ee:ee:00:02
| ca:fe:ba:be:00:02
|-
| style="font-weight: bold;" | gw3.saar.freifunk.net
| 10.24.192.4
| fd4e:f2d7:88d2:ffff::4
| ee:ee:ee:ee:00:03
| ca:fe:ba:be:00:03
|-
| style="font-weight: bold;" | gw4.saar.freifunk.net
| 10.24.192.5
| fd4e:f2d7:88d2:ffff::5
| ee:ee:ee:ee:00:04
| ca:fe:ba:be:00:04
|-
| style="font-weight: bold;" | mgmt.saar.freifunk.net
| 10.24.192.250
| fd4e:f2d7:88d2:ffff::250
| ee:ee:ee:ee:00:ff
| ca:fe:ba:be:00:ff
|-
| style="font-weight: bold;" | Anycast: Aktueller Knoten
| 10.24.192.1
| fd4e:f2d7:88d2:ffff::1
| 32:3d:f9:8f:01:52
| -
|}

= Client-IPs =

Auf jedem Gateway läuft ein DHCP-Server, der IP-Adressen an Clients verteilt, die diesen Server als Gateway nutzen. Grundsätzlich verteilen wir hier /22-Ranges, also bis zu 1022 IP-Adressen pro Gateway. Ich halte es für denkbar, dass ein einzelner Server nicht so viele Clients packt, aber reduzieren geht ja schließlich immer, erweitern ist problematisch.
Außerdem announcen die Gateways über Router Advertisments öffentlich nutzbare IPv6-Adressbereiche, aus denen sich die Clients bedienen können.
Zusätzlich senden Gateways und Knoten Router Advertisments für unseren site-lokalen, internen Adressraum - Kommunikation über <tt>fd4e:f2d7:88d2:ffff::/64</tt> klappt also auch, wenn die Knoten keinen Uplink haben.

Die konkreten Adressen, die von den einzelnen GWs den Clients zugewiesen werden, stehen in der [[Freifunk:Backend#Reservierte_IPs|Tabelle oben]].

= Mesh-VPN =

Das Mesh-VPN bezeichnet Punkt-zu-Punkt VPN-Verbindungen zwischen den Knoten und den Gateways.
Über diese Verbindungen wird dann wiederum per Batman ein Mesh aufgebaut, das die Illusion eines einzigen großen Netzwerks mit allen Knoten erzeugt (auch denen, die nur per WLAN angebunden sind).

Wir nutzen für diese VPN-Verbindungen [https://en.wikipedia.org/wiki/Layer_2_Tunneling_Protocol L2TP], ein sehr schlankes und effizientes Tunnelprotokoll welches der Linux-Kernel nativ unterstützt.
So können die Knoten mit ihren schwachen CPUs problemlos 30 MBit/s und mehr an Daten transportieren, und auch die Gateways (wo ja alles zusammen kommt) brauchen keine extrem starken CPUs.
L2TP geht von einer statischen Konfiguration und öffentlichen IP-Adressen auf beiden Seiten aus; [https://github.com/ffrl/tunneldigger Tunneldigger] ermöglicht es uns, solche Tunnel auch dynamisch und durch NAT hindurch aufzubauen.
Tunneldigger lauscht auf Port UDP/10000, und auch die L2TP-Verbindung wird über diesen Port aufgebaut.

Nebenher sind auch noch Tunnel via fastd möglich.
fastd haben wir früher statt L2TP eingesetzt, es bietet den Vorteil einer verschlüsselten Verbindung.
Allerdings geht das mit viel CPU-Last sowohl auf den Knoten als auch den Gateways einher, weshalb fastd nicht mehr verwendet wird und zur Zeit lediglich der Kompatibilität mit alten Knoten wegen noch läuft.
fastd lauscht auf Port UDP/10003. Als Cipher unterstützen unsere Server salsa2012+umac, die VPN-interne MTU beträgt 1406 byte.

Da die Ports ggfls. angepasst werden müssen, empfiehlt sich eine Freigabe der UDP-Ports 10000-10010 für den Betrieb des Freifunk-Routers hinter einer Firewall.

Hier eine Übersicht über die Public Keys und den Online-Status (nicht live) unserer Gateways:

{| class="wikitable"
! style="font-weight: bold;" | Gateway
! style="font-weight: bold;" | Public fastd Key
! style="font-weight: bold;" | Aktiv?
|-
| style="font-weight: bold;" | gw1.saar.freifunk.net
| 5136a920a8c7aa9ae2ca1c2a1e33ea8c45e01501fac0f02b9d6a05b167ac5993
| Ja
|-
| style="font-weight: bold;" | gw2.saar.freifunk.net
| 80859883c8a22867b20082078ab0934bdf58f556e7acda90730ea282d8da9388
| Ja
|-
| style="font-weight: bold;" | gw3.saar.freifunk.net
| 711d1dc6f2048ffe88997441612ca764595b414abea5495c4f3ce746c72774e6
| Ja
|-
| style="font-weight: bold;" | gw4.saar.freifunk.net
| 33e02014b00a45bc8249b4428a9da614a370b5e386fa5d8d66c325941aa27568
| Ja (L2TP nur eingeschränkt)
|}

= Mesh-WLAN =

Hier die Details für das WLAN auf den Clients

{| class="wikitable"
! style="font-weight: bold;" | Netz
! style="font-weight: bold;" | Mesh {E/B}SSID
! style="font-weight: bold;" | Clients ESSID
! style="font-weight: bold;" | 2.4 GHz Kanal
! style="font-weight: bold;" | 5 GHz Kanal
! style="font-weight: bold;" | HT-Modul
|-
| style="font-weight: bold;" | Saar
| 5e:ba:7a:d2:c4:b9
| saar.freifunk.net
| 1
| 36
| HT20
|}

= Exit-VPN =

Unser Traffic geht derzeit über diese Parteien ans Netz:
* [https://freifunk-rheinland.net/ Freifunk Rheinland e.V.]
* Backup-Leitung: [http://foerderverein.freie-netzwerke.de/ Förderverein Freie Netzwerke e.V.]

[[Kategorie:Freifunk]]

Freifunk:Backend

2017-03-21T18:32:47Z

Marvin:

Hier sind ein paar technische Details zu unseren Gateway-Servern.

= Team =

Grundsätzlich kümmert sich jeder aus dem Team um allgemeine Fragen auf der Mailingliste. Darüber hinaus haben manche Team-Mitglieder spezielle Aufgaben, die sie ausführen bzw. Themengebiete mit denen sie sich besonders auskennen.

{| class="wikitable"
! style="font-weight: bold;" | Name
! style="font-weight: bold;" | Aufgabenbereiche
|-
| [[Benutzer:Kimcm|KimCM]]
| Public Relations, Webseite
|-
| [[Benutzer:Tobi042|Tobias Theobald]]
| Gateway-Administration, Firmware, allgemeine technische Fragen
|-
| [[Benutzer:Rugosh|Tobias Kuhn]]
|
|-
| Tobias von dem Broch
| Richtfunk, Antennenfragen
|-
| [[Benutzer:Marvin|Marvin W]]
| Richtfunk, Knotenkarte, Gateway-Administration
|-
| [[Benutzer:Constantin|Constantin Berhard]]
|
|-
| [[Benutzer:Ralf|Ralf J]]
| Gateway-Administration, Netzwerk
|}

= Hardware-Details =

{| class="wikitable"
! style="font-weight: bold;" | Hostname
! CPU Threads x Modell @ Takt
! RAM
! Platte
! Internet-Anbindung
! Hoster
! Sponsor
! Aufgaben
! Virtualisierung
! Admin-Zugang
|-
| style="font-weight: bold;" | gw1.saar.freifunk.net
| 1 x Intel(R) Xeon(R) CPU E5-2683 v3 @ 2.00GHz
| 512 MB
| 15 GB
| 500 MBit/s
| 1&1
| madonius
| Gateway
| VMware
| [[Benutzer:Ralf|Ralf J]], madonius
|-
| style="font-weight: bold;" | gw2.saar.freifunk.net
| 4 x Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz
| 8 GB
| 1 TB
| 300 MBit/s
| servdiscount / myLoc
|
| Gateway
| -
| [[Benutzer:Marvin|Marvin W]]
|-
| style="font-weight: bold;" | gw3.saar.freifunk.net
| 2 x Intel(R) Xeon(R) CPU E5-2660 v3 @ 2.60GHz
| 2 GB
| 50 GB
| 1000 MBit/s Shared
| Define Quality
|
| Gateway
| VMware
| [[Benutzer:Marvin|Marvin W]]
|-
| style="font-weight: bold;" | gw4.saar.freifunk.net
| 1 x Intel Xeon E312xx @ 3.40GHz
| 2 GB
| 30 GB
| 1000 MBit/s Shared
| Hetzner
| ik4ru5
| Gateway
| KVM
| ik4ru5 (IRC)
|-
| style="font-weight: bold;" | mgmt.saar.freifunk.net
| 1 x Intel(R) Xeon(R) CPU E5-2697 v3 @ 2.60GHz
| 2 GB
| 50 GB
| 1000 MBit/s Shared
| inexio
| inexio
| Knotenkarte, Monitoring, Saltmaster, Firmware
| VMware
| inexio (Telefon)
|}

= Reservierte IPs =

Wir haben im Freifunk-Intranet-Range die Blöcke 10.24.192.0/18, 10.252.64.0/18, fd4e:f2d7:88d2:ffff::/64 und fd4e:f2d7:88d2:fffd::/64 reserviert.

Außerdem hat der Freifunk-Rheinland uns 185.66.193.26/31, 185.66.194.28/31 und 2a03:2260:3009::/48 aus dem öffentlichen Internet-Adresspool zugewiesen.

Diese Adressräume nutzen wir wie unten dargestellt. Nicht ausgewiesene Bereiche sind ungenutzt und zur zukünftigen Verwendung reserviert.
Aktuell ist unser ganzes Netz ein einzelnes Layer-2-Segment, die Unterteilung in Subnetze hier dient lediglich der Strukturierung.

== Intranet ==

{| class="wikitable"
! style="font-weight: bold;" | Adressraum
! style="font-weight: bold;" | Zuweisung
|-
| 10.24.192.0/24
| Admin-Netz (Gateways, etc.)
|-
| 10.24.194.0/23
| User Services
|-
| 10.24.196.0/22
| Clients an GW1
|-
| 10.24.200.0/22
| Clients an GW2
|-
| 10.24.204.0/22
| Clients an GW3
|-
| 10.24.208.0/22
| Clients an GW4
|}

{| class="wikitable"
! style="font-weight: bold;" | Adressraum
! style="font-weight: bold;" | Zuweisung
|-
| fd4e:f2d7:88d2:ffff::/64
| Intranet Freifunk Saar
|}

== Internet ==

{| class="wikitable"
! style="font-weight: bold;" | Adressraum
! style="font-weight: bold;" | Zuweisung
|-
| 185.66.193.26/32
| NAT-IP GW1
|-
| 185.66.193.27/32
| NAT-IP GW2
|-
| 185.66.194.28/32
| NAT-IP GW3
|-
| 185.66.194.29/32
| NAT-IP GW4
|}

{| class="wikitable"
! style="font-weight: bold;" | Adressraum
! style="font-weight: bold;" | Zuweisung
|-
| 2a03:2260:3009:000::/56
| Admin-Netz (Gateways, etc.)
|-
| 2a03:2260:3009:100::/56
| Clients an GW1
|-
| 2a03:2260:3009:200::/56
| Clients an GW2
|-
| 2a03:2260:3009:300::/56
| Clients an GW3
|-
| 2a03:2260:3009:400::/56
| Clients an GW4
|-
| 2a03:2260:3009:f00::/56
| User Services
|}

= Public DNS / IPs =

Hier eine Tabelle mit den DNS-Namen und IP-Adressen unserer Gateways.
Die Gateways haben einerseits Adressen, die wir vom jeweiligen Provider zugewiesen bekommen; andererseits weisen wir den Gateways Adressen aus dem Pool zu, den uns der FFRL zur Verfügung gestellt hat.

{| class="wikitable"
! Gateway
! style="font-weight: bold;" | Public IPv4
! style="font-weight: bold;" | Public IPv6
! style="font-weight: bold;" | FFRL IPv4 (NAT-IP)
! style="font-weight: bold;" | FFRL IPv6
|-
| style="font-weight: bold;" | gw1.saar.freifunk.net
| 82.165.162.239
| -
| 185.66.193.26
| 2a03:2260:3009::2
|-
| style="font-weight: bold;" | gw2.saar.freifunk.net
| 93.186.192.202
| 2001:4ba0:fff7:15c::1
| 185.66.193.27
| 2a03:2260:3009::3
|-
| style="font-weight: bold;" | gw3.saar.freifunk.net
| 51.254.23.212
| -
| 185.66.194.28
| 2a03:2260:3009::4
|-
| style="font-weight: bold;" | gw4.saar.freifunk.net
| 5.9.206.254
| -
| -
| 2a03:2260:3009::5
|-
| style="font-weight: bold;" | mgmt.saar.freifunk.net
| 131.117.148.53
| 2a01:5c0:0:7::53
| -
| 2a03:2260:3009::250
|}

= Mesh IPs =

Jeder Gateway ist Teil unseres Mesh-VPN und braucht als solches diverse Adressen, über die er im Mesh erreichbar ist.

{| class="wikitable"
! Gateway
! style="font-weight: bold;" | Intranet IPv4
! style="font-weight: bold;" | Intranet IPv6
! style="font-weight: bold;" | Intranet MAC
! style="font-weight: bold;" | Batman MAC
|-
| style="font-weight: bold;" | gw1.saar.freifunk.net
| 10.24.192.2
| fd4e:f2d7:88d2:ffff::2
| ee:ee:ee:ee:00:01
| ca:fe:ba:be:00:01
|-
| style="font-weight: bold;" | gw2.saar.freifunk.net
| 10.24.192.3
| fd4e:f2d7:88d2:ffff::3
| ee:ee:ee:ee:00:02
| ca:fe:ba:be:00:02
|-
| style="font-weight: bold;" | gw3.saar.freifunk.net
| 10.24.192.4
| fd4e:f2d7:88d2:ffff::4
| ee:ee:ee:ee:00:03
| ca:fe:ba:be:00:03
|-
| style="font-weight: bold;" | gw4.saar.freifunk.net
| 10.24.192.5
| fd4e:f2d7:88d2:ffff::5
| ee:ee:ee:ee:00:04
| ca:fe:ba:be:00:04
|-
| style="font-weight: bold;" | mgmt.saar.freifunk.net
| 10.24.192.250
| fd4e:f2d7:88d2:ffff::250
| ee:ee:ee:ee:00:ff
| ca:fe:ba:be:00:ff
|-
| style="font-weight: bold;" | Anycast: Aktueller Knoten
| 10.24.192.1
| fd4e:f2d7:88d2:ffff::1
| 32:3d:f9:8f:01:52
| -
|}

= Client-IPs =

Auf jedem Gateway läuft ein DHCP-Server, der IP-Adressen an Clients verteilt, die diesen Server als Gateway nutzen. Grundsätzlich verteilen wir hier /22-Ranges, also bis zu 1022 IP-Adressen pro Gateway. Ich halte es für denkbar, dass ein einzelner Server nicht so viele Clients packt, aber reduzieren geht ja schließlich immer, erweitern ist problematisch.
Außerdem announcen die Gateways über Router Advertisments öffentlich nutzbare IPv6-Adressbereiche, aus denen sich die Clients bedienen können.
Zusätzlich senden Gateways und Knoten Router Advertisments für unseren site-lokalen, internen Adressraum - Kommunikation über <tt>fd4e:f2d7:88d2:ffff::/64</tt> klappt also auch, wenn die Knoten keinen Uplink haben.

Die konkreten Adressen, die von den einzelnen GWs den Clients zugewiesen werden, stehen in der [[Freifunk:Backend#Reservierte_IPs|Tabelle oben]].

= Mesh-VPN =

Das Mesh-VPN bezeichnet Punkt-zu-Punkt VPN-Verbindungen zwischen den Knoten und den Gateways.
Über diese Verbindungen wird dann wiederum per Batman ein Mesh aufgebaut, das die Illusion eines einzigen großen Netzwerks mit allen Knoten erzeugt (auch denen, die nur per WLAN angebunden sind).

Wir nutzen für diese VPN-Verbindungen [https://en.wikipedia.org/wiki/Layer_2_Tunneling_Protocol L2TP], ein sehr schlankes und effizientes Tunnelprotokoll welches der Linux-Kernel nativ unterstützt.
So können die Knoten mit ihren schwachen CPUs problemlos 30 MBit/s und mehr an Daten transportieren, und auch die Gateways (wo ja alles zusammen kommt) brauchen keine extrem starken CPUs.
L2TP geht von einer statischen Konfiguration und öffentlichen IP-Adressen auf beiden Seiten aus; [https://github.com/ffrl/tunneldigger Tunneldigger] ermöglicht es uns, solche Tunnel auch dynamisch und durch NAT hindurch aufzubauen.
Tunneldigger lauscht auf Port UDP/10000, und auch die L2TP-Verbindung wird über diesen Port aufgebaut.

Nebenher sind auch noch Tunnel via fastd möglich.
fastd haben wir früher statt L2TP eingesetzt, es bietet den Vorteil einer verschlüsselten Verbindung.
Allerdings geht das mit viel CPU-Last sowohl auf den Knoten als auch den Gateways einher, weshalb fastd nicht mehr verwendet wird und zur Zeit lediglich der Kompatibilität mit alten Knoten wegen noch läuft.
fastd lauscht auf Port UDP/10003. Als Cipher unterstützen unsere Server salsa2012+umac, die VPN-interne MTU beträgt 1406 byte.

Da die Ports ggfls. angepasst werden müssen, empfiehlt sich eine Freigabe der UDP-Ports 10000-10010 für den Betrieb des Freifunk-Routers hinter einer Firewall.

Hier eine Übersicht über die Public Keys und den Online-Status (nicht live) unserer Gateways:

{| class="wikitable"
! style="font-weight: bold;" | Gateway
! style="font-weight: bold;" | Public fastd Key
! style="font-weight: bold;" | Aktiv?
|-
| style="font-weight: bold;" | gw1.saar.freifunk.net
| 5136a920a8c7aa9ae2ca1c2a1e33ea8c45e01501fac0f02b9d6a05b167ac5993
| Ja
|-
| style="font-weight: bold;" | gw2.saar.freifunk.net
| 80859883c8a22867b20082078ab0934bdf58f556e7acda90730ea282d8da9388
| Ja
|-
| style="font-weight: bold;" | gw3.saar.freifunk.net
| 711d1dc6f2048ffe88997441612ca764595b414abea5495c4f3ce746c72774e6
| Ja
|-
| style="font-weight: bold;" | gw4.saar.freifunk.net
| 33e02014b00a45bc8249b4428a9da614a370b5e386fa5d8d66c325941aa27568
| Ja (L2TP nur eingeschränkt)
|}

= Mesh-WLAN =

Hier die Details für das WLAN auf den Clients

{| class="wikitable"
! style="font-weight: bold;" | Netz
! style="font-weight: bold;" | Mesh {E/B}SSID
! style="font-weight: bold;" | Clients ESSID
! style="font-weight: bold;" | 2.4 GHz Kanal
! style="font-weight: bold;" | 5 GHz Kanal
! style="font-weight: bold;" | HT-Modul
|-
| style="font-weight: bold;" | Saar
| 5e:ba:7a:d2:c4:b9
| saar.freifunk.net
| 1
| 36
| HT20
|}

= Exit-VPN =

Unser Traffic geht derzeit über diese Parteien ans Netz:
* [https://freifunk-rheinland.net/ Freifunk Rheinland e.V.]
* Backup-Leitung: [http://foerderverein.freie-netzwerke.de/ Förderverein Freie Netzwerke e.V.]

[[Kategorie:Freifunk]]

Benutzer:Marvin

2017-02-20T22:25:58Z

Marvin:

== Beruflich ==
Student. Ich verdiene mein Geld, indem ich mache was ich will.

== Projekte ==
Alles was mit Android, Netzwerken und Servern zu tun hat, z.B.: [[Sphinx]], [[Freifunk]]

== Links ==
GitHub: https://github.com/mar-v-in

Freifunk:Backend

2016-06-28T16:46:39Z

Marvin: /* Public DNS / IPs */

Freifunk:Backend

2016-06-28T16:44:13Z

Marvin: /* Hardware-Details */

Hier sind ein paar technische Details zu unseren Gateway-Servern.

= Team =

Grundsätzlich kümmert sich jeder aus dem Team um allgemeine Fragen auf der Mailingliste. Darüber hinaus haben manche Team-Mitglieder spezielle Aufgaben, die sie ausführen bzw. Themengebiete mit denen sie sich besonders auskennen.

{| class="wikitable"
! style="font-weight: bold;" | Name
! style="font-weight: bold;" | Aufgabenbereiche
|-
| [[Benutzer:Kimcm|KimCM]]
| Public Relations, Webseite
|-
| [[Benutzer:Tobi042|Tobias Theobald]]
| Gateway-Administration, Firmware, allgemeine technische Fragen
|-
| [[Benutzer:Rugosh|Tobias Kuhn]]
|
|-
| Tobias von dem Broch
| Richtfunk, Antennenfragen
|-
| [[Benutzer:Marvin|Marvin W]]
| Richtfunk, Knotenkarte, Gateway-Administration
|-
| [[Benutzer:Constantin|Constantin Berhard]]
|
|-
| [[Benutzer:Ralf|Ralf J]]
| Gateway-Administration, Netzwerk
|}

= Hardware-Details =

{| class="wikitable"
! style="font-weight: bold;" | Hostname
! CPU Threads x Modell @ Takt
! RAM
! Platte
! Internet-Anbindung
! Hoster
! Sponsor
! Aufgaben
! Virtualisierung
|-
| style="font-weight: bold;" | gw1.saar.freifunk.net
| 1 x Intel(R) Xeon(R) CPU E5-2683 v3 @ 2.00GHz
| 512 MB
| 15 GB
| 500 MBit/s
| 1&1
|
| Gateway
| VMware
|-
| style="font-weight: bold;" | gw2.saar.freifunk.net
| 4 x Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz
| 8 GB
| 1 TB
| 300 MBit/s
| servdiscount / myLoc
|
| Gateway
| -
|-
| style="font-weight: bold;" | gw3.saar.freifunk.net
| 2 x Intel(R) Xeon(R) CPU E5-2660 v3 @ 2.60GHz
| 2 GB
| 50 GB
| 1000 MBit/s Shared
| Define Quality
|
| Gateway
| VMware
|-
| style="font-weight: bold;" | mgmt.saar.freifunk.net
| 1 x Intel(R) Xeon(R) CPU E5-2697 v3 @ 2.60GHz
| 2 GB
| 50 GB
| 1000 MBit/s Shared
| inexio
| inexio
| Knotenkarte, Monitoring, Saltmaster, Firmware
| VMware
|}

= Reservierte IPs =

Wir haben im Freifunk-Intranet-Range die Blöcke 10.24.192.0/18, 10.252.64.0/18, fd4e:f2d7:88d2:ffff::/64 und fd4e:f2d7:88d2:fffd::/64 reserviert.

Außerdem hat der Freifunk-Rheinland uns 185.66.193.26/31, 185.66.194.28/31 und 2a03:2260:3009::/48 aus dem öffentlichen Internet-Adresspool zugewiesen.

= Public DNS / IPs =

Hier eine Tabelle mit den DNS-Namen und IP-Adressen unserer Gateways.

{| class="wikitable"
! Gateway
! style="font-weight: bold;" | Public IPv4
! style="font-weight: bold;" | Public IPv6
! style="font-weight: bold;" | FFRL IPv4 (NAT-IP)
! style="font-weight: bold;" | FFRL IPv6-Bereich
|-
| style="font-weight: bold;" | gw1.saar.freifunk.net
| 94.242.208.209
| 2a01:608:ffff:9876:cafe:babe:ff:5a01
| 185.66.193.26
| 2a03:2260:3009:100::/56
|-
| style="font-weight: bold;" | gw2.saar.freifunk.net
| 93.186.192.202
| 2001:4ba0:fff7:15c::1
| 185.66.193.27
| 2a03:2260:3009:200::/56
|-
| style="font-weight: bold;" | gw3.saar.freifunk.net
| 51.254.23.212
| -
| 185.66.194.28
| 2a03:2260:3009:300::/56
|-
| style="font-weight: bold;" | mgmt.saar.freifunk.net
| 131.117.148.53
| 2a01:5c0:0:7::53
| -
| -
|}

= Mesh IPs =

Jeder Gateway ist Teil unseres Mesh-VPN und braucht als solches diverse Adressen, über die er im Mesh erreichbar ist.

{| class="wikitable"
! Gateway
! style="font-weight: bold;" | Intranet IPv4
! style="font-weight: bold;" | Intranet IPv6
! style="font-weight: bold;" | Intranet MAC
! style="font-weight: bold;" | Batman MAC
|-
| style="font-weight: bold;" | gw1.saar.freifunk.net
| 10.24.192.2
| fd4e:f2d7:88d2:ffff::2
| ee:ee:ee:ee:00:01
| ca:fe:ba:be:00:01
|-
| style="font-weight: bold;" | gw2.saar.freifunk.net
| 10.24.192.3
| fd4e:f2d7:88d2:ffff::3
| ee:ee:ee:ee:00:02
| ca:fe:ba:be:00:02
|-
| style="font-weight: bold;" | gw3.saar.freifunk.net
| 10.24.192.4
| fd4e:f2d7:88d2:ffff::4
| ee:ee:ee:ee:00:03
| ca:fe:ba:be:00:03
|-
| style="font-weight: bold;" | mgmt.saar.freifunk.net
| 10.24.192.250
| fd4e:f2d7:88d2:ffff::250
| ee:ee:ee:ee:00:ff
| ca:fe:ba:be:00:ff
|-
| style="font-weight: bold;" | Anycast: Aktueller Knoten
| 10.24.192.1
| fd4e:f2d7:88d2:ffff::1
| 32:3d:f9:8f:01:52
| -
|}

= Client-IPs =

Auf jedem Gateway läuft ein DHCP-Server, der IP-Adressen an Clients verteilt, die diesen Server als Gateway nutzen. Grundsätzlich verteilen wir hier /22-Ranges, also bis zu 1022 IP-Adressen pro Gateway. Ich halte es für denkbar, dass ein einzelner Server nicht so viele Clients packt, aber reduzieren geht ja schließlich immer, erweitern ist problematisch.
Außerdem announcen die Gateways über Router Advertisments öffentlich nutzbare IPv6-Adressbereiche, aus denen sich die Clients bedienen können.
Zusätzlich senden Gateways und Knoten Router Advertisments für unseren site-lokalen, internen Adressraum - Kommunikation über <tt>fd4e:f2d7:88d2:ffff::/64</tt> klappt also auch, wenn die Knoten keinen Uplink haben.
{| class="wikitable"
! Gateway
! style="font-weight: bold;" | DHCP Adressraum
! style="font-weight: bold;" | IPv6 Adressraum
|-
| style="font-weight: bold;" | gw1.saar.freifunk.net
| 10.24.196.0/22 (10.24.196.0 - 10.24.199.255)
| 2a03:2260:3009:100::/64
|-
| style="font-weight: bold;" | gw2.saar.freifunk.net
| 10.24.200.0/22 (10.24.200.0 - 10.24.203.255)
| 2a03:2260:3009:200::/64
|-
| style="font-weight: bold;" | gw3.saar.freifunk.net
| 10.24.204.0/22 (10.24.204.0 - 10.24.207.255)
| 2a03:2260:3009:300::/64
|}

Reservierte andere Ranges:

{| class="wikitable"
! style="font-weight: bold;" | Zuweisung
! style="font-weight: bold;" | Adressraum
|-
| Admin-Netz
| 10.24.192.0/24
|-
| Nicht zugewiesen
| 10.24.193.0/24
|-
| User Services
| 10.24.194.0/23
|}

= Mesh Public Keys =

Das Mesh-VPN wird mit der VPN-Software fastd realisiert. Sie ist klein und schnell und damit wunderbar für den Einsatz auf Routern geeignet.

Die Mesh-Instanzen lauschen immer auf UDP Port 10003. Als Cipher unterstützen unsere Server salsa2012+umac, die VPN-interne MTU beträgt 1406 byte. Da die Ports ggfls. angepasst werden müssen, empfiehlt sich eine Freigabe der UDP-Ports 10000-10010 für den Betrieb des Freifunk-Routers hinter einer Firewall.

Hier die Public Keys und den Online-Status (nicht live) unserer Gateways:

{| class="wikitable"
! style="font-weight: bold;" | Gateway
! style="font-weight: bold;" | Public Key Saar
! style="font-weight: bold;" | Aktiv?
|-
| style="font-weight: bold;" | gw1.saar.freifunk.net
| 5136a920a8c7aa9ae2ca1c2a1e33ea8c45e01501fac0f02b9d6a05b167ac5993
| Ja
|-
| style="font-weight: bold;" | gw2.saar.freifunk.net
| 80859883c8a22867b20082078ab0934bdf58f556e7acda90730ea282d8da9388
| Ja
|-
| style="font-weight: bold;" | gw2.saar.freifunk.net
| 711d1dc6f2048ffe88997441612ca764595b414abea5495c4f3ce746c72774e6
| Ja
|}

= Mesh WLAN =

Hier die Details für das WLAN auf den Clients

{| class="wikitable"
! style="font-weight: bold;" | Netz
! style="font-weight: bold;" | Mesh {E/B}SSID
! style="font-weight: bold;" | Clients ESSID
! style="font-weight: bold;" | 2.4 GHz Kanal
! style="font-weight: bold;" | 5 GHz Kanal
! style="font-weight: bold;" | HT-Modul
|-
| style="font-weight: bold;" | Saar
| 5e:ba:7a:d2:c4:b9
| saar.freifunk.net
| 1
| 36
| HT20
|}

= Exit VPN =

Unser Traffic geht derzeit über diese Parteien ans Netz:
* [https://freifunk-rheinland.net/ Freifunk Rheinland e.V.]

[[Kategorie:Freifunk]]

Benutzer:Marvin

2016-04-16T12:58:46Z

Marvin: /* Beruflich */

== Beruflich ==
Student. Ich verdiene mein Geld, indem ich mache was ich will. Dann kommen Unternehmen und sagen, dass das toll ist. Und dann gibt es monatliche Spenden. Ist das ein Beruf?

== Projekte ==
Alles was mit Android, Netzwerken und Servern zu tun hat, z.B.: [[Sphinx]], [[Freifunk]]

== Links ==
GitHub: https://github.com/mar-v-in

Freifunk:Backend

2016-04-16T12:57:38Z

Marvin: /* Mesh Public Keys */

Hier sind ein paar technische Details zu unseren Gateway-Servern.

= Team =

Grundsätzlich kümmert sich jeder aus dem Team um allgemeine Fragen auf der Mailingliste. Darüber hinaus haben manche Team-Mitglieder spezielle Aufgaben, die sie ausführen bzw. Themengebiete mit denen sie sich besonders auskennen.

{| class="wikitable"
! style="font-weight: bold;" | Name
! style="font-weight: bold;" | Aufgabenbereiche
|-
| [[Benutzer:Kimcm|KimCM]]
| Public Relations, Webseite
|-
| [[Benutzer:Tobi042|Tobias Theobald]]
| Gateway-Administration, Firmware, allgemeine technische Fragen
|-
| [[Benutzer:Rugosh|Tobias Kuhn]]
|
|-
| Tobias von dem Broch
| Richtfunk, Antennenfragen
|-
| [[Benutzer:Marvin|Marvin W]]
| Richtfunk, Knotenkarte, Gateway-Administration
|-
| [[Benutzer:Constantin|Constantin Berhard]]
|
|-
| [[Benutzer:Ralf|Ralf J]]
| Gateway-Administration, Netzwerk
|}

= Hardware-Details =

{| class="wikitable"
! style="font-weight: bold;" | Hostname
! CPU Threads x Modell @ Takt
! RAM
! Platte
! Internet-Anbindung
! Hoster
! Sponsor
! Aufgaben
! Virtualisierung
|-
| style="font-weight: bold;" | gw1.saar.freifunk.net
| 2 x Intel(R) Xeon(R) CPU L5520 @ 2.27GHz
| 1 GB
| 50 GB
| 1000 MBit/s Shared
| server.lu
| Tobias Theobald / Marc Schmit
| Gateway
| KVM
|-
| style="font-weight: bold;" | gw2.saar.freifunk.net
| 4 x Intel(R) Core(TM) i5-3570S CPU @ 3.10GHz
| 16 GB
| 2 TB
| 100 MBit/s
| Kimsufi / OVH
|
| Gateway
| keine
|-
| style="font-weight: bold;" | gw3.saar.freifunk.net
| 2 x Intel(R) Xeon(R) CPU E5-2660 v3 @ 2.60GHz
| 2 GB
| 50 GB
| 1000 MBit/s Shared
| Define Quality
|
| Gateway
| VMware
|-
| style="font-weight: bold;" | mgmt.saar.freifunk.net
| 1 x Intel(R) Xeon(R) CPU E5-2697 v3 @ 2.60GHz
| 2 GB
| 50 GB
| 1000 MBit/s Shared
| inexio
| inexio
| Knotenkarte, Monitoring, Saltmaster, Firmware
| VMware
|}

= Public DNS / IPs =

Hier eine Tabelle mit den DNS-Namen und IP-Adressen unserer Gateways.

{| class="wikitable"
! Gateway
! style="font-weight: bold;" | Public IPv4
! style="font-weight: bold;" | Public IPv6
! style="font-weight: bold;" | FFRL IPv4 (NAT-IP)
|-
| style="font-weight: bold;" | gw1.saar.freifunk.net
| 94.242.208.209
| 2a01:608:ffff:9876:cafe:babe:ff:5a01
| 185.66.193.26
|-
| style="font-weight: bold;" | gw2.saar.freifunk.net
| 151.80.43.50
| 2001:41d0:e:1032::1
| 185.66.193.27
|-
| style="font-weight: bold;" | gw3.saar.freifunk.net
| 51.254.23.212
| -
| 185.66.194.28
|-
| style="font-weight: bold;" | mgmt.saar.freifunk.net
| 131.117.148.53
| 2a01:5c0:0:7::53
| -
|}

= Mesh IPs =

Jeder Gateway ist Teil unseres Mesh-VPN und braucht als solches diverse Adressen, über die er im Mesh erreichbar ist.

{| class="wikitable"
! Gateway
! style="font-weight: bold;" | Saar Mesh IPv4
! style="font-weight: bold;" | Saar Mesh IPv6
! style="font-weight: bold;" | Saar Mesh MAC
! style="font-weight: bold;" | Test Mesh IPv4
! style="font-weight: bold;" | Test Mesh IPv6
! style="font-weight: bold;" | Test Mesh MAC
|-
| style="font-weight: bold;" | gw1.saar.freifunk.net
| 10.24.192.2
| fd4e:f2d7:88d2:ffff::2
| ca:fe:ba:be:00:01
| 10.252.64.2
| fd4e:f2d7:88d2:fffd::2
| ca:fe:ba:be:01:01
|-
| style="font-weight: bold;" | gw2.saar.freifunk.net
| 10.24.192.3
| fd4e:f2d7:88d2:ffff::3
| ca:fe:ba:be:00:02
| 10.252.64.3
| fd4e:f2d7:88d2:fffd::3
| ca:fe:ba:be:01:02
|-
| style="font-weight: bold;" | gw3.saar.freifunk.net
| 10.24.192.4
| fd4e:f2d7:88d2:ffff::4
| ca:fe:ba:be:00:03
| 10.252.64.4
| fd4e:f2d7:88d2:fffd::4
| ca:fe:ba:be:01:03
|-
| style="font-weight: bold;" | mgmt.saar.freifunk.net
| 10.24.192.250
| fd4e:f2d7:88d2:ffff::250
| ca:fe:ba:be:00:ff
| 10.252.64.250
| fd4e:f2d7:88d2:fffd::250
| ca:fe:ba:be:01:ff
|}

Darüber hinaus gibt es in jedem Netz eine Anycast IP, die immer auf das gerade verwendete Gateway zeigt:

Saar: 10.24.192.1 / fd4e:f2d7:88d2:ffff::1
Test: 10.24.128.1 / fd4e:f2d7:88d2:fffe::1

= DHCP-Ranges =

Auf jedem Gateway läuft pro Netz (Saar, Test) ein DHCP-Server, der IP-Adressen an Clients verteilt, die diesen Server als Gateway nutzen. Grundsätzlich verteilen wir hier /22-Ranges, also bis zu 1022 IP-Adressen pro Gateway. Ich halte es für denkbar, dass ein einzelner Server nicht so viele Clients packt, aber reduzieren geht ja schließlich immer, erweitern ist problematisch.

{| class="wikitable"
! Gateway
! style="font-weight: bold;" | Saar DHCP Range
! style="font-weight: bold;" | Test DHCP Range
|-
| style="font-weight: bold;" | gw1.saar.freifunk.net
| 10.24.196.0/22
| 10.252.68.0/22
|-
| style="font-weight: bold;" | gw2.saar.freifunk.net
| 10.24.200.0/22
| 10.252.72.0/22
|-
| style="font-weight: bold;" | gw3.saar.freifunk.net
| 10.24.204.0/22
| 10.252.76.0/22
|}

Reservierte andere Ranges:

{| class="wikitable"
! style="font-weight: bold;" | Zuweisung
! style="font-weight: bold;" | Saar-Range
! style="font-weight: bold;" | Test-Range
|-
| Admin-Netz
| 10.24.192.0/24
| 10.252.64.0/24
|-
| Nicht zugewiesen
| 10.24.193.0/24
| 10.252.65.0/24
|-
| User Services
| 10.24.194.0/23
| 10.252.66.0/23
|}

= Mesh Public Keys =

Das Mesh-VPN wird mit der VPN-Software fastd realisiert. Sie ist klein und schnell und damit wunderbar für den Einsatz auf Routern geeignet.

Die saarländischen Mesh-Instanzen lauschen immer auf UDP Port 10003, die Testinstanzen auf Port 10005. Als Cipher unterstützen unsere Server salsa2012+umac, die VPN-interne MTU beträgt 1406 byte. Da die Ports ggfls. angepasst werden müssen, empfiehlt sich eine Freigabe der UDP-Ports 10000-10010 für den Betrieb des Freifunk-Routers hinter einer Firewall.

Hier die Public Keys und den Online-Status (nicht live) unserer Gateways:

{| class="wikitable"
! style="font-weight: bold;" | Gateway
! style="font-weight: bold;" | Public Key Saar
! style="font-weight: bold;" | Aktiv?
! style="font-weight: bold;" | Public Key Test
! style="font-weight: bold;" | Aktiv?
|-
| style="font-weight: bold;" | gw1.saar.freifunk.net
| 5136a920a8c7aa9ae2ca1c2a1e33ea8c45e01501fac0f02b9d6a05b167ac5993
| Ja
| 4ed85c21d3db653bd2f1b210a8b60cbe25c40a3c2b756fc9c30d864466ad519d
| Ja
|-
| style="font-weight: bold;" | gw2.saar.freifunk.net
| 80859883c8a22867b20082078ab0934bdf58f556e7acda90730ea282d8da9388
| Ja
| 0ce6c650b07207b05ee4be3680cb1b1c69aea92fd76fecda50c720061f5cf9af
| Ja
|-
| style="font-weight: bold;" | gw2.saar.freifunk.net
| 711d1dc6f2048ffe88997441612ca764595b414abea5495c4f3ce746c72774e6
| Ja
| 440fa235832b933bebb66c91929a83a9c3a47348f164b1c7440661bb142dd32b
| Ja
|}

= Mesh WLAN =

Hier die Details für das WLAN auf den Clients

{| class="wikitable"
! style="font-weight: bold;" | Netz
! style="font-weight: bold;" | Mesh {E/B}SSID
! style="font-weight: bold;" | Clients ESSID
! style="font-weight: bold;" | 2.4 GHz Kanal
! style="font-weight: bold;" | 5 GHz Kanal
! style="font-weight: bold;" | HT-Modul
|-
| style="font-weight: bold;" | Saar
| 5e:ba:7a:d2:c4:b9
| saar.freifunk.net
| 1
| 36
| HT20
|-
| style="font-weight: bold;" | Test
| 5e:ba:7a:d2:c4:b8
| saartest.freifunk.net
| 1
| 36
| HT20
|}

= Exit VPN =

Unser Traffic geht derzeit über diese Parteien ans Netz:
* [https://foerderverein.freie-netzwerke.de Förderverein Freie Netzwerke e.V.]
* [https://freifunk-rheinland.net/ Freifunk Rheinland e.V.]

[[Kategorie:Freifunk]]

Freifunk:Backend

2016-04-16T12:23:54Z

Marvin: /* Hardware-Details */

Freifunk:Backend

2016-04-16T12:17:18Z

Marvin: /* Hardware-Details */

Freifunk:Backend

2016-04-16T11:27:00Z

Marvin: /* Mesh WLAN */

Freifunk:Backend

2016-04-16T11:26:35Z

Marvin: /* Exit VPN */

Freifunk:Backend

2016-04-16T11:24:55Z

Marvin: /* Public DNS / IPs */

Freifunk:Backend

2016-04-16T11:23:11Z

Marvin: /* Team */

Freifunk:Mobiler Hotspot

2016-02-29T23:16:30Z

Marvin: /* Ortung durch umgebende WLAN-Netze */

Im Folgenden meint eine mit # beginnende Zeile, dass der entsprechende Befehl auf einer root-Shell auf dem Freifunk-Router ausgeführt werden soll. Dazu wird in der Regel SSH benutzt, dass zunächst in den Experteneinstellungen der Freifunk-Firmware aktiviert werden muss.

== Autoupdater deaktivieren ==

Der Autoupdater sollte deaktiviert werden, bevor Änderungen am Betriebssystem des Routers vorgenommen werden. Die Änderungen an Konfigurationsdateien sollten nach einem Update zwar noch erhalten sein, es ist aber möglich, dass individuell installierte Programme bzw. Software-Pakete durch ein Autoupdate ersetzt würden.

Deaktivierung des Autoupdaters:

<pre># uci set autoupdater.settings.enabled='0'
# uci commit</pre>

== Nameserver für die Einrichtung temporär eintragen ==
Um die Pakete zur Installation aus dem Internet zu laden, wird die /etc/resolv.conf kurzfristig um einen öffentlichen Nameserver ergänzt. In diesem Beispiel wird 8.8.8.8 von Google als Nameserver eingetragen. Dazu lösche die Datei <code>resolv.conf</code> mit <code>rm /etc/resolv.conf</code> und lege sie neu an mit folgendem Inhalt:
<pre>search lan
nameserver 127.0.0.1
nameserver 8.8.8.8</pre>

== Einrichtung eines USB-3G/LTE-Dongles mit Gluon ==

USB-Dongles erlauben es, einen Freifunk-Router wie den TP-Link WDR4300 auch mobil zu benutzen, sofern für Stromversorgung gesorgt ist. Da sich die USB-Dongles teilweise sehr stark in Ihrer Funktionalität unterscheiden, müssen Sie auch je nach Modell anders angesteuert werden.

Die Freifunk-Firmware kommt ohne USB-Unterstützung. Diese kann aber nachträglich installiert werden:
<pre># opkg update
# opkg install kmod-usb-core kmod-usb2 libusb-1.0 usb-modeswitch usbreset</pre>

Nach der Installation ist ein Neustart des Routers erforderlich: <code># reboot && exit</code>

Bei erfolgreicher Installation sollte jetzt die Datei <code>/sys/kernel/debug/usb/devices</code> existieren und nicht leer sein. Je nach Router-Modell können auch andere Pakete erforderlich sein.

An dieser Stelle noch der Hinweis: ein Freifunk-Netz kann sehr viel Traffic erzeugen, es ist also ratsam, einen ausreichenden Mobilfunkvetrag zu haben. Im folgenden nehmen wir zudem immer an, dass eine SIM-Karte ohne PIN verwendet wird, da dies die Konfiguration teilweise enorm vereinfacht.

Je nach Art des UMTS-Sticks gibt es unterschiedliche Betriebsarten. Es ist wichtig, im nächsten Kapitel nur die für deinen Stick passende Konfiguration vorzunehmen, also entweder 'PPP bei Nutzung von comgt' oder 'rndis'.

=== USB-3G-Dongle mit PPP bei Nutzung von comgt ===

Getestet mit Huawei E1550, Huawei E1750

Besonders ältere 3G-Dongles benutzen zur Einwahl PPP(oE). Das Tool comgt, dass in den Repositories von OpenWRT liegt, nimmt dabei die meiste Arbeit ab. Zum Test wurde hier ein Huawei E1750 Dongle benutzt.
<pre># opkg update
# opkg install chat comgt kmod-ppp kmod-pppoe kmod-usb-serial kmod-usb-serial-option kmod-usb-serial-wwan ppp ppp-mod-pppoe</pre>

Nach der Installation ist ein Neustart des Routers erforderlich: <code># reboot && exit</code>

Ab hier sollte der USB-Dongle eingesteckt sein (falls er es vorher noch nicht war).
Prüfe zunächst ob der Stick korrekt erkannt wurde:
<pre># usbmode -l
# ls /dev/ttyUSB*
# gcom info -d /dev/ttyUSB0</pre>

Der erste Befehl sollte in den meisten Fällen dein Gerät anzeigen, bei einigen Geräten ist dies aber nicht der Fall und sie funktionieren trotzdem. Beim zweiten Befehl sollte mindestens ein <code>ttyUSB*</code> Gerät anzeigen, häufig sind es auch mehrere. Im Folgenden wird angenommen, dass <code>ttyUSB0</code> vorhanden und zur Modemkommunikation geeignet ist. Wenn es mehrere sind, kann auch einer der anderen ttyUSB* Gerät das richtige sein. Um das rauszufinden, ist der dritte Befehl geeignet: Bei dem richtigen Gerät sollte es Gerätedaten wie z.B. die IMEI anzeigen.

Anschließend muss die Konfiguration in <code>/etc/config/network</code> zum Beispiel mit dem Text-Editor vi angepasst werden:

<ol>
<li>Das alte WAN-Interface muss umbenannt werden, damit es nicht zu Nameskonflikten kommt. Dazu ändere die Zeile <code>config interface 'wan'</code> etwa in <code>config interface 'wan2'</code></li>
<li>Nun legen wir ein neues WAN-Interface an, füge dazu am Ende der Datei hinzu: 
<pre>config interface 'wan'
option proto '3g'
option device '/dev/ttyUSB0'
option service 'umts'
option dialnumber '*99#'
option auto '0'
option apn 'internet'</pre>
Je nach Provider können hier bei apn und dialnumber andere Werte angegeben werden, die obigen sind aber in den meisten Fällen korrekt.</li>
</ol>

Da die meisten USB-Dongles eine gewisse Zeit zum Hochfahren benötigen, fahren wir das Interface nicht beim booten hoch (auto steht auf '0'). Um es 90 Sekunden später anzuschalten, füge in die Datei <code>/etc/rc.local</code> vor <code>exit 0</code> diese Zeilen ein:
<pre>sleep 90
ifup wan</pre>

Zu guter Letzt ist es noch nötig ein Problem mit der Firewall zu umgehen, damit DNS-Anfragen von fastd über das neue Interface geleitet werden können. Dazu lösche die Datei <code>resolv.conf</code> mit <code>rm /etc/resolv.conf</code> und lege sie neu an mit folgendem Inhalt:
<pre>search lan
nameserver 127.0.0.1
nameserver 127.0.0.2</pre>

Nach einem Neustart sollte sich der Freifunk-Router über den 3G-Dongle ins Internet einwählen. Bis alles läuft können durchaus ein paar Minuten nach Anschalten vergehen.

=== USB-3G-Dongle mit rndis (cdc-ether) ===

Getestet mit Huawei E303, ZTE MF667

<pre># opkg update
# opkg install kmod-mii kmod-usb-net kmod-usb-net-rndis kmod-usb-net-cdc-ether</pre>

Nach der Installation ist ein Neustart des Routers erforderlich: <code># reboot && exit</code>

Ab hier sollte der USB-Dongle eingesteckt sein (falls er es vorher noch nicht war).

Anschließend muss die Konfiguration in <code>/etc/config/network</code> zum Beispiel mit dem Text-Editor vi angepasst werden:

<ol>
<li>Das alte WAN-Interface muss umbenannt werden, damit es nicht zu Nameskonflikten kommt. Dazu ändere die Zeile <code>config interface 'wan'</code> etwa in <code>config interface 'wan2'</code></li>
<li>Nun legen wir ein neues WAN-Interface an, füge dazu am Ende der Datei hinzu: 
<pre>config interface 'wan'
option proto 'dhcp'
option ifname 'eth1'
option auto '1'</pre>
</li>
</ol>

Nach einem Neustart sollte sich der Freifunk-Router über den 3G-Dongle ins Internet verbinden.

== Ortung durch umgebende WLAN-Netze ==

Ähnlich wie Smartphones kann auch der Freifunk-Router eine Selbstortung auf Basis umliegender WLAN-Netze durchführen, zum Beispiel mit Hilfe der Mozilla Location Services. Damit diese Ortung auf der Karte sichtbar ist und dort automatisch eingetragen wird, müssen einige Modifikation durchgeführt werden:

Diese Methode wurde ausschließlich auf Gluon 2016.1 (Freifunk Saar Firmware 1.2 und neuer) getestet. Eine Anleitung für ältere Gluon-Versionen kann in der Versiongeschichte dieses Artikels gefunden werden.
<ol>
<li>Prüfe zunächst, wieviel Speicherplatz auf dem Gerät verfügbar ist:
<pre># df -h</pre>
Wenn weniger als 1M Speicherplatz vorhanden ist, springe zu Schritt 3</li>
<li>Installiere das "mlsc"-Paket. Du kannst es [https://github.com/mar-v-in/mlsc/releases hier] herunterladen (für Gluon 2016.1 die Version 15.05) und dann zum Beispiel mit <code>scp</code> in dem <code>/tmp</code>-Ordner des Routers kopieren. Zum installieren führe dann folgende Befehle aus:
<pre># opkg update
# opkg install /tmp/mlsc_1_ar71xx.15.05.ipk</pre>
<li>Erzeuge die Datei <code>/usr/bin/mlsc-update.sh</code> und füge dort folgendes ein:
<pre>#!/bin/sh
DEV=client0
BIN=/usr/bin/mlsc
mlsc=$BIN

# Some devices have only about 4MB of flash and/or are not suitable to hold the mbed TLS library on flash.
# We thus provide a download for it and mlsc in a memory only package. If you install the mlsc ipk, you can
# safely remove or ignore the upper part of this script.
HACKPACK="http://mgmt.ffsaar/mlsc/mempack-1.tar.gz"
HACKDIR="/tmp/mlsc"
HACKHASH="00df4730ba87edf4c5c65a8c54acf6a2604810bb83fa6e7e48f30f289dad6e8712bd982f2c4992f7a35660cd969932c13c7d532c99eec25a31bb94299db47819"
if ! [ -f "$BIN" ]; then
mlsc=""
mkdir -p "$HACKDIR" > /dev/null
if ! [ -f "$HACKDIR/mlsc" ]; then
if ! [ -f "$HACKDIR/mempack.tar.gz" ]; then
wget "$HACKPACK" -O "$HACKDIR/mempack.tar.gz"
fi
hash=`sha512sum "$HACKDIR/mempack.tar.gz" | awk '{print $1}`
if [ "$hash" = "$HACKHASH" ]; then
tar xzf "$HACKDIR/mempack.tar.gz" -C "$HACKDIR"
else
rm "$HACKDIR/mempack.tar.gz"
fi
fi
if [ -f "$HACKDIR/mlsc" ]; then
mlsc="env LD_LIBRARY_PATH=$HACKDIR $HACKDIR/mlsc"
fi
fi

if [ "$mlsc" != "" ]; then
echo "Executing '$mlsc $DEV'"
res=`$mlsc $DEV`
accuracy=`echo "$res" | lua -e "io.write(math.floor(require('luci.jsonc').parse(io.read('*line')).accuracy))"`
if [ "$accuracy" -lt 250 ]; then
lat=`echo "$res" | lua -e "io.write(require('luci.jsonc').parse(io.read('*line')).location.lat)"`
uci set gluon-node-info.@location[0].latitude="$lat"
lng=`echo "$res" | lua -e "io.write(require('luci.jsonc').parse(io.read('*line')).location.lng)"`
uci set gluon-node-info.@location[0].longitude="$lng"
echo "Setting location to $lat, $lng"
uci set gluon-node-info.@location[0].share_location=1
else
echo "Accuracy is $accuracy meters. Locating failed."
uci set gluon-node-info.@location[0].share_location=0
fi
else
echo "No mlsc provided and low space hack was not possible, try again later"
uci set gluon-node-info.@location[0].share_location=0
fi
uci commit gluon-node-info</pre>
Hinweis: obiges Skript enthält eine URL die ausschließlich aus dem Freifunk Saar Netz erreichbar ist. Wenn mlsc nicht in Schritt 2 installiert wurde und der Router nicht im Freifunk Saar Netz betrieben wird, muss das Skript entsprechend angepasst werden. Der Download hinter dem Pfad ist [https://mgmt.saar.freifunk.net/mlsc/ hier] aus dem öffentlichen Internet zu erreichen.</li>
<li>Die soeben angelegte Datei muss anschließend noch ausführbar machen:
<pre># chmod 755 /usr/bin/mlsc-update.sh</pre></li>
<li>Aktiviere die Selbstortung in dem du die Datei <code>/usr/lib/micron.d/mlsc-update</code> anlegst und dort die folgende Zeile einfügst
<pre>*/5 * * * * /usr/bin/mlsc-update.sh</pre></li>
<li>Fertig: Die Ortung sollte automatisch alle 5 Minuten ausgeführt werden. Du kannst sie auch direkt durchführen:
<pre># mlsc-update.sh</pre></li>
</ol>

== Notizen ==

ebtables
<pre>
PUBLIC_NET=mesh-vpn

ebtables -t filter -F IN_ONLY
ebtables -t filter -A IN_ONLY -i ! $PUBLIC_NET --logical-in br-client -j DROP
ebtables -t filter -F OUT_ONLY
ebtables -t filter -A OUT_ONLY --logical-out br-client -o ! $PUBLIC_NET -j DROP
</pre>

https://github.com/mar-v-in/mlsc

[[Kategorie:Freifunk]]

Freifunk:Mobiler Hotspot

2016-02-29T23:15:32Z

Marvin: /* Ortung durch umgebende WLAN-Netze */

Im Folgenden meint eine mit # beginnende Zeile, dass der entsprechende Befehl auf einer root-Shell auf dem Freifunk-Router ausgeführt werden soll. Dazu wird in der Regel SSH benutzt, dass zunächst in den Experteneinstellungen der Freifunk-Firmware aktiviert werden muss.

== Autoupdater deaktivieren ==

Der Autoupdater sollte deaktiviert werden, bevor Änderungen am Betriebssystem des Routers vorgenommen werden. Die Änderungen an Konfigurationsdateien sollten nach einem Update zwar noch erhalten sein, es ist aber möglich, dass individuell installierte Programme bzw. Software-Pakete durch ein Autoupdate ersetzt würden.

Deaktivierung des Autoupdaters:

<pre># uci set autoupdater.settings.enabled='0'
# uci commit</pre>

== Nameserver für die Einrichtung temporär eintragen ==
Um die Pakete zur Installation aus dem Internet zu laden, wird die /etc/resolv.conf kurzfristig um einen öffentlichen Nameserver ergänzt. In diesem Beispiel wird 8.8.8.8 von Google als Nameserver eingetragen. Dazu lösche die Datei <code>resolv.conf</code> mit <code>rm /etc/resolv.conf</code> und lege sie neu an mit folgendem Inhalt:
<pre>search lan
nameserver 127.0.0.1
nameserver 8.8.8.8</pre>

== Einrichtung eines USB-3G/LTE-Dongles mit Gluon ==

USB-Dongles erlauben es, einen Freifunk-Router wie den TP-Link WDR4300 auch mobil zu benutzen, sofern für Stromversorgung gesorgt ist. Da sich die USB-Dongles teilweise sehr stark in Ihrer Funktionalität unterscheiden, müssen Sie auch je nach Modell anders angesteuert werden.

Die Freifunk-Firmware kommt ohne USB-Unterstützung. Diese kann aber nachträglich installiert werden:
<pre># opkg update
# opkg install kmod-usb-core kmod-usb2 libusb-1.0 usb-modeswitch usbreset</pre>

Nach der Installation ist ein Neustart des Routers erforderlich: <code># reboot && exit</code>

Bei erfolgreicher Installation sollte jetzt die Datei <code>/sys/kernel/debug/usb/devices</code> existieren und nicht leer sein. Je nach Router-Modell können auch andere Pakete erforderlich sein.

An dieser Stelle noch der Hinweis: ein Freifunk-Netz kann sehr viel Traffic erzeugen, es ist also ratsam, einen ausreichenden Mobilfunkvetrag zu haben. Im folgenden nehmen wir zudem immer an, dass eine SIM-Karte ohne PIN verwendet wird, da dies die Konfiguration teilweise enorm vereinfacht.

Je nach Art des UMTS-Sticks gibt es unterschiedliche Betriebsarten. Es ist wichtig, im nächsten Kapitel nur die für deinen Stick passende Konfiguration vorzunehmen, also entweder 'PPP bei Nutzung von comgt' oder 'rndis'.

=== USB-3G-Dongle mit PPP bei Nutzung von comgt ===

Getestet mit Huawei E1550, Huawei E1750

Besonders ältere 3G-Dongles benutzen zur Einwahl PPP(oE). Das Tool comgt, dass in den Repositories von OpenWRT liegt, nimmt dabei die meiste Arbeit ab. Zum Test wurde hier ein Huawei E1750 Dongle benutzt.
<pre># opkg update
# opkg install chat comgt kmod-ppp kmod-pppoe kmod-usb-serial kmod-usb-serial-option kmod-usb-serial-wwan ppp ppp-mod-pppoe</pre>

Nach der Installation ist ein Neustart des Routers erforderlich: <code># reboot && exit</code>

Ab hier sollte der USB-Dongle eingesteckt sein (falls er es vorher noch nicht war).
Prüfe zunächst ob der Stick korrekt erkannt wurde:
<pre># usbmode -l
# ls /dev/ttyUSB*
# gcom info -d /dev/ttyUSB0</pre>

Der erste Befehl sollte in den meisten Fällen dein Gerät anzeigen, bei einigen Geräten ist dies aber nicht der Fall und sie funktionieren trotzdem. Beim zweiten Befehl sollte mindestens ein <code>ttyUSB*</code> Gerät anzeigen, häufig sind es auch mehrere. Im Folgenden wird angenommen, dass <code>ttyUSB0</code> vorhanden und zur Modemkommunikation geeignet ist. Wenn es mehrere sind, kann auch einer der anderen ttyUSB* Gerät das richtige sein. Um das rauszufinden, ist der dritte Befehl geeignet: Bei dem richtigen Gerät sollte es Gerätedaten wie z.B. die IMEI anzeigen.

Anschließend muss die Konfiguration in <code>/etc/config/network</code> zum Beispiel mit dem Text-Editor vi angepasst werden:

<ol>
<li>Das alte WAN-Interface muss umbenannt werden, damit es nicht zu Nameskonflikten kommt. Dazu ändere die Zeile <code>config interface 'wan'</code> etwa in <code>config interface 'wan2'</code></li>
<li>Nun legen wir ein neues WAN-Interface an, füge dazu am Ende der Datei hinzu: 
<pre>config interface 'wan'
option proto '3g'
option device '/dev/ttyUSB0'
option service 'umts'
option dialnumber '*99#'
option auto '0'
option apn 'internet'</pre>
Je nach Provider können hier bei apn und dialnumber andere Werte angegeben werden, die obigen sind aber in den meisten Fällen korrekt.</li>
</ol>

Da die meisten USB-Dongles eine gewisse Zeit zum Hochfahren benötigen, fahren wir das Interface nicht beim booten hoch (auto steht auf '0'). Um es 90 Sekunden später anzuschalten, füge in die Datei <code>/etc/rc.local</code> vor <code>exit 0</code> diese Zeilen ein:
<pre>sleep 90
ifup wan</pre>

Zu guter Letzt ist es noch nötig ein Problem mit der Firewall zu umgehen, damit DNS-Anfragen von fastd über das neue Interface geleitet werden können. Dazu lösche die Datei <code>resolv.conf</code> mit <code>rm /etc/resolv.conf</code> und lege sie neu an mit folgendem Inhalt:
<pre>search lan
nameserver 127.0.0.1
nameserver 127.0.0.2</pre>

Nach einem Neustart sollte sich der Freifunk-Router über den 3G-Dongle ins Internet einwählen. Bis alles läuft können durchaus ein paar Minuten nach Anschalten vergehen.

=== USB-3G-Dongle mit rndis (cdc-ether) ===

Getestet mit Huawei E303, ZTE MF667

<pre># opkg update
# opkg install kmod-mii kmod-usb-net kmod-usb-net-rndis kmod-usb-net-cdc-ether</pre>

Nach der Installation ist ein Neustart des Routers erforderlich: <code># reboot && exit</code>

Ab hier sollte der USB-Dongle eingesteckt sein (falls er es vorher noch nicht war).

Anschließend muss die Konfiguration in <code>/etc/config/network</code> zum Beispiel mit dem Text-Editor vi angepasst werden:

<ol>
<li>Das alte WAN-Interface muss umbenannt werden, damit es nicht zu Nameskonflikten kommt. Dazu ändere die Zeile <code>config interface 'wan'</code> etwa in <code>config interface 'wan2'</code></li>
<li>Nun legen wir ein neues WAN-Interface an, füge dazu am Ende der Datei hinzu: 
<pre>config interface 'wan'
option proto 'dhcp'
option ifname 'eth1'
option auto '1'</pre>
</li>
</ol>

Nach einem Neustart sollte sich der Freifunk-Router über den 3G-Dongle ins Internet verbinden.

== Ortung durch umgebende WLAN-Netze ==

Ähnlich wie Smartphones kann auch der Freifunk-Router eine Selbstortung auf Basis umliegender WLAN-Netze durchführen, zum Beispiel mit Hilfe der Mozilla Location Services. Damit diese Ortung auf der Karte sichtbar ist und dort automatisch eingetragen wird, müssen einige Modifikation durchgeführt werden:

Diese Methode wurde ausschließlich auf Gluon 2016.1 (Freifunk Saar Firmware 1.2 und neuer) getestet. Eine Anleitung für ältere Gluon-Versionen kann in der Versiongeschichte dieses Artikels gefunden werden.
<ol>
<li>Prüfe zunächst, wieviel Speicherplatz auf dem Gerät verfügbar ist:
<pre># df -h</pre>
Wenn weniger als 1M Speicherplatz vorhanden ist, springe zu Schritt 3</li>
<li>Installiere das "mlsc"-Paket. Du kannst es [https://github.com/mar-v-in/mlsc/releases hier] herunterladen (für Gluon 2016.1 die Version 15.05) und dann zum Beispiel mit <code>scp</code> in dem <code>/tmp</code>-Ordner des Routers kopieren. Zum installieren führe dann folgende Befehle aus:
<pre># opkg update
# opkg install /tmp/mlsc_1_ar71xx.15.05.ipk</pre>
<li>Erzeuge die Datei <code>/usr/bin/mlsc-update.sh</code> und füge dort folgendes ein:
<pre>#!/bin/sh
DEV=client0
BIN=/usr/bin/mlsc
mlsc=$BIN

# Some devices have only about 4MB of flash and/or are not suitable to hold the mbed TLS library on flash.
# We thus provide a download for it and mlsc in a memory only package. If you install the mlsc ipk, you can
# safely remove or ignore the upper part of this script.
HACKPACK="http://mgmt.ffsaar/mlsc/mempack-1.tar.gz"
HACKDIR="/tmp/mlsc"
HACKHASH="00df4730ba87edf4c5c65a8c54acf6a2604810bb83fa6e7e48f30f289dad6e8712bd982f2c4992f7a35660cd969932c13c7d532c99eec25a31bb94299db47819"
if ! [ -f "$BIN" ]; then
mlsc=""
mkdir -p "$HACKDIR" > /dev/null
if ! [ -f "$HACKDIR/mlsc" ]; then
if ! [ -f "$HACKDIR/mempack.tar.gz" ]; then
wget "$HACKPACK" -O "$HACKDIR/mempack.tar.gz"
fi
hash=`sha512sum "$HACKDIR/mempack.tar.gz" | awk '{print $1}`
if [ "$hash" = "$HACKHASH" ]; then
tar xzf "$HACKDIR/mempack.tar.gz" -C "$HACKDIR"
else
rm "$HACKDIR/mempack.tar.gz"
fi
fi
if [ -f "$HACKDIR/mlsc" ]; then
mlsc="env LD_LIBRARY_PATH=$HACKDIR $HACKDIR/mlsc"
fi
fi

if [ "$mlsc" != "" ]; then
echo "Executing '$mlsc $DEV'"
res=`$mlsc $DEV`
accuracy=`echo "$res" | lua -e "io.write(math.floor(require('luci.jsonc').parse(io.read('*line')).accuracy))"`
if [ "$accuracy" -lt 250 ]; then
lat=`echo "$res" | lua -e "io.write(require('luci.jsonc').parse(io.read('*line')).location.lat)"`
uci set gluon-node-info.@location[0].latitude="$lat"
lng=`echo "$res" | lua -e "io.write(require('luci.jsonc').parse(io.read('*line')).location.lng)"`
uci set gluon-node-info.@location[0].longitude="$lng"
echo "Setting location to $lat, $lng"
uci set gluon-node-info.@location[0].share_location=1
else
echo "Accuracy is $accuracy meters. Locating failed."
uci set gluon-node-info.@location[0].share_location=0
fi
else
echo "No mlsc provided and low space hack was not possible, try again later"
uci set gluon-node-info.@location[0].share_location=0
fi
uci commit gluon-node-info</pre>
Hinweis: obiges Skript enthält eine URL die ausschließlich aus dem Freifunk Saar Netz erreichbar ist. Wenn mlsc nicht in Schritt 2 installiert wurde und der Router nicht im Freifunk Saar Netz betrieben wird, muss das Skript entsprechend angepasst werden. Der Download hinter dem Pfad ist [https://mgmt.saar.freifunk.net/mlsc/ hier] aus dem öffentlichen Internet zu erreichen.
Der <code>key=test</code> sollte im Regelbetrieb nicht benutzt werden, frage bei Mozilla nach einem geeigneten API key.</li>
<li>Die soeben angelegte Datei muss anschließend noch ausführbar machen:
<pre># chmod 755 /usr/bin/mlsc-update.sh</pre></li>
<li>Aktiviere die Selbstortung in dem du die Datei <code>/usr/lib/micron.d/mlsc-update</code> anlegst und dort die folgende Zeile einfügst
<pre>*/5 * * * * /usr/bin/mlsc-update.sh</pre></li>
<li>Fertig: Die Ortung sollte automatisch alle 5 Minuten ausgeführt werden. Du kannst sie auch direkt durchführen:
<pre># mlsc-update.sh</pre></li>
</ol>

== Notizen ==

ebtables
<pre>
PUBLIC_NET=mesh-vpn

ebtables -t filter -F IN_ONLY
ebtables -t filter -A IN_ONLY -i ! $PUBLIC_NET --logical-in br-client -j DROP
ebtables -t filter -F OUT_ONLY
ebtables -t filter -A OUT_ONLY --logical-out br-client -o ! $PUBLIC_NET -j DROP
</pre>

https://github.com/mar-v-in/mlsc

[[Kategorie:Freifunk]]

Freifunk:Mobiler Hotspot

2016-02-29T23:15:09Z

Marvin: /* Ortung durch umgebende WLAN-Netze */

Im Folgenden meint eine mit # beginnende Zeile, dass der entsprechende Befehl auf einer root-Shell auf dem Freifunk-Router ausgeführt werden soll. Dazu wird in der Regel SSH benutzt, dass zunächst in den Experteneinstellungen der Freifunk-Firmware aktiviert werden muss.

== Autoupdater deaktivieren ==

Der Autoupdater sollte deaktiviert werden, bevor Änderungen am Betriebssystem des Routers vorgenommen werden. Die Änderungen an Konfigurationsdateien sollten nach einem Update zwar noch erhalten sein, es ist aber möglich, dass individuell installierte Programme bzw. Software-Pakete durch ein Autoupdate ersetzt würden.

Deaktivierung des Autoupdaters:

<pre># uci set autoupdater.settings.enabled='0'
# uci commit</pre>

== Nameserver für die Einrichtung temporär eintragen ==
Um die Pakete zur Installation aus dem Internet zu laden, wird die /etc/resolv.conf kurzfristig um einen öffentlichen Nameserver ergänzt. In diesem Beispiel wird 8.8.8.8 von Google als Nameserver eingetragen. Dazu lösche die Datei <code>resolv.conf</code> mit <code>rm /etc/resolv.conf</code> und lege sie neu an mit folgendem Inhalt:
<pre>search lan
nameserver 127.0.0.1
nameserver 8.8.8.8</pre>

== Einrichtung eines USB-3G/LTE-Dongles mit Gluon ==

USB-Dongles erlauben es, einen Freifunk-Router wie den TP-Link WDR4300 auch mobil zu benutzen, sofern für Stromversorgung gesorgt ist. Da sich die USB-Dongles teilweise sehr stark in Ihrer Funktionalität unterscheiden, müssen Sie auch je nach Modell anders angesteuert werden.

Die Freifunk-Firmware kommt ohne USB-Unterstützung. Diese kann aber nachträglich installiert werden:
<pre># opkg update
# opkg install kmod-usb-core kmod-usb2 libusb-1.0 usb-modeswitch usbreset</pre>

Nach der Installation ist ein Neustart des Routers erforderlich: <code># reboot && exit</code>

Bei erfolgreicher Installation sollte jetzt die Datei <code>/sys/kernel/debug/usb/devices</code> existieren und nicht leer sein. Je nach Router-Modell können auch andere Pakete erforderlich sein.

An dieser Stelle noch der Hinweis: ein Freifunk-Netz kann sehr viel Traffic erzeugen, es ist also ratsam, einen ausreichenden Mobilfunkvetrag zu haben. Im folgenden nehmen wir zudem immer an, dass eine SIM-Karte ohne PIN verwendet wird, da dies die Konfiguration teilweise enorm vereinfacht.

Je nach Art des UMTS-Sticks gibt es unterschiedliche Betriebsarten. Es ist wichtig, im nächsten Kapitel nur die für deinen Stick passende Konfiguration vorzunehmen, also entweder 'PPP bei Nutzung von comgt' oder 'rndis'.

=== USB-3G-Dongle mit PPP bei Nutzung von comgt ===

Getestet mit Huawei E1550, Huawei E1750

Besonders ältere 3G-Dongles benutzen zur Einwahl PPP(oE). Das Tool comgt, dass in den Repositories von OpenWRT liegt, nimmt dabei die meiste Arbeit ab. Zum Test wurde hier ein Huawei E1750 Dongle benutzt.
<pre># opkg update
# opkg install chat comgt kmod-ppp kmod-pppoe kmod-usb-serial kmod-usb-serial-option kmod-usb-serial-wwan ppp ppp-mod-pppoe</pre>

Nach der Installation ist ein Neustart des Routers erforderlich: <code># reboot && exit</code>

Ab hier sollte der USB-Dongle eingesteckt sein (falls er es vorher noch nicht war).
Prüfe zunächst ob der Stick korrekt erkannt wurde:
<pre># usbmode -l
# ls /dev/ttyUSB*
# gcom info -d /dev/ttyUSB0</pre>

Der erste Befehl sollte in den meisten Fällen dein Gerät anzeigen, bei einigen Geräten ist dies aber nicht der Fall und sie funktionieren trotzdem. Beim zweiten Befehl sollte mindestens ein <code>ttyUSB*</code> Gerät anzeigen, häufig sind es auch mehrere. Im Folgenden wird angenommen, dass <code>ttyUSB0</code> vorhanden und zur Modemkommunikation geeignet ist. Wenn es mehrere sind, kann auch einer der anderen ttyUSB* Gerät das richtige sein. Um das rauszufinden, ist der dritte Befehl geeignet: Bei dem richtigen Gerät sollte es Gerätedaten wie z.B. die IMEI anzeigen.

Anschließend muss die Konfiguration in <code>/etc/config/network</code> zum Beispiel mit dem Text-Editor vi angepasst werden:

<ol>
<li>Das alte WAN-Interface muss umbenannt werden, damit es nicht zu Nameskonflikten kommt. Dazu ändere die Zeile <code>config interface 'wan'</code> etwa in <code>config interface 'wan2'</code></li>
<li>Nun legen wir ein neues WAN-Interface an, füge dazu am Ende der Datei hinzu: 
<pre>config interface 'wan'
option proto '3g'
option device '/dev/ttyUSB0'
option service 'umts'
option dialnumber '*99#'
option auto '0'
option apn 'internet'</pre>
Je nach Provider können hier bei apn und dialnumber andere Werte angegeben werden, die obigen sind aber in den meisten Fällen korrekt.</li>
</ol>

Da die meisten USB-Dongles eine gewisse Zeit zum Hochfahren benötigen, fahren wir das Interface nicht beim booten hoch (auto steht auf '0'). Um es 90 Sekunden später anzuschalten, füge in die Datei <code>/etc/rc.local</code> vor <code>exit 0</code> diese Zeilen ein:
<pre>sleep 90
ifup wan</pre>

Zu guter Letzt ist es noch nötig ein Problem mit der Firewall zu umgehen, damit DNS-Anfragen von fastd über das neue Interface geleitet werden können. Dazu lösche die Datei <code>resolv.conf</code> mit <code>rm /etc/resolv.conf</code> und lege sie neu an mit folgendem Inhalt:
<pre>search lan
nameserver 127.0.0.1
nameserver 127.0.0.2</pre>

Nach einem Neustart sollte sich der Freifunk-Router über den 3G-Dongle ins Internet einwählen. Bis alles läuft können durchaus ein paar Minuten nach Anschalten vergehen.

=== USB-3G-Dongle mit rndis (cdc-ether) ===

Getestet mit Huawei E303, ZTE MF667

<pre># opkg update
# opkg install kmod-mii kmod-usb-net kmod-usb-net-rndis kmod-usb-net-cdc-ether</pre>

Nach der Installation ist ein Neustart des Routers erforderlich: <code># reboot && exit</code>

Ab hier sollte der USB-Dongle eingesteckt sein (falls er es vorher noch nicht war).

Anschließend muss die Konfiguration in <code>/etc/config/network</code> zum Beispiel mit dem Text-Editor vi angepasst werden:

<ol>
<li>Das alte WAN-Interface muss umbenannt werden, damit es nicht zu Nameskonflikten kommt. Dazu ändere die Zeile <code>config interface 'wan'</code> etwa in <code>config interface 'wan2'</code></li>
<li>Nun legen wir ein neues WAN-Interface an, füge dazu am Ende der Datei hinzu: 
<pre>config interface 'wan'
option proto 'dhcp'
option ifname 'eth1'
option auto '1'</pre>
</li>
</ol>

Nach einem Neustart sollte sich der Freifunk-Router über den 3G-Dongle ins Internet verbinden.

== Ortung durch umgebende WLAN-Netze ==

Ähnlich wie Smartphones kann auch der Freifunk-Router eine Selbstortung auf Basis umliegender WLAN-Netze durchführen, zum Beispiel mit Hilfe der Mozilla Location Services. Damit diese Ortung auf der Karte sichtbar ist und dort automatisch eingetragen wird, müssen einige Modifikation durchgeführt werden:

Diese Methode wurde ausschließlich auf Gluon 2016.1 (Freifunk Saar Firmware 1.2 und neuer) getestet. Eine Anleitung für ältere Gluon-Versionen kann in der Versiongeschichte dieses Artikels gefunden werden.
<ol>
<li>Prüfe zunächst, wieviel Speicherplatz auf dem Gerät verfügbar ist:
<pre># df -h</pre>
Wenn weniger als 1M Speicherplatz vorhanden ist, springe zu Schritt 3</li>
<li>Installiere das "mlsc"-Paket. Du kannst es [https://github.com/mar-v-in/mlsc/releases hier] herunterladen (für Gluon 2016.1 die Version 15.05) und dann zum Beispiel mit <code>scp</code> in dem <code>/tmp</code>-Ordner des Routers kopieren. Zum installieren führe dann folgende Befehle aus:
<pre># opkg update
# opkg install /tmp/mlsc_1_ar71xx.15.05.ipk</pre>
<li>Erzeuge die Datei <code>/usr/bin/mlsc-update.sh</code> und füge dort folgendes ein:
<pre>#!/bin/sh
DEV=client0
BIN=/usr/bin/mlsc
mlsc=$BIN

# Some devices have only about 4MB of flash and/or are not suitable to hold the mbed TLS library on flash.
# We thus provide a download for it and mlsc in a memory only package. If you install the mlsc ipk, you can
# safely remove or ignore the upper part of this script.
HACKPACK="http://mgmt.ffsaar/mlsc/mempack-1.tar.gz"
HACKDIR="/tmp/mlsc"
HACKHASH="00df4730ba87edf4c5c65a8c54acf6a2604810bb83fa6e7e48f30f289dad6e8712bd982f2c4992f7a35660cd969932c13c7d532c99eec25a31bb94299db47819"
if ! [ -f "$BIN" ]; then
mlsc=""
mkdir -p "$HACKDIR" > /dev/null
if ! [ -f "$HACKDIR/mlsc" ]; then
if ! [ -f "$HACKDIR/mempack.tar.gz" ]; then
wget "$HACKPACK" -O "$HACKDIR/mempack.tar.gz"
fi
hash=`sha512sum "$HACKDIR/mempack.tar.gz" | awk '{print $1}`
if [ "$hash" = "$HACKHASH" ]; then
tar xzf "$HACKDIR/mempack.tar.gz" -C "$HACKDIR"
else
rm "$HACKDIR/mempack.tar.gz"
fi
fi
if [ -f "$HACKDIR/mlsc" ]; then
mlsc="env LD_LIBRARY_PATH=$HACKDIR $HACKDIR/mlsc"
fi
fi

if [ "$mlsc" != "" ]; then
echo "Executing '$mlsc $DEV'"
res=`$mlsc $DEV`
accuracy=`echo "$res" | lua -e "io.write(math.floor(require('luci.jsonc').parse(io.read('*line')).accuracy))"`
if [ "$accuracy" -lt 250 ]; then
lat=`echo "$res" | lua -e "io.write(require('luci.jsonc').parse(io.read('*line')).location.lat)"`
uci set gluon-node-info.@location[0].latitude="$lat"
lng=`echo "$res" | lua -e "io.write(require('luci.jsonc').parse(io.read('*line')).location.lng)"`
uci set gluon-node-info.@location[0].longitude="$lng"
echo "Setting location to $lat, $lng"
uci set gluon-node-info.@location[0].share_location=1
else
echo "Accuracy is $accuracy meters. Locating failed."
uci set gluon-node-info.@location[0].share_location=0
fi
else
echo "No mlsc provided and low space hack was not possible, try again later"
uci set gluon-node-info.@location[0].share_location=0
fi
uci commit gluon-node-info</pre>
Hinweis: obiges Skript enthält eine URL die ausschließlich aus dem Freifunk Saar Netz erreichbar ist. Wenn mlsc nicht in Schritt 2 installiert wurde und der Router nicht im Freifunk Saar Netz betrieben wird, muss das Skript entsprechend angepasst werden. Der Download hinter dem Pfad ist [https://mgmt.saar.freifunk.net/mlsc/ hier] aus dem öffentlichen Internet zu erreichen.
Der <code>key=test</code> sollte im Regelbetrieb nicht benutzt werden, frage bei Mozilla nach einem geeigneten API key.</li>
<li>Die soeben angelegte Datei muss anschließend noch ausführbar machen:
<pre># chmod 744 /usr/bin/mlsc-update.sh</pre></li>
<li>Aktiviere die Selbstortung in dem du die Datei <code>/usr/lib/micron.d/mlsc-update</code> anlegst und dort die folgende Zeile einfügst
<pre>*/5 * * * * /usr/bin/mlsc-update.sh</pre></li>
<li>Fertig: Die Ortung sollte automatisch alle 5 Minuten ausgeführt werden. Du kannst sie auch direkt durchführen:
<pre># mlsc-update.sh</pre></li>
</ol>

== Notizen ==

ebtables
<pre>
PUBLIC_NET=mesh-vpn

ebtables -t filter -F IN_ONLY
ebtables -t filter -A IN_ONLY -i ! $PUBLIC_NET --logical-in br-client -j DROP
ebtables -t filter -F OUT_ONLY
ebtables -t filter -A OUT_ONLY --logical-out br-client -o ! $PUBLIC_NET -j DROP
</pre>

https://github.com/mar-v-in/mlsc

[[Kategorie:Freifunk]]

Freifunk:Mobiler Hotspot

2016-02-27T13:56:50Z

Marvin:

Im Folgenden meint eine mit # beginnende Zeile, dass der entsprechende Befehl auf einer root-Shell auf dem Freifunk-Router ausgeführt werden soll. Dazu wird in der Regel SSH benutzt, dass zunächst in den Experteneinstellungen der Freifunk-Firmware aktiviert werden muss.

== Autoupdater deaktivieren ==

Der Autoupdater sollte deaktiviert werden, bevor Änderungen am Betriebssystem des Routers vorgenommen werden. Die Änderungen an Konfigurationsdateien sollten nach einem Update zwar noch erhalten sein, es ist aber möglich, dass individuell installierte Programme bzw. Software-Pakete durch ein Autoupdate ersetzt würden.

Deaktivierung des Autoupdaters:

<pre># uci set autoupdater.settings.enabled='0'
# uci commit</pre>

== Nameserver für die Einrichtung temporär eintragen ==
Um die Pakete zur Installation aus dem Internet zu laden, wird die /etc/resolv.conf kurzfristig um einen öffentlichen Nameserver ergänzt. In diesem Beispiel wird 8.8.8.8 von Google als Nameserver eingetragen. Dazu lösche die Datei <code>resolv.conf</code> mit <code>rm /etc/resolv.conf</code> und lege sie neu an mit folgendem Inhalt:
<pre>search lan
nameserver 127.0.0.1
nameserver 8.8.8.8</pre>

== Einrichtung eines USB-3G/LTE-Dongles mit Gluon ==

USB-Dongles erlauben es, einen Freifunk-Router wie den TP-Link WDR4300 auch mobil zu benutzen, sofern für Stromversorgung gesorgt ist. Da sich die USB-Dongles teilweise sehr stark in Ihrer Funktionalität unterscheiden, müssen Sie auch je nach Modell anders angesteuert werden.

Die Freifunk-Firmware kommt ohne USB-Unterstützung. Diese kann aber nachträglich installiert werden:
<pre># opkg update
# opkg install kmod-usb-core kmod-usb2 libusb-1.0 usb-modeswitch usbreset</pre>

Nach der Installation ist ein Neustart des Routers erforderlich: <code># reboot && exit</code>

Bei erfolgreicher Installation sollte jetzt die Datei <code>/sys/kernel/debug/usb/devices</code> existieren und nicht leer sein. Je nach Router-Modell können auch andere Pakete erforderlich sein.

An dieser Stelle noch der Hinweis: ein Freifunk-Netz kann sehr viel Traffic erzeugen, es ist also ratsam, einen ausreichenden Mobilfunkvetrag zu haben. Im folgenden nehmen wir zudem immer an, dass eine SIM-Karte ohne PIN verwendet wird, da dies die Konfiguration teilweise enorm vereinfacht.

Je nach Art des UMTS-Sticks gibt es unterschiedliche Betriebsarten. Es ist wichtig, im nächsten Kapitel nur die für deinen Stick passende Konfiguration vorzunehmen, also entweder 'PPP bei Nutzung von comgt' oder 'rndis'.

=== USB-3G-Dongle mit PPP bei Nutzung von comgt ===

Getestet mit Huawei E1550, Huawei E1750

Besonders ältere 3G-Dongles benutzen zur Einwahl PPP(oE). Das Tool comgt, dass in den Repositories von OpenWRT liegt, nimmt dabei die meiste Arbeit ab. Zum Test wurde hier ein Huawei E1750 Dongle benutzt.
<pre># opkg update
# opkg install chat comgt kmod-ppp kmod-pppoe kmod-usb-serial kmod-usb-serial-option kmod-usb-serial-wwan ppp ppp-mod-pppoe</pre>

Nach der Installation ist ein Neustart des Routers erforderlich: <code># reboot && exit</code>

Ab hier sollte der USB-Dongle eingesteckt sein (falls er es vorher noch nicht war).
Prüfe zunächst ob der Stick korrekt erkannt wurde:
<pre># usbmode -l
# ls /dev/ttyUSB*
# gcom info -d /dev/ttyUSB0</pre>

Der erste Befehl sollte in den meisten Fällen dein Gerät anzeigen, bei einigen Geräten ist dies aber nicht der Fall und sie funktionieren trotzdem. Beim zweiten Befehl sollte mindestens ein <code>ttyUSB*</code> Gerät anzeigen, häufig sind es auch mehrere. Im Folgenden wird angenommen, dass <code>ttyUSB0</code> vorhanden und zur Modemkommunikation geeignet ist. Wenn es mehrere sind, kann auch einer der anderen ttyUSB* Gerät das richtige sein. Um das rauszufinden, ist der dritte Befehl geeignet: Bei dem richtigen Gerät sollte es Gerätedaten wie z.B. die IMEI anzeigen.

Anschließend muss die Konfiguration in <code>/etc/config/network</code> zum Beispiel mit dem Text-Editor vi angepasst werden:

<ol>
<li>Das alte WAN-Interface muss umbenannt werden, damit es nicht zu Nameskonflikten kommt. Dazu ändere die Zeile <code>config interface 'wan'</code> etwa in <code>config interface 'wan2'</code></li>
<li>Nun legen wir ein neues WAN-Interface an, füge dazu am Ende der Datei hinzu: 
<pre>config interface 'wan'
option proto '3g'
option device '/dev/ttyUSB0'
option service 'umts'
option dialnumber '*99#'
option auto '0'
option apn 'internet'</pre>
Je nach Provider können hier bei apn und dialnumber andere Werte angegeben werden, die obigen sind aber in den meisten Fällen korrekt.</li>
</ol>

Da die meisten USB-Dongles eine gewisse Zeit zum Hochfahren benötigen, fahren wir das Interface nicht beim booten hoch (auto steht auf '0'). Um es 90 Sekunden später anzuschalten, füge in die Datei <code>/etc/rc.local</code> vor <code>exit 0</code> diese Zeilen ein:
<pre>sleep 90
ifup wan</pre>

Zu guter Letzt ist es noch nötig ein Problem mit der Firewall zu umgehen, damit DNS-Anfragen von fastd über das neue Interface geleitet werden können. Dazu lösche die Datei <code>resolv.conf</code> mit <code>rm /etc/resolv.conf</code> und lege sie neu an mit folgendem Inhalt:
<pre>search lan
nameserver 127.0.0.1
nameserver 127.0.0.2</pre>

Nach einem Neustart sollte sich der Freifunk-Router über den 3G-Dongle ins Internet einwählen. Bis alles läuft können durchaus ein paar Minuten nach Anschalten vergehen.

=== USB-3G-Dongle mit rndis (cdc-ether) ===

Getestet mit Huawei E303, ZTE MF667

<pre># opkg update
# opkg install kmod-mii kmod-usb-net kmod-usb-net-rndis kmod-usb-net-cdc-ether</pre>

Nach der Installation ist ein Neustart des Routers erforderlich: <code># reboot && exit</code>

Ab hier sollte der USB-Dongle eingesteckt sein (falls er es vorher noch nicht war).

Anschließend muss die Konfiguration in <code>/etc/config/network</code> zum Beispiel mit dem Text-Editor vi angepasst werden:

<ol>
<li>Das alte WAN-Interface muss umbenannt werden, damit es nicht zu Nameskonflikten kommt. Dazu ändere die Zeile <code>config interface 'wan'</code> etwa in <code>config interface 'wan2'</code></li>
<li>Nun legen wir ein neues WAN-Interface an, füge dazu am Ende der Datei hinzu: 
<pre>config interface 'wan'
option proto 'dhcp'
option ifname 'eth1'
option auto '1'</pre>
</li>
</ol>

Nach einem Neustart sollte sich der Freifunk-Router über den 3G-Dongle ins Internet verbinden.

== Ortung durch umgebende WLAN-Netze ==

Ähnlich wie Smartphones kann auch der Freifunk-Router eine Selbstortung auf Basis umliegender WLAN-Netze durchführen, zum Beispiel mit Hilfe der Mozilla Location Services. Damit diese Ortung auf der Karte sichtbar ist und dort automatisch eingetragen wird, müssen einige Modifikation durchgeführt werden:

Diese Methode wurde ausschließlich auf Gluon 2016.1 (Freifunk Saar Firmware 1.2 und neuer) getestet. Eine Anleitung für ältere Gluon-Versionen kann in der Versiongeschichte dieses Artikels gefunden werden.
<ol>
<li>Prüfe zunächst, wieviel Speicherplatz auf dem Gerät verfügbar ist:
<pre># df -h</pre>
Wenn weniger als 1M Speicherplatz vorhanden ist, springe zu Schritt 3</li>
<li>Installiere das "mlsc"-Paket. Du kannst es [https://github.com/mar-v-in/mlsc/releases hier] herunterladen (für Gluon 2016.1 die Version 15.05) und dann zum Beispiel mit <code>scp</code> in dem <code>/tmp</code>-Ordner des Routers kopieren. Zum installieren führe dann folgende Befehle aus:
<pre># opkg update
# opkg install /tmp/mlsc_1_ar71xx.15.05.ipk</pre>
<li>Erzeuge die Datei <code>/usr/bin/mlsc-update.sh</code> und füge dort folgendes ein:
<pre>#!/bin/sh
DEV=client0
BIN=/usr/bin/mlsc
mlsc=$BIN

# Some devices have only about 4MB of flash and/or are not suitable to hold the mbed TLS library on flash.
# We thus provide a download for it and mlsc in a memory only package. If you install the mlsc ipk, you can
# safely remove or ignore the upper part of this script.
HACKPACK="http://mgmt.ffsaar/mlsc/mempack-1.tar.gz"
HACKDIR="/tmp/mlsc"
HACKHASH="00df4730ba87edf4c5c65a8c54acf6a2604810bb83fa6e7e48f30f289dad6e8712bd982f2c4992f7a35660cd969932c13c7d532c99eec25a31bb94299db47819"
if ! [ -f "$BIN" ]; then
mlsc=""
mkdir -p "$HACKDIR" > /dev/null
if ! [ -f "$HACKDIR/mlsc" ]; then
if ! [ -f "$HACKDIR/mempack.tar.gz" ]; then
wget "$HACKPACK" -O "$HACKDIR/mempack.tar.gz"
fi
hash=`sha512sum "$HACKDIR/mempack.tar.gz" | awk '{print $1}`
if [ "$hash" = "$HACKHASH" ]; then
tar xzf "$HACKDIR/mempack.tar.gz" -C "$HACKDIR"
else
rm "$HACKDIR/mempack.tar.gz"
fi
fi
if [ -f "$HACKDIR/mlsc" ]; then
mlsc="env LD_LIBRARY_PATH=$HACKDIR $HACKDIR/mlsc"
fi
fi

if [ "$mlsc" != "" ]; then
echo "Executing '$mlsc $DEV'"
res=`$mlsc $DEV`
accuracy=`echo "$res" | lua -e "io.write(math.floor(require('luci.jsonc').parse(io.read('*line')).accuracy))"`
if [ "$accuracy" -lt 250 ]; then
lat=`echo "$res" | lua -e "io.write(require('luci.jsonc').parse(io.read('*line')).location.lat)"`
uci set gluon-node-info.@location[0].latitude="$lat"
lng=`echo "$res" | lua -e "io.write(require('luci.jsonc').parse(io.read('*line')).location.lng)"`
uci set gluon-node-info.@location[0].longitude="$lng"
echo "Setting location to $lat, $lng"
uci set gluon-node-info.@location[0].share_location=1
else
echo "Accuracy is $accuracy meters. Locating failed."
uci set gluon-node-info.@location[0].share_location=0
fi
else
echo "No mlsc provided and low space hack was not possible, try again later"
uci set gluon-node-info.@location[0].share_location=0
fi
uci commit gluon-node-info</pre>
Hinweis: obiges Skript enthält eine URL die ausschließlich aus dem Freifunk Saar Netz erreichbar ist. Wenn mlsc nicht in Schritt 2 installiert wurde und der Router nicht im Freifunk Saar Netz betrieben wird, muss das Skript entsprechend angepasst werden. Der Download hinter dem Pfad ist [https://mgmt.saar.freifunk.net/mlsc/ hier] aus dem öffentlichen Internet zu erreichen.
Der <code>key=test</code> sollte im Regelbetrieb nicht benutzt werden, frage bei Mozilla nach einem geeigneten API key.</li>
<li>Aktiviere die Selbstortung in dem du die Datei <code>/usr/lib/micron.d/mlsc-update</code> anlegst und dort die folgende Zeile einfügst
<pre>*/5 * * * * /usr/bin/mlsc-update.sh</pre></li>
<li>Fertig: Die Ortung sollte automatisch alle 5 Minuten ausgeführt werden. Du kannst sie auch direkt durchführen:
<pre># mlsc-update.sh</pre></li>
</ol>

== Notizen ==

ebtables
<pre>
PUBLIC_NET=mesh-vpn

ebtables -t filter -F IN_ONLY
ebtables -t filter -A IN_ONLY -i ! $PUBLIC_NET --logical-in br-client -j DROP
ebtables -t filter -F OUT_ONLY
ebtables -t filter -A OUT_ONLY --logical-out br-client -o ! $PUBLIC_NET -j DROP
</pre>

https://github.com/mar-v-in/mlsc

[[Kategorie:Freifunk]]

Freifunk:Mobiler Hotspot

2015-08-26T18:03:36Z

Marvin:

Im Folgenden meint eine mit # beginnende Zeile, dass der entsprechende Befehl auf einer root-Shell auf dem Freifunk-Router ausgeführt werden soll. Dazu wird in der Regel SSH benutzt, dass zunächst in den Experteneinstellungen der Freifunk-Firmware aktiviert werden muss.

== Autoupdater deaktivieren ==

Der Autoupdater sollte deaktiviert werden, bevor Änderungen am Betriebssystem des Routers vorgenommen werden. Die Änderungen an Konfigurationsdateien sollten nach einem Update zwar noch erhalten sein, es ist aber möglich, dass individuell installierte Programme bzw. Software-Pakete durch ein Autoupdate ersetzt würden.

Deaktivierung des Autoupdaters:

<pre># uci set autoupdater.settings.enabled='0'
# uci commit</pre>

== Nameserver für die Einrichtung temporär eintragen ==
Um die Pakete zur Installation aus dem Internet zu laden, wird die /etc/resolv.conf kurzfristig um einen öffentlichen Nameserver ergänzt. In diesem Beispiel wird 8.8.8.8 von Google als Nameserver eingetragen. Dazu lösche die Datei <code>resolv.conf</code> mit <code>rm /etc/resolv.conf</code> und lege sie neu an mit folgendem Inhalt:
<pre>search lan
nameserver 127.0.0.1
nameserver 8.8.8.8</pre>

== Einrichtung eines USB-3G/LTE-Dongles mit Gluon ==

USB-Dongles erlauben es, einen Freifunk-Router wie den TP-Link WDR4300 auch mobil zu benutzen, sofern für Stromversorgung gesorgt ist. Da sich die USB-Dongles teilweise sehr stark in Ihrer Funktionalität unterscheiden, müssen Sie auch je nach Modell anders angesteuert werden.

Die Freifunk-Firmware kommt ohne USB-Unterstützung. Diese kann aber nachträglich installiert werden:
<pre># opkg update
# opkg install kmod-usb-core kmod-usb2 libusb-1.0 usb-modeswitch usbreset</pre>

Nach der Installation ist ein Neustart des Routers erforderlich: <code># reboot && exit</code>

Bei erfolgreicher Installation sollte jetzt die Datei <code>/sys/kernel/debug/usb/devices</code> existieren und nicht leer sein. Je nach Router-Modell können auch andere Pakete erforderlich sein.

An dieser Stelle noch der Hinweis: ein Freifunk-Netz kann sehr viel Traffic erzeugen, es ist also ratsam, einen ausreichenden Mobilfunkvetrag zu haben. Im folgenden nehmen wir zudem immer an, dass eine SIM-Karte ohne PIN verwendet wird, da dies die Konfiguration teilweise enorm vereinfacht.

Je nach Art des UMTS-Sticks gibt es unterschiedliche Betriebsarten. Es ist wichtig, im nächsten Kapitel nur die für deinen Stick passende Konfiguration vorzunehmen, also entweder 'PPP bei Nutzung von comgt' oder 'rndis'.

=== USB-3G-Dongle mit PPP bei Nutzung von comgt ===

Getestet mit Huawei E1550, Huawei E1750

Besonders ältere 3G-Dongles benutzen zur Einwahl PPP(oE). Das Tool comgt, dass in den Repositories von OpenWRT liegt, nimmt dabei die meiste Arbeit ab. Zum Test wurde hier ein Huawei E1750 Dongle benutzt.
<pre># opkg update
# opkg install chat comgt kmod-ppp kmod-pppoe kmod-usb-serial kmod-usb-serial-option kmod-usb-serial-wwan ppp ppp-mod-pppoe</pre>

Nach der Installation ist ein Neustart des Routers erforderlich: <code># reboot && exit</code>

Ab hier sollte der USB-Dongle eingesteckt sein (falls er es vorher noch nicht war).
Prüfe zunächst ob der Stick korrekt erkannt wurde:
<pre># usbmode -l
# ls /dev/ttyUSB*
# gcom info -d /dev/ttyUSB0</pre>

Der erste Befehl sollte in den meisten Fällen dein Gerät anzeigen, bei einigen Geräten ist dies aber nicht der Fall und sie funktionieren trotzdem. Beim zweiten Befehl sollte mindestens ein <code>ttyUSB*</code> Gerät anzeigen, häufig sind es auch mehrere. Im Folgenden wird angenommen, dass <code>ttyUSB0</code> vorhanden und zur Modemkommunikation geeignet ist. Wenn es mehrere sind, kann auch einer der anderen ttyUSB* Gerät das richtige sein. Um das rauszufinden, ist der dritte Befehl geeignet: Bei dem richtigen Gerät sollte es Gerätedaten wie z.B. die IMEI anzeigen.

Anschließend muss die Konfiguration in <code>/etc/config/network</code> zum Beispiel mit dem Text-Editor vi angepasst werden:

<ol>
<li>Das alte WAN-Interface muss umbenannt werden, damit es nicht zu Nameskonflikten kommt. Dazu ändere die Zeile <code>config interface 'wan'</code> etwa in <code>config interface 'wan2'</code></li>
<li>Nun legen wir ein neues WAN-Interface an, füge dazu am Ende der Datei hinzu: 
<pre>config interface 'wan'
option proto '3g'
option device '/dev/ttyUSB0'
option service 'umts'
option dialnumber '*99#'
option auto '0'
option apn 'internet'</pre>
Je nach Provider können hier bei apn und dialnumber andere Werte angegeben werden, die obigen sind aber in den meisten Fällen korrekt.</li>
</ol>

Da die meisten USB-Dongles eine gewisse Zeit zum Hochfahren benötigen, fahren wir das Interface nicht beim booten hoch (auto steht auf '0'). Um es 90 Sekunden später anzuschalten, füge in die Datei <code>/etc/rc.local</code> vor <code>exit 0</code> diese Zeilen ein:
<pre>sleep 90
ifup wan</pre>

Zu guter Letzt ist es noch nötig ein Problem mit der Firewall zu umgehen, damit DNS-Anfragen von fastd über das neue Interface geleitet werden können. Dazu lösche die Datei <code>resolv.conf</code> mit <code>rm /etc/resolv.conf</code> und lege sie neu an mit folgendem Inhalt:
<pre>search lan
nameserver 127.0.0.1
nameserver 127.0.0.2</pre>

Nach einem Neustart sollte sich der Freifunk-Router über den 3G-Dongle ins Internet einwählen. Bis alles läuft können durchaus ein paar Minuten nach Anschalten vergehen.

=== USB-3G-Dongle mit rndis (cdc-ether) ===

Getestet mit Huawei E303, ZTE MF667

<pre># opkg update
# opkg install kmod-mii kmod-usb-net kmod-usb-net-rndis kmod-usb-net-cdc-ether</pre>

Nach der Installation ist ein Neustart des Routers erforderlich: <code># reboot && exit</code>

Ab hier sollte der USB-Dongle eingesteckt sein (falls er es vorher noch nicht war).

Anschließend muss die Konfiguration in <code>/etc/config/network</code> zum Beispiel mit dem Text-Editor vi angepasst werden:

<ol>
<li>Das alte WAN-Interface muss umbenannt werden, damit es nicht zu Nameskonflikten kommt. Dazu ändere die Zeile <code>config interface 'wan'</code> etwa in <code>config interface 'wan2'</code></li>
<li>Nun legen wir ein neues WAN-Interface an, füge dazu am Ende der Datei hinzu: 
<pre>config interface 'wan'
option proto 'dhcp'
option ifname 'eth1'
option auto '1'</pre>
</li>
</ol>

Nach einem Neustart sollte sich der Freifunk-Router über den 3G-Dongle ins Internet verbinden.

== Ortung durch umgebende WLAN-Netze ==

Ähnlich wie Smartphones kann auch der Freifunk-Router eine Selbstortung auf Basis umliegender WLAN-Netze durchführen, zum Beispiel mit Hilfe der Mozilla Location Services. Damit diese Ortung auf der Karte sichtbar ist und dort automatisch eingetragen wird, müssen einige Modifikation durchgeführt werden:

<ol>
<li>Installiere zunächst einige Abhängigkeiten:
<pre># opkg update
# opkg install libiwinfo-lua curl libpolarssl</pre></li>
<li>Editiere die Datei <code>/lib/gluon/announce/nodeinfo.d/location</code> und füge dort am Ende folgendes ein:
<pre>if uci:get_first('gluon-node-info', 'location', 'use_mls', false) then
local ifname = "wlan0"
local iwinfo = require("iwinfo")
local data = iwinfo[iwinfo.type(ifname)]

local rlist = {}
for _, cell in ipairs(data["scanlist"](ifname)) do
if cell.signal > -100 and cell.signal < 20 then
table.insert(rlist, '{"macAddress": "' .. cell.bssid .. '", "signalStrength": "' .. cell.signal .. '"}')
end
end
local request = '{"wifiAccessPoints": [' .. table.concat(rlist, ',') .. ']}'

local f = io.popen("curl -k -d '" .. request .. "' 'https://location.services.mozilla.com/v1/geolocate?key=test'")
local line = f:read()
local json = require 'luci.json'
local decode = json.decode(line)
return {
latitude = tonumber(decode.location.lat),
longitude = tonumber(decode.location.lng),
accuracy = tonumber(decode.accuracy),
}
end</pre>
Der <code>key=test</code> sollte im Regelbetrieb nicht benutzt werden, frage bei Mozilla nach einem geeigneten API key.</li>
<li>Aktiviere die Selbstortung:
<pre># uci set gluon-node-info.location.share_location='0'
# uci set gluon-node-info.location.use_mls='1'
# uci commit</pre></li>
</ol>

== Notizen ==

ebtables
<pre>
PUBLIC_NET=mesh-vpn

ebtables -t filter -F IN_ONLY
ebtables -t filter -A IN_ONLY -i ! $PUBLIC_NET --logical-in br-client -j DROP
ebtables -t filter -F OUT_ONLY
ebtables -t filter -A OUT_ONLY --logical-out br-client -o ! $PUBLIC_NET -j DROP
</pre>

https://github.com/mar-v-in/mlsc

[[Kategorie:Freifunk]]

Freifunk:Mobiler Hotspot

2015-07-01T19:11:22Z

Marvin: /* Notizen */

Im Folgenden meint eine mit # beginnende Zeile, dass der entsprechende Befehl auf einer root-Shell auf dem Freifunk-Router ausgeführt werden soll. Dazu wird in der Regel SSH benutzt, dass zunächst in den Experteneinstellungen der Freifunk-Firmware aktiviert werden muss.

== Autoupdater deaktivieren ==

Der Autoupdater sollte deaktiviert werden, bevor Änderungen am Betriebssystem des Routers vorgenommen werden. Die Änderungen an Konfigurationsdateien sollten nach einem Update zwar noch erhalten sein, es ist aber möglich, dass individuell installierte Programme bzw. Software-Pakete durch ein Autoupdate ersetzt würden.

Deaktivierung des Autoupdaters:

<pre># uci set autoupdater.settings.enabled='0'
# uci commit</pre>

== Einrichtung eines USB-3G/LTE-Dongles mit Gluon ==

USB-Dongles erlauben es, einen Freifunk-Router wie den TP-Link WDR4300 auch mobil zu benutzen, sofern für Stromversorgung gesorgt ist. Da sich die USB-Dongles teilweise sehr stark in Ihrer Funktionalität unterscheiden, müssen Sie auch je nach Modell anders angesteuert werden.

Die Freifunk-Firmware kommt ohne USB-Unterstützung. Diese kann aber nachträglich installiert werden:
<pre># opkg update
# opkg install kmod-usb-core kmod-usb2 libusb-1.0 usb-modeswitch usbreset</pre>

Nach der Installation ist ein Neustart des Routers erforderlich: <code># reboot && exit</code>

Bei erfolgreicher Installation sollte jetzt die Datei <code>/sys/kernel/debug/usb/devices</code> existieren und nicht leer sein. Je nach Router-Modell können auch andere Pakete erforderlich sein.

An dieser Stelle noch der Hinweis: ein Freifunk-Netz kann sehr viel Traffic erzeugen, es ist also ratsam, einen ausreichenden Mobilfunkvetrag zu haben. Im folgenden nehmen wir zudem immer an, dass eine SIM-Karte ohne PIN verwendet wird, da dies die Konfiguration teilweise enorm vereinfacht.

Je nach Art des UMTS-Sticks gibt es unterschiedliche Betriebsarten. Es ist wichtig, im nächsten Kapitel nur die für deinen Stick passende Konfiguration vorzunehmen, also entweder 'PPP bei Nutzung von comgt' oder 'rndis'.

=== USB-3G-Dongle mit PPP bei Nutzung von comgt ===

Getestet mit Huawei E1750

Besonders ältere 3G-Dongles benutzen zur Einwahl PPP(oE). Das Tool comgt, dass in den Repositories von OpenWRT liegt, nimmt dabei die meiste Arbeit ab. Zum Test wurde hier ein Huawei E1750 Dongle benutzt.
<pre># opkg update
# opkg install chat comgt kmod-ppp kmod-pppoe kmod-usb-serial kmod-usb-serial-option kmod-usb-serial-wwan ppp ppp-mod-pppoe</pre>

Nach der Installation ist ein Neustart des Routers erforderlich: <code># reboot && exit</code>

Ab hier sollte der USB-Dongle eingesteckt sein (falls er es vorher noch nicht war).
Prüfe zunächst ob der Stick korrekt erkannt wurde:
<pre># usbmode -l
# ls /dev/ttyUSB*
# gcom info -d /dev/ttyUSB0</pre>

Der erste Befehl sollte in den meisten Fällen dein Gerät anzeigen, bei einigen Geräten ist dies aber nicht der Fall und sie funktionieren trotzdem. Beim zweiten Befehl sollte mindestens ein <code>ttyUSB*</code> Gerät anzeigen, häufig sind es auch mehrere. Im Folgenden wird angenommen, dass <code>ttyUSB0</code> vorhanden und zur Modemkommunikation geeignet ist. Wenn es mehrere sind, kann auch einer der anderen ttyUSB* Gerät das richtige sein. Um das rauszufinden, ist der dritte Befehl geeignet: Bei dem richtigen Gerät sollte es Gerätedaten wie z.B. die IMEI anzeigen.

Anschließend muss die Konfiguration in <code>/etc/config/network</code> zum Beispiel mit dem Text-Editor vi angepasst werden:

<ol>
<li>Das alte WAN-Interface muss umbenannt werden, damit es nicht zu Nameskonflikten kommt. Dazu ändere die Zeile <code>config interface 'wan'</code> etwa in <code>config interface 'wan2'</code></li>
<li>Nun legen wir ein neues WAN-Interface an, füge dazu am Ende der Datei hinzu: 
<pre>config interface 'wan'
option proto '3g'
option device '/dev/ttyUSB0'
option service 'umts'
option dialnumber '*99#'
option auto '0'
option apn 'internet'</pre>
Je nach Provider können hier bei apn und dialnumber andere Werte angegeben werden, die obigen sind aber in den meisten Fällen korrekt.</li>
</ol>

Da die meisten USB-Dongles eine gewisse Zeit zum Hochfahren benötigen, fahren wir das Interface nicht beim booten hoch (auto steht auf '0'). Um es 90 Sekunden später anzuschalten, füge in die Datei <code>/etc/rc.local</code> vor <code>exit 0</code> diese Zeilen ein:
<pre>sleep 90
ifup wan</pre>

Zu guter Letzt ist es noch nötig ein Problem mit der Firewall zu umgehen, damit DNS-Anfragen von fastd über das neue Interface geleitet werden können. Dazu lösche die Datei <code>resolv.conf</code> mit <code>rm /etc/resolv.conf</code> und lege sie neu an mit folgendem Inhalt:
<pre>search lan
nameserver 127.0.0.1
nameserver 127.0.0.2</pre>

Nach einem Neustart sollte sich der Freifunk-Router über den 3G-Dongle ins Internet einwählen. Bis alles läuft können durchaus ein paar Minuten nach Anschalten vergehen.

=== USB-3G-Dongle mit rndis (cdc-ether) ===

Getestet mit Huawei E303

<pre># opkg update
# opkg install kmod-mii kmod-usb-net kmod-usb-net-rndis kmod-usb-net-cdc-ether</pre>

Nach der Installation ist ein Neustart des Routers erforderlich: <code># reboot && exit</code>

Ab hier sollte der USB-Dongle eingesteckt sein (falls er es vorher noch nicht war).

Anschließend muss die Konfiguration in <code>/etc/config/network</code> zum Beispiel mit dem Text-Editor vi angepasst werden:

<ol>
<li>Das alte WAN-Interface muss umbenannt werden, damit es nicht zu Nameskonflikten kommt. Dazu ändere die Zeile <code>config interface 'wan'</code> etwa in <code>config interface 'wan2'</code></li>
<li>Nun legen wir ein neues WAN-Interface an, füge dazu am Ende der Datei hinzu: 
<pre>config interface 'wan'
option proto 'dhcp'
option ifname 'eth1'
option auto '1'</pre>
</li>
</ol>

Nach einem Neustart sollte sich der Freifunk-Router über den 3G-Dongle ins Internet verbinden.

== Ortung durch umgebende WLAN-Netze ==

Ähnlich wie Smartphones kann auch der Freifunk-Router eine Selbstortung auf Basis umliegender WLAN-Netze durchführen, zum Beispiel mit Hilfe der Mozilla Location Services. Damit diese Ortung auf der Karte sichtbar ist und dort automatisch eingetragen wird, müssen einige Modifikation durchgeführt werden:

<ol>
<li>Installiere zunächst einige Abhängigkeiten:
<pre># opkg update
# opkg install libiwinfo-lua curl libpolarssl</pre></li>
<li>Editiere die Datei <code>/lib/gluon/announce/nodeinfo.d/location</code> und füge dort am Ende folgendes ein:
<pre>if uci:get_first('gluon-node-info', 'location', 'use_mls', false) then
local ifname = "wlan0"
local iwinfo = require("iwinfo")
local data = iwinfo[iwinfo.type(ifname)]

local rlist = {}
for _, cell in ipairs(data["scanlist"](ifname)) do
if cell.signal > -100 and cell.signal < 20 then
table.insert(rlist, '{"macAddress": "' .. cell.bssid .. '", "signalStrength": "' .. cell.signal .. '"}')
end
end
local request = '{"wifiAccessPoints": [' .. table.concat(rlist, ',') .. ']}'

local f = io.popen("curl -k -d '" .. request .. "' 'https://location.services.mozilla.com/v1/geolocate?key=test'")
local line = f:read()
local json = require 'luci.json'
local decode = json.decode(line)
return {
latitude = tonumber(decode.location.lat),
longitude = tonumber(decode.location.lng),
accuracy = tonumber(decode.accuracy),
}
end</pre>
Der <code>key=test</code> sollte im Regelbetrieb nicht benutzt werden, frage bei Mozilla nach einem geeigneten API key.</li>
<li>Aktiviere die Selbstortung:
<pre># uci set gluon-node-info.location.share_location='0'
# uci set gluon-node-info.location.use_mls='1'
# uci commit</pre></li>
</ol>

== Notizen ==

ebtables
<pre>
PUBLIC_NET=mesh-vpn

ebtables -t filter -F IN_ONLY
ebtables -t filter -A IN_ONLY -i ! $PUBLIC_NET --logical-in br-client -j DROP
ebtables -t filter -F OUT_ONLY
ebtables -t filter -A OUT_ONLY --logical-out br-client -o ! $PUBLIC_NET -j DROP
</pre>

https://github.com/mar-v-in/mlsc

[[Kategorie:Freifunk]]

Freifunk:Mobiler Hotspot

2015-06-18T16:57:10Z

Marvin:

Im Folgenden meint eine mit # beginnende Zeile, dass der entsprechende Befehl auf einer root-Shell auf dem Freifunk-Router ausgeführt werden soll. Dazu wird in der Regel SSH benutzt, dass zunächst in den Experteneinstellungen der Freifunk-Firmware aktiviert werden muss.

== Autoupdater deaktivieren ==

Der Autoupdater sollte deaktiviert werden, bevor Änderungen am Betriebssystem des Routers vorgenommen werden. Die Änderungen an Konfigurationsdateien sollten nach einem Update zwar noch erhalten sein, es ist aber möglich, dass individuell installierte Programme bzw. Software-Pakete durch ein Autoupdate ersetzt würden.

Deaktivierung des Autoupdaters:

<pre># uci set autoupdater.settings.enabled='0'
# uci commit</pre>

== Einrichtung eines USB-3G/LTE-Dongles mit Gluon ==

USB-Dongles erlauben es, einen Freifunk-Router wie den TP-Link WDR4300 auch mobil zu benutzen, sofern für Stromversorgung gesorgt ist. Da sich die USB-Dongles teilweise sehr stark in Ihrer Funktionalität unterscheiden, müssen Sie auch je nach Modell anders angesteuert werden.

Die Freifunk-Firmware kommt ohne USB-Unterstützung. Diese kann aber nachträglich installiert werden:
<pre># opkg update
# opkg install kmod-usb-core kmod-usb2 libusb-1.0 usb-modeswitch usbreset</pre>

Nach der Installation ist ein Neustart des Routers erforderlich: <code># reboot && exit</code>

Bei erfolgreicher Installation sollte jetzt die Datei <code>/sys/kernel/debug/usb/devices</code> existieren und nicht leer sein. Je nach Router-Modell können auch andere Pakete erforderlich sein.

An dieser Stelle noch der Hinweis: ein Freifunk-Netz kann sehr viel Traffic erzeugen, es ist also ratsam, einen ausreichenden Mobilfunkvetrag zu haben. Im folgenden nehmen wir zudem immer an, dass eine SIM-Karte ohne PIN verwendet wird, da dies die Konfiguration teilweise enorm vereinfacht.

Je nach Art des UMTS-Sticks gibt es unterschiedliche Betriebsarten. Es ist wichtig, im nächsten Kapitel nur die für deinen Stick passende Konfiguration vorzunehmen, also entweder 'PPP bei Nutzung von comgt' oder 'rndis'.

=== USB-3G-Dongle mit PPP bei Nutzung von comgt ===

Getestet mit Huawei E1750

Besonders ältere 3G-Dongles benutzen zur Einwahl PPP(oE). Das Tool comgt, dass in den Repositories von OpenWRT liegt, nimmt dabei die meiste Arbeit ab. Zum Test wurde hier ein Huawei E1750 Dongle benutzt.
<pre># opkg update
# opkg install chat comgt kmod-ppp kmod-pppoe kmod-usb-serial kmod-usb-serial-option kmod-usb-serial-wwan ppp ppp-mod-pppoe</pre>

Nach der Installation ist ein Neustart des Routers erforderlich: <code># reboot && exit</code>

Ab hier sollte der USB-Dongle eingesteckt sein (falls er es vorher noch nicht war).
Prüfe zunächst ob der Stick korrekt erkannt wurde:
<pre># usbmode -l
# ls /dev/ttyUSB*
# gcom info -d /dev/ttyUSB0</pre>

Der erste Befehl sollte in den meisten Fällen dein Gerät anzeigen, bei einigen Geräten ist dies aber nicht der Fall und sie funktionieren trotzdem. Beim zweiten Befehl sollte mindestens ein <code>ttyUSB*</code> Gerät anzeigen, häufig sind es auch mehrere. Im Folgenden wird angenommen, dass <code>ttyUSB0</code> vorhanden und zur Modemkommunikation geeignet ist. Wenn es mehrere sind, kann auch einer der anderen ttyUSB* Gerät das richtige sein. Um das rauszufinden, ist der dritte Befehl geeignet: Bei dem richtigen Gerät sollte es Gerätedaten wie z.B. die IMEI anzeigen.

Anschließend muss die Konfiguration in <code>/etc/config/network</code> zum Beispiel mit dem Text-Editor vi angepasst werden:

<ol>
<li>Das alte WAN-Interface muss umbenannt werden, damit es nicht zu Nameskonflikten kommt. Dazu ändere die Zeile <code>config interface 'wan'</code> etwa in <code>config interface 'wan2'</code></li>
<li>Nun legen wir ein neues WAN-Interface an, füge dazu am Ende der Datei hinzu: 
<pre>config interface 'wan'
option proto '3g'
option device '/dev/ttyUSB0'
option service 'umts'
option dialnumber '*99#'
option auto '0'
option apn 'internet'</pre>
Je nach Provider können hier bei apn und dialnumber andere Werte angegeben werden, die obigen sind aber in den meisten Fällen korrekt.</li>
</ol>

Da die meisten USB-Dongles eine gewisse Zeit zum Hochfahren benötigen, fahren wir das Interface nicht beim booten hoch (auto steht auf '0'). Um es 90 Sekunden später anzuschalten, füge in die Datei <code>/etc/rc.local</code> vor <code>exit 0</code> diese Zeilen ein:
<pre>sleep 90
ifup wan</pre>

Zu guter Letzt ist es noch nötig ein Problem mit der Firewall zu umgehen, damit DNS-Anfragen von fastd über das neue Interface geleitet werden können. Dazu lösche die Datei <code>resolv.conf</code> mit <code>rm /etc/resolv.conf</code> und lege sie neu an mit folgendem Inhalt:
<pre>search lan
nameserver 127.0.0.1
nameserver 127.0.0.2</pre>

Nach einem Neustart sollte sich der Freifunk-Router über den 3G-Dongle ins Internet einwählen. Bis alles läuft können durchaus ein paar Minuten nach Anschalten vergehen.

=== USB-3G-Dongle mit rndis (cdc-ether) ===

Getestet mit Huawei E303

<pre># opkg update
# opkg install kmod-mii kmod-usb-net kmod-usb-net-rndis kmod-usb-net-cdc-ether</pre>

Nach der Installation ist ein Neustart des Routers erforderlich: <code># reboot && exit</code>

Ab hier sollte der USB-Dongle eingesteckt sein (falls er es vorher noch nicht war).

Anschließend muss die Konfiguration in <code>/etc/config/network</code> zum Beispiel mit dem Text-Editor vi angepasst werden:

<ol>
<li>Das alte WAN-Interface muss umbenannt werden, damit es nicht zu Nameskonflikten kommt. Dazu ändere die Zeile <code>config interface 'wan'</code> etwa in <code>config interface 'wan2'</code></li>
<li>Nun legen wir ein neues WAN-Interface an, füge dazu am Ende der Datei hinzu: 
<pre>config interface 'wan'
option proto 'dhcp'
option ifname 'eth1'
option auto '1'</pre>
</li>
</ol>

Nach einem Neustart sollte sich der Freifunk-Router über den 3G-Dongle ins Internet verbinden.

== Ortung durch umgebende WLAN-Netze ==

Ähnlich wie Smartphones kann auch der Freifunk-Router eine Selbstortung auf Basis umliegender WLAN-Netze durchführen, zum Beispiel mit Hilfe der Mozilla Location Services. Damit diese Ortung auf der Karte sichtbar ist und dort automatisch eingetragen wird, müssen einige Modifikation durchgeführt werden:

<ol>
<li>Installiere zunächst einige Abhängigkeiten:
<pre># opkg update
# opkg install libiwinfo-lua curl libpolarssl</pre></li>
<li>Editiere die Datei <code>/lib/gluon/announce/nodeinfo.d/location</code> und füge dort am Ende folgendes ein:
<pre>if uci:get_first('gluon-node-info', 'location', 'use_mls', false) then
local ifname = "wlan0"
local iwinfo = require("iwinfo")
local data = iwinfo[iwinfo.type(ifname)]

local rlist = {}
for _, cell in ipairs(data["scanlist"](ifname)) do
if cell.signal > -100 and cell.signal < 20 then
table.insert(rlist, '{"macAddress": "' .. cell.bssid .. '", "signalStrength": "' .. cell.signal .. '"}')
end
end
local request = '{"wifiAccessPoints": [' .. table.concat(rlist, ',') .. ']}'

local f = io.popen("curl -k -d '" .. request .. "' 'https://location.services.mozilla.com/v1/geolocate?key=test'")
local line = f:read()
local json = require 'luci.json'
local decode = json.decode(line)
return {
latitude = tonumber(decode.location.lat),
longitude = tonumber(decode.location.lng),
accuracy = tonumber(decode.accuracy),
}
end</pre>
Der <code>key=test</code> sollte im Regelbetrieb nicht benutzt werden, frage bei Mozilla nach einem geeigneten API key.</li>
<li>Aktiviere die Selbstortung:
<pre># uci set gluon-node-info.location.share_location='0'
# uci set gluon-node-info.location.use_mls='1'
# uci commit</pre></li>
</ol>

== Notizen ==

ebtables
<pre>
PUBLIC_NET=mesh-vpn

ebtables -t filter -F IN_ONLY
ebtables -t filter -A IN_ONLY -i ! $PUBLIC_NET --logical-in br-client -j DROP
ebtables -t filter -F OUT_ONLY
ebtables -t filter -A OUT_ONLY --logical-out br-client -o ! $PUBLIC_NET -j DROP
</pre>

[[Kategorie:Freifunk]]

Freifunk:Mesh-VPN Gateway-Server einrichten

2015-06-17T18:25:51Z

Marvin: /* Fastd-Config */

Unsere Gateways laufen auf Debian 7 Wheezy. Diese Anleitungen orientieren sich an anderen Freifunk-Communities, aber einen sehr nennenswerten Einfluss hat die geniale Dokumentation von Freifunk Mainz, Wiesbaden und Umgebung (http://gluon-gateway-doku.readthedocs.org/de/latest/) gehabt.

== Installation ==

Größtenteils egal, wichtig ist folgendes: Root bekommt kein Passwort, dadurch wird der Root-Login gesperrt und man muss sudo benutzen. Als zu installierende Paketgruppen nutzen wir Debian-Standardutilities und SSH-Server.

== SSH einrichten ==

* Einloggen:
*: <code>ssh user@gwX.saar.freifunk.de</code>
* <code>mkdir .ssh</code>
* <code>echo "dein_ssh_key" > .ssh/authorized_keys</code>
* <code>nano /etc/ssh/sshd_config</code>
*: Folgende Änderungen vornehmen:

<pre>...
PermitRootLogin no
...
PasswordAuthentication no
...</pre>

* Alte Session aktiv lassen, in neuem Terminal versuchen mit Public Key einzuloggen. Wenn nicht erfolgreich debuggen.
* <code>sudo service ssh restart</code>

== Überflüssige Pakete deinstallieren ==

Da wir eben etwas großzügig waren mit der Installation von Paketgruppen müssen wir jetzt exim und nfs-Kram deinstallieren:

* <code>sudo apt-get remove exim4* nfs-common rpcbind</code>

Als Resultat sollte bei Ausführung von "sudo netstat -tulpn" keine Programme außer sshd und vielleicht dhclient angezeigt werden.

== Kimsufi / OVH Extras ==

Bei den Servern von Kimsufi / OVH gibt es ein paar Kleinigkeiten zu beachten. Zum einen ist hier nicht sudo vorinstalliert, zum anderen benutzen die einen eigenen Kernel, den sie Rechnern vorinstallieren. Also müssen diesbezüglich erst einmal ein paar Vorkehrungen getroffen werden:

* <code>apt-get install sudo linux-image-amd64</code>
* <code>rm /etc/grub.d/06_OVHkernel</code>
* <code>update-grub</code>

Danach sollte die VM neu gestartet werden um sicherzustellen, dass der neue Kernel auch wirklich bootet.

== APT Sources hinzufügen ==

Wir benötigen die Sources für fastd und batman-adv:

* Mit <code>nano /etc/apt/sources.list</code> folgendes hinzufügen:
<pre>
deb http://security.debian.org/ wheezy/updates main contrib non-free
deb-src http://security.debian.org/ wheezy/updates main contrib non-free

# fastd
deb http://ftp.de.debian.org/debian wheezy-backports main
deb http://repo.universe-factory.net/debian/ sid main

# alfred
deb http://debian.draic.info/ wheezy main
deb-src http://debian.draic.info/ wheezy main

</pre>

* Schlüssel für repo importieren:
* <code>gpg --keyserver pgpkeys.mit.edu --recv-key B89033D8</code>
* <code>gpg -a --export B89033D8 | apt-key add -</code>
* <code>gpg --keyserver pgpkeys.mit.edu --recv-key 16EF3F64CB201D9C</code>
* <code>gpg -a --export 16EF3F64CB201D9C | apt-key add -</code>

== Pakete installieren ==
* <code>apt-get update</code>
* <code>apt-get install batctl batman-adv-dkms fastd bridge-utils ntp git htop iftop vnstat</code>
* <code>echo "batman-adv" >> /etc/modules</code>
* Zu beachten: Alle Pakete werden im folgenden eingerichtet. NTPs Standard-Config ist in Ordnung.

== Netzwerk Grundkonfiguration ==
=== Sysctl Einstellungen ===
* /etc/sysctl.conf
<pre>
# Freifunk specific settings
net.ipv4.ip_forward=1

net.bridge.bridge-nf-call-arptables = 0
net.bridge.bridge-nf-call-ip6tables = 0
net.bridge.bridge-nf-call-iptables = 0

net.ipv6.conf.all.forwarding=1

net.ipv6.conf.all.autoconf = 1
net.ipv6.conf.default.autoconf = 0
net.ipv6.conf.eth0.autoconf = 1

net.ipv6.conf.all.accept_ra = 1
net.ipv6.conf.default.accept_ra = 0
net.ipv6.conf.eth0.accept_ra = 1
</pre>
* Danach neu laden: <code>sysctl -p /etc/sysctl.conf</code>

=== Routing Tables erstellen ===
* /etc/iproute2/rt_tables (bisherige Einstellungen beibehalten und folgende hinzufügen)
<pre>
# freifunk
32 saar
33 lux
42 icvpn
</pre>

=== Netzwerkinterafaces einstellen ===
* /etc/network/interfaces (andere Interfaces nach der entsprechenden Konfiguration belassen)
<pre>
#
# FREIFUNK SAAR
#
auto saarBR
iface saarBR inet static
bridge_ports none
bridge_fd 0
bridge_maxwait 0
address 10.24.192.XXX
netmask 255.255.192.0
# be sure all incoming traffic is handled by the appropriate rt_table
post-up /sbin/ip rule add iif $IFACE table saar priority 3200
pre-down /sbin/ip rule del iif $IFACE table saar priority 3200
# default route is unreachable
post-up /sbin/ip route add unreachable default table saar
post-down /sbin/ip route del unreachable default table saar
# local reachable subnet saar for rt_table lux
post-up /sbin/ip route add 10.24.128.0/18 proto static dev $IFACE table lux
post-down /sbin/ip route del 10.24.128.0/18 proto static dev $IFACE table lux

iface saarBR inet6 static
address fd4e:f2d7:88d2:ffff::XXX
netmask 64
# be sure all incoming traffic is handled by the appropriate rt_table
post-up /sbin/ip -6 rule add iif $IFACE table saar priority 3200
pre-down /sbin/ip -6 rule del iif $IFACE table saar priority 3200
post-up /sbin/ip -6 route add fe80::/64 proto static dev $IFACE table saar
post-down /sbin/ip -6 route del fe80::/64 proto static dev $IFACE table saar
post-up /sbin/ip -6 route add fd4e:f2d7:88d2:ffff::/64 proto static dev $IFACE table saar
post-down /sbin/ip -6 route del fd4e:f2d7:88d2:ffff::/64 proto static dev $IFACE table saar
# ULA route mz for rt_table saar
post-up /sbin/ip -6 route add fd4e:f2d7:88d2:fffe::/64 proto static dev $IFACE table lux
post-down /sbin/ip -6 route del fd4e:f2d7:88d2:fffe::/64 proto static dev $IFACE table lux

allow-hotplug saarMESH
iface saarMESH inet6 manual
pre-up /sbin/modprobe batman_adv
post-up /usr/sbin/batctl -m saarBAT if add $IFACE
post-up /sbin/ip link set dev saarBAT up

allow-hotplug saarBAT
iface saarBAT inet6 manual
pre-up /sbin/modprobe batman-adv
post-up /sbin/brctl addif saarBR $IFACE
post-up /usr/sbin/batctl -m $IFACE it 10000
post-up /usr/sbin/batctl -m $IFACE vm server
post-up /usr/sbin/batctl -m $IFACE gw server 6mbit/6mbit
pre-down /sbin/brctl delif saarBR $IFACE || true

#
# FREIFUNK LUX
#
auto luxBR
iface luxBR inet static
bridge_ports none
bridge_fd 0
bridge_maxwait 0
address 10.24.128.XXX
netmask 255.255.192.0
# be sure all incoming traffic is handled by the appropriate rt_table
post-up /sbin/ip rule add iif $IFACE table lux priority 3300
pre-down /sbin/ip rule del iif $IFACE table lux priority 3300
# default route is unreachable
post-up /sbin/ip route add unreachable default table lux
post-down /sbin/ip route del unreachable default table lux
# local reachable subnet lux for rt_table saar
post-up /sbin/ip route add 10.24.192.0/18 proto static dev $IFACE table saar
post-down /sbin/ip route del 10.24.192.0/18 proto static dev $IFACE table saar

iface luxBR inet6 static
address fd4e:f2d7:88d2:fffe::XXX
netmask 64
# be sure all incoming traffic is handled by the appropriate rt_table
post-up /sbin/ip -6 rule add iif $IFACE table lux priority 3300
pre-down /sbin/ip -6 rule del iif $IFACE table lux priority 3300
post-up /sbin/ip -6 route add fe80::/64 proto static dev $IFACE table lux
post-down /sbin/ip -6 route del fe80::/64 proto static dev $IFACE table lux
post-up /sbin/ip -6 route add fd4e:f2d7:88d2:fffe::/64 proto static dev $IFACE table lux
post-down /sbin/ip -6 route del fd4e:f2d7:88d2:fffe::/64 proto static dev $IFACE table lux
# ULA route saar for rt_table lux
post-up /sbin/ip -6 route add fd4e:f2d7:88d2:ffff::/64 proto static dev $IFACE table saar
post-down /sbin/ip -6 route del fd4e:f2d7:88d2:ffff::/64 proto static dev $IFACE table saar

allow-hotplug luxMESH
iface luxMESH inet6 manual
pre-up /sbin/modprobe batman_adv
post-up /usr/sbin/batctl -m luxBAT if add $IFACE
post-up /sbin/ip link set dev luxBAT up

allow-hotplug luxBAT
iface luxBAT inet6 manual
pre-up /sbin/modprobe batman-adv
post-up /sbin/brctl addif luxBR $IFACE
post-up /usr/sbin/batctl -m $IFACE it 10000
post-up /usr/sbin/batctl -m $IFACE vm server
post-up /usr/sbin/batctl -m $IFACE gw server 6mbit/6mbit
pre-down /sbin/brctl delif luxBR $IFACE || true
</pre>
* Jedes Vorkommnis von XXX durch einen entsprechenden Wert aus dem Netzplan ersetzen, im Zweifel TobiT fragen

== Helfer-Skripte ==
Es gibt 2 Helferskripte, die eingerichtet werden müssen. check_gateway.sh prüft minütlich, ob das ExitVPN noch steht. autoupdate_fastd_peers updatet die fastd-peers alle 5 Minuten per git.
=== check_gateway.sh ===
* /usr/bin/check_gateway.sh:
<pre>
root@gw2:/etc/fastd/freifunk-lux# less /usr/bin/check_gateway.sh
#!/bin/bash
INTERFACE=tun0 # Set to name of VPN interface
DHCPSERVICE=dnsmasq # Name of DHCP service
BANDWIDTH=XXX # Server bandwidth
shopt -s nullglob

# Test whether gateway is connected to the outer world via VPN
ping -q -I $INTERFACE 8.8.8.8 -c 4 -i 1 -W 5 >/dev/null 2>&1

if test $? -eq 0; then
NEW_STATE=server
else
NEW_STATE=off
fi

# Iterate through network interfaces in sys file system
for MESH in /sys/class/net/*/mesh; do
# Check whether gateway modus needs to be changed
OLD_STATE="$(cat $MESH/gw_mode)"
[ "$OLD_STATE" == "$NEW_STATE" ] && continue
echo $NEW_STATE > $MESH/gw_mode
echo ${BANDWIDTH}MBit/${BANDWIDTH}MBit > $MESH/gw_bandwidth
logger "batman gateway mode changed to $NEW_STATE"

# Check whether gateway modus has been deactivated
if [ "$NEW_STATE" == "off" ]; then
# Shutdown DHCP server to prevent renewal of leases
/usr/sbin/service $DHCPSERVICE stop
fi

# Check whether gateway modus has been activated
if [ "$NEW_STATE" == "server" ]; then
# Restart DHCP server
/usr/sbin/service $DHCPSERVICE start
fi
exit 0
done

if [ "$NEW_STATE" == "server" ]; then
/usr/sbin/service $DHCPSERVICE status 2>&1> /dev/null
if [[ $? -ne 0 ]]
then
/usr/sbin/service $DHCPSERVICE restart
fi
fi
if [ "$NEW_STATE" == "off" ]; then
/usr/sbin/service $DHCPSERVICE status 2>&1> /dev/null
if [[ $? -eq 0 ]]
then
/usr/sbin/service $DHCPSERVICE stop
fi
fi
</pre>
* Ganz oben bei BANDWIDTH die Serverbandbreite in MBit/s einstellen, damit diese ordentlich via Batman announced werden kann.
* Speichern und mit <code>chmod +x /usr/bin/check_gateway.sh</code> ausführbar machen
=== autoupdate_fastd_keys.sh ===
* /usr/bin/autoupate_fastd_keys.sh:
<pre>

#!/bin/bash
# Simple script to update fastd peers from git upstream
# and only send HUP to fastd when changes happend.

# CONFIGURE THIS TO YOUR PEER DIRECTORY
FASTD_PEERS_ARRAY=( "freifunk-saar" "freifunk-lux")

function getCurrentVersion() {
# Get hash from latest revision
git log --format=format:%H -1
}

for FASTD_PEERS in "${FASTD_PEERS_ARRAY[@]}"
do
cd /etc/fastd/$FASTD_PEERS/peers

# Get current version hash
GIT_REVISION=$(getCurrentVersion)

# Automagically commit local changes
# This preserves local changes
git commit -m "CRON: auto commit"

# Pull latest changes from upstream
git fetch
git merge origin/master -m "Auto Merge"

# Get new version hash
GIT_NEW_REVISION=$(getCurrentVersion)

if [ $GIT_REVISION != $GIT_NEW_REVISION ]
then
# Version has changed we need to update
echo "Reload fastd peers"
kill -HUP $(cat /var/run/fastd.$FASTD_PEERS.pid)
fi
done
</pre>
* Auch dieses Skript ausführbar machen: <code>chmod +x /usr/bin/autoupdate_fastd_keys.sh</code>
=== Skripte in crontab eintragen ===
* In <code>sudo crontab -e</code> folgende Zeilen anhängen
<pre>
*/5 * * * * /usr/bin/autoupdate_fastd_keys.sh > /dev/null 2>&1
* * * * * /usr/bin/check_gateway.sh > /dev/null 2>&1
</pre>
== Fastd-Config ==
* <code>mkdir /etc/fastd/freifunk-{saar,lux}/</code>
* Config-Dateien anlegen und entsprechenden Inhalt reinkopieren:
<pre>
log level warn;
log to syslog level info;

hide ip addresses yes;
hide mac addresses yes;

interface "xxxxMESH";

method "salsa2012+umac"; # new method (faster)
method "salsa2012+gmac";

bind any:10000 interface "eth0";

include "secret.conf";
mtu 1426; # 1492 - IPv4/IPv6 Header - fastd Header...

include peers from "peers";
include peers from "peers-gw";

secure handshakes yes;

on up "
ip link set dev xxxxMESH address ca:fe:ba:be:00:0X
ip link set dev xxxxMESH up
";
</pre>
* Secret Keys aus den Repos besorgen und in secret.conf schreiben
* Neuen SSH-Key anlegen mit <code>ssh-keygen -t ecdsa</code>, als Deploy Key in die Gitlab-Projekte https://git.hacksaar.de/FreifunkSaar/mesh-vpn-peers und https://git.hacksaar.de/FreifunkSaar/mesh-vpn-peers-lux eintragen.
* Mesh-VPN-Peers-Verzeichnis als "peers" klonen: <code>git clone git@hacksaar.de:FreifunkSaar/mesh-vpn-peers.git peers</code> bzw <code>git clone git@hacksaar.de:FreifunkSaar/mesh-vpn-peers-lux.git peers</code> jeweils im entsprechende Verzeichnis
* Mesh-GW-VPN-Peers-Verzichnis als "peers-gw" klonen <code>git clone git@hacksaar.de:freifunk-gateway-admins/Mesh-VPN-Peers-GW.git peers-gw</code> in beiden Verzeichnissen.
* Feuer!: <code>sudo service fastd start</code>

== DNS, DHCP und RA-Server dnsmasq ==
* Installieren: <code>apt-get install dnsmasq</code>
* /etc/dnsmasq.conf
<pre>
bogus-priv
no-resolv
no-poll
log-facility=/dev/null

server=8.8.8.8
server=8.8.4.4

read-ethers
expand-hosts
</pre>
* /etc/dnsmasq.d/ffsaar
<pre>
local=/ffsaar/
interface=saarBR
domain=ffsaar

dhcp-range=10.24.XXX.1,10.24.XXX.254,180
dhcp-range=fd4e:f2d7:88d2:ffff::,64,180,ra-names
</pre>
* /etc/dnsmasq.d/fflux
<pre>
local=/fflux/
interface=luxBR
domain=fflux

dhcp-range=10.24.XXX.1,10.24.XXX.254,180
dhcp-range=fd4e:f2d7:88d2:fffe::,64,180,ra-names
</pre>
* /etc/hosts
<pre>
# Freifunk Sachen
10.24.192.2 static.services.ffsaar ntp.services.ffsaar
fd4e:f2d7:88d2:ffff::2 static.services.ffsaar ntp.services.ffsaar

10.24.192.1 router.ffsaar node.ffsaar local.ffsaar knoten.ffsaar my.ffsaar
fd4e:f2d7:88d2:ffff::1 router.ffsaar node.ffsaar local.ffsaar knoten.ffsaar my.ffsaar
</pre>
=== isc-dhcp-server (in Zukunft mal umzustellen) ===
* /etc/dhcp/dhcpd.conf: (Komplett ersetzen)
<pre>
ddns-update-style none;
default-lease-time 300;
max-lease-time 300;
authoritative;

log-facility local6;

subnet 10.24.192.0 netmask 255.255.192.0 {
range 10.24.XXX.0 10.24.XXX+3.255;
option routers 10.24.192.ZZZ;
option domain-name-servers 10.24.192.2, 10.24.192.3, 10.24.192.4;
option domain-search "ffsaar";
option ntp-servers 10.24.192.2, 10.24.192.3, 10.24.192.4;
}

subnet 10.24.128.0 netmask 255.255.192.0 {
range 10.24.YYY.0 10.24.YYY+3.255;
option routers 10.24.128.ZZZ;
option domain-name-servers 10.24.128.2, 10.24.128.3, 10.24.128.4;
option domain-search "fflux";
option ntp-servers 10.24.128.2, 10.24.128.3, 10.24.128.4;
}
</pre>
* XXX, XXX+3, YYY, YYY+3, ZZZ durch richtige Werte ersetzen
* /etc/default/isc-dhcp-server (Zeile INTERFACES ersetzen)
<pre>
INTERFACES="saarBR luxBR"
</pre>
* Neu starten: <code>service isc-dhcp-server restart</code>

== IPTables ==

* installieren: <code>apt-get install iptables-persistent</code>
* /etc/iptables/rules.v4 UND /etc/iptables/rules.v6
<pre>
*mangle
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT

*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o tun0 -j MASQUERADE
COMMIT
</pre>
== Exit-VPN ==
abhängig von der Config einzurichten
== Knoteninformationen (Alfred...) ==
'''Dieser Punkt befindet sich aktuell in der Erstellung und wird später noch auf die anderen Kapitel aufgeteilt --[[Benutzer:Rugosh|Rugosh]] ([[Benutzer Diskussion:Rugosh|Diskussion]]) 16:38, 22. Feb. 2015 (CET)'''

Alfred wird auf den Gateways benötigt um die Knoteninformationen zu sammeln und aus diesen Informationen eine Knotendatei unter anderem für die Freifunkkarte bauen zu können.
Der Server, auf welchem die Knotendatei generiert wird ist hier logisch gesehen der Master die anderen Systeme sind als Slave zu konfigurieren.

Da wir auf unseren Gateways sowohl Saar las auch Lux Freifunk betreiben benötigen wir auch eine Doppelkonfiguration der Knotenerstellung. Dies betrifft sowohl Alfred als auch den Punkt, dass der Master für mehrere Communities Kartendaten erstellen können muss.

=== Slave Konfiguration ===
Benötigte Komponenten:
* Alfred
* batadv-vis

installation via
<pre>
sudo apt-get install alfred batadv-vis
</pre>

==== Alfred Konfiguration (saar only) ====
Zuerst muss alfred und batadv gestopt werden
<pre>
sudo service alfred stop
sudo service batadv-vis stop
</pre>

Anpassen der alfred Konfigruation
<pre>
sudo nano /etc/default/alfred
</pre>

<pre>
#
# /etc/default/alfred
#

# Additional command line options
DAEMON_OPTS=""

# Enable master mode (0/1)
MASTER=0

# Interface for A.L.F.R.E.D. to listen on. Has to be specified.
INTERFACE=saarBR

# Specify the batman-adv interface configured on the system (default: bat0).
# Use 'none' to disable the batman-adv based best server selection.
BATMANIF=saarBAT
</pre>

Anpassen der batadv-vis Konfuguration
<pre>
sudo nano /etc/default/batadv-vis
</pre>

<pre>
#
# /etc/default/batadv-vis
#

# Specify the batman-adv interface configured on the system (default: bat0).
BATMANIF=saarBAT
</pre>

Starten der Dienste
<pre>
sudo service alfred start
sudo service batadv-vis start
</pre>

Überprüfen ob alles läuft und hoffentlich freuen :-)

==== Alfred Konfiguration für saar und lux (aktuell nicht verwendet) ====
Wir benötigen zuerst einmal zwei Alfred daemons:
<pre>
sudo service alfred stop
sudo cp /etc/default/alfred /etc/default/alfred-saar
sudo cp /etc/default/alfred /etc/default/alfred-lux
sudo cp /etc/init.d/alfred /etc/init.d/alfred-saar
sudo cp /etc/init.d/alfred /etc/init.d/alfred-lux
</pre>
Alfred muss auf auf dem Slave lediglich auf den MASTER=0 gesetzt werden und das Interface, sowie Batman muss angegeben sein. Die Konfiguration findet in der Konfigurationsdatei <code>/etc/default/alfred-XXX</code> wie folgt statt:
<pre>
#
# /etc/default/alfred-saar
#

# Additional command line options
DAEMON_OPTS=""

# Enable master mode (0/1)
MASTER=0

# Interface for A.L.F.R.E.D. to listen on. Has to be specified.
INTERFACE=br-ff

# Specify the batman-adv interface configured on the system (default: bat0).
# Use 'none' to disable the batman-adv based best server selection.
BATMANIF=saarBAT
</pre>
<pre>
#
# /etc/default/alfred-lux
#

# Additional command line options
DAEMON_OPTS=""

# Enable master mode (0/1)
MASTER=0

# Interface for A.L.F.R.E.D. to listen on. Has to be specified.
INTERFACE=luxBR

# Specify the batman-adv interface configured on the system (default: bat0).
# Use 'none' to disable the batman-adv based best server selection.
BATMANIF=luxBAT
</pre>
Anpassen der init.d Dateien für die Alfreds...
'''Nachfolgende Configs erzeugen noch keinen eigenständigen Alfed Socket...''' Leider muss damit die Alfreds eigene Sockets haben anscheinend alfred selbst mit anderen werten kompaliert werden https://github.com/tcatm/alfred/blob/master/alfred.h oder hier muss eine andere (bessere) Lösung gefunden werden.
<pre>
# Ausschnitt der anzupassenden Datei /etc/init.d/alfred-saar

DESC="A.L.F.R.E.D -> Saar"
NAME=alfred
NAME2=alfred-saar
DAEMON=/usr/sbin/$NAME
PIDFILE=/var/run/$NAME2.pid
SCRIPTNAME=/etc/init.d/$NAME2
GROUP=alfred
OPTIONS=""
UMASK=0117

[ -x "$DAEMON" ] || exit 0

# Source defaults.
[ -r /etc/default/$NAME2 ] && . /etc/default/$NAME2
</pre>
<pre>
# Ausschnitt der anzupassenden Datei /etc/init.d/alfred-lux

DESC="A.L.F.R.E.D -> Lux"
NAME=alfred-lux
DAEMON=/usr/sbin/$NAME
PIDFILE=/var/run/$NAME2.pid
SCRIPTNAME=/etc/init.d/$NAME2
GROUP=alfred
OPTIONS=""
UMASK=0117

[ -x "$DAEMON" ] || exit 0

# Source defaults.
[ -r /etc/default/$NAME2 ] && . /etc/default/$NAME2
</pre>

Starten der neuen Alfreds
<pre>
sudo service alfred-saar start
sudo service alfred-lux start
</pre>
Nun testen ob alles wie gewünscht funktioniert und erst nach einem erfolgreichen Test die nun nicht mehr benötigten Daten löschen.
<pre>
sudo rm /etc/default/alfred
sudo rm /etc/init.d/alfred.conf
</pre>

=== batadv-vis ====
TODO

=== Master Konfiguration ===
Benötigte Komponenten:
* Alfred
* Alfred-JSON
* Batman

==== Alfred Konfiguration ====
Alfred muss auf auf dem Slave lediglich auf den MASTER=1 gesetzt werden und das Interface, sowie Batman muss angegeben sein. Für Details siehe [[#Alfred_Konfiguration | Slave Konfiguration -> Alfred Konfigurieren ]]
'''Achtung: Da auf dem Master aktuell nur ein Batman device läuft, ist hier aktuell kein alfred-lux gestartet, aber vorkonfiguriert'''

==== Knotendateigenerierung ====
* Benötigt auch alias config
* bat2nodes für Kartengenerierung mit mkmap Skript. Checkout newest Version from https://github.com/freifunk-saar/ffmap-backend -> done.
* Cron Eintrag vom mkmap Skript

==== Alias Konfiguration ====
Da wir uns für die manuelle Konfiguration des Announcement der Gateway Informationen entschieden haben ist eine Anpassung der Alias Datei für jede neue Gateway erforderlich.
Die Dateien <code>aliases_saar.json</code> und <code>aliases_lux.json</code> befindet sich im bat2nodes Verzeichnis und beinhaltet für jede Gateway einen Alias Eintrag.

Beipiel:
<pre>
{
"<KENNUNG>1" : {
"name" : "gw1.saar.freifunk.net",
"vpn" : true
},
"<KENNUNG>2" : {
"name" : "gw2.saar.freifunk.net",
"vpn" : true
}
}
</pre>

=== batadv-vis ====
TODO

=== alfed-json ====

== To be continued... ==
* DNSmasq statt radvd, bind, isc-dhcp-server

[[Kategorie:Freifunk]]

Freifunk:Mobiler Hotspot

2015-06-08T21:24:32Z

Marvin: /* Ortung durch umgebende WLAN-Netze */ libpolarssl

Freifunk:Mobiler Hotspot

2015-06-08T21:21:04Z

Marvin: /* Ortung durch umgebende WLAN-Netze */ "uci commit" fehlte

Freifunk:IP-Adressen

2015-05-28T00:16:35Z

Marvin:

Hier sind ein paar technische Details zu unseren Gateway-Servern.

= Team =

Grundsätzlich kümmert sich jeder aus dem Team um allgemeine Fragen auf der Mailingliste und das Eintragen von neuen VPN-Keys. Darüber hinaus haben manche Team-Mitglieder spezielle Aufgaben, die sie ausführen bzw. Themengebiete mit denen sie sich besonders auskennen.

{| class="wikitable"
! style="font-weight: bold;" | Name
! style="font-weight: bold;" | Aufgabenbereiche
|-
| [[Benutzer:Kimcm|Kim Meiser]]
| Public Relations, Webseite
|-
| [[Benutzer:Tobi042|Tobias Theobald]]
| Gateway-Administration, Firmware, allgemeine technische Fragen
|-
| [[Benutzer:Rugosh|Tobias Kuhn]]
| Knotenkarte, Alfred
|-
| Tobias von dem Broch
| Richtfunk, Antennenfragen
|-
| [[Benutzer:Marvin|Marvin W]]
| Richtfunk
|-
| [[Benutzer:Constantin|Constantin Berhard]]
|
|}

= Hardware-Details =

{| class="wikitable"
! style="font-weight: bold;" | Gateway
! CPU Typ
! CPU Kerne / Threads
! RAM
! Platte
! Internet-Anbindung
! Hoster
! Sponsor
! Zusätzliche Services
! Virtualisierung
|-
| style="font-weight: bold;" | gw1.saar.freifunk.net
| Intel(R) Xeon(R) CPU L5520 @ 2.27GHz
| 4 / 4
| 512 MB
| 10 GB
| 100 MBit Shared
| server.lu
| Tobias Theobald / Marc Schmit
| Firmwares für Autoupdater, Knotenkarte
| Xen
|-
| style="font-weight: bold;" | gw2.saar.freifunk.net
| Intel Core i7 9xx
| 2 / 2
| 512 MB
| 10 GB
| 100 MBit down / 6 MBit up
|
| TKS e.V.
|
| KVM
|-
| style="font-weight: bold;" | gw3.saar.freifunk.net
| Intel(R) Atom(TM) CPU N2800 @ 1.86GHz
| 2 / 4
| 2 GB
| 500 GB
| 100 MBit shared
| Kimsufi / OVH
|
|
| ?
|-
| style="font-weight: bold;" | gw4.saar.freifunk.net
| Intel(R) Atom(TM) CPU N2800 @ 1.86GHz
| 2 / 4
| 2 GB
| 500 GB
| 100 MBit shared
| Kimsufi / OVH
|
|
| ?
|}

= Public DNS / IPs =

Hier eine Tabelle mit den DNS-Namen und IP-Adressen unserer Gateways.

{| class="wikitable"
! Gateway
! style="font-weight: bold;" | Alt DNS Name
! style="font-weight: bold;" | Public IPv4
! style="font-weight: bold;" | Public IPv6
|-
| style="font-weight: bold;" | gw1.saar.freifunk.net
| freifunk.tobi042.de
| 94.242.195.78
| 2a01:608:ffff:9876:cafe:babe:6:1
|-
| style="font-weight: bold;" | gw2.saar.freifunk.net
| freifunk.dyn.hacksaar.de
| (dynamisch)
| (dynamisch)
|-
| style="font-weight: bold;" | gw3.saar.freifunk.net
| ns326072.ip-37-187-107.eu
| 37.187.107.18
| 2001:41d0:a:3b12::1
|-
| style="font-weight: bold;" | gw4.saar.freifunk.net
| ns327157.ip-37-187-109.eu
| 37.187.109.160
| 2001:41d0:a:62a0::1
|}

Anmerkung: GW2 steht im Hackerspace des TKS e.V. hinter einem dynamischen Kabel Deutschland Anschluss, daher sind die IP-Adressen hier dynamisch.

Weitere Anmerkung: GW3 und 4 sind Kimsufi-Server, deren DNS-CName verweist noch nicht auf die IPv6-Adresse der Server.

= Mesh IPs =

Jeder Gateway ist Teil unseres Mesh-VPN und braucht als solches diverse Adressen, über die er im Mesh erreichbar ist.

{| class="wikitable"
! Gateway
! style="font-weight: bold;" | Saar Mesh IPv4
! style="font-weight: bold;" | Saar Mesh IPv6
! style="font-weight: bold;" | Saar Mesh MAC
! style="font-weight: bold;" | Lux Mesh IPv4
! style="font-weight: bold;" | Lux Mesh IPv6
! style="font-weight: bold;" | Lux Mesh MAC
|-
| style="font-weight: bold;" | gw1.saar.freifunk.net
| 10.24.192.2
| fd4e:f2d7:88d2:ffff::2
| ca:fe:ba:be:00:01
| 10.24.128.2
| fd4e:f2d7:88d2:fffe::2
| ca:fe:ba:be:01:01
|-
| style="font-weight: bold;" | gw2.saar.freifunk.net
| 10.24.192.3
| fd4e:f2d7:88d2:ffff::3
| ca:fe:ba:be:00:02
| 10.24.128.3
| fd4e:f2d7:88d2:fffe::3
| ca:fe:ba:be:01:02
|-
| style="font-weight: bold;" | gw3.saar.freifunk.net
| 10.24.192.4
| fd4e:f2d7:88d2:ffff::4
| ca:fe:ba:be:00:03
| 10.24.128.4
| fd4e:f2d7:88d2:fffe::4
| ca:fe:ba:be:01:03
|-
| style="font-weight: bold;" | gw4.saar.freifunk.net
| 10.24.192.5
| fd4e:f2d7:88d2:ffff::5
| ca:fe:ba:be:00:04
| 10.24.128.5
| fd4e:f2d7:88d2:fffe::5
| ca:fe:ba:be:01:04
|}

Darüber hinaus gibt es in jedem Netz eine Anycast IP, die immer auf das gerade verwendete Gateway zeigt:

Saar: 10.24.192.1 / fd4e:f2d7:88d2:ffff::1
Lux: 10.24.128.1 / fd4e:f2d7:88d2:fffe::1

= DHCP-Ranges =

Auf jedem Gateway läuft pro Netz (Saar, Lux) ein DHCP-Server, der IP-Adressen an Clients verteilt, die diesen Server als Gateway nutzen. Grundsätzlich verteilen wir hier /22-Ranges, also bis zu 1022 IP-Adressen pro Gateway. Ich halte es für denkbar, dass ein einzelner Server nicht so viele Clients packt, aber reduzieren geht ja schließlich immer, erweitern ist problematisch.

{| class="wikitable"
! Gateway
! style="font-weight: bold;" | Saar DHCP Range
! style="font-weight: bold;" | Lux DHCP Range
|-
| style="font-weight: bold;" | gw1.saar.freifunk.net
| 10.24.196.0/22
| 10.24.132.0/22
|-
| style="font-weight: bold;" | gw2.saar.freifunk.net
| 10.24.200.0/22
| 10.24.136.0/22
|-
| style="font-weight: bold;" | gw3.saar.freifunk.net
| 10.24.204.0/22
| 10.24.140.0/22
|-
| style="font-weight: bold;" | gw4.saar.freifunk.net
| 10.24.208.0/22
| 10.24.144.0/22
|}

Reservierte andere Ranges:

{| class="wikitable"
! style="font-weight: bold;" | Zuweisung
! style="font-weight: bold;" | Saar-Range
! style="font-weight: bold;" | Lux-Range
|-
| Admin-Netz
| 10.24.192.0/24
| 10.24.128.0/24
|-
| Nicht zugewiesen
| 10.24.193.0/24
| 10.24.129.0/24
|-
| User Services
| 10.24.194.0/23
| 10.24.130.0/23
|}

= Mesh Public Keys =

Das Mesh-VPN wird mit der VPN-Software fastd realisiert. Sie ist klein und schnell und damit wunderbar für den Einsatz auf Routern geeignet.

Die saarländischen Mesh-Instanzen lauschen immer auf UDP Port 10000, die luxemburgischen auf Port 10001. Als Cipher unterstützen unsere Server salsa2012+umac, die VPN-interne MTU beträgt 1426 byte, wobei sich das in Zukunft ändern wird, da durch den größeren IPv6-Header die MTU kleiner wird (d.h. wird irgendwann in Zukunft auf 1406 geändert).

Hier die Public Keys und den Online-Status (nicht live) unserer Gateways:

{| class="wikitable"
! style="font-weight: bold;" | Gateway
! style="font-weight: bold;" | Public Key Saar
! style="font-weight: bold;" | Aktiv?
! style="font-weight: bold;" | Public Key Lux
! style="font-weight: bold;" | Aktiv?
|-
| style="font-weight: bold;" | gw1.saar.freifunk.net
| 5136a920a8c7aa9ae2ca1c2a1e33ea8c45e01501fac0f02b9d6a05b167ac5993
| Ja
| 4ed85c21d3db653bd2f1b210a8b60cbe25c40a3c2b756fc9c30d864466ad519d
| Nein
|-
| style="font-weight: bold;" | gw2.saar.freifunk.net
| 80859883c8a22867b20082078ab0934bdf58f556e7acda90730ea282d8da9388
| Ja
| 0ce6c650b07207b05ee4be3680cb1b1c69aea92fd76fecda50c720061f5cf9af
| Ja
|-
| style="font-weight: bold;" | gw3.saar.freifunk.net
| 711d1dc6f2048ffe88997441612ca764595b414abea5495c4f3ce746c72774e6
| Ja
| 440fa235832b933bebb66c91929a83a9c3a47348f164b1c7440661bb142dd32b
| Ja
|-
| style="font-weight: bold;" | gw4.saar.freifunk.net
| 33e02014b00a45bc8249b4428a9da614a370b5e386fa5d8d66c325941aa27568
| Nein
| 260f0a780281f49cdee9332c2139416cd715fb0257ac75d49ce43c4125654e36
| Nein
|}

= Mesh WLAN =

Hier die Details für das WLAN auf den Clients

{| class="wikitable"
! style="font-weight: bold;" | Netz
! style="font-weight: bold;" | Mesh {E/B}SSID
! style="font-weight: bold;" | Clients ESSID
! style="font-weight: bold;" | 2.4 GHz Kanal
! style="font-weight: bold;" | 5 GHz Kanal
! style="font-weight: bold;" | HT-Modul
|-
| style="font-weight: bold;" | Saar
| 5e:ba:7a:d2:c4:ba
| saar.freifunk.net
| 1
| 36
| HT40+
|-
| style="font-weight: bold;" | Lux
| 5e:ba:7a:d2:c4:bb
| luxembourg.freifunk.net
| 1
| 36
| HT40+
|}

Benutzer:Marvin

2015-05-28T00:14:46Z

Marvin:

== Beruflich ==
Student. Ich verdiene mein Geld, indem ich mache was ich will. Dann kommen Unternehmen und sagen, dass das tool ist. Und dann gibt es monatliche Spenden. Ist das ein Beruf?

== Projekte ==
Alles was mit Android, Netzwerken und Servern zu tun hat, z.B.: [[Sphinx]], [[Freifunk]]

== Links ==
GitHub: https://github.com/mar-v-in

Benutzer:Marvin

2015-05-28T00:08:42Z

Marvin: Die Seite wurde neu angelegt: „GitHub: https://github.com/mar-v-in“

GitHub: https://github.com/mar-v-in

Freifunk:Mobiler Hotspot

2015-04-24T15:19:00Z

Marvin: /* USB-3G-Dongle mit PPP bei Nutzung von comgt */

Freifunk:Mobiler Hotspot

2015-04-24T12:59:59Z

Marvin: /* USB-3G-Dongle mit PPP bei Nutzung von comgt */

Freifunk:Mobiler Hotspot

2015-04-24T12:50:36Z

Marvin: /* USB-3G-Dongle mit PPP bei Nutzung von comgt */

Freifunk:Mobiler Hotspot

2015-04-24T12:50:15Z

Marvin: /* USB-3G-Dongle mit PPP bei Nutzung von comgt */

Freifunk:Mobiler Hotspot

2015-04-24T12:45:27Z

Marvin: Die Seite wurde neu angelegt: „Im Folgenden meint eine mit # beginnende Zeile, dass der entsprechende Befehl auf…“