Freifunk Lueneburg
In Lüneburg gibt es nur seit Mitte 2013 eine Freifunk Community.
Die Treffen finden monatlich am letzten Montag des Monat im Pons (Salzstraße Am Wasser 1, 21335 Lüneburg) statt.
Weiteres auf der Facebookseite[1] oder auf der Internetseite [2].
Sammlung der Pads
Protokolle und spontane Notizen findet ihr in unseren Pads.
Diverses
Protokolle
- Protokoll 25.03.2015[7]
- Protokoll 25.02.2015[8]
- Protokoll 28.01.2015[9]
- Protokoll 26.11.2014[10]
- Protokoll 29.10.2014[11]
- Protokoll 24.09.2014[12]
Chronik
Eine kurze Chronik zur Entwicklung von Freifunk Lüneburg findet ihr hier: Chronik Freifunk Lüneburg.
Ideen
- Facebookseite per iframe um Webseiteninhalte ergänzen
- Statistikserver (ohrensessel.net)
- Liste mit Standorten die man per Richtfunk anbinden könnte
- Heatmap in Karte
- Präsentation Freifunk Lüneburg erstellen
- Facebook Autoposting der Wordpressbeiträge installieren
- Timeline und betterplaceid in der API füllen
- Intercity VPN einrichten
- Zeitliche Statistik über Anzahl der Knoten (graphisch)
- Langzeitmonitoring von Freifunk-Nodes mit Google Tabellen und Google Apps Script
- Highscore Game
- Richtfunkstrecken/Backbone
Firmware
Kompilierte Versionen gibt es momentan hier http://freifunk-lueneburg.de/firmware/ . Für das erste Flashen bitte die Firmware aus dem Bereich factory nehmen.
Eigene Firmware
Natürlich ist es in unser aller Sinne, wenn wir nicht nur die fix-und-fertige-Instant-Firmware Lösung haben. In speziellen Umgebungen - sei es Hard- oder Software - ist vermutlich eine angepasste Firmware sinnvoll und nötig.
Darum schlage vor Folgendes vor:
1. Die site.conf von Lüneburg kommt mal ins Github repo. Dann kann sich das jede/r runterladen und selber die FW bauen.
2. Test FWs werden bitte genannt: "test_JJJJMMTT_Name". Bsp: "test_20140511_arnim" Dann kann nichts schiefgehen.
3. Angepasste FWs - die die Testphase hinter sich haben - bitte ähnlich nennen: "custom_Nummer_Name". Nummer kann hier frei gewählt werden. Bsp: "custom_0.42abc_Arnim". Dann bitte noch eine Mail in die Liste an lueneburg@freifunk.net mit einer Art Vorstellung der Firmware, die folgende Punkte beinhalten sollte:
- Name der Firmware
- Downloadmöglichkeit
- Name des/der Entwickler/in
- Was wurde geändert?
- Wo ist das specialfeature?
- Was gibt es für bekannte Limitationen?
Dann haben wir die Möglichkeit neben der "offiziellen" Firmware die Möglichkeit zu testen und eigene Versionen zu basteln. Wenn sich dabei Sachen ergeben (wie jetzt das mit der Sendeleistung bei dem 841v9), ist es ja super wenn hinterher alle davon profitieren können.
Unterstützte Geräte
Unterstütze Geräte Freifunk-Firmware_Gluon/Hardware
Diese Liste richtet sich an Anfänger, die für eine kleine bis mittlere Indoor-Installation oder eine kleine Outdoor-Installation eine Übersicht der verfügbaren Hardware bekommen möchten. Hierraus ergibt sich nicht unbedingt direkt eine Kaufempfehlung unsererseits, im Zweifel empfehlen wir gerne Zugeschnitten auf den direkten Anwendungsfall die richtige Hardware, gern per Mail unter info@vfn-nrw.de.
Nach dem Kauf deines Geräts schau bitte auf die Rückseite, dort steht rechts oben die Hardware-Version deines Routers.
Es werden u.a. folgende Geräte unterstützt:
Model | Foto | Unterstützte Hardware-Revisionen | VPN-Geschwindigkeit | Empfohlene maximale Anzahl Clients | LAN Client Ports | 2,4 GHz | Reichweite 2,4 GHz | 5 GHz | Reichweite 5 GHz | outdoor | PoE | Beschaffungspreis (ca) |
---|---|---|---|---|---|---|---|---|---|---|---|---|
TP-Link | ||||||||||||
TL-WR740N / 741ND |
1.x |
Vorlage:Low | 15 | 100 MBit × 4 | 1×1, 150 MBit | Vorlage:Low | Vorlage:PasvPOE | Vorlage:EOL | ||||
TL-WR841N / 841ND |
1.5 |
Vorlage:Low | 20 | 100 MBit × 4 | 2×2, 300 MBit | Vorlage:Mid | Vorlage:PasvPOE | Vorlage:EOL | ||||
TL-WR841N / 841ND |
10.x |
Vorlage:Mid | 25 | 100 MBit × 4 | 2×2, 300 MBit | Vorlage:Mid | Vorlage:PasvPOE | 15-20€ | ||||
TL-WR842ND | 40€
1.x |
Vorlage:Low | 20 | 100 MBit × 4 | 2×2, 300 MBit | Vorlage:Mid | Vorlage:PasvPOE | 40€ | ||||
TL-WR1043ND | 1.x | Vorlage:Low | 25 | 1 GBit × 4 | 3×3×2, 300 MBit | Vorlage:Mid | Vorlage:PasvPOE | Vorlage:EOL | ||||
TL-WR1043ND | Datei:Missing | 2.x
3.x |
Vorlage:Mid | 30 | 1 GBit × 4 | 3×3, 450 MBit | Vorlage:High | Vorlage:PasvPOE | 45-50€ | |||
TL-WDR3600 | 1.x | Vorlage:Mid | 45 | 1 GBit × 4 | 2×2, 300 MBit | Vorlage:Mid | 2×2, 300 MBit | Vorlage:Low | Vorlage:PasvPOE | Vorlage:EOL 40€ | ||
TL-WDR4300 | 1.x | Vorlage:Mid | 45 | 1 GBit × 4 | 2×2, 300 MBit | Vorlage:Mid | 3×3, 450 MBit | Vorlage:Low | Vorlage:PasvPOE | Vorlage:EOL 50-60€ | ||
TL-WDR4310 | 1.x | Vorlage:Mid | 45 | 1 GBit × 4 | 2×2, 300 MBit | Vorlage:Mid | 3×3, 450 MBit | Vorlage:Low | Vorlage:PasvPOE | Vorlage:EOL 50-60€ | ||
TL-WDR4900 | Datei:Missing | 1.x | Vorlage:High | 50 | 1 GBit × 4 | 3×3, 450 MBit | Vorlage:High | 3×3, 450 MBit | Vorlage:Low | Vorlage:PasvPOE | Vorlage:EOL 70-80€ | |
Ubiquiti | ||||||||||||
NanoStation Loco M2 LOCOM2 | Datei:Missing |
|
Vorlage:Low | 30 | 2×2, integrierte X dBi Dual Pol Antenne (Sektor-Charakteristik) | Vorlage:High |
proprietär1 |
50-60€ | ||||
NanoStation Loco M5 LOCOM5 | Datei:Missing |
|
Vorlage:Low | 30 | 2×2, integrierte X dBi Dual Pol Antenne (Sektor-Charakteristik) | Vorlage:Veryhigh |
proprietär1 |
50-60€ | ||||
NanoStation M2 NSM2 | Datei:Missing |
|
Vorlage:Low | 35 | 100 MBit × 1 | 2×2, integrierte 11 dBi Dual Pol Antenne (Sektor-Charakteristik) | Vorlage:Veryhigh |
proprietär1 |
80-90€ | |||
NanoStation M5 NSM5 | Datei:Missing |
|
Vorlage:Low | 35 | 2×2, integrierte X dBi Dual Pol Antenne (Sektor-Charakteristik) | Vorlage:Veryveryhigh |
proprietär1 |
80-90€ | ||||
UniFi UAP |
|
Vorlage:Low | 30 | 2×2, 300 MBit | Vorlage:Mid |
proprietär1 |
50-60€ | |||||
UniFi UAP-PRO |
|
Vorlage:Low | 30 | 2×2, 300 MBit | Vorlage:Mid | 3×3, 450 MBit | Vorlage:High |
802.3af, proprietär1 |
XX€ |
Empfohlene Geräte
Wie man schon der Liste der unterstützten Geräte entnehmen kann, ist die Hardwarevielfalt enorm, so dass sich dem Neuling die Frage stellt, welches Gerät er/sie denn nun kaufen soll. Dieser Abschnitt gibt einige Tipps, welches Gerät für welchen Einsatz zu empfehlen ist.
Zu Hause
Geradezu ein Klassiker ist hier der TP-Link WR841N(D) - klein und günstig. Inzwischen (Firmware LG-0.4a) funktionieren alle Versionsnummern gut und die Geräte sind für zu Hause oder das kleinere Geschäft/Bar ausreichend und sehr günstig. Wenn man allerdings plant, mehrere Router untereinander zu vernetzen (MESH Netzwerk), stößt man schnell an die Grenzen des Gerätes, da die Sendeleistung nicht sehr groß ist. Sollen also die Nachbarn mit vernetzt werden oder sogar die Straße vor der Tür, ist dieses Gerät nicht mehr ausreichend.
Größere Flächen
- WDR4300
- UniFi UAP-LR
Outdoor
- Ubiquiti Bullet BM2HP oder Bullet BM2-Ti
- Ubiquiti UAP outdoor
Antennen
Anleitung zum flashen für TP-Link TL-WR841N
Den TP-Link TL-WR841N kann man sehr günstig beispielsweise bei Amazon[13] bestellen.
Kabel in gelben Port, Gerät einschalten
http://192.168.0.1/
->System Tools
->Firmware Upgrade
->Datei auswählen https://github.com/FreifunkLueneburg/FFLG-Gluon/raw/master/factory/TLWR841/gluon-fflg-0.4-tl-wr841n-v8-factory.bin
->Upgrade
An dieser Stelle den Router bitte Zeit geben und in Ruhe einen Kaffee trinken.
Dann Kabel in blauen Port stecken
Im Browser http://192.168.1.1/ eingeben.
Es erscheint die Freifunk Konfiguration, die Durchgegangen werden muss.
Die Konfiguration deines Freifunkknotens ist nun abgeschlossen. Damit sie aktiv wird, muss der Knoten neugestartet werden.
Um später wieder in den Konfiguration-Modus zurückzukehren, zum Beispiel um die Konfiguration zu verändern oder ein Firmware-Upgrade durchzuführen, muss der QSS-Button am Gehäuse für einige Sekunden gedrückt gehalten werden, während der Knoten läuft. Der Knoten wird dann neu starten und in den Konfigurationsmodus zurückkehren.
Eine bebilderte Anleitung ist hier zu finden: https://freifunk-lueneburg.de/firmware/Freifunk-Lueneburg-Anleitung_V0.11.pdf
Spezielle Links
Die aktuelle Lüneburger Firmware basiert auf der Gluon-Version des Lübecker Freifunks. In Lüneburg erreicht man unter der URL http://knoten.fflg den Router/Knoten, mit dem man gerade verbunden ist. Der Link http://knoten.fflg/status zeigt aktuelle Informationen zum Router (z.B. Auslastung und verbundenen Clients) an. Alternativ kann auch die URL http://wobinich.fflg (wo bin ich?) verwendet werden.
Die Adresse http://knoten.fflg/ bzw. http://wobinich.fflg hat eine besondere Funktion. Von hier aus wird der/die BenutzerIn auf eine Seite auf dem Gateway weitergeleitet. Der Knoten übermittelt im gleichen Moment seinen Namen an das Gateway, so dass hier bekannt ist, von welchem Knoten aus, auf das Gateway zugegriffen wird.
Der Trick ist, dass das Gateway nun wiederum auf eine - auf den Knoten zugeschnittene - Webseite oder Adresse weiterleitet. Dieses kann vom Gatewaybetreiber konfiguriert werden. So ist es möglich z.B. für Cafes oder Geschäfte eine Art Werbeseite bereitzustellen. Wer vielleicht auch seine Nachbarschaft über den eigenen Knoten informieren möchte, könnte dieses auch über eine solche Seite machen.
Aufbau des Netzes
Momentan (April 2014) betreiben wir zwei Gateways zum Übergang vom Freifunk-Netz ins Internet. Das Lüneburger Freifunk Netz besteht aus folgendem Adressraum (nach IP-Netze):
- 10.131.0.0/255.255.0.0 - fd83:e002:c8a0::/48
Die tatsächliche IP-Nutzung und die Aufteilung auf die Gateways sieht wie folgt aus:
Name / intern | IPV4 | Netmask | IPV6 | Prefix | DHCP Start | DHCP Ende |
---|---|---|---|---|---|---|
alterhafen.freifunk-lueneburg.de / alterhafen.fflg | 10.131.14.1 | 255.255.0.0 | fd83:e002:c8a0::c01 | fd83:e002:c8a0::/64 | 10.131.14.2 | 10.131.15.254 |
gw2.freifunk-lueneburg.de / kaltenmoor.fflg | 10.131.16.1 | 255.255.0.0 | fd83:e002:c8a0::d01 | fd83:e002:c8a0::/64 | 10.131.16.2 | 10.131.17.254 |
Ein Nameserver (DNS) beantwortet Fragen zum Toplevel-Domain "fflg" - wie zum Beispiel die Info-Seite [14]
VPN und Email in unserem Netz
Der gesamte Internetverkehr, der über die Lüneburger Freifunkknoten anfällt, wird über einen VPN-Anbieter ins Ausland (Schweden oder Die Niederlande) umgeleitet. Dieser Anbieter blockiert allerdings den TCP-Port 25 über den unverschlüsselt Mails verschickt werden können. Der Grund dafür ist, dass Spammer diesen Port verwenden, um anonym Spam-Mails zu verschicken. Das Blockieren dieses Ports ist also durchaus im Sinne der Internet NutzerInnen. FreifunkerInnen können dieses Problem umgehen, indem sie in ihrem E-Mail Programm den Verschlüsselten E-Mail Versand über SMTP wählen (STARTTLS oder SSL/TLS). Dafür wird der Port 465 bzw. 587 verwendet.
Gateways
Alter Hafen
Unser erstes eigenes Gateway
Kaltenmoor
Unser zweites Gateway. Seit Firmware-Version 0.6 im Produktivbetrieb.
Server
Ich hatte da gestern noch die Idee mal auszuprobieren, wie das mit eigenen Servern ist, die an den FF-Knoten hängen. Dazu habe ich folgendes ausprobiert:
Knoten auf dem neuen GW eingetragen, an einen LAN Port des Routers meinen Raspberry Pi mit Webserver gehängt.
Auf dem GW die MAC Adresse des pi im DHCP eingetragen damit der ne statische IP bekommt:
/etc/dhcp/static.conf:
host heisenberg {
hardware ethernet B8:27:EB:F4:62:FA; fixed-address 10.131.0.142;
}
Dann im DNS den Namen vergeben:
/etc/bind/db.fflg:
- BIND data file for Freifunk Lüneburg
$TTL 604800 @ IN SOA ns.fflg. root.fflg. (
2014030302 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL
@ IN NS ns.fflg. ns IN A 10.131.0.1
- @ IN AAAA
- :1 ;keine Ahnung von IPV6
gateway IN A 10.131.0.1 heisenberg IN A 10.131.0.142
und für die reverse Auflösung:
/etc/bind/db.0.10.131
- BIND reverse data file for Freifunk Lüneburg
$TTL 604800 @ IN SOA ns.fflg. root.ns.fflg. (
2014030301 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL
@ IN NS ns. 1 IN PTR ns.
142 IN PTR heisenberg.fflg.
Damit ist jetzt die Schachtel "heisenberg.fflg" aus dem Freifunk Netz erreichbar und liegt bei mir auf dem Schreibtisch. Damit könnten wir lokale Sever im Netz für alle verfügbar machen (z.B. stadtarchiv).
Genau so können wir natürlich irgendwelche Namen (xxx.fflg) per QR-Code verschlüsseln, die die Leute dann scannen und per Web Browser auf die Adresse geleitet werden. Das müssen natürlich keine eigenen Server sein! Wir können auch einfach auf dem Gateway x-beliebige .fflg Adressen vom Webserver bedienen lassen.
Netzinterne Dienste
Folgende Dienste werden im lüneburger Freifunk angeboten:
Dienst | Beschreibung | Adresse Freifunk | Adresse Internet | Kontakt |
---|---|---|---|---|