Glossar

Aus wiki.freifunk.net
(Weitergeleitet von OpenSSL)
Zur Navigation springenZur Suche springen


Diese Glossar-Seite ist ein Sammelplatz für kurze Begriffserklärungen mit weiteren Links.
Für Editoren: Hier können auch Erklärungen hin, die einen eigenen Artikel (noch) nicht rechtfertigen bzw. die nicht im Kernbereich des Freifunk-Wikis liegen. Auf Einträge dieser Seite sollte per Redirect verwiesen werden.

AS

Ein Autonomes System (AS) ist ein unter einer einheitlichen Verwaltung (eine Firma, eine Universität, eine Freifunk-Community o.ä.) stehendes Teilsystem des Internets. Autonome Systeme sind untereinander verbunden und bilden so das Internet. Freifunk-Communities können sich eigene AS-Nummern registrieren.

B.A.T.M.A.N.

B.A.T.M.A.N. (Better Approach To Mobile Adhoc Networking) ist ähnlich wie z.B. OLSR ein Routingprotokoll für Mesh-Netzwerke. In der neuesten Variante B.A.T.M.A.N. advanced (batman-adv) wird es im Freifunk-Umfeld sehr häufig eingesetzt, z.B. in der Firmware Gluon. Ältere B.A.T.M.A.N.-Implementierungen und OLSR routen auf Ebene von IP-Paketen (OSI Layer 3). batman-adv routet stattdessen auf MAC-Ebene bzw. auf Ebene der Ethernet-Frames (OSI Layer 2). Die Routen werden also vom batman-adv-Linux-Kernel-Modul verwaltet und im batman-eigenen Netzwerk-Interface verborgen, während OLSR keine eigenen Interfaces erzeugt, sondern lediglich die Routen des Betriebssystems verändert. Vorteil dieses Ansatzes ist unter anderem, dass beliebige Protokolle (IPv4, IPv6, DHCP) über das Mesh laufen können; Nachteil ist, dass batman-adv zur Zeit nur unter Linux zur Verfügung steht.

BFWA

Die BFWA-Frequenzen sind für "Broadband Fixed Wireless Access" reservierte Frequenzen im 5GHz-Bereich, deren Benutzung der Bundesnetzagentur mitgeteilt werden muss. Diese Frequenzen sind 2007 für Hamburg und Berlin für Freifunk freigegeben worden (5755MHz-5875MHz/Kanal 153 und 157-173), siehe hier. Von 5755MHz-5850MHz muss DFS genutzt werden, darüber bis 5875MHz (Kanal 173) nicht (siehe hier).

BGP

Das Border Gateway Protocol (BGP) ist das im Internet eingesetzte Routingprotokoll und verbindet autonome Systeme (AS) miteinander.

BMX

BMX implementiert ähnlich zu BATMAN ein Routingprotokoll für Mesh-Netzwerke. BMX ist ursprünglich aus einer Version von BATMAN (nicht BATMAN-adv) entstanden, um experimentelle Routing-Erweiterungen zu testen und flexibleres Routing zu erlauben (Quelle).

Das ursprüngliche BMX unterstützte dabei nur IPv4. Freifunk Dresden hat diesen Stand fortgesetzt, Fehler behoben und Funktionalitäten angepasst (siehe Link).

Der ursprüngliche Autor von BMX arbeitet seit Jahren an der Weiterentwicklung BMX6 (und neuer). BMX6 und neuer unterstützt IPv6 und kann weitgehend konfigurationsfrei arbeiten.

Brick

Als Brick (englisch für Backstein oder Mauerwerksziegel) bezeichnet man ein nach Konfigurationsänderungen oder fehlerhaftem Flashen der Firmware defektes Gerät, welches nur noch die Funktion eines Steins hat (deswegen auf Deutsch auch häufig die Refenz als Türstopper oder Briefbeschwerer). Die Software funktioniert nicht, startet nicht oder hängt nach dem Start in einer Dauerschleife fest. Das Verb dazu lautet bricken, die Vergangenheitsform gebrickt oder gebricked. Die Reparatur nennt man Debrick oder Unbrick.

dB

Dezibel ist eine Einheit, um Verstärkungen in Elektro-, Signalübertragungs-, Regelungs-, Audio- oder Funk-Technik anzugeben. "Bel" ist die eigentliche Einheit, sie drückt ein logarithmisches Verhältnis zwischen zwei Größel als Pegel oder Verstärkung aus. Das Prefix "Dezi" gibt an, dass es sich um den 10. Teil eines Bels handelt.

Das Suffix gibt an, zu was sich der Pegel bezieht:

  • dBm: Dezibel Milliwatt, die Verstärkung zu 1 mW (1 mW = 0 dB Verstärkung von 1 mW = keine Verstärkung = 0 dBm. 100 mW = 20 dB Verstärkung von 1 mW = 20 dBm)
  • dBi: Antennengewinn im Bezug zu einem isotropen Strahler (also eine Antenne, die ihre Leistung gleichmäßig in alle Richtungen abgibt), gemessen in Richtung des Antennenfokus.
    Beispiel: Gegeben sei Dipolantenne mit 3 dBi Gewinn, gespeist mit 1 mW, ohne Leitungsverluste oder ähnliches. Der stärkste Gewinn ist bei dieser Antennenart in der Ebene zu messen, auf der der Dipol aufrecht steht. Für einen Beobachter erscheint die Antenne in dieser Ebene so stark zu senden wie ein isotroper Strahler, der mit 2 mW = 3 dB * 1 mW betrieben würde. Im Gegensatz dazu erscheint die Dipolantenne für einen Beobachter direkt über oder unter ihr wesentlich schwächer als ein mit 1 mW betriebener isotroper Strahler zu senden.

Weiterführende Informationen:

DFS

Dynamic Frequency Selection sorgt bei WLAN-Geräten im 5-GHz-Frequenzbereich dafür, dass ein Kanalwechsel durchgeführt wird, falls auf dem aktuell benutzten Kanal ein anderer Sender (z.B. Wetterradar) erkannt wird. In Deutschland ist DFS auf den Kanälen 52-64 (5,25-5,35 GHz) und 100-140 (5,47-5,725 GHz) vorgeschrieben; Kanäle 36-64 (5,150-5,35 GHz) sind nur für Indoor-Betrieb zugelassen. Entsprechend müssen Geräte, die außerhalb von Gebäuden benutzt werden, generell DFS unterstützen. Für Meshing ist das ein Problem, da alle Geräte innerhalb des Meshs den gleichen Kanal benutzen müssen.

Firmware

Als Firmware eines Geräts (z.B. eines Routers) bezeichnet man sein eingebettetes Betriebssystem. Im Zusammenhang mit Freifunk ist relevant, dass typischerweise die herstellerspezifische Firmware eines Routers gegen eine Freifunk-Firmware ausgetauscht wird, damit der Router das Freifunk-Netzwerk erweitern kann.

Flashen

Siehe Flashen-Artikel.

Freifunk

Freifunk ist eine nicht-kommerzielle Initiative für freie Funknetzwerke. Diese Netzwerke bedienen sich typischerweise Meshing-Technologien. Weitere Informationen gibt es auf freifunk.net.

Freifunk-Firmware

Siehe Freifunk-Firmware.

IEEE 802.11s

Der 2012 veröffentlichte Standard IEEE 802.11s definiert eine mögliche technische Grundlage von Mesh-Netzwerken. Er stellt eine modernisierte Variante des älteren Ad-Hoc/IBSS-Modus dar. Als Routingprotokoll wird das Hybrid Wireless Mesh Protocol (HWMP) definiert, aber die Nutzung anderer Protokolle wie OLSR oder B.A.T.M.A.N. ist möglich.

IP-Adresse

Eine IP-Adresse (Internet-Protocol-Adresse) dient zur Adressierung von Rechnern und anderen Geräten in einem IP-Netzwerk.

L2TP

Das Layer 2 Tunneling Protocol (L2TP) ist ein Protokoll, mit dem Netzwerke auf Ebene der Ethernet-Frames (OSI Layer 2) miteinander verbunden werden können. Über L2TP kann also z.B. auch DHCP laufen. Der Linux-Kernel stellt L2TP direkt zur Verfügung; ein L2TP-Tunnel ist also deutlich performanter als z.B. ein OpenVPN-Tunnel, bei dem alle Daten von einem Userspace-Programm verarbeitet werden müssen. Diverse Parameter von L2TP-Verbindungen wie z.B. die MTU müssen allerdings von separater Software wie z.B. Tunneldigger ausgehandelt werden, um einen funktionierenden L2TP-Tunnel zu erstellen.

  • L2TP auf Wikipedia
  • ip-l2tp-Manpage zum manuellen Erstellen von L2TP-Tunneln

LuCI

LuCI ist der Name der Web-Oberfläche von OpenWrt. LuCI basiert auf der Programmiersprache Lua und wurde im Umfeld von Freifunk ersonnen.

Meshing

Siehe Meshing-Artikel. Verwandt: Mesh-Netzwerk, MANET (Mobile Ad-Hoc Network).

MTU

Die Maximum Transmission Unit stellt die maximale Größe der Ethernet-Frames (OSI Schicht 2, Data Link Layer) dar, die über ein Netzwerk-Interface übertragen werden können, ohne dass sie fragmentiert werden müssen. Die MTU muss auf allen Netzwerk-Interfaces eines Netzwerk-Segments auf den gleichen Wert gesetzt sein. Weiterhin gibt es im Umfeld von Freifunk im Zusammenhang mit den für verschiedene Zwecke genutzten VPN-Lösungen das Problem, dass durch die zusätzlichen Verwaltungsinformationen, die beim das "Umverpacken" der Nutzdaten in VPN-Pakete hinzugefügt werden, die MTU um die Größe der Verwaltungsdaten sinkt. Sendet nun z.B. eine Website mit einer MTU von 1500 zum Client, der wegen eines VPNs oder z.B. PPPoE (bei DSL) eine verringerte MTU hat, kommen die Daten nicht durch und werden vor dem Client verworfen, obwohl der Verbindungsaufbau grundsätzlich funktionierte (da die zum Verbindungsaufbau nötigen Handshake-Frames klein sind). Dieses Problem wird typischerweise behoben, indem man die MSS ("Maximum Segment Size") in TCP-Verbindungsanfragen auf einen Wert unter der MTU setzt (Router bzw. VPN-Software können die MSS-Angabe beim Routen der Daten abändern) und so das Problem für TCP-Verbindungen löst.

Offloader

Siehe Offloader-Artikel.

OLSR

OLSR (Optimized Link State Routing) ist eins der älteren proaktiven Routingprotokolle für Mesh-Netzwerke und wurde in RFC 3626 standardisiert. olsrd ist dabei die bekannteste Implementierung dieses Standards und bringt einige Erweiterungen mit. olsrd wird Stand 2015 nicht mehr weiterentwickelt. Der Nachfolger olsrd2 implementiert RFC 7181 und unterscheidet sich von olsrd insbesondere darin, dass eine aussagekräftigere Link-Metrik als der reine Hop Count benutzt werden kann.

OpenSSL

OpenSSL ist eine Funktionsbibliothek, die Implementierungen verschiedener Netzwerkprotokolle zur verschlüsselten Übertragung von Daten (TLS/SSL) sowie das Kommandozeilenprogramm openssl zum Beantragen, Erzeugen und Verwalten von Zertifikaten umfasst.

OpenVPN

OpenVPN implementiert einen VPN-Server und -Client.

OpenWrt

OpenWrt ist ein freies Betriebssystem für sogenannte eingebettete Systeme wie z.B. Router. Es ist die Basis für die meisten Freifunk-Firmwares.

OSI-Modell

Das Open Systems Interconnection Model beschreibt die unterschiedlichen Schichten von Netzwerkprotokollen. Im Zusammenhang mit dem Internet bzw. TCP/IP geht es dabei um folgende Schichten:

  • Schicht 2 (Data Link Layer): u.a. Ethernet/WLAN/MAC. Ethernet-Frames werden ausschließlich auf Basis der in der Hardware definierten MAC-IDs der beteiligten Gegenstellen geroutet. Das funktioniert u.a. mittels ARP typischerweise konfigurationslos.
  • Schicht 3 (Network Layer): u.a. IP, ICMP. Datenpakete werden auf Basis ihrer IPs geroutet, die den Geräten typischerweise vom Router in ihrem Netzwerksegment zugewiesen werden. Auf dieser Ebene greifen die Routen des Betriebssystems. Diese Ebene ist nötig, da die MAC-IDs auf Schicht 2 pro Gerät quasi-zufällig sind. Ein Router mit mehreren Interfaces muss aber für jede Zieladresse wissen, über welches Interface er das Ziel erreichen kann; rein auf Schicht 2 müsste der Router also eine Tabelle aller überhaupt verfügbaren MAC-IDs der Welt inkl. der Information, über welches seiner Interfaces sie erreichbar sind, führen, was nicht realistisch ist. Mit Schicht 3 wird diese Aufgabe wesentlich einfacher, in der Art "Alle Rechner mit IP 192.168.0.* können über die LAN-Ports erreicht werden; alle anderen über den WAN-Port". Siehe auch Autonomes System.
  • Schicht 4 (Transport Layer): u.a. TCP, UDP. Beide implementieren Port-basierte Adressierung, TCP implementiert verbindungsorientierte Kommunikation, also bidirektionale Datenströme. UDP etc. sind im Gegensatz rein paketorientiert.
  • Schicht 5 aufwärts: u.a. HTTP(S), DNS.

Eine HTTP-Anfrage wird also normalerweise in TCP "verpackt", TCP in IP-Pakete, und die IP-Pakete wiederum in Ethernet-Frames. Die Sache kann beliebig kompliziert werden, z.B. wenn Tunnel im Rahmen von VPNs ins Spiel kommen.

Konkret auf dem eigenen Rechner kann man sich z.B. per Wireshark ansehen, welche Daten über welche Schichten über die Leitung wandern.

Pico Peering Agreement

Das Pico Peering Agreement ist eine Vereinbarung über die Verbindungen zwischen Freifunk-Netzwerken. In dem Agreement wird das Einverständnis dafür gegegeben, dass die Teilnehmer einen Teil ihrer Infrastruktur für den freien Datenaustausch bereitstellen.

Policy Routing

Mit Policy(-Based) Routing wird eine Strategie zum Routing von IP-Daten bezeichnet, bei der im Unterschied zu normalem Routing die Herkunft der Daten (z.B. das Interface, über das die Pakete hereinkommen) eine Rolle spielt. Im Zusammenhang mit Freifunk wird es üblicherweise eingesetzt, um z.B. auf einem Freifunk-Router dem Freifunk-Netzwerk Zugang zum Internet per VPN zu ermöglichen (Freifunk-WLAN <=> Freifunk-Router <=> VPN <=> DSL), gleichzeitig aber einem direkt per Ethernet-Kabel angeschlossenem Rechner den Internet-Zugang ohne VPN zu erlauben (Ethernet <=> Freifunk-Router <=> DSL).

Power over Ethernet

Power over Ethernet (PoE) bezeichnet die Eigenschaft, Hardware über das Ethernet-Kabel nicht nur mit Daten, sondern auch mit Strom zu versorgen. Dadurch wird eine separate Stromleitung bei Outdoor-Geräten eingespart. Zu beachten ist, dass es neben dem dafür üblichen Standard IEEE 802.3af-2003 auch diverse proprietäre Varianten gibt, insbesondere auch das "passive PoE" von Ubiquiti, was nicht kompatibel mit 802.3af ist - im Gegensatz zum relativ aufwendigen 802.3af werden bei Ubiquiti lediglich vier unbenutzte Leitungen des 100MBit-Ethernet-Anschlusses für die Stromversorgung benutzt.

Die erreichbaren Leitungslängen hängen von der PoE-Art, der Qualität des Kabels und der Differenz der Ausgangsspannung des Netzteils und der minimalen Betriebsspannung des Routers ab. Bei passivem PoE und AWG 32-Kabel (Widerstand R ca. 0,5 Ohm pro Meter) und einem Strom I=500mA=0,5A zum Beispiel tritt nach U=I*R ein Spannungsverlust von 0,25 Volt pro Meter auf. Stellt das Netzteil z.B. 15 Volt bereit und braucht der Router 10 Volt zum stabilen Betrieb, beträgt die maximale Leitungslänge 20 Meter.

Roaming

Roaming bezeichnet den Vorgang des Umbuchens eines mobilen Endgeräts vom einen in ein anderes Netzwerk. Im Zusammenhang mit Freifunk wird damit gemeint, dass z.B. ein Smartphone sich von einem Freifunk-Access Point zu einem anderen umbucht, z.B. weil sich der Benutzer bewegt hat und nun der neue AP näher ist und entsprechend bessere Signalstärke erreicht als der, mit dem das Smartphone bisher verbunden war. Ein Problem bei dem Vorgang ist, dass sich entsprechend die Route, die die Daten nehmen müssen, ändert. Ohne weitere Vorkehrungen werden dadurch alle "stehenden" Internetverbindungen (langandauernde Downloads, Voice-over-IP-Verbindungen usw.) gekappt und müssen neu aufgebaut werden. Einige Routingprotokolle wie z.B. B.A.T.M.A.N. können bei entsprechender Konfiguration Roaming auch ohne Verbindungsabbruch unterstützen.

  • Roaming auf Wikipedia, dort allerdings auf Mobilfunk und unterschiedliche Netzbetreiber bezogen

Router

Ein Router ist ein Gerät, das Netzwerkdaten zwischen verschiedenen Netzwerken weiterleitet. Endanwendern begegnen Router meist in Form z.B. ihres DSL-Routers, der zwischen DSL und dem Heimnetzwerk bzw. dem Heim-WLAN (dann auch Access Point genannt) vermittelt. Ein Freifunk-Router vermittelt typischerweise zwischen dem Heimnetzwerk und dem Freifunk-WLAN-Netzwerk oder leitet rein im Freifunk-Netzwerk Daten weiter. Ein Router in einem Mesh-Netzwerk wird auch gerne "Knoten" genannt.

Nur ein Teil der am Markt verfügbaren Router sind für Freifunk geeignet. Die örtliche Freifunk-Community sollte Unterstützung bei der Auswahl geben können; allgemeine Hinweise finden sich in der FAQ Technik.

Tinc

Tinc stellt ähnlich wie OpenVPN einen VPN-Server und -Client dar.

Tunneldigger

Tunneldigger ist ein Programm, mit dem L2TP-Tunnel hergestellt und verwaltet werden können.

UCI

Das Unified Configuration Interface wird von OpenWrt intern benutzt, um seine Konfiguration zu verwalten. UCI ist nur im Backend und auf der Kommandozeile relevant; der Endanwender bekommt normalerweise nur OpenWrts Web-Oberfläche LuCI zu sehen, die UCI intern ansteuert.

VLAN

Virtual Local Area Network (VLAN) erlaubt es, mehrere logische voneinander getrennte Netzwerke innerhalb eines physischen Netzwerks zu verwalten. Dazu wird typischerweise auf der Ebene der Ethernet-Pakete (OSI Layer 2) nach IEEE 802.1Q in die Header der Ethernet-Pakete ein VLAN-Tag eingefügt ("Tagged VLAN", für andere VLAN-Typen siehe weiterführende Links). Auf Seite des Routers können dann die Datenpakete entsprechend dieses Tags dem entsprechenden betriebssystemseitigen VLAN-Interface zugeordnet werden. Außerdem gibt es Netzwerk-Switches, deren einzelne Ports sich VLANs zuweisen lassen. Dabei ist es auch möglich, die VLAN-Technik zur softwarebasierten Trennung der Ports zu benutzen: ausgehende Pakete mit VLAN-Tag X werden nur auf Port Y, ohne VLAN-Tag, gesendet; eingehende Pakete auf Port Y bekommen Tag X gesetzt und werden weiterverarbeitet.

VPN

Ein Virtual Private Network (VPN) erlaubt, mehrere verteilte Computern zu einem geschlossenen (virtuellen "privaten") Netz zusammenzuschließen. Der Datentransfer zwischen den verteilten Geräten wird dabei über ein weiteres Netzwerk (typischerweise das Internet) abgewickelt und die Datenübertragung darüber meist verschlüsselt. Im Zusammenhang mit Freifunk werden VPN-Konstellationen für vielerlei Aufgabenstellungen benutzt; so wird VPN zum Verbinden von verschiedenen Freifunk-Communities benutzt (siehe IC-VPN) und auch per VPN-Technologie (umgesetzt z.B. durch die Software OpenVPN) der rechtlich abgesicherte Zugang zum Internet geregelt.

Wetterradar

Meteorologisches Radar zur Erfassung von Wetterdaten. Im Freifunk-kontext ist hier insb. das Niederschlagsradar zu erwähnen, das auch im oberen 5GHz Frequenzbereich arbeitet. Um bei diesen Frequenzen keine Störungen der Messdaten durch WiFi-Anlagen zu erhalten, ist in der Frequenzzuteilung für Nutzung von DFS vorgeschrieben.

In Deutschland werden diese Anlagen durch den Deutschen Wetterdienst betrieben und es gibt vergleichbare Organisationen in jedem anderen Staat. Eine Übersicht über bekannte Niederschlagsradaranlagen findest du z.B:

WPAN

Das Wireless Personal Area Network (WPAN) bezeichnet den Einsatz von Kurzstrecken-Funktechnik zum Aufbau von Netzwerken im unmittelbaren Umfeld des Senders im Bereich von Entfernungen von wenigen Metern.