Hinweis: Ein regulärer Internetanschluss wird weiterhin benötigt.

Kurzmitteilung

Ein eigener Internetanschluss wird weiterhin zusätzlich benötigt. Wenn du einen Freifunkknoten aufstellst und über diesen ins Internet möchtest, brauchst du in den allermeisten Fällen zusätzlich einen Internetanschluss bei der Telekom, Kabel Deutschland oder einem anderem Internetprovider. Nur wenn ein anderer Knoten in Reichweite steht und dieser einen Internetanschluss besitzt, kommt dein Knoten per Meshing ohne Internetanschluss über diesen ins Internet.

Ankündigung Ausrollen Release 1.0

Alle vorbereitende Maßnahmen sind abgeschlossen (zumindest die, die in unserer Macht standen).

Daher soll nun das Release 1.0 am Donnerstag Abend (22.Feb.) auf den Autoupdater gelegt werden.

Falls jemand noch einen abhängigen Knoten hat, kann es passieren, dass dieser offline geht.
Ein abhängiger Knoten ist einer, der nur über ein Funk-Mesh zu einen anderen Freifunk-Knoten ins Internet kann.
Die Update-Reihenfolge über den Autoupdater ist unbestimmt. Falls der Knoten mit DSL-Anschluß zuerst sein Update macht, ist der zweite abgehängt 🙁

Falls das passiert, hilft nur noch ein Update im Config-Modus (via http://192.168.1.1)

Vor dem 22.Feb. besteht immer noch die Möglichkeit ein Update nach dieser Anweisung zu machen:
https://freifunk-lueneburg.de/manuelle-updates-durchfuehren/

Manuelle Updates durchführen

Das Release 0.97 wurde erfolgreich über den Autoupdater ausgerollt.

Das Release 1.0 wird aber erst über den Stable-Branch verteilt, wenn
a) problematische Freifunk-Knoten von Hand behandelt wurden und
b) die Freifunk-Karte überarbeitet ist
Das wird beides noch einige Tage dauern.

Problematische Knoten sind die, die nur über Funk-Mesh mit dem Freifunknetz verbunden sind. Diese müssen zuerst das Update bekommen und zum Schluß erst derjenige Knoten, der via DSL-Anschluß ins Freifunknetz tunnelt und den Datenverkehr der Funk-Mesh-Knoten darüber weiterleitet.

Um diese Updates möglichst einfach zu gestalten, wurde das Release 1.0 auf den experimenal-Branch gelegt.
Wer damals beim Flashen seines Knotens ein Passwort eingerichtet hat, kann sich nun  einen SSL-Zugang zu seinem Konten aufbauen (z.B. mit Putty) und dann auf der Console nun einfach diesen Befehl eingeben:

autoupdater -b experimental -f

Dabei wird einmalig (!) ein Update via experimenal-Branch angefordert.
Die Update-Konfiguration wird nicht geändert, d.h.
wenn der Knoten auf Updates via stable eingerichtet ist, bleibt das so und
wenn bei dem Knoten Updates deaktiviert sind, bleibt das auch so.

Der Vorteil dieser Vorgehensweise ist, dass sich das Gerät selbst die für ihn passende Firmware heraussucht. Man kann sich nicht vertippen.
Bei den anstehenden Update-Arbeiten in den Flüchtlingsunterkünften ein zeitsparender Vorteil.

Falls ein Gerät Autoupdates auf stable eingeschaltet hat, findet es nach dem Update auf Release 1.0 eine neue Quelle für Updates und dort das Release 1.2 .
D.h. es wird umgehend das nächste Update durchgeführt und das Gerät auf den aktuellen Stand gebracht. Dies zweistufige Vorgehen ist notwendig, da es von gluon-Seite Warnhinweise auf kaputte Config-Files gibt, wenn man direkt zu 1.2 wechseln würde.
Wer Updates deaktiviert hat, bleibt auf Rel 1.0 stehen. Er muss dann sich erneut via SSL einloggen und den obigen Befehl ein zweites Mal eingeben, um auf Rel. 1.2 zu kommen.

 

Release 1.2 ist da

Wie erwähnt, gab es von Release 1.2 schon eine Vorabversion, um TP-Link-Geräte TL-WR1043N in Hardware Version 5 bedienen zu können.

Die zugrunde liegende Gluon-Version 2017.1.5 wurde inzwischen gestempelt, sodass da nun dem endgültigen Rel 1.2 nichts mehr im Wege stand.

Wolfgang hat mich darauf hin gewiesen, dass meine Aussage aus dem vorigen Eintrag nicht ganz korrekt ist.
Die 841er wurden nicht ganz aufgegeben, sondern in eine andere Produktionsgruppe verschoben. Diese lässt gewisse Sachen weg, sodass die Freifunk-Firmware wieder in das Flash passt.

Ich habe diese Produktion daher erweitert. Es gibt nun mit Rel 1.2 nun also wieder Firmware für die 841er , aber drüber hinaus auch Firmware für andere Kleingeräte, wie z.B. den RasberryPI  🙂

Wer ein Update machen möchte, muss den Weg 0.97 -> 1.0 -> 1.2 gehen, sonst gehen Konfigurationsfiles kaputt.

Neue Lüneburger Firmware

Liebe FreifunkerInnen,

Es liegen aktualisierte Freifunk-Firmwaren zum Download bereit:
http://freifunk-lueneburg.de/firmware/

Das Release 0.97 ist nun die letzte, die auf dem aktuellen Grundsystem beruht und daher mutmaßlich problemlos über den Autoupdate-Mechanismus verteilt werden kann.

Mit dem Release 1.0 wird der Umbruch auf ein neues Grundsystem gemacht, was jedoch mit Inkompatiblitäten verbunden ist. Bei lokalen Mesh-Inseln muss darauf geachtet werden, dass die Knoten als erstes aktualisiert werden, die am weitesten von einem DSL-Anschluss entfernt sind (gemessen in Hops über andere Knoten).

Die Release 1.1 ist dann das erste, welches umfangreiche, zukunftsträchtige Kernel-Änderungen beinhaltet. Leider ist die Software dann zu groß für Geräte vom Typ TP-Link 841.  Diese können mit Release 1.0 in Betrieb gehalten werden.

Für Release 1.2 liegt auch schon eine Vorabversion im Download.
Dies war wegen der neuen Geräte TL-WR1043N Version 5 notwendig.

All diesen Releases ist als neues Leistungsmerkmal gemein, dass sie die SSID ändern, wenn keine Verbindung zu einem Gateway aufgebaut werden kann.
Statt „lueneburg.freifunk.net“ ist dann ein „fflg-offline-„<Knotenname> in der Luft.
Die Client-Geräte verbinden sich nicht damit, was Ärger vermeidet.
Der gewiefte Knotenbetreuer weiß dann aber Bescheid, was Sache ist.

Für fabrikneue Geräte verwendet man derzeit also die Firmware aus dem Verzeichnis http://freifunk-lueneburg.de/firmware/1.1/factory

Die vorhandenen Knoten werden in den nächsten Tagen über den Autoupdater auf Release 0.97 aktualisiert.

Wer von Hand eine Aktualisierung machen möchte, benutzt bitte:
http://freifunk-lueneburg.de/firmware/1.0/sysupgrade/
Dabei ist zu beachten, dass es verwirrende Anzeigen im Browser geben kann, wenn man zwischen den Release hin und her wechselt.
Es gibt 192.168.1.1/cgi-bin/luci und 192.168.1.1/cgi-bin/gluon
Wenn man angezeigt bekommt, dass eine Datei fehlt, bitte einfach die andere eintippen. Das ist ein Effekt im Cache des Browsers.

Beispiel: Zentraler Hotspot

Ort der Installation
Bilmer Berg (Gemeinschaftsunterkunft), Lüneburg

Ziel:
Einfache wartungsarme Installation

Herausforderung
Montage der Freifunkknoten oberhalb der SAT-Antenne
Leitungsführung aus dem Elektrogebäude nach außen

Gute Rahmenbedingungen vor Ort
DSL-Anschluss war bereits vorhanden.
Strukturierte Verkabelung (Netzwerkschrank) konnten wir mitnutzen.
Netzspannung 230V ist im Netzwerkschrank vorhanden.
Geringe Dämpfung des WLAN-Signals.
(Gebäude für WLAN sehr durchlässig – ein Traum für Freifunker!)

Beschreibung
Um optimale Verteilung des WLAN-Signals zu erreichen, wurde ein zentraler Ort für die Freifunkknoten gewählt. Damit bilden die vier Knoten einen Hotspot. An dem Aufstellungsort befindet sich ein Elektroraum, in dem die strukturierte LAN-Verkabelung aufliegt. Insgesamt also ein idealer Ort. Um den Aufwand und Kosten gering zu halten, haben wir den vorhandenen Mast der SAT-Antenne genutzt. Doch die SAT-Antenne selbst war nun ein Hindernis. Deshalb haben wir den Mast mit einer Aluminium-Mastverlängerung erhöht. So strahlen die Freifunkknoten über die SAT-Schüssel hinweg.

Funkabdeckung. Als Freifunkknoten haben wir vier outdoorfähige Router mit einer integrierten Sektorantennen eingesetzt (TP-Link CPE210). Jeder Sektorantenne deckt horizontal etwa 60° ab. Mit vier Sektorantennen decken wir 2/3 des Kreises (also 240°) ab. Warum Sektorantennen und kein Omni-Strahler? Jede Sektorantenne ist für einen Sektor zuständig. Ein Knoten ist damit für weniger Clienten zuständig. Die Aufteilung erfolgt über die Sektoren. Deshalb „brüllen“ die Geräte nicht wild durcheinander und stehlen sich nicht gegenseitig Airtime. Weil Elektronik und Sektorantenne in einem Gerät integriert sind, gibt es kaum Leitungsverluste.

Stromversorgung. Die Stromversorgung der intergrierten Router erfolgt direkt über das LAN-Kabel. Ein LAN-Kabel hat 4 Doppeladern. Zwei Aderpaare werden für die Datenkommunikation genutzt und die restlichen zwei Aderpaare dienen der Stromversorgung mit 24V DC. (Dies wird auch als „passives PoE“ bezeichnet.) Das Netzteil ist ein passiver PoE-Injektor.

von links: Erdungsanschluss, LAN0 („normaler Anschuss“), LAN1 (Anschluss für Kaskadierung), rechts verdeckt folgt noch die Reset-Taste

Kaskadierung. Eine Besonderheit der CPE210 ist die Möglichkeit, hinter einen CPE210 einen weiteren CPE210 zu schalten (Kaskadierung). Dann kann man mit einem LAN-Kabel zwei Knoten versorgen! Diese Funktion nutzen wir bei unserer Installation. Deshalb sind (auf den Fotos oben) auch nur zwei LAN-Kabel (die den Mast vorsorgen) und keinerlei Stromkabel zu sehen,. Ein Reset des Routers kann sogar an dem PoE-Injektor ausgelöst werden. Das funktioniert aber nur bei dem ersten Router, der direkt am PoE-Injektor hängt.

Kaskadierung von zwei CPE210 oder CPE510 (Anstelle des Kabelmodems haben wir den Futro-VPNOffloader)

Also die vier CPE210 sind am Mast montiert und mit insgesamt zwei LAN-Kabeln versorgt. Jedes LAN-Kabel wird durch einen PoE-Injektor (Stromversorgung) geschliffen und mündet dann in einer Dual-Netzwerkkarte im Futro-VPNOffloader. Der Futro-VPNOffloader ist wiederum mit der Fritzbox verbunden.

Warum gibt es einen Offloader?
Vom Smartphone über das offenen Freifunk-WLAN-Netz über die CPE210 über das LAN-Kabel bis zum Futro läuft der Datenverkehr unverschlüsselt. Der Futro-VPNOffloader übernimmt die Verschlüsselung des Datenverkehrs. So werden die anderen Freifunkknoten entlastet. Die eigentliche CPU-Last tritt also auf dem Offloader auf. Mit seiner x86-Hardware kann der Offloader diese notwendige Rechenleistung spielend erbringen. Der Offloader verwaltet auch die unterschiedlichen Strecken zu den Gateways.

Futro-Netzwerkkarte. Der Futro bringt standardmäßig aber nur eine interne Netzwerkbuchse (LAN) mit. Diese interne Netzwerkbuchse wird mit einer Dual-Netzwerkkarte um zwei weitere Netzwerkschnittstellen erweitert. In einen Futro passt aber nur dann eine Netzwerkkarte, wenn man eine winklige RiserCard hat. Die Netzwerkkarte muss außerdem ein kurzes Slotblech haben (Low Profile). Hier verkürze ich das vorhandene Slotblech mittels Blechschere und winkel anschließend ab. Eine Kerbe für die Befestigungsschraube arbeite ich mit der Blechschere vor und feile sie dann mit eine Rundfeile aus. Die ist mit etwas Geschick in weniger als 15 Minuten erledigt. Die Installation der Netzwerkkarte ist hier sehr gut erklärt.
Die Konfiguration der Futros mit einer Dual-Netzwerkkarte ist etwas anspruchsvoll. Sie ist hier beschrieben. Die interne Netzwerkschnittstelle ist eth2, die Schnittstellen auf der Dualkarte sind eth1 (in der Mitte) und eth0 (oben).
Auf den CPE210 ist aktiviert: mesh_wan.
Auf dem Futro-VPNOffloader ist aktiviert: mesh_vpn, mesh_lan (als bridge eth0, eth1).

Futro-BIOS. Wichtig ist die gute Einstellung des BIOS. Denn ein Futro soll schließlich auch ohne Tastatur booten und nach Stromausfall automatisch hochfahren. Die notwendigen Einstellung haben die Freifunker aus Flensburg gut dokumentiert.

Der Futro-VPNOffloader befindet sich im im Netzwerkschrank (links). Die Stromversorgung (zwei PoE-Injektoren) für die vier Sektorantennen befindet sich rechts unten auf dem Boden.

Erweiterung des Netzes durch zwei einzelstehende Knoten
Um Freifunk auch „in der letzen Ecke“ zu empfangen, haben wir zwei weitere Freifunkknoten indoor aufgestellt. Diese TL-WR1043N/ND meshen per WLAN untereinander und zu zwei Sektorantennen.

Materialaufwand

Stück Beschreibung Stückpreis Förderung
Land NDS
Spende
privat
1 VPN-Offloader Futro 550 16 EUR 16 EUR
1 Intel Dual-Netzwerkkarte 15 EUR 15 EUR
1 RiserCard für Futro 5 EUR 5 EUR
4 TP-Link CPE210 v1.1 45 EUR 180 EUR
2 TL-WR1043N/ND v3 45 EUR 90 EUR
1 Mastverlängerung 2m 20 EUR 20 EUR
30m UV-beständiges Outdoor-LAN-Kabel 0,5 EUR/m 15 EUR
2 Netzwerksplitter (RJ45 Y-Kabel) 4 EUR 8 EUR
Summe  270 EUR* 79 EUR**

* Förderung von Hardware durch das Land Niedersachsen 2016
** Private Spende eines Freifunkers

Laufende Kosten
DSL-Anschluss wird kostenfrei von der Stadt Lüneburg zur Verfügung gestellt.
Freifunknetz wird durch uns Lüneburger Freifunker betrieben.

Fazit
Eine schöne übersichtliche Installation, die von den Bewohnern gut angenommen wird.
Hervorragende Kommunikation mit den Sozialarbeiterinnen. Danke.