Donnerstag, 25. November 2010

1. NRW Freifunk Treffen 26./27. November in Münster

by alios @ 11:24

Auf dem letzten Landesparteitag der Piraten NRW kam die Idee auf, ein Treffen für die immer zahlreicher werdenen Freifunker in NRW zu organisieren. Am 26./27. November findet nun das 1. NRW Freifunk Treffen in Münster statt, zu dem alle interessierten herzlich eingeladen sind. Neben der Möglichkeit zum Erfahrungsaustausch soll an dem Wochenende auch viel gehackt und gelötet werden.

Start ist am Freitag Abend ab 18.00 und Ende am frühen Samstag Abend. Pennmöglichkeiten sind privat oder mit Schlafsack/Isomatte, in der Schule wo es statt findet, vorhanden.

Wenn ihr kommt tragt euch bitte auf der Wikiseite an, sodaß wir Matebestellung etc. etwas besser planen können. Dort findet ihr auch alle weitere Infos:

http://wiki.piratenpartei.de/NRW/Freifunk#1._Real-Life-Treffen

Filed under: Bericht — Schlagwörter:, , , , , ,

Montag, 4. Oktober 2010

#om10 wlan aftermath

by alx @ 13:20

War is over ....

nanostation m5 AP-wds auf openmind 2010

Der Uplink kam von Dirks Dach.

Erst mal: es war eine wundervolle Veranstaltung, großartige Orga, wundervolle Gäste, gute Gespräche.

Auch: vielen lieben Dank nicht nur an Dirk, der vor Ort das DSL zur Verfügung gestellt hat und tatkräftig mit geholfen hat, auch einen großen Dank an Martin und Lasse, welche mir sehr spontan und tatkräftig bei den Vorbereitungen in Berlin geholfen haben, Sven-Ola, der das VPN Setup zur Verfügung gestellt hat und nbd, der beim Debuggen des Netzes wertvolle Hilfe geleistet hat.

Fehleranalyse

Der ath9k Treiber im aktuellen Backfire Release hat Probleme gemacht, Clients konnten sich nicht mehr anmelden, vorhandene Clients sind rausgeflogen. Die Clients haben dann versucht, sich wieder am AP anzumelden, statt einen anderen AP zu nutzen. Das Resultat war nichtconnectivität für den Benutzer. Ein Reboot des AP hat nur kurzfristig Linderung gebracht. Nach Rücksprache mit nbd habe ich den n-mode deaktiviert, danach liefen die APs stabil.

Das Shaping war nicht aktiviert, was zu schlechter Performance und zum Teil frustrierender Userexperience geführt hat, speziell wenn Nutzer große Uploads durchgeführt haben (Acktimingprobleme). Grund dafür war zu späte Vorbereitung des VPN Gateways und der Gateway Firmware. Auf der Veranstaltung wollte ich die nötigen Änderungen nicht durchführen, da ich keine Abschätzung treffen konnte, für wie lange der Netzbetrieb dafür unterbrochen gewesen wäre.

Die Nanostation M5, die auf der Openmind 2010 die Clientstation WDS für den Uplink war.

und funkte zur Jugendherberge.

Ein Vortragender hatte in der ersten Vortragsrunde kein Netz, er hatte ein Windowsnotebook mit defektem WLAN-Treiber. Möglicherweise hätte ein Firmwareupgrade auf Trunk auf dem AP geholfen, dafür hätte allerdings erst mal ein Firmwareimge gebaut werden müssen, der Netzbetrieb wäre unterbrochen. Dafür hätte die Zeit auch nicht gereicht, da ich auch erst recht spät und über Twitter von dem Problem erfahren habe. Nach der Vortragsrunde haben wir dann einfach Ethernetkabel zu den Plätzen gezogen, um in Zukunft sicherzustellen, das die Vortragenden Netz unabhängig von WLAN-Problemen haben. In Zukunft sollten wir das möglicherweise schon von Anfang an machen.

Der Ftpserver lief nicht wirklich so, wie er sollte, war aber auch nur eine Spielerei am Rande.

Die Kommunikation mit der Jugendherberge war Frustrierend und Ergebnislos und lässt auf massive Defizite schließen, für eine Sicherheitsanalyse des Herbergsnetzes blieb aber dann auch keine Zeit.

Der dsniff (Passwortsniffer) zeigte, dass die meisten Teilnehmer wussten, wie man verschlüsselt kommuniziert, die wenigen, die es nicht taten wurden mehr oder weniger dezent darauf hingewiesen.

Filed under: Bericht — Schlagwörter:, , , , ,

Freitag, 1. Oktober 2010

#om10 wlan

by alx @ 12:09
Bin grad auf dem Weg zur open mind 2010, auf der wir Piratenfreifunker um Aufbau und Betrieb des Netzes kümmern.
Wir bedeutet in diesem Fall, das ein lokaler Pirat und Freifunker, der Dirk und ich zusammenarbeiten, um Netz dort hin zu bringen und es zu verteilen. Wie das  im groben aufgebaut ist/wird und was daran interessant ist will ich an dieser Stelle beschreiben:
Das Internet
kommt von Dirks DSL Leitung, die in der Nachbarschaft liegt. Er hat eine Leitung zum Dach, die dort seine Freifunkinstallation mit Internet versorgt. Im großen Ganzen ist Dachzugang und ein Netzwerkkabel zum Dach optimale Voraussetzung für jede Art von Datenfunk im Allgemeinen und Freifunk im speziellen, gerade wenn man mehr als den Hinterhof und die Nachbarn gegenüber erreichen will.
Die Strecke zur Jugendherberge:
ist eine 5GHz 802.11n Verbindung, welche mit 2 Nanostation M5 von Ubiquiti Networks realisiert wird. Die M5 zeichnet sich durch einige Eigenschaften aus, welche sie für Freifunk Richtstrecken mittlerer Entfernung besonders geeignet macht: Sie ist recht billig mit ca. 80 euro pro stück, sie funkt im 5GHz Bereich, welcher im Gegensatz zum “normalen” 2.4GHz Bereich noch nicht mit Accesspoints, Babyphones, Videolinks und ähnlichem überlaufen ist, deshalb in dem Bereich mit wenig Störungen zu rechnen. Sie hat 802.11n eingebaut, eine verbesserte Version des WLAN Standards und ist dadurch in der Lage, über ihre 2 Eingebauten Antennen 2 Datenstreams gleichzeitig zu übermitteln. Damit erreicht sie geschwindigkeiten bis 100Mbit.
In der Jugendherberge
muss das Netz verteilt werden. Dafür haben wir für die Vortragsräume 3 802.11n 2.4GHz Router in Accesspointkonfiguration, ein weiterer AP für die Catering Area. Diese sind über 4 Kanäle verteilt und an einen Verteiler angeschlossen. Dieser ist an ein VPN-Gateway angeschlossen, welches den gesamten Verkehr der Veranstaltung über einen Server leitet, auf den deutsche Behörden keinen Zugriff haben.
Die Accesspoints
sind handelsübliche Router, welche mit OpenWrt, einer open source Linux Distribution für kleine Geräte, bespielt wurden. Durch den Einsatz von open Source Software haben diese Router jetzt Fähigkeiten, welchen mit sehr viel teureren professionellen Geräten vergleichbar sind und durch den sie jetzt für die OM10, Parteitage und andere Veranstaltungen tauglich sind.
Das VPN-Gateway
ist eigentlich eine Netzwerk Dockingstation für Seagate Festplatten, eine “Dockstar”. Durch den Einsatz von OpenWrt ist es ein universell einsetzbares Gerät geworden, welches weit mehr kann als ursprünglich vom Herstelller vorgesehn. In diesem Fall mit einem zusätzlich angeschlossenen Ethernetadapter und openvpn ein VPN-Gateway, man könnte damit aber auch Musik abspielen, Drucker ansteuern oder anders Spass haben.
Gleich beginnt der Aufbau, der nächste Post kommt über das hoffentlich funktionierende om10 Netzwerk.
Filed under: Bericht — Schlagwörter:, , , , ,

Freitag, 30. Juli 2010

Routerstation und POE

by Patrick Grimm @ 18:06

Grenzerfahrung

Gestern Abend hab ich “buratino” (Routerstation in einer Mars Antenne mit CPE Gehäuse) neu gestartet weil ich wlan und olsr config Änderungen vorgenommen habe. Danach war “buratino” nur noch über die 192.168.1.20. Das ist der bootloader dachte ich noch und musste erstmal durchatmen. Was war geschehen? Meine letzten Änderungen waren doch gar nicht so tiefgreifend. Vor dem reboot hatte ich mir noch dmesg angeschaut doch da stand auch nix aufregendes. Also kurzentschlossen via tftp neues image drauf. Das “factory” nicht “sysupgrade”. Aber leider ohne Erfolg. Nach dem reboot war wieder der bootloader da und kein linux mit olsr. Ich habe dann noch einige ältere firmware Versionen ausprobiert aber ohne Erfolg. Nun hatte ich buratino abgeschrieben und mich Deprimiert auf die Couch geschmissen. War es die Hitzewelle oder Überspannung? Als ich die Antenne heute abgebaut habe sind mir an dem mit Schrumpfschlauch abgedichteten CAT6 Stecker Verkohlte Kontakte aufgefallen. Also doch. Überspannung dachte ich und suchte nach Blitzeinschlag Spuren. Ich habe aber keine gefunden und ich wusste wonach ich suchen muss. Ein wenig nachdenklich begann ich die Konstruktion aus einander zu nehmen. Beim erneuten einschalten/zusammenstecken fiel es mir auf der CAT6 Stecker wackelt in dem CAT6 Jack und dann hört man es auch ganz leise britzeln wenn man an der Verbindung wackelt. Und die Routerstation ist nicht hochgefahren weil die Spannung beim hochfahren zusammen gebrochen ist. Vor diesem Hintergrund ist mir unklar was bei POE+ (51 W) statt POE (12W) passiert wäre.

Filed under: Bericht

Montag, 26. Juli 2010

OLSR mDNS Plugin

by Robin Kuck @ 20:03

Multicast DNS bietet lokale Dienste im lokalen Netzwerk an. Das lokale Netzwerk beschränkt sich hierbei auf alle Geräte direkt über einen Switch oder Hub miteinander verbunden sind. So lässt sich z.B. bequem Zuhause der Medienserver betreiben oder die vorhandene Freigabe ankündigen. Das praktische Feature hat allerdings einen Nachteil. Sobald ein weiterer Verteiler mit ins Spiel kommt, empfängt man gar nichts mehr.

Freifunk ohne OLSR mDNS Plugin

Die obige Abbildung zeigt ganz deutlich die Grenze zwischen dem eigenen lokalen Netz und dem Rest der Community. Angebotene Dienste sind teilweise auch ohne Ankündigung nutzbar. Allerdings muss man sie erst aufwändig suchen oder per URL darüber informiert werden. Viele Anwendungen fordern sogar eine automatische Erkennung der Dienste um diese Nutzen zu können.

Dieses Problem löst das von Saverio Proto und Claudio Pisa entwickelte OLSR mDNS Plugin. Es bündelt lokale mDNS Nachrichten und verteilt sie im Freifunk Netz weiter. Freifunk Router die ebenfalls über die Erweiterung verfügen, entpacken die gebündelten Nachrichten und kündigen fremde Dienste auch in ihrem lokalen Netz an.

Freifunk mit OLSR mDNS Plugin

Nun kann jeder Teilnehmer im Netz ohne aufwändige Suche oder Benachrichtung auf die angebotenen Dienste im Freifunk Netz zugreifen. Dabei muss es sich nicht, wie in der Abbildung angedeutet um einen eigenen Medienserver handeln. Jeder Computer kann Dienste anbieten.

Dieser Artikel soll eine Einleitung in die Serie Freifunk Dienste sein. Dort werden in Zukunft verschiedene Beispiele für Dienste im Freifunk Netz vorgestellt.

Filed under: Bericht