Archiv der Kategorie: Featured

Das InterCity VPN

7 Antworten

icvpnVirtuelle private Netzwerke (VPNs) dienen gundsätzlich dazu lokal verfügbare Netze miteinander zu verbinden, ohne dass die Netzwerke zueinander kompatibel sein oder gar direkter Funkkontakt bestehen muss. Freifunknetze sind dezentral in lokalen Communties organisiert und verwenden teilweise unterschiedliche und nicht kompatible Software (z.B. Batman vs. OLSR). Damit diese lokalen Netze aber auch untereinander kommunizieren können, wurde das InterCity-VPN (ICVPN) ins Leben gerufen. Wie bei der Bahn steht InterCity auch hier für die Verbindung von Städten.

Die ersten Freifunk-ICVPN-Aktivitäten lassen sich in den Archiven auf Anfang 2007 datieren. Es wurde schon einige Jahre frei gefunkt und in einigen Städten gab es bereits innerstädtische VPNs, um Freifunkwolken, die sich nicht direkt sehen (über Funk miteinander kommunizieren) konnten über das Internet miteinander zu verbinden. Zunehmend kam der Wunsch auf, die einzelnen Stadtnetze miteinander zu verbinden, damit Freifunkteilnehmer aus verschiedenen Städten direkt miteinander kommunizieren können oder Dienste aus anderen Städten zu nutzen, ohne aufwändige Konfigurationen an der heimischen Firewall vornehmen zu müssen. Mangels eigener Überlandleitungen und auf Grund der Tatsache, dass Funkstrecken über hunderte Kilometer nicht realisierbar sind, entschied man sich für eine Lösung, die vorhandene Internetleitungen mittels VPN-Technologie nutzt.

Das Intercity-VPN war geboren.

Ähnlich dem echten Internet ist das InterCity-VPN ein Zusammenschluss aus autonomen Systemen (in unserem Fall Freifunkcommunities), die sich an einem (virtuellen) Knoten treffen, sich gegenseitig die von ihnen verwalteten Netze ankündigen und über diese Verbindung Daten austauschen. Das InterCity-VPN kann man auch ein “Internet aus Freifunkcommunities” nennen. Jede Freifunkcommunity bleibt dabei frei in der Gestaltung ihres eigenen Netzwerks. Bisher nehmen am InterCity-VPN circa 20 Communities teil. Über diesen Zusammenschluss kann zur Zeit zum Beispiel auf folgende Dienste im Freifunk Netzwerk städteübergreifend zugegriffen werden: Webcams in Franken, gemeinsame Dateiablagen. Mumble (ein offenes Audiokonferenz-System) oder verschiedene Webradios in Augsburg, Hamburg und Weimar.

Was bedeutet das Intercity-VPN technisch? (Achtung, jetzt wird es wirklich technisch)

Um am Intercity-VPN teilzunehmen benötigt eine Freifunkcommunity einen Server, der sich mit anderen Servern im ICVPN per VPN verbindet. Es wird empfohlen, sich mit mindestens zwei (besser drei) Servern zu verbinden, um eine möglichst redundante Vernetzung zwischen den Communities zu erreichen. Um die Ausfallsicherheit weiter zu erhöhen, können mehrere ICVPN-Server pro Community (alle mit der selben AS-Nummer) betrieben werden. Als VPN-Software kommt das Programm tinc im Switch-Modus zum Einsatz. Dadurch entsteht praktisch ein virtueller Switch, über den sich alle Server im Netzwerk direkt erreichen können, unabhängig davon, ob sie eine direkte VPN-Verbindung haben. Im Intercity-VPN werden eigene Transportnetze verwendet: 10.207.0.0/24 (IPv4) und fec0::a:cf:0:0/96 (IPv6).
Diese sind nicht identisch mit den verwendeten IP-Netzen in den jeweiligen Meshnetzwerken. Die Vergabe der IP-Adressen erfolgt im Wiki. Die VPN-Konfiguration (tinc.conf und öffentliche Schlüssel) pflegen wir in einem Github-Resository.

Wie funktionieren die autonomen Systeme?

Die eigentliche Vernetzung der Communities erfolgt über BGP (Border Gateway Protocol), das auch im “großen” Internet zum Einsatz kommt, um die unabhängigen Netze – Autonome Systeme (AS)- miteinander zu verbinden. Jedes Netz benötigt eine AS-Nummer, die Vergabe ist über eine Tabelle im Wiki geregelt. Mit einem BGP-Daemon (z.B. Quagga oder birdc) wird der Austausch über die eigentlich verbundenen Netze organisiert. Der Dienst selbst kündigt unter der eigenen AS-Nummer die freigebenen Netze an und konfiguriert, über welchen anderen BGP-Dienst andere AS-Nummern erreicht werden können. Die Vergabe der AS-Nummern erfolgt ebenfalls im Wiki.

Wie funktioniert die Vernetzung über die Grenzen einer Freifunk-Community hinaus?

Die Router im Meshnetzwerk benötigen nun auch noch eine Information, welche Netzwerke verfügbar sind, um sich zu Routern in anderen Städten verbinden zu können. Einerseits benötigen sie eine Route zum Intercity-VPN-Server, auf der anderen Seite muss der Intercity-VPN-Server seine erreichbaren Routen im Meshnetzwerk bekannt geben.

Eine Beispiellösung aus Weimar ist: Alle Router, die Internetzugang haben, bauen eine VPN-Verbindung zum Server auf. Dieser dient gleichzeitig als Exit-VPN-Server für den Internetverkehr und verhält sich wie ein OLSR-Knoten im Netz. Für OLSR gibt es zusätzlich ein Quagga-Plugin, das die gültigen BGP-Routen automatisch im Netz ankündigt und verteilt. Alternativ können die Routen manuell eingestellt werden. Endgeräte im Netz können so auf Netze und Dienste außerhalb der Community zugreifen.

Wie ist der aktuelle Status des InterCity-VPN?

Aus einigen Communities (z.B. Berlin, Augsburg, io.nixnodes.net) gibt es Übersichtsbilder und Werkzeuge, den aktuellen Status des Intercity-VPN auszulesen. Freifunker aus Dresden betreiben eine Website, die die optionalen Infoseiten von Intercity-VPN-Knoten auswertet und eine schöne Übersicht über die tatsächlich verbundenen Communities gibt.

In Zukunft sollen noch mehr Communities über das InterCity VPN miteinander verbunden und weitere Dienste entwickelt werden. Damit wird es dann unter anderem möglich, auf diese Dienste im jeweiligen lokalen Freifunknetz auch aus Freifunknetzen in anderen Städten die am ICVPN teilnehmen zuzugreifen. Das InterCity VPN erhöht die Zahl der Nutzungsmöglichkeiten und die Attraktivität nur netzinterner verfügbarer Dienste massiv. So kommen wir der Vision nach einer freien, dezentralen Infrastruktur im Besitz der Gemeinschaft einen großen Schritt näher.

Weitere Informationen findet ihr im Freifunk-Wiki. Wenn ihr weitere Fragen oder neue Ideen für Dienste im Freifunk Netzwerk habt, kontaktiert uns.

Freifunk ermöglicht Videostream auf der Falling-Walls Konferenz

Schreibe eine Antwort

Ai_Weiwei_falling_wallsAm vergangenem Wochenende präsentierten Wissenschaftler und Künstler zum fünften Mal ihre Durchbrüche bei der “Falling-Walls“-Konferenz im Berliner Radialsystem V. Freifunk ermöglichte den Internetzugang und damit einen Videostream aus China mit Ai Weiwei.

In seiner Rede stellte der chinesische Konzeptkünstler, der sein Land nicht verlassen darf, das Projekt “Moon” vor und kritisierte eindringlich die Einschränkung der Meinungs- und Reisefreiheit in China durch die Behörden.

Das Radialsystem V liegt in einem schlecht mit Breitband-Intenet versorgtem Bereich an der Spree. Schon seit einigen Jahren hilft das Projekt Freifunk mit einem VDSL Uplink auf der Kreuzberger Seite via 5-GHz-Verbindung und bietet auch eine Relaystation für die c-base.

Neues Setup verstärkt Berliner Freifunk-Netz

Schreibe eine Antwort

freifunk_kreuzberg

Foto unter CC BY-NC-ND 3.0 von Just (aka Boris Niehaus)

Im Rahmen des Projekts PUBLIC WIFI wird Freifunk von der Medienanstalt Berlin Brandenburg (mabb) mit 30.000 EUR gefördert, um den Berlin Backbone (BBB) weiter auszubauen. Die mabb unterstützt damit gezielt einen nichtkommerziellen Ansatz, “der als Ergänzung zu bereits bestehenden kommerziellen Technologien weiterentwickelt werden soll”.

Die mabb fördert den Förderverein Freie Netzwerke e.V., mit dem Ziel “zusätzliche drahtlose Kommunikationsmöglichkeiten durch leistungsfähige breitbandige Freifunknetze unter besonderer Berücksichtigung audio-visueller Medieninhalte” zu erproben. In diesem Zusammenhang soll ein Bezirke übergreifendes Funknetz (BBB) weiterentwickelt werden, über das Informationen, digitale Dienste und Daten ausgetauscht werden können. Die Standorte, die bis zu 5 km voneinander entfernt sind, bilden einerseits mit dem BBB eine eigenständige Infratruktur, andererseits wird das Gebiet rund um die Standorte mit Freifunk versorgt. Anwohner_innen und Besucher_innen können sich ohne Registrierung oder Passwort einfach mit dem Freifunk-WLAN verbinden und im Internet surfen oder Dienste im Freifunk-Netz nutzen. Zudem kann jede_r in der Nachbarschaft einen eigenen Freifunk-Router aufstellen um so das Freifunk-Netzwerk weiter zu vergrößern.

An rund 20 öffentlichen Standorten wie zum Beispiel Kirchen, Bezirksämtern und Hochschulen wurde viel Überzeugungsarbeit geleistet, um freie und offene Zugangspunkte installieren zu können. Der Förderverein freie Netzwerke e.V. hat mit den Standorteigentümern Verträge abgeschlossen, die den Betrieb der Funknetzwerk-Zugangspunkte ermöglichen. Darin ist nicht nur der Zugang zum Dach sondern auch die Bereitstellung von Strom geregelt. Bei den Elektro-Installationen werden selbstverständlich Brand- und Blitzschutzbestimmungen berücksichtigt.

Das Ganze wurde und wird in regelmässigen Treffen der Aktivistinnen und Aktivisten mittwochs in der c-base geplant. Die Dokumentation findet sich hier: http://wiki.freifunk.net/Berlin:Standorte:Bezirksamt_Kreuzberg und die ausserordentlich schöne Bilderstrecke von Just findet ihr unter: http://fotos.1just.de/freifunk/index.html. Schön gemacht, das alles!

Freifunk App für iPad und iPhone

10 Antworten

Heute wurden die Knotenkarten (Liste der Zugangspunkte) von Hamburg, Jena, Kiel & Lübeck als App gelauncht. Mit der App kann man sich Zugangspunkte in der direkten Umgebung anzeigen lassen und sich auch über den aktuellen Status der nächstgelegenen Knoten informieren. Sie wurde von Peter Schröder (@phoet) gebaut und kann ab sofort kostenlos im iTunes Store heruntergeladen werden.

Hier ein paar Eindrücke der jetzt schon überzeugenden Version 0.0.1:

freifunk_app

Bild von nofail.de

 

International Summit for Community Wireless Networks

Schreibe eine Antwort
[mapsmarker marker=”1″]

Wann und wo?

Vom 2. bis 4. Oktober findet der “International Summit for Community Wireless Networks” auf der c-base und im ETI in der Rungestraße 20 in Berlin statt.

10 Jahre Freifunk – es wird gefeiert!

Meshing und andere Community-Technologien haben sich deutlich weiter entwickelt, sind einfacher geworden und überall auf der Welt sind freie Netzwerke gewachsen. Freifunk hat grundlegenden Anteil an dieser Entwicklung. Unsere Netzwerktechnologien eröffnen Menschen Möglichkeiten, die kommerzielle Anbieter von Kommunikationsinfrastruktur nur teuer oder gar nicht bieten bzw. mehr und mehr einschränken.

Unter anderem sind Vorträge, Workshops, OpenSpaces und ein Hackathon unter dem Titel “Where do we grow from here?” geplant. Das Programm findet ihr hier: http://2013.wirelesssummit.org/content/agenda. Neben den vielen spannenden Themen gibt es natürlich auch noch viel Raum für Spontanes und Party!

Speziell richten wir den Fokus in diesem Jahr auf Anwendungen, Services und Inhalte, die innerhalb der lokalen Community-Netzwerke angeboten werden.

Eintritt

Das Eintrittsgeld wird für die Durchführung der Veranstaltung (Raummieten, Catering, Equipment, etc.) benötigt. Neben weiteren Sponsoren wird die Veranstaltung vom Förderverein Freie Netzwerke bezuschußt.

Es gibt für 50 FreifunkerInnen einen Community Discount in Höhe von 50% auf den Eintrittspreis zum IS4CWN Wer also nur den halben Eintrittspreis zum IS4CWN bezahlen kann, der kann sich mit unseren Discount-Code “FREIFUNK2013” eine verbilligte Karte kaufen.

Kommt zahlreich und feiert mit uns!