Mittels VPN Technik ergibt sich die Möglichkeit einzelne Freifunk-Wolken
über das Internet über einen Tunnel zu verbinden und so die Wolken in einer
Stadt oder verschiedener Städte in einem überregionalem gemeinsamen Netz zu
vereinen. Auf der WE.FUNK06 ist die Idee
die verschiedenen Freifunknetze miteinander zu verbinden konkret
vorangetrieben worden. Freifunker aus Weimar, Leipzig und Berlin setzten sich zusammen und überlegten
das weitere Vorgehen. Ein Jahr zuvor hatte man an gleicher Stelle erste
Überlegungen getroffen, nun konnte die zwischenzeitliche, sehr instabile
Kopplung (mit viel NAT gewürzt) deaktiviert werden, mit einer skalierbaren
Lösung in Griffweite...
Die prototypische Einrichtung der neuen Kopplung zwischen den drei Städten
folgte noch am selben Wochenende.
Isolierte Wolken verbinden
Es wäre doch schön, wenn ein Benutzer in Weimar die Knoten der Teilnehmer im Berliner Freifunknetz ganz normal erreichen könnte. Und auch wenn ein Berliner Nutzer in Leipzig sitzt, könnte er so seine Knoten (zum Beispiel Freunde mit WRT's) zu Hause ganz einfach im Leipziger Netz erreichen. Und das wird nun möglich. Die ersten Freifunk-Stadtnetze werden jetzt miteinander verknüpft.
Die Idee ist denkbar einfach: Genauso wie einzelne Freifunk-Nodes können die verschiedenen "Freifunk-Städte" verstanden werden. Auch diese werden nun Diese können dann durch Links miteinander vernetzt. Nicht nur ein stadtweites Netz, sondern ein überregionales Freifunknetz wäre das Ergebnis.
Über Städe hinweg
Es wäre doch schön, wenn ein Benutzer in Weimar die Knoten der Teilnehmer
im Berliner Freifunknetz ganz normal erreichen könnte. Und auch wenn ein
Berliner Nutzer in Leipzig sitzt, könnte er so seine Knoten (zum Beispiel
Freunde mit WRT's) zu Hause ganz einfach im Leipziger Netz erreichen. Das
wird nun möglich, da wir die Stadtnetze untereinander verbinden und so ein
großes Netz bilden. Durch die Netzkopplung erhalten lokal installierte
Dienste, wie eigene Webserver oder Multimediaanwendungen, zudem einen
größeren Einzugsbereich.
Mit VPNs? realisiert
"Virtuelle Private Netzwerke" ist das Zauberwort, die Technik mit welcher
wir das realisieren. Auf Basis von OpenVPN bauen wir Tunnel über das
Internet und verbinden so die einzelnen Stadtinseln und Freifunknetze.
Auf der Grafik ist erkennbar, dass es mehrere VPN-Server gibt. Ein VPN
innerhalb der Stadt verbindet die Stadtwolken und ist damit optimal aus allen
Ecken des lokalen FreifunkNetzes? erreichbar.
Ein überregionales VPN-Netzwerk verbindet nun die einzelnen VPN-Server untereinander und ermöglicht so den Zusammenschluss aller Freifunk-Netze ever.
Stadtintern
Jede Stadt hat einen oder mehrere VPN Server, welche die
Stadtwolken miteinander verbinden. Hier sind die "DSLer?" gefragt, welche
einen Tunnelendpunkt auf ihrem Server oder AccessPoint installieren.
Hier können auch Leute helfen, die bisher Hemmungen hatten, ihren
Breitband-Internetanschluss frei für alle zugänglich zu machen (z.B: wegen
rechtlicher Unsicherheit): Dies ist nämlich nicht notwendig! Es wird
lediglich eine Verbindung zu diesem einen (oder lieber zwei) VPN-Server
aufgebaut, alle Datei werden verschlüsselt übertragen. D.h. in der Firewall
wird nur ein einzelner Port freigeschaltet, das reicht für unsere Zwecke
aus.
Das Routing der einzelnen Funk-Wolken wird wie immer voll automatisch organisiert: die VPN Links sprechen ganz normal (wie auch auf dem WLAN) OLSR. Innerhalb der Stadt verbessert sich so die Erreichbarkeit aller Knotenpunkte untereinander. Falls nämlich eine beliebige Verbindung zwischen zwei Accesspoints zu schlecht, zu weit weg oder nicht vorhanden ist, benutzen die Pakete nun den Weg über das VPN.
Indem wir einige Server dauerhaft miteinander koppeln, bestehen die
Verbindungen zwischen den Netzen ohne dass Teilnehmer eines Netzes ihren
Computer konfigurieren müssen, um gleichzeitig in verschiedenen Netzen
präsent zu sein. Die Konfiguration der VPN-Verbindungen auf einzelnen
Rechnern zum Beispiel für Audiostreaming entfällt hierdurch.
Stadtübergreifend
Dieselbe VPN-Technologie verbindet nun auch die einzelnen VPN-Server untereinander. Bei einigen Freifunk-Treffen wurden Städte auch schon kurzzeitig direkt per OLSR gekoppelt. Dies erwies sich als ungünstig, da die riesige Topologie auf allen Geräten für Lastprobleme sorgte.
Diese Art der Kopplung wird also natürlich als Experimentierfeld zur
Verfügung stehen. Für eine dauerhafte Kopplung werden wir aber manuell die
einzelnen Teilnetze (die IP-Adressen sind schon passend gewählt) gegenseitig
bekanntmachen (OLSR-HNA)
In der Zukunft lassen sich verschiedene Routingprotokolle benutzen - [BGP]? und [OSPF]? sind zwei Beispiele. IPv6? ist auch eine Idee.
kurzzeitige OLSR-Netzkopplung Freifunk Weimar und Leipzig beim WE-Funk 2006
