1. Paderb0rner Freifunk Frühstück #PFF

Das Ende ist nahe! Das des Jahres natürlich. Und damit auch (fast) das Ende unseres ersten Jahres als Freifunk Paderb0rn.  Die Wenigsten von euch dürften sich wohl daran erinnern können, aber als eines der Mitbringsel vom Chaos Communication Congress 2013 (30C3) gab es die ersten Freifunk Knoten auch in Paderb0rn. Der erste davon dauerhaft betriebene Knoten versorgt nun bereits seit dem 08.01.2014 seine Umgegend mit freiem WLAN. Dass diesem Knoten über das letzte Jahr viiiieeeele weitere Knoten folgten (mindestens 579), konnten wir nun wirklich keinem verheimlichen. ;-) Aber das Ende ist das ganz sicher nicht … 

Um 2015 also noch interessanter zu gestalten, haben wir uns für den Jahresbeginn eine Kleinigkeit überlegt. Denn Ihr habt also doch bestimmt auch Lust darauf andere Paderb0rner Freifunker mal in einer gemütlichen und entspannten Atmosphäre kennenzulernen? Mal über dies und das zu quatschen, Erfahrungen auszutauschen oder Fragen zu stellen? Und vorallem gemeinsam weitere Pläne zu schmieden, um das Netz und seine Idee weiter voranzutreiben?

Klingt gut? Dann hätten wir da was im Angebot: Wir planen am Samstag, 31. Januar 2015 ab 09:30 Uhr ein erstes Paderb0rner Freifunk Frühstück (#PFF) in den neuen Räumen des C3PB e.V. (Westernmauer 12, Paderb0rn) auszurichten. Ganz in der Nähe zum Westerntor gelegen, gibt es also auch für diejenigen von euch ohne Auto, Fahrrad und Draisine keine Ausrede nicht teilzunehmen, da die Räume leicht und komfortabel mit dem ÖPNV zu erreichen sind. ;-)

Wenn Du also Lust hast teilzunehmen, dann melde dich doch in diesem Doodle hier bis 24.01.2015 verbindlich an, damit wir unser “Kick-Off 2015″ etwas vorplanen können. Damit die ganze Sache für alle mit möglichst geringem Planungsaufwand abläuft, bringt euch bitte einfach eure Add-Ons und Plugins (Wurst, Käse, Marmelade, etc.) selbst mit. Brötchen werden wir zentral organisieren (wir haben da so Beziehungen ;-)) und Kaffee, Tee und Mate sind sowieso vorhanden – das regeln wir dann einfach unkompliziert über eine Umlage vor Ort.

Wir freuen uns auf Euch beim 1. Paderb0rner Freifunk Frühstück #PFF!

Danke für Eure Hilfe

Liebe Spender,

In nur vier Tagen habt Ihr alle Bedarfe auf Betterplace im Wert von 982 € finanziert und wir möchten uns im Namen der Community für Eure Unterstützung herzlich bedanken! Durch Eure Spenden können wir WLAN-Hardware für die Einrichtung von Richtfunkstrecken auf dem Haxterberg und zur Versorgung des Marienplatzes mit Freifunk beschaffen. Die beiden Projekte werden wir direkt zu Beginn des nächsten Jahres angehen.

Auch die gespendeten Summen für VPN & Co. und für die Gatewaykostet wurden dringend benötigt und werden jetzt zielgerichtet eingesetzt.

Ihr helft uns damit das Freifunk-Netzwerk weiter auszubauen, zu stabilisieren und effizienter zu gestalten.

Vielen Dank dafür!!!

Weihnachtszeit, Wunderzeit

Wunder lassen sich in der Realität aber leider nur mit den notwendigen Mitteln bewerkstelligen. Mit dem Freifunk-Netzwerk stellen wir allen Bürgern einen diskriminierungsfreien und unzensierten Zugang u.a. ins Internet zur Verfügung. Auch wenn Euch dieser Zugang – aus guten Gründen – kostenfrei und unlimitiert angeboten wird, heißt das leider nicht gleichzeitig auch, dass der Betrieb und der Ausbau des Netzes ohne Kosten möglich ist. Wir wollen jedoch auch im kommenden Jahr unseren Prinzipien, wie z.B. dem sozialen Gedanken des “digitalen Glas Wasser”, treu bleiben und dafür benötigen wir schließlich Eure Unterstützung! Wir möchten allen Freifunkern und Freifunk-Nutzern daher hier Informationen über eine Auswahl anstehender Projekte und Kosten geben, die für das kommende Jahr fest eingeplant sind. Helft weiter mit Freifunk und des Grundidee in Paderb0rn zu stärken, teilt es anderen mit und werdet vor allem selbst aktiv. Es bleibt am Ende der obligatorische Vergleich gemessen an unserem Benutzerrekord (12.12.2014): “Wenn jeder nur 60ct gegeben hätte, dann …” – wir haben allerdings auch nichts gegen größere Beträge. Überhaupt gar nichts! ;-)
Also hier unten auf das Bild klicken und schon geht es los :)



1. Freifunk Haxterberg
Ein Berg. Ein Flughafen. Ein Tower. Eine irrsinnige Aussicht! Und weit oberhalb der Stadt selbst gelegen, ein guter Standort zum Aufbau eines Backbone-Knotenpunkts – auch zur Anbindung einiger umliegenden Ortsteile. Durch einen direkten Kontakt aus der Community zur Luftsportgemeinschaft Paderb0rn haben wir die Möglichkeit auf dem Tower des Flugplatzes eine Relay-Station einzurichten. Für den Basisausbau des Standorts inkl. einer Funk-Verbindung zu unserem Partner VegaSystems benötigen wir noch “ein wenig” passendes Kleingeld. 
Der “höchste Punkt in Paderb0rn” bietet optimale Bedingungen für Richtfunkstrecken in den Stadtkern sowie zu vielen Standorten in der näheren Umgebung. Bedenkt dabei, dass direkte Funkstrecken über Paderb0rn, die einzelne Freifunk-Wolken miteinander verbinden, auch zur Entlastung unserer Gateways beitragen, denn der zwischen diesen Wolken anfallende Datenverkehr (und den gibt es zwischen den Knoten immer) muss so nicht mehr durch VPN-Tunnel und DSL-Leitungen über die Gateways an einer Wolke zur anderen transportiert werden. Nicht weniger wichtig ist aber die Unabhängigkeit zu kommerziellen Netzbetreibern und die höhere Ausfallsicherheit des Netzes, welche wir so erreichen können.


2. VPN und Co. für 1 Jahr
Dank Störerhaftung sind wir ja bekanntlich dazu gezwungen eure Internetverbindungen ins Ausland umzuleiten. Auch 2015 wird das ob der derzeitigen “Bemühungen” der Politik leider vorerst noch der Fall bleiben. Wer selbst schon mal eine Reise ins Ausland unternommen hat weiß, dass auch hier Kosten anfallen. Da unterscheidet sich die Datenautobahn letztlich nicht von der für den Kraftverkehr. ;) Um den Dienst “Internet” weiterhin im Paderb0rner Freifunk-Netz am Leben halten und allen Bürgern einen freien, gleichberechtigten und diskriminierungsfreien Zugang zu Information & Kommunikation zur Verfügung stellen zu können, benötigen wir weitere 12x12,50€ plus 12x5€ zur Bezahlung der beiden VPN-Dienstleister.


3. Gateway
Mit Gateway 6 betreiben wir auch ein rein Community-finanziertes Gateway im Paderb0rner Freifunk-Netz. Dieses werden wir auch 2015 mit dann über 600 Knoten ganz sicher benötigen, um eine ansprechende Performance für alle im Netzwerk erreichen zu können. 
Doch auch Gateways können nicht von Luft & Liebe zum Freifunk leben und brauchen zudem ein solides Dach über dem Kopf. Für die Mietkosten im Rechenzentrum fallen monatlich daher Kosten in Höhe von 6€ an. Unterstützt also auch Gateway 6 dabei im kommenden Jahr einen wohltemperiertes Rechenzentrum zu finden.


4. Freifunk am Marienplatz
Wir wissen noch, was ihr letzten Sommer getan habt! ;) Und deshalb hing die von Euch finanzierte Spenden-Hardware zum Weihnachtsmarkt am Marienplatz und hat die Besucher dort mit Freifunk versorgt. Doch alles hat einmal ein Ende – nicht nur der Weihnachtsmarkt. Und so brauchen wir die Hardware für weitere Tests wieder abrufbereit im Demo-Pool. Der Standort würde uns aber langfristig zur Verfügung gestellt werden können … wenn wir neue Community-Hardware dafür beschaffen. Wir planen dazu ein Setup ähnlich dem bei der Volksbank Schlangen, d.h. bestehend aus einem TP-Link TL-WR1043ND v2 (für den VPN-Uplink), sowie einem Ubiquiti UniFi Outdoor UAP zur Verteilung des Netzes.
Wer sich also auch im kommenden Sommer am Marienplatz mit einem freien WLAN versorgt wissen möchte, für den ist das genau der richtige Spendenhut.


Möchtest Du uns unabhängig von den hier genannten Projekten finanziell helfen Dein Freifunknetz weiter mit nach vorne zu bringen, dann ist auch das jederzeit in Form einer zweckgebundenen Spende mit dem Betreff “Freifunk” an den C3PB e.V. möglich:
Kontoinhaber: C3PB e.V.
Kontonummer: 8744126200
Bankleitzahl: 47260121
Institut: Volksbank Paderb0rn-Höxter-Detmold
IBAN: DE29472601218744126200
BIC: DGPBDE3MXXX
 
Verwendungszweck: Freifunk
(Eine Spendenquittung wird zum Jahresende ausgestellt )

Wie man einer Bank zu Freifunk verhilft

Wie Ihr bereits hierhier, aber auch hier und wer weiß wo sonst noch habt lesen können, unterstützt uns die Volksbank Schlangen beim Aufbau unseres Freifunk-Netzes im und vorallem auch am Geschäftsgebäude (=outdoor!) mitten in Schlangen. Mit der Installation von insgesamt 5 Knoten wird nicht nur der eigene Geschäftsbereich versorgt, sondern vorallem auch das Mesh-Netz nach außen in den Ortskern weitergegeben. Ich will aber aus diesem Artikel keinen “Propaganda”-Post machen, sondern einmal konkret auf das dort genutzte Setup als eine Referenzinstallation für größere Vorhaben eingehen.

Sollte nun jemand bereits Angst um seine Einlagen bei der Volksbank Schlangen haben, dem sei hiermit versichtert, dass sowohl wir uns den speziellen Sicherheitsanforderungen im Bankwesen (und teilweise ja auch in öffentlichen Behörden) bewusst sind, als auch dass diese von den Mitarbeitern der Volksbank akribisch eingehalten werden. :-) Um dennoch ein freies, öffentliches und unzensiertes WLAN im und um die Bank herum anbieten zu können, mussten wir zusammen eine gemeinsame akzeptable Lösung erarbeiten. Unser Rezept:

  • ein eigener, von der Netzwerkinfrastruktur der Bank komplett losgelöster DSL 16000 Anschluß
  • keine Mitbenutzung aktiver Netzwerkkomponenten (Switches, Router, etc.) des internen Bank-Netzwerks für das Freifunk-Netz
  • ein TP-Link TL-WR1043ND v2 als VPN-Uplink Knoten
  • Installation unauffälliger Ubiquiti UniFi UAP-LR (auch liebevoll “UFO” genannt) im Innenbereich der Bank auf mehreren Etagen
  • ein Ubiquiti UniFi UAP-Outdoor als “Außenantenne” zur Verteilung des Freifunk-Netzes auch außerhalb des Gebäudes

Von hier an wird der Artikel allerdings etwas technischer (auch wenn ich mir Mühe geben werde, es ggf. mit entsprechenden metaphorischen Beispielen jedermann zu verdeutlichen). Wer lieber gleich zur Zusammenfassung springen möchte, der folge bitte dem weißen Kaninchen (tl;dr).

Nachdem wir uns potentielle Installationspunkte für die Innenausleuchtung angeschaut hatten, waren wir uns sehr schnell sicher, dass wir für jede Etage ein eigenes “UFO” brauchen würden. Also mussten insgesamt drei “UFOs” her. Eines für den Empfangsbereich, eins für die Büroräume und eins für den Aufenthaltsraum / Sozialraum im Keller. Dank des vor wenigen Jahren durchgeführten Neubaus einiger Teile des Gebäudes gab es an jedem dieser Plätze – welch Zufall – auch bereits eine Netzwerkdose. Und dort wo keine saß,  wurde halt eben mal schnell noch ein kleines Loch in die Wand gebohrt – Rigips sei Dank! :-)

Das Anbringen des Outdoor-APs gestaltete sich etwas aufwändiger, aber mit den richtigen Mitteln kommt man auch hier problemlos weiter. Ein kompetenter Hausmeister, eine Hilti, ein 40 cm langer Bohrer und eine halbe Tube Gips/Silikon für hinterher sind bereits so ziemlich alle Zutaten, die man dazu braucht. Und schon fiel auch ein Netzwerkkabel außen aus der Bank heraus. Fix noch die Halterung des UniFi UAP-Outdoor an die Außenwand gespaxt … und fertig!

Der eigens für Freifunk von der Volksbank bestellte DSL-Anschluss fiel nach Bereitstellung von $Telco im Technikraum aus der Wand – ideal also für den Einsatz eines TL-WR1043nd v2 als “VPN-Konzentrator” zum Freifunk-Netz für alle im Gebäude verteilten Knoten, denn die Unterverteilung der Netzwerkkabel zu diesen endete ebenfalls im Technikraum. Aber Moment mal! Was redet der Mann da?! Knoten mit dedizierten VPN-Konzentrator? Wie meinen? Und vorallem warum?!

Fangen wir dazu am besten beim “Warum?” an. Im Üblichen Fall – wie ihn wohl jeder kennt – verbindet sich ein Knoten (insofern entsprechend konfiguriert) nach dem Start selbst über einen VPN-Tunnel mit unseren Gateways und leitet die Daten an alle Ziele, die nicht über die lokale WLAN-Wolke erreicht werden können, an die Gateways weiter. Der Datentransfer über das Internet durch diesen VPN-Tunnel wird dabei natürlich verschlüsselt – aber durch die Kryptographie dahinter (genauer durch die Berechnung der verschlüsselten Daten) wird dieser Tunnel zum Flaschenhals der Verbindung. Wie eng dieser Flaschenhals letztlich ist, hängt vom eingesetzten Knotenmodell und dessen CPU-Leistung ab. Für unser Setup vorort ergeben sich somit zwei Probleme:

  • Die Modelle UniFi UAP-LR und UniFi UAP-Outdoor sind hervorragende WLAN-Geräte (bzgl. Sende- und Empfangsleistung), ihre CPU ist aber vergleichsweise schmalbrüstig.
  • Durch die Verwendung eines VPN-Tunnels entsteht bei der Datenübertragung ein gewisser Paket-Overhead. D.h. grob: Im Endeffekt wird die Datenmenge, die man als Nutzer übertragen möchte, auf der Leitung etwas aufgebläht. Da die Leitungs-kapazität andererseits begrenzt ist, sinkt damit die effektive Geschwindigkeit der Übertragung. Hängen nun mehrere Knoten mit eigenem VPN-Tunnel an derselben Leitung, erzeugt jeder dieser Knoten bei der Kommunikation mit den Gateways diesen (additiven) Overhead – die Leitung wird also nicht optimal genutzt.

Aus der nicht-technischen Perspektive merkt ihr diesen Effekt u.U. gerade auch dann, wenn ihr euch vielleicht “Freifunk ist soooo langsam!” sagen hört. ;-) Ein durchdachtes Setup kann – gerade an vielgenutzten Knoten – hier schon für eine spürbare Entlastung sorgen.

Ich höre Euch aber bereits jetzt schon fragen: Warum denn dann die Knoten ohne VPN-Verbindung überhaupt noch über ein Netzwerkkabel verbinden? Das Meshing läuft doch mit WLAN?! Ja, das stimmt soweit auch – und man kann eine Installation mit mehreren Knoten so auch betreiben. Aber … auch hier gibt es wieder zwei Argumente:

  • Viele Geräte des Herstellers Ubiquiti versorgen sich direkt über das Netzwerkkabel mit Strom (PoE), sodass es nicht notwendig ist in direkter Nähe zum Knoten auch noch eine Steckdose haben zu müssen (aus der dann noch ein ggf. hässliches Netzteil für den Knoten herausragt).
  • Der aus Sicht der Netzkonzeption allerdings interessantere Aspekt ist die gesteigerte Belastung der Airtime durch die Knoten im WLAN-Mesh (quasi “WLAN-Luftverschmutzung”, wie wir hin und wieder auch sagen). Um das knapp mit einem nicht-technisch Beispiel zu erklären: Stellt euch das einfach wie eine große Party mit vielen Gästen vor, die sich alle (über das gemeinsame/geteilte Medium Luft) miteinander unterhalten wollen – und zwar nicht jeder irgendwann am Abend mal mit einem der anderen Gäste, sondern man möchte sich direkt gleich nur einmal allen anderen Gästen mitteilen (dann braucht man es nicht den ganzen Abend gelangweilt immer zu wiederholen  – man kennt das doch selbst! ;-)) . Damit nun jeder jeden verstehen kann, dürfen nie zwei Personen gleichzeitig sprechen (falls das doch passiert, müssen beide ihren Satz später wiederholen). Weil nun jeder Gast der Party etwas zu sagen hat, kann das zu einem ganz schön langen Abend werden, wenn sehr viele Gäste gekommen sind.
    Ist allerdings umgekehrt die Dauer des Abends beschränkt (und damit die Zeit in der die Gäste miteinander “über die Luft” kommunizieren können), muss sich jeder kürzer fassen, damit alle am Ende mal zum Reden kommen konnten (= jeder einzelne Gast kann also weniger Information an andere vermitteln, d.h. seine “Datenrate” sinkt.).

Apropos große Party: Dieses Prinzip der “WLAN-Luftverschmutzung” betrifft im Übrigen nicht nur die Kommunikation der Knoten untereinander. Jedes SmartPhone ist z.B. ein Device, das bei diesem Wettbewerb kräftig mitmischen möchte. Das führt im Zweifel dann wieder zu – ihr kommt mittlerweile bestimmt schon selbst drauf ;-) – “Freifunk ist soooo langsam!” und kann bis hin zu Verbindungsabbrüchen zwischen Knoten und Endgeräten oder noch drastischer zwischen den Knoten selbst führen (ein “Libori 2014 – Lessons Learned”). Es liegt also auf der Hand, dass man uns Freifunkern und den Nutzern des Netzes diese Schmerzen ersparen will.

Wie sollte man dieses Problem also nun umschiffen oder wenigstens das Netz robuster gestalten?  An der Anzahl der Einbuchungen von Endgeräten in unser Netzwerk können wir nur wenig drehen – schließlich gehört dein SmartPhone dir und nur du hast die Kontrolle darüber (nun gut – von Google, Apple und der NSA vielleicht mal wohlwollend abgesehen ;-)). Andererseits können wir jedoch den Redebedarf der Knoten untereinander (zum Meshen) auf ein anderes Medium verlagern. Und zwar auf das gute alte Kupfer, so wie es formschön verpackt in Netzwerkkabel gegossen wurde. Das spart uns wenigstens ein bisschen Airtime, die nun zur Kommunikation der Knoten mit den Endgeräten zur Verfügung steht. Und da diese dann auch nicht die Verbindung der Knoten untereinander über das Kabel stören können, wird die Installation vorort auch noch robuster. Eine Win-Win-Situation für Knotenbetreiber und Nutzer. :-)

Das Mittel zum Zweck heißt also mesh-on-wan (auf TP-Link Geräten über den blauen Port) bzw. mesh-on-lan (über die gelben Ports). Während ihr mesh-on-wan bereits bequem im Konfigurations-Modus der Knoten einrichten könnt, bedarf es zur Konfiguration von mesh-on-lan noch etwas mehr Handarbeit. Wie das genau funktioniert, lässt sich im verlinkten Wiki-Artikeln genau nachlesen.

Zusammenfassung (tl;dr)

Um größere Gebäude, Standorte oder gar Veranstaltungen mit Freifunk zu versehen, reicht es bei Weitem nicht aus, einfach irgendwo unkoordiniert eine handvoll 15€-Plaste-Router hinzuwerfen – genauer gesagt, eigentlich ist das sogar eher eine ziemlich dumme Idee und ein wenig Zeit zur Planung (und die entsprechenden finanziellen Mittel für angemessene Hardware) sollte man hier schon in Kauf nehmen. Eine schlechte User-Experience z.B. durch langsame Verbindungen oder Verbindungsabbrüche schaden dem Netzwerk bzw. der Community ähnlich stark, wie Fehler in der Firmware. Der Image-Schaden ist nicht zu unterschätzen und es erfordert einiger Anstrengungen diesen wieder auszumerzen, um schließlich neue Leute für unser Thema begeistern zu können und das Netz weiter auszudehnen.

Die Verwendung eines “1043er”s als VPN-Konzentrator (optimalerweise mit Meshing über ein Kabel, sollte man mehere Knoten betreiben) ist insbesondere an hochfrequentierten Standorten wärmstens zu empfehlen. Am Rande bemerkt ist das Modell mit seinem erschwinglichen Preis aber auch ein wunderbares “Spielzeug” für private Installationen zuhause. :D

Für eine Installation wie in diesem Szenario sollten (falls nicht dringend wirklich benötigt oder sinnvoll nutzbar) ebenso die WLANs für das Mesh-Netzwerk als auch für die Endbenutzer auf dem VPN-Konzentrator deaktiviert werden. Ich empfehle jedoch nochmal dringend, Knoten mit einer hohen zu erwartenden Benutzerzahl über ein Kabel in das Mesh-Netzwerk zu integrieren, um gar nicht erst mit den Problemen der WLAN-Luftverschmutzung in Berührung zu kommen. Insbesondere gehört für mich das “Absichern” von Outdoor-Geräten über eine Kabelverbindung in solchen Szenarien mittlerweile per Definition mit zur Pflicht. Trust me, ich und andere Freifunker haben uns u.a. zu Libori Goeken in langen intensiven Debugging-Sessions vorort schon mehrfach mit diesem Thema befassen müssen. Tut euch das nicht an. Wirklich nicht!

PS: Unser Dank geht natürlich hiermit auch nochmals an die Volksbank Schlangen, die uns – insbesondere auch finanziell – die Möglichkeit gegeben hat, ein solchen Referenz-Setup umsetzen zu können!

Freifunk Paderb0rn in neuen Räumen

Wir freuen uns euch mitteilen zu können, dass der C3PB e.V. nun endlich umgezogen ist! Ein großer Teil der gemieteten Räumlichkeiten an der Westernmauer 12-16 in der Paderb0rner Innenstadt sind endlich weitestgehend fertig renoviert.

Was bedeutet das? Der wöchentliche Freifunk-Treffen findet jetzt nicht mehr in der Kulturwerkstatt statt, sondern in der Westernmauer 12-16.

altzuneu

An der Zeit änder sich nichts, wir treffen uns weiterhin ab 19 Uhr, nur eben in der Westernmauer 12-16.