IPFire meets Freifunk

Anregungen & Feature Requests
Post Reply
WhyTea
Administrator
Administrator
Posts: 531
Joined: January 31st, 2011, 8:52 am
Location: Dortmund

IPFire meets Freifunk

Post by WhyTea » March 20th, 2015, 1:46 pm

Seit einiger Zeit gibt es ein Kooperationsprojekt zwischen IPFire und Freifunk.
Wir haben einen ersten Meilenstein erreicht und präsentieren ein erstes Testimage.

Dieses ist ausschließlich zu Testzwecken zu benutzen und sollte nicht im auf Produktivmaschinen eingesetzt werden.

Um es Allen einfacher zu machen habe ich mal eine Schritt-für-Schritt-Installationsanleitung geschrieben mit welcher man eine IPFire-Freifunk-Testmaschine installieren kann.

Voraussetzung ist ein i686-PC-System mit mindestens 1GB Ram, 2GB HDD und drei Netzwerkkarten. Sowie Linux-Grundkenntnisse.

Schritt 1: ISO laden
http://people.ipfire.org/~ms/branches/b ... core88.iso

Dieses bitte auf eine CD brennen.

Schritt 2: IPFire installieren
Also von der CD booten und dem Dialog folgen.

Bei Unklarheiten einfach mal hier rein schauen.
http://wiki.ipfire.org/en/installation/start

Schritt 3: Das Batmanmodul austauschen.
Bei IPFire ist zunächst das Batman-adv 2014.1.0 aktiv. Alle Communities die noch 2013.4.0 benutzen, müssen dieses erst in Betrieb nehmen.

Dazu bitte diese drei (Zeilenumbruch beachten!) Kommandos nacheinander auf der Konsole absetzen:

Code: Select all

mv /lib/modules/3.14.33-ipfire/kernel/net/batman-adv/batman-adv.ko /lib/modules/3.14.33-ipfire/kernel/net/batman-adv/batman-adv-2014.1.0.ko.off 

mv /lib/modules/3.14.33-ipfire/kernel/net/batman-adv/batman-adv-2013.4.0.ko.off /lib/modules/3.14.33-ipfire/kernel/net/batman-adv/batman-adv.ko

depmod -a


Schritt 4: json-Files laden
Die json-Files beinhalten die Informationen über die verschiedenen Communities und müssen zunächst geladen werden und in einen bestimmten Ordner kopiert werden.

Code: Select all

pakfire install git
cd /var/
mkdir /var /ipfire/freifunk/networks
cp /var/freifunk-ipfire/sites/* /var/ipfire/freifunk/networks


Schritt 5: Communitiy auswählen und Freifunk aktivieren
Am Webif (https://ip-adresse:444) anmelden.
Unter der Rubrik Netzwerk den Punkt Freifunk auswählen.
Die gewünschte Community auswählen, den Haken bei „Freifunk aktivieren“ setzen und auf speichern klicken. Bei Communities wo ein Host noch manuell registriert werden muss bitte auf „Register host“ klicken und den Anweisungen folgen.

Schritt 6: Ein Netzwerkinterface mit dem Freifunk-Netzwerk verbinden
Auf der Konsole editieren wir die Datei /var/ipfire/ethernet/settings und fügen folgende Zeilen am Ende hinzu:

Code: Select all

FREIFUNK1:DEV:mesh0
FREIFUNK1_MACADDR=MAC-Adresse Netzwerkadapters



Schritt 7: Firewall-Regeln erstellen
Auf der Konsole editieren wir die Datei /etc/sysconfig/rc.local und fügen folgende Zeilen am Ende hinzu:

Code: Select all

iptables -A CUSTOMFORWARD -i bat0 -j ACCEPT
iptables -A CUSTOMFORWARD -o bat0 -j ACCEPT
iptables -A CUSTOMFORWARD -i mesh0 -j ACCEPT
iptables -A CUSTOMFORWARD -o mesh0 -j ACCEPT
iptables -A CUSTOMFORWARD -i batvpn0 -j ACCEPT
iptables -A CUSTOMFORWARD -o batvpn0 -j ACCEPT


Bei Schritt 6 und 7 bitte unbedingt die Groß-/Kleinschreibung beachten!


Schritt 8: reboot

Fertig! Nun fällt auf dem konfigurierten Netzwerkinterface Freifunk raus. An Diesen kann nun Entweder ein Client direkt angeschlossen werden oder mehrere mithilfe eines handelsüblichen Netzwerk-Switch. Auch ein handelsüblicher WLAN-AP kann angeschlossen werden. Dieser muss dann die SSID der gewählten Community bekommen und das WLAN unverschlüsselt zur Verfügung stellen.

Es muss und sollte kein Freifunk-Router angeschlossen werden, da Dieser dann versucht einen Tunnel durch den schon vorhandenen Tunnel aufzubauen.
If you like to support us, please contribute by donating.

My IPFire@Home - always in stable-tree
Image
Libvirt, Squid, Squidclamav, URL-Filter, OpenVPN, Samba, Cups, Transmission

My 2nd - always in testing-tree

Image
Squid, Squidclamav, URL-Filter, Update-Accelerator, OpenVPN, WLAN-AP, Transmission

doc
Posts: 121
Joined: June 5th, 2014, 12:33 pm
Location: Hannover

Re: IPFire meets Freifunk

Post by doc » May 17th, 2017, 9:47 am

Wie ist denn der aktuelle Stand bzgl. Freifunk und IPFire?
Ist die Cooperation weitergegangen?
Gerade um einen freien, offenen Gastzugang über blau anzubieten (blau --> freifunk), wäre der IPFire doch ideal.
Vielleicht auch im Zusammenspiel mit dem geplanten Captive Portal.
Image

User avatar
Massaguana
Posts: 301
Joined: September 29th, 2013, 11:02 am
Location: AbbelwoiTown

Re: IPFire meets Freifunk

Post by Massaguana » May 17th, 2017, 10:24 am

Das würde mich auch Interessieren um Kunden und Kurzzeit Mietern Internet Sicher Anbieten zu können...
Image

WhyTea
Administrator
Administrator
Posts: 531
Joined: January 31st, 2011, 8:52 am
Location: Dortmund

Re: IPFire meets Freifunk

Post by WhyTea » May 18th, 2017, 6:11 am

Die Zusammenarbeit hat leider nur sehr wenig Resonanz gefunden und somit leider keine Früchte getragen.

Abgesehen davon hat sich die Situation in Deutschland bezüglich der Störerhaftung deutlich verändert sodass der potentielle Nutzerkreis noch einmal kleiner geworden ist.

Für alle die einen unkomplizierten und sicheren "Gastinternetzugang" benötigen wird das Captive Portal sicherlich eine interessante Möglichkeit sein.
If you like to support us, please contribute by donating.

My IPFire@Home - always in stable-tree
Image
Libvirt, Squid, Squidclamav, URL-Filter, OpenVPN, Samba, Cups, Transmission

My 2nd - always in testing-tree

Image
Squid, Squidclamav, URL-Filter, Update-Accelerator, OpenVPN, WLAN-AP, Transmission

User avatar
Hico
Posts: 6
Joined: November 17th, 2012, 2:35 pm

Re: IPFire meets Freifunk

Post by Hico » May 18th, 2017, 8:38 pm

Sehr Schade,
klang doch sehr Interessant.

User avatar
Massaguana
Posts: 301
Joined: September 29th, 2013, 11:02 am
Location: AbbelwoiTown

Re: IPFire meets Freifunk

Post by Massaguana » May 19th, 2017, 12:11 pm

Ich glaub bis das Portal kommt dauert es noch wenig, geld wird schon sehr lange gesammelt...

Ich würde so etwas für Mieter nutzen... die Frage ist wie so etwas in der Praxis aussieht... geht das auch durch externe Accesspoints durch?
Image

WhyTea
Administrator
Administrator
Posts: 531
Joined: January 31st, 2011, 8:52 am
Location: Dortmund

Re: IPFire meets Freifunk

Post by WhyTea » May 19th, 2017, 1:46 pm

Ja die Spendenbereitschaft ist ein Thema für sich. Nichts desto trotz werden wir es zeitnah fertigstellen.

Ja es geht natürlich durch Access Points durch. Man könnte die Verschlüsselung auf dem AP abschalten und die Clients kommen ohne Authentifizierung zum Captive Portal.
If you like to support us, please contribute by donating.

My IPFire@Home - always in stable-tree
Image
Libvirt, Squid, Squidclamav, URL-Filter, OpenVPN, Samba, Cups, Transmission

My 2nd - always in testing-tree

Image
Squid, Squidclamav, URL-Filter, Update-Accelerator, OpenVPN, WLAN-AP, Transmission

User avatar
MichaelTremer
Core Developer
Core Developer
Posts: 5482
Joined: August 11th, 2005, 9:02 am

Re: IPFire meets Freifunk

Post by MichaelTremer » May 19th, 2017, 6:52 pm

Hi,

ich kann da gern auch noch etwas technisches dazu beisteuern:

Ich habe nach Abstimmung mit einigen Personen in der Freifunk-Community damit begonnen Freifunk in IPFire zu implementieren. Das beinhaltet hauptsächlich die VPN-Anbindung an die jeweilige Community über eine gesonderte Technologie. Dazu gibt es auch ein Webinterface, wo man einfach nur seine Community auswählt und dann geht es auch schon los mit der Verbindung. Auf einem physikalischen Interface könnte man dann zum Beispiel Access Points einstöpseln.

Der WLAN-Teil wurde noch nicht implementiert und das macht in IPFire wahrscheinlich auch gar keinen Sinn, denn ursprünglicher Fokus des Projekts war zum Beispiel der Einsatz in öffentlichen Gebäuden oder ähnlichem, wo zum Beispiel schon ein Hausnetz existiert, das einfach die Freifunk SSID funken kann. Die Daten gehen dann direkt an das IPFire-System, das diese dann an die VPN-Gateways schickt und natürlich auch das Meshing macht.

Das erspart dann eine zweite WLAN-Infrastruktur mit den Plasteroutern, die halt hauptsächlich nicht mit der Bandbreite des Netzes klar kommen. Da ist so bei ~2 MBit/s Schluss. Je nach Hardware halt. Ist aber einfach nicht genug.

Nun ist das ganze an der Stelle ins stocken geraten, wo die Freifunk-Community Patches in den IPFire-Kernel bringen wollte, die aber nicht begründet werden konnten. Ich habe es dann nicht geschafft das Gespräch aufrecht zu erhalten und Emails wurden nicht mehr beantwortet. Das scheint aber nicht nur an den Patches gelegen zu haben...

Und nunja. Nun bin ich persönlich recht verärgert, dass ich so viel Zeit in etwas investiert habe, was aber leider von der Gegenseite nicht geleistet wurde oder zumindest einmal wahrgenommen wurde.

Es ist eigentlich Schade, da die Grundidee hinter Freifunk eine gute ist.

Die technische Umsetzung ist allerdings leider auf Sand gebaut und jede Art von Verbesserungsvorschlägen wird direkt immens abgeschmettert.

Zum Captive Portal: Joa, das hätten wir so nicht erwartet, dass dies so lange dauert. Vor allem nachdem ja sehr oft Personen danach fragen. Die Programmierung ist so weit auch sehr weit voran geschritten, allerdings fehlts da noch ein kleines bisschen des Fundings.

-M

User avatar
Massaguana
Posts: 301
Joined: September 29th, 2013, 11:02 am
Location: AbbelwoiTown

Re: IPFire meets Freifunk

Post by Massaguana » May 20th, 2017, 9:35 am

Danke für die Erläuterung...

Wenn man so über Capative Portale ließt findet man oft den Hinweiß das diese entweder nicht Sicher oder aber für den Laien schwer zu Konfigurieren sind. Bezogen auf den gelegenheits Client...

Was ich bisher nicht Verstanden habe ist wie mich als Eigentümer das Schützen soll... Die Clients Unterschreiben im Prinzip doch nur AGB´s das die kein Unsinn machen... oder nicht?
Im Falle eines falles würden die Jungs in Blau zu mir kommen und alles mit nehmen... Erst später kann ich dann beweisen das das eventuell der Client war?
Image

User avatar
MichaelTremer
Core Developer
Core Developer
Posts: 5482
Joined: August 11th, 2005, 9:02 am

Re: IPFire meets Freifunk

Post by MichaelTremer » May 22nd, 2017, 7:43 am

Ja, ein Captive-Portal hat technisch keinen Sinn sondern ist eher ein Konstrukt von Juristen...

doc
Posts: 121
Joined: June 5th, 2014, 12:33 pm
Location: Hannover

Re: IPFire meets Freifunk

Post by doc » May 31st, 2017, 7:43 am

Hi Michael,

ganz vielen Dank für Deine deaillierten Ausführungen zum Stand und zu Deiner geleisteten Arbeit!
Sehr schade, dass das nicht weitergegangen ist, wobei die Gründe für mich mehr als nur nachvollziehbar sind.
Fremde, unbegründete Kernel-Patches sind ein No-Go, das darf auch nicht aufgeweicht werden!
Auch ich habe mit Freifunk schon so meine Erfahrung gemacht, aber wenn Du es nicht auf geeigneten "Plaste-Blackboxes" laufen lassen willst, wird es schnell schwierig.
Den WLAN-Teil halte ich auch nicht notwendig, zumal meistens über blue ja schon APs an der IPFire hängen.

Es ist wirklich schade, dass es nicht weitergegangen ist, denn wie Du sagst, die Grundidee ist eine gute.
Vielleicht hätte das auch zusammen mit dem Captive Portal gefundet werden können.
Das beste Captive Portal nutzt erstmal nix, wenn die Abmahnung kommt, weil irgendwer irgendwoher ein mp3 gezogen hat...

Alternativ ließe sich natürlich der gesammte blue Traffic für Gäste über/durch Tor routen, aber das bringt natürlich auch wieder Nachteile mit sich.
Image

User avatar
MichaelTremer
Core Developer
Core Developer
Posts: 5482
Joined: August 11th, 2005, 9:02 am

Re: IPFire meets Freifunk

Post by MichaelTremer » June 2nd, 2017, 3:04 pm

Unterhaltsam daran ist eigentlich nur, dass der Patch nur ein Symptom eines eigentlichen Design-Problems des Netzes beseitigt hat. Und das ist, dass das Netz an Broadcasts quasi erstickt, weil jeder Router ein Hello-Paket an jeden anderen sendet... Ein ganz großes Problem wenn man das Netz skalieren möchte.

Daher haben sich in großen Städten immer wieder Communities abgespalten damit die Broadcast-Flut nicht zu groß wird. An dem eigentlich Problem wollte man aber nichts machen.

Für IPFire ist das nicht unbedingt ein Problem, weil die Hardware viel leistungsfähiger ist und problemlos auch diese vielen Pakete verarbeiten kann. Die Plaste-Router können das allerdings nicht. Und man verbrät auch erstmal 2 MBit/s an Bandbreite. Das ist ja auch irgendwie Verschwendung.

Naja...

Zum Captive-Portal: Ich kann das überhaupt nicht empfehlen alles an Traffic durch Tor zu schicken. Dafür ist das nicht da. Und es ist eben kein vertrauenswürdiges Netz. Es anonymisiert. Mehr nicht.

Eine rechtssichere Lösung habe ich derzeit nicht dazu (bin ja auch kein Jurist), allerdings ist die Störerhaftung in Deutschland ja immerhin ein Stück weit gekippt. Das Captive-Portal ist damit nun also Pflicht, allerdings kann man meines Wissens nach nicht mehr für den Traffic von Dritten verantwortlich gemacht werden.

Grüße,
-Michael

Post Reply

Who is online

Users browsing this forum: Baidu [Spider] and 1 guest