Commit 4ab4cb63 authored by Simon Terzenbach's avatar Simon Terzenbach
Browse files

Merge remote-tracking branch 'gitlab-ffka/master'

parents 4363fb5c 48887e5e
Pipeline #638 passed with stages
in 4 minutes and 43 seconds
......@@ -2,4 +2,4 @@
title: "Freifunk Firmware"
---
Dieser Teil der Dokumentation zeigt dir wie du die Freifunk Firmware verwenden kannst, und gibt Tips wie du sie auf bestimmten Routern instalieren kannst.
Dieser Teil der Dokumentation zeigt dir wie du die Freifunk Firmware verwenden kannst, und gibt Tips wie du sie auf bestimmten Routern installieren kannst.
......@@ -6,7 +6,11 @@ title: "Firmware Changelog"
Änderungen in dieser Firmware seit 0.8.1:
<<<<<<< HEAD
Mit dieser Fimrware nutzen wir nun Gluon Version auf v2019.1.2.
=======
Mit dieser Firmware nutzen wir nun Gluon Version auf v2019.1.2.
>>>>>>> master
Dabei handelt es sich um einen Bugfix relase von Gluon.
Folgende Fehler wurden behoben:
......@@ -28,7 +32,7 @@ Diese Firmware wurde veröffentlicht am:
Änderungen in dieser Firmware seit 0.8.0:
Mit dieser Fimrware nutzen wir nun Gluon Version auf v2019.1.1.
Mit dieser Firmware nutzen wir nun Gluon Version auf v2019.1.1.
Dabei handelt es sich um einen Bugfix relase von Gluon.
Folgende Fehler wurden behoben:
......@@ -56,7 +60,7 @@ Diese Firmware wurde veröffentlicht am:
Änderungen in dieser Firmware seit 0.7.5:
* Die Firmware hebt unsere Gluon Version auf v2019.1, was einige Bugfixes und neuen Hardware Support mit sich bringt
* Outdoor Mode
* Funkgeräte, die im Freien betrieben werden, sind oft von anderen Vorschriften betroffen als wenn sie im Innenbereich installiert würden. Der Outdoor-Modus ermöglicht die Rekonfiguration von 5 GHz-Funkgeräten auf verschiedene Kanäle und Kanalbereiche.
* Geräte, die üblicherweise im Freien installiert werden, haben den Outdoor-Modus automatisch aktiviert, insbesondere bei der Erstinstallation:
......@@ -74,13 +78,13 @@ Diese Firmware wurde veröffentlicht am:
- CPE510
- WBS510
* VPN-Key Registierung:
* Ab dieser Firmware Version ist wieder nötig seinen VPN-Key per Mail zu registieren.
* VPN-Key Registrierung:
* Ab dieser Firmware Version ist wieder nötig seinen VPN-Key per Mail zu registrieren.
* Domain-Director-Web:
* Ab dieser Firmware Version es möglich den Domain-Director im Webinterface (Expertenmodus) abzuschalten.
* Device Deprecation
* Mit dieser Firmware endet unser Support für Folgende Geräte ( ar71xx-tiny und mehrere Geräte im ramips-rt305x target )
......@@ -212,7 +216,7 @@ Diese Firmware wurde veröffentlicht am:
## 0.7.2
Mit dieser Fimrware updaten wir unsere Gluon Version auf v2018.2.2.
Mit dieser Firmware updaten wir unsere Gluon Version auf v2018.2.2.
Wichtige Änderungen sind:
* Behebt Schwachstellen, die Remote-Abstürze und Denial-of-Service-Angriffe durch die TCP-Implementierung von Linux-Kernen ermöglichen. (CVE-2019-11477, CVE-2019-11478 und CVE-2019-11479)
......
......@@ -31,7 +31,7 @@ Man wird dann vom Accesspoint direkt auf die "Passwort-ändern" Seite des Router
## Firmware downloaden und kopieren
Nachdem man nun ein Passwort gesetzt ist, kann man den Accesspoint mit der Freifunk-Firmware flashen.
Die Frirmware lässt sich leider nicht direkt auf dem Router herunterladen
Die Firmware lässt sich leider nicht direkt auf dem Router herunterladen
Deswegen lädt man die Firmware vorher von https://firmware.karlsruhe.freifunk.net/ herunter, und kopiert diese per
SCP auf den Router. Zur Zeit steht nur eine experimentelle Firmware zur Verfügung Unter Windows kann man dies z.B. per WinSCP machen.
......@@ -45,7 +45,7 @@ Der Benutzername ist "root", und das Passwort ist das im letzten Schritt gesetzt
## Firmware Installieren
Nun per SSH auf dem Gerät einloggen, und die Firmware installieren. Die Firmwar liegt in /tmp, wo sie eben per SCP kopiert wurde.
Nun per SSH auf dem Gerät einloggen, und die Firmware installieren. Die Firmware liegt in /tmp, wo sie eben per SCP kopiert wurde.
```
# ssh root@<ip-des-routers>
......
......@@ -2,12 +2,12 @@
title: "Supportende für bestimmte Geräte"
---
Mit dem Release von Gluon 2018.1 haben wir die Unterstützung für Erstinstallationen bestimmter Geräte eingestellet.
Mit dem Release von Gluon 2018.1 haben wir die Unterstützung für Erstinstallationen bestimmter Geräte eingestellt.
Du bist wahrscheinlich auf dieser Seite gelandet, weil du versucht hast Firmware für eines dieser Geräte herunterzuladen.
Hintergrund ist die mangelnde Zukunftsfähigkeit dieser Geräte, welche sich in der Vergangenheit durch erhöhte Systemlast, häufig wiederkehrende Neustarts und generell schlechte Performance gezeigt hat.
Bereits installierte Geräte werden noch bis maximal zum 31.12.2019 mit Aktualisierungen versorgt. Danach endet der Support endgültig.
Bereits installierte Geräte werden noch bis maximal zum 31.12.2019 mit Aktualisierungen versorgt. Danach endet der Support endgültig.
## Betroffene Modelle
......@@ -92,7 +92,7 @@ Wir beobachten seit Beginn des Jahres 2018 vermehrt Probleme mit diesen Geräten
Darüber hinaus haben wir beobachtet, dass Geräte mit 8MB Flash-Speicher und ebenfalls lediglich 32 Megabyte Arbeitsspeicher besonders betroffen sind, bei uns sind das vor allem Geräte von Ubiquiti sowie der TL-WR1043ND v1 von TP-Link.
Der zu kleine Speicher verhindert dabei auch die Weitererntwicklung des Gesamtnetzes. So können wir keine modernen Crypto-Libarys mitliefern, die z.B. den Support von modernen Verschlüsselungen wie WPA3 oder Opportunistic Wireless Encryption (OWE).
Der zu kleine Speicher verhindert dabei auch die Weiterentwicklung des Gesamtnetzes. So können wir keine modernen Crypto-Libarys mitliefern, die z.B. den Support von modernen Verschlüsselungen wie WPA3 oder Opportunistic Wireless Encryption (OWE).
In der Firmware wurden zwischenzeitlich Massnahmen getroffen, dieses Problem einzudämmen, es ist jedoch schwer einzuschätzen, wie lange dies in der Zukunft noch möglich sein wird.
......
......@@ -2,7 +2,7 @@
title: "AVM Fritzbox/Repeater"
---
Um die Freifunk Firmware auf unterstützen Fritzboxen zu instalieren empfelen wir folgende Anleitung.
Um die Freifunk Firmware auf unterstützen Fritzboxen zu installieren empfehlen wir folgende Anleitung.
## [fritzfa.sh](https://fritz-tools.readthedocs.io/de/latest/)
### Folgende Modelle wurden getestet:
......@@ -10,6 +10,6 @@ Um die Freifunk Firmware auf unterstützen Fritzboxen zu instalieren empfelen wi
* AVM Fritzbox 4020
* AVM Fritzbox 4040
Zu beachten gibt es das bei der Fritzbox 4040 das ```bootloader``` und nicht das ```sysupgrade``` für die Erstinstalation benötigt wird.
Zu beachten gibt es das bei der Fritzbox 4040 das ```bootloader``` und nicht das ```sysupgrade``` für die Erstinstallation benötigt wird.
Einen link zu unser Firmware findet ihr hier: [Firmware Download](https://firmware.karlsruhe.freifunk.net)
......@@ -2,14 +2,14 @@
title: "Erste Schritte"
---
Bitte schaue dir genau unsere [Mitmachen](https://karlsruhe.freifunk.net/mitmachen/) falls du es noch nicht hast.
Bitte schaue dir genau unsere [Mitmachen-Seite](https://karlsruhe.freifunk.net/mitmachen/) an falls du es noch nicht hast.
Im Normalfall findest du dort alle Informationen die du benötigst um deinen ersten Freifunk Knoten zu betreiben.
Es gibt aber auch ein paar Spezialfälle bei denen du hier anhaltspunke finden kannst.
Es gibt aber auch ein paar Spezialfälle bei denen du hier Anhaltspunkte finden kannst.
**Freifunk Firmware Instalieren**
**Freifunk Firmware Installieren**
**Am Richtfunk-Backbone teilnehmen**
**Plaung von Großinstallationen**
**Planung von Großinstallationen**
......@@ -13,10 +13,10 @@ IMPORTANT, markdown needs two spaces " " at the end of every line here to creat
[**BGP**](../../networking/bgp/): Dieses Protokoll ist das Routing-Protokoll des Internets. Wir nutzen es sehr intensiv, um unser Backbone-Netzwerk zu vernetzen und unsere IP-Adressen anderen Providern mitzuteilen.
**B.A.T.M.A.N.-adv**: (Abkürzung für Better Approach To Mobile Adhoc Networking advanced) das Mesh-Routing-Protokoll das auf Knotenebene bei uns zum Einsatz kommt
**CPE**: Customer premises equipment (z.B. eine Fritzbox, Speedport, Home Router). ISP-Jargon
**Dark fiber**: noch nicht genutzes Glasfaserkabel das bis jetzt dunkel ist.
**Dark fiber**: noch nicht genutztes Glasfaserkabel das bis jetzt dunkel ist.
**Freifunk**:
**Gateway**:
**Hub**: Ein Hub verfügt über eine odere mehrere Verbindungen zu einem Supernode und dient zuätzlich anderen Nodes als Netzzugang.
**Hub**: Ein Hub verfügt über eine oder mehrere Verbindungen zu einem Supernode und dient zusätzlich anderen Nodes als Netzzugang.
**IPv4**: die veraltete Version des Internet-Protokolls (IP), eine IPv4-Adresse besteht aus vier Oktetts, z.B. 192.168.1.20
**IPv6**: die 6. und aktuelle Version des Internet-Protokolls. Entwickelt, um IPv4 zu ersetzen. z.B. 2001:db8:0:0:1:1:1:1:1:1:1:1
**Knoten/Node**:
......
......@@ -8,13 +8,13 @@ Davon sind 2 Domänen "legacy" und betreiben das alte Freifunk Karlsruhe und Fre
Die neuen 19 Domänen teilen das Netz in kleine Unternetze.
Damit das Meshing weiterhin problemlos möglich ist, sind die Domänen an ein Geografisches Gebiet gebunden. Zusätzliche gibt es Domänen für Event und Großprojekte undabhänig von dem Geografischen Gebiet
Damit das Meshing weiterhin problemlos möglich ist, sind die Domänen an ein Geografisches Gebiet gebunden. Zusätzliche gibt es Domänen für Event und Großprojekte unabhängig von dem Geografischen Gebiet
Damit eine korrekte Zuordung in die richtige Domäne erfolgen kann, gibt es auf der Netzseite einen "Domain-Director" der anhand von verschienen Merkmalen einzelne Knoten die korrekte Domäne zuweisen kann ohne das dabei Mesh-Verbindungen verloren gehen.
Damit eine korrekte Zuordnung in die richtige Domäne erfolgen kann, gibt es auf der Netzseite einen "Domain-Director" der anhand von verschiedenen Merkmalen einzelne Knoten die korrekte Domäne zuweisen kann ohne das dabei Mesh-Verbindungen verloren gehen.
** Übersicht Domänen **
Die Domänen orienteren sich an den PLZ-Gebieten und in Karlsruhe selber an den Statistischen Bezirken der Stadteile.
Die Domänen orientieren sich an den PLZ-Gebieten und in Karlsruhe selber an den Statistischen Bezirken der Stadteile.
SSID: karlsruhe .freifunk.net
......
......@@ -2,6 +2,6 @@
title: "DNS"
---
Der VZFFNRMO betreibt zu diesem Zeitpunkt einen authoritativen Nameserver, `ns1.frickelfunk.net`, welcher in einem externen AS gehostet wird. Dieser agiert als Master-DNS-Server für alle Zonen des VZFFNRMO oder seinen Projekten. Der Entropia e.V. stellt seinen authoritativen Nameserver freundlicherweise als Slave-Server bereit.
Der VZFFNRMO betreibt zu diesem Zeitpunkt einen autoritativen Nameserver, `ns1.frickelfunk.net`, welcher in einem externen AS gehostet wird. Dieser agiert als Master-DNS-Server für alle Zonen des VZFFNRMO oder seinen Projekten. Der Entropia e.V. stellt seinen autoritativen Nameserver freundlicherweise als Slave-Server bereit.
Für die Auslieferiung der Zonen kommt der Knot-DNS-Server zum Einsatz.
Für die Auslieferung der Zonen kommt der Knot-DNS-Server zum Einsatz.
......@@ -3,13 +3,13 @@ title: "Domains"
---
Der VZFFNRMO und Freifunk Karlsruhe machen für unterschiedliche Zwecke von mehreren Domains Gebrauch. Während jede Domain einen thematischen Schwerpunkt hat kann es auf Grund von historischen Gegebenheiten oder anderen Anforderungen (z.B. Verfügbarkeit) zu Abweichungen kommen.
Die genutzen Domains werden im Folgenden aufgelistet:
Die genutzten Domains werden im Folgenden aufgelistet:
| Domain | Zweck |
| ----------------------- | ----------------------------------------------------------------------------------------------------------------------------------------- |
| karlsruhe.freifunk.net | Haupt-Domain für Anwendungen, welche direkt an den Endnutzer gerichtet sind. URL im Browser und der SSID sichtbar. |
| ffka.net, ffka.tech | Technische Dienste, welche für den durchschnittlichen Endnutzer nicht relevant sind, von erfahrenen Nutzern jedoch genutzt werden können. |
| ffka.zone | Dienste, welche ausschließlich im Freifunk-Netz bereitgestellt werden. Keine externe Aufösung. Ablösung für die ffka TLD. |
| ffka.zone | Dienste, welche ausschließlich im Freifunk-Netz bereitgestellt werden. Keine externe Auflösung. Ablösung für die ffka TLD. |
| frickelfunk.net | Hostnamen für Systeme, welche Infrastruktur für das Freifunk-Netz bereitstellen. Nicht genutzt für Systeme im Backbone. |
| bb.vzffnrmo.de | Hostnamen für Systeme im Backbone, z.B. Core-Router. |
| vzffnrmo.de | Organisatorische Vereinsadresse, Nutzung für Vereinsangelegenheiten inkl. E-Mail. Sub-Domains delegiert für Projekte des VZFFNRMO. |
......
......@@ -7,14 +7,20 @@ Mit dem Mesh-VPN ist eine Verbindung zu unseren Gateway-Servern möglich ohne da
Als Software kommt dafür [FastD](https://projects.universe-factory.net/projects/fastd/wiki) zum Einsatz.
<<<<<<< HEAD
Auf das VPN wird direkt auf allen Gateway Servern betrieben. Dabei stellen diese jeweils 1 Prozess pro technischer Domain zur verfügung.
Als Methoden stehen "salsa2012+umac, salsa2012+gmac" zur verfügung. In unserer Firmware ist "salsa2012+umac" standartmäißg ausgewählt.
=======
Auf das VPN wird direkt auf allen Gateway Servern betrieben. Dabei stellen diese jeweils 2 Prozesse zur verfügung, einen ausschließlich für Verbindungen über IPv4 einen zweiten ausschließlich für IPv6. Pro Prozess stehen 50 Slots für Verbindungen offen.
Als Methoden stehen "null+salsa2012+umac, null+salsa2012+gmac, salsa2012+umac, salsa2012+gmac" zur verfügung. In unserer Firmware ist "salsa2012+umac" standardmäßig ausgewählt.
>>>>>>> master
**Whitelist & Keys**
Jede Mesh-VPN verbindung benörtigt einen eindeutigen Krytografischen Key.
Jede Mesh-VPN Verbindung benötigt einen eindeutigen Kryptographischen Key.
Neue Keys werden von den VPN-Servern müssen per Mail an uns gesendet werden und wernden manuell freigeschaltet.
Dafür gibt es mehrere Gründe:
......
......@@ -2,15 +2,15 @@
title: "Pico Peering"
---
Als Grundlage des Freifunk in Karlsruhe, dient das Pico Peering Agreement. Jeder der einen Freifunk Knoten betreibt erkärt erklärt sich automatisch mit diesem einverstanden.
Als Grundlage des Freifunk in Karlsruhe, dient das Pico Peering Agreement. Jeder der einen Freifunk Knoten betreibt erklärt erklärt sich automatisch mit diesem einverstanden.
### Pico Peering Agreement v1.0
#### Preambel
#### Präambel
Mittlerweile gibt es viele Community-Netzwerke, diese sind jedoch geographisch und sozial voneinander getrennt und bilden kein zusammenhängendes Netzwerk. Dieses Dokument ist ein Ansatz (Versuch), diese Netzwerkinseln miteinander zu verbinden, indem es die minimale, grundsätzliche Vorlage für ein "Peering"-Abkommen (Verbindungsabkommen, Bündnisabkommen) zwischen den Eigentümern individueller Netzwerkknoten liefert: das PicoPeeringAgreement (PPA).
Das PPA ist eine formalisierte Beschreibung der Verbindung zwischen zwei Netzwerk-Instanzen (peers). Eigentümer einer Netzwerkinfrastruktur machen von ihrem Eigentumsrecht gebrauch, indem sie ihr Einverständnis dafür geben, einen Teil ihrer Infrastruktur für den freien Datenaustausch über ihr Netzwerk bereitszustellen.
Das PPA ist eine formalisierte Beschreibung der Verbindung zwischen zwei Netzwerk-Instanzen (peers). Eigentümer einer Netzwerkinfrastruktur machen von ihrem Eigentumsrecht gebrauch, indem sie ihr Einverständnis dafür geben, einen Teil ihrer Infrastruktur für den freien Datenaustausch über ihr Netzwerk bereitzustellen.
Das PPA wird auf http://picopeer.net von einer Gruppe Freiwilliger aus verschiedenen Ländern der Welt gepflegt (maintained). Es soll als Vorlage für weitere Kleinst-Verbindungsabkommen und Verträge dienen.
......@@ -18,7 +18,7 @@ Das PPA wird auf http://picopeer.net von einer Gruppe Freiwilliger aus verschied
1. Freier Transit
Der Eigentümer bestätigt, freien Transit über seine freie Netzwerkinfrastruktur anzubieten
Der Eigentümer bestätigt, die Daten, die seine freie Netzwerkinfrastruktur passieren, weder störend zu beeinträchtigen noch zu verändern.
2. Offene Kommunikatione
2. Offene Kommunikation
Der Eigentümer erklärt, alle Informationen zu veröffentlichen, die für die Verbindung mit seiner Netzwerkinfrastruktur notwendig sind.
Diese Information soll (muss?) unter einer freien Lizenz (free licence) veröffentlicht werden.
Der Eigentümer erklärt, erreichbar zu sein und wird dazu wenigstens eine E-Mail-Adresse bekanntgeben.
......@@ -31,7 +31,7 @@ Der Eigentümer ist berechtigt, eine akzeptierbare Benutzungsrichtlinie (use pol
Diese kann Informationen über zusätzlich (neben den grundsätzlich) angebotene Dienste enthalten.
Dem Eigentümer steht es frei, die Richtlinie selber zu formulieren, so lange diese nicht den Punkten 1 bis 3 dieser Vereinbarung widersprechen (siehe Punkt 5).
5. Lokale (individuelle) Zusätze
Bei nutzung des Backbone-Netzes des Freifunk Rheinland e.V. sowie dem des Verein zur Förderung freier Netze Region Mittlerer Oberrhein e.V. gelten die entsprechenden Policies ebendieser.
Bei Nutzung des Backbone-Netzes des Freifunk Rheinland e.V. sowie dem des Verein zur Förderung freier Netze Region Mittlerer Oberrhein e.V. gelten die entsprechenden Policies ebendieser.
#### Begriffserklärungen
Eigentümer: Der Eigentümer verfügt über das Recht, seine Netzwerkinfrastruktur zu betreiben und einen Teil ihrer Funktionalität für das freie Netzwerk (FreeNetwork) bereitzustellen (zu stiften, zu spenden).
......
......@@ -4,9 +4,9 @@ title: "Treffen"
Wir treffen uns alle 2 Wochen um organisatorisches zu besprechen.
Zur Zeit findet dises Treffen im Rahmen des offenen Treffens der Karlsruher Initativen im ZKM statt. Das heist das meist nicht nur Freifunk Karlsruhe vor Ort ist, sondere auch jede Mege andere Intiativen aus dem OpenSource, OpenData und OpenAccess Umfeld.
Zur Zeit findet dieses Treffen im Rahmen des offenen Treffens der Karlsruher Initiativen im ZKM statt. Das heißt das meist nicht nur Freifunk Karlsruhe vor Ort ist, sondere auch jede Menge andere Initiativen aus dem OpenSource, OpenData und OpenAccess Umfeld.
Das Treffen ist Ideal wenn du fragen zu Freifunk allemein hast, am Richtfunk-Backbone teilnehmen willst oder deinen ersten Freifunk Router einrichten möchtest.
Das Treffen ist Ideal wenn du fragen zu Freifunk allgemein hast, am Richtfunk-Backbone teilnehmen willst oder deinen ersten Freifunk Router einrichten möchtest.
Alternierend dazu gibt es ein Technik Treffen, an dem vor allem unsere Serversysteme gewartet werden.
......@@ -2,4 +2,4 @@
title: "Richtfunk Backbone"
---
Notizen zum Richtfunk Backbone und unseren Supernodes, so wie zu Hubs und Knoten von besonderm Interesse.
Notizen zum Richtfunk Backbone und unseren Supernodes, so wie zu Hubs und Knoten von besonderem Interesse.
......@@ -4,7 +4,7 @@ title: "Supernode 1"
Supernode 1 befindet sich im Leuchtturm des ZKMs Von dort gibt es zwei Sektorantennen in Richtung Osten und Norden. Weitere Antennen sind geplant.
Als Hardware kommt zur Zeit Folgedes zum Einsatz:
Als Hardware kommt zur Zeit folgendes zum Einsatz:
2* UBNT PRISM Station
1* UBNT 8 Port Switch POE
......
Markdown is supported
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment