Allgemeines
Beschreibung der einzelnen Parameter
Zusammenfassung
IPv4-Bereich
IPv6-Bereich
ASN
Interne TLD
Domänen
Registrierung
Allgemeines
Wir nutzen die Gluon-Firmware auf dem Routern der Nodes, damit ergeben sich die verschiedenen Anforderungen an die Infrastruktur. Der grundlegende Aufbau ist für jede Community, welche Gluon nutzt, weitestgehend identisch. Unterschiedlich sind lediglich verschiedene Parameter, auf welche im Folgenden näher eingegangen wird.
Beschreibung der einzelnen Parameter
Zusammenfassung
In der Community Gera-Greiz verwenden wir diese wesentlichen Parameter:
- IPv4-Bereich: 10.181.0.0/16 (zugewiesen), 10.181.0.0/18 (derzeit in Mesh genutzt)
- IPv6-Bereich: fdb5:078b:64cc::/48 (zugewiesen), fdb5:078b:64cc::/64 (derzeit in Mesh genutzt)
- ASN: 65181
- Interne TLD: ffggrz
- "offizielle" Domänen:
- freifunk-gera-greiz.de (eigene Domäne, derzeit von Unitas network GmbH zur Verfügung gestellt)
- gera-greiz.freifunk.net (Subdomain von freifunk.net für die Meta-Community (derzeit auf freifunk-gera-greiz.de weitergeleitet)
- gera.freifunk.net (Subdomain von freifunk.net für die Community Gera (derzeit auf freifunk-gera-greiz.de weitergeleitet)
- greiz.freifunk.net (Subdomain von freifunk.net für die Community Gera (derzeit auf freifunk-gera-greiz.de weitergeleitet)
IPv4-Bereich
Obwohl versucht wird, soviel wie möglich über die modernere Version 6 zu erledigen, muß z.B. für ältere Clients und verschiedene VPNs auch IPv4 unterstützt werden. Da zur Erhaltung der Privatsphäre die internen IP-Adressen von außen nicht sichtbar sein sollen, werden am besten private Adressen genutzt. Diese müssen nicht offiziell registriert werden und kosten somit auch nichts. Um aber z.B. die Kommunikation zwischen verschiedenen Communities zu ermöglichen, ist es einfacher, wenn diese unterschiedliche Adreßbereiche verwenden. Dafür ist eine zentrale Registrierung sinnvoll, diese erfolgt im GIT-Repository des Intercity-VPN (IC-VPN). Man sucht sich dort einfach einen freien Bereich und registriert diesen mittels Pull-Request auf die eigene Community (s.u.). Eine Übersicht gibs auch im Wiki von freifunk.net.
Wir haben uns den Bereich 10.181.0.0/16 reserviert. Wir benötigen IPv4-Adressen nur für die Gateways (DHCP-Server, Tunnel) und die Clients. Da die gesamte Mesh-Wolke ein einziges Layer2-Netz darstellt, muß auch keine Unterteilung in Subnetze vorgenommen werden. Wir könnten also den gesamten Bereich fürs Mesh nutzen. Da man nicht weiß, was später noch benötigt wird (z.B. bei Trennung Gera und Greiz) und dann wahrscheinlich aus 10.0.0.0/8 nichts mehr frei ist, nutzen wir erstmal nur den Bereich 10.181.0.0/18. Das sind die Adressen 10.181.0.1 bis 10.181.63.254, also über 16.000 Clients. Das sollte vorerst genügen.
IPv6-Bereich
Obwohl bei IPv6 (vorerst) mehr als genug Adressen zur Verfügung stehen, soll auch hier mit NAT gearbeitet werden, um die internen Adressen nach außen zu verbergen. Somit bietet es sich an, auch hierfür einen im Internet nicht gerouteten Bereich zu verwenden. In diesem Sinn ein Äquivatent su dem privaten Adressen unter IPv4 sind die Unique Local Addresses (ULA), Zur Verringerung der Wahrscheinlichkeit der mehrfachen Nutzung identischer Bereiche in zu verbindenden Netzen kann man diese Adressen registrieren. Diesen Service bietet z.B. SixXS. Hier haben wir den Bereich fdb5:078b:64cc::/48 registriert.
Für unsere Mesh nutzen wir den ersten /64er Block, also fdb5:078b:64cc::/64
ASN
Eine ASN benötigt man erst bei der Anbindung ans Intercity-VPN, bei der Reservierung der IP-Bereiche ist es aber sinnvoll, auch die ASN gleich mit anzugeben. Freie Nummern findet man ebenfalls im Wiki von freifunk.net. Die Freifunk-ASNs beginnen üblicherweise mit 65, wir haben die 65181 genommen, weil das gut zum IPv4-Bereich paßt.
Interne TLD
Als Freifunk-interne Top-Level-Domain nutzen die meisten Communities "ff
Domänen
Im DNS wird die Infrastruktur über verschiedene Domänen abgebildet. Die offizielle, für die Community Gera-Greiz registrierte Domäne lautet
- freifunk-gera-greiz.de
Über diese sind sämtliche extern zugängliche Dienste wie z.B. diese Webseite erreichbar. Zusätzlich wurden bei freifunk.net noch folgende Subdomänen registriert:
- gera-greiz.freifunk.net
- gera.freifunk.net
- greiz.freifunk.net
Diese werden lediglich auf freifunk-gera-greiz.de umgeleitet. "gera-greiz.freifunk.net" ist unsere Meta-Community, welche wir primär nutzen, solange Gera und Greiz hier vereint sind. Die beiden anderen Subdomains wurden bereits reserviert, um eine später evtl. einmal gewünschte Trennung der Communities zu erleichern.
Freifunknetz-intern wird i.d.R. eine Domäne in der Form ff
- ffggrz
Über diese Domäne werden also Freifunk-interne Dienste erreicht.
Registrierung
Damit haben wir alle Parameter für die Registrierung im Intercity-VPN zusammen. Dazu erstellen wir die Konfigurationsdatei mit dem Namen der Community ("gera-greiz"), welche für uns so aussieht:
tech-c: -Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein. asn: 65181 networks: ipv4: - 10.181.0.0/16 ipv6: - fdb5:078b:64cc::/48 bgp: gera_greiz1: ipv4: 10.207.0.181 ipv6: fec0::a:cf:0:b5 domains: - ffggrz - 181.10.in-addr.arpa - c.c.4.6.b.8.7.0.5.b.d.f.ip6.arpa nameservers: - 10.181.0.11 - fdb5:78b:64cc::11
Damit wird dann für das GIT-Repository des Intercity-VPN ein Pull-Request erstellt. Sowie dieser bestätigt ist, können wir alle Parameter zur Konfiguration unserer Systeme nutzen.
- Details
- Geschrieben von: Jörg
- Kategorie: Parameter
Parallele Änderungen auf mehreren Nodes (OSX)
- Details
- Geschrieben von: Eric
- Kategorie: Router
SSH mit RSA-Schlüssel unter Windows
- Details
- Geschrieben von: Eric
- Kategorie: Router
Allgemeines
Die Sendeleistung ist ein wichtiger Parameter für jeden Freifunk-Router. Zum Einen steigt mit höherer Leistung die Reichweite, die Verbindung wird stabiler und der Datendurchsatz ist höher. Zum Anderen stört man mit hoher Leistung den Empfang benachbarter WLAN-Router. Außerdem müssen die gesetzlichen Vorgaben beachtet werden.
Für den Zugriff aufs Freifunk-Netz mittels verschiedener Endgeräte ist es nicht unbedingt hilfreich, wenn der Freifunk-Router mit besonders hoher Leistung sendet. An einem Smartphone wird dann z.B. auch in größerer Entfernung noch ein einwandfreier Empfang angezeigt ("viele Balken"). Für eine nutzbare Verbindung muß das Smartphone aber auch Daten in Richtung Router senden können. Da die Sendeleistung eines Smartphones aber nicht so hoch wie die des Routers ist, kann der Router vom Smartphone nichts mehr empfangen. Der Benutzer des Smartphones sieht also das Freifunk-Netz mit scheinbar guter Qualität, kann dieses aber nicht nutzen. Ein Betrieb der Freifunk-Router oberhalb der gesetzlich vorgeschriebenen maximalen Sendeleistung ist deswegen nicht sinnvoll.
Gesetzliche Vorgaben
Für Freifunk nutzen wir die beiden für den den Betrieb ohne Anmeldung zugelassenen Frequenzbereiche bei 2,4 GHz und bei 5 GHz. In der Community Gera-Greiz verwenden wir konkret die Kanäle 6 (2,437 GHz) und 44 (5,220 GHz). Im 2,4 GHz-Bereich ist eine maximale Sendeleistung von 100mW (entspricht 20 dBm) ohne weitere Einschränkungen zulässig.
Im 5GHz-Bereich ist das komplizierter. Dort existieren die Subbänder 1a (5,150 bis 5,250 GHz), 1b (5,250 bis 5,350 GHz) und 2 (5,470 bis 5,725 GHz)
Subband | Frequenz | Kanäle | max. Leistung | Besonderheiten |
---|---|---|---|---|
1a | 5,150 bis 5,250 GHz | 36, 40, 44, 48 | 23 dBm (200 mW) | nur indoor |
1b | 5,250 bis 5,350 GHz | 52, 56, 60, 64 | 20 dBm (100 mW) | DFS, nur indoor |
23 dBm (200 mW) | DFS und TPC, nur indoor | |||
2 | 5,470 bis 5,725 GHz | 100, 104, 108, 112 136, 140 |
27 dBm (500 mW) | DFS |
30 dBm (1000 mW) | DFS und TPC |
Da derzeit unsere Firmware (GLUON) weder Dynamische Frequenzwahl (DFS) noch Transmission Power Control (TPC) unterstützt, können wir damit nur drinnen auf den Kanälen 36-44 mit 200mw (entspricht 23 dBm) funken.
Routerparameter
Für die von unserer Firmware unterstützten Router gilt folgende Tabelle. Dabei ist der unter "Antenne" angegebene Wert der Antennengewinn laut Datenblatt. Die Defaultwerte wurden nach der Installation unserer Freifunk-Firmware ermittelt, ohne daß irgendwelche Parameter geändert wurden. Die einzelnen Werte können auf der Konsole (Login mit SSH) wie folgt ermittelt werden:
- TX-Power, TX power offset: "iwinfo"
- TX power list: "iwinfo client0 txpowerlist" bzw. "iwinfo client1 txpowerlist"
Der TX power offset drückt die Erhöhung der Sendeleistung durch Antennengewinn und evtl. Verstärker aus. Dieser Wert wird bei der Anzeige von TX-Power und der txpowerlist von iwinfo bereits berücksichtigt (Quelle: Sourcecode). Kommen also z.B. bei der Ubiquiti Picostation M2 8dBm Leistung aus dem WLAN-Chip, werden diese vom nachfolgenden Verstärker um 12dB auf 20 dBm verstärkt. Letzteren Wert zeigt iwinfo unter TX-Power an. Der Wert des TX power offset wird übrigens nicht aus dem Router ausgelesen, sondern ist in der Freifunk-Firmware (GLUON/OpenWRT) hinterlegt.
Die empfohlene TX-Power ergibt sich aus:
max. Sendeleistung entsprechend der gesetzlichen Vorgaben
- Antennengewinn
+ 1 dB geschätzter Verlust durch Lötstellen/Kabel/Stecker
Damit ergibt sich die durch gesetztliche Vorgaben und die Routerhardware eingeschränkte maximal mögliche Sendeleistung. Gesetzt wird der Wert auf der Konsole (SSH) wie folgt:
uci set wireless.radio0.txpower=x uci commit wifi
x ist hierbei die gewünschte Leistung in dBm. Dummerweise wird nun hier der TX power offset nicht berücksichtigt. Für das Beispiel der Ubiquiti Picostation M bedeutet das, daß zum Erzielen der gewünschten maximal zulässigen Sendeleistung von 20 dBm ein Wert von 8 eingetragen werden muß (8 dBm + 12 dB Offset = 20 dBm).
Im Config-Mode kann dies unter den Experteneinstellungen auch geändert werden. Wie der Offset und andere Parameter an dieser Stelle berücksichtigt werden, müssen wir noch ermitteln. Die Ergebnisse werden dann hier einfließen.
Modell | Band | Antenne | Defaultwerte unter GLUON v2016.1.2 | empfohlene TX-Power | Bemerkungen | ||
---|---|---|---|---|---|---|---|
TX-Power | TX power offset | txpowerlist | |||||
TP-Link TL-WR841N/ND v9 TP-Link TL-WR841N/ND v10 |
2,4 GHz | 5 dBi | 16 dBm | unknown | 0...20 | default (leer) | vor GLUON 2016.x war die Sendeleistung per default zu hoch |
TP-Link TL-WR1043N/ND v2 | 2,4 GHz | 5 dBi | 14 dBm | unknown | 0...20 | 16 | geht nur mit „uci set wireless.radio0.country=00“ |
TP-Link TL-WDR3600 v1 | 2,4 GHz | 2 dBi | 17 dBm | unknown | 0...21 | 19 | geht nur mit „uci set wireless.radio0.country=00“ |
5 GHz | 3 dBi | 14 dBm | none | 0...15 | default (leer) | geht nicht höher wie 14 (egal welches Country) | |
Ubiquiti Nanostation M (2) | 2,4 GHz | 11 dBi | 29 dBm | 11 dB | 11...29 | 20 (Anzeige iwinfo) 9 (wireless.radio0.txpower) |
per default Sendeleistung zu hoch! |
Ubiquiti Bullet M (Picostation M2) | 2,4 GHz | 2 dBi | 28 dBm | 12 dB | 12...28 | 20 (Anzeige iwinfo) 8 (wireless.radio0.txpower) |
per default Sendeleistung zu hoch! TX power offset 12 wohl wegen Antenne=2dBi und Zusatzverstärker 10 dB |
Ubiquiti Bullet M (Nanostation Loco M2) | 2,4 GHz | 8 dBi | 28 dBm | 8 dB | 8...28 | 20 (Anzeige iwinfo) 12 (wireless.radio0.txpower) |
per default Sendeleistung zu hoch! |
Ubiquiti UAP Pro | 2,4 GHz | 5 dBi | 20 dBm | unknown | 0...20 | 15 | per default Sendeleistung zu hoch! |
5 GHz | 4 dBi | 20 dBm | unknown | 0...20 | 19 | per default Sendeleistung zu hoch! |
Interessante Links zum Thema
https://wiki.opennet-initiative.de/wiki/WLAN_Frequenzen
http://www.wlan-skynet.de/docs/rechtliches/etsi_301_893.shtml
http://www.wlan-skynet.de/docs/rechtliches/sendeleistung.shtml
- Details
- Geschrieben von: Matthias Drobny
- Kategorie: Router
Ein Firmware-Update des Routers per SSH ist für "Profis" einfacher als der normale Weg über den Konfigurationsmodus. Bei letzterem muß man an den Router erst einen PC anschließen, den Router in den Konfigurationsmodus versetzen und dann im Expert-Mode updaten. Per SSH funktioniert das Updaten mittels Netzwerkzugriff von überall an einem laufenden Router. Man muß natürlich vorher den SSH-Zugriff auf den Router freigeschaltem haben.
Die einzelnen Schritte:
sync echo 3 > /proc/sys/vm/drop_caches cd /tmp wget http://1.updates.services.ffggrz/stable/sysupgrade/gluon-ffggrz-0.7.2-ubiquiti-picostation-m-sysupgrade.bin sysupgrade gluon-ffggrz-0.7.2-ubiquiti-picostation-m-sysupgrade.bin
Zuerst werden alle eventuellen Änderungen in den Flash geschrieben, dann zum Freigeben des Speichers die caches gelöscht. Nach dem Verzeichniswechsel nach /tmp wird das Update-Image dorthin kopiert. Im Beispiel per wget direkt von unserem Updateserver für eine Picostation, das geht alternativ z.B. auch mit scp vom lokalen Rechner. Mit "sysupgrade" erfolgt dann das eigentliche Upgrade. Der Router startet danach mit dem neuen Image.
Achtung: beim Link zur Firmware ggf von https auf http umstellen, sonst geht es nicht.
- Details
- Geschrieben von: Hendrik Wittig
- Kategorie: Router