Opennet Blog

Wechseln zu: Navigation, Suche

Hier findet ihr eine Zusammenfassung aller Blog-Einträge mit Neuigkeiten rund um die Opennet Initiative.
Rss.png Blog Feed für deinen Newsreader: RSS-Format oder Atom-Format
Twitter logo.png Twitter Feed für deinen Newsreader: RSS-Format


Eigene Blog-Beiträge: Bitte erst am Wiki anmelden unter Spezial:Anmelden.


2019 September 27 20:34:34 CESTMathiasMahnke's Blog

Erneuerung unseres VPN-Gateway Server Erina (27.09.2019)

In diese Woche haben wir den bisherigen Server erina gegen einen neuen ersetzt. Statt einer OpenVZ Virtualisierung haben wir nun eine vollständig virtualisierte VM in Betrieb. Dort können wir unseren eigenen Linux Kernel installieren, haben auf Debian 10 ("Buster") aktualisiert. Gleichzeitig hat sich die Netzwerkanbindung von 500 Mbit/s auf 1 Gbit/s als Maximum verbessert.


2019 September 18 20:53:03 CESTLars's Blog

Bauaktion auf der AE22 (Albert-Einstein-Straße 22)

Der Zustand der Outdoor-Router auf dem Dach des Projekt AE22 war etwas unklar, auf dass wir einen Einsatz zur Prüfung und Vervollständigung der Kabel, sowie zur Anbringung weiterer Geräte geplant haben.

Am Baueinsatz nahmen Johannes G., 2 x Lars und Martin teil. Außerdem halfen kurzzeitig auch zwei freundliche Menschen aus der Informatik mit.

Zwischendurch haben wir während eines Regenschauers einen kurzen Ausflug in ein gemütlichen Labor-Raum gemacht, um uns aufzuwärmen, Kakao zu trinken, Geräte zu flashen und Kabel zu crimpen.

Datenraum in der 3. Etage

Wir haben einen 5-Port-Switch gegen einen EdgeSwitch (ES-10XP) getauscht und es sind jetzt auf jeden Fall die Kabel 1-4, 6-8, sowie ein paar höhere Ports mit den beiden Switches verbunden.

Bei der Einrichtung des EdgeSwitch stellte sich die Änderung des Nutzernamens ("root" statt "ubnt") als recht kompliziert heraus. Das Vorgehen ist nun auf der Wiki-Seite zum Gerät beschrieben.

Auf dem Dach

Wir habe drei neue Kabel vom Outdoor-Schaltkasten zu APs gezogen, den alten AP3.48 wegen unklaren Verhaltens ausgetauscht, sowie drei neue loco-AC-Geräte montiert. Wir haben alle Kabel auf dem Dach (Verteilerkasten auf dem Dach zum AP) mit dem schönen Kabeltester durchgemessen. Sie funktionieren und haben jetzt alle eine Lasche (höchster Punkt des Kabels liegt oberhalb des Anschlusses am AP), sodass es kein Wasser mehr in das Patchpanel drücken kann.

Unsere neue Leiter ist sehr praktisch und gut für die Arbeit am Mast geeignet. Da sie an den Mast nur angelehnt werden kann, braucht es immer eine Person zum Fixieren der Leiter.

Aufgefallen ist, dass die neuen schönen CAT6-Crimp-Stecker nicht zu den Nanostation-AC-loco-Geräten passen, da deren Gehäuse zu kurz für die Stecker ist. Für Nanostation-AC-Geräte sollte man also die einfachen kurzen Crimp-Stecker verwenden.

Die Schüssel zur Heilig-Geist-Kirche wurde nicht neu ausgerichtet, da diese sehr gut aussah und auch keine Zeit mehr blieb. Ausgerichtet wurde der AP 3.48 in Richtung Z10 und der AP 3.49 sollte zur Südstadtklinik ausgerichtet sein, um hier auch eine Backbone-Verbindung zu schaffen. Siehe dazu auch die Liste der Geräte auf dem Dach.

(der Text ist eine Mischung von Johannes G. und Lars)


2019 September 10 08:00:04 CESTKuehro67's Blog

Montagstreffen (09.09.2019)

Die Bauaktion am 18.9.2019 auf der AE22 wurde vorbereitet. Dazu wurden Switches und Kabel vorbereitet, außerdem eine Nanostation AC loco von AirOS befreit und als Master 1.123 Richtung Z10 vorbereitet. Ein weiteres Gerät wurde auf 0.5.5-2643 aktualisiert und als Client damit verbunden. Der Link AE22 <-> Z10 lief damit in der Frieda testweise. Es ergaben sich dabei noch einige zu erledigende Dinge:

  • Das ath10k-Paket von Downloads ist defekt, wir mußten ein lokal gebautes verwenden. Martin wird es in der Wikiseite verlinken bis das Problem behoben ist. Vermutlich fehlt ein einmaliges Clean auf dem Buildserver.
  • Lars bestellt noch einige fehlende Dinge, unter anderem fünf AC locos und zwei Nanostation AC


2019 August 05 22:36:37 CESTLeo's Blog

Montagstreffen (05.08.2019)

Eine neue potenzielle Nutzerin (Magarethenstr.) hat uns besucht. Sie bringt bereits Erfahrung im FOSS Bereich mit. Daher war die Einarbeitung sehr zügig.

Wir haben gelernt wie man per CLI unter Linux eine Sprachausgabe generieren kann (z.B. mittels 'espeak -vde "hallo"). Dies hat uns sehr viel Freude bereitet :)

Wir haben eine Ubnt loco AC mit unserer Opennet Firmware bestück (jedenfalls fast). Dabei ist aufgefallen, dass die alten schwarzen PoE Netzteile nicht genutzt werden können. Ansonsten bleibt die Ethernet Datendose des APs kommunikationslos. Das ist sehr schade weil wir viele von diesen Netzteilen rumzuliegen haben. [Nachtrag: Funkioniert doch, erfordert aber bei manchen Laptops zusätzliche Einstellungen und wurde nur mit zwei Netzteilen getestet, die einen Reset-Knopf aufweisen. Kai-Uwe]


2019 July 04 21:46:02 CESTLars's Blog

Debian Release Party: Buster (06.07.2019)

Werte Freundinnen und Freunde der Freien Software,

ihr seid herzlich geladen, zur feierlichen Veröffentlichung des neuesten Debian-Release mit dem Namen eines Hundes, eure Füße fröhlichen Schrittes in Richtung Warnow Valley (beim Hackspace) zu bewegen.

Dort werden wir gemeinsam entspannt um einen Grill herum stehen, Kaltgetränke genießen oder in den gemütlichen Räumlichkeiten des Hackspace Zuflucht suchen, falls Regen oder Sonnenüberfluss uns überraschen sollte. Debian-Installationen oder -Aktualisierungen sind natürlich auch gern gesehen.

Dies ist die inzwischen vierte Debian-Release-Party in Rostock.

Komm vorbei!

Einladende: Opennet Initiative, Hackspace Rostock, LOHRO, sense.lab und sicherlich im Stillen viele andere Gruppen der Stadt, die die kooperative Erschaffung technischer Werkzeuge zu schätzen wissen ...

PS: grundlegende Getränke gibt es vor Ort. Falls du deinen Hunger am Grill stillen möchtest, dann bring sicherheitshalber etwas mit.

Beginn: 6. Juli 2019, ab 16 Uhr - https://wiki.debian.org/ReleasePartyBuster


2019 June 24 21:20:56 CESTLeo's Blog

Montagstreffen (24.06.2019)

  • Wir haben über Vorbereitungen für die Hansesail gesprochen. Die APs sind vom letzten Jahr noch montiert. Lediglich die Stromversorgung muss erneuert werden, weil jemand das alte Kabel durchgeschnitten hat. Axel wird hier ein geeignetes Kabel beschaffen. Somit kann die kommende Hansesail auch wieder mit Opennet WLAN stattfinden. Wir müssen noch prüfen, ob das Monitoring Modul auf allen APs aktiviert ist. Somit können wir einfach sehen, wie viel Traffic generiert wurde.
  • Per Telefon bekamen wir einen Hilferuf von AP3.7. Martin hat mit dem Nutzer über das Telefon den AP resettet und neu konfiguriert. Und das Beste daran ist, dass es am Ende wieder funktioniert hat.


2019 May 11 19:59:49 CESTLeo's Blog

Inhaltsverzeichnis

Techniktreffen (11.05.2019)

Heute waren Tobias, Henning, Lars, Martin und Mathias in der Frieda23 anzutreffen.

60 GHz WLAN Test

Wir haben einen Reichweitentest mit zwei MikroTik RouterBoard Geräten durchgeführt. Bei ca. 250 m Sichtverbindung kamen wir an die Grenze einer zuverlässigen Verbindung. Danach brach die Verbindung immer abrupt ab. Bei 250 m konnten wir noch ca. 90 MBit/s mit iperf messen. Bis 200 m war eine Verbindung mit 900 Mbit/s möglich.

Für den mobilen Knoten konnten wir uns dank eines tragbaren Akkus mit 12 V Ausgang auf der Headgehalbinsel in Rostock frei bewegen.

Server Boot-Analyse

Derzeit können wir unsere Hardware Server nicht neu starten bzw. keine Kernel Aktualisierung durchführen , da etwas in der Kombination von UEFI und grub mit RAID und GPT falsche Konfigurationsdateien erzeugt. Wir haben dies im Detail weiter angeschaut. Es gibt bald einen Bug-Report bei Debian dazu.

Dabei konnten wir mit der IPMI-Schnittstelle via eingebundener virtueller Datenträger alles (inkl. Recovery mittels Debian-Image) aus der Ferne tun. Wir können nun also unbesorgt auch die anderen Virtualisierungsserver (aqua und tamago) mit ein wenig Vorbereitung aus der Ferne rebooten.

Firmware-Upgrade von ryoko

Die Firmware-Aktualisierung auf Basis der DELL Patches des Virtualisierungsservers ryoko schlug leider fehl. Der "Dell Lifecycle Controller" mochte die erkannten Aktualisierung nicht herunterladen. Die referenzierten Dateien lt. Repository Datei lagen nicht an der dort verzeichneten Stellen. Wir haben den Datenverkehr mitgeschnitten. Die Patches der Hardware konnten wir daher zunächst nicht durchführen.

Anschließend haben wir die offiziellen Intel Patches sowie Kernel Updates über Debian erfolgreich eingespielt. Die Performance des Servers ist nun wieder in einem guten Zustand. Entsprechend konnten die VM Ressourcen des Monitoring Servers howmei wieder auf die ursprünglichen Werte zurück gestellt werden.

IPv6 und DNS

Inzwischen ist es möglich, die IPv6 Adressen der Access Points aufzulösen:

dig AAAA 1.23.aps.on
dig -x fd32:d8d3:87da:0:e894:f6ff:fe3f:69de

Dies funktioniert (aufgrund der privaten Domain und des privaten IP-Bereichs) natürlich nur über die Opennet Namensserver.

Die notwendigen Daten (konkret: die Main-IPv6-Adresse) werden seit kurzem von der API eingesammelt. Über einen API-Abruf lassen sich somit fortan Zonen-Dateien erzeugen, die wir in unsere Nameserver einbinden.

Da auf unserem primären Nameserver (heartofgold) leider derzeit noch ein altes Debian-System läuft (der Umstieg ist fast erledigt), steht die Automatisierung (also die nächtliche Aktualisierung) noch aus.

Somit können wir bald die statische Liste für die IPv6 und AP-Zuordnung aus der Firmware entfernen. Technologisch sind wir im Bereich der IPv6-Adressen also nun beim Übergang von statischen Listen zu DNS-Abfragen.

on-dataservice vs. NetJSON

Für die Inventarisierung werden derzeit mit OLSRv1 oder dem HTTP Abruf die on-dataservices Daten der APs eingesammelt. Es stand die Frage im Raum, ob wir diese Eigenentwicklung auf einen Standardmechanismen ändern wollen/können. Hierzu wurde sich NetJSON angeschaut. NetJSON scheint für Konfigurationsmanagement gut verwendbar zu sein. Hier gibt es auch Tools. Für unseren konkreten Fall gibt es jedoch nur wenig Mehrwert. Es gibt bei uns bereits eine JSON Datei, welche als Nachfolge von on-dataservice über OLSRv1 (Nameservice Plugin mit SQLite DB) existiert. Das Format zu ändern und auf einen Standard zu wechseln, hat nur wenig Mehrwert derzeit.


2019 May 06 20:40:07 CESTLeo's Blog

Montagstreffen (06.05.2019)

Tobias benötigt ein User VPN Zertifikat. Vor Ort hat er sich dies erarbeitet und wird den CSR bald senden.

Oyla hat Spaß mit dem HackRF. Ja, er hat auch Radio damit gehört. Er will damit spannende Forschungsdinge machen.

Martin hat eine Varia Liegerung gebracht. Unter anderem waren dabei eine Nanostation AC und eine NanoBeam AC Gen2.

Es Stand die Aussage im Raum, dass mit der Original-Firmware nur gleiche UBNT AirMAX Geräte verbunden werden können aber keine anderen Standard-WLAN Geräte. Diese Vermutung hat sich bestätigt. Die Geräte machen kein Standard-WLAN sondern erlauben nur Verbindungen zur anderen AirMAX Geräten. Daraufhin wurde das Gerät befreit von seinen Zwängen und mit OpenWrt geflasht. Dies lief problemlos. Man kann mit dem AP nun eine 802.11ac Wifi Verbindung aufbauen.

Als nächstes wird die NanoBeam befreit und dann folgt ein Durchsatztest mit 802.11ac. Wir sind gespannt.


2019 May 05 17:39:11 CESTLars's Blog

Inhaltsverzeichnis

Techniktreffen (05.05.2019)

Über den Tag verteilt waren Henning, Kai-Uwe, Lars, Martin, Mathias, Rene und Thorsten dabei.

Technik

  • 802.11ad / 60 GHz Test
    • Mathias und Kai-Uwe führten Experimente mit MikroTik RouterBoard "wAPG-60ad (Wireless Wire)" durch
    • im Ergebnis kamen wir stets auf ca. 800 Mbit/sec Durchsatz, auch bei einer langen Strecke über den gesamten Flur bei kleiner Sichtlinie
  • Ubiquiti EdgeRouter
    • wir haben die aktuellen Einrichtungsvarianten angeschaut
    • derzeit gibt es außer wenigen Geräten für UGW/VPN Betrieb nur eine Linkstecke für das Pädagigische Kolleg in Rostock (dort fehlt auch eine Seite, was zu einer nicht optimalen Wireless Mesh Wolke führt -- Henning kann hier vielleicht noch einmal eine Anpassung anregen)
  • NanoStation Wiederbelebung
    • Ein von Thorsten verlorenes Passwort führte Rene zu einer Odyssee durch verschiedene AirOS-Versionen, die final in den gewünschten Firmware-Zustand mündete. Es lebt!
  • IPv6 / OLSR2
    • wir haben den aktuellen Stand der Vergrößerung unser IPv6 / OLSR2 Wolke besprochen
    • der nächste entscheidende Schritt ist alle Server mit OLSR2 zu versorgen und die noch bestehenden Fehler in der IPv6 Adressierung sowie dem Policy Based Routing in den vorhandenen APs zu bereinigen
    • die meisten APs mit ausstehender Aktivierung sind nun entweder in Schwerin und Ludwigslust-Parchim (Mathias spricht mit Rene und Andreas) oder laufen noch auf UBNT Software (hier müssen die Standortpaten mit aktiv werden)

Standorte

  • Projekt Ulme69
    • mit Henning haben wir den aktuellen Stand und die zukünftige Trennung der lokalen Mesh-Wolke von der UNIRO Umgebung gesprochen
    • eine neue Zeichnung ist erstellt, die Geräte konfiguriert und der Bautermin für Mittwoch besprochen
  • Projekt AE22
    • die Technik von der 2018 geplanten Erneuerung ist gesichtet und der weitere Ausbau hat wieder neuen Schwung erhalten
    • als nächsten Termin versuchen wir kommenden Freitag den Standort zu besuchen
  • Projekt Butterblume
    • wir haben kurz über den aktuellen Stand und kommende Schritte gesprochen, Henning ist hier aktuell aktiv

Firmware

Wir haben über folgende eventuelle Ziel für das neue Release diskutiert:

  • netjson-Export oder ähnliches
    • wir wollen zumindest irgendwie die IPv6-Adressen der APs veröffentlichen
    • Martin schaut sich Netjson an und prüft, was alles zu tun wäre und macht es dann
    • schnelle Notfall-Alternative: ein neues Feld für die IPv6-Main-IP zum ondataservice-Datensatz hinzufügen
  • Service-Discovery via DNS
    • lassen wir erstmal bei http-Request (falls sich niemand darum kümmern mag)
  • Korrektur der Main-IPv6-Adresse
    • Lars macht das
  • Umgang mit auto-updater? / Darstellung der aktuellen Stable-Version auf der Startseite?
    • das Paket "autoupdater" lässt sich inzwischen manuell via "opkg-oni" installieren; weitere Integration kann später kommen
  • nächtlichen outdoor-Kanalwechsel standardmäßig aktivieren?
    • dies aktivieren wir standardmäßig
  • zentrale Verwaltung von APs mit Zustimmung der Nutzer erleichtern?
    • müssen wir erst diskutieren
  • neue Basis: OpenWrt 18.06 oder aktueller master?
    • wir wollen master (mit baldigem Freeze), falls es keine konkreten Hinderungsgründe gibt
    • Grund: wir hätten gern AC-Support
    • wir aktualisieren den master-Branch nochmal kurz vor unserem Release-Kandidaten

Falls jemand einen der oben weggelassenen/verschobenen Punkte als wichtig empfinden sollte, dann freuen wir uns über Code-Einreichungen :)

Unser Plan des weiteren Vorgehens:

  • Mai: die obigen Punkte umsetzen
  • Ende Mai:
    • die OpenWrt Basis aktualisieren
    • einen Release-Kandidaten veröffentlichen
    • Nutzer zur probeweisen Aktualisierung aufrufen
  • Ende Juni: final veröffentlichen

Kulinarisches

  • leider ist die Etage 4 Küche bei LOHRO neuerdings nicht mehr durchgängig geöffnet, vielleicht findet sich eine neue Zugangslösung, notfalls müssen wir uns wieder eigene Tassen & Co besorgen (Mathias fragt bei Philipp an und ist bei LOHRO Vorstand in Arbeit)
  • Martin beglückte uns mit wohlschmeckendem frisch gebackenem Kuchen!


2015 June 13 06:45:20 CESTMathiasMahnke's Blog

Pressemeldung - Bürgerschaft Rostock unterstützt lokalen Freifunk (07.06.2015)

Die Opennet Initiative soll Dächer der Hansestadt unkompliziert nutzen dürfen

Am vergangenen Mittwoch wurde zu später Stunde ein Antrag in der Rostocker Bürgerschaft beschlossen, welcher dem lokalen Freifunk-Verein den Zugang zu den Dächern der öffentlichen Gebäuden der Stadt erleichtert. Durch die Fraktion Die Linke wurde gemeinsam mit der Opennet Initiative das Papier eingebracht und im Gremium der Hansestadt einstimmig angenommen. Man folgt damit dem positiven Beispiel Lübecks, wo bereits im Februar 2014 eine ähnliche Kooperation etabliert wurde.

"Für die Opennet Initiative besteht eine wichtige Verbesserung darin, dass nun auch leichter weitere Rostocker Stadtteile und Gegenden in der Peripherie erschlossen werden könnten", erklärt der Vorsitzende Philipp Markwardt. "Viele der hohen Gebäude sind im städtischen Besitzt, diese Standorte sind von Weitem zumeist gut sichtbar und als Basis für neue Netzbereiche sehr gut geeignet ", ergänzt Matthias Meißer. Wenn es nun einen vereinheitlichten Kontakt zur Stadt gibt, wird es sicherlich deutlich einfacher, etwa auf Schulgebäuden, Stadtteil-Begegnungszentren oder anderen zugänglichen Objekten die kleinen Antennen des Vereins aufzubauen. Davon profitieren dann nicht nur (neue) Mitglieder, welche zu Hause das Internet und Intranet nutzen können, sondern auch die Allgemeinheit, da die Initiative bereits jetzt zahlreiche offene Hotspots an zentralen Punkten in Rostock betreibt, wo jedermann ohne Regisitrierung und Einschränkungen online arbeiten, oder Neuigkeiten abrufen kann.

Zunächst muss der Antrag von der Stadtverwaltung geprüft und gemeinsam erörtert werden, wie die Zusammenarbeit konkret realisiert werden kann. Wenn Ansprechpartner und die groben Abläufe geregelt sind, steht ersten Versuchen nichts mehr im Wege und es können Kabel gezogen und WLAN-Router montiert werden. "Wir sind guter Dinge, dass wir so einige weitere für uns interessante Dächer erschließen können und sicherlich auch den ein oder anderen Rostocker für unser Projekt begeistern können" so Markwardt. Denn neben der reinen Grundversorgung mit Internet steht insbesondere auch das Auseinandersetzen mit der Technik und Möglichkeiten von Netzwerken im Vordergrund, sowie die gegenseitige Hilfe und Austausch der Teilnehmer in der Stadt und dem gesamten Bundesland Mecklenburg-Vorpommern.

Der Verein Opennet Initiative e.V. hat sich zur Aufgabe gemacht freie und offene Kommunikationsinfrastrukturen zu fördern. Begonnen hat er vor 10 Jahren im Rostocker Stadtteil Kröpeliner Tor-Vorstadt (KTV), in welchem lange Zeit kein DSL verfügbar war. Im Laufe der Jahre hat sich der Schwerpunkt immer weiter verlagert, das eigenständig aufgebaute Netzwerk wird als Intranet für Rostock, Schwerin und weitere Orte genutzt. Drüber hinaus werden ländliche Bereiche über das Opennet an das Internet angeschlossen und Hotspots an stark frequentierten Plätzen zu Verfügung gestellt.

Siehe auch:



Ältere Beiträge siehe Opennet Blog Archiv.
Meine Werkzeuge
Namensräume

Varianten
Ansichten
Aktionen
Start
Opennet
Kommunikation
Karten
Werkzeuge