Opennet FAQ: Unterschied zwischen den Versionen

Aus Opennet
Wechseln zu: Navigation, Suche
K (WLAN)
(Verweis auf empfohlene Geräte; kein Hinweis auf Antennen)
 
(31 dazwischenliegende Versionen von 9 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
[[FAQ_engl|''English version! - not yet updated'']]
+
== Opennet ==
=== Wie viel kostet die Mitgliedschaft? ===
+
  
* 5 Euro im Monat
+
Immer wieder erreicht uns auch aus anderen Teilen Deutschlands die Frage: "Wie bauen wir ein Netz in unserem Dorf nach Eurem Vorbild?" Unsere Erfahrungen rund um dieses Projekt sollen hier alle für Euch zur Verfügung gestellt werden.  
* 10 Euro im Jahr (Vereinsmitgliedsbeitrag)
+
* Aufnahme in den Verein einmalig 30 Euro
+
* Der Betrieb eines Accesspoint ist Pflicht. Optional kann eine AP-Patenschaft übernommen werden.
+
  
===Ich habe einen Laptop . Wie komme ich damit jetzt kabellos ins Internet?===
+
=== Für wen lohnt sich so ein Netz überhaupt? ===
''nicht mehr ganz aktuell / muss ueberarbeitet werden''
+
  
Vorraussetzung ist das Du Mitglied im Verein bist und einen Accesspoint betreibst. Für kabellosen Betrieb wird eine funktionierende WLAN-Karte vorrausgesetzt. Wenn Du nun eine IP-Adresse für Dein Notebook in der [[Nodesliste]] reserviert hast, muß Du noch den [[OLSR]] und [[OpenVPN]] auf Deinem Laptop installieren. Zudem brauchst Du ein Zertifikat für die IP des Laptops. De3ssen Erstellung wird auf der Seite [[OpenVPN]] beschrieben.
+
Die Motivation für ein Bügernetz kann recht unterschiedlich sein. Viele Netzwerke haben sich ursprünglich aus Mangel an breitbandigen Internetzugängen entwickelt. Daneben gibt es meist einen starken Fokus auf Privatsphäre, freier und ungehinderter Datenaustausch, Technikinteresse und einfach die Freude an einer gemeinsamen Sache. Am Ende lernt jeder eine Menge dazu und lernt eine Menge Leute in seiner näheren Umgebung kennen.
  
===Was ist ein Mesh Network und was hat das mit Opennet zu tun?===
+
=== Kann man ein Netz wie das Opennet überall bauen? ===
  
Hier geht es eigentlich um die Topologie des Netzwerks. Eine Mesh-Topologie (deutsch: vermascht) liegt vor, wenn mindestens zwischen zwei Knoten mehrere unterschiedliche Pfade existieren. Im WLAN-Bereich werden dabei die Access Points (Knoten) mit möglichst vielen anderen erreichbaren Access Points verbunden. Auf diese Weise entsteht ein sehr robustes Netzwerk, bei dem der Ausfall eines Knotens nicht zum Ausfall des ganzen Netzes führt.
+
Abgesehen von eventuell besondereren Regularien bezüglich der Nutzung von WLAN in anderen Ländern kann ein WLAN basiertes vermaschtes Netz im Eigenbau an jedem Ort aufgebaut werden. Die genutzen Frequenzbänder werden von jedem handelsüblichen WLAN Access Point bendient und unterliegen legendlich einer Beschränkung der Sendeleistung. Trotz dieser geringen Sendeleistung kann problemlos ein Netzwerk von Dach zu Dach, von Haus zu Haus, aufgebaut werden. Voraussetzung sind in der Regel Sichtverbindung zwischen den Standorten, Entfernungen von auch einmal bis zu 10 km sind dabei mit [[Antennen] kein Problem.
Der Begriff Opennet soll in diesem Zusammenhang verdeutlichen, dass es sich um ein offenes Netzwerk handelt, das von den Benutzern selbst gebildet und betrieben wird. Und dafür eignet sich eine Mesh-Topologie eben am besten.
+
  
===Wie funktioniert das Opennet in Rostock denn technisch?===
+
=== Was wird für ein eigenes Netz benötigt? ===
''nicht mehr ganz aktuell / muss ueberarbeitet werden''
+
'''Wie gelangen die Daten von meinem PC aus ins Internet?'''
+
  
Das Opennet kann man eigendlich gut in drei Bereiche Gliedern: Backbone, WLAN, Userbereich
+
In erster Linie Kontakte und technisches Interesse. Die heutigen Lösungen sind fast "ready to use" und müssen nur noch für das OpenNet konfiguriert werden. Wesentlich schwieriger und zeitintensiver ist die Suche vor Ort nach Anwohnern, mit denen man einen DSL Anschluss teilen kann.
  
Die Bereiche "Backbone" und "Userbereich" werden durch den Bereich "WLAN" miteinander verbunden, statt alle Userbereiche per Kabel an den Bachbone, und damit an das Internet anzubinden, geschieht dies beim Opennet drahtlos.
+
=== Muss man extra einen Verein gründen? ===
  
 +
Eine Vereinsgründung ist nicht notwendig. Im Laufe der Zeit und des Wachstums eines Netzes stellt sich dann meist irgendwann von selbst die Frage, ob und wie man sich eventuell weiter organisieren möchte. Ein Verein als gemeinsamer Auftritt nach Aussen kann hilfreich sein, falls man gemeinsames Geld verwalten muss und Vereinbarungen mit Dritten schließen möchte. Ein guter persönlicher Kontakt kann allerdings kein Vereinsname ersetzen.
  
== Userbereich ==
+
== Opennet in MV ==
  
Alles was zum Userbereich zählt, sind die Teile des Netzwerkes, die jeder selbst bei sich zu Hause betreibt. Dieses sind Dinge wie der heimatliche PC / Laptop oder auch das Hausnetzwerk. Auch der AP zählt teilweise dazu, da er das Bindeglied zub Bereich WLAN ist.
+
=== Wie viel kostet die Mitgliedschaft? ===
  
== WLAN ==
+
* 70 Euro im Jahr
 +
* Der Betrieb eines Accesspoint ist Pflicht. Optional kann eine AP-Patenschaft übernommen werden.
  
Dieser Bereich existiert eigendlich nur virtuell. Es handelt sich hier um die von einem AP zu einem anderen AP schwirrenden Daten. Als reale Komponenten existieren hier, wenn man so mag, die Antennen und die APs.
+
=== Wie werde ich Opennet Teilnehmer? ===
  
== Backbone ==
+
Alle Schritte zum Einstieg unter [[Mitmachen]].
  
Zu diesem Bereich gehören die Server und ähnliche Komponenten, die meist vom Verein betrieben werden. Aber auch die Usergateways (UGW) gehören dazu. Die Offiziellen Opennet Gateways stellen den Zugang zum Internet bereit (vis Kabel/DSL/ Firmennetz usw.), die UGWs stellen die Verbindung eines Zugangs APs zu einem Zentralen VPN Gateway bereit.
+
===Ich habe einen Laptop . Wie komme ich damit jetzt kabellos ins Internet?===
  
 +
Siehe [[Mitmachen]].
  
Für die meisten Teilnehmer beim Opennet Rostock spielt die Anbindung an das Internet eine wichtige Rolle. Deshalb müssen entsprechende Verbindungspunkte geschaffen werden. Dabei spielt es technisch keine Rolle, ob es sich um einen DSL-Anschluss, ein Gateway zu einem Firmennetzwerk oder um die Anbindung mittels anderer Funktechnologie handelt.
+
===Was ist ein Mesh Network und was hat das mit Opennet zu tun?===
 +
 
 +
Hier geht es eigentlich um die Topologie des Netzwerks. Eine Mesh-Topologie (deutsch: vermascht) liegt vor, wenn mindestens zwischen zwei Knoten mehrere unterschiedliche Pfade existieren. Im WLAN-Bereich werden dabei die Access Points ([[Meshnode]]) mit möglichst vielen anderen erreichbaren Access Points verbunden. Auf diese Weise entsteht ein sehr robustes Netzwerk, bei dem der Ausfall eines Knotens nicht zum Ausfall des ganzen Netzes führt.
 +
Der Begriff Opennet soll in diesem Zusammenhang verdeutlichen, dass es sich um ein offenes Netzwerk handelt, das von den Benutzern selbst gebildet und betrieben wird. Und dafür eignet sich eine Mesh-Topologie eben am besten.
  
 
===Welche Geräte muss ich anschaffen, um mitzumachen?===
 
===Welche Geräte muss ich anschaffen, um mitzumachen?===
  
Zur Teilnahme im Opennet benoetigst Du einen fuer Opennet geeigneten AccessPoint. Je nach Ortslage ist es für die Verbindungsaufnahme nötig, eine Antenne zu installieren. Das Spektrum reicht hier von der Selbstbauantenne bis zu professionellen Lösungen für mehrere hundert Euro. ([[Opennet_Hardware|weitere Informationen]])
+
Zur Teilnahme im Opennet benötigst Du einen für Opennet [[Opennet_Hardware|geeigneten Router]].
  
 
===Welche Antennen kann ich benutzen?===
 
===Welche Antennen kann ich benutzen?===
  
Prinzipiell muss zwischen Rundstrahlern und gerichteten Antennen mit unterschiedlichen Öffnungswinkeln unterschieden werden. Rundstrahler haben einen geringeren Gewinn. Dafür lassen sich mit ihnen viele umliegende Access Points erreichen. Mit gerichteten Antennen lassen sich dem gegenüber größere Strecken überbrücken. Wenn allerdings zwei benachbarte Access Points in unterschiedlichen Richtungen liegen, benötigt man zwangsläufig mehrere Antennen. Wir Empfehlen Omni-Antennen (Rundstrahl) um möglichst viele Nachbarn zu erreichen und damit die vermaschung (Siehe Mesh Network) des Opennet zu unterstützung. ([[Antennen|weitere Informationen]])
+
Prinzipiell muss zwischen Rundstrahlern und gerichteten [[Antennen]] mit unterschiedlichen Öffnungswinkeln unterschieden werden. Rundstrahler haben einen geringeren Gewinn. Dafür lassen sich mit ihnen viele umliegende Access Points erreichen. Mit gerichteten Antennen lassen sich dem gegenüber größere Strecken überbrücken. Wenn allerdings zwei benachbarte Access Points in unterschiedlichen Richtungen liegen, benötigt man zwangsläufig mehrere Antennen. Wir Empfehlen Omni-Antennen (Rundstrahler) um möglichst viele Nachbarn zu erreichen und damit die Vermaschung (Siehe Mesh Network) des Opennet zu unterstützen.
  
 
===Wie ist das Opennet Netzwerk strukturiert?===
 
===Wie ist das Opennet Netzwerk strukturiert?===
  
Jeder an das Mesh-Netz angeschlossene Knoten erhält eine IP-Nummer aus einem gemeinsamen Subnet. Einige Knoten bieten Gateway-Funktionalität, z.B. ins Internet. Möchte ein Benutzer mehrere Rechner an das Opennet anschließen, kann er selbst einen Router verwenden. Natürlich ist es auch möglich, einen weiteren eigenen Access Point zu installieren. Der Benutzer würde dann zwei Access Points betreiben - einen im Opennet und einen im eigenen Heim- oder Firmen-Netz.  
+
Jeder an das Mesh-Netz angeschlossene Knoten erhält eine IP-Nummer aus einem gemeinsamen Subnet (siehe [[Adressierungsschema]]). Einige Knoten bieten [[Gateway]]-Funktionalität, z.B. ins Internet. Möchte ein Benutzer mehrere Rechner an das Opennet anschließen, kann er selbst einen Router verwenden. Natürlich ist es auch möglich, einen weiteren eigenen Access Point zu installieren. Der Benutzer würde dann zwei Access Points betreiben - einen im Opennet und einen im eigenen Heim- oder Firmen-Netz.  
  
 
===Wie funktioniert das Routing im Mesh-Netz?===
 
===Wie funktioniert das Routing im Mesh-Netz?===
  
Wir setzen das Optimized Link State Routing (OLSR http://www.olsr.org/) ein. Dabei wird die Qualität der Links als Kriterium für die Auswahl der Route berücksichtigt.
+
Wir setzen das Optimized Link State Routing ([[OLSR]]) ein. Dabei wird die Qualität der Links als Kriterium für die Auswahl der Route berücksichtigt.
 +
 
 +
== Allgemeines ==
  
 
===Wie schütze ich mich vor Hackern, Viren und anderen Übeltätern?===
 
===Wie schütze ich mich vor Hackern, Viren und anderen Übeltätern?===
  
Zuerst ueberlegst Du, vor wem Du eigentlich Angst hast. Ein Teil derjenigen, die hier im Opennet aktiv sind, wuerden sich selbst als Hacker bezeichnen. Um Dir einen Ueberblick ueber die unterschiedliche Verwendung des Begriffes 'Hacker' zu schaffen, lies einfach mal bei [http://de.wikipedia.org/wiki/Hacker Wikipedia->Hacker] nach oder schau Dir die [http://www.ccc.de/hackerethics?language=de Hacker-Ethik] an.
+
Generell sind alle an eurem Access Points angeschlossenen PCs von Rest des Netzwerkes getrennt, trotzdem sollte jeder seine PC mit  einem aktuellen Virenschutz und ggf. anderen Sicherheitsmaßnahmen  versehen. Soweit ihr Daten mit dem Internet austauscht, sind die selben  Vorsichtsmaßnahmen wie an jedem Internet-fähigem PC zu treffen. Der gesamte Verkehr wird aber innerhalb des Openet über ein [[VPN]] verschlüsselt, so dass keiner die Kommunikation abhören kann. Diese Verschlüsselung wird erst durch die vom Verein betrieben [[Gateways]] wieder entfernt.
  
Zur eigentlichen Frage, wie Du Deinen Rechner vor dem 'Boesen' da draussen schuetzt, bleibt nur der Hinweis, dass die gleichen Maßnahmen zu treffen sind, die auch bei einer "klassischen" Anbindung ans Internet zu treffen wären - also Firewall und Virenschutz und ein kritischer Umgang mit Informationen aller Art.
+
Überlege dir aber, vor wem Du eigentlich Angst hast. Ein Teil derjenigen, die hier im Opennet aktiv sind, wuerden sich selbst als Hacker bezeichnen. Um Dir einen Ueberblick ueber die unterschiedliche Verwendung des Begriffes 'Hacker' zu schaffen, lies einfach mal bei [http://de.wikipedia.org/wiki/Hacker Wikipedia->Hacker] nach oder schau Dir die [http://www.ccc.de/hackerethics?language=de Hacker-Ethik] an.
  
 
===Gibt es gesundheitliche Risiken, wenn so viele weitere Sender aufgestellt werden?===
 
===Gibt es gesundheitliche Risiken, wenn so viele weitere Sender aufgestellt werden?===
  
Dies ist ein sehr emotional diskutiertes Thema. Hochfrequente elektromagnetische Wellen, wie sie bei WLAN, aber auch bei Mobilfunknutzung verwendet werden, haben, so wohl verallgemeinert der gegenwaertige Stand des Wissens, keine bzw. nur geringe Auswirkungen auf den menschlichen Organismus. Thermische Wirkungen, von denen die groesste Gefahr ausgeht, konnten fuer die ueblicherweise genutzten Leistungen im Mobilfunk- und WLAN-Bereich bisher nicht nachgewiesen werden. Nachteilig ist jedoch, dass die riesige wirtschaftliche Bedeutung dieser Technologie eine unabhaengige Beurteilung nur schwer moeglich macht. Eine Uebersicht ueber pro- und contra bietet bspw. der Artikel Elektro-Smog bei Wikipedia, erste Ergebnisse einer Untersuchung zur Bealstung durch WLAN-Geraete mit einer Darstellung der Schwierigkeiten einer Beurteilung dieser finden sich unter [http://www.emf-forschungsprogramm.de/forschung/dosimetrie/dosimetrie_verg/dosi_017_ZwB_01.pdf http://www.emf-forschungsprogramm.de/.../dosi_017_ZwB_01.pdf].
+
Dies ist ein sehr emotional diskutiertes Thema. Hochfrequente elektromagnetische Wellen, wie sie bei WLAN, aber auch bei Mobilfunknutzung verwendet werden, haben, so wohl verallgemeinert der gegenwaertige Stand des Wissens, keine bzw. nur geringe Auswirkungen auf den menschlichen Organismus. Thermische Wirkungen, von denen die groesste Gefahr ausgeht, konnten fuer die ueblicherweise genutzten Leistungen im Mobilfunk- und WLAN-Bereich bisher nicht nachgewiesen werden. Nachteilig ist jedoch, dass die riesige wirtschaftliche Bedeutung dieser Technologie eine unabhaengige Beurteilung nur schwer moeglich macht. Eine Uebersicht ueber pro- und contra bietet bspw. der Artikel Elektro-Smog bei Wikipedia, erste Ergebnisse einer Untersuchung zur Belastung durch WLAN-Geraete mit einer Darstellung der Schwierigkeiten einer Beurteilung dieser finden sich unter http://www.emf-forschungsprogramm.de/forschung/dosimetrie/dosimetrie_abges/dosi_017.html.
 +
 
 +
 
 +
== Technische Details ==
 +
 
 +
=== Schlechte Verbindungsqualität ===
 +
Folgende Faktoren können die Verbindungsqualität reduzieren:
 +
* Zuviele Netze und/oder zuviel Verkehr auf dem Kanal (per WLAN-Scan prüfen)
 +
** Eventuell hilft ein Kanalwechsel
 +
* Frischer Blattwuchs im Frühjahr
 +
* Zu niedrige oder zu hohe Sendeleistung bei einem der beiden Teilnehmer
 +
** Hohe Sendeleistung kann dazu führen, dass schwache Signale der Gegenstelle im selbsterzeugten Signalrauschen untergehen. Dies gilt auch für die anderen Geräte, die in der näheren Umgebung montiert sind. Es ist also sehr sinnvoll, eine möglichst geringe Signalstärke zu wählen, um die Übertragungsqualität für die eigene und für fremde Verbindungen zu optimieren.
 +
* Andere WLAN-Geräte in unmittelbarer Nähe (weniger als 1–2m) zum Access-Point
 +
** Die Aussendungen anderer Geräte können selbst dann stören, wenn diese einen anderen WLAN-Kanal benutzen.
 +
* Die Entfernung zwischen beiden Routern ist größer als ca. 450m.
 +
** In diesem Fall musst Du den Router unbedingt auf die höhere Entfernung einstellen. Andernfalls kommt es zu Übertragungsfehlern, die den Datendurchsatz stark verringern.
 +
** Trage in beiden beteiligten Routern einen passenden Wert unter ''Netzwerk → Drahtlos → Interface → Einstellungen → Entfernung'' ein.
 +
** Die [http://www.opennet-initiative.de/map/ Opennet-Karte] enthält in der oberen rechten Ecke ein praktisches Werkzeug zur Messung von Entfernungen.
 +
 
 +
=== Keine Verbindung trotz guter Signalqualität ===
 +
Falls die Verbindung gar nicht hergestellt werden kann, obwohl die Signalqualität akzeptabel zu sein scheint (via ''iwlist scan'': mehr als 30; via Web-Interface: mehr als 40%), dann sind typischerweise folgende Ursachen verantwortlich:
 +
 
 +
* auf der Gegenstelle deiner Verbindung läuft die [[AirOS-opennet|AirOS]]-Firmware: falls dort die Option ''AirMAX'' (in der Web-Oberfläche links vom Reiter ''Main'') aktiviert ist, dann können sich nur Geräte mit der AirOS-Firmware mit diesem Router verbinden.
 +
** schalte ''AirMax'' auf der Gegenstelle ab
 +
* die Entfernung ist größer als 450m: für jedes WLAN-Interface lässt sich eine maximale Zeit festlegen, innerhalb derer der Router ein Antwort-Paket (ACK) der Gegenstelle erwartet. Standardmäßig ist dieser Wert nur für 450m Entfernung geeignet.
 +
** Trage in beiden beteiligten Routern einen passenden Wert unter ''Netzwerk -> Drahtlos -> Interface -> Erweiterte Einstellungen -> Entfernung'' ein.
 +
** Die [http://www.opennet-initiative.de/map/ Opennet-Karte] enthält in der oberen rechten Ecke ein praktisches Werkzeug zur Messung von Entfernungen.
 +
* eventuell hört die Gegenseite dich nicht, weil sich diffuse Hindernisse (z.B. Bäume) auf deiner Seite befinden oder weil auf der Gegenseite andere starke Sender denselben Kanal benutzen
 +
 
 +
 
 +
== Im Opennet gibt es so viele Begriffe, was bedeuten diese? (Glossar) ==
 +
[[Bild:Oni-vpn-concept-base.svg|left|thumb|200px|a) Schematische Darstellung des Opennets]]
 +
[[Bild:Oni-vpn-concept-connections.svg|left|thumb|200px|b) Schematische Darstellung der Opennet-VPN-Gateways]]
 +
* Mesh-Hub
 +
* '''Mesh-Knoten''' - Ein Mesh-Knoten ist ein Teil bzw. ein Punkt im Mesh-Netzwerk. Im Opennet ist jedes Gerät, welches eine 192.168er IP hat, ein Mesh Knoten. Es sind also alle Access Point und auch die UGW Server Mesh-Knoten.
 +
* '''Mesh-Netzwerk''' - Ein Mesh-Netzwerk ist ein Netzwerk, bei dem die Verbindung zwischen den einzelnen Netzwerkknoten nicht statisch ist (siehe auch https://de.wikipedia.org/wiki/Vermaschtes_Netz). Das Opennet Netzwerk ist ein Mesh-Netzwerk. Durch die WLAN Infrastruktur sind die Verbindungen flexibel. Ist ein Verbindung zwischen zwei Knoten nicht mehr vorhanden, wird der Verkehr über einen alternativen Weg geleitet.
 +
* '''Mesh-Tunnel''' - VPN Tunnel zwischen UGW und UGW-Server.
 +
* '''Nutzer-AP''' - Access Point eines Endnutzers. Ist gleichzeitig auch ''Mesh-Knoten''.
 +
* '''Nutzer-Gateway''' - siehe ''User-Gateway (UGW)''
 +
* '''Nutzer-VPN/User-VPN''' - Dies ist eine VPN Verbindung, welche vom Nutzer zum UGW-Server geht. Somit kann der Verkehr nicht abgehört werden. (siehe [[:Datei:User-vpn.svg]])
 +
* '''Port-Weiterleitung''' - Speziell hier im Zusammenspiel mit ''UGW'', ''UGW-Server'' und ''Nutzer-VPN'' bedeutet es, dass die Nutzer-VPN Pakete vom ''UGW'' einfach an den ''UGW-Server'' weitergeleitet werden. Abhänging vom gewählten Port beim UGW wird der Verkehr an einen bestimmter ''UGW-Server'' weitergeleitet ohne zusätzliche Verschlüsselung, welche an dieser Stelle auch nicht benötigt wird.
 +
* '''User-Gateway (UGW)''' - Ein Usergateway ist ein Gerät/Dienst (meist AccessPoint), welcher das ''Mesh-Netzwerk'' per VPN Tunnel durch das Internet erweitert. Es leitet in einem separaten VPN Tunnel Opennet-Verkehr an den UGW Server weiter. Zusätzlich werden VPN Verbindungen (''Nutzer-VPNs'') zwischen ''Nutzer-AP'' und ''Internet-Gateway'' weitergeleitet (ohne sie erneut zu verschlüsseln per Port-Weiterleitung).
 +
* '''UGW-Server''' - Ein UGW-Server ist ein VPN Server, zu welchem sich ''UGWs'' verbinden. Sobald eine Verbindung besteht, können ''Nutzer-APs'' ihre ''Nutzer-VPNs'' zum UGW-Server aufbauen. Dadurch sind die ''Nutzer-APs'' mit dem Internet verbunden. Der UGW-Server ist in diesem Fall gleichzeitig ein ''Internet-Gateway''.
 +
* '''Vereins-Gateway''' - Ein Server, welcher direkt mit dem Opennet verbunden ist (ohne zusätzliche UGW Zwischenstelle) und den Nutzern Internet zur Verfügung stellt (ähnlich UGW-Server).
 +
* '''User-VPN''' - siehe ''Nutzer-VPN''
 +
[[Category:FAQ]]
 +
[[Category:Verein]]

Aktuelle Version vom 22. März 2019, 01:58 Uhr

Inhaltsverzeichnis

[Bearbeiten] Opennet

Immer wieder erreicht uns auch aus anderen Teilen Deutschlands die Frage: "Wie bauen wir ein Netz in unserem Dorf nach Eurem Vorbild?" Unsere Erfahrungen rund um dieses Projekt sollen hier alle für Euch zur Verfügung gestellt werden.

[Bearbeiten] Für wen lohnt sich so ein Netz überhaupt?

Die Motivation für ein Bügernetz kann recht unterschiedlich sein. Viele Netzwerke haben sich ursprünglich aus Mangel an breitbandigen Internetzugängen entwickelt. Daneben gibt es meist einen starken Fokus auf Privatsphäre, freier und ungehinderter Datenaustausch, Technikinteresse und einfach die Freude an einer gemeinsamen Sache. Am Ende lernt jeder eine Menge dazu und lernt eine Menge Leute in seiner näheren Umgebung kennen.

[Bearbeiten] Kann man ein Netz wie das Opennet überall bauen?

Abgesehen von eventuell besondereren Regularien bezüglich der Nutzung von WLAN in anderen Ländern kann ein WLAN basiertes vermaschtes Netz im Eigenbau an jedem Ort aufgebaut werden. Die genutzen Frequenzbänder werden von jedem handelsüblichen WLAN Access Point bendient und unterliegen legendlich einer Beschränkung der Sendeleistung. Trotz dieser geringen Sendeleistung kann problemlos ein Netzwerk von Dach zu Dach, von Haus zu Haus, aufgebaut werden. Voraussetzung sind in der Regel Sichtverbindung zwischen den Standorten, Entfernungen von auch einmal bis zu 10 km sind dabei mit [[Antennen] kein Problem.

[Bearbeiten] Was wird für ein eigenes Netz benötigt?

In erster Linie Kontakte und technisches Interesse. Die heutigen Lösungen sind fast "ready to use" und müssen nur noch für das OpenNet konfiguriert werden. Wesentlich schwieriger und zeitintensiver ist die Suche vor Ort nach Anwohnern, mit denen man einen DSL Anschluss teilen kann.

[Bearbeiten] Muss man extra einen Verein gründen?

Eine Vereinsgründung ist nicht notwendig. Im Laufe der Zeit und des Wachstums eines Netzes stellt sich dann meist irgendwann von selbst die Frage, ob und wie man sich eventuell weiter organisieren möchte. Ein Verein als gemeinsamer Auftritt nach Aussen kann hilfreich sein, falls man gemeinsames Geld verwalten muss und Vereinbarungen mit Dritten schließen möchte. Ein guter persönlicher Kontakt kann allerdings kein Vereinsname ersetzen.

[Bearbeiten] Opennet in MV

[Bearbeiten] Wie viel kostet die Mitgliedschaft?

  • 70 Euro im Jahr
  • Der Betrieb eines Accesspoint ist Pflicht. Optional kann eine AP-Patenschaft übernommen werden.

[Bearbeiten] Wie werde ich Opennet Teilnehmer?

Alle Schritte zum Einstieg unter Mitmachen.

[Bearbeiten] Ich habe einen Laptop . Wie komme ich damit jetzt kabellos ins Internet?

Siehe Mitmachen.

[Bearbeiten] Was ist ein Mesh Network und was hat das mit Opennet zu tun?

Hier geht es eigentlich um die Topologie des Netzwerks. Eine Mesh-Topologie (deutsch: vermascht) liegt vor, wenn mindestens zwischen zwei Knoten mehrere unterschiedliche Pfade existieren. Im WLAN-Bereich werden dabei die Access Points (Meshnode) mit möglichst vielen anderen erreichbaren Access Points verbunden. Auf diese Weise entsteht ein sehr robustes Netzwerk, bei dem der Ausfall eines Knotens nicht zum Ausfall des ganzen Netzes führt. Der Begriff Opennet soll in diesem Zusammenhang verdeutlichen, dass es sich um ein offenes Netzwerk handelt, das von den Benutzern selbst gebildet und betrieben wird. Und dafür eignet sich eine Mesh-Topologie eben am besten.

[Bearbeiten] Welche Geräte muss ich anschaffen, um mitzumachen?

Zur Teilnahme im Opennet benötigst Du einen für Opennet geeigneten Router.

[Bearbeiten] Welche Antennen kann ich benutzen?

Prinzipiell muss zwischen Rundstrahlern und gerichteten Antennen mit unterschiedlichen Öffnungswinkeln unterschieden werden. Rundstrahler haben einen geringeren Gewinn. Dafür lassen sich mit ihnen viele umliegende Access Points erreichen. Mit gerichteten Antennen lassen sich dem gegenüber größere Strecken überbrücken. Wenn allerdings zwei benachbarte Access Points in unterschiedlichen Richtungen liegen, benötigt man zwangsläufig mehrere Antennen. Wir Empfehlen Omni-Antennen (Rundstrahler) um möglichst viele Nachbarn zu erreichen und damit die Vermaschung (Siehe Mesh Network) des Opennet zu unterstützen.

[Bearbeiten] Wie ist das Opennet Netzwerk strukturiert?

Jeder an das Mesh-Netz angeschlossene Knoten erhält eine IP-Nummer aus einem gemeinsamen Subnet (siehe Adressierungsschema). Einige Knoten bieten Gateway-Funktionalität, z.B. ins Internet. Möchte ein Benutzer mehrere Rechner an das Opennet anschließen, kann er selbst einen Router verwenden. Natürlich ist es auch möglich, einen weiteren eigenen Access Point zu installieren. Der Benutzer würde dann zwei Access Points betreiben - einen im Opennet und einen im eigenen Heim- oder Firmen-Netz.

[Bearbeiten] Wie funktioniert das Routing im Mesh-Netz?

Wir setzen das Optimized Link State Routing (OLSR) ein. Dabei wird die Qualität der Links als Kriterium für die Auswahl der Route berücksichtigt.

[Bearbeiten] Allgemeines

[Bearbeiten] Wie schütze ich mich vor Hackern, Viren und anderen Übeltätern?

Generell sind alle an eurem Access Points angeschlossenen PCs von Rest des Netzwerkes getrennt, trotzdem sollte jeder seine PC mit einem aktuellen Virenschutz und ggf. anderen Sicherheitsmaßnahmen versehen. Soweit ihr Daten mit dem Internet austauscht, sind die selben Vorsichtsmaßnahmen wie an jedem Internet-fähigem PC zu treffen. Der gesamte Verkehr wird aber innerhalb des Openet über ein VPN verschlüsselt, so dass keiner die Kommunikation abhören kann. Diese Verschlüsselung wird erst durch die vom Verein betrieben Gateways wieder entfernt.

Überlege dir aber, vor wem Du eigentlich Angst hast. Ein Teil derjenigen, die hier im Opennet aktiv sind, wuerden sich selbst als Hacker bezeichnen. Um Dir einen Ueberblick ueber die unterschiedliche Verwendung des Begriffes 'Hacker' zu schaffen, lies einfach mal bei Wikipedia->Hacker nach oder schau Dir die Hacker-Ethik an.

[Bearbeiten] Gibt es gesundheitliche Risiken, wenn so viele weitere Sender aufgestellt werden?

Dies ist ein sehr emotional diskutiertes Thema. Hochfrequente elektromagnetische Wellen, wie sie bei WLAN, aber auch bei Mobilfunknutzung verwendet werden, haben, so wohl verallgemeinert der gegenwaertige Stand des Wissens, keine bzw. nur geringe Auswirkungen auf den menschlichen Organismus. Thermische Wirkungen, von denen die groesste Gefahr ausgeht, konnten fuer die ueblicherweise genutzten Leistungen im Mobilfunk- und WLAN-Bereich bisher nicht nachgewiesen werden. Nachteilig ist jedoch, dass die riesige wirtschaftliche Bedeutung dieser Technologie eine unabhaengige Beurteilung nur schwer moeglich macht. Eine Uebersicht ueber pro- und contra bietet bspw. der Artikel Elektro-Smog bei Wikipedia, erste Ergebnisse einer Untersuchung zur Belastung durch WLAN-Geraete mit einer Darstellung der Schwierigkeiten einer Beurteilung dieser finden sich unter http://www.emf-forschungsprogramm.de/forschung/dosimetrie/dosimetrie_abges/dosi_017.html.


[Bearbeiten] Technische Details

[Bearbeiten] Schlechte Verbindungsqualität

Folgende Faktoren können die Verbindungsqualität reduzieren:

  • Zuviele Netze und/oder zuviel Verkehr auf dem Kanal (per WLAN-Scan prüfen)
    • Eventuell hilft ein Kanalwechsel
  • Frischer Blattwuchs im Frühjahr
  • Zu niedrige oder zu hohe Sendeleistung bei einem der beiden Teilnehmer
    • Hohe Sendeleistung kann dazu führen, dass schwache Signale der Gegenstelle im selbsterzeugten Signalrauschen untergehen. Dies gilt auch für die anderen Geräte, die in der näheren Umgebung montiert sind. Es ist also sehr sinnvoll, eine möglichst geringe Signalstärke zu wählen, um die Übertragungsqualität für die eigene und für fremde Verbindungen zu optimieren.
  • Andere WLAN-Geräte in unmittelbarer Nähe (weniger als 1–2m) zum Access-Point
    • Die Aussendungen anderer Geräte können selbst dann stören, wenn diese einen anderen WLAN-Kanal benutzen.
  • Die Entfernung zwischen beiden Routern ist größer als ca. 450m.
    • In diesem Fall musst Du den Router unbedingt auf die höhere Entfernung einstellen. Andernfalls kommt es zu Übertragungsfehlern, die den Datendurchsatz stark verringern.
    • Trage in beiden beteiligten Routern einen passenden Wert unter Netzwerk → Drahtlos → Interface → Einstellungen → Entfernung ein.
    • Die Opennet-Karte enthält in der oberen rechten Ecke ein praktisches Werkzeug zur Messung von Entfernungen.

[Bearbeiten] Keine Verbindung trotz guter Signalqualität

Falls die Verbindung gar nicht hergestellt werden kann, obwohl die Signalqualität akzeptabel zu sein scheint (via iwlist scan: mehr als 30; via Web-Interface: mehr als 40%), dann sind typischerweise folgende Ursachen verantwortlich:

  • auf der Gegenstelle deiner Verbindung läuft die AirOS-Firmware: falls dort die Option AirMAX (in der Web-Oberfläche links vom Reiter Main) aktiviert ist, dann können sich nur Geräte mit der AirOS-Firmware mit diesem Router verbinden.
    • schalte AirMax auf der Gegenstelle ab
  • die Entfernung ist größer als 450m: für jedes WLAN-Interface lässt sich eine maximale Zeit festlegen, innerhalb derer der Router ein Antwort-Paket (ACK) der Gegenstelle erwartet. Standardmäßig ist dieser Wert nur für 450m Entfernung geeignet.
    • Trage in beiden beteiligten Routern einen passenden Wert unter Netzwerk -> Drahtlos -> Interface -> Erweiterte Einstellungen -> Entfernung ein.
    • Die Opennet-Karte enthält in der oberen rechten Ecke ein praktisches Werkzeug zur Messung von Entfernungen.
  • eventuell hört die Gegenseite dich nicht, weil sich diffuse Hindernisse (z.B. Bäume) auf deiner Seite befinden oder weil auf der Gegenseite andere starke Sender denselben Kanal benutzen


[Bearbeiten] Im Opennet gibt es so viele Begriffe, was bedeuten diese? (Glossar)

a) Schematische Darstellung des Opennets
b) Schematische Darstellung der Opennet-VPN-Gateways
  • Mesh-Hub
  • Mesh-Knoten - Ein Mesh-Knoten ist ein Teil bzw. ein Punkt im Mesh-Netzwerk. Im Opennet ist jedes Gerät, welches eine 192.168er IP hat, ein Mesh Knoten. Es sind also alle Access Point und auch die UGW Server Mesh-Knoten.
  • Mesh-Netzwerk - Ein Mesh-Netzwerk ist ein Netzwerk, bei dem die Verbindung zwischen den einzelnen Netzwerkknoten nicht statisch ist (siehe auch https://de.wikipedia.org/wiki/Vermaschtes_Netz). Das Opennet Netzwerk ist ein Mesh-Netzwerk. Durch die WLAN Infrastruktur sind die Verbindungen flexibel. Ist ein Verbindung zwischen zwei Knoten nicht mehr vorhanden, wird der Verkehr über einen alternativen Weg geleitet.
  • Mesh-Tunnel - VPN Tunnel zwischen UGW und UGW-Server.
  • Nutzer-AP - Access Point eines Endnutzers. Ist gleichzeitig auch Mesh-Knoten.
  • Nutzer-Gateway - siehe User-Gateway (UGW)
  • Nutzer-VPN/User-VPN - Dies ist eine VPN Verbindung, welche vom Nutzer zum UGW-Server geht. Somit kann der Verkehr nicht abgehört werden. (siehe Datei:User-vpn.svg)
  • Port-Weiterleitung - Speziell hier im Zusammenspiel mit UGW, UGW-Server und Nutzer-VPN bedeutet es, dass die Nutzer-VPN Pakete vom UGW einfach an den UGW-Server weitergeleitet werden. Abhänging vom gewählten Port beim UGW wird der Verkehr an einen bestimmter UGW-Server weitergeleitet ohne zusätzliche Verschlüsselung, welche an dieser Stelle auch nicht benötigt wird.
  • User-Gateway (UGW) - Ein Usergateway ist ein Gerät/Dienst (meist AccessPoint), welcher das Mesh-Netzwerk per VPN Tunnel durch das Internet erweitert. Es leitet in einem separaten VPN Tunnel Opennet-Verkehr an den UGW Server weiter. Zusätzlich werden VPN Verbindungen (Nutzer-VPNs) zwischen Nutzer-AP und Internet-Gateway weitergeleitet (ohne sie erneut zu verschlüsseln per Port-Weiterleitung).
  • UGW-Server - Ein UGW-Server ist ein VPN Server, zu welchem sich UGWs verbinden. Sobald eine Verbindung besteht, können Nutzer-APs ihre Nutzer-VPNs zum UGW-Server aufbauen. Dadurch sind die Nutzer-APs mit dem Internet verbunden. Der UGW-Server ist in diesem Fall gleichzeitig ein Internet-Gateway.
  • Vereins-Gateway - Ein Server, welcher direkt mit dem Opennet verbunden ist (ohne zusätzliche UGW Zwischenstelle) und den Nutzern Internet zur Verfügung stellt (ähnlich UGW-Server).
  • User-VPN - siehe Nutzer-VPN
Meine Werkzeuge
Namensräume

Varianten
Aktionen
Start
Opennet
Kommunikation
Karten
Werkzeuge