Opennet FAQ: Unterschied zwischen den Versionen

Aus Opennet
Wechseln zu: Navigation, Suche
(Im Opennet gibt es so viele Begriffe, was bedeuten diese? (Glossar): Mesh-Tunnel hinzugefügt)
(Verweis auf empfohlene Geräte; kein Hinweis auf Antennen)
 
Zeile 41: Zeile 41:
 
===Welche Geräte muss ich anschaffen, um mitzumachen?===
 
===Welche Geräte muss ich anschaffen, um mitzumachen?===
  
Zur Teilnahme im Opennet benötigst Du einen für Opennet geeigneten [[AccessPoint]]. Je nach Ortslage ist es für die Verbindungsaufnahme nötig, eine [[Antenne]] zu installieren. Das Spektrum reicht hier von der Selbstbauantenne bis zu professionellen Lösungen für mehrere hundert Euro.
+
Zur Teilnahme im Opennet benötigst Du einen für Opennet [[Opennet_Hardware|geeigneten Router]].
  
 
===Welche Antennen kann ich benutzen?===
 
===Welche Antennen kann ich benutzen?===

Aktuelle Version vom 22. März 2019, 01:58 Uhr

Inhaltsverzeichnis

[Bearbeiten] Opennet

Immer wieder erreicht uns auch aus anderen Teilen Deutschlands die Frage: "Wie bauen wir ein Netz in unserem Dorf nach Eurem Vorbild?" Unsere Erfahrungen rund um dieses Projekt sollen hier alle für Euch zur Verfügung gestellt werden.

[Bearbeiten] Für wen lohnt sich so ein Netz überhaupt?

Die Motivation für ein Bügernetz kann recht unterschiedlich sein. Viele Netzwerke haben sich ursprünglich aus Mangel an breitbandigen Internetzugängen entwickelt. Daneben gibt es meist einen starken Fokus auf Privatsphäre, freier und ungehinderter Datenaustausch, Technikinteresse und einfach die Freude an einer gemeinsamen Sache. Am Ende lernt jeder eine Menge dazu und lernt eine Menge Leute in seiner näheren Umgebung kennen.

[Bearbeiten] Kann man ein Netz wie das Opennet überall bauen?

Abgesehen von eventuell besondereren Regularien bezüglich der Nutzung von WLAN in anderen Ländern kann ein WLAN basiertes vermaschtes Netz im Eigenbau an jedem Ort aufgebaut werden. Die genutzen Frequenzbänder werden von jedem handelsüblichen WLAN Access Point bendient und unterliegen legendlich einer Beschränkung der Sendeleistung. Trotz dieser geringen Sendeleistung kann problemlos ein Netzwerk von Dach zu Dach, von Haus zu Haus, aufgebaut werden. Voraussetzung sind in der Regel Sichtverbindung zwischen den Standorten, Entfernungen von auch einmal bis zu 10 km sind dabei mit [[Antennen] kein Problem.

[Bearbeiten] Was wird für ein eigenes Netz benötigt?

In erster Linie Kontakte und technisches Interesse. Die heutigen Lösungen sind fast "ready to use" und müssen nur noch für das OpenNet konfiguriert werden. Wesentlich schwieriger und zeitintensiver ist die Suche vor Ort nach Anwohnern, mit denen man einen DSL Anschluss teilen kann.

[Bearbeiten] Muss man extra einen Verein gründen?

Eine Vereinsgründung ist nicht notwendig. Im Laufe der Zeit und des Wachstums eines Netzes stellt sich dann meist irgendwann von selbst die Frage, ob und wie man sich eventuell weiter organisieren möchte. Ein Verein als gemeinsamer Auftritt nach Aussen kann hilfreich sein, falls man gemeinsames Geld verwalten muss und Vereinbarungen mit Dritten schließen möchte. Ein guter persönlicher Kontakt kann allerdings kein Vereinsname ersetzen.

[Bearbeiten] Opennet in MV

[Bearbeiten] Wie viel kostet die Mitgliedschaft?

  • 70 Euro im Jahr
  • Der Betrieb eines Accesspoint ist Pflicht. Optional kann eine AP-Patenschaft übernommen werden.

[Bearbeiten] Wie werde ich Opennet Teilnehmer?

Alle Schritte zum Einstieg unter Mitmachen.

[Bearbeiten] Ich habe einen Laptop . Wie komme ich damit jetzt kabellos ins Internet?

Siehe Mitmachen.

[Bearbeiten] Was ist ein Mesh Network und was hat das mit Opennet zu tun?

Hier geht es eigentlich um die Topologie des Netzwerks. Eine Mesh-Topologie (deutsch: vermascht) liegt vor, wenn mindestens zwischen zwei Knoten mehrere unterschiedliche Pfade existieren. Im WLAN-Bereich werden dabei die Access Points (Meshnode) mit möglichst vielen anderen erreichbaren Access Points verbunden. Auf diese Weise entsteht ein sehr robustes Netzwerk, bei dem der Ausfall eines Knotens nicht zum Ausfall des ganzen Netzes führt. Der Begriff Opennet soll in diesem Zusammenhang verdeutlichen, dass es sich um ein offenes Netzwerk handelt, das von den Benutzern selbst gebildet und betrieben wird. Und dafür eignet sich eine Mesh-Topologie eben am besten.

[Bearbeiten] Welche Geräte muss ich anschaffen, um mitzumachen?

Zur Teilnahme im Opennet benötigst Du einen für Opennet geeigneten Router.

[Bearbeiten] Welche Antennen kann ich benutzen?

Prinzipiell muss zwischen Rundstrahlern und gerichteten Antennen mit unterschiedlichen Öffnungswinkeln unterschieden werden. Rundstrahler haben einen geringeren Gewinn. Dafür lassen sich mit ihnen viele umliegende Access Points erreichen. Mit gerichteten Antennen lassen sich dem gegenüber größere Strecken überbrücken. Wenn allerdings zwei benachbarte Access Points in unterschiedlichen Richtungen liegen, benötigt man zwangsläufig mehrere Antennen. Wir Empfehlen Omni-Antennen (Rundstrahler) um möglichst viele Nachbarn zu erreichen und damit die Vermaschung (Siehe Mesh Network) des Opennet zu unterstützen.

[Bearbeiten] Wie ist das Opennet Netzwerk strukturiert?

Jeder an das Mesh-Netz angeschlossene Knoten erhält eine IP-Nummer aus einem gemeinsamen Subnet (siehe Adressierungsschema). Einige Knoten bieten Gateway-Funktionalität, z.B. ins Internet. Möchte ein Benutzer mehrere Rechner an das Opennet anschließen, kann er selbst einen Router verwenden. Natürlich ist es auch möglich, einen weiteren eigenen Access Point zu installieren. Der Benutzer würde dann zwei Access Points betreiben - einen im Opennet und einen im eigenen Heim- oder Firmen-Netz.

[Bearbeiten] Wie funktioniert das Routing im Mesh-Netz?

Wir setzen das Optimized Link State Routing (OLSR) ein. Dabei wird die Qualität der Links als Kriterium für die Auswahl der Route berücksichtigt.

[Bearbeiten] Allgemeines

[Bearbeiten] Wie schütze ich mich vor Hackern, Viren und anderen Übeltätern?

Generell sind alle an eurem Access Points angeschlossenen PCs von Rest des Netzwerkes getrennt, trotzdem sollte jeder seine PC mit einem aktuellen Virenschutz und ggf. anderen Sicherheitsmaßnahmen versehen. Soweit ihr Daten mit dem Internet austauscht, sind die selben Vorsichtsmaßnahmen wie an jedem Internet-fähigem PC zu treffen. Der gesamte Verkehr wird aber innerhalb des Openet über ein VPN verschlüsselt, so dass keiner die Kommunikation abhören kann. Diese Verschlüsselung wird erst durch die vom Verein betrieben Gateways wieder entfernt.

Überlege dir aber, vor wem Du eigentlich Angst hast. Ein Teil derjenigen, die hier im Opennet aktiv sind, wuerden sich selbst als Hacker bezeichnen. Um Dir einen Ueberblick ueber die unterschiedliche Verwendung des Begriffes 'Hacker' zu schaffen, lies einfach mal bei Wikipedia->Hacker nach oder schau Dir die Hacker-Ethik an.

[Bearbeiten] Gibt es gesundheitliche Risiken, wenn so viele weitere Sender aufgestellt werden?

Dies ist ein sehr emotional diskutiertes Thema. Hochfrequente elektromagnetische Wellen, wie sie bei WLAN, aber auch bei Mobilfunknutzung verwendet werden, haben, so wohl verallgemeinert der gegenwaertige Stand des Wissens, keine bzw. nur geringe Auswirkungen auf den menschlichen Organismus. Thermische Wirkungen, von denen die groesste Gefahr ausgeht, konnten fuer die ueblicherweise genutzten Leistungen im Mobilfunk- und WLAN-Bereich bisher nicht nachgewiesen werden. Nachteilig ist jedoch, dass die riesige wirtschaftliche Bedeutung dieser Technologie eine unabhaengige Beurteilung nur schwer moeglich macht. Eine Uebersicht ueber pro- und contra bietet bspw. der Artikel Elektro-Smog bei Wikipedia, erste Ergebnisse einer Untersuchung zur Belastung durch WLAN-Geraete mit einer Darstellung der Schwierigkeiten einer Beurteilung dieser finden sich unter http://www.emf-forschungsprogramm.de/forschung/dosimetrie/dosimetrie_abges/dosi_017.html.


[Bearbeiten] Technische Details

[Bearbeiten] Schlechte Verbindungsqualität

Folgende Faktoren können die Verbindungsqualität reduzieren:

  • Zuviele Netze und/oder zuviel Verkehr auf dem Kanal (per WLAN-Scan prüfen)
    • Eventuell hilft ein Kanalwechsel
  • Frischer Blattwuchs im Frühjahr
  • Zu niedrige oder zu hohe Sendeleistung bei einem der beiden Teilnehmer
    • Hohe Sendeleistung kann dazu führen, dass schwache Signale der Gegenstelle im selbsterzeugten Signalrauschen untergehen. Dies gilt auch für die anderen Geräte, die in der näheren Umgebung montiert sind. Es ist also sehr sinnvoll, eine möglichst geringe Signalstärke zu wählen, um die Übertragungsqualität für die eigene und für fremde Verbindungen zu optimieren.
  • Andere WLAN-Geräte in unmittelbarer Nähe (weniger als 1–2m) zum Access-Point
    • Die Aussendungen anderer Geräte können selbst dann stören, wenn diese einen anderen WLAN-Kanal benutzen.
  • Die Entfernung zwischen beiden Routern ist größer als ca. 450m.
    • In diesem Fall musst Du den Router unbedingt auf die höhere Entfernung einstellen. Andernfalls kommt es zu Übertragungsfehlern, die den Datendurchsatz stark verringern.
    • Trage in beiden beteiligten Routern einen passenden Wert unter Netzwerk → Drahtlos → Interface → Einstellungen → Entfernung ein.
    • Die Opennet-Karte enthält in der oberen rechten Ecke ein praktisches Werkzeug zur Messung von Entfernungen.

[Bearbeiten] Keine Verbindung trotz guter Signalqualität

Falls die Verbindung gar nicht hergestellt werden kann, obwohl die Signalqualität akzeptabel zu sein scheint (via iwlist scan: mehr als 30; via Web-Interface: mehr als 40%), dann sind typischerweise folgende Ursachen verantwortlich:

  • auf der Gegenstelle deiner Verbindung läuft die AirOS-Firmware: falls dort die Option AirMAX (in der Web-Oberfläche links vom Reiter Main) aktiviert ist, dann können sich nur Geräte mit der AirOS-Firmware mit diesem Router verbinden.
    • schalte AirMax auf der Gegenstelle ab
  • die Entfernung ist größer als 450m: für jedes WLAN-Interface lässt sich eine maximale Zeit festlegen, innerhalb derer der Router ein Antwort-Paket (ACK) der Gegenstelle erwartet. Standardmäßig ist dieser Wert nur für 450m Entfernung geeignet.
    • Trage in beiden beteiligten Routern einen passenden Wert unter Netzwerk -> Drahtlos -> Interface -> Erweiterte Einstellungen -> Entfernung ein.
    • Die Opennet-Karte enthält in der oberen rechten Ecke ein praktisches Werkzeug zur Messung von Entfernungen.
  • eventuell hört die Gegenseite dich nicht, weil sich diffuse Hindernisse (z.B. Bäume) auf deiner Seite befinden oder weil auf der Gegenseite andere starke Sender denselben Kanal benutzen


[Bearbeiten] Im Opennet gibt es so viele Begriffe, was bedeuten diese? (Glossar)

a) Schematische Darstellung des Opennets
b) Schematische Darstellung der Opennet-VPN-Gateways
  • Mesh-Hub
  • Mesh-Knoten - Ein Mesh-Knoten ist ein Teil bzw. ein Punkt im Mesh-Netzwerk. Im Opennet ist jedes Gerät, welches eine 192.168er IP hat, ein Mesh Knoten. Es sind also alle Access Point und auch die UGW Server Mesh-Knoten.
  • Mesh-Netzwerk - Ein Mesh-Netzwerk ist ein Netzwerk, bei dem die Verbindung zwischen den einzelnen Netzwerkknoten nicht statisch ist (siehe auch https://de.wikipedia.org/wiki/Vermaschtes_Netz). Das Opennet Netzwerk ist ein Mesh-Netzwerk. Durch die WLAN Infrastruktur sind die Verbindungen flexibel. Ist ein Verbindung zwischen zwei Knoten nicht mehr vorhanden, wird der Verkehr über einen alternativen Weg geleitet.
  • Mesh-Tunnel - VPN Tunnel zwischen UGW und UGW-Server.
  • Nutzer-AP - Access Point eines Endnutzers. Ist gleichzeitig auch Mesh-Knoten.
  • Nutzer-Gateway - siehe User-Gateway (UGW)
  • Nutzer-VPN/User-VPN - Dies ist eine VPN Verbindung, welche vom Nutzer zum UGW-Server geht. Somit kann der Verkehr nicht abgehört werden. (siehe Datei:User-vpn.svg)
  • Port-Weiterleitung - Speziell hier im Zusammenspiel mit UGW, UGW-Server und Nutzer-VPN bedeutet es, dass die Nutzer-VPN Pakete vom UGW einfach an den UGW-Server weitergeleitet werden. Abhänging vom gewählten Port beim UGW wird der Verkehr an einen bestimmter UGW-Server weitergeleitet ohne zusätzliche Verschlüsselung, welche an dieser Stelle auch nicht benötigt wird.
  • User-Gateway (UGW) - Ein Usergateway ist ein Gerät/Dienst (meist AccessPoint), welcher das Mesh-Netzwerk per VPN Tunnel durch das Internet erweitert. Es leitet in einem separaten VPN Tunnel Opennet-Verkehr an den UGW Server weiter. Zusätzlich werden VPN Verbindungen (Nutzer-VPNs) zwischen Nutzer-AP und Internet-Gateway weitergeleitet (ohne sie erneut zu verschlüsseln per Port-Weiterleitung).
  • UGW-Server - Ein UGW-Server ist ein VPN Server, zu welchem sich UGWs verbinden. Sobald eine Verbindung besteht, können Nutzer-APs ihre Nutzer-VPNs zum UGW-Server aufbauen. Dadurch sind die Nutzer-APs mit dem Internet verbunden. Der UGW-Server ist in diesem Fall gleichzeitig ein Internet-Gateway.
  • Vereins-Gateway - Ein Server, welcher direkt mit dem Opennet verbunden ist (ohne zusätzliche UGW Zwischenstelle) und den Nutzern Internet zur Verfügung stellt (ähnlich UGW-Server).
  • User-VPN - siehe Nutzer-VPN
Meine Werkzeuge
Namensräume

Varianten
Aktionen
Start
Opennet
Kommunikation
Karten
Werkzeuge