Benutzer:PeterPhilipp
Hallo!
Ich bin Peter Philipp aus Schweinfurt. Ich wirke mit bei Freifunk Franken schon seit ungefähr 2013/2014. Ich betreibe den AREA52 knoten am Deutschhof.
Treffen
Alle 4-6 Monate erschein ich zum Treffen im Meehäusle in Haßfurt. Es sind immer gute Zeiten.
Projekte
1. Das über Projekt währe natürlich ein richtfunk zwischen der Innenstadt zum Blauen Hochhaus und zum Deutschhof zu errichten. Es ist sicherlich teuer und uns fehlen die Kontakte. Es ist erst mal auf Eis gelegt.
2. Bei meiner Wohnung sind ca. 50 Wohnungen in der nähe, ich habe jeden in 2016 einen Brief geschickt um jedem haus einen Freifunk Knoten zu geben damit wir meshen können und weiterstossen in das "Zentrum" vom Deutschhof was ein grosser platz ist mit Kirche, und mehreren Geschäften. Leider war keiner interessiert. Reddog meinte das ich das nicht gut genug beschrieben habe und nicht gut genug die Kontakte geknüpft habe, was warscheinlich stimmt.
3. Ein Solar betriebener Router
Die private Telefonanlage
Ich habe zwischen AREA27 und AREA52 ein Asterisk aufgespannt. Ein APU1 router ist bei AREA27 der einen Asterisk läuft auf OpenBSD. Auf der anderen Seite (AREA52) habe ich einen NUC der auch OpenBSD läuft und routing in mein Heim netz macht. Das ganze ist ziemlich kompliziert gebaut mit den folgenden Technologien die auf OpenBSD zu finden sind: iked (IPSEC), vxlan (layer 2 tunnel), gif (layer 3 tunnel), rdomain (alternativer routing table), bridge (layer 2 switch), Asterisk (VOIP software), pf (packet filter).
Ein APU1 router mit 3 Ethernet Schnittstellen verkraften ungefähr 12 watt. Der NUC den ich angab ungefähr gleich aber es ist ja sowieso an bei mir zuhause als IPSEC accelerator.
Hier ein ping von AREA27 zu AREA52:
# ping -c 2 172.16.0.52 PING 172.16.0.52 (172.16.0.52): 56 data bytes 64 bytes from 172.16.0.52: icmp_seq=0 ttl=255 time=53.840 ms 64 bytes from 172.16.0.52: icmp_seq=1 ttl=255 time=53.740 ms --- 172.16.0.52 ping statistics --- 2 packets transmitted, 2 packets received, 0.0% packet loss round-trip min/avg/max/std-dev = 53.740/53.790/53.840/0.050 ms
Die Latenz ist erträglich. Eigentlich alles unter 150 ms ist erträglich bei VOIP.
Es ist warscheinlich die sicherste Telefon Leitung in der welt zwischen meinen Eltern und mir.
Im Bild sieht man den typischen Verbrauch von Verkehr auf dem blauen Port des WR-841v10. Man kann fast gar nicht erkennen wann ein Telefonanruf gemacht wurde aber im Bild sind bestimmt über zwei Anrufe. Das Grundrauschen ist immer noch der grösste Faktor.
Um nicht grössere Verwirrung zu gestalten habe ich auch für AREA52 ein Netzwerk Plan, die wichtigen komponente die hier sind sind mercury das der NUC ist, venus das der router am Freifunk netzwerk hängt und gamma das der VDSL router ist. Der rest ist in meinem Büro hinter uranus.
Die ganz oben genannten technologien tunneln Freifunk und mein Netzwerk zusammen auf mercury. Ja in meinem Wohnzimmer sind viele Kabel verlegt, geht nicht anders. :-).
Fehler auf Schnittstelle re2
Es ist durchaus möglich das AREA27 zu hacken versucht wurde. Hier ein paar logs von der dmesg des OpenBSD switches:
Nov 30 21:02:36 area27 /bsd: arp: attempt to overwrite permanent entry for 192.168.178.39 by a4:db:30:d3:15:04 on re2 Nov 30 21:02:36 area27 /bsd: arp: attempt to overwrite permanent entry for 192.168.178.39 by a4:db:30:d3:15:04 on re2
Eine andere erklärung ist das jemand 192.168.178.0/24 in das freifunk netz geleakt hat und hat genau die adresse dieses switches benutzt.
Auf dem switch ist re1 die schnittstelle mit 192.168.178.0/24 was zur Fritzbox geht. Es verwundert mich doch sehr sowas zu sehen. Hätte nie gedacht...
Ein paar tage später wurde immer noch "spoofed" verkehr gemessen. Hier von den anti-spoof filtern:
@25 block drop in on ! re1 inet from 192.168.178.0/24 to any [ Evaluations: 605902 Packets: 13 Bytes: 416 States: 0 ] [ Inserted: uid 0 pid 84277 State Creations: 0 ]
leider hab ich kein log angemacht.
Austausch Knoten
Am 9. Dezember 2017 wurde der knoten area27 von einem WRT-1043NDv4 abgelöst. Der alte 841'er wurde merkwürdiger weise sehr langsam und hatte hohe last. Neuer knoten heisst area27b.
Solar betriebener Router
Ähnlich wie den Autarken Router von Michi in Röthlein, habe ich eine Solar anlage aufgebaut. Das macht es der zweite oder dritte Solar betriebener Router in der Schweinfurt Umgebung und im Schweinfurter Hood. Das Projekt hat mich einiges gekostet (um 550 EUR) aber ich habe eine 100 Watt Panel mit 70 Ah Batterie, und alles mit Kfz-Steckern und verteilern, DC-DC Adaptern und ein DC-AC Wandler. Da ich die Ausrüstung für Camping gekauft habe ist es vielleicht so teuer gekommen. Ich habe am 6. Oktober einen Freifunk Router unter Batterie in betrieb genommen, ich rechne ich habe 7+ Tage Strom unter Batterie und am 7. Oktober habe ich bemerkt das das Panel mitgeholfen hat.
Anders wie bei Michi ist mein setup eine Indoor-Anlage also muss ich mich nicht um Schnee kümmern, aber das Panel ist auf der Westseite am Fenster befestigt. Da gibt es eine maximale Wirkung von 65% und nur zu späten Zeiten am Tag wird es richtig in betrieb genommen vorausgesetzt die Sonne scheint. Die Solar anlage wird sich nie selbst bezahlen ausser ich ziehe mal um in den nächsten paar Jahren oder so (und bekomme eine Sonnenreichere Wohnung).
Wenn es ein Strom Ausfall gibt hoffe ich auf LTE umzusteigen unter Solar. Dafür werde ich eine Fritzbox LTE und den WR-841v8 laufen lassen. Es spricht gut für Freifunk eine "Emergency Basis" zu haben in Zeiten der Not.
Wenn's mehr zu berichten gibt werde ich es hier schreiben. Erstes Ziel ist mal durch den Winter kommen, spätestens bei der März Tag-Nacht Gleiche werde ich dann gegebenenfalls mehr Geräte auf die Solaranlage bauen.
Voraussicht und Ereignisse:
- 6. Okt - Inbetriebnahme (Batterie stand 5 Balken)
- 10. Okt - 16. Okt - zurück an AC wegen blödem wetters (Vorsichtsmassname batterie stand 3 Balken)
- 16 Okt. - Wiederinbetriebnahme (Batterie stand 4/5 Balken)
- 18 Okt. - Nachts aus / Tags an (Batterie stand 3 Balken)
- 20 Okt. - Aus fürs Wochenende (Batterie stand 3 Balken)
- 20 Okt.- 21 Dezember keine Last auf Batterie wegen schlechter Sonnenlage (Stand 2 Balken)
- um 21. Dez - Dezember Sonnenwende 2017
- um 20. Mär - März Tag-Nacht Gleiche
freifunk-schweinfurt.de DNS verwaltung
Ich habe den domain registriert und laufe es von meinem eigens gebauten DNS server. Gerade macht Freifunk-Schweinfurt.de einen Redirect (Location tag) auf Freifunk-Franken.de's Schweinfurt seite.
In der Zukunft will ich DNSSEC aktivieren um noch bessere Integrität zu leisten. Mein DNS server kann das tun aber es kann noch keinen DNSKEY austauschen deswegen bin ich da ein weng lahm mit. Aber der DNS server wird in 2018 hoffentlich den Code bekommen um einen "Key Rollover" zu machen.
Vielleicht ist da eine chance einen eigen Freifunk-Schweinfurt wiki zu betreiben. Solange der traffic unter 1 TB ist kann ich das auch hosten. Mal sehen was mit dem Freifunk Franken wiki passiert in den nächsten drei Monaten.