Benutzer:PeterPhilipp

Aus Freifunk Franken
Wechseln zu:Navigation, Suche

Hallo!

Ich bin Peter Philipp aus Schweinfurt. Ich wirke mit bei Freifunk Franken schon seit ungefähr 2013/2014. Ich betreibe den AREA52 knoten am Deutschhof.


Treffen

Haßfurt

Alle 4-6 Monate erschein ich zum Treffen im Meehäusle in Haßfurt. Es sind immer gute Zeiten.

Woanders

Noch keine Zeit woanders zu erscheinen. Vielleicht passiert was in 2018/2019.

FFF Sommerfest 2017

Hat mir sehr gut gefallen. Vielleicht komm ich wieder in 2018.

Projekte

Hochhaus

Das über Projekt währe natürlich ein richtfunk zwischen der Innenstadt zum Blauen Hochhaus und zum Deutschhof zu errichten. Es ist sicherlich teuer und uns fehlen die Kontakte. Es ist erst mal auf Eis gelegt. Interressant ist zu wissen das Radio Primaton von hier aus sendet, also sind Kommerzielle anlagen erlaubt auf dem dach.

Wenn ich bisschen fantasieren kann... auf dem dach des hochhauses wären 3 richtungen gut.

  • In richtung Innenstadt
  • In richtung Deutschhof
  • In richtung Haßfurt (Airport) das wäre der knüller!

Am Deutschhof in Schweinfurt

Bei meiner Wohnung sind ca. 50 Wohnungen in der nähe, ich habe jeden in 2016 einen Brief geschickt um jedem haus einen Freifunk Knoten zu geben damit wir meshen können und weiterstossen in das "Zentrum" vom Deutschhof was ein grosser platz ist mit Kirche, und mehreren Geschäften. Leider war keiner interessiert. Reddog meinte das ich das nicht gut genug beschrieben habe und nicht gut genug die Kontakte geknüpft habe, was warscheinlich stimmt.

Solar betriebener Router

Ein Solar betriebener Router, mehr darüber unten.

Erfahrung mit Freifunk Hardware

Als ich bei Freifunk Franken einstieg hatte ich zwei WR-841v8'er. Einen davon spendete ich zu jemanden. Dann kaufte ich sieben WR-841v10'er von Michi. Die WR-841'er sind in überzahl in meinem besitz immer noch. Letztlich kaufte ich zwei WR-1043v4'er. Die sind jetzt die haupt router bei AREA52 und AREA27 (mit uplink). Anderes Freifunk gerät habe ich keine erfahrung mit.

Die private Telefonanlage

Das Setup

Ich habe zwischen AREA27 und AREA52 ein Asterisk aufgespannt. Ein APU1 router ist bei AREA27 der einen Asterisk läuft auf OpenBSD. Auf der anderen Seite (AREA52) habe ich einen NUC der auch OpenBSD läuft und routing in mein Heim netz macht. Das ganze ist ziemlich kompliziert gebaut mit den folgenden Technologien die auf OpenBSD zu finden sind: iked (IPSEC), vxlan (layer 2 tunnel), gif (layer 3 tunnel), rdomain (alternativer routing table), bridge (layer 2 switch), Asterisk (VOIP software), pf (packet filter).

Ein APU1 router mit 3 Ethernet Schnittstellen verkraften ungefähr 12 watt. Der NUC den ich angab ungefähr gleich aber es ist ja sowieso an bei mir zuhause als IPSEC accelerator.

Hier ein ping von AREA27 zu AREA52:

# ping -c 2 172.16.0.52
PING 172.16.0.52 (172.16.0.52): 56 data bytes
64 bytes from 172.16.0.52: icmp_seq=0 ttl=255 time=53.840 ms
64 bytes from 172.16.0.52: icmp_seq=1 ttl=255 time=53.740 ms
--- 172.16.0.52 ping statistics ---
2 packets transmitted, 2 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 53.740/53.790/53.840/0.050 ms

Die Latenz ist erträglich. Eigentlich alles unter 150 ms ist erträglich bei VOIP.

Es ist warscheinlich die sicherste Telefon Leitung in der welt zwischen meinen Eltern und mir.

Im Bild sieht man den typischen Verbrauch von Verkehr auf dem blauen Port des WR-841v10. Man kann fast gar nicht erkennen wann ein Telefonanruf gemacht wurde aber im Bild sind bestimmt über zwei Anrufe. Das Grundrauschen ist immer noch der grösste Faktor.

Um nicht grössere Verwirrung zu gestalten habe ich auch für AREA52 ein Netzwerk Plan, die wichtigen komponente die hier sind sind mercury das der NUC ist, venus das der router am Freifunk netzwerk hängt und gamma das der VDSL router ist. Der rest ist in meinem Büro hinter uranus.

Die ganz oben genannten technologien tunneln Freifunk und mein Netzwerk zusammen auf mercury. Ja in meinem Wohnzimmer sind viele Kabel verlegt, geht nicht anders. :-).


Fehler auf Schnittstelle re2

Es ist durchaus möglich das AREA27 zu hacken versucht wurde. Hier ein paar logs von der dmesg des OpenBSD switches:

Nov 30 21:02:36 area27 /bsd: arp: attempt to overwrite permanent entry for 192.168.178.39 by a4:db:30:d3:15:04 on re2
Nov 30 21:02:36 area27 /bsd: arp: attempt to overwrite permanent entry for 192.168.178.39 by a4:db:30:d3:15:04 on re2

Eine andere erklärung ist das jemand 192.168.178.0/24 in das freifunk netz geleakt hat und hat genau die adresse dieses switches benutzt.

Auf dem switch ist re1 die schnittstelle mit 192.168.178.0/24 was zur Fritzbox geht. Es verwundert mich doch sehr sowas zu sehen. Hätte nie gedacht...

Ein paar tage später wurde immer noch "spoofed" verkehr gemessen. Hier von den anti-spoof filtern:

@25 block drop in on ! re1 inet from 192.168.178.0/24 to any
 [ Evaluations: 605902    Packets: 13        Bytes: 416         States: 0     ]
 [ Inserted: uid 0 pid 84277 State Creations: 0     ]

leider hab ich kein log angemacht.

Austausch Knoten

Am 9. Dezember 2017 wurde der knoten area27 von einem WRT-1043NDv4 abgelöst. Der alte 841'er wurde merkwürdiger weise sehr langsam und hatte hohe last. Neuer knoten heisst area27b.

Solar betriebener Router

Solar panel

Ähnlich wie den Autarken Router von Michi in Röthlein, habe ich eine Solar anlage aufgebaut. Das macht es der zweite oder dritte Solar betriebener Router in der Schweinfurt Umgebung und im Schweinfurter Hood. Das Projekt hat mich einiges gekostet (um 550 EUR) aber ich habe eine 100 Watt Panel mit 70 Ah Batterie, und alles mit Kfz-Steckern und verteilern, DC-DC Adaptern und ein DC-AC Wandler. Da ich die Ausrüstung für Camping gekauft habe ist es vielleicht so teuer gekommen. Ich habe am 6. Oktober einen Freifunk Router unter Batterie in betrieb genommen, ich rechne ich habe 7+ Tage Strom unter Batterie und am 7. Oktober habe ich bemerkt das das Panel mitgeholfen hat.

Anders wie bei Michi ist mein setup eine Indoor-Anlage also muss ich mich nicht um Schnee kümmern, aber das Panel ist auf der Westseite am Fenster befestigt. Da gibt es eine maximale Wirkung von 65% und nur zu späten Zeiten am Tag wird es richtig in betrieb genommen vorausgesetzt die Sonne scheint. Die Solar anlage wird sich nie selbst bezahlen ausser ich ziehe mal um in den nächsten paar Jahren oder so (und bekomme eine Sonnenreichere Wohnung).

Wenn es ein Strom Ausfall gibt hoffe ich auf LTE umzusteigen unter Solar. Dafür werde ich eine Fritzbox LTE und den WR-841v8 laufen lassen. Es spricht gut für Freifunk eine "Emergency Basis" zu haben in Zeiten der Not.

Wenn's mehr zu berichten gibt werde ich es hier schreiben. Erstes Ziel ist mal durch den Winter kommen, spätestens bei der März Tag-Nacht Gleiche werde ich dann gegebenenfalls mehr Geräte auf die Solaranlage bauen.

Voraussicht und Ereignisse

  • 6. Okt - Inbetriebnahme (Batterie stand 5 Balken)
  • 10. Okt - 16. Okt - zurück an AC wegen blödem wetters (Vorsichtsmassname batterie stand 3 Balken)
  • 16 Okt. - Wiederinbetriebnahme (Batterie stand 4/5 Balken)
  • 18 Okt. - Nachts aus / Tags an (Batterie stand 3 Balken)
  • 20 Okt. - Aus fürs Wochenende (Batterie stand 3 Balken)
  • 20 Okt.- 21 Dezember keine Last auf Batterie wegen schlechter Sonnenlage (Stand 2 Balken)
  • um 21. Dez - Dezember Sonnenwende 2017
  • 9 Jan. 2018 - gutes abend wetter heute hat die batterie auf 3 Balken geladen.
  • um 20. Mär - März Tag-Nacht Gleiche
  • 6. Apr 2018 wiederinbetriebname (Batterie stand 4 Balken)
  • 20. Apr 2018 Aus nach Sonnenuntergang damit sich die Batterie wieder aufladen kann nach 14 tagen dauerbetrieb und gutem wetter, (Batterie stand 2 Balken)

freifunk-schweinfurt.de DNS verwaltung

Registrierung

Ich habe den domain registriert und laufe es von meinem eigens gebauten DNS server. Gerade macht Freifunk-Schweinfurt.de einen HTTP Redirect (Location tag) auf Freifunk-Franken.de's Schweinfurt seite.

DNSSEC

In der Zukunft will ich DNSSEC aktivieren um noch bessere Integrität zu leisten. Mein DNS server kann das tun aber es kann noch keinen DNSKEY austauschen deswegen bin ich da ein weng lahm mit. Aber der DNS server wird in 2018 hoffentlich den Code bekommen um einen "Key Rollover" zu machen.

Wiki

Vielleicht ist da eine chance einen eigen Freifunk-Schweinfurt wiki zu betreiben. Solange der traffic unter 1 TB ist kann ich das auch hosten. Mal sehen was mit dem Freifunk Franken wiki passiert in den nächsten drei Monaten.

Hood Schweinfurt V2

Mit der V2 hood SSID von schweinfurt.freifunk.net wird es vielleicht mehr interesse auf freifunk-schweinfurt.de geben. Spätestens 2018 werden wir es herausfinden.


DNS secondary in Kanada

Falls der deutsche primary DNS server ausfällt gibt es einen secondary in Toronto, Kanada der hoffentlich weiterspricht. Redundanz ist bei mir etwas wichtig.

Freifunk in Notzuständen

USV und Batterien

Ich habe einen Freifunk Router (AREA52U) an einem USV zusammen mit dem Router und modem an der Telekom. Das heisst das nach Stromausfall hier am Deutschhof Freifunk weitergeht für mindestens 25 minuten.

Auch die Batterie für die Solar anlage sollte einiges halten (ist gerade aber im schlechten zustand). Wenn mal die batterie aufgeladen wird von der Sonne in 2018 sind wir in der lage ein LTE Router an einen Freifunk Router anzuhängen und das würde Freifunk länger als nur 25 minuten halten. Vielleicht in höhe von ein paar stunden. Pflege von der Batterie machts aus.

Ich weiss nicht wie gut das VDSL der Telekom funktioniert wärend eines Stromausfalls. Es ist noch nie passiert.

Ich finde Notaggregate sind wichtig und Freifunk kann ein gutes Vorbild machen in der gesellschaft damit. Sehen wir wohin es uns hinführt.

Grosse Strom/Internet Ausfälle

Ich hab mich über Zeit mehrmals informiert im Internet wo die Bodenstationen sind von Satelliten Internet. Wenn es etwas gibt in Island währe perfekt da einen Gateway server hinzubauen (1984.is VPS provider vielleicht). Aber die Satelliten betreiber verraten nicht wo ihre Bodenstationen sind leider. Ein Deutschland weiter ausfall würde uns alle lahmlegen, leider.

Leider bin ich auch nicht auf einer Südseite um eine Schüssel aufzubauen, also ist ein Projekt nicht in frage für mich um USV und Schüssel aufzubauen, mit GW in Island etc etc. Aber man kann träumen.