Hauptseite
Der Freifunk Dreiländereck ist eine länderübergreifende "Meta Community", welche sich an alle Freifunker im Dreiländereck Schweiz-Deutschland-Frankreich richtet. Sie wurde gegründet, um Synergien beim Aufbau des Backbones zu nutzen. Seit dem 7. März 2014 ist das Weiler Freifunk-Netz mit einem ersten Knoten in der Schutzackerstr. 76 online. Rheinfelden hat im Juni 2014 seinen ersten Knoten in Betrieb genommen, kurz darauf folgte das Rheinfeldener Gateway. Im August wurde der erste Router in Lörrach installiert. Nun warten wir auf weiteren Zulauf. Eine automatisch aktualisierte Knotenkarte, die über den Stand der Dinge informiert, steht unter http://map.ff3l und öffentlich unter http://map.freifunk-3laendereck.net zur Verfügung.
Seit der Vereinsgründung am 26. März in Grenzach-Wyhlen, ist Freifunk Dreiländereck als juristische Person existent (Satzung). Die Eintragung in das Vereinsregister ist erfolgt und wurde am 8.4.2015 veröffentlicht. Die Anerkennung der Gemeinnützigkeit durch das Finanzamt Lörrach beziehungsweise die zuständige Oberfinanzdirektion steht noch aus.
Inhaltsverzeichnis
Eckdaten
Die Eckdaten des Freifunk Dreiländerecks:
Firmware | Gluon (v2014.4) |
ESSIDs | mesh.freifunk.net (Mesh), 3laendereck.freifunk.net (AP) |
BSSIDs | 12:CA:FF:EE:BA:BE (2.4 GHz), 02:44:CA:FF:EE:EE (5.0 GHz) |
Kanäle | 1 (2.4 GHz), 44 (5.0 GHz) |
IPv-Adressbereiche | 10.119.0.0/16, fdc7:3c9d:b889:a272::0/64 |
NextNode IP-Adressen | 10.119.0.1, fdc7:3c9d:b889:a272::1 |
NextNode MAC-Adresse | 16:41:95:40:f7:dc |
Top-Level Domains | ff3l |
Mitmachen und Router aufstellen
Ihr möchtet nicht nur vom Freifunk-Netz im Dreiländereck profitieren, sondern selbst einen Mesh-Router aufstellen? Das wäre wirklich schön! Nur durch zahlreiche Beteiligung ist unsere Vision eines flächendeckenden Freifunk-Netzes in der Region auf lange Sicht realisierbar.
Die Kosten für den Einstieg sind minimal. Bereits ab €20 gibt es brauchbare Router. Für ein etwas leistungsfähigeres Modell schlagen ca. €50 zu Buche. Ein günstiges Einstiegsmodell ist z.B. der TP-WR841ND. Wer gerne zusätzlich das 5.0 GHz-Band nutzen möchte, ist mit dem TP-WR4300ND gut beraten. Je nach Lage und Entfernung zum nächsten Mesh-Router sind ggf. noch einmal ein paar Euro für die notwendigen Antennen fällig.
Als Router-Firmware für die Vernetzung setzen wir auf Gluon, einem für Freifunk optimierten OpenWrt-Derivat. Gluon wird von der Freifunk-Communtiy Lübeck aktiv entwickelt und verwendet für das Routing B.A.T.M.A.N. advanced (Layer 2). Vorkonfigurierte Images könnt ihr von unserem FTP-Server herunterladen. Eine Liste der unterstützten Hardware findet ihr unter Freifunk-Router:Unterstützte Hardware.
Beim ersten Flashvorgang bitte das entsprechende Image aus dem Ordner "factory" wählen. Für alle weiteren Flashvorgänge (in der Regel Updates) unbedingt das Image aus den Ordner "sysupgrade" verwenden. Nach dem Aufspielen der Firmware ist das Gerät wie für OpenWrt üblich unter der IP-Adresse 192.168.1.1 zu erreichen, nach abgeschlossener Erstkonfiguration hingegen unter der IP-Adresse 10.119.0.1! Durch langes Drücken auf die Reset-Taste lässt sich die Erstkonfiguration wiederholen.
Im Zuge der Erstkonfiguration generiert Gluon einen öffentlichen Schlüssel. Dieser wird für den Aufbau einer Verbindung zu den Internet-Gateways benötigt. Den Schlüssel bitte an die genannte e-Mailadresse versenden, damit euer Router registriert werden kann. Ohne Registrierung ist keine Internetverbindung möglich! Eine weitere Funktion des Gateways ist die Vernetzung von isolierten Funkwolken via Mesh-VPN.
Tipp: Falls ihr neu und mit der Einrichtung eines Mesh-Routers noch nicht vertraut seid, dann quält euch nicht lange. Bittet einfach über die Mailing-Liste um Hilfe oder kommt zu unserem Stammtisch! Auf Wunsch stellen wir gerne vorkonfigurierte Router für den Probebetrieb bereit. Fertig konfigurierte Geräte gibt es ebenfalls in der Starship-Factory in Basel, oder bei Levante in Grenzach-Wyhlen. |
Austauschen
Für den digitalen Austausch haben wir eine Mailing-Liste eingerichtet. Diese könnt ihr auf folgender Seite abonnieren. Wer zuerst unverbindlich einen Blick in die Liste werfen möchte, der kann das Archiv zu diesem Zweck nutzen.
Weiterhin waren die Betreiber von freifunk.net so freundlich, uns ein Weblog auf der Basis von WordPress zur Verfügung zu stellen. Auf diesem dokumentieren wir Schritt für Schritt den Netzausbau. Prinzipiell steht das Weblog auch für weitere Themen offen. Falls ihr Interesse habt zu bloggen, dann setzt einfach eine kurze Mitteilung in die Mailing-Liste.
Am 9. September 2014 haben wir uns außerdem zum ersten mal live und in Farbe getroffen. Von den Anwesenden wurde beschlossen, ab sofort regelmäßige Benutzertreffen im 4-Wochenrythmus abzuhalten. Die Treffen finden immer Donnerstags um 19 Uhr statt und sind im Web-Kalender des Freifunk 3Ländereck zu finden. Als Treffpunkt dient probeweise das Chläbi am Bahnhof Ost in Weil am Rhein.
Kontaktmöglichkeiten
Wenn Du zu uns Kontakt aufnehmen möchtest, dann schreibe einfach eine Mail an unsere Mailing-Liste: dreilaendereck@freifunk.net
oder besuche uns im Chat…
…des Freifunk-3Ländereck IRC Channel #ff3l auf irc.freenode.net oder #ff3l auf irc.hackint.org
Gateways
Die Gateways bilden das Rückgrat des Freifunk-Netzwerks 3Ländereck. Durch Bereitstellung eines virtuellen privaten Netzwerks (Mesh-VPN) ermöglichen sie die Verbindung von isolierten Freifunk-Knoten (in der Regel WLAN-Router) bzw. ganzer Funkwolken über das Internet. Weiterhin stellen die Gateways eine Verbindung ins Internet und den Verbund aller Freifunk-Netzwerke (IC-VPN) her. Auf manchen Gateways wird zusätzlich ein DNS-Server betrieben.
Das Mesh-VPN wird mittels des Dämonen fastd realisiert, welcher Teil der Gluon-Firmware ist. Der für die Authentifizierung und Verschlüsselung erforderliche Schlüssel wird im Zuge der Ersteinrichtung von Gluon erzeugt und muss auf den Gateways registriert werden. Jeder Router stellt bis zu zwei VPN-Verbindung zu unterschiedlichen Gateways her (zufällige Auswahl), sofern er mit dem Internet verbunden ist und die Verbindung im Zuge der Ersteinrichtung gestattet wurde.
Jedes Gateway betreibt einen DHCP-Server, welcher Endgeräten die danach verlangen eine dynamische IPv4-Adresse zuweist. IPv6-Adressen werden im Gegensatz hierzu automatisch generiert (Autokonfigurationsmodus). Um Konflikte zu vermeiden, verwaltet jedes Gateway einen unabhängigen IPv4-Adressblock von 512 Adressen (DHCP-Adressbereich, siehe Tabelle unten). Der erste Adressblock von 10.119.0.1 - 10.119.1.255 ist für netzweite statische Adressen reserviert (Infrastruktur).
Die nachfolgende Tabelle enthält eine Auflistung aller Gateways des Freifunk 3Ländereck. Die Gateways werden von Privatpersonen in Eigeninitiative betrieben. Falls du ebenfalls ein Gateway bereitstellen möchtest, nimm doch bitte Kontakt mit uns über die Mailing-Liste auf. Voraussetzung für die Einrichtung eines Gateways ist ein mit dem Internet verbundener Root-Server, der unter einer gängigen Linux-Distribution (bevorzugt Debian) läuft.
Name | Hostname | ff3l-Hostname | IPv4 | IPv6 | ff3l-IPv4 | ff3l-IPv6 | Mesh-VPN-MAC | DHCP-Adressbereich | Dienste | Kontakt | Bemerkungen |
---|---|---|---|---|---|---|---|---|---|---|---|
Gateway 1 | gw1.freifunk-3laendereck.de | 1.gateways.services.ff3l | 5.45.110.180 | 10.119.0.2 | fdc7:3c9d:b889:a272::2 | 88:e6:40:20:17:17 | 10.119.2.0 - 10.119.3.255 | IC-VPN, Internet, DNS | Langweiler | ||
Gateway 2 | gw2.freifunk-3laendereck.de | 2.gateways.services.ff3l | 87.106.67.172 | 10.119.0.3 | fdc7:3c9d:b889:a272::3 | 88:e6:40:20:17:18 | 10.119.4.0 - 10.119.5.255 | Internet, DNS | Pepto | ||
Gateway 3 | gw3.freifunk-3laendereck.de | 3.gateways.services.ff3l | 146.185.253.182 | 10.119.0.4 | fdc7:3c9d:b889:a272::4 | 88:e6:40:20:17:19 | 10.119.6.0 - 10.119.8.255 | IC-VPN, Internet, DNS | BenLue |
Registrierung eines Servers
Einer der schönsten Aspekte von Freifunk ist, dass jeder Benutzer selbst einen Server betreiben und optional Dienste im Freifunk-Netz anbieten kann. Typischerweise genügt es hierfür, den Server (welcher Art auch immer) mittels eines Ethernet-Patchkabels mit dem Freifunk-Router zu verbinden. Achtung: Die Verbindung via WLAN genügt hierfür nicht, da Gluon in diesem Fall eingehenden Verkehr block, um Endgeräte zu schützen ("client isolation")! Der Server kann in der Folge wie andere Endgeräte via DHCP eine gültige Netzwerkkonfiguration beziehen und ist damit innerhalb des Freifunk-Netzes erreichbar.
Damit sich die IP-Adresse des Servers nicht ständig ändert und er auffindbar bleibt, sollte jedoch besser eine statische IP-Adresse verwendet und ein Eintrag im Verzeichnis des Namensservers angelegt werden. Der DNS-Eintrag ermöglicht eine Auflösung der IP-Adressen über einen frei wählbaren Host-Namen unter der Top-Level Domain ".ff3l". Optional kann der Server sogar eine eigene Sub-Level Domain verwalten.
Prinzipiell herrscht bei der Vergabe von statischen IP-Adressen Selbstbedienung. Die Reservierung muss jedoch im Wiki festgehalten werden (siehe Tabelle unten), um Konflikte zu vermeiden. Jeder ist in der Pflicht, mit den Adressen ökonomisch umzugehen. Lücken sind zu vermeiden. Adressen, die nicht mehr in Verwendung sind, müssen zeitnah wieder freigegeben werden (nur relevant für IPv4).
IPv4: Der Freifunk 3Ländereck hat sich im Freifunk-Wiki den Adressraum 10.119.0.0/16 reserviert. Der Adressblock von 10.119.0.2 – 10.119.1.255 bleibt für Gatetways / Infrastruktur reserviert. Die folgenden Blöcke a 512 Adressen werden nach Bedarf den einzelnen Gateways für die dynamische Adressvergabe zugeteilt. Statische Adressen für Server / Dienstanbieter werden vom Ende des Adressraums her vergeben (d.h. 10.119.255.254 abwärts).
IPv6: Die Adressvergabe erfolgt auf Basis der MAC-Adresse (Autokonfigurationsmodus) und ist für physikalische Schnittstellen damit prinzipiell statisch. Der Adressbereich von fdc7:3c9d:b889:a272::1 bist fdc7:3c9d:b889:a272::ffff bleibt für Gateways / Infrastruktur reserviert. Statische Adressen für Server / Dienstanbieter, die unabhängig von der Hardware sein sollen, werden ab der Adresse fdc7:3c9d:b889:a272::1:0000 aufwärts vergeben.
Falls ihr einen DNS-Eintrag für euren Server möchtet oder Fragen habt, dann nehmt doch bitte über die Mailing-Liste Kontakt mit uns auf. Die nachfolgende Tabelle enthält eine Liste aller im Netz betriebenen Server inklusive der statischen Adressen und ggf. Host-Namen.
Hostname | IPv4 | IPv6 | Betriebssystem | Belegt seit | Aktiv bis | Dienste | Kontakt | Bemerkungen |
---|---|---|---|---|---|---|---|---|
s3root.ff3l | 10.119.255.254 | fdc7:3c9d:b889:a272::1:0000 | Home-Root (Debian Jessie) | 08.09.2014 | heute | DNS, Voip, IRC, Jabber, Eggdrop | BenLue | produktiv |
box-1719.ff3l | 10.119.255.253 | fdc7:3c9d:b889:a272::1:0001 | Raspbian (Debian Wheezy) | 24.08.2014 | heute | News | Langweiler | produktiv |
ganymed.ff3l | 10.119.255.251 | fdc7:3c9d:b889:a272::1:0003 | Raspbian (Debian Wheezy) | 01.10.2014 | heute | Jabber | Volkert | produktiv |
10.119.255.250 | fdc7:3c9d:b889:a272::1:0004 | vServer (CentOS) | 10.10.2014 | heute | internes Gateway | Stefan | ||
egw.ff3l | 10.119.255.249 | fdc7:3c9d:b889:a272::1:0005 | vServer (CentOS) | 10.10.2014 | heute | eGroupware | Stefan | produktiv |
kallisto.ff3l | 10.119.255.248 | fdc7:3c9d:b889:a272::1:0006 | Raspbian (Debian Wheezy) | 16.10.2014 | heute | FTP | Volkert | produktiv |
europa.ff3l | 10.119.255.247 | fdc7:3c9d:b889:a272::1:0007 | Raspbian (Debian Wheezy) | 29.12.2014 | heute | Heim- & Gartenbeschallung | Volkert | produktiv |
dingsda.ff3l | 10.119.255.246 | fdc7:3c9d:b889:a272::1:0008 | Virtuelle Maschine (Ubuntu) | 03.02.2015 | heute | Testrechner | Langweiler | |
sheeva.ff3l | 10.119.255.245 | fdc7:3c9d:b889:a272::1:0009 | Debian Wheezy | 22.03.2015 | heute | Jabber, Starthilfe | kpanic | noch im Aufbau |
altegurke.ff3l | 10.119.255.244 | fdc7:3c9d:b889:a272::1:0010 | Raspbian (Debian Wheezy) | 29.03.2015 | heute | Testrechner | Langweiler | |
titan.ff3l | 10.119.255.243 | fdc7:3c9d:b889:a272::1:0011 | Raspbian (Debian Wheezy) | 02.04.2015 | heute | Jabber, Mumble | Stefan | |
10.119.255.242 | fdc7:3c9d:b889:a272::1:0012 | Debian | 2015-04-04 | heute | internes Gateway | Tilo | ||
frw.ff3l | 10.119.255.104 | fdc7:3c9d:b889:a272::1:1045 | Gentoo | 30.12.2014 | heute | Radio | 80686 | produktiv |
debian.ff3l | 10.119.255.241 | fdc7:3c9d:b889:a272::1:13 | Debian Sid | 13.04.2015 | heute | apt cache, anderes | Tonnerre | experimental |
s3bldeb-vm01.ff3l | 10.119.255.240 | fdc7:3c9d:b889:a272::1:0014 | VMWare (Debian Wheezy) | 14.04.2015 | heute | testing | BenLue | experimental |
Dienste
Folgende Dienste werden im Freifunk Dreiländereck angeboten:
Dienst | Beschreibung | Adresse Freifunk | Adresse Internet | Kontakt |
---|---|---|---|---|
Jabber | FF3l Instant Messaging und Chat-Server. Der Dienst basiert auf ejabberd und läuft auf einem Raspberry Pi. Für die Eintragung eines Users bitte bei Volkert melden. Chat-Raum: ff3l. | jabber.ff3l | jabber.freifunk-3laendereck.de | Volkert |
Knotenkarte | In Echtzeit erstellte Knotenkarte des Freifunk 3Ländereck. | map.ff3l | map.freifunk-3laendereck.de | |
Alias-Adressen unter der Domain freifunk-3laendereck.de zur Weiterleitung auf beliebige e-Mailadressen. | mail.freifunk-3laendereck.de | Langweiler | ||
News | Usenet-basierter News-Server mit allen gängigen Freifunk-Gruppen. Die Gruppe freifunk.de.3laendereck wird mit der Mailing-Liste dreilaendereck@freifunk.net synchronisiert. Der Zugriff erfolgt mittels NNTP. Anmeldung aus dem Internet mit Benutzer: freifunk und Passwort: 3laendereck. Innerhalb des Freifunk-Netzes ist keine Anmeldung notwendig. | news.ff3l | news.freifunk-3laendereck.de | Langweiler |
IRC | Internet Relay Chat, kurz IRC, bezeichnet ein rein textbasiertes Chat-System. Es ermöglicht Gesprächsrunden mit einer beliebigen Anzahl von Teilnehmern in so genannten Channels (Gesprächskanälen), aber auch Gespräche zwischen zwei Teilnehmern (Query). Neue Channels können üblicherweise jederzeit von jedem Teilnehmer frei eröffnet werden, ebenso kann man gleichzeitig an mehreren Channels teilnehmen. Client Download | irc.s3root.ff3l | irc.s3root.net | BenLue |
Pydio Cloud | Pydio ist eine quelloffene Plattform zum Datenaustausch für Communitys, mit einfachen und geschmeidigen Web- und mobile Apps, die sicher auf Ihren Servern und Clouds gehostet ist. Pydio ist ebenso einfach zu nutzen wie gängige Anwendersoftware und ist so gestaltet, dass es den jeweiligen Anwender an Sicherheit und Kontrolle liefert. | pydio.ff3l | BenLue | |
Teamspeak | Teamspeak3, Der Server bietet die Schnittstelle zu allen Clients, die es für fast alle Plattformen gibt. Mit den Clients loggt man sich auf den Teamspeak 3 Servern ein. Teamspeak 3 glänzt mit vielen Features, die ein einfaches Einrichten und Benutzen ermöglichen. Die Sprachqualität ist hervorragend und die Latenzzeit wurde deutlich im Vergleich zur Vorversion optimiert. Client Download | ts.s3root.ff3l | ts3.s3root.net | BenLue |
Mumble | Mumble, ist eine freie Sprachkonferenzsoftware. Der Client Mumble ist für Windows, Linux, Mac OS X, Android und iOS verfügbar und stellt eine grafische Oberfläche für Unterhaltungen bereit. Client Download | titan.ff3l:64738 | Pepto | |
Schlüssel-Server | Schlüssel-Server für den Austausch von "Gnu Privacy Guard (GPG)"-Schlüsseln. Siehe hier für mehr Informationen. | gpg.ff3l | gpg.freifunk-3laendereck.de | Langweiler |
VoIP | Asterisk, ist eine freie Software für Computer aller Art, die Funktionalitäten einer Telefonanlage bietet. Sie unterstützt IP-Telefonie (VoIP) mit unterschiedlichen Protokollen und kann mittels Hardware mit Anschlüssen wie POTS (analoger Telefonanschluss), ISDN-Basisanschluss (BRI) oder -Primärmultiplexanschluss (PRI, E1 oder T1) verbunden werden | voip.ff3l | BenLue |
Internes VoIP
Bitte Interne Nummern fortlaufend eintragen und in der Mailingliste um Freischaltung bitten! Eine kleine Anleitung erhaltet ihr hier. Viel Spaß beim testen :D
Folgende Nummern sind zur Zeit vergeben:
Int. NR | Belegt seit | Aktiv bis | Kontakt | Bemerkungen |
---|---|---|---|---|
100 | 30.03.2015 | heute | BenLue | Testweise erreichbar im FF3L Netz |
101 | 30.03.2015 | heute | JulLue | Testweise erreichbar im FF3L Netz |
102 | 30.03.2015 | heute | Pepto | Testweise erreichbar im FF3L Netz |
111 | 30.03.2015 | heute | kpanic | Testweise erreichbar im FF3L Netz |