Beiträge zu dem Tag: “Freifunk”

Freifunkknoten mit Ansible konfigurieren

An dieser Stelle habe ich meine Vorgehensweise beschrieben wie ich einen einzelnen Router so konfiguriere das er bestimmte Rechner nicht verbindet.

Da ich dies zukünftig nicht nur auf einem Router machen muss und auch noch weitere Konfigurationen auf verschiedenen Routern verwalten muss bietet es sich natürlich an hier wie auf meinen anderen Servern auch Ansible zu verwenden.

Leider gibt es aktuell noch kein richtiges Modul um die Paket- und Variablenverwaltung anzusprechen aber mit dem Modul “raw” kann man die Befehle selbst ausführen. Es fehlt zwar die Rückmeldung über das Ergebnis aber es ist immer noch besser als einloggen und “befehle pasten”

Zuerst brauchen wir in unserem Inventory Gruppen mit den Routernamen.

  [freifunk]
  su-mck-1
  
  [ff-update-server]
  su-mck-1
  
  [ff-nodes-with-acl]
  su-mck-1 

Für jeden Router habe ich eine Datei mit Host spezifischen Variablen.

more host_vars/su-mck-1
---
  ansible_port: 22 
  ansible_host: 192.168.xxx.yy
  ansible_user : root
  ff_acl_enabled_radios:
  - radio0
  - radio1
  ff_acl_enabled_macs: "00:11:22:33:C6:2C 00:yy:ee:34" 

Der Router hat zwei Antennen und in der Variable ff_acl_enabled_macs stehen die verbotenen Mac Adressen.

Das Playbook selbst sieht so aus (Da werden zukünftig noch weiter Aufgaben dazukommen)

   more freifunk.yml 
     ---
     - name: manage-ff-nodes
       hosts: freifunk
       gather_facts: no
       roles:
       - freifunk 

Im Role Verzeichnis habe ich die dazugehörigen Dateien

more roles/freifunk/tasks/main.yml 
    ---
    - include : set-acl-list.yml hosts=ff-nodes-with-acl
 
 more roles/freifunk/tasks/set-acl-list.yml 
    ---
    - name: enable deny for configured radios
      raw:  uci set wireless.client_.macfilter=deny
      with_items: ""
    - name: set denied mac addresses 
      raw: uci set wireless.client_.maclist=''
      with_items: ""
      ignore_errors: yes
      notify:
      - uci commit
      - reload network

Fehlt noch die Datei mit dem “Handler”

  more roles/freifunk/handlers/main.yml 
  ---
  - name: uci commit
    raw: uci commit
  - name: reload network
    raw: /etc/init.d/network reload

Jetzt kann ich mit einem Befehl auf allen Routern für die ich in den Hostvars die verschiedenen Antennen und unterschiedlichen Mac Adressen angegeben habe den Router konfigurieren.

ansible-playbook freifunk.yml 
 
PLAY [manage-ff-nodes] ************

TASK [freifunk : enable deny for configured radios]**
changed: [su-mck-1] => (item=radio0)
changed: [su-mck-1] => (item=radio1)

TASK [freifunk : set denied mac addresses] **
changed: [su-mck-1] => (item=radio0)
changed: [su-mck-1] => (item=radio1)

RUNNING HANDLER [freifunk : uci commit] **
changed: [su-mck-1]

RUNNING HANDLER [freifunk : reload network] ***
changed: [su-mck-1]

PLAY RECAP ************************************
su-mck-1                   : ok=4    changed=4    unreachable=0    failed=0   
10.2.18
Weitere Beiträge zu: Freifunk   Ansible  

Freifunk: einzelne Rechner aussperren

Ich betreibe einen Freifunk Router und möchte verhindern das sich meine lokalen Rechner mit dem Freifunk Netzwerk verbinden sondern nur mit meinem eigenen WLAN. Gleichzeitig soll aber die Nutzung von Freifunk generell erlaubt sein.

Mit einem ssh Zugang auf dem Router geht das recht einfach

  uci set wireless.client_radio0.macfilter=deny
  uci set wireless.client_radio0.maclist='00:00:00:00:00:00 00:11:11:11:33:34
  uci commit
  /etc/init.d/network restart
4.2.18
Weitere Beiträge zu: Freifunk  

Freifunk Knoten in nodes.json filtern

Für die Freifunk Initiative in meiner Heimatstadt wollte ich eine eigene Karte der angebotenen Freifunk Knoten einrichten. Es gibt natürlich die Möglichkeit diese Knoten auch auf der Karte von Freifunk Rhein Sieg zu sehen aber aufgrund

  • der vielen Knoten lädt die recht lange
  • ist automatisch auf den Mittelpunkt ausgerichtet und man muss scrollen
  • enthält viele rote Knoten die für Meckenheim nicht relevant sind

Nach einigen Versuchen mit einer PHP Lösung von Freifunk Ruhrgebiet (die mit Rhein Sieg Daten nicht ging) und dem generischen JSON Such Programm jq (bekam ich nicht in den Griff) habe ich schließlich ein Perl basierendes Programm gefunden das einfach und gut geht. Es hatte wenig Voraussetzungen, lässt sich mit einem Suchparameter aufrufen und schreibt die Ergebnisse dann schön in einen Datei die man mit Meshviewer verwenden kann.

 apt-get install libjson-perl libdata-printer-perl
  ./filter.pl site_code="su-me"  > data/nodes.json 
12.3.16
Weitere Beiträge zu: Freifunk  

32C3: Lessons learned: Freifunk für Geflüchtete

Wenn ich nicht eh schon von dem Gedanken infiziert wäre Freifunk für Flüchtlinge hier in Meckenheim aufzubauen, spätestens nach diesem Talk wäre ich es.

Warum Freifunk für Flüchtlinge? Ganz einfach, es ist eine humanitäre Aufgabe.

Flüchtlinge mit einem Internetzugang:

  • langweilen sich nicht
  • können sich weiterbilden
  • haben die Möglichkeit die neue Kultur kennenlernen
  • und sie versauern einfach nicht.

Freifunk für Flüchtlinge heißt nicht:

  • die schauen Pornos
  • machen illegale Downloads
  • haben mehr Luxus als eine Hartz 4 Empfänger.

Die Bandbreiten die im Freifunk bereitgestellt können sind freiwillige Bandbreiten ohne Service Garantie und einfach zu wenig um als “Luxusgut” gelten zu können.

30.12.15
Weitere Beiträge zu: 32C3   Freifunk  

Freifunk in der WDR Lokalzeit

Die WDR Lokalzeit hatte einen kurzen Bericht zu Freifunk gebracht. Ich finde es wird deutlich das der Betrieb des Freifunkrouters mit etwas Starthilfe recht einfach ist und keinerlei technische Detailkenntnis verlangt.

Es sollte einfach mehr mitmachen oder Freifunk durch Spenden unterstützen.

5.12.15
Weitere Beiträge zu: Freifunk  

Ab jetzt mal testweise Freifunker

Auf der letzten Froscon hatte ich mich zum wiederholten Male mit dem Thema Freifunk beschäftigt. Die Idee ist recht simple. Freies (nicht nur kostenloses) WLAN an möglichst vielen Stellen. Wenn jeder etwas von seinen Internetbandbreiten abgibt dann müsste man eigentlich eine grosse Abdeckung hinbekommen.

Freifunk Installation

Und das möchte ich einfach mal ausprobieren. Das finanzielle “Risiko” ist mit dem Kauf eines WLAN Routers von 20 Euro überschaubar und wenn es mir zu dumm wird kann ich es einfach ausschalten.

Die Technik ist recht “einfach”. Man stellt einen WLAN Access Point mit einer speziellen Firmware auf und schlisst diesen an seinen WLAN Router am besten an eine Gästeport. Dieser AP verbindet sich über ein VPN mit einem zentralen Knoten der von einem Freifunk Verein betrieben wird und erst dort geht es ins Internet. Ungefähr so. Die rechtliche Fragen sind wohl geklärt da “die Freifunkvereine” als Betreiber auftreten und nur die sind “nach außen” sichtbar. Das ist zwar etwas simplifiziert kann man aber genauer nachlesen.

Die Installation geht recht einfach geschieht einfach nach dieser Anleitung. Etwas “komplizierter” wird es nur wenn man den Download auf Korrektheit überprüfen möchte.

  1. Router auswählen (Blick auf die Unterseite)
  2. Firmware herunterladen
  3. Signatur herunterladen und prüfen (für paranoide)

Ok. Jetzt haben wir alles was wir brauchen. Nun den neuen Router einschalten und den Rechner mit dem Router über ein Netzkabel verbinden. Dann mit dem Browser über http://192.168.0.1 (admin/admin) in die Administration gehen. In diesem Menu sollte man normalerweise beginnen seinen Router zu konfigurieren. Aber das machen wir nicht. Wir wollen ja ein eigenes Rom installieren

Freifunk Installation

Freifunk Installation

Freifunk Installation

Freifunk Installation

Am Ende ist der Router nicht mehr erreichbar. Logisch. Er hat ja ein eigenes Rom das jetzt versucht sich mit dem Freifunk Server zu verbinden.

Wenn alles klappt kann man jetzt schon in dem neuen WLAN ins Internet. Man kann allerdings in einem Konfigurationsmodus noch etwas die Bandbreite einschränken. Wenn der Router eingeschaltet ist einen Rechner mit einem der gelben Ports verbinden und die Reset Taste 6 Sekunden drücken. Dann startet der Router neu und wenn die Netzwerkkarte des Rechners eine IP Adresse bekommen hat kann man in das Konfigurationsmenü aufrufen und eine Up- und Download Grenze für die “Gäste” einrichten.

Ich werde mir das ganze mal anschauen.

5.9.15
Weitere Beiträge zu: Freifunk  

Dies ist ein privater Blog von Hagen Bauer- berufstätiger Vater, Ehemann, Naturliebhaber, Läufer, Zelter, technikverliebt.


Creative Commons License
This blog is licensed under a Creative Commons License