versand

PC-Sucher

Prozessor
Festplatte
Preis

Aktuelle Fragen

Garantie Terra Pad 1061? 1 Antwort | 1 Stimme

Kategorien – Inhalt

Freifunk Festival #17 – 30.9 – 02.10 in Oldenburg

Veröffentlicht am von in Kategorie Freifunk.

Public Service Announcement: Das Freifunk Festival #17 wird in Oldenburg stattfinden. Frühentschlossene können sich bereits beim AirBnB Hotel einquartieren. Mit dem Keyword „Freifunk“ sind insgesamt 42 Betten reserviert. 5x 2-Bett Zimmer 4x 3-Bett Zimmer 5x 4-Bett Zimmer First Come. First Served! Deadline ist der 01.08.2017. Danach verfällt die Reservierung. Weitere Informationen folgen in den kommenden Tagen.  

Freifunk in (schulische) Enterprise WLAN Infrastruktur einbinden – Teil 5 – Abschluss

Veröffentlicht am von in Kategorie Freifunk.

Erkenntnisgewinn Die Implementierung fand Ende Februar statt. Arbeitsaufwand: zwei Personen, zwei Tage. jeweils 3 Stunden. Je nach vorhandenem Kenntnisstand gehe ich bei ähnlicher Vorgehensweise mit dieser Anleitung von ca. 6 – 8 Std. aus. Wenn Vorbereitungen wie VLANs geschaffen werden müssen, kann es entsprechend länger dauern. Das Netz befand sich von Anfang März bis Mitte Mai im Testbetrieb. Zur Hauptzeit zwischen 07:30 Uhr und 14:30 Uhr sind ca. 150 Geräte angemeldet, in Spitzenzeiten bis zu 200. Die Gesamtzahl an Clients, die sich sowohl im Freifunknetz als auch im schuleigenen WLAN befinden, liegt bei ca. 400 – 500, abhängig von Tag und Uhrzeit. Genaue Angaben zum Trafficverbrauch sind leider erst ab April verfügbar, da ein Plugin zur Protokollierung fehlte. Die Statistik der Firewall zeigt, dass der Trafficanteil des Freifunknetzes bei ca. 30% liegt. Das ist absolut ca. 40GB pro Tag und summiert knapp 1TB Traffic pro Monat. In den Osterferien vom 13.04. – 18.04. schlug Murphy‘s Law zu. Ich war im Urlaub und der Hypervisor erlitt einen Stromausfall, wodurch der Offloader für 5 Tage ausfiel. Da aber Ferien waren, ist das für die Statistik wohl zu verschmerzen. Seit nunmehr gut 2 Monaten (inkl. Ferien) ist das Netz im Testbetrieb um Stabilität, Verfügbarkeit und Geschwindigkeit beurteilen zu können. Die Erwartungen wurden übertroffen. Das Netz ist sehr stabil. Trotz der hohen Anzahl an Clients ist eine vernünftige Geschwindigkeit von ca. 10 Mbits am Client per Speedtest messbar. Die Auslastung des Offloaders ist moderat. RAM dauerhaft unter 32MB. CPU Last bei ca. 10%. Und Disk IO quasi nicht vorhanden. Firmwareupdates werden bei Freifunk Nordwest über den integrierten Autoupdater bezogen. Die virtuelle Maschine verhält sich hierbei wie ein normaler Router. Das am 09.04.2017 veröffentlichte Update wurde automatisch heruntergeladen und installiert. Die VM startete einmal neu und baute die Verbindung zum Gateway wieder auf. Ein manuelles Eingreifen war nicht notwendig. Blick in die Zukunft Zum jetzigen Zeitpunkt werden die Logindaten für das ‘BBS Haarentor’ Netz noch per Hand und Papierschnipsel vergeben. Es fehlt zurzeit ein automatisierter Prozessablauf von der digitalen Einschulung bis zur Einbindung in das LDAP System und Versand der Zugangsdaten. Eine verlässliche Aussage über herausgegebene Zugänge ist zurzeit leider nicht möglich. Dies könnte ein Grund sein, warum das Freifunknetz so großen Zuspruch findet. Ich erwarte weniger Nutzer im Freifunknetz, wenn das Verteilen der Credentials automatisiert abläuft. Mit der bestehenden Lösung ist kein Meshing möglich. Meshing ist nur möglich wenn Hardware benutzt wird, die von der FFNW Firmware unterstützt wird. Das Meshing ist aber ein wichtiger Teil des Freifunknetz. So können Knoten, die über keinen eigenen Uplink verfügen, die Daten zumindest weiterreichen. Andererseits ist aber Meshing in meinem Fall nicht besonders wirkungsvoll. Es sind keine Knoten in anliegender Nähe mit denen sich meshen lassen würde. Der Förderverein der BBS Haarentor spendet einen gewissen Betrag pro Jahr an den Verein. Alleine durch das Ausstrahlen des Netzes kamen schon interessierte Anfragen aus dem Kollegium. Freifunk Nordwest e. V. ist ein gemeinnütziger Verein. Das Aufstellen eines Freifunkknotens kostet kein Geld. Nichtsdestotrotz sind für das Betreiben der Backendstruktur finanzielle Mittel weiterlesen…

Freifunk-Treffen auf dem SaarCamp am 28.05 um 15:00 Uhr

Veröffentlicht am von in Kategorie Freifunk.

Die Freifunker treffen sich am am Sonntag, 28.05.2017 um 15:00 Uhr auf dem SaarCamp, Hochschule für Technik und Wirtschaft, Waldhausweg 14, 66123 Saarbrücken. Wir lernen uns kennen, tauschen Erfahrungen aus, diskutieren und beantworten technische und allgemeine Fragen. Jeder Freifunk-Interessierte ist herzlich eingeladen.

Freifunk in (schulische) Enterprise WLAN Infrastruktur einbinden – Teil 4 – Implementierung

Veröffentlicht am von in Kategorie Freifunk.

Durchführung der Implementierung Es wird für andere virtuelle Maschinen bereits Proxmox VE als Hypervisor eingesetzt, weswegen der kommende Offloader auch wieder in Proxmox realisiert wird. FFNW bietet auf der Homepage fertige Firmwareimages zum Download an. Diese lassen sich bequem in bestehende Hypervisor wie VirtualBox, VmWare, KVM oder Xen einbinden. Für Microsoft Hyper-V wäre z. B. das generische Image das Richtige. Um einen Offloader in Proxmox zu realisieren, sind folgende Schritte nötig: Über die Weboberfläche von Proxmox wird eine neue virtuelle Maschine erstellt. Eine 1GB RAW Festplatte und 128 MB RAM sind mehr als genug. Ich weise der VM zwei dedizierte Interfaces zu. Es ist auch möglich, mit nur einem Interface und VLANs zu arbeiten. Darauf werde ich an dieser Stelle aber nicht eingehen. Nach dem Erstellen der VM ist die virtuelle Festplatte noch leer. Ziel ist es nun, der VM eine Festplatte mit den Firmwareimagedaten zur Verfügung zu stellen. Leider ist es unter Proxmox nicht möglich das vorhandene KVM Image über die Weboberfläche als Festplatte einzubinden. An dieser Stelle müssen wir uns eines kleines Tricks bedienen. Für andere Hypervisor gibt es vorkonfigurierte Festplattenimages, bei denen der folgende Schritt entfällt. Um die virtuelle Maschine mit dem Freifunkimage bootfähig zu machen, werden wir das Image auf die virtuelle Festplatte überschreiben. Hierfür loggen wir uns auf dem Proxmox Hypervisor per ssh ein: Erstellte VMs werden von Proxmox mit einer ID im Verzeichnis /var/lib/vz/images abgelegt. Wir wechseln in das Verzeichnis der VM. In das Verzeichnis mit der ID des Offloaders wird das Firmwareimage mittels wget https://firmware.ffnw.de/stable/DATEINAME geladen. Um nun die virtuelle Festplatte mit den Daten des Firmwareimage zu füllen, führen wir cat firmwarename >> vmname.raw aus. Wenn sich anschließend die VM starten lässt und einen FFNW OpenWRT Bootscreen präsentiert, kann mit der Konfiguration des Netzes begonnen werden. Ich verzichte an dieser Stelle auf eine detaillierte Anleitung, wie WLAN Controller, AccessPoints und Switche mit VLANs zu konfigurieren sind. Ich glaube es ist nicht sinnvoll, die Anleitung mit herstellerspezifischen Anweisungen unnötig aufzublähen. Stattdessen versuche ich, die Funktionsweise anhand eines generischen Beispiels zu erläutern. Auf dem WLAN Controller wird die SSID des Gastnetzes “BBS Haarentor Gast” in “nordwest.freifunk.net” umbenannt. Für jede SSID wird am AccessPoint ein eigenes VLAN vergeben. In diesem Beispiel für das Freifunknetz das VLAN 5. Für den Client läuft dies völlig transparent ab. Das VLAN Tag wird durch das gesamte Netz bis zum CoreSwitch durchgeleitet. Dort wird das VLAN 5 an das LAN Interface des Offloaders gegeben. Dieser baut über sein WAN Interface die Verbindung zum VPN Gateway nach außen auf. Diese Verbindung wird in das VLAN 6 gekapselt, welches an das Firewallinterface gelegt wird. Damit der Offloader eine Verbindung zum Gateway aufbauen kann, müssen in der Firewall bestimmte Ports freigeschaltet werden. Diese sind im Wiki beschrieben. Per „Quality Of Service“ wird geregelt, dass das Freifunknetzes niedrig priorisiert ist. Somit ist sichergestellt, dass Traffic aus dem Schulnetz immer bevorzugt behandelt wird und es dadurch nicht zu Engpässen kommt. Gleichzeitig kann aus dem Freifunknetz aber die volle Bandbreite genutzt werden, sollte diese aus dem Schulnetz zeitweise weiterlesen…

Breminale-Planungstreffen

Veröffentlicht am von in Kategorie Freifunk.

Das nächste Planungstreffen für Freifunk auf der Breminale 2017 wird am Dienstag, den 30.5. um 20:00 Uhr stattfinden. Treffpunkt ist wieder das FabLab im Alten Postamt (Wegbeschreibung).

Auch diesmal sind wieder alle herzlich eingeladen, die sich an Planung oder Aufbau von Freifunk auf der Breminale 2017 beteiligen möchten!

Freifunk in (schulische) Enterprise WLAN Infrastruktur einbinden – Teil 3 – Schutz der Jugend durch Webfilter?

Veröffentlicht am von in Kategorie Freifunk.

Können wir die Jugend mit Webfiltern schützen? Bevor es morgen mit der technischen Umsetzung weitergeht, möchte ich heute einen Abstecher in den politischen Bereich machen. Denn wer denkt überhaupt an die Kinder? Eine der Herausforderungen abseits von technischen Details mit denen Freifunk sich seit jeher beschäftigt, ist die Frage nach effektivem Jugendschutz. So steht Freifunk dem konventionellen Jugendschutz in Form von Webfiltern kritisch gegenüber. Das Bundesministerium für Bildung und Forschung veröffentlichte im Jahre 2005 eine Broschüre zum Jugendmedienschutz und Filtersoftware in Schulen. Sie erklärt anschaulich die Problematik von Webfiltern. Diese Überlegungen sind schon über 10 Jahre alt. Heute ist das Thema noch komplexer. Was sind die Argumente gegen den Einsatz von Webfiltern? Hierfür müssen wir uns anschauen, wie der normale Aufruf einer Website funktioniert. Und wie dieser Aufruf nach Implementierung eines Jugendschutzfilters abläuft. Aufruf einer Website Die Adresse www.bbs-haarentor.de wird im Browser eingegeben. Der Client fragt bei seinem DNS Server nach der IP für www.bbs-haarentor.de. Der DNS Server übergibt die ihm bekannte IP 78.46.9.149 zurück an den Client. Der Client ruft diese IP auf. Er erhält die erforderlichen Daten und zeigt die Website www.bbs-haarentor.de im Browser an. Aufruf einer Website mit Webfiltern Die zwei gängigsten Methoden sind: Beim DNS Server wird eine Blacklist von Internetadressen gepflegt. Die ankommenden DNS Anfragen werden gegen diese Liste abgeglichen. Wenn unerlaubte Anfragen ankommen wird der Zugriff verweigert und es erscheint eine Fehlermeldung im Browser des Nutzers. Dieses Verfahren wird allgemein als DNS Filtering bezeichnet. Alternativ kontrolliert die Filtersoftware den Datenverkehr auf unerlaubten Inhalt. So lassen sich z. B. ungewollte Wörter herausfiltern. Dieses Verfahren wird allgemein als Content Filtering bezeichnet. Probleme beim DNS Filtering Das Betreiben der abzugleichenden Liste ist reaktiv. D. h. es vergeht eine gewisse Zeit bevor neue, unerlaubte Websites in der Liste stehen. In diesem Zeitfenster können entsprechende Websites ohne Probleme besucht werden. Gleichzeitig wird es Websites geben, die nicht mehr sperrwürdig sind. Diese müssen aus der Liste gelöscht werden. In der Schnelllebigkeit des Internets kann dieser Ansatz auf Dauer nicht funktionieren. Die Liste kann niemals vollständig sein. Dementsprechend wird es immer Seiten geben, die nicht in der Liste stehen und zugänglich sind. Der Nutzer kann den ihm zugeteilten DNS Server umgehen und stattdessen einen auswählen, der keine Filtertechnik einsetzt. Das Ergebnis ist ein ungefiltertes Netz, trotz aller getroffenen Maßnahmen. Anleitungen hierfür finden sich innerhalb von Minuten z. B. bei YouTube. Das Thema DNS Filterung war bereits 2010 in der politischen Diskussion. Damals wurde das “Zugangserschwerungsgesetz“ u. a. von Familienministerin Ursula von der Leyen gefordert. Es wurde 2011 wieder aufgehoben. Probleme beim Content Filter Der Content Filter durchsucht den Datenverkehr nach definierten Kriterien. Die Herausforderungen hierbei sind erheblich und in der Broschüre “Jugendmedienschutz – Filterlösungen im schulischen Umfeld” anschaulich erklärt. Ein Beispiel: Der Suchbegriff Hitler wird eingegeben. Dies kann eine Informationsrecherche für den Politikunterricht sein oder einen rechtsextremistischen Hintergrund haben. Eine Analyse des Datenverkehrs ist nur möglich, wenn die Daten lesbar, d. h. in unverschlüsselter Form vorliegen. Verschlüsselter Traffic lässt sich nicht nach Inhalt analysieren. Seit Ende des Jahres 2016 ist der Anteil an verschlüsselten Traffic im weiterlesen…

Freifunk Dreiländereck & Vorratsdatenspeicherung (VDS)

Veröffentlicht am von in Kategorie Freifunk.

In Deutschland gilt für Internet-Zugangsprovider mit regelmäßig über 10.000 gleichzeitigen Nutzern die gesetzliche Verpflichtung zur Vorratsdatenspeicherung (VDS). Diese Verpflichtung steht aus unserer Sicht im Konflikt mit dem Grundgesetz und europäischem Recht. Sie stellt einen unzulässigen Eingriff in das Recht auf informationelle Selbstbestimmung und den Anspruch unbescholtener Bürger, vom Staat unbehelligt zu leben und nicht allumfassend […]

Freifunk in (schulische) Enterprise WLAN Infrastruktur einbinden – Teil 2 – Freifunk Grundlagen & Ist-Aufnahme

Veröffentlicht am von in Kategorie Freifunk.

Freifunk Grundlagen Bevor es im nächsten Schritt um die Ist-Aufnahme geht, möchte ich ein paar Grundlagen zur Funktionsweise des Freifunk Netzes erläutern. Freifunk steht für freie Kommunikation in digitalen Datennetzen. Wir verstehen frei als öffentlich zugänglich, nicht kommerziell, im Besitz der Gemeinschaft und unzensiert (Pico Peering Agreement). Jeder Bürger kann bei diesem Netz mitmachen und sich einbringen. Normalerweise werden einzelne Router mit der FFNW-Firmware bespielt. Diese werden als zusätzliche Geräte an bestehende Router in Hausnetzen angeschlossen. Dort strahlen sie das Freifunknetz mit der SSID nordwest.freifunk.net sowie die IBSS mesh.ffnw aus. Jeder Freifunkrouter dient dabei als erweiterte Antenne für einen sog. Gatewayserver. Dieser steht in einem Rechenzentrum und vergibt DHCP Adressen an Clients wenn diese sich in das nordwest.freifunk.net Netzwerk einwählen. Die Verbindung zwischen Freifunkrouter und Gatewayserver findet durch ein virtuelles Bridgeinterface statt. Dieses baut einen VPN Tunnel zum Gateway auf. Steht kein eigener Internetzugang zur Verfügung, so kann die Verbindung via WLAN über einen sich in Reichweite befindenden AccessPoint erfolgen. Dies nennt sich Meshing. Freifunk Nordwest ist als Netzbetreiber bei der Bundesnetzagentur gelistet und haftungsrechtlich ähnlich einzuordnen wie Telekom, Vodafone, EWE oder andere Netzbetreiber. Jeglicher Traffic wird über Freifunk geleitet. Das Risiko der Störerhaftung fällt damit weg. Ist-Aufnahme Die BBS Haarentor bestehen aus zwei Gebäuden, verbunden mit einem Glasfaserkabel. Mitte 2016 wurde die in die Jahre gekommene WLAN Hardware durch neue Geräte ersetzt. In beiden Gebäuden befinden sich jetzt AccessPoints, die für volle Ausleuchtung sorgen. Sie werden von einem WLAN Controller verwaltet. WLAN Gast Tickets werden auf dem Controller vergeben. Das Gastnetz befindet sich in einem abgetrennten VLAN. Soll-Konzeption Das vorhandene Gastnetz wird durch das Freifunknetz ersetzt. Das bestehende VLAN für das Gastnetz kann weiter genutzt werden und es müssen nur minimale Änderungen am VLAN Tagging der Switche vorgenommen werden. Bei Einzelinstallation von Freifunkroutern ist es normal, dass der einzelne Router die VPN Verbindung zum Gateway aufbaut. In größeren Installationen ist das nicht sinnvoll. Dort sollte ein einziger Router die VPN Verbindung stellvertretend für alle AccessPoints aufbauen. Zudem läuft die Freifunkfirmware nicht auf jeder Enterprise Hardware, da viele Hersteller ihren Softwarecode nicht unter eine Open Source Lizenz stellen. An dieser Stelle kommt der sog. Offloader ins Spiel. Dieser baut stellvertretend für alle AccessPoints einen VPN Tunnel zum Gateway auf. Der Offloader hat ausreichend Leistung, um performanten Netzzugang sicherzustellen. In meinem Fall ist der Offloader als virtuelle Maschine realisiert, damit keine weitere Hardware nötig ist. Auf der Website von FFNW werden fertige Images für virtuelle Maschinen im Format von VmWare, Xen, Virtual Box oder KVM zum Download angeboten. Diese können mit wenig Aufwand in bestehende Infrastrukturen eingebaut werden. Die Images lassen sich erfahrungsgemäß auch problemlos auf regulärer x86 Hardware installieren. Ob dedizierte Hardware bei 64MB RAM Auslastung sinnvoll ist, hängt vom Einzelfall ab. Auf der Firewall wird für die Offloader VM ein eigenes Interface angelegt. Dies erlaubt es verlässliche Statistiken über Auslastung, Trafficverbrauch etc. abzufragen. Fortsetzung Morgen. Freifunk in (schulische) Enterprise WLAN Infrastruktur einbinden – Teil 3 – Schutz der Jugend durch Webfilter?

Umstellung von IBSS auf 802.11s

Veröffentlicht am von in Kategorie Freifunk.

TL;DR

Wir stellen den WLAN-Modus, der für die automatische WLAN-Verbindung
zwischen Knoten, die in WLAN-Reichweite zueinander stehen, auf eine neue
Technologie um.
Alle Knotenbereiber werden gebeten ihre Freifunk-Knoten während des
Update-Zeitraums in Betrieb zu nehmen, damit diese mit der aktuellen
Firmware versorgt werden können. Andernfalls ist manuelle Arbeit im
Nachhinein erforderlich.

Update-Zeitraum: 06.06.2017 – 11.06.2017

WLAN-Mesh

Habt ihr euch schon einmal gefragt was dieses “Meshing” eigentlich
bedeutet und wofür das gebraucht wird?
Das “Meshing” ist eine besondere Funktion in Freifunk Netzwerken und
dafür verantwortlich, dass sich eure Freifunk-Knoten automatisch über
WLAN untereinander verbinden.
In WLAN-Meshes, die aus mehreren Freifunk-Knoten bestehen existieren
immer mehrere, mögliche Verbindungen zum Ziel, um die Daten von
Endgeräten weiter zu transportieren. Von diesen wird immer die mit der
besten Qualität für das Weiterleiten von Daten verwendet. Fällt ein
Knoten aus, wird automatisch eine andere Verbindung über einen anderen
Knoten verwendet. Dadurch wird ein dezentrales, selbstverwaltetes
WLAN-Netzwerk erst möglich. Es können Knoten ausfallen und dazugekommen,
ohne weitere Konfiguration.

Genau genommen sind beim “Meshing” zwei Technologien im Einsatz.
Freifunk-Knoten verwenden neben dem Client-WLAN (AP-Modus) ein zweites
WLAN im sogenannten IBSS-Modus (auch als Ad-hoc-Modus bekannt). Dieses
wird auch auf Endgeräten mit so einem komischen Namen wie z.B.
“64:32:16:08:04:02” (SSID) angezeigt.
Wenn zwei WLAN Geräte, in unserem Fall die Freifunk-Knoten, im
IBSS-Modus dieselbe SSID verwenden, wird automatisch eine WLAN
Punkt-zu-Punkt Verbindung aufgebaut. In WLAN-Meshes mit mehreren Knoten
findet hierdurch eine Vollvermaschung statt.
Ohne Weiteres bringen uns diese Punkt-zu-Punkt Verbindungen aber nicht
viel. Jede dieser Punkt-zu-Punk Verbindungen kann man sich wie ein
LAN-Kabel zwischen zwei PCs vorstellen, die man ohne weitere
Konfiguration (IP-Adressen) nur bedingt nutzen kann.
Hier kommt das Mesh-Protokoll B.A.T.M.A.N Advanced zum Einsatz, dass
unsere Freifunk-Knoten über die WLAN IBSS-Verbindung für die oben
angesprochenen Funktionen der automatischen Wegewahl sowie dynamisches
Umrouting verwenden.

Umstellung auf 802.11s

Die IBSS-Technologie hat leider verschiedene Nachteile, weswegen die
IEEE einen neuen Standard für WLAN Mesh Verbindungen geschaffen hat.
Dieser ist sowohl effizienter, als auch stabiler als der häufig nur
schlecht implementierte IBSS-Modus. Dieser Standard heißt IEEE 802.11s
und ist bereits seit einiger Zeit in Gluon verfügbar.
Da auch wir von diesen Vorteilen und der neueren Technik profitieren
möchten, wechseln wir in einem zweistufigen Verfahren mit den Firmware
Updates 2016.2.5+mwu2 und 2016.2.5+mwu3 von IBSS auf 802.11s.

Bei der Umstellung gehen wir wie folgt vor: In Version 2016.2.5+mwu2
aktivieren wir zusätzlich zum bestehenden IBSS-Modus 802.11s. Das führt
dazu, dass die Knoten dann beide Modi parallel benutzen. In Version
2016.2.5+mwu3 deaktivieren wir dann den IBSS-Modus. Dieser zweistufige
Prozess ist notwendig, um auch alle Mesh-Only Knoten mit zu nehmen, die
wir sonst bei einer harten Umstellung eventuell vom Netz abtrennen
würden. Mesh-Only Knoten können Firmware-Updates nur über die
Mesh-Verbindung erhalten.

Zeitplan

Phase 1: Verteilung der Firmware 2016.2.5+mwu2 (IBSS+802.11s) per
Autoupdater im Zeitraum 06.06.2017 – 09.06.2017
Phase 2: Verteilung der Firmware 2016.2.5+mwu3 (802.11s) per Autoupdater
ab 09.06.2017

Sehr wichtig: Bitte sorgt dafür, dass eure Freifunk-Knoten (vor allem
Mesh-Only Knoten) während des Update-Zeitraum angeschlossen und mit dem
Freifunk-Netz verbunden sind!
Sobald die Phase 2 abgeschlossen ist, können Knoten, die mit einer
Firmware-Version 2016.2.5+mwu1 oder älter laufen, nicht mehr mi
aktuellen Knoten meshen. Mesh-Only Knoten, die während des
Update-Zeitraums offline waren, müssen manuell mit der neuen Firmware
versorgt werden.

Wir bitten daher alle Knotenbetreiber darum, ihren Knoten online zu
nehmen, damit diese das Firmware-Update erhalten können und später keine
manuelle Arbeit notwendig wird.
Für Knoten die während oder nach dem Update in Probleme laufen, stehen
wir natürlich via Maschinenraum-Liste mit Rat und Tat zur Seite.

ACHTUNG:
Bei Geräten mit ath10k Treiber ist diese Art der Migration leider nicht sicher
und das Gelingen hängt von der Reihenfolge ab, in der sich die Knoten aktualisieren.
Aufgrund einer Limitierung in der Firmware können IBSS und 802.11s nicht gleichzeitig aktiviert werden.
Wenn ihr TP-Link Archer C5 oder C7 betreibt bitten wir euch, diese Geräte und
ihre Nachbarknoten manuell auf 2016.2.5+mwu3 zu aktualiseren.

Freifunk in (schulische) Enterprise WLAN Infrastruktur einbinden – Teil 1 – Motivation & Problemstellung

Veröffentlicht am von in Kategorie Freifunk.

Moin Moin. Mein Name ist Ulf Weikert. Bei Tag bin ich Systemadministrator an den Berufsbildenden Schulen Haarentor in Oldenburg. Bei Nacht ehrenamtlich für Freifunk Nordwest (FFNW) aktiv. Seit Anfang März 2017 bieten die BBS Haarentor das Freifunknetz als Zusatz zum vorhandenen schuleigenen WLAN Netz an. Über die Motivation, Hürden in der Umsetzung sowie den Erkenntnisgewinn möchte ich in dieser Artikelserie schreiben. Sie wird gleichzeitig auf www.bbs-haarentor.de veröffentlicht. Die hier beschriebenen Themen beschäftigen mich sowohl privat als Aktivist bei Freifunk Nordwest als auch beruflich als Systemadministrator einer Berufsschule. Das Ziel dieser Blogserie ist es, eine Hilfestellung zu geben für: Administratoren, die Interesse haben ein ähnliches Setup wie das hier Gezeigte umzusetzen, jedoch nicht wissen, wo sie anfangen sollen. Techniker, die beruflich WLAN Netze aufbauen und Freifunk unterstützen wollen, denen bisher aber die Möglichkeit fehlte, dies schnell und nachhaltig zu implementieren. Verantwortliche, die sich mit dem Thema beschäftigen möchten, um fachlich kompetente Entscheidungen treffen zu können.   Motivation & Problemstellung Warum Freifunk an einer Berufsschule? An den BBS Haarentor werden die Berufsfelder Wirtschaft, Informatik und Gesundheit gelehrt. Insgesamt besuchen gut 2300 Schülerinnen und Schüler die Schule, davon ca. 1100 täglich. Im IT Bereich werden Fachinformatiker für Anwendungsentwicklung und Systemintegration ausgebildet. Themen wie Datenschutz, Datensparsamkeit, Privatsphäre und Netzneutralität werden entsprechend unterrichtet. Freier und unbegrenzter Zugang zu Wissen und Informationen wie z. B. Wikipedia wird täglich genutzt. Wann immer sinnvoll, wird versucht Open Source basierte Softwarelösungen einzusetzen, sowohl auf Client- als auch auf Serverseite. Freifunk setzt sich seit Jahren für diese Werte der Open Source Bewegung ein. Das ist ein Themenbereich, der sich nahtlos in den Unterricht einfügen lässt. Das Freifunknetz auszustrahlen um einer jungen Generation (nicht nur aus dem IT Umfeld) praxisnah zu verdeutlichen wie wichtig freie Netze und Medienkompetenz sind, liegt deshalb alleine aus Gründen des erweiterten Bildungsauftrags auf der Hand. Darüber hinaus sprechen aber auch ganz pragmatische Gründe dafür, Freifunk anzubieten. In Enterprise WLAN Umgebungen ist der Zugang zum Gastnetz normalerweise durch sog. Captive Portals (deutsch: Vorschaltseiten) gelöst. Diese Vorschaltseiten erscheinen beim ersten Öffnen des Browsers und fordern im günstigsten Fall nur das Bestätigen der AGB/Hausordnung an. Oftmals werden jedoch Coupons oder Tickets benötigt. Diese werden per Hand ausgegeben und müssen auf diesem Captive Portal eingegeben werden. Manchmal werden sogar personenbezogene Daten abgefragt, ohne die ein Zugriff auf das WLAN nicht möglich ist. Über die rechtliche Unsicherheit und problematische Kompatibilität zu Geräten ohne grafischen Browser wurde bereits berichtet. Deshalb gehe ich hier nicht weiter darauf ein. Ein weiterer Punkt ist die Prozessoptimierung. Neben der Pflege und Wartung des Netzwerks verstehe ich es als meine Aufgabe, bestehende Prozesse zu hinterfragen und ggf. bessere, effizientere Lösungen zu entwickeln. Ein Captive Portal kann so ein optimierungsbedürftiger Prozess sein. Mit Ausnahme der reinen “AGB Bestätigungsseiten” müssen bei allen Captive Portal Varianten die Coupons per Hand ausgegeben werden. Diese müssen auf dem WLAN Controller händisch erzeugt werden. Für mich als Systemadministrator ist das zusätzliche Arbeit. Außerdem kann ich nicht beurteilen, ob Zugänge berechtigt angefragt werden. Aus Sicht der Organisationsstruktur ist das Sekretariat für die Abwicklung von Gästen und damit weiterlesen…