Der Chaos Computer Club (CCC) lädt zum Chaos Communication Congress 35c3 auf dem Messegelände Leipzig zwischen Weihnachten und Silvester 2018 ein und wir werden dort sein und unsere Event Installation und autarke Installation im Open Infrastructure Orbit OIO präsentieren.
https://pretalx.35c3oio.freifunk.space/35c3oio/schedule/
Im Congress Telefonnetz werden wir unter der Nummer 3736 (Dr3n N3rd Düren) erreichbar sein.
Im Zuge der Verkleinerung der Event Installation ist eine Lösung entstanden, die LTE Uplink, Offloader, WLAN, Mesh und Client LAN, sowie einen Webserver für Dienste im Freifunk Netz realisiert.
Proxmox kann nicht direkt installiert werden, da das APU Board keine Grafikkarte hat und per seriellen Nullmodem Kabel die Installation erfolgt. Es wird ein USB-RS232 Adapter benötigt. Mit dem Linux Konsolen Terminal “screen” ist man dann verbunden. Der USB Port kann eine andere Nummer haben, je nachdem.
screen /dev/ttyUSB0 115200
Zunächst wird Debian Strech installiert. Download netinst, amd64 image von hier: https://www.debian.org/distrib/netinst und per
dd if=debian-9.1.0-amd64-netinst.iso of=/dev/sdX
auf einen USB Stick kopieren. Unbedingt auf das richtige Gerät achten. Den Stick am Board einstecken, serielle Verbindung herstellen und das APU Board starten.
Beim Boot Menü h drücken und
install console=ttyS0,115200n8
eingeben. Debian normal installieren, die minimale Einstellung nur verwenden.
Vorläufige /etc/network/interfaces
source /etc/network/interfaces.d/*
auto lo
iface lo inet loopback
allow-hotplug enp1s0
iface enp1s0 inet static
address 192.168.5.1
netmask 255.255.255.0
gateway 192.168.5.254
nameservers 192.168.5.254
Die IP Adressen müssen an das Netzwerk, von wo aus installiert wird, angepasst werden. Da später ein DHCP Server läuft, darauf achten, dass es kein Konflikt mit dem Start Netzwerk gibt. Da das Gerät gleich per LTE online ist, kann nach dem Aufsetzen von Promox die Netzwerkeinstellungen, wie hier beschrieben, genommen werden.
https://pve.proxmox.com/wiki/Install_Proxmox_VE_on_Debian_Stretch
/etc/hosts
127.0.0.1 localhost.localdomain localhost 192.168.5.1 proxmox.freifunk pvelocalhost # The following lines are desirable for IPv6 capable hosts ::1 localhost ip6-localhost ip6-loopback ff02::1 ip6-allnodes ff02::2 ip6-allrouters
echo "deb http://download.proxmox.com/debian/pve stretch pve-no-subscription" > /etc/apt/sources.list.d/pve-install-repo.list
wget http://download.proxmox.com/debian/proxmox-ve-release-5.x.gpg -O /etc/apt/trusted.gpg.d/proxmox-ve-release-5.x.gpg
apt update && apt dist-upgrade
apt install proxmox-ve postfix open-iscsi
apt remove os-prober
Auf
https://192.168.5.1:8006
kann die Weboberfläche von Proxmox mit dem Browser aufgerufen werden.
Die Sierra Wireless MC7455 Karte hat einen Bug, sodass vor dem Einbauen sechs Pins abgeklebt werden müssen, nur auf einer Seite.
Es ist etwas kniffelig, mit LTE online zu kommen. Hier die wirre Anzahl an ausprobierten Befehlen:
Unbedingt die richtige SIM Pin angeben.
usb-devices apt install modem-manager apt install modemmanager mmcli -L mmcli -i 0 --pin=1234 usermod -a -G dialout benutzername mmcli -m 0 cat /etc/NetworkManager/system-connections/MyModem mmcli -m 0 -e mmcli -i 0 --pin=1234 nm-connection-editor apt-get install network-manager nm-connection-editor mmcli -m 0 -e mmcli -L apt install uuid mmcli -m 0 nmcli r wwan on nmcli connection add type gsm ifname cdc-wdm0 apn internet nmcli radio wwan on nmcli connection nmcli connection up gsm-cdc-wdm0 cd /etc/NetworkManager/system-connections/ nano gsm-cdc-wdm0 mmcli -m 0 -e nmcli con list nmcli dev status nmcli r wwan on nmcli con up id gsm-cdc-wdm0 nmcli networking on mmcli -m 0 | grep -Ev "imei|equipment" nmtui systemctl status NetworkManager lspci
Das geht sicherlich auch eleganter.
Die virtuelle Maschine braucht Bridges zu den Netzwerkports. Die LTE Karte wird nicht als Netzwerkkarte in Proxmox dargestellt. Bei anderen VMs kann diese als USB Gerät durchgeschliffen werden, doch das Freifunk Images unterstützt das nicht so einfach. Unser Ansatz ist LAN Port 1 mit einer Bridge zu versehen mit fester IP Addresse, sodass die Weboberfläche dort erreichbar ist, dass angeschlossene Geräte per DHCP Adressen bekommen und über ein NAT Gateway mit LTE online sind, Dieser Port 1 wird später auch der WAN Port für den Offloader. Port 2 und 3 werden Mesh LAN und Client LAN für Feifunk. Am Client Port hängt später das WLAN Interface, sowie der Webserver als VM im Freifunknetz.
Die komplette /etc/network/interfaces
source /etc/network/interfaces.d/* auto lo iface lo inet loopback allow-hotplug enp1s0 iface enp1s0 inet manual iface enp2s0 inet manual iface enp3s0 inet manual # WLAN allow-hotplug wlp4s0 iface wlp4s0 inet manual auto vmbr1 iface vmbr1 inet manual bridge-ports enp2s0 bridge-stp off bridge-fd 0 #Mesh Net Port 2 auto vmbr2 iface vmbr2 inet manual bridge-ports enp3s0 bridge-stp off bridge-fd 0 #Client Net Port 3 auto vmbr0 iface vmbr0 inet static address 192.168.5.1 netmask 255.255.255.0 bridge-ports enp1s0 bridge-stp off bridge-fd 0 #LAN DHCP Proxmox Port 1
Für die Bridge dies installieren:
apt-get install bridge-utils
NAT Gateway installieren:
apt-get install vlan modprobe 8021q apt-get install dnsmasq apt-get install iptables-persisten
nano /etc/dnsmasq.conf anpassen:
interface=vmbr0 listen-address=127.0.0.1 domain=proxmox.freifunk-dueren.de dhcp-range=192.168.5.100,192.168.5.150,12h
nano /etc/sysctl.conf anpassen:
net.ipv4.ip_forward=1 net.ipv6.conf.all.forwarding=1
nano /etc/iptables/rules.v4 anpassen:
*nat -A POSTROUTING -o wwp0s19u1u3i8 -j MASQUERADE COMMIT *filter -A INPUT -i lo -j ACCEPT # ssh erlauben, damit wir uns nicht selbst aussperren -A INPUT -i wwp0s19u1u3i8 -p tcp -m tcp --dport 22 -j ACCEPT # eingehenden Traffic erlauben der zu den ausgehenden Verbindungen, # u.a. für Clients aus dem Private-Netzwerk -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # alles andere eingehend verbieten -A INPUT -i wwp0s19u1u3i8 -j DROP COMMIT
Abschließend:
iptables-restore < /etc/iptables/rules.v4
WLAN Modul
Leider wird von der CPU PCI passthrough nicht unterstützt, d.h. das WLAN wird nicht über den Offloader bedient, sondern nur per Brücke an das Client Netz gehängt.
Auf der Proxmox Shell dies installieren:
apt-get install hostapd
Die Datei /etc/hostapd/hostapd.conf bearbeiten:
# Bridge-Betrieb bridge=vmbr2 # Schnittstelle und Treiber interface=wlp4s0 #driver=nl80211 # WLAN-Konfiguration ssid=Freifunk channel=11 hw_mode=g ieee80211n=1 ieee80211d=1 country_code=DE wmm_enabled=1
Diese Einträge in /etc/default/hostapd hinzufügen:
RUN_DAEMON=yes DAEMON_CONF="/etc/hostapd/hostapd.conf"
Auf der Konsole ins Verzeichnis /var/lib/vz/images/101 wechseln
wget https://images.aachen.freifunk.net/stable/factory/gluon-ffac-2016.2.7-1-stable-x86-64.img.gz gunzip gluon-ffac-2016.2.7-1-stable-x86-64.img.gz cp gluon-ffac-2016.2.7-1-stable-x86-64.img vm-101-disk-0.raw
Der erste Start der Offloader VM darf erst erfolgen, wenn alle Netzwerkports richtig eingestellt sind.
Dies wird auf dem Offloader LAN eth0 für den Config Mode. Später Mesh on LAN an Port 2 der APU.
Dies wird eth1 für WAN VPN an Port 1
Dies wird eth2 für das Client Netz an Port 3
Die VM kann gestartet werden.
Der Config Mode ist exakt so, wie auf einem Freifunk Router. Er ist über Port 2 an der APU erreichbar.
Nach dem Neustart eine SSH Verbindung herstellen oder über den Proxmox Bildschirm auf die Konsole zugreifen:
uci add_list network.client.ifname=eth2 uci commit network
Für den Server kann das Debian Netinstall iso Image genutzt werden.
Dieses mal gehen wir direkt auf die Proxmox Oberfläche und laden unter local Inhalt das ISO Images hoch.
Die Webserver VM kann gestartet werden und normal aufgesetzt werden.
Wenn die privacy extensions ausgeschaltet ist und die Mac Adresse nicht wechselt, der Server im gleichen Segment bleibt, wechselt die IPV6 Adresse nicht, solange alle Supernodes das gleiche Prefix announcen.
Ein DNS Name kann per responsd <Name>.nodes.ffac.rocks vergeben werden.
Alternativ kann auch ein DNS AAAA Record gesetzt werden und mit letsencrypt https gemacht werden.
Es kann an den USB Anschlüssen noch weitere USB LTE Sicks verwendet werden. Falls das erste Mobilfunknetz ausfällt, kann ein weiteres als Backup dienen. Der WAN Port geht über den Stick und Mesh on LAN an Port 2. Ein weiteres Client Netz wird nicht aufgesetzt.
/etc/network/interfaces editieren und folgendes ergänzen:
iface enp0s16u1 inet manual auto vmbr3 iface vmbr3 inet manual bridge-ports enp0s16u1 bridge-stp off bridge-fd 0 #LTE Stick USB
enp0s16u1 ist der Netzwerkport des LTE Sticks und kann anders nummeriert sein, Mit ip address ist zu sehen, wie genau die Nummern sind.
Die Offloader Backup VM wird eingerichtet, wie vorweg beschrieben, nur, dass die ID und der Name anders sein muss. Es werden nur zwei Netzwerkkarten benötigt, net0 an vmbr1 und net1 an vmbr3.
Den Hauptoffloader erst stoppen, da kurz zum Einrichten des Backupoffloader der Mesh Port 2 für den Config Mode gebraucht wird. Die Backup VM starten.
Die Konfiguration des Backup Offloaders benötigt Mesh on LAN und der VPN muss aktiviert werden.
Jetzt kann auch der Haupt Offloader wieder gestartet werden.
Der sehr kleine AR-150 Router kann mit einem ca. 25×15 cm Solarpanel betrieben werden.
Wir laden euch herzlich zum Freifunktag in Aachen ein.
Wenn Du Interesse am Thema Freifunk hast, dann komm vorbei und lerne die große Welt der Freifunk-Community kennen.
Vom 26.-28.10.2018 werden in der Digital Church diverse Themen rund um unser Netzwerk und die Community in Vorträgen und Workshops behandelt.
Auch Neulinge und Interessierte sind herzlich Willkommen.
Für Verpflegung wird gesorgt sein, zur besseren Planung bitten wir jedoch um die Buchung eines Tickets.
Wer selber an spannenden Themen arbeitet und diese mit der Community teilen möchte, kann noch Vorträge und Workshops einreichen.
Weitere Informationen findet ihr unter freifunktag.de
Nächsten Mittwoch ist ein Feiertag und das Komm hat geschlossen. Unser Treffen fällt aus. Am 10. Oktober sind wir wieder da.
Die Fördervereinigung für freie Netzwerke in der Region Aachen e.V. (F³N ) lädt zur Mitgliederversammlung am 11.09.2018 um ein, Versammlungsort ist das ‚Chico Mendes‘, Pontstraße 74-76, in Aachen. Die Versammlung beginnt um 20 Uhr.
Als Tagesordnung steht auf dem Programm:
1) Begrüßung
2) Formalia
3) Bericht des Vorstands
4) Bericht der Kassenprüfer
5) Entlastung des Vorstands
6) Wahl des Vorstands
7) Berufung von Teams
8) Abstimmung über Geschäfts-, Finanz- und Beitragsordnungen
9) Abstimmung über anzustrebende Mitgliedschaften des Vereins:
– Mitgliedschaft im digitalHUB Aachen e.V.
– Akademische Vereinigung RWTH
10) Förderung der Teilnahme von Mitgliedern an Veranstaltungen
11) Geplante Aktivitäten:
– Freifunktag in Aachen
– Förderanträge
– Anschaffung von Servern für den Betrieb von Freifunk Aachen
12) Richtlinien zur Annahme von Fördermitgliedschaften
13) Verschiedenes
14) Abschluss der Versammlung
Freifunk Düren konnte mit einem LTE Uplink Freifunk Aachen beim Ehrenwert Aktionstag 2018 unterstützen. Aachener Vereine hatten in der Innenstadt Gelegenheit, sich zu präsentieren. Wir waren auf dem Katschhof.
Am Infostand konnten interessierte Menschen über Freifunk reden. Gleichzeitig konnten wir an der Technik Dinge ausprobieren.
Per Richtfunk war geplant, einen Uplink zu schalten, was leider nicht gelang. Es musste der bewährte LTE Stick zum Einsatz kommen, zwar mit geringer Bandbreite um die vier Megabit.
Etwa den halben Tag konnte der AR150 Router mit dem Stick per Solarstrom mit Energie versorgt werden.
Ein Mast mit sechs CPEs versorgte den Platz. In der Spitze waren um die 150 Geräte online.
Das Komm hat drei Wochen Sommerpause. Das nächste Treffen ist am 22. August 2018. Spontane Treffen werden kurzfristig mitgeteilt.
Die bisherige Freifunk Event Installation besteht aus zwei großen Event Cases. Eine FritzBox liefert Netz mit LTE, ein Futro wird als Offloader eingesetzt, ein überdimensionierter Switch verteilt an die Freifunk Router. Die Technik liefert etwa 80 MBits Durchsatz für ca. 250 Clients.
Eine neue Box soll es werden:
Es soll kleiner und schneller werden. Die Idee, ein Mini Computer (hier ein D2700) mit LTE Modem Karte soll mit VirtualBox eine Offloader VM bekommen und das Mesh Netzwerk am LAN ausgeben. Die FritzBox hat nur Cat 3 LTE, eine Cat 6 LTE Card, eine Sierra Wireless MC7455 (EM 7455), die 300MBit schafft, wird verwendet. Der Offloader in der VM sollte auch mehr schaffen, als der Futro.
Es gab die Idee, auch eine WLAN Karte einzubauen, da aber über VirtualBox diese nur als “normale” Netzwerkkarte weitergegeben wird. wurde diese weggelassen. Wäre schön gewesen, Freifunk über eine direkte W-LAN Steckkarte ausstralen zu können. Wäre dann 3in1 gewesen. Das Freifunk Image ist in der Regel für zwei Netzwerkinterfaces gedacht.
Nun brauchte es noch einen Sim Karten Adapter.
Das Freifunk Offloader VirtualBox Image hat den Vorteil, nicht den Murks mit den Treibern zu haben.
Zunächst ging es mit Problemen weiter. Ubuntu Netzwerkmanager und Treiber waren es dann doch nicht. Die Schnittstelle musste überklebt werden.
https://techship.com/faq/sierra-wireless-mc74-series-module-is-not-detected-by-the-operating-system/
Ja, richtig gelesen, Pins abkleben. Ich musste dann feststellen, das auch der Sim Adapter abgeklebt werden musste.
Mit Ubuntu 18.04 und dem Network-Manager ging die Box sofort online.
Der D2700 Prozessor ist jetzt nicht so toll für virtuelle Maschinen, kann nur 32 Bit VMs mit Virtualbox laufen lassen. KVM kann auch 64Bit, wird aber extrem langsam, unbrauchbar. Das 32Bit Offloader Image stürzt mit Kernel Panic ab. Das experimental Image mit 32 Bit startet dann endlich mit Virtualbox. Es ist wieder Lede, statt Gluon mit Einstellungsmöglichkeiten statt eines langsamen sicheren VPN ein performance Mode gibt.
Das LAN Mesh machte Probleme. Es war die Netzwerkkarte on Board, die den benötigten Bridge Modus verweigerte, Mit einer anderen Karte funktionierte endlich das Projekt.
Zu beachten beim Bau eines LTE Offloaders
Seit längerer Zeit haben wir Freifunk2go realisiert, das mit einer Power Bank oder mit einem Solarpanel mit Strom versorgt wird und einen LTE Uplink nutzt. Das ganze war umständlich mit zwei Routern und LTE Stick gemacht. Der Stick hing an einem “normalen” Router und mit einem sehr kurzen LAN Kabel war der Freifunk Router verbunden. Damit konnten 30 Clients klar kommen, selbst im Bus und in der Bahn hat das funktioniert mit freiem WLAN. Ab 120 km/h war aber zu Ende. Freifunk München hat jedoch eine Anleitung, wie ich ein Router sparen kann und der LTE Stick direkt am Freifunk Router hängt.
https://ffmuc.net/wiki/p/Freifunk_mit_USB-Tethering_(LTE-Router)
Diese Anleitung hat mit einem gl-ar150 mit Freifunk Aachen Firmware funktioniert. Leider bricht die LTE Verbindung nach einer kurzen Zeit ab und verbindet sich nicht erneut.
Autoupdate deaktivieren
uci set autoupdater.settings.enabled='0' uci commi
USB LTE Stick nutzbar machen
opkg update opkg install kmod-usb-core kmod-usb2 libusb-1.0 usb-modeswitch usbreset
Neustart
reboot && exitcdc-ether
opkg update opkg install kmod-mii kmod-usb-net kmod-usb-net-rndis kmod-usb-net-cdc-ether
Neustart
reboot && exitMit vi bearbeiten (a für Eingabemodus eingeben)
/etc/config/networkconfig interface 'wan'ÄNDERNconfig interface 'wan2'
Am Ende hinzufügen:
config interface 'wan'
option igmp_snooping '0'
option proto 'dhcp'
option ifname 'eth2'
option type 'bridge'
option peerdns '0'
option auto '1'
Vi mit ESC und !wq speichern und beenden.
Ab hier weiß ich nicht, ob das noch gebraucht wird:
opkg update opkg install kmod-usb2 kmod-usb-net kmod-nls-base kmod-usb-net-rndis kmod-usb-net-cdc-ether # WAN-Interface auf USB-Schnittstelle legen: uci del network.wan uci set network.wan=interface uci set network.wan.ifname=usb0 uci set network.wan.proto=dhcp uci set network.wan.type=bridge uci set network.wan.igmp_snooping=0 uci set network.wan.peerdns=0 uci set network.wan.auto=1 uci commit network reboot & exit