From roellig Thu Jan 1 16:32:20 2015 From: roellig (Sven =?utf-8?b?UsO2bGxpZw==?=) Date: Thu, 01 Jan 2015 15:32:20 +0000 Subject: [Berlin-wireless] =?utf-8?q?Er=C3=B6ffnung_neues_2015?= Message-ID: <20150101153220.Horde.N9_WypeUg2qpn6I5NbvkjA1@mail.roellig-ltd.de> Hallo, ein gesundes neues jahr an alle. Gruss Sven From t.ulrich Thu Jan 1 18:34:13 2015 From: t.ulrich (Tebin Ulrich | airbus-pilots.com) Date: Thu, 1 Jan 2015 18:34:13 +0100 Subject: [Berlin-wireless] =?iso-8859-1?q?=28kein_Betreff=29?= Message-ID: <65DF843D30474D4C99D9911D7073E944@SELLISIT.local> Hi, ich bräuchte 2 Keys, da ich an 2 Standorten das Internet teilen möchte. Lg -- This e-mail message and all attachments transmitted with it are intended solely for the use of the addressee and may contain legally privileged and confidential information. If the reader of this message is not the intended recipient, or an employee or agent responsible for delivering this message to the intended recipient, you are hereby notified that any dissemination, distribution, copying, or other use of this message or its attachments is strictly prohibited. If you have received this message in error, please notify the sender immediately by replying to this message and please delete it from your computer. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From borgers Fri Jan 2 18:09:41 2015 From: borgers (Philipp Borgers) Date: Fri, 2 Jan 2015 18:09:41 +0100 Subject: [Berlin-wireless] Strukturplanungstreffen am 6.1 17:00 @c-base Message-ID: <20150102170941.GA14583@mi.fu-berlin.de> Moin, im vergangenen Jahr hatten wir festgehalten, dass wir uns am 6.1 um 17 Uhr nochmal in der c-base treffen wollen um an Möglichen Konzepten für eine "Umstrukturierung" des Freifunk Berlins zu besprechen. Meine Frage an insbesondere Andre, Jürgen, Nico und Bluse, wollen wir uns an dem Termin in der c-base treffen? Themen sollten sein: * Feedback vom 31c3 * Feedback von evernet * Konkretisierung der Pläne für Berlin * Planung einer größeren Diskussion zum Thema Gruß Philipp -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: nicht verfügbar URL : From cookie Fri Jan 2 22:16:55 2015 From: cookie (Cookie) Date: Fri, 02 Jan 2015 22:16:55 +0100 Subject: [Berlin-wireless] VPN-Zugang Message-ID: <54A70AC7.5020806@cuccato.net> Hallo, ich möchte in Lichtenrade mein Internet Teilen und hätte daher gerne ein VPN Schüssel. Mfg Angelo Cuccato -- ############################################################################ PS: Wer Rechtschreibfehler finden darf sie behalten! ############################################################################ From beckert Fri Jan 2 22:41:34 2015 From: beckert (Beckert) Date: Fri, 02 Jan 2015 22:41:34 +0100 Subject: [Berlin-wireless] Freifunker werden Message-ID: <54A7108E.4080604@gmx.de> Hallo, ich möchte mir einen Freifunk AP hinstellen, hätte dazu aber eine Menge Fragen. Ihr trefft Euch doch Mittwochs in der cBase bzw. bei Wikimedia (laut http://berlin.freifunk.net/contact/). Kann man da einfach vorbei kommen und mit Euch reden? Schöne Grüße Uwe -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 195 bytes Beschreibung: OpenPGP digital signature URL : From daniel Sat Jan 3 00:09:14 2015 From: daniel (Daniel Stobbe) Date: Sat, 3 Jan 2015 00:09:14 +0100 Subject: [Berlin-wireless] NanoStation Loco M2: DHCP Problem Message-ID: Hallo, ich hatte mir auf dem 31c3 einen AP zugelegt, nur leider hatte ich ihn vor Ort - trotz hilfe - nicht funktionstüchtig bekommen. Nun habe den AP nochmals geflasht und eingerichtet - gleiches Problem. Ich kann mich via WLAN verbinden, bekomme eine IP, kann den Freifunk AP vie Webinterface erreichen aber kein Internet. Wenn ich den AP direkt via Kabel an Mein Notebook hänge, bekomme ich vom DHCP des Freifunk AP eine IP und kann auch auf das Webinterface zugreifen. Also: Warum bezieht der AP keine IP von meiner FritzBox und nutzt diese um ein VPN aufzubauen? Ich hab mich mal via root eingelogt und ein Screenshot vom Webinterface. Was kann ich prüfen/ändern/* ? BG, Daniel. BusyBox v1.22.1 (2014-10-29 16:15:54 UTC) built-in shell (ash) Enter 'help' for a list of built-in commands. ______ _ __ _ | ___| (_)/ _| | | | |_ _ __ ___ _| |_ _ _ _ __ | |__ | _| '__/ _ \ | _| | | | '_ \| |/ / | | | | | __/ | | | |_| | | | | < \_| |_| \___|_|_| \__,_|_| |_|_|\_\ ----------------------------------------------------- Firmware Berlin (kathleen 0.0.0, based OpenWRT r42554) Generic - ar71xx/generic http://github.com/freifunk-berlin ----------------------------------------------------- If you find bugs please report them at: https://github.com/freifunk-berlin/firmware/issues For questions write a mail to or come to our weekly meetings at cbase/wikimedia in Berlin. root at FreeSun:~# ifconfig br-dhcp Link encap:Ethernet HWaddr 68:72:51:13:80:A0 inet addr:10.230.28.33 Bcast:10.230.28.47 Mask:255.255.255.240 inet6 addr: fe80::6a72:51ff:fe13:80a0/64 Scope:Link inet6 addr: fd37:7ca9:dc84::1/64 Scope:Global UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1610 errors:0 dropped:0 overruns:0 frame:0 TX packets:1114 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:174556 (170.4 KiB) TX bytes:341410 (333.4 KiB) eth0 Link encap:Ethernet HWaddr 68:72:51:13:80:A0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:830 errors:0 dropped:15 overruns:0 frame:0 TX packets:148 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:109218 (106.6 KiB) TX bytes:23790 (23.2 KiB) Interrupt:4 eth1 Link encap:Ethernet HWaddr 6A:72:51:13:80:A0 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:5 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) Interrupt:5 ifb0 Link encap:Ethernet HWaddr 76:D5:09:ED:0C:C1 inet6 addr: fe80::74d5:9ff:feed:cc1/64 Scope:Link UP BROADCAST RUNNING NOARP MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:5 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:3274 errors:0 dropped:0 overruns:0 frame:0 TX packets:3274 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:222684 (217.4 KiB) TX bytes:222684 (217.4 KiB) tunl0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-44-00-00-00-00-00-00-00-00 UP RUNNING NOARP MTU:0 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) wlan0-adhoc-2 Link encap:Ethernet HWaddr 68:72:51:12:80:A0 inet addr:10.31.3.134 Bcast:255.255.255.255 Mask:255.255.255.255 inet6 addr: fe80::6a72:51ff:fe12:80a0/64 Scope:Link inet6 addr: fd37:7ca9:dc84:1::1/64 Scope:Global UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1145 errors:0 dropped:0 overruns:0 frame:0 TX packets:353 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:1539366 (1.4 MiB) TX bytes:42824 (41.8 KiB) wlan0-dhcp-2 Link encap:Ethernet HWaddr 6A:72:51:12:80:A0 inet6 addr: fe80::6872:51ff:fe12:80a0/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1135 errors:0 dropped:0 overruns:0 frame:0 TX packets:1762 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:159921 (156.1 KiB) TX bytes:472056 (460.9 KiB) [image: Inline-Bild 1] -- *Daniel Stobbe* mameso.com online service my-admin.eu business service Eisenbahnstr. 16 - 10997 Berlin *daniel at mameso.com - **daniel at my-admin.eu * *NEU: tel.030.13 88 33 88 - **mobile.0151.194 11 500* TeamViewer Support Tool download: Windows / MAC *Verschlüsselter Mobile Chat (sicheres WhatsApp)* Threema - aktuelle ID auf Anfrage *Verschlüsselte SIP Telefonie* Zfone - auf Anfrage unter obiger Festnetznummer *GPG Email Verschlüsselung:* Schlüssel ID: 5561C4BAE122E872 d*aniel at mameso.com * Schlüssel Fingerabdruck: *8EA8 F7DE AB3F 78F7 EFD4 0E0D 5561 C4BA E122 E872* *Anleitung:* Windows Outlook:* http://www.gpg4win.de/ * MAC Mail:* https://gpgtools.org/gpgmail/ * Thunderbird:* http://www.thunderbird-mail.de/wiki/Enigmail_OpenPGP * -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : Bildschirmfoto 2015-01-02 um 23.56.57.png Dateityp : image/png Dateigröße : 209046 bytes Beschreibung: nicht verfügbar URL : From wusel Sat Jan 3 00:40:01 2015 From: wusel (Kai 'wusel' Siering) Date: Sat, 03 Jan 2015 00:40:01 +0100 Subject: [Berlin-wireless] NanoStation Loco M2: DHCP Problem In-Reply-To: References: Message-ID: <54A72C51.6050106@guetersloh.freifunk.net> Moin, On 03/01/15 00:09, Daniel Stobbe wrote: > ich hatte mir auf dem 31c3 einen AP zugelegt, nur leider hatte ich ihn > vor Ort - trotz hilfe - nicht funktionstüchtig bekommen. > > Nun habe den AP nochmals geflasht und eingerichtet - gleiches Problem. > > [...] > > BusyBox v1.22.1 (2014-10-29 16:15:54 UTC) built-in shell (ash) > > [...] > > ----------------------------------------------------- > > Firmware Berlin (kathleen 0.0.0, based OpenWRT r42554) > > Generic - ar71xx/generic > > http://github.com/freifunk-berlin > > ----------------------------------------------------- > > [...] > > root at FreeSun:~# ifconfig > > br-dhcp Link encap:Ethernet HWaddr 68:72:51:13:80:A0 > > inet addr:10.230.28.33 Bcast:10.230.28.47 Mask:255.255.255.240 > > inet6 addr: fe80::6a72:51ff:fe13:80a0/64 Scope:Link > > inet6 addr: fd37:7ca9:dc84::1/64 Scope:Global > > UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 > > RX packets:1610 errors:0 dropped:0 overruns:0 frame:0 > > TX packets:1114 errors:0 dropped:0 overruns:0 carrier:0 > > collisions:0 txqueuelen:0 > > RX bytes:174556 (170.4 KiB) TX bytes:341410 (333.4 KiB) > > > eth0 Link encap:Ethernet HWaddr 68:72:51:13:80:A0 > > UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 > > RX packets:830 errors:0 dropped:15 overruns:0 frame:0 > > TX packets:148 errors:0 dropped:0 overruns:0 carrier:0 > > collisions:0 txqueuelen:1000 > > RX bytes:109218 (106.6 KiB) TX bytes:23790 (23.2 KiB) > > Interrupt:4 > > > eth1 Link encap:Ethernet HWaddr 6A:72:51:13:80:A0 > > UP BROADCAST MULTICAST MTU:1500 Metric:1 > > [...] > Stop. Nanostation M2 oder Nanostation M2 loco? Die loco hat nur 1 Interface, warum zeigt Deine M2 loco derer zwei? Folgendes stammt von einer meiner NS M2 loco im EInsatz: root at ffgt-NSM2-wusel-01:~# ifconfig | grep HWaddr bat0 Link encap:Ethernet HWaddr 24:A4:3C:B4:AB:E1 br-client Link encap:Ethernet HWaddr 24:A4:3C:B4:AB:E1 br-wan Link encap:Ethernet HWaddr 24:A4:3C:B5:AB:E1 eth0 Link encap:Ethernet HWaddr 24:A4:3C:B5:AB:E1 local-node Link encap:Ethernet HWaddr DE:CA:FB:AD:FF:FF mesh-vpn Link encap:Ethernet HWaddr 26:A4:3C:B5:AB:E1 wlan0 Link encap:Ethernet HWaddr 24:A4:3C:B4:AB:E1 wlan0-1 Link encap:Ethernet HWaddr 26:A4:3C:B4:AB:E1 root at ffgt-NSM2-wusel-01:~# brctl show bridge name bridge id STP enabled interfaces br-wan 7fff.24a43cb5abe1 no eth0 br-client 7fff.24a43cb4abe1 no wlan0 bat0 Was sagt brctl show bei Dir? Konkret: welches Image hast Du genommen, um die Box zu flashen? Ich setze hier Gluon ein, und da flashen wir alle (bisherigen) 1-Port-airMax-Boxen mit dem Bullet-M-Image -- steht auch so bei OpenWRT beschrieben. root at ffgt-NSM2-wusel-01:~# cat /tmp/sysinfo/model Ubiquiti Bullet M HTH, -kai -- Freifunk-Initiative Gütersloh ? Kai Siering Schalückstraße 107 33332 Gütersloh info at guetersloh.freifunk.net Tel.: (05241) 96?46?269 From borgers Sat Jan 3 01:49:55 2015 From: borgers (Philipp Borgers) Date: Sat, 3 Jan 2015 01:49:55 +0100 Subject: [Berlin-wireless] NanoStation Loco M2: DHCP Problem In-Reply-To: References: Message-ID: <20150103004955.GC14583@mi.fu-berlin.de> Wie ist denn deine FritzBox genau mit dem Router verbunden (Verkabelung, Main, Secondary)? Welche IPs hast du konfiguriert? Welche sind auf deiner Fritzbox vergeben. Beim Debuggen hilft "ip", z.B.: ip link show ip address show ip route show ip route show table olsr-tunnel ip rule Gruß Philipp On Sat, Jan 03, 2015 at 12:09:14AM +0100, Daniel Stobbe wrote: > Hallo, > > ich hatte mir auf dem 31c3 einen AP zugelegt, nur leider hatte ich ihn vor > Ort - trotz hilfe - nicht funktionstüchtig bekommen. > > Nun habe den AP nochmals geflasht und eingerichtet - gleiches Problem. > > Ich kann mich via WLAN verbinden, bekomme eine IP, kann den Freifunk AP vie > Webinterface erreichen aber kein Internet. > > Wenn ich den AP direkt via Kabel an Mein Notebook hänge, bekomme ich vom > DHCP des Freifunk AP eine IP und kann auch auf das Webinterface zugreifen. > > Also: Warum bezieht der AP keine IP von meiner FritzBox und nutzt diese um > ein VPN aufzubauen? > > Ich hab mich mal via root eingelogt und ein Screenshot vom Webinterface. > > Was kann ich prüfen/ändern/* ? > > BG, > Daniel. > > > BusyBox v1.22.1 (2014-10-29 16:15:54 UTC) built-in shell (ash) > > Enter 'help' for a list of built-in commands. > > > ______ _ __ _ > > | ___| (_)/ _| | | > > | |_ _ __ ___ _| |_ _ _ _ __ | |__ > > | _| '__/ _ \ | _| | | | '_ \| |/ / > > | | | | | __/ | | | |_| | | | | < > > \_| |_| \___|_|_| \__,_|_| |_|_|\_\ > > > ----------------------------------------------------- > > Firmware Berlin (kathleen 0.0.0, based OpenWRT r42554) > > Generic - ar71xx/generic > > http://github.com/freifunk-berlin > > ----------------------------------------------------- > > > If you find bugs please report them at: > > > https://github.com/freifunk-berlin/firmware/issues > > > For questions write a mail to > > or come to our weekly meetings at cbase/wikimedia in Berlin. > > > root at FreeSun:~# ifconfig > > br-dhcp Link encap:Ethernet HWaddr 68:72:51:13:80:A0 > > inet addr:10.230.28.33 Bcast:10.230.28.47 Mask:255.255.255.240 > > inet6 addr: fe80::6a72:51ff:fe13:80a0/64 Scope:Link > > inet6 addr: fd37:7ca9:dc84::1/64 Scope:Global > > UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 > > RX packets:1610 errors:0 dropped:0 overruns:0 frame:0 > > TX packets:1114 errors:0 dropped:0 overruns:0 carrier:0 > > collisions:0 txqueuelen:0 > > RX bytes:174556 (170.4 KiB) TX bytes:341410 (333.4 KiB) > > > eth0 Link encap:Ethernet HWaddr 68:72:51:13:80:A0 > > UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 > > RX packets:830 errors:0 dropped:15 overruns:0 frame:0 > > TX packets:148 errors:0 dropped:0 overruns:0 carrier:0 > > collisions:0 txqueuelen:1000 > > RX bytes:109218 (106.6 KiB) TX bytes:23790 (23.2 KiB) > > Interrupt:4 > > > eth1 Link encap:Ethernet HWaddr 6A:72:51:13:80:A0 > > UP BROADCAST MULTICAST MTU:1500 Metric:1 > > RX packets:0 errors:0 dropped:0 overruns:0 frame:0 > > TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 > > collisions:0 txqueuelen:5 > > RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) > > Interrupt:5 > > > ifb0 Link encap:Ethernet HWaddr 76:D5:09:ED:0C:C1 > > inet6 addr: fe80::74d5:9ff:feed:cc1/64 Scope:Link > > UP BROADCAST RUNNING NOARP MTU:1500 Metric:1 > > RX packets:0 errors:0 dropped:0 overruns:0 frame:0 > > TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 > > collisions:0 txqueuelen:5 > > RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) > > > lo Link encap:Local Loopback > > inet addr:127.0.0.1 Mask:255.0.0.0 > > inet6 addr: ::1/128 Scope:Host > > UP LOOPBACK RUNNING MTU:65536 Metric:1 > > RX packets:3274 errors:0 dropped:0 overruns:0 frame:0 > > TX packets:3274 errors:0 dropped:0 overruns:0 carrier:0 > > collisions:0 txqueuelen:0 > > RX bytes:222684 (217.4 KiB) TX bytes:222684 (217.4 KiB) > > > tunl0 Link encap:UNSPEC HWaddr > 00-00-00-00-00-00-00-44-00-00-00-00-00-00-00-00 > > UP RUNNING NOARP MTU:0 Metric:1 > > RX packets:0 errors:0 dropped:0 overruns:0 frame:0 > > TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 > > collisions:0 txqueuelen:0 > > RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) > > > wlan0-adhoc-2 Link encap:Ethernet HWaddr 68:72:51:12:80:A0 > > inet addr:10.31.3.134 Bcast:255.255.255.255 Mask:255.255.255.255 > > inet6 addr: fe80::6a72:51ff:fe12:80a0/64 Scope:Link > > inet6 addr: fd37:7ca9:dc84:1::1/64 Scope:Global > > UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 > > RX packets:1145 errors:0 dropped:0 overruns:0 frame:0 > > TX packets:353 errors:0 dropped:0 overruns:0 carrier:0 > > collisions:0 txqueuelen:1000 > > RX bytes:1539366 (1.4 MiB) TX bytes:42824 (41.8 KiB) > > > wlan0-dhcp-2 Link encap:Ethernet HWaddr 6A:72:51:12:80:A0 > > inet6 addr: fe80::6872:51ff:fe12:80a0/64 Scope:Link > > UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 > > RX packets:1135 errors:0 dropped:0 overruns:0 frame:0 > > TX packets:1762 errors:0 dropped:0 overruns:0 carrier:0 > > collisions:0 txqueuelen:1000 > > RX bytes:159921 (156.1 KiB) TX bytes:472056 (460.9 KiB) > > > [image: Inline-Bild 1] > > > > > -- > *Daniel Stobbe* > > mameso.com online service > my-admin.eu business service > > Eisenbahnstr. 16 - 10997 Berlin > > *daniel at mameso.com - **daniel at my-admin.eu > * > > *NEU: tel.030.13 88 33 88 - **mobile.0151.194 11 500* > > TeamViewer Support Tool > download: Windows / MAC > > > *Verschlüsselter Mobile Chat (sicheres WhatsApp)* > Threema - aktuelle ID auf Anfrage > > *Verschlüsselte SIP Telefonie* > Zfone - auf Anfrage unter obiger Festnetznummer > > *GPG Email Verschlüsselung:* > Schlüssel ID: 5561C4BAE122E872 d*aniel at mameso.com * > Schlüssel Fingerabdruck: *8EA8 F7DE AB3F 78F7 EFD4 0E0D 5561 C4BA E122 E872* > *Anleitung:* > Windows Outlook:* http://www.gpg4win.de/ * > MAC Mail:* https://gpgtools.org/gpgmail/ * > Thunderbird:* http://www.thunderbird-mail.de/wiki/Enigmail_OpenPGP > * > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: nicht verfügbar URL : From daniel Sat Jan 3 01:59:35 2015 From: daniel (Daniel Stobbe) Date: Sat, 3 Jan 2015 01:59:35 +0100 Subject: [Berlin-wireless] NanoStation Loco M2: DHCP Problem In-Reply-To: <54A72C51.6050106@guetersloh.freifunk.net> References: <54A72C51.6050106@guetersloh.freifunk.net> Message-ID: Am 3. Januar 2015 um 00:40 schrieb Kai 'wusel' Siering < wusel at guetersloh.freifunk.net>: > Moin, > > On 03/01/15 00:09, Daniel Stobbe wrote: > >> ich hatte mir auf dem 31c3 einen AP zugelegt, nur leider hatte ich ihn >> vor Ort - trotz hilfe - nicht funktionstüchtig bekommen. >> >> Nun habe den AP nochmals geflasht und eingerichtet - gleiches Problem. >> >> [...] >> >> BusyBox v1.22.1 (2014-10-29 16:15:54 UTC) built-in shell (ash) >> >> [...] >> >> ----------------------------------------------------- >> >> Firmware Berlin (kathleen 0.0.0, based OpenWRT r42554) >> >> Generic - ar71xx/generic >> >> http://github.com/freifunk-berlin >> >> ----------------------------------------------------- >> >> [...] >> >> root at FreeSun:~# ifconfig >> >> br-dhcp Link encap:Ethernet HWaddr 68:72:51:13:80:A0 >> >> inet addr:10.230.28.33 Bcast:10.230.28.47 Mask:255.255.255.240 >> >> inet6 addr: fe80::6a72:51ff:fe13:80a0/64 Scope:Link >> >> inet6 addr: fd37:7ca9:dc84::1/64 Scope:Global >> >> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 >> >> RX packets:1610 errors:0 dropped:0 overruns:0 frame:0 >> >> TX packets:1114 errors:0 dropped:0 overruns:0 carrier:0 >> >> collisions:0 txqueuelen:0 >> >> RX bytes:174556 (170.4 KiB) TX bytes:341410 (333.4 KiB) >> >> >> eth0 Link encap:Ethernet HWaddr 68:72:51:13:80:A0 >> >> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 >> >> RX packets:830 errors:0 dropped:15 overruns:0 frame:0 >> >> TX packets:148 errors:0 dropped:0 overruns:0 carrier:0 >> >> collisions:0 txqueuelen:1000 >> >> RX bytes:109218 (106.6 KiB) TX bytes:23790 (23.2 KiB) >> >> Interrupt:4 >> >> >> eth1 Link encap:Ethernet HWaddr 6A:72:51:13:80:A0 >> >> UP BROADCAST MULTICAST MTU:1500 Metric:1 >> >> [...] >> >> > Stop. Nanostation M2 oder Nanostation M2 loco? Die loco hat nur 1 > Interface, warum zeigt Deine M2 loco derer zwei? Folgendes stammt von einer > meiner NS M2 loco im EInsatz: > > root at ffgt-NSM2-wusel-01:~# ifconfig | grep HWaddr > bat0 Link encap:Ethernet HWaddr 24:A4:3C:B4:AB:E1 > br-client Link encap:Ethernet HWaddr 24:A4:3C:B4:AB:E1 > br-wan Link encap:Ethernet HWaddr 24:A4:3C:B5:AB:E1 > eth0 Link encap:Ethernet HWaddr 24:A4:3C:B5:AB:E1 > local-node Link encap:Ethernet HWaddr DE:CA:FB:AD:FF:FF > mesh-vpn Link encap:Ethernet HWaddr 26:A4:3C:B5:AB:E1 > wlan0 Link encap:Ethernet HWaddr 24:A4:3C:B4:AB:E1 > wlan0-1 Link encap:Ethernet HWaddr 26:A4:3C:B4:AB:E1 > root at ffgt-NSM2-wusel-01:~# brctl show > bridge name bridge id STP enabled interfaces > br-wan 7fff.24a43cb5abe1 no eth0 > br-client 7fff.24a43cb4abe1 no wlan0 > bat0 > Was sagt brctl show bei Dir? > > Konkret: welches Image hast Du genommen, um die Box zu flashen? Ich setze > hier Gluon ein, und da flashen wir alle (bisherigen) 1-Port-airMax-Boxen > mit dem Bullet-M-Image -- steht auch so bei OpenWRT beschrieben. > > root at ffgt-NSM2-wusel-01:~# cat /tmp/sysinfo/model > Ubiquiti Bullet M > > HTH, > -kai > Hi, Ich habe dieses Image verwendet: http://buildbot.berlin.freifunk.net/buildbot/stable/0.0.0/ar71xx/openwrt-ar71xx-generic-ubnt-nano-m-squashfs-sysupgrade.bin Der grün markierte Link: [image: Inline-Bild 1] Zeigt nichts: root at FreeSun:~# brctl root at FreeSun:~# Scheint also das falsche Image zu sein? Welches auf der Seite http://berlin.freifunk.net/downloads/ ist dann das richtige? BG Daniel. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : Bildschirmfoto 2015-01-03 um 01.55.22.png Dateityp : image/png Dateigröße : 34354 bytes Beschreibung: nicht verfügbar URL : From wusel Sat Jan 3 02:18:26 2015 From: wusel (Kai 'wusel' Siering) Date: Sat, 03 Jan 2015 02:18:26 +0100 Subject: [Berlin-wireless] NanoStation Loco M2: DHCP Problem In-Reply-To: References: <54A72C51.6050106@guetersloh.freifunk.net> Message-ID: <54A74362.2000404@guetersloh.freifunk.net> Hi, On 03/01/15 01:59, Daniel Stobbe wrote: > > Am 3. Januar 2015 um 00:40 schrieb Kai 'wusel' Siering > >: > > Moin, > > On 03/01/15 00:09, Daniel Stobbe wrote: > > ich hatte mir auf dem 31c3 einen AP zugelegt, nur leider hatte > ich ihn vor Ort - trotz hilfe - nicht funktionstüchtig bekommen. > > Nun habe den AP nochmals geflasht und eingerichtet - gleiches > Problem. > > [...] > > eth1 Link encap:Ethernet HWaddr 6A:72:51:13:80:A0 > > UP BROADCAST MULTICAST MTU:1500 Metric:1 > > [...] > > > Stop. Nanostation M2 oder Nanostation M2 loco? Die loco hat nur 1 > Interface, warum zeigt Deine M2 loco derer zwei? Folgendes stammt > von einer meiner NS M2 loco im EInsatz: > > root at ffgt-NSM2-wusel-01:~# ifconfig | grep HWaddr > bat0 Link encap:Ethernet HWaddr 24:A4:3C:B4:AB:E1 > br-client Link encap:Ethernet HWaddr 24:A4:3C:B4:AB:E1 > br-wan Link encap:Ethernet HWaddr 24:A4:3C:B5:AB:E1 > eth0 Link encap:Ethernet HWaddr 24:A4:3C:B5:AB:E1 > local-node Link encap:Ethernet HWaddr DE:CA:FB:AD:FF:FF > mesh-vpn Link encap:Ethernet HWaddr 26:A4:3C:B5:AB:E1 > wlan0 Link encap:Ethernet HWaddr 24:A4:3C:B4:AB:E1 > wlan0-1 Link encap:Ethernet HWaddr 26:A4:3C:B4:AB:E1 > root at ffgt-NSM2-wusel-01:~# brctl show > bridge name bridge id STP enabled interfaces > br-wan 7fff.24a43cb5abe1 no eth0 > br-client 7fff.24a43cb4abe1 no wlan0 > bat0 > Was sagt brctl show bei Dir? > > Konkret: welches Image hast Du genommen, um die Box zu flashen? > Ich setze hier Gluon ein, und da flashen wir alle (bisherigen) > 1-Port-airMax-Boxen mit dem Bullet-M-Image -- steht auch so bei > OpenWRT beschrieben. > > root at ffgt-NSM2-wusel-01:~# cat /tmp/sysinfo/model > Ubiquiti Bullet M > > HTH, > -kai > > > Hi, > > Ich habe dieses Image verwendet: > > http://buildbot.berlin.freifunk.net/buildbot/stable/0.0.0/ar71xx/openwrt-ar71xx-generic-ubnt-nano-m-squashfs-sysupgrade.bin > Das ist nach meinem Dafürhalten falsch für die M2 loco, siehe http://wiki.openwrt.org/toh/ubiquiti/airmaxm -- allerdings weiß ich nicht, wie die Berliner FW konkret gebaut wird (in Berlin bin ich nur Gast und betreibe einen 841N; in Gütersloh baue ich die Firmware, aber die basiert auf anderen Sourcen), das Namensschema sieht aber sehr nach Standard-OpenWRT aus, und dann sollte es die Bullet-M-FW sein, mit der man eine M2 loco flasht. > Zeigt nichts: > > root at FreeSun:~# brctl > Nicht "brctl", "brctl show" ;) root at ffgt-NSM2-wusel-01:~# brctl root at ffgt-NSM2-wusel-01:~# brctl show bridge name bridge id STP enabled interfaces br-wan 7fff.24a43cb5abe1 no eth0 br-client 7fff.24a43cb4abe1 no wlan0 bat0 > Scheint also das falsche Image zu sein? Erstmal der falsche Befehl ;) -- imho aber auch das falsche Image. > > Welches auf der Seite http://berlin.freifunk.net/downloads/ ist dann > das richtige? > http://buildbot.berlin.freifunk.net/buildbot/stable/0.0.0/ar71xx/openwrt-ar71xx-generic-ubnt-bullet-m-squashfs-factory.bin sollte passen, ABER DA ICH DAS SCHON AUS DEM VERZEICHNIS GEPUHLT HABE, SPRICH DIESES IMAGE AUF DER downloads-SEITE NICHT VERLINKT IST, MÖCHTE ICH DICH BITTEN ZU WARTEN, BIS DAS EIN BERLINER FREIFUNKER ABNICKT. That said: Jenes Images solltest Du dann nach /tmp auf die NSM M2 loco kopieren (cd /tmp; wget URL_von_oben), und dann "sysupgrade -n openwrt-ar71xx-generic-ubnt-bullet-m-squashfs-factory.bin" ausführen (das alles, nachdem Du per ssh auf der M2 loco bist). Das *sollte* tun, aber, wie gesagt, ich bin nicht intim mit der Berliner Firmware. MfG, -kai -- Freifunk-Initiative Gütersloh ? Kai Siering Schalückstraße 107 33332 Gütersloh info at guetersloh.freifunk.net Tel.: (05241) 96?46?269 -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From daniel Sat Jan 3 02:31:40 2015 From: daniel (Daniel Stobbe) Date: Sat, 3 Jan 2015 02:31:40 +0100 Subject: [Berlin-wireless] NanoStation Loco M2: DHCP Problem In-Reply-To: <54A74362.2000404@guetersloh.freifunk.net> References: <54A72C51.6050106@guetersloh.freifunk.net> <54A74362.2000404@guetersloh.freifunk.net> Message-ID: Besten Dank für die Infos! Ich werd das andere Image mal probieren, in der Hoffnung das sie weiterhin bootet. root at FreeSun:~# brctl show bridge name bridge id STP enabled interfaces br-dhcp 7fff.6872511380a0 no eth0 wlan0-dhcp-2 Kann ein Berliner bestätigen das das Image das richtige für die "NanoStation Loco M2" ist? BG, Daniel. Am 3. Januar 2015 um 02:18 schrieb Kai 'wusel' Siering < wusel at guetersloh.freifunk.net>: > > Ich habe dieses Image verwendet: > > > http://buildbot.berlin.freifunk.net/buildbot/stable/0.0.0/ar71xx/openwrt-ar71xx-generic-ubnt-nano-m-squashfs-sysupgrade.bin > > > Das ist nach meinem Dafürhalten falsch für die M2 loco, siehe > http://wiki.openwrt.org/toh/ubiquiti/airmaxm -- allerdings weiß ich > nicht, wie die Berliner FW konkret gebaut wird (in Berlin bin ich nur Gast > und betreibe einen 841N; in Gütersloh baue ich die Firmware, aber die > basiert auf anderen Sourcen), das Namensschema sieht aber sehr nach > Standard-OpenWRT aus, und dann sollte es die Bullet-M-FW sein, mit der man > eine M2 loco flasht. > > Zeigt nichts: > > root at FreeSun:~# brctl > > > Nicht "brctl", "brctl show" ;) > > root at ffgt-NSM2-wusel-01:~# brctl > root at ffgt-NSM2-wusel-01:~# brctl show > bridge name bridge id STP enabled interfaces > br-wan 7fff.24a43cb5abe1 no eth0 > br-client 7fff.24a43cb4abe1 no wlan0 > bat0 > > Scheint also das falsche Image zu sein? > > > Erstmal der falsche Befehl ;) -- imho aber auch das falsche Image. > > > Welches auf der Seite http://berlin.freifunk.net/downloads/ ist dann das > richtige? > > > > http://buildbot.berlin.freifunk.net/buildbot/stable/0.0.0/ar71xx/openwrt-ar71xx-generic-ubnt-bullet-m-squashfs-factory.bin > sollte passen, ABER DA ICH DAS SCHON AUS DEM VERZEICHNIS GEPUHLT HABE, > SPRICH DIESES IMAGE AUF DER downloads-SEITE NICHT VERLINKT IST, MÖCHTE ICH > DICH BITTEN ZU WARTEN, BIS DAS EIN BERLINER FREIFUNKER ABNICKT. > > That said: Jenes Images solltest Du dann nach /tmp auf die NSM M2 loco > kopieren (cd /tmp; wget URL_von_oben), und dann "sysupgrade -n > openwrt-ar71xx-generic-ubnt-bullet-m-squashfs-factory.bin" ausführen (das > alles, nachdem Du per ssh auf der M2 loco bist). Das *sollte* tun, aber, > wie gesagt, ich bin nicht intim mit der Berliner Firmware. > > MfG, > -kai > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From fischkeks Sat Jan 3 02:42:26 2015 From: fischkeks (Max) Date: Sat, 3 Jan 2015 02:42:26 +0100 Subject: [Berlin-wireless] Freifunker werden In-Reply-To: <54A7108E.4080604@gmx.de> References: <54A7108E.4080604@gmx.de> Message-ID: <7397A96B-FE7A-4F60-B483-CAFB95BCB8E1@ist-einmalig.de> Hallo Uwe, ja, du kannst ohne Voranmeldung vorbeikommen, mit anderen Freifunkern reden, viele interessante Dinge lernen und wenn du Durst hast auch ein Bier trinken. Für Einsteiger würde ich die Treffen in der c-base empfehlen, da bei Wikimedia thematisch eher fortgeschrittene Freifunkthemen besprochen werden. Willkommen sind Einsteiger aber ausdrücklich bei beiden Veranstaltungen. Also, komm vorbei und Funke frei. Max > Ihr trefft Euch doch Mittwochs in der cBase bzw. bei Wikimedia (laut > http://berlin.freifunk.net/contact/). > Kann man da einfach vorbei kommen und mit Euch reden? > > Schöne Grüße > Uwe From wusel Sat Jan 3 02:50:08 2015 From: wusel (Kai 'wusel' Siering) Date: Sat, 03 Jan 2015 02:50:08 +0100 Subject: [Berlin-wireless] NanoStation Loco M2: DHCP Problem In-Reply-To: References: <54A72C51.6050106@guetersloh.freifunk.net> <54A74362.2000404@guetersloh.freifunk.net> Message-ID: <54A74AD0.8090304@guetersloh.freifunk.net> On 03/01/15 02:31, Daniel Stobbe wrote: > Besten Dank für die Infos! > > Ich werd das andere Image mal probieren, in der Hoffnung das sie > weiterhin bootet. > > root at FreeSun:~# brctl show > bridge namebridge idSTP enabledinterfaces > br-dhcp7fff.6872511380a0noeth0 > wlan0-dhcp-2 > Da fehlt ein Stück vom Glück. Mein Berliner Knoten sagt dies: root at WollinerStr28:~# brctl show bridge name bridge id STP enabled interfaces br-dhcp 7fff.e894f652486c no eth0 wlan0-dhcp-2 br-wan 7fff.e894f652486d no eth1 wlan0-private-2 > Kann ein Berliner bestätigen das das Image das richtige für die > "NanoStation Loco M2" ist? > Ich bin etwas irritiert, da ich meinte, in Berlin setzte man auch die M2 loco ein. Vielleicht wurde jene einfach vergessen auf der Firmware-Seite? (Wir verlinken in Gütersloh für die Erstinstallation nur auf FW für Geräte, bei denen wir keine Probleme erwarten, die wir vorzugsweise kennen; für Updates sind dann alle Geräte gelistet, nach dem Motto "wenn Du sie eh' schon geflasht hast, dann ist's jetzt auch egal ;)".) Anyway, wird sich spätestens morgen klären ;) -kai -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From andre Sat Jan 3 14:33:01 2015 From: andre (=?ISO-8859-1?Q?Andr=E9_Gaul?=) Date: Sat, 03 Jan 2015 14:33:01 +0100 Subject: [Berlin-wireless] Fluechtlingsunterkunft Waldschulallee In-Reply-To: <54A7020D.8090509@afra-berlin.de> References: <20141221013443.GL1978@localhost> <54A7020D.8090509@afra-berlin.de> Message-ID: <4C81C296-2127-4DA5-91D0-15DB2CF5BCD4@gaul.io> Hey! Danke für's Einrichten! Tolle Aktion! Ich (bzw. meine Freundin) würde ein notebook (dell xps15, läuft einwandfrei) an Flüchtlinge bzw. eine Flüchtlingsunterkunft schenken. Wisst ihr ob bzw. wo es aktuell Bedarf gibt? Ich würde auch noch einen Freifunk-Router dazu geben. Gibt es vllt eine Unterkunft die wir ans Backbone-Netz dran hängen können? Ciao, André Am 2. Januar 2015 21:39:41 MEZ, schrieb Loofmann : >Hi, > >vielen Dank. Mit der Hilfe von Maria und Thomas konnten wir am 23.12. >für die Flüchtlinge in der Notunterkunft einen PC mit Internetzugang >einrichten. > >Leider meldet sich der Router seit ein paar Tagen nicht mehr, sodass >ich >am 4.1. nochmal vorbeischaue. > >Ich werde über weiteres gern berichten, denn eigentlich ist das Ziel >ja, >in der Turnhalle einen "echten" Freifunk-Knoten einzurichten. > >Schöne Grüße >Loofmann -- Homepage http://andre.gaul.io GitHub https://github.com/andrenarchy Twitter https://twitter.com/#!/andrenarchy Diaspora https://diasp.org/u/andrenarchy (you won't find me on facebook!) Jabber gaul at web-yard.de PGP Key 0x0FA9170E From Sabrina.Reuther Sat Jan 3 14:37:44 2015 From: Sabrina.Reuther (Sabrina Reuther) Date: Sat, 3 Jan 2015 14:37:44 +0100 Subject: [Berlin-wireless] Samariterkirche Message-ID: Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From borgers Sat Jan 3 14:48:50 2015 From: borgers (Philipp Borgers) Date: Sat, 3 Jan 2015 14:48:50 +0100 Subject: [Berlin-wireless] Fluechtlingsunterkunft Waldschulallee In-Reply-To: <4C81C296-2127-4DA5-91D0-15DB2CF5BCD4@gaul.io> References: <20141221013443.GL1978@localhost> <54A7020D.8090509@afra-berlin.de> <4C81C296-2127-4DA5-91D0-15DB2CF5BCD4@gaul.io> Message-ID: <20150103134850.GE14583@mi.fu-berlin.de> Hi, an der FU gibt es auch noch eine "Not-Unterkunft". Dort gab es auch Bestrebungen Netz zu machen und Endgeräte aufzustellen. Ich weiß nicht wie weit es damit ist. Freifunk wollten die Verantwortlichen erstmal nicht. Ich wollte auch nochmal mit zwei anderen Aktivisten sprechen zum Thema. Zusammenfassung: Natürlich gibt es Bedarf! Ich bin am Montag in Dahlem und gucke mich mal um. Update folgt dann. LG Philipp On Sat, Jan 03, 2015 at 02:33:01PM +0100, André Gaul wrote: > Hey! > > Danke für's Einrichten! Tolle Aktion! > > Ich (bzw. meine Freundin) würde ein notebook (dell xps15, läuft einwandfrei) an Flüchtlinge bzw. eine Flüchtlingsunterkunft schenken. Wisst ihr ob bzw. wo es aktuell Bedarf gibt? Ich würde auch noch einen Freifunk-Router dazu geben. Gibt es vllt eine Unterkunft die wir ans Backbone-Netz dran hängen können? > > Ciao, > André > > Am 2. Januar 2015 21:39:41 MEZ, schrieb Loofmann : > >Hi, > > > >vielen Dank. Mit der Hilfe von Maria und Thomas konnten wir am 23.12. > >für die Flüchtlinge in der Notunterkunft einen PC mit Internetzugang > >einrichten. > > > >Leider meldet sich der Router seit ein paar Tagen nicht mehr, sodass > >ich > >am 4.1. nochmal vorbeischaue. > > > >Ich werde über weiteres gern berichten, denn eigentlich ist das Ziel > >ja, > >in der Turnhalle einen "echten" Freifunk-Knoten einzurichten. > > > >Schöne Grüße > >Loofmann > > -- > Homepage http://andre.gaul.io > GitHub https://github.com/andrenarchy > Twitter https://twitter.com/#!/andrenarchy > Diaspora https://diasp.org/u/andrenarchy > (you won't find me on facebook!) > Jabber gaul at web-yard.de > PGP Key 0x0FA9170E > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: nicht verfügbar URL : From fly Sat Jan 3 14:51:13 2015 From: fly (Bastian) Date: Sat, 03 Jan 2015 14:51:13 +0100 Subject: [Berlin-wireless] Fluechtlingsunterkunft Waldschulallee In-Reply-To: <4C81C296-2127-4DA5-91D0-15DB2CF5BCD4@gaul.io> References: <20141221013443.GL1978@localhost> <54A7020D.8090509@afra-berlin.de> <4C81C296-2127-4DA5-91D0-15DB2CF5BCD4@gaul.io> Message-ID: <54A7F3D1.8090508@d00m.org> Hallo, mit der Berliner Stadtmission könnten wir evtl. weiter kooperieren: Dem Flüchtlingswohnheim in der Lehrterstr. hab ich zumindest schon einen VPN03-Zugang und reichlich PCs vermittelt, aber grundsätzlich besteht auch Interesse an der Anbindung an den Backbone. Falls sich jemand intensiver um den Standort kümmern möchte, kann ich gerne den Kontakt zur IT der Stadtmission herstellen. Mir fehlt ein bisschen die Zeit für einen zusätzlichen dicken Standort und vorerst ist die Stadtmission wohl für dieses Wohnheim mit VPN03 auch zufrieden. Gruß Bastian On 01/03/2015 02:33 PM, André Gaul wrote: > Hey! > > Danke für's Einrichten! Tolle Aktion! > > Ich (bzw. meine Freundin) würde ein notebook (dell xps15, läuft einwandfrei) an Flüchtlinge bzw. eine Flüchtlingsunterkunft schenken. Wisst ihr ob bzw. wo es aktuell Bedarf gibt? Ich würde auch noch einen Freifunk-Router dazu geben. Gibt es vllt eine Unterkunft die wir ans Backbone-Netz dran hängen können? > > Ciao, > André > > Am 2. Januar 2015 21:39:41 MEZ, schrieb Loofmann : >> Hi, >> >> vielen Dank. Mit der Hilfe von Maria und Thomas konnten wir am 23.12. >> für die Flüchtlinge in der Notunterkunft einen PC mit Internetzugang >> einrichten. >> >> Leider meldet sich der Router seit ein paar Tagen nicht mehr, sodass >> ich >> am 4.1. nochmal vorbeischaue. >> >> Ich werde über weiteres gern berichten, denn eigentlich ist das Ziel >> ja, >> in der Turnhalle einen "echten" Freifunk-Knoten einzurichten. >> >> Schöne Grüße >> Loofmann > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From u.kypke Sat Jan 3 15:16:29 2015 From: u.kypke (ulf kypke) Date: Sat, 3 Jan 2015 15:16:29 +0100 Subject: [Berlin-wireless] NanoStation Loco M2: DHCP Problem In-Reply-To: <54A74AD0.8090304@guetersloh.freifunk.net> References: <54A72C51.6050106@guetersloh.freifunk.net> <54A74362.2000404@guetersloh.freifunk.net> <54A74AD0.8090304@guetersloh.freifunk.net> Message-ID: hallo aus berlin, eisenbahnstr. prima das ist ja gleich bei mir um die ecke, das image der m2 / m5 ist zwar auf einer m2 loco oder m5 loco nutzbar (nur alte hardware rev. bei der m5), aber nach dem flashen hast du ggf. keinen link auf dem ethernet mit 192.168.1.1 weil die default konfig nicht mit der loco kompatibel ist. das wurde ja jetzt hier auch mehrfach schon angesprochen, die loco hat nur ein ethernet. mir ist das auch so passiert, ich muss nochmal genau nachdenken wie ich das gelöst habe. bekommst du die loco m2 denn im fail save mode via telnet auf 192.168.1.1? gruss ulf -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From fly Sat Jan 3 16:11:42 2015 From: fly (Bastian) Date: Sat, 03 Jan 2015 16:11:42 +0100 Subject: [Berlin-wireless] NanoStation Loco M2: DHCP Problem In-Reply-To: References: <54A72C51.6050106@guetersloh.freifunk.net> <54A74362.2000404@guetersloh.freifunk.net> <54A74AD0.8090304@guetersloh.freifunk.net> Message-ID: <54A806AE.3090509@d00m.org> Hallo, On 01/03/2015 03:16 PM, ulf kypke wrote: > > mir ist das auch so passiert, ich muss nochmal genau nachdenken wie ich > das gelöst habe. Mich hat dabei mal IPv6 link-local gerettet: Am mit der NanoStation verbundenen Rechner folgendes absetzen, wobei NIC z.B. eth0 ist. "ping6 -I ff02::1" und eine von den beiden antwortenden IPv6-Adressen ist dann die NanoStation. SSH braucht bei Verbindungen zu link-local Adressen noch das Interface. Das wird mit % an die Adresse geklebt: "ssh root@%" Gruß Bastian -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From u.kypke Sat Jan 3 16:15:52 2015 From: u.kypke (ulf kypke) Date: Sat, 3 Jan 2015 16:15:52 +0100 Subject: [Berlin-wireless] NanoStation Loco M2: DHCP Problem In-Reply-To: <54A806AE.3090509@d00m.org> References: <54A72C51.6050106@guetersloh.freifunk.net> <54A74362.2000404@guetersloh.freifunk.net> <54A74AD0.8090304@guetersloh.freifunk.net> <54A806AE.3090509@d00m.org> Message-ID: ha - danke bastian, das war es ipv6 link local! damit bin ich auf die loco und konnte das gemurkse in /etc/config/network aufräumen. gruss Am 3. Januar 2015 um 16:11 schrieb Bastian : > Hallo, > > On 01/03/2015 03:16 PM, ulf kypke wrote: > > > > mir ist das auch so passiert, ich muss nochmal genau nachdenken wie ich > > das gelöst habe. > > Mich hat dabei mal IPv6 link-local gerettet: > Am mit der NanoStation verbundenen Rechner folgendes absetzen, wobei NIC > z.B. eth0 ist. > "ping6 -I ff02::1" > und eine von den beiden antwortenden IPv6-Adressen ist dann die > NanoStation. SSH braucht bei Verbindungen zu link-local Adressen noch > das Interface. Das wird mit % an die Adresse geklebt: > "ssh root@%" > > Gruß > Bastian > > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > -- ---------------------------------- Dipl.-Ing. Ulf Kypke-Burchardi Köpenicker Strasse 159 10997 Berlin, Germany +49 - (0) 177 - 3405152 ---------------------------------- -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From duffmen Sat Jan 3 16:38:55 2015 From: duffmen (duffmen at gmail.com) Date: Sat, 3 Jan 2015 16:38:55 +0100 Subject: [Berlin-wireless] =?utf-8?b?VlBOIFNjaGzDvMOfZWw=?= Message-ID: Hallo, könnten Sie mir bitte einen VPN Schlüßel schicken damit ich Internet über den geflashten Router teilen kann? Danke Duffmen -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ben.beuster Sat Jan 3 23:00:02 2015 From: ben.beuster (Benjamin Beuster) Date: Sat, 3 Jan 2015 23:00:02 +0100 Subject: [Berlin-wireless] NanoStation Loco M2: DHCP Problem In-Reply-To: References: <54A72C51.6050106@guetersloh.freifunk.net> <54A74362.2000404@guetersloh.freifunk.net> <54A74AD0.8090304@guetersloh.freifunk.net> <54A806AE.3090509@d00m.org> Message-ID: Danke an die Beschreibungen von Kai, ich stehe auch mit einer loco M2 mit einem Ethernet Port hier und kann sie nicht verbinden (hinter Fritzbox). Ursprünglich habe ich das loco m2 Image verwendet, jetzt ist das Bullet Image drauf, ganz nach dem Wiki. Musste frisch per tftp geflasht werden. root at Viktoria-Nord-Rummelsburg:~# cat /tmp/sysinfo/model Ubiquiti Bullet M Trotzdem kann keine Verbindung aufgebaut werden. So wie ich das verstehe muss ich doch nur die richtige Konfig eintragen werden? root at Viktoria-Nord-Rummelsburg:~# brctl show bridge name bridge id STP enabled interfaces br-dhcp 7fff.24a43cfd39b1 no eth0 wlan0-dhcp-2 Wäre dankbar für die richtige Konfig oder den entscheidenen Tipp. Am 3. Januar 2015 um 16:15 schrieb ulf kypke : > ha - danke bastian, das war es ipv6 link local! > damit bin ich auf die loco und konnte das gemurkse in /etc/config/network > aufräumen. > > gruss > > Am 3. Januar 2015 um 16:11 schrieb Bastian : > >> Hallo, >> >> On 01/03/2015 03:16 PM, ulf kypke wrote: >> > >> > mir ist das auch so passiert, ich muss nochmal genau nachdenken wie ich >> > das gelöst habe. >> >> Mich hat dabei mal IPv6 link-local gerettet: >> Am mit der NanoStation verbundenen Rechner folgendes absetzen, wobei NIC >> z.B. eth0 ist. >> "ping6 -I ff02::1" >> und eine von den beiden antwortenden IPv6-Adressen ist dann die >> NanoStation. SSH braucht bei Verbindungen zu link-local Adressen noch >> das Interface. Das wird mit % an die Adresse geklebt: >> "ssh root@%" >> >> Gruß >> Bastian >> >> >> _______________________________________________ >> Berlin mailing list >> Berlin at berlin.freifunk.net >> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin >> > > > > -- > ---------------------------------- > Dipl.-Ing. Ulf Kypke-Burchardi > Köpenicker Strasse 159 > 10997 Berlin, Germany > +49 - (0) 177 - 3405152 > ---------------------------------- > > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ben.beuster Sat Jan 3 23:02:32 2015 From: ben.beuster (Benjamin Beuster) Date: Sat, 3 Jan 2015 23:02:32 +0100 Subject: [Berlin-wireless] NanoStation Loco M2: DHCP Problem In-Reply-To: References: <54A72C51.6050106@guetersloh.freifunk.net> <54A74362.2000404@guetersloh.freifunk.net> <54A74AD0.8090304@guetersloh.freifunk.net> <54A806AE.3090509@d00m.org> Message-ID: Nachtrag: root at Viktoria-Nord-Rummelsburg:~# ifconfig | grep HWaddr br-dhcp Link encap:Ethernet HWaddr 24:A4:3C:FD:39:B1 eth0 Link encap:Ethernet HWaddr 24:A4:3C:FD:39:B1 ifb0 Link encap:Ethernet HWaddr C6:23:AC:C0:8C:EF tnl_0a1f003c Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-44-00-00-00-00-00-00-00-00 tunl0 Link encap:UNSPEC HWaddr 00-00-00-00-FF-FF-00-44-00-00-00-00-00-00-00-00 wlan0-adhoc-2 Link encap:Ethernet HWaddr 24:A4:3C:FC:39:B1 wlan0-dhcp-2 Link encap:Ethernet HWaddr 26:A4:3C:FC:39:B1 Am 3. Januar 2015 um 23:00 schrieb Benjamin Beuster : > Danke an die Beschreibungen von Kai, ich stehe auch mit einer loco M2 mit > einem Ethernet Port hier und kann sie nicht verbinden (hinter Fritzbox). > Ursprünglich habe ich das loco m2 Image verwendet, jetzt ist das Bullet > Image drauf, ganz nach dem Wiki. Musste frisch per tftp geflasht werden. > > root at Viktoria-Nord-Rummelsburg:~# cat /tmp/sysinfo/model > > Ubiquiti Bullet M > > Trotzdem kann keine Verbindung aufgebaut werden. So wie ich das verstehe > muss ich doch nur die richtige Konfig eintragen werden? > > root at Viktoria-Nord-Rummelsburg:~# brctl show > > bridge name bridge id STP enabled interfaces > > br-dhcp 7fff.24a43cfd39b1 no eth0 > > wlan0-dhcp-2 > > > Wäre dankbar für die richtige Konfig oder den entscheidenen Tipp. > > > > Am 3. Januar 2015 um 16:15 schrieb ulf kypke : > > ha - danke bastian, das war es ipv6 link local! >> damit bin ich auf die loco und konnte das gemurkse in /etc/config/network >> aufräumen. >> >> gruss >> >> Am 3. Januar 2015 um 16:11 schrieb Bastian : >> >>> Hallo, >>> >>> On 01/03/2015 03:16 PM, ulf kypke wrote: >>> > >>> > mir ist das auch so passiert, ich muss nochmal genau nachdenken wie ich >>> > das gelöst habe. >>> >>> Mich hat dabei mal IPv6 link-local gerettet: >>> Am mit der NanoStation verbundenen Rechner folgendes absetzen, wobei NIC >>> z.B. eth0 ist. >>> "ping6 -I ff02::1" >>> und eine von den beiden antwortenden IPv6-Adressen ist dann die >>> NanoStation. SSH braucht bei Verbindungen zu link-local Adressen noch >>> das Interface. Das wird mit % an die Adresse geklebt: >>> "ssh root@%" >>> >>> Gruß >>> Bastian >>> >>> >>> _______________________________________________ >>> Berlin mailing list >>> Berlin at berlin.freifunk.net >>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin >>> >> >> >> >> -- >> ---------------------------------- >> Dipl.-Ing. Ulf Kypke-Burchardi >> Köpenicker Strasse 159 >> 10997 Berlin, Germany >> +49 - (0) 177 - 3405152 >> ---------------------------------- >> >> >> _______________________________________________ >> Berlin mailing list >> Berlin at berlin.freifunk.net >> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin >> > > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From u.kypke Sat Jan 3 23:12:49 2015 From: u.kypke (ulf kypke) Date: Sat, 3 Jan 2015 23:12:49 +0100 Subject: [Berlin-wireless] NanoStation Loco M2: DHCP Problem In-Reply-To: References: <54A72C51.6050106@guetersloh.freifunk.net> <54A74362.2000404@guetersloh.freifunk.net> <54A74AD0.8090304@guetersloh.freifunk.net> <54A806AE.3090509@d00m.org> Message-ID: vielleicht wollen die locos nicht so recht mit den fritzis ;-) also mal im ernst, zwei punkte kommen mir da so hoch 1. hast mal im fb setup die energie sache am switch gecheckt. vielleicht muss man der fb an dem switch port an dem die loco hängt per hand auf 100 mbit einstellen 2. wenn die loco per default am lan dhcp server spielt und auch die fb ja der dhcp server im netz ist, dann hast du zwei und das ist nicht gut! ggf. erkennt das die fb und macht aus sicherheit den port zu. also um das zu checken, sich direkt mit der loco verbinden und den dhcp server deaktivieren. statisch ne ip verpassen die ausserhalb der range vom fb dhcp server liegt und wieder an die fb ransteckern und prüfen ob es klappt. und wenn das alles nix is, dann ist es ggf. ein firewall krams auf der loco, weil eben nicht speziell auf die loco angepasst -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ben.beuster Sun Jan 4 00:03:01 2015 From: ben.beuster (Benjamin Beuster) Date: Sun, 4 Jan 2015 00:03:01 +0100 Subject: [Berlin-wireless] NanoStation Loco M2: DHCP Problem In-Reply-To: References: <54A72C51.6050106@guetersloh.freifunk.net> <54A74362.2000404@guetersloh.freifunk.net> <54A74AD0.8090304@guetersloh.freifunk.net> <54A806AE.3090509@d00m.org> Message-ID: Danke Ulf! Ich habe beides mal ausprobiert, es will trotzdem nicht so recht. Ich habe eben mal ausprobiert was passiert, wenn ich mich per Wlan verbinde und es ist tatsächlich einfach nur ein unverschlüsselter Access Point. Über die Fritzbox wird eine IP angezeigt, die sich nicht pingen lässt, aber Internet über die loco funktioniert trotzdem. Ich dachte es gibt irgendwo etwas was ich in meine /etc/config/network reinwerfen kann. Mein anderer Freifunk Router läuft ja ansonsten mit exakt den gleichen Einstellungen, VPN mal ausgenommen. Am 3. Januar 2015 um 23:12 schrieb ulf kypke : > vielleicht wollen die locos nicht so recht mit den fritzis ;-) > also mal im ernst, zwei punkte kommen mir da so hoch > > 1. hast mal im fb setup die energie sache am switch gecheckt. vielleicht > muss man der fb an dem switch port an dem die loco hängt per hand auf 100 > mbit einstellen > 2. wenn die loco per default am lan dhcp server spielt und auch die fb ja > der dhcp server im netz ist, dann hast du zwei und das ist nicht gut! > ggf. erkennt das die fb und macht aus sicherheit den port zu. > > also um das zu checken, sich direkt mit der loco verbinden und den dhcp > server deaktivieren. statisch ne ip verpassen die ausserhalb der range vom > fb dhcp server liegt und wieder an die fb ransteckern und prüfen ob es > klappt. > > und wenn das alles nix is, dann ist es ggf. ein firewall krams auf der > loco, weil eben nicht speziell auf die loco angepasst > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ben.beuster Sun Jan 4 00:04:24 2015 From: ben.beuster (Benjamin Beuster) Date: Sun, 4 Jan 2015 00:04:24 +0100 Subject: [Berlin-wireless] NanoStation Loco M2: DHCP Problem In-Reply-To: References: <54A72C51.6050106@guetersloh.freifunk.net> <54A74362.2000404@guetersloh.freifunk.net> <54A74AD0.8090304@guetersloh.freifunk.net> <54A806AE.3090509@d00m.org> Message-ID: Ich würde auch das AirOS benutzen, wenn es geht! Habe gesehen, dass es mit der M5 an einigen Standorten wohl so gemacht wird. Habe nur keine Idee von der Einrichtung. Am 4. Januar 2015 um 00:03 schrieb Benjamin Beuster : > Danke Ulf! > Ich habe beides mal ausprobiert, es will trotzdem nicht so recht. Ich habe > eben mal ausprobiert was passiert, wenn ich mich per Wlan verbinde und es > ist tatsächlich einfach nur ein unverschlüsselter Access Point. Über die > Fritzbox wird eine IP angezeigt, die sich nicht pingen lässt, aber Internet > über die loco funktioniert trotzdem. > > Ich dachte es gibt irgendwo etwas was ich in meine /etc/config/network > reinwerfen kann. Mein anderer Freifunk Router läuft ja ansonsten mit exakt > den gleichen Einstellungen, VPN mal ausgenommen. > > > Am 3. Januar 2015 um 23:12 schrieb ulf kypke : > >> vielleicht wollen die locos nicht so recht mit den fritzis ;-) >> also mal im ernst, zwei punkte kommen mir da so hoch >> >> 1. hast mal im fb setup die energie sache am switch gecheckt. vielleicht >> muss man der fb an dem switch port an dem die loco hängt per hand auf 100 >> mbit einstellen >> 2. wenn die loco per default am lan dhcp server spielt und auch die fb ja >> der dhcp server im netz ist, dann hast du zwei und das ist nicht gut! >> ggf. erkennt das die fb und macht aus sicherheit den port zu. >> >> also um das zu checken, sich direkt mit der loco verbinden und den dhcp >> server deaktivieren. statisch ne ip verpassen die ausserhalb der range vom >> fb dhcp server liegt und wieder an die fb ransteckern und prüfen ob es >> klappt. >> >> und wenn das alles nix is, dann ist es ggf. ein firewall krams auf der >> loco, weil eben nicht speziell auf die loco angepasst >> >> _______________________________________________ >> Berlin mailing list >> Berlin at berlin.freifunk.net >> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin >> > > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From u.kypke Sun Jan 4 00:10:28 2015 From: u.kypke (ulf kypke) Date: Sun, 4 Jan 2015 00:10:28 +0100 Subject: [Berlin-wireless] NanoStation Loco M2: DHCP Problem In-Reply-To: References: <54A72C51.6050106@guetersloh.freifunk.net> <54A74362.2000404@guetersloh.freifunk.net> <54A74AD0.8090304@guetersloh.freifunk.net> <54A806AE.3090509@d00m.org> Message-ID: hi, Am 4. Januar 2015 um 00:03 schrieb Benjamin Beuster : > Danke Ulf! > Ich habe beides mal ausprobiert, es will trotzdem nicht so recht. Ich habe > eben mal ausprobiert was passiert, wenn ich mich per Wlan verbinde und es > ist tatsächlich einfach nur ein unverschlüsselter Access Point. > gehe ich davon aus, dass die loco das wlan und ethernet auf einer bridge hat, der dhcp der loco aus ist und du am rechner / laptop via wlan von der fb eine ip bekommst? check auch ma zur sicherheit wenn du so ein einfaches setup hast, ob die firewall komplett aus ist (/etc/init.d/firewall disable) Über die Fritzbox wird eine IP angezeigt, die sich nicht pingen lässt, aber > Internet über die loco funktioniert trotzdem. > > welche ip zeigt dir die fb, die von deinem wlan client? > Ich dachte es gibt irgendwo etwas was ich in meine /etc/config/network > reinwerfen kann. Mein anderer Freifunk Router läuft ja ansonsten mit exakt > den gleichen Einstellungen, VPN mal ausgenommen. > > > Am 3. Januar 2015 um 23:12 schrieb ulf kypke : > >> vielleicht wollen die locos nicht so recht mit den fritzis ;-) >> also mal im ernst, zwei punkte kommen mir da so hoch >> >> 1. hast mal im fb setup die energie sache am switch gecheckt. vielleicht >> muss man der fb an dem switch port an dem die loco hängt per hand auf 100 >> mbit einstellen >> 2. wenn die loco per default am lan dhcp server spielt und auch die fb ja >> der dhcp server im netz ist, dann hast du zwei und das ist nicht gut! >> ggf. erkennt das die fb und macht aus sicherheit den port zu. >> >> also um das zu checken, sich direkt mit der loco verbinden und den dhcp >> server deaktivieren. statisch ne ip verpassen die ausserhalb der range vom >> fb dhcp server liegt und wieder an die fb ransteckern und prüfen ob es >> klappt. >> >> und wenn das alles nix is, dann ist es ggf. ein firewall krams auf der >> loco, weil eben nicht speziell auf die loco angepasst >> >> _______________________________________________ >> Berlin mailing list >> Berlin at berlin.freifunk.net >> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin >> > > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > -- -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ben.beuster Sun Jan 4 13:50:58 2015 From: ben.beuster (Benjamin Beuster) Date: Sun, 4 Jan 2015 13:50:58 +0100 Subject: [Berlin-wireless] NanoStation Loco M2: DHCP Problem In-Reply-To: References: <54A72C51.6050106@guetersloh.freifunk.net> <54A74362.2000404@guetersloh.freifunk.net> <54A74AD0.8090304@guetersloh.freifunk.net> <54A806AE.3090509@d00m.org> Message-ID: Danke nochmal Ulf! Ich kenn mich mit Netzwerk Technik nicht aus, wie man sicher merkt. Deshalb habe ich meine /etc/config/network mit angehangen, damit man genau sehen kann wie es bei mir konfiguriert ist. Die beiden Screenshots zeigen wie das Netzwerk einmal aus Sicht der fb und einmal aus Sicht der loco aussieht. Was du geschrieben hast mit dem bridge Modus, keine Ahnung ob an oder aus gewünscht ist, ich weiß auch nicht wie ich das ändern kann/was die richtigen Einstellungen sind. Mit vi kann ich umgehen. Die Firewall kann ich nur ausschalten, so lange die loco mit meinem Rechner verbunden ist. Nach direktem umstöpseln hat sich jedenfalls nichts geändert. Ich dachte eigentlich, dass alle Einstellungen stimmen sollten, wenn die Bullet ja genau damit auch eine Verbindung aufbauen kann. Ich bin ratlos. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- config interface 'loopback' option ifname 'lo' option proto 'static' option ipaddr '127.0.0.1' option netmask '255.0.0.0' config globals 'globals' option ula_prefix 'fd04:34e4:0c76::/48' config interface 'tunl0' option ifname 'tunl0' option proto 'none' config rule 'olsr_allif_ipv4' option lookup 'olsr' option priority '1000' config rule 'localnets_allif_ipv4' option lookup 'localnets' option priority '2000' config rule 'olsr_tunnel_tunl0_ipv4' option lookup 'olsr-tunnel' option priority '19999' option in 'tunl0' config rule 'olsr_default_tunl0_ipv4' option lookup 'olsr-default' option priority '20000' option in 'tunl0' config rule 'olsr_default_unreachable_tunl0_ipv4' option action 'unreachable' option priority '20001' option in 'tunl0' config interface 'ffvpn' option ifname 'ffvpn' option proto 'none' config interface 'wireless0' option netmask '255.255.255.255' option proto 'static' option ipaddr '10.31.3.136' option ip6assign '64' config interface 'dhcp' option proto 'static' option dns '85.214.20.141 213.73.91.35 194.150.168.168' option ifname 'eth0' option netmask '255.255.255.224' option ip6assign '64' option ipaddr '10.230.28.65' option type 'bridge' config rule 'olsr_tunnel_wireless0_ipv4' option lookup 'olsr-tunnel' option priority '19999' option in 'wireless0' config rule 'olsr_default_wireless0_ipv4' option lookup 'olsr-default' option priority '20000' option in 'wireless0' config rule 'olsr_default_unreachable_wireless0_ipv4' option action 'unreachable' option priority '20001' option in 'wireless0' config rule 'olsr_tunnel_dhcp_ipv4' option lookup 'olsr-tunnel' option priority '19999' option in 'dhcp' config rule 'olsr_default_dhcp_ipv4' option lookup 'olsr-default' option priority '20000' option in 'dhcp' config rule 'olsr_default_unreachable_dhcp_ipv4' option action 'unreachable' option priority '20001' option in 'dhcp' config rule 'olsr_tunnel_ffvpn_ipv4' option lookup 'olsr-tunnel' option priority '19999' option in 'ffvpn' config rule 'olsr_default_ffvpn_ipv4' option lookup 'olsr-default' option priority '20000' option in 'ffvpn' config rule 'olsr_default_unreachable_ffvpn_ipv4' option action 'unreachable' option priority '20001' option in 'ffvpn' -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : Screenshot_2015-01-04-13-31-38.png Dateityp : image/png Dateigröße : 185491 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : Screenshot_2015-01-04-13-40-14.png Dateityp : image/png Dateigröße : 155696 bytes Beschreibung: nicht verfügbar URL : From albi Sun Jan 4 14:35:56 2015 From: albi (albi) Date: Sun, 04 Jan 2015 14:35:56 +0100 Subject: [Berlin-wireless] VPN Keys Message-ID: <54A941BC.9050507@freifunk-weinstadt.de> Hallo, könnte für Freifunk Weinstadt 2 VPN Keys bekommen für Gateways zur Umstellung auf Gluon. Name: weinstadtgluon1 weinstadtgluon2 Danke. From ben.beuster Sun Jan 4 15:49:15 2015 From: ben.beuster (Benjamin Beuster) Date: Sun, 4 Jan 2015 15:49:15 +0100 Subject: [Berlin-wireless] NanoStation Loco M2: DHCP Problem In-Reply-To: References: <54A72C51.6050106@guetersloh.freifunk.net> <54A74362.2000404@guetersloh.freifunk.net> <54A74AD0.8090304@guetersloh.freifunk.net> <54A806AE.3090509@d00m.org> Message-ID: SOLVED Es funktioniert wie folgt: - flashen der Freifunk Firmware (egal ob loco oder bullet), am besten per TFTP - Einstellungen für Freifunk vornehmen, Neustart - Netzwerk -> Schnittstellen -> Einstellungen WAN Interface -> Physikalische Einstellungen 1. Haken bei überbrückt angegebene Schnittstelle(n) 2. Haken bei Netzwerkschnittstelle: "eth0" (wan ) -> speichern 3. DHCP für eth0 deaktivieren -> speichern und Neustart Die FritzBox erkennt darauf hin die loco und Freifunk funktioniert endlich korrekt. Danke nochmal an alle, ich habe in den letzten zwei Tagen was gelernt ;-) Am 4. Januar 2015 um 13:50 schrieb Benjamin Beuster : > Danke nochmal Ulf! > > Ich kenn mich mit Netzwerk Technik nicht aus, wie man sicher merkt. > Deshalb habe ich meine /etc/config/network mit angehangen, damit man genau > sehen kann wie es bei mir konfiguriert ist. Die beiden Screenshots zeigen > wie das Netzwerk einmal aus Sicht der fb und einmal aus Sicht der loco > aussieht. > Was du geschrieben hast mit dem bridge Modus, keine Ahnung ob an oder aus > gewünscht ist, ich weiß auch nicht wie ich das ändern kann/was die > richtigen Einstellungen sind. Mit vi kann ich umgehen. > Die Firewall kann ich nur ausschalten, so lange die loco mit meinem > Rechner verbunden ist. Nach direktem umstöpseln hat sich jedenfalls nichts > geändert. > Ich dachte eigentlich, dass alle Einstellungen stimmen sollten, wenn die > Bullet ja genau damit auch eine Verbindung aufbauen kann. Ich bin ratlos. > > > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From daniel Sun Jan 4 16:44:43 2015 From: daniel (Daniel Stobbe) Date: Sun, 4 Jan 2015 16:44:43 +0100 Subject: [Berlin-wireless] NanoStation Loco M2: DHCP Problem In-Reply-To: References: <54A72C51.6050106@guetersloh.freifunk.net> <54A74362.2000404@guetersloh.freifunk.net> <54A74AD0.8090304@guetersloh.freifunk.net> <54A806AE.3090509@d00m.org> Message-ID: Hi Benjamin, funktioniert bei mir leider nicht so. Ich hab es mit der "openwrt-ar71xx-generic-ubnt-nano-m-squashfs-sysupgrade.bin" versucht, ohne übernahme der Einstellungen und neu konfiguriert: * 1. Haken bei überbrückt angegebene Schnittstelle(n)* OK * 2. Haken bei Netzwerkschnittstelle: "eth0" (wan ) -> speichern* ist bei mir eth1, hab diese gewählt (siehe Screenshot) * 3. DHCP für eth0 deaktivieren -> speichern und Neustart* Wo? Ich bekomme via WLAN vom Freifunk eine IP via DHCP (richtige IP) aber er ist nicht online. Was läuft hier schief? Warum ist WAN bei mir eth1? Ich hoffe die Screenshots helfen. BG, Daniel [image: Inline-Bild 3][image: Inline-Bild 1][image: Inline-Bild 2] Am 4. Januar 2015 um 15:49 schrieb Benjamin Beuster : > SOLVED > > Es funktioniert wie folgt: > > - flashen der Freifunk Firmware (egal ob loco oder bullet), am besten per > TFTP > - Einstellungen für Freifunk vornehmen, Neustart > - Netzwerk -> Schnittstellen -> Einstellungen WAN Interface -> > Physikalische Einstellungen > 1. Haken bei überbrückt angegebene Schnittstelle(n) > 2. Haken bei Netzwerkschnittstelle: "eth0" (wan > > ) -> speichern > 3. DHCP für eth0 deaktivieren -> speichern und Neustart > Die FritzBox erkennt darauf hin die loco und Freifunk funktioniert endlich > korrekt. > > Danke nochmal an alle, ich habe in den letzten zwei Tagen was gelernt ;-) > > > > Am 4. Januar 2015 um 13:50 schrieb Benjamin Beuster >: > > Danke nochmal Ulf! >> >> Ich kenn mich mit Netzwerk Technik nicht aus, wie man sicher merkt. >> Deshalb habe ich meine /etc/config/network mit angehangen, damit man genau >> sehen kann wie es bei mir konfiguriert ist. Die beiden Screenshots zeigen >> wie das Netzwerk einmal aus Sicht der fb und einmal aus Sicht der loco >> aussieht. >> Was du geschrieben hast mit dem bridge Modus, keine Ahnung ob an oder aus >> gewünscht ist, ich weiß auch nicht wie ich das ändern kann/was die >> richtigen Einstellungen sind. Mit vi kann ich umgehen. >> Die Firewall kann ich nur ausschalten, so lange die loco mit meinem >> Rechner verbunden ist. Nach direktem umstöpseln hat sich jedenfalls nichts >> geändert. >> Ich dachte eigentlich, dass alle Einstellungen stimmen sollten, wenn die >> Bullet ja genau damit auch eine Verbindung aufbauen kann. Ich bin ratlos. >> >> >> > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > -- *Daniel Stobbe* mameso.com online service my-admin.eu business service Eisenbahnstr. 16 - 10997 Berlin *daniel at mameso.com - **daniel at my-admin.eu * *NEU: tel.030.13 88 33 88 - **mobile.0151.194 11 500* TeamViewer Support Tool download: Windows / MAC *Verschlüsselter Mobile Chat (sicheres WhatsApp)* Threema - aktuelle ID auf Anfrage *Verschlüsselte SIP Telefonie* Zfone - auf Anfrage unter obiger Festnetznummer *GPG Email Verschlüsselung:* Schlüssel ID: 5561C4BAE122E872 d*aniel at mameso.com * Schlüssel Fingerabdruck: *8EA8 F7DE AB3F 78F7 EFD4 0E0D 5561 C4BA E122 E872* *Anleitung:* Windows Outlook:* http://www.gpg4win.de/ * MAC Mail:* https://gpgtools.org/gpgmail/ * Thunderbird:* http://www.thunderbird-mail.de/wiki/Enigmail_OpenPGP * -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : Bildschirmfoto 2015-01-04 um 16.40.49.png Dateityp : image/png Dateigröße : 75443 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : Bildschirmfoto 2015-01-04 um 16.41.06.png Dateityp : image/png Dateigröße : 111884 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : Bildschirmfoto 2015-01-04 um 16.40.27.png Dateityp : image/png Dateigröße : 190071 bytes Beschreibung: nicht verfügbar URL : From wusel Sun Jan 4 17:26:36 2015 From: wusel (Kai 'wusel' Siering) Date: Sun, 04 Jan 2015 17:26:36 +0100 Subject: [Berlin-wireless] NanoStation Loco M2: DHCP Problem In-Reply-To: References: <54A74362.2000404@guetersloh.freifunk.net> <54A74AD0.8090304@guetersloh.freifunk.net> <54A806AE.3090509@d00m.org> Message-ID: <54A969BC.9090105@guetersloh.freifunk.net> On 04/01/15 16:44, Daniel Stobbe wrote: > Ich hab es mit der > "openwrt-ar71xx-generic-ubnt-nano-m-squashfs-sysupgrade.bin" versucht, > ohne übernahme der Einstellungen und neu konfiguriert: > > * 1. Haken bei überbrückt angegebene Schnittstelle(n)* > OK > > * 2. Haken bei [Netzwerkschnittstelle: "eth0"] Netzwerkschnittstelle: > "eth0" (wan > ) > -> speichern* > ist bei mir eth1, hab diese gewählt (siehe Screenshot) > Die M2 loco hat aber nur eth0 ... > *3. DHCP für eth0 deaktivieren -> speichern und Neustart* > Wo? > > Ich bekomme via WLAN vom Freifunk eine IP via DHCP (richtige IP) aber > er ist nicht online. > > Was läuft hier schief? Warum ist WAN bei mir eth1? Hast Du es mal mit dem Bullet-M-Image versucht (factory-image, so flashenm daß auch keine Einstellungen übernommen werden)? IMHO ist das Nanostation-Image für die loco falsch und (wg. herumgeisternden eth1) irreführend. Mfg, -kai -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From daniel Sun Jan 4 19:34:24 2015 From: daniel (Daniel Stobbe) Date: Sun, 4 Jan 2015 19:34:24 +0100 Subject: [Berlin-wireless] NanoStation Loco M2: DHCP Problem In-Reply-To: <54A74362.2000404@guetersloh.freifunk.net> References: <54A72C51.6050106@guetersloh.freifunk.net> <54A74362.2000404@guetersloh.freifunk.net> Message-ID: Am 3. Januar 2015 um 02:18 schrieb Kai 'wusel' Siering < wusel at guetersloh.freifunk.net>: > > > http://buildbot.berlin.freifunk.net/buildbot/stable/0.0.0/ar71xx/openwrt-ar71xx-generic-ubnt-bullet-m-squashfs-factory.bin > sollte passen, ABER DA ICH DAS SCHON AUS DEM VERZEICHNIS GEPUHLT HABE, > SPRICH DIESES IMAGE AUF DER downloads-SEITE NICHT VERLINKT IST, MÖCHTE ICH > DICH BITTEN ZU WARTEN, BIS DAS EIN BERLINER FREIFUNKER ABNICKT. > > That said: Jenes Images solltest Du dann nach /tmp auf die NSM M2 loco > kopieren (cd /tmp; wget URL_von_oben), und dann "sysupgrade -n > openwrt-ar71xx-generic-ubnt-bullet-m-squashfs-factory.bin" ausführen (das > alles, nachdem Du per ssh auf der M2 loco bist). Das *sollte* tun, aber, > wie gesagt, ich bin nicht intim mit der Berliner Firmware. > > MfG, > -kai > Hi, da der AP nicht online ist, kann die FW nicht via wget holen. Via SFTP/SCP kann ich sie leider auch nicht drauf schieben, da ich den Fehler "SSH_FXP_INIT" ohne weitere Angaben bekomme. (Cyberduck verwendet) Irgendwelche Ideen wie ich die factory Firmware drauf bekomme? BG, Daniel. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From dominic Sun Jan 4 19:44:56 2015 From: dominic (Dominic Sefrin) Date: Sun, 04 Jan 2015 19:44:56 +0100 Subject: [Berlin-wireless] NanoStation Loco M2: DHCP Problem In-Reply-To: References: <54A72C51.6050106@guetersloh.freifunk.net> <54A74362.2000404@guetersloh.freifunk.net> Message-ID: <54A98A28.5080605@lightcatcher.eu> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Wie wärs mit http-fileserver ? quasi wget im lokalen netzwerk auf deinen computer gruß dominic On 04.01.2015 19:34, Daniel Stobbe wrote: > Am 3. Januar 2015 um 02:18 schrieb Kai 'wusel' Siering < > wusel at guetersloh.freifunk.net>: > >> >> >> http://buildbot.berlin.freifunk.net/buildbot/stable/0.0.0/ar71xx/openwrt-ar71xx-generic-ubnt-bullet-m-squashfs-factory.bin >> >> sollte passen, ABER DA ICH DAS SCHON AUS DEM VERZEICHNIS GEPUHLT HABE, >> SPRICH DIESES IMAGE AUF DER downloads-SEITE NICHT VERLINKT IST, >> MÖCHTE ICH DICH BITTEN ZU WARTEN, BIS DAS EIN BERLINER FREIFUNKER >> ABNICKT. >> >> That said: Jenes Images solltest Du dann nach /tmp auf die NSM M2 >> loco kopieren (cd /tmp; wget URL_von_oben), und dann "sysupgrade >> -n openwrt-ar71xx-generic-ubnt-bullet-m-squashfs-factory.bin" >> ausführen (das alles, nachdem Du per ssh auf der M2 loco bist). >> Das *sollte* tun, aber, wie gesagt, ich bin nicht intim mit der >> Berliner Firmware. >> >> MfG, -kai >> > > > Hi, > > da der AP nicht online ist, kann die FW nicht via wget holen. > > Via SFTP/SCP kann ich sie leider auch nicht drauf schieben, da ich > den Fehler "SSH_FXP_INIT" ohne weitere Angaben bekomme. (Cyberduck > verwendet) > > Irgendwelche Ideen wie ich die factory Firmware drauf bekomme? > > BG, Daniel. > > > > _______________________________________________ Berlin mailing > list Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 iQEcBAEBAgAGBQJUqYogAAoJEGC7o7MAEZFLxsMH/2JurxhLJ+8EttbNiP/LtCaJ LPZGmP1cMypEa05yRGHEvhaR6TWuDs27KDLgTryHb9MK8ndY0aTAOlJc7vmrMm1t rDqW624R3SzIMXmculO5dQ5LN6tCP5a0j6YlmKYtzcAti0LdUdhwIQEOH3DfKDiu 85a+CskK1amfpXW3TN5COWXAZmJerTQKLBBYR6MUOyxMemDsJT6VdfVhmg31k+wE hSe2PJamY9M6y9intmp6K1BSUgDFstBwL0WomEKzRydXSrytwKrJhHVxI9kd/LCJ ZuKfNLZv6+RLgK+e2EUwdyIgwXv82gKEuXC3hJFiAoXDfhaEyOAmqZGXTUMuKyU= =x3VX -----END PGP SIGNATURE----- From daniel Sun Jan 4 20:01:18 2015 From: daniel (Daniel Stobbe) Date: Sun, 4 Jan 2015 20:01:18 +0100 Subject: [Berlin-wireless] NanoStation Loco M2: DHCP Problem In-Reply-To: <54A98A28.5080605@lightcatcher.eu> References: <54A72C51.6050106@guetersloh.freifunk.net> <54A74362.2000404@guetersloh.freifunk.net> <54A98A28.5080605@lightcatcher.eu> Message-ID: Hehe, gute Idee! :) Nun will er das Factory Image aber nicht einspielen: root at 10-230-28-33:/tmp# wget http://10.230.28.41/openwrt-ar71xx-generic-ubnt-bullet-m-squashfs-factory.bin Connecting to 10.230.28.41 (10.230.28.41:80) openwrt-ar71xx-gener 100% |********************************************************************************************| 4608k 0:00:00 ETA root at 10-230-28-33:/tmp# root at 10-230-28-33:/tmp# sysupgrade -n openwrt-ar71xx-generic-ubnt-bullet-m-squashfs-factory.bin Invalid image type. Image check 'platform_check_image' failed. root at 10-230-28-33:/tmp# Force benutzen ? -F | --force Flash image even if image checks fail, this is dangerous! BG, Daniel. Am 4. Januar 2015 um 19:44 schrieb Dominic Sefrin : > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Wie wärs mit http-fileserver ? quasi wget im lokalen netzwerk auf > deinen computer > > gruß dominic > > On 04.01.2015 19:34, Daniel Stobbe wrote: > > Am 3. Januar 2015 um 02:18 schrieb Kai 'wusel' Siering < > > wusel at guetersloh.freifunk.net>: > > > >> > >> > >> > http://buildbot.berlin.freifunk.net/buildbot/stable/0.0.0/ar71xx/openwrt-ar71xx-generic-ubnt-bullet-m-squashfs-factory.bin > >> > >> > sollte passen, ABER DA ICH DAS SCHON AUS DEM VERZEICHNIS GEPUHLT HABE, > >> SPRICH DIESES IMAGE AUF DER downloads-SEITE NICHT VERLINKT IST, > >> MÖCHTE ICH DICH BITTEN ZU WARTEN, BIS DAS EIN BERLINER FREIFUNKER > >> ABNICKT. > >> > >> That said: Jenes Images solltest Du dann nach /tmp auf die NSM M2 > >> loco kopieren (cd /tmp; wget URL_von_oben), und dann "sysupgrade > >> -n openwrt-ar71xx-generic-ubnt-bullet-m-squashfs-factory.bin" > >> ausführen (das alles, nachdem Du per ssh auf der M2 loco bist). > >> Das *sollte* tun, aber, wie gesagt, ich bin nicht intim mit der > >> Berliner Firmware. > >> > >> MfG, -kai > >> > > > > > > Hi, > > > > da der AP nicht online ist, kann die FW nicht via wget holen. > > > > Via SFTP/SCP kann ich sie leider auch nicht drauf schieben, da ich > > den Fehler "SSH_FXP_INIT" ohne weitere Angaben bekomme. (Cyberduck > > verwendet) > > > > Irgendwelche Ideen wie ich die factory Firmware drauf bekomme? > > > > BG, Daniel. > > > > > > > > _______________________________________________ Berlin mailing > > list Berlin at berlin.freifunk.net > > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > > > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1 > > iQEcBAEBAgAGBQJUqYogAAoJEGC7o7MAEZFLxsMH/2JurxhLJ+8EttbNiP/LtCaJ > LPZGmP1cMypEa05yRGHEvhaR6TWuDs27KDLgTryHb9MK8ndY0aTAOlJc7vmrMm1t > rDqW624R3SzIMXmculO5dQ5LN6tCP5a0j6YlmKYtzcAti0LdUdhwIQEOH3DfKDiu > 85a+CskK1amfpXW3TN5COWXAZmJerTQKLBBYR6MUOyxMemDsJT6VdfVhmg31k+wE > hSe2PJamY9M6y9intmp6K1BSUgDFstBwL0WomEKzRydXSrytwKrJhHVxI9kd/LCJ > ZuKfNLZv6+RLgK+e2EUwdyIgwXv82gKEuXC3hJFiAoXDfhaEyOAmqZGXTUMuKyU= > =x3VX > -----END PGP SIGNATURE----- > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > -- *Daniel Stobbe* mameso.com online service my-admin.eu business service Eisenbahnstr. 16 - 10997 Berlin *daniel at mameso.com - **daniel at my-admin.eu * *NEU: tel.030.13 88 33 88 - **mobile.0151.194 11 500* TeamViewer Support Tool download: Windows / MAC *Verschlüsselter Mobile Chat (sicheres WhatsApp)* Threema - aktuelle ID auf Anfrage *Verschlüsselte SIP Telefonie* Zfone - auf Anfrage unter obiger Festnetznummer *GPG Email Verschlüsselung:* Schlüssel ID: 5561C4BAE122E872 d*aniel at mameso.com * Schlüssel Fingerabdruck: *8EA8 F7DE AB3F 78F7 EFD4 0E0D 5561 C4BA E122 E872* *Anleitung:* Windows Outlook:* http://www.gpg4win.de/ * MAC Mail:* https://gpgtools.org/gpgmail/ * Thunderbird:* http://www.thunderbird-mail.de/wiki/Enigmail_OpenPGP * -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From dominic Sun Jan 4 20:10:49 2015 From: dominic (dominic) Date: Sun, 04 Jan 2015 20:10:49 +0100 Subject: [Berlin-wireless] NanoStation Loco M2: DHCP Problem In-Reply-To: References: <54A72C51.6050106@guetersloh.freifunk.net> <54A74362.2000404@guetersloh.freifunk.net> <54A98A28.5080605@lightcatcher.eu> Message-ID: <54A99039.3060502@lightcatcher.eu> Öhm, spricht was gegen das dazugehörige sysupgrade image ? OpenWrt an sich läuft ja schon auf deinem device denke ich... gruß dominic Am 04.01.2015 um 20:01 schrieb Daniel Stobbe: > Hehe, gute Idee! :) > > Nun will er das Factory Image aber nicht einspielen: > > root at 10-230-28-33:/tmp# wget > http://10.230.28.41/openwrt-ar71xx-generic-ubnt-bullet-m-squashfs-factory.bin > > Connecting to 10.230.28.41 (10.230.28.41:80 ) > > openwrt-ar71xx-gener 100% > |********************************************************************************************| > 4608k 0:00:00 ETA > > root at 10-230-28-33:/tmp# > > root at 10-230-28-33:/tmp# sysupgrade -n > openwrt-ar71xx-generic-ubnt-bullet-m-squashfs-factory.bin > > Invalid image type. > > Image check 'platform_check_image' failed. > > root at 10-230-28-33:/tmp# > > > Force benutzen ? > > -F | --force > > Flash image even if image checks fail, this is dangerous! > > > BG, > > Daniel. > > > Am 4. Januar 2015 um 19:44 schrieb Dominic Sefrin > >: > > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Wie wärs mit http-fileserver ? quasi wget im lokalen netzwerk auf > deinen computer > > gruß dominic > > On 04.01.2015 19 :34, Daniel Stobbe wrote: > > Am 3. Januar 2015 um 02:18 schrieb Kai 'wusel' Siering < > > wusel at guetersloh.freifunk.net > >: > > > >> > >> > >> > http://buildbot.berlin.freifunk.net/buildbot/stable/0.0.0/ar71xx/openwrt-ar71xx-generic-ubnt-bullet-m-squashfs-factory.bin > >> > >> > sollte passen, ABER DA ICH DAS SCHON AUS DEM VERZEICHNIS GEPUHLT HABE, > >> SPRICH DIESES IMAGE AUF DER downloads-SEITE NICHT VERLINKT IST, > >> MÖCHTE ICH DICH BITTEN ZU WARTEN, BIS DAS EIN BERLINER FREIFUNKER > >> ABNICKT. > >> > >> That said: Jenes Images solltest Du dann nach /tmp auf die NSM M2 > >> loco kopieren (cd /tmp; wget URL_von_oben), und dann "sysupgrade > >> -n openwrt-ar71xx-generic-ubnt-bullet-m-squashfs-factory.bin" > >> ausführen (das alles, nachdem Du per ssh auf der M2 loco bist). > >> Das *sollte* tun, aber, wie gesagt, ich bin nicht intim mit der > >> Berliner Firmware. > >> > >> MfG, -kai > >> > > > > > > Hi, > > > > da der AP nicht online ist, kann die FW nicht via wget holen. > > > > Via SFTP/SCP kann ich sie leider auch nicht drauf schieben, da ich > > den Fehler "SSH_FXP_INIT" ohne weitere Angaben bekomme. (Cyberduck > > verwendet) > > > > Irgendwelche Ideen wie ich die factory Firmware drauf bekomme? > > > > BG, Daniel. > > > > > > > > _______________________________________________ Berlin mailing > > list Berlin at berlin.freifunk.net > > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > > > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1 > > iQEcBAEBAgAGBQJUqYogAAoJEGC7o7MAEZFLxsMH/2JurxhLJ+8EttbNiP/LtCaJ > LPZGmP1cMypEa05yRGHEvhaR6TWuDs27KDLgTryHb9MK8ndY0aTAOlJc7vmrMm1t > rDqW624R3SzIMXmculO5dQ5LN6tCP5a0j6YlmKYtzcAti0LdUdhwIQEOH3DfKDiu > 85a+CskK1amfpXW3TN5COWXAZmJerTQKLBBYR6MUOyxMemDsJT6VdfVhmg31k+wE > hSe2PJamY9M6y9intmp6K1BSUgDFstBwL0WomEKzRydXSrytwKrJhHVxI9kd/LCJ > ZuKfNLZv6+RLgK+e2EUwdyIgwXv82gKEuXC3hJFiAoXDfhaEyOAmqZGXTUMuKyU= > =x3VX > -----END PGP SIGNATURE----- > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > > > > > -- > *Daniel Stobbe* > * > * > mameso.com online service > my-admin.eu business service > > Eisenbahnstr. 16 - 10997 Berlin > * > **daniel at mameso.com - **daniel at my-admin.eu > * > * > * > *NEU: tel.030.13 88 33 88 - **mobile.0151.194 11 500* > > TeamViewer Support Tool > download: Windows > / MAC > > * > * > *Verschlüsselter Mobile Chat (sicheres WhatsApp)* > Threema - aktuelle ID auf Anfrage > > *Verschlüsselte SIP Telefonie* > Zfone - auf Anfrage unter obiger Festnetznummer > > *GPG Email Verschlüsselung:* > Schlüssel ID:**5561C4BAE122E872 d*aniel at mameso.com > * > Schlüssel Fingerabdruck: *8EA8 F7DE AB3F 78F7 EFD4 0E0D 5561 C4BA E122 > E872* > *Anleitung:* > Windows Outlook:*http://www.gpg4win.de/* > MAC Mail:*https://gpgtools.org/gpgmail/* > Thunderbird:*http://www.thunderbird-mail.de/wiki/Enigmail_OpenPGP* > > > > > > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From daniel Sun Jan 4 20:13:29 2015 From: daniel (Daniel Stobbe) Date: Sun, 4 Jan 2015 20:13:29 +0100 Subject: [Berlin-wireless] NanoStation Loco M2: DHCP Problem In-Reply-To: <54A99039.3060502@lightcatcher.eu> References: <54A72C51.6050106@guetersloh.freifunk.net> <54A74362.2000404@guetersloh.freifunk.net> <54A98A28.5080605@lightcatcher.eu> <54A99039.3060502@lightcatcher.eu> Message-ID: Am 4. Januar 2015 um 20:10 schrieb dominic : > Öhm, spricht was gegen das dazugehörige sysupgrade image ? OpenWrt an > sich läuft ja schon auf deinem device denke ich... > gruß dominic > deshalb: Hast Du es mal mit dem Bullet-M-Image versucht (factory-image, so flashenm > daß auch keine Einstellungen übernommen werden)? IMHO ist das > Nanostation-Image für die loco falsch und (wg. herumgeisternden eth1) > irreführend. Mfg, > -kai -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From daniel Sun Jan 4 20:17:45 2015 From: daniel (Daniel Stobbe) Date: Sun, 4 Jan 2015 20:17:45 +0100 Subject: [Berlin-wireless] NanoStation Loco M2: DHCP Problem In-Reply-To: References: <54A72C51.6050106@guetersloh.freifunk.net> <54A74362.2000404@guetersloh.freifunk.net> <54A98A28.5080605@lightcatcher.eu> <54A99039.3060502@lightcatcher.eu> Message-ID: Hmm, hab es nun mit force geflasht und nun isser TOT. Blinkt interessant, sieht nach einem dauer-rebbot aus. Yeah! :( Für heute reichts mir. Werd die Tage versuchen ihn wieder zum Leben zu erwecken. Vielleicht finde ich am Mittwoch Zeit den Freifunk Stammtisch in der c-base zu besuchen. BG Am 4. Januar 2015 um 20:13 schrieb Daniel Stobbe : > > > Am 4. Januar 2015 um 20:10 schrieb dominic : > >> Öhm, spricht was gegen das dazugehörige sysupgrade image ? OpenWrt an >> sich läuft ja schon auf deinem device denke ich... >> gruß dominic >> > > deshalb: > > Hast Du es mal mit dem Bullet-M-Image versucht (factory-image, so flashenm >> daß auch keine Einstellungen übernommen werden)? IMHO ist das >> Nanostation-Image für die loco falsch und (wg. herumgeisternden eth1) >> irreführend. Mfg, >> -kai > > > > -- *Daniel Stobbe* mameso.com online service my-admin.eu business service Eisenbahnstr. 16 - 10997 Berlin *daniel at mameso.com - **daniel at my-admin.eu * *NEU: tel.030.13 88 33 88 - **mobile.0151.194 11 500* TeamViewer Support Tool download: Windows / MAC *Verschlüsselter Mobile Chat (sicheres WhatsApp)* Threema - aktuelle ID auf Anfrage *Verschlüsselte SIP Telefonie* Zfone - auf Anfrage unter obiger Festnetznummer *GPG Email Verschlüsselung:* Schlüssel ID: 5561C4BAE122E872 d*aniel at mameso.com * Schlüssel Fingerabdruck: *8EA8 F7DE AB3F 78F7 EFD4 0E0D 5561 C4BA E122 E872* *Anleitung:* Windows Outlook:* http://www.gpg4win.de/ * MAC Mail:* https://gpgtools.org/gpgmail/ * Thunderbird:* http://www.thunderbird-mail.de/wiki/Enigmail_OpenPGP * -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From dominic Sun Jan 4 20:21:28 2015 From: dominic (dominic) Date: Sun, 04 Jan 2015 20:21:28 +0100 Subject: [Berlin-wireless] NanoStation Loco M2: DHCP Problem In-Reply-To: References: <54A72C51.6050106@guetersloh.freifunk.net> <54A74362.2000404@guetersloh.freifunk.net> <54A98A28.5080605@lightcatcher.eu> <54A99039.3060502@lightcatcher.eu> Message-ID: <54A992B8.7010004@lightcatcher.eu> Oh gar nicht mitbekommen okay dann, würde ich dass so probieren: 1. nanostation vom strom nehmen, dir selbst am lan die ip 192.168.1.* geben (192.168.1.2 // oder andere) 1.a) ein cmd fenster aufmachen, falls unter win, sonst terminal und 192.168.1.20 pingen 2. nanostation in failsafe mode schicken, wie das geht steht hier: http://wiki.openwrt.org/toh/ubiquiti/nanostationm2 , "flashing via tftp method" -- in kürze: den reset button gedrückt halten beim einschalten bis die leds hinten bunt leuchten 3. factory image rüberschicken sobald du unter "ping" ne antwort bekommst, unter win mit z.b. http://www.shadowsoftware.net/shadowgameworld/downloads/tftp2.exe, unter osx/linux mit terminal und "tftp" warten, das ding startet von selbst neu ;) gruß dominic Am 04.01.2015 um 20:13 schrieb Daniel Stobbe: > > > Am 4. Januar 2015 um 20:10 schrieb dominic >: > > Öhm, spricht was gegen das dazugehörige sysupgrade image ? OpenWrt > an sich läuft ja schon auf deinem device denke ich... > gruß dominic > > > deshalb: > > Hast Du es mal mit dem Bullet-M-Image versucht (factory-image, so > flashenm daß auch keine Einstellungen übernommen werden)? IMHO ist > das Nanostation-Image für die loco falsch und (wg. > herumgeisternden eth1) irreführend. Mfg, > -kai > > > > > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From daniel Sun Jan 4 20:35:31 2015 From: daniel (Daniel Stobbe) Date: Sun, 4 Jan 2015 20:35:31 +0100 Subject: [Berlin-wireless] NanoStation Loco M2: DHCP Problem In-Reply-To: <54A992B8.7010004@lightcatcher.eu> References: <54A72C51.6050106@guetersloh.freifunk.net> <54A74362.2000404@guetersloh.freifunk.net> <54A98A28.5080605@lightcatcher.eu> <54A99039.3060502@lightcatcher.eu> <54A992B8.7010004@lightcatcher.eu> Message-ID: Besten Dank für die schnelle Antwort. Hab das Factory Image so geflasht, nun nehm ich mir nochmal die 20 Min und versuch es nochmal... :) Besten Dank! Am 4. Januar 2015 um 20:21 schrieb dominic : > Oh gar nicht mitbekommen okay dann, würde ich dass so probieren: > 1. nanostation vom strom nehmen, dir selbst am lan die ip 192.168.1.* > geben (192.168.1.2 // oder andere) > 1.a) ein cmd fenster aufmachen, falls unter win, sonst terminal und > 192.168.1.20 pingen > 2. nanostation in failsafe mode schicken, wie das geht steht hier: > http://wiki.openwrt.org/toh/ubiquiti/nanostationm2 , > "flashing via tftp method" -- in kürze: den reset button gedrückt > halten beim einschalten bis die leds hinten bunt leuchten > 3. factory image rüberschicken sobald du unter "ping" ne antwort bekommst, > unter win mit z.b. > http://www.shadowsoftware.net/shadowgameworld/downloads/tftp2.exe, unter > osx/linux mit terminal und "tftp" > warten, das ding startet von selbst neu ;) > > gruß dominic > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From daniel Sun Jan 4 21:07:30 2015 From: daniel (Daniel Stobbe) Date: Sun, 4 Jan 2015 21:07:30 +0100 Subject: [Berlin-wireless] NanoStation Loco M2: DHCP Problem In-Reply-To: References: <54A72C51.6050106@guetersloh.freifunk.net> <54A74362.2000404@guetersloh.freifunk.net> <54A98A28.5080605@lightcatcher.eu> <54A99039.3060502@lightcatcher.eu> <54A992B8.7010004@lightcatcher.eu> Message-ID: SOLVED: funktioniert! Ich häng den AP jetzt raus - Nun gibt es Freifunk in der Sonnenallee gegenüber Aral/Polizei. 4 Bushaltestellen werden sich freuen. Besten Dank allen hier! *Hier noch meine Anleitung, wie es bei mir ging, da das WAN Interface nach dem flashen nicht da war:* - flashen der Freifunk Firmware (bullet-m), am besten per TFTP - Einstellungen für Freifunk vornehmen, Neustart - LAN Kabel anschliessen (vom Internet Router zum AP) - Via WLAN am Freifunk AP anmelden und Webinterface aufrufen - Netzwerk -> Schnittstellen: WAN Interface bearbeiten oder anlegen, wenn nicht vorhanden. *anlegen:* - Name: WAN - Protokoll: DHCP Client - Erzeuge Netzwerkbrücke über mehrere Schnittstellen: ja - Netzwerkschnittstelle: "eth0" (dhcp) WAN Physikalische Einstellungen sehen dann so aus: Netzwerkbrücke: ja STP: nein Netzwerkschnittstelle: "eth0" (WAN, dhcp) - Schnittstelle DHCP bearbeiten: Physikalische Einstellungen: Schnittstelle eth0/WAN aus machen - damit am Kabel kein DHCP Server mehr läuft und das DHCP im Heimnetz durcheinander bringt. *bearbeiten:* Netzwerk -> Schnittstellen -> Einstellungen WAN Interface -> Physikalische Einstellungen 1. Haken bei überbrückt angegebene Schnittstelle(n) 2. Haken bei Netzwerkschnittstelle: "eth0" Netzwerkschnittstelle: "eth0" (wan) -> speichern 3. DHCP für eth0 deaktivieren -> speichern und Neustart *Finaler check:* *Die FritzBox erkennt darauf hin die loco und Freifunk funktioniert endlich korrekt.* *IP via WLAN: *10.230.28.41 (Perfekt, ich selbst habe im Heimnetz 192.168.x.x) *www.whatismyip.de : * ip5f586e83.dynamic.kabel-deutschland.de (Perfekt, ich selbst habe T-Online - VPN läuft) *www.speedtest.net : *2.5MBit down / 0.8MBit up (Perfekt, 3 und 1 wurde bei der Einrichtung angegeben) Eine schöne Woche euch, Daniel. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From wusel Sun Jan 4 21:19:54 2015 From: wusel (Kai 'wusel' Siering) Date: Sun, 04 Jan 2015 21:19:54 +0100 Subject: [Berlin-wireless] NanoStation Loco M2: DHCP Problem In-Reply-To: References: <54A72C51.6050106@guetersloh.freifunk.net> <54A74362.2000404@guetersloh.freifunk.net> <54A98A28.5080605@lightcatcher.eu> <54A99039.3060502@lightcatcher.eu> <54A992B8.7010004@lightcatcher.eu> Message-ID: <54A9A06A.5000205@guetersloh.freifunk.net> On 04/01/15 21:07, Daniel Stobbe wrote: > SOLVED: funktioniert! > > [...] Supi! > *Finaler check:* > * > * > *Die FritzBox erkennt darauf hin die loco und Freifunk funktioniert > endlich korrekt.* > * > * > * > * > *IP via WLAN: *10.230.28.41 (Perfekt, ich selbst habe im Heimnetz > 192.168.x.x) Das klingt gut, ... > *www.whatismyip.de : > *ip5f586e83.dynamic.kabel-deutschland.de > (Perfekt, ich selbst > habe T-Online - VPN läuft) ... das etwas sonderbar: Wenn der Traffic über vpn01 läuft, sollte da keine KD-IP kommen, sondern eine von FF Berlin oder IN Berlin iirc.. Kann Dir relativ egal sein, solange es nicht Deine IP ist, aber inkonsistent erscheint mir das schon. MfG, -kai -- Freifunk-Initiative Gütersloh ? Kai Siering Schalückstraße 107 33332 Gütersloh info at guetersloh.freifunk.net Tel.: (05241) 96?46?269 -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ben.beuster Sun Jan 4 21:20:36 2015 From: ben.beuster (Benjamin Beuster) Date: Sun, 4 Jan 2015 21:20:36 +0100 Subject: [Berlin-wireless] NanoStation Loco M2: DHCP Problem In-Reply-To: References: <54A72C51.6050106@guetersloh.freifunk.net> <54A74362.2000404@guetersloh.freifunk.net> <54A98A28.5080605@lightcatcher.eu> <54A99039.3060502@lightcatcher.eu> <54A992B8.7010004@lightcatcher.eu> Message-ID: Hey freut mich zu lesen, dass es funktioniert hat :) Jetzt im Nachhinein ist es irgendwie logisch, dass man die einzige Schnittstelle zum WAN umdefinieren muss, kit allem was dazu gehör. Der Rest ist nur noch Fingerspitzen Gefühl. Wollen wir das irgendwie in der Wiki erkenntlich machen, damit der nächste nicht wieder so lange suchen muss? Am 4. Januar 2015 um 21:07 schrieb Daniel Stobbe : > SOLVED: funktioniert! > > Ich häng den AP jetzt raus - Nun gibt es Freifunk in der Sonnenallee > gegenüber Aral/Polizei. > 4 Bushaltestellen werden sich freuen. > > Besten Dank allen hier! > > *Hier noch meine Anleitung, wie es bei mir ging, da das WAN Interface nach > dem flashen nicht da war:* > > - flashen der Freifunk Firmware (bullet-m), am besten per TFTP > > - Einstellungen für Freifunk vornehmen, Neustart > > - LAN Kabel anschliessen (vom Internet Router zum AP) > > - Via WLAN am Freifunk AP anmelden und Webinterface aufrufen > > - Netzwerk -> Schnittstellen: WAN Interface bearbeiten oder anlegen, wenn > nicht vorhanden. > > *anlegen:* > - Name: WAN > - Protokoll: DHCP Client > - Erzeuge Netzwerkbrücke über mehrere Schnittstellen: ja > - Netzwerkschnittstelle: "eth0" (dhcp) > > WAN Physikalische Einstellungen sehen dann so aus: > > Netzwerkbrücke: ja > STP: nein > Netzwerkschnittstelle: "eth0" (WAN, dhcp) > > - Schnittstelle DHCP bearbeiten: > Physikalische Einstellungen: > Schnittstelle eth0/WAN aus machen - damit am Kabel kein DHCP Server mehr > läuft und das DHCP im Heimnetz durcheinander bringt. > > *bearbeiten:* > Netzwerk -> Schnittstellen -> Einstellungen WAN Interface -> Physikalische > Einstellungen > 1. Haken bei überbrückt angegebene Schnittstelle(n) > 2. Haken bei Netzwerkschnittstelle: "eth0" Netzwerkschnittstelle: "eth0" > (wan) -> speichern > 3. DHCP für eth0 deaktivieren -> speichern und Neustart > > > *Finaler check:* > > *Die FritzBox erkennt darauf hin die loco und Freifunk funktioniert > endlich korrekt.* > > > *IP via WLAN: *10.230.28.41 (Perfekt, ich selbst habe im > Heimnetz 192.168.x.x) > *www.whatismyip.de : * > ip5f586e83.dynamic.kabel-deutschland.de (Perfekt, ich selbst habe > T-Online - VPN läuft) > *www.speedtest.net : *2.5MBit down / 0.8MBit up > (Perfekt, 3 und 1 wurde bei der Einrichtung angegeben) > > Eine schöne Woche euch, > Daniel. > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ben.beuster Sun Jan 4 21:25:05 2015 From: ben.beuster (Benjamin Beuster) Date: Sun, 4 Jan 2015 21:25:05 +0100 Subject: [Berlin-wireless] NanoStation Loco M2: DHCP Problem In-Reply-To: <54A9A06A.5000205@guetersloh.freifunk.net> References: <54A72C51.6050106@guetersloh.freifunk.net> <54A74362.2000404@guetersloh.freifunk.net> <54A98A28.5080605@lightcatcher.eu> <54A99039.3060502@lightcatcher.eu> <54A992B8.7010004@lightcatcher.eu> <54A9A06A.5000205@guetersloh.freifunk.net> Message-ID: Zum Verglich meine IP über VPN03 lautet nach http://www.whatismyip.com/ Your IP: 77.87.48.186 - SPEED TEST - IP LOOKUP - CHANGE IP - HIDE IP Proxy: No Proxy Detected City: Berlin State/Region: Berlin Country: DE - [image: de flag] ISP: Foerderverein Freie Netzwerke E.V. Am 4. Januar 2015 um 21:19 schrieb Kai 'wusel' Siering < wusel at guetersloh.freifunk.net>: > On 04/01/15 21:07, Daniel Stobbe wrote: > > SOLVED: funktioniert! > > [...] > > > Supi! > > *Finaler check:* > > *Die FritzBox erkennt darauf hin die loco und Freifunk funktioniert > endlich korrekt.* > > > *IP via WLAN: *10.230.28.41 (Perfekt, ich selbst habe im > Heimnetz 192.168.x.x) > > > Das klingt gut, ... > > *www.whatismyip.de : * > ip5f586e83.dynamic.kabel-deutschland.de (Perfekt, ich selbst habe > T-Online - VPN läuft) > > > ... das etwas sonderbar: Wenn der Traffic über vpn01 läuft, sollte da > keine KD-IP kommen, sondern eine von FF Berlin oder IN Berlin iirc.. Kann > Dir relativ egal sein, solange es nicht Deine IP ist, aber inkonsistent > erscheint mir das schon. > > MfG, > -kai > > -- > Freifunk-Initiative Gütersloh > ? Kai Siering > Schalückstraße 107 > 33332 Gütersloh > info at guetersloh.freifunk.net > Tel.: (05241) 96?46?269 > > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From daniel Sun Jan 4 21:33:54 2015 From: daniel (Daniel Stobbe) Date: Sun, 4 Jan 2015 21:33:54 +0100 Subject: [Berlin-wireless] NanoStation Loco M2: DHCP Problem In-Reply-To: <54A9A06A.5000205@guetersloh.freifunk.net> References: <54A72C51.6050106@guetersloh.freifunk.net> <54A74362.2000404@guetersloh.freifunk.net> <54A98A28.5080605@lightcatcher.eu> <54A99039.3060502@lightcatcher.eu> <54A992B8.7010004@lightcatcher.eu> <54A9A06A.5000205@guetersloh.freifunk.net> Message-ID: Am 4. Januar 2015 um 21:19 schrieb Kai 'wusel' Siering < wusel at guetersloh.freifunk.net>: > On 04/01/15 21:07, Daniel Stobbe wrote: > > *www.whatismyip.de : * > ip5f586e83.dynamic.kabel-deutschland.de (Perfekt, ich selbst habe > T-Online - VPN läuft) > > > ... das etwas sonderbar: Wenn der Traffic über vpn01 läuft, sollte da > keine KD-IP kommen, sondern eine von FF Berlin oder IN Berlin iirc.. Kann > Dir relativ egal sein, solange es nicht Deine IP ist, aber inkonsistent > erscheint mir das schon. > Jetzt hab ich den Router rausgehangen, und nun surft der Freifunk über meine IP :( Hier noch ein Screenshot, bevor ich das Netzwerkkabel rausgezogen habe: [image: Inline-Bild 1] Was kann ich nun checken? Sowas darf ja auf keinen Fall passieren, das der AP ohne VPN mein Internet frei gibt. BG, Daniel. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : Bildschirmfoto 2015-01-04 um 21.31.38.png Dateityp : image/png Dateigröße : 179439 bytes Beschreibung: nicht verfügbar URL : From borgers Sun Jan 4 21:37:43 2015 From: borgers (Philipp Borgers) Date: Sun, 4 Jan 2015 21:37:43 +0100 Subject: [Berlin-wireless] NanoStation Loco M2: DHCP Problem In-Reply-To: References: <54A98A28.5080605@lightcatcher.eu> <54A99039.3060502@lightcatcher.eu> <54A992B8.7010004@lightcatcher.eu> <54A9A06A.5000205@guetersloh.freifunk.net> Message-ID: <20150104203743.GD6140@mi.fu-berlin.de> In der c-base vorbeikommen und mit Menschen den Router richtig konfigurieren. Gruß Philipp On Sun, Jan 04, 2015 at 09:33:54PM +0100, Daniel Stobbe wrote: > Am 4. Januar 2015 um 21:19 schrieb Kai 'wusel' Siering < > wusel at guetersloh.freifunk.net>: > > > On 04/01/15 21:07, Daniel Stobbe wrote: > > > > *www.whatismyip.de : * > > ip5f586e83.dynamic.kabel-deutschland.de (Perfekt, ich selbst habe > > T-Online - VPN läuft) > > > > > > ... das etwas sonderbar: Wenn der Traffic über vpn01 läuft, sollte da > > keine KD-IP kommen, sondern eine von FF Berlin oder IN Berlin iirc.. Kann > > Dir relativ egal sein, solange es nicht Deine IP ist, aber inkonsistent > > erscheint mir das schon. > > > > Jetzt hab ich den Router rausgehangen, und nun surft der Freifunk über > meine IP :( > > Hier noch ein Screenshot, bevor ich das Netzwerkkabel rausgezogen habe: > > [image: Inline-Bild 1] > > Was kann ich nun checken? Sowas darf ja auf keinen Fall passieren, das der > AP ohne VPN mein Internet frei gibt. > > BG, > Daniel. > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: nicht verfügbar URL : From haralds Sun Jan 4 21:52:35 2015 From: haralds (=?UTF-8?Q?Harald_St=C3=BCrzebecher?=) Date: Sun, 4 Jan 2015 21:52:35 +0100 Subject: [Berlin-wireless] NanoStation Loco M2: DHCP Problem In-Reply-To: References: <54A72C51.6050106@guetersloh.freifunk.net> <54A74362.2000404@guetersloh.freifunk.net> <54A98A28.5080605@lightcatcher.eu> <54A99039.3060502@lightcatcher.eu> <54A992B8.7010004@lightcatcher.eu> Message-ID: Hallo Daniel Am 04.01.2015 21:08 schrieb "Daniel Stobbe" : > > SOLVED: funktioniert! > > Ich häng den AP jetzt raus - Nun gibt es Freifunk in der Sonnenallee gegenüber Aral/Polizei. > 4 Bushaltestellen werden sich freuen. \o/ Das Netz wird dichter. Hast Du Monitoring aktiviert, damit Du den Erfolg auch messen kannst? > Finaler check: > > Die FritzBox erkennt darauf hin die loco und Freifunk funktioniert endlich korrekt. > > > IP via WLAN: 10.230.28.41 (Perfekt, ich selbst habe im Heimnetz 192.168.x.x) > www.whatismyip.de: ip5f586e83.dynamic.kabel-deutschland.de (Perfekt, ich selbst habe T-Online - VPN läuft) > www.speedtest.net: 2.5MBit down / 0.8MBit up (Perfekt, 3 und 1 wurde bei der Einrichtung angegeben) > www.whatismyip.de liefert bei mir falsche Daten. Die Webseite zeigt SERVER-Variablen mit einem mehrere Stunden alten timestamp an, die IP-Adresse ist nicht die aktuelle IP-Adresse meines DSL-Anschlusses. Bei www.meine-aktuelle-ip.de und www.whatismyip.com und bei den Netz-Tools von heise.de funktioniert es. Dort wird als Provider korrekt "Foerderverein Freie Netzwerke E.V." angezeigt. Harald -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ben.beuster Sun Jan 4 21:53:48 2015 From: ben.beuster (Benjamin Beuster) Date: Sun, 4 Jan 2015 21:53:48 +0100 Subject: [Berlin-wireless] NanoStation Loco M2: DHCP Problem In-Reply-To: <20150104203743.GD6140@mi.fu-berlin.de> References: <54A98A28.5080605@lightcatcher.eu> <54A99039.3060502@lightcatcher.eu> <54A992B8.7010004@lightcatcher.eu> <54A9A06A.5000205@guetersloh.freifunk.net> <20150104203743.GD6140@mi.fu-berlin.de> Message-ID: Wenn du Zeit hast, ich würde am Mittwoch um 19 Uhr mal in der c-base vorbei kommen und deinen Router richtig einrichten. Am 4. Januar 2015 um 21:37 schrieb Philipp Borgers : > In der c-base vorbeikommen und mit Menschen den Router richtig > konfigurieren. > > Gruß Philipp > > On Sun, Jan 04, 2015 at 09:33:54PM +0100, Daniel Stobbe wrote: > > Am 4. Januar 2015 um 21:19 schrieb Kai 'wusel' Siering < > > wusel at guetersloh.freifunk.net>: > > > > > On 04/01/15 21:07, Daniel Stobbe wrote: > > > > > > *www.whatismyip.de : * > > > ip5f586e83.dynamic.kabel-deutschland.de (Perfekt, ich selbst habe > > > T-Online - VPN läuft) > > > > > > > > > ... das etwas sonderbar: Wenn der Traffic über vpn01 läuft, sollte da > > > keine KD-IP kommen, sondern eine von FF Berlin oder IN Berlin iirc.. > Kann > > > Dir relativ egal sein, solange es nicht Deine IP ist, aber inkonsistent > > > erscheint mir das schon. > > > > > > > Jetzt hab ich den Router rausgehangen, und nun surft der Freifunk über > > meine IP :( > > > > Hier noch ein Screenshot, bevor ich das Netzwerkkabel rausgezogen habe: > > > > [image: Inline-Bild 1] > > > > Was kann ich nun checken? Sowas darf ja auf keinen Fall passieren, das > der > > AP ohne VPN mein Internet frei gibt. > > > > BG, > > Daniel. > > > > > _______________________________________________ > > Berlin mailing list > > Berlin at berlin.freifunk.net > > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From daniel Sun Jan 4 22:00:27 2015 From: daniel (Daniel Stobbe) Date: Sun, 4 Jan 2015 22:00:27 +0100 Subject: [Berlin-wireless] NanoStation Loco M2: DHCP Problem In-Reply-To: References: <54A72C51.6050106@guetersloh.freifunk.net> <54A74362.2000404@guetersloh.freifunk.net> <54A98A28.5080605@lightcatcher.eu> <54A99039.3060502@lightcatcher.eu> <54A992B8.7010004@lightcatcher.eu> Message-ID: Danke Harald, lag wirklich nur an dem caching von whatismyip.de :( Monitoring ist an, "FreeSun" ist gelistet unter http://monitor.berlin.freifunk.net/ http://www.whatismyip.com/ Your IP: 77.87.48.142 ISP: Foerderverein Freie Netzwerke E.V. BG, Daniel Am 4. Januar 2015 um 21:52 schrieb Harald Stürzebecher : > \o/ Das Netz wird dichter. > > Hast Du Monitoring aktiviert, damit Du den Erfolg auch messen kannst? > > > Finaler check: > > > > Die FritzBox erkennt darauf hin die loco und Freifunk funktioniert > endlich korrekt. > > > > > > IP via WLAN: 10.230.28.41 (Perfekt, ich selbst habe im > Heimnetz 192.168.x.x) > > www.whatismyip.de: ip5f586e83.dynamic.kabel-deutschland.de (Perfekt, > ich selbst habe T-Online - VPN läuft) > > www.speedtest.net: 2.5MBit down / 0.8MBit up (Perfekt, 3 und 1 wurde > bei der Einrichtung angegeben) > > > > www.whatismyip.de liefert bei mir falsche Daten. Die Webseite zeigt > SERVER-Variablen mit einem mehrere Stunden alten timestamp an, die > IP-Adresse ist nicht die aktuelle IP-Adresse meines DSL-Anschlusses. > > Bei www.meine-aktuelle-ip.de und www.whatismyip.com und bei den > Netz-Tools von heise.de funktioniert es. Dort wird als Provider korrekt > "Foerderverein Freie Netzwerke E.V." angezeigt. > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From daniel Sun Jan 4 22:04:13 2015 From: daniel (Daniel Stobbe) Date: Sun, 4 Jan 2015 22:04:13 +0100 Subject: [Berlin-wireless] NanoStation Loco M2: DHCP Problem In-Reply-To: References: <54A98A28.5080605@lightcatcher.eu> <54A99039.3060502@lightcatcher.eu> <54A992B8.7010004@lightcatcher.eu> <54A9A06A.5000205@guetersloh.freifunk.net> <20150104203743.GD6140@mi.fu-berlin.de> Message-ID: Hi Benjamin, ich kann leider noch nicht sagen wie es zeitlich passt - versuchen werde ich es. Er läuft nun. Ich würde mich freuen wenn der Image Server eine passende Firmware mit generieren würde für dieses Gerät. Dabei würde ich gern helfen. Oder gibt es ein besseren Outdoor-AP der preiswert ist und vielleicht noch 5GHz zusätzlich kann? Da ich vorhabe einige Kunden zum Aufstellen eines solchen Gerätes zu raten. BG, Daniel. Am 4. Januar 2015 um 21:53 schrieb Benjamin Beuster : > Wenn du Zeit hast, ich würde am Mittwoch um 19 Uhr mal in der c-base > vorbei kommen und deinen Router richtig einrichten. > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From wusel Sun Jan 4 22:27:16 2015 From: wusel (Kai 'wusel' Siering) Date: Sun, 04 Jan 2015 22:27:16 +0100 Subject: [Berlin-wireless] NanoStation Loco M2: DHCP Problem In-Reply-To: References: <54A98A28.5080605@lightcatcher.eu> <54A99039.3060502@lightcatcher.eu> <54A992B8.7010004@lightcatcher.eu> <54A9A06A.5000205@guetersloh.freifunk.net> <20150104203743.GD6140@mi.fu-berlin.de> Message-ID: <54A9B034.8@guetersloh.freifunk.net> On 04/01/15 22:04, Daniel Stobbe wrote: > Oder gibt es ein besseren Outdoor-AP der preiswert ist und vielleicht > noch 5GHz zusätzlich kann? Outdoor-APs mit Dual-Band sind eher selten (ich kenn' ad hoc keinen), und wenn, dann würde da primär eine "Bullet" von der Art her Sinn machen: Hardware in kleinem Gehäuse, an beiden Enden dann Stecker (1x 2,4, 1x 5 GHz -- wie geht MIMO bei der Bullet eigentlich?). Outdoor will man mal Strecke machen, mal Flächen abdecken und manchmal auch einfach nur rundstrahlen ... -kai From nick Sun Jan 4 23:29:49 2015 From: nick (Nick) Date: Sun, 04 Jan 2015 23:29:49 +0100 Subject: [Berlin-wireless] VPN Key Message-ID: <54A9BEDD.9090502@systemli.org> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hi, ich brauche einen VPN-Key, da ich einen neuen Freifunkknoten bereitstellen möchte. :) Mit freundlichen Grüßen -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 iQIcBAEBAgAGBQJUqb7WAAoJEAxVjzmhkpZDkb8P/jtA67fBVcQcmbrCfqZfVD8Y TXyPBb4fwLUYuAmAD3lNLzR0WO4pDtg6BaflJxR+NUP8Y9+Pr8Jux4SuKL1akjGG +bYIRDpAx+i1CHE8mKeco0jIukLNPEq4j5IShvBKEDG8hRlxEOfK2GuY50wcUlFJ RCK8tb3mnUmvbZywSPMR5bEBaXQ5/CZsD0AgRy4g9ORHaG8ZLEASft893tziYVjK 2w+JpzHhXm3woCjG4d/7SqUTUlmRYkjRftm/JcOLmXBtwmJo3tyqKbcV2SOQqOGM ReD/TXIM4qXMODLkmFrq2Wa3E6pD0cgL/J1+AAKpoDGbO1c8Ye/zKWsyMxFxOtRq QTrfeQalvaiezh5WWCgPMl1KKzUXpxceLAR2xocke6yP6MDJDeSs0xZAZr3VMOp3 oVhDBka0jFq8CQFPuFImN0v9pjEoFYbsUymRaGwlvPON51SxaVxExjYzmbwbJfNI cjesJhkwVUQ7ad/ndgoMMhrEAMnwxKp8+0+puzlStC1vLYMAdl/WT59nkwCv+p+t 8WR1jlyi25xtXm8Q1bevmgOR1mDpVGOZ4FBSBUE0cWX50awd41ftybJcCe+TNNLi w2YgLIaAxO7BmXy8T0srX31c5/LOVm7UZ596IdATmU3ipE53BZCod2XbGmd3Y45v g6kO7J8g4SOgq3GumE0W =sQmL -----END PGP SIGNATURE----- From andrius.savickas33 Mon Jan 5 00:49:27 2015 From: andrius.savickas33 (Andrius Savickas) Date: Mon, 5 Jan 2015 01:49:27 +0200 Subject: [Berlin-wireless] Status Zoo-Bht und Umgebung? Message-ID: Hallo, Ich bitte für Infos deswegen, falls vorhanden. Da jetzt Schiller Bibliothek für unbegrenzte Zeit auch geschlossen ist... Frohes neues, Andrius -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From jay Mon Jan 5 02:39:22 2015 From: jay (jay at hasig.de) Date: Mon, 05 Jan 2015 02:39:22 +0100 Subject: [Berlin-wireless] vpn problem Message-ID: <54A9EB4A.30509@hasig.de> hallo wissende, ich habe am wochenende erfolgreich einen wr1043nd (v1) mit der kathleen firmware ausgestattet und per wizard über "internet freigeben" das vpn eingerichtet. der wan port hängt über kabel an einer fritzbox. es sind bisher keine mesh partner verbunden. es klappt alles auf anhieb ganz prima. wlan clients erhalten die korrekte ip und gehn auch über das vpn ins netz. nun weise ich aber dem lan4 der fritzbox den "fritz gastzugang" zu und reboote den freifunk router. zuerst sieht alles normal aus. er erhält eine interne ip, wlan clients können sich verbinden und erhalten auch eine ip. allerdings bleibt der status auf "kein internet". ips und gateway sind weiterhin korrekt. nur ist nun kein zugriff mehr auf den nameserver möglich und auch ein traceroute bleibt bereits bei der lokalen vpn ip hängen. es sieht aus, als würde der vpn tunnel keine daten mehr durchlassen. vom wlan client kann ich problemlos auf den freifunk router zugreifen. auch erscheinen die routerdaten weiterhin auf der monitor webseite. beim ersten test wechselte auch ganz kurz der clientstatus auf "internet" und ich konnte eine webseite aufrufen. 20 sekunden später wars wieder weg. sobald ich die fritzbox wieder auf normalbetrieb umstelle (und den freifunk router reboote) klappt wieder alles inkl internetzugriff... ideen? danke jay From jay Mon Jan 5 05:10:44 2015 From: jay (jay at hasig.de) Date: Mon, 05 Jan 2015 05:10:44 +0100 Subject: [Berlin-wireless] vpn problem In-Reply-To: <54A9EB4A.30509@hasig.de> References: <54A9EB4A.30509@hasig.de> Message-ID: <54AA0EC4.20705@hasig.de> hallo, ich muss meine frage ändern: welche ports mit welchen protokollen müssen in der firewall freigeschaltet werden, damit vpn mit der kathleen firmware funktioniert? danke jay From lists Mon Jan 5 07:42:26 2015 From: lists (Volker Ernst) Date: Mon, 5 Jan 2015 07:42:26 +0100 Subject: [Berlin-wireless] Status Zoo-Bht und Umgebung? References: Message-ID: <82D6D486276F4660B351AB23D0A2F83C@TURING> Hi, > Ich bitte für Infos deswegen, falls vorhanden. Momentan ist es dunkel und kalt in der Gegend. Freifunk laeuft unveraendert, "funktioniert" mit Layer2-Echos. Jetzt nach dem Ende der Uni-Ferien koennen wir mal wieder aufs Dach um diese Echos loszuwerden, die derzeit aber keine praktischen Probleme machen sollten. Termin dazu muss noch organisiert werden und ist in Planung. > Da jetzt Schiller Bibliothek für unbegrenzte Zeit auch geschlossen ist... Die ziehen 500 Meter weiter zum Leopoldsplatz, wo sie (angeblich) dieses Fruehjahr wiedereroeffnet werden soll. Volker From sam.johnsen Mon Jan 5 09:12:02 2015 From: sam.johnsen (Sam Johnsen) Date: Mon, 05 Jan 2015 09:12:02 +0100 Subject: [Berlin-wireless] vpn problem In-Reply-To: <54AA0EC4.20705@hasig.de> References: <54A9EB4A.30509@hasig.de> <54AA0EC4.20705@hasig.de> Message-ID: <54AA4752.6000504@posteo.de> moin, habe gleiches setup am laufen (1043nd mit kathleen an lan-port 4 mit gastzugang an einer fritzbox), klappt alles out-of-the-box, keine einstellungen an der fw der fritzbox nötig. aber vielleicht hast du den inetzugang für gast gesperrt? Schau doch mal unter: Internet -> Filter -> Zugangsprofile bekommst du denn inet wenn du deinen rechner per kabel an port 4 im gaszugnagsmodus dranhängst? gruss sam On 05.01.2015 05:10, jay at hasig.de wrote: > hallo, > ich muss meine frage ?ndern: > welche ports mit welchen protokollen m?ssen in der firewall > freigeschaltet werden, damit vpn mit der kathleen firmware funktioniert? > > danke > jay > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > From jay Mon Jan 5 09:32:31 2015 From: jay (jay at hasig.de) Date: Mon, 05 Jan 2015 09:32:31 +0100 Subject: [Berlin-wireless] vpn problem In-Reply-To: <54AA4752.6000504@posteo.de> References: <54A9EB4A.30509@hasig.de> <54AA0EC4.20705@hasig.de> <54AA4752.6000504@posteo.de> Message-ID: <54AA4C1F.8070504@hasig.de> hallo sam, > habe gleiches setup am laufen (1043nd mit kathleen an lan-port 4 mitgastzugang an einer fritzbox), klappt alles out-of-the-box, keineeinstellungen an der fw der fritzbox nötig. aber vielleicht hast du deninetzugang für gast gesperrt? > Schau doch mal unter: Internet -> Filter -> Zugangsprofile > bekommst du denn inet wenn du deinen rechner per kabel an port 4 imgaszugnagsmodus dranhängst? danke für den tip. ich habe inzwischen auch entdeckt, daß der gastzugang noch eine zusätzliche firewall hat. es geht bei der 7390 nicht out of the box. dort ist für den gast per default alles außer mail und surfen gesperrt. ich möchte aber nun nicht einfach alles freischalten, sondern nur die ports, die für den freifunk router wirklich nötig sind. empirisch habe ich nun folgende config rausgefunden: tcp darf alles gesperrt sein. für udp müssen die ports 53 für den nameservice, 123 für den zeitserver und 1194 für vpn freigeschaltet werden. vielleicht hat noch einer der fachleute tipps für zusätzlich sinnvolle ports. ansonsten wäre dies sicher eine sinnvolle info für die faq... jay From haralds Mon Jan 5 10:50:08 2015 From: haralds (=?UTF-8?Q?Harald_St=C3=BCrzebecher?=) Date: Mon, 5 Jan 2015 10:50:08 +0100 Subject: [Berlin-wireless] Darstellung der Daten auf monitor.berlin.freifunk.net Message-ID: Hallo Monitoring-Admins Ich habe ein paar Ideen für das Monitoring, die ich hier zur Diskussion stellen möchte: "Interface" -> "Interface traffic" - optional logarithmische Darstellung, um sowohl kleine als auch große Werte besser erkennen zu können. Z.Z. lässt eine kurze Spitze die restlichen Daten in der Nähe der Null-Linie verschwinden. "uptime" - ähnliches Problem wie bei "Interface Traffic", wenn auf eine lange Uptime mehrere Reboots in kurzen Abständen erfolgten. "iwinfo -> Number of stations" - Werte für Maximum und Minimum auf Ganzzahlen runden, "8" sieht IMHO besser aus als "7.9" - Maximalwerte statt Durchschnitt in der Grafik darstellen, damit man den Zeitpunkt des Maximums besser erkennen kann Die Änderungen sind IMHO Details, die ein gutes Werkzeug noch ein Stück nützlicher machen würden. Harald -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From borgers Mon Jan 5 11:37:17 2015 From: borgers (Philipp Borgers) Date: Mon, 5 Jan 2015 11:37:17 +0100 Subject: [Berlin-wireless] Status Zoo-Bht und Umgebung? In-Reply-To: <82D6D486276F4660B351AB23D0A2F83C@TURING> References: <82D6D486276F4660B351AB23D0A2F83C@TURING> Message-ID: <20150105103717.GE6140@mi.fu-berlin.de> On Mon, Jan 05, 2015 at 07:42:26AM +0100, Volker Ernst wrote: > Hi, > > >Ich bitte für Infos deswegen, falls vorhanden. > > Momentan ist es dunkel und kalt in der Gegend. > Freifunk laeuft unveraendert, "funktioniert" mit Layer2-Echos. > Jetzt nach dem Ende der Uni-Ferien koennen wir mal wieder > aufs Dach um diese Echos loszuwerden, die derzeit aber keine > praktischen Probleme machen sollten. Termin dazu muss noch > organisiert werden und ist in Planung. Wenn der Uplink zur christophorus-core an ist, dann ist das Internet in der fehm-bht aus. Es gibt also sehr praktische Probleme, die u.a. die offizielle Inbetriebnahme des Standortes in Siemensstadt verhindern. Kann ich euch beim Debuggen irgendwie helfen? Braucht ihr noch Daten? > >Da jetzt Schiller Bibliothek für unbegrenzte Zeit auch geschlossen ist... > > Die ziehen 500 Meter weiter zum Leopoldsplatz, wo sie > (angeblich) dieses Fruehjahr wiedereroeffnet werden soll. > > Volker > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: nicht verfügbar URL : From lists Mon Jan 5 13:01:31 2015 From: lists (Volker Ernst) Date: Mon, 05 Jan 2015 13:01:31 +0100 Subject: [Berlin-wireless] =?utf-8?q?Status_Zoo-Bht_und_Umgebung=3F?= In-Reply-To: <20150105103717.GE6140@mi.fu-berlin.de> References: <82D6D486276F4660B351AB23D0A2F83C@TURING> <20150105103717.GE6140@mi.fu-berlin.de> Message-ID: <0e410596bfa7a1b9ffe01287d512a33a@mx5-sysproserver.de> Hi, > Wenn der Uplink zur christophorus-core an ist, dann ist das Internet in > der > fehm-bht aus. Es gibt also sehr praktische Probleme, die u.a. die > offizielle > Inbetriebnahme des Standortes in Siemensstadt verhindern. > > Kann ich euch beim Debuggen irgendwie helfen? Braucht ihr noch Daten? "Zeit auf dem Dach" ist die begrenzende Resource. Wenn man nicht rauf kommt, kann man das Problem nicht loesen. Im uebrigen besteht der derzeitige Zustand dort schon ewig, daher verstehe ich die Dramatik/Dringlichkeit nicht so ganz. Erst weil sich Leute ungefragt in bestehende Punkt-zu-Punkt- Verbindungen mit reinhaengen ist es zum Problem geworden. Am BHT-Verhalten hat sich nichts geaendert. Trotzdem loesen wir das natuerlich schnellstmoeglich. Aber von einer Anspruchshaltung wuerde ich hier absehen. Es kostet Leute die es nicht verbockt haben Teile ihrer Freizeit. Genauso wie das JUP, was sich ohne irgendjemanden zu informieren in eine (namentlich auch so gekennzeichnete) bestehende Punkt-zu- Punkt-Verbindung zwischen 2 Leuten mit reingehaengt und damit deren bestehende Verbindung kaputt gemacht hat. Ganz die feine Art des peerens ist das nicht. Mehr Kommunikation koennte hier fuer alle Beteiligten Ueberraschungen vermeiden. Volker From borgers Mon Jan 5 13:45:13 2015 From: borgers (Philipp Borgers) Date: Mon, 5 Jan 2015 13:45:13 +0100 Subject: [Berlin-wireless] Status Zoo-Bht und Umgebung? In-Reply-To: <0e410596bfa7a1b9ffe01287d512a33a@mx5-sysproserver.de> References: <82D6D486276F4660B351AB23D0A2F83C@TURING> <20150105103717.GE6140@mi.fu-berlin.de> <0e410596bfa7a1b9ffe01287d512a33a@mx5-sysproserver.de> Message-ID: <20150105124513.GJ6140@mi.fu-berlin.de> Diese Mail ist kein Angriff! On Mon, Jan 05, 2015 at 01:01:31PM +0100, Volker Ernst wrote: > Hi, > > >Wenn der Uplink zur christophorus-core an ist, dann ist das Internet in > >der > >fehm-bht aus. Es gibt also sehr praktische Probleme, die u.a. die > >offizielle > >Inbetriebnahme des Standortes in Siemensstadt verhindern. > > > >Kann ich euch beim Debuggen irgendwie helfen? Braucht ihr noch Daten? > > "Zeit auf dem Dach" ist die begrenzende Resource. > Wenn man nicht rauf kommt, kann man das Problem nicht loesen. Das ist mir und ev. auch anderen durchaus bewusst. Es besteht auch keine Erwartungshaltung auf meiner Seite, dass ihr das Problem am ersten "Arbeitstag" direkt löst. Ich wollte lediglich darauf hinweisen, dass es durchaus ein Problem gibt. Inzwischen sind min. zwei Gegenstellen (siemensstadt, fehm) von der Beuth abhängig. Natürlich bestet auf der Seite der Abhängigen ein gewisses Grundinteresse, dass Probleme zeitnah gelöst werden. Was ihr aus dieser Abhängigkeit macht ist euch überlassen. > Im uebrigen besteht der derzeitige Zustand dort schon ewig, > daher verstehe ich die Dramatik/Dringlichkeit nicht so ganz. Das die fehm* das Internet nicht erreicht, ist kein altes Problem. Davon abgesehen sitzen wir Probleme ungerne aus. > Erst weil sich Leute ungefragt in bestehende Punkt-zu-Punkt- > Verbindungen mit reinhaengen ist es zum Problem geworden. Ich habe dich über unsere Bestrebungen informiert und keine negative Antwort erhalten. Ev. hätte ich dich frühzeitiger ansprechen können bzw. besser kommunizieren müssen. Ich akzeptiere das als meinen Fehler. > Am BHT-Verhalten hat sich nichts geaendert. > > Trotzdem loesen wir das natuerlich schnellstmoeglich. Das habe oder wollte ich nie in Frage stellen. > Aber von einer Anspruchshaltung wuerde ich hier absehen. > Es kostet Leute die es nicht verbockt haben Teile ihrer Freizeit. Es kostet ebenso meine Freizeit. Ich habe bereits sehr viel Zeit in das Problem investiert um auszuschließen, dass das Problem z.B. in siemensstadt liegt. Mein einziger Anspruch besteht darin, dass ihr mit uns peert und alles tut um dies zu ermöglichen. Da zum Peeren immer min. zwei Parteien gehören, möchte ich euch nochmal meine Hilfe anbieten, falls sie gebraucht wird. > Genauso wie das JUP, was sich ohne irgendjemanden zu informieren > in eine (namentlich auch so gekennzeichnete) bestehende Punkt-zu- > Punkt-Verbindung zwischen 2 Leuten mit reingehaengt und > damit deren bestehende Verbindung kaputt gemacht hat. > Ganz die feine Art des peerens ist das nicht. > > Mehr Kommunikation koennte hier fuer alle Beteiligten > Ueberraschungen vermeiden. Schadet nie! > Volker Danke für eure Zeit und Mühe! Grup Philipp > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: nicht verfügbar URL : From lists Mon Jan 5 13:58:58 2015 From: lists (Volker Ernst) Date: Mon, 05 Jan 2015 13:58:58 +0100 Subject: [Berlin-wireless] =?utf-8?q?Status_Zoo-Bht_und_Umgebung=3F?= In-Reply-To: <20150105124513.GJ6140@mi.fu-berlin.de> References: <82D6D486276F4660B351AB23D0A2F83C@TURING> <20150105103717.GE6140@mi.fu-berlin.de> <0e410596bfa7a1b9ffe01287d512a33a@mx5-sysproserver.de> <20150105124513.GJ6140@mi.fu-berlin.de> Message-ID: <40de613720688db77b7c5dbbd28590b6@mx5-sysproserver.de> Hi, mir ist das Problem mit den Layer2-Echos auch bewusst und wir versuchen es moeglichst zeitnah zu loesen. Wir es zu dieser Situation kam ist eine andere Geschichte. Gerade wegen des Vorgehens im Fall der JUP wuerde ich gerne nochmal persoenlich mit dem dafuer verantwortlichen sprechen. Nicht boese gemeint, aber es war "ueberraschend". Das Problem auf der Beuth ist wahrscheinlich der Switch und ich nehme an wir kommen diese Woche aufs Dach zum loesen. In den letzten 2 Wochen war ein Zugang ja garnicht moeglich. Mich nervt dieser Fehler auch. Volker From mls.robin.vobruba Mon Jan 5 18:19:18 2015 From: mls.robin.vobruba (Robin Vobruba) Date: Mon, 5 Jan 2015 18:19:18 +0100 Subject: [Berlin-wireless] praktische tips zum erweitern des netzwerks Message-ID: hallo! :-) ich warende november mal bei einem eurer treffen in der c-base, hab aber nur zugehoert. ich moechte gerne das netz erweitern (also das was auf eurer homepage unter "level 2" steht), und habe dazu einige fragen: 1. ich bin ca 800m sued-westlich von dem knoten nahe S & U Tempelhof. wird das mit einer nanostation funktionieren. ich war noch nie auf unserem dach, aber ich glaube es gibt schon einige gebaeude dazwischen die hoeher sind, aber so ungefaehr sind da alle etwa gleich hoch. gibt es sinn das zu testen bevor ich eine nanostation kaufe? habt ihr eine zum testen? 2. ich wohne in einer WG in einem wohnkomplex wo (zumindest vorwiegend) mieter wohnen. habt ihr da erfahrung wie man die am besten fragt ob man auf dem dach was anbringen kann, bzw. was man denen zeigen kann, um zu belegen dass es legal ist oder was fuer bedenken die sonst noch haben koennten? 3. ich wohne im 1. stock. das gebauede hat 4 stockwerke plus dachgeschoss. wie weurde das also am besten funktionieren? eine nano station auf dem dach, und zusaetlich noch ein WLAN router in der wohnung im 1. stock, damit ich von da her zugriefen kann? zusatz-frage: kann man das mailing-listen archiv irgendwie einfach ueber ein web-interface oder so durchsuchen? oder wie ist da die idee, antworten zu finden, die shcon gegeben wurden? mein mitbewohner ist industrie-kletterer. der koennte auf jeden fall etwas auf dem dach anbringen, wenn ich dazu die erlaubniss kriege. danke fuer euren einsatz! ich bin auch informatiker (lehre, bachelor, und jetzt im master), aber eher high-level software entwicklung, als hardware, netzwerk oder low-level/firmware spezialist. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From monic Mon Jan 5 20:50:53 2015 From: monic (Monic Meisel) Date: Mon, 5 Jan 2015 20:50:53 +0100 Subject: [Berlin-wireless] Request from Samariterstr. 32 In-Reply-To: References: Message-ID: <6CA146F7-7C9D-45F6-9491-1A97CE90C9AD@monic.de> Dear Francesco, dear freifunkas it is a Community Project based on volunteer work ? so there is no guarantee that is work :) But I forward your Mail to the mailing list of Berlin Freifunkas. Could someone help and answer? Best Monic Am 02.01.2015 um 15:24 schrieb francesco c : > From: francesco c > Subject: freifunk.net: Message (english) > > Message Body: > I live in samariterstr. 32...i m connected to your open network but doesn t work. It never works. Am i doing somwthing wrong? Do uou know that your network doesen t work at all? It s a pity! > > Thanks > Fr. > > -- > This e-mail was sent from a contact form on freifunk.net (http://freifunk.net/en) > > -- > Mit freundlichem Gruss > > ** Web-Team ** > http://freifunk.net > info at freifunk.net -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4010 bytes Beschreibung: nicht verfügbar URL : From monic Mon Jan 5 21:10:14 2015 From: monic (Monic Meisel) Date: Mon, 5 Jan 2015 21:10:14 +0100 Subject: [Berlin-wireless] Fluechtlingsunterkunft Waldschulallee Message-ID: Hallo Ihr Fleissigen, ich finde die Versorgung der Flüchtlinge echt toll ? Dazu wäre ein Blogbeitrag toll, gibt es Fotos? LG Monic -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4010 bytes Beschreibung: nicht verfügbar URL : From fly Mon Jan 5 21:43:22 2015 From: fly (Bastian) Date: Mon, 05 Jan 2015 21:43:22 +0100 Subject: [Berlin-wireless] Status Zoo-Bht und Umgebung? In-Reply-To: <40de613720688db77b7c5dbbd28590b6@mx5-sysproserver.de> References: <82D6D486276F4660B351AB23D0A2F83C@TURING> <20150105103717.GE6140@mi.fu-berlin.de> <0e410596bfa7a1b9ffe01287d512a33a@mx5-sysproserver.de> <20150105124513.GJ6140@mi.fu-berlin.de> <40de613720688db77b7c5dbbd28590b6@mx5-sysproserver.de> Message-ID: <54AAF76A.2020203@d00m.org> Hallo Volker, On 01/05/2015 01:58 PM, Volker Ernst wrote: > Wir es zu dieser Situation kam ist eine andere Geschichte. > Gerade wegen des Vorgehens im Fall der JUP wuerde ich > gerne nochmal persoenlich mit dem dafuer verantwortlichen > sprechen. Nicht boese gemeint, aber es war "ueberraschend". Der Verbindung Beuth<->JUP war damals mit Robert abgesprochen. Jedoch war der Betrieb zunächst "bis auf weiteres" gedacht, bis der Link Segen<->JUP besser wird, was er bis heute leider noch nicht ist. Scheint so, als wäre dabei in der Kommunikationskette etwas verloren gegangen. Gruß Bastian -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From mail Mon Jan 5 21:51:25 2015 From: mail (Stefan Laufmann) Date: Mon, 05 Jan 2015 21:51:25 +0100 Subject: [Berlin-wireless] Fluechtlingsunterkunft Waldschulallee In-Reply-To: References: Message-ID: <54AAF94D.3050609@stefanlaufmann.de> N'Abend, On 01/05/2015 09:10 PM, Monic Meisel wrote: > ich finde die Versorgung der Flüchtlinge echt toll ? > Dazu wäre ein Blogbeitrag toll, gibt es Fotos? Leider gibt es noch keine Fotos. Ich könnte beim nächsten Besuch welche machen. Was interessiert euch bei den Motiven am Meisten? Menschen, Technik, Gesamtensemble? Schöne Grüße Loofmann -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From borgers Mon Jan 5 22:36:10 2015 From: borgers (Philipp Borgers) Date: Mon, 5 Jan 2015 22:36:10 +0100 Subject: [Berlin-wireless] Fluechtlingsunterkunft Waldschulallee In-Reply-To: <54AAF94D.3050609@stefanlaufmann.de> References: <54AAF94D.3050609@stefanlaufmann.de> Message-ID: <20150105213610.GA1052@mi.fu-berlin.de> On Mon, Jan 05, 2015 at 09:51:25PM +0100, Stefan Laufmann wrote: > N'Abend, > > On 01/05/2015 09:10 PM, Monic Meisel wrote: > > ich finde die Versorgung der Flüchtlinge echt toll ? > > Dazu wäre ein Blogbeitrag toll, gibt es Fotos? Gibt es schon Text? > Leider gibt es noch keine Fotos. Ich könnte beim nächsten Besuch welche > machen. Was interessiert euch bei den Motiven am Meisten? Menschen, > Technik, Gesamtensemble? Bitte die Menschen vorher fragen. Ich fände es auch besser, wenn du sie einfach nicht ablichtest. Wie gut ist denn jetzt die Versorgung? Wir waren heute an der FU, aber das Internet steht bis jetzt nur den Johanniter zur Verfügung. Wir arbeiten daran den Flüchtlingen das Internet zugänglichen zu machen. > Schöne Grüße > Loofmann > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: nicht verfügbar URL : From andre Mon Jan 5 22:40:33 2015 From: andre (=?windows-1252?Q?Andr=E9_Gaul?=) Date: Mon, 05 Jan 2015 22:40:33 +0100 Subject: [Berlin-wireless] Strukturplanungstreffen am 6.1 17:00 @c-base In-Reply-To: <20150102170941.GA14583@mi.fu-berlin.de> References: <20150102170941.GA14583@mi.fu-berlin.de> Message-ID: <54AB04D1.5030701@gaul.io> Am 02.01.2015 um 18:09 schrieb Philipp Borgers: > Meine Frage an insbesondere Andre, Jürgen, Nico und Bluse, wollen wir uns an > dem Termin in der c-base treffen? Ich habe Zeit. Wie sieht's bei den anderen aus? ciao, André -- Homepage http://andre.gaul.io GitHub https://github.com/andrenarchy Twitter https://twitter.com/#!/andrenarchy Diaspora https://diasp.org/u/andrenarchy (you won't find me on facebook!) Jabber gaul at web-yard.de PGP Key 0x0FA9170E From cholin Mon Jan 5 23:06:35 2015 From: cholin (cholin) Date: Mon, 05 Jan 2015 23:06:35 +0100 Subject: [Berlin-wireless] Fluechtlingsunterkunft Waldschulallee In-Reply-To: <20150105213610.GA1052@mi.fu-berlin.de> References: <54AAF94D.3050609@stefanlaufmann.de> <20150105213610.GA1052@mi.fu-berlin.de> Message-ID: <54AB0AEB.8000007@spline.de> Vlt auch interessant für einen Blogartikel ist, dass in der ehemaligen Gerhart-Hautpmann-Schule [1] in Kreuzberg seit Dezember 2013 Freifunk gibt. Das Protestcamp auf dem Oranienplatz wurde von 2012 bis zu seiner Räumung (2014) auch mit Freifunk versorgt. Unterstützer_innen waren hier Refugees, Aktivist_innen, Anwohner_innen, der Verein "Give something back to Berlin" und kurze Zeit sogar der Bezirk. Gruß Nico [1] http://wiki.freifunk.net/Berlin:Standorte:Gerhart_Hauptmann_Schule [2] http://wiki.freifunk.net/Berlin:Standorte:Oranienplatz [3] http://givesomethingbacktoberlin.com/ Am 05.01.2015 um 22:36 schrieb Philipp Borgers: > On Mon, Jan 05, 2015 at 09:51:25PM +0100, Stefan Laufmann wrote: >> N'Abend, >> >> On 01/05/2015 09:10 PM, Monic Meisel wrote: >>> ich finde die Versorgung der Flüchtlinge echt toll ? >>> Dazu wäre ein Blogbeitrag toll, gibt es Fotos? > > Gibt es schon Text? > >> Leider gibt es noch keine Fotos. Ich könnte beim nächsten Besuch welche >> machen. Was interessiert euch bei den Motiven am Meisten? Menschen, >> Technik, Gesamtensemble? > > Bitte die Menschen vorher fragen. Ich fände es auch besser, wenn du sie einfach > nicht ablichtest. > > Wie gut ist denn jetzt die Versorgung? > > Wir waren heute an der FU, aber das Internet steht bis jetzt nur den Johanniter > zur Verfügung. Wir arbeiten daran den Flüchtlingen das Internet zugänglichen zu > machen. > >> Schöne Grüße >> Loofmann >> > > > >> _______________________________________________ >> Berlin mailing list >> Berlin at berlin.freifunk.net >> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > > > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From fischkeks Tue Jan 6 04:18:54 2015 From: fischkeks (Fischkeks) Date: Tue, 06 Jan 2015 04:18:54 +0100 Subject: [Berlin-wireless] praktische tips zum erweitern des netzwerks In-Reply-To: References: Message-ID: <54AB541E.1070103@ist-einmalig.de> Am 05.01.2015 um 18:19 schrieb Robin Vobruba: > ich moechte gerne das netz erweitern (also das was auf eurer homepage > unter "level 2" steht), und habe dazu einige fragen: > 1. ich bin ca 800m sued-westlich von dem knoten nahe S & U Tempelhof. > wird das mit einer nanostation funktionieren. ich war noch nie auf > unserem dach, aber ich glaube es gibt schon einige gebaeude dazwischen > die hoeher sind, aber so ungefaehr sind da alle etwa gleich hoch. gibt > es sinn das zu testen bevor ich eine nanostation kaufe? habt ihr eine > zum testen? Hallo Robin, willkommen im Boot. Gebäude in der Funkstrecke will man eigentlich nicht haben. Wenn du Glück hast könntest du Reflexionen empfangen. Probieren geht über studieren. > 2. ich wohne in einer WG in einem wohnkomplex wo (zumindest > vorwiegend) mieter wohnen. habt ihr da erfahrung wie man die am besten > fragt ob man auf dem dach was anbringen kann, bzw. was man denen > zeigen kann, um zu belegen dass es legal ist oder was fuer bedenken > die sonst noch haben koennten? Die Mieter sind eigentlich der falsche Ansprechpartner, du müsstest den Eigentümer fragen. Ein gutes Argument könnte sein, dass auch andere Mieter von dem Freifunknetz profitieren würden. > 3. ich wohne im 1. stock. das gebauede hat 4 stockwerke plus > dachgeschoss. wie weurde das also am besten funktionieren? eine nano > station auf dem dach, und zusaetlich noch ein WLAN router in der > wohnung im 1. stock, damit ich von da her zugriefen kann? Prinzipiell hängt das natürlich von den Gegebenheiten vor Ort ab. Vermutlich wirst du eine Nanostation zur Verbindung zum nächsten Freifunkknoten brauchen, denn um größere Entfernungen zu überbrücken, funken die Nanostations in eine bestimmte Richtung (also über die Dächer) daher wirst du einen Weiteren Router brauchen, welcher zum Beispiel runter in den Hof funkt. Diesen könntest du dann z.B. in Fensternähe empfangen. Wenn du die Möglichkeit hast, könntest du natürlich auch ein Kabel in die Wohnung(en) legen. Die Nanostations benötigen natürlich auch Strom, praktischerweise versorgt das Netzwerkkabel die Nanostation über einen Adapter auch gleich mit Energie. Du benötigst also nur ein Kabel. > zusatz-frage: kann man das mailing-listen archiv irgendwie einfach > ueber ein web-interface oder so durchsuchen? oder wie ist da die idee, > antworten zu finden, die schon gegeben wurden? http://dir.gmane.org/gmane.org.freifunk.berlin Ich hoffe dir schon Mal ein bisschen geholfen zu haben Gruß Max From borgers Tue Jan 6 13:03:32 2015 From: borgers (Philipp Borgers) Date: Tue, 6 Jan 2015 13:03:32 +0100 Subject: [Berlin-wireless] praktische tips zum erweitern des netzwerks In-Reply-To: References: Message-ID: <20150106120332.GA8367@mi.fu-berlin.de> Hi, den Knoten an der S-Bahn wirst du nicht erreichen. Wenn du aufs Dach kommst, dann erreichst du wahrscheinlich das Rathaus in Neukölln oder die Philipp-Melanchthon-Kirche an der Hermannstraße. Wenn du aufs Dach kommst oder der Nachbar dir seinen Balkon zur Verfügung stellt, dann kann ich euch auch gerne Hardware leihen zum Testen. Auf eure anderen Fähigkeiten kommen wir gerne zurück. Wenn ihr Zeit habt kommt doch am Mittwoch nochmal zum Treffen. LG Philipp On Mon, Jan 05, 2015 at 06:19:18PM +0100, Robin Vobruba wrote: > hallo! :-) > ich warende november mal bei einem eurer treffen in der c-base, hab aber > nur zugehoert. > > ich moechte gerne das netz erweitern (also das was auf eurer homepage unter > "level 2" steht), und habe dazu einige fragen: > 1. ich bin ca 800m sued-westlich von dem knoten nahe S & U Tempelhof. wird > das mit einer nanostation funktionieren. ich war noch nie auf unserem dach, > aber ich glaube es gibt schon einige gebaeude dazwischen die hoeher sind, > aber so ungefaehr sind da alle etwa gleich hoch. gibt es sinn das zu testen > bevor ich eine nanostation kaufe? habt ihr eine zum testen? > 2. ich wohne in einer WG in einem wohnkomplex wo (zumindest vorwiegend) > mieter wohnen. habt ihr da erfahrung wie man die am besten fragt ob man auf > dem dach was anbringen kann, bzw. was man denen zeigen kann, um zu belegen > dass es legal ist oder was fuer bedenken die sonst noch haben koennten? > 3. ich wohne im 1. stock. das gebauede hat 4 stockwerke plus dachgeschoss. > wie weurde das also am besten funktionieren? eine nano station auf dem > dach, und zusaetlich noch ein WLAN router in der wohnung im 1. stock, damit > ich von da her zugriefen kann? > > zusatz-frage: kann man das mailing-listen archiv irgendwie einfach ueber > ein web-interface oder so durchsuchen? oder wie ist da die idee, antworten > zu finden, die shcon gegeben wurden? > > mein mitbewohner ist industrie-kletterer. der koennte auf jeden fall etwas > auf dem dach anbringen, wenn ich dazu die erlaubniss kriege. > > danke fuer euren einsatz! > > ich bin auch informatiker (lehre, bachelor, und jetzt im master), aber eher > high-level software entwicklung, als hardware, netzwerk oder > low-level/firmware spezialist. > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: nicht verfügbar URL : From pud Tue Jan 6 14:08:07 2015 From: pud (pud) Date: Tue, 6 Jan 2015 14:08:07 +0100 Subject: [Berlin-wireless] Request from Samariterstr. 32 In-Reply-To: <6CA146F7-7C9D-45F6-9491-1A97CE90C9AD@monic.de> References: <6CA146F7-7C9D-45F6-9491-1A97CE90C9AD@monic.de> Message-ID: <20150106130806.GA5574@sama32.homenet.org> On Mon, 05 Jan 2015, Monic Meisel wrote: > Could someone help and answer? ... > Am 02.01.2015 um 15:24 schrieb francesco c : .. > > I live in samariterstr. 32...i m connected to your open network but doesn t > > work. It never works. Am i doing somwthing wrong? Do uou know that your > > network doesen t work at all? It s a pity! hey francesco, first of all we need to know, which SSID you are connecting to, there's "berlin.freifunk.net" coming from the church and there's "anonXXX.freifunk.net" from a so-called "freedomfighter-box" located in the sama-cafe, my guess is, you're connecting to the latter one, i had a quick look at it and indeed - sth. there seems broken (name resolution over the router itself doesn't work, although it's still routing over the VPN), so someone from the cafe needs to look at it... in the meanwhile, there's still the possibility for you to use the house-network, if there's no cable anymore on the 1st floor, i can give you the password for an access point here, email me back, if interested ;) =;p/ud From mls.robin.vobruba Tue Jan 6 14:35:32 2015 From: mls.robin.vobruba (Robin Vobruba) Date: Tue, 6 Jan 2015 14:35:32 +0100 Subject: [Berlin-wireless] praktische tips zum erweitern des netzwerks In-Reply-To: <20150106120332.GA8367@mi.fu-berlin.de> References: <20150106120332.GA8367@mi.fu-berlin.de> Message-ID: danke fuer die antworten! :-) werde versuchen diesen mittwoch nochmal vorbei zu kommen. mein mitbewohner ist aber grundsaetlich nciht so sehr an dem ganzen interessiert, und hat auch von informatik und so keine ahnung. er wuerde es nur machen. als gefallen, und weil er in der naehe ist. ;-) ich kann ihn aber natuerlich gerne fragne wenn ihr mal einen industriekletterer braucht. bis hoffentlich morgen! 2015-01-06 13:03 GMT+01:00 Philipp Borgers : > Hi, > > den Knoten an der S-Bahn wirst du nicht erreichen. Wenn du aufs Dach > kommst, > dann erreichst du wahrscheinlich das Rathaus in Neukölln oder die > Philipp-Melanchthon-Kirche an der Hermannstraße. > > Wenn du aufs Dach kommst oder der Nachbar dir seinen Balkon zur Verfügung > stellt, dann kann ich euch auch gerne Hardware leihen zum Testen. > > Auf eure anderen Fähigkeiten kommen wir gerne zurück. Wenn ihr Zeit habt > kommt > doch am Mittwoch nochmal zum Treffen. > > LG Philipp > > On Mon, Jan 05, 2015 at 06:19:18PM +0100, Robin Vobruba wrote: > > hallo! :-) > > ich warende november mal bei einem eurer treffen in der c-base, hab aber > > nur zugehoert. > > > > ich moechte gerne das netz erweitern (also das was auf eurer homepage > unter > > "level 2" steht), und habe dazu einige fragen: > > 1. ich bin ca 800m sued-westlich von dem knoten nahe S & U Tempelhof. > wird > > das mit einer nanostation funktionieren. ich war noch nie auf unserem > dach, > > aber ich glaube es gibt schon einige gebaeude dazwischen die hoeher sind, > > aber so ungefaehr sind da alle etwa gleich hoch. gibt es sinn das zu > testen > > bevor ich eine nanostation kaufe? habt ihr eine zum testen? > > 2. ich wohne in einer WG in einem wohnkomplex wo (zumindest vorwiegend) > > mieter wohnen. habt ihr da erfahrung wie man die am besten fragt ob man > auf > > dem dach was anbringen kann, bzw. was man denen zeigen kann, um zu > belegen > > dass es legal ist oder was fuer bedenken die sonst noch haben koennten? > > 3. ich wohne im 1. stock. das gebauede hat 4 stockwerke plus > dachgeschoss. > > wie weurde das also am besten funktionieren? eine nano station auf dem > > dach, und zusaetlich noch ein WLAN router in der wohnung im 1. stock, > damit > > ich von da her zugriefen kann? > > > > zusatz-frage: kann man das mailing-listen archiv irgendwie einfach ueber > > ein web-interface oder so durchsuchen? oder wie ist da die idee, > antworten > > zu finden, die shcon gegeben wurden? > > > > mein mitbewohner ist industrie-kletterer. der koennte auf jeden fall > etwas > > auf dem dach anbringen, wenn ich dazu die erlaubniss kriege. > > > > danke fuer euren einsatz! > > > > ich bin auch informatiker (lehre, bachelor, und jetzt im master), aber > eher > > high-level software entwicklung, als hardware, netzwerk oder > > low-level/firmware spezialist. > > > _______________________________________________ > > Berlin mailing list > > Berlin at berlin.freifunk.net > > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From pud Tue Jan 6 16:11:14 2015 From: pud (pud) Date: Tue, 6 Jan 2015 16:11:14 +0100 Subject: [Berlin-wireless] VPN key request Message-ID: <20150106151114.GB5574@sama32.homenet.org> Hi, ich braeuchte auch mal einen VPN-Key um von der sama32 aus via Kirche noch einen Uplink (100MBit/s down, 5 up) anbieten zu koennen tunnnel-name: sama32 email: pud at nerdpunx.net danke! =;p/ud From borgers Tue Jan 6 18:12:01 2015 From: borgers (Philipp Borgers) Date: Tue, 6 Jan 2015 18:12:01 +0100 Subject: [Berlin-wireless] Build-Server Message-ID: <20150106171201.GB19391@mi.fu-berlin.de> Moin, wir haben in unserem Development-Workflow für die Firmware ein gewisses Bedürfnis nach einer Maschine auf der wir möglichst schnell die jeweiligen Commits bauen können. Gibt es Menschen, die sich vorstellen könnten einen Build-Slave zur Verfügung zu stellen. Ideal wäre eine Maschine mit viel CPU und RAM, die wir in unregelmäßigen Abstände voll auslasten können. Ich könnte mir auch vorstellen einen der spare HP Server im Lager als Build-Slave zu nutzen. Zur Zeit müssten sich zwei Server im Lager befinden. Einen könnten wir bis zur finalen Nutzung zum Build-Slave machen. Wir würden auch einen Desktop-PC oder ähnliches nehmen und ins Freifunk-Netz hängen. LG Philipp -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: nicht verfügbar URL : From wusel Tue Jan 6 19:20:45 2015 From: wusel (Kai 'wusel' Siering) Date: Tue, 06 Jan 2015 19:20:45 +0100 Subject: [Berlin-wireless] Build-Server In-Reply-To: <20150106171201.GB19391@mi.fu-berlin.de> References: <20150106171201.GB19391@mi.fu-berlin.de> Message-ID: <54AC277D.3040603@guetersloh.freifunk.net> On 06/01/15 18:12, Philipp Borgers wrote: > wir haben in unserem Development-Workflow für die Firmware ein gewisses > Bedürfnis nach einer Maschine auf der wir möglichst schnell die jeweiligen > Commits bauen können. > > Gibt es Menschen, die sich vorstellen könnten einen Build-Slave zur Verfügung zu > stellen. Ideal wäre eine Maschine mit viel CPU und RAM, die wir in > unregelmäßigen Abstände voll auslasten können. Ich hab' mir für das Firmwarebauen bei uns grade eine VM mit 4 CPU, 4 GB, 100 GB Platte zugeschnitten, da soll dann auch Jenkins drauf. Wir bauen nicht allzu häufig (Gluon + lokale Änderungen), hilft Euch das als Jenkins-Slave oder suchst Du was größeres? (HW untendrunten ist eine DL360G5 mit 2 QC & 16 GB.) Kann ein Jeninks-Master auch Jenkins-Slave eines anderen Masters sein? MfG, -kai -- Freifunk-Initiative Gütersloh ? Kai Siering Schalückstraße 107 33332 Gütersloh info at guetersloh.freifunk.net Tel.: (05241) 96?46?269 From borgers Tue Jan 6 19:39:45 2015 From: borgers (Philipp Borgers) Date: Tue, 6 Jan 2015 19:39:45 +0100 Subject: [Berlin-wireless] Build-Server In-Reply-To: <54AC277D.3040603@guetersloh.freifunk.net> References: <20150106171201.GB19391@mi.fu-berlin.de> <54AC277D.3040603@guetersloh.freifunk.net> Message-ID: <20150106183945.GC19391@mi.fu-berlin.de> On Tue, Jan 06, 2015 at 07:20:45PM +0100, Kai wusel Siering wrote: > On 06/01/15 18:12, Philipp Borgers wrote: > >wir haben in unserem Development-Workflow für die Firmware ein gewisses > >Bedürfnis nach einer Maschine auf der wir möglichst schnell die jeweiligen > >Commits bauen können. > > > >Gibt es Menschen, die sich vorstellen könnten einen Build-Slave zur Verfügung zu > >stellen. Ideal wäre eine Maschine mit viel CPU und RAM, die wir in > >unregelmäßigen Abstände voll auslasten können. > > Ich hab' mir für das Firmwarebauen bei uns grade eine VM mit 4 CPU, 4 GB, > 100 GB Platte zugeschnitten, da soll dann auch Jenkins drauf. Wir bauen > nicht allzu häufig (Gluon + lokale Änderungen), hilft Euch das als > Jenkins-Slave oder suchst Du was größeres? (HW untendrunten ist eine DL360G5 > mit 2 QC & 16 GB.) Kann ein Jeninks-Master auch Jenkins-Slave eines anderen > Masters sein? Wenn du einen buildbot [1] slave auf dem Server aufsätzen könntest, wäre das mehr als genial. Ich kann auch eine Einführung in buildbot geben. Vielleicht macht es für euch ja auch Sinn buildbot einzusätzen. Wir sind damit bis jetzt sehr zufrieden. [1] https://github.com/freifunk-berlin/buildbot/ > MfG, > -kai > > -- > Freifunk-Initiative Gütersloh > ? Kai Siering > Schalückstraße 107 > 33332 Gütersloh > info at guetersloh.freifunk.net > Tel.: (05241) 96?46?269 > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: nicht verfügbar URL : From roellig Tue Jan 6 21:06:24 2015 From: roellig (Sven =?utf-8?b?UsO2bGxpZw==?=) Date: Tue, 06 Jan 2015 20:06:24 +0000 Subject: [Berlin-wireless] Build-Server In-Reply-To: <20150106171201.GB19391@mi.fu-berlin.de> Message-ID: <20150106200624.Horde._c3Ev2WNxP8MSsxVJ_1XLg9@mail.roellig-ltd.de> Hallo, mache meine eigenen Builds auf 8 CPU´s mit 16GB und knapp 1,9TB Würde das reichen?? Wenn ich meinen eigenen Builds noch in einer Nachtschicht machen kann reicht mir das. Gruss Sven From daniel Tue Jan 6 21:09:57 2015 From: daniel (Daniel Stobbe) Date: Tue, 6 Jan 2015 21:09:57 +0100 Subject: [Berlin-wireless] Build-Server In-Reply-To: <20150106200624.Horde._c3Ev2WNxP8MSsxVJ_1XLg9@mail.roellig-ltd.de> References: <20150106171201.GB19391@mi.fu-berlin.de> <20150106200624.Horde._c3Ev2WNxP8MSsxVJ_1XLg9@mail.roellig-ltd.de> Message-ID: Hi, ich hab hier auch einen Server stehen der sich größtenteils langweilt. Der läuft nur als Fileserver und diverse VirtualBox VMs. Wenn ihr da eine fertige VM habt, kann ich die auch gern drauf laufen lassen. 6 Kerne und 16 GB Ram könnte ich ihr zuweisen. Intel(R) Core(TM) i7-3820 CPU @ 3.60GHz 8-Kern 32 GB Ram BG, Daniel. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From freifunk Tue Jan 6 21:54:59 2015 From: freifunk (Faustus) Date: Tue, 6 Jan 2015 21:54:59 +0100 Subject: [Berlin-wireless] VPN key request In-Reply-To: <20150106151114.GB5574@sama32.homenet.org> References: <20150106151114.GB5574@sama32.homenet.org> Message-ID: <20150106205459.GA12687@mephisto.arr.so> Super! :-) Du solltest einen Key erhalten haben. On Tue, Jan 06, 2015 at 04:11:14PM +0100, pud wrote: > Hi, > > ich braeuchte auch mal einen VPN-Key um von der sama32 aus > via Kirche noch einen Uplink (100MBit/s down, 5 up) anbieten > zu koennen > > tunnnel-name: sama32 > > email: pud at nerdpunx.net > > > danke! > > =;p/ud > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 181 bytes Beschreibung: Digital signature URL : From daniel.schmitt Tue Jan 6 22:07:55 2015 From: daniel.schmitt (Daniel Schmitt) Date: Tue, 06 Jan 2015 22:07:55 +0100 Subject: [Berlin-wireless] VPN Zugang Message-ID: <6120f90eaf54f2017070d5a11c4ce003@posteo.de> Hallo, ich hätte gerne einen VPN Zugang für Jessner25 Vielen Dank! Gruß Daniel daniel.schmitt at posteo.de From haralds Tue Jan 6 22:43:58 2015 From: haralds (=?UTF-8?Q?Harald_St=C3=BCrzebecher?=) Date: Tue, 6 Jan 2015 22:43:58 +0100 Subject: [Berlin-wireless] =?utf-8?q?Frage_zur_Konfiguration=3A_Unterschie?= =?utf-8?q?dliche_Bandbreitendrossel_f=C3=BCr_WLAN_und_LAN=3F?= Message-ID: Hallo Konfigspezialisten Für die Flüchtlingsunterkunft in der Waldschulallee wird eine spezielle Konfiguration gesucht. Aktuelle Situation: Es steht z.Z. nur eine Internetanbindung über einen langsamen DSL-Zugang zur Verfügung, der auch von der Heimleitung benutzt wird. Der Freifunkrouter versorgt einen einzelnen öffentlichen PC mit Internet. WLAN läuft als Client und sorgt für die Verbindung zum DSL-Anschluss. Viele der Flüchtlinge sollen über Smartphones verfügen, haben aber z.Z. keinen Zugang zum Internet. Wunschkonfiguration: - Leicht gedrosseltes LAN, damit der öffentliche PC die Arbeit der Heimleitung nicht übermäßig behindert. Bei Bedarf ließe sich Zugang zum öffentlichen PC einschränken. - Stark gedrosseltes WLAN, um den Smartphones einen (wenn auch extrem langsamen) Internetzugang geben zu können, ohne dass sofort die komplette Bandbreite des DSL-Anschlusses belegt wird. Geht das? Lässt sich das vielleicht sogar über das Webinterface einrichten? Harald P.S.: Die WLAN-Anbindung an den Backbone erscheint mir schwierig. Dachzugang war bisher nicht möglich, hilft wegen der geringen Höhe des Gebäudes aber vermutlich nicht. Selbst der freistehende Schornstein ist niedriger als die Bäume in der Umgebung. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From The_Freestyler Tue Jan 6 23:49:15 2015 From: The_Freestyler (the_freestyler) Date: Tue, 6 Jan 2015 23:49:15 +0100 Subject: [Berlin-wireless] =?iso-8859-1?q?Frage_zur_Konfiguration=3A_Unter?= =?iso-8859-1?q?schiedliche_Bandbreitendrossel_f=FCr_WLAN_und_LAN?= =?iso-8859-1?q?=3F?= In-Reply-To: References: Message-ID: Hallo, auf dem Panorama Foto vom Teufelsberg kann man das Dach der Sporthalle erkennen. Das gezoomte geht leider nicht, aber es müsste auch ein Fenster zu sehen sein. Der Standort wäre meiner Meinung nach auch über die Zeit als Flüchtlingslager hinaus interessant. VG, Micha Am 6. Januar 2015 um 22:43 schrieb Harald Stürzebecher : > Hallo Konfigspezialisten > > Für die Flüchtlingsunterkunft in der Waldschulallee wird eine spezielle > Konfiguration gesucht. > > Aktuelle Situation: > Es steht z.Z. nur eine Internetanbindung über einen langsamen DSL-Zugang > zur Verfügung, der auch von der Heimleitung benutzt wird. Der > Freifunkrouter versorgt einen einzelnen öffentlichen PC mit Internet. WLAN > läuft als Client und sorgt für die Verbindung zum DSL-Anschluss. Viele der > Flüchtlinge sollen über Smartphones verfügen, haben aber z.Z. keinen Zugang > zum Internet. > > Wunschkonfiguration: > - Leicht gedrosseltes LAN, damit der öffentliche PC die Arbeit der > Heimleitung nicht übermäßig behindert. Bei Bedarf ließe sich Zugang zum > öffentlichen PC einschränken. > - Stark gedrosseltes WLAN, um den Smartphones einen (wenn auch extrem > langsamen) Internetzugang geben zu können, ohne dass sofort die komplette > Bandbreite des DSL-Anschlusses belegt wird. > > Geht das? Lässt sich das vielleicht sogar über das Webinterface einrichten? > > Harald > > P.S.: Die WLAN-Anbindung an den Backbone erscheint mir schwierig. > Dachzugang war bisher nicht möglich, hilft wegen der geringen Höhe des > Gebäudes aber vermutlich nicht. Selbst der freistehende Schornstein ist > niedriger als die Bäume in der Umgebung. > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From wusel Tue Jan 6 23:52:22 2015 From: wusel (Kai 'wusel' Siering) Date: Tue, 06 Jan 2015 23:52:22 +0100 Subject: [Berlin-wireless] Build-Server In-Reply-To: <20150106183945.GC19391@mi.fu-berlin.de> References: <20150106171201.GB19391@mi.fu-berlin.de> <54AC277D.3040603@guetersloh.freifunk.net> <20150106183945.GC19391@mi.fu-berlin.de> Message-ID: <54AC6726.8060601@guetersloh.freifunk.net> On 06/01/15 19:39, Philipp Borgers wrote: > Wenn du einen buildbot [1] slave auf dem Server aufsätzen könntest, > wäre das mehr als genial. Passwort? (BTW, you have Mail ;)) -kai From freifunk Wed Jan 7 00:00:02 2015 From: freifunk (Faustus) Date: Wed, 7 Jan 2015 00:00:02 +0100 Subject: [Berlin-wireless] VPN Zugang In-Reply-To: <6120f90eaf54f2017070d5a11c4ce003@posteo.de> References: <6120f90eaf54f2017070d5a11c4ce003@posteo.de> Message-ID: <20150106230002.GD12687@mephisto.arr.so> Hab Dir eben einen Key per Mail geschickt. On Tue, Jan 06, 2015 at 10:07:55PM +0100, Daniel Schmitt wrote: > Hallo, > > ich hätte gerne einen VPN Zugang für > > Jessner25 > > Vielen Dank! > > Gruß Daniel > daniel.schmitt at posteo.de > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 181 bytes Beschreibung: Digital signature URL : From borgers Wed Jan 7 06:12:38 2015 From: borgers (Philipp Borgers) Date: Wed, 7 Jan 2015 06:12:38 +0100 Subject: [Berlin-wireless] Build-Server In-Reply-To: References: <20150106171201.GB19391@mi.fu-berlin.de> <20150106200624.Horde._c3Ev2WNxP8MSsxVJ_1XLg9@mail.roellig-ltd.de> Message-ID: <20150107051237.GD2565@mi.fu-berlin.de> Hi, Andre hatte an einem Docker Image [1] gearbeitet. Ich habe es aber noch nicht ausprobiert. Andre war wohl zufrieden. Ich kann anbieten eine puppet Konfiguration zu schreiben, die du/ich dann in einer VM ausführst. Gruß Philipp On Tue, Jan 06, 2015 at 09:09:57PM +0100, Daniel Stobbe wrote: > Hi, > > ich hab hier auch einen Server stehen der sich größtenteils langweilt. > > Der läuft nur als Fileserver und diverse VirtualBox VMs. > > Wenn ihr da eine fertige VM habt, kann ich die auch gern drauf laufen > lassen. > 6 Kerne und 16 GB Ram könnte ich ihr zuweisen. > > Intel(R) Core(TM) i7-3820 CPU @ 3.60GHz 8-Kern > > 32 GB Ram > > BG, > Daniel. > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: nicht verfügbar URL : From borgers Wed Jan 7 06:16:14 2015 From: borgers (Philipp Borgers) Date: Wed, 7 Jan 2015 06:16:14 +0100 Subject: [Berlin-wireless] Build-Server In-Reply-To: <20150106200624.Horde._c3Ev2WNxP8MSsxVJ_1XLg9@mail.roellig-ltd.de> References: <20150106171201.GB19391@mi.fu-berlin.de> <20150106200624.Horde._c3Ev2WNxP8MSsxVJ_1XLg9@mail.roellig-ltd.de> Message-ID: <20150107051613.GE2565@mi.fu-berlin.de> On Tue, Jan 06, 2015 at 08:06:24PM +0000, Sven Röllig wrote: > Hallo, > mache meine eigenen Builds auf 8 CPU´s mit 16GB und knapp 1,9TB > Würde das reichen?? Natürlich :) > Wenn ich meinen eigenen Builds noch in einer Nachtschicht machen kann > reicht mir das. Wir erzeugen eh nur ganz sporadisch [1] Last. Danke für dein Angebot! Gruß Philipp [1] https://github.com/freifunk-berlin/firmware/graphs/punch-card > Gruss > Sven > > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: nicht verfügbar URL : From borgers Wed Jan 7 06:29:39 2015 From: borgers (Philipp Borgers) Date: Wed, 7 Jan 2015 06:29:39 +0100 Subject: [Berlin-wireless] =?iso-8859-1?q?Frage_zur_Konfiguration=3A_Unter?= =?iso-8859-1?q?schiedliche_Bandbreitendrossel_f=FCr_WLAN_und_LAN=3F?= In-Reply-To: References: Message-ID: <20150107052939.GF2565@mi.fu-berlin.de> Moin, QoS ist auf den Routern vorinstalliert. Siehe dazu auch: http://wiki.openwrt.org/doc/uci/qos Liegt dort Netz der Universität? Könnten wir einen zweiten DSL-Anschluss anmieten? Andre sprach davon, dass bereits TU-Zugänge bereit gestellt wurden. Fehlinformation? An der FU arbeite ich gerade mit der zentralen Datenverarbeitungs-Einrichtung an einer Lösung. Gruß Philipp On Tue, Jan 06, 2015 at 10:43:58PM +0100, Harald Stürzebecher wrote: > Hallo Konfigspezialisten > > Für die Flüchtlingsunterkunft in der Waldschulallee wird eine spezielle > Konfiguration gesucht. > > Aktuelle Situation: > Es steht z.Z. nur eine Internetanbindung über einen langsamen DSL-Zugang > zur Verfügung, der auch von der Heimleitung benutzt wird. Der > Freifunkrouter versorgt einen einzelnen öffentlichen PC mit Internet. WLAN > läuft als Client und sorgt für die Verbindung zum DSL-Anschluss. Viele der > Flüchtlinge sollen über Smartphones verfügen, haben aber z.Z. keinen Zugang > zum Internet. > > Wunschkonfiguration: > - Leicht gedrosseltes LAN, damit der öffentliche PC die Arbeit der > Heimleitung nicht übermäßig behindert. Bei Bedarf ließe sich Zugang zum > öffentlichen PC einschränken. > - Stark gedrosseltes WLAN, um den Smartphones einen (wenn auch extrem > langsamen) Internetzugang geben zu können, ohne dass sofort die komplette > Bandbreite des DSL-Anschlusses belegt wird. > > Geht das? Lässt sich das vielleicht sogar über das Webinterface einrichten? > > Harald > > P.S.: Die WLAN-Anbindung an den Backbone erscheint mir schwierig. > Dachzugang war bisher nicht möglich, hilft wegen der geringen Höhe des > Gebäudes aber vermutlich nicht. Selbst der freistehende Schornstein ist > niedriger als die Bäume in der Umgebung. > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: nicht verfügbar URL : From borgers Wed Jan 7 07:51:28 2015 From: borgers (Philipp Borgers) Date: Wed, 7 Jan 2015 07:51:28 +0100 Subject: [Berlin-wireless] Sicherheit im Freifunk-Netz - Anleitung Message-ID: <20150107065128.GG2565@mi.fu-berlin.de> Moin, wir hatten mehrfach erkannt, dass wir etwas zu Sicherheit im Netz und insbesondere im Freifunk-Netz schreiben sollten. Ich habe mal den ersten Commit getan [1]. Ich würde mich freuen, wenn ihr was zum Thema beitragt. Ticket zum Thema findet sich hier [2]. Gruß Philipp [1] https://github.com/freifunk-berlin/berlin.freifunk.net/blob/security_howto/www/participate/security.html [2] https://github.com/freifunk-berlin/berlin.freifunk.net/issues/30 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: nicht verfügbar URL : From mail Wed Jan 7 08:20:25 2015 From: mail (Stefan Laufmann) Date: Wed, 07 Jan 2015 08:20:25 +0100 Subject: [Berlin-wireless] =?windows-1252?q?Fluechtlingsunterkunft_Waldsch?= =?windows-1252?q?ulallee=2C_was=3A_Frage_zur_Konfiguration=3A_Unterschied?= =?windows-1252?q?liche_Bandbreitendrossel_f=FCr_WLAN_und_LAN=3F?= In-Reply-To: References: Message-ID: <54ACDE39.3080201@stefanlaufmann.de> Morgen, - habe das mal zurück in den anderen Thread geschoben - On 01/06/2015 11:49 PM, the_freestyler wrote: > auf dem Panorama Foto vom Teufelsberg kann man das Dach der > Sporthalle erkennen. Das gezoomte geht leider nicht, aber es müsste > auch ein Fenster zu sehen sein. Stimmt. Man erkennt das weiße Dach der Turnhalle mit dem Schornstein davor und den Lichtmasten vom Mommsenstadion im Hintergrund sehr gut. Da haben wir vom Boden aus wohl den Sichtwinkel vom nahen Teufelsberg unterschätzt. Allerdings hatte Harald Bedenken geäußert, dass eine Verbindung zur Turnhalle über den Teufelsberg nur ginge, wenn dort zusätzliche Hardware installiert wird und da gibt es wohl noch Probleme mit der unterbrechungsfreien Stromversorgung? > Der Standort wäre meiner Meinung nach auch über die Zeit als > Flüchtlingslager hinaus interessant. Da stimme ich voll und ganz zu. Ich denke dass auch die sonstigen Nutzer*innen im Sportbetrieb über ein stabiles und kostenloses Netz sehr zufrieden wären. On 01/07/2015 06:29 AM, Philipp Borgers wrote: > Liegt dort Netz der Universität? Nein, soweit ich das sehe ist ein seperater DSL-Anschluss gemietet (Telekom). Es gibt kein Eduroam in Sichtweite. Übrigens auch nicht im nahegelegenen Studi-Wohnheim neben dem Mommsen-Stadion. > Könnten wir einen zweiten DSL-Anschluss anmieten? Dazu müsste ich rausfinden, ob es eine freie Telefonleitung gibt, richtig? Das ließe sich eventuell beim nächsten Besuch erledigen. > Andre sprach davon, dass bereits TU-Zugänge bereit gestellt wurden. > Fehlinformation? Was meinst du damit genau? Ich halte es für eine Fehlinformation, dass die TU dort irgend ein Netz bereitstellt. > An der FU arbeite ich gerade mit der zentralen > Datenverarbeitungs-Einrichtung an einer Lösung. Ich werde einmal die tubIT, welche das TU-Gegenstück zur Zedat darstellt, kontaktieren. Mal schauen, denn auf dem TU-Campus gilt ein striktes Fremd-WLan-Verbot. Schöne Grüße Loofmann -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From borgers Wed Jan 7 08:32:25 2015 From: borgers (Philipp Borgers) Date: Wed, 7 Jan 2015 08:32:25 +0100 Subject: [Berlin-wireless] =?iso-8859-1?q?Fluechtlingsunterkunft_Waldschul?= =?iso-8859-1?q?allee=2C_was=3A_Frage_zur_Konfiguration=3A_Unterschiedlich?= =?iso-8859-1?q?e_Bandbreitendrossel_f=FCr_WLAN_und_LAN=3F?= In-Reply-To: <54ACDE39.3080201@stefanlaufmann.de> References: <54ACDE39.3080201@stefanlaufmann.de> Message-ID: <20150107072942.GI2565@mi.fu-berlin.de> On Wed, Jan 07, 2015 at 08:20:25AM +0100, Stefan Laufmann wrote: > Morgen, > > - habe das mal zurück in den anderen Thread geschoben - > > On 01/06/2015 11:49 PM, the_freestyler wrote: > > auf dem Panorama Foto vom Teufelsberg kann man das Dach der > > Sporthalle erkennen. Das gezoomte geht leider nicht, aber es müsste > > auch ein Fenster zu sehen sein. > > Stimmt. Man erkennt das weiße Dach der Turnhalle mit dem Schornstein > davor und den Lichtmasten vom Mommsenstadion im Hintergrund sehr gut. > Da haben wir vom Boden aus wohl den Sichtwinkel vom nahen Teufelsberg > unterschätzt. > > Allerdings hatte Harald Bedenken geäußert, dass eine Verbindung zur > Turnhalle über den Teufelsberg nur ginge, wenn dort zusätzliche Hardware > installiert wird und da gibt es wohl noch Probleme mit der > unterbrechungsfreien Stromversorgung? > > > Der Standort wäre meiner Meinung nach auch über die Zeit als > > Flüchtlingslager hinaus interessant. > > Da stimme ich voll und ganz zu. Ich denke dass auch die sonstigen > Nutzer*innen im Sportbetrieb über ein stabiles und kostenloses Netz sehr > zufrieden wären. > > On 01/07/2015 06:29 AM, Philipp Borgers wrote: > > Liegt dort Netz der Universität? > > Nein, soweit ich das sehe ist ein seperater DSL-Anschluss gemietet > (Telekom). Es gibt kein Eduroam in Sichtweite. Übrigens auch nicht im > nahegelegenen Studi-Wohnheim neben dem Mommsen-Stadion. > > > Könnten wir einen zweiten DSL-Anschluss anmieten? > > Dazu müsste ich rausfinden, ob es eine freie Telefonleitung gibt, > richtig? Das ließe sich eventuell beim nächsten Besuch erledigen. Das wäre super, dann haben wir noch eine Option mehr. Falls wir die Option nutzen wollen, kann ich mich um die Beschaffung/Finanzierung des Anschlusses kümmern. > > Andre sprach davon, dass bereits TU-Zugänge bereit gestellt wurden. > > Fehlinformation? > > Was meinst du damit genau? Ich halte es für eine Fehlinformation, dass > die TU dort irgend ein Netz bereitstellt. @Andre, was meintest du? Ich glaube Andre war einfach fehl informiert. Macht ja nix. > > An der FU arbeite ich gerade mit der zentralen > > Datenverarbeitungs-Einrichtung an einer Lösung. > > Ich werde einmal die tubIT, welche das TU-Gegenstück zur Zedat > darstellt, kontaktieren. Mal schauen, denn auf dem TU-Campus gilt ein > striktes Fremd-WLan-Verbot. Falls die doch über irgendeine Art von Infrastruktur verfügen, kannst du anbieten, dass sie den Traffic über einen Tunnel zu unseren Vereins-Server leiten. Außerdem verfügen wir über ein AS und sprechen BGP. Außerdem verfügen wir über Kontakte zu einige Providern. Die Daten aus ihrer Verantwortung zu bekommen, sollte also möglich sein. > Schöne Grüße > Loofmann > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: nicht verfügbar URL : From andre Wed Jan 7 10:54:20 2015 From: andre (=?windows-1252?Q?Andr=E9_Gaul?=) Date: Wed, 07 Jan 2015 10:54:20 +0100 Subject: [Berlin-wireless] =?windows-1252?q?Fluechtlingsunterkunft_Waldsch?= =?windows-1252?q?ulallee=2C_was=3A_Frage_zur_Konfiguration=3A_Unterschied?= =?windows-1252?q?liche_Bandbreitendrossel_f=FCr_WLAN_und_LAN=3F?= In-Reply-To: <20150107072942.GI2565@mi.fu-berlin.de> References: <54ACDE39.3080201@stefanlaufmann.de> <20150107072942.GI2565@mi.fu-berlin.de> Message-ID: <54AD024C.1000201@gaul.io> Am 07.01.2015 um 08:32 schrieb Philipp Borgers: > @Andre, was meintest du? > > Ich glaube Andre war einfach fehl informiert. Macht ja nix. Das war ein Missverständnis. @Philipp: ich habe gestern über die dk0tu-Installation @ TU-Hauptgebäude gesprochen. Dort wird per vpn03 durch das TU-Netz getunnelt. Vllt kann man das ja bei anderen Standorten (auch @FU) ähnlich handhaben. ciao, André -- Homepage http://andre.gaul.io GitHub https://github.com/andrenarchy Twitter https://twitter.com/#!/andrenarchy Diaspora https://diasp.org/u/andrenarchy (you won't find me on facebook!) Jabber gaul at web-yard.de PGP Key 0x0FA9170E From andre Wed Jan 7 11:21:06 2015 From: andre (=?windows-1252?Q?Andr=E9_Gaul?=) Date: Wed, 07 Jan 2015 11:21:06 +0100 Subject: [Berlin-wireless] Build-Server In-Reply-To: <20150107051237.GD2565@mi.fu-berlin.de> References: <20150106171201.GB19391@mi.fu-berlin.de> <20150106200624.Horde._c3Ev2WNxP8MSsxVJ_1XLg9@mail.roellig-ltd.de> <20150107051237.GD2565@mi.fu-berlin.de> Message-ID: <54AD0892.10206@gaul.io> Am 07.01.2015 um 06:12 schrieb Philipp Borgers: > Andre hatte an einem Docker Image [1] gearbeitet. Ich habe es aber noch nicht > ausprobiert. Andre war wohl zufrieden. Der Link [1] fehlte, siehe unten. @{Kai,Sven,Daniel}: vielen Dank++ für eure Buildslave-Angebote! Eure Maschinen scheinen ja ordentlich Dampf zu haben und würden uns auf jeden Fall sehr helfen! Am Einfachsten ist (wie Philipp schon geschrieben hat) das docker image [1,2]. Wir benötigen von euch einen Hostname, einen Namen und eine E-Mail-Addresse. Die Daten landen public unter [3], deshalb sucht euch etwas passendes aus. ;) Wenn wir das haben bekommt ihr ein Passwort und könnt das docker-image anwerfen. Wenn ihr Fragen habt: ich helfe gerne! ciao, André [1] https://github.com/freifunk-berlin/buildbot-slave-docker [3] https://registry.hub.docker.com/u/freifunkberlin/buildbot-slave/ [2] http://buildbot.berlin.freifunk.net/buildslaves -- Homepage http://andre.gaul.io GitHub https://github.com/andrenarchy Twitter https://twitter.com/#!/andrenarchy Diaspora https://diasp.org/u/andrenarchy (you won't find me on facebook!) Jabber gaul at web-yard.de PGP Key 0x0FA9170E From wusel Wed Jan 7 11:29:30 2015 From: wusel (Kai 'wusel' Siering) Date: Wed, 07 Jan 2015 11:29:30 +0100 Subject: [Berlin-wireless] Build-Server In-Reply-To: <54AD0892.10206@gaul.io> References: <20150106171201.GB19391@mi.fu-berlin.de> <20150106200624.Horde._c3Ev2WNxP8MSsxVJ_1XLg9@mail.roellig-ltd.de> <20150107051237.GD2565@mi.fu-berlin.de> <54AD0892.10206@gaul.io> Message-ID: <54AD0A8A.6090109@guetersloh.freifunk.net> On 07/01/15 11:21, André Gaul wrote: > Am 07.01.2015 um 06:12 schrieb Philipp Borgers: >> Andre hatte an einem Docker Image [1] gearbeitet. Ich habe es aber noch nicht >> ausprobiert. Andre war wohl zufrieden. > Der Link [1] fehlte, siehe unten. > > @{Kai,Sven,Daniel}: vielen Dank++ für eure Buildslave-Angebote! Eure > Maschinen scheinen ja ordentlich Dampf zu haben und würden uns auf jeden > Fall sehr helfen! > > Am Einfachsten ist (wie Philipp schon geschrieben hat) das docker image > [1,2]. Wir benötigen von euch einen Hostname, einen Namen und eine > E-Mail-Addresse. Die Daten landen public unter [3], deshalb sucht euch > etwas passendes aus. ;) Wenn wir das haben bekommt ihr ein Passwort und > könnt das docker-image anwerfen. > > Wenn ihr Fragen habt: ich helfe gerne! Wie ich Philipp schon schrieb, buildbot ist nativ aufgesetzt (fwbuild.4830.org), aber irgendwie scheint was zu klemmen beim Verbindungsaufbau: 2015-01-07 11:25:15+0100 [-] Connecting to firmware.berlin.freifunk.net:9989 2015-01-07 11:25:15+0100 [Broker,client] ReconnectingPBClientFactory.failedToGetPerspective 2015-01-07 11:25:15+0100 [Broker,client] unauthorized login; check slave name and password 2015-01-07 11:25:15+0100 [Broker,client] Lost connection to firmware.berlin.freifunk.net:9989 2015-01-07 11:25:15+0100 [Broker,client] will retry in 3 seconds 2015-01-07 11:25:15+0100 [Broker,client] Stopping factory MfG, -kai -- Freifunk-Initiative Gütersloh ? Kai Siering Schalückstraße 107 33332 Gütersloh info at guetersloh.freifunk.net Tel.: (05241) 96?46?269 From haralds Wed Jan 7 11:32:23 2015 From: haralds (=?UTF-8?Q?Harald_St=C3=BCrzebecher?=) Date: Wed, 7 Jan 2015 11:32:23 +0100 Subject: [Berlin-wireless] =?utf-8?q?Fluechtlingsunterkunft_Waldschulallee?= =?utf-8?q?=2C_was=3A_Frage_zur_Konfiguration=3A_Unterschiedliche_B?= =?utf-8?q?andbreitendrossel_f=C3=BCr_WLAN_und_LAN=3F?= In-Reply-To: <20150107072942.GI2565@mi.fu-berlin.de> References: <54ACDE39.3080201@stefanlaufmann.de> <20150107072942.GI2565@mi.fu-berlin.de> Message-ID: Am 07.01.2015 08:32 schrieb "Philipp Borgers" : > > On Wed, Jan 07, 2015 at 08:20:25AM +0100, Stefan Laufmann wrote: > > Morgen, > > > > - habe das mal zurück in den anderen Thread geschoben - > > > > On 01/06/2015 11:49 PM, the_freestyler wrote: > > > auf dem Panorama Foto vom Teufelsberg kann man das Dach der > > > Sporthalle erkennen. Das gezoomte geht leider nicht, aber es müsste > > > auch ein Fenster zu sehen sein. > > > > Stimmt. Man erkennt das weiße Dach der Turnhalle mit dem Schornstein > > davor und den Lichtmasten vom Mommsenstadion im Hintergrund sehr gut. > > Da haben wir vom Boden aus wohl den Sichtwinkel vom nahen Teufelsberg > > unterschätzt. > > > > Allerdings hatte Harald Bedenken geäußert, dass eine Verbindung zur > > Turnhalle über den Teufelsberg nur ginge, wenn dort zusätzliche Hardware > > installiert wird und da gibt es wohl noch Probleme mit der > > unterbrechungsfreien Stromversorgung? > > Ich lasse gerade klären, ob die Sichtverbindung auch von einem anderen Gebäude besteht, das eine eigene Batterieversorgung hat. Vielleicht kann dort ein AP montiert werden. Eine weitere Nanostation M5 aufzutreiben sollte IMHO möglich sein. > > > Der Standort wäre meiner Meinung nach auch über die Zeit als > > > Flüchtlingslager hinaus interessant. > > > > Da stimme ich voll und ganz zu. Ich denke dass auch die sonstigen > > Nutzer*innen im Sportbetrieb über ein stabiles und kostenloses Netz sehr > > zufrieden wären. +1 > > On 01/07/2015 06:29 AM, Philipp Borgers wrote: > > > Liegt dort Netz der Universität? > > > > Nein, soweit ich das sehe ist ein seperater DSL-Anschluss gemietet > > (Telekom). Es gibt kein Eduroam in Sichtweite. Übrigens auch nicht im > > nahegelegenen Studi-Wohnheim neben dem Mommsen-Stadion. Die wären vermutlich die nächsten Interessenten. Vielleicht wohnt dort auch ein zukünftiger Standortbetreuer. > > > Könnten wir einen zweiten DSL-Anschluss anmieten? > > > > Dazu müsste ich rausfinden, ob es eine freie Telefonleitung gibt, > > richtig? Das ließe sich eventuell beim nächsten Besuch erledigen. > > Das wäre super, dann haben wir noch eine Option mehr. Falls wir die Option > nutzen wollen, kann ich mich um die Beschaffung/Finanzierung des Anschlusses > kümmern. > > > > Andre sprach davon, dass bereits TU-Zugänge bereit gestellt wurden. > > > Fehlinformation? > > > > Was meinst du damit genau? Ich halte es für eine Fehlinformation, dass > > die TU dort irgend ein Netz bereitstellt. Zumindest EDUROAM gibt es in der ganzen Gegend nicht. > @Andre, was meintest du? > > Ich glaube Andre war einfach fehl informiert. Macht ja nix. > > > > An der FU arbeite ich gerade mit der zentralen > > > Datenverarbeitungs-Einrichtung an einer Lösung. > > > > Ich werde einmal die tubIT, welche das TU-Gegenstück zur Zedat > > darstellt, kontaktieren. Mal schauen, denn auf dem TU-Campus gilt ein > > striktes Fremd-WLan-Verbot. Das wird AFAIK nicht mehr mit Deauthentication-Paketen durchgesetzt. Notfalls versorgen wir nur die Strasse vor der Sporthalle. > Falls die doch über irgendeine Art von Infrastruktur verfügen, kannst du > anbieten, dass sie den Traffic über einen Tunnel zu unseren Vereins-Server > leiten. Außerdem verfügen wir über ein AS und sprechen BGP. Außerdem verfügen > wir über Kontakte zu einige Providern. Die Daten aus ihrer Verantwortung zu > bekommen, sollte also möglich sein. Über die Möglichkeiten abseits von VPN03 wüsste ich gerne mehr. Im TU-Hauptgebäude könnte der Freifunkrouter einen Gigabit-Anschluss nutzen, wird dann aber durch VPN03 ausgebremst. Harald -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From daniel Wed Jan 7 13:38:21 2015 From: daniel (Daniel Stobbe) Date: Wed, 7 Jan 2015 13:38:21 +0100 Subject: [Berlin-wireless] Build-Server In-Reply-To: <20150107051237.GD2565@mi.fu-berlin.de> References: <20150106171201.GB19391@mi.fu-berlin.de> <20150106200624.Horde._c3Ev2WNxP8MSsxVJ_1XLg9@mail.roellig-ltd.de> <20150107051237.GD2565@mi.fu-berlin.de> Message-ID: Hi Philipp, "puppet" sagt mir nichts - aber ich würde es gern versuchen. Die letzte Build VM die ich mal laufen hatte war vor Jahren für einen Zaurus. BG Am 7. Januar 2015 um 06:12 schrieb Philipp Borgers : > Hi, > > Andre hatte an einem Docker Image [1] gearbeitet. Ich habe es aber noch > nicht > ausprobiert. Andre war wohl zufrieden. > > Ich kann anbieten eine puppet Konfiguration zu schreiben, die du/ich dann > in einer > VM ausführst. > > Gruß Philipp > > On Tue, Jan 06, 2015 at 09:09:57PM +0100, Daniel Stobbe wrote: > > Hi, > > > > ich hab hier auch einen Server stehen der sich größtenteils langweilt. > > > > Der läuft nur als Fileserver und diverse VirtualBox VMs. > > > > Wenn ihr da eine fertige VM habt, kann ich die auch gern drauf laufen > > lassen. > > 6 Kerne und 16 GB Ram könnte ich ihr zuweisen. > > > > Intel(R) Core(TM) i7-3820 CPU @ 3.60GHz 8-Kern > > > > 32 GB Ram > > > > BG, > > Daniel. > > > _______________________________________________ > > Berlin mailing list > > Berlin at berlin.freifunk.net > > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > -- *Daniel Stobbe* mameso.com online service my-admin.eu business service Eisenbahnstr. 16 - 10997 Berlin *daniel at mameso.com - **daniel at my-admin.eu * *NEU: tel.030.13 88 33 88 - **mobile.0151.194 11 500* TeamViewer Support Tool download: Windows / MAC *Verschlüsselter Mobile Chat (sicheres WhatsApp)* Threema - aktuelle ID auf Anfrage *Verschlüsselte SIP Telefonie* Zfone - auf Anfrage unter obiger Festnetznummer *GPG Email Verschlüsselung:* Schlüssel ID: 5561C4BAE122E872 d*aniel at mameso.com * Schlüssel Fingerabdruck: *8EA8 F7DE AB3F 78F7 EFD4 0E0D 5561 C4BA E122 E872* *Anleitung:* Windows Outlook:* http://www.gpg4win.de/ * MAC Mail:* https://gpgtools.org/gpgmail/ * Thunderbird:* http://www.thunderbird-mail.de/wiki/Enigmail_OpenPGP * -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From monic Wed Jan 7 14:11:57 2015 From: monic (Monic Meisel) Date: Wed, 7 Jan 2015 14:11:57 +0100 Subject: [Berlin-wireless] Fluechtlingsunterkunft Waldschulallee In-Reply-To: References: Message-ID: <53DA845F-DB98-4CD8-8FD4-120DF6BA89CE@monic.de> Hallo Loofmann, ich fänd szenische Bilder, aber auch Bilder von Menschen bei der Nutzung toll, natürlich nach Rücksprache und Einverständnis. Die Technik steht hier nicht so sehr im Vordergrund .. Ich hatte gerade die Idee, ob man ein paar O-Töne von Helfern oder Flüchtlingen zum Freifunk für einen Artikel einfangen kann? Bzw. einer von Euch schreibt zwei, drei Sätze zu seiner Erfahrung, Gefühlen? Ich hab hier ein Pad angefangen, um den Artikel zu schreiben und freue mich über Input, von denen die vor Ort waren. http://pad.freifunk.net/p/berlin-fl%C3%BCchtlinge Im nächsten Schritt würde ich ggf. auch Aktivitäten weiterer Communities einfliessen lassen und einen Beitrag für die Startseite auf freifunk.net schreiben. Arbeitstitel "Lieber für Menschen als gegen irgendwas!" LG Monic PS: Leider kann ich auf der Berliner Seite nicht bloggen :p -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4010 bytes Beschreibung: nicht verfügbar URL : From mario Wed Jan 7 14:53:03 2015 From: mario (=?windows-1252?Q?Mario_Kr=FCger?=) Date: Wed, 07 Jan 2015 14:53:03 +0100 Subject: [Berlin-wireless] Build-Server In-Reply-To: <20150106171201.GB19391@mi.fu-berlin.de> References: <20150106171201.GB19391@mi.fu-berlin.de> Message-ID: <54AD3A3F.2000906@xedp3x.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hi, ich sehe gerade das mein build Slave nicht mehr starten wollte. Habe ich gefixt. Wenn noch weitere Server benötigt werden hätte ich auch noch einen zweiten da. Gruß, Mario. Am 06.01.2015 um 18:12 schrieb Philipp Borgers: > Moin, > > wir haben in unserem Development-Workflow für die Firmware ein gewisses > Bedürfnis nach einer Maschine auf der wir möglichst schnell die jeweiligen > Commits bauen können. > > Gibt es Menschen, die sich vorstellen könnten einen Build-Slave zur Verfügung zu > stellen. Ideal wäre eine Maschine mit viel CPU und RAM, die wir in > unregelmäßigen Abstände voll auslasten können. > > Ich könnte mir auch vorstellen einen der spare HP Server im Lager als > Build-Slave zu nutzen. Zur Zeit müssten sich zwei Server im Lager befinden. > Einen könnten wir bis zur finalen Nutzung zum Build-Slave machen. > > Wir würden auch einen Desktop-PC oder ähnliches nehmen und ins Freifunk-Netz > hängen. > > LG Philipp > > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 iQEcBAEBAgAGBQJUrTo7AAoJEOnZWqxRlMaHISQIANvMKlkemelOaHMnd73igrfO LkFKwU0BC5vacCt60eBSsWEdS1DEByzcgaKPZB0625JS6xnORm5H0lNncIciAnnz ZqLvmbobrsUT1HSpLCCQ4tgh+8+BrWa7yBtVQMJp4VZQHgCBCpybCAlY8ynU5lEG YmSq/hCqRowPj6lmamHTWvAphLIzqaUzqbrycBsT4Q2j+H5p8zRPkbSYyRmEDxbS iJZQPdDV+cog3YHmPPAG3ZHJ1H1MoJYwBVTQcZGLmwhzqonvxWcHa3f732M6CGHR gKZWN/XbY1iUSI8a34s723mF+yZE1TFba500w9aGuXRnwFvNEd+Zgkl1xOiAAHI= =M9TW -----END PGP SIGNATURE----- -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From borgers Wed Jan 7 15:10:35 2015 From: borgers (Philipp Borgers) Date: Wed, 7 Jan 2015 15:10:35 +0100 Subject: [Berlin-wireless] Build-Server In-Reply-To: <54AD0A8A.6090109@guetersloh.freifunk.net> References: <20150106171201.GB19391@mi.fu-berlin.de> <20150106200624.Horde._c3Ev2WNxP8MSsxVJ_1XLg9@mail.roellig-ltd.de> <20150107051237.GD2565@mi.fu-berlin.de> <54AD0892.10206@gaul.io> <54AD0A8A.6090109@guetersloh.freifunk.net> Message-ID: <20150107141035.GL2565@mi.fu-berlin.de> Kleiner Syntax-Error auf meiner Seite und ev. ein fehlender Restart des Buildmasters. Sollte jetzt gehen. Danke!!! LG Philipp On Wed, Jan 07, 2015 at 11:29:30AM +0100, Kai wusel Siering wrote: > On 07/01/15 11:21, André Gaul wrote: > >Am 07.01.2015 um 06:12 schrieb Philipp Borgers: > >>Andre hatte an einem Docker Image [1] gearbeitet. Ich habe es aber noch nicht > >>ausprobiert. Andre war wohl zufrieden. > >Der Link [1] fehlte, siehe unten. > > > >@{Kai,Sven,Daniel}: vielen Dank++ für eure Buildslave-Angebote! Eure > >Maschinen scheinen ja ordentlich Dampf zu haben und würden uns auf jeden > >Fall sehr helfen! > > > >Am Einfachsten ist (wie Philipp schon geschrieben hat) das docker image > >[1,2]. Wir benötigen von euch einen Hostname, einen Namen und eine > >E-Mail-Addresse. Die Daten landen public unter [3], deshalb sucht euch > >etwas passendes aus. ;) Wenn wir das haben bekommt ihr ein Passwort und > >könnt das docker-image anwerfen. > > > >Wenn ihr Fragen habt: ich helfe gerne! > > Wie ich Philipp schon schrieb, buildbot ist nativ aufgesetzt > (fwbuild.4830.org), aber irgendwie scheint was zu klemmen beim > Verbindungsaufbau: > > 2015-01-07 11:25:15+0100 [-] Connecting to firmware.berlin.freifunk.net:9989 > 2015-01-07 11:25:15+0100 [Broker,client] > ReconnectingPBClientFactory.failedToGetPerspective > 2015-01-07 11:25:15+0100 [Broker,client] unauthorized login; check slave > name and password > 2015-01-07 11:25:15+0100 [Broker,client] Lost connection to > firmware.berlin.freifunk.net:9989 > 2015-01-07 11:25:15+0100 [Broker,client] instance at 0x7f80ae619638> will retry in 3 seconds > 2015-01-07 11:25:15+0100 [Broker,client] Stopping factory > > > MfG, > -kai > > -- > Freifunk-Initiative Gütersloh > ? Kai Siering > Schalückstraße 107 > 33332 Gütersloh > info at guetersloh.freifunk.net > Tel.: (05241) 96?46?269 > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: nicht verfügbar URL : From wusel Wed Jan 7 15:12:43 2015 From: wusel (Kai 'wusel' Siering) Date: Wed, 07 Jan 2015 15:12:43 +0100 Subject: [Berlin-wireless] Build-Server In-Reply-To: <20150107141035.GL2565@mi.fu-berlin.de> References: <20150106171201.GB19391@mi.fu-berlin.de> <20150106200624.Horde._c3Ev2WNxP8MSsxVJ_1XLg9@mail.roellig-ltd.de> <20150107051237.GD2565@mi.fu-berlin.de> <54AD0892.10206@gaul.io> <54AD0A8A.6090109@guetersloh.freifunk.net> <20150107141035.GL2565@mi.fu-berlin.de> Message-ID: <54AD3EDB.7020408@guetersloh.freifunk.net> 2015-01-07 15:09:09+0100 [-] Connecting to firmware.berlin.freifunk.net:9989 2015-01-07 15:09:09+0100 [Broker,client] message from master: attached 2015-01-07 15:09:09+0100 [Broker,client] Connected to firmware.berlin.freifunk.net:9989; slave is ready 2015-01-07 15:09:09+0100 [Broker,client] sending application-level keepalives every 600 seconds Die Sklaverei kann beginnen ;) -kai On 07/01/15 15:10, Philipp Borgers wrote: > Kleiner Syntax-Error auf meiner Seite und ev. ein fehlender Restart des > Buildmasters. Sollte jetzt gehen. > > Danke!!! > > LG Philipp > > On Wed, Jan 07, 2015 at 11:29:30AM +0100, Kai wusel Siering wrote: >> On 07/01/15 11:21, André Gaul wrote: >>> Am 07.01.2015 um 06:12 schrieb Philipp Borgers: >>>> Andre hatte an einem Docker Image [1] gearbeitet. Ich habe es aber noch nicht >>>> ausprobiert. Andre war wohl zufrieden. >>> Der Link [1] fehlte, siehe unten. >>> >>> @{Kai,Sven,Daniel}: vielen Dank++ für eure Buildslave-Angebote! Eure >>> Maschinen scheinen ja ordentlich Dampf zu haben und würden uns auf jeden >>> Fall sehr helfen! >>> >>> Am Einfachsten ist (wie Philipp schon geschrieben hat) das docker image >>> [1,2]. Wir benötigen von euch einen Hostname, einen Namen und eine >>> E-Mail-Addresse. Die Daten landen public unter [3], deshalb sucht euch >>> etwas passendes aus. ;) Wenn wir das haben bekommt ihr ein Passwort und >>> könnt das docker-image anwerfen. >>> >>> Wenn ihr Fragen habt: ich helfe gerne! >> Wie ich Philipp schon schrieb, buildbot ist nativ aufgesetzt >> (fwbuild.4830.org), aber irgendwie scheint was zu klemmen beim >> Verbindungsaufbau: >> >> 2015-01-07 11:25:15+0100 [-] Connecting to firmware.berlin.freifunk.net:9989 >> 2015-01-07 11:25:15+0100 [Broker,client] >> ReconnectingPBClientFactory.failedToGetPerspective >> 2015-01-07 11:25:15+0100 [Broker,client] unauthorized login; check slave >> name and password >> 2015-01-07 11:25:15+0100 [Broker,client] Lost connection to >> firmware.berlin.freifunk.net:9989 >> 2015-01-07 11:25:15+0100 [Broker,client] > instance at 0x7f80ae619638> will retry in 3 seconds >> 2015-01-07 11:25:15+0100 [Broker,client] Stopping factory >> >> >> MfG, >> -kai >> >> -- >> Freifunk-Initiative Gütersloh >> ? Kai Siering >> Schalückstraße 107 >> 33332 Gütersloh >> info at guetersloh.freifunk.net >> Tel.: (05241) 96?46?269 >> >> _______________________________________________ >> Berlin mailing list >> Berlin at berlin.freifunk.net >> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin >> >> >> _______________________________________________ >> Berlin mailing list >> Berlin at berlin.freifunk.net >> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -- Freifunk-Initiative Gütersloh ? Kai Siering Schalückstraße 107 33332 Gütersloh info at guetersloh.freifunk.net Tel.: (05241) 96?46?269 -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From borgers Wed Jan 7 16:48:17 2015 From: borgers (Philipp Borgers) Date: Wed, 7 Jan 2015 16:48:17 +0100 Subject: [Berlin-wireless] Build-Server In-Reply-To: <54AD3EDB.7020408@guetersloh.freifunk.net> References: <20150106171201.GB19391@mi.fu-berlin.de> <20150106200624.Horde._c3Ev2WNxP8MSsxVJ_1XLg9@mail.roellig-ltd.de> <20150107051237.GD2565@mi.fu-berlin.de> <54AD0892.10206@gaul.io> <54AD0A8A.6090109@guetersloh.freifunk.net> <20150107141035.GL2565@mi.fu-berlin.de> <54AD3EDB.7020408@guetersloh.freifunk.net> Message-ID: <20150107154817.GT2565@mi.fu-berlin.de> Kannst du quilt noch installieren? /bin/bash: quilt: command not found Dependencies stehen auch auf github. Gruß Philipp On Wed, Jan 07, 2015 at 03:12:43PM +0100, Kai wusel Siering wrote: > 2015-01-07 15:09:09+0100 [-] Connecting to firmware.berlin.freifunk.net:9989 > 2015-01-07 15:09:09+0100 [Broker,client] message from master: attached > 2015-01-07 15:09:09+0100 [Broker,client] Connected to > firmware.berlin.freifunk.net:9989; slave is ready > 2015-01-07 15:09:09+0100 [Broker,client] sending application-level > keepalives every 600 seconds > > Die Sklaverei kann beginnen ;) > -kai > > On 07/01/15 15:10, Philipp Borgers wrote: > >Kleiner Syntax-Error auf meiner Seite und ev. ein fehlender Restart des > >Buildmasters. Sollte jetzt gehen. > > > >Danke!!! > > > >LG Philipp > > > >On Wed, Jan 07, 2015 at 11:29:30AM +0100, Kai wusel Siering wrote: > >>On 07/01/15 11:21, André Gaul wrote: > >>>Am 07.01.2015 um 06:12 schrieb Philipp Borgers: > >>>>Andre hatte an einem Docker Image [1] gearbeitet. Ich habe es aber noch nicht > >>>>ausprobiert. Andre war wohl zufrieden. > >>>Der Link [1] fehlte, siehe unten. > >>> > >>>@{Kai,Sven,Daniel}: vielen Dank++ für eure Buildslave-Angebote! Eure > >>>Maschinen scheinen ja ordentlich Dampf zu haben und würden uns auf jeden > >>>Fall sehr helfen! > >>> > >>>Am Einfachsten ist (wie Philipp schon geschrieben hat) das docker image > >>>[1,2]. Wir benötigen von euch einen Hostname, einen Namen und eine > >>>E-Mail-Addresse. Die Daten landen public unter [3], deshalb sucht euch > >>>etwas passendes aus. ;) Wenn wir das haben bekommt ihr ein Passwort und > >>>könnt das docker-image anwerfen. > >>> > >>>Wenn ihr Fragen habt: ich helfe gerne! > >>Wie ich Philipp schon schrieb, buildbot ist nativ aufgesetzt > >>(fwbuild.4830.org), aber irgendwie scheint was zu klemmen beim > >>Verbindungsaufbau: > >> > >>2015-01-07 11:25:15+0100 [-] Connecting to firmware.berlin.freifunk.net:9989 > >>2015-01-07 11:25:15+0100 [Broker,client] > >>ReconnectingPBClientFactory.failedToGetPerspective > >>2015-01-07 11:25:15+0100 [Broker,client] unauthorized login; check slave > >>name and password > >>2015-01-07 11:25:15+0100 [Broker,client] Lost connection to > >>firmware.berlin.freifunk.net:9989 > >>2015-01-07 11:25:15+0100 [Broker,client] >>instance at 0x7f80ae619638> will retry in 3 seconds > >>2015-01-07 11:25:15+0100 [Broker,client] Stopping factory > >> > >> > >>MfG, > >>-kai > >> > >>-- > >>Freifunk-Initiative Gütersloh > >>? Kai Siering > >>Schalückstraße 107 > >>33332 Gütersloh > >>info at guetersloh.freifunk.net > >>Tel.: (05241) 96?46?269 > >> > >>_______________________________________________ > >>Berlin mailing list > >>Berlin at berlin.freifunk.net > >>http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > >> > >> > >>_______________________________________________ > >>Berlin mailing list > >>Berlin at berlin.freifunk.net > >>http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > > > -- > Freifunk-Initiative Gütersloh > ? Kai Siering > Schalückstraße 107 > 33332 Gütersloh > info at guetersloh.freifunk.net > Tel.: (05241) 96?46?269 > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: nicht verfügbar URL : From mathias Wed Jan 7 17:49:31 2015 From: mathias (Mathias Mahnke) Date: Wed, 07 Jan 2015 17:49:31 +0100 Subject: [Berlin-wireless] Build-Server In-Reply-To: <20150106183945.GC19391@mi.fu-berlin.de> References: <20150106171201.GB19391@mi.fu-berlin.de> <54AC277D.3040603@guetersloh.freifunk.net> <20150106183945.GC19391@mi.fu-berlin.de> Message-ID: <54AD639B.9090105@mycr.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am 06.01.15 um 19:39 schrieb Philipp Borgers: > Wenn du einen buildbot [1] slave auf dem Server aufsätzen könntest, wäre das > mehr als genial. > > Ich kann auch eine Einführung in buildbot geben. Vielleicht macht es für euch ja > auch Sinn buildbot einzusätzen. Wir sind damit bis jetzt sehr zufrieden. > > [1] https://github.com/freifunk-berlin/buildbot/ Frage aus Interesse, was bewegte zu "yet another build system"? Wir haben bei uns in Rostock dafuer Bitten im Einsatz. Andere Jenkins etc - es gibt viele gut gepflegte und etablierte Systeme, was fehlte euch? Wir leben sehr gut mit der Integration gleich in die Sourceverwaltung, Ticketsystem, Änderungsverfolgung und darauf aufbauendem Firmwarebuild "on demand", falls jemand Änderungen einchecked. Gabs in fertig. Würde mich interessieren - keine Kritik ;-) Danke & Frohes Schaffen Mathias -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.22 (Darwin) iQEcBAEBAgAGBQJUrWObAAoJEP4p+H6yo1ANWrYIAIsv3EMEq7/bP86Yp9ItZAz9 1q8b2euE2JW056oETx6KD1PA50urc3uY+tWgdKuGHyKYUem5ALqlFUI33k4iSYeG k290rP0Siz2naDKlxgcPgExHGoYhp+ElAWmNEHnL9mZ0c5BqBaH+d5o06U3VpyTt 2j3lutvMHZXz0kmrDJo/OXcXoQkrZQAN6Nnv/2VAqboOpeG7lNLBuuF73UBUVakd IYrV7P/VVV5Gz6syVhWxv/s7IZNc5cbdx5TNInY5Fs9gmDOEtikpoNk7bZxWknYB C5V8sv/9rkkHCaWb1Zk96IXP9Dkt6kHF7LxKkExiJCMab8vgODv7i6MJPsttn54= =UAlP -----END PGP SIGNATURE----- From borgers Wed Jan 7 18:17:34 2015 From: borgers (Philipp Borgers) Date: Wed, 7 Jan 2015 18:17:34 +0100 Subject: [Berlin-wireless] Build-Server In-Reply-To: <54AD639B.9090105@mycr.de> References: <20150106171201.GB19391@mi.fu-berlin.de> <54AC277D.3040603@guetersloh.freifunk.net> <20150106183945.GC19391@mi.fu-berlin.de> <54AD639B.9090105@mycr.de> Message-ID: <20150107171733.GA29563@mi.fu-berlin.de> On Wed, Jan 07, 2015 at 05:49:31PM +0100, Mathias Mahnke wrote: > Am 06.01.15 um 19:39 schrieb Philipp Borgers: > > > Wenn du einen buildbot [1] slave auf dem Server aufsätzen könntest, wäre das > > mehr als genial. > > > > Ich kann auch eine Einführung in buildbot geben. Vielleicht macht es für euch ja > > auch Sinn buildbot einzusätzen. Wir sind damit bis jetzt sehr zufrieden. > > > > [1] https://github.com/freifunk-berlin/buildbot/ > > Frage aus Interesse, was bewegte zu "yet another build system"? Wir > haben bei uns in Rostock dafuer Bitten im Einsatz. Andere Jenkins etc - > es gibt viele gut gepflegte und etablierte Systeme, was fehlte euch? War halt kein Jenkins, kein Java und hat ne Konfiguration in python, die wir besser verstehen als X. Außerdem hatte ich eher negative Erfahrung mit jenkins. Unetabliert ist buildbot auch nicht. OpenWrt nutzt es ebenfalls. > Wir leben sehr gut mit der Integration gleich in die Sourceverwaltung, > Ticketsystem, Änderungsverfolgung und darauf aufbauendem Firmwarebuild > "on demand", falls jemand Änderungen einchecked. Gabs in fertig. Gibt es hier auch, wir müssen es nur konfigurieren. > Würde mich interessieren - keine Kritik ;-) Wahrscheinlich nicht so befriedigend die Antwort. Wir sind offen für Erfahrungsaustausch. Ich bräuchte konkretere Fragen. > Danke & Frohes Schaffen > Mathias > > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: nicht verfügbar URL : From klankkunst Wed Jan 7 21:16:05 2015 From: klankkunst (klankkunst) Date: Wed, 7 Jan 2015 21:16:05 +0100 Subject: [Berlin-wireless] VPN Key bitte... Message-ID: Hallo Liste, Ich hätt auch gern einen VPN Key, dann geht mein FF-router in Betrieb. Finowstr in Neukölln, leider nur n popeliges Wohnungsfenster... mit TL841N Antennchen vorerst. danke und grüße, ecki PS: Ich hoffe die Liste ist von den ganzen VPN-request mails nicht langsam genervt From autoverkauf Wed Jan 7 21:18:30 2015 From: autoverkauf (Stefan / Keksdosenmann) Date: Wed, 7 Jan 2015 21:18:30 +0100 Subject: [Berlin-wireless] =?iso-8859-1?q?freifunk_firmware_f=FCr_alix_boa?= =?iso-8859-1?q?rd?= In-Reply-To: <00014B8D.5484CFB5@192.168.1.10> References: <00014B8D.5484CFB5@192.168.1.10> Message-ID: Hallo Chris, es ist sicher machbar die Konfig aus dem Buildroot zu nehmen und auf x86 hochzuskallieren und dann ein frisches Image für dein Alix zu bauen. Grüße Keks Am 07.12.2014 um 22:07 schrieb Christian Schaebsdat : > > Hallo zusammen, > > möchte gerne mitmachen und mein Alix Board mit Wlan Karte für Freifunk nutzen, leider habe noch kein Image gefunden. OpenWRT läuft da schon drauf, habe da auch was von Freifunk Paket gelesen was man nach Installieren kann. Leide bin ich darin ein newbie. > > Kann mir da jemand unter die Arme greifen ? > > Grüße > > Chris > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From localpoison Wed Jan 7 21:49:03 2015 From: localpoison (localpoison at hack-talk.info) Date: Wed, 7 Jan 2015 21:49:03 +0100 Subject: [Berlin-wireless] VPN key Message-ID: <20150107204903.GA2736@ht.hack-talk.info> Hi, ich haette gerne einen VPN key fuer Naehe Leopoldplatz. local. From borgers Wed Jan 7 21:53:16 2015 From: borgers (Philipp Borgers) Date: Wed, 7 Jan 2015 21:53:16 +0100 Subject: [Berlin-wireless] =?iso-8859-1?q?freifunk_firmware_f=FCr_alix_boa?= =?iso-8859-1?q?rd?= In-Reply-To: <00014B8D.5484CFB5@192.168.1.10> References: <00014B8D.5484CFB5@192.168.1.10> Message-ID: <20150107205315.GB29563@mi.fu-berlin.de> Guck dochmal hier: http://buildbot.berlin.freifunk.net/buildbot/stable/0.0.0/x86 Gruß Philipp On Sun, Dec 07, 2014 at 09:07:49PM +0000, Christian Schaebsdat wrote: > > Hallo zusammen, > > möchte gerne mitmachen und mein Alix Board mit Wlan Karte für Freifunk nutzen, leider habe noch kein Image gefunden. OpenWRT läuft da schon drauf, habe da auch was von Freifunk Paket gelesen was man nach Installieren kann. Leide bin ich darin ein newbie. > > Kann mir da jemand unter die Arme greifen ? > > Grüße > > Chris > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: nicht verfügbar URL : From daniel Wed Jan 7 22:00:02 2015 From: daniel (Daniel Stobbe) Date: Wed, 7 Jan 2015 22:00:02 +0100 Subject: [Berlin-wireless] VPN Key bitte... In-Reply-To: References: Message-ID: Yeah, neuer Knoten hier :) Sitze direkt gegenüber Aral. "FreeSun" Grüße! Daniel Am 7. Januar 2015 um 21:16 schrieb klankkunst : > Hallo Liste, > Ich hätt auch gern einen VPN Key, dann geht mein FF-router in Betrieb. > Finowstr in Neukölln, leider nur n popeliges Wohnungsfenster... mit TL841N > Antennchen vorerst. > > danke und grüße, > ecki > > PS: Ich hoffe die Liste ist von den ganzen VPN-request mails nicht langsam > genervt Nich doch. Ich träume von einer komplett abgedeckten Sonnenallee und werde das demnächst angehen. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From sven-ola Thu Jan 8 08:00:23 2015 From: sven-ola (Sven-Ola Tuecke) Date: Thu, 08 Jan 2015 08:00:23 +0100 Subject: [Berlin-wireless] VPN Key bitte... In-Reply-To: References: Message-ID: <54AE2B07.3000403@gmx.de> Hey, naja - solange wir die Schlüssel manuell machen ist es sicher auch sinnvoll, dass alle interessierten Personen das jeweils mitbekommen. Letztlich sind so VPN-Dienste ja nur eine Notlösung, ein SPOF und eine begrenzte Ressource. In Zahlen: seit Inbetriebnahme Ende-2012 sind 297 Keys 'rausgegangen. Heute morgen sehe ich folgendes: *Vpn03a* 4 Tage: 4.0Mb/s up und 4.0Mb/s down macht 2.7 Tera 4 Tage: 177 VPN-Clients haben sich mind. einmal verbunden Im Moment 980 IPv4-Routen und 3357 Conntracks Im Moment eth rx=1568 kB/s tx=1606 kB/s *Vpn03b* 4 Tage: 4.7Mb/s up und 4.7Mb/s down macht 3.2 Tera 4 Tage: 58 VPN-Clients haben sich mind. einmal verbunden Im Moment 1501 IPv4-Routen und 7960 Conntracks Im Moment rx=2145 kB/s tx=2175 kB/s Sieht also so aus, als ob der Dienst fleißig benutzt wird. Gruß // Sven-Ola Am 07.01.2015 um 21:16 schrieb klankkunst: > PS: Ich hoffe die Liste ist von den ganzen VPN-request mails nicht langsam genervt -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 181 bytes Beschreibung: OpenPGP digital signature URL : From chsch Thu Jan 8 12:16:41 2015 From: chsch (Christian Schaebsdat) Date: Thu, 8 Jan 2015 11:16:41 +0000 Subject: [Berlin-wireless] =?iso-8859-1?q?freifunk_firmware_f=FCr_alix_boa?= =?iso-8859-1?q?rd?= Message-ID: <00014D70.54AE7529@192.168.1.10> Hallo, ja der Thread ist schon älter, hatte hier einige Probiert leider paßt es noch nicht mit der WLAN Karte, sobald der Assistent FF einrichtet ist ein folgendes Problem : - Wlan ist deaktiviert und läßt sich nicht starten - Wlan / scannen der Umbegung nicht möglich ath5k Treiber ist natürlich Installiert, habe es ein bischen mit Alix Board aufgegeben weil ich mit meinem Wissen einfach nicht weiterkomme. Chris Original Message processed by David.InfoCenter Subject: Re: [Berlin-wireless] freifunk firmware für alix board (07-Jan-2015 21:53) From: Philipp Borgers To: berlin at berlin.freifunk.net Guck dochmal hier: http://buildbot.berlin.freifunk.net/buildbot/stable/0.0.0/x86 Gruß Philipp On Sun, Dec 07, 2014 at 09:07:49PM +0000, Christian Schaebsdat wrote: > > Hallo zusammen, > > möchte gerne mitmachen und mein Alix Board mit Wlan Karte für Freifunk nutzen, leider habe noch kein Image gefunden. OpenWRT läuft da schon drauf, habe da auch was von Freifunk Paket gelesen was man nach Installieren kann. Leide bin ich darin ein newbie. > > Kann mir da jemand unter die Arme greifen ? > > Grüße > > Chris > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin _______________________________________________ Berlin mailing list Berlin at berlin.freifunk.net http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From cholin Thu Jan 8 12:29:29 2015 From: cholin (cholin) Date: Thu, 08 Jan 2015 12:29:29 +0100 Subject: [Berlin-wireless] 104/8 und neues IPAM In-Reply-To: <54A044A4.7070706@spline.de> References: <54514876.4060105@spline.de> <5475C710.9070809@spline.de> <5475CB05.9040800@gaul.io> <54820ABA.5000008@spline.de> <54A044A4.7070706@spline.de> Message-ID: <54AE6A19.4050702@spline.de> Moin. Ich weiß nicht ob jetzt schon gewisse Gateways 104er Adressen filtern, aber wir machen Fortschritte in der Migration. Nachdem Faustus die Emmauskirche noch 2014 umkonfiguriert hat, fehlt jetzt nur noch die Eliaskriche als MABB-Standort. Insgesamt sind noch 40 Knoten mit 104er Adressen im Mesh (Inseln zum Beispiel einsame VPN03-Router sind nicht berücksichtigt) unterwegs: 'AlexTornado' '104.202.0.78' 'b83-mob' '104.198.18.10' 'camshaft' '104.8.0.100' 'conradio_1' '104.6.0.53' 'conradio_2' '104.6.0.55' 'duncker4' '104.8.2.161' 'duncker4connect' '104.8.8.53' 'Eliaskirche-Nord' '104.8.1.66' 'Eliaskirche-Ost' '104.8.1.67' 'eliaskircheS5G' '104.8.1.64' 'Eliaskirche-Sued01' '104.8.1.69' 'Eliaskirche-West' '104.8.1.68' 'g29-balkon' '104.128.30.2' 'GEK-Mod77-Arena' '104.130.77.80' 'GEK-Mod77-WZR-ABG' '104.130.177.177' 'grossbeeren24' '104.203.0.73' 'heidel-main' '104.198.65.81' 'heidel-sued' '104.198.65.82' 'karla' '104.198.0.96' 'katz-hinterhof' '104.201.3.9' 'KMAwewieSSE5-e797' '104.129.3.62' 'l34' '104.131.34.100' 'Mod77-Oberbaum' '104.130.77.79' 'Mod77uplink' '104.130.77.14' 'monongahela' '104.8.1.30' 'monument1' '104.201.0.70' 'monument2' '104.201.0.71' 'monument24' '104.201.0.51' 'OpenWrt' '104.129.3.52' 'p9a-lgs' '104.68.0.33' 'pittoresque' '104.8.0.101' 'provinz1' '104.198.1.14' 'provinz2' '104.198.0.97' 'provinz3' '104.198.0.99' 'rt1.mgmt.ff.stattbad' '104.24.65.17' 'seltsamuel' '104.6.6.2' 'sven-ola-wap' '104.198.65.97' 'thomyziel' '104.8.0.152' 'wombat' '104.6.6.1' 'wrt31-sven-ola' '104.198.65.124' Danke an alle, die ihre Router schon migriert haben! Gruß Nico @Sven-Ola: Wäre cool, wenn du deine Router-Wiese auch bald in Angriff nehmen könntest :D Am 28.12.2014 um 18:57 schrieb cholin: > N'abend. > > Da manche Uplink-Betreiber_innen angekündigt hatten ab dem 1.1.2015 > 104.0.0.0/8-Adressen zu blocken, ein kleiner erneuter Zwischenstand zur > Migration auf die 10er Netze: > > http://paste.debian.net/hidden/32f3ce5a/ > > Es sind also laut dem Nameservice-Plugin von OLSRd noch 57 Knoten mit > 104er Adressen (im Berliner Mesh / Inseln werden nicht berücksichtigt) > konfiguriert. Wäre super, wenn auch diese noch migrieren könnten! Den > Migrationsstand gibts übrigens auch graphisch (über die Zeit geplotted): > > http://[2001:bf7:820:1000::1]/cgi-bin/luci/freifunk/graph/exec > bzw > 10.230.3.1/cgi-bin/luci/freifunk/graph/exec > > Gruß > Nico > > Am 05.12.2014 um 20:42 schrieb cholin: >> Hier ein kleiner Zwischenstand zur Migration auf die 10er Netze: >> >> Zur Zeit werden noch um die 220 104er Routen im berliner OLSR-Mesh >> angekündigt. Für 10er Adressen liegen wir mittlerwiele bei 400 (Stand: >> 05.12.2014 20:39). Im Anhang findet ihr das auch noch graphisch >> visualiert. Ich habe mal fix ein wenig Bash-Piping betrieben um die noch >> zu migrieren Knoten ausfindig zu machen: >> >> http://paste.debian.net/hidden/6351c6e1/ >> >> Wäre schön wenn diese 77 Knoten vlt bis zum Neujahr auch noch den >> Wechsel schaffen könnten. Vor allem die MABB-Knoten Emmauskirche, >> Eliaskirche sowie Segenskirche.... >> >> Gruß >> Nico >> >> Am 26.11.2014 um 13:43 schrieb André Gaul: >>> Am 26.11.2014 um 13:26 schrieb cholin: >>>> Wäre cool wenn jetzt >>>> die Umstellung im Mesh weiterhin so zügig vorangeht (zzt 331 10er Routen >>>> und noch 301 104er). >>> >>> Die Migration läuft tatsächlich überraschend zügig, siehe Anhang! Live >>> gibt's das unter [1]. >>> >>> Thx @ Nico für die saubere Arbeit! >>> >>> ciao, >>> And?e >>> >>> [1] >>> http://[2001:bf7:820:1000::1]/cgi-bin/luci/freifunk/graph/exec?host=rhnk-core×pan=1month&submit=Display+timespan+%C2%BB >>> >>> >>> >>> _______________________________________________ >>> Berlin mailing list >>> Berlin at berlin.freifunk.net >>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin >>> >> >> >> >> _______________________________________________ >> Berlin mailing list >> Berlin at berlin.freifunk.net >> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin >> > > > > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From andre Thu Jan 8 13:20:25 2015 From: andre (=?windows-1252?Q?Andr=E9_Gaul?=) Date: Thu, 08 Jan 2015 13:20:25 +0100 Subject: [Berlin-wireless] 104/8 und neues IPAM In-Reply-To: <54AE6A19.4050702@spline.de> References: <54514876.4060105@spline.de> <5475C710.9070809@spline.de> <5475CB05.9040800@gaul.io> <54820ABA.5000008@spline.de> <54A044A4.7070706@spline.de> <54AE6A19.4050702@spline.de> Message-ID: <54AE7609.80905@gaul.io> Am 08.01.2015 um 12:29 schrieb cholin: > 'katz-hinterhof' '104.201.3.9' > 'monument1' '104.201.0.70' > 'monument2' '104.201.0.71' > 'monument24' '104.201.0.51' Die 4 Kisten haben jetzt auch 10er ipv4 + "schoene" ipv6 Adressen. @Nico: die hatte ich ganz vergessen... thx fuer die Erinnerungsmail! :) ciao, André -- Homepage http://andre.gaul.io GitHub https://github.com/andrenarchy Twitter https://twitter.com/#!/andrenarchy Diaspora https://diasp.org/u/andrenarchy (you won't find me on facebook!) Jabber gaul at web-yard.de PGP Key 0x0FA9170E From chsch Thu Jan 8 13:50:39 2015 From: chsch (Christian Schaebsdat) Date: Thu, 8 Jan 2015 12:50:39 +0000 Subject: [Berlin-wireless] ALIX und Freifunk Image Verteilen Message-ID: <00014D71.54AE8B2E@192.168.1.10> Hallo zusammen, habe noch eine Frage, habe ja mein ALIX Board mit einer 8 GB CF Card drin, jedes Mal muss ich immer alles rausnehmen und am PC ein neues Image auf die CF Card mit DD packen. Das ALIX kann auch PXE, ein Windows DNS sowie TFTP Server ist vorhanden, kann man irgendwie das Image auf die CF Card per PXE einspielen, dann muss man nicht immer als ausbauen zum neu Flaschen. Chris -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From sven-ola Thu Jan 8 14:02:30 2015 From: sven-ola (Sven-Ola Tuecke) Date: Thu, 08 Jan 2015 14:02:30 +0100 Subject: [Berlin-wireless] 104/8 und neues IPAM In-Reply-To: <54AE6A19.4050702@spline.de> References: <54514876.4060105@spline.de> <5475C710.9070809@spline.de> <5475CB05.9040800@gaul.io> <54820ABA.5000008@spline.de> <54A044A4.7070706@spline.de> <54AE6A19.4050702@spline.de> Message-ID: <54AE7FE6.6010303@gmx.de> Schon klar. Für die meisten Dinge muss ich wenigstens Bocki fragen. @bocki: willst du deinen Zoo selber auf 10.x.x.x umstellen oder soll ich das machen? Gruß // Sven-Ola Am 08.01.2015 um 12:29 schrieb cholin: > @Sven-Ola: Wäre cool, wenn du deine Router-Wiese auch bald in Angriff > nehmen könntest :D -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 181 bytes Beschreibung: OpenPGP digital signature URL : From mario Thu Jan 8 15:21:21 2015 From: mario (=?windows-1252?Q?Mario_Kr=FCger?=) Date: Thu, 08 Jan 2015 15:21:21 +0100 Subject: [Berlin-wireless] ALIX und Freifunk Image Verteilen In-Reply-To: <00014D71.54AE8B2E@192.168.1.10> References: <00014D71.54AE8B2E@192.168.1.10> Message-ID: <54AE9261.7050005@xedp3x.de> Hi, zum einen kannst du natürlich mit sysupgrade ein Update vom OpenWRT durchführen. Außerdem kannst du über PXE ein beliebiges Live System starten und in dem das dd starten. Gruß, Mario. Am 08.01.2015 um 13:50 schrieb Christian Schaebsdat: > > Hallo zusammen, > > habe noch eine Frage, habe ja mein ALIX Board mit einer 8 GB CF Card > drin, jedes Mal muss ich immer alles rausnehmen und am PC ein neues > Image auf die CF Card mit DD packen. > Das ALIX kann auch PXE, ein Windows DNS sowie TFTP Server ist > vorhanden, kann man irgendwie das Image auf die CF Card per PXE > einspielen, dann muss man nicht immer als ausbauen zum neu Flaschen. > > Chris > > > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From paul Thu Jan 8 15:21:03 2015 From: paul (Paul =?ISO-8859-1?Q?H=E4nsch?=) Date: Thu, 08 Jan 2015 15:21:03 +0100 Subject: [Berlin-wireless] ALIX und Freifunk Image Verteilen In-Reply-To: <00014D71.54AE8B2E@192.168.1.10> References: <00014D71.54AE8B2E@192.168.1.10> Message-ID: <22920526.aSyV5RGimX@vulcan> Christian Schaebsdat , Thu 2015-01-08 12:50: > Das ALIX kann auch PXE, ein > Windows DNS sowie TFTP Server ist vorhanden, kann man irgendwie das > Image auf die CF Card per PXE einspielen, dann muss man nicht immer > als ausbauen zum neu Flaschen. Hi Christian, Das Prinzip ist: via PXE den pxelinux-Bootloader laden, dieser lädt einen Linux Kernel und ein Initrd-Image vom TFTP Server, das Initrd Image (ein Initiales Dateisystem für Linux) enthält dann die Scripte, um die Büchse zu flashen. Dazu müssen wir nur ein eigenes Initrd zusammenkleben. Dabei kann ich helfen. Wenn du es schaffst, dein Windows Setup soweit klar zu machen, dass du z.B. ein TinyCore[1] oder einen Debian Installer im Netzwerk booten kannst (beides braucht neben PXE/TFTP keine weiteren Dateifreigaben), dann helfe ich dir, ne initrd zu bauen, die die Installation durchführt. [1] http://distro.ibiblio.org/tinycorelinux/ Ich habe ein bisschen Erfahrung mit Custom Initrd-Images unter Debian, das ist im Prinzip was du hier brauchst. Nur mit dem DNS/TFTP Setup unter Windows will ich mich nicht beschäftigen, deshalb bring erstmal irgendein Initrd zum laufen, ;-) Den Rest können wir dann mal in der C-Base oder so durch hacken. -- Paul -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: This is a digitally signed message part. URL : From borgers Thu Jan 8 15:22:25 2015 From: borgers (Philipp Borgers) Date: Thu, 8 Jan 2015 15:22:25 +0100 Subject: [Berlin-wireless] =?iso-8859-1?q?freifunk_firmware_f=FCr_alix_boa?= =?iso-8859-1?q?rd?= In-Reply-To: <00014D70.54AE7529@192.168.1.10> References: <00014D70.54AE7529@192.168.1.10> Message-ID: <20150108142225.GA15559@mi.fu-berlin.de> Du solltest einfach mal mit dem Board in der cbase vorbeikommen. In zwei Wochen sind wir wieder da. On Thu, Jan 08, 2015 at 11:16:41AM +0000, Christian Schaebsdat wrote: > > Hallo, ja der Thread ist schon älter, > hatte hier einige Probiert leider paßt es noch nicht mit der WLAN Karte, sobald der Assistent FF einrichtet ist ein folgendes Problem : > > - Wlan ist deaktiviert und läßt sich nicht starten > - Wlan / scannen der Umbegung nicht möglich > > ath5k Treiber ist natürlich Installiert, habe es ein bischen mit Alix Board aufgegeben weil ich mit meinem Wissen einfach nicht weiterkomme. > > Chris > > Original Message processed by David.InfoCenter > Subject: Re: [Berlin-wireless] freifunk firmware für alix board (07-Jan-2015 21:53) > From: Philipp Borgers > To: berlin at berlin.freifunk.net > > > Guck dochmal hier: > > http://buildbot.berlin.freifunk.net/buildbot/stable/0.0.0/x86 > > Gruß Philipp > > On Sun, Dec 07, 2014 at 09:07:49PM +0000, Christian Schaebsdat wrote: > > > > Hallo zusammen, > > > > möchte gerne mitmachen und mein Alix Board mit Wlan Karte für Freifunk nutzen, leider habe noch kein Image gefunden. OpenWRT läuft da schon drauf, habe da auch was von Freifunk Paket gelesen was man nach Installieren kann. Leide bin ich darin ein newbie. > > > > Kann mir da jemand unter die Arme greifen ? > > > > Grüße > > > > Chris > > > _______________________________________________ > > Berlin mailing list > > Berlin at berlin.freifunk.net > > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > > > > > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: nicht verfügbar URL : From chsch Thu Jan 8 15:31:05 2015 From: chsch (Christian Schaebsdat) Date: Thu, 8 Jan 2015 14:31:05 +0000 Subject: [Berlin-wireless] =?iso-8859-1?q?freifunk_firmware_f=FCr_alix_boa?= =?iso-8859-1?q?rd?= Message-ID: <00014D73.54AEA2B9@192.168.1.10> Das war geplant, wollte aber gerne vorher noch versuchen die Probleme selber hinzubekommen, aber ich denke da fehlt mir noch erfahrung... Original Message processed by David.InfoCenter Subject: Re: [Berlin-wireless] freifunk firmware für alix board (08-Jan-2015 15:22) From: Philipp Borgers To: berlin at berlin.freifunk.net Du solltest einfach mal mit dem Board in der cbase vorbeikommen. In zwei Wochen sind wir wieder da. On Thu, Jan 08, 2015 at 11:16:41AM +0000, Christian Schaebsdat wrote: > > Hallo, ja der Thread ist schon älter, > hatte hier einige Probiert leider paßt es noch nicht mit der WLAN Karte, sobald der Assistent FF einrichtet ist ein folgendes Problem : > > - Wlan ist deaktiviert und läßt sich nicht starten > - Wlan / scannen der Umbegung nicht möglich > > ath5k Treiber ist natürlich Installiert, habe es ein bischen mit Alix Board aufgegeben weil ich mit meinem Wissen einfach nicht weiterkomme. > > Chris > > Original Message processed by David.InfoCenter > Subject: Re: [Berlin-wireless] freifunk firmware für alix board (07-Jan-2015 21:53) > From: Philipp Borgers > To: berlin at berlin.freifunk.net > > > Guck dochmal hier: > > http://buildbot.berlin.freifunk.net/buildbot/stable/0.0.0/x86 > > Gruß Philipp > > On Sun, Dec 07, 2014 at 09:07:49PM +0000, Christian Schaebsdat wrote: > > > > Hallo zusammen, > > > > möchte gerne mitmachen und mein Alix Board mit Wlan Karte für Freifunk nutzen, leider habe noch kein Image gefunden. OpenWRT läuft da schon drauf, habe da auch was von Freifunk Paket gelesen was man nach Installieren kann. Leide bin ich darin ein newbie. > > > > Kann mir da jemand unter die Arme greifen ? > > > > Grüße > > > > Chris > > > _______________________________________________ > > Berlin mailing list > > Berlin at berlin.freifunk.net > > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > > > > > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin _______________________________________________ Berlin mailing list Berlin at berlin.freifunk.net http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From monic Thu Jan 8 15:54:55 2015 From: monic (Monic Meisel) Date: Thu, 8 Jan 2015 15:54:55 +0100 Subject: [Berlin-wireless] =?iso-8859-1?q?Nachbarschaftsflyer_-_Mehr_Freif?= =?iso-8859-1?q?unk_auf_die_Stra=DFe!?= Message-ID: <7762DCE9-7142-4EC9-A9A5-EBC33A7DCB21@monic.de> Hallo Aktivist_innen, die Nachbarschaftsflyer für Berlin sind eingetroffen und bereit zur Verteilung in die Briefkästen in der Nähe von Freifunk-Nodes. Ziel: Freifunk in Berlin (von den Dächern) zu den Menschen bringen -> Aufklären und lokales Meshnetzwerk verdichten Diese wurden von @suddengrey im Rheinland konzipiert, von @geirkairam für Berlin angepasst und die Druckvorstufe und Druckereiabstimmung hat @spaceforthought aus Hamburg übernommen. Das nenne ich Teamwork! Vielen Dank an alle, LG Monic -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4010 bytes Beschreibung: nicht verfügbar URL : From monic Thu Jan 8 15:56:31 2015 From: monic (Monic Meisel) Date: Thu, 8 Jan 2015 15:56:31 +0100 Subject: [Berlin-wireless] =?iso-8859-1?q?Nachbarschaftsflyer_-_Mehr_Freif?= =?iso-8859-1?q?unk_auf_die_Stra=DFe!?= Message-ID: <41E4C734-716D-4292-AC22-FED99DC18FB5@monic.de> hello Berlinas, Die Flyer können nach Rücksprache bei mir abgeholt werden ? evt. kann auch jemand eines der Päckchen in die c-base fahren und im Seminarraum im Schrank bunkern? LG Monic -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4010 bytes Beschreibung: nicht verfügbar URL : From freifunk Thu Jan 8 18:47:18 2015 From: freifunk (wg1337) Date: Thu, 08 Jan 2015 18:47:18 +0100 Subject: [Berlin-wireless] =?windows-1252?q?Nachbarschaftsflyer_-_Mehr_Fre?= =?windows-1252?q?ifunk_auf_die_Stra=DFe!?= In-Reply-To: <41E4C734-716D-4292-AC22-FED99DC18FB5@monic.de> References: <41E4C734-716D-4292-AC22-FED99DC18FB5@monic.de> Message-ID: <54AEC2A6.9010300@wg1337.de> juhu \o/ ich hol mir demnächst auf jeden fall nen stapel ab. wie schwer sind die päckchen denn? wenn die auch ohne auto zu transportieren gingen, kann ich eins für den schrank mitnehmen. schöne grüße maria On 08.01.2015 15:56, Monic Meisel wrote: > hello Berlinas, > > Die Flyer können nach Rücksprache bei mir abgeholt werden ? > evt. kann auch jemand eines der Päckchen in die c-base fahren und im Seminarraum im Schrank bunkern? > > LG Monic > > > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > From mathias Thu Jan 8 20:09:15 2015 From: mathias (Mathias Mahnke) Date: Thu, 08 Jan 2015 20:09:15 +0100 Subject: [Berlin-wireless] Build-Server In-Reply-To: <20150107171733.GA29563@mi.fu-berlin.de> References: <20150106171201.GB19391@mi.fu-berlin.de> <54AC277D.3040603@guetersloh.freifunk.net> <20150106183945.GC19391@mi.fu-berlin.de> <54AD639B.9090105@mycr.de> <20150107171733.GA29563@mi.fu-berlin.de> Message-ID: <54AED5DB.5000400@mycr.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am 07.01.15 um 18:17 schrieb Philipp Borgers: > Wahrscheinlich nicht so befriedigend die Antwort. Wir sind offen für > Erfahrungsaustausch. Ich bräuchte konkretere Fragen. Doch doch, vielen Dank. Ich hatte beim Freifunk-Berlin Github Link nicht erkannt, dass es sich dabei am Ende um die Lösung von "buildbot.net" handelt. Viele Grüße Mathias -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.22 (Darwin) iQEcBAEBAgAGBQJUrtXbAAoJEP4p+H6yo1ANjqEH/35poAk1syfddqoQ8b+VRMaz 8xMF5EX38ldqaMjIYDk7huKpfViSNyBVhJnt3yaY2Mm2l/kVVAGrNZcJ7iN8reos D9bvBnPNBouSf7ajVUfR1j/lKYw6XzayT2dX3qvmhbm6pVGwR+R6OZhdg3KENYS0 L3aruvEmfD5udHfPrKE+PIzj4OpUiTTelVzoD3stIl5LMBlt4FXHX2HO9qrp+6kr NsWuiNSA5IlG3GjwZFRcbZljoYHUYAvfDQIDkrgrfGwhIszOMGC1woidjc0j05EH 63SZxRAtJ4spDcMrbHIz/xEhfqNhAEID/OYiqX54SN+66G5xxr3Mj2ekT04TaIE= =MvoT -----END PGP SIGNATURE----- From freifunk Thu Jan 8 21:12:31 2015 From: freifunk (Malte) Date: Thu, 8 Jan 2015 21:12:31 +0100 (CET) Subject: [Berlin-wireless] Neuer Router / Fragen Message-ID: Hi Alle! Ich hatte vor ein paar Jahren schonmal mehr mit Netzwerk-Hardware gemacht, ist aber halt etwas her. Jetzt wollte ich einen Freifunk-Node hier aufsetzen und habe ein paar Fragen. 1. Ich habe KD-Internet hier, käsiger D-Link-Router hinter einem Kabelmodem; andere FF-Nodes sehe ich von hier aus nicht. Der D-Link soll weg. Richtfunk bringt hier nichts (P'berg Erdgeschoss); was kauft man sich da? Einen TP-Link WDR4300? 2. Kann der mit FF/OpenWRT umgeflashte Router dann auch noch die "alten" normalen AP-Funktionen übernehmen? Soll heißen, eigenes Netz mit WPA2, das direkt über den KD-Anschluss (kein VPN) läuft? Das hieße ja immerhin, dass der Router drei Netze aufspannen müsste (FF AP für FF-Gäste; FF ad-hoc für das FF-Mesh; Privat AP für mich), oder? Der ath9k kann das inzwischen? Läuft das stabil? Ansonsten sollte ich mir wohl eher einen zusätzlichen Router nur für FF kaufen, aber das würde ich wegen Stromverbrauch und Vermeidung zusätzlichen Kabelgewirrs gerne vermeiden. 3. Eventuell würde ich noch einen weiteren einfacheren AP zum Hinterhof positionieren, der dann kein Ethernet-Kabel hat. Der müsste dann, wenn ich das richtig sehe, auch wieder drei Sachen auf einmal machen: Repeater für den FF AP; Mesh-Node/FF ad-hoc; Repeater für den privaten AP (letzteres optional). Kann Hardware und Firmware das? Stabil? Reicht dafür ein TP-Link TL-WR841N (wenn ich mich an der Stelle auf 2,4GHz beschränke)? Außerdem, fühlt sich jemand für http://berlin.freifunk.net/participate/overview/ zuständig? Ggf. würde ich gerne mithelfen, das zu überarbeiten, z.B. bekommt man die dortige Empfehlung WDR3500 überhaupt nicht mehr im Handel. Grüße, Malte From patrick Thu Jan 8 21:53:08 2015 From: patrick (Patrick) Date: Thu, 08 Jan 2015 21:53:08 +0100 Subject: [Berlin-wireless] 104/8 und neues IPAM In-Reply-To: <54AE6A19.4050702@spline.de> References: <54514876.4060105@spline.de> <5475C710.9070809@spline.de> <5475CB05.9040800@gaul.io> <54820ABA.5000008@spline.de> <54A044A4.7070706@spline.de> <54AE6A19.4050702@spline.de> Message-ID: <54AEEE34.3090703@lunatiki.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hi Nico Am 08.01.15 um 12:29 schrieb cholin: > 'Eliaskirche-Nord' '104.8.1.66' 'Eliaskirche-Ost' '104.8.1.67' > 'eliaskircheS5G' '104.8.1.64' 'Eliaskirche-Sued01' '104.8.1.69' > 'Eliaskirche-West' '104.8.1.68' Done. Ich kenne da noch ein par Inseln in Berlin mit 104. Gruss Patrick -----BEGIN PGP SIGNATURE----- Version: GnuPG/MacGPG2 v2.0.22 (Darwin) Comment: GPGTools - http://gpgtools.org iEYEARECAAYFAlSu7jQACgkQr9m0OkMZoqQldQCeLc1l8pimZKeRk4rXB9S1IMMh WUUAoOLcATXh2729d9+g+uObW5FQaDFW =jW+h -----END PGP SIGNATURE----- From nick Thu Jan 8 21:55:59 2015 From: nick (Nick) Date: Thu, 08 Jan 2015 21:55:59 +0100 Subject: [Berlin-wireless] Freifunk Map: Wie verandert man Namen des Knotens? Message-ID: <54AEEEDF.2060603@systemli.org> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hi, wie veränder ich eigentlich den Namen des Knotens. Momentan steht in der Map nur die IP-Adresse... Hab versucht den Hostnamen zu ändern unter den Settings, bis jetzt hat sich aber noch nichts verändert... Mit freundlichen Grüßen -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 iQIcBAEBAgAGBQJUru7aAAoJEAxVjzmhkpZDi4YQAIo8Wwqbj7KzF6AVahZMQ450 M+mW592ylA702wUVYofA9YcuDAqAb8hxchVbWTni96ysRUskQhsdOgjlwtWOeAnF 2fDsxaoXlCZZiP8EEzpXcaHPxACcGqXJbJgNFvS64nSAf6kGtdRkqpibn1g4QnK7 jF7i9PG+NmJzElN4SB+3+qFHmkapNgzqgEI/qmaa43O8eUL+vGeb1Qy76Qbg/CKl eXvuRYrybilMr5y5WInOa5ddb3seyXMtbuNMvYQUd/nE21rEGe073hw4WMCIMg2b Ni6zCJqVUh9G8jCoQxYST+DlitpVgJ1k+mkHwFSNdTXGOGUW/WKRljcgFrBlWJBp D4LcNkr0biWkGVzVMedway+7E04Xczhdl3B+2cNgObqPGBUoyd8gFNHZrfVIwbh5 buH/kORWfYc4EsB1fcz2M458LxRG/kLfkJgUwB/REOHx9OHLXp9f4zF9DIwK8CE1 R3AIjbDBRa6xjOvhOFX7WKE9Eh/Lf2/PVH0vC29SXFbh5gqJJwx518M/hIvXsmO5 +tCttdqEzejuDLW/TFrUZoE7WtLneKwoSPXz9KCzXxRA/0LeNsnFahE57VHFyYUG OFTaeCxlLOEAGR3kbOwy+eKwej03xZlfYu1FblY7Ub/eNRZIdLJ/8/UI0bDod3Id VwmsyWGH9pclFsFfg8JI =DQdP -----END PGP SIGNATURE----- From borgers Thu Jan 8 22:07:29 2015 From: borgers (Philipp Borgers) Date: Thu, 8 Jan 2015 22:07:29 +0100 Subject: [Berlin-wireless] VPN Key bitte... In-Reply-To: <54AE2B07.3000403@gmx.de> References: <54AE2B07.3000403@gmx.de> Message-ID: <20150108210729.GB15559@mi.fu-berlin.de> Wir sollten die Zugangsgenerierung automatisieren. In anderen Communities generiert der Client das Zertifikat und muss den Schlüssel über ein Webinterface hochladen. Einen ähnlichen Prozess in Berlin einzuführen fände ich sinnvoll. Alternativ können wir auch einfach ein Interface um Easy-rsa bauen oder openssl bauen. Gruß Philipp On Thu, Jan 08, 2015 at 08:00:23AM +0100, Sven-Ola Tuecke wrote: > Hey, > > naja - solange wir die Schlüssel manuell machen ist es sicher auch > sinnvoll, dass alle interessierten Personen das jeweils mitbekommen. > Letztlich sind so VPN-Dienste ja nur eine Notlösung, ein SPOF und eine > begrenzte Ressource. In Zahlen: seit Inbetriebnahme Ende-2012 sind 297 > Keys 'rausgegangen. Heute morgen sehe ich folgendes: > > *Vpn03a* > 4 Tage: 4.0Mb/s up und 4.0Mb/s down macht 2.7 Tera > 4 Tage: 177 VPN-Clients haben sich mind. einmal verbunden > Im Moment 980 IPv4-Routen und 3357 Conntracks > Im Moment eth rx=1568 kB/s tx=1606 kB/s > > *Vpn03b* > 4 Tage: 4.7Mb/s up und 4.7Mb/s down macht 3.2 Tera > 4 Tage: 58 VPN-Clients haben sich mind. einmal verbunden > Im Moment 1501 IPv4-Routen und 7960 Conntracks > Im Moment rx=2145 kB/s tx=2175 kB/s > > Sieht also so aus, als ob der Dienst fleißig benutzt wird. > > Gruß // Sven-Ola > > Am 07.01.2015 um 21:16 schrieb klankkunst: > > PS: Ich hoffe die Liste ist von den ganzen VPN-request mails nicht langsam genervt > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: nicht verfügbar URL : From borgers Thu Jan 8 22:07:40 2015 From: borgers (Philipp Borgers) Date: Thu, 8 Jan 2015 22:07:40 +0100 Subject: [Berlin-wireless] VPN Key bitte... In-Reply-To: References: Message-ID: <20150108210739.GC15559@mi.fu-berlin.de> On Wed, Jan 07, 2015 at 10:00:02PM +0100, Daniel Stobbe wrote: > Yeah, neuer Knoten hier :) > > Sitze direkt gegenüber Aral. "FreeSun" > > Grüße! > > Daniel > > Am 7. Januar 2015 um 21:16 schrieb klankkunst : > > > Hallo Liste, > > Ich hätt auch gern einen VPN Key, dann geht mein FF-router in Betrieb. > > Finowstr in Neukölln, leider nur n popeliges Wohnungsfenster... mit TL841N > > Antennchen vorerst. > > > > danke und grüße, > > ecki > > > > PS: Ich hoffe die Liste ist von den ganzen VPN-request mails nicht langsam > > genervt > > > Nich doch. Ich träume von einer komplett abgedeckten Sonnenallee und werde > das demnächst angehen. Für das neue Jahr planen wir eine größere Installation in der Stuttgarterstraße in der Nähe der Sonnenallee. Hast du denn konkretere Ideen zur Vernetzung der Sonnenallee? > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: nicht verfügbar URL : From borgers Thu Jan 8 22:51:31 2015 From: borgers (Philipp Borgers) Date: Thu, 8 Jan 2015 22:51:31 +0100 Subject: [Berlin-wireless] =?iso-8859-1?q?Nachbarschaftsflyer_-_Mehr_Freif?= =?iso-8859-1?q?unk_auf_die_Stra=DFe!?= In-Reply-To: <7762DCE9-7142-4EC9-A9A5-EBC33A7DCB21@monic.de> References: <7762DCE9-7142-4EC9-A9A5-EBC33A7DCB21@monic.de> Message-ID: <20150108215131.GF15559@mi.fu-berlin.de> Es wäre super, wenn ihr die Flyer in der cbase ablegen könntet. Der "Freifunk"-Schrank im Seminarraum wäre ideal. Alternativ auch der dicke Safe. Danke, dass ihr euch um die Flyer gekümmert habt! Gruß Philipp On Thu, Jan 08, 2015 at 03:54:55PM +0100, Monic Meisel wrote: > Hallo Aktivist_innen, > > die Nachbarschaftsflyer für Berlin sind eingetroffen und bereit zur Verteilung in die Briefkästen in der Nähe von Freifunk-Nodes. > > Ziel: Freifunk in Berlin (von den Dächern) zu den Menschen bringen -> Aufklären und lokales Meshnetzwerk verdichten > > Diese wurden von @suddengrey im Rheinland konzipiert, von @geirkairam für Berlin angepasst und die Druckvorstufe und Druckereiabstimmung hat @spaceforthought aus Hamburg übernommen. > > Das nenne ich Teamwork! > > Vielen Dank an alle, > LG Monic > > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: nicht verfügbar URL : From daniel Thu Jan 8 23:17:01 2015 From: daniel (Daniel Stobbe) Date: Thu, 8 Jan 2015 23:17:01 +0100 Subject: [Berlin-wireless] VPN Key bitte... In-Reply-To: <20150108210739.GC15559@mi.fu-berlin.de> References: <20150108210739.GC15559@mi.fu-berlin.de> Message-ID: Am 8. Januar 2015 um 22:07 schrieb Philipp Borgers : > Für das neue Jahr planen wir eine größere Installation in der > Stuttgarterstraße > in der Nähe der Sonnenallee. > > Hast du denn konkretere Ideen zur Vernetzung der Sonnenallee? Meine Idee ist Aufkleber herzustellen, die kann ich im Büro drucken, und diese dann an Bushaltestellen anzubringen. Ggf auch Infozettel mit abreiß-url - da Aufkleber auch negativ/Sachbeschedigung sein könnten. Diese sollen eine kurz Info geben was Freifunk ist und einen Link zu einer Infoseite enthalten. Auch ein DHCP-Splash Screen schwebt mir vor, sollte diese nicht eher nervend sein. Dort möchte ich anbieten für interessierte die direkt an der Sonnenallee wohnen, möglichst weit oben, eine fertig konfigurierte Nanostation zu installieren. Diese soll möglichst fremdfinanziert sein, aus Spenden von Firmen. Irgenwie unter dem Slogan "Die Stadt redet und redet und es wird ja doch nichts..." sowie "jeder sollte Zugang zu Informationen haben". Sobald ich wieder etwas Zeit hab will ich das Projekt erstmal in einem Pad durchplanen, werde das dann hier kommunizieren. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From sven-ola Thu Jan 8 23:50:06 2015 From: sven-ola (Sven-Ola Tuecke) Date: Thu, 08 Jan 2015 23:50:06 +0100 Subject: [Berlin-wireless] VPN Key bitte... In-Reply-To: <20150108210729.GB15559@mi.fu-berlin.de> References: <54AE2B07.3000403@gmx.de> <20150108210729.GB15559@mi.fu-berlin.de> Message-ID: Hey, bin ned überzeugt. Was soll das werden: ein Hotspot-Netzwerk mit 20kb/s pro Router? Gruß // Sven-Ola Am 8. Januar 2015 22:07:29 MEZ, schrieb Philipp Borgers : >Wir sollten die Zugangsgenerierung automatisieren. In anderen >Communities >generiert der Client das Zertifikat und muss den Schlüssel über ein >Webinterface >hochladen. Einen ähnlichen Prozess in Berlin einzuführen fände ich >sinnvoll. > >Alternativ können wir auch einfach ein Interface um Easy-rsa bauen oder >openssl >bauen. > >Gruß Philipp > >On Thu, Jan 08, 2015 at 08:00:23AM +0100, Sven-Ola Tuecke wrote: >> Hey, >> >> naja - solange wir die Schlüssel manuell machen ist es sicher auch >> sinnvoll, dass alle interessierten Personen das jeweils mitbekommen. >> Letztlich sind so VPN-Dienste ja nur eine Notlösung, ein SPOF und >eine >> begrenzte Ressource. In Zahlen: seit Inbetriebnahme Ende-2012 sind >297 >> Keys 'rausgegangen. Heute morgen sehe ich folgendes: >> >> *Vpn03a* >> 4 Tage: 4.0Mb/s up und 4.0Mb/s down macht 2.7 Tera >> 4 Tage: 177 VPN-Clients haben sich mind. einmal verbunden >> Im Moment 980 IPv4-Routen und 3357 Conntracks >> Im Moment eth rx=1568 kB/s tx=1606 kB/s >> >> *Vpn03b* >> 4 Tage: 4.7Mb/s up und 4.7Mb/s down macht 3.2 Tera >> 4 Tage: 58 VPN-Clients haben sich mind. einmal verbunden >> Im Moment 1501 IPv4-Routen und 7960 Conntracks >> Im Moment rx=2145 kB/s tx=2175 kB/s >> >> Sieht also so aus, als ob der Dienst fleißig benutzt wird. >> >> Gruß // Sven-Ola >> >> Am 07.01.2015 um 21:16 schrieb klankkunst: >> > PS: Ich hoffe die Liste ist von den ganzen VPN-request mails nicht >langsam genervt >> > > > >> _______________________________________________ >> Berlin mailing list >> Berlin at berlin.freifunk.net >> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > > > >------------------------------------------------------------------------ > >_______________________________________________ >Berlin mailing list >Berlin at berlin.freifunk.net >http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -- Diese Nachricht wurde von meinem Android-Mobiltelefon mit K-9 Mail gesendet. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From wusel Fri Jan 9 00:18:51 2015 From: wusel (Kai 'wusel' Siering) Date: Fri, 09 Jan 2015 00:18:51 +0100 Subject: [Berlin-wireless] VPN Key bitte... In-Reply-To: References: <54AE2B07.3000403@gmx.de> <20150108210729.GB15559@mi.fu-berlin.de> Message-ID: <54AF105B.8090903@guetersloh.freifunk.net> On 08/01/15 23:50, Sven-Ola Tuecke wrote: > Hey, > > bin ned überzeugt. Was soll das werden: ein Hotspot-Netzwerk mit > 20kb/s pro Router? Meine VPN-Key-Story ist ja nachzulesen; sicher, ich bin ein verwöhntes Gör (da ich die Infrastruktur bei uns entscheidend mitpräge, und da ist ein Knoten online, auch über's VPN, nachdem ein Mensch "ich will" geklickt hat), aber "[Berlin-wireless]" sollte IMHO in "[Berlin-OpenVPN-Keyrequests]" umbenannt werden, denn mindestens gefühlt geht es hier überwiegend darum. Aktuell komme ich an meinem 22/2,5er Anschluß auf rd. 4/1,2 MBit/sec im Gütersloher Freifunk, das ist sicher unter den Erwartungen (8/2 sollten es bei Gluon-fastd-Plasterouter-Tunneln schon sein), allerdings hänge ich auch am meschenden Accesspoint draußen vor dem Fenster statt dem hier im Raum am LAN, warum auch immer das Telefon das so besser fand. Daß wir mehr (Gluon-) Gateways aktivieren müssen, wissen wir (Nachteil der Gluon/batman_adv-Infrastruktur,) und da sind wir dran. Immerhin, von 20 KBit/sec sind wir noch was weg ;) That said, wie auch verblogt, halte ich diesen manuellen Schritt des Freischaltens des VPN-Zuganges für fragwürdig. Ich denke, auch das könnte (und sollte), wie die IP-Vergabe, automatisiert werden und parallel mindestens anhand der ausgehändigten Schlüssel ein grobes Sizing etabliert, um eben nicht blind in die Resourcenfalle zu tappen. Aber daß eine manuelle Resourcenabschätzung vor jeder Schlüsselerzeugung tatsächlich stattfindet, kann ich mir ehrlich gesagt nicht vorstellen ;) MfG, -kai > Gruß // Sven-Ola > > Am 8. Januar 2015 22:07:29 MEZ, schrieb Philipp Borgers > : > > Wir sollten die Zugangsgenerierung automatisieren. In anderen Communities > generiert der Client das Zertifikat und muss den Schlüssel über ein Webinterface > hochladen. Einen ähnlichen Prozess in Berlin einzuführen fände ich sinnvoll. > > Alternativ können wir auch einfach ein Interface um Easy-rsa bauen oder openssl > bauen. > > Gruß Philipp > > On Thu, Jan 08, 2015 at 08:00:23AM +0100, Sven-Ola Tuecke wrote: > > Hey, naja - solange wir die Schlüssel manuell machen ist es > sicher auch sinnvoll, dass alle interessierten Personen das > jeweils mitbekommen. Letztlich sind so VPN-Dienste ja nur eine > Notlösung, ein SPOF und eine begrenzte Ressource. In Zahlen: > seit Inbetriebnahme Ende-2012 sind 297 Keys 'rausgegangen. > Heute morgen sehe ich folgendes: *Vpn03a* 4 Tage: 4.0Mb/s up > und 4.0Mb/s down macht 2.7 Tera 4 Tage: 177 VPN-Clients haben > sich mind. einmal verbunden Im Moment 980 IPv4-Routen und 3357 > Conntracks Im Moment eth rx=1568 kB/s tx=1606 kB/s *Vpn03b* 4 > Tage: 4.7Mb/s up und 4.7Mb/s down macht 3.2 Tera 4 Tage: 58 > VPN-Clients haben sich mind. einmal verbunden Im Moment 1501 > IPv4-Routen und 7960 Conntracks Im Moment rx=2145 kB/s tx=2175 > kB/s Sieht also so aus, als ob der Dienst fleißig benutzt > wird. Gruß // Sven-Ola Am 07.01.2015 um 21:16 schrieb klankkunst: > > PS: Ich hoffe die Liste ist von den ganzen VPN-request > mails nicht langsam genervt > > > > > ------------------------------------------------------------------------ > Berlin mailing list Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > > > ------------------------------------------------------------------------ > > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > > > -- > Diese Nachricht wurde von meinem Android-Mobiltelefon mit K-9 Mail > gesendet. > > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -- Freifunk-Initiative Gütersloh ? Kai Siering Schalückstraße 107 33332 Gütersloh info at guetersloh.freifunk.net Tel.: (05241) 96?46?269 -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mathias Fri Jan 9 05:38:34 2015 From: mathias (Mathias Mahnke) Date: Fri, 09 Jan 2015 05:38:34 +0100 Subject: [Berlin-wireless] VPN Key bitte... In-Reply-To: <20150108210729.GB15559@mi.fu-berlin.de> References: <54AE2B07.3000403@gmx.de> <20150108210729.GB15559@mi.fu-berlin.de> Message-ID: <54AF5B4A.4090209@mycr.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am 08.01.15 um 22:07 schrieb Philipp Borgers: > Alternativ können wir auch einfach ein Interface um Easy-rsa bauen oder openssl > bauen. Hier ist unsere Rostocker Lösung (aus Mangel leider auch selbst entwickelt): Webinterface: http://ca.opennet-initiative.de/csr/ Doku: http://wiki.opennet-initiative.de/wiki/Opennet_CA Sourcen: https://dev.opennet-initiative.de/browser/on_opennetca Naturgemäß sehr stark auf unsere Abläufe ausgelegt, aber das Frontend Backend könnte man sicher schnell klonen / nach eigenem Bedarf anpassen, da Frontend und Backend entkoppelt und Datenaustausch via JSON erolgt. Die eigentliche Arbeit machen einzelne aufgabenorientete Cronjobs. Wie immer ist es nicht die hohe Schule der Kunst, aber für uns ist es robust und erüllt genau seinen Zweck. Über Jahre haben wir zwar schon die Anfragen auf den APs automatisch erstellt, aber die Signatur immer händisch auf Servern ausgeführt und umständlich manuell per Mail versendet. Aber prüft erstmal selbst, es gibt ja auch weitere fertige Lösungen. Wir sind aber mit keiner so richtig klar gekommen, da wir immer zwei Sichten wollten - Kommunikation mit den Anfragenden und Rückbestätigung durch Admins / ein CA Team. Dazu gehört wie von Philipp schon geschrieben auch ein Generator der CSR Anfrage auf dem AP. Das haben wir auf OpenWrt Seite auch webbasiert gelöst incl. einen "Upload Button" hin zu o.g. CA CSR URL. Bei Fragen.... Ahoi - -mathias PS: Bei aller Politik ist es denke ich immer erstmal wichtig, alles was Aufwand macht zu automatisieren. Das entbehrt nicht weiterhin eine manuellen und menschlichen Schranke / Kontrolle. Und oder auch Wachstumsbegrenzung sowie Dezentralisierung. Mit besseren Tools wird das dann sicher auch einfacher. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.22 (Darwin) iQEcBAEBAgAGBQJUr1tKAAoJEP4p+H6yo1AN6ocH/1C2mfqr6f1/KgrWiUzbWuXp 6E7mo1hKCCc23sr7PCwC/DrL2luOvNPHhTUMHJh2OJRQH7v3rsPrUTuECEjUYYRx ejdryVZu/nHxiTBL7hE9w9SZ96gl3NiAmGOv9DZvj/TC+kLYugvid/ksulv6ES8S nMRTW8H3MBb3u9sGMycrq8yaFeqlYSYNMi6TvLKs5vnDPfE1chiL8QhzAIQQ7EfF JJ9UrATqEYUItv0RPluRL12/S9nJyx7d9rZ9ebdD5J7ZzMgCBDMS37KeaX6WRcNB O51XEdwpuO4IFfL5jO8mb/Q+Xc5kERq+6e5vHMc21vYtTfs3WWw9ZDcx8RXZYu8= =cLTt -----END PGP SIGNATURE----- From sven-ola Fri Jan 9 09:26:59 2015 From: sven-ola (Sven-Ola Tuecke) Date: Fri, 09 Jan 2015 09:26:59 +0100 Subject: [Berlin-wireless] VPN Key bitte... In-Reply-To: <54AF5B4A.4090209@mycr.de> References: <54AE2B07.3000403@gmx.de> <20150108210729.GB15559@mi.fu-berlin.de> <54AF5B4A.4090209@mycr.de> Message-ID: <2815DBC5-D563-45B2-9D91-AA571734B98C@gmx.de> Hallo Matthias, et.al, es geht nicht um den technischen Aufwand. Es geht um soziale Kontrolle einer begrenzten Ressource. Sowas wie: "scanne die QR-Codes vom Bildschirm der Mobilfunktelefone von mind. drei Peernode-Betreibern in Deiner Umgebung - nach technischer Prüfung, ob ihr vier via Mesh peert gibts den Key automatisch". Ist mir zu aufwändig. Andere Lösungen gingen über Geld oder Mitgliedschaften. Wäre mir zu unfrei. @wusel wg. Übertragungsgeschwindigkeit: vllt müssen wir mal ein paar GroßverbraucherEndpunkte Identifizieren und die zu Mic/Nomaster ins Rheinland schicken ;-) Gruß // Sven-Ola Am 9. Januar 2015 05:38:34 MEZ, schrieb Mathias Mahnke : >-----BEGIN PGP SIGNED MESSAGE----- >Hash: SHA1 > >Am 08.01.15 um 22:07 schrieb Philipp Borgers: > >> Alternativ können wir auch einfach ein Interface um Easy-rsa bauen >oder openssl >> bauen. > >Hier ist unsere Rostocker Lösung (aus Mangel leider auch selbst >entwickelt): > >Webinterface: http://ca.opennet-initiative.de/csr/ >Doku: http://wiki.opennet-initiative.de/wiki/Opennet_CA >Sourcen: https://dev.opennet-initiative.de/browser/on_opennetca > >Naturgemäß sehr stark auf unsere Abläufe ausgelegt, aber das Frontend >Backend könnte man sicher schnell klonen / nach eigenem Bedarf >anpassen, >da Frontend und Backend entkoppelt und Datenaustausch via JSON erolgt. >Die eigentliche Arbeit machen einzelne aufgabenorientete Cronjobs. > >Wie immer ist es nicht die hohe Schule der Kunst, aber für uns ist es >robust und erüllt genau seinen Zweck. Über Jahre haben wir zwar schon >die Anfragen auf den APs automatisch erstellt, aber die Signatur immer >händisch auf Servern ausgeführt und umständlich manuell per Mail >versendet. > >Aber prüft erstmal selbst, es gibt ja auch weitere fertige Lösungen. >Wir >sind aber mit keiner so richtig klar gekommen, da wir immer zwei >Sichten >wollten - Kommunikation mit den Anfragenden und Rückbestätigung durch >Admins / ein CA Team. > >Dazu gehört wie von Philipp schon geschrieben auch ein Generator der >CSR >Anfrage auf dem AP. Das haben wir auf OpenWrt Seite auch webbasiert >gelöst incl. einen "Upload Button" hin zu o.g. CA CSR URL. > >Bei Fragen.... > >Ahoi >- -mathias > >PS: Bei aller Politik ist es denke ich immer erstmal wichtig, alles was >Aufwand macht zu automatisieren. Das entbehrt nicht weiterhin eine >manuellen und menschlichen Schranke / Kontrolle. Und oder auch >Wachstumsbegrenzung sowie Dezentralisierung. Mit besseren Tools wird >das >dann sicher auch einfacher. >-----BEGIN PGP SIGNATURE----- >Version: GnuPG v2.0.22 (Darwin) > >iQEcBAEBAgAGBQJUr1tKAAoJEP4p+H6yo1AN6ocH/1C2mfqr6f1/KgrWiUzbWuXp >6E7mo1hKCCc23sr7PCwC/DrL2luOvNPHhTUMHJh2OJRQH7v3rsPrUTuECEjUYYRx >ejdryVZu/nHxiTBL7hE9w9SZ96gl3NiAmGOv9DZvj/TC+kLYugvid/ksulv6ES8S >nMRTW8H3MBb3u9sGMycrq8yaFeqlYSYNMi6TvLKs5vnDPfE1chiL8QhzAIQQ7EfF >JJ9UrATqEYUItv0RPluRL12/S9nJyx7d9rZ9ebdD5J7ZzMgCBDMS37KeaX6WRcNB >O51XEdwpuO4IFfL5jO8mb/Q+Xc5kERq+6e5vHMc21vYtTfs3WWw9ZDcx8RXZYu8= >=cLTt >-----END PGP SIGNATURE----- > >_______________________________________________ >Berlin mailing list >Berlin at berlin.freifunk.net >http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -- Diese Nachricht wurde von meinem Android-Mobiltelefon mit K-9 Mail gesendet. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From nick Fri Jan 9 10:32:26 2015 From: nick (Nick) Date: Fri, 09 Jan 2015 10:32:26 +0100 Subject: [Berlin-wireless] =?windows-1252?q?Nachbarschaftsflyer_-_Mehr_Fre?= =?windows-1252?q?ifunk_auf_die_Stra=DFe!?= In-Reply-To: <20150108215131.GF15559@mi.fu-berlin.de> References: <7762DCE9-7142-4EC9-A9A5-EBC33A7DCB21@monic.de> <20150108215131.GF15559@mi.fu-berlin.de> Message-ID: <54AFA02A.80702@systemli.org> Hi, wohn in einem Studentenwohnheim in Berlin, wo jetzt ein Freifunkknoten ist. Würde dort gerne ein paar Flyer verteilen. Kann ich mir welche aus der C-Base abholen? Mit freundlichen Grüßen Nick Am 08.01.2015 um 22:51 schrieb Philipp Borgers: > Es wäre super, wenn ihr die Flyer in der cbase ablegen könntet. Der > "Freifunk"-Schrank im Seminarraum wäre ideal. Alternativ auch der dicke Safe. > > Danke, dass ihr euch um die Flyer gekümmert habt! > > Gruß Philipp > > On Thu, Jan 08, 2015 at 03:54:55PM +0100, Monic Meisel wrote: >> Hallo Aktivist_innen, >> >> die Nachbarschaftsflyer für Berlin sind eingetroffen und bereit zur Verteilung in die Briefkästen in der Nähe von Freifunk-Nodes. >> >> Ziel: Freifunk in Berlin (von den Dächern) zu den Menschen bringen -> Aufklären und lokales Meshnetzwerk verdichten >> >> Diese wurden von @suddengrey im Rheinland konzipiert, von @geirkairam für Berlin angepasst und die Druckvorstufe und Druckereiabstimmung hat @spaceforthought aus Hamburg übernommen. >> >> Das nenne ich Teamwork! >> >> Vielen Dank an alle, >> LG Monic >> >> > > >> _______________________________________________ >> Berlin mailing list >> Berlin at berlin.freifunk.net >> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From andre Fri Jan 9 12:59:48 2015 From: andre (=?UTF-8?B?QW5kcsOpIEdhdWw=?=) Date: Fri, 09 Jan 2015 12:59:48 +0100 Subject: [Berlin-wireless] Freifunk Berlin - neue Adressen und neue Firmware In-Reply-To: References: <54AD9478.5030708@gaul.io> <3511A052-17CB-4314-AC7E-822178A80F27@lgruhlke.org> <54AE787A.8000309@gaul.io> Message-ID: <54AFC2B4.3050302@gaul.io> hej! ich poste das auch mal auf berlin-wireless, vllt hat jemand eine idee. Am 09.01.2015 um 09:14 schrieb Harald Stürzebecher: > Können wir die einzelnen Teilstrecken getrennt untersuchen, um den > Flaschenhals zu finden? > > Ich schaue mal, wie wir die neue 400er Nanobridge an den zukünftigen Mast > bekommen. Da sind noch ein paar mechanische Probleme zu lösen. das Problem ist jetzt lokal am teufelsberg. man sieht's auch schon in einem mtr: $ mtr 2001:bf7:800:23::1 --report --report-cycles=1 -n Start: Fri Jan 9 12:49:51 2015 HOST: multitude Loss% Snt Last Avg Best Wrst StDev [...] 6.|-- 2001:bf7:b102:1::50 0.0% 1 5.2 5.2 5.2 5.2 0.0 7.|-- 2001:bf7:750:2a80:2::1 0.0% 1 5.5 5.5 5.5 5.5 0.0 8.|-- 2001:bf7:780:1021::1 0.0% 1 5.7 5.7 5.7 5.7 0.0 9.|-- 2001:bf7:780:1018::1 0.0% 1 6.1 6.1 6.1 6.1 0.0 10.|-- 2001:bf7:800:112::1 0.0% 1 16.7 16.7 16.7 16.7 0.0 11.|-- 2001:bf7:800:100::1 0.0% 1 11.2 11.2 11.2 11.2 0.0 12.|-- 2001:bf7:800:2::1 0.0% 1 10.0 10.0 10.0 10.0 0.0 13.|-- 2001:bf7:800:23::1 0.0% 1 162.8 162.8 162.8 162.8 0.0 die 2.4ghz-strecken tberg-core <-> tberg-loft-m2 und tberg-core <-> tberg-loft sind extrem langsam. link sagt 130Mbit/s aber es kommt fast nix durch und die latency ist auch mies. im station dump auf tberg-loft-m2 tauchen auch einige andere kisten auf, vllt faengt der da einfach noch zu viel mist von der stadt ein: root at tberg-loft-m2:~# iw dev wlan0-adhoc-2 station dump Station 04:f0:21:08:c0:69 (on wlan0-adhoc-2) inactive time: 10 ms rx bytes: 6039460 rx packets: 13228 tx bytes: 12242133 tx packets: 8878 tx retries: 116 tx failed: 5 signal: -44 [-46, -49] dBm signal avg: -44 [-46, -49] dBm tx bitrate: 130.0 MBit/s MCS 15 rx bitrate: 130.0 MBit/s MCS 15 authorized: yes authenticated: yes preamble: long WMM/WME: yes MFP: no TDLS peer: no Station e8:94:f6:bb:a8:a1 (on wlan0-adhoc-2) inactive time: 60 ms rx bytes: 2308178 rx packets: 9099 tx bytes: 428 tx packets: 7 tx retries: 2 tx failed: 0 signal: -63 [-65, -68] dBm signal avg: -63 [-66, -66] dBm tx bitrate: 13.0 MBit/s MCS 8 rx bitrate: 65.0 MBit/s MCS 7 authorized: yes authenticated: yes preamble: long WMM/WME: yes MFP: no TDLS peer: no Station 24:a4:3c:78:83:6a (on wlan0-adhoc-2) inactive time: 0 ms rx bytes: 8786216 rx packets: 26976 tx bytes: 0 tx packets: 0 tx retries: 0 tx failed: 0 signal: -78 [-78, -90] dBm signal avg: -76 [-76, -88] dBm tx bitrate: 1.0 MBit/s rx bitrate: 1.0 MBit/s authorized: yes authenticated: yes preamble: long WMM/WME: yes MFP: no TDLS peer: no Station 24:a4:3c:78:84:52 (on wlan0-adhoc-2) inactive time: 10 ms rx bytes: 7558274 rx packets: 25330 tx bytes: 0 tx packets: 0 tx retries: 0 tx failed: 0 signal: -79 [-79, -89] dBm signal avg: -78 [-79, -87] dBm tx bitrate: 1.0 MBit/s rx bitrate: 1.0 MBit/s authorized: yes authenticated: yes preamble: long WMM/WME: yes MFP: no TDLS peer: no Station 24:a4:3c:e2:7e:86 (on wlan0-adhoc-2) inactive time: 120 ms rx bytes: 442530 rx packets: 6118 tx bytes: 0 tx packets: 0 tx retries: 0 tx failed: 0 signal: -88 [-92, -90] dBm signal avg: -87 [-89, -92] dBm tx bitrate: 1.0 MBit/s rx bitrate: 1.0 MBit/s authorized: yes authenticated: yes preamble: long WMM/WME: yes MFP: no TDLS peer: no hat jmd ideen zum fixen? :) ciao, andré -- Homepage http://andre.gaul.io GitHub https://github.com/andrenarchy Twitter https://twitter.com/#!/andrenarchy Diaspora https://diasp.org/u/andrenarchy (you won't find me on facebook!) Jabber gaul at web-yard.de PGP Key 0x0FA9170E From haralds Fri Jan 9 13:27:47 2015 From: haralds (=?UTF-8?Q?Harald_St=C3=BCrzebecher?=) Date: Fri, 9 Jan 2015 13:27:47 +0100 Subject: [Berlin-wireless] Freifunk Berlin - neue Adressen und neue Firmware In-Reply-To: <54AFC2B4.3050302@gaul.io> References: <54AD9478.5030708@gaul.io> <3511A052-17CB-4314-AC7E-822178A80F27@lgruhlke.org> <54AE787A.8000309@gaul.io> <54AFC2B4.3050302@gaul.io> Message-ID: Am 09.01.2015 12:59 schrieb "André Gaul" : > > hej! > > ich poste das auch mal auf berlin-wireless, vllt hat jemand eine idee. [..] > die 2.4ghz-strecken tberg-core <-> tberg-loft-m2 und tberg-core <-> > tberg-loft sind extrem langsam. link sagt 130Mbit/s aber es kommt fast > nix durch und die latency ist auch mies. > > im station dump auf tberg-loft-m2 tauchen auch einige andere kisten auf, > vllt faengt der da einfach noch zu viel mist von der stadt ein: Ein Blech zwischen tberg-loft-m2 und der Stadt? Oder die Nanostation vom Dach an die Hauswand versetzen? Oder doch ein Kabel legen? Mich stört die Verbindung tberg-loft-m2 <-> emma-wsw-2ghz, die auf der Map z.Z. mit einer Quality von 0.725 angezeigt wird. Das ist IMHO nur mit einer deutlich zu hohen Sendeleistung der emma-wsw-2ghz erklärbar. BTW, berücksichtigt die Freifunk-Firmware für die Nanostation M2 eigentlich den Antennengewinn? Wenn auf die Default-Einstellung mit 1W Sendeleistung auch noch die 11dBi Antennengewinn draufkommen... Harald -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From cholin Fri Jan 9 14:14:13 2015 From: cholin (cholin) Date: Fri, 09 Jan 2015 14:14:13 +0100 Subject: [Berlin-wireless] 104/8 und neues IPAM In-Reply-To: <54AE6A19.4050702@spline.de> References: <54514876.4060105@spline.de> <5475C710.9070809@spline.de> <5475CB05.9040800@gaul.io> <54820ABA.5000008@spline.de> <54A044A4.7070706@spline.de> <54AE6A19.4050702@spline.de> Message-ID: <54AFD425.4050107@spline.de> Moin. Wir sind mittlerweile bei nur noch 23 legacy Adressen für das große Berliner Mesh. Für die ausstehenden Knoten wurden die Maintainer_innen nun per Skript per Mail gebeten zu migrieren. Für folgende Knoten gab es keine Mailadresse aus dem alten IPAM: * b83-mob - 104.198.18.10 (scheint nicht funktional - kein ping) * rt1.mgmt.ff.stattbad - 104.24.65.17 (Stattbad Wedding?) Wenn das euer Knoten ist oder ihr die Person kennt, dann migriert diese doch auch noch oder weißt die Person darauf hin! Gruß Nico Am 08.01.2015 um 12:29 schrieb cholin: > Moin. > > Ich weiß nicht ob jetzt schon gewisse Gateways 104er Adressen filtern, > aber wir machen Fortschritte in der Migration. Nachdem Faustus die > Emmauskirche noch 2014 umkonfiguriert hat, fehlt jetzt nur noch die > Eliaskriche als MABB-Standort. Insgesamt sind noch 40 Knoten mit 104er > Adressen im Mesh (Inseln zum Beispiel einsame VPN03-Router sind nicht > berücksichtigt) unterwegs: > > 'AlexTornado' '104.202.0.78' > 'b83-mob' '104.198.18.10' > 'camshaft' '104.8.0.100' > 'conradio_1' '104.6.0.53' > 'conradio_2' '104.6.0.55' > 'duncker4' '104.8.2.161' > 'duncker4connect' '104.8.8.53' > 'Eliaskirche-Nord' '104.8.1.66' > 'Eliaskirche-Ost' '104.8.1.67' > 'eliaskircheS5G' '104.8.1.64' > 'Eliaskirche-Sued01' '104.8.1.69' > 'Eliaskirche-West' '104.8.1.68' > 'g29-balkon' '104.128.30.2' > 'GEK-Mod77-Arena' '104.130.77.80' > 'GEK-Mod77-WZR-ABG' '104.130.177.177' > 'grossbeeren24' '104.203.0.73' > 'heidel-main' '104.198.65.81' > 'heidel-sued' '104.198.65.82' > 'karla' '104.198.0.96' > 'katz-hinterhof' '104.201.3.9' > 'KMAwewieSSE5-e797' '104.129.3.62' > 'l34' '104.131.34.100' > 'Mod77-Oberbaum' '104.130.77.79' > 'Mod77uplink' '104.130.77.14' > 'monongahela' '104.8.1.30' > 'monument1' '104.201.0.70' > 'monument2' '104.201.0.71' > 'monument24' '104.201.0.51' > 'OpenWrt' '104.129.3.52' > 'p9a-lgs' '104.68.0.33' > 'pittoresque' '104.8.0.101' > 'provinz1' '104.198.1.14' > 'provinz2' '104.198.0.97' > 'provinz3' '104.198.0.99' > 'rt1.mgmt.ff.stattbad' '104.24.65.17' > 'seltsamuel' '104.6.6.2' > 'sven-ola-wap' '104.198.65.97' > 'thomyziel' '104.8.0.152' > 'wombat' '104.6.6.1' > 'wrt31-sven-ola' '104.198.65.124' > > Danke an alle, die ihre Router schon migriert haben! > > Gruß > Nico > > @Sven-Ola: Wäre cool, wenn du deine Router-Wiese auch bald in Angriff > nehmen könntest :D > > Am 28.12.2014 um 18:57 schrieb cholin: >> N'abend. >> >> Da manche Uplink-Betreiber_innen angekündigt hatten ab dem 1.1.2015 >> 104.0.0.0/8-Adressen zu blocken, ein kleiner erneuter Zwischenstand zur >> Migration auf die 10er Netze: >> >> http://paste.debian.net/hidden/32f3ce5a/ >> >> Es sind also laut dem Nameservice-Plugin von OLSRd noch 57 Knoten mit >> 104er Adressen (im Berliner Mesh / Inseln werden nicht berücksichtigt) >> konfiguriert. Wäre super, wenn auch diese noch migrieren könnten! Den >> Migrationsstand gibts übrigens auch graphisch (über die Zeit geplotted): >> >> http://[2001:bf7:820:1000::1]/cgi-bin/luci/freifunk/graph/exec >> bzw >> 10.230.3.1/cgi-bin/luci/freifunk/graph/exec >> >> Gruß >> Nico >> >> Am 05.12.2014 um 20:42 schrieb cholin: >>> Hier ein kleiner Zwischenstand zur Migration auf die 10er Netze: >>> >>> Zur Zeit werden noch um die 220 104er Routen im berliner OLSR-Mesh >>> angekündigt. Für 10er Adressen liegen wir mittlerwiele bei 400 (Stand: >>> 05.12.2014 20:39). Im Anhang findet ihr das auch noch graphisch >>> visualiert. Ich habe mal fix ein wenig Bash-Piping betrieben um die noch >>> zu migrieren Knoten ausfindig zu machen: >>> >>> http://paste.debian.net/hidden/6351c6e1/ >>> >>> Wäre schön wenn diese 77 Knoten vlt bis zum Neujahr auch noch den >>> Wechsel schaffen könnten. Vor allem die MABB-Knoten Emmauskirche, >>> Eliaskirche sowie Segenskirche.... >>> >>> Gruß >>> Nico >>> >>> Am 26.11.2014 um 13:43 schrieb André Gaul: >>>> Am 26.11.2014 um 13:26 schrieb cholin: >>>>> Wäre cool wenn jetzt >>>>> die Umstellung im Mesh weiterhin so zügig vorangeht (zzt 331 10er Routen >>>>> und noch 301 104er). >>>> >>>> Die Migration läuft tatsächlich überraschend zügig, siehe Anhang! Live >>>> gibt's das unter [1]. >>>> >>>> Thx @ Nico für die saubere Arbeit! >>>> >>>> ciao, >>>> And?e >>>> >>>> [1] >>>> http://[2001:bf7:820:1000::1]/cgi-bin/luci/freifunk/graph/exec?host=rhnk-core×pan=1month&submit=Display+timespan+%C2%BB >>>> >>>> >>>> >>>> _______________________________________________ >>>> Berlin mailing list >>>> Berlin at berlin.freifunk.net >>>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin >>>> >>> >>> >>> >>> _______________________________________________ >>> Berlin mailing list >>> Berlin at berlin.freifunk.net >>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin >>> >> >> >> >> >> _______________________________________________ >> Berlin mailing list >> Berlin at berlin.freifunk.net >> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin >> > > > > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From monic Fri Jan 9 15:36:18 2015 From: monic (Monic Meisel) Date: Fri, 9 Jan 2015 15:36:18 +0100 Subject: [Berlin-wireless] =?utf-8?q?Nachbarschaftsflyer_-_Mehr_Freifunk_a?= =?utf-8?q?uf_die_Stra=C3=9Fe!?= Message-ID: Die 3 Pakete sind schwer ... Wäre super, wenn die jemand 2 davon mit'm Auto zur c-base fährt. Mehr passen nicht in den Schrank ... LG Monic -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5867 bytes Beschreibung: nicht verfügbar URL : From chsch Fri Jan 9 16:05:34 2015 From: chsch (Christian Schaebsdat) Date: Fri, 9 Jan 2015 15:05:34 +0000 Subject: [Berlin-wireless] =?iso-8859-1?q?S-Bhf_Hohensch=F6nhausen?= Message-ID: <00014D85.54AFFC4E@192.168.1.10> Hallo zusammen, ich habe am S-Bahnhof folgende SSID gefunden : olsr-13ch.freifunk.net (ad-Hoc)in der MAP steht nichts drinn. Könnte man da nicht noch das Netz erweitern ein berlin.freifunk.net wird nicht gesendet. Chris -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From fly Fri Jan 9 16:09:55 2015 From: fly (Bastian) Date: Fri, 09 Jan 2015 16:09:55 +0100 Subject: [Berlin-wireless] =?windows-1252?q?S-Bhf_Hohensch=F6nhausen?= In-Reply-To: <00014D85.54AFFC4E@192.168.1.10> References: <00014D85.54AFFC4E@192.168.1.10> Message-ID: <54AFEF43.8060508@d00m.org> Hallo Chris, rein von der SSID her könnte das ein uralter BNO-Knoten sein. Wahrscheinlich mit Hardware die nicht gleichzeitig adhoc und AP macht. Kannst ja mal OLSR oder tcpdump drauf ansetzen und die IP vom Knoten identifizieren - dann können wir im alten IPAM nach einem möglichen Besitzer gucken. Gruß Bastian On 01/09/2015 04:05 PM, Christian Schaebsdat wrote: > Hallo zusammen, > > ich habe am S-Bahnhof folgende SSID gefunden : olsr-13ch.freifunk.net > (ad-Hoc)in der MAP steht nichts drinn. Könnte man da nicht noch das Netz > erweitern ein berlin.freifunk.net wird nicht gesendet. > > Chris > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From fly Fri Jan 9 16:14:30 2015 From: fly (Bastian) Date: Fri, 09 Jan 2015 16:14:30 +0100 Subject: [Berlin-wireless] Freifunk Berlin - neue Adressen und neue Firmware In-Reply-To: <54AFC2B4.3050302@gaul.io> References: <54AD9478.5030708@gaul.io> <3511A052-17CB-4314-AC7E-822178A80F27@lgruhlke.org> <54AE787A.8000309@gaul.io> <54AFC2B4.3050302@gaul.io> Message-ID: <54AFF056.2010801@d00m.org> Hallo, > hat jmd ideen zum fixen? :) Kanal-Wechsel? Oder mal an der basic-rate schrauben? Gruß Bastian On 01/09/2015 12:59 PM, André Gaul wrote: > hej! > > ich poste das auch mal auf berlin-wireless, vllt hat jemand eine idee. > > Am 09.01.2015 um 09:14 schrieb Harald Stürzebecher: >> Können wir die einzelnen Teilstrecken getrennt untersuchen, um den >> Flaschenhals zu finden? >> >> Ich schaue mal, wie wir die neue 400er Nanobridge an den zukünftigen Mast >> bekommen. Da sind noch ein paar mechanische Probleme zu lösen. > > das Problem ist jetzt lokal am teufelsberg. man sieht's auch schon in > einem mtr: > > $ mtr 2001:bf7:800:23::1 --report --report-cycles=1 -n > Start: Fri Jan 9 12:49:51 2015 > HOST: multitude Loss% Snt Last Avg Best Wrst StDev > [...] > 6.|-- 2001:bf7:b102:1::50 0.0% 1 5.2 5.2 5.2 5.2 0.0 > 7.|-- 2001:bf7:750:2a80:2::1 0.0% 1 5.5 5.5 5.5 5.5 0.0 > 8.|-- 2001:bf7:780:1021::1 0.0% 1 5.7 5.7 5.7 5.7 0.0 > 9.|-- 2001:bf7:780:1018::1 0.0% 1 6.1 6.1 6.1 6.1 0.0 > 10.|-- 2001:bf7:800:112::1 0.0% 1 16.7 16.7 16.7 16.7 0.0 > 11.|-- 2001:bf7:800:100::1 0.0% 1 11.2 11.2 11.2 11.2 0.0 > 12.|-- 2001:bf7:800:2::1 0.0% 1 10.0 10.0 10.0 10.0 0.0 > 13.|-- 2001:bf7:800:23::1 0.0% 1 162.8 162.8 162.8 162.8 0.0 > > die 2.4ghz-strecken tberg-core <-> tberg-loft-m2 und tberg-core <-> > tberg-loft sind extrem langsam. link sagt 130Mbit/s aber es kommt fast > nix durch und die latency ist auch mies. > > im station dump auf tberg-loft-m2 tauchen auch einige andere kisten auf, > vllt faengt der da einfach noch zu viel mist von der stadt ein: > > root at tberg-loft-m2:~# iw dev wlan0-adhoc-2 station dump > Station 04:f0:21:08:c0:69 (on wlan0-adhoc-2) > inactive time: 10 ms > rx bytes: 6039460 > rx packets: 13228 > tx bytes: 12242133 > tx packets: 8878 > tx retries: 116 > tx failed: 5 > signal: -44 [-46, -49] dBm > signal avg: -44 [-46, -49] dBm > tx bitrate: 130.0 MBit/s MCS 15 > rx bitrate: 130.0 MBit/s MCS 15 > authorized: yes > authenticated: yes > preamble: long > WMM/WME: yes > MFP: no > TDLS peer: no > Station e8:94:f6:bb:a8:a1 (on wlan0-adhoc-2) > inactive time: 60 ms > rx bytes: 2308178 > rx packets: 9099 > tx bytes: 428 > tx packets: 7 > tx retries: 2 > tx failed: 0 > signal: -63 [-65, -68] dBm > signal avg: -63 [-66, -66] dBm > tx bitrate: 13.0 MBit/s MCS 8 > rx bitrate: 65.0 MBit/s MCS 7 > authorized: yes > authenticated: yes > preamble: long > WMM/WME: yes > MFP: no > TDLS peer: no > Station 24:a4:3c:78:83:6a (on wlan0-adhoc-2) > inactive time: 0 ms > rx bytes: 8786216 > rx packets: 26976 > tx bytes: 0 > tx packets: 0 > tx retries: 0 > tx failed: 0 > signal: -78 [-78, -90] dBm > signal avg: -76 [-76, -88] dBm > tx bitrate: 1.0 MBit/s > rx bitrate: 1.0 MBit/s > authorized: yes > authenticated: yes > preamble: long > WMM/WME: yes > MFP: no > TDLS peer: no > Station 24:a4:3c:78:84:52 (on wlan0-adhoc-2) > inactive time: 10 ms > rx bytes: 7558274 > rx packets: 25330 > tx bytes: 0 > tx packets: 0 > tx retries: 0 > tx failed: 0 > signal: -79 [-79, -89] dBm > signal avg: -78 [-79, -87] dBm > tx bitrate: 1.0 MBit/s > rx bitrate: 1.0 MBit/s > authorized: yes > authenticated: yes > preamble: long > WMM/WME: yes > MFP: no > TDLS peer: no > Station 24:a4:3c:e2:7e:86 (on wlan0-adhoc-2) > inactive time: 120 ms > rx bytes: 442530 > rx packets: 6118 > tx bytes: 0 > tx packets: 0 > tx retries: 0 > tx failed: 0 > signal: -88 [-92, -90] dBm > signal avg: -87 [-89, -92] dBm > tx bitrate: 1.0 MBit/s > rx bitrate: 1.0 MBit/s > authorized: yes > authenticated: yes > preamble: long > WMM/WME: yes > MFP: no > TDLS peer: no > > hat jmd ideen zum fixen? :) > > ciao, > andré > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From hajoha1 Fri Jan 9 16:20:50 2015 From: hajoha1 (hajoha1 at web.de) Date: Fri, 9 Jan 2015 16:20:50 +0100 Subject: [Berlin-wireless] emma oso down Message-ID: Hallo, die emma bbb oso 5GHz -device zu mueggel hat NLQ=0,00. Könnte da bitte jemand nachsehen? Grüße hajo From freifunk Fri Jan 9 17:58:47 2015 From: freifunk (Faustus) Date: Fri, 9 Jan 2015 17:58:47 +0100 Subject: [Berlin-wireless] emma oso down In-Reply-To: References: Message-ID: <20150109165847.GJ12687@mephisto.arr.so> Hallo Hajo, nanu, da scheint eine Sturmböe wohl WDS ausgepustet zu haben... *kopfkratz* :-P Nach dem anschalten war die Verbindung aber immer noch gruselig schlecht. Ich bin nun mal auf Channel 140 (5700 MHz) bei 20 MHz Channel Width gegangen. Da ist laut Spectrum Analyzer am wenigsten los. Kannst Du dich mal mit emma-oso-5ghz neu assoziieren? Lg Faustus On Fri, Jan 09, 2015 at 04:20:50PM +0100, hajoha1 at web.de wrote: > Hallo, > > die emma bbb oso 5GHz -device zu mueggel hat NLQ=0,00. > Könnte da bitte jemand nachsehen? > > Grüße > hajo > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 181 bytes Beschreibung: Digital signature URL : From hajoha1 Fri Jan 9 18:40:09 2015 From: hajoha1 (hajoha1 at web.de) Date: Fri, 9 Jan 2015 18:40:09 +0100 Subject: [Berlin-wireless] emma oso down Message-ID: Hallo Faustus, danke für deine Mühe. Ich hänge nicht direkt am bbb, sondern über Andreas auf ch 13. Ich gebe deinen Wunsch an Andreas weiter. Grüße hajo From fb Fri Jan 9 20:46:44 2015 From: fb (frieder bronner) Date: Fri, 9 Jan 2015 20:46:44 +0100 Subject: [Berlin-wireless] =?iso-8859-1?q?vdsl-modem_f=FCr_telekom-anschlu?= =?iso-8859-1?q?ss=3F?= In-Reply-To: References: Message-ID: <52E01996-1D6D-440A-808E-CEFFF4BA0FDC@friederbronner.de> hi, gibt es denn empfehlungen für ein vdsl50-modem an einem telekom-anschluss? brauche wirklich nur ein modem ... (dahinter gehts dann mit tpl weiter ...) hg, frieder))) -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 842 bytes Beschreibung: Message signed with OpenPGP using GPGMail URL : From magu Sat Jan 10 02:16:32 2015 From: magu (magu) Date: Sat, 10 Jan 2015 02:16:32 +0100 Subject: [Berlin-wireless] =?windows-1252?q?vdsl-modem_f=FCr_telekom-ansch?= =?windows-1252?q?luss=3F?= In-Reply-To: <52E01996-1D6D-440A-808E-CEFFF4BA0FDC@friederbronner.de> References: <52E01996-1D6D-440A-808E-CEFFF4BA0FDC@friederbronner.de> Message-ID: <54B07D70.7000509@gmx.net> Hallo frieder, in Lübeck haben wir ein Draytek Vigor 130 im Einsatz. http://draytek.de/vigor130.html Gruß magu On 09.01.2015 20:46, frieder bronner wrote: > hi, > > gibt es denn empfehlungen für ein vdsl50-modem an einem telekom-anschluss? > > brauche wirklich nur ein modem ... (dahinter gehts dann mit tpl weiter ...) > > hg, frieder))) > > > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > From lynxis Sat Jan 10 02:38:40 2015 From: lynxis (Alexander Couzens) Date: Sat, 10 Jan 2015 02:38:40 +0100 Subject: [Berlin-wireless] =?utf-8?q?vdsl-modem_f=C3=BCr__telekom-anschlus?= =?utf-8?q?s=3F?= In-Reply-To: <52E01996-1D6D-440A-808E-CEFFF4BA0FDC@friederbronner.de> References: <52E01996-1D6D-440A-808E-CEFFF4BA0FDC@friederbronner.de> Message-ID: <20150110023840.536339b2@lazus.yip> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 On Fri, 9 Jan 2015 20:46:44 +0100 frieder bronner wrote: > hi, > > gibt es denn empfehlungen für ein vdsl50-modem an einem telekom-anschluss? > > brauche wirklich nur ein modem ... (dahinter gehts dann mit tpl weiter ...) > > hg, frieder))) ich benutze ein tplink wd8970 als vdsl modem. ja es wird als adsl modem verkauft :). kann auch gleich selbst routen, da dort auch openwrt drauf laeuft. die installation benoetigt leider eine serielle. lg lynxis - -- Alexander Couzens mail: lynxis at fe80.eu jabber: lynxis at jabber.ccc.de mobile: +4915123277221 -----BEGIN PGP SIGNATURE----- Version: GnuPG v2 iQIcBAEBCAAGBQJUsIKhAAoJEMKenaag34YEaHQQAKIV6bJypUSc4Fxw0vaf8byR 4dcwlVLb0ZXXlTJRoJ/yAKZlGVY3da3mxdOASjmzP8yX4npfBuNPHxOGJI1VPgkk ZcEEhS4hFDniqRZhRGLUUj2H5G9V1iBxhTW2nc3gK9fhu5aFR73FmL6h8qq0sxzS YV0fBo++IPPoh/2cyKm1hf3ePFqCS0W9x4jsXPHN4/ldSOpYyrkMirR/2NEVqnOK 39RLySUFT9BlfHd8GAU9ypjwSsJ+/v6q9bqFBPyxBku7vk49DOqPBeDCudc48jX3 09AfB1/qMgnqsIW+38oyovS8PTUdM0NCpP13OqO+mhbvWrI1qpyfvSKQHznzUwlG 4y9NK/IYktrvPBrSfysiopuAIR1c4D/H7ThF6ZKlotKiugZ+FCLYArQnRZTmF+YL /278ctCRvDZBPjEjUkagXRa5Ou5y9fUmyPlmq2R8SRrVIs9+2CCJvbg86p3/tQNc ozQcKoOVVkNJ5yj7eqA+w+VXQU3Hhy8m9YDTOvIGM2euLpaDA2jTI3LFYu0mzDxH ZFoXzYMFscyRD1THZ12u1P6f3l2sQG84Ur8tZzkpgy8BhZ3kGs9RMGM/uLGnas+M 7iTIuah5lT2g4/e+L1rHhJI5fbV+43KZss1BR947ocrp+485hm3sMTmp4sgBDRaV f+lstUSEOQ+wF/sL+nYx =Ns6H -----END PGP SIGNATURE----- From dpaufler Sat Jan 10 11:47:36 2015 From: dpaufler (Daniel Paufler) Date: Sat, 10 Jan 2015 11:47:36 +0100 Subject: [Berlin-wireless] Freifunk werden In-Reply-To: References: Message-ID: <54B10348.50303@leo34.net> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Martin Ich packe die Mail mal auf die Liste selbst - ich bin hier "nur" der List-Admin. Wenn du es noch nicht getan hast, solltest du dich auf der Liste registrieren. http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin Grüße Daniel On 24/12/14 01:10, M.G. wrote: > Hallo liebe freifunker, > > Ich wohne in einer Dachgeschoss Wohnung und würde mich gern auf > Level 1 oder 2 einbringen. Ich habe leider keinen festnetzanschluss > den Ich zu Verfügung stellen kann, das was war auch einer der > Gründe wieso ich euch gefunden habe, aber ich würde gerne ein > Gerät aufstellen um dir Versorgung zu verbessern. > > Ich habe freie Sicht auf einige Kirchtürme ich Pankow und würde > auch eine Stromquelle zum Betrieb zur Verfügung stellen können. > Bitte schreibt mir ob und wie ich mich einfach einbringen kann. > > Martin > - -- Dipl. Inf. (FH) Daniel Paufler Angewandte Informatik - Computer Aided Facility Management -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.11 (GNU/Linux) iEYEARECAAYFAlSxA0gACgkQq6ymFUkZLTK+JACghn6X2Q/3s/sFUMwThh7DoZCa hB4AoOOOhysRaZiV+G9ZBb6y9yJNNhWb =yR9m -----END PGP SIGNATURE----- From autoverkauf Sat Jan 10 12:03:18 2015 From: autoverkauf (Stefan / Keksdosenmann) Date: Sat, 10 Jan 2015 12:03:18 +0100 Subject: [Berlin-wireless] =?iso-8859-1?q?=5BWLANnews=5D_Abmahnungen=2C_St?= =?iso-8859-1?q?=F6rerhaftung=2C_Feststellungsklage?= In-Reply-To: References: Message-ID: <7F1ACF12-AF3E-43F2-82E7-A0D22E2D1601@keksdosenmann.de> Eben auf der Seite der Bundesnetzargentur entdeckt [1]: [?] Die Vorlage einer Meldung nach § 6 TKG stellt weder ein Gütesiegel dar, noch erhält der Anbieter einen besonderen Status. Beispielsweise gilt ein Unternehmen durch Angabe einer Meldung nicht bereits als Internetserviceprovider. Ebenso entbindet die Abgabe einer Meldung einen Betreiber eines Hotspots nicht von der sogenannten Störerhaftung. [?] Heißt das nun, das die gelisteten Unternehmen (und damit auch die vielen Freifunkgruppen) nun nochmals einen richtigen "Providerstatus" beantragen müssen? Grüße Keks [1] http://www.bundesnetzagentur.de/cln_1431/DE/Sachgebiete/Telekommunikation/Unternehmen_Institutionen/Anbieterpflichten/Meldepflicht/meldepflicht-node.html Am 26.12.2014 um 12:32 schrieb Monic Meisel : > Liebe freifunkas, > > hier findet Ihr noch ein paar Hintergrundinfos zur laufenden Feststellungsklage: > http://freifunkstattangst.de/2014/12/26/hintergrundinfos-zur-laufenden-feststellungsklage/ > > Wer von Euch aktuell mit Abmahnungen zu kämpfen oder Fragen dazu hat, schickt mir bitte ne Mail, > ggf. mit kurzer Schilderung was wann passiert ist. > > Auf dem 31c3 gibt es die Möglichkeit sich mit Bea, mir und anderen dazu persönlich zu besprechen :) > > Bis morgen, > LG Monic > _______________________________________________ > WLANnews mailing list > WLANnews at freifunk.net > Abonnement abbestellen? -> http://lists.freifunk.net/mailman/listinfo/wlannews-freifunk.net > > Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung unter http://freifunk.net/mailinglisten -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From andre Sat Jan 10 12:21:29 2015 From: andre (=?ISO-8859-1?Q?Andr=E9_Gaul?=) Date: Sat, 10 Jan 2015 12:21:29 +0100 Subject: [Berlin-wireless] =?utf-8?q?vdsl-modem_f=C3=BCr__telekom-anschlus?= =?utf-8?q?s=3F?= In-Reply-To: <20150110023840.536339b2@lazus.yip> References: <52E01996-1D6D-440A-808E-CEFFF4BA0FDC@friederbronner.de> <20150110023840.536339b2@lazus.yip> Message-ID: Ich habe einen von lynxis geflashten wd8970 bei mir im Einsatz und der läuft wirklich super. Deutlich besser als die o2-crap-modem/router-kombi. Ciao, André Am 10. Januar 2015 02:38:40 MEZ, schrieb Alexander Couzens : >-----BEGIN PGP SIGNED MESSAGE----- >Hash: SHA256 > >On Fri, 9 Jan 2015 20:46:44 +0100 >frieder bronner wrote: > >> hi, >> >> gibt es denn empfehlungen für ein vdsl50-modem an einem >telekom-anschluss? >> >> brauche wirklich nur ein modem ... (dahinter gehts dann mit tpl >weiter ...) >> >> hg, frieder))) > >ich benutze ein tplink wd8970 als vdsl modem. ja es wird als adsl modem >verkauft :). >kann auch gleich selbst routen, da dort auch openwrt drauf laeuft. >die installation benoetigt leider eine serielle. > >lg lynxis >- -- >Alexander Couzens > >mail: lynxis at fe80.eu >jabber: lynxis at jabber.ccc.de >mobile: +4915123277221 >-----BEGIN PGP SIGNATURE----- >Version: GnuPG v2 > >iQIcBAEBCAAGBQJUsIKhAAoJEMKenaag34YEaHQQAKIV6bJypUSc4Fxw0vaf8byR >4dcwlVLb0ZXXlTJRoJ/yAKZlGVY3da3mxdOASjmzP8yX4npfBuNPHxOGJI1VPgkk >ZcEEhS4hFDniqRZhRGLUUj2H5G9V1iBxhTW2nc3gK9fhu5aFR73FmL6h8qq0sxzS >YV0fBo++IPPoh/2cyKm1hf3ePFqCS0W9x4jsXPHN4/ldSOpYyrkMirR/2NEVqnOK >39RLySUFT9BlfHd8GAU9ypjwSsJ+/v6q9bqFBPyxBku7vk49DOqPBeDCudc48jX3 >09AfB1/qMgnqsIW+38oyovS8PTUdM0NCpP13OqO+mhbvWrI1qpyfvSKQHznzUwlG >4y9NK/IYktrvPBrSfysiopuAIR1c4D/H7ThF6ZKlotKiugZ+FCLYArQnRZTmF+YL >/278ctCRvDZBPjEjUkagXRa5Ou5y9fUmyPlmq2R8SRrVIs9+2CCJvbg86p3/tQNc >ozQcKoOVVkNJ5yj7eqA+w+VXQU3Hhy8m9YDTOvIGM2euLpaDA2jTI3LFYu0mzDxH >ZFoXzYMFscyRD1THZ12u1P6f3l2sQG84Ur8tZzkpgy8BhZ3kGs9RMGM/uLGnas+M >7iTIuah5lT2g4/e+L1rHhJI5fbV+43KZss1BR947ocrp+485hm3sMTmp4sgBDRaV >f+lstUSEOQ+wF/sL+nYx >=Ns6H >-----END PGP SIGNATURE----- >_______________________________________________ >Berlin mailing list >Berlin at berlin.freifunk.net >http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -- Homepage http://andre.gaul.io GitHub https://github.com/andrenarchy Twitter https://twitter.com/#!/andrenarchy Diaspora https://diasp.org/u/andrenarchy (you won't find me on facebook!) Jabber gaul at web-yard.de PGP Key 0x0FA9170E From monic Sat Jan 10 17:05:24 2015 From: monic (Monic Meisel) Date: Sat, 10 Jan 2015 17:05:24 +0100 Subject: [Berlin-wireless] =?utf-8?q?Sonntag_Kaffeekr=C3=A4nzchen_PBerg?= Message-ID: <521273D0-0C66-416A-80AF-87007B7942A9@monic.de> Liebe freestyler, Morgen 14 h - #Freifunk Kaffeekränzchen bei mir im PBerg - Nachbarschaftsflyer gibts im Austausch für Kuchen :p Adresse per PM o. Jabber monic at jabber.ccc.de Kommt vorbei! Ick freu mir! Monic -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From haralds Sat Jan 10 17:41:45 2015 From: haralds (=?UTF-8?Q?Harald_St=C3=BCrzebecher?=) Date: Sat, 10 Jan 2015 17:41:45 +0100 Subject: [Berlin-wireless] =?iso-8859-1?q?=28kein_Betreff=29?= In-Reply-To: References: Message-ID: Hallo Freifunker Auf dem Freifunk-Knoten in der AfRA beobachte ich, dass die WLAN-Bitrate[1] teilweise auf 1-2 MBit/s absinkt. Kann man die extrem langsamen Clients technisch aussperren, damit die Verbindung für die anderen Teilnehmer schneller wird? Will man das machen? Harald [1] http://monitor.berlin.freifunk.net/detail.php?p=iwinfo&c=&pi=wlan0-dhcp-2&t=bitrate&tsi=&h=AfRA_NanoM2&s=86400&x=800&y=350 -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From fb Sat Jan 10 17:45:02 2015 From: fb (frieder bronner) Date: Sat, 10 Jan 2015 17:45:02 +0100 Subject: [Berlin-wireless] =?iso-8859-1?q?vdsl-modem_f=FCr__telekom-anschl?= =?iso-8859-1?q?uss=3F?= In-Reply-To: References: <52E01996-1D6D-440A-808E-CEFFF4BA0FDC@friederbronner.de> <20150110023840.536339b2@lazus.yip> Message-ID: danke für Eure tipps! den vigor hatte ich schon im visier, aber jetzt werd ich erstmal versuchen, ob das mit dem günstigeren wd8970 auch geht ... der scheint ja sooderso ein nettes kistchen zu sein! hg, frieder))) Am 10.01.2015 um 12:21 schrieb André Gaul: > Ich habe einen von lynxis geflashten wd8970 bei mir im Einsatz und der läuft wirklich super. Deutlich besser als die o2-crap-modem/router-kombi. > > Ciao, > André > > Am 10. Januar 2015 02:38:40 MEZ, schrieb Alexander Couzens : >> -----BEGIN PGP SIGNED MESSAGE----- >> Hash: SHA256 >> >> On Fri, 9 Jan 2015 20:46:44 +0100 >> frieder bronner wrote: >> >>> hi, >>> >>> gibt es denn empfehlungen für ein vdsl50-modem an einem >> telekom-anschluss? >>> >>> brauche wirklich nur ein modem ... (dahinter gehts dann mit tpl >> weiter ...) >>> >>> hg, frieder))) >> >> ich benutze ein tplink wd8970 als vdsl modem. ja es wird als adsl modem >> verkauft :). >> kann auch gleich selbst routen, da dort auch openwrt drauf laeuft. >> die installation benoetigt leider eine serielle. >> >> lg lynxis >> - -- >> Alexander Couzens >> >> mail: lynxis at fe80.eu >> jabber: lynxis at jabber.ccc.de >> mobile: +4915123277221 >> -----BEGIN PGP SIGNATURE----- >> Version: GnuPG v2 >> >> iQIcBAEBCAAGBQJUsIKhAAoJEMKenaag34YEaHQQAKIV6bJypUSc4Fxw0vaf8byR >> 4dcwlVLb0ZXXlTJRoJ/yAKZlGVY3da3mxdOASjmzP8yX4npfBuNPHxOGJI1VPgkk >> ZcEEhS4hFDniqRZhRGLUUj2H5G9V1iBxhTW2nc3gK9fhu5aFR73FmL6h8qq0sxzS >> YV0fBo++IPPoh/2cyKm1hf3ePFqCS0W9x4jsXPHN4/ldSOpYyrkMirR/2NEVqnOK >> 39RLySUFT9BlfHd8GAU9ypjwSsJ+/v6q9bqFBPyxBku7vk49DOqPBeDCudc48jX3 >> 09AfB1/qMgnqsIW+38oyovS8PTUdM0NCpP13OqO+mhbvWrI1qpyfvSKQHznzUwlG >> 4y9NK/IYktrvPBrSfysiopuAIR1c4D/H7ThF6ZKlotKiugZ+FCLYArQnRZTmF+YL >> /278ctCRvDZBPjEjUkagXRa5Ou5y9fUmyPlmq2R8SRrVIs9+2CCJvbg86p3/tQNc >> ozQcKoOVVkNJ5yj7eqA+w+VXQU3Hhy8m9YDTOvIGM2euLpaDA2jTI3LFYu0mzDxH >> ZFoXzYMFscyRD1THZ12u1P6f3l2sQG84Ur8tZzkpgy8BhZ3kGs9RMGM/uLGnas+M >> 7iTIuah5lT2g4/e+L1rHhJI5fbV+43KZss1BR947ocrp+485hm3sMTmp4sgBDRaV >> f+lstUSEOQ+wF/sL+nYx >> =Ns6H >> -----END PGP SIGNATURE----- >> _______________________________________________ >> Berlin mailing list >> Berlin at berlin.freifunk.net >> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > > -- > Homepage http://andre.gaul.io > GitHub https://github.com/andrenarchy > Twitter https://twitter.com/#!/andrenarchy > Diaspora https://diasp.org/u/andrenarchy > (you won't find me on facebook!) > Jabber gaul at web-yard.de > PGP Key 0x0FA9170E > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 842 bytes Beschreibung: Message signed with OpenPGP using GPGMail URL : From fly Sat Jan 10 17:52:10 2015 From: fly (Bastian) Date: Sat, 10 Jan 2015 17:52:10 +0100 Subject: [Berlin-wireless] (kein Betreff) In-Reply-To: References: Message-ID: <54B158BA.5050905@d00m.org> Hallo Harald, sind die 1-2 MBit/s vor Ort gemessene Werte? Ins Internet oder mit eidem Benchmark-Wget aus der Status-Seite vom AP? Die WLAN-Bitrate Werte von iwinfo sind nicht so richtig repräsentativ wenn gerade keine Bandbreite erzeugt wird. Ein Idle-Client ist AFAIK immer mit 1 MBit/s TX/RX assoziiert. Stromsparen und so... Aber ja, langsame Clients lassen sich aussperren. Dazu sollte in unserer Firmware schon die mcast_rate[1] entsprechend gesetzt sein. [1]: https://github.com/freifunk-berlin/firmware/issues/34 Gruß Bastian On 01/10/2015 05:41 PM, Harald Stürzebecher wrote: > Hallo Freifunker > > Auf dem Freifunk-Knoten in der AfRA beobachte ich, dass die > WLAN-Bitrate[1] teilweise auf 1-2 MBit/s absinkt. > Kann man die extrem langsamen Clients technisch aussperren, damit die > Verbindung für die anderen Teilnehmer schneller wird? > Will man das machen? > > Harald > > [1] > http://monitor.berlin.freifunk.net/detail.php?p=iwinfo&c=&pi=wlan0-dhcp-2&t=bitrate&tsi=&h=AfRA_NanoM2&s=86400&x=800&y=350 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From haralds Sat Jan 10 20:02:39 2015 From: haralds (=?UTF-8?Q?Harald_St=C3=BCrzebecher?=) Date: Sat, 10 Jan 2015 20:02:39 +0100 Subject: [Berlin-wireless] (kein Betreff) In-Reply-To: <54B158BA.5050905@d00m.org> References: <54B158BA.5050905@d00m.org> Message-ID: Am 10.01.2015 17:52 schrieb "Bastian" : > > Hallo Harald, > > sind die 1-2 MBit/s vor Ort gemessene Werte? Ins Internet oder mit eidem > Benchmark-Wget aus der Status-Seite vom AP? Das war eine Betrachtung der Monitoringdaten. > Die WLAN-Bitrate Werte von iwinfo sind nicht so richtig repräsentativ > wenn gerade keine Bandbreite erzeugt wird. Ein Idle-Client ist AFAIK > immer mit 1 MBit/s TX/RX assoziiert. Stromsparen und so... Das wäre möglich. Wenn dann auch noch die Sendeleistung reduziert wird, würde das die -90dBm Signalpegel genauso erklären, wie ein weit entfernter Client mit schlechter Verbindung. Vielleicht haben die Nutzer im Moment weniger Bedarf. Im Dezember wurden bis zu 10 GB/Tag heruntergeladen, jetzt sind es nur noch 2 GB/Tag. Ich werde das einfach mal weiter beobachten und nicht gleich nach einem Problem suchen, wo keines ist. Harald -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From sven-ola Sat Jan 10 22:02:43 2015 From: sven-ola (Sven-Ola Tuecke) Date: Sat, 10 Jan 2015 22:02:43 +0100 Subject: [Berlin-wireless] =?windows-1252?q?Daten=FCbertragungsratenfoo?= In-Reply-To: References: <54B158BA.5050905@d00m.org> Message-ID: <54B19373.4060604@gmx.de> Hallo Harald, vergiss die einfache Datenrate, die von irgendwelchen Tools ausgegeben wird. So läuft das nicht. Hier ein paar Punkte zur Beachtung: * Technisch unterschieden wird zunächst mal zwischen Broad/Multicast-Rate (gilt für alle Nachbarn, meistens festgelegt) und der Unicast-Rate (gilt für jeden Nachbarn einzeln, meistens ausgehandelt, Stichwort "Rate-Control-Algo"). * Die Unicast-Datenrate wird immer, möglicherweise auch die Sendestärke, und vielleicht sogar noch die ACK-Time ("Entfernung") in einer Nachbar-Tabelle verwaltet. Diese Nachbartabell kann noch diverses anderes enthalten z.B. Stromspar-Handling (PSPOLL usw). Die ist jedenfalls häufig implementationsabhängig bzw. davon, was die Hardware und der Treiber können bzw. richtig machen. * Also wenn schon Unicast-Datenrate, dann immer bezogen auf die MAC-Addi des jeweiligen Nachbarn. * Bei HardMAC ("MAC-handling auf dem Chip") ist so eine Nachbar-Tabelle ist häufig nicht sehr groß (8-64 sind bekannte Werte). Meist von Firmware realisiert. Häufig Buggy. In jedem Fall undurchsichtig. Und zeitkritisch. Bei SoftMAC aka Mac80211-Kernel-Modul ("MAC-Handling in Software realisiert") sieht das meist besser aus. * Die Datenrate kann z.B. bei aufeinanderfolgenden Frames variieren. Beispielsweise könnte ein Datenpaket mit 54Mbit gesendet werden, das nächste "ACK" dann nur mit 38Mbit. Das ACK langsamer, weil die paar Bits eines ACK-Frames bei 36, 48, 54 Mbit in ein OFDM-Symbol passen. Da 36 Mbit zuverlässiger sind... * Apropos OFDM-Symbol. Wifi arbeitet mit "nur" 250.000 Symbolen pro Sekunde. Die unterschiedliche Datenrate ergibt sich aus "wieviel Bit werden zu einem Symbol zusammengefasst". Und ggf (bei Mimo) wieviel Streams können zusammengefasst noch mehr Bits pro Symbol übertragen. Als Randnotiz: es gab / gibt wohl auch 0.25 Mbit und 0.5 Mbit Übertragungsraten. Spezialkram - nutzt wohl niemand mehr. * Die Datenrate kann asymmetrisch sein: eine Station sendet mit 1Mbit, die Nachbarstation sendet mit 24 Mbit. Die Datenrate kann innerhalb eines Frames nicht wechseln. * Wenn ein langsamer Client die Datenrate für alle anderen Teilnehmer 'runterzieht, dann sieht das eher nach einem Treiberfehler aus. Die gibts - sollte aber ned sein ;-) Gruß // Sven-Ola Am 10.01.2015 um 20:02 schrieb Harald Stürzebecher: > > > Am 10.01.2015 17:52 schrieb "Bastian" >: > > > > Hallo Harald, > > > > sind die 1-2 MBit/s vor Ort gemessene Werte? Ins Internet oder mit eidem > > Benchmark-Wget aus der Status-Seite vom AP? > > Das war eine Betrachtung der Monitoringdaten. > > > Die WLAN-Bitrate Werte von iwinfo sind nicht so richtig repräsentativ > > wenn gerade keine Bandbreite erzeugt wird. Ein Idle-Client ist AFAIK > > immer mit 1 MBit/s TX/RX assoziiert. Stromsparen und so... > > Das wäre möglich. Wenn dann auch noch die Sendeleistung reduziert > wird, würde das die -90dBm Signalpegel genauso erklären, wie ein weit > entfernter Client mit schlechter Verbindung. > > Vielleicht haben die Nutzer im Moment weniger Bedarf. Im Dezember > wurden bis zu 10 GB/Tag heruntergeladen, jetzt sind es nur noch 2 GB/Tag. > > Ich werde das einfach mal weiter beobachten und nicht gleich nach > einem Problem suchen, wo keines ist. > > Harald > > > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 181 bytes Beschreibung: OpenPGP digital signature URL : From sven-ola Sat Jan 10 22:09:56 2015 From: sven-ola (Sven-Ola Tuecke) Date: Sat, 10 Jan 2015 22:09:56 +0100 Subject: [Berlin-wireless] =?windows-1252?q?Daten=FCbertragungsratenfoo?= In-Reply-To: <54B19373.4060604@gmx.de> References: <54B158BA.5050905@d00m.org> <54B19373.4060604@gmx.de> Message-ID: <54B19524.6060107@gmx.de> Korrektur. "OFDM-Symbol" ist quatsch (alles unterhalb 6 Mbit ist nicht OFDM-Moduliert). Einfach nur "Symbol" ist richtig. Gruß // Sven-Ola Am 10.01.2015 um 22:02 schrieb Sven-Ola Tuecke: > # Die Datenrate kann z.B. bei aufeinanderfolgenden Frames variieren. > Beispielsweise könnte ein Datenpaket mit 54Mbit gesendet werden, das > nächste "ACK" dann nur mit 38Mbit. Das ACK langsamer, weil die paar > Bits eines ACK-Frames bei 36, 48, 54 Mbit in ein OFDM-Symbol passen. > Da 36 Mbit zuverlässiger sind... > # Apropos OFDM-Symbol. Wifi arbeitet mit "nur" 250.000 Symbolen pro > Sekunde. Die unterschiedliche Datenrate ergibt sich aus "wieviel Bit > werden zu einem Symbol zusammengefasst". Und ggf (bei Mimo) wieviel > Streams können zusammengefasst noch mehr Bits pro Symbol übertragen. > Als Randnotiz: es gab / gibt wohl auch 0.25 Mbit und 0.5 Mbit > Übertragungsraten. Spezialkram - nutzt wohl niemand mehr. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 181 bytes Beschreibung: OpenPGP digital signature URL : From freifunk Sun Jan 11 10:59:09 2015 From: freifunk (MichaelN8) Date: Sun, 11 Jan 2015 09:59:09 +0000 (UTC) Subject: [Berlin-wireless] 404 bei Firmware-Download Link In-Reply-To: <54B193A5.80108@mail.i2p> References: <54B193A5.80108@mail.i2p> Message-ID: <20150111095909.5E840AE381@smtp.postman.i2p> Hi, unter http://berlin.freifunk.net/downloads/ bekomme ich beim Router TL-WDR4900 sowohl bei "Erstinstallation" (http://buildbot.berlin.freifunk.net/buildbot/stable/0.0.0/ar71xx/openwrt-mpc85xx-generic-tl-wdr4900-v1-squashfs-factory.bin) als auch "Aktualisierung" (http://buildbot.berlin.freifunk.net/buildbot/stable/0.0.0/ar71xx/openwrt-mpc85xx-generic-tl-wdr4900-v1-squashfs-sysupgrade.bin) einen 404-Fehlercode. Ist das Problem bereits schon bekannt? Schöne Grüße Michael From freifunk Sun Jan 11 10:58:52 2015 From: freifunk (MichaelN8) Date: Sun, 11 Jan 2015 09:58:52 +0000 (UTC) Subject: [Berlin-wireless] 404 bei Firmware-Download Link Message-ID: <20150111095852.05EF6AE37F@smtp.postman.i2p> Hi, unter http://berlin.freifunk.net/downloads/ bekomme ich beim Router TL-WDR4900 sowohl bei "Erstinstallation" (http://buildbot.berlin.freifunk.net/buildbot/stable/0.0.0/ar71xx/openwrt-mpc85xx-generic-tl-wdr4900-v1-squashfs-factory.bin) als auch "Aktualisierung" (http://buildbot.berlin.freifunk.net/buildbot/stable/0.0.0/ar71xx/openwrt-mpc85xx-generic-tl-wdr4900-v1-squashfs-sysupgrade.bin) einen 404-Fehlercode. Ist das Problem bereits schon bekannt? Schöne Grüße Michael From borgers Sun Jan 11 11:33:26 2015 From: borgers (Philipp Borgers) Date: Sun, 11 Jan 2015 11:33:26 +0100 Subject: [Berlin-wireless] 404 bei Firmware-Download Link In-Reply-To: <20150111095909.5E840AE381@smtp.postman.i2p> References: <54B193A5.80108@mail.i2p> <20150111095909.5E840AE381@smtp.postman.i2p> Message-ID: <20150111103326.GA523@mi.fu-berlin.de> Sollte jetzt gelöst sein. Danke, dass du dir die Zeit genommen hast, das Problem zu melden. Gruß Philipp On Sun, Jan 11, 2015 at 09:59:09AM +0000, MichaelN8 wrote: > > Hi, > > unter > http://berlin.freifunk.net/downloads/ > > bekomme ich beim Router TL-WDR4900 sowohl bei "Erstinstallation" > (http://buildbot.berlin.freifunk.net/buildbot/stable/0.0.0/ar71xx/openwrt-mpc85xx-generic-tl-wdr4900-v1-squashfs-factory.bin) > > > > als auch "Aktualisierung" > (http://buildbot.berlin.freifunk.net/buildbot/stable/0.0.0/ar71xx/openwrt-mpc85xx-generic-tl-wdr4900-v1-squashfs-sysupgrade.bin) > > > > einen 404-Fehlercode. > > Ist das Problem bereits schon bekannt? > > Schöne Grüße > Michael > > > > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: nicht verfügbar URL : From freifunk Sun Jan 11 12:10:37 2015 From: freifunk (MichaelN8) Date: Sun, 11 Jan 2015 11:10:37 +0000 (UTC) Subject: [Berlin-wireless] 404 bei Firmware-Download Link In-Reply-To: <20150111103406.1F11FAE37E@smtp.postman.i2p> References: <54B193A5.80108@mail.i2p> <20150111095909.5E840AE381@smtp.postman.i2p> <20150111103406.1F11FAE37E@smtp.postman.i2p> Message-ID: <20150111111037.0AD5BAE37E@smtp.postman.i2p> Grandios, Vielen Dank! Schöne Grüße Michael Am 11.01.2015 um 11:34 schrieb Philipp Borgers: > Sollte jetzt gelöst sein. Danke, dass du dir die Zeit genommen hast, das Problem > zu melden. > > Gruß Philipp > > On Sun, Jan 11, 2015 at 09:59:09AM +0000, MichaelN8 wrote: >> >> Hi, >> >> unter >> http://berlin.freifunk.net/downloads/ >> >> bekomme ich beim Router TL-WDR4900 sowohl bei "Erstinstallation" >> (http://buildbot.berlin.freifunk.net/buildbot/stable/0.0.0/ar71xx/openwrt-mpc85xx-generic-tl-wdr4900-v1-squashfs-factory.bin) >> >> >> >> als auch "Aktualisierung" >> (http://buildbot.berlin.freifunk.net/buildbot/stable/0.0.0/ar71xx/openwrt-mpc85xx-generic-tl-wdr4900-v1-squashfs-sysupgrade.bin) >> >> >> >> einen 404-Fehlercode. >> >> Ist das Problem bereits schon bekannt? >> >> Schöne Grüße >> Michael >> >> >> >> >> _______________________________________________ >> Berlin mailing list >> Berlin at berlin.freifunk.net >> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin >> >> >> _______________________________________________ >> Berlin mailing list >> Berlin at berlin.freifunk.net >> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin From chsch Sun Jan 11 21:36:10 2015 From: chsch (Christian Schaebsdat) Date: Sun, 11 Jan 2015 20:36:10 +0000 Subject: [Berlin-wireless] ALIX und Freifunk Image Unstabel x86 Build 297 Message-ID: <00014DA2.54B2ECCA@192.168.1.10> Hallo, wollte nochmal ein letztes mal Probieren. Also das Image raus und den kmod-ath5k soweit so gut. dann kam bei der Installation folgender Fehler : configuring iw. configuring kmod-crypto-arc4. [402.609371] arc4: Unknow symbol blkcipher_walk_done (err 0) [402.626496] arc4: Unknow symbol blkcipher_walk_virt (err 0) [402.633603] arc4: Unknow symbol crypto_blkcipher_type (err 0) kmod: failed to insert /lib/modules/3.10.49/arc4.ko Ist das jetzt das Problem das die WLAN Karte nicht senden und empfangen mag oder ist das nebensächlich ? Grüße Chris -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From borgers Mon Jan 12 01:17:36 2015 From: borgers (Philipp Borgers) Date: Mon, 12 Jan 2015 01:17:36 +0100 Subject: [Berlin-wireless] ALIX und Freifunk Image Unstabel x86 Build 297 In-Reply-To: <00014DA2.54B2ECCA@192.168.1.10> References: <00014DA2.54B2ECCA@192.168.1.10> Message-ID: <20150112001736.GD523@mi.fu-berlin.de> Ev. wurde eine Kryptomodul nicht geladen. Du kannst mal mit "lsmod" gucken was geladen wurde und mit "insmod" fehlende Module laden. Eigentlich sollte das aber automatisch passieren. Gruß Philipp On Sun, Jan 11, 2015 at 08:36:10PM +0000, Christian Schaebsdat wrote: > > Hallo, > > wollte nochmal ein letztes mal Probieren. Also das Image raus und den kmod-ath5k soweit so gut. dann kam bei der Installation folgender Fehler : > > configuring iw. > configuring kmod-crypto-arc4. > [402.609371] arc4: Unknow symbol blkcipher_walk_done (err 0) > [402.626496] arc4: Unknow symbol blkcipher_walk_virt (err 0) > [402.633603] arc4: Unknow symbol crypto_blkcipher_type (err 0) > kmod: failed to insert /lib/modules/3.10.49/arc4.ko > > > Ist das jetzt das Problem das die WLAN Karte nicht senden und empfangen mag oder ist das nebensächlich ? > > Grüße > > Chris > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: nicht verfügbar URL : From carsi.freifunk Mon Jan 12 15:41:02 2015 From: carsi.freifunk (Carsi Freifunk) Date: Mon, 12 Jan 2015 15:41:02 +0100 Subject: [Berlin-wireless] openVPN Message-ID: <54B3DCFE.4020106@aikq.de> Hallo, ich brauche für meinen Knoten in Potsdam die Dateien für das openVPN. Kann mir die jemand bitte schicken. Verbindungsname: potsdam-carizzy Kümmerermail: carsi.freifunk at aikq.de Danke schon mal im vor raus. Gruß Carsten From borgers Tue Jan 13 13:43:48 2015 From: borgers (Philipp Borgers) Date: Tue, 13 Jan 2015 13:43:48 +0100 Subject: [Berlin-wireless] Siemensstadt: Peering Message-ID: <20150113124348.GF1035@mi.fu-berlin.de> Hi, Ende des vergangenen Jahres haben wir fast alle Arbeiten an der Kirche in Siemensstadt abgeschlossen. Unter der Anleitung von Rolf, Maria, Yves und mir haben die Jugendlichen fast alle Arbeiten selber ausgeführt. Zur Zeit fehlt uns jedoch noch min. ein zweiter Uplink in das Freifunk-Netz. Wir peeren im Moment mit der Beuth-Hochschule im Wedding und versuchen eine Verbindung zum Zoofenster aufzubauen. Für uns wäre jedoch ein Peering mit der TU oder dem Teufelsberg optimaler, da wir in diese Richtung die Antennen ohne größere Problem ausrichten könnten. Besteht an diesen Standorten die Möglichkeit eine Antenne Richtung Siemensstadt auszurichten? Ein Link zur OpenWifiMap: http://openwifimap.net/#map?bbox=52.49521893145594,13.217411041259766,52.55193243599697,13.392505645751953 Danke für eure Hilfe. Gruß Philipp -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: nicht verfügbar URL : From haralds Tue Jan 13 14:21:53 2015 From: haralds (=?UTF-8?Q?Harald_St=C3=BCrzebecher?=) Date: Tue, 13 Jan 2015 14:21:53 +0100 Subject: [Berlin-wireless] Siemensstadt: Peering In-Reply-To: <20150113124348.GF1035@mi.fu-berlin.de> References: <20150113124348.GF1035@mi.fu-berlin.de> Message-ID: Hallo Philipp Am 13.01.2015 13:44 schrieb "Philipp Borgers" : > > Hi, > > Ende des vergangenen Jahres haben wir fast alle Arbeiten an der Kirche in > Siemensstadt abgeschlossen. Unter der Anleitung von Rolf, Maria, Yves und mir > haben die Jugendlichen fast alle Arbeiten selber ausgeführt. Zur Zeit fehlt uns > jedoch noch min. ein zweiter Uplink in das Freifunk-Netz. Wir peeren im Moment > mit der Beuth-Hochschule im Wedding und versuchen eine Verbindung zum Zoofenster > aufzubauen. > > Für uns wäre jedoch ein Peering mit der TU oder dem Teufelsberg optimaler, da > wir in diese Richtung die Antennen ohne größere Problem ausrichten könnten. > Besteht an diesen Standorten die Möglichkeit eine Antenne Richtung Siemensstadt > auszurichten? Mir erscheint beides möglich. Ich würde eine Verbindung zum Teufelsberg bevorzugen, um dort einen zweiten Link zu haben. Gibt es im Lagerbestand eine 300er-Nanobridge, die neben tberg-loft-m2 aufgestellt werden könnte? Die beiden großen RocketDish, die auch noch auf dem Teufelsberg montiert werden sollen, würde ich gerne für ca. 15 km lange Linkstrecken nach Potsdam und Richtung Westen verwenden. Ist jemand beim nächsten MABB-Metting, um das im Detail zu besprechen? Harald -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From haralds Tue Jan 13 18:02:57 2015 From: haralds (=?UTF-8?Q?Harald_St=C3=BCrzebecher?=) Date: Tue, 13 Jan 2015 18:02:57 +0100 Subject: [Berlin-wireless] Linkstrecken TU-Berlin <-> Alt-Moabit und TU-Berlin <-> Samoa4 mit einer Nanostation M5? In-Reply-To: References: Message-ID: Hallo Linkstreckenplaner und andere Interessierte Justus hat mich angeschrieben, ob wir einen Link[1] zwischen der TU-Berlin und Samoa4 einrichten können, weil er zur TU eine bessere Sichtverbindung hat, als zum näher gelegenen Standort Alt-Moabit. Eine 5GHz-Linkstrecke zwischen der TU und Alt-Moabit ist seit längerer Zeit geplant und wartet auf Dacharbeiten in Alt-Moabit. An der TU erobert sich der Amateurfunk allerdings so langsam seine Masten zurück, daher versuche ich, die Zahl der Linkstrecken zu begrenzen. Lassen sich die beiden Verbindungen sinnvoll über einen einzigen AP herstellen? Harald [1] http://openwifimap.net/index.html#map?bbox=52.497004904455835,13.224655153462663,52.5508979404343,13.444381715962663 -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From freifunk Tue Jan 13 16:15:58 2015 From: freifunk (MichaelN8) Date: Tue, 13 Jan 2015 15:15:58 +0000 (UTC) Subject: [Berlin-wireless] Routerfrage Message-ID: <20150113151558.19FB1AE37F@smtp.postman.i2p> Hi kurze Frage an die Fachmenschen: Sind bei dem TL-WDR3500 die Antennen austauschbar? Wenn, nein; was wäre denn eine Alternative, um andere Antennen dranzuschrauben? Schöne Grüße Michael From andre Tue Jan 13 18:40:05 2015 From: andre (=?UTF-8?B?QW5kcsOpIEdhdWw=?=) Date: Tue, 13 Jan 2015 18:40:05 +0100 Subject: [Berlin-wireless] MABB-Treffen Mi, 14.01 20:00 @ wikimedia Message-ID: <54B55875.1010901@gaul.io> Hey liebe Freifunker_innen! Morgen findet um 20:00 wieder unser MABB-Treffen in der wikimedia statt (Tempelhofer Ufer 23-24)! Es wäre toll, wenn möglichst viele teilnehmen damit wir wichtige Dinge (z.B. die Vereins-/Genossenschafts-Thematik) diskutieren können. Bitte tragt weitere Themen schon mal in das pad [1] ein. Ich bin schon ab 17:00 dort und richte mit Miri zusätzliche Router für das Gelände auf dem Teufelsberg ein. Ihr könnt also auch gerne früher vorbeikommen! :) ciao, André [1] http://pad.freifunk.net/p/mabb-2015-01-14 -- Homepage http://andre.gaul.io GitHub https://github.com/andrenarchy Twitter https://twitter.com/#!/andrenarchy Diaspora https://diasp.org/u/andrenarchy (you won't find me on facebook!) Jabber gaul at web-yard.de PGP Key 0x0FA9170E From haralds Tue Jan 13 20:12:12 2015 From: haralds (=?UTF-8?Q?Harald_St=C3=BCrzebecher?=) Date: Tue, 13 Jan 2015 20:12:12 +0100 Subject: [Berlin-wireless] Routerfrage In-Reply-To: <20150113151558.19FB1AE37F@smtp.postman.i2p> References: <20150113151558.19FB1AE37F@smtp.postman.i2p> Message-ID: Hallo Michael Am 13.01.2015 18:15 schrieb "MichaelN8" : > > Hi > kurze Frage an die Fachmenschen: > Sind bei dem TL-WDR3500 die Antennen austauschbar? Wenn, nein; was wäre denn eine Alternative, um andere Antennen dranzuschrauben? > http://www.tp-link.com.de/products/details/?model=TL-WDR3500#fea "Externe, abnehmbare Antennen für die bessere Ausrichtung und höhere Antennenleistung." Was möchtest Du erreichen? Harald -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From autoverkauf Tue Jan 13 21:27:21 2015 From: autoverkauf (Stefan / Keksdosenmann) Date: Tue, 13 Jan 2015 21:27:21 +0100 Subject: [Berlin-wireless] =?iso-8859-1?q?S-Bhf_Hohensch=F6nhausen?= In-Reply-To: <00014D85.54AFFC4E@192.168.1.10> References: <00014D85.54AFFC4E@192.168.1.10> Message-ID: <2FC6127B-F573-4555-9F47-D092E8494A28@keksdosenmann.de> Ja, das wird sicher etwas sein was da vom Hochhaus runterstrahlt oder so - Freifunk in HSH ist meines Wissens so gut wie tot. Grüße Keks Am 09.01.2015 um 16:05 schrieb Christian Schaebsdat : > > Hallo zusammen, > > ich habe am S-Bahnhof folgende SSID gefunden : olsr-13ch.freifunk.net (ad-Hoc)in der MAP steht nichts drinn. Könnte man da nicht noch das Netz erweitern ein berlin.freifunk.net wird nicht gesendet. > > Chris > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From haralds Tue Jan 13 21:44:40 2015 From: haralds (=?UTF-8?Q?Harald_St=C3=BCrzebecher?=) Date: Tue, 13 Jan 2015 21:44:40 +0100 Subject: [Berlin-wireless] =?utf-8?q?S-Bhf_Hohensch=C3=B6nhausen?= In-Reply-To: <2FC6127B-F573-4555-9F47-D092E8494A28@keksdosenmann.de> References: <00014D85.54AFFC4E@192.168.1.10> <2FC6127B-F573-4555-9F47-D092E8494A28@keksdosenmann.de> Message-ID: Hallo Stefan Am 13.01.2015 21:27 schrieb "Stefan / Keksdosenmann" < autoverkauf at keksdosenmann.de>: > > Ja, das wird sicher etwas sein was da vom Hochhaus runterstrahlt oder so - Freifunk in HSH ist meines Wissens so gut wie tot. > Lässt sich das wiederbeleben? AFAIK wohnt Chris ganz in der Nähe. Harald -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From freifunk Wed Jan 14 01:26:00 2015 From: freifunk (MichaelN8) Date: Wed, 14 Jan 2015 00:26:00 +0000 (UTC) Subject: [Berlin-wireless] Routerfrage In-Reply-To: <20150113191245.7B5B3AE393@smtp.postman.i2p> References: <20150113151558.19FB1AE37F@smtp.postman.i2p> <20150113191245.7B5B3AE393@smtp.postman.i2p> Message-ID: <20150114002600.EFEC7AE396@smtp.postman.i2p> Hallo Harald, Danke für deine Antwort. Ich hab grad die Qual der Wahl beim Routerkauf und will für eventuelle zukünftige Szenarien (Antennennachrüsten z.B. auf Panel oder Yagi) gerüstet sein. Deshalb schau ich mich grad nach Routern um, bei denen das auch möglich ist. Schöne Grüße Michael Am 13.01.2015 um 20:12 schrieb Harald Stürzebecher: > Hallo Michael > > Am 13.01.2015 18:15 schrieb "MichaelN8" >: > > > > Hi > > kurze Frage an die Fachmenschen: > > Sind bei dem TL-WDR3500 die Antennen austauschbar? Wenn, nein; was > wäre denn eine Alternative, um andere Antennen dranzuschrauben? > > > > http://www.tp-link.com.de/products/details/?model=TL-WDR3500#fea > "Externe, abnehmbare Antennen für die bessere Ausrichtung und höhere > Antennenleistung." > > Was möchtest Du erreichen? > > Harald > > > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > From chsch Wed Jan 14 07:58:55 2015 From: chsch (Christian Schaebsdat) Date: Wed, 14 Jan 2015 06:58:55 +0000 Subject: [Berlin-wireless] =?iso-8859-1?q?S-Bhf_Hohensch=F6nhausen?= Message-ID: <00014DCD.54B621BF@192.168.1.10> Bin auch schon dabei die Werbetrommel zu schwingen, es ist traurig das es wieder wech ist, vor vielen vielen Jahren waren wir mal Initiatoren kämpften aber immer mit den Abmahungen etc. Sagtmal, gibt es ein PDF welches man ausdrucken kann und in den Briefkästen verteilen kann für mitmachen ;-) Würde es mal probieren ob man die Wohngebiete nicht wieder beleben kann. Oder darf man selber was Desiegen und verteilen ? Chris Original Message processed by David.InfoCenter Subject: Re: [Berlin-wireless] S-Bhf Hohenschönhausen (13-Jan-2015 21:44) From: Harald Stürzebecher To: berlin at berlin.freifunk.net Hallo Stefan Am 13.01.2015 21:27 schrieb "Stefan / Keksdosenmann" : > > Ja, das wird sicher etwas sein was da vom Hochhaus runterstrahlt oder so - Freifunk in HSH ist meines Wissens so gut wie tot. > Lässt sich das wiederbeleben? AFAIK wohnt Chris ganz in der Nähe. Harald -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From haralds Wed Jan 14 10:33:42 2015 From: haralds (=?UTF-8?Q?Harald_St=C3=BCrzebecher?=) Date: Wed, 14 Jan 2015 10:33:42 +0100 Subject: [Berlin-wireless] =?utf-8?q?S-Bhf_Hohensch=C3=B6nhausen?= In-Reply-To: <00014DCD.54B621BF@192.168.1.10> References: <00014DCD.54B621BF@192.168.1.10> Message-ID: Am 14.01.2015 07:59 schrieb "Christian Schaebsdat" : > > Bin auch schon dabei die Werbetrommel zu schwingen, es ist traurig das es wieder wech ist, vor vielen vielen Jahren waren wir mal Initiatoren kämpften aber immer mit den Abmahungen etc. > > Sagtmal, gibt es ein PDF welches man ausdrucken kann und in den Briefkästen verteilen kann für mitmachen ;-) Würde es mal probieren ob man die Wohngebiete nicht wieder beleben kann. Oder darf man selber was Desiegen und verteilen ? > Ging vor ein paar Tagen über die Liste: http://comments.gmane.org/gmane.org.freifunk.berlin/17268 Harald -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From chsch Wed Jan 14 10:43:31 2015 From: chsch (Christian Schaebsdat) Date: Wed, 14 Jan 2015 09:43:31 +0000 Subject: [Berlin-wireless] =?iso-8859-1?q?S-Bhf_Hohensch=F6nhausen?= Message-ID: <00014DD0.54B64852@192.168.1.10> Super, dann hole ich mir welche in der cbase und dann mal schauen ob man hier mitstreiter findet Chris Original Message processed by David.InfoCenter Subject: Re: [Berlin-wireless] S-Bhf Hohenschönhausen (14-Jan-2015 10:33) From: Harald Stürzebecher To: berlin at berlin.freifunk.net Am 14.01.2015 07:59 schrieb "Christian Schaebsdat" : > > Bin auch schon dabei die Werbetrommel zu schwingen, es ist traurig das es wieder wech ist, vor vielen vielen Jahren waren wir mal Initiatoren kämpften aber immer mit den Abmahungen etc. > > Sagtmal, gibt es ein PDF welches man ausdrucken kann und in den Briefkästen verteilen kann für mitmachen ;-) Würde es mal probieren ob man die Wohngebiete nicht wieder beleben kann. Oder darf man selber was Desiegen und verteilen ? > Ging vor ein paar Tagen über die Liste: http://comments.gmane.org/gmane.org.freifunk.berlin/17268 Harald -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From freifunk Wed Jan 14 12:17:56 2015 From: freifunk (Joachim Steiger) Date: Wed, 14 Jan 2015 12:17:56 +0100 Subject: [Berlin-wireless] 104/8 und neues IPAM In-Reply-To: <54AFD425.4050107@spline.de> References: <54514876.4060105@spline.de> <5475C710.9070809@spline.de> <5475CB05.9040800@gaul.io> <54820ABA.5000008@spline.de> <54A044A4.7070706@spline.de> <54AE6A19.4050702@spline.de> <54AFD425.4050107@spline.de> Message-ID: <54B65064.5070705@hyte.de> On 01/09/2015 02:14 PM, cholin wrote: >[...] > * rt1.mgmt.ff.stattbad - 104.24.65.17 (Stattbad Wedding?) >[...] > Gruß > Nico hi. das stattbad war/ist noch in der post-congress-stase zustaendig sind eigentl. wetter und ich die 104er habe ich grade mal fix auf 10.31.0.32 umgestellt. zum status stattbad wedding: wir wollten uns letztes jahr eigentlich mal mit andre und sven treffen und ein kleines hackfest veranstalten um die config zu vervollstaendigen, dann war aber das wetter zu nass und die zeit der beteiligten zu knapp. diverse radios haengen schon und warten noch auf config, an uplinks ist momentan nur einer der 2 aktiv. der hauptteil der mechanischen arbeit ist erledigt (strippen ziehen, loecher bohren). daher mein aufruf: wer hier im wedding mit freifunken will, bitte bei mir melden. wir koennen zugang zur anlage fast jeden tag, auch kurzfristig ermoeglichen. das material ist soweit moeglich war vorbereitet und liegt quasi montagebereit. werkzeug ist auch da. zeit ist/war allerdings mangelware, daher waere etwas gemeinschaftlicher leidensdruck motivationsfoerdernd ;) ansonsten freuen wir uns ueber fachkunde zum thema advanced routing im freifunk, da wir hier auch diverse 10.x.y.z ranges haben, die mit einem simplen 10/8 fuer ff kollidieren. gruss -- roh From haralds Wed Jan 14 14:53:22 2015 From: haralds (=?UTF-8?Q?Harald_St=C3=BCrzebecher?=) Date: Wed, 14 Jan 2015 14:53:22 +0100 Subject: [Berlin-wireless] 104/8 und neues IPAM In-Reply-To: <54B65064.5070705@hyte.de> References: <54514876.4060105@spline.de> <5475C710.9070809@spline.de> <5475CB05.9040800@gaul.io> <54820ABA.5000008@spline.de> <54A044A4.7070706@spline.de> <54AE6A19.4050702@spline.de> <54AFD425.4050107@spline.de> <54B65064.5070705@hyte.de> Message-ID: Hallo Joachim Ich kann Hilfe beim Strippenziehen anbieten. Stecker habe ich auch schon erfolgreich gecrimpt. Bei der Konfiguration kann ich leider noch nicht viel beitragen. Harald Am 14.01.2015 12:18 schrieb "Joachim Steiger" : > > On 01/09/2015 02:14 PM, cholin wrote: > >[...] > > * rt1.mgmt.ff.stattbad - 104.24.65.17 (Stattbad Wedding?) > >[...] > > Gruß > > Nico > > hi. > > das stattbad war/ist noch in der post-congress-stase > > zustaendig sind eigentl. wetter und ich > > die 104er habe ich grade mal fix auf 10.31.0.32 umgestellt. > > zum status stattbad wedding: > > wir wollten uns letztes jahr eigentlich mal mit andre und sven treffen > und ein kleines hackfest veranstalten um die config zu > vervollstaendigen, dann war aber das wetter zu nass und die zeit der > beteiligten zu knapp. > > diverse radios haengen schon und warten noch auf config, an uplinks ist > momentan nur einer der 2 aktiv. > der hauptteil der mechanischen arbeit ist erledigt (strippen ziehen, > loecher bohren). > > daher mein aufruf: > wer hier im wedding mit freifunken will, bitte bei mir melden. > wir koennen zugang zur anlage fast jeden tag, auch kurzfristig ermoeglichen. > das material ist soweit moeglich war vorbereitet und liegt quasi > montagebereit. werkzeug ist auch da. > zeit ist/war allerdings mangelware, daher waere etwas gemeinschaftlicher > leidensdruck motivationsfoerdernd ;) > ansonsten freuen wir uns ueber fachkunde zum thema advanced routing im > freifunk, da wir hier auch diverse 10.x.y.z ranges haben, die mit einem > simplen 10/8 fuer ff kollidieren. > > gruss > > -- > > roh > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From monic Wed Jan 14 17:30:42 2015 From: monic (Monic Meisel) Date: Wed, 14 Jan 2015 17:30:42 +0100 Subject: [Berlin-wireless] Nachbarschaftsflyer Message-ID: <072BC83C-EE9C-4B29-9053-535B9EBE84C7@monic.de> Hallo nochma, heute is ja Treffen in der Wikimedia ? da bring ich ein paar Flyer mit. Und ich bring dann nächsten Mittwoch auch einen Schwung in die c-base. Wenn da jemand mit dem Auto oder Carsharing ausm PBerg hinführe, wäre das noch besser, dann muss ich nicht die Taxe zahlen. Soviel Papier ist wirklich schwer! Fragt Maria :p LG Monic -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4010 bytes Beschreibung: nicht verfügbar URL : From j.neumann Wed Jan 14 17:36:00 2015 From: j.neumann (Juergen Neumann) Date: Wed, 14 Jan 2015 17:36:00 +0100 Subject: [Berlin-wireless] MABB-Treffen Mi, 14.01 20:00 @ wikimedia In-Reply-To: <54B55875.1010901@gaul.io> References: <54B55875.1010901@gaul.io> Message-ID: <1421253360.4097.19.camel@junes.haus.k9> Ahoi! Schafft es evetuell jemand, ein paar Flyer (Nachbarschafts~) mitzubringen? Danke und bis nachher! JuergeN Am Dienstag, den 13.01.2015, 18:40 +0100 schrieb André Gaul: > Hey liebe Freifunker_innen! > > Morgen findet um 20:00 wieder unser MABB-Treffen in der wikimedia statt > (Tempelhofer Ufer 23-24)! Es wäre toll, wenn möglichst viele teilnehmen > damit wir wichtige Dinge (z.B. die Vereins-/Genossenschafts-Thematik) > diskutieren können. Bitte tragt weitere Themen schon mal in das pad [1] ein. > > Ich bin schon ab 17:00 dort und richte mit Miri zusätzliche Router für > das Gelände auf dem Teufelsberg ein. Ihr könnt also auch gerne früher > vorbeikommen! :) > > ciao, > André > > [1] http://pad.freifunk.net/p/mabb-2015-01-14 From j.neumann Wed Jan 14 18:15:15 2015 From: j.neumann (Juergen Neumann) Date: Wed, 14 Jan 2015 18:15:15 +0100 Subject: [Berlin-wireless] MABB-Treffen Mi, 14.01 20:00 @ wikimedia In-Reply-To: <1421253360.4097.19.camel@junes.haus.k9> References: <54B55875.1010901@gaul.io> <1421253360.4097.19.camel@junes.haus.k9> Message-ID: <1421255715.4097.32.camel@junes.haus.k9> LOL Am Mittwoch, den 14.01.2015, 17:36 +0100 schrieb Juergen Neumann: > Ahoi! > > Schafft es evetuell jemand, ein paar Flyer (Nachbarschafts~) > mitzubringen? > > Danke und bis nachher! > > JuergeN > > > Am Dienstag, den 13.01.2015, 18:40 +0100 schrieb André Gaul: > > Hey liebe Freifunker_innen! > > > > Morgen findet um 20:00 wieder unser MABB-Treffen in der wikimedia statt > > (Tempelhofer Ufer 23-24)! Es wäre toll, wenn möglichst viele teilnehmen > > damit wir wichtige Dinge (z.B. die Vereins-/Genossenschafts-Thematik) > > diskutieren können. Bitte tragt weitere Themen schon mal in das pad [1] ein. > > > > Ich bin schon ab 17:00 dort und richte mit Miri zusätzliche Router für > > das Gelände auf dem Teufelsberg ein. Ihr könnt also auch gerne früher > > vorbeikommen! :) > > > > ciao, > > André > > > > [1] http://pad.freifunk.net/p/mabb-2015-01-14 > > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > From vu_dan Wed Jan 14 18:32:56 2015 From: vu_dan (Nam Nguyen Ngoc) Date: Wed, 14 Jan 2015 18:32:56 +0100 Subject: [Berlin-wireless] =?iso-8859-1?q?VPN_Schl=FCssel?= Message-ID: Sehr geehrte Damen und Herren, ich würde gern dem Freifunk System beitreten und bräuchte die Dateien für das Zertifikat und den Schlüssel. Ich hoffe, dass ich hier richtig bin. Falls nicht entschuldige ich mich für die Unanehmlichkeiten und wünsche einen angenehmen Abend. Mit freundlichen Grüßen Nam Nguyen -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From borgers Wed Jan 14 18:55:41 2015 From: borgers (Philipp Borgers) Date: Wed, 14 Jan 2015 18:55:41 +0100 Subject: [Berlin-wireless] MABB-Treffen Mi, 14.01 20:00 @ wikimedia In-Reply-To: <54B55875.1010901@gaul.io> References: <54B55875.1010901@gaul.io> Message-ID: <20150114175541.GQ1035@mi.fu-berlin.de> Nächsten Mittwoch wird es ein Treffen mit Stadt und Land geben auf dem wir Freifunk vorstellen wollen und über eine Zusammenarbeit nachdenken wollen. Mir stellt sich die Frage was wir von einer Zusammenarbeit erwarten bzw. wie wir uns unser Engagement z.B. im Rollberg Kiez vorstellen. Vielleicht gibt es auf dem Treffen noch Input zum Thema? Gruß Philipp On Tue, Jan 13, 2015 at 06:40:05PM +0100, André Gaul wrote: > Hey liebe Freifunker_innen! > > Morgen findet um 20:00 wieder unser MABB-Treffen in der wikimedia statt > (Tempelhofer Ufer 23-24)! Es wäre toll, wenn möglichst viele teilnehmen > damit wir wichtige Dinge (z.B. die Vereins-/Genossenschafts-Thematik) > diskutieren können. Bitte tragt weitere Themen schon mal in das pad [1] ein. > > Ich bin schon ab 17:00 dort und richte mit Miri zusätzliche Router für > das Gelände auf dem Teufelsberg ein. Ihr könnt also auch gerne früher > vorbeikommen! :) > > ciao, > André > > [1] http://pad.freifunk.net/p/mabb-2015-01-14 > -- > Homepage http://andre.gaul.io > GitHub https://github.com/andrenarchy > Twitter https://twitter.com/#!/andrenarchy > Diaspora https://diasp.org/u/andrenarchy > (you won't find me on facebook!) > Jabber gaul at web-yard.de > PGP Key 0x0FA9170E > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: nicht verfügbar URL : From prenzlauer22 Thu Jan 15 09:25:34 2015 From: prenzlauer22 (=?UTF-8?B?S2llemLDvHJv?=) Date: Thu, 15 Jan 2015 09:25:34 +0100 Subject: [Berlin-wireless] Neuer Freifunk-Knotenpunk Message-ID: <54B7797E.8090204@gruene-pankow.de> Hallo! Ich würde gerne einen neuen Knotenpunkt einrichten und bräuchte dazu die Konfig für das VPN. "Kümmerer-Kontakt": prenzlauer22 at gruene-pankow.de Tunnel-Name: kiezbuero_prenzlauer22 Vielen Dank vorab. lG Dennis mobil: 0176 . 32 53 81 83 email: post at dennis-probst.de From haralds Thu Jan 15 11:35:33 2015 From: haralds (=?UTF-8?Q?Harald_St=C3=BCrzebecher?=) Date: Thu, 15 Jan 2015 11:35:33 +0100 Subject: [Berlin-wireless] Routerfrage In-Reply-To: <20150114002600.EFEC7AE396@smtp.postman.i2p> References: <20150113151558.19FB1AE37F@smtp.postman.i2p> <20150113191245.7B5B3AE393@smtp.postman.i2p> <20150114002600.EFEC7AE396@smtp.postman.i2p> Message-ID: Hallo Michael Am 14.01.2015 07:13 schrieb "MichaelN8" : > > Hallo Harald, > > Danke für deine Antwort. > Ich hab grad die Qual der Wahl beim Routerkauf und will für eventuelle zukünftige Szenarien (Antennennachrüsten z.B. auf Panel oder Yagi) gerüstet sein. Deshalb schau ich mich grad nach Routern um, bei denen das auch möglich ist. > IMHO: Mach Dir nur wenig Gedanken über die Zukunft, es kommt sowieso anders. ;-) Ich habe verschiedene Varianten miterlebt, von Standardhardware über Exotisches bis hin zu Hardwareumbauten. Mein Fazit: Der Aufwand steigt, je weiter man sich vom Standard entfernt. Router, HF-Kabel und Richtantenne kosten zusammen ungefähr soviel wie ein Outdoor-Router mit integrierter Antenne. Es lohnt sich AFAICT nur in besonderen Fällen, einen Indoor-Router mit anderen Antennen auszurüsten. Ich versuche mal, hier einen Entscheidungsbaum anzufangen: Der für Freifunk eingesetzte Router sollte mindestens 8MB Flash haben (nachsehen bei openwrt.org) und von der aktuellen, stabilen Firmware (Link ?) unterstützt werden. - Du willst mit kleinem Budget einsteigen? => TL-WR710N o.ä. kostet ab ca. 25? - Du möchtest etwas mehr Reichweite (mehrere Zimmer, Nachbar) oder hast Verwendung für einen eingebauten 4-Port-Switch => TL-WDR3600 o.ä. kostet ab ca. 50? - Es gibt eine stark frequentierte Fläche, z.B. einen Park, eine Haltestelle, etc., vor einem Fenster oder Balkon Deiner Wohnung, an dem die Montage eines Outdoorgerätes möglich ist. => Nanostation M2 kostet ab ca. 75?, eventuell Beschaffung aus MABB-Förderung[MABB] möglich. Bitte komm (nach Absprache) zu einem Freifunktreffen, damit Dir erfahrene Freifunker bei der Planung helfen können. - Deine Wohnung liegt so hoch, dass man andere Freifunkstandorte [Karte] sehen kann. Es können Geräte außen, z.B. an einem Balkon befestigt werden. => Du hast einen gut geeigneten Standort, an dem es viele Möglichkeiten gibt. Bitte komm (nach Absprache) zu einem Freifunktreffen, damit Dir erfahrene Freifunker bei der Planung helfen können. In der Hoffnung, Dich jetzt nicht völlig verwirrt zu haben... Harald [MABB] http://mabb.de/presse/pressemitteilungen/details/wlan-fuer-alle-freie-funknetze-in-der-praxis.html [Karte] http://openwifimap.net/index.html#map?bbox=52.38591830552061,12.983221672475338,52.60163797168663,13.862127922475338 -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From nick Thu Jan 15 13:08:47 2015 From: nick (Nick) Date: Thu, 15 Jan 2015 13:08:47 +0100 Subject: [Berlin-wireless] Mein Knoten wird 2 mal auf Map angezeigt Message-ID: <3CE6E34F-AF02-4CC2-AF80-A0F0FEAF0D66@systemli.org> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Hi, mein Knoten wird 2 mal auf der Map angezeigt... Einmal mit der IP und einmal mit dem neuen Hostnamen "PowerKnoten". Danckelmannstraße... Vielleicht kann jemand den Fehler beheben oder mir sagen, wo ich den beheben kann. :) Mit freundlichen Grüßen - -- Diese Nachricht wurde von meinem Android-Mobiltelefon mit K-9 Mail gesendet. -----BEGIN PGP SIGNATURE----- iQI2BAEBCAAgGRxOaWNrIDxuaWNrQHN5c3RlbWxpLm9yZz4FAlS3rc8ACgkQDFWP OaGSlkPyOhAAj3E8lHoWbfT6MFZTJzvjWX6Xuz2098OL7UDDCThnjFcb2R9HT0jU 6SvAqNd8I011wI9dIrAeyYr/OybAGACVi1Gf7hF5iyXn470a9gio25xpI6C0qLBk n8pxhi/VGM+5AAwRylj+JT2CLiyd/0UfDZco4f29N82sQwDpICg/HXlj1g1XQIJA 7sVbzStRCaYo8vD0LT28utyrTyJTDQkWBkDxPSpOJYIRBnnzTdDBGqyxxf79YSDs Nvi+OOQqeHsdrLiX2voT8mESdlx2X8xODBiS4b6lAZEn7R9LwmlrPa4b9GAsXyY6 CmeyPKMzrTPDp9Y03j7dvDlLQCVMGOi2e4qoXTs3GCBfrNOsYDDS/uWaXDUmBtNI 8PSyr5aM2Nti3io6FJzgIcf13OXD1vowCtwZTnkIX10SX8MFqFxnt6Lg5P5lwAjh WBu+NF8G6lHDn4GVViku2zXuu/+LMaJfbKdOpHgEqmsqMhbAE0OgbVMQLQJdoZ+G sCZqmHKluaDPwD++KEqpzLDdkjiox7PMJJJAddEQJJ3igHz3Y+ZvQu6SjBtMj01W mY3ItwTwElBEPag3hsVRVsVOJsdkovbl3YHBijVrNt5R2OgEgZH0Db+qFN0hxyTn veLHclDfZ6R+HNCsDGAiF1F6XAQJCeqbLYa9lm6grwyZqWrVFd/8Cso= =pnaT -----END PGP SIGNATURE----- From haralds Thu Jan 15 13:20:38 2015 From: haralds (=?UTF-8?Q?Harald_St=C3=BCrzebecher?=) Date: Thu, 15 Jan 2015 13:20:38 +0100 Subject: [Berlin-wireless] Mein Knoten wird 2 mal auf Map angezeigt In-Reply-To: <3CE6E34F-AF02-4CC2-AF80-A0F0FEAF0D66@systemli.org> References: <3CE6E34F-AF02-4CC2-AF80-A0F0FEAF0D66@systemli.org> Message-ID: Hallo Nick Einfach abwarten. Bei openwifimap verschwinden alte Einträge nach ca. 1 Woche. Harald -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From sven-ola Thu Jan 15 16:12:13 2015 From: sven-ola (Sven-Ola Tuecke) Date: Thu, 15 Jan 2015 16:12:13 +0100 Subject: [Berlin-wireless] Neuer Freifunk-Knotenpunk In-Reply-To: <54B7797E.8090204@gruene-pankow.de> References: <54B7797E.8090204@gruene-pankow.de> Message-ID: <54B7D8CD.2090608@gmx.de> Hallo Dennis, (Keys für Dennis + Nam Nguyen sent off-list) für die Piraten in der P9a gibt's schon länger so etwas - darum denke ich, dass auch für andere Parteibüros ein VPN-Key konsensfähig ist. Insbesondere auf Bezirksebene. Allerdings darf ich anmerken, dass es eigentlich für eine im Bundestag vertretene Partei doch andere Möglichkeiten geben müsste, mit der Störerhaftung umzugehen. SCNR und Gruß natürlich // Sven-Ola Am 15.01.2015 um 09:25 schrieb Kiezbüro: > Hallo! > > Ich würde gerne einen neuen Knotenpunkt einrichten und bräuchte dazu > die Konfig für das VPN. > > "Kümmerer-Kontakt": prenzlauer22 at gruene-pankow.de > Tunnel-Name: kiezbuero_prenzlauer22 > > Vielen Dank vorab. > > lG > Dennis -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 181 bytes Beschreibung: OpenPGP digital signature URL : From sven-ola Thu Jan 15 16:17:22 2015 From: sven-ola (Sven-Ola Tuecke) Date: Thu, 15 Jan 2015 16:17:22 +0100 Subject: [Berlin-wireless] openVPN In-Reply-To: <54B3DCFE.4020106@aikq.de> References: <54B3DCFE.4020106@aikq.de> Message-ID: <54B7DA02.1030100@gmx.de> Key sent. // Sven-Ola Am 12.01.2015 um 15:41 schrieb Carsi Freifunk: > Hallo, > > ich brauche für meinen Knoten in Potsdam die Dateien für das openVPN. > Kann mir die jemand bitte schicken. > Verbindungsname: potsdam-carizzy > Kümmerermail: carsi.freifunk at aikq.de > > Danke schon mal im vor raus. > > Gruß > Carsten -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 181 bytes Beschreibung: OpenPGP digital signature URL : From dpaufler Thu Jan 15 20:19:24 2015 From: dpaufler (Daniel Paufler) Date: Thu, 15 Jan 2015 20:19:24 +0100 Subject: [Berlin-wireless] Freifunk werden In-Reply-To: References: <54B10348.50303@leo34.net> Message-ID: <54B812BC.3050501@leo34.net> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Martin Bitte stelle diese Frage an die Berliner eMail-Liste - Link unten. Grüße Daniel On 14/01/15 16:13, M.G. wrote: > Hallo Daniel, ich habe heute versucht meinen Router einzurichten. > Die Software sollte ich soweit richtig installiert bekommen haben, > jedoch hat die Konfiguration nicht geklappt. Ich habe leider keine > Zugang zu einem Kabelgebundenem Internet. Wie kann ich die > Einrichtung ohne dieses durchführen?! Hast Du einen Tipp für mich? > > Danke > > Martin > > > > Am 10. Januar 2015 um 11:47 schrieb Daniel Paufler > >: > > Hallo Martin > > Ich packe die Mail mal auf die Liste selbst - ich bin hier "nur" > der List-Admin. > > Wenn du es noch nicht getan hast, solltest du dich auf der Liste > registrieren. > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > > Grüße > > Daniel > > On 24/12/14 01:10, M.G. wrote: >> Hallo liebe freifunker, > >> Ich wohne in einer Dachgeschoss Wohnung und würde mich gern auf >> Level 1 oder 2 einbringen. Ich habe leider keinen >> festnetzanschluss den Ich zu Verfügung stellen kann, das was war >> auch einer der Gründe wieso ich euch gefunden habe, aber ich >> würde gerne ein Gerät aufstellen um dir Versorgung zu >> verbessern. > >> Ich habe freie Sicht auf einige Kirchtürme ich Pankow und würde >> auch eine Stromquelle zum Betrieb zur Verfügung stellen können. >> Bitte schreibt mir ob und wie ich mich einfach einbringen kann. > >> Martin > > > > - -- Dipl. Inf. (FH) Daniel Paufler Angewandte Informatik - Computer Aided Facility Management -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.11 (GNU/Linux) iEYEARECAAYFAlS4ErwACgkQq6ymFUkZLTKPVACgxrKo3QBP/Ruin6GMJmbzVnX9 I4MAmwUjVo81TKn3SNG9eKWoRH+lv352 =A8kO -----END PGP SIGNATURE----- From haralds Thu Jan 15 22:04:19 2015 From: haralds (=?UTF-8?Q?Harald_St=C3=BCrzebecher?=) Date: Thu, 15 Jan 2015 22:04:19 +0100 Subject: [Berlin-wireless] VPN03 Key Request In-Reply-To: References: Message-ID: Hallo VPN-Admins Ich habe wieder mal einen neuen Router: Tunnelname: haralds-taschenrouter Email: haralds at metafly.info tnx Harald -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From sam.johnsen Fri Jan 16 13:26:04 2015 From: sam.johnsen (Sam Johnsen) Date: Fri, 16 Jan 2015 13:26:04 +0100 Subject: [Berlin-wireless] heise: Berliner Freifunker wehren Filesharing-Abmahnung ab In-Reply-To: References: <3CE6E34F-AF02-4CC2-AF80-A0F0FEAF0D66@systemli.org> Message-ID: <54B9035C.4090404@posteo.de> Berliner Freifunker wehren Filesharing-Abmahnung ab In einer ersten Entscheidung haben Berliner Freifunker einen Erfolg gegen Abmahnungen erzielt. Das Amtsgericht Charlottenburg entschied, dass Freifunker sich auf das Providerprivileg berufen können. Mehrere Anbieter der frei verfügbaren Funknetze waren im Juli gegen die ständige Flut von Filesharing-Abmahnungen in die Vorwärtsverteidigung gegangen: Statt die Abmahnungen auf eigene Kosten abzuwehren, verklagten sie selbst die Abmahner. Das Amtsgericht Charlottenburg gab in einer nun veröffentlichten Entscheidung einem der Netzaktivisten vollumfänglich Recht und bürdete dem Absender einer Filesharing-Abmahnung auch die Gerichtskosten einer Gegenklage auf. Zuordnung einer IP-Adresse reicht nicht Im vorliegenden Fall war es um den Film "Das erstaunliche Leben des Walter Mitty" gegangen, der im Mai 2014 unter der IP-Adresse eines Freifunkers in einer Tauschbörse aufgetaucht war. Die deutsche Marketing- und Vertriebsgesellschaft von Twentieth Century Fox hatte daraufhin beim Landgericht Köln die Personendaten des Anschlussinhabers beantragt, diesen kostenpflichtig abgemahnt und eine Unterlassungserklärung gefordert. Nachdem der Freifunker Gegenklage eingereicht hatte, zog die Vertriebsgesellschaft ihre Ansprüche zurück, wollte aber nicht für die Gerichtskosten aufkommen. Folge: Das Gericht wurde trotz des eigentlich gegenstandslos gewordenen Verfahrens tätig, um die Kostenverteilung zu entscheiden. Die Entscheidung ist ein voller Erfolg für den Freifunker. Zwar hat das Gericht das Rechtsschutzinteresse der Rechteinhaber bestätigt, trotzdem stehe ihnen kein Anspruch auf Unterlassung, Auskunft oder Schadenersatz gegen den Anschlussinhaber zu. So geht das Gericht davon aus, dass die Zuordnung einer IP-Adresse zum Anschlussinhaber nicht mehr ohne weiteres die Vermutung rechtfertigt, dass der auch hinter der beobachteten Rechtsverletzung stehe. So sei es zum Beispiel in Mehrpersonenhaushalten üblich, dass auch andere Personen den Internetanschluss unbeschränkt nutzen. Provider-Privileg greift Auch eine Störerhaftung schloss das Amtsgericht aus: "Wer ein öffentliches WLAN anbietet, ist grundsätzlich als Access-Provider einzustufen", heißt es in der Entscheidung. Damit greife auch das so genannte Provider-Privileg, wonach Zugangsanbieter nicht für Rechteverletzungen ihrer Kunden verantwortlich gemacht werden. Im Fall des Freifunk-Anbieters seien weder Registrierungspflichten, noch eine Belehrung zu verlangen. "Auch etwa die Unterbindung der für die Tauschbörsennutzung typischen Verbindungen durch Sperrung der entsprechenden Ports erscheint angesichts deren Vielzahl und Veränderbarkeit nicht praktikabel", schreibt das Gericht. Sollten noch mehr Gerichte ähnlich entscheiden, wird die bisherige Abmahnpraxis zum Risiko für die Rechteinhaber ? sie könnten nicht mehr auf den seit Jahren etablierten Automatismus setzen, der ihnen in Fließbandverfahren Recht gibt und den Abgemahnten jeweils Hunderte Euro Kosten aufbürdet. Inzwischen dringt auch die Bundesregierung auf eine Neuregelung der Störerhaftung, um öffentliche Internetzugänge zu fördern. Ein Gesetzentwurf dazu lässt aber bisher auf sich warten. (Torsten Kleinz) / (anw) http://www.heise.de/newsticker/meldung/Berliner-Freifunker-wehren-Filesharing-Abmahnung-ab-2518677.html From schmidt Fri Jan 16 13:33:42 2015 From: schmidt (Thomas Schmidt) Date: Fri, 16 Jan 2015 13:33:42 +0100 Subject: [Berlin-wireless] heise: Berliner Freifunker wehren Filesharing-Abmahnung ab In-Reply-To: <54B9035C.4090404@posteo.de> References: <3CE6E34F-AF02-4CC2-AF80-A0F0FEAF0D66@systemli.org> <54B9035C.4090404@posteo.de> Message-ID: Hallo! > Auch eine Störerhaftung schloss das Amtsgericht aus: "Wer ein > öffentliches WLAN anbietet, ist grundsätzlich als Access-Provider > einzustufen", heißt es in der Entscheidung. Das hat das BGH doch letztes Jahr schon festgestellt, weil es so eindeutig im Gesetz steht. Hier wurde also wohl nur der Grundsatz-Entscheidung gefolgt. Thomas From sven-ola Fri Jan 16 13:40:06 2015 From: sven-ola (Sven-Ola Tuecke) Date: Fri, 16 Jan 2015 13:40:06 +0100 Subject: [Berlin-wireless] heise: Berliner Freifunker wehren Filesharing-Abmahnung ab In-Reply-To: References: <3CE6E34F-AF02-4CC2-AF80-A0F0FEAF0D66@systemli.org> <54B9035C.4090404@posteo.de> Message-ID: <54B906A6.1080205@gmx.de> Hey, du hast den eigentlichen Witz nicht verstanden: "und bürdete dem Absender einer Filesharing-Abmahnung auch die Gerichtskosten einer Gegenklage auf". Wenn das Bestand hat, hört sich das für mich nach "Vpn03 abbauen" an ;-) Gruß // Sven-Ola Am 16.01.2015 um 13:33 schrieb Thomas Schmidt: > Hallo! > >> > Auch eine Störerhaftung schloss das Amtsgericht aus: "Wer ein >> > öffentliches WLAN anbietet, ist grundsätzlich als Access-Provider >> > einzustufen", heißt es in der Entscheidung. > Das hat das BGH doch letztes Jahr schon festgestellt, weil es so > eindeutig im Gesetz steht. Hier wurde also wohl nur der > Grundsatz-Entscheidung gefolgt. > > Thomas -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 181 bytes Beschreibung: OpenPGP digital signature URL : From nick Fri Jan 16 13:51:13 2015 From: nick (Nick) Date: Fri, 16 Jan 2015 13:51:13 +0100 Subject: [Berlin-wireless] heise: Berliner Freifunker wehren Filesharing-Abmahnung ab In-Reply-To: <54B9035C.4090404@posteo.de> References: <3CE6E34F-AF02-4CC2-AF80-A0F0FEAF0D66@systemli.org> <54B9035C.4090404@posteo.de> Message-ID: <54B90941.3020109@systemli.org> Also gilt das auch für WG's (also immer dann, wenn man mit seinen Mitmenschen das Internet teilt)? :) Am 16.01.2015 um 13:26 schrieb Sam Johnsen: > So sei es zum Beispiel in Mehrpersonenhaushalten > üblich, dass auch andere Personen den Internetanschluss unbeschränkt nutzen. > Provider-Privileg greift > > (Torsten Kleinz) / (anw) > > http://www.heise.de/newsticker/meldung/Berliner-Freifunker-wehren-Filesharing-Abmahnung-ab-2518677.html From chsch Fri Jan 16 13:52:01 2015 From: chsch (Christian Schaebsdat) Date: Fri, 16 Jan 2015 12:52:01 +0000 Subject: [Berlin-wireless] heise: Berliner Freifunker wehren Filesharing-Abmahnung ab Message-ID: <00014E03.54B91780@192.168.1.10> dann warten wir mal auf ein BGH Urteil oder einer neue Regelung, der weg ist schon super :-) Chris Original Message processed by David.InfoCenter Subject: Re: [Berlin-wireless] heise: Berliner Freifunker wehren Filesharing-Abmahnung ab (16-Jan-2015 13:40) From: Sven-Ola Tuecke To: berlin at berlin.freifunk.net Hey, du hast den eigentlichen Witz nicht verstanden: "und bürdete dem Absender einer Filesharing-Abmahnung auch die Gerichtskosten einer Gegenklage auf". Wenn das Bestand hat, hört sich das für mich nach "Vpn03 abbauen" an ;-) Gruß // Sven-Ola Am 16.01.2015 um 13:33 schrieb Thomas Schmidt: > Hallo! > >> > Auch eine Störerhaftung schloss das Amtsgericht aus: "Wer ein >> > öffentliches WLAN anbietet, ist grundsätzlich als Access-Provider >> > einzustufen", heißt es in der Entscheidung. > Das hat das BGH doch letztes Jahr schon festgestellt, weil es so > eindeutig im Gesetz steht. Hier wurde also wohl nur der > Grundsatz-Entscheidung gefolgt. > > Thomas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From cholin Fri Jan 16 18:53:24 2015 From: cholin (cholin) Date: Fri, 16 Jan 2015 18:53:24 +0100 Subject: [Berlin-wireless] 104/8 und neues IPAM In-Reply-To: <54B65064.5070705@hyte.de> References: <54514876.4060105@spline.de> <5475C710.9070809@spline.de> <5475CB05.9040800@gaul.io> <54820ABA.5000008@spline.de> <54A044A4.7070706@spline.de> <54AE6A19.4050702@spline.de> <54AFD425.4050107@spline.de> <54B65064.5070705@hyte.de> Message-ID: <54B95014.2000903@spline.de> Bist du dir sicher, dass das Stattbad Wedding nun auf 10.31.0.32 läuft? Laut Mesh tut es das noch nicht. Hier mal wieder nen Update zu den letzten 104er IPs im Mesh: cholin at bbb-vpn:~$ ./active_legacy_ips.sh 'camshaft' '104.8.0.100' 'duncker4' '104.8.2.161' 'duncker4connect' '104.8.8.53' 'grossbeeren24' '104.203.0.73' 'l34' '104.131.34.100' 'rt1.mgmt.ff.stattbad' '104.24.65.17' 'thomyziel' '104.8.0.152' in total: 7 Wir nähern uns dem Ende! Grüße Nico Am 14.01.2015 um 12:17 schrieb Joachim Steiger: > On 01/09/2015 02:14 PM, cholin wrote: >> [...] >> * rt1.mgmt.ff.stattbad - 104.24.65.17 (Stattbad Wedding?) >> [...] >> Gruß >> Nico > > hi. > > das stattbad war/ist noch in der post-congress-stase > > zustaendig sind eigentl. wetter und ich > > die 104er habe ich grade mal fix auf 10.31.0.32 umgestellt. > > zum status stattbad wedding: > > wir wollten uns letztes jahr eigentlich mal mit andre und sven treffen > und ein kleines hackfest veranstalten um die config zu > vervollstaendigen, dann war aber das wetter zu nass und die zeit der > beteiligten zu knapp. > > diverse radios haengen schon und warten noch auf config, an uplinks ist > momentan nur einer der 2 aktiv. > der hauptteil der mechanischen arbeit ist erledigt (strippen ziehen, > loecher bohren). > > daher mein aufruf: > wer hier im wedding mit freifunken will, bitte bei mir melden. > wir koennen zugang zur anlage fast jeden tag, auch kurzfristig ermoeglichen. > das material ist soweit moeglich war vorbereitet und liegt quasi > montagebereit. werkzeug ist auch da. > zeit ist/war allerdings mangelware, daher waere etwas gemeinschaftlicher > leidensdruck motivationsfoerdernd ;) > ansonsten freuen wir uns ueber fachkunde zum thema advanced routing im > freifunk, da wir hier auch diverse 10.x.y.z ranges haben, die mit einem > simplen 10/8 fuer ff kollidieren. > > gruss > > -- > > roh > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From freifunk Fri Jan 16 18:59:01 2015 From: freifunk (Malte) Date: Fri, 16 Jan 2015 18:59:01 +0100 (CET) Subject: [Berlin-wireless] VPN03 Key-Request (x2) Message-ID: Hallo! Ich habe zwei neue FF-Router hier und hätte gerne VPN-Zugänge dafür. Nummer 1: Tunnel-Name: "wedding-stettiner-tsag1" E-Mail: freifunk at antenne.yagii.de Nummer 2: Tunnel-Name: "pberg-wisbyer-kkmk1" E-Mail: freifunk at antenne.yagii.de Vielen Dank schonmal! Grüße, Malte From fly Fri Jan 16 19:09:28 2015 From: fly (Bastian) Date: Fri, 16 Jan 2015 19:09:28 +0100 Subject: [Berlin-wireless] 104/8 und neues IPAM In-Reply-To: <54B95014.2000903@spline.de> References: <54514876.4060105@spline.de> <5475C710.9070809@spline.de> <5475CB05.9040800@gaul.io> <54820ABA.5000008@spline.de> <54A044A4.7070706@spline.de> <54AE6A19.4050702@spline.de> <54AFD425.4050107@spline.de> <54B65064.5070705@hyte.de> <54B95014.2000903@spline.de> Message-ID: <54B953D8.5060506@d00m.org> Hallo, # grep -i stattbad /tmp/hosts/olsr 104.24.65.17 rt1.mgmt.ff.stattbad.olsr # 104.24.65.17 10.31.0.32 mid1.rt1.mgmt.ff.stattbad.olsr # 104.24.65.17 (mid #1) Immerhin schonmal 50% weniger 104er-IPs vom Stattbad! Es gibt neben den Mesh-IPs auch noch ein paar 104er HNAs: Endless-Loop hinter beuth0: 104.88.23.112/28 Irgendwas von der Eliaskirche: 104.8.4.0/28 Philmel: 104.248.2.164/30 104.248.2.168/30 104.248.2.172/30 104.248.2.176/30 Gruß Bastian On 01/16/2015 06:53 PM, cholin wrote: > Bist du dir sicher, dass das Stattbad Wedding nun auf 10.31.0.32 läuft? > Laut Mesh tut es das noch nicht. Hier mal wieder nen Update zu den > letzten 104er IPs im Mesh: > > cholin at bbb-vpn:~$ ./active_legacy_ips.sh > 'camshaft' '104.8.0.100' > 'duncker4' '104.8.2.161' > 'duncker4connect' '104.8.8.53' > 'grossbeeren24' '104.203.0.73' > 'l34' '104.131.34.100' > 'rt1.mgmt.ff.stattbad' '104.24.65.17' > 'thomyziel' '104.8.0.152' > in total: 7 > > Wir nähern uns dem Ende! > > Grüße > Nico > > Am 14.01.2015 um 12:17 schrieb Joachim Steiger: >> On 01/09/2015 02:14 PM, cholin wrote: >>> [...] >>> * rt1.mgmt.ff.stattbad - 104.24.65.17 (Stattbad Wedding?) >>> [...] >>> Gruß >>> Nico >> >> hi. >> >> das stattbad war/ist noch in der post-congress-stase >> >> zustaendig sind eigentl. wetter und ich >> >> die 104er habe ich grade mal fix auf 10.31.0.32 umgestellt. >> >> zum status stattbad wedding: >> >> wir wollten uns letztes jahr eigentlich mal mit andre und sven treffen >> und ein kleines hackfest veranstalten um die config zu >> vervollstaendigen, dann war aber das wetter zu nass und die zeit der >> beteiligten zu knapp. >> >> diverse radios haengen schon und warten noch auf config, an uplinks ist >> momentan nur einer der 2 aktiv. >> der hauptteil der mechanischen arbeit ist erledigt (strippen ziehen, >> loecher bohren). >> >> daher mein aufruf: >> wer hier im wedding mit freifunken will, bitte bei mir melden. >> wir koennen zugang zur anlage fast jeden tag, auch kurzfristig ermoeglichen. >> das material ist soweit moeglich war vorbereitet und liegt quasi >> montagebereit. werkzeug ist auch da. >> zeit ist/war allerdings mangelware, daher waere etwas gemeinschaftlicher >> leidensdruck motivationsfoerdernd ;) >> ansonsten freuen wir uns ueber fachkunde zum thema advanced routing im >> freifunk, da wir hier auch diverse 10.x.y.z ranges haben, die mit einem >> simplen 10/8 fuer ff kollidieren. >> >> gruss >> >> -- >> >> roh >> >> _______________________________________________ >> Berlin mailing list >> Berlin at berlin.freifunk.net >> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin >> > > > > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From sven-ola Fri Jan 16 19:14:45 2015 From: sven-ola (Sven-Ola Tuecke) Date: Fri, 16 Jan 2015 19:14:45 +0100 Subject: [Berlin-wireless] VPN03 Key-Request (x2) In-Reply-To: References: Message-ID: <54B95515.4080100@gmx.de> Sent // Sven-Ola Am 16.01.2015 um 18:59 schrieb Malte: > Ich habe zwei neue FF-Router hier und hätte gerne VPN-Zugänge dafür. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 181 bytes Beschreibung: OpenPGP digital signature URL : From wischi Fri Jan 16 20:01:59 2015 From: wischi (wischi) Date: Fri, 16 Jan 2015 20:01:59 +0100 Subject: [Berlin-wireless] =?utf-8?q?VPN_Schl=C3=BCssel?= Message-ID: Hey, Ich bin gerade dabei bei uns* im Hackerspace Freifunk einzurichten und würde gern Gästen und Nachbarn unseren Internetzugang teilen. (* youin3d bzw 3d berlin headquater http://hackerspaces.org/wiki/3D_Berlin_Headquarter ) Wen das alles läuft, würden wir evtl noch das Hinterhaus mit weiteren Routern versorgen, da bräuchte ich dann evtl noch Hilfe beim LAN Meshing. Danke, wischi -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From sven-ola Fri Jan 16 20:17:35 2015 From: sven-ola (Sven-Ola Tuecke) Date: Fri, 16 Jan 2015 20:17:35 +0100 Subject: [Berlin-wireless] =?windows-1252?q?VPN_Schl=FCssel?= In-Reply-To: References: Message-ID: <54B963CF.2060507@gmx.de> Hey zurück, Hackerspaces gehen natürlich immer. Ich mach' dir gleich keine Key. Allerding gebe ich mal zu bedenken, dass ein typischer Hackspace kein VPN haben will, weil das langsamer ist. Zumindest in der c-base läuft das WLAN seit ewig offen. Und nach meiner Kenntnis gab es da keinen echten Ärger. Liegt vllt. daran, dass die üblichen Sauger sich vor Nerds fürchten ;-) Gruß // Sven-Ola Am 16.01.2015 um 20:01 schrieb wischi: > Hey, > Ich bin gerade dabei bei uns* im Hackerspace Freifunk einzurichten und > würde gern Gästen und Nachbarn unseren Internetzugang teilen. > > (* youin3d bzw 3d berlin > headquater http://hackerspaces.org/wiki/3D_Berlin_Headquarter ) > > Wen das alles läuft, würden wir evtl noch das Hinterhaus mit weiteren > Routern versorgen, da bräuchte ich dann evtl noch Hilfe beim LAN Meshing. > > Danke, > wischi -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 181 bytes Beschreibung: OpenPGP digital signature URL : From sven-ola Fri Jan 16 20:21:28 2015 From: sven-ola (Sven-Ola Tuecke) Date: Fri, 16 Jan 2015 20:21:28 +0100 Subject: [Berlin-wireless] =?iso-8859-15?q?VPN_Schl=FCssel?= In-Reply-To: <54B963CF.2060507@gmx.de> References: <54B963CF.2060507@gmx.de> Message-ID: <54B964B8.1040002@gmx.de> ...gleich einen... und schon gesendet ;-) Sorry // Sven-Ola Am 16.01.2015 um 20:17 schrieb Sven-Ola Tuecke: > gleich keine Key -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 181 bytes Beschreibung: OpenPGP digital signature URL : From schmidt Fri Jan 16 20:36:33 2015 From: schmidt (Thomas Schmidt) Date: Fri, 16 Jan 2015 20:36:33 +0100 Subject: [Berlin-wireless] heise: Berliner Freifunker wehren Filesharing-Abmahnung ab In-Reply-To: <00014E03.54B91780@192.168.1.10> References: <00014E03.54B91780@192.168.1.10> Message-ID: Hallo! Am 16. Januar 2015 um 13:52 schrieb Christian Schaebsdat: > dann warten wir mal auf ein BGH Urteil oder einer neue Regelung, der weg ist schon super :-) Ohne hätte dieses Urteil gar nicht stattfinden können. http://winfuture.de/news,82039.html BGH so: ?Wird über einen Internetanschluss eine Rechtsverletzung begangen, ist eine tatsächliche Vermutung für eine Täterschaft des Anschlussinhabers nicht begründet, wenn ... der Internetanschluss ... bewusst anderen Personen zur Nutzung überlassen wurde.? Thomas From tomomelley Fri Jan 16 21:49:09 2015 From: tomomelley (Tom Arden) Date: Fri, 16 Jan 2015 21:49:09 +0100 Subject: [Berlin-wireless] 104/8 und neues IPAM In-Reply-To: <54B95014.2000903@spline.de> References: <54514876.4060105@spline.de> <54B65064.5070705@hyte.de> <54B95014.2000903@spline.de> Message-ID: <1932460.ntTvR2VS8K@pronix> An die beiden kom ich erst im April ran. LG Tom Am Freitag, 16. Januar 2015, 18:53:24 schrieb cholin: > 'duncker4' '104.8.2.161' > 'duncker4connect' '104.8.8.53' From borgers Fri Jan 16 23:43:16 2015 From: borgers (Philipp Borgers) Date: Fri, 16 Jan 2015 23:43:16 +0100 Subject: [Berlin-wireless] 104/8 und neues IPAM In-Reply-To: <54B953D8.5060506@d00m.org> References: <54514876.4060105@spline.de> <5475C710.9070809@spline.de> <5475CB05.9040800@gaul.io> <54820ABA.5000008@spline.de> <54A044A4.7070706@spline.de> <54AE6A19.4050702@spline.de> <54AFD425.4050107@spline.de> <54B65064.5070705@hyte.de> <54B95014.2000903@spline.de> <54B953D8.5060506@d00m.org> Message-ID: <20150116224316.GB571@mi.fu-berlin.de> On Fri, Jan 16, 2015 at 07:09:28PM +0100, Bastian wrote: > Hallo, > > # grep -i stattbad /tmp/hosts/olsr > 104.24.65.17 rt1.mgmt.ff.stattbad.olsr # 104.24.65.17 > 10.31.0.32 mid1.rt1.mgmt.ff.stattbad.olsr # 104.24.65.17 (mid #1) > > Immerhin schonmal 50% weniger 104er-IPs vom Stattbad! > > Es gibt neben den Mesh-IPs auch noch ein paar 104er HNAs: > > Endless-Loop hinter beuth0: > 104.88.23.112/28 > > Irgendwas von der Eliaskirche: > 104.8.4.0/28 Informanten berichten, dass daran gearbeitet wird. > Philmel: > 104.248.2.164/30 > 104.248.2.168/30 > 104.248.2.172/30 > 104.248.2.176/30 Die HNAs für die Philmel sollten jetzt verschwunden sein. Danke für den Hinweis! > Gruß > Bastian > > On 01/16/2015 06:53 PM, cholin wrote: > > Bist du dir sicher, dass das Stattbad Wedding nun auf 10.31.0.32 läuft? > > Laut Mesh tut es das noch nicht. Hier mal wieder nen Update zu den > > letzten 104er IPs im Mesh: > > > > cholin at bbb-vpn:~$ ./active_legacy_ips.sh > > 'camshaft' '104.8.0.100' > > 'duncker4' '104.8.2.161' > > 'duncker4connect' '104.8.8.53' > > 'grossbeeren24' '104.203.0.73' > > 'l34' '104.131.34.100' > > 'rt1.mgmt.ff.stattbad' '104.24.65.17' > > 'thomyziel' '104.8.0.152' > > in total: 7 > > > > Wir nähern uns dem Ende! > > > > Grüße > > Nico > > > > Am 14.01.2015 um 12:17 schrieb Joachim Steiger: > >> On 01/09/2015 02:14 PM, cholin wrote: > >>> [...] > >>> * rt1.mgmt.ff.stattbad - 104.24.65.17 (Stattbad Wedding?) > >>> [...] > >>> Gruß > >>> Nico > >> > >> hi. > >> > >> das stattbad war/ist noch in der post-congress-stase > >> > >> zustaendig sind eigentl. wetter und ich > >> > >> die 104er habe ich grade mal fix auf 10.31.0.32 umgestellt. > >> > >> zum status stattbad wedding: > >> > >> wir wollten uns letztes jahr eigentlich mal mit andre und sven treffen > >> und ein kleines hackfest veranstalten um die config zu > >> vervollstaendigen, dann war aber das wetter zu nass und die zeit der > >> beteiligten zu knapp. > >> > >> diverse radios haengen schon und warten noch auf config, an uplinks ist > >> momentan nur einer der 2 aktiv. > >> der hauptteil der mechanischen arbeit ist erledigt (strippen ziehen, > >> loecher bohren). > >> > >> daher mein aufruf: > >> wer hier im wedding mit freifunken will, bitte bei mir melden. > >> wir koennen zugang zur anlage fast jeden tag, auch kurzfristig ermoeglichen. > >> das material ist soweit moeglich war vorbereitet und liegt quasi > >> montagebereit. werkzeug ist auch da. > >> zeit ist/war allerdings mangelware, daher waere etwas gemeinschaftlicher > >> leidensdruck motivationsfoerdernd ;) > >> ansonsten freuen wir uns ueber fachkunde zum thema advanced routing im > >> freifunk, da wir hier auch diverse 10.x.y.z ranges haben, die mit einem > >> simplen 10/8 fuer ff kollidieren. > >> > >> gruss > >> > >> -- > >> > >> roh > >> > >> _______________________________________________ > >> Berlin mailing list > >> Berlin at berlin.freifunk.net > >> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > >> > > > > > > > > > > _______________________________________________ > > Berlin mailing list > > Berlin at berlin.freifunk.net > > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > > > > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: nicht verfügbar URL : From patrick Fri Jan 16 23:43:57 2015 From: patrick (Patrick) Date: Fri, 16 Jan 2015 23:43:57 +0100 Subject: [Berlin-wireless] 104/8 und neues IPAM In-Reply-To: <54B953D8.5060506@d00m.org> References: <54514876.4060105@spline.de> <5475C710.9070809@spline.de> <5475CB05.9040800@gaul.io> <54820ABA.5000008@spline.de> <54A044A4.7070706@spline.de> <54AE6A19.4050702@spline.de> <54AFD425.4050107@spline.de> <54B65064.5070705@hyte.de> <54B95014.2000903@spline.de> <54B953D8.5060506@d00m.org> Message-ID: <54B9942D.9000707@lunatiki.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hi Am 16.01.15 um 19:09 schrieb Bastian: > Irgendwas von der Eliaskirche: 104.8.4.0/28 Fix -----BEGIN PGP SIGNATURE----- Version: GnuPG/MacGPG2 v2.0.22 (Darwin) Comment: GPGTools - http://gpgtools.org iEYEARECAAYFAlS5lC0ACgkQr9m0OkMZoqRlygCeI9GrqyQRcp6pSEdTqZ5TyYvb bmUAoKUbB1Tnkntl4eP2eMWiDidYs1Ed =hus0 -----END PGP SIGNATURE----- From chsch Fri Jan 16 23:44:25 2015 From: chsch (Christian Schaebsdat) Date: Fri, 16 Jan 2015 22:44:25 +0000 Subject: [Berlin-wireless] heise: Berliner Freifunker wehren Filesharing-Abmahnung ab Message-ID: <00014E0A.54B9A259@192.168.1.10> Na dann ist das Thema ja durch, hatte es nicht mitbekommen das es was vom BGH gibt. Danke für die Info. Chris -------- Original Message -------- Subject: Re: [Berlin-wireless] heise: Berliner Freifunker wehren Filesharing-Abmahnung ab (16-Jan-2015 20:36) From: Thomas Schmidt To: berlin at berlin.freifunk.net > Hallo! Am 16. Januar 2015 um 13:52 schrieb Christian Schaebsdat: > dann > warten wir mal auf ein BGH Urteil oder einer neue Regelung, der weg ist > schon super :-) Ohne hätte dieses Urteil gar nicht stattfinden können. > http://winfuture.de/news,82039.html BGH so: ?Wird über einen > Internetanschluss eine Rechtsverletzung begangen, ist eine tatsächliche > Vermutung für eine Täterschaft des Anschlussinhabers nicht begründet, wenn . > .. der Internetanschluss ... bewusst anderen Personen zur Nutzung > überlassen wurde.? Thomas _______________________________________________ > Berlin mailing list Berlin at berlin.freifunk.net http://lists.berlin.freifunk. > net/cgi-bin/mailman/listinfo/ > berlin From euwens Sat Jan 17 14:47:31 2015 From: euwens (carsten) Date: Sat, 17 Jan 2015 14:47:31 +0100 Subject: [Berlin-wireless] =?utf-8?q?VPN_Schl=C3=BCssel?= Message-ID: <54BA67F3.7070700@papoo.de> Hallo zusammen, ich konfigurier gerade meinen ersten Freifunk Router. Ich habe gelesen ich soll hier nach einem VPN Schlüssel fragen - das mache ich hiermit :-) Der Knoten lautet BonnFunk231 - der Router steht in Bonn - Burbacherstr. 231 und soll die Strasse bestrahlen. Einen zweiten werde ich in der Firma noch aufstellen. Eine Frage dazu - kann man den VPN Schlüssel mehrfach verwenden? Viele Grüße, Carsten -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mba Sat Jan 17 15:07:58 2015 From: mba (Michael Barnett) Date: Sat, 17 Jan 2015 15:07:58 +0100 Subject: [Berlin-wireless] =?utf-8?q?VPN-Schl=C3=BCssel?= Message-ID: <54BA6CBE.3030309@emmbits.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo, ich möchte gerne einen Teil von meinem Internet frei geben, benötige dazu allerdings einen VPN-Schlüssel. Mein Knotenname ist: emmbits Danke im voraus und allen ein entspanntes Wochenende. Bye Micha -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 iQEcBAEBAgAGBQJUumy+AAoJEP+ZjP7C/q04jMYIAJhWngYJOvNt0BcKcijY6fxr 1oD3hTznq6tobMx1tUC9jzQbDPLbihVGI5Yfx9aA+ppg9PuoRG8T1YO3lzklOXT8 nXK1Ax9VjuXgwT8pEds7yDwpJhE4GezGxNrvqztqk7WCR0z9Ae/4KjN9A5CEX89E tZ8yGStJNRRhZof8eMMa1D2Z0E4wCi096vfYjsBp5ghUZPhNuUrrLWeGecqMvezI Czf69KPhbUyjTu2mHuTJjycRrjcN5/J2EJlGTKJxwWUk5zCpDaxci59VokOrG4Zp WBka6YkJQm0yqJcEt+gV55g2g+XWXcumYVqu3zUJXnREz+sb8LgrM5dx3Zr+Eb0= =uBFs -----END PGP SIGNATURE----- From sebastian.kuerten Sat Jan 17 20:08:16 2015 From: sebastian.kuerten (Sebastian =?ISO-8859-1?B?S/xydGVu?=) Date: Sat, 17 Jan 2015 20:08:16 +0100 Subject: [Berlin-wireless] =?iso-8859-1?q?=DCberarbeiteter_Eigenbeleg?= Message-ID: <20150117200816.0888867f@pluto> Moin, im Anhang der überarbeitete Eigenbeleg zur Einreichung von Belegen beim Förderverin Freie Netzwerke e.V. Nach mehrfacher Arbeit mit dem RTF-Dokument hatten wir einfach zu viel (ich bitte um Entschuldigung für diese Formulierung und sowieso, an dieser Stelle nochmal herzlichen dank an M$ für dieses großartige Dateiformat ^^). Es wäre cool, wenn z.B. Monic oder Jürgen nochmal über das Dokument gucken könnten und danach das Dokument nach downloads.berlin... hochgeladen werden könnte. Das Dokument berechnet übrigens die Summe der einzelnen Posten selbstständig und referenziert diese Summe dann auch im Fließtext. Auch das Datum im unteren Bereich wird standardmäßig auf den aktuellen Tag gesetzt. Danke Sebastian und Philipp -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : eigenbeleg.odt Dateityp : application/vnd.oasis.opendocument.text Dateigröße : 20873 bytes Beschreibung: nicht verfügbar URL : From andre Sat Jan 17 20:39:27 2015 From: andre (=?UTF-8?B?QW5kcsOpIEdhdWw=?=) Date: Sat, 17 Jan 2015 20:39:27 +0100 Subject: [Berlin-wireless] Freifunk Berlin - neue Adressen und neue Firmware In-Reply-To: References: <54AD9478.5030708@gaul.io> <3511A052-17CB-4314-AC7E-822178A80F27@lgruhlke.org> <54AE787A.8000309@gaul.io> <54AFC2B4.3050302@gaul.io> Message-ID: <54BABA6F.7000908@gaul.io> hey lutz! Am 15.01.2015 um 12:24 schrieb Lutz Gruhlke: > war heute morgen oben, habe wie besprochen die "Loft-router" angeschaltet... wget bei ubuntu eines Images zeigte im Mittel 100k/s kannst du den test nochmal wiederholen und den download von http://10.31.3.1/cgi-bin/luci/freifunk/status/zeroes starten? wenn ich von mir zu hause quer durchs freifunk-netz den download starte bekomme ich immernoch 600kByte/s von tberg-{core,loft-m2,loft}. Das deckt sich auch eher mit den tests, die wir am mittwoch gemacht haben (3-4Mbit/s). das ist natuerlich immer noch total mies dafuer dass der wifi-link rx+tx 130Mbit/s anzeigt. ;) da ist wirklich etwas faul. wenn du den test nochmal mit der lokalen ip wiederholt hast dann wuerde ich mal den channel wechseln. > und nach dem reaktivieren der Loft Router geht gar nichts mehr ... Ich bekomme nicht mal mehr einen DHCP request beantwortet ... Haben wir das Ding totgefixt??? das sieht eigentlich alles dufte aus. batman-adv sowie olsr laufen und ich sehe auch, dass ips via dhcp verteilt werden. hast du mal 2 minuten gewartet nachdem du die router hochgefahren hast? ciao, andré -- Homepage http://andre.gaul.io GitHub https://github.com/andrenarchy Twitter https://twitter.com/#!/andrenarchy Diaspora https://diasp.org/u/andrenarchy (you won't find me on facebook!) Jabber gaul at web-yard.de PGP Key 0x0FA9170E From haralds Sat Jan 17 21:32:29 2015 From: haralds (=?UTF-8?Q?Harald_St=C3=BCrzebecher?=) Date: Sat, 17 Jan 2015 21:32:29 +0100 Subject: [Berlin-wireless] =?utf-8?q?VPN_Schl=C3=BCssel?= In-Reply-To: <54BA67F3.7070700@papoo.de> References: <54BA67F3.7070700@papoo.de> Message-ID: Hallo Carsten Am 17.01.2015 14:47 schrieb "carsten" : > [...] > Eine Frage dazu - kann man den VPN Schlüssel mehrfach verwenden? AFAIK erlaubt VPN03 keine zwei gleichzeitigen Verbindungen[1] mit demselben Schlüssel. Einfache Merkregel: Neuer Router, neuer Schlüssel. Dann verliert man auch nicht den Überblick, welcher Schlüssel wo im Einsatz ist. Harald [1] http://wiki.freifunk.net/Vpn03#FAQ -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From cholin Sat Jan 17 22:29:53 2015 From: cholin (cholin) Date: Sat, 17 Jan 2015 22:29:53 +0100 Subject: [Berlin-wireless] =?windows-1252?q?=5BWLANnews=5D_Artikel_schreib?= =?windows-1252?q?en=3A_Freifunker_vernetzen_Fl=FCchtlinge_in_ganz_Deutsch?= =?windows-1252?q?land?= In-Reply-To: References: Message-ID: <54BAD451.9040604@spline.de> N'abend. Nachdem der Text für einen Blogartikel zu lang, politisch und zu viel Dank enthält, jetzt per Mail. Vlt dennoch interessant für die ein_e oder andere_n: Im Jahr 2012 begann eine bis dato einmaliger Protest von Asylsuchenden und deren Unterstützer_innen. Ausgehend vom Suizid in einer Gemeinschaftsunterkunft für Würzburg im Januar 2012 breitete sich der Protest über die gesamte Bundesrepublik aus [1]. Im Zuge des sogenannten "march for freedom" (ein 600km langer Protestmarsch von Würzburg nach Berlin) wurde der Oranienplatz in Berlin im Oktober 2012 besetzt. Der Platz selbst verfügte über wenig bis keine Infrastruktur. Mit dem Ziel freie und unabhängige Netzwerkinfrastruktur aufzubauen sowie einer digitalen Spaltung entgegenwirken, enschlossen sich Freifunker_innen aus Berlin den Oranienplatz mit Freifunk zu versorgen. Hierdurch wurde das Protestcamp von 2012 bis zu seiner Räumung 2014 mit Freifunk versorgt werden. Nach anfänglichen technischen Problemen, konnte im Dezember 2013 auch die Gerhart-Hauptmann-Schule [1] an das Berliner Freifunknetz angeschlossen werden Hier versorgten zwischenzeitlich bis zu 11 Access-Points die Bewohner_innen mit freiem Internet. Der Bedarf an freier Infrastruktur zeigt sich in den anonymisierten Statistiken [2]. Zu Stoßzeiten wurde über die Funkstrecke bis zu 2MB/s übermittelt (up+down). Mehr Infos hier gibt es in der Wiki [3]. Der Senat scheint selbst mit der geringen Anzahl von Refugees leider überfordert zu sein und so werden seit 2014 immer mehr Menschen in Notunterkünften (vor allem Turnhallen) sowie in Container-Gebäude untergebracht werden. Die digitale Infrastruktur in diesen Orten ist meist mangelhaft. Dennoch konnten dank des Einsatzes von Freifunker_innen [5] und Menschen aus dem AFRA-Hackerspace [5] Ende 2014 gerade noch rechtzeitig ein Internetzugang für die Notunterkunft in der Waldschulallee realisiert werden. Hierdurch konnten die Menschen über die Feiertage wenigstens Kontakt zu Angehörigen und Freunden aufnehmen. In der Notunterkunft in Dahlem-Dorf sind ähnliche Versuche am laufen. Wir möchten uns hier nochnmal bei unseren Unterstützer_innen bedanken, die Freifunk auch für Menschen abseits jeglicher Grenzen ermöglichen. Das sind vor allem Refugees selbst, Aktivist_innen sowie Anwohner_innen. Weiter bedanken wir uns beim Verein "Give something back to Berlin" [3] der uns, neben vor allem privater Spenden, finanziell im Rahmen der Gerhart-Hautpmann-Schule unterstützt hat. Generell ist das Ziel die digitale Infrastruktur in den Asylunterkünften zu verbessern. Deswegen entsteht zur Zeit eine Zusammenarbeit zwischen Freifunk Berlin und dem Refugee Emanicpation Project [4]. Weiterhin stehen wir im Kontakt mit Kiezinis oder auch Heimbetreiber_innen. Wenn ihr Lust habt hier zu helfen, meldet euch! [1] https://de.wikipedia.org/wiki/Flüchtlingsproteste_in_Deutschland_ab_2012 [2] http://monitor.berlin.freifunk.net/host.php?h=refugee-core [3] http://wiki.freifunk.net/Berlin:Standorte:Gerhart_Hauptmann_Schule [4] http://givesomethingbacktoberlin.com/ [5] http://berlin.freifunk.net [6] https://afra-berlin.de/ PS: Crossposting for the win!!!11 Am 13.01.2015 um 15:25 schrieb Monic Meisel: > Hallo Aktivist_innen, > > Erst wollte ich nur nen Artikel zu den Berliner Flüchtlingen schreiben, aber dann dachte ich: für die Startseite auf freifunk.net soll ein Artikel entstehen, wie Freifunker in ganz Deutschland Flüchtlinge unterstützen! > > http://pad.freifunk.net/p/berlin-fl%C3%BCchtlinge > > Angesichts der aktuellen Entwicklungen ein gutes Statement: Sich lieber FÜR als gegen etwas einsetzen und besser den Deppen keine Werbeplattform bieten: "Lieber FÜR Menschen als GEGEN irgendwas!" > > Bitte helft mit den Artikel zu schreiben, da fehlen noch einige Verlinkungen bzw. Infos zu den bereits bestehenden Einträgen. > Gerne auch mehr O-Töne, persönliche Eindrücke, Motivationen, Zitate, Fotos, Momente. > > Leider kann ich meist nicht sehen, wer da dankenswerter Weise schon geschrieben hat ? > Danke und LG, Monic > > > > > > > > > > > > _______________________________________________ > WLANnews mailing list > WLANnews at freifunk.net > Abonnement abbestellen? -> http://lists.freifunk.net/mailman/listinfo/wlannews-freifunk.net > > Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung unter http://freifunk.net/mailinglisten > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From dwsun-freifunk Sat Jan 17 23:21:06 2015 From: dwsun-freifunk (dwsun-freifunk) Date: Sat, 17 Jan 2015 22:21:06 +0000 Subject: [Berlin-wireless] IP Vergabe Frage Message-ID: <54BAE052.4070303@gmx.de> Hallo, ich fang einfach mal mit einem fetten Lob an. Der neue Installer ist einfach klasse. Super einfache Konfig und auch für mich verständlich...juchu=). Und jetzt zu meiner Frage. Ich bin einer der CryptoParty Organisatoren in Berlin und hab den Router den wir auf den Parties aufstellen jetzt mal aktualisiert. Vorher hatten wir auf dem zwei /27er IP Ranges. Nach dem Update nur noch eins. Da wir immer wieder auch mal mehr als 30 Gäste haben wär's super ein /26er Netz zu bekommen. Darf ich über https://config.berlin.freifunk.net/expert/form einfach eines beantragen? Oder welche Möglichkeiten hab ich sonst? Ciao und "keep up the good work", Crille. From larsg Sun Jan 18 00:57:57 2015 From: larsg (Lars) Date: Sun, 18 Jan 2015 00:57:57 +0100 Subject: [Berlin-wireless] =?utf-8?q?=5BWLANnews=5D_Artikel_schreiben=3A_F?= =?utf-8?q?reifunker_vernetzen_Fl=C3=BCchtlinge_in_ganz_Deutschland?= In-Reply-To: <54BAD451.9040604@spline.de> References: <54BAD451.9040604@spline.de> Message-ID: <54BAF705.2020700@systemli.org> selber nabend, top text & top sache, und schade dass es wohl zuviel politisches sperrfeuer ist. vielleicht ein fall fuer indymedia? :) lieben gruss, lars On 17.01.2015 22:29, cholin wrote: > N'abend. > > Nachdem der Text für einen Blogartikel zu lang, politisch und zu viel > Dank enthält, jetzt per Mail. Vlt dennoch interessant für die ein_e oder > andere_n: > > Im Jahr 2012 begann eine bis dato einmaliger Protest von Asylsuchenden > und deren Unterstützer_innen. Ausgehend vom Suizid in einer > Gemeinschaftsunterkunft für Würzburg im Januar 2012 breitete sich der > Protest über die gesamte Bundesrepublik aus [1]. Im Zuge des sogenannten > "march for freedom" (ein 600km langer Protestmarsch von Würzburg nach > Berlin) wurde der Oranienplatz in Berlin im Oktober 2012 besetzt. Der > Platz selbst verfügte über wenig bis keine Infrastruktur. Mit dem Ziel > freie und unabhängige Netzwerkinfrastruktur aufzubauen sowie einer > digitalen Spaltung entgegenwirken, enschlossen sich Freifunker_innen aus > Berlin den Oranienplatz mit Freifunk zu versorgen. > Hierdurch wurde das Protestcamp von 2012 bis zu seiner Räumung 2014 mit > Freifunk versorgt werden. > > Nach anfänglichen technischen Problemen, konnte im Dezember 2013 auch > die Gerhart-Hauptmann-Schule [1] an das Berliner Freifunknetz > angeschlossen werden Hier versorgten zwischenzeitlich bis zu 11 > Access-Points die Bewohner_innen mit freiem Internet. Der Bedarf an > freier Infrastruktur zeigt sich in den anonymisierten Statistiken [2]. > Zu Stoßzeiten wurde über die Funkstrecke bis zu 2MB/s übermittelt > (up+down). Mehr Infos hier gibt es in der Wiki [3]. > > Der Senat scheint selbst mit der geringen Anzahl von Refugees leider > überfordert zu sein und so werden seit 2014 immer mehr Menschen in > Notunterkünften (vor allem Turnhallen) sowie in Container-Gebäude > untergebracht werden. Die digitale Infrastruktur in diesen Orten ist > meist mangelhaft. Dennoch konnten dank des Einsatzes von > Freifunker_innen [5] und Menschen aus dem AFRA-Hackerspace [5] > Ende 2014 gerade noch rechtzeitig ein Internetzugang für die > Notunterkunft in der Waldschulallee realisiert werden. Hierdurch konnten > die Menschen über die Feiertage wenigstens Kontakt zu Angehörigen und > Freunden aufnehmen. In der Notunterkunft in Dahlem-Dorf sind ähnliche > Versuche am laufen. > > Wir möchten uns hier nochnmal bei unseren Unterstützer_innen bedanken, > die Freifunk auch für Menschen abseits jeglicher Grenzen ermöglichen. > Das sind vor allem Refugees selbst, Aktivist_innen sowie Anwohner_innen. > Weiter bedanken wir uns beim Verein "Give something back to Berlin" [3] > der uns, neben vor allem privater Spenden, finanziell im Rahmen der > Gerhart-Hautpmann-Schule unterstützt > hat. > > Generell ist das Ziel die digitale Infrastruktur in den Asylunterkünften > zu verbessern. Deswegen entsteht zur Zeit eine Zusammenarbeit zwischen > Freifunk Berlin und dem Refugee Emanicpation Project [4]. Weiterhin > stehen wir im Kontakt mit Kiezinis oder auch Heimbetreiber_innen. Wenn > ihr Lust habt hier zu helfen, meldet euch! > > [1] https://de.wikipedia.org/wiki/Flüchtlingsproteste_in_Deutschland_ab_2012 > [2] http://monitor.berlin.freifunk.net/host.php?h=refugee-core > [3] http://wiki.freifunk.net/Berlin:Standorte:Gerhart_Hauptmann_Schule > [4] http://givesomethingbacktoberlin.com/ > [5] http://berlin.freifunk.net > [6] https://afra-berlin.de/ > > PS: Crossposting for the win!!!11 > > Am 13.01.2015 um 15:25 schrieb Monic Meisel: >> Hallo Aktivist_innen, >> >> Erst wollte ich nur nen Artikel zu den Berliner Flüchtlingen schreiben, aber dann dachte ich: für die Startseite auf freifunk.net soll ein Artikel entstehen, wie Freifunker in ganz Deutschland Flüchtlinge unterstützen! >> >> http://pad.freifunk.net/p/berlin-fl%C3%BCchtlinge >> >> Angesichts der aktuellen Entwicklungen ein gutes Statement: Sich lieber FÜR als gegen etwas einsetzen und besser den Deppen keine Werbeplattform bieten: "Lieber FÜR Menschen als GEGEN irgendwas!" >> >> Bitte helft mit den Artikel zu schreiben, da fehlen noch einige Verlinkungen bzw. Infos zu den bereits bestehenden Einträgen. >> Gerne auch mehr O-Töne, persönliche Eindrücke, Motivationen, Zitate, Fotos, Momente. >> >> Leider kann ich meist nicht sehen, wer da dankenswerter Weise schon geschrieben hat ? >> Danke und LG, Monic >> >> >> >> >> >> >> >> >> >> >> >> _______________________________________________ >> WLANnews mailing list >> WLANnews at freifunk.net >> Abonnement abbestellen? -> http://lists.freifunk.net/mailman/listinfo/wlannews-freifunk.net >> >> Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung unter http://freifunk.net/mailinglisten >> > > > > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : 0x7E86809F.asc Dateityp : application/pgp-keys Dateigröße : 7893 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: OpenPGP digital signature URL : From sven-ola Sun Jan 18 08:57:24 2015 From: sven-ola (Sven-Ola Tuecke) Date: Sun, 18 Jan 2015 08:57:24 +0100 Subject: [Berlin-wireless] =?windows-1252?q?VPN-Schl=FCssel?= In-Reply-To: <54BA6CBE.3030309@emmbits.de> References: <54BA6CBE.3030309@emmbits.de> Message-ID: <54BB6764.6050806@gmx.de> Hi Micha, wir sortieren nach Städten bzw. Communities. Wo kommst du hier? Gruß // Sven-Ola Am 17.01.2015 um 15:07 schrieb Michael Barnett: > Hallo, > > ich möchte gerne einen Teil von meinem Internet frei geben, benötige > dazu allerdings einen VPN-Schlüssel. > > Mein Knotenname ist: emmbits > > Danke im voraus und allen ein entspanntes Wochenende. > > Bye Micha > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 181 bytes Beschreibung: OpenPGP digital signature URL : From borgers Sun Jan 18 09:59:04 2015 From: borgers (Philipp Borgers) Date: Sun, 18 Jan 2015 09:59:04 +0100 Subject: [Berlin-wireless] IP Vergabe Frage In-Reply-To: <54BAE052.4070303@gmx.de> References: <54BAE052.4070303@gmx.de> Message-ID: <20150118085904.GA30296@mi.fu-berlin.de> Kannst du genau so machen. Noch weniger wird verschwendet, wenn du ein /31 (zwei IPs zum Meshen) und ein /26 registrierst. Einfach http://config.berlin.freifunk.net/wizard/routers nicht benutzen, will ich sagen. Gruß Philipp On Sat, Jan 17, 2015 at 10:21:06PM +0000, dwsun-freifunk wrote: > Hallo, > > ich fang einfach mal mit einem fetten Lob an. Der neue Installer ist > einfach klasse. Super einfache Konfig und auch für mich > verständlich...juchu=). > > Und jetzt zu meiner Frage. Ich bin einer der CryptoParty Organisatoren > in Berlin und hab den Router den wir auf den Parties aufstellen jetzt > mal aktualisiert. Vorher hatten wir auf dem zwei /27er IP Ranges. Nach > dem Update nur noch eins. Da wir immer wieder auch mal mehr als 30 Gäste > haben wär's super ein /26er Netz zu bekommen. > Darf ich über https://config.berlin.freifunk.net/expert/form einfach > eines beantragen? Oder welche Möglichkeiten hab ich sonst? > > > Ciao und "keep up the good work", > Crille. > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: nicht verfügbar URL : From mike Sun Jan 18 13:21:44 2015 From: mike (Mike Hartmann) Date: Sun, 18 Jan 2015 13:21:44 +0100 Subject: [Berlin-wireless] VPN-Key Message-ID: <54BBA558.3000708@mikehartmann.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo, ich richte gerade einen neuen Router ein und hätte gern einen VPN-Zugang. Name: eberswalde.linux-node Kontakt: freifunk at mikehartmann.de Vielen Dank, Mike - -- Mike Hartmann mike at mikehartmann.de (PGP-Schlüssel: http://mikehartmann.de/0xE6D5F088.asc) -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.20 (MingW32) iQIcBAEBAgAGBQJUu6VYAAoJELg2hvTm1fCIC7QP+QHYq7G0BsBRCMFvvptE2uQr 9JEXMoD6BuP/cfn5cM17ztYSeP7q9HVvggA0DFT5JGsgucYYwLnYw3wXKBHhjISz hqkPpVd1VSZjLU/cupFpWb5z4fxucPghNOQ5NtTEG/bjPeADFfPfih4e81J6YQ/1 RwA+e45uHdellu2cY6LQ5cEVDfgxVesICpYVM+ei7PkVhMXOI93ymQeTmOmt7REh wbw/sTnYC+5Ar/YYBiCS/uGHgzOWQTqtN56Kjd9uueUw2sGJEu6SBTpXS723gOjX HBe7iEWIRLVLGe1DyvOVeAamPkuIdKkGMGAC4SXuBjKKKOoyvYHw942qMTQedoRc bAWfwIQ2+esCqlZ98iETrSFV9lEt80gDhXOM/Kpm6CXmf7GHyV/gRibPX94wOWC7 GN99icDJxH1v4fyjZK0UhdfvCdgioaXO3kpBurSRR8QK27hzhiTT8x47zazUmSS4 eQbCDd300evyQCKESeH+hkrtKFDEuW3agkIsE0ZorS5Qjd2Vy5hXKlI5MriI0g+e 09GkcWFbtOZd1mIpQraaAEvxgbew4HWvaVw1BTL0teD68Eo4+cVRiRcFtCBBtJ9k PfxgUE/c6lZIPaCafDTD36HTJZMnOjwnqfxVTQAKgoqCu3/DbV9qx/fD+iVKOERc E86XlgXsYzrZE4nrxcwN =EUPK -----END PGP SIGNATURE----- From mba Sun Jan 18 15:58:13 2015 From: mba (Michael Barnett) Date: Sun, 18 Jan 2015 15:58:13 +0100 Subject: [Berlin-wireless] =?windows-1252?q?VPN-Schl=FCssel?= In-Reply-To: <54BB6764.6050806@gmx.de> References: <54BA6CBE.3030309@emmbits.de> <54BB6764.6050806@gmx.de> Message-ID: <54BBCA05.5020106@emmbits.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Sven-Ola, ich komme aus Berlin-Marzahn und wäre hier hinten, kurz vor Ahrendsfelde, der erste mit Freifunk. Der nächste Router steht circa 5 Kilometer entfernt. Bye Micha Am 18.01.2015 um 08:57 schrieb Sven-Ola Tuecke: > Hi Micha, > > wir sortieren nach Städten bzw. Communities. Wo kommst du hier? > > Gruß // Sven-Ola > > Am 17.01.2015 um 15:07 schrieb Michael Barnett: >> Hallo, >> >> ich möchte gerne einen Teil von meinem Internet frei geben, >> benötige dazu allerdings einen VPN-Schlüssel. >> >> Mein Knotenname ist: emmbits >> >> Danke im voraus und allen ein entspanntes Wochenende. >> >> Bye Micha >> >> _______________________________________________ Berlin mailing >> list Berlin at berlin.freifunk.net >> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > > > > > > _______________________________________________ Berlin mailing > list Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 iQEcBAEBAgAGBQJUu8oFAAoJEP+ZjP7C/q04vYcH/RFdgKj5V6jNOG6z0b0CKuR1 HknFVDGhj7HUmSsYripPd4xIFQjh1a3/gVzDC0Sx1astYYF8JOAtNgCOd8flZWIn 55gBd1/0u9k1aDXy2/wyToy8gbDnxR1MLKmaDJkW/gxnPUgB6OD0q5mch/lKsjHG 81QO+GqptrtBLdD/uopZiBNp70faVULMVT8+zQzdt/wwNksLZRuSqqcsZzYXAT4T PgrgW5Evj1dklYOK2SaKiaGSFw/3ToPZ+oZhZuVNRop0y3P7wHF43b2Tz5sloJAa uCUJQKiIEzfbCpMMhT71HeDFTyIF1yg0991qwsA42k+1q06p44io8494VprJyFg= =a5xk -----END PGP SIGNATURE----- From roellig Sun Jan 18 17:15:06 2015 From: roellig (Sven =?utf-8?b?UsO2bGxpZw==?=) Date: Sun, 18 Jan 2015 16:15:06 +0000 Subject: [Berlin-wireless] Monitor Message-ID: <20150118161506.Horde.vPVDPtfGe3f6pn4u5Td0yQ2@mail.roellig-ltd.de> Hallo, könnte mal bitte jemand meinen Monitoreintrag Hermann12 löschen. Da ist mittlerweile soviel müll drin der nicht mehr gefüllt wird. Danke Sven From roellig Sun Jan 18 20:46:02 2015 From: roellig (Sven =?utf-8?b?UsO2bGxpZw==?=) Date: Sun, 18 Jan 2015 19:46:02 +0000 Subject: [Berlin-wireless] Map Update Message-ID: <20150118194602.Horde.qrJyBhqXClJvXn7mdzEvsQ2@mail.roellig-ltd.de> Hallo, wie kann ich die openwifimap updaten ohne OpenWRT. Ich hab auf einem Rechner ein normales Debian drauf und möchte jetzt den standort auf der map eintragen. Im Netz hab ich nicht wirklich was dazu gefunden nur von cholin den oslr-export auf git. https://github.com/cholin/olsr-export aber die lonlat.js bleib bei mit tolal leer. hat da mal jemand nen tipp für mich. Gruss Sven From cholin Sun Jan 18 20:47:51 2015 From: cholin (cholin) Date: Sun, 18 Jan 2015 20:47:51 +0100 Subject: [Berlin-wireless] Map Update In-Reply-To: <20150118194602.Horde.qrJyBhqXClJvXn7mdzEvsQ2@mail.roellig-ltd.de> References: <20150118194602.Horde.qrJyBhqXClJvXn7mdzEvsQ2@mail.roellig-ltd.de> Message-ID: <54BC0DE7.7040500@spline.de> Am einfachsten schreibste dir ein kleines Bash-Skript und führst dieses per cronjob täglich aus. Die Openwifimap-API-Dokumentation findest du unter folgendem Link: https://github.com/freifunk/openwifimap-api/blob/master/API.md Du kannst aber auch einfach das Skript von gitmo benutzen: https://github.com/gitmo/openwifimap.sh Hier müsstest du halt das OpenWRT spezifische durch eigenes ersetzen. Gruß Nico Am 18.01.2015 um 20:46 schrieb Sven Röllig: > Hallo, > wie kann ich die openwifimap updaten ohne OpenWRT. > > Ich hab auf einem Rechner ein normales Debian > drauf und möchte jetzt den standort auf der map eintragen. > > Im Netz hab ich nicht wirklich was dazu gefunden nur > von cholin den oslr-export auf git. > https://github.com/cholin/olsr-export > > aber die lonlat.js bleib bei mit tolal leer. > > hat da mal jemand nen tipp für mich. > > Gruss > Sven > > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From roellig Sun Jan 18 21:16:11 2015 From: roellig (Sven =?utf-8?b?UsO2bGxpZw==?=) Date: Sun, 18 Jan 2015 20:16:11 +0000 Subject: [Berlin-wireless] Map Update In-Reply-To: <54BC0DE7.7040500@spline.de> References: <20150118194602.Horde.qrJyBhqXClJvXn7mdzEvsQ2@mail.roellig-ltd.de> <54BC0DE7.7040500@spline.de> Message-ID: <20150118201611.Horde.14sKtcpDEcJf7TIZ2pXleg1@mail.roellig-ltd.de> Hallo, danke cholin das hat auf anhieb funktioniert. +10 mit dem kleinen script aus der API.md hab ich genau das erreicht was ich wollte. mit dem script von gitmo werde ich mich mal beschäftigen und das umbauen damit er sich die daten direct vom olsr holt. DANKE Sven From fb Mon Jan 19 00:13:03 2015 From: fb (frieder bronner) Date: Mon, 19 Jan 2015 00:13:03 +0100 Subject: [Berlin-wireless] projekt "freies wlan in berlin" vom senat ... Message-ID: hi, http://www.berlin.de/rbmskzl/medien/netzpolitik/wlan-projekt/artikel.32144.php hab mir die liste der liegenschaften schicken lassen. die gibts bei frau nadine plath (siehe weiter unten) es rentiert sich, da mal nen blick reinzuwerfen und die adressen in der nachbarschaft zu checken! ich werde bis zum 31.1. anträge für schöneberger liegenschaften einreichen. dazu brauche ich aber noch hilfe zum beantworten folgender fragen: Der Antrag soll enthalten: - die jeweiligen Liegenschaften, - die verwendete Routertechnologie, insbesondere die geschätzte Umfeldabdeckung in Metern und die maximale Datenkapazität, meine antworten: routertechnologie?: wlan, openwrt ??? ... (oder was soll das, ist doch eh ein wlan-projekt?!) geschätzte umfeldabdeckung in metern?: sichtweite ist reichweite, deshalb würde ich "über 100 meter" angeben ... (oder was schreibt Ihr da rein) datenkapazität?: tja, jetzt aber, was kann/darf/soll ich da angeben? danke erstmal, frieder))) ************************************************************** hier gibts die listen: Die Listen sind nach Bezirken geordnet, eine Liste der BIM enthält außerdem die landeseigenen Gebäude in deren Verwaltung (bezirksübergreifend). Bitte beachten Sie, dass alle Beteiligten noch weitere Liegenschaften nachmelden können. Sobald neue Meldungen vorliegen, erhalten Sie diese automatisch von hier aus. Weitere Informationen finden Sie hier: http://www.berlin.de/rbmskzl/medien/netzpolitik/wlan-projekt/artikel.32144.php Mit freundlichen Grüßen Nadine Plath, LL.M. _____________________________________________________ Der Regierende Bürgermeister von Berlin Senatskanzlei ? II B 3 ? Netzpolitik ? Jüdenstraße 1; 10178 Berlin Tel +49 30 9026-2629; Fax +49 30 9026-2562 E-Mail: nadine.plath at senatskanzlei.berlin.de Internet: www.berlin.de/senatskanzlei -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 842 bytes Beschreibung: Message signed with OpenPGP using GPGMail URL : From haralds Mon Jan 19 00:17:30 2015 From: haralds (=?UTF-8?Q?Harald_St=C3=BCrzebecher?=) Date: Mon, 19 Jan 2015 00:17:30 +0100 Subject: [Berlin-wireless] projekt "freies wlan in berlin" vom senat ... In-Reply-To: References: Message-ID: Hallo Frieder Am 19.01.2015 00:13 schrieb "frieder bronner" : > > hi, > > http://www.berlin.de/rbmskzl/medien/netzpolitik/wlan-projekt/artikel.32144.php > > hab mir die liste der liegenschaften schicken lassen. die gibts bei frau nadine plath (siehe weiter unten) > Kannst Du die Liste ins Wiki legen und einen Link auf der Liste posten? Harald -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From martin.landgraf.87 Mon Jan 19 08:44:17 2015 From: martin.landgraf.87 (Martin Landgraf) Date: Mon, 19 Jan 2015 08:44:17 +0100 Subject: [Berlin-wireless] =?utf-8?q?VPN-Zugang_f=C3=BCr_neuen_Spandauer?= Message-ID: Hallo Freifunker_innen, ich stelle gerade einen neuen Router in Spandau auf (KlapperKlaus), den ich eventuell zu einem größeren Knotenpunkt ausbauen will, sofern sich das machen lässt. Ich brauche nun aber den VPN-Zugang. Mit freundlichen Grüßen Synergy (Martin Landgraf) -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From vtlists Mon Jan 19 14:04:09 2015 From: vtlists (Volker Tanger) Date: Mon, 19 Jan 2015 14:04:09 +0100 Subject: [Berlin-wireless] =?utf-8?q?Howto_BBB-Vpn_/_OSLR-=C3=BCber-bbb-VP?= =?utf-8?q?N?= Message-ID: <20150119140409.1e34cd8e@keket.fritz.box> Moin! statische Router für 77.87.48.7 über Default-gateway statt über's VPN03 - check BBB-VPN als Client für bridged über Weboberfläche konfiguriert -check bbbvpn-Schnittstelle eingerichtet (IP-address: ignore) - check bbbvpn-Schnittstelle zu OSLRv4 hinzugefügt - check System-Log ohne Beanstandungen - check OSLR: nix. Wo habe ich da einen Denkfehler? Systemlog: daemon.notice openvpn(bbbvpn)[7047]: /sbin/ifconfig tap0 10.230.22.xx netmask 255.255.255.0 Route passt: root at TaFF:~# ip route default via 172.31.255.8 dev br-wan proto static 10.230.22.0/24 dev tap0 proto kernel scope link src 10.230.22.42 ...aber ping nicht root at TaFF:~# ping 10.230.22.1 PING 10.230.22.1 (10.230.22.1): 56 data bytes ^C --- 10.230.22.1 ping statistics --- 3 packets transmitted, 0 packets received, 100% packet loss -- Volker Tanger http://www.wyae.de/volker.tanger/ -------------------------------------------------- vtlists at wyae.de PGP Fingerprint 5ED5 CE5E 1D3D 56F4 8990 70EA 3F04 530E 6D71 9D00 From fly Mon Jan 19 14:17:12 2015 From: fly (Bastian) Date: Mon, 19 Jan 2015 14:17:12 +0100 Subject: [Berlin-wireless] =?windows-1252?q?Howto_BBB-Vpn_/_OSLR-=FCber-bb?= =?windows-1252?q?b-VPN?= In-Reply-To: <20150119140409.1e34cd8e@keket.fritz.box> References: <20150119140409.1e34cd8e@keket.fritz.box> Message-ID: <54BD03D8.4010604@d00m.org> Hallo, inline reply: On 01/19/2015 02:04 PM, Volker Tanger wrote: > Moin! > > statische Router für 77.87.48.7 über Default-gateway statt über's VPN03 > - check Sehr sinnvoll. Da hat jemand mitgedacht! > BBB-VPN als Client für bridged über Weboberfläche konfiguriert > -check Dein tap0 Interface ist in einer Bridge? Gggf. mal mit einem Standalone Interface versuchen. > bbbvpn-Schnittstelle eingerichtet (IP-address: ignore) > - check Kommt das bbb-vpn/tap0 Interface sauber hoch? Im logread solltest du zum bbb-openvpn etwas finden und im output von ifconfig sollte das bbb-vpn/tap0 liegen. > bbbvpn-Schnittstelle zu OSLRv4 hinzugefügt > - check Du könntest mal tcpdump auf das bbb-vpn/tap0 ansetzen und nach port 698 filtern. > System-Log ohne Beanstandungen > - check > > > OSLR: > nix. > > > Wo habe ich da einen Denkfehler? Evtl. pfuschen dir policy- oder firewall-rules dazwischen: "ip ru show" und "iptables -S" > Systemlog: > > daemon.notice openvpn(bbbvpn)[7047]: > /sbin/ifconfig tap0 10.230.22.xx netmask 255.255.255.0 > > > Route passt: > > root at TaFF:~# ip route > default via 172.31.255.8 dev br-wan proto static > 10.230.22.0/24 dev tap0 proto kernel scope link src 10.230.22.42 > > > > ...aber ping nicht > > root at TaFF:~# ping 10.230.22.1 > PING 10.230.22.1 (10.230.22.1): 56 data bytes > ^C > --- 10.230.22.1 ping statistics --- > 3 packets transmitted, 0 packets received, 100% packet loss Evtl. mal mit "ping -I 10.230.22.1" probieren. Gruß Bastian -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From cholin Mon Jan 19 14:30:04 2015 From: cholin (cholin) Date: Mon, 19 Jan 2015 14:30:04 +0100 Subject: [Berlin-wireless] =?windows-1252?q?Howto_BBB-Vpn_/_OSLR-=FCber-bb?= =?windows-1252?q?b-VPN?= In-Reply-To: <20150119140409.1e34cd8e@keket.fritz.box> References: <20150119140409.1e34cd8e@keket.fritz.box> Message-ID: <54BD06DC.50905@spline.de> Wieso bridged du das bbb-vpn-Interface? Das sollte einfach nur nen leeres Interface mit keinem Protokoll ("ignore") sein. Ansonsten achte darauf, dass du jene bbb-vpn-Schnittstelle auch in der Freifunk-Firewall-Zone hinzugefügt hast. Siehe dazu $ uci show firewall.zone_freifunk Da müsste ein bbbvpn auftauchen, wenn nicht dann füge es unter /etc/config/firewall bei zone_freifunk hinzu. Gruß Nico Am 19.01.2015 um 14:04 schrieb Volker Tanger: > Moin! > > statische Router für 77.87.48.7 über Default-gateway statt über's VPN03 > - check > > BBB-VPN als Client für bridged über Weboberfläche konfiguriert > -check > > bbbvpn-Schnittstelle eingerichtet (IP-address: ignore) > - check > > bbbvpn-Schnittstelle zu OSLRv4 hinzugefügt > - check > > System-Log ohne Beanstandungen > - check > > > OSLR: > nix. > > > Wo habe ich da einen Denkfehler? > > > > Systemlog: > > daemon.notice openvpn(bbbvpn)[7047]: > /sbin/ifconfig tap0 10.230.22.xx netmask 255.255.255.0 > > > Route passt: > > root at TaFF:~# ip route > default via 172.31.255.8 dev br-wan proto static > 10.230.22.0/24 dev tap0 proto kernel scope link src 10.230.22.42 > > > > ...aber ping nicht > > root at TaFF:~# ping 10.230.22.1 > PING 10.230.22.1 (10.230.22.1): 56 data bytes > ^C > --- 10.230.22.1 ping statistics --- > 3 packets transmitted, 0 packets received, 100% packet loss > > > > > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From monic Mon Jan 19 14:44:42 2015 From: monic (Monic Meisel) Date: Mon, 19 Jan 2015 14:44:42 +0100 Subject: [Berlin-wireless] =?iso-8859-1?q?Freifunker_vernetzen_Fl=FCchtlin?= =?iso-8859-1?q?ge_in_ganz_Deutschland?= In-Reply-To: References: Message-ID: <9226FA20-3AE3-438B-B2B9-64DCDF83DECD@monic.de> Gäbe es doch ein Berliner Blog ? hätten wir ihn dort posten können :P Würde ich gerne dran mitarbeiten :) LG Monic -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4010 bytes Beschreibung: nicht verfügbar URL : From freifunk Mon Jan 19 14:52:44 2015 From: freifunk (Sven) Date: Mon, 19 Jan 2015 14:52:44 +0100 Subject: [Berlin-wireless] VPN Zugang Message-ID: <54BD0C2C.50706@seth0r.net> Hallo, ich bräuchte einen VPN Zugang für einen neuen Knoten im Potsdamer Freifunk Netz. mail: freifunk at seth0r.net tunnelname: potsdam-sven Viele Grüße, Sven From monic Mon Jan 19 14:57:44 2015 From: monic (Monic Meisel) Date: Mon, 19 Jan 2015 14:57:44 +0100 Subject: [Berlin-wireless] =?iso-8859-1?q?Blog_f=FCr_Berlin?= Message-ID: <69F9807F-9CA5-43A0-81EA-66A74EC6FF82@monic.de> Hallo berlinas, wer hätte noch Interesse an einem Blog mitzuarbeiten? Ein paar Menschen haben sich schon gefunden und ein paar Ideen gibts auch schon. Wer Lust hat mitzumachen, meldet sich und vielleicht treffen wir uns Mittwoch in der c-base ab 20 h zum Ideen sammeln? LG Monic -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4010 bytes Beschreibung: nicht verfügbar URL : From enrico.stephan Mon Jan 19 14:58:46 2015 From: enrico.stephan (enrico stephan) Date: Mon, 19 Jan 2015 14:58:46 +0100 Subject: [Berlin-wireless] =?utf-8?q?Blog_f=C3=BCr_Berlin?= In-Reply-To: <69F9807F-9CA5-43A0-81EA-66A74EC6FF82@monic.de> References: <69F9807F-9CA5-43A0-81EA-66A74EC6FF82@monic.de> Message-ID: <84DB6DE8-7E21-4D80-A5DA-D83DFC5DD274@gmx.com> freifunk bezogen? On January 19, 2015 2:57:44 PM CET, Monic Meisel wrote: >Hallo berlinas, > >wer hätte noch Interesse an einem Blog mitzuarbeiten? > >Ein paar Menschen haben sich schon gefunden und ein paar Ideen gibts >auch schon. >Wer Lust hat mitzumachen, meldet sich und vielleicht treffen wir uns >Mittwoch in der >c-base ab 20 h zum Ideen sammeln? > >LG Monic > >------------------------------------------------------------------------ > >_______________________________________________ >Berlin mailing list >Berlin at berlin.freifunk.net >http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -- Sent from my Android phone with K-9 Mail. Please excuse my brevity. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From vtlists Mon Jan 19 15:09:55 2015 From: vtlists (Volker Tanger) Date: Mon, 19 Jan 2015 15:09:55 +0100 Subject: [Berlin-wireless] =?utf-8?q?Howto_BBB-Vpn_/_OSLR-=C3=BCber-bbb-VP?= =?utf-8?q?N?= In-Reply-To: <54BD03D8.4010604@d00m.org> References: <20150119140409.1e34cd8e@keket.fritz.box> <54BD03D8.4010604@d00m.org> Message-ID: <20150119150955.14c59fa5@keket.fritz.box> Moin! > > BBB-VPN als Client für bridged über Weboberfläche konfiguriert > > -check > > Dein tap0 Interface ist in einer Bridge? Gggf. mal mit einem > Standalone Interface versuchen. Ja, Bridge ist TAP (normalerweise), geroutet ist TUN > > bbbvpn-Schnittstelle eingerichtet (IP-address: ignore) > > - check > > Kommt das bbb-vpn/tap0 Interface sauber hoch? Im logread solltest du > zum bbb-openvpn etwas finden und im output von ifconfig sollte das > bbb-vpn/tap0 liegen. Jepp 81: tap0: mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 100 link/ether 72:55:53:03:9c:59 brd ff:ff:ff:ff:ff:ff inet 10.230.22.42/24 brd 10.230.22.255 scope global tap0 valid_lft forever preferred_lft forever inet6 fe80::7055:53ff:fe03:9c59/64 scope link valid_lft forever preferred_lft forever Mon Jan 19 15:04:21 2015 daemon.info olsrd[32612]: Adding interface tap0 Mon Jan 19 15:04:21 2015 daemon.info olsrd[32612]: olsr.org - 0.6.7.1-git_cebcd32-hash_e30a1ec38cc6d414bb747f8018021d59 successfully started Mon Jan 19 15:04:22 2015 daemon.info olsrd: /etc/init.d/olsrd: olsrd_setup_smartgw_rules() Notice: Inserting firewall rules for SmartGateway Mon Jan 19 15:04:22 2015 daemon.info olsrd_hotplug: [OK] ifup: 'bbbvpn' => 'tap0' Mon Jan 19 15:04:22 2015 daemon.info olsrd[32253]: olsr.org - 0.6.7.1-git_cebcd32-hash_e30a1ec38cc6d414bb747f8018021d59 stopped Mon Jan 19 15:04:24 2015 daemon.info olsrd[32671]: Writing '1' (was 1) to /proc/sys/net/ipv6/conf/all/forwarding Mon Jan 19 15:04:24 2015 daemon.info olsrd[32671]: Adding interface wlan0-adhoc-2 Mon Jan 19 15:04:24 2015 daemon.info olsrd[32671]: New main address: fda0:b644:5576:1::1 Mon Jan 19 15:04:24 2015 daemon.info olsrd[32671]: olsr.org - 0.6.7.1-git_cebcd32-hash_e30a1ec38cc6d414bb747f8018021d59 successfully started Interessant ist, dass oslr für TAP0 startet und 1sec später wieder heruntergefahren wird. Irgendeine Idee? tcpdump ist auf dem "kathleen"-System nicht vorhanden. > > Wo habe ich da einen Denkfehler? > > Evtl. pfuschen dir policy- oder firewall-rules dazwischen: "ip ru > show" und "iptables -S" Ich habe TAP0 mit in die "Freifunk"-Firewallzone eingebunden root at TaFF:~# iptables -S | fgrep tap0 -A delegate_forward -i tap0 -j zone_freifunk_forward -A delegate_input -i tap0 -j zone_freifunk_input -A delegate_output -o tap0 -j zone_freifunk_output -A zone_freifunk_dest_ACCEPT -o tap0 -j ACCEPT -A zone_freifunk_dest_REJECT -o tap0 -j reject -A zone_freifunk_src_ACCEPT -i tap0 -j ACCEPT -- Volker Tanger http://www.wyae.de/volker.tanger/ -------------------------------------------------- vtlists at wyae.de PGP Fingerprint 5ED5 CE5E 1D3D 56F4 8990 70EA 3F04 530E 6D71 9D00 From borgers Mon Jan 19 16:23:45 2015 From: borgers (Philipp Borgers) Date: Mon, 19 Jan 2015 16:23:45 +0100 Subject: [Berlin-wireless] =?iso-8859-1?q?Blog_f=FCr__Berlin?= In-Reply-To: <69F9807F-9CA5-43A0-81EA-66A74EC6FF82@monic.de> References: <69F9807F-9CA5-43A0-81EA-66A74EC6FF82@monic.de> Message-ID: <20150119152345.GD15256@mi.fu-berlin.de> Die jetzigen Verwalter der Webseite hätten durchaus ein Interesse auch Neuigkeiten auf geeignetem Wege zu veröffentlichen z.B. in einem Blog. Einige von uns haben aber eine starke Abneigung gegenüber dynamischen Seiten (z.B. wordpress, typo3, etc.). Diese Abneigung besteht u.a. aus Sicherheitsbedenken, Verwaltungsaufwand und Useability Aspekten. Ich fände es schön, wenn man sich nochmal Gedanken über statische Seiten macht und z.B. mal statische Blog-Engines, wie jekyll [1] mal anguckt. Gruß Philipp [1] http://jekyllrb.com/ On Mon, Jan 19, 2015 at 02:57:44PM +0100, Monic Meisel wrote: > Hallo berlinas, > > wer hätte noch Interesse an einem Blog mitzuarbeiten? > > Ein paar Menschen haben sich schon gefunden und ein paar Ideen gibts auch schon. > Wer Lust hat mitzumachen, meldet sich und vielleicht treffen wir uns Mittwoch in der > c-base ab 20 h zum Ideen sammeln? > > LG Monic > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: nicht verfügbar URL : From vtlists Mon Jan 19 16:58:31 2015 From: vtlists (Volker Tanger) Date: Mon, 19 Jan 2015 16:58:31 +0100 Subject: [Berlin-wireless] =?utf-8?q?Howto_BBB-Vpn_/_OSLR-=C3=BCber-bbb-VP?= =?utf-8?q?N?= In-Reply-To: <20150119150955.14c59fa5@keket.fritz.box> References: <20150119140409.1e34cd8e@keket.fritz.box> <54BD03D8.4010604@d00m.org> <20150119150955.14c59fa5@keket.fritz.box> Message-ID: <20150119165831.0e062b54@keket.fritz.box> Moin! Am Mon, 19 Jan 2015 15:09:55 +0100 schrieb Volker Tanger : > > Interessant ist, dass oslr für TAP0 startet und 1sec später wieder > heruntergefahren wird. Irgendeine Idee? Status / OSLR / Schnittstellen meint ebenfalls, dass TAP0 "nicht gestartet" sei. ip addr meint 'was anderes. Umstellen auf "ether"-Typ ändert daran auch nichts. Ideen? Danke! Volker -- Volker Tanger http://www.wyae.de/volker.tanger/ -------------------------------------------------- vtlists at wyae.de PGP Fingerprint 5ED5 CE5E 1D3D 56F4 8990 70EA 3F04 530E 6D71 9D00 From vtlists Mon Jan 19 17:28:50 2015 From: vtlists (Volker Tanger) Date: Mon, 19 Jan 2015 17:28:50 +0100 Subject: [Berlin-wireless] =?utf-8?q?Howto_BBB-Vpn_/_OSLR-=C3=BCber-bbb-VP?= =?utf-8?q?N?= In-Reply-To: <20150119165831.0e062b54@keket.fritz.box> References: <20150119140409.1e34cd8e@keket.fritz.box> <54BD03D8.4010604@d00m.org> <20150119150955.14c59fa5@keket.fritz.box> <20150119165831.0e062b54@keket.fritz.box> Message-ID: <20150119172850.1b5da731@keket.fritz.box> Moin nochmal! Am Mon, 19 Jan 2015 16:58:31 +0100 schrieb Volker Tanger : > > > > Interessant ist, dass oslr für TAP0 startet und kurz darauf > > wieder heruntergefahren wird. Irgendeine Idee? > > Status / OSLR / Schnittstellen meint ebenfalls, dass TAP0 "nicht > gestartet" sei. > > ip addr meint 'was anderes. > > Umstellen auf "ether"-Typ ändert daran auch nichts. bbb-vpn jojot laufend. Nach einer knappen Minute kommt ein "Inactivity Timeout", und alles disconnected und reconnected. "keepalive 10 60" als Zusatzoption half da auch nicht (wird auch vom Server aus so gesetzt). ping 10.230.22.1 ging zu keinem Zeitpunkt. Irgendetwas ist mit dem VPN verquer. Irgendeine Idee? Weil auf meiner Seite sehe ich nichts außer dem Timeout... :( Mon Jan 19 17:07:30 2015 daemon.notice openvpn(bbbvpn)[2580]: [bbb-vpn] Inactivity timeout (--ping-restart), restarting Mon Jan 19 17:07:30 2015 daemon.notice openvpn(bbbvpn)[2580]: Closing TUN/TAP interface Mon Jan 19 17:07:30 2015 daemon.notice openvpn(bbbvpn)[2580]: /sbin/ifconfig tap0 0.0.0.0 Mon Jan 19 17:07:30 2015 daemon.info olsrd[15567]: Removing interface tap0 Mon Jan 19 17:07:30 2015 daemon.notice netifd: Network device 'tap0' link is down Mon Jan 19 17:07:30 2015 daemon.notice netifd: Interface 'bbbvpn' has link connectivity loss -- Volker Tanger http://www.wyae.de/volker.tanger/ -------------------------------------------------- vtlists at wyae.de PGP Fingerprint 5ED5 CE5E 1D3D 56F4 8990 70EA 3F04 530E 6D71 9D00 From borgers Mon Jan 19 17:45:45 2015 From: borgers (Philipp Borgers) Date: Mon, 19 Jan 2015 17:45:45 +0100 Subject: [Berlin-wireless] =?iso-8859-1?q?Howto_BBB-Vpn_/_OSLR-=FCber-bbb-?= =?iso-8859-1?q?VPN?= In-Reply-To: <20150119172850.1b5da731@keket.fritz.box> References: <20150119140409.1e34cd8e@keket.fritz.box> <54BD03D8.4010604@d00m.org> <20150119150955.14c59fa5@keket.fritz.box> <20150119165831.0e062b54@keket.fritz.box> <20150119172850.1b5da731@keket.fritz.box> Message-ID: <20150119164545.GJ15256@mi.fu-berlin.de> Hast du mal versucht das Setup auf deinem Laptop/Rechner zu reproduzieren? Gruß Philipp On Mon, Jan 19, 2015 at 05:28:50PM +0100, Volker Tanger wrote: > Moin nochmal! > > Am Mon, 19 Jan 2015 16:58:31 +0100 > schrieb Volker Tanger : > > > > > > Interessant ist, dass oslr für TAP0 startet und kurz darauf > > > wieder heruntergefahren wird. Irgendeine Idee? > > > > Status / OSLR / Schnittstellen meint ebenfalls, dass TAP0 "nicht > > gestartet" sei. > > > > ip addr meint 'was anderes. > > > > Umstellen auf "ether"-Typ ändert daran auch nichts. > > bbb-vpn jojot laufend. > Nach einer knappen Minute kommt ein "Inactivity Timeout", und alles > disconnected und reconnected. > > "keepalive 10 60" als Zusatzoption half da auch nicht (wird auch vom > Server aus so gesetzt). > > ping 10.230.22.1 ging zu keinem Zeitpunkt. > > Irgendetwas ist mit dem VPN verquer. > > > > Irgendeine Idee? Weil auf meiner Seite sehe ich nichts außer dem > Timeout... > :( > > > > > Mon Jan 19 17:07:30 2015 daemon.notice openvpn(bbbvpn)[2580]: [bbb-vpn] > Inactivity timeout (--ping-restart), restarting > > Mon Jan 19 17:07:30 2015 daemon.notice openvpn(bbbvpn)[2580]: Closing > TUN/TAP interface > > Mon Jan 19 17:07:30 2015 daemon.notice > openvpn(bbbvpn)[2580]: /sbin/ifconfig tap0 0.0.0.0 > > Mon Jan 19 17:07:30 2015 daemon.info olsrd[15567]: Removing interface > tap0 > > Mon Jan 19 17:07:30 2015 daemon.notice netifd: Network device > 'tap0' link is down > > Mon Jan 19 17:07:30 2015 daemon.notice netifd: > Interface 'bbbvpn' has link connectivity loss > > > > -- > > Volker Tanger http://www.wyae.de/volker.tanger/ > -------------------------------------------------- > vtlists at wyae.de PGP Fingerprint > 5ED5 CE5E 1D3D 56F4 8990 70EA 3F04 530E 6D71 9D00 > > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: nicht verfügbar URL : From cholin Mon Jan 19 17:52:22 2015 From: cholin (cholin) Date: Mon, 19 Jan 2015 17:52:22 +0100 Subject: [Berlin-wireless] =?windows-1252?q?Howto_BBB-Vpn_/_OSLR-=FCber-bb?= =?windows-1252?q?b-VPN?= In-Reply-To: <20150119172850.1b5da731@keket.fritz.box> References: <20150119140409.1e34cd8e@keket.fritz.box> <54BD03D8.4010604@d00m.org> <20150119150955.14c59fa5@keket.fritz.box> <20150119165831.0e062b54@keket.fritz.box> <20150119172850.1b5da731@keket.fritz.box> Message-ID: <54BD3646.1060306@spline.de> Kannst du mal deine OpenVPN-Konfiguration, die relevanten Netzwerk, OLSRd sowie Firewall-Configs zeigen? Bei mir läuft bbb vpn mit folgender Konfiguration ohne Probleme seit einigen Monaten: http://paste.debian.net/hidden/b8c9074e/ Gruß Nico Am 19.01.2015 um 17:28 schrieb Volker Tanger: > Moin nochmal! > > Am Mon, 19 Jan 2015 16:58:31 +0100 > schrieb Volker Tanger : >>> >>> Interessant ist, dass oslr für TAP0 startet und kurz darauf >>> wieder heruntergefahren wird. Irgendeine Idee? >> >> Status / OSLR / Schnittstellen meint ebenfalls, dass TAP0 "nicht >> gestartet" sei. >> >> ip addr meint 'was anderes. >> >> Umstellen auf "ether"-Typ ändert daran auch nichts. > > bbb-vpn jojot laufend. > Nach einer knappen Minute kommt ein "Inactivity Timeout", und alles > disconnected und reconnected. > > "keepalive 10 60" als Zusatzoption half da auch nicht (wird auch vom > Server aus so gesetzt). > > ping 10.230.22.1 ging zu keinem Zeitpunkt. > > Irgendetwas ist mit dem VPN verquer. > > > > Irgendeine Idee? Weil auf meiner Seite sehe ich nichts außer dem > Timeout... > :( > > > > > Mon Jan 19 17:07:30 2015 daemon.notice openvpn(bbbvpn)[2580]: [bbb-vpn] > Inactivity timeout (--ping-restart), restarting > > Mon Jan 19 17:07:30 2015 daemon.notice openvpn(bbbvpn)[2580]: Closing > TUN/TAP interface > > Mon Jan 19 17:07:30 2015 daemon.notice > openvpn(bbbvpn)[2580]: /sbin/ifconfig tap0 0.0.0.0 > > Mon Jan 19 17:07:30 2015 daemon.info olsrd[15567]: Removing interface > tap0 > > Mon Jan 19 17:07:30 2015 daemon.notice netifd: Network device > 'tap0' link is down > > Mon Jan 19 17:07:30 2015 daemon.notice netifd: > Interface 'bbbvpn' has link connectivity loss > > > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From vtlists Mon Jan 19 18:59:18 2015 From: vtlists (Volker Tanger) Date: Mon, 19 Jan 2015 18:59:18 +0100 Subject: [Berlin-wireless] =?utf-8?q?Howto_BBB-Vpn_/_OSLR-=C3=BCber-bbb-VP?= =?utf-8?q?N?= In-Reply-To: <54BD3646.1060306@spline.de> References: <20150119140409.1e34cd8e@keket.fritz.box> <54BD03D8.4010604@d00m.org> <20150119150955.14c59fa5@keket.fritz.box> <20150119165831.0e062b54@keket.fritz.box> <20150119172850.1b5da731@keket.fritz.box> <54BD3646.1060306@spline.de> Message-ID: <20150119185918.609eff82@keket.fritz.box> Am Mon, 19 Jan 2015 17:52:22 +0100 schrieb cholin : > Kannst du mal deine OpenVPN-Konfiguration, die relevanten Netzwerk, > OLSRd sowie Firewall-Configs zeigen? Bei mir läuft bbb vpn mit > folgender Konfiguration ohne Probleme seit einigen Monaten: > > http://paste.debian.net/hidden/b8c9074e/ config openvpn 'bbbvpn' option float '1' option client '1' option comp_lzo 'yes' option dev 'tap' option reneg_sec '0' option persist_key '1' option nobind '1' option remote_cert_tls 'server' option remote '77.87.48.7' option ca '/lib/uci/upload/cbid.openvpn.bbbvpn.ca' option cert '/lib/uci/upload/cbid.openvpn.bbbvpn.cert' option key '/lib/uci/upload/cbid.openvpn.bbbvpn.key' option enabled '1' option verb '5' option keepalive '10 60' Wo finde ich die Konfigs zu OLSRd und die Firewall? Danke! Volker -- Volker Tanger http://www.wyae.de/volker.tanger/ -------------------------------------------------- vtlists at wyae.de PGP Fingerprint 5ED5 CE5E 1D3D 56F4 8990 70EA 3F04 530E 6D71 9D00 From cholin Mon Jan 19 20:44:46 2015 From: cholin (cholin) Date: Mon, 19 Jan 2015 20:44:46 +0100 Subject: [Berlin-wireless] =?windows-1252?q?Howto_BBB-Vpn_/_OSLR-=FCber-bb?= =?windows-1252?q?b-VPN?= In-Reply-To: <20150119185918.609eff82@keket.fritz.box> References: <20150119140409.1e34cd8e@keket.fritz.box> <54BD03D8.4010604@d00m.org> <20150119150955.14c59fa5@keket.fritz.box> <20150119165831.0e062b54@keket.fritz.box> <20150119172850.1b5da731@keket.fritz.box> <54BD3646.1060306@spline.de> <20150119185918.609eff82@keket.fritz.box> Message-ID: <54BD5EAE.8070107@spline.de> Am 19.01.2015 um 18:59 schrieb Volker Tanger: > (...) > config openvpn 'bbbvpn' > option float '1' float: "Allow remote peer to change its IP address and/or port number". BBB-VPN hat eine statische öffentliche IP somit brauchst du dieses Flag nicht. > (...) > option comp_lzo 'yes' Auf bbb-vpn wird keine Kompression verwendet. Also auch das weglassen. > option reneg_sec '0' renew-sec: "Renegotiate data channel key after n seconds (default=3600)." Wieso stellst du dies auf Null? Einfach weglassen und default-Werte benutzen. Die Konfiguration des Servers kannst du unter folgendem Link einsehen: http://bbb-vpn.berlin.freifunk.net/cgi-bin-config.html > (..) > Wo finde ich die Konfigs zu OLSRd und die Firewall? * /etc/config/firewall Hier muss dein VPN-Interface zur zone_freifunk hinzugefügt sein. * /etc/config/olsrd VPN-Interface hinzufügen * /etc/config/network (für Netzwerk) VPN-Interface mit proto 'none' konfigurieren Vlt orientierste dich am besten an folgender spärlichen Anleitung http://cholin.spline.de/freifunk/bbb_vpn.html An sich sollte das wohl auch graphisch konfigurierbar sein, aber bei kathleen fehlt da wohl das Packet luci-app-firewall. Das kannst du aber auch einfach nachinstallieren. Falls das klappt, könnteste ja ne kleine Anleitung machen mit Screenshots. Dann könnten wir das auf die Website packen für Interessierte :) Gruß Nico PS: Insgesamt ist BBB-VPN weiterhin unmaintained sowie die Dokumentation auf bbb-vpn nicht aktuell. Vlt sollte das jetzt endlich mal ändern oder andere Möglichkeiten für Insellösungen finden. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From andre Mon Jan 19 23:05:12 2015 From: andre (=?UTF-8?B?QW5kcsOpIEdhdWw=?=) Date: Mon, 19 Jan 2015 23:05:12 +0100 Subject: [Berlin-wireless] Treffen Genossenschaft/Verein, Di, 20.01. 19:00 @ wikimedia Message-ID: <54BD7F98.9040605@gaul.io> Hej Freifunker_innen! Am Dienstag (morgen, 20.01.) treffen wir uns um 19:00 in der wikimedia (Tempelhofer Ufer 23-24) um zu klären welche Aufgaben eine neue Organisation für die Berliner Community übernehmen kann und in welcher Organisationsform das am Besten umzusetzen ist. Damit wir morgen nicht bei Null anfangen müssen wäre es toll, wenn sich alle ein bisschen darauf vorbereiten. Die beiden Organisationsformen, die wir im Blick haben sind die Genossenschaft und der Verein. Philipp hat dazu auch schon mal ein paar Fakten gesammelt [1] die gerne ergänzt werden können. Ich erhoffe mir vom Treffen, dass wir uns * auf die von der Organisation zu erledigenden Aufgaben einigen * auf eine Organisationsform einigen Das Treffen kann nur sinnvoll für die Community werden wenn sich möglichst viele daran beteiligen ? deshalb: kommt vorbei und macht mit! :) ciao, André [1] https://pad.freifunk.net/p/vereinvsgenossenschaft -- Homepage http://andre.gaul.io GitHub https://github.com/andrenarchy Twitter https://twitter.com/#!/andrenarchy Diaspora https://diasp.org/u/andrenarchy (you won't find me on facebook!) Jabber gaul at web-yard.de PGP Key 0x0FA9170E From freifunk-berlin Mon Jan 19 23:37:02 2015 From: freifunk-berlin (Oliver Buschjost) Date: Mon, 19 Jan 2015 23:37:02 +0100 Subject: [Berlin-wireless] =?utf-8?q?Blog_f=C3=BCr__Berlin?= In-Reply-To: <20150119152345.GD15256@mi.fu-berlin.de> References: <69F9807F-9CA5-43A0-81EA-66A74EC6FF82@monic.de> <20150119152345.GD15256@mi.fu-berlin.de> Message-ID: <1DC3B782-132B-4016-B410-835B4772AA71@oliver-buschjost.de> Hallo zusammen, ich kann gerne helfen einen der vielen Static Site Generatoren auszuwählen, aufzusetzen und anzupassen. Für ein passendes schönes Design bräuchte ich aber Support. Viele Grüße, Oliver > Am 19.01.2015 um 16:23 schrieb Philipp Borgers : > > Die jetzigen Verwalter der Webseite hätten durchaus ein Interesse auch > Neuigkeiten auf geeignetem Wege zu veröffentlichen z.B. in einem Blog. > > Einige von uns haben aber eine starke Abneigung gegenüber dynamischen Seiten > (z.B. wordpress, typo3, etc.). Diese Abneigung besteht u.a. aus > Sicherheitsbedenken, Verwaltungsaufwand und Useability Aspekten. > > Ich fände es schön, wenn man sich nochmal Gedanken über statische Seiten macht > und z.B. mal statische Blog-Engines, wie jekyll [1] mal anguckt. > > Gruß Philipp > > [1] http://jekyllrb.com/ > > On Mon, Jan 19, 2015 at 02:57:44PM +0100, Monic Meisel wrote: >> Hallo berlinas, >> >> wer hätte noch Interesse an einem Blog mitzuarbeiten? >> >> Ein paar Menschen haben sich schon gefunden und ein paar Ideen gibts auch schon. >> Wer Lust hat mitzumachen, meldet sich und vielleicht treffen wir uns Mittwoch in der >> c-base ab 20 h zum Ideen sammeln? >> >> LG Monic > > > >> _______________________________________________ >> Berlin mailing list >> Berlin at berlin.freifunk.net >> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin From vtlists Tue Jan 20 00:23:37 2015 From: vtlists (Volker Tanger) Date: Tue, 20 Jan 2015 00:23:37 +0100 Subject: [Berlin-wireless] =?utf-8?q?Howto_BBB-Vpn_/_OSLR-=C3=BCber-bbb-VP?= =?utf-8?q?N?= In-Reply-To: <54BD5EAE.8070107@spline.de> References: <20150119140409.1e34cd8e@keket.fritz.box> <54BD03D8.4010604@d00m.org> <20150119150955.14c59fa5@keket.fritz.box> <20150119165831.0e062b54@keket.fritz.box> <20150119172850.1b5da731@keket.fritz.box> <54BD3646.1060306@spline.de> <20150119185918.609eff82@keket.fritz.box> <54BD5EAE.8070107@spline.de> Message-ID: <20150120002337.776afad0@keket.fritz.box> Am Mon, 19 Jan 2015 20:44:46 +0100 schrieb cholin : > Am 19.01.2015 um 18:59 schrieb Volker Tanger: > > (...) > > config openvpn 'bbbvpn' > > option float '1' > float: "Allow remote peer to change its IP address and/or port > number". BBB-VPN hat eine statische öffentliche IP somit brauchst du > dieses Flag nicht. > > > (...) > > option comp_lzo 'yes' > Auf bbb-vpn wird keine Kompression verwendet. Also auch das weglassen. > > > option reneg_sec '0' > renew-sec: "Renegotiate data channel key after n seconds > (default=3600)." Wieso stellst du dies auf Null? Einfach weglassen und > default-Werte benutzen. Das waren die Default-Daten der kathleen-GUI Aber auch das Ändern dieser Daten auf die Defaults/Vorgabe ändert leider nichts am VPN-Jojo. :( Selbst wenn das VPN mal "oben" ist, kann ich 10.230.22.1 oder 10.230.22.20 nicht anpingen (weshalb der vmtl. jojot). > Die Konfiguration des Servers kannst du unter folgendem Link einsehen: > http://bbb-vpn.berlin.freifunk.net/cgi-bin-config.html > > > (..) > > Wo finde ich die Konfigs zu OLSRd und die Firewall? > > * /etc/config/firewall > * /etc/config/olsrd > * /etc/config/network (für Netzwerk) Da passt alles so weit. > An sich sollte das wohl auch graphisch konfigurierbar sein, aber bei > kathleen fehlt da wohl das Packet luci-app-firewall. Bei Kathleen kann man die Interfaces den Zonen zuordnen unter Schnittstellen => Firewalleinstellungen Ich glaub' ich mache morgen mal einen Radikaltest und plätte sämtliche Firewallregeln von der Commandline aus und teste dann einen Ping. *seufz* Gute N8! Volker -- Volker Tanger http://www.wyae.de/volker.tanger/ -------------------------------------------------- vtlists at wyae.de PGP Fingerprint 5ED5 CE5E 1D3D 56F4 8990 70EA 3F04 530E 6D71 9D00 From fb Tue Jan 20 00:56:47 2015 From: fb (frieder bronner) Date: Tue, 20 Jan 2015 00:56:47 +0100 Subject: [Berlin-wireless] projekt "freies wlan in berlin" vom senat ... In-Reply-To: References: Message-ID: hallo harald, wo ist denn im wiki platz für sone datei? hg))) Am 19.01.2015 um 00:17 schrieb Harald Stürzebecher: > Hallo Frieder > > Am 19.01.2015 00:13 schrieb "frieder bronner" : > > > > hi, > > > > http://www.berlin.de/rbmskzl/medien/netzpolitik/wlan-projekt/artikel.32144.php > > > > hab mir die liste der liegenschaften schicken lassen. die gibts bei frau nadine plath (siehe weiter unten) > > > > Kannst Du die Liste ins Wiki legen und einen Link auf der Liste posten? > > Harald > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 842 bytes Beschreibung: Message signed with OpenPGP using GPGMail URL : From borgers Tue Jan 20 02:30:02 2015 From: borgers (Philipp Borgers) Date: Tue, 20 Jan 2015 02:30:02 +0100 Subject: [Berlin-wireless] projekt "freies wlan in berlin" vom senat ... In-Reply-To: References: Message-ID: <20150120013002.GN15256@mi.fu-berlin.de> Könntest du mal genauer ausführen wie du dir die Anträge vorstellst und insbesondere die Umsätzung deiner Anträge? Gruß Philipp On Mon, Jan 19, 2015 at 12:13:03AM +0100, frieder bronner wrote: > hi, > > http://www.berlin.de/rbmskzl/medien/netzpolitik/wlan-projekt/artikel.32144.php > > hab mir die liste der liegenschaften schicken lassen. die gibts bei frau nadine plath (siehe weiter unten) > > es rentiert sich, da mal nen blick reinzuwerfen und die adressen in der nachbarschaft zu checken! > > ich werde bis zum 31.1. anträge für schöneberger liegenschaften einreichen. > > dazu brauche ich aber noch hilfe zum beantworten folgender fragen: > > Der Antrag soll enthalten: > - die jeweiligen Liegenschaften, > - die verwendete Routertechnologie, insbesondere die geschätzte > Umfeldabdeckung in Metern und die maximale Datenkapazität, > > meine antworten: > > routertechnologie?: wlan, openwrt ??? ... (oder was soll das, ist doch eh ein wlan-projekt?!) > > geschätzte umfeldabdeckung in metern?: sichtweite ist reichweite, deshalb würde ich "über 100 meter" angeben ... (oder was schreibt Ihr da rein) > > datenkapazität?: tja, jetzt aber, was kann/darf/soll ich da angeben? > > > danke erstmal, frieder))) > > > ************************************************************** > > > hier gibts die listen: > > Die Listen sind nach Bezirken geordnet, eine Liste der BIM enthält außerdem die landeseigenen Gebäude in deren Verwaltung (bezirksübergreifend). > > Bitte beachten Sie, dass alle Beteiligten noch weitere Liegenschaften nachmelden können. Sobald neue Meldungen vorliegen, erhalten Sie diese automatisch von hier aus. > > Weitere Informationen finden Sie hier: http://www.berlin.de/rbmskzl/medien/netzpolitik/wlan-projekt/artikel.32144.php > > > Mit freundlichen Grüßen > > Nadine Plath, LL.M. > _____________________________________________________ > Der Regierende Bürgermeister von Berlin > Senatskanzlei ? II B 3 > ? Netzpolitik ? > Jüdenstraße 1; 10178 Berlin > Tel +49 30 9026-2629; Fax +49 30 9026-2562 > E-Mail: nadine.plath at senatskanzlei.berlin.de > Internet: www.berlin.de/senatskanzlei > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: nicht verfügbar URL : From haralds Tue Jan 20 11:22:53 2015 From: haralds (=?UTF-8?Q?Harald_St=C3=BCrzebecher?=) Date: Tue, 20 Jan 2015 11:22:53 +0100 Subject: [Berlin-wireless] projekt "freies wlan in berlin" vom senat ... In-Reply-To: References: Message-ID: Hallo Frieder Am 20.01.2015 00:56 schrieb "frieder bronner" : > > hallo harald, > > wo ist denn im wiki platz für sone datei? Vergiss es erstmal wieder. Mir fällt gerade auf, dass man vor dem Hochladen eines fremden Dokumentes in einen öffentlich lesbaren Bereich vielleicht erstmal um Erlaubnis fragen sollte. Falls sich das klären lässt, oder es die Möglichkeit gibt, den Zugriff auf angemeldete Nutzer zu beschränken, schlage ich hiermit http:// wiki.freifunk.net /Berlin:Standorte:Senat_Ausschreibung_2014 vor. Wäre schön, wenn der Senat die Liste selber veröffentlichen würde. Harald P.S.: Kannst Du mir die Datei off list schicken? Mich interessieren besonders die Standorte in Reinickendorf. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mail Tue Jan 20 11:58:55 2015 From: mail (Justus Beyer) Date: Tue, 20 Jan 2015 11:58:55 +0100 Subject: [Berlin-wireless] Linkstrecken TU-Berlin <-> Alt-Moabit und TU-Berlin <-> Samoa4 mit einer Nanostation M5? In-Reply-To: References: Message-ID: <16556072-A80B-4D90-A5E4-E0FC7DA757DD@justus-beyer.de> Hi Harald, hi Liste, An der Beuth-Hochschule laufen ebenfalls mehrere Punkt-zu-Punkt-Verbindungen parallel über die gleiche NanoStation - das funktioniert aus meiner Sicht (samoa4) recht problemfrei. Von DK0TU aus gesehen liegen die drei Standorte BHT, Samoa4 und Alt-Moabit etwa 14° auseinander. Mit der Abstrahlbreite einer NanoStation (NSM5, ~50° Öffnungswinkel) ist das problemlos machbar, mit einer kleinen NanoBridge (NB-5G22, ~11° bei -5dB) eher grenzwertig und vielleicht ungünstig sollten weitere Standorte dazukommen wollen. Viele Grüße Justus > On 13 Jan 2015, at 18:02, Harald Stürzebecher wrote: > > Hallo Linkstreckenplaner und andere Interessierte > > Justus hat mich angeschrieben, ob wir einen Link[1] zwischen der TU-Berlin und Samoa4 einrichten können, weil er zur TU eine bessere Sichtverbindung hat, als zum näher gelegenen Standort Alt-Moabit. Eine 5GHz-Linkstrecke zwischen der TU und Alt-Moabit ist seit längerer Zeit geplant und wartet auf Dacharbeiten in Alt-Moabit. > > An der TU erobert sich der Amateurfunk allerdings so langsam seine Masten zurück, daher versuche ich, die Zahl der Linkstrecken zu begrenzen. > > Lassen sich die beiden Verbindungen sinnvoll über einen einzigen AP herstellen? > > Harald > > [1] http://openwifimap.net/index.html#map?bbox=52.497004904455835,13.224655153462663,52.5508979404343,13.444381715962663 > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : map-dk0tu-bht-samoa4-am.jpeg Dateityp : image/jpeg Dateigröße : 142842 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4142 bytes Beschreibung: nicht verfügbar URL : From freifunk Tue Jan 20 14:11:16 2015 From: freifunk (Fabian S.) Date: Tue, 20 Jan 2015 14:11:16 +0100 Subject: [Berlin-wireless] Request VPN Key Message-ID: <54BE53F4.7020509@shony.de> Hallo in die Runde, ich erbitte einen VPN key zum teilen meines DSL Anschlusses hier im Gesundbrunnenkiez. Danke PS gibts eigentlich sowas wie flyer die ich im benachbarten Caffe auslegen koennte um mitstreiter im Vorderhaus zu finden? -- 10.31.8.106 From smilie Tue Jan 20 14:25:36 2015 From: smilie (Smilie) Date: Tue, 20 Jan 2015 14:25:36 +0100 Subject: [Berlin-wireless] Linkstrecken TU-Berlin <-> Alt-Moabit und TU-Berlin <-> Samoa4 mit einer Nanostation M5? In-Reply-To: References: Message-ID: <20150120142536.4d5d1daa@Nonne> Hallo Harald, ich frage mich gerade warum auf den Gebäuden der TU nicht schon längst viel mehr Freifunk Masten stehen. Kannst du mir kurz erklären, warum die Amateurfunker Masten auf der TU-Berlin haben und die Freifunker nicht? Habe wir uns nicht genug gekümmert? Dummerweise kenne ich mich mit den Modalitäten der UNI nicht so gut aus. Interessant wäre doch das Telefunken-Hochhaus. Früher oder später könnten wir diesen Standort gebrauchen. Vielleicht weiß ja jemand, wie man da ran kommt? LG Am Tue, 13 Jan 2015 18:02:57 +0100 schrieb Harald Stürzebecher : > Hallo Linkstreckenplaner und andere Interessierte > > Justus hat mich angeschrieben, ob wir einen Link[1] zwischen der > TU-Berlin und Samoa4 einrichten können, weil er zur TU eine bessere > Sichtverbindung hat, als zum näher gelegenen Standort Alt-Moabit. > Eine 5GHz-Linkstrecke zwischen der TU und Alt-Moabit ist seit > längerer Zeit geplant und wartet auf Dacharbeiten in Alt-Moabit. > > An der TU erobert sich der Amateurfunk allerdings so langsam seine > Masten zurück, daher versuche ich, die Zahl der Linkstrecken zu > begrenzen. > > Lassen sich die beiden Verbindungen sinnvoll über einen einzigen AP > herstellen? > > Harald > > [1] > http://openwifimap.net/index.html#map?bbox=52.497004904455835,13.224655153462663,52.5508979404343,13.444381715962663 From mathis.schmieder Tue Jan 20 15:50:42 2015 From: mathis.schmieder (Mathis Schmieder) Date: Tue, 20 Jan 2015 15:50:42 +0100 Subject: [Berlin-wireless] =?iso-8859-1?q?Howto_BBB-Vpn_/_OSLR-=FCber-bbb-?= =?iso-8859-1?q?VPN?= In-Reply-To: <20150120002337.776afad0@keket.fritz.box> References: <20150119140409.1e34cd8e@keket.fritz.box> <54BD03D8.4010604@d00m.org> <20150119150955.14c59fa5@keket.fritz.box> <20150119165831.0e062b54@keket.fritz.box> <20150119172850.1b5da731@keket.fritz.box> <54BD3646.1060306@spline.de> <20150119185918.609eff82@keket.fritz.box> <54BD5EAE.8070107@spline.de> <20150120002337.776afad0@keket.fritz.box> Message-ID: <54BE6B42.6090102@gmail.com> Ich probiere mal zusammenzukratzen, was ich gemacht hab, um das zum Laufen zu kriegen: * In /etc/config/openvpn config openvpn 'bbb' option client '1' option nobind '1' option proto 'udp' option dev 'bbbvpn' option dev_type 'tap' option keepalive '10 60' option ns_cert_type 'server' option script_security '2' list remote '77.87.48.7 1194 udp' option ca '/etc/openvpn/bbb-vpn-ca.crt' option cert '/etc/openvpn/bbb-vpn_parkaue.crt' option key '/etc/openvpn/bbb-vpn_parkaue.key' option status '/var/log/openvpn-status-bbb.log' option route_nopull '1' option enabled '1' * In /etc/config/network config interface 'bbbvpn' option ifname 'bbbvpn' option proto 'none' * In /etc/config/firewall in der zone_freifunk, option network config zone 'zone_freifunk' option input 'ACCEPT' option forward 'REJECT' option name 'freifunk' option output 'ACCEPT' option network 'tunl0 wireless0 dhcp bbbvpn ffvpn' << hier bbbvpn hinzufuegen! * In /etc/config/olsrd config Interface option ignore '0' option interface 'bbbvpn' option Mode 'mesh' << unklar ob das hier noetig ist. Eigentlich sollte es damit getan sein, bei mir funktioniert das sehr zuverlaessig! Probier es mal mit der Konfiguration, ansonsten bin ich zB auch im Freifunk-IRC zu finden! Viele Gruesse, Mathis Volker Tanger wrote: > Am Mon, 19 Jan 2015 20:44:46 +0100 > schrieb cholin : > >> Am 19.01.2015 um 18:59 schrieb Volker Tanger: >>> (...) >>> config openvpn 'bbbvpn' >>> option float '1' >> float: "Allow remote peer to change its IP address and/or port >> number". BBB-VPN hat eine statische öffentliche IP somit brauchst du >> dieses Flag nicht. >> >>> (...) >>> option comp_lzo 'yes' >> Auf bbb-vpn wird keine Kompression verwendet. Also auch das weglassen. >> >>> option reneg_sec '0' >> renew-sec: "Renegotiate data channel key after n seconds >> (default=3600)." Wieso stellst du dies auf Null? Einfach weglassen und >> default-Werte benutzen. > > Das waren die Default-Daten der kathleen-GUI > Aber auch das Ändern dieser Daten auf die Defaults/Vorgabe ändert > leider nichts am VPN-Jojo. > :( > > Selbst wenn das VPN mal "oben" ist, kann ich 10.230.22.1 oder > 10.230.22.20 nicht anpingen (weshalb der vmtl. jojot). > > >> Die Konfiguration des Servers kannst du unter folgendem Link einsehen: >> http://bbb-vpn.berlin.freifunk.net/cgi-bin-config.html >> >>> (..) >>> Wo finde ich die Konfigs zu OLSRd und die Firewall? >> * /etc/config/firewall >> * /etc/config/olsrd >> * /etc/config/network (für Netzwerk) > > Da passt alles so weit. > > >> An sich sollte das wohl auch graphisch konfigurierbar sein, aber bei >> kathleen fehlt da wohl das Packet luci-app-firewall. > > Bei Kathleen kann man die Interfaces den Zonen zuordnen unter > Schnittstellen => Firewalleinstellungen > > > Ich glaub' ich mache morgen mal einen Radikaltest und plätte sämtliche > Firewallregeln von der Commandline aus und teste dann einen Ping. > > *seufz* > > > Gute N8! > > Volker > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 519 bytes Beschreibung: OpenPGP digital signature URL : From haralds Tue Jan 20 15:57:00 2015 From: haralds (=?UTF-8?Q?Harald_St=C3=BCrzebecher?=) Date: Tue, 20 Jan 2015 15:57:00 +0100 Subject: [Berlin-wireless] Linkstrecken TU-Berlin <-> Alt-Moabit und TU-Berlin <-> Samoa4 mit einer Nanostation M5? In-Reply-To: <16556072-A80B-4D90-A5E4-E0FC7DA757DD@justus-beyer.de> References: <16556072-A80B-4D90-A5E4-E0FC7DA757DD@justus-beyer.de> Message-ID: Hallo Justus Am 20.01.2015 11:59 schrieb "Justus Beyer" : > > Hi Harald, hi Liste, > > An der Beuth-Hochschule laufen ebenfalls mehrere Punkt-zu-Punkt-Verbindungen parallel über die gleiche NanoStation - das funktioniert aus meiner Sicht (samoa4) recht problemfrei. > > Von DK0TU aus gesehen liegen die drei Standorte BHT, Samoa4 und Alt-Moabit etwa 14° auseinander. > Mit der Abstrahlbreite einer NanoStation (NSM5, ~50° Öffnungswinkel) ist das problemlos machbar, mit einer kleinen NanoBridge (NB-5G22, ~11° bei -5dB) eher grenzwertig und vielleicht ungünstig sollten weitere Standorte dazukommen wollen. > Das ist doch eine gute Nachricht. Jetzt fehlt noch die passende Befestigungsmöglichkeit für eine Nanostation M5. Der Mast, an dem jetzt die Airgrid M2 hängt, wird in Zukunft vom Amateurfunk genutzt. Am zukünftigen "Freifunk"-Mast hängt z.Z. noch die 3m-Parabolantenne. Dadurch ist die Sicht in alle östlichen Richtungen stark eingeschränkt. Eventuell ist oberhalb noch Platz. Ich schaue nachher mal nach, bevor ich zur Wikimedia fahre. Eine Nanostation M5 fehlt auch noch. :-( Wer sponsert die? Ich habe eine geliehene, die ich für Tests benutzen könnte. Die kann aber nicht dort hängen bleiben. Harald -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From haralds Tue Jan 20 15:58:10 2015 From: haralds (=?UTF-8?Q?Harald_St=C3=BCrzebecher?=) Date: Tue, 20 Jan 2015 15:58:10 +0100 Subject: [Berlin-wireless] Fwd: Re: Linkstrecken TU-Berlin <-> Alt-Moabit und TU-Berlin <-> Samoa4 mit einer Nanostation M5? In-Reply-To: References: <20150120142536.4d5d1daa@Nonne> Message-ID: ---------- Weitergeleitete Nachricht ---------- Von: "Harald Stürzebecher" <> Datum: 20.01.2015 15:55 Betreff: Re: [Berlin-wireless] Linkstrecken TU-Berlin <-> Alt-Moabit und TU-Berlin <-> Samoa4 mit einer Nanostation M5? An: "wirelesslan in Berlin" Cc: > > Am 20.01.2015 14:25 schrieb "Smilie" : > > > > > Hallo Harald, > > > > ich frage mich gerade warum auf den Gebäuden der TU nicht schon längst > > viel mehr Freifunk Masten stehen. > > Unter anderem, weil die tuBIT keine fremden WLANs mag. > EDUROAM[WLAN] funktioniert IMHO auch ohne zusätzliche Störquellen schlecht genug. ;-) > > > Kannst du mir kurz erklären, warum die > > Amateurfunker Masten auf der TU-Berlin haben und die Freifunker nicht? > > AFUTUB und die Amateurfunk-Clubstation DK0TU gibt es seit ca. 40 Jahren. Die zulässigen Maststandorte sind vertraglich geregelt. Und es gab und gibt trotzdem immer mal Diskussionen über die Dachnutzung. > Aktuell besteht das Problem darin, leistungsfähige Antennen für zehn Amateurfunkbänder auf drei Masten unterzubringen. Am besten so, dass sie unabhängig voreinander benutzbar sind und sich nicht gegenseitig beeinflussen. ;-) > > > Habe wir uns nicht genug gekümmert? > > An der TU irgendetwas zu bekommen, ist schon für Einrichtungen an der Uni nicht immer einfach. > > > Dummerweise kenne ich mich mit den Modalitäten der UNI nicht so gut aus. > > Frag mal beim Facility Management[TU-Geb]. ;-) > > > Interessant wäre doch das Telefunken-Hochhaus. > > Zur Zeit sitzt die Telekom mit den Telekom Laboratories[T-Lab] in den oberen Stockwerken. Dort gab es letztes Jahr nicht mal EDUROAM. > Großes Interesse an Freifunk erwarte ich da nicht. ;-) > > Harald > > [WLAN http://www.tubit.tu-berlin.de/wlan/] > [TU-Geb] https://www.facilities.tu-berlin.de/ > [T-Lab] http://www.berlin.de/ba-charlottenburg-wilmersdorf/ueber-den-bezirk/kultur-und-wissenschaft/universitaeten/artikel.231709.php -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mail Tue Jan 20 16:40:40 2015 From: mail (Justus Beyer) Date: Tue, 20 Jan 2015 16:40:40 +0100 Subject: [Berlin-wireless] Linkstrecken TU-Berlin <-> Alt-Moabit und TU-Berlin <-> Samoa4 mit einer Nanostation M5? In-Reply-To: References: <20150120142536.4d5d1daa@Nonne> Message-ID: <586C5191-B870-4D43-9A0D-673F94213F4A@justus-beyer.de> > ---------- Weitergeleitete Nachricht ---------- > Von: "Harald Stürzebecher" <> > > > Am 20.01.2015 14:25 schrieb "Smilie" >: > > > Hallo Harald, > > > > > > ich frage mich gerade warum auf den Gebäuden der TU nicht schon längst > > > viel mehr Freifunk Masten stehen. > > > > Unter anderem, weil die tuBIT keine fremden WLANs mag. > > EDUROAM[WLAN] funktioniert IMHO auch ohne zusätzliche Störquellen schlecht genug. ;-) > Die Infrastruktur in Form von Eduroam ist sicher einer der Gründe. Ein anderer ist aber auch, dass die TU eine Forschungseinrichtung ist und dementsprechend wissenschaftliche Projekte im Fokus stehen. So forschen an der Uni durchaus auch Menschen an Mesh-Netzwerken. Diese Netze müssen dazu aber auch ohne Rücksicht auf etwaige Nutzer neu programmierbar (z.B. zum Testen anderer Routingprotokolle) sein. Das Freifunk-Netz hingegen hat ja durchaus den Anspruch für normale Nutzer im Rahmen der Möglichkeiten benutzbar zu bleiben. Wen es interessiert: Es gibt an der TUB das Mesh-Forschungstestbed BOWL: http://www.bowl.tu-berlin.de > > > Interessant wäre doch das Telefunken-Hochhaus. > > Zur Zeit sitzt die Telekom mit den Telekom Laboratories[T-Lab] in den oberen Stockwerken. Dort gab es letztes Jahr nicht mal EDUROAM. > > Großes Interesse an Freifunk erwarte ich da nicht. ;-) > Über Interessen der T-Labs kann ich wenig sagen. Das Gebäude gehört allerdings der TUB ebenso wie das Dach. Sofern also keine besonderen vertraglichen Vereinbarungen mit anderen Dach-Nutzern bestehen, entscheidet also die Universität wer dort oben Technik betreiben darf. Es könnte sich also lohnen in der Richtung mehr zu tun. Harald, kennst du einen Ansprechpartner im Facility Management? Viele Grüße Justus -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4142 bytes Beschreibung: nicht verfügbar URL : From borgers Tue Jan 20 16:45:30 2015 From: borgers (Philipp Borgers) Date: Tue, 20 Jan 2015 16:45:30 +0100 Subject: [Berlin-wireless] Linkstrecken TU-Berlin <-> Alt-Moabit und TU-Berlin <-> Samoa4 mit einer Nanostation M5? In-Reply-To: <586C5191-B870-4D43-9A0D-673F94213F4A@justus-beyer.de> References: <20150120142536.4d5d1daa@Nonne> <586C5191-B870-4D43-9A0D-673F94213F4A@justus-beyer.de> Message-ID: <20150120154530.GQ15256@mi.fu-berlin.de> Man könnte auch mal über Kooperationen mit Universitäten nachdenken. Es gibt durchaus auch im Freifunk Potential für angewandte Forschung. Teilweise gibt es mit z.B. CONFINE schon solche Projekte. Die FU hat ebenfalls eine Arbeitsgruppe und ein Testbed das meshed. Ich wäre durchaus offen für Ideen und könnte Kontakt an der FU herstellen, wenn es Menschen gibt, die die Thematik interessiert. On Tue, Jan 20, 2015 at 04:40:40PM +0100, Justus Beyer wrote: > > ---------- Weitergeleitete Nachricht ---------- > > Von: "Harald Stürzebecher" <> > > > > > Am 20.01.2015 14:25 schrieb "Smilie" >: > > > > Hallo Harald, > > > > > > > > ich frage mich gerade warum auf den Gebäuden der TU nicht schon längst > > > > viel mehr Freifunk Masten stehen. > > > > > > Unter anderem, weil die tuBIT keine fremden WLANs mag. > > > EDUROAM[WLAN] funktioniert IMHO auch ohne zusätzliche Störquellen schlecht genug. ;-) > > > Die Infrastruktur in Form von Eduroam ist sicher einer der Gründe. Ein anderer ist aber auch, dass die TU eine Forschungseinrichtung ist und dementsprechend wissenschaftliche Projekte im Fokus stehen. So forschen an der Uni durchaus auch Menschen an Mesh-Netzwerken. Diese Netze müssen dazu aber auch ohne Rücksicht auf etwaige Nutzer neu programmierbar (z.B. zum Testen anderer Routingprotokolle) sein. Das Freifunk-Netz hingegen hat ja durchaus den Anspruch für normale Nutzer im Rahmen der Möglichkeiten benutzbar zu bleiben. > Wen es interessiert: Es gibt an der TUB das Mesh-Forschungstestbed BOWL: http://www.bowl.tu-berlin.de > > > > Interessant wäre doch das Telefunken-Hochhaus. > > > Zur Zeit sitzt die Telekom mit den Telekom Laboratories[T-Lab] in den oberen Stockwerken. Dort gab es letztes Jahr nicht mal EDUROAM. > > > Großes Interesse an Freifunk erwarte ich da nicht. ;-) > > > Über Interessen der T-Labs kann ich wenig sagen. Das Gebäude gehört allerdings der TUB ebenso wie das Dach. Sofern also keine besonderen vertraglichen Vereinbarungen mit anderen Dach-Nutzern bestehen, entscheidet also die Universität wer dort oben Technik betreiben darf. Es könnte sich also lohnen in der Richtung mehr zu tun. > Harald, kennst du einen Ansprechpartner im Facility Management? > > Viele Grüße > Justus > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: nicht verfügbar URL : From freifunk Tue Jan 20 19:34:29 2015 From: freifunk (wg1337) Date: Tue, 20 Jan 2015 19:34:29 +0100 Subject: [Berlin-wireless] Treffen Genossenschaft/Verein, Di, 20.01. 19:00 @ wikimedia In-Reply-To: <54BD7F98.9040605@gaul.io> References: <54BD7F98.9040605@gaul.io> Message-ID: <54BE9FB5.5000000@wg1337.de> Protokoll entsteht gerade hier: https://pad.freifunk.net/p/organisation150120 On 19.01.2015 23:05, André Gaul wrote: > Hej Freifunker_innen! > > Am Dienstag (morgen, 20.01.) treffen wir uns um 19:00 in der wikimedia > (Tempelhofer Ufer 23-24) um zu klären welche Aufgaben eine neue > Organisation für die Berliner Community übernehmen kann und in welcher > Organisationsform das am Besten umzusetzen ist. > > Damit wir morgen nicht bei Null anfangen müssen wäre es toll, wenn sich > alle ein bisschen darauf vorbereiten. Die beiden Organisationsformen, > die wir im Blick haben sind die Genossenschaft und der Verein. Philipp > hat dazu auch schon mal ein paar Fakten gesammelt [1] die gerne ergänzt > werden können. > > Ich erhoffe mir vom Treffen, dass wir uns > * auf die von der Organisation zu erledigenden Aufgaben einigen > * auf eine Organisationsform einigen > > Das Treffen kann nur sinnvoll für die Community werden wenn sich > möglichst viele daran beteiligen ? deshalb: kommt vorbei und macht mit! :) > > ciao, > André > > > [1] https://pad.freifunk.net/p/vereinvsgenossenschaft > From fb Tue Jan 20 21:26:35 2015 From: fb (frieder bronner) Date: Tue, 20 Jan 2015 21:26:35 +0100 Subject: [Berlin-wireless] projekt "freies wlan in berlin" vom senat ... In-Reply-To: <20150120013002.GN15256@mi.fu-berlin.de> References: <20150120013002.GN15256@mi.fu-berlin.de> Message-ID: hi, ist noch nicht klar, ob das hier in schöneberg keiner, einer oder mehrere anträge werden. es werden alle arten von öffentlichen gebäuden angeboten (schulen, rathaus u.m.) .... hier z.b. rathaus schöneberg ... das ist erstmal mein grösstes interesse, da waren wir schon dran. mit der angabe ist allerdings noch nicht viel anzufangen, denn das rathaus in schöneberg ist sone kleinstadt in gebäudeform, mit ner menge verschiedenster gebäude ... der turm ist davon das höchste, aber auch die anderen gebäude erreichen beachtliche höhen ... da würde ich jeweils ne einfache installation zum anfangen vorschlagen, mit dem vorrangigen interesse mit bestehenden bbb-knoten ne verbindung zu schaffen, also das bbb richtung westen zu erweitern. das wären dann kleine anlagen mit einzelnen routern ... hg))) Am 20.01.2015 um 02:30 schrieb Philipp Borgers: > Könntest du mal genauer ausführen wie du dir die Anträge vorstellst und > insbesondere die Umsätzung deiner Anträge? > > Gruß Philipp > > On Mon, Jan 19, 2015 at 12:13:03AM +0100, frieder bronner wrote: >> hi, >> >> http://www.berlin.de/rbmskzl/medien/netzpolitik/wlan-projekt/artikel.32144.php >> >> hab mir die liste der liegenschaften schicken lassen. die gibts bei frau nadine plath (siehe weiter unten) >> >> es rentiert sich, da mal nen blick reinzuwerfen und die adressen in der nachbarschaft zu checken! >> >> ich werde bis zum 31.1. anträge für schöneberger liegenschaften einreichen. >> >> dazu brauche ich aber noch hilfe zum beantworten folgender fragen: >> >> Der Antrag soll enthalten: >> - die jeweiligen Liegenschaften, >> - die verwendete Routertechnologie, insbesondere die geschätzte >> Umfeldabdeckung in Metern und die maximale Datenkapazität, >> >> meine antworten: >> >> routertechnologie?: wlan, openwrt ??? ... (oder was soll das, ist doch eh ein wlan-projekt?!) >> >> geschätzte umfeldabdeckung in metern?: sichtweite ist reichweite, deshalb würde ich "über 100 meter" angeben ... (oder was schreibt Ihr da rein) >> >> datenkapazität?: tja, jetzt aber, was kann/darf/soll ich da angeben? >> >> >> danke erstmal, frieder))) >> >> >> ************************************************************** >> >> >> hier gibts die listen: >> >> Die Listen sind nach Bezirken geordnet, eine Liste der BIM enthält außerdem die landeseigenen Gebäude in deren Verwaltung (bezirksübergreifend). >> >> Bitte beachten Sie, dass alle Beteiligten noch weitere Liegenschaften nachmelden können. Sobald neue Meldungen vorliegen, erhalten Sie diese automatisch von hier aus. >> >> Weitere Informationen finden Sie hier: http://www.berlin.de/rbmskzl/medien/netzpolitik/wlan-projekt/artikel.32144.php >> >> >> Mit freundlichen Grüßen >> >> Nadine Plath, LL.M. >> _____________________________________________________ >> Der Regierende Bürgermeister von Berlin >> Senatskanzlei ? II B 3 >> ? Netzpolitik ? >> Jüdenstraße 1; 10178 Berlin >> Tel +49 30 9026-2629; Fax +49 30 9026-2562 >> E-Mail: nadine.plath at senatskanzlei.berlin.de >> Internet: www.berlin.de/senatskanzlei > > > >> _______________________________________________ >> Berlin mailing list >> Berlin at berlin.freifunk.net >> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 842 bytes Beschreibung: Message signed with OpenPGP using GPGMail URL : From freifunk Tue Jan 20 22:27:50 2015 From: freifunk (Fabian S.) Date: Tue, 20 Jan 2015 22:27:50 +0100 Subject: [Berlin-wireless] Linksys etc hardware noch brauchbar Message-ID: <54BEC856.9010102@shony.de> hallo liste, habe hier noch ein kleines lager von alten Linksys und getuneten Siemens 505ern (16MB Flash + 64MB Ram) Routern stehen. Gibts fuer die eine Kathleen Version oder kann man die noch irgendwie anders nutzen im FF Netz? -- 10.31..08 From mathis.schmieder Wed Jan 21 08:46:42 2015 From: mathis.schmieder (Mathis Schmieder) Date: Wed, 21 Jan 2015 08:46:42 +0100 Subject: [Berlin-wireless] Linksys etc hardware noch brauchbar In-Reply-To: <54BEC856.9010102@shony.de> References: <54BEC856.9010102@shony.de> Message-ID: <54BF5962.6040808@gmail.com> Huhu, wenn man OpenWRT drauf bekommt kann man auch kathleen dafuer bauen, ansonsten nicht. Fuer den Siemens hab ich bisher ausser "koennte funktionieren, tuts aber noch nicht" zu OpenWRT nix gefunden, die Linksys muesstest du naeher spezifizieren :) Generell weiss ich aber nicht, wie ob das mit alter "spezial"hardware lohnt, da neue, leistungsstaerkere und gut getestete TP-Links oder Ubiquitis wirklich nicht die Welt kosten. Zumindest nicht, wenn man die eigene Arbeitszeit auch irgendwie mit einrechnet. Viele Gruesse, Mathis Fabian S. wrote: > hallo liste, > > habe hier noch ein kleines lager von alten Linksys und getuneten Siemens > 505ern (16MB Flash + 64MB Ram) Routern stehen. Gibts fuer die eine > Kathleen Version oder kann man die noch irgendwie anders nutzen im FF Netz? > > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 519 bytes Beschreibung: OpenPGP digital signature URL : From kontakt Wed Jan 21 10:53:55 2015 From: kontakt (Kontakt) Date: Wed, 21 Jan 2015 10:53:55 +0100 Subject: [Berlin-wireless] Hilfe bei der Einrichtung Message-ID: <38620f904ec1dbc01940972b3792f458@mail.adminflex.de> Hallo, Ich habe hier seit ca 3 Jahren , im Osten Berlins , ein kleines Netz in Betrieb das wie folgt aufgebaut ist. Standort 1 : Internet VDSL 50.000 --> Fritzbox 7362SL --> Richtfunk-AccessPoint TL-WA-7510 Standort 2 : Internet DSL 16.000 --> Fritzbox 7112 --> Richtfunk-AccessPoint TL-WA-7510 Standort 3 : ohne Internetanschluss Speedport V921 <-- Richtfunk-AccessPoint TL-WA-7510 Alle Wlan-Router und Richtfunk-Accesspoints sind derzeit mit WPA2 verschlüsselt und die Richtfunk-Accesspoints zusätzlich mit MAC-Filterung gesichert. Nun wollte ich das Netz nicht nur erweitern,(soll noch nen 4. oder 5. Standort angebunden werden), sondern mich mit dem gesammten Netz dem Freifunk anschließen. Zu diesem Zeck hab ich mich erst mal an einm defecktem TL-WA-7510 (Wlan-NIC AR9280 zerschossen) versucht und Software "openwrt-ar71xx-generic-tl-wa7510n-squashfs-factory.bin" installiert. Soweit,so gut! Software läuft zwar,aber mit der config komme ich nicht klar,aber das wird bestimmt noch :) Meine Frage ist eigentlich,ist es überhaupt möglich mit dem TL-WA-7510 so etwas zu realiesieren?? Denn mir ist aufgefallen, das der WLan-chip AR9280 nicht Richtig unterstützt wird. In der config von openwrt sind nur die unteren Kanäle wählbar (36-56) In der Original Firmware kann ich Kanäle von (36 bis 161) einstellen. (Derzeit laufen die Richtfunk-AccessPoints auf Kanal 120). Desweiteren ist ein zurückflashen auf die TP-Firmware über das Menue nicht möglich,so das man gezwungen ist das über TFTPBOOT zu machen. Dürfte nicht jedermans Sache sein! Hoffe,ihr könnt mich nen bisschen Aufklären,obwohl ich warscheinlich dafür zu Alt bin :) mfg Micha From mike Wed Jan 21 12:33:42 2015 From: mike (Mike Hartmann) Date: Wed, 21 Jan 2015 12:33:42 +0100 Subject: [Berlin-wireless] VPN-Key Message-ID: <54BF8E96.6050301@mikehartmann.de> Hallo, ich habe schon mal vor ein paar Tagen um einen VPN-Key gebeten, aber bisher keine Antwort erhalten. Da ich aber heute Abend ein Treffen mit einigen potentiellen Mitstreitern für die Errichtung von Freifunk in Eberswalde habe, würde ich mich sehr freuen, falls mir einer der VPN-Admins noch kurzfristig einen Key zukommen lassen könnte. Ansonsten habe ich heute Abend leider keinen Vorführ-Router mit VPN-Zugang. Hoffe es klappt noch. Vielen Dank schon einmal für den Einsatz aller Freifunk´ler und Gruß aus Eberswalde. Name: eberswalde.linux-node Kontakt: freifunk at mikehartmann.de Vielen Dank, Mike -- Mike Hartmann mike at mikehartmann.de (PGP-Schlüssel: http://mikehartmann.de/0xE6D5F088.asc) _______________________________________________ Berlin mailing list Berlin at berlin.freifunk.net http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin From borgers Wed Jan 21 12:57:55 2015 From: borgers (Philipp Borgers) Date: Wed, 21 Jan 2015 12:57:55 +0100 Subject: [Berlin-wireless] VPN-Key In-Reply-To: <54BF8E96.6050301@mikehartmann.de> References: <54BF8E96.6050301@mikehartmann.de> Message-ID: <20150121115754.GY15256@mi.fu-berlin.de> Moin, ich habe dir einen Key erstellt. Entschuldige die Verspätung! Gruß Philipp On Wed, Jan 21, 2015 at 12:33:42PM +0100, Mike Hartmann wrote: > Hallo, > > ich habe schon mal vor ein paar Tagen um einen VPN-Key gebeten, aber > bisher keine Antwort erhalten. Da ich aber heute Abend ein Treffen mit > einigen potentiellen Mitstreitern für die Errichtung von Freifunk in > Eberswalde habe, würde ich mich sehr freuen, falls mir einer der > VPN-Admins noch kurzfristig einen Key zukommen lassen könnte. Ansonsten > habe ich heute Abend leider keinen Vorführ-Router mit VPN-Zugang. > > Hoffe es klappt noch. Vielen Dank schon einmal für den Einsatz aller > Freifunk´ler und Gruß aus Eberswalde. > > Name: eberswalde.linux-node > Kontakt: freifunk at mikehartmann.de > > Vielen Dank, > > Mike > > -- > Mike Hartmann > > mike at mikehartmann.de > > (PGP-Schlüssel: http://mikehartmann.de/0xE6D5F088.asc) > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: nicht verfügbar URL : From mike Wed Jan 21 14:41:12 2015 From: mike (Mike Hartmann) Date: Wed, 21 Jan 2015 14:41:12 +0100 Subject: [Berlin-wireless] VPN-Key In-Reply-To: <20150121115754.GY15256@mi.fu-berlin.de> References: <54BF8E96.6050301@mikehartmann.de> <20150121115754.GY15256@mi.fu-berlin.de> Message-ID: <54BFAC78.10109@mikehartmann.de> Hey Philipp, vielen Dank. Wenn Du ihn mir jetzt auch noch zuschickst wär das wunderbar ;). Gruß, Mike Am 21.01.2015 um 12:57 schrieb Philipp Borgers: > Moin, > > ich habe dir einen Key erstellt. Entschuldige die Verspätung! > > Gruß Philipp > > On Wed, Jan 21, 2015 at 12:33:42PM +0100, Mike Hartmann wrote: >> Hallo, >> >> ich habe schon mal vor ein paar Tagen um einen VPN-Key gebeten, aber >> bisher keine Antwort erhalten. Da ich aber heute Abend ein Treffen mit >> einigen potentiellen Mitstreitern für die Errichtung von Freifunk in >> Eberswalde habe, würde ich mich sehr freuen, falls mir einer der >> VPN-Admins noch kurzfristig einen Key zukommen lassen könnte. Ansonsten >> habe ich heute Abend leider keinen Vorführ-Router mit VPN-Zugang. >> >> Hoffe es klappt noch. Vielen Dank schon einmal für den Einsatz aller >> Freifunk´ler und Gruß aus Eberswalde. >> >> Name: eberswalde.linux-node >> Kontakt: freifunk at mikehartmann.de >> >> Vielen Dank, >> >> Mike >> >> -- >> Mike Hartmann >> >> mike at mikehartmann.de >> >> (PGP-Schlüssel: http://mikehartmann.de/0xE6D5F088.asc) >> >> _______________________________________________ >> Berlin mailing list >> Berlin at berlin.freifunk.net >> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin >> >> _______________________________________________ >> Berlin mailing list >> Berlin at berlin.freifunk.net >> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin >> >> >> _______________________________________________ >> Berlin mailing list >> Berlin at berlin.freifunk.net >> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin From borgers Wed Jan 21 15:38:30 2015 From: borgers (Philipp Borgers) Date: Wed, 21 Jan 2015 15:38:30 +0100 Subject: [Berlin-wireless] VPN-Key In-Reply-To: <54BFAC78.10109@mikehartmann.de> References: <54BF8E96.6050301@mikehartmann.de> <20150121115754.GY15256@mi.fu-berlin.de> <54BFAC78.10109@mikehartmann.de> Message-ID: <20150121143830.GA15256@mi.fu-berlin.de> Der Zugang sollte dich bereits errreicht haben. Schreibe mir bitte nochmal, wenn du keinen Key erhalten hast. On Wed, Jan 21, 2015 at 02:41:12PM +0100, Mike Hartmann wrote: > Hey Philipp, > > vielen Dank. Wenn Du ihn mir jetzt auch noch zuschickst wär das > wunderbar ;). > > Gruß, Mike > > Am 21.01.2015 um 12:57 schrieb Philipp Borgers: > > Moin, > > > > ich habe dir einen Key erstellt. Entschuldige die Verspätung! > > > > Gruß Philipp > > > > On Wed, Jan 21, 2015 at 12:33:42PM +0100, Mike Hartmann wrote: > >> Hallo, > >> > >> ich habe schon mal vor ein paar Tagen um einen VPN-Key gebeten, aber > >> bisher keine Antwort erhalten. Da ich aber heute Abend ein Treffen mit > >> einigen potentiellen Mitstreitern für die Errichtung von Freifunk in > >> Eberswalde habe, würde ich mich sehr freuen, falls mir einer der > >> VPN-Admins noch kurzfristig einen Key zukommen lassen könnte. Ansonsten > >> habe ich heute Abend leider keinen Vorführ-Router mit VPN-Zugang. > >> > >> Hoffe es klappt noch. Vielen Dank schon einmal für den Einsatz aller > >> Freifunk´ler und Gruß aus Eberswalde. > >> > >> Name: eberswalde.linux-node > >> Kontakt: freifunk at mikehartmann.de > >> > >> Vielen Dank, > >> > >> Mike > >> > >> -- > >> Mike Hartmann > >> > >> mike at mikehartmann.de > >> > >> (PGP-Schlüssel: http://mikehartmann.de/0xE6D5F088.asc) > >> > >> _______________________________________________ > >> Berlin mailing list > >> Berlin at berlin.freifunk.net > >> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > >> > >> _______________________________________________ > >> Berlin mailing list > >> Berlin at berlin.freifunk.net > >> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > >> > >> > >> _______________________________________________ > >> Berlin mailing list > >> Berlin at berlin.freifunk.net > >> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: nicht verfügbar URL : From mike Wed Jan 21 15:51:44 2015 From: mike (Mike Hartmann) Date: Wed, 21 Jan 2015 15:51:44 +0100 Subject: [Berlin-wireless] VPN-Key In-Reply-To: <20150121143830.GA15256@mi.fu-berlin.de> References: <54BF8E96.6050301@mikehartmann.de> <20150121115754.GY15256@mi.fu-berlin.de> <54BFAC78.10109@mikehartmann.de> <20150121143830.GA15256@mi.fu-berlin.de> Message-ID: <54BFBD00.8080000@mikehartmann.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hey Philipp, mich hat leider nichts erreicht. Gruß, Mike Am 21.01.2015 um 15:38 schrieb Philipp Borgers: > Der Zugang sollte dich bereits errreicht haben. Schreibe mir bitte > nochmal, wenn du keinen Key erhalten hast. > > On Wed, Jan 21, 2015 at 02:41:12PM +0100, Mike Hartmann wrote: >> Hey Philipp, >> >> vielen Dank. Wenn Du ihn mir jetzt auch noch zuschickst wär das >> wunderbar ;). >> >> Gruß, Mike >> >> Am 21.01.2015 um 12:57 schrieb Philipp Borgers: >>> Moin, >>> >>> ich habe dir einen Key erstellt. Entschuldige die Verspätung! >>> >>> Gruß Philipp >>> >>> On Wed, Jan 21, 2015 at 12:33:42PM +0100, Mike Hartmann wrote: >>>> Hallo, >>>> >>>> ich habe schon mal vor ein paar Tagen um einen VPN-Key >>>> gebeten, aber bisher keine Antwort erhalten. Da ich aber >>>> heute Abend ein Treffen mit einigen potentiellen Mitstreitern >>>> für die Errichtung von Freifunk in Eberswalde habe, würde ich >>>> mich sehr freuen, falls mir einer der VPN-Admins noch >>>> kurzfristig einen Key zukommen lassen könnte. Ansonsten habe >>>> ich heute Abend leider keinen Vorführ-Router mit VPN-Zugang. >>>> >>>> Hoffe es klappt noch. Vielen Dank schon einmal für den >>>> Einsatz aller Freifunk´ler und Gruß aus Eberswalde. >>>> >>>> Name: eberswalde.linux-node Kontakt: >>>> freifunk at mikehartmann.de >>>> >>>> Vielen Dank, >>>> >>>> Mike >>>> >>>> -- Mike Hartmann >>>> >>>> mike at mikehartmann.de >>>> >>>> (PGP-Schlüssel: http://mikehartmann.de/0xE6D5F088.asc) >>>> >>>> _______________________________________________ Berlin >>>> mailing list Berlin at berlin.freifunk.net >>>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin >>>> >>>> >>>> _______________________________________________ >>>> Berlin mailing list Berlin at berlin.freifunk.net >>>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin >>>> >>>> >>>> >>>> _______________________________________________ >>>> Berlin mailing list Berlin at berlin.freifunk.net >>>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin >> >> >>>> _______________________________________________ >> Berlin mailing list Berlin at berlin.freifunk.net >> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin >> >> >> _______________________________________________ Berlin mailing >> list Berlin at berlin.freifunk.net >> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.20 (MingW32) iQIcBAEBAgAGBQJUv70AAAoJELg2hvTm1fCI3hMP/1VpwuQRGMlnC0WK35AhqAWo cOxuFb4TMu/emAYBtlOHMSsMccCEGG90d/H51fUedAiAsc5gqqYYHDt3dEbX3nzH FPhYbNiAn3sjZS8TuQ9XOZK44inWzWXyfO2AaXPgsbDZ6/GrKWPvprnuAS2WjuOk geGI8B6+Z4w+LbVhepODvC3kYy2SVILc6TApvk3kg88zUtozjvboJBQo1+dI8KWh w2bYzDTCNwrZfXMcSYFpDFuHU+aVXXULVBs+VblMQEmHWxiHKVwTWVZ2FSNdPE7l aLqvt4/KAJRrYRNUZubUL+VWhBIMJTTDsElq0dmsukz+aaoXiY7tfRHae/DF5MH8 Fnrtb0dcmavs0RfDykOCnjnn0G7mNh+wK81KHGHNvpMwPGvOtD23Pr9JZAQalmGD YY4wQGSoh0YHGSeSM86LQpJEb1uDcsmDyyMaBLHwfTEz1BW2NAFtFdkFKxw86kBa qpRdIWBh5qpuaY0/4PqytZjkp3Ea0nKV+TKW1k15jRJRGcun557YQpIsJU71xf3u d+/K7YylBVQshOrKarG0emclSH+46ZxNrGVvABHaRXap+Q6hJePUa45uVAuXFlBs T/AZPepMJ9Bql8M95qoxrK1+ua5PyZ8Wsx/02HUdla3FvQHgeW8Et6zpHFdv/bkD gNCqTMJTsajZsbV2Znqf =+cp5 -----END PGP SIGNATURE----- From fly Wed Jan 21 16:08:12 2015 From: fly (Bastian) Date: Wed, 21 Jan 2015 16:08:12 +0100 Subject: [Berlin-wireless] VPN-Key In-Reply-To: <20150121143830.GA15256@mi.fu-berlin.de> References: <54BF8E96.6050301@mikehartmann.de> <20150121115754.GY15256@mi.fu-berlin.de> <54BFAC78.10109@mikehartmann.de> <20150121143830.GA15256@mi.fu-berlin.de> Message-ID: <54BFC0DC.2060406@d00m.org> Hallo Philipp This message was created automatically by mail delivery software. A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed: freifunk at mikehartmann.de SMTP error from remote mail server after RCPT TO:: host mail.mikehartmann.de [85.13.148.109]: 550 5.7.1 : Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; please relay via your ISP (berlin.freifunk.net) Gruss Bastian On 01/21/2015 03:38 PM, Philipp Borgers wrote: > Der Zugang sollte dich bereits errreicht haben. Schreibe mir bitte nochmal, wenn > du keinen Key erhalten hast. > > On Wed, Jan 21, 2015 at 02:41:12PM +0100, Mike Hartmann wrote: >> Hey Philipp, >> >> vielen Dank. Wenn Du ihn mir jetzt auch noch zuschickst wär das >> wunderbar ;). >> >> Gruß, Mike >> >> Am 21.01.2015 um 12:57 schrieb Philipp Borgers: >>> Moin, >>> >>> ich habe dir einen Key erstellt. Entschuldige die Verspätung! >>> >>> Gruß Philipp >>> >>> On Wed, Jan 21, 2015 at 12:33:42PM +0100, Mike Hartmann wrote: >>>> Hallo, >>>> >>>> ich habe schon mal vor ein paar Tagen um einen VPN-Key gebeten, aber >>>> bisher keine Antwort erhalten. Da ich aber heute Abend ein Treffen mit >>>> einigen potentiellen Mitstreitern für die Errichtung von Freifunk in >>>> Eberswalde habe, würde ich mich sehr freuen, falls mir einer der >>>> VPN-Admins noch kurzfristig einen Key zukommen lassen könnte. Ansonsten >>>> habe ich heute Abend leider keinen Vorführ-Router mit VPN-Zugang. >>>> >>>> Hoffe es klappt noch. Vielen Dank schon einmal für den Einsatz aller >>>> Freifunk´ler und Gruß aus Eberswalde. >>>> >>>> Name: eberswalde.linux-node >>>> Kontakt: freifunk at mikehartmann.de >>>> >>>> Vielen Dank, >>>> >>>> Mike >>>> >>>> -- >>>> Mike Hartmann >>>> >>>> mike at mikehartmann.de >>>> >>>> (PGP-Schlüssel: http://mikehartmann.de/0xE6D5F088.asc) -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From mike Wed Jan 21 16:47:27 2015 From: mike (Mike Hartmann) Date: Wed, 21 Jan 2015 16:47:27 +0100 Subject: [Berlin-wireless] VPN-Key In-Reply-To: <54BFC0DC.2060406@d00m.org> References: <54BF8E96.6050301@mikehartmann.de> <20150121115754.GY15256@mi.fu-berlin.de> <54BFAC78.10109@mikehartmann.de> <20150121143830.GA15256@mi.fu-berlin.de> <54BFC0DC.2060406@d00m.org> Message-ID: <54BFCA0F.6050709@mikehartmann.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Was kann ich tun, damit der Schlüssel mich gleich doch noch erreicht? Gruß, Mike Am 21.01.2015 um 16:08 schrieb Bastian: > Hallo Philipp > > This message was created automatically by mail delivery software. > > A message that you sent could not be delivered to one or more of > its recipients. This is a permanent error. The following > address(es) failed: > > freifunk at mikehartmann.de SMTP error from remote mail server after > RCPT TO:: host mail.mikehartmann.de > [85.13.148.109]: 550 5.7.1 : Recipient > address rejected: Mail appeared to be SPAM or forged. Ask your > Mail/DNS-Administrator to correct HELO and DNS MX settings or to > get removed from DNSBLs; please relay via your ISP > (berlin.freifunk.net) > > Gruss Bastian > > On 01/21/2015 03:38 PM, Philipp Borgers wrote: >> Der Zugang sollte dich bereits errreicht haben. Schreibe mir >> bitte nochmal, wenn du keinen Key erhalten hast. >> >> On Wed, Jan 21, 2015 at 02:41:12PM +0100, Mike Hartmann wrote: >>> Hey Philipp, >>> >>> vielen Dank. Wenn Du ihn mir jetzt auch noch zuschickst wär >>> das wunderbar ;). >>> >>> Gruß, Mike >>> >>> Am 21.01.2015 um 12:57 schrieb Philipp Borgers: >>>> Moin, >>>> >>>> ich habe dir einen Key erstellt. Entschuldige die >>>> Verspätung! >>>> >>>> Gruß Philipp >>>> >>>> On Wed, Jan 21, 2015 at 12:33:42PM +0100, Mike Hartmann >>>> wrote: >>>>> Hallo, >>>>> >>>>> ich habe schon mal vor ein paar Tagen um einen VPN-Key >>>>> gebeten, aber bisher keine Antwort erhalten. Da ich aber >>>>> heute Abend ein Treffen mit einigen potentiellen >>>>> Mitstreitern für die Errichtung von Freifunk in Eberswalde >>>>> habe, würde ich mich sehr freuen, falls mir einer der >>>>> VPN-Admins noch kurzfristig einen Key zukommen lassen >>>>> könnte. Ansonsten habe ich heute Abend leider keinen >>>>> Vorführ-Router mit VPN-Zugang. >>>>> >>>>> Hoffe es klappt noch. Vielen Dank schon einmal für den >>>>> Einsatz aller Freifunk´ler und Gruß aus Eberswalde. >>>>> >>>>> Name: eberswalde.linux-node Kontakt: >>>>> freifunk at mikehartmann.de >>>>> >>>>> Vielen Dank, >>>>> >>>>> Mike >>>>> >>>>> -- Mike Hartmann >>>>> >>>>> mike at mikehartmann.de >>>>> >>>>> (PGP-Schlüssel: http://mikehartmann.de/0xE6D5F088.asc) > > > > > _______________________________________________ Berlin mailing > list Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.20 (MingW32) iQIcBAEBAgAGBQJUv8oOAAoJELg2hvTm1fCIwSYQAInte9+0jH7XCWGZyJ21aQGP JJLxvbtFv+EcHWbIYLQ8zYsXY8qhszyOYJuJOSTVOhu8L3uyLLa3Rw2td5boVWmF WrI8KVDIzIJ2ehcczHT6fG8EQ1r3EiCPJsh2NJgxRygnnxbhfMA45tGLvNDeb5VG uXDBk3zSR/+10THWtfBrPgazF8sfNv286ltv6IpUTliUXGZoxNpM6nmAGnd5q7w4 u9QR03GVhU2hlsG0Y/mLZjhOuYVZSRo5zQWkbT3OMAIcFHEbmtOxaeFtXNvqblse RvYMD/XSHSQIsRZoR847thr4Gwrsf3Z+FOiQkkn3flDFyZUC03lWgq3zSb/zuJO4 iTAWwZSn+U2DIHuQHbPs2t/frmlFJluQwRy1hsdHfsqJRCb/G7XG5rYnhbpHOQv9 zYgXUeOoALXXwwS+U62aIHCl0iMfLeoLWO6KBhYfPZ/PPIHBgaEDCK50/rdULOcN 4axXdoxy65ia9BpFO8hgRWkfZyrblkoyvhBBb2EfZejQahD0WNcDQUGBsj6mQOHJ ibAoQUMtGVNrJdEP7X2IKP3YecxVdV81qo3ih1UiSMum9SGPqWVfQfMObY3wjvLW xzhI4MQoL8Mfd53ZsR5yyyYfoG5i18WSnDe5fmziH8xA14uDam2WxcXhOeZpIhCv hqdJGHNMDRq+mAo17sRD =cJOI -----END PGP SIGNATURE----- From haralds Wed Jan 21 17:22:49 2015 From: haralds (=?UTF-8?Q?Harald_St=C3=BCrzebecher?=) Date: Wed, 21 Jan 2015 17:22:49 +0100 Subject: [Berlin-wireless] Linkstrecken TU-Berlin <-> Alt-Moabit und TU-Berlin <-> Samoa4 mit einer Nanostation M5? In-Reply-To: References: <16556072-A80B-4D90-A5E4-E0FC7DA757DD@justus-beyer.de> Message-ID: Hi Justus Am 20.01.2015 11:59 schrieb "Justus Beyer" : > > Hi Harald, hi Liste, [...] > Von DK0TU aus gesehen liegen die drei Standorte BHT, Samoa4 und Alt-Moabit etwa 14° auseinander. Ich habe mein "Experimentier-Exemplar" aufgehängt. Du solltest jetzt auf 5580MHz die SSID "tub-nno-5ghz" sehen können. OLSR gibt es dort noch nicht, zum Ausrichten der Antenne auf Deiner Seite reicht es IMHO erstmal. Harald -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From sven-ola Wed Jan 21 17:27:22 2015 From: sven-ola (Sven-Ola Tuecke) Date: Wed, 21 Jan 2015 17:27:22 +0100 Subject: [Berlin-wireless] VPN-Key In-Reply-To: <54BFCA0F.6050709@mikehartmann.de> References: <54BF8E96.6050301@mikehartmann.de> <20150121115754.GY15256@mi.fu-berlin.de> <54BFAC78.10109@mikehartmann.de> <20150121143830.GA15256@mi.fu-berlin.de> <54BFC0DC.2060406@d00m.org> <54BFCA0F.6050709@mikehartmann.de> Message-ID: <54BFD36A.80901@gmx.de> Hey, ich hab' Deinen Key nochmal 'rausgesendet und keinen Bounce erhalten. Gruß // Sven-Ola Am 21.01.2015 um 16:47 schrieb Mike Hartmann: > Was kann ich tun, damit der Schlüssel mich gleich doch noch erreicht? -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 181 bytes Beschreibung: OpenPGP digital signature URL : From mail Wed Jan 21 17:51:50 2015 From: mail (Justus Beyer) Date: Wed, 21 Jan 2015 17:51:50 +0100 Subject: [Berlin-wireless] Linkstrecken TU-Berlin <-> Alt-Moabit und TU-Berlin <-> Samoa4 mit einer Nanostation M5? In-Reply-To: References: <16556072-A80B-4D90-A5E4-E0FC7DA757DD@justus-beyer.de> Message-ID: <373BA8F3-2DB2-4921-9E40-E60D0BBA02FC@justus-beyer.de> Hi Harald, Das ist großartig, danke! Ich versuche morgen oder übermorgen die Verbindungsqualität von meiner Seite aus auszuloten. Gruß Justus > Am 21.01.2015 um 17:22 schrieb Harald Stürzebecher : > > Hi Justus > Am 20.01.2015 11:59 schrieb "Justus Beyer" : > > > > Hi Harald, hi Liste, > [...] > > Von DK0TU aus gesehen liegen die drei Standorte BHT, Samoa4 und Alt-Moabit etwa 14° auseinander. > > Ich habe mein "Experimentier-Exemplar" aufgehängt. Du solltest jetzt auf 5580MHz die SSID "tub-nno-5ghz" sehen können. OLSR gibt es dort noch nicht, zum Ausrichten der Antenne auf Deiner Seite reicht es IMHO erstmal. > > Harald > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From freifunk Fri Jan 23 08:52:41 2015 From: freifunk (MichaelN8) Date: Fri, 23 Jan 2015 07:52:41 +0000 (UTC) Subject: [Berlin-wireless] =?utf-8?q?=C3=9Cberbleibsel?= Message-ID: <20150123075241.82FEAAE3A2@smtp.postman.i2p> Hey Leute, ich war am Mi. beim Freifunktreffen bei euch. Leider habe ich mein Laptopnetzteil in der C-Base vergessen. Es war ein klassisches schwarzes Netzteil mit verblasster IBM Aufschrift ( obwohl es eigentlich zu einem Toughbook gehört) - inkl. Klett-kabelbinder . Zuletzt hatte ich es beim Rednerpult gehabt ( bei der Leinwand vorne links) Ist es vielleicht bei euch aufgetaucht? Oder kennt ihr 'ne Stelle, an der ich nachhaken könnte ? Dem genialen Finder geb ich auf jeden Fall einen aus... ;) Schöne Grüße Michael From freifunk Fri Jan 23 08:49:27 2015 From: freifunk (MichaelN8) Date: Fri, 23 Jan 2015 07:49:27 +0000 (UTC) Subject: [Berlin-wireless] Anfrage: OpenVPN Keys Message-ID: <20150123074927.A1C4FAE3A1@smtp.postman.i2p> Hallo zusammen, ich wollte mal 2 Keys für unsere "kleine Insel" anfragen: 1. ID: KITT01 eMail: freifunk at i2pmail.org 2. ID: MN8-Mobil eMail: freifunk at i2pmail.org Vielen Daaaaaaaank! Schöne Grüße Michael From freifunk Fri Jan 23 10:30:10 2015 From: freifunk (Freifunker Schlange) Date: Fri, 23 Jan 2015 10:30:10 +0100 Subject: [Berlin-wireless] VPN-Key Message-ID: <54C214A2.9010509@schlange-aktiv.de> Hi, ich habe gestern meinen (ersten) Freifunk-Router aufgestellt und benötige für ihn einen VPN-Key. Knoten: schlange29c-west1 Steht Schlangenbader Str. 29C, nach Westen. Ich kann von da aus ganz schwach einen weiteren Freifunk-AP sehen, eine Verbindung ist mir leider nicht gelungen. Grüße, Michael From andre Fri Jan 23 10:31:38 2015 From: andre (=?ISO-8859-1?Q?Andr=E9_Gaul?=) Date: Fri, 23 Jan 2015 10:31:38 +0100 Subject: [Berlin-wireless] =?utf-8?q?=C3=9Cberbleibsel?= In-Reply-To: <20150123075241.82FEAAE3A2@smtp.postman.i2p> References: <20150123075241.82FEAAE3A2@smtp.postman.i2p> Message-ID: Ich bin später in der c-base und schaue nach. Ciao, André On January 23, 2015 8:52:41 AM CET, MichaelN8 wrote: >Hey Leute, > >ich war am Mi. beim Freifunktreffen bei euch. Leider habe ich mein >Laptopnetzteil in der C-Base vergessen. Es war ein klassisches >schwarzes >Netzteil mit verblasster IBM Aufschrift ( obwohl es eigentlich zu einem > >Toughbook gehört) - inkl. Klett-kabelbinder . Zuletzt hatte ich es beim > >Rednerpult gehabt ( bei der Leinwand vorne links) Ist es vielleicht bei > >euch aufgetaucht? Oder kennt ihr 'ne Stelle, an der ich nachhaken >könnte ? >Dem genialen Finder geb ich auf jeden Fall einen aus... ;) > > >Schöne Grüße >Michael > > >_______________________________________________ >Berlin mailing list >Berlin at berlin.freifunk.net >http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -- Homepage http://andre.gaul.io GitHub https://github.com/andrenarchy Twitter https://twitter.com/#!/andrenarchy Diaspora https://diasp.org/u/andrenarchy (you won't find me on facebook!) Jabber gaul at web-yard.de PGP Key 0x0FA9170E From haralds Fri Jan 23 10:48:17 2015 From: haralds (=?UTF-8?Q?Harald_St=C3=BCrzebecher?=) Date: Fri, 23 Jan 2015 10:48:17 +0100 Subject: [Berlin-wireless] VPN-Key In-Reply-To: <54C214A2.9010509@schlange-aktiv.de> References: <54C214A2.9010509@schlange-aktiv.de> Message-ID: Hi, Am 23.01.2015 10:30 schrieb "Freifunker Schlange" < freifunk at schlange-aktiv.de>: > > Hi, > > ich habe gestern meinen (ersten) Freifunk-Router aufgestellt > und benötige für ihn einen VPN-Key. > > Knoten: schlange29c-west1 > > Steht Schlangenbader Str. 29C, nach Westen. Ich kann von da aus ganz > schwach einen weiteren Freifunk-AP sehen, eine Verbindung ist mir leider > nicht gelungen. Welche MAC-Adresse oder BSSID hast Du gesehen? Der Karte[1] nach könnte das ASTA-FU oder etwas vom Teufelsberg gewesen sein. Harald [1] http://openwifimap.net/index.html#map?bbox=52.44931811908276,13.179974287049845,52.50326960698051,13.399700849549845 -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From freifunk Fri Jan 23 10:54:11 2015 From: freifunk (Freifunker Schlange) Date: Fri, 23 Jan 2015 10:54:11 +0100 Subject: [Berlin-wireless] VPN-Key In-Reply-To: References: <54C214A2.9010509@schlange-aktiv.de> Message-ID: <54C21A43.9080509@schlange-aktiv.de> On 23.01.2015 10:48, Harald Stürzebecher wrote: > Hi, > Am 23.01.2015 10:30 schrieb "Freifunker Schlange" > >: > > > > Hi, > > > > ich habe gestern meinen (ersten) Freifunk-Router aufgestellt > > und benötige für ihn einen VPN-Key. > > > > Knoten: schlange29c-west1 > > > > Steht Schlangenbader Str. 29C, nach Westen. Ich kann von da aus ganz > > schwach einen weiteren Freifunk-AP sehen, eine Verbindung ist mir leider > > nicht gelungen. > > Welche MAC-Adresse oder BSSID hast Du gesehen? Der Karte[1] nach könnte > das ASTA-FU oder etwas vom Teufelsberg gewesen sein. Ausgabe von iw dev wlan0 scan: BSS 02:ca:ff:ee:ba:be (on wlan0) TSF: 8645430605184 usec (100d, 01:30:30) freq: 2457 beacon interval: 100 capability: IBSS (0x0002) signal: -77.00 dBm last seen: 13812 ms ago Information elements from Probe Response frame: SSID: olsr.freifunk.net Supported rates: 1.0* 2.0 5.5 11.0 6.0 9.0 12.0 18.0 DS Parameter set: channel 10 Extended supported rates: 24.0 36.0 48.0 54.0 WMM: information: 01 00 Gruß, Michael > Harald > > [1]http://openwifimap.net/index.html#map?bbox=52.44931811908276,13.179974287049845,52.50326960698051,13.399700849549845 > > > > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > From borgers Fri Jan 23 10:54:50 2015 From: borgers (Philipp Borgers) Date: Fri, 23 Jan 2015 10:54:50 +0100 Subject: [Berlin-wireless] VPN-Key In-Reply-To: References: <54C214A2.9010509@schlange-aktiv.de> Message-ID: <20150123095450.GS15256@mi.fu-berlin.de> On Fri, Jan 23, 2015 at 10:48:17AM +0100, Harald Stürzebecher wrote: > Hi, > Am 23.01.2015 10:30 schrieb "Freifunker Schlange" < > freifunk at schlange-aktiv.de>: > > > > Hi, > > > > ich habe gestern meinen (ersten) Freifunk-Router aufgestellt > > und benötige für ihn einen VPN-Key. > > > > Knoten: schlange29c-west1 > > > > Steht Schlangenbader Str. 29C, nach Westen. Ich kann von da aus ganz > > schwach einen weiteren Freifunk-AP sehen, eine Verbindung ist mir leider > > nicht gelungen. > > Welche MAC-Adresse oder BSSID hast Du gesehen? Der Karte[1] nach könnte das > ASTA-FU oder etwas vom Teufelsberg gewesen sein. Der AStA der FU hat nichts auf dem Dach. Die Flüchtlinge in Dahlem kommen mit ihrem Router auch nicht bis dahin. Es ist sehr wahrscheinlich, dass es der Teufelsberg ist. > > Harald > > [1] > http://openwifimap.net/index.html#map?bbox=52.44931811908276,13.179974287049845,52.50326960698051,13.399700849549845 > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: nicht verfügbar URL : From andre Fri Jan 23 13:56:38 2015 From: andre (=?windows-1252?Q?Andr=E9_Gaul?=) Date: Fri, 23 Jan 2015 13:56:38 +0100 Subject: [Berlin-wireless] VPN-Key In-Reply-To: <54C21A43.9080509@schlange-aktiv.de> References: <54C214A2.9010509@schlange-aktiv.de> <54C21A43.9080509@schlange-aktiv.de> Message-ID: <54C24506.3080407@gaul.io> Am 23.01.2015 um 10:54 schrieb Freifunker Schlange: > SSID: olsr.freifunk.net Nein, der tberg ist's nicht, der funkt mit SSID "intern-ch13.freifunk.net" [1]. Was sagt denn olsr? ciao, André [1] https://github.com/freifunk-berlin/router-configs/blob/master/tberg-core/fs/etc/config/wireless#L27 -- Homepage http://andre.gaul.io GitHub https://github.com/andrenarchy Twitter https://twitter.com/#!/andrenarchy Diaspora https://diasp.org/u/andrenarchy (you won't find me on facebook!) Jabber gaul at web-yard.de PGP Key 0x0FA9170E From fly Fri Jan 23 14:03:13 2015 From: fly (Bastian) Date: Fri, 23 Jan 2015 14:03:13 +0100 Subject: [Berlin-wireless] VPN-Key In-Reply-To: <54C21A43.9080509@schlange-aktiv.de> References: <54C214A2.9010509@schlange-aktiv.de> <54C21A43.9080509@schlange-aktiv.de> Message-ID: <54C24691.1010806@d00m.org> Hallo, scheint ein Legacy-Node zu sein. Channel 10, SSID olsr.freifunk.net und keine 802.11n Rates klingt nach wirklich alter Hardware mit alter Firmware. Versuchen mit OLSR zu connecten und dann hoffen auf den Seiten vom Knoten Kontakt-Informationen zu finden. Gruß Bastian On 01/23/2015 10:54 AM, Freifunker Schlange wrote: >> >> Welche MAC-Adresse oder BSSID hast Du gesehen? Der Karte[1] nach könnte >> das ASTA-FU oder etwas vom Teufelsberg gewesen sein. > > > Ausgabe von iw dev wlan0 scan: > > BSS 02:ca:ff:ee:ba:be (on wlan0) > TSF: 8645430605184 usec (100d, 01:30:30) > freq: 2457 > beacon interval: 100 > capability: IBSS (0x0002) > signal: -77.00 dBm > last seen: 13812 ms ago > Information elements from Probe Response frame: > SSID: olsr.freifunk.net > Supported rates: 1.0* 2.0 5.5 11.0 6.0 9.0 12.0 18.0 > DS Parameter set: channel 10 > Extended supported rates: 24.0 36.0 48.0 54.0 > WMM: information: 01 00 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From borgers Fri Jan 23 15:04:38 2015 From: borgers (Philipp Borgers) Date: Fri, 23 Jan 2015 15:04:38 +0100 Subject: [Berlin-wireless] vpn03b: Weitere Admin Message-ID: <20150123140438.GB1559@mi.fu-berlin.de> Moin, ich habe Nico mal Zugang auf den vpn03b gegeben, da er schon auf vpn03a Zugang hat. Langfristig sollten wir für alle Server mal ein Admin-Team festlegen und diesen Admins Zugang zu allen System verschaffen. Ich finde diese Zugangsverteilung nach Zufall total undurchsichtig und sinnfrei. Ich schlage vor, dass wir uns darüber auf dem nächsten Treffen verständigen. Gruß Philipp -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: nicht verfügbar URL : From sven-ola Fri Jan 23 18:16:58 2015 From: sven-ola (Sven-Ola Tuecke) Date: Fri, 23 Jan 2015 18:16:58 +0100 Subject: [Berlin-wireless] vpn03b: Weitere Admin In-Reply-To: <20150123140438.GB1559@mi.fu-berlin.de> References: <20150123140438.GB1559@mi.fu-berlin.de> Message-ID: <54C2820A.2080703@gmx.de> Hey, ich bin eigentlich davon ausgeangen, dass du die Accs von vpn03a einfach auch vpn03b 'rüberkopierst. Als Ausnahme davon definier' ich mal vpn03-backup, weil die VM nicht von uns ist und ich anständigerweise erst Aaron fragen müsste. Davon ab müssen wir wohl auch kein Acc löschen, es waren alle in letzter Zeit mal da: sven-ola at vpn03a:~$ sudo last -F sven-ola pts/0 2a01:198:70f:abc Fri Jan 23 18:13:58 2015 still logged in faust pts/0 p4fcde6b8.dip0.t Fri Jan 23 16:16:15 2015 - Fri Jan 23 16:46:36 2015 (00:30) cholin pts/0 10.230.38.22 Fri Jan 23 15:39:52 2015 - Fri Jan 23 15:42:31 2015 (00:02) cholin pts/0 10.230.38.22 Fri Jan 23 15:33:55 2015 - Fri Jan 23 15:38:32 2015 (00:04) cholin pts/0 10.230.38.22 Fri Jan 23 15:32:08 2015 - Fri Jan 23 15:33:51 2015 (00:01) cholin pts/0 10.230.38.22 Fri Jan 23 15:28:18 2015 - Fri Jan 23 15:31:45 2015 (00:03) cholin pts/0 10.230.38.22 Fri Jan 23 15:24:43 2015 - Fri Jan 23 15:26:05 2015 (00:01) cholin pts/0 10.230.38.22 Fri Jan 23 15:17:04 2015 - Fri Jan 23 15:23:15 2015 (00:06) cholin pts/3 f052019143.adsl. Fri Jan 23 15:10:03 2015 - Fri Jan 23 15:35:37 2015 (00:25) cholin pts/3 f052019143.adsl. Fri Jan 23 15:09:00 2015 - Fri Jan 23 15:09:45 2015 (00:00) cholin pts/0 f052019143.adsl. Fri Jan 23 15:08:13 2015 - Fri Jan 23 15:13:34 2015 (00:05) sven-ola pts/0 46.114.129.22 Thu Jan 22 22:40:42 2015 - Thu Jan 22 22:55:32 2015 (00:14) philipp pts/3 2a00:865:a882:44 Thu Jan 22 17:16:07 2015 - Thu Jan 22 17:18:02 2015 (00:01) sven-ola pts/0 2a01:198:70f:abc Thu Jan 22 17:03:13 2015 - Thu Jan 22 17:36:56 2015 (00:33) philipp pts/0 2a00:865:a882:44 Thu Jan 22 00:44:25 2015 - Thu Jan 22 01:02:18 2015 (00:17) philipp pts/0 2a00:865:a882:44 Thu Jan 22 00:37:30 2015 - Thu Jan 22 00:44:16 2015 (00:06) maria pts/0 ip5b42f9cc.dynam Wed Jan 21 21:26:49 2015 - Wed Jan 21 21:33:38 2015 (00:06) maria pts/0 ip5b42f9cc.dynam Wed Jan 21 20:38:51 2015 - Wed Jan 21 20:58:06 2015 (00:19) sven-ola pts/0 2a01:198:70f:abc Wed Jan 21 17:21:51 2015 - Wed Jan 21 18:28:26 2015 (01:06) philipp pts/3 2001:6f8:1c3c:6a Wed Jan 21 16:59:49 2015 - Wed Jan 21 17:25:46 2015 (00:25) philipp pts/0 10.230.34.119 Wed Jan 21 16:59:18 2015 - Wed Jan 21 17:12:02 2015 (00:12) cholin pts/0 gast211.spline.i Wed Jan 21 15:45:54 2015 - Wed Jan 21 16:26:42 2015 (00:40) philipp pts/0 2a00:865:a882:44 Wed Jan 21 12:51:47 2015 - Wed Jan 21 13:45:41 2015 (00:53) download pts/1 2a01:198:70f:abc Mon Jan 19 12:06:20 2015 - Mon Jan 19 12:06:20 2015 (00:00) sven-ola pts/0 2a01:198:70f:abc Mon Jan 19 12:03:43 2015 - Mon Jan 19 12:12:44 2015 (00:09) sven-ola pts/0 2a01:198:70f:abc Sun Jan 18 16:25:34 2015 - Sun Jan 18 17:49:36 2015 (01:24) sven-ola pts/1 2a01:198:70f:abc Sun Jan 18 09:38:36 2015 - Sun Jan 18 10:57:53 2015 (01:19) sven-ola pts/0 2a01:198:70f:abc Sun Jan 18 08:57:53 2015 - Sun Jan 18 16:25:11 2015 (07:27) philipp pts/0 2a00:865:a882:44 Sat Jan 17 11:54:47 2015 - Sat Jan 17 11:56:13 2015 (00:01) sven-ola pts/0 p57b2a2f6.dip0.t Fri Jan 16 20:18:08 2015 - Fri Jan 16 20:19:35 2015 (00:01) sven-ola pts/0 p57b2a2f6.dip0.t Fri Jan 16 19:07:47 2015 - Fri Jan 16 19:14:49 2015 (00:07) sven-ola pts/0 2a01:198:70f:abc Fri Jan 16 11:30:01 2015 - Fri Jan 16 11:33:55 2015 (00:03) sven-ola pts/0 2a01:198:70f:abc Fri Jan 16 11:27:20 2015 - Fri Jan 16 11:28:31 2015 (00:01) sven-ola pts/0 10.230.7.71 Fri Jan 16 06:56:48 2015 - Fri Jan 16 09:06:46 2015 (02:09) sven-ola pts/0 2a01:198:70f:abc Thu Jan 15 16:22:36 2015 - Thu Jan 15 18:26:06 2015 (02:03) sven-ola pts/0 2a01:198:70f:abc Thu Jan 15 15:59:26 2015 - Thu Jan 15 16:22:26 2015 (00:23) sven-ola pts/0 2a01:198:70f:abc Thu Jan 15 15:44:25 2015 - Thu Jan 15 15:46:21 2015 (00:01) sven-ola pts/3 2a01:198:70f:abc Thu Jan 15 14:47:45 2015 - Thu Jan 15 15:25:16 2015 (00:37) andre pts/0 2a02:f28:4::a55: Thu Jan 15 14:24:38 2015 - Thu Jan 15 14:48:11 2015 (00:23) wulf pts/0 e178078061.adsl. Wed Jan 14 22:32:54 2015 - Wed Jan 14 22:33:13 2015 (00:00) sven-ola pts/0 46.115.148.29 Tue Jan 13 22:42:06 2015 - Tue Jan 13 22:46:11 2015 (00:04) sven-ola pts/0 2a01:198:70f:abc Tue Jan 13 20:58:16 2015 - Tue Jan 13 20:58:35 2015 (00:00) sven-ola pts/0 2a01:198:70f:abc Tue Jan 13 20:56:11 2015 - Tue Jan 13 20:57:19 2015 (00:01) cholin pts/3 10.36.0.230 Sun Jan 11 14:14:08 2015 - Sun Jan 11 15:24:54 2015 (01:10) cholin pts/0 10.36.0.230 Sun Jan 11 14:07:56 2015 - Sun Jan 11 15:24:51 2015 (01:16) cholin pts/0 10.36.0.230 Sun Jan 11 13:12:55 2015 - Sun Jan 11 13:13:01 2015 (00:00) sven-ola pts/0 77.87.49.47 Sun Jan 11 06:52:47 2015 - Sun Jan 11 07:35:53 2015 (00:43) cholin pts/0 10.36.0.230 Fri Jan 9 21:11:13 2015 - Fri Jan 9 21:14:02 2015 (00:02) cholin pts/0 10.36.0.230 Fri Jan 9 21:05:07 2015 - Fri Jan 9 21:09:32 2015 (00:04) cholin pts/0 10.36.0.230 Fri Jan 9 21:04:57 2015 - Fri Jan 9 21:04:59 2015 (00:00) cholin pts/8 10.36.0.230 Fri Jan 9 20:35:12 2015 - Fri Jan 9 21:04:53 2015 (00:29) cholin pts/6 10.36.0.230 Fri Jan 9 20:21:41 2015 - Fri Jan 9 20:58:25 2015 (00:36) cholin pts/4 10.36.0.230 Fri Jan 9 20:03:37 2015 - Fri Jan 9 21:09:34 2015 (01:05) sven-ola pts/3 p57b2a2f6.dip0.t Fri Jan 9 19:24:06 2015 - Fri Jan 9 20:56:35 2015 (01:32) sven-ola pts/0 vpn03b Fri Jan 9 19:23:12 2015 - Fri Jan 9 20:56:35 2015 (01:33) sven-ola pts/0 p57b2a2f6.dip0.t Fri Jan 9 18:34:22 2015 - Fri Jan 9 18:42:09 2015 (00:07) sven-ola pts/3 p57b2a2f6.dip0.t Fri Jan 9 18:10:02 2015 - Fri Jan 9 18:32:13 2015 (00:22) sven-ola pts/0 vpn03b Fri Jan 9 18:08:53 2015 - Fri Jan 9 18:32:17 2015 (00:23) sven-ola pts/0 10.230.7.71 Thu Jan 8 07:43:41 2015 - Thu Jan 8 08:14:53 2015 (00:31) sven-ola pts/3 10.230.7.71 Thu Jan 8 07:22:12 2015 - Thu Jan 8 07:24:41 2015 (00:02) sven-ola pts/0 10.230.7.71 Thu Jan 8 07:21:46 2015 - Thu Jan 8 07:38:18 2015 (00:16) andre pts/0 2a02:f28:4::a55: Wed Jan 7 21:23:41 2015 - Wed Jan 7 23:44:29 2015 (02:20) sven-ola pts/0 10.230.7.71 Wed Jan 7 07:48:14 2015 - Wed Jan 7 07:51:47 2015 (00:03) faust pts/0 p57a0581e.dip0.t Tue Jan 6 23:50:07 2015 - Tue Jan 6 23:51:53 2015 (00:01) faust pts/0 p57a0581e.dip0.t Tue Jan 6 21:44:33 2015 - Tue Jan 6 21:50:09 2015 (00:05) wulf pts/0 e178077229.adsl. Tue Jan 6 19:51:43 2015 - Tue Jan 6 19:52:04 2015 (00:00) sven-ola pts/0 2a01:198:70f:abc Tue Jan 6 12:49:43 2015 - Tue Jan 6 15:48:32 2015 (02:58) philipp pts/0 2a00:865:a880:ae Sun Jan 4 21:30:08 2015 - Sun Jan 4 21:56:35 2015 (00:26) philipp pts/0 2a00:865:a880:ae Sun Jan 4 20:50:06 2015 - Sun Jan 4 20:51:26 2015 (00:01) philipp pts/0 2a00:865:a880:ae Sun Jan 4 19:57:20 2015 - Sun Jan 4 20:27:02 2015 (00:29) sven-ola pts/0 2a01:198:70f:abc Sun Jan 4 14:50:14 2015 - Sun Jan 4 14:51:27 2015 (00:01) sven-ola pts/1 2a01:198:70f:abc Sun Jan 4 12:42:24 2015 - Sun Jan 4 12:50:35 2015 (00:08) sven-ola pts/0 2a01:198:70f:abc Sun Jan 4 12:40:18 2015 - Sun Jan 4 12:43:29 2015 (00:03) sven-ola pts/0 2a01:198:70f:abc Sun Jan 4 06:59:30 2015 - Sun Jan 4 09:59:43 2015 (03:00) sven-ola pts/0 2a01:198:70f:abc Sat Jan 3 16:05:30 2015 - Sat Jan 3 16:13:16 2015 (00:07) sven-ola pts/1 2a01:198:70f:abc Sat Jan 3 14:29:03 2015 - Sat Jan 3 14:29:44 2015 (00:00) philipp pts/0 2a00:865:a880:ae Sat Jan 3 14:28:30 2015 - Sat Jan 3 14:29:17 2015 (00:00) philipp pts/0 2a00:865:a880:ae Sat Jan 3 13:57:14 2015 - Sat Jan 3 14:20:19 2015 (00:23) sven-ola pts/1 2a01:198:70f:abc Sat Jan 3 07:39:48 2015 - Sat Jan 3 08:43:16 2015 (01:03) sven-ola pts/0 2a01:198:70f:abc Sat Jan 3 07:39:08 2015 - Sat Jan 3 08:43:09 2015 (01:04) sven-ola pts/0 2a01:198:70f:abc Fri Jan 2 15:15:24 2015 - Fri Jan 2 15:15:54 2015 (00:00) philipp pts/4 2a00:865:a880:ae Fri Jan 2 07:54:05 2015 - Fri Jan 2 08:05:01 2015 (00:10) philipp pts/4 2a00:865:a880:ae Fri Jan 2 07:21:40 2015 - Fri Jan 2 07:33:18 2015 (00:11) wtmp begins Fri Jan 2 07:21:40 2015 Gruß // Sven-Ola Am 23.01.2015 um 15:04 schrieb Philipp Borgers: > Moin, > > ich habe Nico mal Zugang auf den vpn03b gegeben, da er schon auf vpn03a Zugang > hat. > > Langfristig sollten wir für alle Server mal ein Admin-Team festlegen und diesen > Admins Zugang zu allen System verschaffen. Ich finde diese Zugangsverteilung > nach Zufall total undurchsichtig und sinnfrei. Ich schlage vor, dass wir uns > darüber auf dem nächsten Treffen verständigen. > > Gruß Philipp -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 181 bytes Beschreibung: OpenPGP digital signature URL : From tunda Fri Jan 23 19:03:39 2015 From: tunda (tunda) Date: Fri, 23 Jan 2015 19:03:39 +0100 Subject: [Berlin-wireless] =?utf-8?q?Update_-_Pr=C3=BCfsumme?= Message-ID: <54C28CFB.5000206@mail36.net> Hallo, Derzeit nutze ich noch die Berliner Freifunkfirmware "Barrier Breaker" und wollte gestern die Firmware auf "kathleen" updaten. Ich bin nun nicht der Crack, aber mir ist beim Updateversuch aufgefallen, das wie in dem Screenschot (http://www.xup.in/dl,17366265/xyz40a.jpg/) dargestellt, zwar eine Prüfsumme genannt wird, 1. ich aber nicht angezeigt bekomme um welches Prüfverfahren es sich handelt z.B. MD5 oder vergleichbares. 2. Nach meinem Verständnis nach müsste die Prüfsumme auch auf der Webseite zum vergleichen angegeben sein. (ich hab geschaut aber nichts gefunden :-(. Es würde mich freuen aus der Community zu hören ob ich da irgendwie falsch liege oder ob man da tatsächlich noch nachbessern kann. beste Grüße Richard. -- Es gibt absolut keine Unvermeidlichkeit, solange man bereit ist über den Stand der Dinge nachzudenken. public key ID: 0xAFFFBBC8 XMPP/Jabber: tunda(@)talk36.net From andre Fri Jan 23 19:42:49 2015 From: andre (=?windows-1252?Q?Andr=E9_Gaul?=) Date: Fri, 23 Jan 2015 19:42:49 +0100 Subject: [Berlin-wireless] =?windows-1252?q?=DCberbleibsel?= In-Reply-To: <20150123075241.82FEAAE3A2@smtp.postman.i2p> References: <20150123075241.82FEAAE3A2@smtp.postman.i2p> Message-ID: <54C29629.7040804@gaul.io> Am 23.01.2015 um 08:52 schrieb MichaelN8: > Dem genialen Finder geb ich auf jeden Fall einen aus... ;) Das Netzteil ist wieder aufgetaucht! Jemand hat's aus Versehen mitgenommen. Ich hab's jetzt an mich genommen. Brauchst du's dringend? Falls ja: 01709805725. ciao, André -- Homepage http://andre.gaul.io GitHub https://github.com/andrenarchy Twitter https://twitter.com/#!/andrenarchy Diaspora https://diasp.org/u/andrenarchy (you won't find me on facebook!) Jabber gaul at web-yard.de PGP Key 0x0FA9170E From mail Fri Jan 23 22:02:49 2015 From: mail (Justus Beyer) Date: Fri, 23 Jan 2015 22:02:49 +0100 Subject: [Berlin-wireless] Linkstrecken TU-Berlin <-> Alt-Moabit und TU-Berlin <-> Samoa4 mit einer Nanostation M5? In-Reply-To: <373BA8F3-2DB2-4921-9E40-E60D0BBA02FC@justus-beyer.de> References: <16556072-A80B-4D90-A5E4-E0FC7DA757DD@justus-beyer.de> <373BA8F3-2DB2-4921-9E40-E60D0BBA02FC@justus-beyer.de> Message-ID: For the record: Der Link zwischen DK0TU und Samoa4 läuft. Danke Harald und Faustus! Gruß Justus > On 21 Jan 2015, at 17:51, Justus Beyer wrote: > > Hi Harald, > > Das ist großartig, danke! Ich versuche morgen oder übermorgen die Verbindungsqualität von meiner Seite aus auszuloten. > > Gruß > Justus > > Am 21.01.2015 um 17:22 schrieb Harald Stürzebecher >: > >> Hi Justus >> Am 20.01.2015 11:59 schrieb "Justus Beyer" >: >> > >> > Hi Harald, hi Liste, >> [...] >> > Von DK0TU aus gesehen liegen die drei Standorte BHT, Samoa4 und Alt-Moabit etwa 14° auseinander. >> >> Ich habe mein "Experimentier-Exemplar" aufgehängt. Du solltest jetzt auf 5580MHz die SSID "tub-nno-5ghz" sehen können. OLSR gibt es dort noch nicht, zum Ausrichten der Antenne auf Deiner Seite reicht es IMHO erstmal. >> >> Harald >> _______________________________________________ >> Berlin mailing list >> Berlin at berlin.freifunk.net >> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4142 bytes Beschreibung: nicht verfügbar URL : From fly Fri Jan 23 22:25:13 2015 From: fly (Bastian) Date: Fri, 23 Jan 2015 22:25:13 +0100 Subject: [Berlin-wireless] Linkstrecken TU-Berlin <-> Alt-Moabit und TU-Berlin <-> Samoa4 mit einer Nanostation M5? In-Reply-To: References: <16556072-A80B-4D90-A5E4-E0FC7DA757DD@justus-beyer.de> <373BA8F3-2DB2-4921-9E40-E60D0BBA02FC@justus-beyer.de> Message-ID: <54C2BC39.8080702@d00m.org> Da der Link AM<->Zoofenster in der letzten Zeit auch richtig mies war, hab ich am-dach-ns5-sw auch grad mal dran gehängt. -> AM<->TUB ist schonmal besser als AM<->Zoofenster Aber habt ihr evtl. die Client-Isolation vergessen? Ich sehe von AM-dach aus samoa4 als direkten Nachbarn... Gruß Bastian On 01/23/2015 10:02 PM, Justus Beyer wrote: > For the record: Der Link zwischen DK0TU und Samoa4 läuft. > > Danke Harald und Faustus! > > Gruß > Justus > >> On 21 Jan 2015, at 17:51, Justus Beyer > > wrote: >> >> Hi Harald, >> >> Das ist großartig, danke! Ich versuche morgen oder übermorgen die >> Verbindungsqualität von meiner Seite aus auszuloten. >> >> Gruß >> Justus >> >> Am 21.01.2015 um 17:22 schrieb Harald Stürzebecher >> >: >> >>> Hi Justus >>> Am 20.01.2015 11:59 schrieb "Justus Beyer" >> >: >>> > >>> > Hi Harald, hi Liste, >>> [...] >>> > Von DK0TU aus gesehen liegen die drei Standorte BHT, Samoa4 und >>> Alt-Moabit etwa 14° auseinander. >>> >>> Ich habe mein "Experimentier-Exemplar" aufgehängt. Du solltest jetzt >>> auf 5580MHz die SSID "tub-nno-5ghz" sehen können. OLSR gibt es dort >>> noch nicht, zum Ausrichten der Antenne auf Deiner Seite reicht es >>> IMHO erstmal. >>> >>> Harald >>> >>> _______________________________________________ >>> Berlin mailing list >>> Berlin at berlin.freifunk.net >>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin >> _______________________________________________ >> Berlin mailing list >> Berlin at berlin.freifunk.net >> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > > > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From mail Fri Jan 23 22:27:40 2015 From: mail (Justus Philipp Beyer) Date: Fri, 23 Jan 2015 22:27:40 +0100 Subject: [Berlin-wireless] Linkstrecken TU-Berlin <-> Alt-Moabit und TU-Berlin <-> Samoa4 mit einer Nanostation M5? In-Reply-To: <54C2BC39.8080702@d00m.org> References: <16556072-A80B-4D90-A5E4-E0FC7DA757DD@justus-beyer.de> <373BA8F3-2DB2-4921-9E40-E60D0BBA02FC@justus-beyer.de> <54C2BC39.8080702@d00m.org> Message-ID: Hi Bastian, Habe gerade deswegen mit Harald und Faustus Kontakt aufgenommen und den scheinbaren Link zu dir zunächst per NLQ abgewertet. Gruß Justus On 23.01.2015, at 22:25, Bastian wrote: > Da der Link AM<->Zoofenster in der letzten Zeit auch richtig mies war, > hab ich am-dach-ns5-sw auch grad mal dran gehängt. > -> AM<->TUB ist schonmal besser als AM<->Zoofenster > > Aber habt ihr evtl. die Client-Isolation vergessen? Ich sehe von AM-dach > aus samoa4 als direkten Nachbarn... > > Gruß > Bastian > > On 01/23/2015 10:02 PM, Justus Beyer wrote: >> For the record: Der Link zwischen DK0TU und Samoa4 läuft. >> >> Danke Harald und Faustus! >> >> Gruß >> Justus >> >>> On 21 Jan 2015, at 17:51, Justus Beyer >> > wrote: >>> >>> Hi Harald, >>> >>> Das ist großartig, danke! Ich versuche morgen oder übermorgen die >>> Verbindungsqualität von meiner Seite aus auszuloten. >>> >>> Gruß >>> Justus >>> >>> Am 21.01.2015 um 17:22 schrieb Harald Stürzebecher >>> >: >>> >>>> Hi Justus >>>> Am 20.01.2015 11:59 schrieb "Justus Beyer" >>> >: >>>>> >>>>> Hi Harald, hi Liste, >>>> [...] >>>>> Von DK0TU aus gesehen liegen die drei Standorte BHT, Samoa4 und >>>> Alt-Moabit etwa 14° auseinander. >>>> >>>> Ich habe mein "Experimentier-Exemplar" aufgehängt. Du solltest jetzt >>>> auf 5580MHz die SSID "tub-nno-5ghz" sehen können. OLSR gibt es dort >>>> noch nicht, zum Ausrichten der Antenne auf Deiner Seite reicht es >>>> IMHO erstmal. >>>> >>>> Harald >>>> >>>> _______________________________________________ >>>> Berlin mailing list >>>> Berlin at berlin.freifunk.net >>>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin >>> _______________________________________________ >>> Berlin mailing list >>> Berlin at berlin.freifunk.net >>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin >> >> >> >> _______________________________________________ >> Berlin mailing list >> Berlin at berlin.freifunk.net >> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin >> > > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin From fly Fri Jan 23 22:41:31 2015 From: fly (Bastian) Date: Fri, 23 Jan 2015 22:41:31 +0100 Subject: [Berlin-wireless] =?windows-1252?q?Update_-_Pr=FCfsumme?= In-Reply-To: <54C28CFB.5000206@mail36.net> References: <54C28CFB.5000206@mail36.net> Message-ID: <54C2C00B.3060905@d00m.org> Hallo Richard, Vielen Dank für den Hinweis mit der Checksum! Zu allen Firmware-Images wird in der Tat am Ende des Build-Vorgangs eine MD5 Checksum generiert und in der Datei 'md5sum' abgelegt. Und es ist auch eine gute Idee die Checksum der heruntergeladenen Firmware mit der md5sum Datei zu überprüfen. Seit der Umstrukturierung vom Buildprozess der Berliner Firmware haben ist das Finden der passenden Firmware zum eigenen Router zwar wirklich einfach geworden, aber die md5sum Datei ist schwieriger zu finden. Diese Datei versteckt sich zusammen mit den Images z.Z. unter http://buildbot.berlin.freifunk.net/buildbot/stable/0.0.0/ar71xx/ Gruß Bastian On 01/23/2015 07:03 PM, tunda wrote: > Hallo, > > Derzeit nutze ich noch die Berliner Freifunkfirmware "Barrier Breaker" > und wollte gestern die Firmware auf "kathleen" updaten. > > Ich bin nun nicht der Crack, aber mir ist beim Updateversuch > aufgefallen, das wie in dem Screenschot > (http://www.xup.in/dl,17366265/xyz40a.jpg/) dargestellt, zwar eine > Prüfsumme genannt wird, > > 1. ich aber nicht angezeigt bekomme um welches Prüfverfahren es sich > handelt z.B. MD5 oder vergleichbares. > > 2. Nach meinem Verständnis nach müsste die Prüfsumme auch auf der > Webseite zum vergleichen angegeben sein. (ich hab geschaut aber nichts > gefunden :-(. > > Es würde mich freuen aus der Community zu hören ob ich da irgendwie > falsch liege oder ob man da tatsächlich noch nachbessern kann. > > beste Grüße > Richard. > > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From haralds Sat Jan 24 08:00:32 2015 From: haralds (=?UTF-8?Q?Harald_St=C3=BCrzebecher?=) Date: Sat, 24 Jan 2015 08:00:32 +0100 Subject: [Berlin-wireless] =?utf-8?q?Antennen_f=C3=BCr_TL-WDR3600_gesucht?= Message-ID: Hallo Hat jemand zwei Antennen übrig? Die von dk0tu-shack sind leider verschollen. Ohne Antennen ist die Reichweite "suboptimal". :-( Harald -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From sven-ola Sat Jan 24 11:13:43 2015 From: sven-ola (Sven-Ola Tuecke) Date: Sat, 24 Jan 2015 11:13:43 +0100 Subject: [Berlin-wireless] Lastverteilung VPN Message-ID: <54C37057.4000904@gmx.de> Hallo Liste, wir haben 2 VPN-Server. Die Lastverteilung ist suboptimal und es gibt die Möglichkeit "flappende GWs". Einer der Server ist immer leicht unterfordert (ca. 3Mb/s), der andere nicht (ca. 6Mbs/s) -> Grund unbekannt. Bis morgen früh fahre ich daher ein Log über "welche Tunnel könnten das sein", siehe /tmp/learn-address-monitor.txt (Sonntags früh startet das openvpn eh neu). In der Logdatei aufgezeichnet: welche Tunnel haben wieviele DHCP-Client-IPv4-Adressen dahinter und wie oft wechseln diese den VPN-Tunnel. Herausfinden möchte ich zudem: gibt es einen Tunnel wo sich vllt ein Gespräch mit dem GW-Admin lohnt. Und gibt es vllt eine Konfig wo eine DHCP-IP zwischen vpn03a und vpn03b toggelt (wäre: Mensch hat öfters Verbindungsabbruch wegen flappender Gateways). Gruß // Sven-Ola -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 181 bytes Beschreibung: OpenPGP digital signature URL : From borgers Sat Jan 24 11:36:16 2015 From: borgers (Philipp Borgers) Date: Sat, 24 Jan 2015 11:36:16 +0100 Subject: [Berlin-wireless] Lastverteilung VPN In-Reply-To: <54C37057.4000904@gmx.de> References: <54C37057.4000904@gmx.de> Message-ID: <20150124103616.GE1559@mi.fu-berlin.de> Hi, der DNS-Eintrag ist in der Firmware immer noch nicht angekommen. Wir haben 100 Nodes mit einer Firmware IP in der openvpn Konfiguration. Ich gehe davon aus, dass sich die Last langfristig von selbst verteilt. Beide VMs habe eigentlich noch mehr Bandbreite frei. In der Vergangenheit habe ich auf beiden Maschinen mal ein iperf in Richtung Freifunk Rheinland Server gemacht (Log muss ich suchen). Ergebnis war, dass die Anbindung der Server noch genug Raum für Optimierungen des openvpn bietet. Gibt es denn noch Ideen fürs Debuggen und Optimieren? Gruß Philipp On Sat, Jan 24, 2015 at 11:13:43AM +0100, Sven-Ola Tuecke wrote: > Hallo Liste, > > wir haben 2 VPN-Server. Die Lastverteilung ist suboptimal und es gibt > die Möglichkeit "flappende GWs". Einer der Server ist immer leicht > unterfordert (ca. 3Mb/s), der andere nicht (ca. 6Mbs/s) -> Grund > unbekannt. Bis morgen früh fahre ich daher ein Log über "welche Tunnel > könnten das sein", siehe /tmp/learn-address-monitor.txt (Sonntags früh > startet das openvpn eh neu). > > In der Logdatei aufgezeichnet: welche Tunnel haben wieviele > DHCP-Client-IPv4-Adressen dahinter und wie oft wechseln diese den > VPN-Tunnel. Herausfinden möchte ich zudem: gibt es einen Tunnel wo sich > vllt ein Gespräch mit dem GW-Admin lohnt. Und gibt es vllt eine Konfig > wo eine DHCP-IP zwischen vpn03a und vpn03b toggelt (wäre: Mensch hat > öfters Verbindungsabbruch wegen flappender Gateways). > > Gruß // Sven-Ola > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: nicht verfügbar URL : From sven-ola Sat Jan 24 12:21:08 2015 From: sven-ola (Sven-Ola Tuecke) Date: Sat, 24 Jan 2015 12:21:08 +0100 Subject: [Berlin-wireless] Lastverteilung VPN In-Reply-To: <20150124103616.GE1559@mi.fu-berlin.de> References: <54C37057.4000904@gmx.de> <20150124103616.GE1559@mi.fu-berlin.de> Message-ID: <54C38024.3080109@gmx.de> Hallo Philipp, bei einige Clients mag das stimmen (hart konfiguriert auf entweder vpn03a-IP oder vpn03b-IP). Ich glaub' aber nicht, dass das mit der Lastverteilung da dran liegt. Erste Ergebnisse sind: - Faustus (Key finow2a) hängt derzeit an vpn03a. Über den Tunnel bzw. von der internen zugeordneten 172.31.240.49 läuft gleichzeitig ein Dauerverbindungsaufbau 'rüber zu vpn03b. Tunnel-in-Tunnel ist jetzt ned wild. Aber auf vpn03b loest das folgende Log-Meldung aus: "vpn03b ovpn-server-udp[2653]: ::ffff:77.87.48.128 TLS Error: TLS handshake failed". Sehr seltsam. - Spitzenreiter sind die Chemnitzer. Derzeit ein Tunnel zu vpn03a mit 400 IPs dahinter. Und ein anderer Tunnel zu vpn03b mit etwa 100 IPs dahinter. Mal Steffen fragen, aber wenn ein Chemnizer "DHCP-Kunde" mal über den einen Tunnel und dann mal über den anderen Tunnel 'rausgeht gibts die vermuteten GW-Flapps. Ich schieb die Chemnitzer jetzt per FW-Regel mal alle 'rüber zu vpn03b. Mal sehen was passiert. Gruß // Sven-Ola Am 24.01.2015 um 11:36 schrieb Philipp Borgers: > Hi, > > der DNS-Eintrag ist in der Firmware immer noch nicht angekommen. Wir haben 100 > Nodes mit einer Firmware IP in der openvpn Konfiguration. Ich gehe davon aus, > dass sich die Last langfristig von selbst verteilt. > > Beide VMs habe eigentlich noch mehr Bandbreite frei. In der Vergangenheit habe > ich auf beiden Maschinen mal ein iperf in Richtung Freifunk Rheinland Server > gemacht (Log muss ich suchen). Ergebnis war, dass die Anbindung der Server noch > genug Raum für Optimierungen des openvpn bietet. > > Gibt es denn noch Ideen fürs Debuggen und Optimieren? > > Gruß Philipp -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 181 bytes Beschreibung: OpenPGP digital signature URL : From borgers Sat Jan 24 12:46:24 2015 From: borgers (Philipp Borgers) Date: Sat, 24 Jan 2015 12:46:24 +0100 Subject: [Berlin-wireless] Lastverteilung VPN In-Reply-To: <54C38024.3080109@gmx.de> References: <54C37057.4000904@gmx.de> <20150124103616.GE1559@mi.fu-berlin.de> <54C38024.3080109@gmx.de> Message-ID: <20150124114624.GF1559@mi.fu-berlin.de> On Sat, Jan 24, 2015 at 12:21:08PM +0100, Sven-Ola Tuecke wrote: > Hallo Philipp, > > bei einige Clients mag das stimmen (hart konfiguriert auf entweder > vpn03a-IP oder vpn03b-IP). Ich glaub' aber nicht, dass das mit der > Lastverteilung da dran liegt. Erste Ergebnisse sind: Laut Statistiken auf berlin.freifunk.net haben wir 100+ Nodes [1] mit kathleen 0.0.0. Wenn die Besitzerin nach dem Flashen nicht die openvpn Konfiguration angepasst hat, dann nutzt der Router die IP des vpn03a. Die pool files der Server: [root at vpn03a etc]# wc /var/run/openvpn-pool-udp.txt 187 187 12606 /var/run/openvpn-pool-udp.txt root at vpn03b:~# wc /var/run/openvpn-pool-udp.txt 65 65 2650 /var/run/openvpn-pool-udp.txt Lassen die nicht auf ein Ungleichgewicht schließen? Über die Konfiguration von Server können wir natürlich keine Aussage treffen. > - Faustus (Key finow2a) hängt derzeit an vpn03a. Über den Tunnel bzw. > von der internen zugeordneten 172.31.240.49 läuft gleichzeitig ein > Dauerverbindungsaufbau 'rüber zu vpn03b. Tunnel-in-Tunnel ist jetzt ned > wild. Aber auf vpn03b loest das folgende Log-Meldung aus: "vpn03b > ovpn-server-udp[2653]: ::ffff:77.87.48.128 TLS Error: TLS handshake > failed". Sehr seltsam. Sollte Faustus einfach mal reparieren. > - Spitzenreiter sind die Chemnitzer. Derzeit ein Tunnel zu vpn03a mit > 400 IPs dahinter. Und ein anderer Tunnel zu vpn03b mit etwa 100 IPs > dahinter. Mal Steffen fragen, aber wenn ein Chemnizer "DHCP-Kunde" mal > über den einen Tunnel und dann mal über den anderen Tunnel 'rausgeht > gibts die vermuteten GW-Flapps. Ich schieb die Chemnitzer jetzt per > FW-Regel mal alle 'rüber zu vpn03b. Mal sehen was passiert. Wir sollten die Chemnitzer und alle Community-Gateways/supernodes von einer anderen Lösung überzeugen. Vielleicht können wir mal einen Dialog dazu initieren. Kannst du nochmal genauer beschreiben was für FW-Regeln du anlegen willst? > Gruß // Sven-Ola Gruß Philipp [1] http://berlin.freifunk.net/network/stats/ > > Am 24.01.2015 um 11:36 schrieb Philipp Borgers: > > Hi, > > > > der DNS-Eintrag ist in der Firmware immer noch nicht angekommen. Wir haben 100 > > Nodes mit einer Firmware IP in der openvpn Konfiguration. Ich gehe davon aus, > > dass sich die Last langfristig von selbst verteilt. > > > > Beide VMs habe eigentlich noch mehr Bandbreite frei. In der Vergangenheit habe > > ich auf beiden Maschinen mal ein iperf in Richtung Freifunk Rheinland Server > > gemacht (Log muss ich suchen). Ergebnis war, dass die Anbindung der Server noch > > genug Raum für Optimierungen des openvpn bietet. > > > > Gibt es denn noch Ideen fürs Debuggen und Optimieren? > > > > Gruß Philipp > > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: nicht verfügbar URL : From borgers Sat Jan 24 13:00:09 2015 From: borgers (Philipp Borgers) Date: Sat, 24 Jan 2015 13:00:09 +0100 Subject: [Berlin-wireless] Lastverteilung VPN In-Reply-To: <20150124114624.GF1559@mi.fu-berlin.de> References: <54C37057.4000904@gmx.de> <20150124103616.GE1559@mi.fu-berlin.de> <54C38024.3080109@gmx.de> <20150124114624.GF1559@mi.fu-berlin.de> Message-ID: <20150124120008.GG1559@mi.fu-berlin.de> Hier die iperf logs: https://gist.github.com/booo/fe29553989fb209be1cf Tests liefen parallel zu laufenden Verbindungen. On Sat, Jan 24, 2015 at 12:46:24PM +0100, Philipp Borgers wrote: > On Sat, Jan 24, 2015 at 12:21:08PM +0100, Sven-Ola Tuecke wrote: > > Hallo Philipp, > > > > bei einige Clients mag das stimmen (hart konfiguriert auf entweder > > vpn03a-IP oder vpn03b-IP). Ich glaub' aber nicht, dass das mit der > > Lastverteilung da dran liegt. Erste Ergebnisse sind: > > Laut Statistiken auf berlin.freifunk.net haben wir 100+ Nodes [1] mit kathleen > 0.0.0. Wenn die Besitzerin nach dem Flashen nicht die openvpn Konfiguration > angepasst hat, dann nutzt der Router die IP des vpn03a. > > Die pool files der Server: > > [root at vpn03a etc]# wc /var/run/openvpn-pool-udp.txt > 187 187 12606 /var/run/openvpn-pool-udp.txt > > > root at vpn03b:~# wc /var/run/openvpn-pool-udp.txt > 65 65 2650 /var/run/openvpn-pool-udp.txt > > Lassen die nicht auf ein Ungleichgewicht schließen? > > Über die Konfiguration von Server können wir natürlich keine Aussage treffen. > > > - Faustus (Key finow2a) hängt derzeit an vpn03a. Über den Tunnel bzw. > > von der internen zugeordneten 172.31.240.49 läuft gleichzeitig ein > > Dauerverbindungsaufbau 'rüber zu vpn03b. Tunnel-in-Tunnel ist jetzt ned > > wild. Aber auf vpn03b loest das folgende Log-Meldung aus: "vpn03b > > ovpn-server-udp[2653]: ::ffff:77.87.48.128 TLS Error: TLS handshake > > failed". Sehr seltsam. > > Sollte Faustus einfach mal reparieren. > > > - Spitzenreiter sind die Chemnitzer. Derzeit ein Tunnel zu vpn03a mit > > 400 IPs dahinter. Und ein anderer Tunnel zu vpn03b mit etwa 100 IPs > > dahinter. Mal Steffen fragen, aber wenn ein Chemnizer "DHCP-Kunde" mal > > über den einen Tunnel und dann mal über den anderen Tunnel 'rausgeht > > gibts die vermuteten GW-Flapps. Ich schieb die Chemnitzer jetzt per > > FW-Regel mal alle 'rüber zu vpn03b. Mal sehen was passiert. > > Wir sollten die Chemnitzer und alle Community-Gateways/supernodes von einer > anderen Lösung überzeugen. Vielleicht können wir mal einen Dialog dazu > initieren. > > Kannst du nochmal genauer beschreiben was für FW-Regeln du anlegen willst? > > > Gruß // Sven-Ola > > Gruß Philipp > > [1] http://berlin.freifunk.net/network/stats/ > > > > Am 24.01.2015 um 11:36 schrieb Philipp Borgers: > > > Hi, > > > > > > der DNS-Eintrag ist in der Firmware immer noch nicht angekommen. Wir haben 100 > > > Nodes mit einer Firmware IP in der openvpn Konfiguration. Ich gehe davon aus, > > > dass sich die Last langfristig von selbst verteilt. > > > > > > Beide VMs habe eigentlich noch mehr Bandbreite frei. In der Vergangenheit habe > > > ich auf beiden Maschinen mal ein iperf in Richtung Freifunk Rheinland Server > > > gemacht (Log muss ich suchen). Ergebnis war, dass die Anbindung der Server noch > > > genug Raum für Optimierungen des openvpn bietet. > > > > > > Gibt es denn noch Ideen fürs Debuggen und Optimieren? > > > > > > Gruß Philipp > > > > > > > > > _______________________________________________ > > Berlin mailing list > > Berlin at berlin.freifunk.net > > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: nicht verfügbar URL : From sven-ola Sat Jan 24 13:45:26 2015 From: sven-ola (Sven-Ola Tuecke) Date: Sat, 24 Jan 2015 13:45:26 +0100 Subject: [Berlin-wireless] Lastverteilung VPN In-Reply-To: <20150124114624.GF1559@mi.fu-berlin.de> References: <54C37057.4000904@gmx.de> <20150124103616.GE1559@mi.fu-berlin.de> <54C38024.3080109@gmx.de> <20150124114624.GF1559@mi.fu-berlin.de> Message-ID: <54C393E6.50503@gmx.de> Hey, keine Dauerhaften. Einfach ein "iptables -I INPUT -p udp -s 1.2.3.4 --dport 1194 -j REJECT" um einen einzelnen Client temporär davon zu überzeugen 'rüberzumachen. Nach paar Minuten "iptables -D". Es geht mir darum, ein "Gefühl" für dieses Thema zu bekommen - alles andere ist "Stochern im Nebel". Gruß // Sven-Ola Am 24.01.2015 um 12:46 schrieb Philipp Borgers: > Kannst du nochmal genauer beschreiben was für FW-Regeln du anlegen willst? -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 181 bytes Beschreibung: OpenPGP digital signature URL : From borgers Sat Jan 24 13:56:58 2015 From: borgers (Philipp Borgers) Date: Sat, 24 Jan 2015 13:56:58 +0100 Subject: [Berlin-wireless] Lastverteilung VPN In-Reply-To: <54C393E6.50503@gmx.de> References: <54C37057.4000904@gmx.de> <20150124103616.GE1559@mi.fu-berlin.de> <54C38024.3080109@gmx.de> <20150124114624.GF1559@mi.fu-berlin.de> <54C393E6.50503@gmx.de> Message-ID: <20150124125658.GH1559@mi.fu-berlin.de> Du kannst auch das management interface anschmeißen und die Clients disconnecten. Habe ich noch nicht erfolgreich ausprobiert, sollte aber funktionieren: http://openvpn.net/index.php/open-source/documentation/miscellaneous/79-management-interface.html On Sat, Jan 24, 2015 at 01:45:26PM +0100, Sven-Ola Tuecke wrote: > Hey, > > keine Dauerhaften. Einfach ein "iptables -I INPUT -p udp -s 1.2.3.4 > --dport 1194 -j REJECT" um einen einzelnen Client temporär davon zu > überzeugen 'rüberzumachen. Nach paar Minuten "iptables -D". Es geht mir > darum, ein "Gefühl" für dieses Thema zu bekommen - alles andere ist > "Stochern im Nebel". > > Gruß // Sven-Ola > > Am 24.01.2015 um 12:46 schrieb Philipp Borgers: > > Kannst du nochmal genauer beschreiben was für FW-Regeln du anlegen willst? > > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: nicht verfügbar URL : From sven-ola Sat Jan 24 14:03:54 2015 From: sven-ola (Sven-Ola Tuecke) Date: Sat, 24 Jan 2015 14:03:54 +0100 Subject: [Berlin-wireless] Lastverteilung VPN In-Reply-To: <20150124120008.GG1559@mi.fu-berlin.de> References: <54C37057.4000904@gmx.de> <20150124103616.GE1559@mi.fu-berlin.de> <54C38024.3080109@gmx.de> <20150124114624.GF1559@mi.fu-berlin.de> <20150124120008.GG1559@mi.fu-berlin.de> Message-ID: <54C3983A.4000305@gmx.de> Nochmal Hallo Philipp, so eine IPerf-Messung sagt aus, wievel "Restbandbreite" übrig ist. Zeigt ggf. an, welcher Server wie gut angebunden ist. Dem nach meinem Gefühl etwas besser aufgestellten Vpn03b können wir also mehr überhelfen. Trotzdem werde ich den Eindruck nicht los, dass sich alle Clients irgendwie auf eine Kiste einschießen. Theorie: die Mehrheit hat Google-als-DNS, und Google rückt zu jeder geraden Minute einen bestimmte IP zu einem DNS-Namen. Die Supernode verfälschen allerdings das Bild hier. Bin nicht sicher, aber dagegen könnte z.B. helfen: beim sonntäglichen Neustart für 10 Minuten eine UDP-Firewall-Regel, die jeweils gerade / ungerade Einwähl-IPs blockt. Wegen iperf: Aussagekräftiger halte ich Werte wie "vieviele Routen, wieviel Conntracks, wieviele Tunnel, wieviel Übertragung". Gibt bei mir im /home/sven-ola/stats.sh, damit guck' ich mir das an. Jeweils einmal nach Gleichzeitiger-Neustart-Openvpn-mit-Debug, Nach 'rüberschieben Chemniz, nach 'rüberschieben Oldenburg. sven-ola at vpn03a:~$ ./stats.sh 12:15:26: v4r=1916 v6r=140 ctrack=10691, last 60s eth rx=9093 kB/s tx=9118 kB/s tun rx=768 kB/s tx=7271 kB/s 13:37:30: v4r=2078 v6r=139 ctrack=11443, last 60s eth rx=7918 kB/s tx=7823 kB/s tun rx=434 kB/s tx=6647 kB/s 13:58:31: v4r=1887 v6r=137 ctrack=12265, last 60s eth rx=8227 kB/s tx=8239 kB/s tun rx=440 kB/s tx=7176 kB/s sven-ola at vpn03b:~$ ./stats.sh 12:15:37: v4r=329 v6r=3 ctrack=7109, last 60s eth rx=2797 kB/s tx=2841 kB/s tun rx=83 kB/s tx=2600 kB/s 13:37:42: v4r=557 v6r=3 ctrack=7792, last 60s eth rx=3657 kB/s tx=3721 kB/s tun rx=124 kB/s tx=3391 kB/s 13:58:43: v4r=811 v6r=3 ctrack=8602, last 60s eth rx=3449 kB/s tx=3511 kB/s tun rx=117 kB/s tx=3206 kB/s Achso. Ist erst früher Nachmittag. Abends ist mehr Daten. // Sven-Ola Am 24.01.2015 um 13:00 schrieb Philipp Borgers: > Hier die iperf logs: > > https://gist.github.com/booo/fe29553989fb209be1cf > > Tests liefen parallel zu laufenden Verbindungen. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 181 bytes Beschreibung: OpenPGP digital signature URL : From vtlists Sat Jan 24 14:33:07 2015 From: vtlists (Volker Tanger) Date: Sat, 24 Jan 2015 14:33:07 +0100 Subject: [Berlin-wireless] Lastverteilung VPN In-Reply-To: <20150124114624.GF1559@mi.fu-berlin.de> References: <54C37057.4000904@gmx.de> <20150124103616.GE1559@mi.fu-berlin.de> <54C38024.3080109@gmx.de> <20150124114624.GF1559@mi.fu-berlin.de> Message-ID: <20150124143307.15fa5063@keket.fritz.box> Moin! Am Sat, 24 Jan 2015 12:46:24 +0100 schrieb Philipp Borgers : > > bei einige Clients mag das stimmen (hart konfiguriert auf entweder > > vpn03a-IP oder vpn03b-IP). Ich glaub' aber nicht, dass das mit der > > Lastverteilung da dran liegt. Erste Ergebnisse sind: > > Laut Statistiken auf berlin.freifunk.net haben wir 100+ Nodes [1] mit > kathleen 0.0.0. Wenn die Besitzerin nach dem Flashen nicht die > openvpn Konfiguration angepasst hat, dann nutzt der Router die IP des > vpn03a. Dort ist die IP-Adresse 77.87.48.10 voreingestellt. Es wäre vmtl. sinnvoll, dies auf den DNS-Namen vpn03.berlin.freifunk.net zu ändern. Hab' ich gerade auch als Issue eingestellt https://github.com/freifunk-berlin/berlin.freifunk.net/issues/37 Bye Volker -- Volker Tanger http://www.wyae.de/volker.tanger/ -------------------------------------------------- vtlists at wyae.de PGP Fingerprint 5ED5 CE5E 1D3D 56F4 8990 70EA 3F04 530E 6D71 9D00 From vtlists Sat Jan 24 14:42:19 2015 From: vtlists (Volker Tanger) Date: Sat, 24 Jan 2015 14:42:19 +0100 Subject: [Berlin-wireless] Freifunk-SSID? Message-ID: <20150124144219.64eda78c@keket.fritz.box> Moin! Da ich das so auf Anhieb nicht gefunden habe: Gibt es einen "Standard" mit dem die Freifunk-SSIDs benannt werden sollen? Default bei kathleen0.0.0 scheint "berlin.freifunk.net" zu sein. Ist das gewünscht? Oder soll jeder seine eigene (erfundene) Subsubdomain von BFN nutzen taff.berlin.freifunk.net Oder nur an seine eigene Domain angehängt? freifunk.wyae.de Oder nur freifunk Oder was ist üblich? Danke! Volker -- Volker Tanger http://www.wyae.de/volker.tanger/ -------------------------------------------------- vtlists at wyae.de PGP Fingerprint 5ED5 CE5E 1D3D 56F4 8990 70EA 3F04 530E 6D71 9D00 From sven-ola Sat Jan 24 14:46:52 2015 From: sven-ola (Sven-Ola Tuecke) Date: Sat, 24 Jan 2015 14:46:52 +0100 Subject: [Berlin-wireless] Freifunk-SSID? In-Reply-To: <20150124144219.64eda78c@keket.fritz.box> References: <20150124144219.64eda78c@keket.fritz.box> Message-ID: <54C3A24C.6010504@gmx.de> Hey, es gab' mal als Vorschlag für Access-Point-ESSIDs: * berlin.freifunk.net * berlin-5ghz.freifunk.net Hintergrund: geht ein Mensch mit Mobiltelefon durch die Stadt. Es geht Autoconnect oder ESSID-Sammeln... Gruß // Sven-Ola Am 24.01.2015 um 14:42 schrieb Volker Tanger: > Moin! > > Da ich das so auf Anhieb nicht gefunden habe: > > Gibt es einen "Standard" mit dem die Freifunk-SSIDs benannt werden > sollen? Default bei kathleen0.0.0 scheint "berlin.freifunk.net" zu sein. > Ist das gewünscht? > > Oder soll jeder seine eigene (erfundene) Subsubdomain von BFN nutzen > taff.berlin.freifunk.net > > Oder nur an seine eigene Domain angehängt? > freifunk.wyae.de > > Oder nur > freifunk > > Oder was ist üblich? > > Danke! > > Volker > > > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 181 bytes Beschreibung: OpenPGP digital signature URL : From fly Sat Jan 24 14:49:37 2015 From: fly (Bastian) Date: Sat, 24 Jan 2015 14:49:37 +0100 Subject: [Berlin-wireless] Freifunk-SSID? In-Reply-To: <20150124144219.64eda78c@keket.fritz.box> References: <20150124144219.64eda78c@keket.fritz.box> Message-ID: <54C3A2F1.1060502@d00m.org> Hallo Volker, On 01/24/2015 02:42 PM, Volker Tanger wrote: > Gibt es einen "Standard" mit dem die Freifunk-SSIDs benannt werden > sollen? Default bei kathleen0.0.0 scheint "berlin.freifunk.net" zu sein. > Ist das gewünscht? Die default ESSSID ist definitiv so gewünscht: 1) berlin.freifunk.net ist auch eine Domain mit einer informativen Website dahinter -> Informationen 2) Wir wollen vermeiden, dass User viele unterschiedliche WLAN-Profile auf ihren Smartphones ansammeln -> Auto-(Re)-Connect 3) Wenn alle APs an einem Standort einen gemeinsamen DHCP-Server verwenden und dann noch die selbe ESSID ausstrahlen, dann können Endgeräte automatisch zwischen den APs wandern -> Roaming Gruß Bastian -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From fly Sat Jan 24 14:58:55 2015 From: fly (Bastian) Date: Sat, 24 Jan 2015 14:58:55 +0100 Subject: [Berlin-wireless] Lastverteilung VPN In-Reply-To: <20150124103616.GE1559@mi.fu-berlin.de> References: <54C37057.4000904@gmx.de> <20150124103616.GE1559@mi.fu-berlin.de> Message-ID: <54C3A51F.7020308@d00m.org> Hallo, On 01/24/2015 11:36 AM, Philipp Borgers wrote: > Beide VMs habe eigentlich noch mehr Bandbreite frei. In der Vergangenheit habe > ich auf beiden Maschinen mal ein iperf in Richtung Freifunk Rheinland Server > gemacht (Log muss ich suchen). Ergebnis war, dass die Anbindung der Server noch > genug Raum für Optimierungen des openvpn bietet. > > Gibt es denn noch Ideen fürs Debuggen und Optimieren? Sowohl die Virtualisierer auf denen die VPN-Instanzen laufen, als auch die BGP-Server selbst haben noch Potential zur Performance-Optimierung. Speziell für Packet-Forwarding können wir sicherlich noch an ein paar sysctl- und ethtool-Schrauben drehen. Auch jede iptables-Regel zwischen Internet und VPN-NAT (z.B. der MSS/MTU Kram) kostet uns zusätzlich. Ich glaube aber, dass momentan noch OpenVPN selbst der Flaschenhals ist. Dahin tendieren zumindest die bisher gemachten Messungen. Die Anbindung selbst hat definitiv noch Reserven frei. Gruß Bastian -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From vtlists Sat Jan 24 15:03:23 2015 From: vtlists (Volker Tanger) Date: Sat, 24 Jan 2015 15:03:23 +0100 Subject: [Berlin-wireless] Freifunk-SSID? In-Reply-To: <54C3A2F1.1060502@d00m.org> References: <20150124144219.64eda78c@keket.fritz.box> <54C3A2F1.1060502@d00m.org> Message-ID: <20150124150323.6f55a82d@keket.fritz.box> Moin! Am Sat, 24 Jan 2015 14:49:37 +0100 schrieb Bastian : > On 01/24/2015 02:42 PM, Volker Tanger wrote: > > Gibt es einen "Standard" mit dem die Freifunk-SSIDs benannt werden > > sollen? Default bei kathleen0.0.0 scheint "berlin.freifunk.net" zu > > sein. Ist das gewünscht? > > Die default ESSSID ist definitiv so gewünscht: Danke! Ich habe das dann gleich mal im Wiki verewigt. http://wiki.freifunk.net/ESSID.freifunk.net Volker -- Volker Tanger http://www.wyae.de/volker.tanger/ -------------------------------------------------- vtlists at wyae.de PGP Fingerprint 5ED5 CE5E 1D3D 56F4 8990 70EA 3F04 530E 6D71 9D00 From vtlists Sat Jan 24 15:11:58 2015 From: vtlists (Volker Tanger) Date: Sat, 24 Jan 2015 15:11:58 +0100 Subject: [Berlin-wireless] Lastverteilung VPN In-Reply-To: <20150124143307.15fa5063@keket.fritz.box> References: <54C37057.4000904@gmx.de> <20150124103616.GE1559@mi.fu-berlin.de> <54C38024.3080109@gmx.de> <20150124114624.GF1559@mi.fu-berlin.de> <20150124143307.15fa5063@keket.fritz.box> Message-ID: <20150124151158.5d26d285@keket.fritz.box> Moin! Am Sat, 24 Jan 2015 14:33:07 +0100 schrieb Volker Tanger : > Am Sat, 24 Jan 2015 12:46:24 +0100 > schrieb Philipp Borgers : > > > > bei einige Clients mag das stimmen (hart konfiguriert auf entweder > > > vpn03a-IP oder vpn03b-IP). Ich glaub' aber nicht, dass das mit der > > > Lastverteilung da dran liegt. Erste Ergebnisse sind: > > > > Laut Statistiken auf berlin.freifunk.net haben wir 100+ Nodes [1] > > mit kathleen 0.0.0. Wenn die Besitzerin nach dem Flashen nicht die > > openvpn Konfiguration angepasst hat, dann nutzt der Router die IP > > des vpn03a. > > Dort ist die IP-Adresse 77.87.48.10 voreingestellt. > > Es wäre vmtl. sinnvoll, dies auf den DNS-Namen > vpn03.berlin.freifunk.net zu ändern. > > Hab' ich gerade auch als Issue eingestellt > https://github.com/freifunk-berlin/berlin.freifunk.net/issues/37 Hmpf - hab' ich natürlich großartig übersehen: das ist schon seit 2 Wochen im Source gefixt und ist dann ab nächstem Release Standard. Alles wird gut. ;-) Volker -- Volker Tanger http://www.wyae.de/volker.tanger/ -------------------------------------------------- vtlists at wyae.de PGP Fingerprint 5ED5 CE5E 1D3D 56F4 8990 70EA 3F04 530E 6D71 9D00 From borgers Sat Jan 24 16:10:20 2015 From: borgers (Philipp Borgers) Date: Sat, 24 Jan 2015 16:10:20 +0100 Subject: [Berlin-wireless] Lastverteilung VPN In-Reply-To: <54C3983A.4000305@gmx.de> References: <54C37057.4000904@gmx.de> <20150124103616.GE1559@mi.fu-berlin.de> <54C38024.3080109@gmx.de> <20150124114624.GF1559@mi.fu-berlin.de> <20150124120008.GG1559@mi.fu-berlin.de> <54C3983A.4000305@gmx.de> Message-ID: <20150124151020.GI1559@mi.fu-berlin.de> On Sat, Jan 24, 2015 at 02:03:54PM +0100, Sven-Ola Tuecke wrote: > Nochmal Hallo Philipp, > > so eine IPerf-Messung sagt aus, wievel "Restbandbreite" übrig ist. Zeigt > ggf. an, welcher Server wie gut angebunden ist. Dem nach meinem Gefühl > etwas besser aufgestellten Vpn03b können wir also mehr überhelfen. > Trotzdem werde ich den Eindruck nicht los, dass sich alle Clients > irgendwie auf eine Kiste einschießen. Theorie: die Mehrheit hat > Google-als-DNS, und Google rückt zu jeder geraden Minute einen bestimmte > IP zu einem DNS-Namen. Die Supernode verfälschen allerdings das Bild hier. Die Clients schießen sich u.a. auf eine Kiste ein, weil sie nicht mehr als eine kennen. Die Firmware enthält absichtlich keinen Google-DNS oder ähnlich zweifelhafte DNS-Server. Die README verrät mehr über die gewählten DNS-Server. > Bin nicht sicher, aber dagegen könnte z.B. helfen: beim sonntäglichen > Neustart für 10 Minuten eine UDP-Firewall-Regel, die jeweils gerade / > ungerade Einwähl-IPs blockt. Ich denke das löst unser Problem nicht. > Wegen iperf: Aussagekräftiger halte ich Werte wie "vieviele Routen, > wieviel Conntracks, wieviele Tunnel, wieviel Übertragung". Gibt bei mir > im /home/sven-ola/stats.sh, damit guck' ich mir das an. Jeweils einmal > nach Gleichzeitiger-Neustart-Openvpn-mit-Debug, Nach 'rüberschieben > Chemniz, nach 'rüberschieben Oldenburg. > > sven-ola at vpn03a:~$ ./stats.sh > 12:15:26: v4r=1916 v6r=140 ctrack=10691, last 60s eth rx=9093 kB/s tx=9118 kB/s tun rx=768 kB/s tx=7271 kB/s > 13:37:30: v4r=2078 v6r=139 ctrack=11443, last 60s eth rx=7918 kB/s tx=7823 kB/s tun rx=434 kB/s tx=6647 kB/s > 13:58:31: v4r=1887 v6r=137 ctrack=12265, last 60s eth rx=8227 kB/s tx=8239 kB/s tun rx=440 kB/s tx=7176 kB/s > > sven-ola at vpn03b:~$ ./stats.sh > 12:15:37: v4r=329 v6r=3 ctrack=7109, last 60s eth rx=2797 kB/s tx=2841 kB/s tun rx=83 kB/s tx=2600 kB/s > 13:37:42: v4r=557 v6r=3 ctrack=7792, last 60s eth rx=3657 kB/s tx=3721 kB/s tun rx=124 kB/s tx=3391 kB/s > 13:58:43: v4r=811 v6r=3 ctrack=8602, last 60s eth rx=3449 kB/s tx=3511 kB/s tun rx=117 kB/s tx=3206 kB/s > > Achso. Ist erst früher Nachmittag. Abends ist mehr Daten. Beides hat Aussagekraft, aber der iperf Benchmark zeigt, wie Basti auch andeutet, das der Kernel/die VM noch Luft hat. Jetzt können wir spekulieren, dass openvpn irgendwas falsch macht. Es gibt z.B. noch eine ganze Reihe von Kontext-Wechseln. Weißt du welche Implikationen der Aufruf des IP-Lern-Scripts auf dem Server hat? Wo/wann wird das aufgerufen? > // Sven-Ola > > Am 24.01.2015 um 13:00 schrieb Philipp Borgers: > > Hier die iperf logs: > > > > https://gist.github.com/booo/fe29553989fb209be1cf > > > > Tests liefen parallel zu laufenden Verbindungen. > > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: nicht verfügbar URL : From sven-ola Sat Jan 24 16:20:09 2015 From: sven-ola (Sven-Ola Tuecke) Date: Sat, 24 Jan 2015 16:20:09 +0100 Subject: [Berlin-wireless] Lastverteilung VPN In-Reply-To: <54C3A51F.7020308@d00m.org> References: <54C37057.4000904@gmx.de> <20150124103616.GE1559@mi.fu-berlin.de> <54C3A51F.7020308@d00m.org> Message-ID: <54C3B829.80007@gmx.de> Hey Bastian, würde ich auch sagen. Hier ein paar 10-sekunden-Wget-Messungen auf vpn03b (weil der gerade nicht so ausgelastet ist). tu-berlin -> vpn03b: 4-10 Mb/s darkstar -> vpn03b: 6-12 Mb/s vpn03b -> darkstar: 37-44 Mb/s tu-berlin -> darkstar: 60-95 Mb/s darkstar -> vpn03b in openvpn-tunnel: 6-8 Mb/s vpn03b -> darkstar in openvpn-tunnel: 9-12 Mb/s tu-berlin-> vpn03b -> darkstar: 2.5-5 Mb/s Darkstar ist der Server der Berliner Piratenpartei bei Hetzner, den ich für diesen Zweck missbraucht habe. Der FTP fu-berlin hat gerade schlechte Laune (nur 4 Mb/s), darum auf tu-berlin ausgewichen. // Sven-Ola Am 24.01.2015 um 14:58 schrieb Bastian: > Sowohl die Virtualisierer auf denen die VPN-Instanzen laufen, als auch > die BGP-Server selbst haben noch Potential zur Performance-Optimierung. > Speziell für Packet-Forwarding können wir sicherlich noch an ein paar > sysctl- und ethtool-Schrauben drehen. Auch jede iptables-Regel zwischen > Internet und VPN-NAT (z.B. der MSS/MTU Kram) kostet uns zusätzlich. > > Ich glaube aber, dass momentan noch OpenVPN selbst der Flaschenhals ist. > Dahin tendieren zumindest die bisher gemachten Messungen. Die Anbindung > selbst hat definitiv noch Reserven frei. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 181 bytes Beschreibung: OpenPGP digital signature URL : From rensky.g Sat Jan 24 17:59:52 2015 From: rensky.g (=?iso-8859-15?Q?Ren=E9_Galow?=) Date: Sat, 24 Jan 2015 17:59:52 +0100 Subject: [Berlin-wireless] Barrier Breaker HT40+ Message-ID: Hallo Liste, ich bin gerade dabei mir ein Freifunk Image mit BB zu erstellen. Nun war ich dabei ein Wireless Device mit AdHoc und eins mt AP zu konfigurieren. Im 20MHz Mode können sich die Router via AdHoc problemlos verbinden. Wenn ich aber auf 40MHz stelle funktioniert die Verbindung nicht mehr. iwinfo sagt dazu folgendes wlan0 ESSID: unknown Access Point: 00:00:00:00:00:00 Mode: Ad-Hoc Channel: unknown (unknown) Tx-Power: 21 dBm Link Quality: unknown/70 Signal: unknown Noise: -95 dBm Bit Rate: unknown Encryption: unknown Type: nl80211 HW Mode(s): 802.11bgn Hardware: unknown [Generic MAC80211] TX power offset: unknown Frequency offset: unknown Supports VAPs: yes PHY name: phy0 wlan0-1 ESSID: "wahlsdorf.de" Access Point: 66:66:B3:DE:3F:F3 Mode: Master Channel: 6 (2.437 GHz) Tx-Power: 21 dBm Link Quality: unknown/70 Signal: unknown Noise: -95 dBm Bit Rate: unknown Encryption: none Type: nl80211 HW Mode(s): 802.11bgn Hardware: unknown [Generic MAC80211] TX power offset: unknown Frequency offset: unknown Supports VAPs: yes PHY name: phy0 Obwohl das wlan0 mit einer SSID konfiguriert ist. cat /etc/config/wireless config wifi-device 'radio0' option type 'mac80211' option hwmode '11g' option path 'platform/ar934x_wmac' option channel '6' option txpower '30' option country 'US' option htmode 'HT40' config wifi-iface option device 'radio0' option encryption 'none' option ssid 'wahlsdorf.freifunk.net' option mode 'adhoc' option bssid ' BE:B0:34:F4:BE:BC' option network 'wireless0' config wifi-iface option device 'radio0' option mode 'ap' option encryption 'none' option ssid 'wahlsdorf.de' option network 'lan' Habe das ganze auf einem 841NDv8.1, 1043NDv1 und einem WDR3600 getestet. Hatte jemand schon dieses Problem? Unter AA funktioniert es, denn vorher hatte ich immer 40MHz verwendet. Grüße René Galow From pubmail Sat Jan 24 18:08:12 2015 From: pubmail (Holger Adams) Date: Sat, 24 Jan 2015 18:08:12 +0100 Subject: [Berlin-wireless] Barrier Breaker HT40+ In-Reply-To: References: Message-ID: <54C3D17C.3040409@kernreaktor.org> Am 24.01.2015 um 17:59 schrieb René Galow: > Habe das ganze auf einem 841NDv8.1, 1043NDv1 und einem WDR3600 getestet. > Hatte jemand schon dieses Problem? Unter AA funktioniert es, denn vorher > hatte ich immer 40MHz verwendet. http://wiki.openwrt.org/doc/faq/faq.wireless Kapitel "How Do I enable channels 12 and 13?" Wobei 40MHz breite Kanäle auf 2.4GHz schwer zu überdenken wäre, da es nur sehr wenige, überlappungsfreie Kanäle gibt. Grüße, Holger From bittorf Sat Jan 24 19:07:26 2015 From: bittorf (Bastian Bittorf) Date: Sat, 24 Jan 2015 19:07:26 +0100 Subject: [Berlin-wireless] Barrier Breaker HT40+ In-Reply-To: References: Message-ID: <20150124180726.GS18910@medion.lan> * René Galow [24.01.2015 19:03]: > Im 20MHz Mode können sich die Router via AdHoc problemlos verbinden. > Wenn ich aber auf 40MHz stelle funktioniert die Verbindung nicht mehr. ich vermute du tappst in diese falle: https://dev.openwrt.org/ticket/18268 gruesse aus weimar... From rensky.g Sat Jan 24 19:14:02 2015 From: rensky.g (=?iso-8859-15?Q?Ren=E9_Galow?=) Date: Sat, 24 Jan 2015 19:14:02 +0100 Subject: [Berlin-wireless] Barrier Breaker HT40+ In-Reply-To: <54C3D17C.3040409@kernreaktor.org> References: <54C3D17C.3040409@kernreaktor.org> Message-ID: Hallo Holger, danke für die schnelle Antwort. Mit http://luci.subsignal.org/~jow/reghack/ habe ich zumindest schon mal den Channel 12 und 13 aktivieren können. Das ganze klappt auch wenn ich im kmod-ath "Force Atheros drivers to respect the user's regdomain settings" aktiviere. Unterschied zu beiden ist das ich beim Register hack noch die Signalstärke auf 20db setzen kann. Aber das Problem mit dem 40MHz ist immer noch nicht gelöst. Wenn ich nur 1 Wlan auf AdHoc und 40MHz konfiguriere verbindet sich der Router, sobald ich ein AP mit hinzufüge läuft das AdHoc nicht mehr (AP läuft aber). Mehrere AP auf 40MHz funktionieren aber. Hat jemand noch eine Idee? Grüße René Am 24.01.2015, 18:08 Uhr, schrieb Holger Adams : > > Am 24.01.2015 um 17:59 schrieb René Galow: > >> Habe das ganze auf einem 841NDv8.1, 1043NDv1 und einem WDR3600 getestet. >> Hatte jemand schon dieses Problem? Unter AA funktioniert es, denn vorher >> hatte ich immer 40MHz verwendet. > > > http://wiki.openwrt.org/doc/faq/faq.wireless Kapitel "How Do I enable > channels 12 and 13?" > > Wobei 40MHz breite Kanäle auf 2.4GHz schwer zu überdenken wäre, da es > nur sehr wenige, überlappungsfreie Kanäle gibt. > > Grüße, > Holger > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -- Mit freundlichem Gruß René Galow From mathis.schmieder Sat Jan 24 19:32:23 2015 From: mathis.schmieder (Mathis Schmieder) Date: Sat, 24 Jan 2015 19:32:23 +0100 Subject: [Berlin-wireless] =?utf-8?q?Antennen_f=C3=BCr_TL-WDR3600_gesucht?= In-Reply-To: References: Message-ID: <54C3E537.8030809@gmail.com> Jupp, ich hab hier irgendwo[tm] noch ne Handvoll rumfliegen. Kann ich spaetestens naechsten Freitag mal in den Shack mitbringen, wollte da eh vorbei schauen. Ansonsten bin ich eigentlich jeden Tag an der TU wenns dringender ist. Gruesse, Mathis Harald Stürzebecher wrote: > Hallo > > Hat jemand zwei Antennen übrig? > Die von dk0tu-shack sind leider verschollen. Ohne Antennen ist die > Reichweite "suboptimal". :-( > > Harald > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin From rensky.g Sat Jan 24 21:34:11 2015 From: rensky.g (=?iso-8859-15?Q?Ren=E9_Galow?=) Date: Sat, 24 Jan 2015 21:34:11 +0100 Subject: [Berlin-wireless] Barrier Breaker HT40+ In-Reply-To: <20150124180726.GS18910@medion.lan> References: <20150124180726.GS18910@medion.lan> Message-ID: Hallo Bastian, danke genau das war das Problem, nach dem Austausch der folgenden Datei klappt es nun. ./package/kernel/mac80211/files/lib/netifd/wireless/mac80211.sh Problem ist hier beschrieben. https://dev.openwrt.org/changeset/43769 Grüße René Am 24.01.2015, 19:07 Uhr, schrieb Bastian Bittorf : > * René Galow [24.01.2015 19:03]: >> Im 20MHz Mode können sich die Router via AdHoc problemlos verbinden. >> Wenn ich aber auf 40MHz stelle funktioniert die Verbindung nicht mehr. > > ich vermute du tappst in diese falle: > https://dev.openwrt.org/ticket/18268 > > gruesse aus weimar... > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -- Mit freundlichem Gruß René Galow From freifunk Sat Jan 24 18:41:27 2015 From: freifunk (MichaelN8) Date: Sat, 24 Jan 2015 17:41:27 +0000 (UTC) Subject: [Berlin-wireless] =?windows-1252?q?=DCberbleibsel?= In-Reply-To: <20150123075241.82FEAAE3A2@smtp.postman.i2p> References: <20150123075241.82FEAAE3A2@smtp.postman.i2p> Message-ID: <20150124174127.0CCF7AE3A2@smtp.postman.i2p> Wow, vielen Dank! Ihr seit so genial... Wann & wo kann man denn die "Übergabe" (Bier<>Netzeil-Transfer) vollziehen? Schöner Gruß Am 23.01.2015 um 08:52 schrieb MichaelN8: > Dem genialen Finder geb ich auf jeden Fall einen aus... ;) Das Netzteil ist wieder aufgetaucht! Jemand hat's aus Versehen mitgenommen. Ich hab's jetzt an mich genommen. Brauchst du's dringend? Falls ja: 01709805725. ciao, André -- Homepage http://andre.gaul.io GitHub https://github.com/andrenarchy Twitter https://twitter.com/#!/andrenarchy Diaspora https://diasp.org/u/andrenarchy (you won't find me on facebook!) Jabber gaul at web-yard.de PGP Key 0x0FA9170E _______________________________________________ Berlin mailing list Berlin at berlin.freifunk.net http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin From dwsun-freifunk Sat Jan 24 22:51:39 2015 From: dwsun-freifunk (dwsun-freifunk) Date: Sat, 24 Jan 2015 21:51:39 +0000 Subject: [Berlin-wireless] IP Vergabe Frage In-Reply-To: <20150118085904.GA30296@mi.fu-berlin.de> References: <54BAE052.4070303@gmx.de> <20150118085904.GA30296@mi.fu-berlin.de> Message-ID: <54C413EB.4070807@gmx.de> Hallo Philipp, vielen Dank für die Hilfe. Ciao, Crille. Philipp Borgers wrote: > Kannst du genau so machen. Noch weniger wird verschwendet, wenn du ein /31 (zwei > IPs zum Meshen) und ein /26 registrierst. Einfach > > http://config.berlin.freifunk.net/wizard/routers > > nicht benutzen, will ich sagen. > > Gruß Philipp > > On Sat, Jan 17, 2015 at 10:21:06PM +0000, dwsun-freifunk wrote: >> Hallo, >> >> ich fang einfach mal mit einem fetten Lob an. Der neue Installer ist >> einfach klasse. Super einfache Konfig und auch für mich >> verständlich...juchu=). >> >> Und jetzt zu meiner Frage. Ich bin einer der CryptoParty Organisatoren >> in Berlin und hab den Router den wir auf den Parties aufstellen jetzt >> mal aktualisiert. Vorher hatten wir auf dem zwei /27er IP Ranges. Nach >> dem Update nur noch eins. Da wir immer wieder auch mal mehr als 30 Gäste >> haben wär's super ein /26er Netz zu bekommen. >> Darf ich über https://config.berlin.freifunk.net/expert/form einfach >> eines beantragen? Oder welche Möglichkeiten hab ich sonst? >> >> >> Ciao und "keep up the good work", >> Crille. >> >> _______________________________________________ >> Berlin mailing list >> Berlin at berlin.freifunk.net >> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin >> >> >> _______________________________________________ >> Berlin mailing list >> Berlin at berlin.freifunk.net >> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin From fly Sat Jan 24 23:54:31 2015 From: fly (Bastian) Date: Sat, 24 Jan 2015 23:54:31 +0100 Subject: [Berlin-wireless] SmartGateWay...? Message-ID: <54C422A7.1040406@d00m.org> Hallo, kann mir bitte mal jmd. folgendes erklären? von JUP-Core aus ins Internet geht momentan folgenden Weg: root at JUP-core:~# mtr 8.8.8.8 1. mid5.beuth0.olsr 2. mid2.samoa4-core.olsr 3. f2a-core-rt.olsr 4. f2a-vpn-gw.olsr 5. 172.31.240.1 f2a-vpn-gw.olsr scheint also der nächste Eintrittspunkt nach 0.0.0.0/0 zu sein. Schön und gut, aber samoa4-core hat meines Wissens keine direkte Verbindung zu f2a und JUP-Core selbst hat sogar eine bessere Route nach Friedrichshain, nämlich nicht über samoa4: root at JUP-core:~# mtr f2a-vpn-gw.olsr 1. mid5.beuth0.olsr 2. mid1.Segen-Top-West.olsr 3. segen-router.olsr 4. f2a-core-rt.olsr 5. f2a-vpn-gw.olsr Ich tippe mal ganz stark auf SmartGateway. Auf JUP-Core ist SmartGW gänzlich deaktiviert - und solange es keine wirklich überzeugenden Argumente für SmartGW gibt, stehe ich diesem Plugin skeptisch gegenüber. Bisher war das auch kein Problem, weil ja nur Nodes mit eigenem Internet-Uplink eine default-Route announcen sollten... Gruß Bastian -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From fischkeks Sun Jan 25 04:06:33 2015 From: fischkeks (Fischkeks) Date: Sun, 25 Jan 2015 04:06:33 +0100 Subject: [Berlin-wireless] Seit kurzem Probleme mit Internet via I/P/B Message-ID: <54C45DB9.7060606@ist-einmalig.de> Hallo Freifunk-Netzwerkprofis! In den letzten 24h habe ich heftige Probleme mit dem Internetzugang über IPB via Rathaus-Kreuzberg. (Meine Nanostation hat keinen eigenen DSL-Zugang). Wenn ich im Browser eine Website Aufrufe, dauert es ewig (bis unendlich) lange bis sie vollständig geladen ist. Das tritt allerdings nur zeitweise auf. Meine Nachbarn berichteten vom gleichen Phänomen. Manchmal hilf ein Reload der Seite. Einige Seiten z.B. twitter.com sind über die Browser nicht mehr nutzbar, wohl aber über die iPhone-App. Ich habe mal etwas experimentiert um Informationen zu sammeln welche bei der Analyse hilfreich sein könnten. Also die maximale Paketgröße auf welche antworten kommen sind: ping -s1448 -c3 heise.de ping6 -s1452 -c3 heise.de Auch das testweise deaktivieren von IPv6 auf meinem Rechner hat nicht geholfen. Es gab hier auch keine relevanten Hard-/Softwareänderungen vor Ort. Ich dachte anfänglich, dass es einen Zusammenhang mit https-Verbindungen gibt, dem ist allerdings nicht so. https://www.Postbank.de funktioniert z.B. problemlos. wget "https://abs.twimg.com/a/1422051736/css/t1/twitter_logged_out.bundle.css" --2015-01-25 03:32:17-- https://abs.twimg.com/a/1422051736/css/t1/twitter_logged_out.bundle.css Auflösen des Hostnamen »abs.twimg.com (abs.twimg.com)«... 199.96.57.7 Verbindungsaufbau zu abs.twimg.com (abs.twimg.com)|199.96.57.7|:443... verbunden. wget "http://abs.twimg.com/a/1422051736/css/t1/twitter_logged_out.bundle.css" --2015-01-25 03:37:42-- http://abs.twimg.com/a/1422051736/css/t1/twitter_logged_out.bundle.css Auflösen des Hostnamen »abs.twimg.com (abs.twimg.com)«... 68.232.35.139 Verbindungsaufbau zu abs.twimg.com (abs.twimg.com)|68.232.35.139|:80... verbunden. HTTP-Anforderung gesendet, warte auf Antwort... traceroute to twitter.com (199.16.156.70), 30 hops max, 60 byte packets 1 Desmond.olsr (10.230.10.1) 0.266 ms 0.299 ms 0.353 ms 2 mid11.rhxb-rt1.olsr (10.31.1.42) 1.986 ms 2.007 ms 2.923 ms 3 mid1.ipb-bgp02.olsr (10.31.105.1) 6.919 ms 8.054 ms 8.081 ms 4 syseleven-k15.bcix.de (193.178.185.48) 12.190 ms 12.922 ms 13.724 ms 5 ae0-0.bki1-r2.syseleven.net (77.247.83.197) 14.639 ms 15.307 ms 15.334 ms 6 xe-1-0-0-0.bgr1-r1.syseleven.net (37.49.152.237) 14.439 ms 12.611 ms 12.632 ms 7 80.249.208.130 (80.249.208.130) 30.310 ms 29.600 ms 29.624 ms 8 192.133.76.40 (192.133.76.40) 30.246 ms 25.444 ms 25.395 ms 9 199.16.159.121 (199.16.159.121) 39.463 ms 34.224 ms 36.397 ms 10 xe-3-0-1.iad1-cr1.twttr.com (199.16.159.127) 113.489 ms 114.034 ms 114.067 ms 11 ae50.atl1-er1.twttr.com (199.16.159.73) 130.264 ms 127.842 ms 132.931 ms 12 199.16.156.70 (199.16.156.70) 127.335 ms 132.229 ms 131.139 ms Direkt von der auf der Nanostation verläuft es ähnlich. wget "http://abs.twimg.com/a/1422051736/css/t1/twitter_logged_ou t.bundle.css" Connecting to abs.twimg.com (199.96.57.7:80) twitter_logged_out.b 0% | | 0 - stalled - traceroute to twitter.com (199.16.156.6), 30 hops max, 38 byte packets 1 mid11.rhxb-rt1.olsr (10.31.1.42) 1.103 ms 0.737 ms 0.950 ms 2 mid1.ipb-bgp02.olsr (10.31.105.1) 3.204 ms 2.058 ms 2.958 ms 3 syseleven-k15.bcix.de (193.178.185.48) 4.596 ms 4.749 ms 4.170 ms 4 ae0-0.bki1-r2.syseleven.net (77.247.83.197) 4.784 ms 5.729 ms 4.777 ms 5 xe-1-0-0-0.bgr1-r1.syseleven.net (37.49.152.237) 8.416 ms 5.513 ms 4.837 ms 6 80.249.208.130 (80.249.208.130) 18.061 ms 19.291 ms 18.574 ms 7 192.133.76.40 (192.133.76.40) 18.672 ms 19.725 ms 18.023 ms 8 199.16.159.121 (199.16.159.121) 33.337 ms 33.329 ms 34.476 ms 9 xe-3-0-1.iad1-cr1.twttr.com (199.16.159.127) 115.485 ms 114.015 ms 113.824 ms 10 ae50.atl1-er1.twttr.com (199.16.159.73) 129.451 ms 126.894 ms 128.206 ms 11 199.16.156.6 (199.16.156.6) 132.781 ms 130.507 ms 213.444 ms Ich hoffe, dass mir jemand weiterhelfen kann. Mit freifunkenden Grüßen Max From haralds Sun Jan 25 09:12:14 2015 From: haralds (=?UTF-8?Q?Harald_St=C3=BCrzebecher?=) Date: Sun, 25 Jan 2015 09:12:14 +0100 Subject: [Berlin-wireless] am-dach-rt1.berlin.freifunk.net offline? In-Reply-To: References: Message-ID: Hallo Daniel Ich kann am-dach-rt1 nicht mehr erreichen. Probleme? Harald -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From sven-ola Sun Jan 25 09:26:29 2015 From: sven-ola (Sven-Ola Tuecke) Date: Sun, 25 Jan 2015 09:26:29 +0100 Subject: [Berlin-wireless] Lastverteilung VPN In-Reply-To: <20150124151020.GI1559@mi.fu-berlin.de> References: <54C37057.4000904@gmx.de> <20150124103616.GE1559@mi.fu-berlin.de> <54C38024.3080109@gmx.de> <20150124114624.GF1559@mi.fu-berlin.de> <20150124120008.GG1559@mi.fu-berlin.de> <54C3983A.4000305@gmx.de> <20150124151020.GI1559@mi.fu-berlin.de> Message-ID: <54C4A8B5.5080900@gmx.de> Moins, der Debug-Modus hat sich heute morgen wie vorgesehen beendet. Ich hab' die quantitativen Ergebnisse mal zusammengestellt nach CN (Personennamen-in-CNs durch Ortsangaben ersetzt): TUN{freifunk_stuttgart1}=122 TUN{freifunk_goettingen}=131 TUN{freifunk_stuttgart2}=150 TUN{freifunk_stuttgart3}=152 TUN{freifunk_berlin1}=175 TUN{freifunk_bremen}=272 TUN{freifunk_berlin2}=566 TUN{freifunk_chemnitz}=920 TUN{freifunk_berlin3}=972 TUN{freifunk_fuerth-in-franken}=1385 TUN{freifunk_chemnitz}=1963 TUN{freifunk_oldenburg}=2262 Die Zahlen sagen: in den letzen 12 Stunden so und soviele IP-Adressen hinter einem Tunnel gesehen. Wieviele Bytes-pro-IPv4, das steht da nicht. Insofern identifiziert es lediglich die "Supernodes" (also wahrscheinlich Server, die ihrerseits wieder OpenVPN-Eingänge haben oder wo ein größeres Mesh dahinter hängt). Aber nicht, welche Tunnel wieviel Datenverkehr verursachen. Die Supernodes "chemniz" und "oldenburg" von vpn03a auf vpn03b verschieben, das bringt jetzt auch nicht megaviel. Sprich: die von den "kleineren" Tunneln ausgelöste Datenlast ist insgesamt größer. Ein zur Hochzeit (ca. 22:00h) gemachter Übertragungstest sagt: vpn03a ca 0,4-0,6 Mb/s, vpn03b ca 3-5 Mb/s. Wobei sich vpn03a zu dieser Zeit "Jumpy" anfühlte (will schreiben: der Bytecounter vom Wget via vpn03a zählte Sprungweise hoch, bei vpn03b nicht). Oder "wenn das OpenVpn mal eine Zeitscheibe für mein Test-Wget hat, dann kommen gleich mehrere Pakete für mich". Ein "top" zeigte auf beiden VPN-Servern so um die 30% für die UDP-OpenVpn's an. Mir scheint: es ist ein CPU-Auslastungsproblem mindestens auf vpn03a. Jedenfalls zu Spitzenzeiten. Vermutlich ist zudem der CPU-Auslastungswert innerhalb eines KVM-Containers auch nur bedingt aussagekräftig. Beide Server haben mehrere Kerne, aber OpenVPN-2.x ist Single-Core (siehe OpenVPN-3.0-Roadmap ). Zudem verbinden sich (derzeit) mehr Clients zu vpn03a. Ich hatte in der Vergangenheit dazu ein extra "Sleep 120" in /etc/cron.weekly/openvpn eingebaut, aber nicht wirksam wegen eines ungeschickt formulierten Scripts. Das habe ich jetzt nachgeholt. Zweck: beim sonntäglichen Neustart möglichst viele Clients auf vpn03b 'rüberschubsen. Es ist sicher möglich, am einem Server mehrere OpenVpn-Server-Instanzen zu starten, und die sich verbindenden Clients mittels Port-Forwarding-Regeln auf die Instanzen zu verteilen. Das würde auf Anhieb aber nur bedingt funktionieren, denn da fehlt eine "Iroute-Learn-Address-Kommunikation" zwischen den verschiedenen OpenVPN-Instanzen. Diese "Iroute-Learn-Address-Kommunikation" wäre überdies auch zwischen den VPN-Servern hilfreich. Hintergrund: wenn hinter einem VPN-Client ein Netzwerk ist, gibt man dies dem OpenVPN-Server per "iroute" bekannt. So eine "iroute" sagt: "folgendes IP-Netz befindet sich hinter dem Client so-und-so". Wenn sich so-und-so verbindet, wird auf dem Server eine Route auf das konfigurierte Netz gelegt und das OpenVPN-interne Connection-Tracking angepasst. Dieses statische "Hinter-einem-Client-liegt 10.x.x.x/24" passt für uns aber nicht. Wir haben ja z.B. ein Mesh, wo für ein und dieselbe Mesh-IP der Datenverkehr mal über den einen Tunnel und mal über den anderen Tunnel herauspuzelt. Deswegen gibt es den Freifunk-spezifischen "dynamic-iroute-Hack". Der funktioniert prima, solange das alles über dieselbe OpenVPN-Instanz abgewickelt wird. Bei mehreren Instanzen (speziell bei mehreren Instanzen auf einem Server) gibt es bei einem Client-Instanz-Wechsel mindestens einen abgebrochenen Download für den Client. Es fehl ein Mechanismus, der OpenVPN-Instanz "a" sagt, dass eine bestimmte Client-IP jetzt über OpenVPN-Instanz "b" bedient wird. Am besten über Sockets, dann könnte man auch bei mehreren OpenVPN-Server koordinieren. Das ist eine Programmieraufgabe - wenn ich mal viel Zeit habe ;-) Für's erste tut: möglichst viele Clients auf Vpn03b 'rüberschieben. Und vllt. mal gucken, warum vpn03b so asymmetrisch kommuniziert (Upload viel schneller als Download, ca. 10:1). Sowie schauen ob die VMs auch CPU-mäßig optimal konfiguriert sind (@basti?). Gruß // Sven-Ola Am 24.01.2015 um 16:10 schrieb Philipp Borgers: > On Sat, Jan 24, 2015 at 02:03:54PM +0100, Sven-Ola Tuecke wrote: >> Nochmal Hallo Philipp, >> >> so eine IPerf-Messung sagt aus, wievel "Restbandbreite" übrig ist. Zeigt >> ggf. an, welcher Server wie gut angebunden ist. Dem nach meinem Gefühl >> etwas besser aufgestellten Vpn03b können wir also mehr überhelfen. >> Trotzdem werde ich den Eindruck nicht los, dass sich alle Clients >> irgendwie auf eine Kiste einschießen. Theorie: die Mehrheit hat >> Google-als-DNS, und Google rückt zu jeder geraden Minute einen bestimmte >> IP zu einem DNS-Namen. Die Supernode verfälschen allerdings das Bild hier. > Die Clients schießen sich u.a. auf eine Kiste ein, weil sie nicht mehr als eine > kennen. > > Die Firmware enthält absichtlich keinen Google-DNS oder ähnlich zweifelhafte > DNS-Server. Die README verrät mehr über die gewählten DNS-Server. > >> Bin nicht sicher, aber dagegen könnte z.B. helfen: beim sonntäglichen >> Neustart für 10 Minuten eine UDP-Firewall-Regel, die jeweils gerade / >> ungerade Einwähl-IPs blockt. > Ich denke das löst unser Problem nicht. > >> Wegen iperf: Aussagekräftiger halte ich Werte wie "vieviele Routen, >> wieviel Conntracks, wieviele Tunnel, wieviel Übertragung". Gibt bei mir >> im /home/sven-ola/stats.sh, damit guck' ich mir das an. Jeweils einmal >> nach Gleichzeitiger-Neustart-Openvpn-mit-Debug, Nach 'rüberschieben >> Chemniz, nach 'rüberschieben Oldenburg. >> >> sven-ola at vpn03a:~$ ./stats.sh >> 12:15:26: v4r=1916 v6r=140 ctrack=10691, last 60s eth rx=9093 kB/s tx=9118 kB/s tun rx=768 kB/s tx=7271 kB/s >> 13:37:30: v4r=2078 v6r=139 ctrack=11443, last 60s eth rx=7918 kB/s tx=7823 kB/s tun rx=434 kB/s tx=6647 kB/s >> 13:58:31: v4r=1887 v6r=137 ctrack=12265, last 60s eth rx=8227 kB/s tx=8239 kB/s tun rx=440 kB/s tx=7176 kB/s >> >> sven-ola at vpn03b:~$ ./stats.sh >> 12:15:37: v4r=329 v6r=3 ctrack=7109, last 60s eth rx=2797 kB/s tx=2841 kB/s tun rx=83 kB/s tx=2600 kB/s >> 13:37:42: v4r=557 v6r=3 ctrack=7792, last 60s eth rx=3657 kB/s tx=3721 kB/s tun rx=124 kB/s tx=3391 kB/s >> 13:58:43: v4r=811 v6r=3 ctrack=8602, last 60s eth rx=3449 kB/s tx=3511 kB/s tun rx=117 kB/s tx=3206 kB/s >> >> Achso. Ist erst früher Nachmittag. Abends ist mehr Daten. > Beides hat Aussagekraft, aber der iperf Benchmark zeigt, wie Basti auch > andeutet, das der Kernel/die VM noch Luft hat. Jetzt können wir spekulieren, > dass openvpn irgendwas falsch macht. > > Es gibt z.B. noch eine ganze Reihe von Kontext-Wechseln. > > Weißt du welche Implikationen der Aufruf des IP-Lern-Scripts auf dem Server hat? > Wo/wann wird das aufgerufen? > >> // Sven-Ola >> >> Am 24.01.2015 um 13:00 schrieb Philipp Borgers: >>> Hier die iperf logs: >>> >>> https://gist.github.com/booo/fe29553989fb209be1cf >>> >>> Tests liefen parallel zu laufenden Verbindungen. >> > > >> _______________________________________________ >> Berlin mailing list >> Berlin at berlin.freifunk.net >> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 181 bytes Beschreibung: OpenPGP digital signature URL : From sven-ola Sun Jan 25 09:33:03 2015 From: sven-ola (Sven-Ola Tuecke) Date: Sun, 25 Jan 2015 09:33:03 +0100 Subject: [Berlin-wireless] Noch'n VPN-Server Message-ID: <54C4AA3F.9010404@gmx.de> Hey, mal eine Frage in die Runde. Mehr bringt mehr. Mehr VPN-Server auch. Nachdem (mein) Partei-Vorsitzender in der Mottenpost 'rungetönt hat (Ref: http://www.morgenpost.de/berlin/article136517622/Berliner-Piraten-Chef-Kramm-Lauer-ist-ein-Machtpolitiker.html) und ich der Haupt-Server-Admin für die Kiste des Landesverbandes bin und diese eh' mal renoviert werden müsste: soll ich mal fragen, ob wir vllt einen Teil unseren PI-Spaces auf einen Piraten-Server 'rüberwerfen und vpn03c irgendwann in 2015 aus der Taufe heben? Gruß // Sven-Ola -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 181 bytes Beschreibung: OpenPGP digital signature URL : From mail Sun Jan 25 10:36:29 2015 From: mail (Justus Beyer) Date: Sun, 25 Jan 2015 10:36:29 +0100 Subject: [Berlin-wireless] SmartGateWay...? In-Reply-To: <54C422A7.1040406@d00m.org> References: <54C422A7.1040406@d00m.org> Message-ID: <095246F1-8ADB-4613-B3CE-6038ED7B970D@justus-beyer.de> > Am 24.01.2015 um 23:54 schrieb Bastian : > > Schön und gut, aber samoa4-core hat meines Wissens keine > direkte Verbindung zu f2a Und da hast du Recht. Harald/Faustus: Habt ihr die Client-Isolation schon in den Griff bekommen - bzw kommt die als Ursache überhaupt infrage? Gruß Justus -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 6139 bytes Beschreibung: nicht verfügbar URL : From fly Sun Jan 25 11:25:06 2015 From: fly (Bastian) Date: Sun, 25 Jan 2015 11:25:06 +0100 Subject: [Berlin-wireless] Seit kurzem Probleme mit Internet via I/P/B In-Reply-To: <54C45DB9.7060606@ist-einmalig.de> References: <54C45DB9.7060606@ist-einmalig.de> Message-ID: <54C4C482.4090906@d00m.org> Hallo Max, sollte wieder funktionieren. Hintergrund: MSS/MTU und ein paar wenige aber beliebte Sachen im Internet die einfach nicht ordentlich PMTUD machen... Gruß Bastian On 01/25/2015 04:06 AM, Fischkeks wrote: > Hallo Freifunk-Netzwerkprofis! > > In den letzten 24h habe ich heftige Probleme mit dem Internetzugang über > IPB via Rathaus-Kreuzberg. (Meine Nanostation hat keinen eigenen > DSL-Zugang). > > Wenn ich im Browser eine Website Aufrufe, dauert es ewig (bis unendlich) > lange bis sie vollständig geladen ist. Das tritt allerdings nur > zeitweise auf. Meine Nachbarn berichteten vom gleichen Phänomen. > Manchmal hilf ein Reload der Seite. > > Einige Seiten z.B. twitter.com sind über die Browser nicht mehr nutzbar, > wohl aber über die iPhone-App. Ich habe mal etwas experimentiert um > Informationen zu sammeln welche bei der Analyse hilfreich sein könnten. > > Also die maximale Paketgröße auf welche antworten kommen sind: > ping -s1448 -c3 heise.de > ping6 -s1452 -c3 heise.de Ich bin mir nicht sicher wie repräsentativ heise.de für MTU-Tests ist. Von RHXB aus sehe ich die selben Werte zu heise.de, aber z.B. twitter.com fragmentiert ordentlich auch bei -s 5000. > Auch das testweise deaktivieren von IPv6 auf meinem Rechner hat nicht > geholfen. Es gab hier auch keine relevanten Hard-/Softwareänderungen vor > Ort. Ich dachte anfänglich, dass es einen Zusammenhang mit > https-Verbindungen gibt, dem ist allerdings nicht so. > https://www.Postbank.de funktioniert z.B. problemlos. > > wget > "https://abs.twimg.com/a/1422051736/css/t1/twitter_logged_out.bundle.css" > --2015-01-25 03:32:17-- > https://abs.twimg.com/a/1422051736/css/t1/twitter_logged_out.bundle.css > Auflösen des Hostnamen »abs.twimg.com (abs.twimg.com)«... 199.96.57.7 > Verbindungsaufbau zu abs.twimg.com (abs.twimg.com)|199.96.57.7|:443... > verbunden. > > wget > "http://abs.twimg.com/a/1422051736/css/t1/twitter_logged_out.bundle.css" > --2015-01-25 03:37:42-- > http://abs.twimg.com/a/1422051736/css/t1/twitter_logged_out.bundle.css > Auflösen des Hostnamen »abs.twimg.com (abs.twimg.com)«... 68.232.35.139 > Verbindungsaufbau zu abs.twimg.com (abs.twimg.com)|68.232.35.139|:80... > verbunden. > HTTP-Anforderung gesendet, warte auf Antwort... > > traceroute to twitter.com (199.16.156.70), 30 hops max, 60 byte packets > 1 Desmond.olsr (10.230.10.1) 0.266 ms 0.299 ms 0.353 ms > 2 mid11.rhxb-rt1.olsr (10.31.1.42) 1.986 ms 2.007 ms 2.923 ms > 3 mid1.ipb-bgp02.olsr (10.31.105.1) 6.919 ms 8.054 ms 8.081 ms > 4 syseleven-k15.bcix.de (193.178.185.48) 12.190 ms 12.922 ms 13.724 ms > 5 ae0-0.bki1-r2.syseleven.net (77.247.83.197) 14.639 ms 15.307 ms > 15.334 ms > 6 xe-1-0-0-0.bgr1-r1.syseleven.net (37.49.152.237) 14.439 ms 12.611 > ms 12.632 ms > 7 80.249.208.130 (80.249.208.130) 30.310 ms 29.600 ms 29.624 ms > 8 192.133.76.40 (192.133.76.40) 30.246 ms 25.444 ms 25.395 ms > 9 199.16.159.121 (199.16.159.121) 39.463 ms 34.224 ms 36.397 ms > 10 xe-3-0-1.iad1-cr1.twttr.com (199.16.159.127) 113.489 ms 114.034 ms > 114.067 ms > 11 ae50.atl1-er1.twttr.com (199.16.159.73) 130.264 ms 127.842 ms > 132.931 ms > 12 199.16.156.70 (199.16.156.70) 127.335 ms 132.229 ms 131.139 ms > > > Direkt von der auf der Nanostation verläuft es ähnlich. > wget "http://abs.twimg.com/a/1422051736/css/t1/twitter_logged_ou > t.bundle.css" > Connecting to abs.twimg.com (199.96.57.7:80) > twitter_logged_out.b 0% | | 0 - > stalled - > > traceroute to twitter.com (199.16.156.6), 30 hops max, 38 byte packets > 1 mid11.rhxb-rt1.olsr (10.31.1.42) 1.103 ms 0.737 ms 0.950 ms > 2 mid1.ipb-bgp02.olsr (10.31.105.1) 3.204 ms 2.058 ms 2.958 ms > 3 syseleven-k15.bcix.de (193.178.185.48) 4.596 ms 4.749 ms 4.170 ms > 4 ae0-0.bki1-r2.syseleven.net (77.247.83.197) 4.784 ms 5.729 ms > 4.777 ms > 5 xe-1-0-0-0.bgr1-r1.syseleven.net (37.49.152.237) 8.416 ms 5.513 ms > 4.837 ms > 6 80.249.208.130 (80.249.208.130) 18.061 ms 19.291 ms 18.574 ms > 7 192.133.76.40 (192.133.76.40) 18.672 ms 19.725 ms 18.023 ms > 8 199.16.159.121 (199.16.159.121) 33.337 ms 33.329 ms 34.476 ms > 9 xe-3-0-1.iad1-cr1.twttr.com (199.16.159.127) 115.485 ms 114.015 ms > 113.824 ms > 10 ae50.atl1-er1.twttr.com (199.16.159.73) 129.451 ms 126.894 ms > 128.206 ms > 11 199.16.156.6 (199.16.156.6) 132.781 ms 130.507 ms 213.444 ms > > Ich hoffe, dass mir jemand weiterhelfen kann. > > Mit freifunkenden Grüßen > Max > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From fly Sun Jan 25 11:26:30 2015 From: fly (Bastian) Date: Sun, 25 Jan 2015 11:26:30 +0100 Subject: [Berlin-wireless] am-dach-rt1.berlin.freifunk.net offline? In-Reply-To: References: Message-ID: <54C4C4D6.4090705@d00m.org> Hallo Harald, Problem ist bekannt. Wahrscheinlich wird es am Donnerstag einen vor-Ort Termin geben. Gruß Bastian On 01/25/2015 09:12 AM, Harald Stürzebecher wrote: > Hallo Daniel > > Ich kann am-dach-rt1 nicht mehr erreichen. Probleme? > > Harald > > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From fly Sun Jan 25 11:30:49 2015 From: fly (Bastian) Date: Sun, 25 Jan 2015 11:30:49 +0100 Subject: [Berlin-wireless] Noch'n VPN-Server In-Reply-To: <54C4AA3F.9010404@gmx.de> References: <54C4AA3F.9010404@gmx.de> Message-ID: <54C4C5D9.4040502@d00m.org> Hallo Sven-Ola, Fragen kostet ja nix! Das wird uns aber wohl auf einen Schlag ein /24 unseres PI-Space kosten - evtl. finden wir noch eine elegantere Lösung. Gruß Bastian On 01/25/2015 09:33 AM, Sven-Ola Tuecke wrote: > Hey, > > mal eine Frage in die Runde. Mehr bringt mehr. Mehr VPN-Server auch. > Nachdem (mein) Partei-Vorsitzender in der Mottenpost 'rungetönt hat > (Ref: > http://www.morgenpost.de/berlin/article136517622/Berliner-Piraten-Chef-Kramm-Lauer-ist-ein-Machtpolitiker.html) > und ich der Haupt-Server-Admin für die Kiste des Landesverbandes bin und > diese eh' mal renoviert werden müsste: soll ich mal fragen, ob wir vllt > einen Teil unseren PI-Spaces auf einen Piraten-Server 'rüberwerfen und > vpn03c irgendwann in 2015 aus der Taufe heben? > > Gruß // Sven-Ola -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From sam.johnsen Sun Jan 25 11:39:36 2015 From: sam.johnsen (Sam Johnsen) Date: Sun, 25 Jan 2015 11:39:36 +0100 Subject: [Berlin-wireless] =?utf-8?q?Antennen_f=C3=BCr_TL-WDR3600_gesucht?= In-Reply-To: <54C3E537.8030809@gmail.com> References: <54C3E537.8030809@gmail.com> Message-ID: <54C4C7E8.5010208@posteo.de> moin Mathis, hast du auch noch 3 antennen mehr übrig (sollten ja auch für nen tl-wd1043nd v1.2 passen...)? würde gerne den link martin-luther-no ? nfj Distance: 154m Quality (as reported by nfj): 0.619 verbessern. gruß und danke sam On 24.01.2015 19:32, Mathis Schmieder wrote: > Jupp, ich hab hier irgendwo[tm] noch ne Handvoll rumfliegen. Kann ich spaetestens naechsten Freitag mal in den Shack mitbringen, wollte da eh vorbei schauen. Ansonsten bin ich eigentlich jeden Tag an der TU wenns dringender ist. > > Gruesse, > Mathis > > Harald St?rzebecher wrote: >> Hallo >> >> Hat jemand zwei Antennen ?brig? >> Die von dk0tu-shack sind leider verschollen. Ohne Antennen ist die >> Reichweite "suboptimal". :-( >> >> Harald From andre Sun Jan 25 11:39:41 2015 From: andre (=?windows-1252?Q?Andr=E9_Gaul?=) Date: Sun, 25 Jan 2015 11:39:41 +0100 Subject: [Berlin-wireless] Seit kurzem Probleme mit Internet via I/P/B In-Reply-To: <54C4C482.4090906@d00m.org> References: <54C45DB9.7060606@ist-einmalig.de> <54C4C482.4090906@d00m.org> Message-ID: <54C4C7ED.8020708@gaul.io> Am 25.01.2015 um 11:25 schrieb Bastian: > Hintergrund: MSS/MTU und ein paar wenige aber beliebte Sachen im > Internet die einfach nicht ordentlich PMTUD machen... Was hast du denn genau geändert? Mit ipv6 via henet habe ich nämlich auch enorm viel Ärger, vor allem mit google-Servern. Wie debugged man PMTUD eigentlich sinnvoll? ciao, André -- Homepage http://andre.gaul.io GitHub https://github.com/andrenarchy Twitter https://twitter.com/#!/andrenarchy Diaspora https://diasp.org/u/andrenarchy (you won't find me on facebook!) Jabber gaul at web-yard.de PGP Key 0x0FA9170E From borgers Sun Jan 25 11:47:59 2015 From: borgers (Philipp Borgers) Date: Sun, 25 Jan 2015 11:47:59 +0100 Subject: [Berlin-wireless] =?iso-8859-1?q?Antennen_f=FCr_TL-WDR3600_gesuch?= =?iso-8859-1?q?t?= In-Reply-To: <54C4C7E8.5010208@posteo.de> References: <54C3E537.8030809@gmail.com> <54C4C7E8.5010208@posteo.de> Message-ID: <20150125104759.GK1559@mi.fu-berlin.de> Hi, willst du dir nicht einfach ne Nanostation besorgen? Du kannst eine Überlassungserklärung [1] unterschreiben und darüber Router erhalten. Dann kannst du gleich das Netz weiterverteilen ;) Auf der Martin-Luther könnten wir auch mal die Firmware updaten und Inspektion machen. Gruß Philipp [1] http://download.berlin.freifunk.net/pdf/vertrag/ On Sun, Jan 25, 2015 at 11:39:36AM +0100, Sam Johnsen wrote: > moin Mathis, > > hast du auch noch 3 antennen mehr übrig (sollten ja auch für nen > tl-wd1043nd v1.2 passen...)? würde gerne den link > > martin-luther-no ? nfj > > Distance: 154m > Quality (as reported by nfj): 0.619 > > verbessern. > > gruß und danke > > sam > > > On 24.01.2015 19:32, Mathis Schmieder wrote: > > > Jupp, ich hab hier irgendwo[tm] noch ne Handvoll rumfliegen. Kann ich spaetestens naechsten Freitag mal in den Shack mitbringen, wollte da eh vorbei schauen. Ansonsten bin ich eigentlich jeden Tag an der TU wenns dringender ist. > > > > Gruesse, > > Mathis > > > > Harald St?rzebecher wrote: > >> Hallo > >> > >> Hat jemand zwei Antennen ?brig? > >> Die von dk0tu-shack sind leider verschollen. Ohne Antennen ist die > >> Reichweite "suboptimal". :-( > >> > >> Harald > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: nicht verfügbar URL : From fly Sun Jan 25 11:49:42 2015 From: fly (Bastian) Date: Sun, 25 Jan 2015 11:49:42 +0100 Subject: [Berlin-wireless] Lastverteilung VPN In-Reply-To: <54C4A8B5.5080900@gmx.de> References: <54C37057.4000904@gmx.de> <20150124103616.GE1559@mi.fu-berlin.de> <54C38024.3080109@gmx.de> <20150124114624.GF1559@mi.fu-berlin.de> <20150124120008.GG1559@mi.fu-berlin.de> <54C3983A.4000305@gmx.de> <20150124151020.GI1559@mi.fu-berlin.de> <54C4A8B5.5080900@gmx.de> Message-ID: <54C4CA46.10309@d00m.org> On 01/25/2015 09:26 AM, Sven-Ola Tuecke wrote: > > Für's erste tut: möglichst viele Clients auf Vpn03b 'rüberschieben. Und > vllt. mal gucken, warum vpn03b so asymmetrisch kommuniziert (Upload viel > schneller als Download, ca. 10:1). Sowie schauen ob die VMs auch > CPU-mäßig optimal konfiguriert sind (@basti?). Zu der Frage, wie das asymmetrische Bandbreiten-Verhalten zustande kommt, tappe ich auch im Dunkeln. Aber gerade zu Hetzner haben wir von bgp02/vpn03b aus auch asymmetrisches Routing. Hetzner->vpn03b via IPB und vpn03b->Hetzner via SysEleven. Mal IPB bei nächster Gelegenheit Fragen, ob sie uns die partial-Transit Routen auch schicken damit wir die nutzen können... Wegen CPU: vpn03b hat nur einen Core. Einen zweiten Core können wir noch vergeben, aber dazu muss die VM von KVM heraus neu gestartet werden. Bei der Gelegenheit würd ich auch gleich CPU-Pinning setzen, damit sich der BGP-Router keine CPU mit den VPN-VMs teilen muss. Siehe http://monitor.berlin.freifunk.net/detail.php?p=cpu&c=&pi=0&t=cpu&tsi=&h=bgp02.berlin.freifunk.net&s=604800&x=800&y=350 Gruß Bastian -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From dpaufler Sun Jan 25 11:51:00 2015 From: dpaufler (Daniel Paufler) Date: Sun, 25 Jan 2015 11:51:00 +0100 Subject: [Berlin-wireless] Noch'n VPN-Server In-Reply-To: <54C4AA3F.9010404@gmx.de> References: <54C4AA3F.9010404@gmx.de> Message-ID: <54C4CA94.4060106@leo34.net> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Sven-Ola On 25/01/15 09:33, Sven-Ola Tuecke wrote: > mal eine Frage in die Runde. Mehr bringt mehr. Mehr VPN-Server > auch. Nachdem (mein) Partei-Vorsitzender in der Mottenpost > 'rungetönt hat (Ref: > http://www.morgenpost.de/berlin/article136517622/Berliner-Piraten-Chef-Kramm-Lauer-ist-ein-Machtpolitiker.html) > > und ich der Haupt-Server-Admin für die Kiste des Landesverbandes bin und > diese eh' mal renoviert werden müsste: soll ich mal fragen, ob wir > vllt einen Teil unseren PI-Spaces auf einen Piraten-Server > 'rüberwerfen und vpn03c irgendwann in 2015 aus der Taufe heben? Das macht nur richtig Sinn, wenn du mit der Kiste BGP mit Hetzner sprechen kannst und wir das schon erwähnte /24 PI da announcen. Mit der Methode können wir allerdings nur 6 GWs fahren - dann ist der /21 alle ;) Daniel - -- Dipl. Inf. (FH) Daniel Paufler Angewandte Informatik - Computer Aided Facility Management -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.11 (GNU/Linux) iEYEARECAAYFAlTEypEACgkQq6ymFUkZLTLipQCg2O+X6yX0wWFPKVh2jAXgHi99 f6kAnRZUMo5BmNxWhDtsj68MQKjX6pEm =Iex9 -----END PGP SIGNATURE----- From borgers Sun Jan 25 11:54:27 2015 From: borgers (Philipp Borgers) Date: Sun, 25 Jan 2015 11:54:27 +0100 Subject: [Berlin-wireless] Noch'n VPN-Server In-Reply-To: <54C4AA3F.9010404@gmx.de> References: <54C4AA3F.9010404@gmx.de> Message-ID: <20150125105427.GL1559@mi.fu-berlin.de> Die Rheinländer_innen haben uns auch angeboten eine vpn03 Instanz zu hosten. Wollte ich auf dem nächsten Treffen mal besprechen. Wie sieht das denn mit Servern in Berlin und Kooperationen mit Datacenter aus? Haben wir nicht noch Platz für Server/VMs? Gruß Philipp On Sun, Jan 25, 2015 at 09:33:03AM +0100, Sven-Ola Tuecke wrote: > Hey, > > mal eine Frage in die Runde. Mehr bringt mehr. Mehr VPN-Server auch. > Nachdem (mein) Partei-Vorsitzender in der Mottenpost 'rungetönt hat > (Ref: > http://www.morgenpost.de/berlin/article136517622/Berliner-Piraten-Chef-Kramm-Lauer-ist-ein-Machtpolitiker.html) > und ich der Haupt-Server-Admin für die Kiste des Landesverbandes bin und > diese eh' mal renoviert werden müsste: soll ich mal fragen, ob wir vllt > einen Teil unseren PI-Spaces auf einen Piraten-Server 'rüberwerfen und > vpn03c irgendwann in 2015 aus der Taufe heben? > > Gruß // Sven-Ola > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: nicht verfügbar URL : From fly Sun Jan 25 11:55:14 2015 From: fly (Bastian) Date: Sun, 25 Jan 2015 11:55:14 +0100 Subject: [Berlin-wireless] Seit kurzem Probleme mit Internet via I/P/B In-Reply-To: <54C4C7ED.8020708@gaul.io> References: <54C45DB9.7060606@ist-einmalig.de> <54C4C482.4090906@d00m.org> <54C4C7ED.8020708@gaul.io> Message-ID: <54C4CB92.4090409@d00m.org> On 01/25/2015 11:39 AM, André Gaul wrote: > Am 25.01.2015 um 11:25 schrieb Bastian: >> Hintergrund: MSS/MTU und ein paar wenige aber beliebte Sachen im >> Internet die einfach nicht ordentlich PMTUD machen... > > Was hast du denn genau geändert? Mit ipv6 via henet habe ich nämlich > auch enorm viel Ärger, vor allem mit google-Servern. Wie debugged man > PMTUD eigentlich sinnvoll? So richtig sinnvolles Debugging hab ich auch nicht auf Lager. Der ping mit unterschiedlichen Größen - so wie Max das schon vorgeführt hat - ist jedenfalls schonmal ein guter Indikator. tracepath hilft auch. Ansonsten noch mit wireshark/tcpdump nach ICMP gucken. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From dpaufler Sun Jan 25 11:56:51 2015 From: dpaufler (Daniel Paufler) Date: Sun, 25 Jan 2015 11:56:51 +0100 Subject: [Berlin-wireless] Noch'n VPN-Server In-Reply-To: <20150125105427.GL1559@mi.fu-berlin.de> References: <54C4AA3F.9010404@gmx.de> <20150125105427.GL1559@mi.fu-berlin.de> Message-ID: <54C4CBF3.7090808@leo34.net> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo On 25/01/15 11:54, Philipp Borgers wrote: > Die Rheinländer_innen haben uns auch angeboten eine vpn03 Instanz > zu hosten. Wollte ich auf dem nächsten Treffen mal besprechen. > > Wie sieht das denn mit Servern in Berlin und Kooperationen mit > Datacenter aus? Haben wir nicht noch Platz für Server/VMs? Wir haben noch 3 1HE Server die Auf den Einsatz als BGP-Server (incl. KVM) warten. 1. Speedbone / IN-Berlin Alboinkontor 2. eShelter Spandau 3. ehm. Alt-Moabit, aber den BGP würd ich pers. so lassen -> FREI Grüße Daniel - -- Dipl. Inf. (FH) Daniel Paufler Angewandte Informatik - Computer Aided Facility Management -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.11 (GNU/Linux) iEYEARECAAYFAlTEy/MACgkQq6ymFUkZLTJKhgCfYDKEGdqrohzpO+IZDI6rVVEd KXIAniaBz3LXnw8kyK4xVtKBUy/1Ktc8 =BrFh -----END PGP SIGNATURE----- From fly Sun Jan 25 12:13:13 2015 From: fly (Bastian) Date: Sun, 25 Jan 2015 12:13:13 +0100 Subject: [Berlin-wireless] Noch'n VPN-Server In-Reply-To: <20150125105427.GL1559@mi.fu-berlin.de> References: <54C4AA3F.9010404@gmx.de> <20150125105427.GL1559@mi.fu-berlin.de> Message-ID: <54C4CFC9.8020604@d00m.org> On 01/25/2015 11:54 AM, Philipp Borgers wrote: > Die Rheinländer_innen haben uns auch angeboten eine vpn03 Instanz zu hosten. > Wollte ich auf dem nächsten Treffen mal besprechen. Klingt grundsätzlich interessant. Aber wir könnten auch mal gucken, ob z.B. eine zweite VPN-VM am IPB-Standort Probleme lösen kann. Ich glaube das Blech selbst hat noch Reserven frei. > Wie sieht das denn mit Servern in Berlin und Kooperationen mit Datacenter aus? > Haben wir nicht noch Platz für Server/VMs? Laut IN-Berlin soll wohl die neue Verkabelung bei Speedbone (A36) bald fertig sein. Dem Server dazu fehlen noch NICs, die nächste Woche ankommen sollten. In Spandau (N15) können wir wohl auch noch eine Kiste unterstellen, aber das steht ein wenig in Abhängigkeit zur Dachinstallation. Dazu warten wir noch auf die Spandauer... > On Sun, Jan 25, 2015 at 09:33:03AM +0100, Sven-Ola Tuecke wrote: >> Hey, >> >> mal eine Frage in die Runde. Mehr bringt mehr. Mehr VPN-Server auch. >> Nachdem (mein) Partei-Vorsitzender in der Mottenpost 'rungetönt hat >> (Ref: >> http://www.morgenpost.de/berlin/article136517622/Berliner-Piraten-Chef-Kramm-Lauer-ist-ein-Machtpolitiker.html) >> und ich der Haupt-Server-Admin für die Kiste des Landesverbandes bin und >> diese eh' mal renoviert werden müsste: soll ich mal fragen, ob wir vllt >> einen Teil unseren PI-Spaces auf einen Piraten-Server 'rüberwerfen und >> vpn03c irgendwann in 2015 aus der Taufe heben? >> >> Gruß // Sven-Ola >> -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From borgers Sun Jan 25 12:22:01 2015 From: borgers (Philipp Borgers) Date: Sun, 25 Jan 2015 12:22:01 +0100 Subject: [Berlin-wireless] Noch'n VPN-Server In-Reply-To: <54C4CFC9.8020604@d00m.org> References: <54C4AA3F.9010404@gmx.de> <20150125105427.GL1559@mi.fu-berlin.de> <54C4CFC9.8020604@d00m.org> Message-ID: <20150125112201.GM1559@mi.fu-berlin.de> Alle Überlegungen sind abhängig davon, dass wir mal ein neues Release mit geupdateter openvpn Konfiguration veröffentlichen. On Sun, Jan 25, 2015 at 12:13:13PM +0100, Bastian wrote: > On 01/25/2015 11:54 AM, Philipp Borgers wrote: > > Die Rheinländer_innen haben uns auch angeboten eine vpn03 Instanz zu hosten. > > Wollte ich auf dem nächsten Treffen mal besprechen. > > Klingt grundsätzlich interessant. Aber wir könnten auch mal gucken, ob > z.B. eine zweite VPN-VM am IPB-Standort Probleme lösen kann. Ich glaube > das Blech selbst hat noch Reserven frei. Wenn mir jemand ermöglicht eine vm anzulegen, kann ich die puppet Konfiguration anpassen und eine dritte Instanz deployen. > > Wie sieht das denn mit Servern in Berlin und Kooperationen mit Datacenter aus? > > Haben wir nicht noch Platz für Server/VMs? > > Laut IN-Berlin soll wohl die neue Verkabelung bei Speedbone (A36) bald > fertig sein. Dem Server dazu fehlen noch NICs, die nächste Woche > ankommen sollten. > In Spandau (N15) können wir wohl auch noch eine Kiste unterstellen, aber > das steht ein wenig in Abhängigkeit zur Dachinstallation. Dazu warten > wir noch auf die Spandauer... > > > On Sun, Jan 25, 2015 at 09:33:03AM +0100, Sven-Ola Tuecke wrote: > >> Hey, > >> > >> mal eine Frage in die Runde. Mehr bringt mehr. Mehr VPN-Server auch. > >> Nachdem (mein) Partei-Vorsitzender in der Mottenpost 'rungetönt hat > >> (Ref: > >> http://www.morgenpost.de/berlin/article136517622/Berliner-Piraten-Chef-Kramm-Lauer-ist-ein-Machtpolitiker.html) > >> und ich der Haupt-Server-Admin für die Kiste des Landesverbandes bin und > >> diese eh' mal renoviert werden müsste: soll ich mal fragen, ob wir vllt > >> einen Teil unseren PI-Spaces auf einen Piraten-Server 'rüberwerfen und > >> vpn03c irgendwann in 2015 aus der Taufe heben? > >> > >> Gruß // Sven-Ola > >> > > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: nicht verfügbar URL : From sven-ola Sun Jan 25 12:30:01 2015 From: sven-ola (Sven-Ola Tuecke) Date: Sun, 25 Jan 2015 12:30:01 +0100 Subject: [Berlin-wireless] Noch'n VPN-Server In-Reply-To: <54C4CA94.4060106@leo34.net> References: <54C4AA3F.9010404@gmx.de> <54C4CA94.4060106@leo34.net> Message-ID: <54C4D3B9.4050503@gmx.de> Hi Daniel, ja stimmt. PI+BGP muss ned unbedingt sein, die Piraten-Kiste hätte im mom. 20 IPs und sicher kann man noch ein paar hinzubuchen. Was für einen Abwurfplatz wahrscheinlich auch reichen würde. Dann steht da halt nicht "Förderverein" drauf und unsere lieben Anwaltskollegen müssten ihre Filterlisten erweitern ;-) Zwar heisst Dezentral+Diversifiziert immer "mehrere Standbeine". In Anbetracht der von verschiedenen Personen im letzten Jahr geäußerten Berührungsängste und der ggf. darüber hinaus entstehenden Arbeitsbelastung würde ich aber eher in Richtung "wir machen Rheinland oder noch'n IPB" tendieren. Gruß // Sven-Ola Am 25.01.2015 um 11:51 schrieb Daniel Paufler: > Das macht nur richtig Sinn, wenn du mit der Kiste BGP mit Hetzner > sprechen kannst und wir das schon erwähnte /24 PI da announcen. > > Mit der Methode können wir allerdings nur 6 GWs fahren - dann ist der > /21 alle ;) -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 181 bytes Beschreibung: OpenPGP digital signature URL : From sven-ola Sun Jan 25 12:35:08 2015 From: sven-ola (Sven-Ola Tuecke) Date: Sun, 25 Jan 2015 12:35:08 +0100 Subject: [Berlin-wireless] Noch'n VPN-Server In-Reply-To: <20150125112201.GM1559@mi.fu-berlin.de> References: <54C4AA3F.9010404@gmx.de> <20150125105427.GL1559@mi.fu-berlin.de> <54C4CFC9.8020604@d00m.org> <20150125112201.GM1559@mi.fu-berlin.de> Message-ID: <54C4D4EC.5020203@gmx.de> Hi Philipp, das mit dem Puppet musst du mir bei Gelegenheit mal beibringen. Bin Doof+Faul und ich lass' es mir lieber live erklären. Sollte das ned von selber updaten? Schau mal: Calculating upgrade... Done The following packages were automatically installed and are no longer required: linux-image-3.13.0-39-generic linux-image-3.13.0-40-generic linux-image-3.13.0-41-generic linux-image-extra-3.13.0-39-generic linux-image-extra-3.13.0-40-generic linux-image-extra-3.13.0-41-generic Use 'apt-get autoremove' to remove them. The following packages will be upgraded: facter landscape-common libc-bin libc-dev-bin libc6 libc6-dev libcairo-gobject2 libcairo2 libcgmanager0 multiarch-support python-apt python-apt-common python3-apt 13 upgraded, 0 newly installed, 0 to remove and 0 not upgraded. Need to get 0 B/9,003 kB of archives. After this operation, 5,120 B disk space will be freed. Do you want to continue? [Y/n] n Abort. Gruß // Sven-Ola Am 25.01.2015 um 12:22 schrieb Philipp Borgers: > Wenn mir jemand ermöglicht eine vm anzulegen, kann ich die puppet Konfiguration > anpassen und eine dritte Instanz deployen. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 181 bytes Beschreibung: OpenPGP digital signature URL : From borgers Sun Jan 25 12:42:53 2015 From: borgers (Philipp Borgers) Date: Sun, 25 Jan 2015 12:42:53 +0100 Subject: [Berlin-wireless] Noch'n VPN-Server In-Reply-To: <54C4D4EC.5020203@gmx.de> References: <54C4AA3F.9010404@gmx.de> <20150125105427.GL1559@mi.fu-berlin.de> <54C4CFC9.8020604@d00m.org> <20150125112201.GM1559@mi.fu-berlin.de> <54C4D4EC.5020203@gmx.de> Message-ID: <20150125114253.GN1559@mi.fu-berlin.de> On Sun, Jan 25, 2015 at 12:35:08PM +0100, Sven-Ola Tuecke wrote: > Hi Philipp, > > das mit dem Puppet musst du mir bei Gelegenheit mal beibringen. Bin > Doof+Faul und ich lass' es mir lieber live erklären. Ich kann gerne mal eine Einführung geben. Auch in größerer Runde, wenn Interesse besteht. > Sollte das ned von > selber updaten? Schau mal: > > Calculating upgrade... Done > The following packages were automatically installed and are no longer required: > linux-image-3.13.0-39-generic linux-image-3.13.0-40-generic > linux-image-3.13.0-41-generic linux-image-extra-3.13.0-39-generic > linux-image-extra-3.13.0-40-generic linux-image-extra-3.13.0-41-generic > Use 'apt-get autoremove' to remove them. > The following packages will be upgraded: > facter landscape-common libc-bin libc-dev-bin libc6 libc6-dev > libcairo-gobject2 libcairo2 libcgmanager0 multiarch-support python-apt > python-apt-common python3-apt > 13 upgraded, 0 newly installed, 0 to remove and 0 not upgraded. > Need to get 0 B/9,003 kB of archives. > After this operation, 5,120 B disk space will be freed. > Do you want to continue? [Y/n] n > Abort. Alle vms, die mit puppet gemanaged werden installieren Security-Updates automatisch (unattended upgrades). Alle anderen Updates müssen per Hand installiert werden. Ich nehme an das ist hier der Fall. > Gruß // Sven-Ola LG Philipp > Am 25.01.2015 um 12:22 schrieb Philipp Borgers: > > Wenn mir jemand ermöglicht eine vm anzulegen, kann ich die puppet Konfiguration > > anpassen und eine dritte Instanz deployen. > > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: nicht verfügbar URL : From haralds Sun Jan 25 12:45:19 2015 From: haralds (=?UTF-8?Q?Harald_St=C3=BCrzebecher?=) Date: Sun, 25 Jan 2015 12:45:19 +0100 Subject: [Berlin-wireless] am-dach-rt1.berlin.freifunk.net offline? In-Reply-To: <54C4C4D6.4090705@d00m.org> References: <54C4C4D6.4090705@d00m.org> Message-ID: Hallo Bastian Am 25.01.2015 11:26 schrieb "Bastian" : > > Hallo Harald, > > Problem ist bekannt. Danke für die Info. Gibt es irgendwo einen Überblick über bekannte, aber z.Z. nicht lösbare Probleme? > Wahrscheinlich wird es am Donnerstag einen vor-Ort > Termin geben. Auf der Karte[1] wird ein gut funktionierender Link zwischen am-dach-ns5-sw und tub-core angezeigt. Existiert der tatsächlich? Oder ist das ein Phantom, das durch z.B. kaputte Client-Isolation entsteht? Harald [1] http://openwifimap.net/#map?bbox=52.51135996601249,13.308462895802222,52.52483502251805,13.363394536427222 -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From fly Sun Jan 25 13:21:38 2015 From: fly (Bastian) Date: Sun, 25 Jan 2015 13:21:38 +0100 Subject: [Berlin-wireless] am-dach-rt1.berlin.freifunk.net offline? In-Reply-To: References: <54C4C4D6.4090705@d00m.org> Message-ID: <54C4DFD2.3070605@d00m.org> Hallo, On 01/25/2015 12:45 PM, Harald Stürzebecher wrote: > Danke für die Info. > Gibt es irgendwo einen Überblick über bekannte, aber z.Z. nicht lösbare > Probleme? Nicht wirklich. Es ist auch immer eine subjektive Frage, ob eine Sache ein Problem ist, oder einfach nur besser gemacht werden könnte. Tagesweise vergleichen der Live-Map und der Monitoring-Statistiken ist zeitraubend aber oftmals ein guter Indikator für Link-Down/Schlecht, Ausfall, kaputtes Routing usw. >> Wahrscheinlich wird es am Donnerstag einen vor-Ort >> Termin geben. > > Auf der Karte[1] wird ein gut funktionierender Link zwischen > am-dach-ns5-sw und tub-core angezeigt. Existiert der tatsächlich? Oder > ist das ein Phantom, das durch z.B. kaputte Client-Isolation entsteht? Ja, der Link am-dach-ns5-sw<->tub-core existiert tatsächlich. Nur am-dach-ns5-sw<->samoa4 ist der Client-Isolation geschuldet. Auf die OWM kann man sich für solche Informationen IMHO nicht verlassen. Alte Daten und so. Ich guck immer in den OLSR-Knotengraph/"Karte" in Webfrontend von $plastikrouter > [1] > http://openwifimap.net/#map?bbox=52.51135996601249,13.308462895802222,52.52483502251805,13.363394536427222 Gruß Bastian -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From cholin Sun Jan 25 14:38:01 2015 From: cholin (cholin) Date: Sun, 25 Jan 2015 14:38:01 +0100 Subject: [Berlin-wireless] vpn - ipv6 Message-ID: <54C4F1B9.9000400@spline.de> Moin. Ich fände es schön wenn unsere vpn-Dienste (vpn03(a|b) und bbbvpn) auch IPv6 unterstützen würden. Leider scheint erst OpenVPN 2.3 Support dafür zu haben [1]. Denkt ihr wir hätten Kapazitäten hierhin zu migrieren? Ich könnte mal bbb-vpn versuchen aber vlt macht es auch mehr Sinn dies via puppet zu konfigurieren? Problematisch ist an sich leider auch, dass wir größtenteils noch Debian Squeeze verwenden und dort nur 2.1 verfügbar ist (squeeze backports ist 2.2.1 und erst wheezy-backports hat 2.3.2). Gruß Nico [1] https://github.com/OpenVPN/openvpn/blob/master/README.IPv6 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From fly Sun Jan 25 15:18:03 2015 From: fly (Bastian) Date: Sun, 25 Jan 2015 15:18:03 +0100 Subject: [Berlin-wireless] vpn - ipv6 In-Reply-To: <54C4F1B9.9000400@spline.de> References: <54C4F1B9.9000400@spline.de> Message-ID: <54C4FB1B.20109@d00m.org> Hallo Nico, IPv6 finde ich auch immer ganz toll - sofern es das macht was es soll. Bei IPv6 mit unseren VPN-Gateways verstehe ich aber das Konzept nicht ganz: Soll eine VPN03-Endnutzer mit z.B. nativer T-Com IPv6-Adresse eine Verbindung zu VPN03 aufbauen? Also außen v6 und innen v4? Soll ein VPN03-Endnutzer ohne natives IPv6 durch VPN03 ein global geroutetes IPv6-Subnetz erhalten? Also außen v4 und innen v6? Die Kombination VPN03 und Backbone funktioniert für IPv4 momentan *nur* wegen NAT weil damit eine klare Trennung zwischen Mesh-IP und "Public-IP" entsteht. Mit IPv6 bei VPN03 bekommen wir arge Probleme bei Endnutzern, deren 2001:bf7er IPv6-Adresse im Mesh (und somit auf den BGP-Routern) bekannt ist, aber über einen VPN-Uplink online gehen. Hin und Rück-Route sind dann sehr unangenehm asymmetrisch. Gruß Bastian On 01/25/2015 02:38 PM, cholin wrote: > Ich fände es schön wenn unsere vpn-Dienste (vpn03(a|b) und bbbvpn) auch > IPv6 unterstützen würden. Leider scheint erst OpenVPN 2.3 Support dafür > zu haben [1]. Denkt ihr wir hätten Kapazitäten hierhin zu migrieren? Ich > könnte mal bbb-vpn versuchen aber vlt macht es auch mehr Sinn dies via > puppet zu konfigurieren? Problematisch ist an sich leider auch, dass wir > größtenteils noch Debian Squeeze verwenden und dort nur 2.1 verfügbar > ist (squeeze backports ist 2.2.1 und erst wheezy-backports hat 2.3.2). > > [1] https://github.com/OpenVPN/openvpn/blob/master/README.IPv6 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From cholin Sun Jan 25 15:22:55 2015 From: cholin (cholin) Date: Sun, 25 Jan 2015 15:22:55 +0100 Subject: [Berlin-wireless] vpn - ipv6 In-Reply-To: <54C4FB1B.20109@d00m.org> References: <54C4F1B9.9000400@spline.de> <54C4FB1B.20109@d00m.org> Message-ID: <54C4FC3F.2030808@spline.de> Bei BBB-VPN würde eine BBB-Endnutzerin einfach nur IPv6-Connectivity erhalten und selbst dann einen vorher registrierten IPv6-Präfix mittels OLSR announcen. Hin- und Rückrouten sollten via OLSRd gesichert sein. Wie das bei VPN03 aussieht ist ne andere Sache, aber denke das die Diskussion hierzu auch eingeschlafen ist und vlt mal wieder auf die Agenda gesetzt werden sollte. :) Gruß Nico Am 25.01.2015 um 15:18 schrieb Bastian: > Hallo Nico, > > IPv6 finde ich auch immer ganz toll - sofern es das macht was es soll. > Bei IPv6 mit unseren VPN-Gateways verstehe ich aber das Konzept nicht ganz: > Soll eine VPN03-Endnutzer mit z.B. nativer T-Com IPv6-Adresse eine > Verbindung zu VPN03 aufbauen? Also außen v6 und innen v4? > > Soll ein VPN03-Endnutzer ohne natives IPv6 durch VPN03 ein global > geroutetes IPv6-Subnetz erhalten? Also außen v4 und innen v6? > > Die Kombination VPN03 und Backbone funktioniert für IPv4 momentan *nur* > wegen NAT weil damit eine klare Trennung zwischen Mesh-IP und > "Public-IP" entsteht. Mit IPv6 bei VPN03 bekommen wir arge Probleme bei > Endnutzern, deren 2001:bf7er IPv6-Adresse im Mesh (und somit auf den > BGP-Routern) bekannt ist, aber über einen VPN-Uplink online gehen. Hin > und Rück-Route sind dann sehr unangenehm asymmetrisch. > > Gruß > Bastian > > On 01/25/2015 02:38 PM, cholin wrote: >> Ich fände es schön wenn unsere vpn-Dienste (vpn03(a|b) und bbbvpn) auch >> IPv6 unterstützen würden. Leider scheint erst OpenVPN 2.3 Support dafür >> zu haben [1]. Denkt ihr wir hätten Kapazitäten hierhin zu migrieren? Ich >> könnte mal bbb-vpn versuchen aber vlt macht es auch mehr Sinn dies via >> puppet zu konfigurieren? Problematisch ist an sich leider auch, dass wir >> größtenteils noch Debian Squeeze verwenden und dort nur 2.1 verfügbar >> ist (squeeze backports ist 2.2.1 und erst wheezy-backports hat 2.3.2). >> >> [1] https://github.com/OpenVPN/openvpn/blob/master/README.IPv6 > > > > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From fly Sun Jan 25 15:27:06 2015 From: fly (Bastian) Date: Sun, 25 Jan 2015 15:27:06 +0100 Subject: [Berlin-wireless] vpn - ipv6 In-Reply-To: <54C4FC3F.2030808@spline.de> References: <54C4F1B9.9000400@spline.de> <54C4FB1B.20109@d00m.org> <54C4FC3F.2030808@spline.de> Message-ID: <54C4FD3A.2090102@d00m.org> Bei BBB-VPN gilt eigentlich der Grundsatz: keine default-route Das stell ich mir mit global-IPv6 schwierig vor... On 01/25/2015 03:22 PM, cholin wrote: > Bei BBB-VPN würde eine BBB-Endnutzerin einfach nur IPv6-Connectivity > erhalten und selbst dann einen vorher registrierten IPv6-Präfix mittels > OLSR announcen. Hin- und Rückrouten sollten via OLSRd gesichert sein. > Wie das bei VPN03 aussieht ist ne andere Sache, aber denke das die > Diskussion hierzu auch eingeschlafen ist und vlt mal wieder auf die > Agenda gesetzt werden sollte. :) > > Gruß > Nico > > Am 25.01.2015 um 15:18 schrieb Bastian: >> Hallo Nico, >> >> IPv6 finde ich auch immer ganz toll - sofern es das macht was es soll. >> Bei IPv6 mit unseren VPN-Gateways verstehe ich aber das Konzept nicht ganz: >> Soll eine VPN03-Endnutzer mit z.B. nativer T-Com IPv6-Adresse eine >> Verbindung zu VPN03 aufbauen? Also außen v6 und innen v4? >> >> Soll ein VPN03-Endnutzer ohne natives IPv6 durch VPN03 ein global >> geroutetes IPv6-Subnetz erhalten? Also außen v4 und innen v6? >> >> Die Kombination VPN03 und Backbone funktioniert für IPv4 momentan *nur* >> wegen NAT weil damit eine klare Trennung zwischen Mesh-IP und >> "Public-IP" entsteht. Mit IPv6 bei VPN03 bekommen wir arge Probleme bei >> Endnutzern, deren 2001:bf7er IPv6-Adresse im Mesh (und somit auf den >> BGP-Routern) bekannt ist, aber über einen VPN-Uplink online gehen. Hin >> und Rück-Route sind dann sehr unangenehm asymmetrisch. >> >> Gruß >> Bastian >> >> On 01/25/2015 02:38 PM, cholin wrote: >>> Ich fände es schön wenn unsere vpn-Dienste (vpn03(a|b) und bbbvpn) auch >>> IPv6 unterstützen würden. Leider scheint erst OpenVPN 2.3 Support dafür >>> zu haben [1]. Denkt ihr wir hätten Kapazitäten hierhin zu migrieren? Ich >>> könnte mal bbb-vpn versuchen aber vlt macht es auch mehr Sinn dies via >>> puppet zu konfigurieren? Problematisch ist an sich leider auch, dass wir >>> größtenteils noch Debian Squeeze verwenden und dort nur 2.1 verfügbar >>> ist (squeeze backports ist 2.2.1 und erst wheezy-backports hat 2.3.2). >>> >>> [1] https://github.com/OpenVPN/openvpn/blob/master/README.IPv6 >> -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From cholin Sun Jan 25 15:54:09 2015 From: cholin (cholin) Date: Sun, 25 Jan 2015 15:54:09 +0100 Subject: [Berlin-wireless] vpn - ipv6 In-Reply-To: <54C4FD3A.2090102@d00m.org> References: <54C4F1B9.9000400@spline.de> <54C4FB1B.20109@d00m.org> <54C4FC3F.2030808@spline.de> <54C4FD3A.2090102@d00m.org> Message-ID: <54C50391.3030309@spline.de> Nach ein wenig Rücksprache mit Basti, denk ich das es hier vlt ein Missverständnis oder vlt auch falsche Annahmen gab. Bisher war mir nicht klar, dass auf BBB-VPN absichtlich Internetverkehr gefiltert wird. Im Folgenden die anscheinend derzeitig gültige Abgrenzung zwischen den VPN-Diensten: * vpn03: nur Anti-Störerhaftung, kein Mesh, öffentliche Addressn, tun * bbb-vpn: nur Mesh, keine Anti-Störerhaftung, nur private Adressen, tap (mit OLSRd fürs Routing) Es scheint als sei hier auch der OLSRd auf bbb-vpn gepatched zu sein, so dass keine Gateway-HNAs (0.0.0.0/0) durchkommen, sondern gefiltert werden. Das war mir bisher nicht bewußt. Dennoch finde ich IPv6 auf bbb-vpn wichtig und wir können als Kompromiss wenigstens site-local Adressen verteilen. Dadurch wären die BBB-Endnutzerinnen auch via IPv6 lokal angebunden. Ob wir ein Problem darin sehen, dass sich Menschen anonym eine VPN-Konfiguration klicken können und wir deswegen diese Aufteilung von (lokal und global) haben, ist natürlich eine andere Frage. Gruß Nico Am 25.01.2015 um 15:27 schrieb Bastian: > Bei BBB-VPN gilt eigentlich der Grundsatz: keine default-route > > Das stell ich mir mit global-IPv6 schwierig vor... > > On 01/25/2015 03:22 PM, cholin wrote: >> Bei BBB-VPN würde eine BBB-Endnutzerin einfach nur IPv6-Connectivity >> erhalten und selbst dann einen vorher registrierten IPv6-Präfix mittels >> OLSR announcen. Hin- und Rückrouten sollten via OLSRd gesichert sein. >> Wie das bei VPN03 aussieht ist ne andere Sache, aber denke das die >> Diskussion hierzu auch eingeschlafen ist und vlt mal wieder auf die >> Agenda gesetzt werden sollte. :) >> >> Gruß >> Nico >> >> Am 25.01.2015 um 15:18 schrieb Bastian: >>> Hallo Nico, >>> >>> IPv6 finde ich auch immer ganz toll - sofern es das macht was es soll. >>> Bei IPv6 mit unseren VPN-Gateways verstehe ich aber das Konzept nicht ganz: >>> Soll eine VPN03-Endnutzer mit z.B. nativer T-Com IPv6-Adresse eine >>> Verbindung zu VPN03 aufbauen? Also außen v6 und innen v4? >>> >>> Soll ein VPN03-Endnutzer ohne natives IPv6 durch VPN03 ein global >>> geroutetes IPv6-Subnetz erhalten? Also außen v4 und innen v6? >>> >>> Die Kombination VPN03 und Backbone funktioniert für IPv4 momentan *nur* >>> wegen NAT weil damit eine klare Trennung zwischen Mesh-IP und >>> "Public-IP" entsteht. Mit IPv6 bei VPN03 bekommen wir arge Probleme bei >>> Endnutzern, deren 2001:bf7er IPv6-Adresse im Mesh (und somit auf den >>> BGP-Routern) bekannt ist, aber über einen VPN-Uplink online gehen. Hin >>> und Rück-Route sind dann sehr unangenehm asymmetrisch. >>> >>> Gruß >>> Bastian >>> >>> On 01/25/2015 02:38 PM, cholin wrote: >>>> Ich fände es schön wenn unsere vpn-Dienste (vpn03(a|b) und bbbvpn) auch >>>> IPv6 unterstützen würden. Leider scheint erst OpenVPN 2.3 Support dafür >>>> zu haben [1]. Denkt ihr wir hätten Kapazitäten hierhin zu migrieren? Ich >>>> könnte mal bbb-vpn versuchen aber vlt macht es auch mehr Sinn dies via >>>> puppet zu konfigurieren? Problematisch ist an sich leider auch, dass wir >>>> größtenteils noch Debian Squeeze verwenden und dort nur 2.1 verfügbar >>>> ist (squeeze backports ist 2.2.1 und erst wheezy-backports hat 2.3.2). >>>> >>>> [1] https://github.com/OpenVPN/openvpn/blob/master/README.IPv6 >>> > > > > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From freifunk Sun Jan 25 18:01:31 2015 From: freifunk (Faustus) Date: Sun, 25 Jan 2015 18:01:31 +0100 Subject: [Berlin-wireless] SmartGateWay...? In-Reply-To: <095246F1-8ADB-4613-B3CE-6038ED7B970D@justus-beyer.de> References: <54C422A7.1040406@d00m.org> <095246F1-8ADB-4613-B3CE-6038ED7B970D@justus-beyer.de> Message-ID: <20150125170131.GH16191@mephisto.arr.so> Ja - Client-Isolation ist angeschaltet. @Bastian: Haben wir hier das selbe Problem wie auch auf mabb-rt1/l9-core/jupp-core? Auf tub-core entdecke ich noch keine Fehler. Grüße Faustus On Sun, Jan 25, 2015 at 10:36:29AM +0100, Justus Beyer wrote: > > > Am 24.01.2015 um 23:54 schrieb Bastian : > > > > Schön und gut, aber samoa4-core hat meines Wissens keine > > direkte Verbindung zu f2a > Und da hast du Recht. > > Harald/Faustus: Habt ihr die Client-Isolation schon in den Griff bekommen - bzw kommt die als Ursache überhaupt infrage? > > Gruß > Justus > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 181 bytes Beschreibung: Digital signature URL : From fly Sun Jan 25 18:05:14 2015 From: fly (Bastian) Date: Sun, 25 Jan 2015 18:05:14 +0100 Subject: [Berlin-wireless] SmartGateWay...? In-Reply-To: <20150125170131.GH16191@mephisto.arr.so> References: <54C422A7.1040406@d00m.org> <095246F1-8ADB-4613-B3CE-6038ED7B970D@justus-beyer.de> <20150125170131.GH16191@mephisto.arr.so> Message-ID: <54C5224A.8080605@d00m.org> Nein - das hat IMHO auch gar nix mit Client-Isolation zu tun, sondern mit HNA nach 0.0.0.0/0 von einem Knoten der selbst nicht online ist. Mich interessiert gerade nur, ob der SmartGW dieses Verhalten im Routing erzeugt und ob das so gewünscht ist. Weil meiner Meinung nach schon eine konkrete Verschlechterung im Routing darstellt. Gruß Bastian On 01/25/2015 06:01 PM, Faustus wrote: > Ja - Client-Isolation ist angeschaltet. > > @Bastian: Haben wir hier das selbe Problem wie auch auf > mabb-rt1/l9-core/jupp-core? Auf tub-core entdecke ich noch keine > Fehler. > > Grüße > Faustus > > > On Sun, Jan 25, 2015 at 10:36:29AM +0100, Justus Beyer wrote: >> >>> Am 24.01.2015 um 23:54 schrieb Bastian : >>> >>> Schön und gut, aber samoa4-core hat meines Wissens keine >>> direkte Verbindung zu f2a >> Und da hast du Recht. >> >> Harald/Faustus: Habt ihr die Client-Isolation schon in den Griff bekommen - bzw kommt die als Ursache überhaupt infrage? >> >> Gruß >> Justus -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From freifunk Sun Jan 25 22:18:34 2015 From: freifunk (Faustus) Date: Sun, 25 Jan 2015 22:18:34 +0100 Subject: [Berlin-wireless] SmartGateWay...? In-Reply-To: <54C5224A.8080605@d00m.org> References: <54C422A7.1040406@d00m.org> <095246F1-8ADB-4613-B3CE-6038ED7B970D@justus-beyer.de> <20150125170131.GH16191@mephisto.arr.so> <54C5224A.8080605@d00m.org> Message-ID: <20150125211833.GI16191@mephisto.arr.so> Habt Ihr denn Smartgateway konfiguriert? Packt da doch mal ein SmartGatewayThreshold '50' rein - samoa4-core sollte dann z.B. bei tub-core landen. Auf dem Tberg klappt das recht prima. Grüße Faustus On Sun, Jan 25, 2015 at 06:05:14PM +0100, Bastian wrote: > Nein - das hat IMHO auch gar nix mit Client-Isolation zu tun, sondern > mit HNA nach 0.0.0.0/0 von einem Knoten der selbst nicht online ist. > > Mich interessiert gerade nur, ob der SmartGW dieses Verhalten im Routing > erzeugt und ob das so gewünscht ist. Weil meiner Meinung nach schon > eine konkrete Verschlechterung im Routing darstellt. > > Gruß > Bastian > > On 01/25/2015 06:01 PM, Faustus wrote: > > Ja - Client-Isolation ist angeschaltet. > > > > @Bastian: Haben wir hier das selbe Problem wie auch auf > > mabb-rt1/l9-core/jupp-core? Auf tub-core entdecke ich noch keine > > Fehler. > > > > Grüße > > Faustus > > > > > > On Sun, Jan 25, 2015 at 10:36:29AM +0100, Justus Beyer wrote: > >> > >>> Am 24.01.2015 um 23:54 schrieb Bastian : > >>> > >>> Schön und gut, aber samoa4-core hat meines Wissens keine > >>> direkte Verbindung zu f2a > >> Und da hast du Recht. > >> > >> Harald/Faustus: Habt ihr die Client-Isolation schon in den Griff bekommen - bzw kommt die als Ursache überhaupt infrage? > >> > >> Gruß > >> Justus > > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 181 bytes Beschreibung: Digital signature URL : From mail Sun Jan 25 22:46:19 2015 From: mail (Justus Beyer) Date: Sun, 25 Jan 2015 22:46:19 +0100 Subject: [Berlin-wireless] =?utf-8?q?=60uci_commit=60_f=C3=BChrt_zu_I/O_er?= =?utf-8?q?ror?= Message-ID: Hi Liste, Hat vielleicht jemand einen Tipp für mich? root at router:~# uci commit uci: I/O error Wo beginnt man mit der Fehlersuche? Gruß Justus -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4142 bytes Beschreibung: nicht verfügbar URL : From vtlists Sun Jan 25 22:48:43 2015 From: vtlists (Volker Tanger) Date: Sun, 25 Jan 2015 22:48:43 +0100 Subject: [Berlin-wireless] =?utf-8?q?Howto_BBB-Vpn_/_OSLR-=C3=BCber-bbb-VP?= =?utf-8?q?N?= In-Reply-To: <54BE6B42.6090102@gmail.com> References: <20150119140409.1e34cd8e@keket.fritz.box> <54BD03D8.4010604@d00m.org> <20150119150955.14c59fa5@keket.fritz.box> <20150119165831.0e062b54@keket.fritz.box> <20150119172850.1b5da731@keket.fritz.box> <54BD3646.1060306@spline.de> <20150119185918.609eff82@keket.fritz.box> <54BD5EAE.8070107@spline.de> <20150120002337.776afad0@keket.fritz.box> <54BE6B42.6090102@gmail.com> Message-ID: <20150125224843.029118bb@keket.fritz.box> Moin! Am Tue, 20 Jan 2015 15:50:42 +0100 schrieb Mathis Schmieder : > Ich probiere mal zusammenzukratzen, was ich gemacht hab, um das zum > Laufen zu kriegen: > > * In /etc/config/openvpn > * In /etc/config/network > * In /etc/config/firewall in der zone_freifunk, option network > * In /etc/config/olsrd Das passte alles so weit (Danke nochmal für die Konfig-Kopie). OpenVPN kommt sauber hoch, keine Fehler, Interface und Routen sind da bbbvpn Link encap:Ethernet HWaddr 26:96:D1:CC:71:1A inet addr:10.230.22.32 Bcast:10.230.22.255 Mask:255.255.255.0 inet6 addr: fe80::2496:d1ff:fecc:711a/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:4 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:0 (0.0 B) TX bytes:408 (408.0 B) Destination Gateway Genmask Iface 10.230.22.0 * 255.255.255.0 bbbvpn Als directly-connected sollte ich alle 10.230.22.* Systeme (incl. der im Wiki angegebenen .1) anpingen können - aber pingen kann ich nur mich selber. Ein Flushen der iptables (-X & -F + ACCEPT-Default-Policies) brachte auch nichts. Im LuCI-Interface sehe ich das bbvpn-Interface auch nicht. > config Interface > option ignore '0' > option interface 'bbbvpn' > option Mode 'mesh' << unklar ob das hier noetig ist. ...funzt dann latürnich nicht, wenn nichts anderes erreichbar ist. Irgendwo liegt da ganz blöde was quer - und ich weiß einfach nicht, was. :( Kann mal jemand vom bbvpn-Server nachsehen, was da die Logs sagen? Ich habe neu verbunden um 22:47:55 mit IP 10.230.22.32 Danke! Volker -- Volker Tanger http://www.wyae.de/volker.tanger/ -------------------------------------------------- vtlists at wyae.de PGP Fingerprint 5ED5 CE5E 1D3D 56F4 8990 70EA 3F04 530E 6D71 9D00 From fly Sun Jan 25 22:50:36 2015 From: fly (Bastian) Date: Sun, 25 Jan 2015 22:50:36 +0100 Subject: [Berlin-wireless] SmartGateWay...? In-Reply-To: <20150125211833.GI16191@mephisto.arr.so> References: <54C422A7.1040406@d00m.org> <095246F1-8ADB-4613-B3CE-6038ED7B970D@justus-beyer.de> <20150125170131.GH16191@mephisto.arr.so> <54C5224A.8080605@d00m.org> <20150125211833.GI16191@mephisto.arr.so> Message-ID: <54C5652C.9040600@d00m.org> Nochmal von vorne: Das JUP hat alles was SmartGateway betrifft deaktiviert. Kein Plan was samoa4-core für Einstellungen hat. Das JUP sucht ganz normal wie jeder andere OLSR-Knoten den nächsten Node der ein HNA nach 0.0.0.0/0 ausstrahlt. Nur eben ohne SmartGW. Wir nehmen in OLSR an, dass nur Knoten mit echtem eigenen Internet-Anschluss ein default-HNA verkünden oder wenigstens eine "bessere" Route über ein weiteres Interface ins Internet hat. Vom JUP aus ist der nächste Knoten mit HNA nach 0.0.0.0/0 samoa4-core. Für JUP-Core ist der Weg ins Internet laut traceroute: JUP->Beuth->Samoa->F2A da ich mir aber ziemlich sicher bin, dass es keine echte physikalische Verbindung Samoa<->F2A gibt, ist dieser Weg einfach falsch. Ich denke richtiger ist also momentan folgender Weg, der im Traceroute aber nicht auftaucht: JUP->Beuth->Samoa->Beuth-Segen->F2A Vom JUP aus zu F2A muss nicht 2x über Beuth und zwischendrin über samoa4. JUP->Beuth->Segen->F2A geht auch. Ich kenne nur eine Sache die gerne wild Tunnel im Mesh gräbt, und das ist dieses SmartGW-Plugin. Solange das keinen Einfluss auf das reguläre OLSR hat, ist mir das auch egal. Aber gerade führt das zu 2 unnötigen Hops. Und mit Verlaub, that's just wrong. tl;dr Ich vermute ein SmartGW-Client tut für das restliche OLSR-Mesh so als wäre es ein SmartGW-"Server" mit eigenem Internet-Anschluss aka 0.0.0.0/0-HNA. Das sorgt für Routing-Fuckups. Ist das eine Fehlkonfiguration, oder default in der kathleen-Firmware? Gruß Bastian On 01/25/2015 10:18 PM, Faustus wrote: > Habt Ihr denn Smartgateway konfiguriert? Packt da doch mal ein > SmartGatewayThreshold '50' rein - samoa4-core sollte dann z.B. > bei tub-core landen. Auf dem Tberg klappt das recht prima. > > Grüße > Faustus > > On Sun, Jan 25, 2015 at 06:05:14PM +0100, Bastian wrote: >> Nein - das hat IMHO auch gar nix mit Client-Isolation zu tun, sondern >> mit HNA nach 0.0.0.0/0 von einem Knoten der selbst nicht online ist. >> >> Mich interessiert gerade nur, ob der SmartGW dieses Verhalten im Routing >> erzeugt und ob das so gewünscht ist. Weil meiner Meinung nach schon >> eine konkrete Verschlechterung im Routing darstellt. >> >> Gruß >> Bastian >> >> On 01/25/2015 06:01 PM, Faustus wrote: >>> Ja - Client-Isolation ist angeschaltet. >>> >>> @Bastian: Haben wir hier das selbe Problem wie auch auf >>> mabb-rt1/l9-core/jupp-core? Auf tub-core entdecke ich noch keine >>> Fehler. >>> >>> Grüße >>> Faustus >>> >>> >>> On Sun, Jan 25, 2015 at 10:36:29AM +0100, Justus Beyer wrote: >>>> >>>>> Am 24.01.2015 um 23:54 schrieb Bastian : >>>>> >>>>> Schön und gut, aber samoa4-core hat meines Wissens keine >>>>> direkte Verbindung zu f2a >>>> Und da hast du Recht. >>>> >>>> Harald/Faustus: Habt ihr die Client-Isolation schon in den Griff bekommen - bzw kommt die als Ursache überhaupt infrage? >>>> >>>> Gruß >>>> Justus >> -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From borgers Sun Jan 25 22:58:05 2015 From: borgers (Philipp Borgers) Date: Sun, 25 Jan 2015 22:58:05 +0100 Subject: [Berlin-wireless] SmartGateWay...? In-Reply-To: <54C5652C.9040600@d00m.org> References: <54C422A7.1040406@d00m.org> <095246F1-8ADB-4613-B3CE-6038ED7B970D@justus-beyer.de> <20150125170131.GH16191@mephisto.arr.so> <54C5224A.8080605@d00m.org> <20150125211833.GI16191@mephisto.arr.so> <54C5652C.9040600@d00m.org> Message-ID: <20150125215805.GR1559@mi.fu-berlin.de> On Sun, Jan 25, 2015 at 10:50:36PM +0100, Bastian wrote: > Nochmal von vorne: > > Das JUP hat alles was SmartGateway betrifft deaktiviert. Kein Plan was > samoa4-core für Einstellungen hat. > > Das JUP sucht ganz normal wie jeder andere OLSR-Knoten den nächsten Node > der ein HNA nach 0.0.0.0/0 ausstrahlt. Nur eben ohne SmartGW. Wir nehmen > in OLSR an, dass nur Knoten mit echtem eigenen Internet-Anschluss ein > default-HNA verkünden oder wenigstens eine "bessere" Route über ein > weiteres Interface ins Internet hat. > > Vom JUP aus ist der nächste Knoten mit HNA nach 0.0.0.0/0 samoa4-core. > Für JUP-Core ist der Weg ins Internet laut traceroute: > JUP->Beuth->Samoa->F2A > da ich mir aber ziemlich sicher bin, dass es keine echte physikalische > Verbindung Samoa<->F2A gibt, ist dieser Weg einfach falsch. Ich denke > richtiger ist also momentan folgender Weg, der im Traceroute aber nicht > auftaucht: > JUP->Beuth->Samoa->Beuth-Segen->F2A > > Vom JUP aus zu F2A muss nicht 2x über Beuth und zwischendrin über samoa4. > JUP->Beuth->Segen->F2A geht auch. > > Ich kenne nur eine Sache die gerne wild Tunnel im Mesh gräbt, und das > ist dieses SmartGW-Plugin. Solange das keinen Einfluss auf das reguläre > OLSR hat, ist mir das auch egal. Aber gerade führt das zu 2 unnötigen > Hops. Und mit Verlaub, that's just wrong. > > tl;dr > Ich vermute ein SmartGW-Client tut für das restliche OLSR-Mesh so als > wäre es ein SmartGW-"Server" mit eigenem Internet-Anschluss aka > 0.0.0.0/0-HNA. Das sorgt für Routing-Fuckups. > Ist das eine Fehlkonfiguration, oder default in der kathleen-Firmware? Warum vermutest du das? > Gruß > Bastian > > On 01/25/2015 10:18 PM, Faustus wrote: > > Habt Ihr denn Smartgateway konfiguriert? Packt da doch mal ein > > SmartGatewayThreshold '50' rein - samoa4-core sollte dann z.B. > > bei tub-core landen. Auf dem Tberg klappt das recht prima. > > > > Grüße > > Faustus > > > > On Sun, Jan 25, 2015 at 06:05:14PM +0100, Bastian wrote: > >> Nein - das hat IMHO auch gar nix mit Client-Isolation zu tun, sondern > >> mit HNA nach 0.0.0.0/0 von einem Knoten der selbst nicht online ist. > >> > >> Mich interessiert gerade nur, ob der SmartGW dieses Verhalten im Routing > >> erzeugt und ob das so gewünscht ist. Weil meiner Meinung nach schon > >> eine konkrete Verschlechterung im Routing darstellt. > >> > >> Gruß > >> Bastian > >> > >> On 01/25/2015 06:01 PM, Faustus wrote: > >>> Ja - Client-Isolation ist angeschaltet. > >>> > >>> @Bastian: Haben wir hier das selbe Problem wie auch auf > >>> mabb-rt1/l9-core/jupp-core? Auf tub-core entdecke ich noch keine > >>> Fehler. > >>> > >>> Grüße > >>> Faustus > >>> > >>> > >>> On Sun, Jan 25, 2015 at 10:36:29AM +0100, Justus Beyer wrote: > >>>> > >>>>> Am 24.01.2015 um 23:54 schrieb Bastian : > >>>>> > >>>>> Schön und gut, aber samoa4-core hat meines Wissens keine > >>>>> direkte Verbindung zu f2a > >>>> Und da hast du Recht. > >>>> > >>>> Harald/Faustus: Habt ihr die Client-Isolation schon in den Griff bekommen - bzw kommt die als Ursache überhaupt infrage? > >>>> > >>>> Gruß > >>>> Justus > >> > > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: nicht verfügbar URL : From borgers Sun Jan 25 23:01:28 2015 From: borgers (Philipp Borgers) Date: Sun, 25 Jan 2015 23:01:28 +0100 Subject: [Berlin-wireless] =?iso-8859-1?q?=60uci_commit=60_f=FChrt_zu_I/O_?= =?iso-8859-1?q?error?= In-Reply-To: References: Message-ID: <20150125220128.GS1559@mi.fu-berlin.de> Man gibt der Liste mehr Informationen ;) Welchen Router nutzt du? Was sagt "df -h"? Was sagt "logread" und "dmesg". Ich vermute mal, dass du einen Router hast, der nur 4MB Flash hat. Unsere aktuelle Firmware ist zu groß für den kleinen Flash. Gruß Philipp On Sun, Jan 25, 2015 at 10:46:19PM +0100, Justus Beyer wrote: > Hi Liste, > > Hat vielleicht jemand einen Tipp für mich? > > root at router:~# uci commit > uci: I/O error > > Wo beginnt man mit der Fehlersuche? > > Gruß > Justus > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: nicht verfügbar URL : From fly Sun Jan 25 23:01:54 2015 From: fly (Bastian) Date: Sun, 25 Jan 2015 23:01:54 +0100 Subject: [Berlin-wireless] SmartGateWay...? In-Reply-To: <20150125215805.GR1559@mi.fu-berlin.de> References: <54C422A7.1040406@d00m.org> <095246F1-8ADB-4613-B3CE-6038ED7B970D@justus-beyer.de> <20150125170131.GH16191@mephisto.arr.so> <54C5224A.8080605@d00m.org> <20150125211833.GI16191@mephisto.arr.so> <54C5652C.9040600@d00m.org> <20150125215805.GR1559@mi.fu-berlin.de> Message-ID: <54C567D2.7040806@d00m.org> On 01/25/2015 10:58 PM, Philipp Borgers wrote: > On Sun, Jan 25, 2015 at 10:50:36PM +0100, Bastian wrote: >> Nochmal von vorne: >> >> Das JUP hat alles was SmartGateway betrifft deaktiviert. Kein Plan was >> samoa4-core für Einstellungen hat. >> >> Das JUP sucht ganz normal wie jeder andere OLSR-Knoten den nächsten Node >> der ein HNA nach 0.0.0.0/0 ausstrahlt. Nur eben ohne SmartGW. Wir nehmen >> in OLSR an, dass nur Knoten mit echtem eigenen Internet-Anschluss ein >> default-HNA verkünden oder wenigstens eine "bessere" Route über ein >> weiteres Interface ins Internet hat. >> >> Vom JUP aus ist der nächste Knoten mit HNA nach 0.0.0.0/0 samoa4-core. >> Für JUP-Core ist der Weg ins Internet laut traceroute: >> JUP->Beuth->Samoa->F2A >> da ich mir aber ziemlich sicher bin, dass es keine echte physikalische >> Verbindung Samoa<->F2A gibt, ist dieser Weg einfach falsch. Ich denke >> richtiger ist also momentan folgender Weg, der im Traceroute aber nicht >> auftaucht: >> JUP->Beuth->Samoa->Beuth-Segen->F2A >> >> Vom JUP aus zu F2A muss nicht 2x über Beuth und zwischendrin über samoa4. >> JUP->Beuth->Segen->F2A geht auch. >> >> Ich kenne nur eine Sache die gerne wild Tunnel im Mesh gräbt, und das >> ist dieses SmartGW-Plugin. Solange das keinen Einfluss auf das reguläre >> OLSR hat, ist mir das auch egal. Aber gerade führt das zu 2 unnötigen >> Hops. Und mit Verlaub, that's just wrong. >> >> tl;dr >> Ich vermute ein SmartGW-Client tut für das restliche OLSR-Mesh so als >> wäre es ein SmartGW-"Server" mit eigenem Internet-Anschluss aka >> 0.0.0.0/0-HNA. Das sorgt für Routing-Fuckups. >> Ist das eine Fehlkonfiguration, oder default in der kathleen-Firmware? > > Warum vermutest du das? Meine Vermutung basiert auf den Traceroutes zur ersten Mail dieses Threads und der oben-stehenden Analyse. > >> Gruß >> Bastian >> >> On 01/25/2015 10:18 PM, Faustus wrote: >>> Habt Ihr denn Smartgateway konfiguriert? Packt da doch mal ein >>> SmartGatewayThreshold '50' rein - samoa4-core sollte dann z.B. >>> bei tub-core landen. Auf dem Tberg klappt das recht prima. >>> >>> Grüße >>> Faustus >>> >>> On Sun, Jan 25, 2015 at 06:05:14PM +0100, Bastian wrote: >>>> Nein - das hat IMHO auch gar nix mit Client-Isolation zu tun, sondern >>>> mit HNA nach 0.0.0.0/0 von einem Knoten der selbst nicht online ist. >>>> >>>> Mich interessiert gerade nur, ob der SmartGW dieses Verhalten im Routing >>>> erzeugt und ob das so gewünscht ist. Weil meiner Meinung nach schon >>>> eine konkrete Verschlechterung im Routing darstellt. >>>> >>>> Gruß >>>> Bastian >>>> >>>> On 01/25/2015 06:01 PM, Faustus wrote: >>>>> Ja - Client-Isolation ist angeschaltet. >>>>> >>>>> @Bastian: Haben wir hier das selbe Problem wie auch auf >>>>> mabb-rt1/l9-core/jupp-core? Auf tub-core entdecke ich noch keine >>>>> Fehler. >>>>> >>>>> Grüße >>>>> Faustus >>>>> >>>>> >>>>> On Sun, Jan 25, 2015 at 10:36:29AM +0100, Justus Beyer wrote: >>>>>> >>>>>>> Am 24.01.2015 um 23:54 schrieb Bastian : >>>>>>> >>>>>>> Schön und gut, aber samoa4-core hat meines Wissens keine >>>>>>> direkte Verbindung zu f2a >>>>>> Und da hast du Recht. >>>>>> >>>>>> Harald/Faustus: Habt ihr die Client-Isolation schon in den Griff bekommen - bzw kommt die als Ursache überhaupt infrage? >>>>>> >>>>>> Gruß >>>>>> Justus >>>> -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From mail Sun Jan 25 23:14:39 2015 From: mail (Justus Beyer) Date: Sun, 25 Jan 2015 23:14:39 +0100 Subject: [Berlin-wireless] SmartGateWay...? In-Reply-To: <54C5652C.9040600@d00m.org> References: <54C422A7.1040406@d00m.org> <095246F1-8ADB-4613-B3CE-6038ED7B970D@justus-beyer.de> <20150125170131.GH16191@mephisto.arr.so> <54C5224A.8080605@d00m.org> <20150125211833.GI16191@mephisto.arr.so> <54C5652C.9040600@d00m.org> Message-ID: <4AF7A2CF-6E7D-4541-B52E-255A18B769DF@justus-beyer.de> Hi Bastian, Da ist tatsächlich vermutlich was mit der Firmware nicht in Ordnung. Installiert ist auf samoa4-core aktuell: http://buildbot.berlin.freifunk.net/buildbot/unstable/ar71xx/458/openwrt-ar71xx-generic-tl-wr841n-v9-squashfs-sysupgrade.bin Config ist weitestgehend Standard mit zusätzlichen Interfaces für die Links Richtung Beuth und TUB. SmartGW ist an. > On 25 Jan 2015, at 22:50, Bastian wrote: > > Nochmal von vorne: > > Das JUP hat alles was SmartGateway betrifft deaktiviert. Kein Plan was > samoa4-core für Einstellungen hat. > > Das JUP sucht ganz normal wie jeder andere OLSR-Knoten den nächsten Node > der ein HNA nach 0.0.0.0/0 ausstrahlt. Nur eben ohne SmartGW. Wir nehmen > in OLSR an, dass nur Knoten mit echtem eigenen Internet-Anschluss ein > default-HNA verkünden oder wenigstens eine "bessere" Route über ein > weiteres Interface ins Internet hat. > > Vom JUP aus ist der nächste Knoten mit HNA nach 0.0.0.0/0 samoa4-core. Bist du dir sicher, dass der Router ein HNA-Announce für diese Route abgesetzt hat? Aktuell taucht ein solcher Eintrag nicht in meiner HNA-Liste auf und Internet liegt hier am Router definitiv (noch) nicht an. > Für JUP-Core ist der Weg ins Internet laut traceroute: > JUP->Beuth->Samoa->F2A Du hast Recht, den Link gibt es nicht. Und interessant am SmartGW ist auch, dass es eine gewisse Affinität zu F2A hat - trotz des schnelleren Uplinks von tub-core.olsr, der nur einen Hop entfernt liegt. > da ich mir aber ziemlich sicher bin, dass es keine echte physikalische > Verbindung Samoa<->F2A gibt, ist dieser Weg einfach falsch. Ich denke > richtiger ist also momentan folgender Weg, der im Traceroute aber nicht > auftaucht: > JUP->Beuth->Samoa->Beuth-Segen->F2A Eigentlich dürfte das hier in der Samoastr. überhaupt nicht vorbeikommen (bestenfalls auf dem Weg zur TUB (DK0TU)). Wenn schon, dann JUP->Beuth->Segen->F2A > > Vom JUP aus zu F2A muss nicht 2x über Beuth und zwischendrin über samoa4. > JUP->Beuth->Segen->F2A geht auch. > > Ich kenne nur eine Sache die gerne wild Tunnel im Mesh gräbt, und das > ist dieses SmartGW-Plugin. Solange das keinen Einfluss auf das reguläre > OLSR hat, ist mir das auch egal. Aber gerade führt das zu 2 unnötigen > Hops. Und mit Verlaub, that's just wrong. > > tl;dr > Ich vermute ein SmartGW-Client tut für das restliche OLSR-Mesh so als > wäre es ein SmartGW-"Server" mit eigenem Internet-Anschluss aka > 0.0.0.0/0-HNA. Das sorgt für Routing-Fuckups. > Ist das eine Fehlkonfiguration, oder default in der kathleen-Firmware? Da UCI gerade nicht will (siehe separate Mail auf der Liste) und ich an der Config damit nicht drehen kann, geht Samoa4-core bis morgen Abend ein Offline-Nickerchen machen. Dann kommt neue Hardware. Gruß Justus -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4142 bytes Beschreibung: nicht verfügbar URL : From borgers Sun Jan 25 23:20:39 2015 From: borgers (Philipp Borgers) Date: Sun, 25 Jan 2015 23:20:39 +0100 Subject: [Berlin-wireless] SmartGateWay...? In-Reply-To: <54C567D2.7040806@d00m.org> References: <54C422A7.1040406@d00m.org> <095246F1-8ADB-4613-B3CE-6038ED7B970D@justus-beyer.de> <20150125170131.GH16191@mephisto.arr.so> <54C5224A.8080605@d00m.org> <20150125211833.GI16191@mephisto.arr.so> <54C5652C.9040600@d00m.org> <20150125215805.GR1559@mi.fu-berlin.de> <54C567D2.7040806@d00m.org> Message-ID: <20150125222039.GT1559@mi.fu-berlin.de> On Sun, Jan 25, 2015 at 11:01:54PM +0100, Bastian wrote: > On 01/25/2015 10:58 PM, Philipp Borgers wrote: > > On Sun, Jan 25, 2015 at 10:50:36PM +0100, Bastian wrote: > >> Nochmal von vorne: > >> > >> Das JUP hat alles was SmartGateway betrifft deaktiviert. Kein Plan was > >> samoa4-core für Einstellungen hat. > >> > >> Das JUP sucht ganz normal wie jeder andere OLSR-Knoten den nächsten Node > >> der ein HNA nach 0.0.0.0/0 ausstrahlt. Nur eben ohne SmartGW. Wir nehmen > >> in OLSR an, dass nur Knoten mit echtem eigenen Internet-Anschluss ein > >> default-HNA verkünden oder wenigstens eine "bessere" Route über ein > >> weiteres Interface ins Internet hat. > >> > >> Vom JUP aus ist der nächste Knoten mit HNA nach 0.0.0.0/0 samoa4-core. > >> Für JUP-Core ist der Weg ins Internet laut traceroute: > >> JUP->Beuth->Samoa->F2A > >> da ich mir aber ziemlich sicher bin, dass es keine echte physikalische > >> Verbindung Samoa<->F2A gibt, ist dieser Weg einfach falsch. Ich denke > >> richtiger ist also momentan folgender Weg, der im Traceroute aber nicht > >> auftaucht: > >> JUP->Beuth->Samoa->Beuth-Segen->F2A > >> > >> Vom JUP aus zu F2A muss nicht 2x über Beuth und zwischendrin über samoa4. > >> JUP->Beuth->Segen->F2A geht auch. > >> > >> Ich kenne nur eine Sache die gerne wild Tunnel im Mesh gräbt, und das > >> ist dieses SmartGW-Plugin. Solange das keinen Einfluss auf das reguläre > >> OLSR hat, ist mir das auch egal. Aber gerade führt das zu 2 unnötigen > >> Hops. Und mit Verlaub, that's just wrong. > >> > >> tl;dr > >> Ich vermute ein SmartGW-Client tut für das restliche OLSR-Mesh so als > >> wäre es ein SmartGW-"Server" mit eigenem Internet-Anschluss aka > >> 0.0.0.0/0-HNA. Das sorgt für Routing-Fuckups. > >> Ist das eine Fehlkonfiguration, oder default in der kathleen-Firmware? > > > > Warum vermutest du das? > > Meine Vermutung basiert auf den Traceroutes zur ersten Mail dieses > Threads und der oben-stehenden Analyse. Ich vermute das Problem liegt nicht am SmartGW-Client. Der Client announced seinen Tunnel zum Gateway nicht nochmals. Eine Node announced ein Gateway nur, wenn das VPN über den WAN-Port läuft und der VPN-Server pingbar ist. Ich denke wir brauchen mehr Informationen. > >> Gruß > >> Bastian > >> > >> On 01/25/2015 10:18 PM, Faustus wrote: > >>> Habt Ihr denn Smartgateway konfiguriert? Packt da doch mal ein > >>> SmartGatewayThreshold '50' rein - samoa4-core sollte dann z.B. > >>> bei tub-core landen. Auf dem Tberg klappt das recht prima. > >>> > >>> Grüße > >>> Faustus > >>> > >>> On Sun, Jan 25, 2015 at 06:05:14PM +0100, Bastian wrote: > >>>> Nein - das hat IMHO auch gar nix mit Client-Isolation zu tun, sondern > >>>> mit HNA nach 0.0.0.0/0 von einem Knoten der selbst nicht online ist. > >>>> > >>>> Mich interessiert gerade nur, ob der SmartGW dieses Verhalten im Routing > >>>> erzeugt und ob das so gewünscht ist. Weil meiner Meinung nach schon > >>>> eine konkrete Verschlechterung im Routing darstellt. > >>>> > >>>> Gruß > >>>> Bastian > >>>> > >>>> On 01/25/2015 06:01 PM, Faustus wrote: > >>>>> Ja - Client-Isolation ist angeschaltet. > >>>>> > >>>>> @Bastian: Haben wir hier das selbe Problem wie auch auf > >>>>> mabb-rt1/l9-core/jupp-core? Auf tub-core entdecke ich noch keine > >>>>> Fehler. > >>>>> > >>>>> Grüße > >>>>> Faustus > >>>>> > >>>>> > >>>>> On Sun, Jan 25, 2015 at 10:36:29AM +0100, Justus Beyer wrote: > >>>>>> > >>>>>>> Am 24.01.2015 um 23:54 schrieb Bastian : > >>>>>>> > >>>>>>> Schön und gut, aber samoa4-core hat meines Wissens keine > >>>>>>> direkte Verbindung zu f2a > >>>>>> Und da hast du Recht. > >>>>>> > >>>>>> Harald/Faustus: Habt ihr die Client-Isolation schon in den Griff bekommen - bzw kommt die als Ursache überhaupt infrage? > >>>>>> > >>>>>> Gruß > >>>>>> Justus > >>>> > > > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: nicht verfügbar URL : From haralds Sun Jan 25 23:34:28 2015 From: haralds (=?UTF-8?Q?Harald_St=C3=BCrzebecher?=) Date: Sun, 25 Jan 2015 23:34:28 +0100 Subject: [Berlin-wireless] SmartGateWay...? In-Reply-To: <54C5652C.9040600@d00m.org> References: <54C422A7.1040406@d00m.org> <095246F1-8ADB-4613-B3CE-6038ED7B970D@justus-beyer.de> <20150125170131.GH16191@mephisto.arr.so> <54C5224A.8080605@d00m.org> <20150125211833.GI16191@mephisto.arr.so> <54C5652C.9040600@d00m.org> Message-ID: Am 25.01.2015 22:51 schrieb "Bastian" : [...] > Das JUP sucht ganz normal wie jeder andere OLSR-Knoten den nächsten Node > der ein HNA nach 0.0.0.0/0 ausstrahlt. Nur eben ohne SmartGW. Wir nehmen > in OLSR an, dass nur Knoten mit echtem eigenen Internet-Anschluss ein > default-HNA verkünden oder wenigstens eine "bessere" Route über ein > weiteres Interface ins Internet hat. IMHO sollte einer direkten Verbindung normalerweise der Vorrang gegeben werden. Wenn es keine gibt, dann ist Internet über VPN03 besser als kein Internet. Also sollen alle Knoten, die irgendwie Internet haben, ein HNA nach 0.0.0.0/0 announcen. Woran kann OLSR unterscheiden, ob ein HNA für 0.0.0.0/0 direkt verbunden ist oder über VPN03 läuft? Harald -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mail Sun Jan 25 23:34:29 2015 From: mail (Justus Beyer) Date: Sun, 25 Jan 2015 23:34:29 +0100 Subject: [Berlin-wireless] =?utf-8?q?=60uci_commit=60_f=C3=BChrt_zu_I/O_er?= =?utf-8?q?ror?= In-Reply-To: <20150125220128.GS1559@mi.fu-berlin.de> References: <20150125220128.GS1559@mi.fu-berlin.de> Message-ID: <68FB1683-82B3-475D-B73A-E0FD0865F2A3@justus-beyer.de> Hallo Philipp, > On 25 Jan 2015, at 23:01, Philipp Borgers wrote: > Man gibt der Liste mehr Informationen ;) Das dachte ich mir etwa eine Mikrosekunde nach dem Absenden der Mail auch. Sorry. ;-) > Welchen Router nutzt du? TP-Link WR-841ND v9 > Was sagt ?df -h"? root at samoa4-core:~# df Filesystem 1K-blocks Used Available Use% Mounted on rootfs 320 260 60 81% / /dev/root 2816 2816 0 100% /rom tmpfs 14592 104 14488 1% /tmp /dev/mtdblock3 320 260 60 81% /overlay overlayfs:/overlay 320 260 60 81% / tmpfs 512 0 512 0% /dev > Was sagt ?logread" und "dmesg". logread verrät nichts auffälliges. Im dmesg tauchen beim Boot nur die folgenden Speicher-relevanten Dinge auf: [ 0.650000] 5 tp-link partitions found on MTD device spi0.0 [ 0.660000] Creating 5 MTD partitions on "spi0.0": [ 0.670000] 0x000000000000-0x000000020000 : "u-boot" [ 0.670000] 0x000000020000-0x00000010eb98 : "kernel" [ 0.680000] mtd: partition "kernel" must either start or end on erase block boundary or be smaller than an erase block -- forcing read-only [ 0.690000] 0x00000010eb98-0x0000003f0000 : "rootfs" [ 0.700000] mtd: partition "rootfs" must either start or end on erase block boundary or be smaller than an erase block -- forcing read-only [ 0.710000] mtd: device 2 (rootfs) set to be root filesystem [ 0.720000] 1 squashfs-split partitions found on MTD device rootfs [ 0.720000] 0x0000003a0000-0x0000003f0000 : "rootfs_data" [ 0.730000] 0x0000003f0000-0x000000400000 : "art" [ 0.740000] 0x000000020000-0x0000003f0000 : ?firmware? ? [ 10.100000] jffs2: notice: (301) jffs2_build_xattr_subsystem: complete building xattr subsystem, 1 of xdatum (1 unchecked, 0 orphan) and 29 of xref (0 dead, 4 orphan) found. > Ich vermute mal, dass du einen Router hast, der nur 4MB Flash hat. Unsere > aktuelle Firmware ist zu groß für den kleinen Flash. Dann wird wohl das der Grund sein. Ich tausche den Router ohnehin gegen ein Gerät mit mehr Speicher aus, allerdings wäre es schade das Modell nicht empfehlen zu können: Seit der Inbetriebnahme des Links zur TUB hatte ich regelmäßig ein Auge auf die CPU-Auslastung geworfen und die war kein Grund zur Sorge und damit auch kein Anlass für einen Gerätewechsel. Die aktuelle Version 9 des WR-841N(D) hat einen deutlich flotteren Prozessor als die Vorgänger und ist dennoch extrem günstig - der Router sollte also supported werden. Gruß Justus -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4142 bytes Beschreibung: nicht verfügbar URL : From freifunk Mon Jan 26 00:19:27 2015 From: freifunk (Malte) Date: Mon, 26 Jan 2015 00:19:27 +0100 (CET) Subject: [Berlin-wireless] =?iso-8859-15?q?=60uci_commit=60_f=FChrt_zu_I/O?= =?iso-8859-15?q?_error?= In-Reply-To: <68FB1683-82B3-475D-B73A-E0FD0865F2A3@justus-beyer.de> References: <20150125220128.GS1559@mi.fu-berlin.de> <68FB1683-82B3-475D-B73A-E0FD0865F2A3@justus-beyer.de> Message-ID: On Sun, 25 Jan 2015, Justus Beyer wrote: [4MB Flash] > Dann wird wohl das der Grund sein. Ja, siehe auch https://github.com/freifunk-berlin/firmware/issues/191 - das Overlay ist einfach super-winzig, und JFFS2 braucht 192kB freien Platz zum "Rangieren". > allerdings wäre es schade das Modell nicht empfehlen zu können "Empfehlen" ist vielleicht ein zu starkes Wort, aber "unterstützen" wäre schon gut, ja. Ich habe inzwischen wieder einen WR841N hier und schaue mir das die Tage an; vielleicht finden sich ja noch Irrläufer im 4MB-Image (batman.ko? usbcore.ko? librrd? Evtl. könnte man für die 4MB-Images auch auf IPv6 verzichten...). Grüße, Malte From wusel Mon Jan 26 00:51:59 2015 From: wusel (Kai 'wusel' Siering) Date: Mon, 26 Jan 2015 00:51:59 +0100 Subject: [Berlin-wireless] =?utf-8?q?=60uci_commit=60_f=C3=BChrt_zu_I/O_er?= =?utf-8?q?ror?= In-Reply-To: References: <20150125220128.GS1559@mi.fu-berlin.de> <68FB1683-82B3-475D-B73A-E0FD0865F2A3@justus-beyer.de> Message-ID: <54C5819F.2080407@guetersloh.freifunk.net> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On 26/01/15 00:19, Malte wrote: > On Sun, 25 Jan 2015, Justus Beyer wrote: > > [4MB Flash] >> Dann wird wohl das der Grund sein. > > Ja, siehe auch https://github.com/freifunk-berlin/firmware/issues/191 - das Overlay ist einfach super-winzig, und JFFS2 braucht 192kB freien Platz zum "Rangieren". > >> allerdings wäre es schade das Modell nicht empfehlen zu können > > "Empfehlen" ist vielleicht ein zu starkes Wort, aber "unterstützen" wäre schon gut, ja. Ich habe inzwischen wieder einen WR841N hier und schaue mir das die Tage an; vielleicht finden sich ja noch Irrläufer im 4MB-Image (batman.ko? usbcore.ko? librrd? Evtl. könnte man für die 4MB-Images auch auf IPv6 verzichten...). Hmm. root at WollinerStr28:~# df -h Filesystem Size Used Available Use% Mounted on rootfs 320.0K 280.0K 40.0K 88% / /dev/root 2.8M 2.8M 0 100% /rom tmpfs 14.3M 716.0K 13.6M 5% /tmp /dev/mtdblock3 320.0K 280.0K 40.0K 88% /overlay overlayfs:/overlay 320.0K 280.0K 40.0K 88% / tmpfs 512.0K 0 512.0K 0% /dev root at WollinerStr28:~# find /lib/modules/3.10.49/ -name \*.ko | grep -i usb root at WollinerStr28:~# find /lib/modules/3.10.49/ -name \*.ko | grep -i bat root at WollinerStr28:~# find /lib/modules/3.10.49/ -name \*.ko | grep -i rrd root at WollinerStr28:~# cat /etc/banner ______ _ __ _ | ___| (_)/ _| | | | |_ _ __ ___ _| |_ _ _ _ __ | |__ | _| '__/ _ \ | _| | | | '_ \| |/ / | | | | | __/ | | | |_| | | | | < \_| |_| \___|_|_| \__,_|_| |_|_|\_\ ----------------------------------------------------- Firmware Berlin (kathleen 0.0.0, based OpenWRT r42554) Generic - ar71xx/generic http://github.com/freifunk-berlin ----------------------------------------------------- If you find bugs please report them at: https://github.com/freifunk-berlin/firmware/issues For questions write a mail to or come to our weekly meetings at cbase/wikimedia in Berlin. root at WollinerStr28:~# cat /tmp/sysinfo/model TP-Link TL-WR841N/ND v9 Ich konnte allerdings z. B. die SSID (war eh' falsch) grade über das Web-IF ändern; nutzt das nicht intern "uci"? Ich wollte grade sagen, daß der ganze IP-Tables-Schmodder ja rauskönnte (NATen sollte eh' der VPN-Server), aber ... da sind ja doch eher exzessiv Markierungen gesetzt, tut das denn Not? MfG, - -kai -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 iQIcBAEBAgAGBQJUxYGfAAoJEKVy9ieIjYK+uqQP/Ahz3J584VxJaCN8bva0tvGo IVa8gwIMbo9J97EdZbS5OkJjAhmbsJSlXLWOT9CVld32NJXtciOe0iw66RS6vMa4 xiUqxRxwf/bnnI2EdejpoThtPvypCUNU99lVO7CXax91uMhUbRQ3v3WEsNssmoU8 8cdOrnDHZqVM/roHvkkfKK+iWYzWMtFnaDj8qBrjNC7jN2eGExrYbXS+NjefHgIl bPaZGj26t8pUdYBJeIjQ0mJ4z1Abvlli+xzg1mQMwGDFZwap5wAyml+2NvG7zkq6 8/JDzb7/lLExaqb5bsvtzmDdeTYph9uL2jl4EWkRCGDywbo9R0wFRWt0FVmnitla OOfyeCzY2dHtv9qwfo7rm7j/0K7pkN6ZdIxstg7NVLS4XriFMFVRkuQCm8/5h+0X lNeg4VRjtXHqKzKM/HyitjrR5Mtp4khuV36SB0bitxvf++LVtsPiW8qV5ZA9YBmi CqSwjCKoE2fzjubJJj5TlayVIS5xhCR9LeM6fQ9c9Q4CjTpL5TqYDbfPJNtrJQF2 fl0PIVzMB1k5N8IALpwfOS4qmfj5TBFV55Pu98g/l4FQyFMvnlLNXLDPFpQD5yif I8leulL2WieYw6lPB/hCgpnboi5ZkeqLWCZ7/wlCSuAETbQhRSZtpFw/A3KAO5Dr +8qIH+WnEsL7hNLnjXVN =Pojl -----END PGP SIGNATURE----- From sven-ola Mon Jan 26 07:45:39 2015 From: sven-ola (Sven-Ola Tuecke) Date: Mon, 26 Jan 2015 07:45:39 +0100 Subject: [Berlin-wireless] vpn - ipv6 In-Reply-To: <54C50391.3030309@spline.de> References: <54C4F1B9.9000400@spline.de> <54C4FB1B.20109@d00m.org> <54C4FC3F.2030808@spline.de> <54C4FD3A.2090102@d00m.org> <54C50391.3030309@spline.de> Message-ID: <54C5E293.3010106@gmx.de> Moin Nico, das sieht du schon genau richtig. Ich hatte damals wenig Bock, auf dem "Internet-Abwurfpunkt" diverse Routing-Daemonen einzurichten (Babel, OLSR-Versionen, whatnot) und mich anschließend für einen längeren Zeitraum mit den diversen Bugs und Konfigurationsdetails von IPv4/IPv6-L3-Routing anderer Leute zu beschäftigen. Und bei dem "Insel-Anbindungs-BBB-VPN" sollte die Schlüssel-Selbstbedienungs-Seite den Wartungsaufwand verkleinern. Das ist ein Tap-Tunnel, insofern transportiert der zunächst mal IPv4 und IPv6. Damit da möglichst wenig Unsinn passiert hab' ich dieses Do-not-Transport-HNA4-0/0 da 'reingehackt. Nach meiner Kenntnis funzt das auch noch. War jedenfalls mein Eindruck - umkonfiguriert auf 10.0.0.0/8 hast Du das ja in der letzten Zeit. Was den IPv6-Kram auf Vpn03 angeht: da gibt es was auf Vpn03a. Ist schon älter, sollte aber immer noch funktionieren. Moment... sven-ola at charon:~$ ping6 -n vpn03.berlin.freifunk.net PING vpn03.berlin.freifunk.net(2001:bf7:b101:1::10) 56 data bytes 64 bytes from 2001:bf7:b101:1::10: icmp_seq=1 ttl=59 time=20.4 ms 64 bytes from 2001:bf7:b101:1::10: icmp_seq=2 ttl=59 time=20.3 ms ^C OK - damit ist der OpenVPN da drauf auch unter IPv6 ansprechbar. Sinnvoll nur, wenn man (natives) IPv6 an einem DSL-Anschluss hat und das Motto hat "Use more V6". Transportieren tut ein Tunnel dann IPv4 und IPv6. Wirklich belastet worden ist das in den vergangenen Jahren nicht. Vpn03b hat derzeit kein (natives) IPv6, so dass ein über IPv6 aufgebauter Tunnel nur mit Vpn03a reden kann. Als der Vpn03 damals aufgemacht wurde gab es noch kein natives IPv6 beim IN-Berlin. Hatte daher damals 6to4 eingerichtet (Reste davon fliegen noch durch /etc) und dann festgestellt, dass die Anycast ::192.88.99.1 reichlich Packet-Loss hat. Mittlerweile hat die Kiste nativ IPv6 und es gibt sogar einen IPv6-Bereich für "Tunnel-Kunden", den Daniel mir auf die Kiste geroutet hat. Funktioniert auch ab und zu. Moment... [root at vpn03a sven-ola]# ip -6 a add 2001:bf7:a100::1/44 dev eth0 [root at vpn03a sven-ola]# [...] sven-ola at charon:~$ ping6 2001:bf7:a100::1 PING 2001:bf7:a100::1(2001:bf7:a100::1) 56 data bytes 64 bytes from 2001:bf7:a100::1: icmp_seq=1 ttl=59 time=21.2 ms 64 bytes from 2001:bf7:a100::1: icmp_seq=2 ttl=59 time=26.6 ms Stand ist hier, dass 2001:bf7:a100::/44 noch nicht auf Vpn03a für OpenVpn-Tunnel-Clients verwendet wird. Diesen Job wollte ich machen, wenn Vpn03b auch IPv6 spricht. Achso. Literaturhinweis darf nicht fehlen. http://wiki.freifunk.net/Vpn03#IPv6 Gruß // Sven-Ola Am 25.01.2015 um 15:54 schrieb cholin: > Nach ein wenig Rücksprache mit Basti, denk ich das es hier vlt ein > Missverständnis oder vlt auch falsche Annahmen gab. Bisher war mir nicht > klar, dass auf BBB-VPN absichtlich Internetverkehr gefiltert wird. Im > Folgenden die anscheinend derzeitig gültige Abgrenzung zwischen den > VPN-Diensten: > > * vpn03: nur Anti-Störerhaftung, kein Mesh, öffentliche Addressn, tun > * bbb-vpn: nur Mesh, keine Anti-Störerhaftung, nur private Adressen, > tap (mit OLSRd fürs Routing) > > Es scheint als sei hier auch der OLSRd auf bbb-vpn gepatched zu sein, so > dass keine Gateway-HNAs (0.0.0.0/0) durchkommen, sondern gefiltert > werden. Das war mir bisher nicht bewußt. Dennoch finde ich IPv6 auf > bbb-vpn wichtig und wir können als Kompromiss wenigstens site-local > Adressen verteilen. Dadurch wären die BBB-Endnutzerinnen auch via IPv6 > lokal angebunden. Ob wir ein Problem darin sehen, dass sich Menschen > anonym eine VPN-Konfiguration klicken können und wir deswegen diese > Aufteilung von (lokal und global) haben, ist natürlich eine andere Frage. > > Gruß > Nico -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 181 bytes Beschreibung: OpenPGP digital signature URL : From cholin Mon Jan 26 09:05:31 2015 From: cholin (cholin) Date: Mon, 26 Jan 2015 09:05:31 +0100 Subject: [Berlin-wireless] SmartGateWay...? In-Reply-To: <54C5652C.9040600@d00m.org> References: <54C422A7.1040406@d00m.org> <095246F1-8ADB-4613-B3CE-6038ED7B970D@justus-beyer.de> <20150125170131.GH16191@mephisto.arr.so> <54C5224A.8080605@d00m.org> <20150125211833.GI16191@mephisto.arr.so> <54C5652C.9040600@d00m.org> Message-ID: <54C5F54B.6010805@spline.de> Am 25.01.2015 um 22:50 schrieb Bastian: (...) > > Ich kenne nur eine Sache die gerne wild Tunnel im Mesh gräbt, und das > ist dieses SmartGW-Plugin. Solange das keinen Einfluss auf das reguläre > OLSR hat, ist mir das auch egal. Aber gerade führt das zu 2 unnötigen > Hops. Und mit Verlaub, that's just wrong. Der IPIP-Tunnel eines SmartGateways sollte das das OLSR-Routing für andere Knoten an sich nicht beeinflussen, da dieser Tunnel in der Routingtabelle `olsr-tunnel` hinzugefügt und nicht in `olsr`. In der Standardkonfiguration werden in der Tabelle `olsr` alle Host-to-Host sowie HNAs abgespeichert und in `olsr-default` das nächste Gateway (HNA 0.0.0.0/0). In welcher Reihenfolge diese Routingtabellen durchgegangen werden kann mittels IP-Rulesets (`ip rule`) beeinflusst werden. Diese werden in der Regel bei uns über das Policyrouting-Skript [1] konfiguriert. Das schaut ungefähr folgendermaßen aus: $ ip rule 0: from all lookup local 1000: from all lookup olsr <---- Host-To-Host-Routen 2000: from all lookup localnets 19999: from all iif wlan0-adhoc-2 lookup olsr-tunnel 19999: from all iif tunl0 lookup olsr-tunnel 19999: from all iif wlan0-adhoc-2 lookup olsr-tunnel 19999: from all iif br-dhcp lookup olsr-tunnel 19999: from all iif ffvpn lookup olsr-tunnel 20000: from all iif tunl0 lookup olsr-default 20000: from all iif br-dhcp lookup olsr-default 20000: from all iif ffvpn lookup olsr-default 20000: from all iif wlan0-adhoc-2 lookup olsr-default 20000: from all iif wlan0-adhoc-2 lookup olsr-default 20001: from all iif wlan0-adhoc-2 unreachable 20001: from all iif tunl0 unreachable 20001: from all iif wlan0-adhoc-2 unreachable 20001: from all iif br-dhcp unreachable 20001: from all iif ffvpn unreachable 32766: from all lookup main 32767: from all lookup default 100000: from all lookup olsr-tunnel 100010: from all lookup olsr-default Die Regeln werden von oben nach unten durchgegangen und nach `local` kommt auch sofort `olsr` und nicht `olsr-tunnel`. Das heißt mit anderen Wortne wenn keine einzige Host-to-Host-Route oder HNA auf die IP matched, dann erst wird in `olsr-tunnel` weitergeguckt. An sich sollte für die ADHOC-Schnittstellen dennoch kein lookup in `olsr-tunnel` vorgenommen werden, aber letztendlich auch nicht so wild, da dann bereits nichts gematched hat. Meiner Meinung nach liegt das auf den ersten Blick erstmal nicht an Kathleen oder SmartGateway an sich. Vlt zeigt ihr uns mal /etc/config/olsrd sowie `ip rule`. Außerdem vlt interessant ob freifunk-policyrouting deaktiviert wurde. Gruß Nico -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From bjo Mon Jan 26 16:40:34 2015 From: bjo (Bjoern Franke) Date: Mon, 26 Jan 2015 16:40:34 +0100 Subject: [Berlin-wireless] Lastverteilung VPN In-Reply-To: <54C4A8B5.5080900@gmx.de> References: <54C37057.4000904@gmx.de> <20150124103616.GE1559@mi.fu-berlin.de> <54C38024.3080109@gmx.de> <20150124114624.GF1559@mi.fu-berlin.de> <20150124120008.GG1559@mi.fu-berlin.de> <54C3983A.4000305@gmx.de> <20150124151020.GI1559@mi.fu-berlin.de> <54C4A8B5.5080900@gmx.de> Message-ID: <1422286834.874.29.camel@nord-west.org> Moin, Am Sonntag, den 25.01.2015, 09:26 +0100 schrieb Sven-Ola Tuecke: > Moins, > > der Debug-Modus hat sich heute morgen wie vorgesehen beendet. Ich hab' > die quantitativen Ergebnisse mal zusammengestellt nach CN > (Personennamen-in-CNs durch Ortsangaben ersetzt): > > TUN{freifunk_stuttgart1}=122 > TUN{freifunk_goettingen}=131 > TUN{freifunk_stuttgart2}=150 > TUN{freifunk_stuttgart3}=152 > TUN{freifunk_berlin1}=175 > TUN{freifunk_bremen}=272 > TUN{freifunk_berlin2}=566 > TUN{freifunk_chemnitz}=920 > TUN{freifunk_berlin3}=972 > TUN{freifunk_fuerth-in-franken}=1385 > TUN{freifunk_chemnitz}=1963 > TUN{freifunk_oldenburg}=2262 > > Die Zahlen sagen: in den letzen 12 Stunden so und soviele IP-Adressen > hinter einem Tunnel gesehen. Wieviele Bytes-pro-IPv4, das steht da > nicht. Insofern identifiziert es lediglich die "Supernodes" (also > wahrscheinlich Server, die ihrerseits wieder OpenVPN-Eingänge haben > oder wo ein größeres Mesh dahinter hängt). Aber nicht, welche Tunnel > wieviel Datenverkehr verursachen. Unser Tunnel zu vpn03 brachte es im Dezember 2014 auf 1,9TB, diesen Monat liegen wir zur Zeit bei 1,3TB. Die Supernode, die an dem Tunnel hängt, wird von der Batman-adv-Gatewayselection leider öfters bevorzugt. viele Grüße Björn / Oldenburg -- xmpp bjo at schafweide.org bjo.nord-west.org | nord-west.org -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: This is a digitally signed message part URL : From sven-ola Mon Jan 26 18:49:04 2015 From: sven-ola (Sven-Ola Tuecke) Date: Mon, 26 Jan 2015 18:49:04 +0100 Subject: [Berlin-wireless] Lastverteilung VPN In-Reply-To: <1422286834.874.29.camel@nord-west.org> References: <54C37057.4000904@gmx.de> <20150124103616.GE1559@mi.fu-berlin.de> <54C38024.3080109@gmx.de> <20150124114624.GF1559@mi.fu-berlin.de> <20150124120008.GG1559@mi.fu-berlin.de> <54C3983A.4000305@gmx.de> <20150124151020.GI1559@mi.fu-berlin.de> <54C4A8B5.5080900@gmx.de> <1422286834.874.29.camel@nord-west.org> Message-ID: <54C67E10.1050803@gmx.de> Hey Björn, alles im grünen Bereich. Derzeit sind es auf vpn03a ca. 0.5Tb / day und auf vpn03b ca. 0.75Tb / day. Sind etwa 40Tb / mtl. Bei 2Tb / mtl belegt Oldenburg also ~~ ca 5%. Schlimmer find' ich, dass zu Spitzenzeiten das VPN für den Einzelnutzer schon langsamer wird. Aber solange man Videos bei Netflix, Google, Amazon und co. gucken kann... (nein, nicht in UHD, das kommt nächstes Jahr ) Im Sinne des "bitte dezentraler" Grundsatzes darf natürlich jede größere Community über eigene Lösungen nachdenken... Gruß // Sven-Ola Am 26.01.2015 um 16:40 schrieb Bjoern Franke: > Unser Tunnel zu vpn03 brachte es im Dezember 2014 auf 1,9TB, diesen > Monat liegen wir zur Zeit bei 1,3TB. > > Die Supernode, die an dem Tunnel hängt, wird von der > Batman-adv-Gatewayselection leider öfters bevorzugt. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 181 bytes Beschreibung: OpenPGP digital signature URL : From dpaufler Mon Jan 26 19:14:33 2015 From: dpaufler (Daniel Paufler) Date: Mon, 26 Jan 2015 19:14:33 +0100 Subject: [Berlin-wireless] vpn - ipv6 In-Reply-To: <54C5E293.3010106@gmx.de> References: <54C4F1B9.9000400@spline.de> <54C4FB1B.20109@d00m.org> <54C4FC3F.2030808@spline.de> <54C4FD3A.2090102@d00m.org> <54C50391.3030309@spline.de> <54C5E293.3010106@gmx.de> Message-ID: <54C68409.2080104@leo34.net> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo On 26/01/15 07:45, Sven-Ola Tuecke wrote: > das sieht du schon genau richtig. Ich hatte damals wenig Bock, auf > dem "Internet-Abwurfpunkt" diverse Routing-Daemonen einzurichten > (Babel, OLSR-Versionen, whatnot) und mich anschließend für einen > längeren Zeitraum mit den diversen Bugs und Konfigurationsdetails > von IPv4/IPv6-L3-Routing anderer Leute zu beschäftigen. > > Und bei dem "Insel-Anbindungs-BBB-VPN" sollte die > Schlüssel-Selbstbedienungs-Seite den Wartungsaufwand verkleinern. > Das ist ein Tap-Tunnel, insofern transportiert der zunächst mal > IPv4 und IPv6. Damit da möglichst wenig Unsinn passiert hab' ich > dieses Do-not-Transport-HNA4-0/0 da 'reingehackt. Nach meiner > Kenntnis funzt das auch noch. War jedenfalls mein Eindruck - > umkonfiguriert auf 10.0.0.0/8 hast Du das ja in der letzten Zeit. Das ist quasi nen switch. Heute machen die Communites das über fastd. Das do-not-transport 0/0 ist, damit nicht hna's von einer Insel über VPN zu einem Anderen Knoten gehen und dort ins Netz. Also quasi zweimal Internet. > Was den IPv6-Kram auf Vpn03 angeht: da gibt es was auf Vpn03a. Ist > schon älter, sollte aber immer noch funktionieren. Moment... > Mittlerweile hat die Kiste nativ IPv6 und es gibt sogar einen > IPv6-Bereich für "Tunnel-Kunden", den Daniel mir auf die Kiste > geroutet hat. Funktioniert auch ab und zu. Moment... Ja - das geht und müsste "nur" zu Ende gekonft werden. Dann kann das quasi auch per prefix-delegation an die Clients gegeben werden - und diese geben das per SLAC weiter. > Stand ist hier, dass 2001:bf7:a100::/44 noch nicht auf Vpn03a für > OpenVpn-Tunnel-Clients verwendet wird. Diesen Job wollte ich > machen, wenn Vpn03b auch IPv6 spricht. Achso. Literaturhinweis darf > nicht Für vpn03b nehmen wir einen weiteren /44 bereich, warscheinlich 2001:bf7:b100::/44 ;) Und: Nativ IPv6 geht auch auf vpn03b. @Bastian: Müssen hier "nur" nach dem selben Schema wie Alt-Moabit + Wiki-Doku die IPs vergeben, oder? Daniel - -- Dipl. Inf. (FH) Daniel Paufler Angewandte Informatik - Computer Aided Facility Management -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.11 (GNU/Linux) iEYEARECAAYFAlTGhAkACgkQq6ymFUkZLTIm6QCffCcyThtrVAp+8XoJqgZwY2aR 7LkAn2D5hWrcyVu1ygAgIZAWxix4ttDa =zrWm -----END PGP SIGNATURE----- From dpaufler Mon Jan 26 19:16:49 2015 From: dpaufler (Daniel Paufler) Date: Mon, 26 Jan 2015 19:16:49 +0100 Subject: [Berlin-wireless] Lastverteilung VPN In-Reply-To: <1422286834.874.29.camel@nord-west.org> References: <54C37057.4000904@gmx.de> <20150124103616.GE1559@mi.fu-berlin.de> <54C38024.3080109@gmx.de> <20150124114624.GF1559@mi.fu-berlin.de> <20150124120008.GG1559@mi.fu-berlin.de> <54C3983A.4000305@gmx.de> <20150124151020.GI1559@mi.fu-berlin.de> <54C4A8B5.5080900@gmx.de> <1422286834.874.29.camel@nord-west.org> Message-ID: <54C68491.60604@leo34.net> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo On 26/01/15 16:40, Bjoern Franke wrote: > Unser Tunnel zu vpn03 brachte es im Dezember 2014 auf 1,9TB, > diesen Monat liegen wir zur Zeit bei 1,3TB. > > Die Supernode, die an dem Tunnel hängt, wird von der > Batman-adv-Gatewayselection leider öfters bevorzugt. Hier können wir darüber nachdenken, ob wir "supernodes" nicht ipv4 NAT über das ICVPN anbieten wollen. Das wäre ausfallsicherer und evlt. einfacher zu warten !? Comments? Daniel PS: Ist zwar am Ende die selbe Hardware - aber seperation-of-concerns per VM ... - -- Dipl. Inf. (FH) Daniel Paufler Angewandte Informatik - Computer Aided Facility Management -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.11 (GNU/Linux) iEYEARECAAYFAlTGhJEACgkQq6ymFUkZLTIfWgCePFkRqibNQJazaRufaZ05Fk0k lbgAn1J3xEgGH/imOZa6AZbXQ20hWG6V =WrEx -----END PGP SIGNATURE----- From snakekick Mon Jan 26 19:17:36 2015 From: snakekick (Absender) Date: Mon, 26 Jan 2015 19:17:36 +0100 Subject: [Berlin-wireless] =?iso-8859-1?q?=28kein_Betreff=29?= Message-ID: Grüße von nem absoluten Greenhorn. Bin ganz neu in der Materie und auch noch aktuell (für ein halbes Jahr) Ortsfremd Aber will hier in Brandenburg/Eisenhüttenstadt nen Vorposten zur Zivilisation aufbauen ;) Lange rede kurzer, würde gerne auf den Berliner VPN aber so wie ich das sehe brauch ich die konfig dafür? zumindest auf jedenfall das cert ? Tunnelname is wurscht, email ist die hier : snakekick at gmail.com dankeee -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From sven-ola Mon Jan 26 21:54:21 2015 From: sven-ola (Sven-Ola Tuecke) Date: Mon, 26 Jan 2015 21:54:21 +0100 Subject: [Berlin-wireless] vpn - ipv6 In-Reply-To: <54C68409.2080104@leo34.net> References: <54C4F1B9.9000400@spline.de> <54C4FB1B.20109@d00m.org> <54C4FC3F.2030808@spline.de> <54C4FD3A.2090102@d00m.org> <54C50391.3030309@spline.de> <54C5E293.3010106@gmx.de> <54C68409.2080104@leo34.net> Message-ID: Hey Daniel, in Deiner Antwort steht ein einfaches Stichwort: "Prefix-Delegation". Irgend eine Idee? Gruß // Sven-Ola Am 26. Januar 2015 19:14:33 MEZ, schrieb Daniel Paufler : >-----BEGIN PGP SIGNED MESSAGE----- >Hash: SHA1 > >Hallo > >On 26/01/15 07:45, Sven-Ola Tuecke wrote: >> das sieht du schon genau richtig. Ich hatte damals wenig Bock, auf >> dem "Internet-Abwurfpunkt" diverse Routing-Daemonen einzurichten >> (Babel, OLSR-Versionen, whatnot) und mich anschließend für einen >> längeren Zeitraum mit den diversen Bugs und Konfigurationsdetails >> von IPv4/IPv6-L3-Routing anderer Leute zu beschäftigen. >> >> Und bei dem "Insel-Anbindungs-BBB-VPN" sollte die >> Schlüssel-Selbstbedienungs-Seite den Wartungsaufwand verkleinern. >> Das ist ein Tap-Tunnel, insofern transportiert der zunächst mal >> IPv4 und IPv6. Damit da möglichst wenig Unsinn passiert hab' ich >> dieses Do-not-Transport-HNA4-0/0 da 'reingehackt. Nach meiner >> Kenntnis funzt das auch noch. War jedenfalls mein Eindruck - >> umkonfiguriert auf 10.0.0.0/8 hast Du das ja in der letzten Zeit. >Das ist quasi nen switch. Heute machen die Communites das über fastd. > >Das do-not-transport 0/0 ist, damit nicht hna's von einer Insel über >VPN zu einem Anderen Knoten gehen und dort ins Netz. Also quasi >zweimal Internet. > >> Was den IPv6-Kram auf Vpn03 angeht: da gibt es was auf Vpn03a. Ist >> schon älter, sollte aber immer noch funktionieren. Moment... > >> Mittlerweile hat die Kiste nativ IPv6 und es gibt sogar einen >> IPv6-Bereich für "Tunnel-Kunden", den Daniel mir auf die Kiste >> geroutet hat. Funktioniert auch ab und zu. Moment... >Ja - das geht und müsste "nur" zu Ende gekonft werden. Dann kann das >quasi auch per prefix-delegation an die Clients gegeben werden - und >diese geben das per SLAC weiter. > >> Stand ist hier, dass 2001:bf7:a100::/44 noch nicht auf Vpn03a für >> OpenVpn-Tunnel-Clients verwendet wird. Diesen Job wollte ich >> machen, wenn Vpn03b auch IPv6 spricht. Achso. Literaturhinweis darf >> nicht >Für vpn03b nehmen wir einen weiteren /44 bereich, warscheinlich >2001:bf7:b100::/44 ;) > >Und: Nativ IPv6 geht auch auf vpn03b. >@Bastian: Müssen hier "nur" nach dem selben Schema wie Alt-Moabit + >Wiki-Doku die IPs vergeben, oder? > >Daniel > >- -- >Dipl. Inf. (FH) Daniel Paufler >Angewandte Informatik - Computer Aided Facility Management > >-----BEGIN PGP SIGNATURE----- >Version: GnuPG v1.4.11 (GNU/Linux) > >iEYEARECAAYFAlTGhAkACgkQq6ymFUkZLTIm6QCffCcyThtrVAp+8XoJqgZwY2aR >7LkAn2D5hWrcyVu1ygAgIZAWxix4ttDa >=zrWm >-----END PGP SIGNATURE----- > >_______________________________________________ >Berlin mailing list >Berlin at berlin.freifunk.net >http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -- Diese Nachricht wurde von meinem Android-Mobiltelefon mit K-9 Mail gesendet. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From matti_lx Mon Jan 26 23:06:37 2015 From: matti_lx (Papamatti) Date: Mon, 26 Jan 2015 23:06:37 +0100 Subject: [Berlin-wireless] Frage zu alter Hardware Message-ID: <54C6BA6D.7000204@mailbox.org> Hallo, ich habe noch so gut wie keine Erfahrung mit Freifunk, finde die Idee eines freien Bürgernetzes sehr gut, nur an der Verbreitung mangelt es zur Zeit noch, wie ich finde. Ich sitze hier in Pankow zwischen Vinetastrasse und S-Bahnhof Pankow. Ich habe hier noch einen alten Linksys WRT-54GL herumzuliegen. Meine Frage hierzu wäre: Ist dieser überhaupt noch für Freifunk geeignet? From borgers Tue Jan 27 01:43:48 2015 From: borgers (Philipp Borgers) Date: Tue, 27 Jan 2015 01:43:48 +0100 Subject: [Berlin-wireless] Frage zu alter Hardware In-Reply-To: <54C6BA6D.7000204@mailbox.org> References: <54C6BA6D.7000204@mailbox.org> Message-ID: <20150127004335.GA28904@mi.fu-berlin.de> Wir supporten den WRT54GL in unserer jetzigen Firmware nicht. Ich empfehle nachdrücklich neuere Hardware und eine Umnutzung oder ökologisch-gerechte Entsorgung der Alt-Hardware. Gruß Philipp On Mon, Jan 26, 2015 at 11:06:37PM +0100, Papamatti wrote: > Hallo, > > ich habe noch so gut wie keine Erfahrung mit Freifunk, finde die Idee > eines freien Bürgernetzes sehr gut, nur an der Verbreitung mangelt es > zur Zeit noch, wie ich finde. > > Ich sitze hier in Pankow zwischen Vinetastrasse und S-Bahnhof Pankow. > > Ich habe hier noch einen alten Linksys WRT-54GL herumzuliegen. Meine > Frage hierzu wäre: Ist dieser überhaupt noch für Freifunk geeignet? > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: nicht verfügbar URL : From snakekick Tue Jan 27 07:33:15 2015 From: snakekick (Absender) Date: Tue, 27 Jan 2015 07:33:15 +0100 Subject: [Berlin-wireless] Vpn03 Konfig Zertifikat Message-ID: Hallo, da meine Anfrage letztens vom Betreff her auch nicht ganz vollständig war. Hier nochmal die Anfrage. Benötige den VPN Zugang für einen neuen Freifunk Router (TP-Link WR1043ND v2) würde gerne dazu den VPN03 dazu nutzen auch wenn ich in Eisenhüttenstadt stationiert bin. Hoffe das ist ok? als hinterlegte e mail Adresse diese hier nehmen snakekick at gmail.com danke Matthias -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From sven-ola Tue Jan 27 08:23:53 2015 From: sven-ola (Sven-Ola Tuecke) Date: Tue, 27 Jan 2015 08:23:53 +0100 Subject: [Berlin-wireless] Vpn03 Konfig Zertifikat In-Reply-To: References: Message-ID: <54C73D09.2000400@gmx.de> Key sent off list // Sven-Ola Am 27.01.2015 um 07:33 schrieb Absender: > Hallo, da meine Anfrage letztens vom Betreff her auch nicht ganz > vollständig war. > Hier nochmal die Anfrage. > Benötige den VPN Zugang für einen neuen Freifunk Router (TP-Link > WR1043ND v2) > würde gerne dazu den VPN03 dazu nutzen auch wenn ich in > Eisenhüttenstadt stationiert bin. Hoffe das ist ok? als hinterlegte e > mail Adresse diese hier nehmen snakekick at gmail.com > > > danke > > Matthias -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 181 bytes Beschreibung: OpenPGP digital signature URL : From bittorf Tue Jan 27 09:36:03 2015 From: bittorf (Bastian Bittorf) Date: Tue, 27 Jan 2015 09:36:03 +0100 Subject: [Berlin-wireless] Frage zu alter Hardware In-Reply-To: <20150127004335.GA28904@mi.fu-berlin.de> References: <54C6BA6D.7000204@mailbox.org> <20150127004335.GA28904@mi.fu-berlin.de> Message-ID: <20150127083603.GE18910@medion.lan> * Philipp Borgers [27.01.2015 09:23]: > Wir supporten den WRT54GL in unserer jetzigen Firmware nicht. Ich empfehle Es gibt keinen Grund das nicht zu tun. Laeuft sehr stabil mit aktuellem trunk wenn 32 ram oder mehr da sind... bye, bastian From freifunk Tue Jan 27 10:32:29 2015 From: freifunk (Fabian S.) Date: Tue, 27 Jan 2015 10:32:29 +0100 Subject: [Berlin-wireless] FFrouter hinter router Message-ID: <54C75B2D.2060304@shony.de> Hallo, habe dann seit gestern auch die neue Kathleen laufen nur wird die route nicht angekuendigt wegen sinngemaess aus dem logfile steht dazu we have found a gateway but we do not announce it because of privat prefix. denke es ist nich so untypisch das man gerne seine fritzbox features behalten moechte und deswegen den FFrouter nur an einen port davon anschließt. damit hat der FFrouter antuerlich nur ne 192.168..178.x adresse. Vorteil ist natuerlich das nen portforward auf den FFrouter fehlt was das filesharing fuer FF erschwert, oder? wie bekomme ich nun meinen dsl anschluss im FF angekuendigt trotz dieser Konstellation? -- 10.31.8.106 From freifunk Tue Jan 27 10:00:48 2015 From: freifunk (MichaelN8) Date: Tue, 27 Jan 2015 09:00:48 +0000 (UTC) Subject: [Berlin-wireless] Netzwerkproblem Message-ID: <20150127090048.33C18AE3A9@smtp.postman.i2p> Hey Leute, ich steh grad aufm Schlauch. Ich hab nen Freifunkrouter geflasht - geht soweit. Hab dafür auch nen VPN-Key für die Verbindung ins Freifunknetz. Geht auch alles; wenn ichs direkt ans Netz hänge. ABER bei folgendem Aufbau geht's nicht: iNet --- MEIN-ROUTER --- FF-ROUTER ---- lokales FF-Netz | 2.2.2.2/24 | | lokales Netz 1.1.1.1/24 Ich komm problemlos vom lokalen Netz ins Netz vom FF-Router (z.B. mit SSH) Von dort komme ich aber weder zurück ins lokale Netz, noch ins Internet. iNet --- MEIN-ROUTER X<--- FF-ROUTER ---- lokales FF-Netz | 2.2.2.2/24 | | lokales Netz 1.1.1.1/24 Aktuell hängt der FF-Router mit seinem WAN-Port an "MEIN-ROUTER". (von dort wird bekommt er eine Adresse via DHCP) Ist das irgendeine Firewall-Sache am FF-Router, die ich noch einstellen muss oder ist "MEIN-ROUTER" der Bösewicht? -- Schöne Grüße MichaelN8 From freifunk Tue Jan 27 11:08:52 2015 From: freifunk (Fabian S.) Date: Tue, 27 Jan 2015 11:08:52 +0100 Subject: [Berlin-wireless] Netzwerkproblem In-Reply-To: <20150127090048.33C18AE3A9@smtp.postman.i2p> References: <20150127090048.33C18AE3A9@smtp.postman.i2p> Message-ID: <54C763B4.3080902@shony.de> klingt wie mein problem was ich vor erhalt deines posts geshreiben habe. kansnt du mal ins syslog schauen ob da auch die zeile mit dem privatem prefix drin steht bitte. am besten relevante zeilen gleich mal mitposten hier. thx -- 10.31.8.106 From bsc Tue Jan 27 11:48:37 2015 From: bsc (Boris Bischoff) Date: Tue, 27 Jan 2015 11:48:37 +0100 Subject: [Berlin-wireless] =?utf-8?q?Ben=C3=B6tige_VPN-Schl=C3=BCssel?= Message-ID: Moin miteinander, ich würde gerne meinen Internetanschluss teilen, weil ich befürchte, keine einwandfreie Sichtverbindung zu haben. Könnt ihr mir hierfür bitte die beiden Dateien des VPN-Schlüssels zuschicken. Das Ganze bitte an freifunk at 4xs.org. Vielen Dank und viele Grüße Boris -- This email was cryptographically signed via S/MIME. http://en.wikipedia.org/wiki/S/MIME Consider signing and encrypting your emails. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5248 bytes Beschreibung: nicht verfügbar URL : From haralds Tue Jan 27 11:50:56 2015 From: haralds (=?UTF-8?Q?Harald_St=C3=BCrzebecher?=) Date: Tue, 27 Jan 2015 11:50:56 +0100 Subject: [Berlin-wireless] Frage zu alter Hardware In-Reply-To: <20150127083603.GE18910@medion.lan> References: <54C6BA6D.7000204@mailbox.org> <20150127004335.GA28904@mi.fu-berlin.de> <20150127083603.GE18910@medion.lan> Message-ID: Am 27.01.2015 09:31 schrieb "Bastian Bittorf" : > > * Philipp Borgers [27.01.2015 09:23]: > > Wir supporten den WRT54GL in unserer jetzigen Firmware nicht. Ich empfehle > > Es gibt keinen Grund das nicht zu tun. Laeuft sehr stabil > mit aktuellem trunk wenn 32 ram oder mehr da sind... Interessant, meine letzte Info war, dass es Probleme mit dem Wireless-Treiber gibt: http://lists.berlin.freifunk.net/pipermail/berlin/2014-February/023760.html @Bastian: Würdest Du Leuten bei der Einrichtung eines entsprechenden Routers persönlich (z.B. in der c-base) helfen? Ich würde einem Neu- oder Wiedereinsteiger, der bei Problemen um Hilfe bitten möchte, trotzdem zu unterstützter Hardware raten. Die Zahl der Leute, die dann helfen können, ist deutlich größer als bei exotischer Hardware, mit der kaum jemand arbeitet. Leider zeigt die Webseite[1] auch Geräte mit 4MB Flash, die beim Experimentieren sehr bald seltsame Fehler wegen vollem Flash zeigen werden. Eine deutlichere Unterscheidung zwischen "guten" und "weniger guten" Modellen fände ich nicht schlecht. Harald [1] http://config.berlin.freifunk.net/wizard/routers -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From bittorf Tue Jan 27 12:17:05 2015 From: bittorf (Bastian Bittorf) Date: Tue, 27 Jan 2015 12:17:05 +0100 Subject: [Berlin-wireless] Frage zu alter Hardware In-Reply-To: References: <54C6BA6D.7000204@mailbox.org> <20150127004335.GA28904@mi.fu-berlin.de> <20150127083603.GE18910@medion.lan> Message-ID: <20150127111705.GM18910@medion.lan> * Harald Stürzebecher [27.01.2015 12:12]: > > Es gibt keinen Grund das nicht zu tun. Laeuft sehr stabil > > mit aktuellem trunk wenn 32 ram oder mehr da sind... > > Interessant, meine letzte Info war, dass es Probleme mit dem > Wireless-Treiber gibt: > http://lists.berlin.freifunk.net/pipermail/berlin/2014-February/023760.html genau lesen: "Mit einem rohen OpenWrt + wenn man es ein bissi abspeckt, dann läuft das auch mit aktueller Soft." und wie gesagt: es ging nicht um neue Leute, sondern um Leute die noch getunte (=32mb+ RAM) geraete haben... > @Bastian: Würdest Du Leuten bei der Einrichtung eines entsprechenden > Routers persönlich (z.B. in der c-base) helfen? Nehmt ganz normal den Wizard. kein schnickschnack. Einfach nur die images bauen lassen... bye, bastian - gruesse aus _weimar_ From haralds Tue Jan 27 12:29:17 2015 From: haralds (=?UTF-8?Q?Harald_St=C3=BCrzebecher?=) Date: Tue, 27 Jan 2015 12:29:17 +0100 Subject: [Berlin-wireless] Frage zu alter Hardware In-Reply-To: <20150127111705.GM18910@medion.lan> References: <54C6BA6D.7000204@mailbox.org> <20150127004335.GA28904@mi.fu-berlin.de> <20150127083603.GE18910@medion.lan> <20150127111705.GM18910@medion.lan> Message-ID: Hallo Bastian Am 27.01.2015 12:12 schrieb "Bastian Bittorf" : > > * Harald Stürzebecher [27.01.2015 12:12]: > > > Es gibt keinen Grund das nicht zu tun. Laeuft sehr stabil > > > mit aktuellem trunk wenn 32 ram oder mehr da sind... > > > > Interessant, meine letzte Info war, dass es Probleme mit dem > > Wireless-Treiber gibt: > > http://lists.berlin.freifunk.net/pipermail/berlin/2014-February/023760.html > > genau lesen: "Mit einem rohen OpenWrt + wenn man es ein bissi abspeckt, > dann läuft das auch mit aktueller Soft." > > und wie gesagt: es ging nicht um neue Leute, sondern um Leute > die noch getunte (=32mb+ RAM) geraete haben... Sorry, Missverständnis. Ich bin von einem unmodifizierten Gerät ausgegangen. Da soll es auch welche mit 32MB RAM gegeben haben. > bye, bastian - gruesse aus _weimar_ Das hatte ich irgendwie überlesen. Grüsse aus Berlin nach Weimar Harald -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From borgers Tue Jan 27 12:35:49 2015 From: borgers (Philipp Borgers) Date: Tue, 27 Jan 2015 12:35:49 +0100 Subject: [Berlin-wireless] Netzwerkproblem In-Reply-To: <20150127090048.33C18AE3A9@smtp.postman.i2p> References: <20150127090048.33C18AE3A9@smtp.postman.i2p> Message-ID: <20150127113549.GE32741@mi.fu-berlin.de> On Tue, Jan 27, 2015 at 09:00:48AM +0000, MichaelN8 wrote: > Hey Leute, > ich steh grad aufm Schlauch. Ich versuch dich mal vom Schlauch zu heben :) > Ich hab nen Freifunkrouter geflasht - geht soweit. > Hab dafür auch nen VPN-Key für die Verbindung ins Freifunknetz. Geht auch > alles; wenn ichs direkt ans Netz hänge. Was heißt denn "direkt ans Netz hänge"? > ABER bei folgendem Aufbau geht's nicht: > > > iNet --- MEIN-ROUTER --- FF-ROUTER ---- lokales FF-Netz > | 2.2.2.2/24 > | > | > lokales Netz > 1.1.1.1/24 Nutzt du 1.1.1.1/24 bzw. 2.2.2.2/24 wirklich? Schlechte Idee, weil der openvpn das NAT übernimmt und 2.2.2.2/24 nicht akzeptiert. Bitte registriere dir Freifunk-IPs. > Ich komm problemlos vom lokalen Netz ins Netz vom FF-Router (z.B. mit SSH) Das ist so gewollt. > Von dort komme ich aber weder zurück ins lokale Netz, noch ins Internet. Das du nicht ins lokale Netz kommst, ist so gewollt. Nachher erhalten Menschen zugriff auf deine Überwachungskameras oder drucken dir Katzenbilder aus. Internet solltest du bei der richtigen Wahl der IPs haben. Läuft die openvpn Instanz (pgrep openvpn oder logread)? > > iNet --- MEIN-ROUTER X<--- FF-ROUTER ---- lokales FF-Netz > | 2.2.2.2/24 > | > | > lokales Netz > 1.1.1.1/24 > > > Aktuell hängt der FF-Router mit seinem WAN-Port an "MEIN-ROUTER". (von dort > wird bekommt er eine Adresse via DHCP) Kann der FF-Router MEIN-ROUTER pingen? Kommt der Router selber ins Netz (ping spline.de)? Funktioniert die Namensauflösung. > Ist das irgendeine Firewall-Sache am FF-Router, die ich noch einstellen muss > oder ist "MEIN-ROUTER" der Bösewicht? Die Firewall-Konfiguration funktioniert bei anderen Menschen. Gestern hatte ich einen O2-Router vor mir, der das openvpn ärgert (Ursache unklar). Fritzboxen haben auch ihre eigene Firewall-Konfiguration. Kurz: Man weiß es nicht, wir brauchen mehr Informationen. Anbei noch ein paar Befehle, die ich beim Debuggen immer nutze. Die Reihenfolge macht auch irgendwie sinn: ip link show ip address show ip route show ip route show table olsr-tunnel ip rule ping spline mtr spline # (-n ist manchmal praktisch) logread Wir hängen auch im ircnet imm #freifunk channel rum. > -- > Schöne Grüße > MichaelN8 > > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: nicht verfügbar URL : From freifunk Tue Jan 27 12:38:23 2015 From: freifunk (Fabian S.) Date: Tue, 27 Jan 2015 12:38:23 +0100 Subject: [Berlin-wireless] Frage zu alter Hardware In-Reply-To: <20150127111705.GM18910@medion.lan> References: <54C6BA6D.7000204@mailbox.org> <20150127004335.GA28904@mi.fu-berlin.de> <20150127083603.GE18910@medion.lan> <20150127111705.GM18910@medion.lan> Message-ID: <54C778AF.9030503@shony.de> On 27.01.2015 12:17, Bastian Bittorf wrote: > und wie gesagt: es ging nicht um neue Leute, sondern um Leute > die noch getunte (=32mb+ RAM) geraete haben... +1 freu mich wenn da noch was geht, dann tauchen mitunter auch wieder einige SE505 mit 64MB in der statistik auf, das sind dann meine :-) -- 10.31.8.106 From lasse.kosiol Tue Jan 27 12:44:26 2015 From: lasse.kosiol (Lasse Kosiol) Date: Tue, 27 Jan 2015 12:44:26 +0100 Subject: [Berlin-wireless] Netzwerkproblem In-Reply-To: <20150127113549.GE32741@mi.fu-berlin.de> References: <20150127090048.33C18AE3A9@smtp.postman.i2p> <20150127113549.GE32741@mi.fu-berlin.de> Message-ID: > Wir hängen auch im ircnet imm #freifunk channel rum. d.h. ihr könnt euch hier Hilfe holen: http://webchat.ircnet.net/?channels=freifunk einfach Namen wählen und auf connect drücken, eine freundliche, ausformulierte Frage stellen und abwarten. Je nach Tageszeit kann eine Antwort auch mal länger dauern (paar bis viele Minuten) From fly Tue Jan 27 14:54:23 2015 From: fly (Bastian) Date: Tue, 27 Jan 2015 14:54:23 +0100 Subject: [Berlin-wireless] Seit kurzem Probleme mit Internet via I/P/B In-Reply-To: <54C4C482.4090906@d00m.org> References: <54C45DB9.7060606@ist-einmalig.de> <54C4C482.4090906@d00m.org> Message-ID: <54C7988F.8090207@d00m.org> Hallo, um das Problem und die dazugehörige Lösung zu konkretisieren: Entgegen dem Betreff des Threads hatte I/P/B damit rein gar nichts zu tun. Wir haben ein z.T. hausgemachtes Problem mit der "Maximalen Segment Size (MSS)" verschleppt, was nur für wenige Dienste im Internet und auch nur für Enduser hinter dem Rathaus-Kreuzberg gilt. Die Lösung ist das Setzen einer iptables-Regel auf unserem Gateway Richtung Internet: "iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -o eth0 -j TCPMSS --set-mss 1436" Damit wird für Outgoing-Connections eine Größe für das Antwort-Paket definiert, die nicht zu einer Fragmentierung führt. Gruß Bastian On 01/25/2015 11:25 AM, Bastian wrote: > Hallo Max, > > sollte wieder funktionieren. > > Hintergrund: MSS/MTU und ein paar wenige aber beliebte Sachen im > Internet die einfach nicht ordentlich PMTUD machen... > > Gruß > Bastian > > On 01/25/2015 04:06 AM, Fischkeks wrote: >> Hallo Freifunk-Netzwerkprofis! >> >> In den letzten 24h habe ich heftige Probleme mit dem Internetzugang über >> IPB via Rathaus-Kreuzberg. (Meine Nanostation hat keinen eigenen >> DSL-Zugang). >> >> Wenn ich im Browser eine Website Aufrufe, dauert es ewig (bis unendlich) >> lange bis sie vollständig geladen ist. Das tritt allerdings nur >> zeitweise auf. Meine Nachbarn berichteten vom gleichen Phänomen. >> Manchmal hilf ein Reload der Seite. >> >> Einige Seiten z.B. twitter.com sind über die Browser nicht mehr nutzbar, >> wohl aber über die iPhone-App. Ich habe mal etwas experimentiert um >> Informationen zu sammeln welche bei der Analyse hilfreich sein könnten. >> >> Also die maximale Paketgröße auf welche antworten kommen sind: >> ping -s1448 -c3 heise.de >> ping6 -s1452 -c3 heise.de > > Ich bin mir nicht sicher wie repräsentativ heise.de für MTU-Tests ist. > Von RHXB aus sehe ich die selben Werte zu heise.de, aber z.B. > twitter.com fragmentiert ordentlich auch bei -s 5000. > >> Auch das testweise deaktivieren von IPv6 auf meinem Rechner hat nicht >> geholfen. Es gab hier auch keine relevanten Hard-/Softwareänderungen vor >> Ort. Ich dachte anfänglich, dass es einen Zusammenhang mit >> https-Verbindungen gibt, dem ist allerdings nicht so. >> https://www.Postbank.de funktioniert z.B. problemlos. >> >> wget >> "https://abs.twimg.com/a/1422051736/css/t1/twitter_logged_out.bundle.css" >> --2015-01-25 03:32:17-- >> https://abs.twimg.com/a/1422051736/css/t1/twitter_logged_out.bundle.css >> Auflösen des Hostnamen »abs.twimg.com (abs.twimg.com)«... 199.96.57.7 >> Verbindungsaufbau zu abs.twimg.com (abs.twimg.com)|199.96.57.7|:443... >> verbunden. >> >> wget >> "http://abs.twimg.com/a/1422051736/css/t1/twitter_logged_out.bundle.css" >> --2015-01-25 03:37:42-- >> http://abs.twimg.com/a/1422051736/css/t1/twitter_logged_out.bundle.css >> Auflösen des Hostnamen »abs.twimg.com (abs.twimg.com)«... 68.232.35.139 >> Verbindungsaufbau zu abs.twimg.com (abs.twimg.com)|68.232.35.139|:80... >> verbunden. >> HTTP-Anforderung gesendet, warte auf Antwort... >> >> traceroute to twitter.com (199.16.156.70), 30 hops max, 60 byte packets >> 1 Desmond.olsr (10.230.10.1) 0.266 ms 0.299 ms 0.353 ms >> 2 mid11.rhxb-rt1.olsr (10.31.1.42) 1.986 ms 2.007 ms 2.923 ms >> 3 mid1.ipb-bgp02.olsr (10.31.105.1) 6.919 ms 8.054 ms 8.081 ms >> 4 syseleven-k15.bcix.de (193.178.185.48) 12.190 ms 12.922 ms 13.724 ms >> 5 ae0-0.bki1-r2.syseleven.net (77.247.83.197) 14.639 ms 15.307 ms >> 15.334 ms >> 6 xe-1-0-0-0.bgr1-r1.syseleven.net (37.49.152.237) 14.439 ms 12.611 >> ms 12.632 ms >> 7 80.249.208.130 (80.249.208.130) 30.310 ms 29.600 ms 29.624 ms >> 8 192.133.76.40 (192.133.76.40) 30.246 ms 25.444 ms 25.395 ms >> 9 199.16.159.121 (199.16.159.121) 39.463 ms 34.224 ms 36.397 ms >> 10 xe-3-0-1.iad1-cr1.twttr.com (199.16.159.127) 113.489 ms 114.034 ms >> 114.067 ms >> 11 ae50.atl1-er1.twttr.com (199.16.159.73) 130.264 ms 127.842 ms >> 132.931 ms >> 12 199.16.156.70 (199.16.156.70) 127.335 ms 132.229 ms 131.139 ms >> >> >> Direkt von der auf der Nanostation verläuft es ähnlich. >> wget "http://abs.twimg.com/a/1422051736/css/t1/twitter_logged_ou >> t.bundle.css" >> Connecting to abs.twimg.com (199.96.57.7:80) >> twitter_logged_out.b 0% | | 0 - >> stalled - >> >> traceroute to twitter.com (199.16.156.6), 30 hops max, 38 byte packets >> 1 mid11.rhxb-rt1.olsr (10.31.1.42) 1.103 ms 0.737 ms 0.950 ms >> 2 mid1.ipb-bgp02.olsr (10.31.105.1) 3.204 ms 2.058 ms 2.958 ms >> 3 syseleven-k15.bcix.de (193.178.185.48) 4.596 ms 4.749 ms 4.170 ms >> 4 ae0-0.bki1-r2.syseleven.net (77.247.83.197) 4.784 ms 5.729 ms >> 4.777 ms >> 5 xe-1-0-0-0.bgr1-r1.syseleven.net (37.49.152.237) 8.416 ms 5.513 ms >> 4.837 ms >> 6 80.249.208.130 (80.249.208.130) 18.061 ms 19.291 ms 18.574 ms >> 7 192.133.76.40 (192.133.76.40) 18.672 ms 19.725 ms 18.023 ms >> 8 199.16.159.121 (199.16.159.121) 33.337 ms 33.329 ms 34.476 ms >> 9 xe-3-0-1.iad1-cr1.twttr.com (199.16.159.127) 115.485 ms 114.015 ms >> 113.824 ms >> 10 ae50.atl1-er1.twttr.com (199.16.159.73) 129.451 ms 126.894 ms >> 128.206 ms >> 11 199.16.156.6 (199.16.156.6) 132.781 ms 130.507 ms 213.444 ms >> >> Ich hoffe, dass mir jemand weiterhelfen kann. >> >> Mit freifunkenden Grüßen >> Max -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From hajoha1 Tue Jan 27 15:07:16 2015 From: hajoha1 (hajoha1 at web.de) Date: Tue, 27 Jan 2015 15:07:16 +0100 Subject: [Berlin-wireless] =?utf-8?q?Platz_f=C3=BCr_Ger=C3=A4te_mit_4MB_Fl?= =?utf-8?q?ash?= Message-ID: Hallo, ist den Entwicklern möglich Teile von Kathleen mit einer mehrstufigen Konfiguration auf ff-server (WR841) oder usb-Stick (WR703) auszulagern? So gäbe es z.B. auch mehr Platz, wenn in /etc/config/profile nicht alle Orte permanent enthalten wären, sondern zunächst ein Platzhalter der nach der Auswahl samt der Auswahl-SW durch das aktuelle Ortsprofile ersetzt wird. hajo From u.kypke Tue Jan 27 15:10:27 2015 From: u.kypke (ulf kypke) Date: Tue, 27 Jan 2015 15:10:27 +0100 Subject: [Berlin-wireless] Seit kurzem Probleme mit Internet via I/P/B In-Reply-To: <54C7988F.8090207@d00m.org> References: <54C45DB9.7060606@ist-einmalig.de> <54C4C482.4090906@d00m.org> <54C7988F.8090207@d00m.org> Message-ID: vielleicht liegt es an ipb selbst, ich hatte heute bei wooga auch deutliche performance verluste an einer 100mbit glas leitung Am 27. Januar 2015 um 14:54 schrieb Bastian : > Hallo, > > um das Problem und die dazugehörige Lösung zu konkretisieren: > > Entgegen dem Betreff des Threads hatte I/P/B damit rein gar nichts zu tun. > Wir haben ein z.T. hausgemachtes Problem mit der "Maximalen Segment Size > (MSS)" verschleppt, was nur für wenige Dienste im Internet und auch nur > für Enduser hinter dem Rathaus-Kreuzberg gilt. > > Die Lösung ist das Setzen einer iptables-Regel auf unserem Gateway > Richtung Internet: > "iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -o > eth0 -j TCPMSS --set-mss 1436" > Damit wird für Outgoing-Connections eine Größe für das Antwort-Paket > definiert, die nicht zu einer Fragmentierung führt. > > Gruß > Bastian > > On 01/25/2015 11:25 AM, Bastian wrote: > > Hallo Max, > > > > sollte wieder funktionieren. > > > > Hintergrund: MSS/MTU und ein paar wenige aber beliebte Sachen im > > Internet die einfach nicht ordentlich PMTUD machen... > > > > Gruß > > Bastian > > > > On 01/25/2015 04:06 AM, Fischkeks wrote: > >> Hallo Freifunk-Netzwerkprofis! > >> > >> In den letzten 24h habe ich heftige Probleme mit dem Internetzugang über > >> IPB via Rathaus-Kreuzberg. (Meine Nanostation hat keinen eigenen > >> DSL-Zugang). > >> > >> Wenn ich im Browser eine Website Aufrufe, dauert es ewig (bis unendlich) > >> lange bis sie vollständig geladen ist. Das tritt allerdings nur > >> zeitweise auf. Meine Nachbarn berichteten vom gleichen Phänomen. > >> Manchmal hilf ein Reload der Seite. > >> > >> Einige Seiten z.B. twitter.com sind über die Browser nicht mehr > nutzbar, > >> wohl aber über die iPhone-App. Ich habe mal etwas experimentiert um > >> Informationen zu sammeln welche bei der Analyse hilfreich sein könnten. > >> > >> Also die maximale Paketgröße auf welche antworten kommen sind: > >> ping -s1448 -c3 heise.de > >> ping6 -s1452 -c3 heise.de > > > > Ich bin mir nicht sicher wie repräsentativ heise.de für MTU-Tests ist. > > Von RHXB aus sehe ich die selben Werte zu heise.de, aber z.B. > > twitter.com fragmentiert ordentlich auch bei -s 5000. > > > >> Auch das testweise deaktivieren von IPv6 auf meinem Rechner hat nicht > >> geholfen. Es gab hier auch keine relevanten Hard-/Softwareänderungen vor > >> Ort. Ich dachte anfänglich, dass es einen Zusammenhang mit > >> https-Verbindungen gibt, dem ist allerdings nicht so. > >> https://www.Postbank.de funktioniert z.B. problemlos. > >> > >> wget > >> " > https://abs.twimg.com/a/1422051736/css/t1/twitter_logged_out.bundle.css" > >> --2015-01-25 03:32:17-- > >> https://abs.twimg.com/a/1422051736/css/t1/twitter_logged_out.bundle.css > >> Auflösen des Hostnamen »abs.twimg.com (abs.twimg.com)«... 199.96.57.7 > >> Verbindungsaufbau zu abs.twimg.com (abs.twimg.com)|199.96.57.7|:443... > >> verbunden. > >> > >> wget > >> "http://abs.twimg.com/a/1422051736/css/t1/twitter_logged_out.bundle.css > " > >> --2015-01-25 03:37:42-- > >> http://abs.twimg.com/a/1422051736/css/t1/twitter_logged_out.bundle.css > >> Auflösen des Hostnamen »abs.twimg.com (abs.twimg.com)«... 68.232.35.139 > >> Verbindungsaufbau zu abs.twimg.com (abs.twimg.com)|68.232.35.139|:80... > >> verbunden. > >> HTTP-Anforderung gesendet, warte auf Antwort... > >> > >> traceroute to twitter.com (199.16.156.70), 30 hops max, 60 byte packets > >> 1 Desmond.olsr (10.230.10.1) 0.266 ms 0.299 ms 0.353 ms > >> 2 mid11.rhxb-rt1.olsr (10.31.1.42) 1.986 ms 2.007 ms 2.923 ms > >> 3 mid1.ipb-bgp02.olsr (10.31.105.1) 6.919 ms 8.054 ms 8.081 ms > >> 4 syseleven-k15.bcix.de (193.178.185.48) 12.190 ms 12.922 ms > 13.724 ms > >> 5 ae0-0.bki1-r2.syseleven.net (77.247.83.197) 14.639 ms 15.307 ms > >> 15.334 ms > >> 6 xe-1-0-0-0.bgr1-r1.syseleven.net (37.49.152.237) 14.439 ms 12.611 > >> ms 12.632 ms > >> 7 80.249.208.130 (80.249.208.130) 30.310 ms 29.600 ms 29.624 ms > >> 8 192.133.76.40 (192.133.76.40) 30.246 ms 25.444 ms 25.395 ms > >> 9 199.16.159.121 (199.16.159.121) 39.463 ms 34.224 ms 36.397 ms > >> 10 xe-3-0-1.iad1-cr1.twttr.com (199.16.159.127) 113.489 ms 114.034 > ms > >> 114.067 ms > >> 11 ae50.atl1-er1.twttr.com (199.16.159.73) 130.264 ms 127.842 ms > >> 132.931 ms > >> 12 199.16.156.70 (199.16.156.70) 127.335 ms 132.229 ms 131.139 ms > >> > >> > >> Direkt von der auf der Nanostation verläuft es ähnlich. > >> wget "http://abs.twimg.com/a/1422051736/css/t1/twitter_logged_ou > >> t.bundle.css" > >> Connecting to abs.twimg.com (199.96.57.7:80) > >> twitter_logged_out.b 0% | | 0 - > >> stalled - > >> > >> traceroute to twitter.com (199.16.156.6), 30 hops max, 38 byte packets > >> 1 mid11.rhxb-rt1.olsr (10.31.1.42) 1.103 ms 0.737 ms 0.950 ms > >> 2 mid1.ipb-bgp02.olsr (10.31.105.1) 3.204 ms 2.058 ms 2.958 ms > >> 3 syseleven-k15.bcix.de (193.178.185.48) 4.596 ms 4.749 ms 4.170 > ms > >> 4 ae0-0.bki1-r2.syseleven.net (77.247.83.197) 4.784 ms 5.729 ms > >> 4.777 ms > >> 5 xe-1-0-0-0.bgr1-r1.syseleven.net (37.49.152.237) 8.416 ms 5.513 > ms > >> 4.837 ms > >> 6 80.249.208.130 (80.249.208.130) 18.061 ms 19.291 ms 18.574 ms > >> 7 192.133.76.40 (192.133.76.40) 18.672 ms 19.725 ms 18.023 ms > >> 8 199.16.159.121 (199.16.159.121) 33.337 ms 33.329 ms 34.476 ms > >> 9 xe-3-0-1.iad1-cr1.twttr.com (199.16.159.127) 115.485 ms 114.015 > ms > >> 113.824 ms > >> 10 ae50.atl1-er1.twttr.com (199.16.159.73) 129.451 ms 126.894 ms > >> 128.206 ms > >> 11 199.16.156.6 (199.16.156.6) 132.781 ms 130.507 ms 213.444 ms > >> > >> Ich hoffe, dass mir jemand weiterhelfen kann. > >> > >> Mit freifunkenden Grüßen > >> Max > > > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From andre Tue Jan 27 15:48:13 2015 From: andre (=?windows-1252?Q?Andr=E9_Gaul?=) Date: Tue, 27 Jan 2015 15:48:13 +0100 Subject: [Berlin-wireless] Seit kurzem Probleme mit Internet via I/P/B In-Reply-To: References: <54C45DB9.7060606@ist-einmalig.de> <54C4C482.4090906@d00m.org> <54C7988F.8090207@d00m.org> Message-ID: <54C7A52D.4050509@gaul.io> Am 27.01.2015 um 15:10 schrieb ulf kypke: > vielleicht liegt es an ipb selbst, > ich hatte heute bei wooga auch deutliche performance verluste an einer > 100mbit glas leitung @ulf: nein, es lag definitiv nicht an IPB. Basti hat das Problem ja schon gefixt. Es ist ein von uns selbst geschaffenes MTU-Problem, das durch einen Tunnel zustande kommt. Aber das stand auch schon in Bastis Mail. Im übrigen ist es alles andere als cool, wenn hier auf der öffentlichen Liste alle möglichen Probleme mit Freifunk-Partnern assoziiert werden ­? dazu noch auf rein spekulativer Basis. Behauptungen wie "Probleme mit Firma XYZ" können geschäftsschädigend für unsere Partner und Unterstützer sein und das ist sicherlich nicht das was wir wollen. Es ist gut, dass wir Probleme offen diskutieren. Wir sollten dabei aber darauf achten, dass wir sachlich bleiben und nicht anderen schaden. Zudem zeigt die Erfahrung: wenn es ein Problem gibt, dann sind fast immer wir selbst zuständig. :) Ciao, André -- Homepage http://andre.gaul.io GitHub https://github.com/andrenarchy Twitter https://twitter.com/#!/andrenarchy Diaspora https://diasp.org/u/andrenarchy (you won't find me on facebook!) Jabber gaul at web-yard.de PGP Key 0x0FA9170E From u.kypke Tue Jan 27 16:01:20 2015 From: u.kypke (ulf kypke) Date: Tue, 27 Jan 2015 16:01:20 +0100 Subject: [Berlin-wireless] Seit kurzem Probleme mit Internet via I/P/B In-Reply-To: <54C7A52D.4050509@gaul.io> References: <54C45DB9.7060606@ist-einmalig.de> <54C4C482.4090906@d00m.org> <54C7988F.8090207@d00m.org> <54C7A52D.4050509@gaul.io> Message-ID: lieber andre, mein satz begann mit vielleicht, also rein hypothetisch! nicht gleich alles auf die waagschale legen und bewerten und ja - wir haben uns alle lieb -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From haralds Tue Jan 27 16:10:45 2015 From: haralds (=?UTF-8?Q?Harald_St=C3=BCrzebecher?=) Date: Tue, 27 Jan 2015 16:10:45 +0100 Subject: [Berlin-wireless] =?utf-8?q?Platz_f=C3=BCr_Ger=C3=A4te_mit_4MB_Fl?= =?utf-8?q?ash?= In-Reply-To: References: Message-ID: Am 27.01.2015 15:07 schrieb : [...] > So gäbe es z.B. auch mehr Platz, wenn in /etc/config/profile > nicht alle Orte permanent enthalten wären, sondern zunächst > ein Platzhalter der nach der Auswahl samt der Auswahl-SW > durch das aktuelle Ortsprofile ersetzt wird. +1 Diese Dateien zu löschen hat mir bei meinem TL-MR3020 geholfen, als die Web-Oberfläche wegen vollen Flashs alle Änderungen ignoriert hat. Es gab keine Fehlermeldung, die Einstellungen wurden einfach nicht gespeichert. :-( Harald -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From rensky.g Tue Jan 27 16:56:30 2015 From: rensky.g (=?UTF-8?Q?Ren=C3=A9_Galow?=) Date: Tue, 27 Jan 2015 16:56:30 +0100 Subject: [Berlin-wireless] Frage zu alter Hardware In-Reply-To: <54C778AF.9030503@shony.de> References: <54C6BA6D.7000204@mailbox.org> <20150127004335.GA28904@mi.fu-berlin.de> <20150127083603.GE18910@medion.lan> <20150127111705.GM18910@medion.lan> <54C778AF.9030503@shony.de> Message-ID: Hallo, rein theoretisch sollten die aber immer noch mit der alten ff-firmware laufen. Natürlich nur als mesh knoten. Hardware bedingt läuft da kein zusätzlicher AP Mode zum adhoc. Wie es mit Batman-adv ist weiß ich nicht, aber ein Batman-adv 2013.4 ist definitiv nicht enthalten. Die Geräte haben auch nur 54 Mbit. Vorteil bei dem 54gl ist das er sehr stabil läuft. Grüße René Am 27.01.2015 12:38 schrieb "Fabian S." : > > > On 27.01.2015 12:17, Bastian Bittorf wrote: > > und wie gesagt: es ging nicht um neue Leute, sondern um Leute > > die noch getunte (=32mb+ RAM) geraete haben... > +1 > > freu mich wenn da noch was geht, dann tauchen mitunter auch wieder > einige SE505 mit 64MB in der statistik auf, das sind dann meine :-) > > -- > 10.31.8.106 > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From freifunk Tue Jan 27 18:27:39 2015 From: freifunk (Fabian S.) Date: Tue, 27 Jan 2015 18:27:39 +0100 Subject: [Berlin-wireless] FFrouter hinter router In-Reply-To: <54C75B2D.2060304@shony.de> References: <54C75B2D.2060304@shony.de> Message-ID: <54C7CA8B.1010209@shony.de> hier mal der die zeile ausm system log Tue Jan 27 18:23:56 2015 daemon.warn odhcpd[910]: A default route is present but there is no public prefix on br-dhcp thus we don't announce a default route! wie bekomme ich ihn ueberzeugt das er doch announced? schließlich kommt man ja vom ff-router ins internet auch wenn er erstmal nur ne private ip sieht. On 27/01/15 10:32, Fabian S. wrote: > Hallo, > > habe dann seit gestern auch die neue Kathleen laufen nur wird die route > nicht angekuendigt wegen > sinngemaess aus dem logfile steht dazu > > we have found a gateway but we do not announce it because of privat prefix. > > denke es ist nich so untypisch das man gerne seine fritzbox features > behalten moechte und deswegen den FFrouter nur an einen port davon > anschließt. damit hat der FFrouter antuerlich nur ne 192.168..178.x > adresse. Vorteil ist natuerlich das nen portforward auf den FFrouter > fehlt was das filesharing fuer FF erschwert, oder? > > wie bekomme ich nun meinen dsl anschluss im FF angekuendigt trotz dieser > Konstellation? > -- 10.31..08 From cholin Tue Jan 27 18:34:54 2015 From: cholin (cholin) Date: Tue, 27 Jan 2015 18:34:54 +0100 Subject: [Berlin-wireless] FFrouter hinter router In-Reply-To: <54C7CA8B.1010209@shony.de> References: <54C75B2D.2060304@shony.de> <54C7CA8B.1010209@shony.de> Message-ID: <54C7CC3E.2010108@spline.de> Diese Logmeldung kannst du ignorieren. Sie besagt nur aus, dass du keinen öffentlichen IPv6-Präfix hast und deswegen der odhcpd an deine Clients auch keine IPv6 Defaultroute sendet. Hast du denn dein VPN korrekt konfiguriert? Wegen der Störerhaftung ist für Clients _ohne_ VPN nämlich kein Zugriff auf das Internet möglich. Gruß Nico Am 27.01.2015 um 18:27 schrieb Fabian S.: > > > hier mal der die zeile ausm system log > Tue Jan 27 18:23:56 2015 daemon.warn odhcpd[910]: A default route is > present but there is no public prefix on br-dhcp thus we don't announce > a default route! > > wie bekomme ich ihn ueberzeugt das er doch announced? schließlich kommt > man ja vom ff-router ins internet auch wenn er erstmal nur ne private ip > sieht. > > On 27/01/15 10:32, Fabian S. wrote: >> Hallo, >> >> habe dann seit gestern auch die neue Kathleen laufen nur wird die route >> nicht angekuendigt wegen >> sinngemaess aus dem logfile steht dazu >> >> we have found a gateway but we do not announce it because of privat prefix. >> >> denke es ist nich so untypisch das man gerne seine fritzbox features >> behalten moechte und deswegen den FFrouter nur an einen port davon >> anschließt. damit hat der FFrouter antuerlich nur ne 192.168..178.x >> adresse. Vorteil ist natuerlich das nen portforward auf den FFrouter >> fehlt was das filesharing fuer FF erschwert, oder? >> >> wie bekomme ich nun meinen dsl anschluss im FF angekuendigt trotz dieser >> Konstellation? >> > > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From freifunk Tue Jan 27 20:15:35 2015 From: freifunk (Fabian S.) Date: Tue, 27 Jan 2015 20:15:35 +0100 Subject: [Berlin-wireless] FFrouter hinter router In-Reply-To: <54C7CC3E.2010108@spline.de> References: <54C75B2D.2060304@shony.de> <54C7CA8B.1010209@shony.de> <54C7CC3E.2010108@spline.de> Message-ID: <54C7E3D7.10003@shony.de> oki, gut, das log war voll damit korrekt, hm, weiss nicht. Assistenten benutzt und key und crt sind drin. FFVPN ? ffvpn Uptime: 6h 52m 12s MAC-Address: 00:00:00:00:00:00 RX: 287.42 KB (1599 Pkts.) TX: 194.61 KB (1683 Pkts.) IPv4: 172.31.240.198/20 die diagnostics helfen nciht, oder die sind quaso vom router aus, oder? traceroute to openwrt.org (78.24.191.177), 30 hops max, 38 byte packets 1 192.168.152.1 2.167 ms 2 83.169.183.46 11.523 ms 3 88.134.234.89 8.797 ms 4 88.134.202.94 18.788 ms 5 88.134.202.71 17.049 ms 6 193.178.185.32 11.184 ms 7 84.233.138.233 34.121 ms 8 84.233.138.214 34.193 ms 9 84.233.147.110 34.091 ms 10 84.233.171.4 34.194 ms 11 88.151.96.148 45.573 ms 12 78.24.191.177 31.855 ms On 27/01/15 18:34, cholin wrote: > Diese Logmeldung kannst du ignorieren. Sie besagt nur aus, dass du > keinen öffentlichen IPv6-Präfix hast und deswegen der odhcpd an deine > Clients auch keine IPv6 Defaultroute sendet. Hast du denn dein VPN > korrekt konfiguriert? Wegen der Störerhaftung ist für Clients _ohne_ > VPN nämlich kein Zugriff auf das Internet möglich. > > Gruß > Nico > -- 10.31..08 From cholin Tue Jan 27 20:22:13 2015 From: cholin (cholin) Date: Tue, 27 Jan 2015 20:22:13 +0100 Subject: [Berlin-wireless] FFrouter hinter router In-Reply-To: <54C7E3D7.10003@shony.de> References: <54C75B2D.2060304@shony.de> <54C7CA8B.1010209@shony.de> <54C7CC3E.2010108@spline.de> <54C7E3D7.10003@shony.de> Message-ID: <54C7E565.80804@spline.de> Kannst du dein Problem nochmal genauer beschreiben? Du scheinst auf dem Router Internet zu haben (ja die Diagnose-Tools werden vom Router aus ausgeführt) und auch eine funktionierende VPN-Verbindung. Wifi-Clients am Router (Accesspoint) haben kein Internet? Wo hängt das? Kannst du vlt mal ein "$ traceroute berlin.freifunk.net" machen? Gruß Nico Am 27.01.2015 um 20:15 schrieb Fabian S.: > oki, gut, das log war voll damit > > korrekt, hm, weiss nicht. Assistenten benutzt und key und crt sind drin. > > > FFVPN > ? > ffvpn > Uptime: 6h 52m 12s > MAC-Address: 00:00:00:00:00:00 > RX: 287.42 KB (1599 Pkts.) > TX: 194.61 KB (1683 Pkts.) > IPv4: 172.31.240.198/20 > > > die diagnostics helfen nciht, oder die sind quaso vom router aus, oder? > traceroute to openwrt.org (78.24.191.177), 30 hops max, 38 byte packets > 1 192.168.152.1 2.167 ms > 2 83.169.183.46 11.523 ms > 3 88.134.234.89 8.797 ms > 4 88.134.202.94 18.788 ms > 5 88.134.202.71 17.049 ms > 6 193.178.185.32 11.184 ms > 7 84.233.138.233 34.121 ms > 8 84.233.138.214 34.193 ms > 9 84.233.147.110 34.091 ms > 10 84.233.171.4 34.194 ms > 11 88.151.96.148 45.573 ms > 12 78.24.191.177 31.855 ms > > On 27/01/15 18:34, cholin wrote: >> Diese Logmeldung kannst du ignorieren. Sie besagt nur aus, dass du >> keinen öffentlichen IPv6-Präfix hast und deswegen der odhcpd an deine >> Clients auch keine IPv6 Defaultroute sendet. Hast du denn dein VPN >> korrekt konfiguriert? Wegen der Störerhaftung ist für Clients _ohne_ >> VPN nämlich kein Zugriff auf das Internet möglich. >> >> Gruß >> Nico >> > > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From dpaufler Tue Jan 27 20:49:15 2015 From: dpaufler (Daniel Paufler) Date: Tue, 27 Jan 2015 20:49:15 +0100 Subject: [Berlin-wireless] vpn - ipv6 In-Reply-To: References: <54C4F1B9.9000400@spline.de> <54C4FB1B.20109@d00m.org> <54C4FC3F.2030808@spline.de> <54C4FD3A.2090102@d00m.org> <54C50391.3030309@spline.de> <54C5E293.3010106@gmx.de> <54C68409.2080104@leo34.net> Message-ID: <54C7EBBB.10006@leo34.net> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo On 26/01/15 21:54, Sven-Ola Tuecke wrote: > Hey Daniel, > > in Deiner Antwort steht ein einfaches Stichwort: > "Prefix-Delegation". Ich bin mir nicht sicher, wie das technisch geht, aber: KD gibt mir genau 1 IPv6 im normal-Config dhcp. Gebe ich der Config "static DHCP" oder so mit, dann bekomme ich /128 transfer Netz und /64 für die "internen" Interfaces. Irgendwo meinte ich gelesen zu haben, dass auch SLAAC Clients per $mechanismus andere ipv6 prefix aus einem pool bekommen können. Leider fehlen mir gerade die richtigen stichpunkte / protokolle / implementierungen. Kann mir da jemand auf die Sprünge helfen? Daniel - -- Dipl. Inf. (FH) Daniel Paufler Angewandte Informatik - Computer Aided Facility Management -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.11 (GNU/Linux) iEYEARECAAYFAlTH67sACgkQq6ymFUkZLTJ/WQCfVo4wx0rvwpeUixOl8L53Q5AL 7ocAnRVPIKjmmQAPKWfozeTW7wUCaetc =LtSw -----END PGP SIGNATURE----- From freifunk Tue Jan 27 21:12:10 2015 From: freifunk (Fabian S.) Date: Tue, 27 Jan 2015 21:12:10 +0100 Subject: [Berlin-wireless] FFrouter hinter router In-Reply-To: <54C7E565.80804@spline.de> References: <54C75B2D.2060304@shony.de> <54C7CA8B.1010209@shony.de> <54C7CC3E.2010108@spline.de> <54C7E3D7.10003@shony.de> <54C7E565.80804@spline.de> Message-ID: <54C7F11A.30506@shony.de> oki, wir kommen dem problem naeher glaub ich also die dhcp clients von berlin.freifunk.net haben vereinzelt nur webseitenzugriff. d.h. openstreetmap.org geht github.com,gmx,web.de,startpage,wetter.net gehen nicht pings gehen dahin aber github 137ms gmx 37ms tracerouts scheinen auch zu laufen, irgendwann gibts die timeouts, aber schon bei telia oder in den UKs. vorher uebers ffvpn scheints super zu laufen hast noch eine idee dazu? -- 10.31..08 From freifunk Tue Jan 27 20:24:11 2015 From: freifunk (M00smutzel) Date: Tue, 27 Jan 2015 19:24:11 +0000 (UTC) Subject: [Berlin-wireless] Netzwerkproblem In-Reply-To: <20150127113601.CFFC2AE3B2@smtp.postman.i2p> References: <20150127090048.33C18AE3A9@smtp.postman.i2p> <20150127113601.CFFC2AE3B2@smtp.postman.i2p> Message-ID: <20150127192411.AA617AE3A9@smtp.postman.i2p> Danke für die Rückinfo. OK, das wird wahrscheinlich ein bisschen aufwändigeres Troubleshoot... ;) > Was heißt denn "direkt ans Netz hänge"? Ich hab zuhause noch 'ne Frizbox - wenn ich den WAN-Anschluss vom FF-Router dort an die 'nen Ethernetport hänge funktioniert alles ganz fein. > Nutzt du 1.1.1.1/24 bzw. 2.2.2.2/24 wirklich? Schlechte Idee, weil der openvpn > das NAT übernimmt und 2.2.2.2/24 nicht akzeptiert. Bitte registriere dir > Freifunk-IPs. Neee, natürlich nicht! :) Also das lokale Netz ist ein 10.1.1.0/24 Das Netz vom FF-Router, das er per DHCP verteilt ist 10.1.2.0/24 > >> Ich komm problemlos vom lokalen Netz ins Netz vom FF-Router (z.B. mit SSH) > > Das ist so gewollt. subba! >> Von dort komme ich aber weder zurück ins lokale Netz, noch ins Internet. > > Das du nicht ins lokale Netz kommst, ist so gewollt. Nachher erhalten Menschen > zugriff auf deine Überwachungskameras oder drucken dir Katzenbilder aus. "MEIN-ROUTER" = eine pfsense. Dort soll eigentlich die Netztrennung und auch das ganze DHCP (auch das des FF-Routers) gemanagt werden. Kann man die bei den FF-Routern iwie einstellen, dass die nicht mehr routen, sondern nur noch switchen? > Internet solltest du bei der richtigen Wahl der IPs haben. Läuft die openvpn > Instanz (pgrep openvpn oder logread)? Ist das openvpn denn für einen generelles "pingen-nach-draußen" wichtig? > Kann der FF-Router MEIN-ROUTER pingen? Kommt der Router selber ins Netz (ping > spline.de)? Funktioniert die Namensauflösung. Pings kommen garnicht raus. Weder auf Namen, noch auf Adressen. Der FF-Router kann seine WAN-Adresse pingen, die er von der pfsense bekommen hat. Ich hab auch schomma versucht mich mit der pfsense ins LAN vom FF-Router zu hängen, um dort quasi als Client zu agieren... - geht auch nicht. > Die Firewall-Konfiguration funktioniert bei anderen Menschen. Gestern hatte ich > einen O2-Router vor mir, der das openvpn ärgert (Ursache unklar). Fritzboxen > haben auch ihre eigene Firewall-Konfiguration. Kurz: Man weiß es nicht, wir > brauchen mehr Informationen. > > Anbei noch ein paar Befehle, die ich beim Debuggen immer nutze. Die Reihenfolge > macht auch irgendwie sinn: > > ip link show > ip address show > ip route show > ip route show table olsr-tunnel > ip rule > ping spline > mtr spline # (-n ist manchmal praktisch) > logread Vielen Dank! Das hilft schon mal weiter... > Wir hängen auch im ircnet imm #freifunk channel rum. Cool, da schau mal demnächst mit vorbei. From freifunk Tue Jan 27 20:23:16 2015 From: freifunk (M00smutzel) Date: Tue, 27 Jan 2015 19:23:16 +0000 (UTC) Subject: [Berlin-wireless] Netzwerkproblem In-Reply-To: <20150127114457.3BE45AE3A2@smtp.postman.i2p> References: <20150127090048.33C18AE3A9@smtp.postman.i2p> <20150127113549.GE32741@mi.fu-berlin.de> <20150127114457.3BE45AE3A2@smtp.postman.i2p> Message-ID: <20150127192316.85CB6AE3A4@smtp.postman.i2p> Super danke dir! Schöne Grüße M00smutzel Am 27.01.2015 um 12:44 schrieb Lasse Kosiol: >> Wir hängen auch im ircnet imm #freifunk channel rum. > > d.h. ihr könnt euch hier Hilfe holen: > http://webchat.ircnet.net/?channels=freifunk > > einfach Namen wählen und auf connect drücken, eine freundliche, > ausformulierte Frage stellen und abwarten. Je nach Tageszeit kann eine > Antwort auch mal länger dauern (paar bis viele Minuten) > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > From yves.mueller Tue Jan 27 22:30:20 2015 From: yves.mueller (=?windows-1252?Q?Yves_M=FCller?=) Date: Tue, 27 Jan 2015 22:30:20 +0100 Subject: [Berlin-wireless] Freifunk-SSID? In-Reply-To: <20150124150323.6f55a82d@keket.fritz.box> References: <20150124144219.64eda78c@keket.fritz.box> <54C3A2F1.1060502@d00m.org> <20150124150323.6f55a82d@keket.fritz.box> Message-ID: <54C8036C.1040605@gmx.de> Hi, zur SSID habe ich auch noch etwas beobachtet: Neulich hat mir ein Kollege erzählt, dass er sich mehrmals versucht hat eine Verbindung zu einer "SSID mit irgendwas mit Freifunk im Namen" verbinden und anschließend keine Internet bekommt. Ohne das genauer überprüft zu haben, war meine erste Vermutung, dass er sich in eine Adhoc-SSID verbindet. Daher war meine Überlegung ob es aus einer Usabilityperspektive nicht auch sinnvoll wäre Netze auf denen gemeshed oder gebackboned eine nicht Freifunk SSID zu geben (zum Beispiel ff-mesh, oder ff-adhoc oder bbb). Das führt natürlich zu geringer Sichtbarkeit der Marke Freifunk ;) verhindert aber effizient, dass Freifunk zum Netz wird was es überall gibt aber nie funktioniert. Viele Grüße Yves On 24/01/15 15:03, Volker Tanger wrote: > Moin! > > Am Sat, 24 Jan 2015 14:49:37 +0100 > schrieb Bastian : >> On 01/24/2015 02:42 PM, Volker Tanger wrote: >>> Gibt es einen "Standard" mit dem die Freifunk-SSIDs benannt werden >>> sollen? Default bei kathleen0.0.0 scheint "berlin.freifunk.net" zu >>> sein. Ist das gewünscht? >> >> Die default ESSSID ist definitiv so gewünscht: > > Danke! > > Ich habe das dann gleich mal im Wiki verewigt. > http://wiki.freifunk.net/ESSID.freifunk.net > > > Volker > From fischkeks Tue Jan 27 22:37:56 2015 From: fischkeks (Fischkeks) Date: Tue, 27 Jan 2015 22:37:56 +0100 Subject: [Berlin-wireless] Seit kurzem Probleme mit Internet via I/P/B In-Reply-To: <54C7988F.8090207@d00m.org> References: <54C45DB9.7060606@ist-einmalig.de> <54C4C482.4090906@d00m.org> <54C7988F.8090207@d00m.org> Message-ID: <54C80534.7070106@ist-einmalig.de> Hallo, ich möchte an dieser Stelle einmal klarstellen, dass es nicht meine Absicht war mit meiner Nachricht I/P/B für Performenceprobleme im Freifunk-Netz verantwortlich zu machen und wer meine Nachricht aufmerksam gelesen hat wird feststellen, dass ich das auch nicht getan habe. Ich wollte damit in der Überschrift nur möglichst eindeutig beschreiben, dass die Datenpakete über diesen Weg ins Internet gehen und nicht über einen der DSL-Zugänge. An dieser Stelle ein großes Lob an I/P/B für ihre Unterstüzung des Projektes. Das finde ich wirklich klasse! Danke dafür. Mit freifunkenden Grüßen Max Am 27.01.2015 um 14:54 schrieb Bastian: > Hallo, > > um das Problem und die dazugehörige Lösung zu konkretisieren: > > Entgegen dem Betreff des Threads hatte I/P/B damit rein gar nichts zu tun. > Wir haben ein z.T. hausgemachtes Problem mit der "Maximalen Segment Size > (MSS)" verschleppt, was nur für wenige Dienste im Internet und auch nur > für Enduser hinter dem Rathaus-Kreuzberg gilt. > > Die Lösung ist das Setzen einer iptables-Regel auf unserem Gateway > Richtung Internet: > "iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -o > eth0 -j TCPMSS --set-mss 1436" > Damit wird für Outgoing-Connections eine Größe für das Antwort-Paket > definiert, die nicht zu einer Fragmentierung führt. > > Gruß > Bastian > > On 01/25/2015 11:25 AM, Bastian wrote: >> Hallo Max, >> >> sollte wieder funktionieren. >> >> Hintergrund: MSS/MTU und ein paar wenige aber beliebte Sachen im >> Internet die einfach nicht ordentlich PMTUD machen... >> >> Gruß >> Bastian >> >> On 01/25/2015 04:06 AM, Fischkeks wrote: >>> Hallo Freifunk-Netzwerkprofis! >>> >>> In den letzten 24h habe ich heftige Probleme mit dem Internetzugang über >>> IPB via Rathaus-Kreuzberg. (Meine Nanostation hat keinen eigenen >>> DSL-Zugang). >>> >>> Wenn ich im Browser eine Website Aufrufe, dauert es ewig (bis unendlich) >>> lange bis sie vollständig geladen ist. Das tritt allerdings nur >>> zeitweise auf. Meine Nachbarn berichteten vom gleichen Phänomen. >>> Manchmal hilf ein Reload der Seite. >>> >>> Einige Seiten z.B. twitter.com sind über die Browser nicht mehr nutzbar, >>> wohl aber über die iPhone-App. Ich habe mal etwas experimentiert um >>> Informationen zu sammeln welche bei der Analyse hilfreich sein könnten. >>> >>> Also die maximale Paketgröße auf welche antworten kommen sind: >>> ping -s1448 -c3 heise.de >>> ping6 -s1452 -c3 heise.de >> Ich bin mir nicht sicher wie repräsentativ heise.de für MTU-Tests ist. >> Von RHXB aus sehe ich die selben Werte zu heise.de, aber z.B. >> twitter.com fragmentiert ordentlich auch bei -s 5000. >> >>> Auch das testweise deaktivieren von IPv6 auf meinem Rechner hat nicht >>> geholfen. Es gab hier auch keine relevanten Hard-/Softwareänderungen vor >>> Ort. Ich dachte anfänglich, dass es einen Zusammenhang mit >>> https-Verbindungen gibt, dem ist allerdings nicht so. >>> https://www.Postbank.de funktioniert z.B. problemlos. >>> >>> wget >>> "https://abs.twimg.com/a/1422051736/css/t1/twitter_logged_out.bundle.css" >>> --2015-01-25 03:32:17-- >>> https://abs.twimg.com/a/1422051736/css/t1/twitter_logged_out.bundle.css >>> Auflösen des Hostnamen »abs.twimg.com (abs.twimg.com)«... 199.96.57.7 >>> Verbindungsaufbau zu abs.twimg.com (abs.twimg.com)|199.96.57.7|:443... >>> verbunden. >>> >>> wget >>> "http://abs.twimg.com/a/1422051736/css/t1/twitter_logged_out.bundle.css" >>> --2015-01-25 03:37:42-- >>> http://abs.twimg.com/a/1422051736/css/t1/twitter_logged_out.bundle.css >>> Auflösen des Hostnamen »abs.twimg.com (abs.twimg.com)«... 68.232.35.139 >>> Verbindungsaufbau zu abs.twimg.com (abs.twimg.com)|68.232.35.139|:80... >>> verbunden. >>> HTTP-Anforderung gesendet, warte auf Antwort... >>> >>> traceroute to twitter.com (199.16.156.70), 30 hops max, 60 byte packets >>> 1 Desmond.olsr (10.230.10.1) 0.266 ms 0.299 ms 0.353 ms >>> 2 mid11.rhxb-rt1.olsr (10.31.1.42) 1.986 ms 2.007 ms 2.923 ms >>> 3 mid1.ipb-bgp02.olsr (10.31.105.1) 6.919 ms 8.054 ms 8.081 ms >>> 4 syseleven-k15.bcix.de (193.178.185.48) 12.190 ms 12.922 ms 13.724 ms >>> 5 ae0-0.bki1-r2.syseleven.net (77.247.83.197) 14.639 ms 15.307 ms >>> 15.334 ms >>> 6 xe-1-0-0-0.bgr1-r1.syseleven.net (37.49.152.237) 14.439 ms 12.611 >>> ms 12.632 ms >>> 7 80.249.208.130 (80.249.208.130) 30.310 ms 29.600 ms 29.624 ms >>> 8 192.133.76.40 (192.133.76.40) 30.246 ms 25.444 ms 25.395 ms >>> 9 199.16.159.121 (199.16.159.121) 39.463 ms 34.224 ms 36.397 ms >>> 10 xe-3-0-1.iad1-cr1.twttr.com (199.16.159.127) 113.489 ms 114.034 ms >>> 114.067 ms >>> 11 ae50.atl1-er1.twttr.com (199.16.159.73) 130.264 ms 127.842 ms >>> 132.931 ms >>> 12 199.16.156.70 (199.16.156.70) 127.335 ms 132.229 ms 131.139 ms >>> >>> >>> Direkt von der auf der Nanostation verläuft es ähnlich. >>> wget "http://abs.twimg.com/a/1422051736/css/t1/twitter_logged_ou >>> t.bundle.css" >>> Connecting to abs.twimg.com (199.96.57.7:80) >>> twitter_logged_out.b 0% | | 0 - >>> stalled - >>> >>> traceroute to twitter.com (199.16.156.6), 30 hops max, 38 byte packets >>> 1 mid11.rhxb-rt1.olsr (10.31.1.42) 1.103 ms 0.737 ms 0.950 ms >>> 2 mid1.ipb-bgp02.olsr (10.31.105.1) 3.204 ms 2.058 ms 2.958 ms >>> 3 syseleven-k15.bcix.de (193.178.185.48) 4.596 ms 4.749 ms 4.170 ms >>> 4 ae0-0.bki1-r2.syseleven.net (77.247.83.197) 4.784 ms 5.729 ms >>> 4.777 ms >>> 5 xe-1-0-0-0.bgr1-r1.syseleven.net (37.49.152.237) 8.416 ms 5.513 ms >>> 4.837 ms >>> 6 80.249.208.130 (80.249.208.130) 18.061 ms 19.291 ms 18.574 ms >>> 7 192.133.76.40 (192.133.76.40) 18.672 ms 19.725 ms 18.023 ms >>> 8 199.16.159.121 (199.16.159.121) 33.337 ms 33.329 ms 34.476 ms >>> 9 xe-3-0-1.iad1-cr1.twttr.com (199.16.159.127) 115.485 ms 114.015 ms >>> 113.824 ms >>> 10 ae50.atl1-er1.twttr.com (199.16.159.73) 129.451 ms 126.894 ms >>> 128.206 ms >>> 11 199.16.156.6 (199.16.156.6) 132.781 ms 130.507 ms 213.444 ms >>> >>> Ich hoffe, dass mir jemand weiterhelfen kann. >>> >>> Mit freifunkenden Grüßen >>> Max > From andre Tue Jan 27 23:41:33 2015 From: andre (=?windows-1252?Q?Andr=E9_Gaul?=) Date: Tue, 27 Jan 2015 23:41:33 +0100 Subject: [Berlin-wireless] Seit kurzem Probleme mit Internet via I/P/B In-Reply-To: References: <54C45DB9.7060606@ist-einmalig.de> <54C4C482.4090906@d00m.org> <54C7988F.8090207@d00m.org> <54C7A52D.4050509@gaul.io> Message-ID: <54C8141D.1000005@gaul.io> Am 27.01.2015 um 16:01 schrieb ulf kypke: > und ja - wir haben uns alle lieb so ist es! Freifunk ist eben ein Fest der Liebe! :) ciao, André -- Homepage http://andre.gaul.io GitHub https://github.com/andrenarchy Twitter https://twitter.com/#!/andrenarchy Diaspora https://diasp.org/u/andrenarchy (you won't find me on facebook!) Jabber gaul at web-yard.de PGP Key 0x0FA9170E From andre Tue Jan 27 23:50:52 2015 From: andre (=?windows-1252?Q?Andr=E9_Gaul?=) Date: Tue, 27 Jan 2015 23:50:52 +0100 Subject: [Berlin-wireless] Freifunk-SSID? In-Reply-To: <54C8036C.1040605@gmx.de> References: <20150124144219.64eda78c@keket.fritz.box> <54C3A2F1.1060502@d00m.org> <20150124150323.6f55a82d@keket.fritz.box> <54C8036C.1040605@gmx.de> Message-ID: <54C8164C.2000405@gaul.io> Oi Yves! Am 27.01.2015 um 22:30 schrieb Yves Müller: > Ohne das genauer überprüft zu haben, war meine erste Vermutung, dass er > sich in eine Adhoc-SSID verbindet. Daher war meine Überlegung ob es aus > einer Usabilityperspektive nicht auch sinnvoll wäre Netze auf denen > gemeshed oder gebackboned eine nicht Freifunk SSID zu geben (zum > Beispiel ff-mesh, oder ff-adhoc oder bbb). Ja, das könnte mal wieder eine Adhoc-SSID gewesen sein. Wir haben uns dazu auch Gedanken gemacht [1] (issue 1 der neuen Firmware!) und haben uns nach einer intensiven Diskussion auf einem MABB-Treffen für intern-chXX.freifunk.net entschieden. Die ganze Geschichte ist im issue zu lesen. In der aktuellen Firmware ist diese SSID auch schon default. ciao, André [1] https://github.com/freifunk-berlin/firmware/issues/1 -- Homepage http://andre.gaul.io GitHub https://github.com/andrenarchy Twitter https://twitter.com/#!/andrenarchy Diaspora https://diasp.org/u/andrenarchy (you won't find me on facebook!) Jabber gaul at web-yard.de PGP Key 0x0FA9170E From wusel Wed Jan 28 02:00:52 2015 From: wusel (Kai 'wusel' Siering) Date: Wed, 28 Jan 2015 02:00:52 +0100 Subject: [Berlin-wireless] Freifunk-SSID? In-Reply-To: <54C8164C.2000405@gaul.io> References: <20150124144219.64eda78c@keket.fritz.box> <54C3A2F1.1060502@d00m.org> <20150124150323.6f55a82d@keket.fritz.box> <54C8036C.1040605@gmx.de> <54C8164C.2000405@gaul.io> Message-ID: <54C834C4.70802@guetersloh.freifunk.net> On 01/27/2015 11:50 PM, André Gaul wrote: > Ja, das könnte mal wieder eine Adhoc-SSID gewesen sein. Wir haben uns > dazu auch Gedanken gemacht [1] (issue 1 der neuen Firmware!) und haben > uns nach einer intensiven Diskussion auf einem MABB-Treffen für > > intern-chXX.freifunk.net > > entschieden. Die ganze Geschichte ist im issue zu lesen. In der > aktuellen Firmware ist diese SSID auch schon default. > > ciao, > André > > [1] https://github.com/freifunk-berlin/firmware/issues/1 Die SSID im Ad-Hoc-Modus ist für's Meshing augenscheinlich irrelevant, insofern würde ich eine technisch-kryptischen SSID wählen anstatt einer, die ja doch sehr ähnlich der sonst benutzten ("berlin.freifunk.net") ist, nutzen. In GT nutzen wir ja Gluon und die ESSID als BSSID. Android (in der Nexus-Ausprägung zumindest) zeigt keine Ad-Hoc-Netze an, Windows- Phone ebensowenig. Linux und Windows hingegen zeigen sie, und dort irritieren *.freifunk.net-Adressen im Zweifel mehr, als sie nützen (siehe Screenshots). Einen Nutzwert für eine .freifunk.net-Ad-Hoc-SSID sehe ich nicht, da für Nutzer nicht nutzbar. Aber die Diskussion ist ja offensichtlich beendet ;) MfG, -kai -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : Screenshot-28.png Dateityp : image/png Dateigröße : 112055 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : Windows-AdHoc-WLAN.png Dateityp : image/png Dateigröße : 11307 bytes Beschreibung: nicht verfügbar URL : From u.kypke Wed Jan 28 09:36:41 2015 From: u.kypke (ulf kypke) Date: Wed, 28 Jan 2015 09:36:41 +0100 Subject: [Berlin-wireless] Seit kurzem Probleme mit Internet via I/P/B In-Reply-To: <54C80534.7070106@ist-einmalig.de> References: <54C45DB9.7060606@ist-einmalig.de> <54C4C482.4090906@d00m.org> <54C7988F.8090207@d00m.org> <54C80534.7070106@ist-einmalig.de> Message-ID: hallo liste, wir hatten gestern morgen in mitte/pberg einen 20 min. stromausfall und trotz usv sind einige komponenten nicht mehr richtig hoch gekommen. daher kam der netzwerk hiccup und konnte auch schnell geixed werden! ich möchte hier auch nochmal bekräftigen, dass ich mit dem service von ipb super zufrieden bin, ob nun bei freifunk oder anderen firmen/kunden! die unterstützung von ipb im bezug auf freifunk ist nicht selbstverständlich und einfach großartig! gruss ulf Am 27. Januar 2015 um 22:37 schrieb Fischkeks : > Hallo, > > ich möchte an dieser Stelle einmal klarstellen, dass es nicht meine > Absicht war mit meiner Nachricht I/P/B für Performenceprobleme im > Freifunk-Netz verantwortlich zu machen und wer meine Nachricht > aufmerksam gelesen hat wird feststellen, dass ich das auch nicht getan > habe. Ich wollte damit in der Überschrift nur möglichst eindeutig > beschreiben, dass die Datenpakete über diesen Weg ins Internet gehen und > nicht über einen der DSL-Zugänge. > > An dieser Stelle ein großes Lob an I/P/B für ihre Unterstüzung des > Projektes. Das finde ich wirklich klasse! Danke dafür. > > Mit freifunkenden Grüßen > Max > > > Am 27.01.2015 um 14:54 schrieb Bastian: > > Hallo, > > > > um das Problem und die dazugehörige Lösung zu konkretisieren: > > > > Entgegen dem Betreff des Threads hatte I/P/B damit rein gar nichts zu > tun. > > Wir haben ein z.T. hausgemachtes Problem mit der "Maximalen Segment Size > > (MSS)" verschleppt, was nur für wenige Dienste im Internet und auch nur > > für Enduser hinter dem Rathaus-Kreuzberg gilt. > > > > Die Lösung ist das Setzen einer iptables-Regel auf unserem Gateway > > Richtung Internet: > > "iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -o > > eth0 -j TCPMSS --set-mss 1436" > > Damit wird für Outgoing-Connections eine Größe für das Antwort-Paket > > definiert, die nicht zu einer Fragmentierung führt. > > > > Gruß > > Bastian > > > > On 01/25/2015 11:25 AM, Bastian wrote: > >> Hallo Max, > >> > >> sollte wieder funktionieren. > >> > >> Hintergrund: MSS/MTU und ein paar wenige aber beliebte Sachen im > >> Internet die einfach nicht ordentlich PMTUD machen... > >> > >> Gruß > >> Bastian > >> > >> On 01/25/2015 04:06 AM, Fischkeks wrote: > >>> Hallo Freifunk-Netzwerkprofis! > >>> > >>> In den letzten 24h habe ich heftige Probleme mit dem Internetzugang > über > >>> IPB via Rathaus-Kreuzberg. (Meine Nanostation hat keinen eigenen > >>> DSL-Zugang). > >>> > >>> Wenn ich im Browser eine Website Aufrufe, dauert es ewig (bis > unendlich) > >>> lange bis sie vollständig geladen ist. Das tritt allerdings nur > >>> zeitweise auf. Meine Nachbarn berichteten vom gleichen Phänomen. > >>> Manchmal hilf ein Reload der Seite. > >>> > >>> Einige Seiten z.B. twitter.com sind über die Browser nicht mehr > nutzbar, > >>> wohl aber über die iPhone-App. Ich habe mal etwas experimentiert um > >>> Informationen zu sammeln welche bei der Analyse hilfreich sein könnten. > >>> > >>> Also die maximale Paketgröße auf welche antworten kommen sind: > >>> ping -s1448 -c3 heise.de > >>> ping6 -s1452 -c3 heise.de > >> Ich bin mir nicht sicher wie repräsentativ heise.de für MTU-Tests ist. > >> Von RHXB aus sehe ich die selben Werte zu heise.de, aber z.B. > >> twitter.com fragmentiert ordentlich auch bei -s 5000. > >> > >>> Auch das testweise deaktivieren von IPv6 auf meinem Rechner hat nicht > >>> geholfen. Es gab hier auch keine relevanten Hard-/Softwareänderungen > vor > >>> Ort. Ich dachte anfänglich, dass es einen Zusammenhang mit > >>> https-Verbindungen gibt, dem ist allerdings nicht so. > >>> https://www.Postbank.de funktioniert z.B. problemlos. > >>> > >>> wget > >>> " > https://abs.twimg.com/a/1422051736/css/t1/twitter_logged_out.bundle.css" > >>> --2015-01-25 03:32:17-- > >>> > https://abs.twimg.com/a/1422051736/css/t1/twitter_logged_out.bundle.css > >>> Auflösen des Hostnamen »abs.twimg.com (abs.twimg.com)«... 199.96.57.7 > >>> Verbindungsaufbau zu abs.twimg.com (abs.twimg.com)|199.96.57.7|:443... > >>> verbunden. > >>> > >>> wget > >>> " > http://abs.twimg.com/a/1422051736/css/t1/twitter_logged_out.bundle.css" > >>> --2015-01-25 03:37:42-- > >>> http://abs.twimg.com/a/1422051736/css/t1/twitter_logged_out.bundle.css > >>> Auflösen des Hostnamen »abs.twimg.com (abs.twimg.com)«... > 68.232.35.139 > >>> Verbindungsaufbau zu abs.twimg.com (abs.twimg.com > )|68.232.35.139|:80... > >>> verbunden. > >>> HTTP-Anforderung gesendet, warte auf Antwort... > >>> > >>> traceroute to twitter.com (199.16.156.70), 30 hops max, 60 byte > packets > >>> 1 Desmond.olsr (10.230.10.1) 0.266 ms 0.299 ms 0.353 ms > >>> 2 mid11.rhxb-rt1.olsr (10.31.1.42) 1.986 ms 2.007 ms 2.923 ms > >>> 3 mid1.ipb-bgp02.olsr (10.31.105.1) 6.919 ms 8.054 ms 8.081 ms > >>> 4 syseleven-k15.bcix.de (193.178.185.48) 12.190 ms 12.922 ms > 13.724 ms > >>> 5 ae0-0.bki1-r2.syseleven.net (77.247.83.197) 14.639 ms 15.307 ms > >>> 15.334 ms > >>> 6 xe-1-0-0-0.bgr1-r1.syseleven.net (37.49.152.237) 14.439 ms > 12.611 > >>> ms 12.632 ms > >>> 7 80.249.208.130 (80.249.208.130) 30.310 ms 29.600 ms 29.624 ms > >>> 8 192.133.76.40 (192.133.76.40) 30.246 ms 25.444 ms 25.395 ms > >>> 9 199.16.159.121 (199.16.159.121) 39.463 ms 34.224 ms 36.397 ms > >>> 10 xe-3-0-1.iad1-cr1.twttr.com (199.16.159.127) 113.489 ms 114.034 > ms > >>> 114.067 ms > >>> 11 ae50.atl1-er1.twttr.com (199.16.159.73) 130.264 ms 127.842 ms > >>> 132.931 ms > >>> 12 199.16.156.70 (199.16.156.70) 127.335 ms 132.229 ms 131.139 ms > >>> > >>> > >>> Direkt von der auf der Nanostation verläuft es ähnlich. > >>> wget "http://abs.twimg.com/a/1422051736/css/t1/twitter_logged_ou > >>> t.bundle.css" > >>> Connecting to abs.twimg.com (199.96.57.7:80) > >>> twitter_logged_out.b 0% | | 0 - > >>> stalled - > >>> > >>> traceroute to twitter.com (199.16.156.6), 30 hops max, 38 byte packets > >>> 1 mid11.rhxb-rt1.olsr (10.31.1.42) 1.103 ms 0.737 ms 0.950 ms > >>> 2 mid1.ipb-bgp02.olsr (10.31.105.1) 3.204 ms 2.058 ms 2.958 ms > >>> 3 syseleven-k15.bcix.de (193.178.185.48) 4.596 ms 4.749 ms 4.170 > ms > >>> 4 ae0-0.bki1-r2.syseleven.net (77.247.83.197) 4.784 ms 5.729 ms > >>> 4.777 ms > >>> 5 xe-1-0-0-0.bgr1-r1.syseleven.net (37.49.152.237) 8.416 ms 5.513 > ms > >>> 4.837 ms > >>> 6 80.249.208.130 (80.249.208.130) 18.061 ms 19.291 ms 18.574 ms > >>> 7 192.133.76.40 (192.133.76.40) 18.672 ms 19.725 ms 18.023 ms > >>> 8 199.16.159.121 (199.16.159.121) 33.337 ms 33.329 ms 34.476 ms > >>> 9 xe-3-0-1.iad1-cr1.twttr.com (199.16.159.127) 115.485 ms 114.015 > ms > >>> 113.824 ms > >>> 10 ae50.atl1-er1.twttr.com (199.16.159.73) 129.451 ms 126.894 ms > >>> 128.206 ms > >>> 11 199.16.156.6 (199.16.156.6) 132.781 ms 130.507 ms 213.444 ms > >>> > >>> Ich hoffe, dass mir jemand weiterhelfen kann. > >>> > >>> Mit freifunkenden Grüßen > >>> Max > > > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From haralds Wed Jan 28 09:55:53 2015 From: haralds (=?UTF-8?Q?Harald_St=C3=BCrzebecher?=) Date: Wed, 28 Jan 2015 09:55:53 +0100 Subject: [Berlin-wireless] Seit kurzem Probleme mit Internet via I/P/B In-Reply-To: References: <54C45DB9.7060606@ist-einmalig.de> <54C4C482.4090906@d00m.org> <54C7988F.8090207@d00m.org> <54C80534.7070106@ist-einmalig.de> Message-ID: Hallo Ulf Am 28.01.2015 09:36 schrieb "ulf kypke" : > > hallo liste, > wir hatten gestern morgen in mitte/pberg einen 20 min. stromausfall und trotz usv sind einige komponenten nicht mehr richtig hoch gekommen. > Braucht Ihr eine Batterie- oder eine Generatorspende? ;-) > daher kam der netzwerk hiccup und konnte auch schnell geixed werden! > > ich möchte hier auch nochmal bekräftigen, dass ich mit dem service von ipb super zufrieden bin, ob nun bei freifunk oder anderen firmen/kunden! > die unterstützung von ipb im bezug auf freifunk ist nicht selbstverständlich und einfach großartig! > Ich schließe mich dem Dank an. Besonders, weil so eine Verbindung ins Internet an den Berliner Hochschulen aus AFAIK rechtlichen Gründen nicht möglich ist. Harald -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From andre Wed Jan 28 11:03:03 2015 From: andre (=?UTF-8?B?QW5kcsOpIEdhdWw=?=) Date: Wed, 28 Jan 2015 11:03:03 +0100 Subject: [Berlin-wireless] MABB Treffen heute 20:00 @ wikimedia Message-ID: <54C8B3D7.8070506@gaul.io> Hey ho Freifunker_innen! Heute Abend um 20:00 treffen wir uns wieder in der wikimedia (Tempelhofer Ufer 23-24) um wichtige Dinge zu besprechen. Bitte ergänzt schon mal die Themenliste wenn ihr etwas besprechen/announcen wollt: https://pad.freifunk.net/p/mabb-2015-01-28 Ich bin ab 17:45 @ wikimedia. Wer möchte kann also auch schon früher vorbeikommen! Bis später! André -- Homepage http://andre.gaul.io GitHub https://github.com/andrenarchy Twitter https://twitter.com/#!/andrenarchy Diaspora https://diasp.org/u/andrenarchy (you won't find me on facebook!) Jabber gaul at web-yard.de PGP Key 0x0FA9170E From bsc Wed Jan 28 11:18:34 2015 From: bsc (Boris Bischoff) Date: Wed, 28 Jan 2015 11:18:34 +0100 Subject: [Berlin-wireless] =?utf-8?q?Ben=C3=B6tige_VPN-Schl=C3=BCssel?= In-Reply-To: References: Message-ID: <690657FE-EC0C-4A0A-8580-B5D789FDA821@4xs.org> Moin! > ich würde gerne meinen Internetanschluss teilen, weil ich befürchte, keine einwandfreie Sichtverbindung zu haben. > Könnt ihr mir hierfür bitte die beiden Dateien des VPN-Schlüssels zuschicken. Das Ganze bitte an freifunk at 4xs.org. Von booo erledigt, vielen Dank! Viele Grüße Boris -- This email was cryptographically signed via S/MIME. http://en.wikipedia.org/wiki/S/MIME Consider signing and encrypting your emails. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5248 bytes Beschreibung: nicht verfügbar URL : From fly Wed Jan 28 15:27:45 2015 From: fly (Bastian) Date: Wed, 28 Jan 2015 15:27:45 +0100 Subject: [Berlin-wireless] SmartGateWay...! Message-ID: <54C8F1E1.2080407@d00m.org> Hallo Berlin, eigentlich bin ich gegen unfertige Software die unkontrolliert Tunnel-Interfaces hochzieht und bin bisher konnte mich auch niemand mit sinnvollen Argumenten davon überzeugen, dass wir diesen SmartGateWay unbedingt brauchen. Dennoch habe ich das Gefühl, dass durch die default-Config unserer Firmware im BBB Nodes mit HNA 0.0.0.0/0 UND aktiviertem SmartGateWay gegenüber Uplink-Nodes ohne SmartGateWay bevorzugt werden. Und weil ich ja auch will, dass wir Performance im BBB haben, rennt auf icvpn02.olsr (Standort IPB) jetzt ein aktueller OLSRd in Version 0.6.8 und verkündet als SGW-Bandwith Gigabit up/down. Bisher NAT auf nur eine unserer Public-IPs. Wenn der Uplink automagisch angenommen wird, kommt da noch ein richtiges Subnetz drauf. Perspektivisch möchte ich OLSRd von den BGP-Routern gänzlich entfernen und in extra VMs wie z.B. die inter-/intra-CityßVPN VMs laufen lassen. Für OLSRd IPv4 auf bgp02 ist das jetzt schon passiert. Bei Problemen bitte Meldung machen! Gruß Bastian -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From privat Thu Jan 29 08:45:02 2015 From: privat (Lutz Gruhlke) Date: Thu, 29 Jan 2015 08:45:02 +0100 Subject: [Berlin-wireless] https://pad.freifunk.net/p/mabb-2015-01-28 Message-ID: <54C9E4FE.6040804@lgruhlke.org> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 > in den nächsten 3 Monaten schließt sich ein mögliches neues > Förderfenster (...) > Monic stellt Kontakt her, Ziel: Vertrag für Hochaus mit Link zum > T-Berg Morjen, zum Standort tBerg-core: ich wähne hier Investitionsbedarf. Unsere Antennen stehen da auf einem Gebäude an dem der Zahn der Zeit, eine handvoll Vandalen und ein Feuer ihre sichtbaren Spuren hinterlassen haben. Wenn neue Linkstrecken geschlossen werden sollen braucht es neue Masten und der Standort muss gesichert werden. D.h. Ich habe gerne den Prototyp für EINEN Mast gebaut. Für den Ausbau der Mastenkonstruktion der Anlage empfehle ich allerdings die Fremdvergabe an eine Fachfirma. Schon alleine wenn ich an die Frage einer möglichen Haftung in einem Havariefall denke, macht die Fremdvergabe Sinn. Weitere notwendige Arbeiten wären: Die Akkus sollten in einem Wärme isolierten Gehäuse unter gebracht werden. (meine Tage haben auch nur 24h und ich bin bislang noch nicht dazu gekommen) Dem Router und dem Schaltschrank für Regelelektronik sollte ein amtlicher Ständer gebaut werden. Und jetzt wird es richtig öde ... Thema Arbeitsschutz: Das Aufstellen und Warten der Anlage ist dort oben nicht mit einer "normalen" Dachinstallation zu vergleichen. Über die Stabilität der Verkehrswege und dem Aufstellort kann ich mangels Qualifikation keine Aussagen treffen. Da ich aber im Hauptberuf für die Sicherheit meiner Kollegen und der Zuschauer, die unsrer Haus besuchen, verantwortlich zeichne, habe ich zumindest eine Vorstellung davon. was auf jeden Fall noch abzuarbeiten ist, damit man dort oben so arbeiten kann, dass eine fahrlässige Fremd- bzw. Eigengefährdung ausgeschlossen ist. Ohne mich jetzt in Einzelheiten zu verlieren: Sicherung des Verkehrsweges. Begutachtung der Tragfähigkeit des Bodens und der Umwehrung der Anlage durch eine Fachkraft für Arbeitssicherheit (ggf. könnte das Bauamt sogar ein statisches Gutachten verlangen) Bislang sind dort oben alle Funkerinnen und Funken auf eigene Gefahr "herumgeturnt". Mutig aber, ich glaube kaum, dass irgendeine Versicherung eingetreten wäre, wenn es zu einem Unfall gekommen wäre. Die Versicherungssituation gilt es zu klären. Auch wenn wir "Hobbyistinnen" sind, sollten wir nicht unnötig die Heldenkarte ausspielen. Der Standort sollte nur durch unterwiesenes Personal betreten werden. D.h. diese Arbeitssicherheitsunterweisungen müssen auch erfolgen. Nach den allgemein gültigen Richtlinien der allgemeinen Unfallverhütung. Ich weiss, dass ich mich mit diesen spiessigen Ansichten nicht sehr beliebt mache. Zu Fragen der Unfallverhütung wird gerne gelächelt. Ich gebe aber zu Bedenken, dass: Wenn wir dort oben die Feuerwehr rufen müssen, weil von dort oben jemand geborgen werden muss, oder wir gar jemandem das letzte Geleit geben müssen, weil eine Orkanböe jemanden von dort oben weggefegt hat ... NaJa, neben den vielen Tränen und der Frage nach der Verantwortung, ist der Standort dann verbrannt, wenn man uns Fahrlässigkeit vorwerfen kann. Und im Moment wird uns ein junger aufstrebender Staatsanwalt im Falle eines Falles genau das vorwerfen und Shalmon wird man fragen wie er diese Turnerei zu lassen konnte. Ich bitte diese Aspekte einmal zu überdenken, ob uns unser "Hobby" das Wert ist. Ich biete an den Standort nach Arbeitsschutzrichtlinien zu sichern und für neue Installationen verantwortlich zu zeichnen. Ich denke, dass meine berufliche Qualifikation als technischer Bühnenvorstand gegenüber dem Bauamt ausreichen wird. Ich wäre sehr erfreut wenn sich jemand bereit erklärt, mit mir technische Bauzeichnungen anzufertigen, weil bei mir der Spass vor dem Monitor spätestens bei den drei Buchstaben CAD einfach mal aufhört. Und ich betone noch einmal: Bitte verzichtet auf unnötige Besteigungen des Search Towers. Auch wenn das Risiko überschaubar ist, ich habe in meinen 35 Berufsjahren Dinge gesehen ... die ich hier aus ästhetischen Gründen lieber nicht zum Besten geben möchte. In diesem Sinne Gruhlstein -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 iQEcBAEBAgAGBQJUyeTzAAoJEOfYbd6CDUv5nucH/2S83K9kaPLAU/IPSFkbw+c5 O8SD3dk/HnTZy89nDjv1mCWFVTUn7YwzFk8GOdPohjeg1BF2qABNajVe/JXaqVUJ 67fxCY4/be/o3Vi3EuzYobON2xlJI/tTYSPhaIEofAzHb8TKlSpIEjjfjZOMGq6c IkVtgQcDpPiVp2IaKfHbVW8JoZtIzyjPLo0AGIQ5X4tcrX79o9ykDP5wBp6j+gAM XwLjDsKMJH4C8rK0UWJt+n6+Xe/StgobsgVNEzgZVrfEspH9pkojTqMxXI+QljXd INt09oLowEE+xdDsVEq4QfX8fA6BU9mL7xQ4fhXx/NXIuDRr1qYzpQK9qaYFmx4= =ik2r -----END PGP SIGNATURE----- From privat Thu Jan 29 12:08:26 2015 From: privat (Lutz Gruhlke) Date: Thu, 29 Jan 2015 12:08:26 +0100 Subject: [Berlin-wireless] Fwd: Freifunk als Genossenschaft - Macht das Sinn? In-Reply-To: <54CA0C3E.9080307@lgruhlke.org> References: <54CA0C3E.9080307@lgruhlke.org> Message-ID: <54CA14AA.5050907@lgruhlke.org> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Sven-Ola hat mich auf einen Blog Artikel aufmerksam gemacht. http://blog.freifunk.net/2015/eine-note-zu-freifunk Vielleicht passen ja folgende Gedanken zu diesem Thema ... Am 28.01.2015 um 11:53 schrieb Lutz Gruhlke: > (...) > > Gedanken zum Thema: Genossenschaft zur Förderung freier Netzwerke > > > Zur Erinnerung sei noch einmal unser aktuell propagiertes Freifunk > Selbstverständnis zitiert: > > (...) Die Vision von Freifunk ist die Verbreitung freier Netzwerke, > die Demokratisierung der Kommunikationsmedien und die Förderung > lokaler Sozialstrukturen. Durch die Vernetzung ganzer Stadtteile > wollen wir der digitalen Spaltung entgegenwirken und freie > unabhängige Netzwerkstrukturen aufbauen. Konkret hat sich Freifunk > zum Ziel gesetzt, offene WLAN-Netze einzurichten und diese > miteinander zu verbinden. Dies ermöglicht einen freien Datenverkehr > "durch die Luft" in der ganzen Stadt innerhalb des Freifunk-Netzes. > Freifunk ist somit eine offene nicht-kommerzielle hierarchielose > Initiative für freie Funknetzwerke. (...) > http://berlin.freifunk.net/ > > Soweit zur Theorie. In der Praxis höre ich allerdings als erstes > immer wieder die Frage nach der Verfügbarkeit des Internets via > Freifunk. Meine ersten Erfahrungen mit FF macht das das auch sehr > gut anschaulich. So war ich Betreiber eines kleinen Standortes in > Moabit und der einzige Nutzen dieses Nodes bestand darin, dass mein > Nachbar, ein Schüler mit begrenzten finanziellen Mitteln, über > meinen Node einen kostenfreien Zugang zum Internet hatte. Für die > meisten Nutzerinnen ist Freifunk zu ersteinmal eine recht > kostengünstige Möglichkeit Zugang zum Internet zu haben. Denn das > eigentliche ContentConcert ist nun mal im Internet zu finden. > > Unsere eigentliche Vision wird von der praktischen Nutzung ad > absurdum geführt. Was ja nicht weiter schädlich wäre, wenn das > Internet selbst sich nicht auch derart absurd entwickelt hätte, wie > es sich nun einmal entwickelt hat. > > Mein Sohn Felix brachte es neulich mit einer kurzen Formulierung > auf den Punkt: "Orwell war Optimist!" > > Wir wissen um die Möglichkeiten, welche die Internettechnologie > uns bietet, müssen aber beobachten, dass diese Möglichkeiten eher > dazu genutzt werden Menschen zu kontrollieren. Gedacht als > Möglichkeit Wissen und Erfahrung weltweit auszutauschen, wird diese > Technologie in erster Linie genutzt den Zugriff auf Wissen > kontrolliert zu regeln. Unbequemes Wissen wird versucht im Trash > des Mainstream untergehen zu lassen. Das Internet ist zu einem > extrem effektivem Instrument der Desinformation, der Kontrolle und > der Manipulation der Weltbevölkerung verkommen. Nur wer es schafft > in diesem Netz freie Nischen zu finden wird auch an einem > "wirklich" öffentlichen Diskurs teilnehmen können. Der Zugang zu > diesem Netz und seiner Inhalte wird allerdings von Kräften > kontrolliert die mir recht unqualifiziert erscheinen, Freiheit zu > pflegen und weiter zu entwickeln. Mich erinnert die derzeitige > Situation an Goethes Ballade vom Zauberlehrling, nur dass ich > derzeit keinen Zaubermeister ausmachen könnte, der uns aus diesem > Albtraum befreit. Schätze da müssen wir wohl selbst Zauber > entfalten. > > Aus diesen grundsätzlichen Überlegungen heraus halte ich es > durchaus für legitim, wenn nicht sogar für ein Gebot der Logik, den > Freifunk Gedanken weiter zu denken. Wir brauchen ein freies Netz, > resp. "freie" Netze dringender denn je. Und wir brauchen Menschen, > die dieses Netze gestalten und funktionsfähig halten können. Und > wir brauchen Menschen die gelernt haben diese Technologie auch > sinnvoll, im Sinne von Befreiung, zu nutzen. Um mal eine Analogie > aus der analogen Wirklichkeit zu bemühen: Was nutzt der Buchdruck > und die Möglichkeit für Jede und Jeden recht einfach Inhalte zu > publizieren, wenn dies auf eine großen Kreis von Konsumenten > trifft, die sich durch die Pflege ihres Analphabetentums > auszeichnet? > > Eine Genossenschaft, die sich der Aufgabenstellung verpflichtend > stellt, hier Angebote zu schaffen aus diesem Kreislauf > auszusteigen, könnte einen möglichen Weg erfinden, Vision von > freier Kommunikation mit Leben zu füllen. > > Wenn ich mir also die Frage stelle, ob Freifunk von einer > Genossenschaft gepflegt und weiterentwickelt werden soll, dann > muss ich diese Frage natürlich ersteinmal verneinen (siehe unser > Selbstverständnis). Wenn es allerdings darum geht, ganz praktisch > Bedingungen zu schaffen, die diesem Gedanken der Freiheit den > Boden breiten kann und der stetigen Erosion der Vision von > digitaler Freiheit entgegen wirken kann, werden wir gut beraten > sein, die Möglichkeiten, die uns unser Elfenbeinturm durchaus > bietet, in aller Tiefe auszuloten. > > In diesem Sinne freue ich mich auf die Weiterführung des begonnen > Dialoges ... > > Euer Julius Gruhlstein > > -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 iQEcBAEBAgAGBQJUyhSgAAoJEOfYbd6CDUv5oZQH/3Yq3yISSvfSYuo9HFOu1BWR 0HTEt5YvACyAjMJ4EZHKKiwB3FzLn7sAtX9FOPNVe1p32qKZXiT+rNbt5kwt7Am+ aamCq+29QoNwheuJiYXvLNVoK+mfE7rGQi27o1PFCV3csWnbmPlsyP+LErdR+nCE 7FsoOFtQ7ZzBjNt53fzX/8LMLY5/5tRIcXwshpSvMgiCcu4vYYdn1fKbQM48Qf7F ewwsn+RGDeUlE5AyHQei2bv8vrhF+iIhK11ET9VHCUFMfnUqF5WglWMaCrPI4GqQ y0A6FV11RNSdKWgtJRiUVtuQIZaBtzufylFxEiqasEOW1wFq+ec2MZ+CVTi2wuw= =PiiT -----END PGP SIGNATURE----- From alx Thu Jan 29 12:14:55 2015 From: alx (Alexander Morlang) Date: Thu, 29 Jan 2015 12:14:55 +0100 Subject: [Berlin-wireless] SmartGateWay...? In-Reply-To: <54C5F54B.6010805@spline.de> References: <54C422A7.1040406@d00m.org> <095246F1-8ADB-4613-B3CE-6038ED7B970D@justus-beyer.de> <20150125170131.GH16191@mephisto.arr.so> <54C5224A.8080605@d00m.org> <20150125211833.GI16191@mephisto.arr.so> <54C5652C.9040600@d00m.org> <54C5F54B.6010805@spline.de> Message-ID: Am 26.01.2015 um 09:05 schrieb cholin : > Am 25.01.2015 um 22:50 schrieb Bastian: > (?) Ich bitte zu entschuldigen, falls ich hier dummes Zeugs schreibe, ich hab mich schon länger nicht mehr mit der Materie beschäftigt. >> >> Ich kenne nur eine Sache die gerne wild Tunnel im Mesh gräbt, und das >> ist dieses SmartGW-Plugin. Solange das keinen Einfluss auf das reguläre >> OLSR hat, ist mir das auch egal. Aber gerade führt das zu 2 unnötigen >> Hops. Und mit Verlaub, that's just wrong. > > Der IPIP-Tunnel eines SmartGateways sollte das das OLSR-Routing für > andere Knoten an sich nicht beeinflussen, da dieser Tunnel in der > Routingtabelle `olsr-tunnel` hinzugefügt und nicht in `olsr`. In der > Standardkonfiguration werden in der Tabelle `olsr` alle Host-to-Host > sowie HNAs abgespeichert und in `olsr-default` das nächste Gateway (HNA > 0.0.0.0/0). In welcher Reihenfolge diese Routingtabellen durchgegangen > werden kann mittels IP-Rulesets (`ip rule`) beeinflusst werden. Diese > werden in der Regel bei uns über das Policyrouting-Skript [1] > konfiguriert. Das schaut ungefähr folgendermaßen aus: > > $ ip rule > 0: from all lookup local > 1000: from all lookup olsr <---- Host-To-Host-Routen > 2000: from all lookup localnets > 19999: from all iif wlan0-adhoc-2 lookup olsr-tunnel > 19999: from all iif tunl0 lookup olsr-tunnel > 19999: from all iif wlan0-adhoc-2 lookup olsr-tunnel > 19999: from all iif br-dhcp lookup olsr-tunnel > 19999: from all iif ffvpn lookup olsr-tunnel > 20000: from all iif tunl0 lookup olsr-default > 20000: from all iif br-dhcp lookup olsr-default > 20000: from all iif ffvpn lookup olsr-default > 20000: from all iif wlan0-adhoc-2 lookup olsr-default > 20000: from all iif wlan0-adhoc-2 lookup olsr-default > 20001: from all iif wlan0-adhoc-2 unreachable > 20001: from all iif tunl0 unreachable > 20001: from all iif wlan0-adhoc-2 unreachable > 20001: from all iif br-dhcp unreachable > 20001: from all iif ffvpn unreachable > 32766: from all lookup main > 32767: from all lookup default > 100000: from all lookup olsr-tunnel Sollte hier nicht "from lookup olsr-tunnel? stehen, als das der mesh-traffic nicht in diese routingtable fällt? > 100010: from all lookup olsr-default > > Die Regeln werden von oben nach unten durchgegangen und nach `local` > kommt auch sofort `olsr` und nicht `olsr-tunnel`. Das heißt mit anderen > Wortne wenn keine einzige Host-to-Host-Route oder HNA auf die IP > matched, dann erst wird in `olsr-tunnel` weitergeguckt. An sich sollte > für die ADHOC-Schnittstellen dennoch kein lookup in `olsr-tunnel` > vorgenommen werden, aber letztendlich auch nicht so wild, da dann > bereits nichts gematched hat. > > Meiner Meinung nach liegt das auf den ersten Blick erstmal nicht an > Kathleen oder SmartGateway an sich. Vlt zeigt ihr uns mal > /etc/config/olsrd sowie `ip rule`. Außerdem vlt interessant ob > freifunk-policyrouting deaktiviert wurde. > > Gruß > Nico > Gruß, Alex -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 203 bytes Beschreibung: Message signed with OpenPGP using GPGMail URL : From hajoha1 Thu Jan 29 13:17:43 2015 From: hajoha1 (hajoha1 at web.de) Date: Thu, 29 Jan 2015 13:17:43 +0100 Subject: [Berlin-wireless] =?utf-8?q?Platz_f=C3=BCr_Ger=C3=A4te_mit_4MB_Fl?= =?utf-8?q?ash?= Message-ID: Hallo, hat bei TL-WR841ND hier leider nicht geholfen: /etc/config# rm profile_duesseldorf rm: can't remove 'profile_duesseldorf': No space left on device Welche Module können entfernt werden, wenn www bleiben soll? hajo Am 2015-01-27 16:10 schrieb Harald Stürzebecher --- Am 27.01.2015 15:07 schrieb : [...] > So gäbe es z.B. auch mehr Platz, wenn in /etc/config/profile > nicht alle Orte permanent enthalten wären, sondern zunächst > ein Platzhalter der nach der Auswahl samt der Auswahl-SW > durch das aktuelle Ortsprofile ersetzt wird. +1 Diese Dateien zu löschen hat mir bei meinem TL-MR3020 geholfen, als die Web-Oberfläche wegen vollen Flashs alle Änderungen ignoriert hat. Es gab keine Fehlermeldung, die Einstellungen wurden einfach nicht gespeichert. :-( Harald From alx Thu Jan 29 15:47:57 2015 From: alx (Alexander Morlang) Date: Thu, 29 Jan 2015 15:47:57 +0100 Subject: [Berlin-wireless] SmartGateWay...! In-Reply-To: <54C8F1E1.2080407@d00m.org> References: <54C8F1E1.2080407@d00m.org> Message-ID: Am 28.01.2015 um 15:27 schrieb Bastian : > Hallo Berlin, > > eigentlich bin ich gegen unfertige Software die unkontrolliert > Tunnel-Interfaces hochzieht und bin bisher konnte mich auch niemand mit > sinnvollen Argumenten davon überzeugen, dass wir diesen SmartGateWay > unbedingt brauchen. Die Smartgateway Funktionalität ist eine Reproduktion der Gatewayfunktionalität von B.A.T.M.A.N.: Die beiden Relevanten Komponenten sind: * das Announcieren von Gateways einschließlich Bandbreiteninformation durch einkodieren in ungenutzte Felder des HNA. * Ein Plugin, welches automagisch ein Gateway auswählt, falls der Nutzer dies nicht selbst macht (der normalfall) Ziel ist es, dem Grundsatz der Netz&Serviceneutralität gerecht zu werden, und dem Nutzer die Auswahl des Gateways zu erlauben. > ? > Bei Problemen bitte Meldung machen! > > Gruß > Bastian Gruß, Alex -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 203 bytes Beschreibung: Message signed with OpenPGP using GPGMail URL : From anha4 Thu Jan 29 15:57:11 2015 From: anha4 (anha4 at web.de) Date: Thu, 29 Jan 2015 15:57:11 +0100 Subject: [Berlin-wireless] =?utf-8?q?Platz_f=C3=BCr_Ger=C3=A4te_mit_4MB_Fl?= =?utf-8?q?ash?= In-Reply-To: References: Message-ID: Hallo, erst die Profile in overlay/etc/config loeschen. Dann ist genug Platz fuer das Loeschen in etc/config. Welche Module entfernt werden koennen, kannst du https://github.com/freifunk-berlin/firmware/issues/191 entnehmen. Gruesse Andreas > Gesendet: Donnerstag, 29. Januar 2015 um 13:17 Uhr > Hallo, > hat bei TL-WR841ND hier leider nicht geholfen: > > /etc/config# rm profile_duesseldorf > rm: can't remove 'profile_duesseldorf': No space left on device > > Welche Module können entfernt werden, > wenn www bleiben soll? > > hajo > > Am 2015-01-27 16:10 schrieb Harald Stürzebecher > --- > Am 27.01.2015 15:07 schrieb : > [...] > > So gäbe es z.B. auch mehr Platz, wenn in /etc/config/profile > > nicht alle Orte permanent enthalten wären, sondern zunächst > > ein Platzhalter der nach der Auswahl samt der Auswahl-SW > > durch das aktuelle Ortsprofile ersetzt wird. > > +1 > Diese Dateien zu löschen hat mir bei meinem TL-MR3020 geholfen, als die > Web-Oberfläche wegen vollen Flashs alle Änderungen ignoriert hat. Es gab > keine Fehlermeldung, die Einstellungen wurden einfach nicht gespeichert. > :-( > > Harald > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > From fly Thu Jan 29 16:09:43 2015 From: fly (Bastian) Date: Thu, 29 Jan 2015 16:09:43 +0100 Subject: [Berlin-wireless] SmartGateWay...! In-Reply-To: References: <54C8F1E1.2080407@d00m.org> Message-ID: <54CA4D37.7000607@d00m.org> On 01/29/2015 03:47 PM, Alexander Morlang wrote: > Am 28.01.2015 um 15:27 schrieb Bastian : >> eigentlich bin ich gegen unfertige Software die unkontrolliert >> Tunnel-Interfaces hochzieht und bin bisher konnte mich auch niemand mit >> sinnvollen Argumenten davon überzeugen, dass wir diesen SmartGateWay >> unbedingt brauchen. > > Die Smartgateway Funktionalität ist eine Reproduktion der Gatewayfunktionalität von B.A.T.M.A.N.: > > Die beiden Relevanten Komponenten sind: > * das Announcieren von Gateways einschließlich Bandbreiteninformation durch einkodieren in ungenutzte Felder des HNA. > * Ein Plugin, welches automagisch ein Gateway auswählt, falls der Nutzer dies nicht selbst macht (der normalfall) > > Ziel ist es, dem Grundsatz der Netz&Serviceneutralität gerecht zu werden, und dem Nutzer die Auswahl des Gateways zu erlauben. Naja, gezielt einen Gateway auszuwählen ist ja bekanntlich nicht möglich. Man kann evtl. mit einstellen von irgendwelchen obskuren Werten zufällig auf vielleicht dem einen gewünschten Gateway landen, aber das ist IMHO mehr oder weniger dem Zufall überlassen. Eine konkrete Gateway-Selection durch den User existiert nicht. AFAIK wurde die Gatewayfunktionalität in B.A.T.M.A.N. (Layer3!) implementiert um flapping-gateways aufgrund Verschlechterung der Metrik wegen weniger Airtime/high traffic zu vermeiden: Wir haben in unserem Mesh keine flapping-gateways. 1) AirOS sorgt für 1.0/1.0 ETX whatsoever 2) Wir setzen TC für OLSR-Broadcasts, damit bei high-traffic der Link nicht zu schlecht wird 3) Wir sind sowieso alle mit unserem Public IP-Space online (BBB oder vpn03) und damit tritt flapping wegen broken NAT nicht ein Ob es wirklich Sinn macht, auf unsere wegen AirOS kaputte ETX-Metrik auch noch eine Bandwith-Metrik oben drauf zu legen, seit zusätzlich in den Raum gestellt. Und solange die Bandbreiten-Metrik nicht dynamisch ist, sich also mit der Auslastung des Gateways anpasst, ist der wirkliche Sinn auch nicht gegeben. Ich habe jedoch Verständnis dafür, dass manche Menschen hoffen, mit SmartGateWay irgend wann mal einen wirklich sinnvollen (technisch und praktisch) Mechanismus zum selektieren des idealen Internet-Uplinks zu haben. Die Entwicklung von SGW scheint auch wieder fortgeführt zu werden, zumindest deutet der Changelog[1] von OLSRd 0.6.8 darauf hin. [1]: http://olsr.org/git/?p=olsrd.git;a=blob;f=CHANGELOG;h=fd0444d6ad052327ce7d50df71cc54a612a43600;hb=51ac86b22ee2bdb1077c889859ad3ca5a39aa079 Gruß Bastian -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From cholin Thu Jan 29 20:54:15 2015 From: cholin (cholin) Date: Thu, 29 Jan 2015 20:54:15 +0100 Subject: [Berlin-wireless] =?utf-8?q?Dezentralit=C3=A4t_/_Dienste?= Message-ID: <54CA8FE7.3010205@spline.de> N'abend. Im Zuge der Debatte um "Server Admins" auf dem MABB-Treffen wurde angemerkt, dass es Verbesserungsbedarf in Sachen Transparenz, Wissenshierachien und Zugang zu Ressourcen gibt. Hierzu wird gerade versucht den derzeitigen Status besser zu dokumentieren. Am Rande der Diskussion konnte festgehalten werden, dass wir Dezentralität in technisch sowie sozialer Art höher priorisieren sollten. An sich sozusagen ein wenig die Freifunk-Philosophie wieder verstärken bei Freifunk Berlin. Konkret würden wir gerne Dienste von unserem VServer-Host weg in die Community migrieren. An sich am besten sie gleich ins Mesh zu holen. Die Idee wäre auch, dass nicht immer die gleichen Menschen diese dann verwalten, sondern wir dies auf andere ausweiten möchten, sowie mehr Menschen mit Zugang ausstatten wollen. Wir haben zur Zeit zwei VM-Host-Server (in zwei unterschiedlichen Rechenzentren) in Berlin: * vmhost03 bei IN-Berlin * host-ipb bei IPB Auf diesen Laufen mehr als 10 verschiedene Dienste. Mehr Infos dazu gibts im Wiki: http://wiki.freifunk.net/Berlin:Server Es wäre schön wenn nun einzelne Dienste von unserem VM-Host-Servern ins Mesh zurückgeholt werden. Um das zu vereinfachen, könnten wir noch unsere zwei zur Zeit nicht verwendeten stromsparenden ATOM-Server in dem ein oder anderen MABB-Standort unterbringen. Außerdem existieren Standorte wie f2a oder die Segenskirche, die selbst Server vor Ort schon installiert haben. Ich denke wir haben somit genügend technischen Ressourcen so ein Vorhaben umzusetzen. Via IPv6 wären diese ja dann auch aus dem Internet erreichbar. Für IPv4 könnten wir diese evtl über Portmapping oder öffentlicher IP erreichbar machen. Sicherheit ist natürlich hierbei nochmal ein ganz anderes Thema. Aber auch das Experimentieren mit Technik ist Teil von Freifunk! Anmerkung: Die ISP-Dienste vom Förderverein freie Netzwerke sowie unser Störerhaftungs-VPN lassen sich leider schwer ins Mesh selbst migrieren. Ich würde sogar dazu tendieren, diese eher beim Förderverein selbst zu verorten und so vlt den DNS von berlin.freifunk.net zum Beispiel zu freie-netzwerke.de ändern (so in etwas wie isp at freie-netzwerke.de). Es wäre schön wenn ihr euch über die Idee mal Gedanken machen würdet und wir so vlt wieder mehr Dezentralität fördern könnten. Außerdem könnten wir versuchen somit Hierachien abzubauen und so dem Anspruch einer Grassroots-Bewegung wieder näher kommen! Gruß Nico -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From u.kypke Thu Jan 29 22:53:38 2015 From: u.kypke (ulf kypke) Date: Thu, 29 Jan 2015 22:53:38 +0100 Subject: [Berlin-wireless] =?utf-8?q?status_rathaus_neuk=C3=B6lln_/_rathau?= =?utf-8?q?s_xberg?= Message-ID: hallo, wie ist eigentlich der status auf dem rathaus neukölln und wie stabil und schnell ist die link strecke zum rathaus xberg und dann weiter zu ipb? ich habe eine event anfrage im heimathafen und dort gibt es nur 16mbit zeitanschlüsse, leider kein glas und auch sonst ist das dort ziemlich dünn mit dem breitband. meine idee, ich kaufe bandbreite bei ipb, und für den transit gibt es ne spende an freifunk. der link / die links sollten für den zeitraum der veranstaltung prio haben, damits auch schön stabil ist. dazu gibts dann 1-2 dsler für zeitkritische anwendungen, dns und so. mit den 2 relais auf den rathäusern sollte man doch noch 20-30 mbit durchkriegen welche turmfürsten sind hier meine ansprechpartner? gruss ulf -- ---------------------------------- Ulf Kypke-Burchardi Köpenicker Strasse 159 10997 Berlin, Germany +49 - (0) 177 - 3405152 ---------------------------------- -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From wischi Fri Jan 30 10:09:06 2015 From: wischi (wischi) Date: Fri, 30 Jan 2015 10:09:06 +0100 Subject: [Berlin-wireless] =?utf-8?q?Dezentralit=C3=A4t_/_Dienste?= In-Reply-To: <54CA8FE7.3010205@spline.de> References: <54CA8FE7.3010205@spline.de> Message-ID: Ein Wunsch bezüglich Admins von mir: Ich konnte meine VPN Certs erst bekommen, nachdem ich mich selbst in die Mailingliste eingetragen hatte. Ich meine mit kathleen ist das ganze Setup so easy, da ist es schade, wenn die größte Hürde das beantragen der Certs ist. Außerdem würde es imho mehr Sinn machen, wenn man die Certs gleich bei einer Emailadresse beantragt die nur dafür da ist. Hinter der Adresse ist dann ein Verteiler oder eine Weiterleitung, die an die VPN Admins geht. Vielleicht habe ich auch irgendwas übersehen, aber ich glaube so wäre es einfacher. Guten Morgen, wischi Am 29. Januar 2015 um 20:54 schrieb cholin : > N'abend. > > Im Zuge der Debatte um "Server Admins" auf dem MABB-Treffen wurde > angemerkt, dass es Verbesserungsbedarf in Sachen Transparenz, > Wissenshierachien und Zugang zu Ressourcen gibt. Hierzu wird gerade > versucht den derzeitigen Status besser zu dokumentieren. Am Rande der > Diskussion konnte festgehalten werden, dass wir Dezentralität in > technisch sowie sozialer Art höher priorisieren sollten. An sich > sozusagen ein wenig die Freifunk-Philosophie wieder verstärken bei > Freifunk Berlin. Konkret würden wir gerne Dienste von unserem > VServer-Host weg in die Community migrieren. An sich am besten sie > gleich ins Mesh zu holen. Die Idee wäre auch, dass nicht immer die > gleichen Menschen diese dann verwalten, sondern wir dies auf andere > ausweiten möchten, sowie mehr Menschen mit Zugang ausstatten wollen. > > Wir haben zur Zeit zwei VM-Host-Server (in zwei unterschiedlichen > Rechenzentren) in Berlin: > > * vmhost03 bei IN-Berlin > * host-ipb bei IPB > > Auf diesen Laufen mehr als 10 verschiedene Dienste. Mehr Infos dazu > gibts im Wiki: > > http://wiki.freifunk.net/Berlin:Server > > Es wäre schön wenn nun einzelne Dienste von unserem VM-Host-Servern ins > Mesh zurückgeholt werden. Um das zu vereinfachen, könnten wir noch > unsere zwei zur Zeit nicht verwendeten stromsparenden ATOM-Server in dem > ein oder anderen MABB-Standort unterbringen. Außerdem existieren > Standorte wie f2a oder die Segenskirche, die selbst Server vor Ort schon > installiert haben. Ich denke wir haben somit genügend technischen > Ressourcen so ein Vorhaben umzusetzen. Via IPv6 wären diese ja dann auch > aus dem Internet erreichbar. Für IPv4 könnten wir diese evtl über > Portmapping oder öffentlicher IP erreichbar machen. Sicherheit ist > natürlich hierbei nochmal ein ganz anderes Thema. Aber auch das > Experimentieren mit Technik ist Teil von Freifunk! > > Anmerkung: Die ISP-Dienste vom Förderverein freie Netzwerke sowie unser > Störerhaftungs-VPN lassen sich leider schwer ins Mesh selbst migrieren. > Ich würde sogar dazu tendieren, diese eher beim Förderverein selbst zu > verorten und so vlt den DNS von berlin.freifunk.net zum Beispiel zu > freie-netzwerke.de ändern (so in etwas wie isp at freie-netzwerke.de). > > Es wäre schön wenn ihr euch über die Idee mal Gedanken machen würdet und > wir so vlt wieder mehr Dezentralität fördern könnten. Außerdem könnten > wir versuchen somit Hierachien abzubauen und so dem Anspruch einer > Grassroots-Bewegung wieder näher kommen! > > Gruß > Nico > > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From borgers Fri Jan 30 11:07:22 2015 From: borgers (Philipp Borgers) Date: Fri, 30 Jan 2015 11:07:22 +0100 Subject: [Berlin-wireless] =?iso-8859-1?q?status_rathaus_neuk=F6lln_/_rath?= =?iso-8859-1?q?aus_xberg?= In-Reply-To: References: Message-ID: <20150130100722.GG1016@mi.fu-berlin.de> Hi, in der Karl-Marx-Straße 145 gab es kurzeitig Freifunk, da Sicht zum Rathaus in Neukölln bestand. Wer für die Standorte verantwortlich ist, steht im Wiki. Andre, Basi, Nico und ich können dir wahrscheinlich weiterhelfen. Die Links stehen natürlich zur Auslastung bereit. Gruß Philipp On Thu, Jan 29, 2015 at 10:53:38PM +0100, ulf kypke wrote: > hallo, > wie ist eigentlich der status auf dem rathaus neukölln und wie stabil und > schnell ist die link strecke zum rathaus xberg und dann weiter zu ipb? > ich habe eine event anfrage im heimathafen und dort gibt es nur 16mbit > zeitanschlüsse, leider kein glas und auch sonst ist das dort ziemlich dünn > mit dem breitband. > meine idee, ich kaufe bandbreite bei ipb, und für den transit gibt es ne > spende an freifunk. der link / die links sollten für den zeitraum der > veranstaltung prio haben, damits auch schön stabil ist. dazu gibts dann 1-2 > dsler für zeitkritische anwendungen, dns und so. > mit den 2 relais auf den rathäusern sollte man doch noch 20-30 mbit > durchkriegen > > welche turmfürsten sind hier meine ansprechpartner? > > gruss ulf > -- > ---------------------------------- > Ulf Kypke-Burchardi > Köpenicker Strasse 159 > 10997 Berlin, Germany > +49 - (0) 177 - 3405152 > ---------------------------------- > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: nicht verfügbar URL : From haralds Fri Jan 30 11:19:24 2015 From: haralds (=?UTF-8?Q?Harald_St=C3=BCrzebecher?=) Date: Fri, 30 Jan 2015 11:19:24 +0100 Subject: [Berlin-wireless] =?utf-8?q?Dezentralit=C3=A4t_/_Dienste?= In-Reply-To: References: <54CA8FE7.3010205@spline.de> Message-ID: Am 30.01.2015 10:09 schrieb "wischi" : > > Ein Wunsch bezüglich Admins von mir: Ich konnte meine VPN Certs erst bekommen, nachdem ich mich selbst in die Mailingliste eingetragen hatte. Ich meine mit kathleen ist das ganze Setup so easy, da ist es schade, wenn die größte Hürde das beantragen der Certs ist. > War die Eintragung in die Mailingliste so eine große Hürde? IIRC waren die notwendigen Schritte gut beschrieben[1]. Ich kann mich auch nicht an eine lange Wartezeit bis zur Freischaltung erinnern. Mich stört eher der zeitliche Abstand zwischen Anfrage und Erstellung des Keys. Man kann auf dem offiziellen Weg nicht "mal eben" einen Router mit VPN aufsetzen - die Antwortzeit liegt teilweise bei mehreren Tagen. Die Wahrscheinlichkeit ist allerdings hoch, beim Freifunktreffen einen der Admins zu treffen und direkt einen Key bekommen zu können. > Außerdem würde es imho mehr Sinn machen, wenn man die Certs gleich bei einer Emailadresse beantragt die nur dafür da ist. Hinter der Adresse ist dann ein Verteiler oder eine Weiterleitung, die an die VPN Admins geht. > Das Thema wurde beim letzten Meeting diskutiert. Es gab Stimmen für beide Varianten. Ich persönlich finde es gut, auf der Mailingliste von neuen Standorten zu lesen. Andere empfinden die Mails eher als lästigen Spam, der die Liste flutet. Harald [1] http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From privat Fri Jan 30 12:18:08 2015 From: privat (Lutz Gruhlke) Date: Fri, 30 Jan 2015 12:18:08 +0100 Subject: [Berlin-wireless] =?utf-8?q?Dezentralit=C3=A4t_/_Dienste?= In-Reply-To: <54CA8FE7.3010205@spline.de> References: <54CA8FE7.3010205@spline.de> Message-ID: <9C990A44-1CDA-429D-8B16-F9D2C804B1CF@lgruhlke.org> kann man sich zu diesem topic mal f2f austauschen? ich plane eh einen contentserver auf dem tberg ... gruss gruhlstein > Am 29.01.2015 um 20:54 schrieb cholin : > > N'abend. > > Im Zuge der Debatte um "Server Admins" auf dem MABB-Treffen wurde > angemerkt, dass es Verbesserungsbedarf in Sachen Transparenz, > Wissenshierachien und Zugang zu Ressourcen gibt. Hierzu wird gerade > versucht den derzeitigen Status besser zu dokumentieren. Am Rande der > Diskussion konnte festgehalten werden, dass wir Dezentralität in > technisch sowie sozialer Art höher priorisieren sollten. An sich > sozusagen ein wenig die Freifunk-Philosophie wieder verstärken bei > Freifunk Berlin. Konkret würden wir gerne Dienste von unserem > VServer-Host weg in die Community migrieren. An sich am besten sie > gleich ins Mesh zu holen. Die Idee wäre auch, dass nicht immer die > gleichen Menschen diese dann verwalten, sondern wir dies auf andere > ausweiten möchten, sowie mehr Menschen mit Zugang ausstatten wollen. > > Wir haben zur Zeit zwei VM-Host-Server (in zwei unterschiedlichen > Rechenzentren) in Berlin: > > * vmhost03 bei IN-Berlin > * host-ipb bei IPB > > Auf diesen Laufen mehr als 10 verschiedene Dienste. Mehr Infos dazu > gibts im Wiki: > > http://wiki.freifunk.net/Berlin:Server > > Es wäre schön wenn nun einzelne Dienste von unserem VM-Host-Servern ins > Mesh zurückgeholt werden. Um das zu vereinfachen, könnten wir noch > unsere zwei zur Zeit nicht verwendeten stromsparenden ATOM-Server in dem > ein oder anderen MABB-Standort unterbringen. Außerdem existieren > Standorte wie f2a oder die Segenskirche, die selbst Server vor Ort schon > installiert haben. Ich denke wir haben somit genügend technischen > Ressourcen so ein Vorhaben umzusetzen. Via IPv6 wären diese ja dann auch > aus dem Internet erreichbar. Für IPv4 könnten wir diese evtl über > Portmapping oder öffentlicher IP erreichbar machen. Sicherheit ist > natürlich hierbei nochmal ein ganz anderes Thema. Aber auch das > Experimentieren mit Technik ist Teil von Freifunk! > > Anmerkung: Die ISP-Dienste vom Förderverein freie Netzwerke sowie unser > Störerhaftungs-VPN lassen sich leider schwer ins Mesh selbst migrieren. > Ich würde sogar dazu tendieren, diese eher beim Förderverein selbst zu > verorten und so vlt den DNS von berlin.freifunk.net zum Beispiel zu > freie-netzwerke.de ändern (so in etwas wie isp at freie-netzwerke.de). > > Es wäre schön wenn ihr euch über die Idee mal Gedanken machen würdet und > wir so vlt wieder mehr Dezentralität fördern könnten. Außerdem könnten > wir versuchen somit Hierachien abzubauen und so dem Anspruch einer > Grassroots-Bewegung wieder näher kommen! > > Gruß > Nico > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin From haralds Fri Jan 30 12:56:46 2015 From: haralds (=?UTF-8?Q?Harald_St=C3=BCrzebecher?=) Date: Fri, 30 Jan 2015 12:56:46 +0100 Subject: [Berlin-wireless] =?utf-8?q?Dezentralit=C3=A4t_/_Dienste?= In-Reply-To: <54CA8FE7.3010205@spline.de> References: <54CA8FE7.3010205@spline.de> Message-ID: Am 29.01.2015 20:57 schrieb "cholin" : > > N'abend. > > Im Zuge der Debatte um "Server Admins" auf dem MABB-Treffen wurde > angemerkt, dass es Verbesserungsbedarf in Sachen Transparenz, > Wissenshierachien und Zugang zu Ressourcen gibt. Hierzu wird gerade > versucht den derzeitigen Status besser zu dokumentieren. Am Rande der > Diskussion konnte festgehalten werden, dass wir Dezentralität in > technisch sowie sozialer Art höher priorisieren sollten. An sich > sozusagen ein wenig die Freifunk-Philosophie wieder verstärken bei > Freifunk Berlin. Konkret würden wir gerne Dienste von unserem > VServer-Host weg in die Community migrieren. An sich am besten sie > gleich ins Mesh zu holen. Die Idee wäre auch, dass nicht immer die > gleichen Menschen diese dann verwalten, sondern wir dies auf andere > ausweiten möchten, sowie mehr Menschen mit Zugang ausstatten wollen. Ich bleibe weiterhin bei meiner Meinung, dass Zugriff nur an Personen vergeben werden sollte, die damit auch umgehen können. Die Beurteilung überlasse ich dem Konsens derjenigen, die bereits Zugriff haben. Ich hoffe z.B., dass an den BGP-Routern nur Leute schrauben, die davon Ahnung haben. Beim VPN-Server könnte ich mir vorstellen, dass die CA ausgelagert wird. Damit könnten die Keys auch von Leuten erstellt und verwaltet werden, die sich eher mit sozialen Aspekten beschäftigen. > Es wäre schön wenn nun einzelne Dienste von unserem VM-Host-Servern ins > Mesh zurückgeholt werden. Stimme ich Dir zu, der Zugriff aus dem Internet sollte aber IMHO unbedingt erhalten bleiben. Sonst kommen wir selbst beim Freifunktreffen bei Wikimedia oder in der c-base nicht mehr an die Dienste. > Via IPv6 wären diese ja dann auch > aus dem Internet erreichbar. Für IPv4 könnten wir diese evtl über > Portmapping oder öffentlicher IP erreichbar machen. Sicherheit ist > natürlich hierbei nochmal ein ganz anderes Thema. Aber auch das > Experimentieren mit Technik ist Teil von Freifunk! IPv6-only reicht nicht! Ich bin sicher nicht der einzige Nutzer, der nicht überall IPv6 zur Verfügung hat. Ein erster Schritt in diese Richtung könnte IMHO die Einrichtung eines Gateways sein, das den Zugriff auf ausgewählte Freifunkadressen/Ports aus dem Internet ermöglicht. Ohne ein solches Gateway, das den Zugriff über IPv4 steuert, erscheint mir eine Umstellung der vorhandenen VMs auf Freifunk-IPs nicht ratsam. Mit dieser Infrastruktur als Basis könnten später auch neue Freifunkdienste einfach im Internet angeboten werden. Hosting könnte zunächst an jedem beliebigen Freifunkstandort erfolgen. > Anmerkung: Die ISP-Dienste vom Förderverein freie Netzwerke sowie unser > Störerhaftungs-VPN lassen sich leider schwer ins Mesh selbst migrieren. > Ich würde sogar dazu tendieren, diese eher beim Förderverein selbst zu > verorten und so vlt den DNS von berlin.freifunk.net zum Beispiel zu > freie-netzwerke.de ändern (so in etwas wie isp at freie-netzwerke.de). Die ISP-Dienste des Fördervereins sind AFAICT am sinnvollsten an einer Stelle untergebracht, an der sich Freifunk-Mesh und Internet räumlich nah sind. ;-) Das Störerhaftungs-VPN würde ich lieber durch ein verbessertes BBB-VPN ersetzt sehen, in dem die Clients "gleichberechtigt" neben den über WLAN verbundenen Knoten stehen. Der Zugang zum Internet könnte dann AFAICT über die vorhandenen Gateways erfolgen. Es würde aus "kostenloses Internet ohne Abmahnungen" einen "Zugang zum Freifunknetz" mit "ach so, ja, wir haben darüber natürlich auch Internet" machen. IMHO ändert sich dadurch der Charakter des VPN, auch wenn die meisten Nutzer keinen Unterschied erkennen würden. > Es wäre schön wenn ihr euch über die Idee mal Gedanken machen würdet und > wir so vlt wieder mehr Dezentralität fördern könnten. Außerdem könnten > wir versuchen somit Hierachien abzubauen und so dem Anspruch einer > Grassroots-Bewegung wieder näher kommen! Ein gewisses Maß an Professionalität wird weiterhin notwendig sein. Mit einem Dienst, der jede zweite Woche down ist und einmal im Monat gehackt wird, ist IMHO niemandem geholfen. AFAICT spricht aber nichts dagegen, neue Dinge in der Entwicklungsphase bei jemandem zu Hause laufen zu lassen. Ein Gateway+Nameserver, bei dem man sich einfach selber (oder auf Zuruf) ein Portforwarding und eventuell eine Subdomain schalten (lassen) kann, wäre dabei IMHO eine große Hilfe. Ich schlage mal *.users.freifunk.net vor. Schade, dass SRV records anscheinend nicht von den Browsern[1] unterstützt werden. Das hätte hier hilfreich sein können. Harald [1] http://forums.xkcd.com/viewtopic.php?f=20&t=107380 -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From borgers Fri Jan 30 13:40:25 2015 From: borgers (Philipp Borgers) Date: Fri, 30 Jan 2015 13:40:25 +0100 Subject: [Berlin-wireless] =?iso-8859-1?q?Dezentralit=E4t_/_Dienste?= In-Reply-To: References: <54CA8FE7.3010205@spline.de> Message-ID: <20150130124025.GC13743@mi.fu-berlin.de> Ich bin ein Freund von Ordnung im Chaos. Teilweise habe ich Aspekte, die die Dienste betreffen auf github gesammelt: https://github.com/freifunk-berlin/puppet/issues Ich fände es nicht verkehrt, wenn Zielsetzungen und Aufgaben dort festgehalten werden. So fern die Entscheidung eine breitere Diskussion erfordert, sollten die Tickets mit der Community z.B. über die Mailing-Liste rückgesprochen werden. Gruß Philipp On Fri, Jan 30, 2015 at 12:56:46PM +0100, Harald Stürzebecher wrote: > Am 29.01.2015 20:57 schrieb "cholin" : > > > > N'abend. > > > > Im Zuge der Debatte um "Server Admins" auf dem MABB-Treffen wurde > > angemerkt, dass es Verbesserungsbedarf in Sachen Transparenz, > > Wissenshierachien und Zugang zu Ressourcen gibt. Hierzu wird gerade > > versucht den derzeitigen Status besser zu dokumentieren. Am Rande der > > Diskussion konnte festgehalten werden, dass wir Dezentralität in > > technisch sowie sozialer Art höher priorisieren sollten. An sich > > sozusagen ein wenig die Freifunk-Philosophie wieder verstärken bei > > Freifunk Berlin. Konkret würden wir gerne Dienste von unserem > > VServer-Host weg in die Community migrieren. An sich am besten sie > > gleich ins Mesh zu holen. Die Idee wäre auch, dass nicht immer die > > gleichen Menschen diese dann verwalten, sondern wir dies auf andere > > ausweiten möchten, sowie mehr Menschen mit Zugang ausstatten wollen. > > Ich bleibe weiterhin bei meiner Meinung, dass Zugriff nur an Personen > vergeben werden sollte, die damit auch umgehen können. Die Beurteilung > überlasse ich dem Konsens derjenigen, die bereits Zugriff haben. Ich hoffe > z.B., dass an den BGP-Routern nur Leute schrauben, die davon Ahnung haben. Denken wir den Gedanken weiter hätten wir nie BGP-Router aufstellen sollen, weil es in unserem Wissenspool kein Wissen dazu gab. Grundsatz bei der Arbeit an gemeinsamer Infrastruktur sollte sein, dass wir Änderung mit eingeschaltetem Verstand vornehmen und für Änderungen auch Verantwortung übernehmen. Damit übernehmen wir jedes mal auch Verantwortung für andere Personen. Das gilt für den Router auf der Fensterbank, sowie Server im Rechenzentrum. Wir müssen akzeptieren, dass wir Fehler machen und zu diesen Fehlern stehen. D.h. wir hacken nicht auf Menschen rum, die Fehler machen, sondern versuchen gemeinsam Fehler zu beheben. Es könnte ja auch unser Fehler sein... Im Übrigen ist BGP auch keine schwarze Magie! *hex hex* > Beim VPN-Server könnte ich mir vorstellen, dass die CA ausgelagert wird. > Damit könnten die Keys auch von Leuten erstellt und verwaltet werden, die > sich eher mit sozialen Aspekten beschäftigen. Anderes Thema. Die Idee finde ich grundsätzlich gut. > > Es wäre schön wenn nun einzelne Dienste von unserem VM-Host-Servern ins > > Mesh zurückgeholt werden. > > Stimme ich Dir zu, der Zugriff aus dem Internet sollte aber IMHO unbedingt > erhalten bleiben. Sonst kommen wir selbst beim Freifunktreffen bei > Wikimedia oder in der c-base nicht mehr an die Dienste. > > > Via IPv6 wären diese ja dann auch > > aus dem Internet erreichbar. Für IPv4 könnten wir diese evtl über > > Portmapping oder öffentlicher IP erreichbar machen. Sicherheit ist > > natürlich hierbei nochmal ein ganz anderes Thema. Aber auch das > > Experimentieren mit Technik ist Teil von Freifunk! > > IPv6-only reicht nicht! Ich bin sicher nicht der einzige Nutzer, der nicht > überall IPv6 zur Verfügung hat. Die meisten Dienste/VMs brauchen IPv4+6! > Ein erster Schritt in diese Richtung könnte IMHO die Einrichtung eines > Gateways sein, das den Zugriff auf ausgewählte Freifunkadressen/Ports aus > dem Internet ermöglicht. Ohne ein solches Gateway, das den Zugriff über > IPv4 steuert, erscheint mir eine Umstellung der vorhandenen VMs auf > Freifunk-IPs nicht ratsam. > > Mit dieser Infrastruktur als Basis könnten später auch neue Freifunkdienste > einfach im Internet angeboten werden. Hosting könnte zunächst an jedem > beliebigen Freifunkstandort erfolgen. > > > Anmerkung: Die ISP-Dienste vom Förderverein freie Netzwerke sowie unser > > Störerhaftungs-VPN lassen sich leider schwer ins Mesh selbst migrieren. > > Ich würde sogar dazu tendieren, diese eher beim Förderverein selbst zu > > verorten und so vlt den DNS von berlin.freifunk.net zum Beispiel zu > > freie-netzwerke.de ändern (so in etwas wie isp at freie-netzwerke.de). > > Die ISP-Dienste des Fördervereins sind AFAICT am sinnvollsten an einer > Stelle untergebracht, an der sich Freifunk-Mesh und Internet räumlich nah > sind. ;-) > > Das Störerhaftungs-VPN würde ich lieber durch ein verbessertes BBB-VPN > ersetzt sehen, in dem die Clients "gleichberechtigt" neben den über WLAN > verbundenen Knoten stehen. Der Zugang zum Internet könnte dann AFAICT über > die vorhandenen Gateways erfolgen. Es würde aus "kostenloses Internet ohne > Abmahnungen" einen "Zugang zum Freifunknetz" mit "ach so, ja, wir haben > darüber natürlich auch Internet" machen. IMHO ändert sich dadurch der > Charakter des VPN, auch wenn die meisten Nutzer keinen Unterschied erkennen > würden. > > > Es wäre schön wenn ihr euch über die Idee mal Gedanken machen würdet und > > wir so vlt wieder mehr Dezentralität fördern könnten. Außerdem könnten > > wir versuchen somit Hierachien abzubauen und so dem Anspruch einer > > Grassroots-Bewegung wieder näher kommen! > > Ein gewisses Maß an Professionalität wird weiterhin notwendig sein. Mit > einem Dienst, der jede zweite Woche down ist und einmal im Monat gehackt > wird, ist IMHO niemandem geholfen. > AFAICT spricht aber nichts dagegen, neue Dinge in der Entwicklungsphase bei > jemandem zu Hause laufen zu lassen. Ein Gateway+Nameserver, bei dem man > sich einfach selber (oder auf Zuruf) ein Portforwarding und eventuell eine > Subdomain schalten (lassen) kann, wäre dabei IMHO eine große Hilfe. Ich > schlage mal *.users.freifunk.net vor. > Schade, dass SRV records anscheinend nicht von den Browsern[1] unterstützt > werden. Das hätte hier hilfreich sein können. Ich fände es sinnvoll, wenn wir in einem ersten Schritt ersmal unsere subdomain (berlin.freifunk.net) selber verwalten. > Harald > > [1] http://forums.xkcd.com/viewtopic.php?f=20&t=107380 > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: nicht verfügbar URL : From sven-ola Fri Jan 30 14:27:52 2015 From: sven-ola (Sven-Ola Tuecke) Date: Fri, 30 Jan 2015 14:27:52 +0100 Subject: [Berlin-wireless] =?windows-1252?q?Dezentralit=E4t_/_Dienste?= In-Reply-To: References: <54CA8FE7.3010205@spline.de> Message-ID: <54CB86D8.8070705@gmx.de> Hallo Harald, schöne Idee zur Arbeitsteilung. Als technische Nebeninfo: so einem OpenVPN kann man die Keys von mehreren CAs unterschieben. Baut die Verteilgruppe mit ihrer CA Mist, könnte man sie auch wieder 'rauswerfen und alle darüber generierten Keys würden gleichzeitig ungültig. Gruß // Sven-Ola Am 30.01.2015 um 12:56 schrieb Harald Stürzebecher: > Beim VPN-Server könnte ich mir vorstellen, dass die CA ausgelagert > wird. Damit könnten die Keys auch von Leuten erstellt und verwaltet > werden, die sich eher mit sozialen Aspekten beschäftigen. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 181 bytes Beschreibung: OpenPGP digital signature URL : From smilie Fri Jan 30 14:41:05 2015 From: smilie (Smilie) Date: Fri, 30 Jan 2015 14:41:05 +0100 Subject: [Berlin-wireless] =?utf-8?q?Dezentralit=C3=A4t_/_Dienste?= In-Reply-To: <54CA8FE7.3010205@spline.de> References: <54CA8FE7.3010205@spline.de> Message-ID: <20150130144105.24b2e59d@Nonne> Hallo Cholin, Darf ich an dieser Stelle meine Anmerkung machen zu dieser Webseite? > http://wiki.freifunk.net/Berlin:Server In der ersten Tabelle unter Beschreibung stehen die Punkte: Virtualisierer AS44194 Uplink + Perrings InteInterCityVPN und IPv6-Transit für FF-Communities rCityVPN und IPv6-Transit für FF-Communities Störerhaftungsbefreifungs-VPN für mich als Großmutter ist das zu wenig Info. Ich würde dann unter Virtualisierer unter Wikipedia nachschauen was das sein soll. Genau so verstehe ich nicht den Sinn hinter BGP und ICVPN. Deshalb fände ich es Super, wenn diese Punkte als Link zu einer näheren Erläuterung führen würden. Die Nähere Erläuterung sollten bestehen aus einer ausführlicheren Beschreibung, einer ausführlicheren Begründung des Dienstes und welche Software dahinter steht. Der Satz "BGP-Gateway ins Internet vom Förderverein" ist mir irgendwie zu wenig. Unter BGP finde ich bei Wikipedia: Border_Gateway_Protocol Hier sollte die Großmutter mehr Infos kriegen. Vielen Dank. sm Am Thu, 29 Jan 2015 20:54:15 +0100 schrieb cholin : > N'abend. > > Im Zuge der Debatte um "Server Admins" auf dem MABB-Treffen wurde > angemerkt, dass es Verbesserungsbedarf in Sachen Transparenz, > Wissenshierachien und Zugang zu Ressourcen gibt. Hierzu wird gerade > versucht den derzeitigen Status besser zu dokumentieren. Am Rande der > Diskussion konnte festgehalten werden, dass wir Dezentralität in > technisch sowie sozialer Art höher priorisieren sollten. An sich > sozusagen ein wenig die Freifunk-Philosophie wieder verstärken bei > Freifunk Berlin. Konkret würden wir gerne Dienste von unserem > VServer-Host weg in die Community migrieren. An sich am besten sie > gleich ins Mesh zu holen. Die Idee wäre auch, dass nicht immer die > gleichen Menschen diese dann verwalten, sondern wir dies auf andere > ausweiten möchten, sowie mehr Menschen mit Zugang ausstatten wollen. > > Wir haben zur Zeit zwei VM-Host-Server (in zwei unterschiedlichen > Rechenzentren) in Berlin: > > * vmhost03 bei IN-Berlin > * host-ipb bei IPB > > Auf diesen Laufen mehr als 10 verschiedene Dienste. Mehr Infos dazu > gibts im Wiki: > > http://wiki.freifunk.net/Berlin:Server > > Es wäre schön wenn nun einzelne Dienste von unserem VM-Host-Servern > ins Mesh zurückgeholt werden. Um das zu vereinfachen, könnten wir noch > unsere zwei zur Zeit nicht verwendeten stromsparenden ATOM-Server in > dem ein oder anderen MABB-Standort unterbringen. Außerdem existieren > Standorte wie f2a oder die Segenskirche, die selbst Server vor Ort > schon installiert haben. Ich denke wir haben somit genügend > technischen Ressourcen so ein Vorhaben umzusetzen. Via IPv6 wären > diese ja dann auch aus dem Internet erreichbar. Für IPv4 könnten wir > diese evtl über Portmapping oder öffentlicher IP erreichbar machen. > Sicherheit ist natürlich hierbei nochmal ein ganz anderes Thema. Aber > auch das Experimentieren mit Technik ist Teil von Freifunk! > > Anmerkung: Die ISP-Dienste vom Förderverein freie Netzwerke sowie > unser Störerhaftungs-VPN lassen sich leider schwer ins Mesh selbst > migrieren. Ich würde sogar dazu tendieren, diese eher beim > Förderverein selbst zu verorten und so vlt den DNS von > berlin.freifunk.net zum Beispiel zu freie-netzwerke.de ändern (so in > etwas wie isp at freie-netzwerke.de). > > Es wäre schön wenn ihr euch über die Idee mal Gedanken machen würdet > und wir so vlt wieder mehr Dezentralität fördern könnten. Außerdem > könnten wir versuchen somit Hierachien abzubauen und so dem Anspruch > einer Grassroots-Bewegung wieder näher kommen! > > Gruß > Nico > From fly Fri Jan 30 14:58:10 2015 From: fly (Bastian) Date: Fri, 30 Jan 2015 14:58:10 +0100 Subject: [Berlin-wireless] =?windows-1252?q?Dezentralit=E4t_/_Dienste?= In-Reply-To: References: <54CA8FE7.3010205@spline.de> Message-ID: <54CB8DF2.6000404@d00m.org> On 01/30/2015 12:56 PM, Harald Stürzebecher wrote: > > Am 29.01.2015 20:57 schrieb "cholin" > Es wäre schön wenn nun einzelne Dienste von unserem VM-Host-Servern ins >> Mesh zurückgeholt werden. > > Stimme ich Dir zu, der Zugriff aus dem Internet sollte aber IMHO > unbedingt erhalten bleiben. Sonst kommen wir selbst beim Freifunktreffen > bei Wikimedia oder in der c-base nicht mehr an die Dienste. Was bisher in diesem Thread zur Dezentralisierung ein wenig untergegangen ist: Freifunk hat sich inzwischen einen Namen gemacht und Sponsoring in Form von ein bisschen Webspace oder einer kleinen VM ist heutzutage gerade bei den vielen Hostern in Berlin keine große Hürde mehr. >> Via IPv6 wären diese ja dann auch >> aus dem Internet erreichbar. Für IPv4 könnten wir diese evtl über >> Portmapping oder öffentlicher IP erreichbar machen. Sicherheit ist >> natürlich hierbei nochmal ein ganz anderes Thema. Aber auch das >> Experimentieren mit Technik ist Teil von Freifunk! > > IPv6-only reicht nicht! Ich bin sicher nicht der einzige Nutzer, der > nicht überall IPv6 zur Verfügung hat. > > Ein erster Schritt in diese Richtung könnte IMHO die Einrichtung eines > Gateways sein, das den Zugriff auf ausgewählte Freifunkadressen/Ports > aus dem Internet ermöglicht. Ohne ein solches Gateway, das den Zugriff > über IPv4 steuert, erscheint mir eine Umstellung der vorhandenen VMs auf > Freifunk-IPs nicht ratsam. > > Mit dieser Infrastruktur als Basis könnten später auch neue > Freifunkdienste einfach im Internet angeboten werden. Hosting könnte > zunächst an jedem beliebigen Freifunkstandort erfolgen. Ein 1:1 Mapping von internen auf public IPs ist aufgrund unserer tollen Infrastruktur nicht schwierig. Wir wir das dann wirklich technisch und konzeptionell lösen ist eine andere Sache. >> Anmerkung: Die ISP-Dienste vom Förderverein freie Netzwerke sowie unser >> Störerhaftungs-VPN lassen sich leider schwer ins Mesh selbst migrieren. >> Ich würde sogar dazu tendieren, diese eher beim Förderverein selbst zu >> verorten und so vlt den DNS vonberlin.freifunk.net > zum Beispiel zu >>freie-netzwerke.de ändern (so in etwas > wieisp at freie-netzwerke.de ). > > Die ISP-Dienste des Fördervereins sind AFAICT am sinnvollsten an einer > Stelle untergebracht, an der sich Freifunk-Mesh und Internet räumlich > nah sind. ;-) > > Das Störerhaftungs-VPN würde ich lieber durch ein verbessertes BBB-VPN > ersetzt sehen, in dem die Clients "gleichberechtigt" neben den über WLAN > verbundenen Knoten stehen. Der Zugang zum Internet könnte dann AFAICT > über die vorhandenen Gateways erfolgen. Es würde aus "kostenloses > Internet ohne Abmahnungen" einen "Zugang zum Freifunknetz" mit "ach so, > ja, wir haben darüber natürlich auch Internet" machen. IMHO ändert sich > dadurch der Charakter des VPN, auch wenn die meisten Nutzer keinen > Unterschied erkennen würden. Auf dem eh schon überlasteten OpenVPN auch noch den Traffic vom Mesh-Hintergrundrauschen zu fahren ist momentan keine gute Idee und technisch nicht trivial. Gerade deswegen gibt es die klare Trennung zwischen BBB-VPN, ICVPN und VPN03. Solange VPN03 noch andere Communities bedient macht Mesh darauf IMHO auch erst recht keinen Sinn. >> Es wäre schön wenn ihr euch über die Idee mal Gedanken machen würdet und >> wir so vlt wieder mehr Dezentralität fördern könnten. Außerdem könnten >> wir versuchen somit Hierachien abzubauen und so dem Anspruch einer >> Grassroots-Bewegung wieder näher kommen! > > Ein gewisses Maß an Professionalität wird weiterhin notwendig sein. Mit > einem Dienst, der jede zweite Woche down ist und einmal im Monat gehackt > wird, ist IMHO niemandem geholfen. > AFAICT spricht aber nichts dagegen, neue Dinge in der Entwicklungsphase > bei jemandem zu Hause laufen zu lassen. Ein Gateway+Nameserver, bei dem > man sich einfach selber (oder auf Zuruf) ein Portforwarding und > eventuell eine Subdomain schalten (lassen) kann, wäre dabei IMHO eine > große Hilfe. Ich schlage mal *.users.freifunk.net > vor. > Schade, dass SRV records anscheinend nicht von den Browsern[1] > unterstützt werden. Das hätte hier hilfreich sein können. DNS ist eine spezielle Baustelle bei uns. Im Gegensatz zu allen anderen Communities ist unsere interne TLD im Mesh .olsr - also gar nicht berlinspezifisch und unsere Router sind deswegen auch nicht über das ICVPN per DNS ansprechbar. Besonders im Hinblick auf global IPv6 und traceroutes finde ich aber einen Export unserer Mesh-Hostnames ins globale reverse-DNS sehr spannend. Im selben Zuge sollte es auch möglich sein, auf einer dedizierten Subdomain dynamisch das forward-DNS zu kleben. Das OLSRd Nameservice-Plugin liefert schon einen praktischen Export der (Router)Hostnamen und IPs in eine /etc/hosts Datei. Das müsste also nur irgendwie zusammengeführt werden... Ein öffentlich erreichbarer zensurfreier Resolver unter unseren IPs ist ein ganz anderes Thema und hat IMHO auch eine geringere Priorität. Falls sich jemand beim Thema DNS einbringen möchte, bitte einfach Meldung machen. > [1] http://forums.xkcd.com/viewtopic.php?f=20&t=107380 Gruß Bastian -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From smilie Fri Jan 30 14:59:45 2015 From: smilie (Smilie) Date: Fri, 30 Jan 2015 14:59:45 +0100 Subject: [Berlin-wireless] =?utf-8?q?Dezentralit=C3=A4t_/_Dienste?= In-Reply-To: <54CA8FE7.3010205@spline.de> References: <54CA8FE7.3010205@spline.de> Message-ID: <20150130145945.5795d3fd@Nonne> Noch etwas, ich fände es Super, wenn es einen Ort gäbe, wo man einen kleinen Server ins Freifunknetz stellen könnte. Das könnte irgend ein Dach sein, welches explizit dem Freifunkas offen steht und eine Freifunk Anbindung hat. Möglicherweise können das auch mehrere Dächer sein. Hier könnte man dann auch die verschiedene Dienste und die Firmware anbieten. Hier könnte man dann auch die Webseite berlin.freifunk.net hosten. Eine DNS-Anfrage innerhalb des Freifunk-Netzes könnte dann vielleicht auf diesen lokalen Server leiten. Freifunk muss wie Lego werden, einfach verständlich, gut dokumentiert, modular. Am Thu, 29 Jan 2015 20:54:15 +0100 schrieb cholin : > N'abend. > > Im Zuge der Debatte um "Server Admins" auf dem MABB-Treffen wurde > angemerkt, dass es Verbesserungsbedarf in Sachen Transparenz, > Wissenshierachien und Zugang zu Ressourcen gibt. Hierzu wird gerade > versucht den derzeitigen Status besser zu dokumentieren. Am Rande der > Diskussion konnte festgehalten werden, dass wir Dezentralität in > technisch sowie sozialer Art höher priorisieren sollten. An sich > sozusagen ein wenig die Freifunk-Philosophie wieder verstärken bei > Freifunk Berlin. Konkret würden wir gerne Dienste von unserem > VServer-Host weg in die Community migrieren. An sich am besten sie > gleich ins Mesh zu holen. Die Idee wäre auch, dass nicht immer die > gleichen Menschen diese dann verwalten, sondern wir dies auf andere > ausweiten möchten, sowie mehr Menschen mit Zugang ausstatten wollen. > > Wir haben zur Zeit zwei VM-Host-Server (in zwei unterschiedlichen > Rechenzentren) in Berlin: > > * vmhost03 bei IN-Berlin > * host-ipb bei IPB > > Auf diesen Laufen mehr als 10 verschiedene Dienste. Mehr Infos dazu > gibts im Wiki: > > http://wiki.freifunk.net/Berlin:Server > > Es wäre schön wenn nun einzelne Dienste von unserem VM-Host-Servern > ins Mesh zurückgeholt werden. Um das zu vereinfachen, könnten wir noch > unsere zwei zur Zeit nicht verwendeten stromsparenden ATOM-Server in > dem ein oder anderen MABB-Standort unterbringen. Außerdem existieren > Standorte wie f2a oder die Segenskirche, die selbst Server vor Ort > schon installiert haben. Ich denke wir haben somit genügend > technischen Ressourcen so ein Vorhaben umzusetzen. Via IPv6 wären > diese ja dann auch aus dem Internet erreichbar. Für IPv4 könnten wir > diese evtl über Portmapping oder öffentlicher IP erreichbar machen. > Sicherheit ist natürlich hierbei nochmal ein ganz anderes Thema. Aber > auch das Experimentieren mit Technik ist Teil von Freifunk! > > Anmerkung: Die ISP-Dienste vom Förderverein freie Netzwerke sowie > unser Störerhaftungs-VPN lassen sich leider schwer ins Mesh selbst > migrieren. Ich würde sogar dazu tendieren, diese eher beim > Förderverein selbst zu verorten und so vlt den DNS von > berlin.freifunk.net zum Beispiel zu freie-netzwerke.de ändern (so in > etwas wie isp at freie-netzwerke.de). > > Es wäre schön wenn ihr euch über die Idee mal Gedanken machen würdet > und wir so vlt wieder mehr Dezentralität fördern könnten. Außerdem > könnten wir versuchen somit Hierachien abzubauen und so dem Anspruch > einer Grassroots-Bewegung wieder näher kommen! > > Gruß > Nico > From berlin.freifunk.net Fri Jan 30 16:10:41 2015 From: berlin.freifunk.net (berlin.freifunk.net at nanooq.org) Date: Fri, 30 Jan 2015 16:10:41 +0100 Subject: [Berlin-wireless] Freifunk in einer Anwaltskanzlei Message-ID: <1422629283-sup-9925@lora.freedom> Hallo *, in FF-SI (Siegen, Siegerland, NRW) gibt es einen Anwalt, der würde gerne einen Freifunk-Router aufstellen, ist sich aber ob des Datenschutzes nicht sicher. Habt ihr in eurem Umkreis vielleicht einen Anwalt/Notar/Rechtswesen-Kollegen, der ihm durch persönlichen Kontakt die Sorge nehmen kann? Wäre töfte, nanooq -- Please encrypt communication: 2048D/A0B32504 2014-01-28 [expires: 2015-12-26] Key fingerprint = 9C69 97F3 03B9 A509 4F99 AAB0 C438 6955 A0B3 2504 nanooq (only encrypted traffic allowed) () ascii ribbon campaign - against html e-mail /\ www.asciiribbon.org - against proprietary attachments From cholin Fri Jan 30 16:33:13 2015 From: cholin (cholin) Date: Fri, 30 Jan 2015 16:33:13 +0100 Subject: [Berlin-wireless] 104/8 und neues IPAM In-Reply-To: <1932460.ntTvR2VS8K@pronix> References: <54514876.4060105@spline.de> <54B65064.5070705@hyte.de> <54B95014.2000903@spline.de> <1932460.ntTvR2VS8K@pronix> Message-ID: <54CBA439.4060708@spline.de> Im großen Berliner Mesh scheinen wir mit der Adressen-Migration fast durch zu sein. Nur noch Toms zwei Knoten (duncker4 + duncker4connect) fehlen hier. Diese können wohl aber erst im April umkonfiguriert werden. Glückwunsch an Freifunk Berlin und vielen Dank an alle beteiligten. Denke mit ca 3 Monaten (Ankündigung war vom 29.10.2014) haben wir das auch relativ zügig hinbekommen! Im Anhang findet ihr noch nen Plot dazu für den Zeitraum Dezember - Januar. Anders schauts bei den Inseln oder einsamen Routern hinter VPN03 für Berlin aus. Für unsere beiden VPN03-Instanzen kommen wir hier gerade insgesamt auf 98 aktive 104er Connections (vpn03a: 90, vpn03b: 8). Hierbei handelt es sich um aktive geNATtete Adressen. Für die 90 aktiven Connections von vpn03a sind 9 VPN-Clients zuständig. Bei vpn03b scheinen es zwei zu sein. Alle Knotenbetreiber_innen wurden nochmal per Mail gebeten ihren Knoten umzukonfigurieren. Gruß Nico Am 16.01.2015 um 21:49 schrieb Tom Arden: > An die beiden kom ich erst im April ran. > LG Tom > Am Freitag, 16. Januar 2015, 18:53:24 schrieb cholin: >> 'duncker4' '104.8.2.161' >> 'duncker4connect' '104.8.8.53' > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : plot_dezember_januar.png Dateityp : image/png Dateigröße : 12041 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From m.kuhn Fri Jan 30 18:48:07 2015 From: m.kuhn (m.kuhn at krieg-schmidt.de) Date: Fri, 30 Jan 2015 18:48:07 +0100 Subject: [Berlin-wireless] zugang zu VPN03 Message-ID: Hallo, ich verfolge die Mailingliste schon länger und frage nun heute nach einem VPN Zugang um in der Mitte Hessens eine Freufunk Insel zu implementieren. Kümmerer Kontakt soll meine Absenderemail sein, der Tunnel kann gern Heskem oder irgenwie random heissen, da hab ich keine einschränkungen. Gruß Manuel -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From wusel Fri Jan 30 20:55:40 2015 From: wusel (Kai 'wusel' Siering) Date: Fri, 30 Jan 2015 20:55:40 +0100 Subject: [Berlin-wireless] =?utf-8?q?Dezentralit=C3=A4t_/_Dienste?= In-Reply-To: References: <54CA8FE7.3010205@spline.de> Message-ID: <54CBE1BC.5000207@guetersloh.freifunk.net> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On 30/01/15 11:19, Harald Stürzebecher wrote: > > Am 30.01.2015 10:09 schrieb "wischi" >: >> >> Ein Wunsch bezüglich Admins von mir: Ich konnte meine VPN Certs erst bekommen, nachdem ich mich selbst in die Mailingliste eingetragen hatte. Ich meine mit kathleen ist das ganze Setup so easy, da ist es schade, wenn die größte Hürde das beantragen der Certs ist. >> > > War die Eintragung in die Mailingliste so eine große Hürde? Für mich war's damals überraschend, denn daß man sich dort erst anmelden mußte, stand nirgends, wo ich es gelesen hätte. Und die Weiterleitung durch einen Admin passierte IIRC tagelang nicht, sodaß ich mich dann letztlich doch anmeldete. Pro: Dadurch bekommt der Knotenaufsteller quasi zwangsläufig auch Themen der Berliner Community mit (falls er/sie/es die Mails nicht erdet bzw. sich nach Keyerhalt wieder austrägt). Contra: Umständlich und nur für Uplink-Bereitsteller verpflichtend; habe ich einen Knoten zum meshen in Reichweite, ist das nicht nötig. > Mich stört eher der zeitliche Abstand zwischen Anfrage und Erstellung des Keys. Man kann auf dem offiziellen Weg nicht "mal eben" einen Router mit VPN aufsetzen - die Antwortzeit liegt teilweise bei mehreren Tagen. Ack, das hat mich auch genervt. Zumal man ohne Key an der Stelle der Installation IIRC auch nicht weiterkommt; ich habe dann letztlich eine leere Datei erzeugt und hochgeladen, um weiterzukommen ... Da man meshend AFAIK "einfach so" teilnehmen kann, erscheint mir die Benachteiligung derer, die an neuen Stellen einen Knoten aufstellen und somit potentiell den Grundstein für eine Erweiterung des Netzes in der Gegend legen, etwas komisch. MfG, - -kai -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 iQIcBAEBAgAGBQJUy+G8AAoJEKVy9ieIjYK+YecP/1gv5Gkx+zmbWOcFRVe9KUNa 0s/uV4NK3gOEwhmJP5HEARFv7iHpwyGUV46QWwxQY8gJ1jVLvmBlL7f8+xh0t1uo nWhnu7rpf1L8N4DXUlk6/fGcGWfGSGwkQgDAqQU0L4lbZM2h7wEhMCizCx30jhL3 Hy7eOE2Mpt05P402oA82RziLnbBVEDahvAg59vP5LeTf8FQmr1uOqjI3gKVT5TXB iks4XZUPBMjUp1kwQM+FdOQdwOJYLdBLGGYJ5GH1LxOT+ltIVvNF/jQzcKITl1Cz YU93mUz5rcR4mYFjmaW1PkzPpU48Njj6kPT5bVYfCbe7V/bXLHWdGKnR52zvKhsa rZIiYtiz5CcDCOKIJstKH2fFXDz8ElEi1wBn79gOvyhdRTfI6Qt5qrugD8Jh+iR1 s+TtIsPoHbQUO3uoGQvug88iQWCvGWtNzkrHMNBDCR7/sMgmJ0caXJYf7wYJB1jB c+YboVojQuwLTrQUs+wZigfmVUm8XEeTyOk6hERlfItBWV2N5NckHUGrDQ3FYa9l NANjWyFMTCYAnPhxVYwbsG6J/k/F8lRjEUkYD3/tTMaFc8XjpJxCAWz7rh9A15yH bRmnTH0vE/w/1VovpUdCkvAjm0gvo690qOiiHaW6o0mu9q4GiCi2cpSDQxdO1XdX PQxELuMXc9b1Lcp4HT66 =gkOJ -----END PGP SIGNATURE----- From freifunk Sat Jan 31 00:08:33 2015 From: freifunk (Fabian S.) Date: Sat, 31 Jan 2015 00:08:33 +0100 Subject: [Berlin-wireless] [solved] Freifunk und Kabeldeutschland geht (fast) garnicht. (IPv6, MTU) Message-ID: <54CC0EF1.9070309@shony.de> Die Erfahrung war das man vom Freifunkrouter nur wenns es nicht ueber das VPN geht browsen kann. Sobald es dann vom Freifunkrouter DHCP client gehen sollte gingen nur openstreetmap und sehr kleine websiten (redirects) aber alle pings gingen durch. Mit dem Problem einfach mal im irc chat #freifunk vorbeigeschaut und nach 5 minuten wurde mir geholfen. :-) erstmal den traceroute damit klar ist das es im VPN verschwidnet traceroute berlin.freifunk.net ..... 4 bgp01.freifunk... <----da stand es auch ..... Nachdem vermutlich alle mitlesenden genauso den Kopf geschuettelt haben wie ich zuvor, weil das kann doch garnciht sein. Ein Hoffungsschimmer "fly123: das scheint ein mtu Problem zu sein" ping mal irgendwas im internet mit absteigender Paketgroese fang bei 1500 an so sollte es sein ping -s 1500 freifunk.net <---keine antwort ping -s 1400 freifunk.net <---aha antwort, also eingrenzen... ping -s 1450 freifunk.net..... selbes problem dann noch auf einem der anderen VPN server getestet, dort verhielt es sich sehr aehnlich. Die Paketgroeße auf bgp02 war dann mit 1378 noch kleiner. ping -s 1378 freifunk.net #<----hier gabs antwort kleine anmerkung. Die "normalen" Pings die ich zum testen Tage zuvor geschickt habe sind 20 Byte groß, also weit unter den hier dann gefundenen werten und so mussten die ja durchkommen. Kurz wurde noch die Ursache gesucht und Kabeldeutschland mit ihrem IPv6 und dem DS-Lite [1] klangen am plausibelsten. Die Lösung: in /etc/config/openvpn die zeile option mssfix 1400 einfuegen. will man ueber bgp02 gehen dann eben gar nur 1350 eintragen. router neu gestartet und ab ging die Rakete.... osm.org schneller als vorher und auch der rest des www hat sich mir erschlossen, na sagen wir lieber eroeffnet ;) am Rande sei noch anwaehnt das mir KD nur eine IPv6 verpaßt. Falls es das Problem umschifft (DS-lite) waere hier evtl die v6 Adresse des VPN als Auswahl fuer die config des VPN gut. Andernfalls Eine eingabeoption auf dem Webinterface fuer die mssfix 1400. Nicht jeder will/kann per ssh auf den router. vielen Dank an fly123 fuer die Hilfe. Dem Rest der sich hier so super kuemmert natuerlich auch. Ich kann sagen Freifunk ist ganz schoen voran gekommen, sei es die neue Firmware oder der leichte Einstieg auf der Website die es nicht nur Techies ermoeglicht mitzumachen. [1] http://de.wikipedia.org/wiki/IPv6#Dual-Stack_Lite_.28DS-Lite.29 -- 10.31.8.106 From alx Sat Jan 31 03:12:19 2015 From: alx (Alexander Morlang) Date: Sat, 31 Jan 2015 03:12:19 +0100 Subject: [Berlin-wireless] SmartGateWay...! In-Reply-To: <54CA4D37.7000607@d00m.org> References: <54C8F1E1.2080407@d00m.org> <54CA4D37.7000607@d00m.org> Message-ID: Am 29.01.2015 um 16:09 schrieb Bastian : > On 01/29/2015 03:47 PM, Alexander Morlang wrote: >> Am 28.01.2015 um 15:27 schrieb Bastian : >>> eigentlich bin ich gegen unfertige Software die unkontrolliert >>> Tunnel-Interfaces hochzieht und bin bisher konnte mich auch niemand mit >>> sinnvollen Argumenten davon überzeugen, dass wir diesen SmartGateWay >>> unbedingt brauchen. >> >> Die Smartgateway Funktionalität ist eine Reproduktion der Gatewayfunktionalität von B.A.T.M.A.N.: >> >> Die beiden Relevanten Komponenten sind: >> * das Announcieren von Gateways einschließlich Bandbreiteninformation durch einkodieren in ungenutzte Felder des HNA. >> * Ein Plugin, welches automagisch ein Gateway auswählt, falls der Nutzer dies nicht selbst macht (der normalfall) >> >> Ziel ist es, dem Grundsatz der Netz&Serviceneutralität gerecht zu werden, und dem Nutzer die Auswahl des Gateways zu erlauben. > > Naja, gezielt einen Gateway auszuwählen ist ja bekanntlich nicht > möglich. Das ist so nicht richtig. Ich bin irritiert, das wir hier eine Debatte von 2009 wieder aufmachen, aber so sei es. > Man kann evtl. mit einstellen von irgendwelchen obskuren Werten > zufällig auf vielleicht dem einen gewünschten Gateway landen, aber das > ist IMHO mehr oder weniger dem Zufall überlassen. > Eine konkrete Gateway-Selection durch den User existiert nicht. > > AFAIK wurde die Gatewayfunktionalität in B.A.T.M.A.N. (Layer3!) > implementiert um flapping-gateways aufgrund Verschlechterung der Metrik > wegen weniger Airtime/high traffic zu vermeiden: Die Möglichkeit, sich den Gateway auszusuchen wurde auch wegen flatternden Gateways implementiert, aber auch, um sich das bessere Gateway 1 Hop weiter aussuchen zu können. Batman verwendet in der ursprünglichen Version asymmetrische IPIP Tunnel, um die Pakete zum Gateway zu bringen. Das funktioniert nur, weil die Fähigkeit zum Handling dieser Pakete per Definition Teil des Gateways ist. Ein Olsrknoten, der mittels der Smartgatewayfunktionalität seine Bandbreite announciert, folgt dieser Konvention. Er kann IPIP Pakete annehmen und verarbeiten. Er ist ein Gateway, den Mensch sich aussuchen kann. Im primitivsten Falle durch händisches konfigurieren des IPIP Tunnelanfanges. Im automatischen Falle durch das Plugin. > Wir haben in unserem Mesh keine flapping-gateways. > 1) AirOS sorgt für 1.0/1.0 ETX whatsoever > 2) Wir setzen TC für OLSR-Broadcasts, damit bei high-traffic der Link > nicht zu schlecht wird > 3) Wir sind sowieso alle mit unserem Public IP-Space online (BBB oder > vpn03) und damit tritt flapping wegen broken NAT nicht ein Dieser Satz von Annahmen ist meines Erachtens nach irreführend: 1) Die Netzwerkkabel zwischen den Nodes addieren (bei IPv4) einen Wert von 1.0 auf die Metrik, d.h. Metriken sind verfälscht. 2) Ich setze kein AirOS ein 3) Ich verwende statt eines VPNs Zivilcourage (und im Moment Immunität) und halte es auch für katastrophal, wenn das saubere funktionieren des Internetzuganges vom Funktionieren eines VPNs abhängt. > > Ob es wirklich Sinn macht, auf unsere wegen AirOS kaputte ETX-Metrik > auch noch eine Bandwith-Metrik oben drauf zu legen, seit zusätzlich in > den Raum gestellt. Ja klar, wenn die Bandbreite im Mesh da ist, will ich den VDSL Gateway per 5GHz anfunken, auch wenn das 3 Hops mehr sind, von denen eh wieder nur einer Kabel ist. > Und solange die Bandbreiten-Metrik nicht dynamisch ist, sich also mit > der Auslastung des Gateways anpasst, ist der wirkliche Sinn auch nicht > gegeben. Darüber kann Mensch trefflich streiten, aber nicht auf einer Mailingliste. Wir haben das ja lange diskutiert in verschiedenen Kontexten, bevor es so gemacht wurde. > > Ich habe jedoch Verständnis dafür, dass manche Menschen hoffen, mit > SmartGateWay irgend wann mal einen wirklich sinnvollen (technisch und > praktisch) Mechanismus zum selektieren des idealen Internet-Uplinks zu > haben. Die Entwicklung von SGW scheint auch wieder fortgeführt zu > werden, zumindest deutet der Changelog[1] von OLSRd 0.6.8 darauf hin. > Wie bereits vorher geschrieben, es geht auch um Grundsätzliches, um die Netz&Serviceneutralität. Es gibt viele Gründe, seine Gateway auswählen zu wollen und es obliegt uns Techies nicht, darüber zu urteilen. So lange es keine Mechanismus dafür gibt, werden halt weiter kaputte LQ Multiplier genutzt; das kann nicht in unserem Sinne sein. > [1]: > http://olsr.org/git/?p=olsrd.git;a=blob;f=CHANGELOG;h=fd0444d6ad052327ce7d50df71cc54a612a43600;hb=51ac86b22ee2bdb1077c889859ad3ca5a39aa079 > > Gruß > Bastian Gruß, Alex P.S.: Wir dürfen den Luxus von netten VPNs, öffentlichen IP-Adressen und direkten Links zum B-CIX nur als netten Luxus betrachten, im Kern _muss_ das NEtz auch ohne diese Spielzeuge funktionieren. 1) das kann alles sehr schnell ausfallen, AFAIK ist der Bus-Faktor unserer BGP-Router zwei, d.h. wenn 2 Menschen ausfallen, gibt es keine Admins mehr. Auch kann die politische Stimmung sehr schnell kippen und damit der support von MABB&Unternehmen innerhalb kürzester Zeit kippen. 2) Auch ist es eine politische Frage, ob Community sich von solcher Infrastruktur abhängig machen will. 3) Freifunk ist und war immer Technologieexport: Die Knoten, die dezentrale Map, die gesamte Technologie konnte immer auf der grünen Wiese betrieben werden, mit nur einem (bzw. wenigen) Internetanschlüssen. Wenn Mensch das funktionieren der Knoten im Feld von zentraler Infrastruktur abhängig macht, werden viele Communities auf dem flachen Land und in zweit&drittweltländern abgekoppelt. Das möchte ich nicht mit verantworten Meines Erachtens nach muss ein Freifunknetz auch immer ohne die ?Komfortfunktionen? funktionieren, auch wenn das heisst, das es nur noch NAT an den Gateways und die dezentrale Karte gibt. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 203 bytes Beschreibung: Message signed with OpenPGP using GPGMail URL : From tunda Sat Jan 31 04:40:56 2015 From: tunda (tunda) Date: Sat, 31 Jan 2015 04:40:56 +0100 Subject: [Berlin-wireless] https://pad.freifunk.net/p/mabb-2015-01-28 In-Reply-To: <54C9E4FE.6040804@lgruhlke.org> References: <54C9E4FE.6040804@lgruhlke.org> Message-ID: <54CC4EC8.6000602@mail36.net> Moin, ich habe deinen Text lose überflogen, wenn ich deswegen da irgendwelche Spezifiziertheit übersehen habe bitte ich das zu entschuldigen. "begehbare Dächer" egal ob Flachdach, Pultdach oder Satteldach sind begehbar. Das heißt wenn du eine Dachluke oder eine Feuerleiter oder sonst welche Revisonskanäle findest die MENSCHEN offiziell aufs Dach führen, kannst du davon ausgehen das die Dachdecke mit min. 1,5KN/m² für die Verkehrslast, also gehbare Belastung ausgelegt ist. Es ist bei mir schon viele Jahre her und ich habs genau genommen vergessen wie die Zahlen sind. (1.5Kn/m² entspricht 150Kg/m², Mein Tabellenbuch liegt im Keller) Im Netz finde ich um die Uhrzeit nicht passendes über Lastannahmen und Verkehrslasten. Aber im Grunde verstehe ich nicht was du willst. Eine massive Stahlbaukonstruktion mit Gründung auf ein Dach schrauben? Wenn das eh Genehmigungspflichtig ist und du nicht "Bauvorlageberechtigung" hast, muss das eh ein Bau-Ing. oder Architekt unterschreiben und mit seinem Stempel haften. In bierseeliger Laune würde ich sagen, lass es bleiben. grüße Richard Am 29.01.2015 um 08:45 schrieb Lutz Gruhlke: > >> in den nächsten 3 Monaten schließt sich ein mögliches neues >> Förderfenster > (...) >> Monic stellt Kontakt her, Ziel: Vertrag für Hochaus mit Link zum >> T-Berg > > > Morjen, > > zum Standort tBerg-core: > > ich wähne hier Investitionsbedarf. > > Unsere Antennen stehen da auf einem Gebäude an dem der Zahn der Zeit, > eine handvoll Vandalen und ein Feuer ihre sichtbaren Spuren > hinterlassen haben. Wenn neue Linkstrecken geschlossen werden sollen > braucht es neue Masten und der Standort muss gesichert werden. > > D.h. > > Ich habe gerne den Prototyp für EINEN Mast gebaut. Für den Ausbau der > Mastenkonstruktion der Anlage empfehle ich allerdings die Fremdvergabe > an eine Fachfirma. Schon alleine wenn ich an die Frage einer möglichen > Haftung in einem Havariefall denke, macht die Fremdvergabe Sinn. > > Weitere notwendige Arbeiten wären: > > Die Akkus sollten in einem Wärme isolierten Gehäuse unter gebracht > werden. (meine Tage haben auch nur 24h und ich bin bislang noch nicht > dazu gekommen) > > Dem Router und dem Schaltschrank für Regelelektronik sollte ein > amtlicher Ständer gebaut werden. > > Und jetzt wird es richtig öde ... Thema Arbeitsschutz: > > Das Aufstellen und Warten der Anlage ist dort oben nicht mit einer > "normalen" Dachinstallation zu vergleichen. Über die Stabilität der > Verkehrswege und dem Aufstellort kann ich mangels Qualifikation keine > Aussagen treffen. Da ich aber im Hauptberuf für die Sicherheit meiner > Kollegen und der Zuschauer, die unsrer Haus besuchen, verantwortlich > zeichne, habe ich zumindest eine Vorstellung davon. was auf jeden Fall > noch abzuarbeiten ist, damit man dort oben so arbeiten kann, dass eine > fahrlässige Fremd- bzw. Eigengefährdung ausgeschlossen ist. > > Ohne mich jetzt in Einzelheiten zu verlieren: > > Sicherung des Verkehrsweges. Begutachtung der Tragfähigkeit des Bodens > und der Umwehrung der Anlage durch eine Fachkraft für > Arbeitssicherheit (ggf. könnte das Bauamt sogar ein statisches > Gutachten verlangen) > > Bislang sind dort oben alle Funkerinnen und Funken auf eigene Gefahr > "herumgeturnt". Mutig aber, ich glaube kaum, dass irgendeine > Versicherung eingetreten wäre, wenn es zu einem Unfall gekommen wäre. > Die Versicherungssituation gilt es zu klären. Auch wenn wir > "Hobbyistinnen" sind, sollten wir nicht unnötig die Heldenkarte > ausspielen. > > Der Standort sollte nur durch unterwiesenes Personal betreten werden. > D.h. diese Arbeitssicherheitsunterweisungen müssen auch erfolgen. > Nach den allgemein gültigen Richtlinien der allgemeinen Unfallverhütung. > > Ich weiss, dass ich mich mit diesen spiessigen Ansichten nicht sehr > beliebt mache. Zu Fragen der Unfallverhütung wird gerne gelächelt. Ich > gebe aber zu Bedenken, dass: > > Wenn wir dort oben die Feuerwehr rufen müssen, weil von dort oben > jemand geborgen werden muss, oder wir gar jemandem das letzte Geleit > geben müssen, weil eine Orkanböe jemanden von dort oben weggefegt hat > ... NaJa, neben den vielen Tränen und der Frage nach der > Verantwortung, ist der Standort dann verbrannt, wenn man uns > Fahrlässigkeit vorwerfen kann. Und im Moment wird uns ein junger > aufstrebender Staatsanwalt im Falle eines Falles genau das vorwerfen > und Shalmon wird man fragen wie er diese Turnerei zu lassen konnte. > > Ich bitte diese Aspekte einmal zu überdenken, ob uns unser "Hobby" das > Wert ist. > > Ich biete an den Standort nach Arbeitsschutzrichtlinien zu sichern und > für neue Installationen verantwortlich zu zeichnen. Ich denke, dass > meine berufliche Qualifikation als technischer Bühnenvorstand > gegenüber dem Bauamt ausreichen wird. Ich wäre sehr erfreut wenn sich > jemand bereit erklärt, mit mir technische Bauzeichnungen anzufertigen, > weil bei mir der Spass vor dem Monitor spätestens bei den drei > Buchstaben CAD einfach mal aufhört. Und ich betone noch einmal: Bitte > verzichtet auf unnötige Besteigungen des Search Towers. Auch wenn das > Risiko überschaubar ist, ich habe in meinen 35 Berufsjahren Dinge > gesehen ... die ich hier aus ästhetischen Gründen lieber nicht zum > Besten geben möchte. > > In diesem Sinne > > Gruhlstein > > > > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > -- Es gibt absolut keine Unvermeidlichkeit, solange man bereit ist über den Stand der Dinge nachzudenken. public key ID: 0xAFFFBBC8 XMPP/Jabber: tunda(@)talk36.net From privat Sat Jan 31 05:36:28 2015 From: privat (Lutz Gruhlke) Date: Sat, 31 Jan 2015 05:36:28 +0100 Subject: [Berlin-wireless] https://pad.freifunk.net/p/mabb-2015-01-28 In-Reply-To: <54CC4EC8.6000602@mail36.net> References: <54C9E4FE.6040804@lgruhlke.org> <54CC4EC8.6000602@mail36.net> Message-ID: darf hier jeder? keine Dach Brandschaden ungesicherte Löcher Korrosion Ich brauch keinen Klugschiss, sondern Kompetenz und die klare Aussage ob ich da jemand, zu Fuss rüber gehen lassen kann ... Prost > Am 31.01.2015 um 04:40 schrieb tunda : > > Moin, > > ich habe deinen Text lose überflogen, wenn ich deswegen da irgendwelche > Spezifiziertheit übersehen habe bitte ich das zu entschuldigen. > > "begehbare Dächer" egal ob Flachdach, Pultdach oder Satteldach sind > begehbar. Das heißt wenn du eine Dachluke oder eine Feuerleiter oder > sonst welche Revisonskanäle findest die MENSCHEN offiziell aufs Dach > führen, kannst du davon ausgehen das die Dachdecke mit min. 1,5KN/m² für > die Verkehrslast, also gehbare Belastung ausgelegt ist. Es ist bei mir > schon viele Jahre her und ich habs genau genommen vergessen wie die > Zahlen sind. (1.5Kn/m² entspricht 150Kg/m², Mein Tabellenbuch liegt im > Keller) Im Netz finde ich um die Uhrzeit nicht passendes über > Lastannahmen und Verkehrslasten. > > Aber im Grunde verstehe ich nicht was du willst. Eine massive > Stahlbaukonstruktion mit Gründung auf ein Dach schrauben? Wenn das eh > Genehmigungspflichtig ist und du nicht "Bauvorlageberechtigung" hast, > muss das eh ein Bau-Ing. oder Architekt unterschreiben und mit seinem > Stempel haften. > > In bierseeliger Laune würde ich sagen, lass es bleiben. > > grüße > Richard > >> Am 29.01.2015 um 08:45 schrieb Lutz Gruhlke: >> >>> in den nächsten 3 Monaten schließt sich ein mögliches neues >>> Förderfenster >> (...) >>> Monic stellt Kontakt her, Ziel: Vertrag für Hochaus mit Link zum >>> T-Berg >> >> >> Morjen, >> >> zum Standort tBerg-core: >> >> ich wähne hier Investitionsbedarf. >> >> Unsere Antennen stehen da auf einem Gebäude an dem der Zahn der Zeit, >> eine handvoll Vandalen und ein Feuer ihre sichtbaren Spuren >> hinterlassen haben. Wenn neue Linkstrecken geschlossen werden sollen >> braucht es neue Masten und der Standort muss gesichert werden. >> >> D.h. >> >> Ich habe gerne den Prototyp für EINEN Mast gebaut. Für den Ausbau der >> Mastenkonstruktion der Anlage empfehle ich allerdings die Fremdvergabe >> an eine Fachfirma. Schon alleine wenn ich an die Frage einer möglichen >> Haftung in einem Havariefall denke, macht die Fremdvergabe Sinn. >> >> Weitere notwendige Arbeiten wären: >> >> Die Akkus sollten in einem Wärme isolierten Gehäuse unter gebracht >> werden. (meine Tage haben auch nur 24h und ich bin bislang noch nicht >> dazu gekommen) >> >> Dem Router und dem Schaltschrank für Regelelektronik sollte ein >> amtlicher Ständer gebaut werden. >> >> Und jetzt wird es richtig öde ... Thema Arbeitsschutz: >> >> Das Aufstellen und Warten der Anlage ist dort oben nicht mit einer >> "normalen" Dachinstallation zu vergleichen. Über die Stabilität der >> Verkehrswege und dem Aufstellort kann ich mangels Qualifikation keine >> Aussagen treffen. Da ich aber im Hauptberuf für die Sicherheit meiner >> Kollegen und der Zuschauer, die unsrer Haus besuchen, verantwortlich >> zeichne, habe ich zumindest eine Vorstellung davon. was auf jeden Fall >> noch abzuarbeiten ist, damit man dort oben so arbeiten kann, dass eine >> fahrlässige Fremd- bzw. Eigengefährdung ausgeschlossen ist. >> >> Ohne mich jetzt in Einzelheiten zu verlieren: >> >> Sicherung des Verkehrsweges. Begutachtung der Tragfähigkeit des Bodens >> und der Umwehrung der Anlage durch eine Fachkraft für >> Arbeitssicherheit (ggf. könnte das Bauamt sogar ein statisches >> Gutachten verlangen) >> >> Bislang sind dort oben alle Funkerinnen und Funken auf eigene Gefahr >> "herumgeturnt". Mutig aber, ich glaube kaum, dass irgendeine >> Versicherung eingetreten wäre, wenn es zu einem Unfall gekommen wäre. >> Die Versicherungssituation gilt es zu klären. Auch wenn wir >> "Hobbyistinnen" sind, sollten wir nicht unnötig die Heldenkarte >> ausspielen. >> >> Der Standort sollte nur durch unterwiesenes Personal betreten werden. >> D.h. diese Arbeitssicherheitsunterweisungen müssen auch erfolgen. >> Nach den allgemein gültigen Richtlinien der allgemeinen Unfallverhütung. >> >> Ich weiss, dass ich mich mit diesen spiessigen Ansichten nicht sehr >> beliebt mache. Zu Fragen der Unfallverhütung wird gerne gelächelt. Ich >> gebe aber zu Bedenken, dass: >> >> Wenn wir dort oben die Feuerwehr rufen müssen, weil von dort oben >> jemand geborgen werden muss, oder wir gar jemandem das letzte Geleit >> geben müssen, weil eine Orkanböe jemanden von dort oben weggefegt hat >> ... NaJa, neben den vielen Tränen und der Frage nach der >> Verantwortung, ist der Standort dann verbrannt, wenn man uns >> Fahrlässigkeit vorwerfen kann. Und im Moment wird uns ein junger >> aufstrebender Staatsanwalt im Falle eines Falles genau das vorwerfen >> und Shalmon wird man fragen wie er diese Turnerei zu lassen konnte. >> >> Ich bitte diese Aspekte einmal zu überdenken, ob uns unser "Hobby" das >> Wert ist. >> >> Ich biete an den Standort nach Arbeitsschutzrichtlinien zu sichern und >> für neue Installationen verantwortlich zu zeichnen. Ich denke, dass >> meine berufliche Qualifikation als technischer Bühnenvorstand >> gegenüber dem Bauamt ausreichen wird. Ich wäre sehr erfreut wenn sich >> jemand bereit erklärt, mit mir technische Bauzeichnungen anzufertigen, >> weil bei mir der Spass vor dem Monitor spätestens bei den drei >> Buchstaben CAD einfach mal aufhört. Und ich betone noch einmal: Bitte >> verzichtet auf unnötige Besteigungen des Search Towers. Auch wenn das >> Risiko überschaubar ist, ich habe in meinen 35 Berufsjahren Dinge >> gesehen ... die ich hier aus ästhetischen Gründen lieber nicht zum >> Besten geben möchte. >> >> In diesem Sinne >> >> Gruhlstein >> >> >> >> >> _______________________________________________ >> Berlin mailing list >> Berlin at berlin.freifunk.net >> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > > -- > Es gibt absolut keine Unvermeidlichkeit, solange man bereit ist über den > Stand der Dinge nachzudenken. > public key ID: 0xAFFFBBC8 > XMPP/Jabber: tunda(@)talk36.net > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin From sven-ola Sat Jan 31 08:41:45 2015 From: sven-ola (Sven-Ola Tuecke) Date: Sat, 31 Jan 2015 08:41:45 +0100 Subject: [Berlin-wireless] =?windows-1252?q?Dezentralit=E4t_/_Dienste?= In-Reply-To: References: <54CA8FE7.3010205@spline.de> Message-ID: <54CC8739.4020304@gmx.de> Hey, ...du kannst den Job gerne haben. Wir veröffentlichen in der C't, dass wir Berliner eine gaaanz easy zu bedienende Firmware haben, wo die VPN-Keys von Wischi direkt und ziemlich sofort vergeben werden. Then you prepare for imact - not me Gruß // Sven-Ola Am 30.01.2015 um 10:09 schrieb wischi: > Ein Wunsch bezüglich Admins von mir: Ich konnte meine VPN Certs erst > bekommen, nachdem ich mich selbst in die Mailingliste eingetragen > hatte. Ich meine mit kathleen ist das ganze Setup so easy, da ist es > schade, wenn die größte Hürde das beantragen der Certs ist. > > Außerdem würde es imho mehr Sinn machen, wenn man die Certs gleich bei > einer Emailadresse beantragt die nur dafür da ist. Hinter der Adresse > ist dann ein Verteiler oder eine Weiterleitung, die an die VPN Admins > geht. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 181 bytes Beschreibung: OpenPGP digital signature URL : From bsc Sat Jan 31 09:41:11 2015 From: bsc (Boris Bischoff) Date: Sat, 31 Jan 2015 09:41:11 +0100 Subject: [Berlin-wireless] =?utf-8?q?Dezentralit=C3=A4t_/_Dienste?= In-Reply-To: <54CC8739.4020304@gmx.de> References: <54CA8FE7.3010205@spline.de> <54CC8739.4020304@gmx.de> Message-ID: <7820A3E5-4E98-41FC-A7B7-FEC3F0F950E3@4xs.org> Hey Sven-Ola, > ...du kannst den Job gerne haben. Wir veröffentlichen in der C't, dass > wir Berliner eine gaaanz easy zu bedienende Firmware haben, wo die > VPN-Keys von Wischi direkt und ziemlich sofort vergeben werden. Then you > prepare for imact - not me er hat völlig recht. Das kann man auch nicht mit solchen Kommentaren (die auf Neue zwangsläufig von oben herab wirken müssen) wegwischen. Viele Grüße Boris -- This email was cryptographically signed via S/MIME. http://en.wikipedia.org/wiki/S/MIME Consider signing and encrypting your emails. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5248 bytes Beschreibung: nicht verfügbar URL : From jay Sat Jan 31 10:06:07 2015 From: jay (jay at hasig.de) Date: Sat, 31 Jan 2015 10:06:07 +0100 Subject: [Berlin-wireless] =?windows-1252?q?Dezentralit=E4t_/_Dienste?= In-Reply-To: <7820A3E5-4E98-41FC-A7B7-FEC3F0F950E3@4xs.org> References: <54CA8FE7.3010205@spline.de> <54CC8739.4020304@gmx.de> <7820A3E5-4E98-41FC-A7B7-FEC3F0F950E3@4xs.org> Message-ID: <54CC9AFF.6070401@hasig.de> hallo, > er hat völlig recht. Das kann man auch nicht mit solchen Kommentaren (die auf Neue zwangsläufig von oben herab wirken müssen) wegwischen. ich finde nicht, daß er recht hat. meine anfragen wurden zum teil innerhalb von minuten, oder maximal ein paar stunden beantwortet. und wenn man nicht gerade einen paranoiden spamfilter hat, kriegt man auch die mails, die die admins zu senden versuchen... jay From sven-ola Sat Jan 31 10:59:10 2015 From: sven-ola (Sven-Ola Tuecke) Date: Sat, 31 Jan 2015 10:59:10 +0100 Subject: [Berlin-wireless] =?windows-1252?q?Dezentralit=E4t_/_Dienste?= In-Reply-To: <7820A3E5-4E98-41FC-A7B7-FEC3F0F950E3@4xs.org> References: <54CA8FE7.3010205@spline.de> <54CC8739.4020304@gmx.de> <7820A3E5-4E98-41FC-A7B7-FEC3F0F950E3@4xs.org> Message-ID: <54CCA76E.8000703@gmx.de> Hi Boris, Wischi, zunächst: bei 2. Lesen fällt mir auf, dass der unten stehende Satz als personenbezogener Angriff wertbar wäre. Das war nicht meine Intention. Falls das bei Dir (Wischi) so ankam - akzeptiere bitte meine Entschuldigung. Die Anregung "bitte einfacher machen" wurde hier schon öfter und auch nicht erst gestern formuliert. Dagegen spricht gar nichts - einfacher heisst aber: mehr Reichweite. Gegen mehr Reichweite spricht auch nichts. Mit 2 kleinen "so nicht": * Wir paar Leute in Berlin können nicht den Störerhaftugsvermeidungsbedarf der ganzen Republik wuppen. Schon gar nicht mit 2 lausigen Servern. Es muss also irgend eine Einstiegshürde geben. Im Moment eine Kombi aus Aufwand (Listenanmeldung, Anfrage posten, bissi warten) und einer gewissen Netzwerk-Grundkompetenz. * Und außerdem würde das hier tendenziell dann ein zentralisiertes Hotspotnetz. Es gibt eine ganz Reihe von Gründen, warum das Aufstellen eines Hotspot-Routers (plus Einrichtung) wesentlich einfacher ist als Aufstellen echten Freifunk-Nodes (Stichworte: Gruppe von Leuten vor Ort zusammenbringen, Dachzugänge erlangen, Antennenmontagen machen, WLAN+IP-Netzwerktechnik lernen, Server mieten über mehrere Jahre bezahlen + pflegen usw.) Ich könnte mir eine ganze Reihe von Dingen vorstellen, wie man die Einstiegshürden (abseits der Router-Bedienoberfläche) senken kann bzw. den VPN-Dienst für jede interessierte Person aufmachen könnte. Kleines Brainstorming: * Mehr Server. Server kosten Geld. Geld kann man verlangen. * Regionale Begrenzung. Verbindung nur noch von einem Berliner DSL-Anschluss aus * Vergabekomittee. Mit Assessment-Center zur Auswahl würdiger Personen / Gruppen. Am liebsten wäre mir, der Störerhaftungs-Unsinn löst sich in Luft auf. Alles andere ist mir zuviel. Wir hatten ein paar (VPN-)Reservekapazitäten. Wir wollten freundlich sein und z.B. damit sich neu gründenden Freifunk-Communities unter die Arme greifen. Das hat aber Grenzen und ich geh' lieber wieder bei schönen Wetter auf die Leiter und schraub' Equiment auf's Dach. Gruß // Sven-Ola Am 31.01.2015 um 09:41 schrieb Boris Bischoff: > Hey Sven-Ola, > >> > ...du kannst den Job gerne haben. Wir veröffentlichen in der C't, dass >> > wir Berliner eine gaaanz easy zu bedienende Firmware haben, wo die >> > VPN-Keys von Wischi direkt und ziemlich sofort vergeben werden. Then you >> > prepare for imact - not me > er hat völlig recht. Das kann man auch nicht mit solchen Kommentaren (die auf Neue zwangsläufig von oben herab wirken müssen) wegwischen. > > > Viele Grüße > Boris -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 181 bytes Beschreibung: OpenPGP digital signature URL : From vtlists Sat Jan 31 11:33:51 2015 From: vtlists (Volker Tanger) Date: Sat, 31 Jan 2015 11:33:51 +0100 Subject: [Berlin-wireless] IPv6 VPN - Re: [solved] Freifunk und Kabeldeutschland geht (fast) garnicht. (IPv6, MTU) In-Reply-To: <54CC0EF1.9070309@shony.de> References: <54CC0EF1.9070309@shony.de> Message-ID: <20150131113351.465aaa87@keket.fritz.box> Moin! > am Rande sei noch anwaehnt das mir KD nur eine IPv6 verpaßt. Falls es > das Problem umschifft (DS-lite) waere hier evtl die v6 Adresse des VPN > als Auswahl fuer die config des VPN gut. Die neue Default-Kathleen hat den DNS-Namen (vpn03.berlin.freifunk.net) eingetragen. Damit funktioniert dann auch das Round-Robin. Und bei ergänzendem Einschalten eines IPv6 muss man dann nur noch einen AAAA-Record 'drauflegen und schon verbindet der sich mit dem IPv6-Gate. Dann müsste man das auf Serverseite aber so machen, dass nur IPv4 durch den Tunnel geht, denn routed-IPv6-over-routed-IPv6 ist eher so meh. ...was aber bei der Störerhaftung dann auch nicht wirklich hilft. Je weiter wir in Richtung IPv6-Verbreitung gehen, desto mehr dürfte das zu einem Problem(chen) werden. Bye Volker -- Volker Tanger http://www.wyae.de/volker.tanger/ -------------------------------------------------- vtlists at wyae.de PGP Fingerprint 5ED5 CE5E 1D3D 56F4 8990 70EA 3F04 530E 6D71 9D00 From borgers Sat Jan 31 11:45:25 2015 From: borgers (Philipp Borgers) Date: Sat, 31 Jan 2015 11:45:25 +0100 Subject: [Berlin-wireless] IPv6 VPN - Re: [solved] Freifunk und Kabeldeutschland geht (fast) garnicht. (IPv6, MTU) In-Reply-To: <20150131113351.465aaa87@keket.fritz.box> References: <54CC0EF1.9070309@shony.de> <20150131113351.465aaa87@keket.fritz.box> Message-ID: <20150131104525.GE13743@mi.fu-berlin.de> Falls sich aus der Diskussionen Verbesserungsvorschläge für die Firmware ergeben, wäre es super, wenn ihr die als Ticket formulieren könnt: https://github.com/freifunk-berlin/firmware/issues Danach könnnen wir dann gemeinsam an Lösungen arbeiten. Issues für Server/Dienste finden sich hier: https://github.com/freifunk-berlin/puppet/issues Gruß Philipp On Sat, Jan 31, 2015 at 11:33:51AM +0100, Volker Tanger wrote: > Moin! > > > am Rande sei noch anwaehnt das mir KD nur eine IPv6 verpaßt. Falls es > > das Problem umschifft (DS-lite) waere hier evtl die v6 Adresse des VPN > > als Auswahl fuer die config des VPN gut. > > Die neue Default-Kathleen hat den DNS-Namen (vpn03.berlin.freifunk.net) > eingetragen. > > Damit funktioniert dann auch das Round-Robin. > Und bei ergänzendem Einschalten eines IPv6 muss man dann nur noch einen > AAAA-Record 'drauflegen und schon verbindet der sich mit dem IPv6-Gate. > > Dann müsste man das auf Serverseite aber so machen, dass nur IPv4 durch > den Tunnel geht, denn routed-IPv6-over-routed-IPv6 ist eher so meh. > > ...was aber bei der Störerhaftung dann auch nicht wirklich hilft. > > Je weiter wir in Richtung IPv6-Verbreitung gehen, desto mehr dürfte das > zu einem Problem(chen) werden. > > Bye > > Volker > > > -- > > Volker Tanger http://www.wyae.de/volker.tanger/ > -------------------------------------------------- > vtlists at wyae.de PGP Fingerprint > 5ED5 CE5E 1D3D 56F4 8990 70EA 3F04 530E 6D71 9D00 > > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: nicht verfügbar URL : From bsc Sat Jan 31 12:34:22 2015 From: bsc (Boris Bischoff) Date: Sat, 31 Jan 2015 12:34:22 +0100 Subject: [Berlin-wireless] =?utf-8?q?Dezentralit=C3=A4t_/_Dienste?= In-Reply-To: <54CCA76E.8000703@gmx.de> References: <54CA8FE7.3010205@spline.de> <54CC8739.4020304@gmx.de> <7820A3E5-4E98-41FC-A7B7-FEC3F0F950E3@4xs.org> <54CCA76E.8000703@gmx.de> Message-ID: <0199FC79-1573-4595-901A-03E3599B4612@4xs.org> Hallo Sven-Ola, danke für deine ausführlichere Antwort. Das hilft mir auch, die Zusammenhänge weiter zu verstehen. Ich habe überhaupt nichts, um gegen deinen Standpunkt zu argumentieren, weil ich ihn nur zu gut nachvollziehen kann. (Kleines) Aber: es gibt ne Website, auf der steht, dass jeder mitmachen soll und alles im Grunde genommen auch recht einfach ist. Was es ja auch tatsächlich ist (bis auf ein paar organisatorisch lösbare Probleme wie dass man als neuer Mensch nicht weiß, wer jetzt eigentlich genau zuständig ist, wenn man die Zertifikate braucht und so weiter). Freifunk kommt vielleicht langsam in eine Übergangsphase, in der es für die Urväter des Gedankens, der Idee, aber auch für neue Menschen wichtig ist, zu verstehen, was Freifunk eigentlich will. Ich hab das neulich mal so formuliert, dass die Mission für mich von außen betrachtet ist, jeden Menschen mit einem offenen und freien Netz zu versorgen. Für die einen hat das politische Gründe, ich denke da eher an sozial schwächer gestellte Mitmenschen, die vielleicht einfach nicht das Geld haben oder deren Volumen auf dem Handy schon wieder aufgebraucht ist. Das war meine Motivation, hier überhaupt einen Knoten aufzumachen, der meinen Internetzugang teilt und der doch in den ersten zwei Tagen schon einigermaßen benutzt wurde. Ich weiß nicht, wie viele jetzt die Hände über dem Kopf zusammen schlagen und sagen: ?Na, genau das wollen wir ja eigentlich nicht.? Wenn Freifunk das nicht will, dann muss Freifunk das auch so auf seine Webseite schreiben. Eine Einstiegshürde zu schaffen, nachdem sich die Menschen dann schon einen Router gekauft haben und das Drehmoment eines neuen Menschen damit zu stoppen, ist aus meiner Sicht nicht zielführend. Und dafür habt ihr euch auch schon viel zu viel Mühe gegeben. Ich bin beeindruckt von dem, was ich hier in Berlin vorfinde. Und fänd?s schade, wenn neue Menschen denken, dass sie sich eigentlich gerne einbringen würden, aber mit so ner ?Nerdgruppe? (wirklich keine Beleidigung!) eh nicht mithalten können. Dann noch eine technische Frage: wie einfach sind die technischen Limitierungen zu lösen? Ich verstehe, dass es ein mit Geld lösbares Problem ist, die Technik zu beschaffen, aber wie viel Mehraufwand bedeutet das für euch als Administratoren, einen weiteren Server zu betreuen? Und wieviel Geld muss man monatlich für einen Server rechnen, der dem Andrang standhält? Viele Grüße Boris -- This email was cryptographically signed via S/MIME. http://en.wikipedia.org/wiki/S/MIME Consider signing and encrypting your emails. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5248 bytes Beschreibung: nicht verfügbar URL : From fly Sat Jan 31 13:40:39 2015 From: fly (Bastian) Date: Sat, 31 Jan 2015 13:40:39 +0100 Subject: [Berlin-wireless] Stromausfall Standort RZ Alt-Moabit Message-ID: <54CCCD47.5050703@d00m.org> Hallo, unsere Hardware in Alt-Moabit hat gerade keinen Strom. IN-Berlin kümmert sich darum. Betroffen sind alle Dienste im 77.87.48.0/24 Subnetz, also u.a. auch Monitoring, vpn03a, IPAM. vmhost03 wird wohl auch von einem Reboot betroffen sein. Gruß Bastian -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From chris Sat Jan 31 14:23:18 2015 From: chris (Christian Seitz) Date: Sat, 31 Jan 2015 14:23:18 +0100 (CET) Subject: [Berlin-wireless] Stromausfall Standort RZ Alt-Moabit In-Reply-To: <54CCCD47.5050703@d00m.org> References: <54CCCD47.5050703@d00m.org> Message-ID: Hallo, On Sat, 31 Jan 2015, Bastian wrote: > unsere Hardware in Alt-Moabit hat gerade keinen Strom. IN-Berlin kümmert > sich darum. > Betroffen sind alle Dienste im 77.87.48.0/24 Subnetz, also u.a. auch > Monitoring, vpn03a, IPAM. > vmhost03 wird wohl auch von einem Reboot betroffen sein. nein, ist er nicht. Vor Ort hat sich herausgestellt, dass das Problem die USV2 war, an dem der Uplink hing. Die Server waren online. Die letzten Worte der USV: "starting selftest...". In den Logs steht etwas von "Overload", aber es hing nur ein Server mit seinem zweiten Netzteil und der Switch mit dem Uplink an dieser USV... Wir schauen uns das noch weiter an, aber alle Dienste sollten erstmal wieder funktionieren. Evtl. stecken wir nachher nochmal die Router um, dann wackelt es ggf. nochmal kurz. Bei der Gelegenheit habe ich auf Bastians Wunsch hin auch die Dach-Installation in AMII powercycled. Chris -- Individual Network Berlin e.V. : support at in-berlin.de : vorstand at in-berlin.de Tel +49-30-45494343 ::: Fax +49-30-45494344 ::: Web https://www.in-berlin.de/ IN-Berlin e.V. : Christian Seitz (1. Vors.) : Lehrter Str. 53 :: 10557 Berlin Amtsgericht Charlottenburg 95 - VR 15669 Nz ::::::: USt.Ident-Nr. DE188894648 From sven-ola Sat Jan 31 14:30:12 2015 From: sven-ola (Sven-Ola Tuecke) Date: Sat, 31 Jan 2015 14:30:12 +0100 Subject: [Berlin-wireless] =?windows-1252?q?Dezentralit=E4t_/_Dienste?= In-Reply-To: <0199FC79-1573-4595-901A-03E3599B4612@4xs.org> References: <54CA8FE7.3010205@spline.de> <54CC8739.4020304@gmx.de> <7820A3E5-4E98-41FC-A7B7-FEC3F0F950E3@4xs.org> <54CCA76E.8000703@gmx.de> <0199FC79-1573-4595-901A-03E3599B4612@4xs.org> Message-ID: <54CCD8E4.1000304@gmx.de> Hallo Boris, naja - sooo hoch ist die Hürde bis zum VPN-Schlüssel nun auch nicht. Ich persönlich habe bisher genau ein Schlüssel-Ansinnen mit einem Hinweis "Frag die Liste" abgelehnt, und zwar das hier: /> Und noch eine Frage - wenn ich ein paar Freunde überzeuge > mitzumachen - könnte man auch dann auch z.B. 10 Stück > "onBlock" bekommen? So dass ich nicht für jedes Gerät > nachfragen muss... // / Einen eigenen VPN-Server zu betreiben ist jetzt auch nicht sooo aufwändig. Jedenfalls Geld / Zeitmäßig. Die allerbilligsten OpenVZ-basierten VServer für 7,-- mtl. sind meist nicht VPN-fähig bzw. die VPN-Funktion muss der Provider freischalten ("tun.ko" Modul ladbar? "iptables -t nat" geht?). Vor Bestellung fragen. Dedizierte Server gibt's so ab 20,-- mtl, da ist VPN immer möglich. Technisch hat Philipp was in der Mache, um das Aufsetzen von Servern zu vereinfachen (heisst "Puppet", @philipp: so richtig?). Ach und dann ist das noch das Kleingedruckte. Wissenschon "Verkehr inklusive" hört irgendwo im Petabyte-Bereich auf ;-) Das größere Problem beim eigenen VPN-Server ist aber mal wieder das Dings mit der Störerhaftung. Einen Server gibt es nicht ohne Angabe der verantwortlichen juristischen oder natürlichen Person. Zwar wäre vor Gericht der Nachweis "wird ausschließlich für den Netzzugang Dritter benutzt" wahrscheinlich noch einfacher als bei einem DSL-Zugang. Aber wer will sich als Server-Betreiber gleich mit Abmahnungen + Co. herumschlagen? (Notiz: falls doch - könnte mir vorstellen, dass noch Laune auf einen weiteren Präzedenzfall besteht. Aber Gerichtskram dauert bekanntlich länger als 2 Wochen und kostet mindestens Nerven). Zwar haben wir für unsere Server da in den letzen 2 Jahren kein Schreiben erhalten (soweit ich weiss, @juergeN: immer noch richtig?). Aber da klebt an den Server-IP-Adressen auch "Förderverein Freie Netze e.V." dran - mit der wahrscheinlichen Möglichkeit, dass die lieben Abmahnanwälte das in ihre Adressfilterlisten aufgenommen haben, spätestens mit http://freifunkstattangst.de/2015/01/17/erfolg-fuer-freifunk-vor-dem-ag-charlottenburg-eine-kurze-analyse/ Gruß // Sven-Ola Am 31.01.2015 um 12:34 schrieb Boris Bischoff: > Eine Einstiegshürde zu schaffen, nachdem sich die Menschen dann schon einen Router gekauft haben und das Drehmoment eines neuen Menschen damit zu stoppen, ist aus meiner Sicht nicht zielführend. Und dafür habt ihr euch auch schon viel zu viel Mühe gegeben. > > Ich bin beeindruckt von dem, was ich hier in Berlin vorfinde. Und fänd?s schade, wenn neue Menschen denken, dass sie sich eigentlich gerne einbringen würden, aber mit so ner ?Nerdgruppe? (wirklich keine Beleidigung!) eh nicht mithalten können. > > Dann noch eine technische Frage: wie einfach sind die technischen Limitierungen zu lösen? Ich verstehe, dass es ein mit Geld lösbares Problem ist, die Technik zu beschaffen, aber wie viel Mehraufwand bedeutet das für euch als Administratoren, einen weiteren Server zu betreuen? Und wieviel Geld muss man monatlich für einen Server rechnen, der dem Andrang standhält? -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 181 bytes Beschreibung: OpenPGP digital signature URL : From sven-ola Sat Jan 31 14:57:54 2015 From: sven-ola (Sven-Ola Tuecke) Date: Sat, 31 Jan 2015 14:57:54 +0100 Subject: [Berlin-wireless] =?windows-1252?q?Dezentralit=E4t_/_Dienste?= In-Reply-To: <54CCD8E4.1000304@gmx.de> References: <54CA8FE7.3010205@spline.de> <54CC8739.4020304@gmx.de> <7820A3E5-4E98-41FC-A7B7-FEC3F0F950E3@4xs.org> <54CCA76E.8000703@gmx.de> <0199FC79-1573-4595-901A-03E3599B4612@4xs.org> <54CCD8E4.1000304@gmx.de> Message-ID: <54CCDF62.5020808@gmx.de> Noch'n Nachtrag. Die Rheinländer haben das was am Start. Irgendwas mit "Freifunk Rheinland bietet VPN-Server-VMs gegen Kostenbeteiligung". Gab einen Vortag / Workshop dazu auf dem 31c3, nötigenfalls einfach im https://forum.openwrt.org/ stöbern. Gruß // Sven-Ola Am 31.01.2015 um 14:30 schrieb Sven-Ola Tuecke: > Das größere Problem beim eigenen VPN-Server ist aber mal wieder das > Dings mit der Störerhaftung. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 181 bytes Beschreibung: OpenPGP digital signature URL : From bsc Sat Jan 31 15:04:33 2015 From: bsc (Boris Bischoff) Date: Sat, 31 Jan 2015 15:04:33 +0100 Subject: [Berlin-wireless] =?utf-8?q?Dezentralit=C3=A4t_/_Dienste?= In-Reply-To: <54CCD8E4.1000304@gmx.de> References: <54CA8FE7.3010205@spline.de> <54CC8739.4020304@gmx.de> <7820A3E5-4E98-41FC-A7B7-FEC3F0F950E3@4xs.org> <54CCA76E.8000703@gmx.de> <0199FC79-1573-4595-901A-03E3599B4612@4xs.org> <54CCD8E4.1000304@gmx.de> Message-ID: <476FBDD7-608E-453E-86C7-51624BC6E77B@4xs.org> Hallo Sven-Ola, > naja - sooo hoch ist die Hürde bis zum VPN-Schlüssel nun auch nicht. Ich persönlich habe bisher genau ein Schlüssel-Ansinnen mit einem Hinweis "Frag die Liste" abgelehnt, und zwar das hier: ich denke, wir sind da auch im Grunde genommen einer Meinung. Ich wollte das Ganze nur mal aus neuer nicht-technischer Sicht ein bisschen zusammenfassen. Dass du *dieses* Schlüssel-Ansinnen mit einem Verweis auf die Liste abgelehnt hast, ist aus meiner Sicht auch okay. > Das größere Problem beim eigenen VPN-Server ist aber mal wieder das Dings mit der Störerhaftung. Einen Server gibt es nicht ohne Angabe der verantwortlichen juristischen oder natürlichen Person. Zwar wäre vor Gericht der Nachweis "wird ausschließlich für den Netzzugang Dritter Lass mich hier bitte noch einmal genauer nachfragen: gibt?s die Möglichkeit, noch jede Menge Server in euer Netz reinzustellen? So würde man unter der Freifunk-Flagge segeln bzw. unter der des ?Förderverein Freie Netze e.V.? und das Problem wäre mit Geld mittelbar lösbar. Und wenn das nicht möglich ist, gibt?s da schon eine Best-Practice-Lösung? Ich miete selbst einen Server an, halte den Kopf hin und geb' euch die Zugangsdaten? Viele Grüße Boris -- This email was cryptographically signed via S/MIME. http://en.wikipedia.org/wiki/S/MIME Consider signing and encrypting your emails. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5248 bytes Beschreibung: nicht verfügbar URL : From haralds Sat Jan 31 15:22:29 2015 From: haralds (=?UTF-8?Q?Harald_St=C3=BCrzebecher?=) Date: Sat, 31 Jan 2015 15:22:29 +0100 Subject: [Berlin-wireless] https://pad.freifunk.net/p/mabb-2015-01-28 In-Reply-To: References: <54C9E4FE.6040804@lgruhlke.org> <54CC4EC8.6000602@mail36.net> Message-ID: Hallo Lutz Am 31.01.2015 05:36 schrieb "Lutz Gruhlke" lgruhlke.org >: > > darf hier jeder? Meinungsfreiheit ;-) Du hast die Freiheit, seine Meinung zu ignorieren. > keine Dach Dem Aufbau nach (Balken, Dielen, Dachpappe) unterscheidet sich der Boden im Radom AFAICT wenig von einem Flachdach. Die Öffnung mit Klappe und Treppe deutet IMHO darauf hin, dass dort früher regelmäßig Leute raufgegangen sind. Im Vergleich mit Deckenkonstruktionen im Wohnhaus schätze ich die ursprüngliche Auslegung auf mindestens 100-150kg/m2 Flächenlast. Den Einfluss der Bleche kann ich allerdings nur schlecht abschätzen. > Brandschaden Scheint mir örtlich sehr begrenzt zu sein. Wo die Grenze genau ist, müssten wir mal unter Einsatz geeigneter Sicherungsmaßnahmen gezielt untersuchen. > ungesicherte Löcher > Korrosion Da stimme ich Dir uneingeschränkt zu. Bei dem "Rundgang" außen mache ich mir ernsthaft Sorgen. > Ich brauch keinen Klugschiss, sondern Kompetenz und die klare Aussage ob ich da jemand, zu Fuss rüber gehen lassen kann ... Prost > Kompromissvorschlag: Wir legen einen "Laufgang" vom Rand bis zur Mitte, stabil genug, dass niemand punktuell durchbricht. Mit der restlichen Dachfläche müssen wir eben aufpassen. Eventuell kaufen wir einen Stapel Schalungsplatten o.ä. um das Gewicht besser auf die Deckenbalken zu verteilen. Vielleicht können wir mal durch die Löcher hindurch, mit einer Kamera am Stock, die Decke des obersten Stockwerkes filmen, um einen besseren Überblick über den Brandschaden zu bekommen. Falls wir keine Bauzeichnungen finden, sollten wir IMHO beim nächsten Besuch mal ein wenig messen. Wenn wir Materialstärken, Balkenabstände etc. in einer Skizze haben, findet sich bestimmt jemand, der grobe Aussagen zur Belastbarkeit machen kann. Harald http://www.hornbach.de/shop/Vielzweckplatte-20x500x1500-mm-Fichte-mit-Kantenschutz/1001509/artikel.html?sourceCat=S1589&WT.svl=artikel_text -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From sven-ola Sat Jan 31 15:30:29 2015 From: sven-ola (Sven-Ola Tuecke) Date: Sat, 31 Jan 2015 15:30:29 +0100 Subject: [Berlin-wireless] =?windows-1252?q?Dezentralit=E4t_/_Dienste?= In-Reply-To: <476FBDD7-608E-453E-86C7-51624BC6E77B@4xs.org> References: <54CA8FE7.3010205@spline.de> <54CC8739.4020304@gmx.de> <7820A3E5-4E98-41FC-A7B7-FEC3F0F950E3@4xs.org> <54CCA76E.8000703@gmx.de> <0199FC79-1573-4595-901A-03E3599B4612@4xs.org> <54CCD8E4.1000304@gmx.de> <476FBDD7-608E-453E-86C7-51624BC6E77B@4xs.org> Message-ID: <54CCE705.2090005@gmx.de> Hey, das sind nicht-triviale Fragen und da gibt's mehrere Möglichkeiten AFAICT: * Der Förderverein hat aus alten Tagen einen sog. Provider-Indepenent-IP-Space. Davon kann man immer einen Block von 256 Adressen in's BGP einspeisen. Damit wären 4 verschiedene Provider möglich soweit ich weiss. Es ging ja (zumindest der Überschrift nach) letztlich auch um "Dezentral". Wahrscheinlich könnte man mehr als einen Server pro Provider aufstellen. Und auf einen Server kann man mehrere VPN-VMs ausführen. Sagen wir mal 32 IPs pro, dann sind es echo $(( 256 / 32 )) Maschinen pro Provider. Macht 32 VMs, aber auch das wird für ganz Deutschland nicht reichen... * Die Lübecker haben einen Server, den sie zwar bezahlen, die aber der Förderverein bestellt hat. Das war wohl recht (Zeit+Org)-aufwändig. Und sollte nicht in Menge wiederholt werden. Außerdem ist es ungesund und wenig dezentral das alles an den Förderverein zu kleben. Darum (teilweise) auch die Diskussionen rund um das Thema "Genossenschaft" (siehe a.a.o in dieser Liste). * Die Rheinländer haben eine Infrastruktur. Mit 3 POP (== Point-of-Presence, das sind Standorte, wo sie Rackspace gemietet haben, offenbar bei Freifunk-affinen Providern). Ist jetzt auch nicht für ganz Deutschland tauglich und auch nicht dezentraler als unser Server-Foo. Andere Gruppe, andere Regeln. Lies das Kleingedruckte. * Und zum Schluss gibt's genau das, was du erwähnst. Einfach einen Server mieten und den Kopf hinhalten. Wenn im "whois" zu der Server-IP-Adresse was anständiges auftaucht (z.B. "Freifunk Bielefeld" oder "Amtsgericht Charlottenburg" oder "Partei der Insert-Name-Here" + plausible Postadresse) könnte ich mir vorstellen, dass Kopf-hinhalten gar ned so schlimm wird. Wenn das in jeder größeren Stadt passiert ist das schon eher "Deutschland-tauglich". * Und am allertauglichsten ist einfach das passende Gesetzt oder das passende Gerichtsurteil. Keine VPN-Server skaliert in jedem Fall auf ganz Deutschland Gruß // Sven-Ola Am 31.01.2015 um 15:04 schrieb Boris Bischoff: > Lass mich hier bitte noch einmal genauer nachfragen: gibt?s die Möglichkeit, noch jede Menge Server in euer Netz reinzustellen? So würde man unter der Freifunk-Flagge segeln bzw. unter der des ?Förderverein Freie Netze e.V.? und das Problem wäre mit Geld mittelbar lösbar. Und wenn das nicht möglich ist, gibt?s da schon eine Best-Practice-Lösung? Ich miete selbst einen Server an, halte den Kopf hin und geb' euch die Zugangsdaten? -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 181 bytes Beschreibung: OpenPGP digital signature URL : From sam.johnsen Sat Jan 31 16:23:12 2015 From: sam.johnsen (Sam Johnsen) Date: Sat, 31 Jan 2015 16:23:12 +0100 Subject: [Berlin-wireless] =?utf-8?q?Antennen_f=EF=BF=BDr_TL-WDR3600_gesuc?= =?utf-8?q?ht?= In-Reply-To: <20150125104759.GK1559@mi.fu-berlin.de> References: <54C3E537.8030809@gmail.com> <54C4C7E8.5010208@posteo.de> <20150125104759.GK1559@mi.fu-berlin.de> Message-ID: <54CCF360.7060401@posteo.de> hallo, klingt gut mit der nanostation. wie funktioniert das genau? also wann und wo kann ich das überlassungserklärung gegen nanostation tauschen? gruß sam On 25.01.2015 11:47, Philipp Borgers wrote: > Hi, > > willst du dir nicht einfach ne Nanostation besorgen? Du kannst > eine Überlassungserklärung [1] unterschreiben und darüber Router > erhalten. Dann kannst du gleich das Netz weiterverteilen ;) > > Auf der Martin-Luther könnten wir auch mal die Firmware updaten und > Inspektion machen. > > Gruß Philipp > > [1] http://download.berlin.freifunk.net/pdf/vertrag/ > > On Sun, Jan 25, 2015 at 11:39:36AM +0100, Sam Johnsen wrote: >> moin Mathis, >> >> hast du auch noch 3 antennen mehr übrig (sollten ja auch für nen >> tl-wd1043nd v1.2 passen...)? würde gerne den link >> >> martin-luther-no ? nfj >> >> Distance: 154m Quality (as reported by nfj): 0.619 >> >> verbessern. >> >> gruß und danke >> >> sam >> >> >> On 24.01.2015 19:32, Mathis Schmieder wrote: >> >>> Jupp, ich hab hier irgendwo[tm] noch ne Handvoll rumfliegen. >>> Kann ich spaetestens naechsten Freitag mal in den Shack >>> mitbringen, wollte da eh vorbei schauen. Ansonsten bin ich >>> eigentlich jeden Tag an der TU wenns dringender ist. >>> >>> Gruesse, Mathis >>> >>> Harald St?rzebecher wrote: >>>> Hallo >>>> >>>> Hat jemand zwei Antennen ?brig? Die von dk0tu-shack sind >>>> leider verschollen. Ohne Antennen ist die Reichweite >>>> "suboptimal". :-( >>>> >>>> Harald >> >> _______________________________________________ Berlin mailing >> list Berlin at berlin.freifunk.net >> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin >> >> >> _______________________________________________ Berlin mailing >> list Berlin at berlin.freifunk.net >> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin From sam.johnsen Sat Jan 31 16:27:52 2015 From: sam.johnsen (Sam Johnsen) Date: Sat, 31 Jan 2015 16:27:52 +0100 Subject: [Berlin-wireless] Freifunk im about blank...? In-Reply-To: <20150125104759.GK1559@mi.fu-berlin.de> References: <54C3E537.8030809@gmail.com> <54C4C7E8.5010208@posteo.de> <20150125104759.GK1559@mi.fu-berlin.de> Message-ID: <54CCF478.3020608@posteo.de> hallo, habe just mit kollektivistas vom about blank [1] wegen freifunk gesprochen. sie meinten, dass da vor langer zeit mal eine anfrage kam und sie dass auch auf dem plenum positiv beschieden hatten, es aber irgendwie im sande verlaufen wäre. wer hatte denn damals die anfrage gestartet und gabs schon pläne mit links zu zwingli und/oder elok? gruss sam [1] nähe ostkreuz, markgrafendamm 24c, http://aboutparty.net/ From fly Sat Jan 31 17:13:06 2015 From: fly (Bastian) Date: Sat, 31 Jan 2015 17:13:06 +0100 Subject: [Berlin-wireless] Update AM-Dach Message-ID: <54CCFF12.8020308@d00m.org> Hallo Berlin, Chris vom IN-Berlin war so freundlich der Dach-Install einen power-cycle zu verpassen. Unser Switch auf dem Dach hat in letzter Zeit Probleme gemacht, wahrscheinlich weil das Mgmt-Interface aus dem Internet erreichbar war. Das soll natürlich nicht sein, und ist jetzt via Firewall verboten. Aus unserem IP-Space ist der Switch aber weiterhin erreichbar. Bei der Gelegenheit wurde jetzt auch das VLAN vom Dach ins RZ um einen Member erweitert: Die NanoStation (OpenWRT) zur TUB ist jetzt unabhängig vom Core-Router online und hat eine direkte Verbindung ins Internet, zum bbb-vpn und ICVPN. Sollten die zusätzlichen HNAs von diesem Standort Probleme verursachen, bitte Meldung machen. Gruß Bastian -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From fly Sat Jan 31 17:24:53 2015 From: fly (Bastian) Date: Sat, 31 Jan 2015 17:24:53 +0100 Subject: [Berlin-wireless] Freifunk im about blank...? In-Reply-To: <54CCF478.3020608@posteo.de> References: <54C3E537.8030809@gmail.com> <54C4C7E8.5010208@posteo.de> <20150125104759.GK1559@mi.fu-berlin.de> <54CCF478.3020608@posteo.de> Message-ID: <54CD01D5.9030400@d00m.org> Hallo Sam, die Anfrage kam seinerzeit mich bzw. JuergeN rein. Nachdem mehrere Versuche einen Besichtigungstermin zu organisieren im Sand verlaufen sind, hab ich das erstmal auf Eis gelegt. Link zur E-LOK sollte je nach Standort auf dem about:blank Dach machbar sein, wenn die E-LOK noch eine weitere NanoStation und einen zusätzlichen Mast erhält. Link zur Zwingli ist auch abhängig von der Sichtverbindung vom about:blank Dach - dazu ist besagter Besichtigungstermin nötig. Wenn du guten Kontakt zum about:blank hast, könntest du ja mal versuchen einen Termin zu organisieren. Wenn es sich bei mir einrichten lässt komm ich auch mit. Gruß Bastian On 01/31/2015 04:27 PM, Sam Johnsen wrote: > hallo, > > habe just mit kollektivistas vom about blank [1] wegen freifunk > gesprochen. sie meinten, dass da vor langer zeit mal eine anfrage kam > und sie dass auch auf dem plenum positiv beschieden hatten, es aber > irgendwie im sande verlaufen wäre. > > wer hatte denn damals die anfrage gestartet und gabs schon pläne mit > links zu zwingli und/oder elok? > > gruss > > sam > > [1] nähe ostkreuz, markgrafendamm 24c, http://aboutparty.net/ -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From nick Sat Jan 31 17:50:35 2015 From: nick (Nick) Date: Sat, 31 Jan 2015 17:50:35 +0100 Subject: [Berlin-wireless] [heise Artikel] Firefox und Chrome verraten IP-Adressen trotz VPN Message-ID: <54CD07DB.6090004@systemli.org> Hi, "Jetzt hat der Programmierer und Ingenieur Daniel Roesler auf Github gezeigt , wie ein Server-Betreiber die ursprüngliche IP-Adresse des Benutzers trotzdem erfahren kann. Firefox und Mozilla implementieren WebRTC , eine Technik zur Echtzeitkommunikation im Browser. Damit sind unter anderem Video-Chats zwischen zwei Browsern möglich ? ohne zusätzlichen Dienst wie Skype. Natürlich sollen auch Rechner mitchatten dürfen, die hinter einer Firewall sitzen und (NAT-sei-Dank) eine private statt einer öffentlichen, aus dem Internet erreichbaren IP-Adresse haben. Dehalb erlauben Firefox und Chrome einer Webseite, mit JavaScript einen STUN -Server nach der öffentlichen IP-Adresse zu fragen, mit der sie im Internet zu sehen sind." Quelle: http://www.heise.de/newsticker/meldung/Firefox-und-Chrome-verraten-IP-Adressen-trotz-VPN-2534438.html Bin ich als Freifunker auch betroffen? (Teile mein Internet über Freifunk VPN (vpn03)) Kann ich also abgemahnt werden? (außer ich Berufe mich natürlich auf mein Providerprivileg ... aber ich möchte einen Rechtsstreit gerne umgehen) Mit freundlichen Grüßen -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From martin.treideheuser Sat Jan 31 17:54:53 2015 From: martin.treideheuser (Martin Treide-Heuser) Date: Sat, 31 Jan 2015 17:54:53 +0100 Subject: [Berlin-wireless] [heise Artikel] Firefox und Chrome verraten IP-Adressen trotz VPN In-Reply-To: <54CD07DB.6090004@systemli.org> References: <54CD07DB.6090004@systemli.org> Message-ID: Ich denke nicht. Im Freifunk wird vom Stun wohl immer der vpn Endpunkt als ip herauskommen. Gruß Martin -- Sent from my mobile device... Am 31.01.2015 17:50 schrieb "Nick" : > Hi, > > "Jetzt hat der Programmierer und Ingenieur Daniel Roesler auf Github > gezeigt , wie ein Server-Betreiber > die ursprüngliche IP-Adresse des Benutzers trotzdem erfahren kann. Firefox > und Mozilla implementieren WebRTC , eine Technik > zur Echtzeitkommunikation im Browser. Damit sind unter anderem Video-Chats > zwischen zwei Browsern möglich ? ohne zusätzlichen Dienst wie Skype. > Natürlich sollen auch Rechner mitchatten dürfen, die hinter einer Firewall > sitzen und (NAT-sei-Dank) eine private statt einer öffentlichen, aus dem > Internet erreichbaren IP-Adresse haben. Dehalb erlauben Firefox und Chrome > einer Webseite, mit JavaScript einen STUN > -Server > nach der öffentlichen IP-Adresse zu fragen, mit der sie im Internet zu > sehen sind." > > Quelle: > > http://www.heise.de/newsticker/meldung/Firefox-und-Chrome-verraten-IP-Adressen-trotz-VPN-2534438.html > > Bin ich als Freifunker auch betroffen? (Teile mein Internet über Freifunk > VPN (vpn03)) > Kann ich also abgemahnt werden? (außer ich Berufe mich natürlich auf mein > Providerprivileg ... aber ich möchte einen Rechtsstreit gerne umgehen) > > Mit freundlichen Grüßen > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From fly Sat Jan 31 17:58:34 2015 From: fly (Bastian) Date: Sat, 31 Jan 2015 17:58:34 +0100 Subject: [Berlin-wireless] Diese kaputte Client-Isolation Message-ID: <54CD09BA.3050701@d00m.org> Hallo Berlin, gibt es schon neue Ansätze zur Beseitigung dieser broken Client-Isolation? Seit am-dach wieder online ist, sieht da ja echt gruselig aus. Full-Mesh und so... Vermutungen waren ja bisher u.a. Bug in AirOS und AirOS<->OpenWRT. Wie sieht denn das mit UBNT-XW und TouchSwitches aus? Zumindest JUP und mabb-rt1 haben neue UBNT Nanos und ToughSwitches und zeigen besagtes Problem. Hat Christopherus, samoa4, TUB evtl. auch eine neue Hardware-Konstellation? Gruß Bastian -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From martin.treideheuser Sat Jan 31 18:01:37 2015 From: martin.treideheuser (Martin Treide-Heuser) Date: Sat, 31 Jan 2015 18:01:37 +0100 Subject: [Berlin-wireless] [heise Artikel] Firefox und Chrome verraten IP-Adressen trotz VPN In-Reply-To: <54CD07DB.6090004@systemli.org> References: <54CD07DB.6090004@systemli.org> Message-ID: Was für ein Schwachsinn. https://diafygi.github.io/webrtc-ips/ Der kann die lokale lan ip wie z.b. 192.168.x.x auslesen... ? Also ich seh da keine Gefahr solange man seinen gesamten Traffic durchs vpn schickt. Gruß Martin -- Sent from my mobile device... Am 31.01.2015 17:50 schrieb "Nick" : > Hi, > > "Jetzt hat der Programmierer und Ingenieur Daniel Roesler auf Github > gezeigt , wie ein Server-Betreiber > die ursprüngliche IP-Adresse des Benutzers trotzdem erfahren kann. Firefox > und Mozilla implementieren WebRTC , eine Technik > zur Echtzeitkommunikation im Browser. Damit sind unter anderem Video-Chats > zwischen zwei Browsern möglich ? ohne zusätzlichen Dienst wie Skype. > Natürlich sollen auch Rechner mitchatten dürfen, die hinter einer Firewall > sitzen und (NAT-sei-Dank) eine private statt einer öffentlichen, aus dem > Internet erreichbaren IP-Adresse haben. Dehalb erlauben Firefox und Chrome > einer Webseite, mit JavaScript einen STUN > -Server > nach der öffentlichen IP-Adresse zu fragen, mit der sie im Internet zu > sehen sind." > > Quelle: > > http://www.heise.de/newsticker/meldung/Firefox-und-Chrome-verraten-IP-Adressen-trotz-VPN-2534438.html > > Bin ich als Freifunker auch betroffen? (Teile mein Internet über Freifunk > VPN (vpn03)) > Kann ich also abgemahnt werden? (außer ich Berufe mich natürlich auf mein > Providerprivileg ... aber ich möchte einen Rechtsstreit gerne umgehen) > > Mit freundlichen Grüßen > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From fly Sat Jan 31 18:49:59 2015 From: fly (Bastian) Date: Sat, 31 Jan 2015 18:49:59 +0100 Subject: [Berlin-wireless] IPv6 VPN - Re: [solved] Freifunk und Kabeldeutschland geht (fast) garnicht. (IPv6, MTU) In-Reply-To: <20150131113351.465aaa87@keket.fritz.box> References: <54CC0EF1.9070309@shony.de> <20150131113351.465aaa87@keket.fritz.box> Message-ID: <54CD15C7.5040706@d00m.org> Hallo, vorweg, ich hab gerade weder 0.0.0-kathleen noch DS-Lite parat. On 01/31/2015 11:33 AM, Volker Tanger wrote: >> am Rande sei noch anwaehnt das mir KD nur eine IPv6 verpaßt. Falls es >> das Problem umschifft (DS-lite) waere hier evtl die v6 Adresse des VPN >> als Auswahl fuer die config des VPN gut. > > Die neue Default-Kathleen hat den DNS-Namen (vpn03.berlin.freifunk.net) > eingetragen. Ja? Neulich meinte noch jemand, dass alle zusätzlichen VPN03-Server erstmal ein neues Release der Berliner-Firmware benötigt, weil dort noch die VPN03-IPs Hardcoded drinstehen. > Damit funktioniert dann auch das Round-Robin. > Und bei ergänzendem Einschalten eines IPv6 muss man dann nur noch einen > AAAA-Record 'drauflegen und schon verbindet der sich mit dem IPv6-Gate. Für einen der beiden vpn03-Instanzen gibt es schon einen AAAA-Record. Ob OpenVPN UPD auch auf der IPv6-Adresse lauscht ist eine andere Sache. Interessant ist auch, ob sich unsere Firmware am WAN-Port auch eine v6-Adresse holt (DHCPv6/SLAAC) und das policy-routing entsprechend gesetzt ist. > Dann müsste man das auf Serverseite aber so machen, dass nur IPv4 durch > den Tunnel geht, denn routed-IPv6-over-routed-IPv6 ist eher so meh. Naja, erstmal außen IPv6, dann können wir uns um das innere IPv6 kümmern. Spannend finde ich ja, wie das mit MTU bei so DS-Lite Anschlüssen aussieht. Reines IPv6 kennt keine Fragmentation und AFAIK gilt häufig MTU von 1280. Wenn wir die VPN03-Server/OpenVPN noch mehr Fragmentieren lassen, sieht das mit Skalierung noch schlechter aus... Bisher konnten wir das MTU-Thema bei Endgeräten noch ignorieren. Gerade bei den batman-adv/fastd Communities scheint das ja nicht gerade trivial zu sein für und Enduser WLAN-Clients muss eine bestimmte MTU gesetzt werden, da sonst $ganz_schlimme_dinge passieren > ...was aber bei der Störerhaftung dann auch nicht wirklich hilft. > > Je weiter wir in Richtung IPv6-Verbreitung gehen, desto mehr dürfte das > zu einem Problem(chen) werden. Gruß Bastian -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From cholin Sat Jan 31 19:46:30 2015 From: cholin (cholin) Date: Sat, 31 Jan 2015 19:46:30 +0100 Subject: [Berlin-wireless] vpn - ipv6 In-Reply-To: <54C4F1B9.9000400@spline.de> References: <54C4F1B9.9000400@spline.de> Message-ID: <54CD2306.9070102@spline.de> Auf bbb-vpn wurde ein wenig aufgeräumt. Hier mal die Änderungen: * sixx-Tunnel gelöscht (da wir natives IPv6 eh schon haben) * AAAA Eintrag für bbb-vpn.berlin.freifunk.net hinzugefügt * olsrd6 Konfiguration funktioniert nun wieder - site-local (ULA-Adresse wird mittels bbb-vpn-updown-Skript generiert [2]) - kein HNA6 0:: 0 mehr (war dort seit Jahren anscheinend konfiguriert) * Status-Website [1] sollte wieder funktionieren * rudimentäres / dürftiges HowTo [3] hinzugefügt Gruß Nico [1] http://bbb-vpn.berlin.freifunk.net/cgi-bin-status.html [2] http://bbb-vpn.berlin.freifunk.net/cgi-bin-config.html [3] http://bbb-vpn.berlin.freifunk.net/cgi-bin-howto.html Am 25.01.2015 um 14:38 schrieb cholin: > Moin. > > Ich fände es schön wenn unsere vpn-Dienste (vpn03(a|b) und bbbvpn) auch > IPv6 unterstützen würden. Leider scheint erst OpenVPN 2.3 Support dafür > zu haben [1]. Denkt ihr wir hätten Kapazitäten hierhin zu migrieren? Ich > könnte mal bbb-vpn versuchen aber vlt macht es auch mehr Sinn dies via > puppet zu konfigurieren? Problematisch ist an sich leider auch, dass wir > größtenteils noch Debian Squeeze verwenden und dort nur 2.1 verfügbar > ist (squeeze backports ist 2.2.1 und erst wheezy-backports hat 2.3.2). > > Gruß > Nico > > [1] https://github.com/OpenVPN/openvpn/blob/master/README.IPv6 > > > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From bsc Sat Jan 31 20:27:05 2015 From: bsc (Boris Bischoff) Date: Sat, 31 Jan 2015 20:27:05 +0100 Subject: [Berlin-wireless] =?utf-8?q?Dezentralit=C3=A4t_/_Dienste?= In-Reply-To: <54CCE705.2090005@gmx.de> References: <54CA8FE7.3010205@spline.de> <54CC8739.4020304@gmx.de> <7820A3E5-4E98-41FC-A7B7-FEC3F0F950E3@4xs.org> <54CCA76E.8000703@gmx.de> <0199FC79-1573-4595-901A-03E3599B4612@4xs.org> <54CCD8E4.1000304@gmx.de> <476FBDD7-608E-453E-86C7-51624BC6E77B@4xs.org> <54CCE705.2090005@gmx.de> Message-ID: <7A201F25-F197-43B8-9395-9DB457180DBB@4xs.org> Moin Sven-Ola, danke, dass du dir soviel Zeit nimmst. Ich interessiere mich für diese Lösung: > ? Und zum Schluss gibt's genau das, was du erwähnst. Einfach einen Server mieten und den Kopf hinhalten. Wenn im "whois" zu der Server-IP-Adresse was anständiges auftaucht (z.B. "Freifunk Bielefeld" oder "Amtsgericht Charlottenburg" oder "Partei der Insert-Name-Here" + plausible Postadresse) könnte ich mir vorstellen, dass Kopf-hinhalten gar ned so schlimm wird. Wenn das in jeder größeren Stadt passiert ist das schon eher "Deutschland-tauglich?. Meine Frage dazu ist, ob der Server in Deutschland stehen muss/sollte. Und noch was: meines Wissens kann man sich nicht als Inhaber einer IP eintragen lassen, oder? Wenn jemand ein whois x.x.x.x macht, dann kommt er immer an die Kontaktdaten meines Providers, so wie ich das sehe. Das heißt, ich frage einfach beim Provider des lieben Friedens wegen vorher an, ob er mich da unterstützen kann, ja? > ? Und am allertauglichsten ist einfach das passende Gesetzt oder das passende Gerichtsurteil. Keine VPN-Server skaliert in jedem Fall auf ganz Deutschland Dafür interessiere ich mich am meisten. Aber bis dahin spielen wir mal mit den Karten, die wir auf der Hand haben. Schönen Abend in die Runde und viele Grüße Boris -- This email was cryptographically signed via S/MIME. http://en.wikipedia.org/wiki/S/MIME Consider signing and encrypting your emails. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5248 bytes Beschreibung: nicht verfügbar URL : From borgers Sat Jan 31 20:28:38 2015 From: borgers (Philipp Borgers) Date: Sat, 31 Jan 2015 20:28:38 +0100 Subject: [Berlin-wireless] Diese kaputte Client-Isolation In-Reply-To: <54CD09BA.3050701@d00m.org> References: <54CD09BA.3050701@d00m.org> Message-ID: <20150131192838.GG13743@mi.fu-berlin.de> Man müsste erstmal den Hub auf der Beuth auswechseln. Volker ist da mit anderen dran. Bevor das nicht geklärt ist, macht es keinen Sinn groß über Änderungen nachzudenken. Ich würde höchsten nächste Woche den Link zur Siemensstdt <-> Beuth temporär abschalten und einen zur TUB aufbauen. Harald wie sieht das mit Schüssel für die TUB aus? Ich könnte z.B. meine Schüssel + Kabel spenden/leihen. Kabel verlegen crimpen bin ich "Experte". Konfiguration sollten wir massiert bekommen. Termin vorschläge? Gruß Philipp On Sat, Jan 31, 2015 at 05:58:34PM +0100, Bastian wrote: > Hallo Berlin, > > gibt es schon neue Ansätze zur Beseitigung dieser broken > Client-Isolation? Seit am-dach wieder online ist, sieht da ja echt > gruselig aus. Full-Mesh und so... > > Vermutungen waren ja bisher u.a. Bug in AirOS und AirOS<->OpenWRT. > > Wie sieht denn das mit UBNT-XW und TouchSwitches aus? Zumindest JUP und > mabb-rt1 haben neue UBNT Nanos und ToughSwitches und zeigen besagtes > Problem. > > Hat Christopherus, samoa4, TUB evtl. auch eine neue Hardware-Konstellation? > > Gruß > Bastian > > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: nicht verfügbar URL : From fly Sat Jan 31 21:00:42 2015 From: fly (Bastian) Date: Sat, 31 Jan 2015 21:00:42 +0100 Subject: [Berlin-wireless] Diese kaputte Client-Isolation In-Reply-To: <20150131192838.GG13743@mi.fu-berlin.de> References: <54CD09BA.3050701@d00m.org> <20150131192838.GG13743@mi.fu-berlin.de> Message-ID: <54CD346A.7010700@d00m.org> On 01/31/2015 08:28 PM, Philipp Borgers wrote: > Man müsste erstmal den Hub auf der Beuth auswechseln. Volker ist da mit anderen > dran. Bevor das nicht geklärt ist, macht es keinen Sinn groß über Änderungen > nachzudenken. Das Problem besteht ja nicht nur bei Christopherus-Beuth und evtl. wegen diesem einen Switch, sondern auch über die Segen bei JUP-Segen-L9 und mabb-Segen-Emma. Es macht also IMHO schon Sinn darüber nachzudenken... Gruß Bastian -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From borgers Sat Jan 31 21:05:50 2015 From: borgers (Philipp Borgers) Date: Sat, 31 Jan 2015 21:05:50 +0100 Subject: [Berlin-wireless] Diese kaputte Client-Isolation In-Reply-To: <54CD346A.7010700@d00m.org> References: <54CD09BA.3050701@d00m.org> <20150131192838.GG13743@mi.fu-berlin.de> <54CD346A.7010700@d00m.org> Message-ID: <20150131200549.GH13743@mi.fu-berlin.de> On Sat, Jan 31, 2015 at 09:00:42PM +0100, Bastian wrote: > On 01/31/2015 08:28 PM, Philipp Borgers wrote: > > Man müsste erstmal den Hub auf der Beuth auswechseln. Volker ist da mit anderen > > dran. Bevor das nicht geklärt ist, macht es keinen Sinn groß über Änderungen > > nachzudenken. > > Das Problem besteht ja nicht nur bei Christopherus-Beuth und evtl. wegen > diesem einen Switch, sondern auch über die Segen bei JUP-Segen-L9 und > mabb-Segen-Emma. > Es macht also IMHO schon Sinn darüber nachzudenken... Habt ihr denn mal überprüft, ob überall Isolation an ist? Auf dem Zoo war die Isolation z.B. nicht an. > Gruß > Bastian > > _______________________________________________ > Berlin mailing list > Berlin at berlin.freifunk.net > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: nicht verfügbar URL : From sven-ola Sat Jan 31 21:10:44 2015 From: sven-ola (Sven-Ola Tuecke) Date: Sat, 31 Jan 2015 21:10:44 +0100 Subject: [Berlin-wireless] [heise Artikel] Firefox und Chrome verraten IP-Adressen trotz VPN In-Reply-To: References: <54CD07DB.6090004@systemli.org> Message-ID: Hey, es gibt verschiedene Techniken etwas über einen Einzelnutzer hinter einem NAT herauszubekommen. Super-Cookies, Logins-Auswerten, Google-Analytics mit 1x1 Pixeln-Bilder usw. Und das nicht erst seit gestern. Der springende Punkt: das kann nicht mit irgendwelchen Urheberrechtsverletzungen anderer verknüpft werden. Jedenfalls nicht gerichtsverwertbar. Also: vergiss es - kein Angstpotential an dieser Stelle. Gruß // Sven-Ola Am 31. Januar 2015 18:01:37 MEZ, schrieb Martin Treide-Heuser : >Was für ein Schwachsinn. > >https://diafygi.github.io/webrtc-ips/ > >Der kann die lokale lan ip wie z.b. 192.168.x.x auslesen... ? > >Also ich seh da keine Gefahr solange man seinen gesamten Traffic durchs >vpn >schickt. > >Gruß Martin > >-- >Sent from my mobile device... >Am 31.01.2015 17:50 schrieb "Nick" : > >> Hi, >> >> "Jetzt hat der Programmierer und Ingenieur Daniel Roesler auf Github >> gezeigt , wie ein >Server-Betreiber >> die ursprüngliche IP-Adresse des Benutzers trotzdem erfahren kann. >Firefox >> und Mozilla implementieren WebRTC , eine >Technik >> zur Echtzeitkommunikation im Browser. Damit sind unter anderem >Video-Chats >> zwischen zwei Browsern möglich ? ohne zusätzlichen Dienst wie Skype. >> Natürlich sollen auch Rechner mitchatten dürfen, die hinter einer >Firewall >> sitzen und (NAT-sei-Dank) eine private statt einer öffentlichen, aus >dem >> Internet erreichbaren IP-Adresse haben. Dehalb erlauben Firefox und >Chrome >> einer Webseite, mit JavaScript einen STUN >> >-Server >> nach der öffentlichen IP-Adresse zu fragen, mit der sie im Internet >zu >> sehen sind." >> >> Quelle: >> >> >http://www.heise.de/newsticker/meldung/Firefox-und-Chrome-verraten-IP-Adressen-trotz-VPN-2534438.html >> >> Bin ich als Freifunker auch betroffen? (Teile mein Internet über >Freifunk >> VPN (vpn03)) >> Kann ich also abgemahnt werden? (außer ich Berufe mich natürlich auf >mein >> Providerprivileg ... aber ich möchte einen Rechtsstreit gerne >umgehen) >> >> Mit freundlichen Grüßen >> >> _______________________________________________ >> Berlin mailing list >> Berlin at berlin.freifunk.net >> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin >> > > >------------------------------------------------------------------------ > >_______________________________________________ >Berlin mailing list >Berlin at berlin.freifunk.net >http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin -- Diese Nachricht wurde von meinem Android-Mobiltelefon mit K-9 Mail gesendet. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From fly Sat Jan 31 21:17:50 2015 From: fly (Bastian) Date: Sat, 31 Jan 2015 21:17:50 +0100 Subject: [Berlin-wireless] Diese kaputte Client-Isolation In-Reply-To: <20150131200549.GH13743@mi.fu-berlin.de> References: <54CD09BA.3050701@d00m.org> <20150131192838.GG13743@mi.fu-berlin.de> <54CD346A.7010700@d00m.org> <20150131200549.GH13743@mi.fu-berlin.de> Message-ID: <54CD386E.5060102@d00m.org> On 01/31/2015 09:05 PM, Philipp Borgers wrote: > On Sat, Jan 31, 2015 at 09:00:42PM +0100, Bastian wrote: >> On 01/31/2015 08:28 PM, Philipp Borgers wrote: >>> Man müsste erstmal den Hub auf der Beuth auswechseln. Volker ist da mit anderen >>> dran. Bevor das nicht geklärt ist, macht es keinen Sinn groß über Änderungen >>> nachzudenken. >> >> Das Problem besteht ja nicht nur bei Christopherus-Beuth und evtl. wegen >> diesem einen Switch, sondern auch über die Segen bei JUP-Segen-L9 und >> mabb-Segen-Emma. >> Es macht also IMHO schon Sinn darüber nachzudenken... > > Habt ihr denn mal überprüft, ob überall Isolation an ist? Auf dem Zoo war die > Isolation z.B. nicht an. So wie ich Faustus und Patrick kenne, wurde das als aller erstes Überprüft. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From freifunk Sat Jan 31 21:25:21 2015 From: freifunk (Malte) Date: Sat, 31 Jan 2015 21:25:21 +0100 (CET) Subject: [Berlin-wireless] =?iso-8859-15?q?Dezentralit=E4t_/_Dienste?= In-Reply-To: <54CCA76E.8000703@gmx.de> References: <54CA8FE7.3010205@spline.de> <54CC8739.4020304@gmx.de> <7820A3E5-4E98-41FC-A7B7-FEC3F0F950E3@4xs.org> <54CCA76E.8000703@gmx.de> Message-ID: On Sat, 31 Jan 2015, Sven-Ola Tuecke wrote: > Die Anregung "bitte einfacher machen" wurde hier schon öfter und auch > nicht erst gestern formuliert. Dagegen spricht gar nichts - einfacher > heisst aber: mehr Reichweite. Nicht zwingend. Spräche denn was dagegen, bei der Berliner Firmware das VPN "mitzuliefern" und den anderen den Weg über die Liste zu lassen (und das ggf. nicht mehr ganz so stark zu "bewerben")? Z.B. die Hamburger machen das so: Deren Firmware registriert wenn ich das richtig verstanden habe den Router gleich bei deren VPN, und dieses VPN erledigt dann auch den Zugang zum Freifunk-internen Netz für FF-"Inseln" (hier: BBB-VPN) mit. Bei der Implementierung von sowas in die FF-Firmware hier würde ich mithelfen. > Und außerdem würde das hier tendenziell dann ein zentralisiertes > Hotspotnetz. Es gibt eine ganz Reihe von Gründen, warum das Aufstellen > eines Hotspot-Routers (plus Einrichtung) wesentlich einfacher ist als > Aufstellen echten Freifunk-Nodes Ich dachte, dass bei Freifunk gerade ein Feature ist, dass aus isolierten Freifunk-Routern ganz schnell eine per WLAN vernetzte Infrastruktur werden kann, wenn nur ein paar Nachbarn mitmachen und ihrerseits FF-Router aufstellen; vielleicht reicht's ja irgendwann zu jemandem mit schönem Balkon, der eine Richtfunkstrecke aufmachen kann. Insofern ist doch jeder einzelne FF-Router willkommen...? Liebe Grüße, Malte From haralds Sat Jan 31 21:29:06 2015 From: haralds (=?UTF-8?Q?Harald_St=C3=BCrzebecher?=) Date: Sat, 31 Jan 2015 21:29:06 +0100 Subject: [Berlin-wireless] Diese kaputte Client-Isolation In-Reply-To: <20150131192838.GG13743@mi.fu-berlin.de> References: <54CD09BA.3050701@d00m.org> <20150131192838.GG13743@mi.fu-berlin.de> Message-ID: Hallo Philipp Am 31.01.2015 20:28 schrieb "Philipp Borgers" : > > Man müsste erstmal den Hub auf der Beuth auswechseln. Volker ist da mit anderen > dran. Bevor das nicht geklärt ist, macht es keinen Sinn groß über Änderungen > nachzudenken. Ist es wirklich der Hub? Bei tub-nno-5ghz tritt das Problem mit der Client-Isolation AFAICT auch auf, wenn die Nanostation von dk0tu-core völllig getrennt ist und über das Kabel nur Strom bekommt. IMHO ist es bei der NSM5 an der TU ein Konfig-Problem. Da wird es m.E. eine nicht offensichtliche Einstellung geben, die eventuell sogar nicht in der Oberfläche erreichbar ist. > Ich würde höchsten nächste Woche den Link zur Siemensstdt <-> Beuth temporär > abschalten und einen zur TUB aufbauen. > > Harald wie sieht das mit Schüssel für die TUB aus? Ich könnte z.B. meine > Schüssel + Kabel spenden/leihen. Eine 300er-Nano hängt schon, allerdings an einer Stelle, an der sie nicht dauerhaft bleiben kann. Kabel fehlt, wir brauchen IIRC 25m bis in den Raum zu dk0tu-core. Das ist nicht die endgültige Lösung, für die nächsten 2-3 Monate geht es aber erstmal. > Kabel verlegen crimpen bin ich "Experte". Das ist gut. ;-) Notfalls schaffe ich das auch, crimpen kann aber je nach Stecker und Kabel auch mal ein paar Minuten dauern. > Konfiguration sollten wir massiert bekommen. Optimist ;-) Stimme Dich bitte vorher mit Faustus ab. Er müsste inzwischen eine Liste mit Fails haben. Besonders die beiden VLAN-Switches von dk0tu-core machen nicht immer das, was man ihnen sagt. Über die Nutzung unserer IP-Ranges habe ich auch keinen Überblick. > Termin vorschläge? Dienstags ab 15 Uhr, Mittwochs ab 16 Uhr, Freitags ab 14 Uhr, Sonntags ab 15 Uhr Notfalls geht es auch früher. Wir brauchen passendes Wetter! Bei Regen gehe ich ungern aufs Dach, weil es mir zu ungemütlich ist. Bei Sturm oder Schnee-/ Eisglätte gehe ich nicht freiwillig aufs Dach, weil es mir zu gefährlich ist. Harald -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: