commit
476beb0103
|
@ -4,6 +4,7 @@
|
|||
\usepackage{hyperref}
|
||||
\usepackage[utf8]{inputenc}
|
||||
\usepackage{ngerman}
|
||||
\usepackage{multirow}
|
||||
%\setbeamertemplate{navigation symbols}{}
|
||||
\setbeamercovered{invisible}
|
||||
\usetheme{Ilmenau}
|
||||
|
|
|
@ -67,13 +67,30 @@
|
|||
\includegraphics[scale=0.4]{images/personal_setup.png}
|
||||
\end{frame}
|
||||
|
||||
\subsection{Das braucht man}
|
||||
\begin{frame}
|
||||
\frametitle{Das braucht man}
|
||||
\begin{itemize}
|
||||
\item Einen günstigen, unterstützen Router (ab ca. 17\euro)
|
||||
\item Eine spezielle Firmware
|
||||
\item Die Zustimmung zum \glqq Pico-Peering Agreement\grqq \footnotemark[1]
|
||||
\begin{itemize}
|
||||
\item Freier Transit
|
||||
\item Offene Kommunikation
|
||||
\item Keine Garantie (Haftungsausschluss)
|
||||
\item Nutzungsbestimmungen
|
||||
\item Lokale (individuelle) Zusätze
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\footnotetext[1]{Regelwerk, über grundsätzlich Eigenschaften des Freifunks}
|
||||
\end{frame}
|
||||
|
||||
\subsection{Juristisches}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Störerhaftung}
|
||||
\begin{itemize}
|
||||
\item Keine Probleme durch Störerhaftung, da VPN Tunnel zu unserem Verein, dem Community Provider F3Netze e.V.
|
||||
\item Negativen Feststellungsklagen gegen die Störerhaftung \\$\rightarrow$ Erste Erfolge beim Arbeitsgericht Charlottenburg
|
||||
\item Gesetzesentwurf der Regierung zur Störerhaftung geplant \\$\rightarrow$ Bekannter Entwurf unzureichend \href{http://freifunkstattangst.de/2015/03/05/tmg-gesetzesentwurf-wuerde-zu-mehr-rechtsunsicherheit-und-negativen-effekt-auf-die-verbreitung-von-funknetzwerken-fuehren/}{(Stellungnahme)}
|
||||
\item WLan-Anbieter sind seit 2016 Haftungspriviligiert, Rechteinhaber können aber weiterhin auf Unterlassen klagen
|
||||
\item Keine Probleme durch Störerhaftung, da VPN Tunnel zum Freifunk Netzwerk
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
|
|
@ -58,7 +58,9 @@
|
|||
\includegraphics[scale=0.7]{images/CC-BY-SA.png}
|
||||
\begingroup \tiny{
|
||||
\\CC-BY-SA März 2016 by delphiN, Casandro
|
||||
\\CC-BY-SA Mai 2016/Juni 2017 by b3yond}
|
||||
\\CC-BY-SA Mai 2016/Juni 2017 by b3yond
|
||||
\\CC-BY-SA Juni 2017 by MikeTsenatek
|
||||
\\CC-BY-SA November 2015 by RedDog}
|
||||
\endgroup
|
||||
\end{flushright}
|
||||
\end{frame}
|
BIN
images/anschluesse.png
Normal file
BIN
images/anschluesse.png
Normal file
Binary file not shown.
After Width: | Height: | Size: 90 KiB |
7976
images/anschluesse.svg
Normal file
7976
images/anschluesse.svg
Normal file
File diff suppressed because one or more lines are too long
After Width: | Height: | Size: 514 KiB |
7976
images/anschluesse_backup.svg
Normal file
7976
images/anschluesse_backup.svg
Normal file
File diff suppressed because one or more lines are too long
After Width: | Height: | Size: 514 KiB |
BIN
images/freifunk_konzepte.png
Normal file
BIN
images/freifunk_konzepte.png
Normal file
Binary file not shown.
After Width: | Height: | Size: 84 KiB |
3006
images/freifunk_konzepte.svg
Normal file
3006
images/freifunk_konzepte.svg
Normal file
File diff suppressed because it is too large
Load diff
After Width: | Height: | Size: 127 KiB |
BIN
images/l3richtfunk.dia~
Normal file
BIN
images/l3richtfunk.dia~
Normal file
Binary file not shown.
BIN
images/richtfunk.png
Normal file
BIN
images/richtfunk.png
Normal file
Binary file not shown.
After Width: | Height: | Size: 60 KiB |
227
technik.tex
227
technik.tex
|
@ -1,28 +1,227 @@
|
|||
\section{Technik}
|
||||
|
||||
|
||||
\subsection{Test1}
|
||||
\subsection{Grundlagen}
|
||||
\begin{frame}
|
||||
\frametitle{Ein typisches Freifunk Netz}
|
||||
\begin{itemize}
|
||||
\item Ein Batman-Adv Netz
|
||||
\begin{itemize}
|
||||
\item \glqq Wie ein großer dezentraler Switch\grqq
|
||||
\end{itemize}
|
||||
\item VPN (fastd)/L2TP für die Funkinseln
|
||||
\begin{itemize}
|
||||
\item Multi-Client zu Multi-Client VPN
|
||||
\item Kein internes Routing
|
||||
\item Kein Forwarding
|
||||
\item Layer-II Netz
|
||||
\end{itemize}
|
||||
\item Mehrere VPN Server / Gateway
|
||||
\begin{itemize}
|
||||
\item DHCP
|
||||
\item DNS Namensauflösung
|
||||
\item Gateway zum Internet / ICVPN
|
||||
\begin{itemize}
|
||||
\item z.B. mittels Policy-based routing
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\item Monitoring
|
||||
\begin{itemize}
|
||||
\item Karte aller Knoten
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Freifunk Router (aussen)}
|
||||
\begin{itemize}
|
||||
\item Client-Ports \& Infrastructure Funknetz:
|
||||
Wie ein großer Switch
|
||||
\item Batman-Ports \& Ad-Hoc Funknetz:
|
||||
Mesh-Netz
|
||||
\item WAN-Ports:
|
||||
VPN Netz
|
||||
\end{itemize}
|
||||
\center{
|
||||
\includegraphics[width=0.75\textwidth]{images/anschluesse.png}
|
||||
}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Freifunk Router (innen)}
|
||||
\begin{itemize}
|
||||
\item OpenWrt
|
||||
\item Batman-Adv
|
||||
\item Fastd Client / L2TP zum Gateway
|
||||
\item Monitoring Daten (Nodewatcher / Alfred)
|
||||
\item .. kleinere Tools / Configs / Skripte
|
||||
\end{itemize}
|
||||
|
||||
\begin{block}{Hallo}
|
||||
\renewcommand{\arraystretch}{1.5}
|
||||
\begin{tabular}{|c|c|c|c|c|c|c|} \hline
|
||||
\multicolumn{7}{|c|}{Bridge} \\ \hline
|
||||
\multirow{2}{*}{Managed} &
|
||||
\multicolumn{4}{c|}{B.A.T.M.A.N} &
|
||||
\multicolumn{2}{c|}{\multirow{2}{*}{Client-VLan}} \\ \cline{2-5}
|
||||
& Ad-Hoc & VPN & \multicolumn{2}{c|}{Node-VLan} & \multicolumn{2}{c|}{} \\ \hline
|
||||
\multicolumn{2}{|c|}{WiFi} & WAN & LAN1 & LAN2 &
|
||||
LAN3 & LAN4 \\ \hline
|
||||
\end{tabular}
|
||||
\end{frame}
|
||||
|
||||
i bims
|
||||
\end{block}
|
||||
\begin{frame}
|
||||
\frametitle{Ein typisches Freifunk Netz}
|
||||
\includegraphics[width=\textwidth]{images/freifunk_konzepte.png}
|
||||
|
||||
\begin{itemize}
|
||||
\item Test
|
||||
\item Test2
|
||||
\end{itemize}
|
||||
\begin{itemize}
|
||||
\item Mehrere Layer-2 Inseln (Hoods)
|
||||
\item Verbindung per Layer-3
|
||||
\item Dezentrale Gateways
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
|
||||
\subsection{Test2}
|
||||
\begin{frame}
|
||||
|
||||
\begin{itemize}
|
||||
\item Test
|
||||
\item Test2
|
||||
\end{itemize}
|
||||
|
||||
\subsection{Stand von heute}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Freifunk Knoten}
|
||||
\begin{itemize}
|
||||
\item Ziel: Ohne große Konfiguration
|
||||
\begin{itemize}
|
||||
\item Keine DHCP Ranges
|
||||
\item LAN Ports vorkonfiguriert
|
||||
\item Ausnahme: Passwort für root Login und Standort
|
||||
\end{itemize}
|
||||
\item Hat nur eine Link-Local IPv6 Adresse
|
||||
\item Webconfig und SSH-Config
|
||||
\item Batman-Adv
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Knoten VPN}
|
||||
\begin{itemize}
|
||||
\item Verwendetes VPN: fastd oder L2TP
|
||||
\item Wir nutzen keine Verschlüsselung (! :-O)
|
||||
\item Script zum Austausch der VPN Peers über den KeyXchange
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{VPN-KeyXchange}
|
||||
\begin{itemize}
|
||||
\item Zentrale Webseite
|
||||
\item Knoten meldet sich beim VPN-KeyXchange an
|
||||
\item Knoten lädt Liste mit Server
|
||||
\item Knoten Identifizierung über MAC, alternativ über Name
|
||||
\item<2> Aufteilung in ,,hood''s:
|
||||
\begin{itemize}
|
||||
\item Die Hood, welche am nächsten dran ist wird zugewiesen
|
||||
\item Clients bekommen eine Liste aller Server
|
||||
\item Server bekommen eine Liste aller Clients+Server
|
||||
\end{itemize}
|
||||
\item<2> Problem: Funk Verbindung zwischen den Hoods
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{VPN Server}
|
||||
\begin{itemize}
|
||||
\item VPN Server: In jeder Hood gibt es mehrere davon
|
||||
\item Hoodzuweisung manuell im KeyXchange
|
||||
\item DHCP
|
||||
\begin{itemize}
|
||||
\item Aktuell ausschließlich IPv4
|
||||
\item Ungleiche Server Auslastung durch schlechtes DHCP Timing
|
||||
\item Batman-Adv GW Selection
|
||||
\end{itemize}
|
||||
\item DNS Namesauflösung
|
||||
\item Policy base routing
|
||||
\item VPN (GRE) Tunnel zu anderen Gateways
|
||||
\item Babel
|
||||
\begin{itemize}
|
||||
\item Routing zu anderen Gateways
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Gateways}
|
||||
\begin{itemize}
|
||||
\item Verbindet Freifunk und Internet
|
||||
\item IPv4 NAT (oft übers Ausland) ins Internet
|
||||
\item Announced 0.0.0.0/0 via Babel
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Monitoring}
|
||||
\begin{itemize}
|
||||
\item Alfred
|
||||
\begin{itemize}
|
||||
\item XML
|
||||
\item alle 5 Minuten
|
||||
\item Multicast
|
||||
\end{itemize}
|
||||
\item Multicast Daten können auf mehreren Gateways gelesen werden
|
||||
\item Die Daten können von dort an eine zentrale Webseite (Karte, etc.) geschickt werden
|
||||
\item Standort und Ansprechpartner wird über Alfred geladen
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Domain-Name-System}
|
||||
\begin{itemize}
|
||||
\item fff.community
|
||||
\begin{itemize}
|
||||
\item Langer Name, aber
|
||||
\item Keine Kollision
|
||||
\end{itemize}
|
||||
\item Mehrere DNS Server
|
||||
\item Zonen-Synchronisation über dig axfr
|
||||
\item Subdelegation an synchronisierte Hosts möglich
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Firmware Bau}
|
||||
\begin{itemize}
|
||||
\item Basiert auf OpenWrt
|
||||
\item ,,Eigenes'' Framework (Buildscript)
|
||||
\item Board-Support-Packages
|
||||
\begin{itemize}
|
||||
\item Ein .config
|
||||
\item Überschreibende ,,files''
|
||||
\end{itemize}
|
||||
\item Template System für versch. Communities
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Zusammenfasssung}
|
||||
\begin{itemize}
|
||||
\item Erfolgreich das L2 Netz in mehrere L3 Netze geteilt
|
||||
\item VPN Schlüsseltausch über zentrales Tool
|
||||
\begin{itemize}
|
||||
\item Manuelle Zuweisung der VPN Server
|
||||
\item Keine Anpassung an Firmware
|
||||
\begin{itemize}
|
||||
\item Fehlerhafte Verbindung (loop) der Hoods durch versehentliches Meshing
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\item Kein Traffic Balancing zwischen VPN Server und Gateways
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Weathermap}
|
||||
|
||||
\center{
|
||||
\includegraphics[width=\textwidth]{images/richtfunk.png}
|
||||
}
|
||||
\end{frame}
|
|
@ -3,7 +3,7 @@
|
|||
\begin{document}
|
||||
\title[Freifunk]{Freifunk - Was ist das?}
|
||||
\subtitle[Offene Netze]{Wir bauen gemeinsam freie Netze.}
|
||||
\author{Philipp Schwab \& Emil}
|
||||
\author{MikeTsenatek \& b3yond}
|
||||
\date{\today\\\vspace{0.5cm} \includegraphics[scale=0.3]{images/logo-transparent.png}}
|
||||
\institute{Freifunk Franken}
|
||||
|
||||
|
|
Loading…
Reference in a new issue