Gluon Node fĂŒr Freifunk Franken

Hallo mal wieder ein neuer Beitrag 🙂 Diesmal will ich aufzeigen wie ich das Gluon Framework fĂŒr einen Freifunk Franken Node angepasst habe. Wobei angepasst eigentlich schon sehr ĂŒbertrieben ist, viel musste man eigentlich gar nicht tun. Der Node ist aktuell hier oder hier (sofern Online) zu sehen.

Warum mach ich das ganze eigentlich? Im moment lĂ€uft bei mir an den meisten Punkten unsere Freifunk Franken Firmware. Diese wird aktuell aber nur sehr zĂ€h weiter entwickelt und durch das automatische Hood konfigurieren gibt es immer wieder Probleme bei mir. Ich will einfach eine statische Hood kompilieren und dann ist der Node NUR und NUR(!) fĂŒr diese Hood gebaut.

Ich versuche mal Vor- und Nachteile von Gluon zusammen zu fassen:

Vorteil Gluon:

  • Es geht extrem viel automatisch
  • Es ist deutlich aktueller als unsere Firmware (neueres Batman, neuer Kernel, etc.)
  • Hood wird einfach statisch kompiliert ohne viel Script Kram.
  • SSH Key mit einbauen geht ganz einfach ĂŒber site.conf (wie auch vieles andere was man dort direkt einstellen kann)
  • Node holt sich auch eine public V6 Adresse, das ist bei Freifunk Franken eher nicht gewĂŒnscht und mĂŒsste man selbst nachrĂŒsten.

Nachteile Gluon:

  • wirkt sehr aufgeblasen, ich musste erstmal viel Kram entfernen der unnötig ist
  • im Gluon IRC Channel liest man von vielen Problemen, ich glaube diese treten aber meist nur auf weil Gluon oft in riesen L2 Netzen verwendet wird, die ich ja nicht habe (meist 1stellig oder niedrige 2 stellige Nodezahlen pro L2 Netz). Anderseits wird da aber sehr aktiv an der Fehlerbehebung gearbeitet (siehe Vorteil wird aktiv entwickelt)
  • bisschen viel Magie was ich aktuell noch nicht verstanden habe aber Magie die funktioniert ist vielleicht auch gute Magie 😉
  • LUA

Fakten (seh ich aktuell weder als Vor- noch als Nachteil):

  • Kein VPN möglich, wĂ€re wohl theoretisch auch möglich ĂŒber sie site.conf / site.mk einzustellen, fĂŒr mich aber aktuell nicht nötig daher hab ich den kompletten VPN Kram einfach rausgeworfen.
  • wird nur fĂŒr eine Hood gebaut. Hoodwechsel benötigt neues Flashen des Routers. FĂŒr mich ganz klar ein Vorteil da meine Router in der Hood sein sollen wo ICH sie haben will und nicht wo jemand anders oder irgendeine Automatik sie gerade hinschieben möchte.
  • Ich hab den Autoupdater aktuell komplett ausgebaut. Aktuell muss ich das Zeug erstmal zum laufen bekommen bevor ich mich traue meinen ganzen Kram automatisch upzudaten.

Gluon bauen

Benötigen tun wir eigentlich nur einen Linux PC um die Gluon Firmware zu bauen. Danach legen wir irgendwo einen Ordner an und ziehen uns erst mal Gluon ausm Git herunter:

git clone https://github.com/freifunk-gluon/gluon.git gluon
cd gluon

(evtl. hier noch auf das letzte Release wechseln wenn man nicht den Master bauen möchte, ich hab aktuell einfach mal den Master gebaut)

danach brauchen wir eine site.conf und site.mk im sites Unterordner. Ich hab meine fĂŒr Hood UnterfĂŒrberg mal in ein Git gelegt:

https://github.com/ChristianDresel/GluonSiteUFB

einfach die site.mk und site.conf nach /sites kopieren und wenn nötig fĂŒr die eigene Hood anpassen. Ich hab bei mir den config-mode deaktiviert (setup_mode = { skip = true, },) und direkt meinen SSH Key mit eingebaut ( authorized_keys = […]). Zudem hab ich alle LAN Ports direkt auf Mesh/Batman gestellt (mesh_on_lan = true,) und GerĂ€te die nur einen Ethernetport haben, den Port so eingestellt das er wie ein LAN Port (also Mesh/Batman) behandelt wird (single_as_lan = true,).

Damit sich der Router spĂ€ter im Monitoring meldet, brauchen wir noch ein angepasstes Nodewatcher Paket. Hier hab ich mir von ffol das Nodewatchergluon Paket genommen welches auch Freifunk Rothenburg verwendet, die ausfĂŒhrbare Nodewatcherdatei von Freifunk Franken genommen und ein wenig fĂŒr Gluon angepasst (Koordinaten, Owner, etc.) und schon frisst Gluon den Nodewatcher und das Monitoring die Daten.

Das Paket habe ich fertig hier abgelegt:

https://github.com/ChristianDresel/GluonNodewatcherFFF

einfach das ganze nach /package/gluon-ffol-nodewatcher/ kopieren.

Aktiviert wird es ĂŒber sie site.mk indem die packages alfred und ffol-nodewatcher  in GLUON_FEATURES :=  hinzugefĂŒgt werden.

Danach sind wir mit dem Vorbereiten fertig und mĂŒssen Gluon nur noch kompilieren.

make update
make GLUON_TARGET=ar71xx-generic

man kann GLUON_TARGET=ar71xx-generic auch weglassen, dann wird angezeigt fĂŒr welche Targets (=GerĂ€tetypen) Gluon gebaut werden kann, und kann beim bauen entsprechend angegeben werden. FĂŒr den typischen 841er muss man z.b. ar71xx-tiny verwenden.

Danach dauerts je nach CPU ein paar Minuten und am Ende landet der fertige build ist:

/lede/bin/targets/ar71xx/generic/

danach die File ganz normal auf den Router flashen und schon ist der Gluonnode fertig 🙂

Problem

Aktuell gibt es noch ein Problem, das Gluon in der neuen Version irgendein VXLAN Zeug fĂŒr Kabelmesh verwendet. Das will ich eigentlich nicht. Man kann es wĂ€rend der Laufzeit ausschalten aber aktuell noch nicht ĂŒber die site.conf. Daran wird nach meinen Kenntnis aber gerade gearbeitet. Mehr dazu hier.

Domainprobleme

So da bin ich wieder…

Bisschen in der Matrix (ja ich nutzt diesen Neumodischen scheiß wirklich :)) diskutiert ĂŒber E-Mail und so… und mir wurde nun uberspace.Ă€hhh https://uberspace.de/ empfohlen. Problem dabei, meine alte chrisi01.de Domain ist einfach aus meiner Jugendzeit und schon lange nicht mehr zeitgemĂ€ĂŸ. Nicht umsonst lĂ€uft der Blog auf cdresel.de

cdresel.de nunja das wĂ€re mal die erste Option fĂŒr E-Mail Adressen. Beim bisschen rumhacken und versuchen cd.ENDUNG was zu bekommen, wurde mir recht schnell klar… no way da findeste nix schönes bezahlbares. Aber hey ich bin 1986 gebohren und kurz probiert cd86.de war frei und gehört nun mir JAAJIAAA hĂŒbsch oder? Kurz darauf ist mir mein AS205165 wieder eingefallen und natĂŒrlich war auch as205165.de wieder frei 🙂 Aber das als E-Mail nehmen? Ne oder? Das leite ich vllt. auf den Blog hier weiter oder so.

Also steht nun die Wahl zwischen cd86.de und cdresel.de. Schwere Entscheidung was nimmt man denn nun? Mal ne Nacht drĂŒber pennen 😉

edit:

Lassen wir doch Twitter entscheiden, wobei ich schon weiß was raus kommt. Es war eine schöne Zeit mit euch, kurz aber schön…

AS205165 lÀuft wieder :)

So endlich hab ich meinen Kram mal wieder im Griff und meine VM mit dem AS205165 lĂ€uft wieder 🙂

Hab ja schon lange ĂŒberlegt die fĂŒr Freifunk zu verwenden. Providermeldung an die BNetzA und schon wĂ€re man ziemlich fein raus. Im Sinne der DezentralitĂ€t wĂ€re es ja echt super, wenn nicht zuviel an F3 Netze e.V. hĂ€ngt. Ja ich hatte es wirklich schon fast vor und dann kommt die #EH18 und dieser Vortrag

Jetzt zweifel ich wieder an mir selbst. Soll ich es wirklich tun? Oh man echt schwere Entscheidung. Mal nochmal paar NĂ€chte drĂŒber pennen und ĂŒberlegen.

Ob sich so Hausdurchsuchungen vermeiden lassen, wenn man als Provider gemeldet ist? Ansbach war es ja nicht. Ich wÀre also hier schon einen Schritt voraus. Echt schwere Entscheidung

edit:

Der Blogpost entstand natĂŒrlich auf Reaktion eines Twitter-Tweets. Jetzt macht er mir aber direkt wieder Hoffnung 🙂

Denn genau der Eintrag in der RIPE und das Konzept ISP trifft dann natĂŒrlich wieder auf mich zu. Also doch „tun“? Den Tweet werde ich mal noch ein bisschen im Blick behalten und danke schon mal fĂŒr die Tipps 🙂