Zwischen den Jahren ist einiges passiert an unserer Technik. Ich möchte an dieser Stelle einen technischen Überblick geben und beschreiben, welche Änderungen gemacht wurden, wie sich das technisch auswirkt und was zu beachten ist, wenn man selbst ein bisschen schrauben und bauen möchte.

tl;dr

• Neue Server mit neuerem OS und mehr Leistung
• Neue Firmware mit Gluon 2018.1.4
• VXLAN als wired Mesh ist per default aktiv
• Umstellung IP-Kreis intern
• Während der Migration möglicherweise kein Eintrag in der Karte
• Mehr DHCP-Adressen

Neue Server

Wir werden unsere Supernodes, die den VPN-Traffic annehmen und zum Freifunk Rheinland weiterleiten, aktualisieren und austauschen. Aktuell kommen Ubuntu-Systeme zum Einsatz, die schon seit einiger Zeit laufen und die in absehbarer Zeit aus dem Support laufen. Weiterhin haben wir durch eine ältere BATMAN-Version noch das Problem, dass die Systeme nur mit einem CPU Kern laufen können, da es sonst Probleme in Form von Kernel Panics gibt.

Durch die Umstellung nach und nach wechseln wir auf Debian-Systeme in der aktuellen Version mit einem deutlich neueren Kernel. Dies hat für uns Vor- und Nachteile.

Vorteile

Wir können durch die neuen Systeme mehr als einen CPU-Kern nutzen, was sich in der größeren CPU-Leistung und mehr Performance bemerkbar macht. Weiterhin haben wir eine aktuelle Version des OS laufen

Nachteile

Durch die neuen Versionen ist die von uns aktuell genutzte Tunneldigger-Version (VPN-Client auf dem Freifunk Router) nicht mehr nutzbar. Dies bedeutet, dass wir eine neue Firmware rausbringen MÜSSEN, da sonst die Verbindung zu den neuen Servern nicht mehr aufgebaut werden kann. Damit kommen wir direkt zum nächsten großen Punkt.

Neue Firmware

Wir bekommen eine neue Firmware auf Basis von Gluon 2018.1.4. In dieser Gluon-Version ist ein neuer VPN-Client enthalten, der sich mit den neuen Servern verbinden kann.

Wer auf seinem Router die Update-Funktion deaktiviert hat (das sind Stand heute drei Offline-Geräte und ein aktives Gerät), wird in Zukunft keine Verbindung mehr aufbauen können. Techniker ist aber informiert!

Neue Mesh-Technik!

Wir setzen bei der neuen Firmware auf eine neue kabegebundene Mesh-Technologie: VXLAN. Dies hat für uns mehrere Vorteile, unter anderem dass die Bereiche besser voneinander getrennt werden können dank einer einmaligen ID pro Instanz / Gebiet. Weitere Infos zur VXLAN-Technik findet man hier.

Wer die neue Firmware bereits testen möchte, sie steht als experimental-Version zur Verfügung: images.freifunk-winterberg.net

Neuer und größerer IP-Bereich

Wir merken aktuell, dass durch die gute und großflächige Nutzung von Freifunk die verfügbaren DHCP-Adressen in der Kernstadt zur Neige gehen (und das sind immerhin knapp 3500 Stück). Aus diesem Grund haben wir uns entschieden, auf einen größeren IP-Bereich umzustellen, da wir so mehr DHCP-Adressen zur Verfügung haben und einem weiteren Wachtum nix im Wege steht.

Kleine Wackler während der Migration möglich

Wir werden auch weiterhin schauen, dass die Anbindung der Clients entsprechend schnell und flüssig laufen wird. Trotzdem kann es an der ein oder anderen Stelle vorkommen, dass es während der Migration zu Wacklern kommt. Sofern es sich vermeiden lässt schauen wir dass dies nicht vorkommt, aber wie es mit der Technik so ist, lässt sich das manchmal nicht wirklich vermeiden.

Durch die Umstellung vom IP-Kreis sind zum aktuellen Zeitpunkt die umgestellten Geräte noch nicht in der Karte sichtbar. Dies wird nach der Testphase natürlich wieder geändert, danach sind dann alle Geräte wieder in der Karte vorhanden.