Im August 2014 haben wir, als Freifunk Gütersloh, unser damaliges Netz ans ICVPN angeschlossen. Im 2. Quartal 2024 haben wir das Setup erneuert …

Auf den ersten Blick ist das sogenannte InterCity-VPN eine ziemlich nerdige Sache; wer will schon aus einem Freifunk-Netz Geräte in einem anderen Freifunk-Netz addressieren? Den deutschen Michel interessiert eher, was der Boulevard titelt — man möchte also eher Dinge ›im Internet‹ tun/abrufen.

Und im modernen Internet braucht man solche Krücken wie das ICVPN auch eigentlich nicht — dank IPv6 kann im Grunde wieder weltweit jedes Gerät im Internet mit jedem anderen direkt reden. Und mit der Zeit gegangene Freifunk-Gruppen haben dafür gesorgt, daß in ihren Netzen IPv6, die aktuelle Version des Internet-Protokolls, nutzbar ist.

Wir haben daher auch lange überlegt, ob wir unser letztes verbliebenes Gateway ins ICVPN im Zuge jüngster Netzänderungen einfach ersatzlos entfallen lassen — oder das Thema noch einmal ›richtig‹ neu aufsetzen. Einerseits halten wir ein Konstrukt wie das ICVPN heutzutage für überflüssig, da über das öffentiche Internet per IPv6 weltweit ›einfach so‹ kommuniziert werden kann.

Andererseits ist das ICVPN – technisch wie gesagt eher ein Anachronismus – auch ein klares Merkmal der Freifunk-Bewegung: Netze, die im Besitz der Gemeinschaft sind zu verbinden, ist mehr als nur ein logischer Schritt; und bis die Freifunk-Bewegung derlei über physische Verbindungen realisieren kann, ist eine virtuelle Lösung eine gute Wahl. Und schließlich haben wir um 2015 herum unsere IPv6-Konnektivität initial noch über das ICVPN bezogen, da fühlt es sich falsch an, es sang- und klanglos abzuschalten.

Vor rund 9 Jahren sah unser Netz allerdings deutlich anders aus als heute, und wir haben viel gelernt. Unter anderem, daß man private und öffentliche Netze nicht mischen will ;-) Praktisch heißt dies, daß unsere zwei »Tore ins ICVPN« direkt mit den Gateways kommunizieren, denn die Gateways arbeiten eh‘ mit privaten IPv4- und IPv6-Adressen — eine logische Ebene höher gibt es nur noch öffentliche IPv4- und IPv6-Adresssen.

Anyway, um das Setup zu testen, haben wir hinter einen Freifunk-Vogtland-Knoten eine Linux-VM gepackt (10.204.10.19); aus einem anderen Projekt lief schon eine Linux-VM hinter einer 4830-Knoten-VM (10.234.159.94). Wie man im Folgenden sehen kann, ist eine Kommunikation zwischen beiden Systemen rein innerhalb des Freifunk-Netzes möglich:

Freifunk Vogtland zu 4830.org-Knoten:

root@test-icvpn:~# traceroute 10.234.159.94
traceroute to 10.234.159.94 (10.234.159.94), 30 hops max, 60 byte packets
 1  10.204.0.5 (10.204.0.5)  36.501 ms  36.388 ms  36.306 ms
 2  10.207.0.137 (10.207.0.137)  48.523 ms  48.419 ms  48.343 ms
 3  192.168.115.182 (192.168.115.182)  63.231 ms  63.142 ms  63.049 ms
 4  10.234.159.94 (10.234.159.94)  77.121 ms  77.052 ms  76.961 ms

4830.org-Knoten zu Freifunk Vogtland:

root@test-mesh02 ~ # traceroute 10.204.10.19
traceroute to 10.204.10.19 (10.204.10.19), 30 hops max, 60 byte packets
 1  10.234.144.80 (10.234.144.80)  14.919 ms 18.231 ms 14.919 ms
 2  10.207.0.137 (10.207.0.137)  34.996 ms  34.885 ms  34.819 ms
 3  10.204.0.5 (10.204.0.5)  61.088 ms  61.384 ms  61.567 ms
 4  10.204.10.19 (10.204.10.19)  94.731 ms  94.692 ms  94.517 ms

Derzeit bieten weder die Freifunk-Initiative Gütersloh noch der 4830.org e. V. Dienste innerhalb des eigenen Freifunk-Netzes an, und soweit wir sehen können, ist es bei Freifunk Vogtland (und anderen, am ICVPN teilnehmenden Gruppen) ähnlich. Aber was nicht (mehr) ist, kann ja (wieder) werden, technisch ist die Grundlage jetzt jedenfalls (wieder) gegeben — und natürlich nicht nur für die Meshes im Kreis Gütersloh, sondern auch für die über die gleiche Plattform laufenden Netze von Freifunk Bielefeld, Freifunk Müritz, Freifunk Lüneburg, …

Wir wünschen also viel Spaß beim Erkunden der Freifunk-Netze ;-)

Hello ICVPN, we’re back, in style