Von Toren und Fledermäusen

An anderer Stelle wurde ja schon beschrieben, wie unser Freifunk-Mesh-Netzwerk prinzipiell funktioniert; wenn man bedenkt, daß hier als WLAN-Router Geräte für 20,– EUR eingesetzt werden, klingt das eventuell ein bißchen fantastisch. Ist es auch, und das schöne ist, es ist auch real.

Der Trick ist hier nämlich das unserem Netz zugrundeliegende, für Maschennetzwerke entwickelte, Protokoll: wir verwenden B.A.T.M.A.N. Advanced, ein Layer-2-Routingprotokoll, das schnell auf Topologieänderungen im Mesh reagieren kann. Von den Freifunk-Routern vor Ort wird der Internet-Zugang nur benutzt, um die Verbindung zu den Gateways herzustellen. Der Internet-Zugang erfolgt von diesen Gateways aus.

Screenshot
Providerredundanz bei Freifunk (Quelle: @FreifunkPB)

Denn die Nutzung mehrerer Internet-Anbieter hat noch einen anderen positiven Nebeneffekt: fällt ein Anbieter aus, wird die Verbindung durch andere in der lokalen Wolke aufrecht erhalten. Die Kollegen aus Paderborn wiesen darauf jüngst anläßlich eines Ausfalls von Kabel-Internet hin:

In der Art, wie wir es einsetzen, bedeutet es, daß man einerseits sich in der gesamten »WLAN-Wolke« bewegen kann ohne Unterbrechung des Datenstromes (›Roaming‹), andererseits sich der Datenverkehr den kürzesten Weg sucht (also im Falle von Internet-Traffic über den nächstbesten VPN-Tunnel zu unseren Gateways liefe) — und als Nebeneffekt es im nachhinein nicht nachvollziehbar ist, über welchen Knoten zum Zeitpunk X das Gerät Y online war (diese Daten müssen rechtlich nicht erhoben werden, und wir erheben sie daher auch nicht). Letzteres ist relevant für das deutsche Rechtsunikum der »Störerhaftung«; der einzelne Knoten im Freifunknetz ist faktisch nicht als solcher identifizierbar, ein Knoten bildet aus technischer Sicht einen Port eines großen, virtuellen Switches, und an jedem Port können nahezu beliebig viele Geräte hängen.

Somit können wir den Knotenaufstellern die Bedenken nehmen; einerseits ist unsere Technik legal, andererseits ist der einzelne Knoten nur eine Erweiterung unseres WiFi-Netzes, nach außen tritt der Knoten (außer in unseren Karten) nicht in Erscheinung. Nach außen identifizierbar ist nur eine IPv4-Adresse (die des Ausgangsgateways) oder IPv6-Adresse (die des Endgerätes); wir nutzen Adressen, die auf den Förderverein Freie Netzwerke e. V., welcher als Provider registriert ist, eingetragen sind. Somit hat Freifunk Gütersloh einen vergleichbaren Status, wie ihn die Deutsche Telekom für ihre Hotspots an öffentlichen Plätzen, im ICE oder in Lufthansa-Flugzeugen hat. Der Unterschied ist, daß bei Freifunk Gütersloh sich niemand anmelden oder monatlich für die Nutzung zahlen muß …

Die Internet-Anbindung der Freifunk-Wolke findet derzeit noch unterschiedlich statt: IPv4 wird direkt in Gütersloh terminiert, IPv6 über einen Tunnel nach Berlin. Auch dies ist technischen Urspungs: während wir für IPv4 gar nicht genug IP-Adressen mehr ergattern könnten, um allen Nutzern eine eindeutige zuzuweisen, haben wir bei IPv6 Adressen im Überfluß. Für IPv4 greifen wir daher auf NAT zurück, und können daher flexibel terminieren. Für IPv6, wo kein NAT gemacht werden muß, nutzen wir derzeit einen IP-Tunnel nach Berlin, um diese Adressen zu nutzen. Perspektivisch würden wir auch dies direkt in Gütersloh mit dem Internet verbinden wollen, aber dazu sind auch auf unserer Seite noch ein paar Hausaufgaben zu machen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Blue Captcha Image

*