Open Source im professionellen Einsatz
Linux-Magazin 07/2014
© Rin Boonprasan, 123RF.com

© Rin Boonprasan, 123RF.com

Drahtlose Ad-hoc-Netzwerke

Chaos mit System

Gegen Überwachung können Mesh-Netzwerke entgegen einer verbreiteten Annahme zwar nur wenig ausrichten, dennoch sterben die Ad-hoc-Netzwerke trotz kommerzieller Konkurrenz nicht aus. Im Gegenteil: Sie haben Zulauf, und auf Protokollebene gibt es ständig neue Entwicklungen.

1318

Seit etwa einem Jahr greift in der Gesellschaft die Erkenntnis Raum, dass die Geheimdienste, allen voran die NSA und das britische GCHQ, das Internet systematisch ausspähen. Wer sich die Reaktionen der Regierungen und der ertappten Geheimdienste anschaut, dem wird schnell klar, dass hier weder Einsicht noch Mäßigung zu erwarten sind.

Also bleibt es der diffus als Internet-Community bezeichneten Nutzer- und Entwicklerbasis überlassen, ihre Privatsphäre selbst zurückzuerobern. "Wir müssen das Netz wieder dezentralisieren", forderte nicht nur Sir Tim Berners-Lee, der Begründer des WWW.

In welche Richtung das gehen kann, zeigen einige der Softwareprojekte, die Redecentralize.org [1] auf der Webseite vorstellt, darunter etwa Ark OS [2], Telehash [3], Mailpile [4] oder Media Goblin [5]. Etablierte Projekte wie Tor [6] oder Bitcoin [7] nutzen längst P2P-Technologie, Verschlüsselung und dezentrale Ansätze, um der Privatsphäre trotz allem eine Chance zu geben.

Dezentrale Hardware

Doch wie sieht es mit der Hardware aus? Die von Eben Moglen initiierte Freedom Box Foundation [8] arbeitet schon recht lange an Debian-basierten Plug-Servern, die mit Hilfe von Onion Routing, VPNs und Verschlüsselung die Privatsphäre der Nutzer schützen sollen. Nach einem erfolgreichen Crowdfunding 2011 ist die Firmware aber erst bei Version 0.2 angekommen.

Blätter wie die "New York Times" [9], "Die Zeit" [10] und "Wired" [11] suchen den Stein der Weisen in mobilen Ad-hoc-Netzwerken, auf Englisch Manet abgekürzt. Häufig werden solche Netzwerke auch als vermaschte Netze oder Mesh-Netzwerke bezeichnet, eine eindeutige Abgrenzung beider Begriffe fällt schwer [12]. Gemeint sind drahtlose Verbindungen mobiler Geräte im Ad-hoc-Modus, wobei die Geräte Daten von Knoten zu Knoten weiterleiten und spezielle Netzwerkprotokolle die Routen dynamisch anpassen (Abbildung 1). In Europa gibt es solche Mesh-Netzwerke zum Beispiel in und um Barcelona, Athen, Wien und Bern, aber auch in deutschen Städten wie Hamburg, Berlin oder Leipzig.

Abbildung 1: Ausschnitt eines Mesh-Netzwerks mit fünf Knoten, von denen zwei zugleich als Backbones und zwei als Internet-Gateways fungieren.

Glaubt man den Medienberichten, sprechen im Wesentlichen zwei Argumente für den Einsatz dieser Netzwerke: Ausfallsicherheit und Privatsphäre. "Verglichen mit zentralisierten Netzwerkarchitekturen", schreibt die Wired-Autorin unter [11], "besteht der einzige Weg, um ein Mesh-Netzwerk abzuschalten, darin, jeden einzelnen Knoten abzuschalten." Vor allem in Ländern mit autoritären Regimen ist es nicht unwahrscheinlich, dass Regierungen im Krisenfall auf den großen Ausschalter drücken, um den politischen Gegner zu schwächen.

Im Falle von Naturkatastrophen haben sich Mesh-Netzwerke bereits mehrfach als robuster erwiesen als kommerzielle Infrastrukturen. Das gewagtere zweite Argument lautet, dass solche Netzwerke es Geheimdiensten schwerer machen, die Nutzer abzuhören (siehe Kasten "Interview mit Elektra Wagenrad"), aber dazu später mehr.

Freifunker

Einige der Leute, die ein solches Mesh-Netzwerk betreiben, die Berliner Freifunker [13], sitzen an einem kühlen Mai-Abend im Berliner Hackerspace "C-Base" und beantworten die Fragen von Neulingen zum Thema. So möchte etwa der angehende Betreiber eines Hostels seine Gäste per Mesh mit Internet versorgen. Tatsächlich scheint diese Art der Mesh-Nutzung populär zu sein: Verschiedene WLAN-Router verteilen über mehrere Etagen den Zugang zum Internet-Gateway. Laut Mario Behling [14], einem Freifunker, der in Vietnam lebt, verwenden dort auch Fünf-Sterne-Hotels mitunter Mesh-Netzwerke, um den Gästen einen Internetzugang zu ermöglichen, ohne Kabel verlegen zu müssen.

Die Berliner Freifunker gehören zu den Pionieren beim Aufbau solcher Netzwerke, von ihnen stammten auch die ersten für Mesh-Router angepassten Firmwareversionen auf Open-WRT-Basis. Mittlerweile gibt es Freifunker in vielen deutschen Städten. Sie arbeiten mal lose organisiert, mal im Verein. Auf ihren Routern läuft meist Open WRT, in der Regel mit stadteigenen Anpassungen.

Bei den Berliner Freifunkern kann sich jeder Interessierte beteiligen, das Netz deckt einen großen Teil der Stadt ab und verfügt zurzeit offiziell über 188 Knoten. Das größte Netz befindet sich aber in Hamburg mit rund 450 Knoten. Mitunter laufen noch Dienste auf Servern im Netzwerk selbst, zum Beispiel Chatserver oder Blogs, aber auch News- und Timeserver.

Während einige Leute das Berliner Netzwerk über Dritte mitnutzen, können sich Engagierte in drei Stufen direkt beteiligen [15], die Starter-Kit, Level 2 und Backbone heißen. Wer sich einen Router aufs Fensterbrett stellen möchte, greift zum Starter-Kit und kann seine Internetverbindung auch für andere freigeben.

Ist der Stadtteil noch nicht im Netz, bringt ein Level-2-Unterstützer ihn über einen Outdoor-Router auf die Karte. Dazu muss der Router auf einem Balkon oder Dach stehen und Sichtkontakt mit einem anderen Freifunk-Router in einem 5-Kilometer-Radius halten. Das Rückgrat des Freifunk-Netzes aber sind die Backbones: Sie bilden ein Netz über den Dächern der Stadt und funken etwa per Richtfunkverbindung von Kirchtürmen zu Rathausdächern.

In der Regel, erklärt Bastian von den Berliner Freifunkern, befinden sich auf den einzelnen Türmen oder strategisch wichtigen Dächern zwölf Router. Vier bauen im 5-GHz-Band Richtfunkstrecken zu anderen Backbones auf, vier weitere funken im 2,4-GHz-Frequenzband auf die umliegenden Straßen und noch einmal vier tun das Gleiche im 5-GHz-Band.

Interview mit Elektra Wagenrad

Elektra Wagenrad ist Autorin eines Mesh-Buches und im Freifunk-Projekt aktiv.

Linux-Magazin: Wie haben sich Mesh-Netzwerke und die Freifunk-Bewegung in den vergangenen zehn Jahren entwickelt?

Elektra Wagenrad: Wir hatten eine Vision, die darauf gewartet hat, dass wir sie realisieren. Wir haben mit Routingprotokollen gekämpft, die nichts taugen, und Treibern, die immer abgeschmiert sind und die Rechner zum Stillstand gebracht haben. Davon sind wir jetzt weg. Wir haben eine ganze Auswahl funktionierender Routingprotokolle. Auch bessere Treiber haben wir. Aber es gibt neue Probleme, wo wieder irgendwas instabil wird. Was die Bedeutung von Freifunk angeht: Es hat viele Leute inspiriert. Hier in Deutschland haben wir gerade einen ordentlichen Zulauf.

Linux-Magazin: Was ist es, das die Bewegung gerade wieder aufleben lässt?

Elektra Wagenrad: Es gibt eine neue Generation von jungen Leuten, die eingestiegen sind und die großen Spaß dran haben. Die machen aus verschiedenen Gründen mit, also etwa aus sozialem Engagement oder technischem Interesse. Die Motivation hat sich geändert. Früher waren wir die Pioniere, die Technik entwickeln wollten. Außerdem versorgten wir die weißen Flecken. Heute wollen zwar immer noch Leute gern die Netze nutzen, aber die Gründe sind andere, denn die Breitbandversorgung ist ja relativ gut. Viele Leute mögen die Idee der Freifunk-Netze. Außerdem sind einige eher besorgt: Sie wollen mit diesen Netzen ihre Freiheit verteidigen.

Linux-Magazin: Wie haben sich Freifunk-OLSR und Batman seit dem Erscheinen deines Buches weiterentwickelt?

Elektra Wagenrad: Batman Advanced, also das Layer-2-Protokoll, ist dazugekommen. Technisch ist das aber ein ziemlicher Spagat. Es geht darum, dass die Mesh-Router ein Layer-2-Netz aufbauen, das für die Clients so aussieht, als wäre alles lokal und alle [Knoten; d. Red.] über einen physikalischen Switch miteinander verbunden. Das hat viele technische Implikationen. Zum Beispiel muss man speziell Sorge dafür tragen, dass das ARP-Protokoll funktioniert. Man muss einem solchen Batman-Advanced-Knoten zudem beibringen, dass, wenn er in seinem LAN-Segment 100 Geräte hat, er diese 100 MAC-Adressen auch mit dem Rest des Netzes teilt. Das wirft Skalierungsprobleme auf.

Linux-Magazin: Neben der Skalierbarkeit gab es ja auch Sorgen bezüglich der Sicherheit. Habt ihr dafür bereits eine Lösung?

Elektra Wagenrad: Das Protokoll basiert auf MAC-Adressen. Vor allem mobile Geräte haben aber eine feste MAC-Adresse, die auch nicht zufällig neu randomisiert wird. Auf einem Linux-Gerät kannst du die MAC-Adresse ändern, aber mit einem normalen Telefon ist das nicht drin, es sei denn, man hackt sich da rein. Ich sehe das persönlich nicht so sehr als Problem, aber natürlich gibt es Leute, die dafür jetzt ein Problembewusstsein entwickeln. Ich komme von der technischen Seite und möchte, dass das Netz funktioniert, und bin nicht in erster Linie um Privatheit besorgt.

Bedenken gegen die Netzwerke hat es immer gegeben. Ich warne davor, den Heilsversprechungen zu glauben, die manche Journalisten sensationsheischend aufbauschen: Die freien Netze bringen die Freiheit, verteidigen die Freiheit – da sollte man keine übertriebenen Erwartungen wecken. (Jan Rähm)

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 6 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Battlemesh v7 ab heute in Leipzig

    In Leipzig startet heute die 7. Version des Wireless Battle of the Mesh, ein Treffen von Mesh-Aktivisten, die ihre Protokolle einem Praxistest unterziehen.

  • Vermascht

    Ein WLAN ist eine zentralistische Sache und räumlich rund um den Accesspoint begrenzt. Die bisherigen Linux-Mesh-Implementationen für den Ad-hoc-Modus umwehte der Hauch einer Bastelstube. Die Aufnahme des offiziellen IEEE 802.11s-Codes in den Linux-Kernel könnte das ändern.

  • Tux liest

    Inhalte im Netz, Strukturen fürs Netz: Das Linux-Magazin hat sich ein Handbuch zum Contentmanagement-System Typo3 sowie einen Band über drahtlose Ad-hoc-Netze mit Mesh angesehen.

  • Projekteküche

    OpenWRT bringt Linux auf WLAN-Router und fördert damit das Entstehen großer Netze für Privathaushalte, das Derivat FreeWRT will das Ganze an professionelle Ansprüche anpassen. Wer keine eigene Compile-Farm sein Eigen nennt, findet beim Build-Service von Open Suse Unterstützung.

  • 1000 WLAN-Router für Flüchtlinge

    Freifunk hat von TP-Link, einem Hersteller von Netzwerkprodukten, über 1000 WLAN-Router erhalten und will in ganz Deutschland Flüchtlingsheime vernetzen.

comments powered by Disqus

Ausgabe 11/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.