 Freifunk in Mannheim erstellt uns vor, wohin die Reise geht und was wir mit unseren ganz guten alten WRT-54 vielleicht machen können. Ich bin gespannt. Großen Applaus bitte. Ist an? Ja, hi. Guten Tag. Ich bin Blocktron. Ich komme nicht aus Mannheim, ich komme aus Darmstadt, aber das tut dem ganzen Jahr keinen Abbruch. Genau. Ich habe heute das Thema The Future is to Waves. Ein kurzer Überblick, sowohl Zurückblick als auch Ausblick auf die Freifunk-Adware, die wir alle in unseren Communities verwenden und wie wir da insbesondere auch uns für die Zukunft gut rüsten. Genau. Der Gruppe Aufbau ist, ich werde einen ganz, ganz kurzen Abriss für alle Leute, die Freifunk vielleicht noch nicht kennen oder bei denen das im Ausland anders heißt. Überblick geben, was Freifunk überhaupt ist. Danach werde ich kurz über die Empfehlungen von Hardware, die in Communities getroffen werden und getroffen werden sollen reden. Danach ein Blick auf Hardware, welche verfügbar ist, welche wir alle benutzen, welche wir benutzen können. Danach darüber sprechen, wie wir mit deprecated devices veralteten Geräten Verfahren können, weitermachen können, weil das ja gerade auch ein ziemlich großer Punkt ist. Und als Abschluss einen kurzen Überblick geben, was man so als Community dazu machen kann. Genau. Freifunk beschreibt dezentralisierte Mesh-Netzwerke, die in Deutschland in lokalen Communities häufig auf Städte oder Landkreise begrenzt Mesh-Netzwerke aufbauen. Freifunk ist sehr vertreten sowohl in der Technologie, weil Mesh-Technologien sind ja gerade in aller Munde und waren so ziemlich die Ersten, die das im großen Stil verwendet haben. Aber auch in politischen Prozessen, Störerhaftung, Gemeinnützigkeit, ist Freifunk immer wieder ein großes Thema. Ich habe es eben gerade schon gesagt, wir benutzen ganz normales Wi-Fi-Equipment. Wir sind hier nicht die Amateur-Funker, die da spezielle S-Equipment für haben, spezielle Umbauten haben und unsere Filmware basiert auf OpenWRT, was vielleicht jeder von euch schon mal benutzt hat. Genau. Ich brauche mal direkt einsteigen in Empfehlungen. Freifunk-Communities geben mir in der Regel Empfehlungen für Leute, welche jetzt gerade sagen, hey, ich möchte da jetzt unbedingt mitmachen, herausgeben. Und häufig ist bei Freifunk-Communities die Sache so, dass ein Einstiegsgerät empfohlen wird von Einstiegsgeräten gesprochen werden. Das ist aber an der Stelle nicht genauer spezifiziert und das ist so ein großes Problem, wo Einstieg anfängt und wo schon Einstieg aufhört. Erwartet man von einem Einstieg, dass man sagt, ich möchte mir das Ganze angucken und ich möchte es dann in einem Monat wieder abbauen oder ist Einstieg vielleicht auch etwas, wo ich sagen möchte, hey, das ist eine rundum Sorglos-Bösung, da muss ich mir keine Gedanken machen. Ein weiterer Problem, der sehr, sehr häufig auf den Webseiten auch zu sehen ist, dass Leute, welche einfach nur sich über die Webseite informieren, im Regen stehen gelassen werden, Empfehlungen sind häufig fünf Jahre oder älter, was sich dann darin widerspiegelt, dass ich sie mir quasi als Privatkunde effektiv nicht besorgen kann. Es gibt dieser Hardware nicht. Auch ist nicht genau, das knüpft so ein bisschen an den Entry-Level an, spezifiziert, warum ich nun eine gewisse Empfehlung kaufen sollte, weil sie die Richtung für mich ist. Und auch häufig ist lediglich VPN-Performance auf der Webseite als vergleichswert gestellt und häufig gehört ja mehr dazu. Genau, jetzt mal die harten Fakten. Was war so das, was wir bis vor eins, zwei Jahren empfohlen hatten? Das waren in der Regel MIPS Single Core Geräte von Qualcomm, welche in der Regel eher von der Performance her auf ganz normalen Nut-Fruput-Lan waren, bis zu 100 Ambit ausgelegt waren und im Vergleich sehr, sehr langsam zu Dingen wie ein PowerPC oder einem Armboard. Auch waren die meisten Empfehlungen 2,4 Gigahertz Single Band, was jetzt insbesondere in den letzten Jahren ein sehr, sehr großes Problem schon in Städten geworden ist, dass man das 2,4 Gigahertz einfach voll ist. Das ist unbenutzbar. Und wir hatten auch das Problem, dass wir uns von einem Hardware-Hersteller meistens abhängig gemacht haben, was auch nicht wirklich das ist, was wir wollen, weil wir wollen uns nicht abhängig machen. Der Hersteller kann jederzeit sagen, wir machen das nicht mehr, wir sperren euch jetzt aus und dann stehen wir erst mal da. Genau, wie sollen wir Empfehlungen eigentlich treffen? Also, was sind genau die Unterschiede, die wir haben sollten? Und das ist insbesondere, dass wir dem Kunden Betreiber sagen und ihnen informieren und auch als Lehren eine informierte Entscheidung zu treffen. Was ist mein Einsatzzweck, was ist genau das Richtige? Was ist mein Preisrahmen, dass er sich selber dein Bild übermachen kann, sich vielleicht auch selber ein bisschen weiter informiert und am Ende nicht einfach gesagt bekommt, hier 8v1 macht Freifunk gut. Dafür müssen wir natürlich vorauswählen. Der Markt ist riesig, wenn ich bei Amazon nach WLAN-Router suche, dann kann ich da bis morgen durchscrollen. Wir müssen daher als Communities eine Vorauswahl treffen sagen, das hier ist quasi unsere Palette, welche die meisten Anwendungsfälle abdeckt. Wir helfen dir daraus jetzt ein richtiges Gerät zu finden. Und das machen wir auch, indem wir die Unterschiede in dem Nutzer darstellen, erklären, was bedeutet das, was ist gut, was ist schlecht und ihm nicht einfach sagen, hier, das wird funktionieren. Jedenfalls hat natürlich der Knotbetreiber auch Fragen und hierbei ist es als Community wichtig, anspart zu sein, im Kontakt zu bleiben, am besten natürlich im öffentlichen Rahmen Forum Mailing Liste, weil da kann man Fragen schon bereits beantworten, dass es echt eine große Informationsquelle, die sehr viel wert ist. Genau, jetzt haben wir gesehen, was war das, was wir empfohlen haben? Was wollen wir denn eigentlich empfehlen? Wir wollen am allerliebsten natürlich einen Stellungeprozessor haben, einerseits natürlich auch, weil VPN-Performance aller Munde ist, aber es wäre natürlich auch schön, wenn wir sagen könnten, wir haben hier Leistung frei, um dem Knotbetreiber etwas an die Hand zu geben, damit er vielleicht seine eigenen Services betreiben kann, damit er auch mal basteln kann, ohne dass es direkt alles unbenutzbar wird. Ich habe es ja eben gerade auch gesagt, 2,5 GHz-WLAN ist voll, wir wollen Dualband-Wi-Fi haben, wir wollen 5 GHz haben, damit das nutzbar ist, damit er einen guten Eindruck hat. 5 GHz bringt uns bessere Modulation, 5 GHz bringt uns breitere Kanäle, was insbesondere im Außenbereich wichtig ist und 5 GHz ist natürlich auch weniger verstopft. Wir wollen natürlich auch, dass er eine Wahl hat vom Hersteller, wir wollen uns nicht abhängig machen, wir wollen nicht sagen, okay, gut, TP-Link ist jetzt der Freifunkrute, wir wollen wirklich eine breite Auswahl geben, dass wir sagen, wir sind nicht abhängig von einem Hersteller und dass wir auch nicht einfach von einem Hersteller, nur weil es da entschieden wurde, ausgesperrt werden können. Natürlich auch das Revision-Spingo, wir haben es alle miterlebt, es ist nicht klar, welches Gerät kommt und das ist bei vielen anderen Herstellern wesentlich besser. Ja, dieses Leid nenne ich immer gerne den Freifunk-Effekt. Hier sieht man einen Preisverlauf für ein Gerät und genau deswegen wollen wir eine breite Geräteauswahl haben. Dieses Gerät war quasi 3 Jahre auf dem Markt, hatte dann Freifunksupport und es war mehr oder weniger innerhalb von Wochen nicht mehr zu kaufen. Genau, dagegen wollen wir uns natürlich auch absichern. Genau, wir haben geschaut, wir haben geschaut, was gibt es und sind primär bei zwei Hardware-Plattformen hängen geblieben. Warum ausgerechnet diese beiden? Einerseits, wir wollen uns natürlich auch nicht vom Hersteller eines gewissen Socks, Sockwenders abhängig machen, wird die Hersteller fangen an, ZQ-Boot-Implementierungen anzustellen, wir wissen auch nicht, wie es hier weitergeht. Wir brauchen für uns diese Wahlen natürlich auch offene W-Landtreiber, wir machen Mesh, das können die meisten Geräte von Haus aus nicht und da sind wir effektiv auf Qualcomm oder Mediatech limitiert. Genau, die erste Wahl und so ziemlich das, was uns auch in der Community am meisten überzeugt hat, waren Qualcomm EPQ 40 Geräte, das sind Geräte mit 4 Core-Armen, haben wir auch 4 Threads, kommen mit wirklich ausreichend Rahmen, viel Flash, das war ja bis jetzt immer so der Knackpunkt sozusagen, haben sowohl auf 2,4 als auch 5 GHz je nach Gerät, unterstützen Sie Wave 2, 812 AC. Das ist tatsächlich eine Besonderheit, daher kommt auch dieser Marketingclaim von 400 Mbit pro Sekunde auf 2,4 GHz. Genau, Wave 2, die Geräte können Multi-Usa My-Mode, das funktioniert auch, sie können damit an kompatible Geräte gleichzeitig Daten verteilen. Als weiteren Wahl haben wir, beziehungsweise den gibt es auch schon etwas länger, einen Sock von Mediatech gefunden mit 2 Core-4 Threads, leider noch MIPS, welche aber durch ein sehr, sehr, sehr aktiv entwickelten WLAN-Treiber punktet und insbesondere auch in einem guten Preisbereich mitspielt. Leider kein 812 AC auf 2,4 GHz und leider auch kein Wave 2 auf 5 GHz, aber es ist eine externe Wahl für den Preis. Genau, wir haben das Ganze ein bisschen geschaut und das, was uns so auf den kurzen Blick am besten gefallen hat, war, dass wir unseren Wireless-Durchsatz von dem IPC40-Gerät im Vergleich zum Beispiel zum Archer C7 um rund 20% steigern konnten, zum selben Klein-Durchweg, das sind bei 80 MHz Kanalbreite rund 100 bis 150 Mbit pro Sekunde. Bedingt durch die schnellere CPU ist natürlich auch direkt spürbar die Tunnel-Performs deutlich gestiegen, also wir haben da verdoppelte Datenraten gesehen. Das Ganze kostet je nach Geräte, je nach Fünf-Gurtslage, das schwankt immer relativ, rund 50 bis 70 Euro, das geht auch mal auf 30 Euro runter und wir haben so gesehen, dass es quasi eine sehr gute Empfehlung ist und so ziemlich auch eine vernünftige Wahl für die meisten Anwendungsfälle ist. Genau, wir haben natürlich auch ab und an das Problem, dass wir in diesem Preisbereich nicht mitspielen wollen, sondern mitspielen können. Das kann unterschiedliche Gründe sein, und wir haben dafür gesagt, okay, wir müssen auch irgendetwas billigeres, billiger-erhältlich, günstiger-erhältliches finden. Wir hatten uns damit umgeschaut, weil Fünf-Gurts tatsächlich das ist, was wir unbedingt haben wollten auch und sind auch hierbei bei einer Kombination von MediaTek fündig geworden. Das Ganze ist ein Core-Einfread-Mips, wie wir es bis jetzt meistens verwenden. Ich sehe jetzt gerade das Schreibfehler, es sind 128 Megawatt, 64 Megawatt RAM in der Regel und 16 Megawatt SPI Flash, die Geräte, die man da so findet. 2,4 Gigahertz, 2x2 WLAN, 812n und genau wie der MediaTek, den wir eben gerade geredet haben, auch 812 AC, Wave 1, auch 5 Gigahertz. Die Nachteile sind hierbei, dass wir keinerlei wirkliches CPU Improvement haben, verglichen mit dem, was wir so bis jetzt einsetzen, haben natürlich das 5 Gigahertz, was natürlich sehr, sehr viel wert ist. Ein weiteres Problem ist so ein bisschen, dass diese 64 Megawatt RAM, mit dem die Geräte kommen, heute ausreichend sind. Es bleibt aber abzuwarten, ob wir hierbei gegebenenfalls in so eine 8,4 Ein-Situation noch mal kommen. Also dass in ein paar Jahren der RAM bei den Geräten nicht mehr ausreicht, bedingt dadurch, dass wir nun 2 WLAN-Radios haben, wir müssen doppelso viele Cues auf dem Gerät managen. Das schlägt sich natürlich auf den Rammnieder. Also das sind die offensichtlichen Drawbacks, aber das muss man auch irgendwo Naked abschneiden, wenn man im Preis runtergeht. Genau. Die Geräte kosten 25 bis 60 Euro, je nach Modell, je nach Marktlage. Es kann aber auch ab und an eine bessere Option sein. Es kommt immer auf den Use Case an. Zum Beispiel gibt es für Außen relativ wenig Auswahl oder auch für Dachmontage. Deswegen ist es gegebenenfalls für diese Einsatzzäcke auszumachen kann, eine etwas geringere Auswahl zu treffen. Genau. Was bei Empfehlungen, wenn ich mich jetzt als Community hinsetze und überlege, okay, gut, ich möchte jetzt meine Website überarbeiten. Ich möchte mal ein bisschen schauen, was es aktuell so gibt. Ein bisschen schwierig ist, dass die Zukunft immer etwas schwer vorherzusagen ist. Wir haben das jetzt vor kurzem gesehen. Zum Beispiel bei einem WDR400 von TP-Link. Das ist einfach plötzlich der Körnel zu groß gewesen. Der Bootloader hat nur noch die ersten 3Mb geladen. Das war nicht mehr der ganze Körnel. Dann ist das Gerät halt nicht mehr gebutet. Das ist mal ein bisschen schwierig, von vornherein alle Ecken wirklich zu schauen, ob das nachhaltig ist. Weswegen es auch bei den Empfehlungen immer ein bisschen schwierig ist, eine Zeitspanne anzugeben. Wir haben jetzt so überlegt, welchen Zeitraum wir wirklich in einem Nutzer sagen können. Hey, unsere Empfehlung. Wir rechnen damit, dass sie so lange funktioniert. Das heißt nicht, dass sie ab diesem Tag für die Tonne ist. Aber wir trauen das uns nur zu, soweit in die Zukunft zu schauen. Wir haben andere Probleme wie der Hersteller. Der Hersteller aktualisiert nicht den Körnel. Der Hersteller aktualisiert häufig gar nicht. Der macht sich darüber keine Gedanken. Wir müssen das. Deshalb ist es nicht hilfreich, als Community dort zu sagen, das ist eine Lösung für immer. Das ist eine Lösung für die nächsten zehn Jahre. Man muss auch dort realistisch bleiben, was wir in die Zukunft schauen können. Wir sind diesen ganzen Prozess durchgegangen in Darmstadt. Wir haben uns hierzu Gedanken gemacht, wie wir am ehesten zu diesen Punkten, die ich vorher gelandt habe, den Knotenaufsteller, den Knotenbetreiber zu befähigen, dass wir einen Bild zu machen, selber eine Entscheidung zu treffen, indem wir ihm eine Vorauswahl treffen. Tabellen eignen sich dafür natürlich sehr gut. Deswegen haben wir es auch gemacht. Wir haben hier die Tabelle, die wir auf unserer Webseite anzeigen. Wir haben drei Kategorien, Indoor, Outdoor und Erschwinglich. Wir tun hierbei bei den Geräten durch farblich, einerseits alle Spezifikationen aufzeigen, und der andere ist Radius, was hat das für eine CPU gegeben, falls sich der Knotenbetreiber etwas mehr damit beschäftigt, was das eigentlich auch heißt. Wir nehmen ihn auch, wenn er technisch das Ganze nicht wirklich einschätzen kann, an die Hand, indem wir ihm hier farbliche Vorhebungen geben. Wir haben nun hier den Tab für unsere normalen Indoor-Empfehlungen. Das sieht man gleich bei den Erschwinglichen relativ gut. Wir haben es auch für Outdoor. Wir haben nämlich die Ausfallen nicht ganz so groß, das wissen wir alle. Da haben wir im Endeffekt ein Gerät, zeigen aber auch hier, was ist besonders gut bei dem Gerät, was ist nicht besonders gut bei dem Gerät, im Vergleich zu anderen Geräten dieser Kategorie. Genau, hier sieht man das jetzt relativ deutlich. Bei den Erschwinglichen günstigen Optionen haben wir hier sehr, sehr viel mit der Vorhebung gearbeitet, in dem wir gesagt haben, hier hast du ein Gerät, welches jetzt zum Beispiel der Netgear der Zweite von rechts, zwar Dualband Wifi hat, was sehr gut ist, allerdings kann der RAM dir dann bei zwei Radius zum Problem werden. Also wir schauen hier, zieht doch auf das Gerät, was ist für das Gerät ein positiver Aspekt und was ist für das Gerät als solches gegebenenfalls ein nicht so förderlicher Aspekt. Natürlich haben wir auch hierbei die Installationsmethoden hervorgehoben. Dazu aber gleich nochmal später. Genau, jetzt machen wir so ein bisschen, jetzt haben wir gesehen, okay, gut, was gibt's, wo geht die Zukunft so hin? Jetzt schauen wir mal, wie wir uns mit der Vergangenheit arrangieren, sag ich mal so. Wir haben, denke ich, und mit wir, meine ich jetzt so, alle Communities in Deutschland, haben gesehen, dass gegebenenfalls Empfehlungen sehr kurzfristig getroffen wurden und das sehen wir heute an diesen deprecated devices. Geräte haben nur vier Megawatt Flash, Geräte haben nur 32 Megawatt RAM. Das drückt an beiden Stellen und es ist für alle Communities schwierig hier noch zu sagen, wie lange wir hier weiter machen können, wenn wir tatsächlich mit der Software, mit der technischen Entwicklung schrifthalten möchten. Was natürlich hierbei auch betrachtet werden muss, das ist die primäre Basis für viele Communitys. Das bedeutet, es ist keine Lösung mit der Holzhacke durchzugehen und einfach alles abzusägen. Die Communities können quasi teilweise aufhören, wenn sie auf diese Geräte nicht mehr setzen können. Auf der anderen Seite haben aber auch erste Communities einen aktiven Face-Out gestartet, indem sie die Leute angeschrieben haben und gesagt haben, hey, hier, schaut mal, wir haben ja Probleme entdeckt und wir können euch, wir haben ja Alternativen für euch. Genau, jetzt schauen wir mal so ein bisschen, was wir machen können. Zu dem Punkt möchte ich jetzt nur einen kurzen Kurz drüber rennen, weil es auf dem 35C3 auf dem Open Infrastructure Orbit genau hierzu einen Talk gab, jedenfalls haben viele von euch schon gesehen. Das ist eine Optimierung durch Software. Wir können die Software optimieren, das ist klar. In diesem Talk wurden auch viele Punkte genannt. Diese Community, die diesen Vortrag gehalten hat, setzt aber ihre eigene Firmware ein. Viele Communities nutzen ja das Gloren, welches kollaborativ deutschlandweit entwickelt wird. Da sind tatsächlich schon viele Optimierungen, die dort vorgestellt werden, seit Jahren teilweise vorhanden. Also da ist keine Optimierungspotenzial da. Auch sind die Optimierungen, die wir hier durch haben, nur sehr kurzfristig teilweise, weil wie gesagt, wenn wir mit der technischen Entwicklung Schritt halten wollen, dann steigt auch wieder der Speicherbedarf, dann steigt der Rahmenbedarf und dann stehen wir wieder von dem selben Problem. Auch das WLAN von dem Gerät kriegen wir, passt oft wieder nicht magisch, hochgepumpt. Diese Limitierung bleibt auch hier bestehen. Und wie gesagt, es gab hierzu ein Talk auf dem 35C3. Ein weiterer Punkt, welcher in letzter Zeit sehr, sehr oft aufgegriffen wurde, ist Rahmen- und Flascheinlöten, das natürlich die primären Limitierung löst, ganz klar. Wir haben ja Rahmen- und Flascheinlöten, wir spülen hier keinen Druck mehr. Allerdings muss man auch sehen, dass in Upstream-Projekten, sowohl wenn man jetzt Glurn einsetzt, als auch wenn man OpenRT gesagt haben, sobald du dein Board umlöten musst, ist es effektiv ein neues. Ist es nicht mehr klar, also die Hersteller haben ja nicht ohne Grundrevision, wie das Board nun aufgebaut ist. Und deswegen werden dafür auch keine Patches angenommen. Natürlich bleiben auch jeweils bei dem Punkt bestehen. WLAN kriegen wir nicht per Lötkolben umgerüstet. Ich weiß, dass es Leute gemacht haben. Ja, ich gehe dazu mal nicht ein. Auf der anderen Seite muss aber auch den Knotenbetreibern bewusst sein, dass sie diese Konsequenzen haben. Wir können an dem Punkt, wo ich jetzt den kompletten Bootloader ändere, wo ich einen komplett anderen Flaschschip einlöte, wo ich einen komplett anderen Rampchip einlöte, nicht mehr wirklich vorhersagen, ob das gegebenenfalls auf dem Gerät beim nächsten Kernel Update noch funktioniert und bei dem Gerät nicht. Deswegen ist es auch hier ein bisschen problematisch, das jetzt als die Lösung anzusehen. Es ist den Leuten quasi einfach in die Hand zu drücken und sagen, hier nimm, funktioniert. Weil du ein ziemliches Restrisiko hast, dass es gegebenenfalls irgendwann nicht mehr funktioniert und dann kommen die Leute wieder zu dir. Und an der Stelle ist es eben auch wichtig, den Leuten da einen realistischen Ausblick zu geben, sagen, was sind die Konsequenzen und wenn sie es dann selber machen wollen, dann ist das natürlich auch eine Möglichkeit. Genau, der offensichtliche Punkt. Wir kaufen einfach alle neue Geräte und die Welt ist perfekt. Ist jetzt nicht ganz falsch, ist aber auch nicht die ganze Lösung. Natürlich neue Geräte bringen dir den, wenn du heute nochmal deine Wahl überdenkst und dich informierst und du von deiner Community auch dort gezeigt bekommst, was gibt es, was sind gute Optionen und du triffst eine gute Entscheidung, dann bringt dir das den höchsten long term benefit. Es kann natürlich auch Probleme geben, wenn ich jetzt Geräte verwendet habe, dann habe ich mich in der OE umgelötet oder andere wilde Speise gemacht, einmal mit in die Gehäuse gebohrt und es hat zufällig an der Wand getroffen und gegebenenfalls gibt es nur noch einen Ladenport nicht mehr. Das kann nicht in jeder Umgebung passen. Also Leute bauen ja auch selber Outdoor-Router und gegebenenfalls offensichtlich passt er dann nicht mehr in die Brotbox, muss ich mal so eine neue Brotbox kaufen. Und natürlich ist das Ganze auch teuer. Also es wurde da auf der GPN auf eine Webseite verwiesen, wo diese Kosten zusammengerechtet werden und das ist je nach Community tatsächlich nicht wenig. Genau. Ein weiterer Punkt, der tatsächlich noch nicht wirklich betrachtet wurde von vielen, aber tatsächlich relativ interessant tatsächlich ist, sind ausgemusterte Business- oder Enterprise Access Points. Also viele von diesen haben wirklich mehr als genug Gramm und Flash, weil sie auf andere Kleinzahlen ausgelegt sind. Sehr sehr häufig haben sie auch einen sehr, sehr schnellen Prozessor, also wir haben da BrauerPCs gesehen, die halt eben dafür eingesetzt wurden, um genau den Traffic durch IPsec Tunnels zu führen, was er schon nicht gut trifft, weil wir tun ja auch sehr, sehr viel. Die regulären Change Cycles hier sind teilweise 3 Jahre. Das bedeutet, man findet bereits heute 800 zu 11 AC Equipment sehr, sehr günstig oder sogar für umsonst. Also das ist wirklich eine sehr, sehr interessante Option. Und was auch ganz nett ist, viele von diesen Access Points nutzen als Software-Basis selber bereits OpenWRT. Das ist sehr, sehr häufig nicht upstream, aber viele Hersteller haben tatsächlich nicht das vendor SDK von Qualcomm verwendet, sondern benutzen darauf ein relativ aktuelles OpenWRT. Die Hardware ist dementsprechend natürlich auch darauf zugeschnitten, und es ist mit relativ wenig vertretbarem Aufwand auch möglich, das Upstream hier hinzuzufügen. Ein paar Beispiele hierfür sind tatsächlich Firmen, die einfach zu einem ODM hergehen, die bauen nicht primär WLAN-Hardware, die bauen Firewalls und sagen dann, okay, wir brauchen irgendwie auch noch WLAN oder so ein Portfolio, die gehen dann, die kaufen das dann einfach zu. Teilweise macht es die Dinger auf, und dann hast du vier Hersteller neben dir liegen und es ist überall dasselbe Board drin. Hier einfach mal ein paar Hersteller, wo wir das selber schon gesehen haben, bei denen das genau der Fall ist. Genau. Es werden tatsächlich auch schon fast am Ende. Jetzt noch mal so ein bisschen, ich denke tatsächlich, viele Leute hier sind sehr aktiv in der Freifunk-Community und auch in den lokalen Communities. Was kann man denn nun machen? Wir sehen natürlich teilweise, wir sehen den technologischen Fortschritt. Wir sehen das, was wir früher gemacht haben, das ist was vielleicht nicht ganz optimal war. Und was tatsächlich wichtig ist, finde ich auch, weil der Freifunk-Gedanke ist natürlich auch auf Bildung spezifiziert, ist, dass wir dem Knotbetreiber auch etwas zutrauen. Dass wir sagen, okay, gut, gegebenenfalls kannst du jetzt hier nicht einfach die Firma Webinterface hochladen und dann ist alles fertig. Und dann gibt es nicht die One-Size-Fits-All-Lösung. Aber wir trauen dir zu, dass du in der Lage bist, dir selber eine Wahl zu treffen. Wir trauen dir zu, gegebenenfalls auch eine etwas anspruchsvolle Institution durchzuführen. Wir nehmen dich aber dabei auch an die Hand. Wir haben Dokumentation. Wenn es irgendwie Probleme gibt, wir haben Treffen, du kannst kommen, du kannst was lernen. Und das ist genau das, was den Leuten auch Interesse an Freifunk bringt, und das ist etwas, was wir tatsächlich auch in unserer Community sehr, sehr oft gesehen haben, dass wenn man halt eben auch mit den Leuten spricht und die Leute auch Fragen stellen, dann kommen sie auch eher mal zum Treffen, dann kommen sie wieder zum Treffen. Und wir haben da wirklich nur positive Aspekte mitgenommen daraus. Klar, wir haben es eben gerade auch gesagt, Freifunk ist ein langfristiges Projekt. Also wir entwickeln uns weiter. Wir sind also, wenn ich jetzt an meine Zeit bei Freifunk vor vier Jahren zurückdenke, ist das Netz heute sowohl technisch als auch von der Hardware fundamental anders, als noch zu meinem Beginn war. Und genau deswegen sollten wir schauen, dass wir uns auch schauen, was in unsere Use Cases und uns dementsprechend auch dort breit aufstellen. Genau. Ich bin dann mit meinem Teil so weit durch. Ja. Ja, herzlichen Dank zu diesem spannenden Thema Blocktron. Aber wir haben natürlich auch hier Mikrofon vorne, wenn noch Fragen sind aus dem Publikum, immer gerne jetzt. Ja, ich sehe da jemanden da vorne. Ja, ich habe eine Frage zu den Bestrebungen, den Speicherverbrauch von OpenJC zu reduzieren. Was sind denn die Komponenten, die den meisten Blood verursachen? Wo kommt es her? Den meisten Blood tatsächlich prozentual gesehen, kommt vom Wi-Fi. Also, wir tun da teilweise 2 bis 3 Qs breitstellen. Wir haben Mesh, wir haben Klein, wir haben ebenfalls noch Private Wi-Fi und je nach Community noch ein zweites Mesh-Interface. Und da kommt quasi tatsächlich der Meisterspeicherverbrauch her. Danke. Ist noch eine zweite Frage da? Hier vorne. Ja, ich würde mal fragen, weil die Geretterauswahl ja doch auch dünn wird, wie das ist mit gesperrten Bootloadern, Signierungen, auch gerade auf der politischen Ebene. Weil da hatte ich das Gefühl, gab es mal großes Momentum und jetzt habe ich lange nicht mehr gehört, dass jemand versucht, was dran zu ändern. Ja, das war diese ganze FCC-Geschichte von vor ein paar Jahren. Tendenziell ist die Situation tatsächlich, die das gesperrte Bootloader mehr die Ausnahmen als die Regel sind. Was bei TP-Link da als gesperrter Bootloader teilweise rausgetragen wurde, war einfach ein neues Imageformat, was sie dann bei ihren CPE-Geräten verwendet hatten. Tatsächlich gesperrte Bootloader als solches sind in dem Privatkundenmarkt nicht wirklich verbreitet. Es gibt da Hersteller von Access Points, die haben tatsächlich den Bootloader so weit heruntergelockt, dass wenn der Bootloader dann auch erkennt, hey, du spielst mir dort gerade modifizierte Software ein, dann zerstört sich das Gerät von selbst. Also dann siehst du da, Secure Boot not implemented, blowing eFuse is resetting now und dann ist dein Gerät Toast. Das haben wir tatsächlich, aber noch nicht wirklich auf Geräten, die wir wirklich in die Hand bekommen, wo wir auch das Nutzern empfehlen können. Aber es gibt da teilweise auch von Herstellern Bestrebungen hin. Netgeer hatte ein Gerät, AVM hat teilweise eine Signaturverifizierung in Plays, aber wir werden da an der Stelle noch nicht wirklich ausgesperrt. Wait for the microphone please. Also von Ubiquiti kenne ich das, dass das einem an vielen Stellen auf die Füße fällt, zum Beispiel die Signierung. Ich kenne von Ubiquiti tatsächlich nur die Unify-Geräte und die sind tatsächlich relativ offen. Also die kannst du zwar nicht über ein Bootloader nicht starten, weil also nicht Flächen, aber sie starten, die jedes Image, wenn es fahren ist. Ja, noch eine Frage hier im Raum? Nein, das nicht. Dann würde ich sagen, erst mal einen Riesendank an Blocktron und die ganze Freifunk-Community.