Freifunk Köln, Bonn und Umgebung - Benutzerbeiträge [de]

FAQ

2018-02-17T13:29:26Z

Thackert: Kleinigkeit übersehen, sorry ... :(

= FAQ =

== Freifunk? Hm, soll ich das tun? ==

=== Was ist Freifunk? ===

Das erklärt [http://freifunk.net/ diese Seite] ganz ganz knackig, ohne zu viel Technik. Dort gibt es auch ein buntes Video.

Hier im Freifunk KBU ist zur Zeit der Internetzugang „fertig“, aber jeder kann sich beteiligen und eigene Inhalte ins Freifunknetz stellen. Einfach den Dienst konfigurieren und am Freifunkrouter anschließen.

=== Wie zeitaufwändig ist es? ===

Das kommt ganz darauf an, wie sehr Du Dich einbringen magst. Wenn du bloß einen Freifunkrouter betreiben möchtest, dann ist das in etwa einer Stunde erledigt: Router bestellen, Freifunk-Firmware aufspielen und ggf. einen Namen sowie Koordinaten eintragen, damit der Router auf unserer [http://map.kbu.freifunk.net Karte] angezeigt wird.

Wenn du dir lieber einen fertigen Router bei einem Treffen mitnehmen möchtest oder dir dort das sogenannte ''Flashen'' eines Routers zeigen lässt, hast du einen netten Abend.

Dann sollte man immer mal wieder die Firmware auf den neuesten Stand bringen (ca. 1-2x im Jahr 0,5h, wenn überhaupt).

Darüber hinaus kannst du an Anwendertreffen teilnehmen, Leute kennenlernen, basteln, neue Router in der Nachbarschaft aufstellen, Community-Stammtische im Viertel organisieren, mitprogrammieren, zu Freifunktreffen fahren ... Also bis hin zur Lebensaufgabe :-) Freifunker sind gut vernetzt und haben Spaß dabei, das Bürgernetz Freifunk voran zu bringen!

=== Was kostet der Betrieb eines Freifunk-Routers? ===

Zunächst hast Du erst einmal Anschaffungskosten für den Router: Zur Zeit kostet das preiswerteste Modell (TP-Link WR841N] ohne das ''D'' in der Typenbezeichnung) unter 20,-€ im Handel. Sektor-Router (wie z.B. TP-Link CPE210) kosten unter 50,-€, befunken damit gezielter Plätze bzw. Sektoren (ca. 120°).

Der Stromverbrauch wird dich je nach Router-Modell und Strompreis um die 10-15€ im Jahr kosten.

=== Was ist mit der Störerhaftung? ===

Viele Leute meinen, dass man in Deutschland kein offenes WLAN betreiben darf. Das stimmt so nicht, aktuell darf man das. Allerdings besteht dann das Risiko, das Dritte den Netzzugang für privatrechtliche Vergehen, wie z.B. Urheberrechtsverstöße, verwenden und man als sogenannter Störer von Abmahnanwälten belästigt wird. Anwälte können nämlich von Providern den Anschlussinhaber in Erfahrung bringen, wenn sie zu einem bestimmten Zeitpunkt die IP-Adresse des Anschlussinhabers bei Zugriffen bzw. bei der Bereitstellung von urheberrechtlich geschützten Werken protokolliert haben.

Für Cafes, Restaurants, Kneipen etc. ist das ungünstig, da diese wegen der Störerhaftung dann oft darauf verzichten, ihren Gästen diesen selbstverständlichen Service eines WLAN-Zugangs anzubieten.

Wenn Du als Betreiber eines quasi öffentlichen WLANs jedem Gast das selbe Passwort für Dein WLAN auf Anfrage überreichst, dann kannst Du es auch gleich offen betreiben. Oder Du nutzt wegen der Störerhaftung teuere Provider-Lösungen, die das Providerprivileg im Gesetzt der Störerhaftung nutzen: der WLAN-Datenverkehr wird in dem Fall über verschlüsselte Datentunnel erst beim Provider ins Internet geleitet.

Das Bürgernetz Freifunk bietet ebenfalls eine Alternative zum sonst ggf. notwendigen Verzicht auf WLAN-Internet-Zugang, denn Freifunk nutzt ebenfalls das Providerprivileg. Der WLAN-Datenverkehr wird hier nicht vom Router des Anschlussinhabers ins Internet verschickt, sondern zunächst über einen Tunnel (ähnlich wie beim Online-Banking) zu Servern unserer Freifunk-Initiative im Internet geschickt und geht dann erst von dort aus ins Internet. Für das Internet sieht es dann so aus als würde vom Freifunk-Server aus im Internet gesurft.

Wer mehr dazu wissen will liest [[StörerhaftungErklärt|hier weiter]]

== OK, ich probiers! Und jetzt? ==

=== Welche Hardware soll ich kaufen? ===

Ich fand als ersten Überblick über das Thema Hardware [http://luebeck.freifunk.net/wiki/Router die Seite des Lübecker Freifunkwikis] sehr hilfreich.

=== Wie bekomme ich die Software auf den Router? ===
Eine Anleitung findest du [[Mitmachen|hier]].

=== Ich bin aber nicht so technisch versiert. Schaffe ich das? ===

Dann komm doch einfach mal bei einem Freifunk-Anwendertreffen vorbei. Da sind immer Freifunker, die dir helfen und deine Fragen beantworten. Bringe deinen Router und eventuell deinen Laptop mit. Du kannst dort auch einen fertigen Router kaufen. Mehr zu den Treffen findest du auf der [[Hauptseite]].

Du kannst auch über die [[Mailingliste]] oder den [[IRC| IRC Chat]] (klicke auf den Link Webchat) Kontakt aufnehmen. Bedenke beim Chat, das nicht immer alle ständig vor dem Chat sitzen. Abends ist die beste Zeit. Oder Geduld mitbringen, bis du entdeckt wirst.

== Ich habs getan! Und wie geht's weiter? ==

=== Muss ich meinen Router manuell Updaten oder kann ich das automatisch erledigen lassen? ===

Hin und wieder werden Updates unter images.fffkbu.de bereit gestellt. Je nach Konfiguration Deines Nodes werden sie automatisch eingespielt.

Wenn man jedoch sicher in der Benutzung von SSH und der Shell ist, gibt es Wege das Update remote zu flashen. Siehe auch [http://wiki.d0b.eu/index.php?title=Freifunk#Node_Shell_Zeug].

=== Wie komme ich auf meinen Router drauf? ===
Im Normalbetrieb ist erst mal kein Zugriff notwendig (und auch erst mal nicht vorgesehen). Das läuft einfach! ;-)

Zum ersten Konfigurieren schaltet man den Router in einen Config-Modus. Der Router nimmt dann in diesem Modus nicht mehr am Freifunknetzwerk teil. Nun kann man den eigenen Rechner an die LAN Ports des Freifunkrouters anschließen und über die Weboberfläche per Browser den Router konfigurieren oder updaten. Bei Freifunk klappt das über die Web-Adresse http://192.168.1.1. Das sollte aber nur ganz selten notwendig sein. Nach einem Reboot des Routers geht das Gerät dann wieder in den Freifunk-Modus und berücksichtigt dabei Deine Konfigurationsänderungen.

Wenn man Spaß am Basteln hat, kann man die Weboberfläche aber auch im Normalbetrieb aktivieren. Für die Absicherung muss man dann aber selber sorgen, denn standardmäßig ist das nicht abgesichert. Wer sich dennoch daran versuchen will, findet eine Anleitung unter [[Pimp my Node#Weboberfläche aktivieren|Pimp my Node]]

=== Wie ändere ich das ssh-Passwort auf meinem Freifunk-Router? ===

Hier gibt es zwei Möglichkeiten:
* Via Config-Mode im Web-Interface ändern (siehe [[Mitmachen| Mitmachen]])
* Via ssh auf den Router einloggen und das Programm '''passwd''' aufrufen. Wenn man sich als root eingeloggt hat, braucht man bloß zweimal das selbe neue Passwort eingeben (dieses wird allerdings bei der Eingabe aus Sicherheitsgründen nicht angezeigt.) und jeweils mit der Eingabetaste zu bestätigen. Deshalb ist es gut darauf zu achten, dass Umlaute und Sonderzeichen, die man ggf. im Passwort verwendet, auch korrekt über die ssh-Session übertragen werden. Testen kann man das vorher ggf. auf der Kommandozeile.

=== Wie finde ich meinen Router im Netzwerk wieder? ===

Dein Router wird hoffentlich bereits auf unserer [http://map.kbu.freifunk.net Karte] angezeigt, wenn Du Koordinaten zur Anzeige der Position vergeben hast. Dann ist es ganz einfach: auf der Karte Deinen Router anklicken, und schon werden wesentliche Informationen - u.a. die IP-Adressen - angezeigt.
Wenn Dein Computer im Freifunk-Netz ist, kannst Du über ssh (Putty bei Windows) und der Link-Local-Adresse (die mit ''fe80::'' beginnt) auf Deinen Router zugreifen, sofern Du im Config-Mode ein Passwort vergeben hat (unbeding sehr komplex!!!) oder den öffentlichen Teil Deines ssh-Schlüssels dort bei den ''Expert Settings'' hinterlegt hast. ('''Tipp:''' Interface-Name mit vorangestelltem ''%'' hinter der IPv6-Adresse nicht vergessen!)

=== Ich möchte gerne mehr Infos über meine Nodes ===

Dein Router wird hoffentlich bereits auf unserer [http://map.kbu.freifunk.net Karte] angezeigt, wenn Du Koordinaten zur Anzeige der Position vergeben hast. Dann ist es ganz einfach: auf der Karte Deinen Router anklicken, und schon werden wesentliche Informationen - u.a. die IP-Adressen - angezeigt.

Falls Du noch einen Classic-Router betreibst, findest Du Informationen dazu unter [https://register.kbu.freifunk.net Register im Benutzerbereich], wobei das bald abgeschaltet wird. Bitte einfach auf die aktuelle Firmware updaten!

=== Kann ich wieder zurück zur original Hersteller Firmware? ===

Ja, wenn sie vom Hersteller zum Download zur Verfügung gestellt wird. Das sollte aber meistens der Fall sein.

Für Router des Herstellers Ubiquity gibt es unter https://wiki.ubnt.com/Firmware_Recovery eine ausführliche Anleitung.

Weitere Infos findet man unter http://wiki.openwrt.org/toh/start . Bei unseren Freifunk-Treffen helfen wir gerne weiter, wenn es nicht gleich klappt.

=== Freifunkrouter mit 2,4GHz und 5 GHz gleichzeitig? ===

Ich fand als ersten Überblick zum Thema Hardware [http://luebeck.freifunk.net/wiki/Router die Seite des Lübecker Freifunkwikis] sehr hilfreich.

Dort sind die Routermodelle [http://luebeck.freifunk.net/wiki/Firmware%3A3600 TP-Link WDR3600] und [http://luebeck.freifunk.net/wiki/Firmware%3A4300 TP-Link WDR4300] für den Dualbandbetrieb empfohlen. Beide Modelle sind jedoch nur noch auf dem Gebrauchtmarkt (zudem überteuert) erhältlich. Wer im 5GHz-Band Freifunk nutzen möchte, kann z.B einen TP-Link CPE510 einsetzen. Leider kann dann aber nicht via WLAN mit Routern gemesht werden, die ausschließlich auf 2.4 GHz funken.

Freifunkrouter decken zwei Funktionsbereiche ab:
# Das MESH: hiermit verbinden sich die Router untereinander. Dieses WLAN tritt für den normalen Benutzer nicht in Erscheinung.
# Das Client-Netz WLAN: hier verbinden sich die Benutzer mit ihrem Mobilgerät unter der ESSID ''kbu.freifunk.net''

Dualbandrouter stellen beide Funktionalitäten in beiden Frequenzbereichen gleichzeitig zur Verfügung, auch wenn das im Knotengraph nicht gesondert dargestellt wird. Zum Meshen wird dann einfach immer der beste Link genutzt. Das handelt das Protokoll BATMAN automatisch im Mesh aus.

Man kann es seinem Mobilgerät wahlweise selbst überlassen, in welches Band es sich einloggt, wenn die Hardware beide Bänder unterstützt. Es wird aber auch eine ESSID ausgestrahlt die auf ''5'' endet, damit man im Zweifelsfall die Hardware in das bessere WLAN „zwingen“ kann.

Generell kann man sagen, dass das 5GHz-Band in Ballungsräumen weniger überlastet ist als das 2,4GHz-Band.

=== HowTo Firewall Freifunkrouter? ===

Wenn man sicherstellen will, dass aus dem Freifunknetz und von Freifunkrouter an sich für das private Netzwerk keine Gefahr ausgeht, kann man seinen/seine Freifunkrouter in ein eigenes Subnetz stellen. Bitte nur VLAN oder richtige physikalische Subnetze benutzen. Die von vielen Routern angebotenen „Exposed Hosts“ oder ähnliche Konstrukte taugen nicht, auch wenn man da teilweise auch eigene Subnetzadressen vergeben kann. Wichtig ist hier eine Trennung auf Ethernet-Ebene (Layer 2). Zu von manchen Routern angebotenen Gäste-Netzen habe ich (der Autor) zur Zeit keine Informationen.

Wenn man zusätzlich sicherstellen will, das kein Traffic vom Freifunkrouter ins Internet geht und die Tunnelnutzung erzwungen wird, kann man den Freifunkrouter wie folgt in einer Firewall/Paketfilter einschränken. Damit ermöglicht man dem Freifunkrouter das Aufbauen der fastd-Tunnel, worüber der Internettraffic weg geleitet wird. Der Freifunkrouter kann dann nicht mehr ohne den Tunnel zu benutzen im Internet „surfen“ (Stichwort: Schutz vor Störerhaftung).

Sofern man eine iptables-basierte Firewall mit echten Hardwareports besitzt, findet sich unter [https://github.com/nohn/fffirewall-kbu] ein fertiger Konfigurations-Generator.

==== Ports ====

Diese Ports werden auf allen Fastd-Gateways benutzt, wobei die fastd-Ports nur jeweils für die Firmware des ausgewählten Hoods (Köln, Bonn, Umgebung) gilt:

{| class="wikitable"
! Port
! Protokoll
! Ziel Adresse
! Funktion
|-
| 53
| TCP/UDP
| Lokaler DNS Server (meistens dein Router)
| Namensauflösung (hm, braucht man die wirklich?)
|-
| 67
| UDP
| alle IPs incl. globalem Broadcast
| Optional: DHCP (wenn keine feste IP-Konfiguration gewünscht ist)
|-
| 80
| TCP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Schlüsselregistrierung für den Fastd-Tunnel
|-
|123
|UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| NTP (Zeitserver)
|-
| 10000
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1426 zu den Gateways für Hood Bonn (nur bei BigMTU-Firmware)
|-
| 10002
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Bonn (nicht bei BigMTU-Firmware)
|-
| 10009
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Köln
|-
| 10010
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Köln
|-
| 10011
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Umland
|-
| 10012
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Umland
|}

==== IPs Fastd Gateways ====
Es wird die ext. IP Addresse eines jeden Supernodes benötigt:

{{:Serverliste:Supernodes}}

Die IPs der Supernodes können sich im Laufe der Zeit ändern. Von daher sind sie auch über DNS symbolisch adressierbar, wenn die Firewall dies unterstützt.

==== IpV4 vs. IpV6 ====

(Stand Freifunksoftware 1.2.1a 12/2014)

Zur Zeit sehe ich bei mir mangels nativen IpV6 nur IpV4-Traffic in Richtung Internet. Auf der Mailingliste wurde aber thematisiert das zur Zeit IpV6 zur Kommunikation der Nodes mit den Fastd-Gateways noch nicht benutzt wird. Kommt vermutlich mit der nächsten Firmwareversion.

=== Captive Portal installieren ===

Wir haben uns aus verschiedenen Gründen dagegen entschieden. Wer unbedingt will, kann das aber über Einspielen und Konfigurieren von entsprechenden Pakete aus den Originalquellen von openWRT machen. Ist aber alles andere als trivial.

== Technische Fragen ==

=== Warum Kanal 1? ===

http://lists.kbu.freifunk.net/pipermail/freifunk-bonn/2014-July/002439.html

FAQ

2018-02-17T13:28:00Z

Thackert: ein paar Kleinigkeiten korrigiert

= FAQ =

== Freifunk? Hm, soll ich das tun? ==

=== Was ist Freifunk? ===

Das erklärt [http://freifunk.net/ diese Seite] ganz ganz knackig, ohne zu viel Technik. Dort gibt es auch ein buntes Video.

Hier im Freifunk KBU ist zur Zeit der Internetzugang „fertig“, aber jeder kann sich beteiligen und eigene Inhalte ins Freifunknetz stellen. Einfach den Dienst konfigurieren und am Freifunkrouter anschließen.

=== Wie zeitaufwändig ist es? ===

Das kommt ganz darauf an, wie sehr Du Dich einbringen magst. Wenn du bloß einen Freifunkrouter betreiben möchtest, dann ist das in etwa einer Stunde erledigt: Router bestellen, Freifunk-Firmware aufspielen und ggf. einen Namen sowie Koordinaten eintragen, damit der Router auf unserer [http://map.kbu.freifunk.net Karte] angezeigt wird.

Wenn du dir lieber einen fertigen Router bei einem Treffen mitnehmen möchtest oder dir dort das sogenannte ''Flashen'' eines Routers zeigen lässt, hast du einen netten Abend.

Dann sollte man immer mal wieder die Firmware auf den neuesten Stand bringen (ca. 1-2x im Jahr 0,5h, wenn überhaupt).

Darüber hinaus kannst du an Anwendertreffen teilnehmen, Leute kennenlernen, basteln, neue Router in der Nachbarschaft aufstellen, Community-Stammtische im Viertel organisieren, mitprogrammieren, zu Freifunktreffen fahren ... Also bis hin zur Lebensaufgabe :-) Freifunker sind gut vernetzt und haben Spaß dabei, das Bürgernetz Freifunk voran zu bringen!

=== Was kostet der Betrieb eines Freifunk-Routers? ===

Zunächst hast Du erst einmal Anschaffungskosten für den Router: Zur Zeit kostet das preiswerteste Modell (TP-Link WR841N] ohne das ''D'' in der Typenbezeichnung) unter 20,-€ im Handel. Sektor-Router (wie z.B. TP-Link CPE210) kosten unter 50,-€, befunken damit gezielter Plätze bzw. Sektoren (ca. 120°).

Der Stromverbrauch wird dich je nach Router-Modell und Strompreis um die 10-15€ im Jahr kosten.

=== Was ist mit der Störerhaftung? ===

Viele Leute meinen, dass man in Deutschland kein offenes WLAN betreiben darf. Das stimmt so nicht, aktuell darf man das. Allerdings besteht dann das Risiko, das Dritte den Netzzugang für privatrechtliche Vergehen, wie z.B. Urheberrechtsverstöße, verwenden und man als sogenannter Störer von Abmahnanwälten belästigt wird. Anwälte können nämlich von Providern den Anschlussinhaber in Erfahrung bringen, wenn sie zu einem bestimmten Zeitpunkt die IP-Adresse des Anschlussinhabers bei Zugriffen bzw. bei der Bereitstellung von urheberrechtlich geschützten Werken protokolliert haben.

Für Cafes, Restaurants, Kneipen etc. ist das ungünstig, da diese wegen der Störerhaftung dann oft darauf verzichten, ihren Gästen diesen selbstverständlichen Service eines WLAN-Zugangs anzubieten.

Wenn Du als Betreiber eines quasi öffentlichen WLANs jedem Gast das selbe Passwort für Dein WLAN auf Anfrage überreichst, dann kannst Du es auch gleich offen betreiben. Oder Du nutzt wegen der Störerhaftung teuere Provider-Lösungen, die das Providerprivileg im Gesetzt der Störerhaftung nutzen: der WLAN-Datenverkehr wird in dem Fall über verschlüsselte Datentunnel erst beim Provider ins Internet geleitet.

Das Bürgernetz Freifunk bietet ebenfalls eine Alternative zum sonst ggf. notwendigen Verzicht auf WLAN-Internet-Zugang, denn Freifunk nutzt ebenfalls das Providerprivileg. Der WLAN-Datenverkehr wird hier nicht vom Router des Anschlussinhabers ins Internet verschickt, sondern zunächst über einen Tunnel (ähnlich wie beim Online-Banking) zu Servern unserer Freifunk-Initiative im Internet geschickt und geht dann erst von dort aus ins Internet. Für das Internet sieht es dann so aus als würde vom Freifunk-Server aus im Internet gesurft.

Wer mehr dazu wissen will liest [[StörerhaftungErklärt|hier weiter]]

== OK, ich probiers! Und jetzt? ==

=== Welche Hardware soll ich kaufen? ===

Ich fand als ersten Überblick über das Thema Hardware [http://luebeck.freifunk.net/wiki/Router die Seite des Lübecker Freifunkwikis] sehr hilfreich.

=== Wie bekomme ich die Software auf den Router? ===
Eine Anleitung findest du [[Mitmachen|hier]].

=== Ich bin aber nicht so technisch versiert. Schaffe ich das? ===

Dann komm doch einfach mal bei einem Freifunk-Anwendertreffen vorbei. Da sind immer Freifunker, die dir helfen und deine Fragen beantworten. Bringe deinen Router und eventuell deinen Laptop mit. Du kannst dort auch einen fertigen Router kaufen. Mehr zu den Treffen findest du auf der [[Hauptseite]].

Du kannst auch über die [[Mailingliste]] oder den [[IRC| IRC Chat]] (klicke auf den Link Webchat) Kontakt aufnehmen. Bedenke beim Chat, das nicht immer alle ständig vor dem Chat sitzen. Abends ist die beste Zeit. Oder Geduld mitbringen, bis du entdeckt wirst.

== Ich habs getan! Und wie geht's weiter? ==

=== Muss ich meinen Router manuell Updaten oder kann ich das automatisch erledigen lassen? ===

Hin und wieder werden Updates unter images.fffkbu.de bereit gestellt. Je nach Konfiguration Deines Nodes werden sie automatisch eingespielt.

Wenn man jedoch sicher in der Benutzung von SSH und der Shell ist, gibt es Wege das Update remote zu flashen. Siehe auch [http://wiki.d0b.eu/index.php?title=Freifunk#Node_Shell_Zeug].

=== Wie komme ich auf meinen Router drauf? ===
Im Normalbetrieb ist erst mal kein Zugriff notwendig (und auch erst mal nicht vorgesehen). Das läuft einfach! ;-)

Zum ersten Konfigurieren schaltet man den Router in einen Config-Modus. Der Router nimmt dann in diesem Modus nicht mehr am Freifunknetzwerk teil. Nun kann man den eigenen Rechner an die LAN Ports des Freifunkrouters anschließen und über die Weboberfläche per Browser den Router konfigurieren oder updaten. Bei Freifunk klappt das über die Web-Adresse http://192.168.1.1. Das sollte aber nur ganz selten notwendig sein. Nach einem Reboot des Routers geht das Gerät dann wieder in den Freifunk-Modus und berücksichtigt dabei Deine Konfigurationsänderungen.

Wenn man Spaß am Basteln hat, kann man die Weboberfläche aber auch im Normalbetrieb aktivieren. Für die Absicherung muss man dann aber selber sorgen, denn standardmäßig ist das nicht abgesichert. Wer sich dennoch daran versuchen will, findet eine Anleitung unter [[Pimp my Node#Weboberfläche aktivieren|Pimp my Node]]

=== Wie ändere ich das ssh-Passwort auf meinem Freifunk-Router? ===

Hier gibt es zwei Möglichkeiten:
* Via Config-Mode im Web-Interface ändern (siehe [[Mitmachen| Mitmachen]])
* Via ssh auf den Router einloggen und das Programm '''passwd''' aufrufen. Wenn man sich als root eingeloggt hat, braucht man bloß zweimal das selbe neue Passwort eingeben (dieses wird allerdings bei der Eingabe aus Sicherheitsgründen nicht angezeigt.) und jeweils mit der Eingabetaste zu bestätigen. Deshalb ist es gut darauf zu achten, dass Umlaute und Sonderzeichen, die man ggf. im Passwort verwendet, auch korrekt über die ssh-Session übertragen werden. Testen kann man das vorher ggf. auf der Kommandozeile.

=== Wie finde ich meinen Router im Netzwerk wieder? ===

Dein Router wird hoffentlich bereits auf unserer [http://map.kbu.freifunk.net Karte] angezeigt, wenn Du Koordinaten zur Anzeige der Position vergeben hast. Dann ist es ganz einfach: auf der Karte Deinen Router anklicken, und schon werden wesentliche Informationen - u.a. die IP-Adressen - angezeigt.
Wenn Dein Computer im Freifunk-Netz ist, kannst Du über ssh (Putty bei Windows) und der Link-Local-Adresse (die mit ''fe80::'' beginnt) auf Deinen Router zugreifen, sofern Du im Config-Mode ein Passwort vergeben hat (unbeding sehr komplex!!!) oder den öffentlichen Teil Deines ssh-Schlüssels dort bei den ''Expert Settings'' hinterlegt hast. ('''Tipp:''' Interface-Name mit vorangestelltem ''%'' hinter der IPv6-Adresse nicht vergessen!)

=== Ich möchte gerne mehr Infos über meine Nodes ===

Dein Router wird hoffentlich bereits auf unserer [http://map.kbu.freifunk.net Karte] angezeigt, wenn Du Koordinaten zur Anzeige der Position vergeben hast. Dann ist es ganz einfach: auf der Karte Deinen Router anklicken, und schon werden wesentliche Informationen - u.a. die IP-Adressen - angezeigt.

Falls Du noch einen Classic-Router betreibst, findest Du Informationen dazu unter [https://register.kbu.freifunk.net Register im Benutzerbereich], wobei das bald abgeschaltet wird. Bitte einfach auf die aktuelle Firmware updaten!

=== Kann ich wieder zurück zur original Hersteller Firmware? ===

Ja, wenn sie vom Hersteller zum Download zur Verfügung gestellt wird. Das sollte aber meistens der Fall sein.

Für Router des Herstellers Ubiquity gibt es unter https://wiki.ubnt.com/Firmware_Recovery eine ausführliche Anleitung.

Weitere Infos findet man unter http://wiki.openwrt.org/toh/start . Bei unseren Freifunk-Treffen helfen wir gerne weiter, wenn es nicht gleich klappt.

=== Freifunkrouter mit 2,4GHz und 5 GHz gleichzeitig? ===

Ich fand als ersten Überblick zum Thema Hardware [http://luebeck.freifunk.net/wiki/Router die Seite des Lübecker Freifunkwikis] sehr hilfreich.

Dort sind die Routermodelle [http://luebeck.freifunk.net/wiki/Firmware%3A3600 TP-Link WDR3600] und [http://luebeck.freifunk.net/wiki/Firmware%3A4300 TP-Link WDR4300] für den Dualbandbetrieb empfohlen. Beide Modelle sind jedoch nur noch auf dem Gebrauchtmarkt (zudem überteuert) erhältlich. Wer im 5GHz-Band Freifunk nutzen möchte, kann z.B einen TP-Link CPE510 einsetzen. Leider kann dann aber nicht via WLAN mit Routern gemesht werden, die ausschließlich auf 2.4 GHz funken.

Freifunkrouter decken zwei Funktions-Bereiche ab:
# Das MESH: hiermit verbinden sich die Router untereinander. Dieses WLAN tritt für den normalen Benutzer nicht in Erscheinung.
# Das Client-Netz WLAN: hier verbinden sich die Benutzer mit ihrem Mobilgerät unter der ESSID ''kbu.freifunk.net''

Dualbandrouter stellen beide Funktionalitäten in beiden Frequenzbereichen gleichzeitig zur Verfügung, auch wenn das im Knotengraph nicht gesondert dargestellt wird. Zum Meshen wird dann einfach immer der beste Link genutzt. Das handelt das Protokoll BATMAN automatisch im Mesh aus.

Man kann es seinem Mobilgerät wahlweise selbst überlassen, in welches Band es sich einloggt, wenn die Hardware beide Bänder unterstützt. Es wird aber auch eine ESSID ausgestrahlt die auf ''5'' endet, damit man im Zweifelsfall die Hardware in das bessere WLAN „zwingen“ kann.

Generell kann man sagen, dass das 5GHz-Band in Ballungsräumen weniger überlastet ist als das 2,4GHz-Band.

=== HowTo Firewall Freifunkrouter? ===

Wenn man sicherstellen will, dass aus dem Freifunknetz und von Freifunkrouter an sich für das private Netzwerk keine Gefahr ausgeht, kann man seinen/seine Freifunkrouter in ein eigenes Subnetz stellen. Bitte nur VLAN oder richtige physikalische Subnetze benutzen. Die von vielen Routern angebotenen „Exposed Hosts“ oder ähnliche Konstrukte taugen nicht, auch wenn man da teilweise auch eigene Subnetzadressen vergeben kann. Wichtig ist hier eine Trennung auf Ethernet-Ebene (Layer 2). Zu von manchen Routern angebotenen Gäste-Netzen habe ich (der Autor) zur Zeit keine Informationen.

Wenn man zusätzlich sicherstellen will, das kein Traffic vom Freifunkrouter ins Internet geht und die Tunnelnutzung erzwungen wird, kann man den Freifunkrouter wie folgt in einer Firewall/Paketfilter einschränken. Damit ermöglicht man dem Freifunkrouter das Aufbauen der fastd-Tunnel, worüber der Internettraffic weg geleitet wird. Der Freifunkrouter kann dann nicht mehr ohne den Tunnel zu benutzen im Internet „surfen“ (Stichwort: Schutz vor Störerhaftung).

Sofern man eine iptables-basierte Firewall mit echten Hardwareports besitzt, findet sich unter [https://github.com/nohn/fffirewall-kbu] ein fertiger Konfigurations-Generator.

==== Ports ====

Diese Ports werden auf allen Fastd-Gateways benutzt, wobei die fastd-Ports nur jeweils für die Firmware des ausgewählten Hoods (Köln, Bonn, Umgebung) gilt:

{| class="wikitable"
! Port
! Protokoll
! Ziel Adresse
! Funktion
|-
| 53
| TCP/UDP
| Lokaler DNS Server (meistens dein Router)
| Namensauflösung (hm, braucht man die wirklich?)
|-
| 67
| UDP
| alle IPs incl. globalem Broadcast
| Optional: DHCP (wenn keine feste IP-Konfiguration gewünscht ist)
|-
| 80
| TCP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Schlüsselregistrierung für den Fastd-Tunnel
|-
|123
|UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| NTP (Zeitserver)
|-
| 10000
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1426 zu den Gateways für Hood Bonn (nur bei BigMTU-Firmware)
|-
| 10002
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Bonn (nicht bei BigMTU-Firmware)
|-
| 10009
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Köln
|-
| 10010
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Köln
|-
| 10011
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Umland
|-
| 10012
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Umland
|}

==== IPs Fastd Gateways ====
Es wird die ext. IP Addresse eines jeden Supernodes benötigt:

{{:Serverliste:Supernodes}}

Die IPs der Supernodes können sich im Laufe der Zeit ändern. Von daher sind sie auch über DNS symbolisch adressierbar, wenn die Firewall dies unterstützt.

==== IpV4 vs. IpV6 ====

(Stand Freifunksoftware 1.2.1a 12/2014)

Zur Zeit sehe ich bei mir mangels nativen IpV6 nur IpV4-Traffic in Richtung Internet. Auf der Mailingliste wurde aber thematisiert das zur Zeit IpV6 zur Kommunikation der Nodes mit den Fastd-Gateways noch nicht benutzt wird. Kommt vermutlich mit der nächsten Firmwareversion.

=== Captive Portal installieren ===

Wir haben uns aus verschiedenen Gründen dagegen entschieden. Wer unbedingt will, kann das aber über Einspielen und Konfigurieren von entsprechenden Pakete aus den Originalquellen von openWRT machen. Ist aber alles andere als trivial.

== Technische Fragen ==

=== Warum Kanal 1? ===

http://lists.kbu.freifunk.net/pipermail/freifunk-bonn/2014-July/002439.html

FAQ

2018-02-17T13:24:39Z

Thackert: ein paar Kleinigkeiten korrigiert

= FAQ =

== Freifunk? Hm, soll ich das tun? ==

=== Was ist Freifunk? ===

Das erklärt [http://freifunk.net/ diese Seite] ganz ganz knackig, ohne zu viel Technik. Dort gibt es auch ein buntes Video.

Hier im Freifunk KBU ist zur Zeit der Internetzugang „fertig“, aber jeder kann sich beteiligen und eigene Inhalte ins Freifunknetz stellen. Einfach den Dienst konfigurieren und am Freifunkrouter anschließen.

=== Wie zeitaufwändig ist es? ===

Das kommt ganz darauf an, wie sehr Du Dich einbringen magst. Wenn du bloß einen Freifunkrouter betreiben möchtest, dann ist das in etwa einer Stunde erledigt: Router bestellen, Freifunk-Firmware aufspielen und ggf. einen Namen sowie Koordinaten eintragen, damit der Router auf unserer [http://map.kbu.freifunk.net Karte] angezeigt wird.

Wenn du dir lieber einen fertigen Router bei einem Treffen mitnehmen möchtest oder dir dort das sogenannte ''Flashen'' eines Routers zeigen lässt, hast du einen netten Abend.

Dann sollte man immer mal wieder die Firmware auf den neuesten Stand bringen (ca. 1-2x im Jahr 0,5h, wenn überhaupt).

Darüber hinaus kannst du an Anwendertreffen teilnehmen, Leute kennenlernen, basteln, neue Router in der Nachbarschaft aufstellen, Community-Stammtische im Viertel organisieren, mitprogrammieren, zu Freifunktreffen fahren ... Also bis hin zur Lebensaufgabe :-) Freifunker sind gut vernetzt und haben Spaß dabei, das Bürgernetz Freifunk voran zu bringen!

=== Was kostet der Betrieb eines Freifunk-Routers? ===

Zunächst hast Du erst einmal Anschaffungskosten für den Router: Zur Zeit kostet das preiswerteste Modell (TP-Link WR841N] ohne das ''D'' in der Typenbezeichnung) unter 20,-€ im Handel. Sektor-Router (wie z.B. TP-Link CPE210) kosten unter 50,-€, befunken damit gezielter Plätze bzw. Sektoren (ca. 120°).

Der Stromverbrauch wird dich je nach Router-Modell und Strompreis um die 10-15€ im Jahr kosten.

=== Was ist mit der Störerhaftung? ===

Viele Leute meinen, dass man in Deutschland kein offenes WLAN betreiben darf. Das stimmt so nicht, aktuell darf man das. Allerdings besteht dann das Risiko, das Dritte den Netzzugang für privatrechtliche Vergehen, wie z.B. Urheberrechtsverstöße, verwenden und man als sogenannter Störer von Abmahnanwälten belästigt wird. Anwälte können nämlich von Providern den Anschlussinhaber in Erfahrung bringen, wenn sie zu einem bestimmten Zeitpunkt die IP-Adresse des Anschlussinhabers bei Zugriffen bzw. bei der Bereitstellung von urheberrechtlich geschützten Werken protokolliert haben.

Für Cafes, Restaurants, Kneipen etc. ist das ungünstig, da diese wegen der Störerhaftung dann oft darauf verzichten, ihren Gästen diesen selbstverständlichen Service eines WLAN-Zugangs anzubieten.

Wenn Du als Betreiber eines quasi öffentlichen WLANs jedem Gast das selbe Passwort für Dein WLAN auf Anfrage überreichst, dann kannst Du es auch gleich offen betreiben. Oder Du nutzt wegen der Störerhaftung teuere Provider-Lösungen, die das Providerprivileg im Gesetzt der Störerhaftung nutzen: der WLAN-Datenverkehr wird in dem Fall über verschlüsselte Datentunnel erst beim Provider ins Internet geleitet.

Das Bürgernetz Freifunk bietet ebenfalls eine Alternative zum sonst ggf. notwendigen Verzicht auf WLAN-Internet-Zugang, denn Freifunk nutzt ebenfalls das Providerprivileg. Der WLAN-Datenverkehr wird hier nicht vom Router des Anschlussinhabers ins Internet verschickt, sondern zunächst über einen Tunnel (ähnlich wie beim Online-Banking) zu Servern unserer Freifunk-Initiative im Internet geschickt und geht dann erst von dort aus ins Internet. Für das Internet sieht es dann so aus als würde vom Freifunk-Server aus im Internet gesurft.

Wer mehr dazu wissen will liest [[StörerhaftungErklärt|hier weiter]]

== OK, ich probiers! Und jetzt? ==

=== Welche Hardware soll ich kaufen? ===

Ich fand als ersten Überblick über das Thema Hardware [http://luebeck.freifunk.net/wiki/Router die Seite des Lübecker Freifunkwikis] sehr hilfreich.

=== Wie bekomme ich die Software auf den Router? ===
Eine Anleitung findest du [[Mitmachen|hier]].

=== Ich bin aber nicht so technisch versiert. Schaffe ich das? ===

Dann komm doch einfach mal bei einem Freifunk-Anwendertreffen vorbei. Da sind immer Freifunker, die dir helfen und deine Fragen beantworten. Bringe deinen Router und eventuell deinen Laptop mit. Du kannst dort auch einen fertigen Router kaufen. Mehr zu den Treffen findest du auf der [[Hauptseite]].

Du kannst auch über die [[Mailingliste]] oder den [[IRC| IRC Chat]] (klicke auf den Link Webchat) Kontakt aufnehmen. Bedenke beim Chat, das nicht immer alle ständig vor dem Chat sitzen. Abends ist die beste Zeit. Oder Geduld mitbringen, bis du entdeckt wirst.

== Ich habs getan! Und wie geht's weiter? ==

=== Muss ich meinen Router manuell Updaten oder kann ich das automatisch erledigen lassen? ===

Hin und wieder werden Updates unter images.fffkbu.de bereit gestellt. Je nach Konfiguration Deines Nodes werden sie automatisch eingespielt.

Wenn man jedoch sicher in der Benutzung von SSH und der Shell ist, gibt es Wege das Update remote zu flashen. Siehe auch [http://wiki.d0b.eu/index.php?title=Freifunk#Node_Shell_Zeug].

=== Wie komme ich auf meinen Router drauf? ===
Im Normalbetrieb ist erst mal kein Zugriff notwendig (und auch erst mal nicht vorgesehen). Das läuft einfach! ;-)

Zum ersten Konfigurieren schaltet man den Router in einen Config-Modus. Der Router nimmt dann in diesem Modus nicht mehr am Freifunknetzwerk teil. Nun kann man den eigenen Rechner an die LAN Ports des Freifunkrouters anschließen und über die Weboberfläche per Browser den Router konfigurieren oder updaten. Bei Freifunk klappt das über die Web-Adresse http://192.168.1.1. Das sollte aber nur ganz selten notwendig sein. Nach einem Reboot des Routers geht das Gerät dann wieder in den Freifunk-Modus und berücksichtigt dabei Deine Konfigurationsänderungen.

Wenn man Spaß am Basteln hat, kann man die Weboberfläche aber auch im Normalbetrieb aktivieren. Für die Absicherung muss man dann aber selber sorgen, denn standardmäßig ist das nicht abgesichert. Wer sich dennoch daran versuchen will, findet eine Anleitung unter [[Pimp my Node#Weboberfläche aktivieren|Pimp my Node]]

=== Wie ändere ich das ssh-Passwort auf meinem Freifunk-Router? ===

Hier gibt es zwei Möglichkeiten:
* Via Config-Mode im Web-Interface ändern (siehe [[Mitmachen| Mitmachen]])
* Via ssh auf den Router einloggen und das Programm '''passwd''' aufrufen. Wenn man sich als root eingeloggt hat, braucht man bloß zweimal das selbe neue Passwort eingeben (dieses wird allerdings bei der Eingabe aus Sicherheitsgründen nicht angezeigt.) und jeweils mit der Eingabetaste zu bestätigen. Deshalb ist es gut darauf zu achten, dass Umlaute und Sonderzeichen, die man ggf. im Passwort verwendet, auch korrekt über die ssh-Session übertragen werden. Testen kann man das vorher ggf. auf der Kommandozeile.

=== Wie finde ich meinen Router im Netzwerk wieder? ===

Dein Router wird hoffentlich bereits auf unserer [http://map.kbu.freifunk.net Karte] angezeigt, wenn Du Koordinaten zur Anzeige der Position vergeben hast. Dann ist es ganz einfach: auf der Karte Deinen Router anklicken, und schon werden wesentliche Informationen - u.a. die IP-Adressen - angezeigt.
Wenn Dein Computer im Freifunk-Netz ist, kannst Du über ssh (Putty bei Windows) und der Link-Local-Adresse (die mit ''fe80::'' beginnt) auf Deinen Router zugreifen, sofern Du im Config-Mode ein Passwort vergeben hat (unbeding sehr komplex!!!) oder den öffentlichen Teil Deines ssh-Schlüssels dort bei den ''Expert Settings'' hinterlegt hast. ('''Tipp:''' Interface-Name mit vorangestelltem ''%'' hinter der IPv6-Adresse nicht vergessen!)

=== Ich möchte gerne mehr Infos über meine Nodes ===

Dein Router wird hoffentlich bereits auf unserer [http://map.kbu.freifunk.net Karte] angezeigt, wenn Du Koordinaten zur Anzeige der Position vergeben hast. Dann ist es ganz einfach: auf der Karte Deinen Router anklicken, und schon werden wesentliche Informationen - u.a. die IP-Adressen - angezeigt.

Falls Du noch einen Classic-Router betreibst, findest Du Informationen dazu unter [https://register.kbu.freifunk.net Register im Benutzerbereich], wobei das bald abgeschaltet wird. Bitte einfach auf die aktuelle Firmware updaten!

=== Kann ich wieder zurück zur original Hersteller Firmware? ===

Ja, wenn sie vom Hersteller zum Download zur Verfügung gestellt wird. Das sollte aber meistens der Fall sein.

Für Router des Herstellers Ubiquity gibt es unter https://wiki.ubnt.com/Firmware_Recovery eine ausführliche Anleitung.

Weitere Infos findet man unter http://wiki.openwrt.org/toh/start . Bei unseren Freifunk-Treffen helfen wir gerne weiter, wenn es nicht gleich klappt.

=== Freifunkrouter mit 2,4GHz und 5 GHz gleichzeitig? ===

Ich fand zum ersten Überblick zum Thema Hardware [http://luebeck.freifunk.net/wiki/Router die Seite des Lübecker Freifunkwikis] sehr hilfreich.

Dort sind die Routermodelle [http://luebeck.freifunk.net/wiki/Firmware%3A3600 TP-Link WDR3600] und [http://luebeck.freifunk.net/wiki/Firmware%3A4300 TP-Link WDR4300] für den Dualbandbetrieb empfohlen. Beide Modelle sind jedoch nur noch auf dem Gebrauchtmarkt (zudem überteuert) erhältlich. Wer im 5GHz-Band Freifunk nutzen möchte, kann z.B einen TP-Link CPE510 einsetzen. Leider kann dann aber nicht via WLAN mit Routern gemesht werden, die ausschließlich auf 2.4 GHz funken.

Freifunkrouter decken zwei Funktions-Bereiche ab:
# Das MESH: hiermit verbinden sich die Router untereinander. Dieses WLAN tritt für den normalen Benutzer nicht in Erscheinung.
# Das Client-Netz WLAN: hier verbinden sich die Benutzer mit ihrem Mobilgerät unter der ESSID ''kbu.freifunk.net''

Dualbandrouter stellen beide Funktionalitäten in beiden Frequenzbereichen gleichzeitig zur Verfügung, auch wenn das im Knotengraph nicht gesondert dargestellt wird. Zum Meshen wird dann einfach immer der beste Link genutzt. Das handelt das Protokoll BATMAN automatisch im Mesh aus.

Man kann es seinem Mobilgerät wahlweise selbst überlassen, in welches Band es sich einloggt, wenn die Hardware beide Bänder unterstützt. Es wird aber auch eine ESSID Ausgestrahlt die auf ''5'' endet, damit man im Zweifelsfall die Hardware in das bessere WLAN „zwingen“ kann.

Generell kann man sagen das das 5GHz Band in Ballungsräumen weniger überlastet ist als das 2,4GHz Band.

=== HowTo Firewall Freifunkrouter? ===

Wenn man sicherstellen will, dass aus dem Freifunknetz und von Freifunkrouter an sich für das private Netzwerk keine Gefahr ausgeht, kann man seinen/seine Freifunkrouter in ein eigenes Subnetz stellen. Bitte nur VLAN oder richtige physikalische Subnetze benutzen. Die von vielen Routern angebotenen „Exposed Hosts“ oder ähnliche Konstrukte taugen nicht, auch wenn man da teilweise auch eigene Subnetzadressen vergeben kann. Wichtig ist hier eine Trennung auf Ethernet-Ebene (Layer 2). Zu von manchen Routern angebotenen Gäste-Netzen habe ich (der Autor) zur Zeit keine Informationen.

Wenn man zusätzlich sicherstellen will, das kein Traffic vom Freifunkrouter ins Internet geht und die Tunnelnutzung erzwungen wird, kann man den Freifunkrouter wie folgt in einer Firewall/Paketfilter einschränken. Damit ermöglicht man dem Freifunkrouter das Aufbauen der fastd-Tunnel, worüber der Internettraffic weg geleitet wird. Der Freifunkrouter kann dann nicht mehr ohne den Tunnel zu benutzen im Internet „surfen“ (Stichwort: Schutz vor Störerhaftung).

Sofern man eine iptables-basierte Firewall mit echten Hardwareports besitzt, findet sich unter [https://github.com/nohn/fffirewall-kbu] ein fertiger Konfigurations-Generator.

==== Ports ====

Diese Ports werden auf allen Fastd-Gateways benutzt, wobei die fastd-Ports nur jeweils für die Firmware des ausgewählten Hoods (Köln, Bonn, Umgebung) gilt:

{| class="wikitable"
! Port
! Protokoll
! Ziel Adresse
! Funktion
|-
| 53
| TCP/UDP
| Lokaler DNS Server (meistens dein Router)
| Namensauflösung (hm, braucht man die wirklich?)
|-
| 67
| UDP
| alle IPs incl. globalem Broadcast
| Optional: DHCP (wenn keine feste IP-Konfiguration gewünscht ist)
|-
| 80
| TCP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Schlüsselregistrierung für den Fastd-Tunnel
|-
|123
|UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| NTP (Zeitserver)
|-
| 10000
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1426 zu den Gateways für Hood Bonn (nur bei BigMTU-Firmware)
|-
| 10002
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Bonn (nicht bei BigMTU-Firmware)
|-
| 10009
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Köln
|-
| 10010
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Köln
|-
| 10011
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Umland
|-
| 10012
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Umland
|}

==== IPs Fastd Gateways ====
Es wird die ext. IP Addresse eines jeden Supernodes benötigt:

{{:Serverliste:Supernodes}}

Die IPs der Supernodes können sich im Laufe der Zeit ändern. Von daher sind sie auch über DNS symbolisch adressierbar, wenn die Firewall dies unterstützt.

==== IpV4 vs. IpV6 ====

(Stand Freifunksoftware 1.2.1a 12/2014)

Zur Zeit sehe ich bei mir mangels nativen IpV6 nur IpV4-Traffic in Richtung Internet. Auf der Mailingliste wurde aber thematisiert das zur Zeit IpV6 zur Kommunikation der Nodes mit den Fastd-Gateways noch nicht benutzt wird. Kommt vermutlich mit der nächsten Firmwareversion.

=== Captive Portal installieren ===

Wir haben uns aus verschiedenen Gründen dagegen entschieden. Wer unbedingt will, kann das aber über Einspielen und Konfigurieren von entsprechenden Pakete aus den Originalquellen von openWRT machen. Ist aber alles andere als trivial.

== Technische Fragen ==

=== Warum Kanal 1? ===

http://lists.kbu.freifunk.net/pipermail/freifunk-bonn/2014-July/002439.html

FAQ

2018-02-17T13:21:59Z

Thackert: ein paar Kleinigkeiten korrigiert & einen Satz umgebaut

= FAQ =

== Freifunk? Hm, soll ich das tun? ==

=== Was ist Freifunk? ===

Das erklärt [http://freifunk.net/ diese Seite] ganz ganz knackig, ohne zu viel Technik. Dort gibt es auch ein buntes Video.

Hier im Freifunk KBU ist zur Zeit der Internetzugang „fertig“, aber jeder kann sich beteiligen und eigene Inhalte ins Freifunknetz stellen. Einfach den Dienst konfigurieren und am Freifunkrouter anschließen.

=== Wie zeitaufwändig ist es? ===

Das kommt ganz darauf an, wie sehr Du Dich einbringen magst. Wenn du bloß einen Freifunkrouter betreiben möchtest, dann ist das in etwa einer Stunde erledigt: Router bestellen, Freifunk-Firmware aufspielen und ggf. einen Namen sowie Koordinaten eintragen, damit der Router auf unserer [http://map.kbu.freifunk.net Karte] angezeigt wird.

Wenn du dir lieber einen fertigen Router bei einem Treffen mitnehmen möchtest oder dir dort das sogenannte ''Flashen'' eines Routers zeigen lässt, hast du einen netten Abend.

Dann sollte man immer mal wieder die Firmware auf den neuesten Stand bringen (ca. 1-2x im Jahr 0,5h, wenn überhaupt).

Darüber hinaus kannst du an Anwendertreffen teilnehmen, Leute kennenlernen, basteln, neue Router in der Nachbarschaft aufstellen, Community-Stammtische im Viertel organisieren, mitprogrammieren, zu Freifunktreffen fahren ... Also bis hin zur Lebensaufgabe :-) Freifunker sind gut vernetzt und haben Spaß dabei, das Bürgernetz Freifunk voran zu bringen!

=== Was kostet der Betrieb eines Freifunk-Routers? ===

Zunächst hast Du erst einmal Anschaffungskosten für den Router: Zur Zeit kostet das preiswerteste Modell (TP-Link WR841N] ohne das ''D'' in der Typenbezeichnung) unter 20,-€ im Handel. Sektor-Router (wie z.B. TP-Link CPE210) kosten unter 50,-€, befunken damit gezielter Plätze bzw. Sektoren (ca. 120°).

Der Stromverbrauch wird dich je nach Router-Modell und Strompreis um die 10-15€ im Jahr kosten.

=== Was ist mit der Störerhaftung? ===

Viele Leute meinen, dass man in Deutschland kein offenes WLAN betreiben darf. Das stimmt so nicht, aktuell darf man das. Allerdings besteht dann das Risiko, das Dritte den Netzzugang für privatrechtliche Vergehen, wie z.B. Urheberrechtsverstöße, verwenden und man als sogenannter Störer von Abmahnanwälten belästigt wird. Anwälte können nämlich von Providern den Anschlussinhaber in Erfahrung bringen, wenn sie zu einem bestimmten Zeitpunkt die IP-Adresse des Anschlussinhabers bei Zugriffen bzw. bei der Bereitstellung von urheberrechtlich geschützten Werken protokolliert haben.

Für Cafes, Restaurants, Kneipen etc. ist das ungünstig, da diese wegen der Störerhaftung dann oft darauf verzichten, ihren Gästen diesen selbstverständlichen Service eines WLAN-Zugangs anzubieten.

Wenn Du als Betreiber eines quasi öffentlichen WLANs jedem Gast das selbe Passwort für Dein WLAN auf Anfrage überreichst, dann kannst Du es auch gleich offen betreiben. Oder Du nutzt wegen der Störerhaftung teuere Provider-Lösungen, die das Providerprivileg im Gesetzt der Störerhaftung nutzen: der WLAN-Datenverkehr wird in dem Fall über verschlüsselte Datentunnel erst beim Provider ins Internet geleitet.

Das Bürgernetz Freifunk bietet ebenfalls eine Alternative zum sonst ggf. notwendigen Verzicht auf WLAN-Internet-Zugang, denn Freifunk nutzt ebenfalls das Providerprivileg. Der WLAN-Datenverkehr wird hier nicht vom Router des Anschlussinhabers ins Internet verschickt, sondern zunächst über einen Tunnel (ähnlich wie beim Online-Banking) zu Servern unserer Freifunk-Initiative im Internet geschickt und geht dann erst von dort aus ins Internet. Für das Internet sieht es dann so aus als würde vom Freifunk-Server aus im Internet gesurft.

Wer mehr dazu wissen will liest [[StörerhaftungErklärt|hier weiter]]

== OK, ich probiers! Und jetzt? ==

=== Welche Hardware soll ich kaufen? ===

Ich fand als ersten Überblick über das Thema Hardware [http://luebeck.freifunk.net/wiki/Router die Seite des Lübecker Freifunkwikis] sehr hilfreich.

=== Wie bekomme ich die Software auf den Router? ===
Eine Anleitung findest du [[Mitmachen|hier]].

=== Ich bin aber nicht so technisch versiert. Schaffe ich das? ===

Dann komm doch einfach mal bei einem Freifunk-Anwendertreffen vorbei. Da sind immer Freifunker, die dir helfen und deine Fragen beantworten. Bringe deinen Router und eventuell deinen Laptop mit. Du kannst dort auch einen fertigen Router kaufen. Mehr zu den Treffen findest du auf der [[Hauptseite]].

Du kannst auch über die [[Mailingliste]] oder den [[IRC| IRC Chat]] (klicke auf den Link Webchat) Kontakt aufnehmen. Bedenke beim Chat, das nicht immer alle ständig vor dem Chat sitzen. Abends ist die beste Zeit. Oder Geduld mitbringen, bis du entdeckt wirst.

== Ich habs getan! Und wie geht's weiter? ==

=== Muss ich meinen Router manuell Updaten oder kann ich das automatisch erledigen lassen? ===

Hin und wieder werden Updates unter images.fffkbu.de bereit gestellt. Je nach Konfiguration Deines Nodes werden sie automatisch eingespielt.

Wenn man jedoch sicher in der Benutzung von SSH und der Shell ist, gibt es Wege das Update remote zu flashen. Siehe auch [http://wiki.d0b.eu/index.php?title=Freifunk#Node_Shell_Zeug].

=== Wie komme ich auf meinen Router drauf? ===
Im Normalbetrieb ist erst mal kein Zugriff notwendig (und auch erst mal nicht vorgesehen). Das läuft einfach! ;-)

Zum ersten Konfigurieren schaltet man den Router in einen Config-Modus. Der Router nimmt dann in diesem Modus nicht mehr am Freifunknetzwerk teil. Nun kann man den eigenen Rechner an die LAN Ports des Freifunkrouters anschließen und über die Weboberfläche per Browser den Router konfigurieren oder updaten. Bei Freifunk klappt das über die Web-Adresse http://192.168.1.1. Das sollte aber nur ganz selten notwendig sein. Nach einem Reboot des Routers geht das Gerät dann wieder in den Freifunk-Modus und berücksichtigt dabei Deine Konfigurationsänderungen.

Wenn man Spaß am Basteln hat, kann man die Weboberfläche aber auch im Normalbetrieb aktivieren. Für die Absicherung muss man dann aber selber sorgen, denn standardmäßig ist das nicht abgesichert. Wer sich dennoch daran versuchen will, findet eine Anleitung unter [[Pimp my Node#Weboberfläche aktivieren|Pimp my Node]]

=== Wie ändere ich das ssh-Passwort auf meinem Freifunk-Router? ===

Hier gibt es zwei Möglichkeiten:
* Via Config-Mode im Web-Interface ändern (siehe [[Mitmachen| Mitmachen]])
* Via ssh auf den Router einloggen und das Programm '''passwd''' aufrufen. Wenn man sich als root eingeloggt hat, braucht man bloß zweimal das selbe neue Passwort eingeben (dieses wird allerdings bei der Eingabe aus Sicherheitsgründen nicht angezeigt.) und jeweils mit der Eingabetaste zu bestätigen. Deshalb ist es gut darauf zu achten, dass Umlaute und Sonderzeichen, die man ggf. im Passwort verwendet, auch korrekt über die ssh-Session übertragen werden. Testen kann man das vorher ggf. auf der Kommandozeile.

=== Wie finde ich meinen Router im Netzwerk wieder? ===

Dein Router wird hoffentlich bereits auf unserer [http://map.kbu.freifunk.net Karte] angezeigt, wenn Du Koordinaten zur Anzeige der Position vergeben hast. Dann ist es ganz einfach: auf der Karte Deinen Router anklicken, und schon werden wesentliche Informationen - u.a. die IP-Adressen - angezeigt.
Wenn Dein Computer im Freifunk-Netz ist, kannst Du über ssh (Putty bei Windows) und der Link-Local-Adresse (die mit ''fe80::'' beginnt) auf Deinen Router zugreifen, sofern Du im Config-Mode ein Passwort vergeben hat (unbeding sehr komplex!!!) oder den öffentlichen Teil Deines ssh-Schlüssels dort bei den ''Expert Settings'' hinterlegt hast. ('''Tipp:''' Interface-Name mit vorangestelltem ''%'' hinter der IPv6-Adresse nicht vergessen!)

=== Ich möchte gerne mehr Infos über meine Nodes ===

Dein Router wird hoffentlich bereits auf unserer [http://map.kbu.freifunk.net Karte] angezeigt, wenn Du Koordinaten zur Anzeige der Position vergeben hast. Dann ist es ganz einfach: auf der Karte Deinen Router anklicken, und schon werden wesentliche Informationen - u.a. die IP-Adressen - angezeigt.

Falls Du noch einen Classic-Router betreibst, findest Du Informationen dazu unter [https://register.kbu.freifunk.net Register im Benutzerbereich], wobei das bald abgeschaltet wird. Bitte einfach auf die aktuelle Firmware updaten!

=== Kann ich wieder zurück zur original Hersteller Firmware? ===

Ja, wenn Sie vom Hersteller zum Download zur Verfügung gestellt wird. Das sollte aber meistens der Fall sein.

Für Router des Herstellers Ubiquity gibt es unter https://wiki.ubnt.com/Firmware_Recovery eine ausführliche Anleitung.

Weitere Infos findet man unter http://wiki.openwrt.org/toh/start . Bei unseren Freifunk-Treffen helfen wir gerne weiter, wenn's nicht gleich klappt.

=== Freifunkrouter mit 2,4GHz und 5 GHz gleichzeitig? ===

Ich fand zum ersten Überblick zum Thema Hardware [http://luebeck.freifunk.net/wiki/Router die Seite des Lübecker Freifunkwikis] sehr hilfreich.

Dort sind die Routermodelle [http://luebeck.freifunk.net/wiki/Firmware%3A3600 TP-Link WDR3600] und [http://luebeck.freifunk.net/wiki/Firmware%3A4300 TP-Link WDR4300] für den Dualbandbetrieb empfohlen. Beide Modelle sind jedoch nur noch auf dem Gebrauchtmarkt (zudem überteuert) erhältlich. Wer im 5GHz-Band Freifunk nutzen möchte, kann z.B einen TP-Link CPE510 einsetzen. Leider kann dann aber nicht via WLAN mit Routern gemesht werden, die ausschließlich auf 2.4 GHz funken.

Freifunkrouter decken zwei Funktions-Bereiche ab:
# Das MESH: hiermit verbinden sich die Router untereinander. Dieses WLAN tritt für den normalen Benutzer nicht in Erscheinung.
# Das Client-Netz WLAN: hier verbinden sich die Benutzer mit ihrem Mobilgerät unter der ESSID ''kbu.freifunk.net''

Dualbandrouter stellen beide Funktionalitäten in beiden Frequenzbereichen gleichzeitig zur Verfügung, auch wenn das im Knotengraph nicht gesondert dargestellt wird. Zum Meshen wird dann einfach immer der beste Link genutzt. Das handelt das Protokoll BATMAN automatisch im Mesh aus.

Man kann es seinem Mobilgerät wahlweise selbst überlassen, in welches Band es sich einloggt, wenn die Hardware beide Bänder unterstützt. Es wird aber auch eine ESSID Ausgestrahlt die auf ''5'' endet, damit man im Zweifelsfall die Hardware in das bessere WLAN „zwingen“ kann.

Generell kann man sagen das das 5GHz Band in Ballungsräumen weniger überlastet ist als das 2,4GHz Band.

=== HowTo Firewall Freifunkrouter? ===

Wenn man sicherstellen will, dass aus dem Freifunknetz und von Freifunkrouter an sich für das private Netzwerk keine Gefahr ausgeht, kann man seinen/seine Freifunkrouter in ein eigenes Subnetz stellen. Bitte nur VLAN oder richtige physikalische Subnetze benutzen. Die von vielen Routern angebotenen „Exposed Hosts“ oder ähnliche Konstrukte taugen nicht, auch wenn man da teilweise auch eigene Subnetzadressen vergeben kann. Wichtig ist hier eine Trennung auf Ethernet-Ebene (Layer 2). Zu von manchen Routern angebotenen Gäste-Netzen habe ich (der Autor) zur Zeit keine Informationen.

Wenn man zusätzlich sicherstellen will, das kein Traffic vom Freifunkrouter ins Internet geht und die Tunnelnutzung erzwungen wird, kann man den Freifunkrouter wie folgt in einer Firewall/Paketfilter einschränken. Damit ermöglicht man dem Freifunkrouter das Aufbauen der fastd-Tunnel, worüber der Internettraffic weg geleitet wird. Der Freifunkrouter kann dann nicht mehr ohne den Tunnel zu benutzen im Internet „surfen“ (Stichwort: Schutz vor Störerhaftung).

Sofern man eine iptables-basierte Firewall mit echten Hardwareports besitzt, findet sich unter [https://github.com/nohn/fffirewall-kbu] ein fertiger Konfigurations-Generator.

==== Ports ====

Diese Ports werden auf allen Fastd-Gateways benutzt, wobei die fastd-Ports nur jeweils für die Firmware des ausgewählten Hoods (Köln, Bonn, Umgebung) gilt:

{| class="wikitable"
! Port
! Protokoll
! Ziel Adresse
! Funktion
|-
| 53
| TCP/UDP
| Lokaler DNS Server (meistens dein Router)
| Namensauflösung (hm, braucht man die wirklich?)
|-
| 67
| UDP
| alle IPs incl. globalem Broadcast
| Optional: DHCP (wenn keine feste IP-Konfiguration gewünscht ist)
|-
| 80
| TCP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Schlüsselregistrierung für den Fastd-Tunnel
|-
|123
|UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| NTP (Zeitserver)
|-
| 10000
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1426 zu den Gateways für Hood Bonn (nur bei BigMTU-Firmware)
|-
| 10002
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Bonn (nicht bei BigMTU-Firmware)
|-
| 10009
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Köln
|-
| 10010
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Köln
|-
| 10011
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Umland
|-
| 10012
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Umland
|}

==== IPs Fastd Gateways ====
Es wird die ext. IP Addresse eines jeden Supernodes benötigt:

{{:Serverliste:Supernodes}}

Die IPs der Supernodes können sich im Laufe der Zeit ändern. Von daher sind sie auch über DNS symbolisch adressierbar, wenn die Firewall dies unterstützt.

==== IpV4 vs. IpV6 ====

(Stand Freifunksoftware 1.2.1a 12/2014)

Zur Zeit sehe ich bei mir mangels nativen IpV6 nur IpV4-Traffic in Richtung Internet. Auf der Mailingliste wurde aber thematisiert das zur Zeit IpV6 zur Kommunikation der Nodes mit den Fastd-Gateways noch nicht benutzt wird. Kommt vermutlich mit der nächsten Firmwareversion.

=== Captive Portal installieren ===

Wir haben uns aus verschiedenen Gründen dagegen entschieden. Wer unbedingt will, kann das aber über Einspielen und Konfigurieren von entsprechenden Pakete aus den Originalquellen von openWRT machen. Ist aber alles andere als trivial.

== Technische Fragen ==

=== Warum Kanal 1? ===

http://lists.kbu.freifunk.net/pipermail/freifunk-bonn/2014-July/002439.html

FAQ

2018-02-17T13:18:34Z

Thackert: ein paar Kleinigkeiten umgeschrieben & korrigiert

= FAQ =

== Freifunk? Hm, soll ich das tun? ==

=== Was ist Freifunk? ===

Das erklärt [http://freifunk.net/ diese Seite] ganz ganz knackig, ohne zu viel Technik. Dort gibt es auch ein buntes Video.

Hier im Freifunk KBU ist zur Zeit der Internetzugang „fertig“, aber jeder kann sich beteiligen und eigene Inhalte ins Freifunknetz stellen. Einfach den Dienst konfigurieren und am Freifunkrouter anschließen.

=== Wie zeitaufwändig ist es? ===

Das kommt ganz darauf an, wie sehr Du Dich einbringen magst. Wenn du bloß einen Freifunkrouter betreiben möchtest, dann ist das in etwa einer Stunde erledigt: Router bestellen, Freifunk-Firmware aufspielen und ggf. einen Namen sowie Koordinaten eintragen, damit der Router auf unserer [http://map.kbu.freifunk.net Karte] angezeigt wird.

Wenn du dir lieber einen fertigen Router bei einem Treffen mitnehmen möchtest oder dir dort das sogenannte ''Flashen'' eines Routers zeigen lässt, hast du einen netten Abend.

Dann sollte man immer mal wieder die Firmware auf den neuesten Stand bringen (ca. 1-2x im Jahr 0,5h, wenn überhaupt).

Darüber hinaus kannst du an Anwendertreffen teilnehmen, Leute kennenlernen, basteln, neue Router in der Nachbarschaft aufstellen, Community-Stammtische im Viertel organisieren, mitprogrammieren, zu Freifunktreffen fahren ... Also bis hin zur Lebensaufgabe :-) Freifunker sind gut vernetzt und haben Spaß dabei, das Bürgernetz Freifunk voran zu bringen!

=== Was kostet der Betrieb eines Freifunk-Routers? ===

Zunächst hast Du erst einmal Anschaffungskosten für den Router: Zur Zeit kostet das preiswerteste Modell (TP-Link WR841N] ohne das ''D'' in der Typenbezeichnung) unter 20,-€ im Handel. Sektor-Router (wie z.B. TP-Link CPE210) kosten unter 50,-€, befunken damit gezielter Plätze bzw. Sektoren (ca. 120°).

Der Stromverbrauch wird dich je nach Router-Modell und Strompreis um die 10-15€ im Jahr kosten.

=== Was ist mit der Störerhaftung? ===

Viele Leute meinen, dass man in Deutschland kein offenes WLAN betreiben darf. Das stimmt so nicht, aktuell darf man das. Allerdings besteht dann das Risiko, das Dritte den Netzzugang für privatrechtliche Vergehen, wie z.B. Urheberrechtsverstöße, verwenden und man als sogenannter Störer von Abmahnanwälten belästigt wird. Anwälte können nämlich von Providern den Anschlussinhaber in Erfahrung bringen, wenn sie zu einem bestimmten Zeitpunkt die IP-Adresse des Anschlussinhabers bei Zugriffen bzw. bei der Bereitstellung von urheberrechtlich geschützten Werken protokolliert haben.

Für Cafes, Restaurants, Kneipen etc. ist das ungünstig, da diese wegen der Störerhaftung dann oft darauf verzichten, ihren Gästen diesen selbstverständlichen Service eines WLAN-Zugangs anzubieten.

Wenn Du als Betreiber eines quasi öffentlichen WLANs jedem Gast das selbe Passwort für Dein WLAN auf Anfrage überreichst, dann kannst Du es auch gleich offen betreiben. Oder Du nutzt wegen der Störerhaftung teuere Provider-Lösungen, die das Providerprivileg im Gesetzt der Störerhaftung nutzen: der WLAN-Datenverkehr wird in dem Fall über verschlüsselte Datentunnel erst beim Provider ins Internet geleitet.

Das Bürgernetz Freifunk bietet ebenfalls eine Alternative zum sonst ggf. notwendigen Verzicht auf WLAN-Internet-Zugang, denn Freifunk nutzt ebenfalls das Providerprivileg. Der WLAN-Datenverkehr wird hier nicht vom Router des Anschlussinhabers ins Internet verschickt, sondern zunächst über einen Tunnel (ähnlich wie beim Online-Banking) zu Servern unserer Freifunk-Initiative im Internet geschickt und geht dann erst von dort aus ins Internet. Für das Internet sieht es dann so aus als würde vom Freifunk-Server aus im Internet gesurft.

Wer mehr dazu wissen will liest [[StörerhaftungErklärt|hier weiter]]

== OK, ich probiers! Und jetzt? ==

=== Welche Hardware soll ich kaufen? ===

Ich fand als ersten Überblick über das Thema Hardware [http://luebeck.freifunk.net/wiki/Router die Seite des Lübecker Freifunkwikis] sehr hilfreich.

=== Wie bekomme ich die Software auf den Router? ===
Eine Anleitung findest du [[Mitmachen|hier]].

=== Ich bin aber nicht so technisch versiert. Schaffe ich das? ===

Dann komm doch einfach mal bei einem Freifunk-Anwendertreffen vorbei. Da sind immer Freifunker, die dir helfen und deine Fragen beantworten. Bringe deinen Router und eventuell deinen Laptop mit. Du kannst dort auch einen fertigen Router kaufen. Mehr zu den Treffen findest du auf der [[Hauptseite]].

Du kannst auch über die [[Mailingliste]] oder den [[IRC| IRC Chat]] (klicke auf den Link Webchat) Kontakt aufnehmen. Bedenke beim Chat, das nicht immer alle ständig vor dem Chat sitzen. Abends ist die beste Zeit. Oder Geduld mitbringen, bis du entdeckt wirst.

== Ich habs getan! Und wie geht's weiter? ==

=== Muss ich meinen Router manuell Updaten oder kann ich das automatisch erledigen lassen? ===

Hin und wieder werden Updates unter images.fffkbu.de bereit gestellt. Je nach Konfiguration Deines Nodes werden sie automatisch eingespielt.

Wenn man jedoch sicher in der Benutzung von SSH und der Shell ist, gibt es Wege das Update remote zu flashen. Siehe auch [http://wiki.d0b.eu/index.php?title=Freifunk#Node_Shell_Zeug].

=== Wie komme ich auf meinen Router drauf? ===
Im Normalbetrieb ist erst mal kein Zugriff notwendig (und auch erst mal nicht vorgesehen). Das läuft einfach! ;-)

Zum ersten Konfigurieren schaltet man den Router in einen Config-Modus. Der Router nimmt dann in diesem Modus nicht mehr am Freifunknetzwerk teil. Nun kann man den eigenen Rechner an die LAN Ports des Freifunkrouters anschließen und über die Weboberfläche per Browser den Router konfigurieren oder updaten. Bei Freifunk klappt das über die Web-Adresse http://192.168.1.1. Das sollte aber nur ganz selten notwendig sein. Nach einem Reboot des Routers geht das Gerät dann wieder in den Freifunk-Modus und berücksichtigt dabei Deine Konfigurationsänderungen.

Wenn man Spaß am Basteln hat, kann man die Weboberfläche aber auch im Normalbetrieb aktivieren. Für die Absicherung muss man dann aber selber sorgen, denn standardmäßig ist das nicht abgesichert. Wer sich dennoch daran versuchen will, findet eine Anleitung unter [[Pimp my Node#Weboberfläche aktivieren|Pimp my Node]]

=== Wie ändere ich das ssh-Passwort auf meinem Freifunk-Router? ===

Hier gibt es zwei Möglichkeiten:
* Via Config-Mode im Web-Interface ändern (siehe [Mitmachen])
* Via ssh auf den Router einloggen und das Programm '''passwd''' aufrufen. Wenn man sich als root eingeloggt hat, braucht man bloß zweimal das selbe neue Passwort eingeben und jeweils mit Return zu bestätigen. Dieses wird allerdings bei der Eingabe aus Sicherheitsgründen nicht angezeigt. Deshalb ist es gut darauf zu achten, dass Umlaute und Sonderzeichen, die man ggf. im Passwort verwendet, auch korrekt über die ssh-Session übertragen werden. Testen kann man das vorher ggf. auf der Kommandozeile.

=== Wie finde ich meinen Router im Netzwerk wieder? ===

Dein Router wird hoffentlich bereits auf unserer [http://map.kbu.freifunk.net Karte] angezeigt, wenn Du Koordinaten zur Anzeige der Position vergeben hast. Dann ist es ganz einfach: auf der Karte Deinen Router anklicken, und schon werden wesentliche Informationen - u.a. die IP-Adressen - angezeigt.
Wenn Dein Computer im Freifunk-Netz ist, kannst Du über ssh (Putty bei Windows) und der Link-Local-Adresse (die mit ''fe80::'' beginnt) auf Deinen Router zugreifen, sofern Du im Config-Mode ein Passwort vergeben hat (unbeding sehr komplex!!!) oder den öffentlichen Teil Deines ssh-Schlüssels dort bei den ''Expert Settings'' hinterlegt hast. ('''Tipp:''' Interface-Name mit vorangestelltem ''%'' hinter der IPv6-Adresse nicht vergessen!)

=== Ich möchte gerne mehr Infos über meine Nodes ===

Dein Router wird hoffentlich bereits auf unserer [http://map.kbu.freifunk.net Karte] angezeigt, wenn Du Koordinaten zur Anzeige der Position vergeben hast. Dann ist es ganz einfach: auf der Karte Deinen Router anklicken, und schon werden wesentliche Informationen - u.a. die IP-Adressen - angezeigt.

Falls Du noch einen Classic-Router betreibst, findest Du Informationen dazu unter [https://register.kbu.freifunk.net Register im Benutzerbereich], wobei das bald abgeschaltet wird. Bitte einfach auf die aktuelle Firmware updaten!

=== Kann ich wieder zurück zur original Hersteller Firmware? ===

Ja, wenn Sie vom Hersteller zum Download zur Verfügung gestellt wird. Das sollte aber meistens der Fall sein.

Für Router des Herstellers Ubiquity gibt es unter https://wiki.ubnt.com/Firmware_Recovery eine ausführliche Anleitung.

Weitere Infos findet man unter http://wiki.openwrt.org/toh/start . Bei unseren Freifunk-Treffen helfen wir gerne weiter, wenn's nicht gleich klappt.

=== Freifunkrouter mit 2,4GHz und 5 GHz gleichzeitig? ===

Ich fand zum ersten Überblick zum Thema Hardware [http://luebeck.freifunk.net/wiki/Router die Seite des Lübecker Freifunkwikis] sehr hilfreich.

Dort sind die Routermodelle [http://luebeck.freifunk.net/wiki/Firmware%3A3600 TP-Link WDR3600] und [http://luebeck.freifunk.net/wiki/Firmware%3A4300 TP-Link WDR4300] für den Dualbandbetrieb empfohlen. Beide Modelle sind jedoch nur noch auf dem Gebrauchtmarkt (zudem überteuert) erhältlich. Wer im 5GHz-Band Freifunk nutzen möchte, kann z.B einen TP-Link CPE510 einsetzen. Leider kann dann aber nicht via WLAN mit Routern gemesht werden, die ausschließlich auf 2.4 GHz funken.

Freifunkrouter decken zwei Funktions-Bereiche ab:
# Das MESH: hiermit verbinden sich die Router untereinander. Dieses WLAN tritt für den normalen Benutzer nicht in Erscheinung.
# Das Client-Netz WLAN: hier verbinden sich die Benutzer mit ihrem Mobilgerät unter der ESSID ''kbu.freifunk.net''

Dualbandrouter stellen beide Funktionalitäten in beiden Frequenzbereichen gleichzeitig zur Verfügung, auch wenn das im Knotengraph nicht gesondert dargestellt wird. Zum Meshen wird dann einfach immer der beste Link genutzt. Das handelt das Protokoll BATMAN automatisch im Mesh aus.

Man kann es seinem Mobilgerät wahlweise selbst überlassen, in welches Band es sich einloggt, wenn die Hardware beide Bänder unterstützt. Es wird aber auch eine ESSID Ausgestrahlt die auf ''5'' endet, damit man im Zweifelsfall die Hardware in das bessere WLAN „zwingen“ kann.

Generell kann man sagen das das 5GHz Band in Ballungsräumen weniger überlastet ist als das 2,4GHz Band.

=== HowTo Firewall Freifunkrouter? ===

Wenn man sicherstellen will, dass aus dem Freifunknetz und von Freifunkrouter an sich für das private Netzwerk keine Gefahr ausgeht, kann man seinen/seine Freifunkrouter in ein eigenes Subnetz stellen. Bitte nur VLAN oder richtige physikalische Subnetze benutzen. Die von vielen Routern angebotenen „Exposed Hosts“ oder ähnliche Konstrukte taugen nicht, auch wenn man da teilweise auch eigene Subnetzadressen vergeben kann. Wichtig ist hier eine Trennung auf Ethernet-Ebene (Layer 2). Zu von manchen Routern angebotenen Gäste-Netzen habe ich (der Autor) zur Zeit keine Informationen.

Wenn man zusätzlich sicherstellen will, das kein Traffic vom Freifunkrouter ins Internet geht und die Tunnelnutzung erzwungen wird, kann man den Freifunkrouter wie folgt in einer Firewall/Paketfilter einschränken. Damit ermöglicht man dem Freifunkrouter das Aufbauen der fastd-Tunnel, worüber der Internettraffic weg geleitet wird. Der Freifunkrouter kann dann nicht mehr ohne den Tunnel zu benutzen im Internet „surfen“ (Stichwort: Schutz vor Störerhaftung).

Sofern man eine iptables-basierte Firewall mit echten Hardwareports besitzt, findet sich unter [https://github.com/nohn/fffirewall-kbu] ein fertiger Konfigurations-Generator.

==== Ports ====

Diese Ports werden auf allen Fastd-Gateways benutzt, wobei die fastd-Ports nur jeweils für die Firmware des ausgewählten Hoods (Köln, Bonn, Umgebung) gilt:

{| class="wikitable"
! Port
! Protokoll
! Ziel Adresse
! Funktion
|-
| 53
| TCP/UDP
| Lokaler DNS Server (meistens dein Router)
| Namensauflösung (hm, braucht man die wirklich?)
|-
| 67
| UDP
| alle IPs incl. globalem Broadcast
| Optional: DHCP (wenn keine feste IP-Konfiguration gewünscht ist)
|-
| 80
| TCP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Schlüsselregistrierung für den Fastd-Tunnel
|-
|123
|UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| NTP (Zeitserver)
|-
| 10000
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1426 zu den Gateways für Hood Bonn (nur bei BigMTU-Firmware)
|-
| 10002
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Bonn (nicht bei BigMTU-Firmware)
|-
| 10009
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Köln
|-
| 10010
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Köln
|-
| 10011
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Umland
|-
| 10012
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Umland
|}

==== IPs Fastd Gateways ====
Es wird die ext. IP Addresse eines jeden Supernodes benötigt:

{{:Serverliste:Supernodes}}

Die IPs der Supernodes können sich im Laufe der Zeit ändern. Von daher sind sie auch über DNS symbolisch adressierbar, wenn die Firewall dies unterstützt.

==== IpV4 vs. IpV6 ====

(Stand Freifunksoftware 1.2.1a 12/2014)

Zur Zeit sehe ich bei mir mangels nativen IpV6 nur IpV4-Traffic in Richtung Internet. Auf der Mailingliste wurde aber thematisiert das zur Zeit IpV6 zur Kommunikation der Nodes mit den Fastd-Gateways noch nicht benutzt wird. Kommt vermutlich mit der nächsten Firmwareversion.

=== Captive Portal installieren ===

Wir haben uns aus verschiedenen Gründen dagegen entschieden. Wer unbedingt will, kann das aber über Einspielen und Konfigurieren von entsprechenden Pakete aus den Originalquellen von openWRT machen. Ist aber alles andere als trivial.

== Technische Fragen ==

=== Warum Kanal 1? ===

http://lists.kbu.freifunk.net/pipermail/freifunk-bonn/2014-July/002439.html

FAQ

2018-02-17T13:05:17Z

Thackert: ein paar Kleinigkeiten korrigiert

= FAQ =

== Freifunk? Hm, soll ich das tun? ==

=== Was ist Freifunk? ===

Das erklärt [http://freifunk.net/ diese Seite] ganz ganz knackig, ohne zu viel Technik. Dort gibt es auch ein buntes Video.

Hier im Freifunk KBU ist zur Zeit der Internetzugang „fertig“, aber jeder kann sich beteiligen und eigene Inhalte ins Freifunknetz stellen. Einfach den Dienst konfigurieren und am Freifunkrouter anschließen.

=== Wie zeitaufwändig ist es? ===

Das kommt ganz darauf an, wie sehr Du Dich einbringen magst. Wenn du bloß einen Freifunkrouter betreiben möchtest, dann ist das in etwa einer Stunde erledigt: Router bestellen, Freifunk-Firmware aufspielen und ggf. einen Namen sowie Koordinaten eintragen, damit der Router auf unserer [http://map.kbu.freifunk.net Karte] angezeigt wird.

Wenn du dir lieber einen fertigen Router bei einem Treffen mitnehmen möchtest oder dir dort das sogenannte ''Flashen'' eines Routers zeigen lässt, hast du einen netten Abend.

Dann sollte man immer mal wieder die Firmware auf den neuesten Stand bringen (ca. 1-2x im Jahr 0,5h, wenn überhaupt).

Darüber hinaus kannst du an Anwendertreffen teilnehmen, Leute kennenlernen, basteln, neue Router in der Nachbarschaft aufstellen, Community-Stammtische im Viertel organisieren, mitprogrammieren, zu Freifunktreffen fahren ... Also bis hin zur Lebensaufgabe :-) Freifunker sind gut vernetzt und haben Spaß dabei, das Bürgernetz Freifunk voran zu bringen!

=== Was kostet der Betrieb eines Freifunk-Routers? ===

Zunächst hast Du erst einmal Anschaffungskosten für den Router: Zur Zeit kostet das preiswerteste Modell (TP-Link WR841N] ohne das ''D'' in der Typenbezeichnung) unter 20,-€ im Handel. Sektor-Router (wie z.B. TP-Link CPE210) kosten unter 50,-€, befunken damit gezielter Plätze bzw. Sektoren (ca. 120°).

Der Stromverbrauch wird dich je nach Router-Modell und Strompreis um die 10-15€ im Jahr kosten.

=== Was ist mit der Störerhaftung? ===

Viele Leute meinen, dass man in Deutschland kein offenes WLAN betreiben darf. Das stimmt so nicht, aktuell darf man das. Allerdings besteht dann das Risiko, das Dritte den Netzzugang für privatrechtliche Vergehen, wie z.B. Urheberrechtsverstöße, verwenden und man als sogenannter Störer von Abmahnanwälten belästigt wird. Anwälte können nämlich von Providern den Anschlussinhaber in Erfahrung bringen, wenn sie zu einem bestimmten Zeitpunkt die IP-Adresse des Anschlussinhabers bei Zugriffen bzw. bei der Bereitstellung von urheberrechtlich geschützten Werken protokolliert haben.

Für Cafes, Restaurants, Kneipen etc. ist das ungünstig, da diese wegen der Störerhaftung dann oft darauf verzichten, ihren Gästen diesen selbstverständlichen Service eines WLAN-Zugangs anzubieten.

Wenn Du als Betreiber eines quasi öffentlichen WLANs jedem Gast das selbe Passwort für Dein WLAN auf Anfrage überreichst, dann kannst Du es auch gleich offen betreiben. Oder Du nutzt wegen der Störerhaftung teuere Provider-Lösungen, die das Providerprivileg im Gesetzt der Störerhaftung nutzen: der WLAN-Datenverkehr wird in dem Fall über verschlüsselte Datentunnel erst beim Provider ins Internet geleitet.

Das Bürgernetz Freifunk bietet ebenfalls eine Alternative zum sonst ggf. notwendigen Verzicht auf WLAN-Internet-Zugang, denn Freifunk nutzt ebenfalls das Providerprivileg. Der WLAN-Datenverkehr wird hier nicht vom Router des Anschlussinhabers ins Internet verschickt, sondern zunächst über einen Tunnel (ähnlich wie beim Online-Banking) zu Servern unserer Freifunk-Initiative im Internet geschickt und geht dann erst von dort aus ins Internet. Für das Internet sieht es dann so aus als würde vom Freifunk-Server aus im Internet gesurft.

Wer mehr dazu wissen will liest [[StörerhaftungErklärt|hier weiter]]

== OK, ich probiers! Und jetzt? ==

=== Welche Hardware soll ich kaufen? ===

Ich fand als ersten Überblick über das Thema Hardware [http://luebeck.freifunk.net/wiki/Router die Seite des Lübecker Freifunkwikis] sehr hilfreich.

=== Wie bekomme ich die Software auf den Router? ===
Eine Anleitung findest du [[Mitmachen|hier]].

=== Ich bin aber nicht so technisch versiert. Schaffe ich das? ===

Dann komm doch einfach mal bei einem Freifunk-Anwendertreffen vorbei. Da sind immer Freifunker, die dir helfen und deine Fragen beantworten. Bringe deinen Router und eventuell deinen Laptop mit. Du kannst dort auch einen fertigen Router kaufen. Mehr zu den Treffen findest du auf der [[Hauptseite]].

Du kannst auch über die [[Mailingliste]] oder den [[IRC| IRC Chat]] (klicke auf den Link Webchat) Kontakt aufnehmen. Bedenke beim Chat, das nicht immer alle ständig vor dem Chat sitzen. Abends ist die beste Zeit. Oder Geduld mitbringen, bis du entdeckt wirst.

== Ich habs getan! Und wie geht's weiter? ==

=== Muss ich meinen Router manuell Updaten oder kann ich das automatisch erledigen lassen? ===

Hin und wieder werden Updates unter images.fffkbu.de bereit gestellt. Je nach Konfiguration Deines Nodes werden sie automatisch eingespielt.

Wenn man jedoch sicher in der Benutzung von SSH und der Shell ist, gibt es Wege das Update remote zu flashen. Siehe auch [http://wiki.d0b.eu/index.php?title=Freifunk#Node_Shell_Zeug].

=== Wie komme ich auf meinen Router drauf? ===
Im Normalbetrieb ist erst mal kein Zugriff notwendig (und auch erst mal nicht vorgesehen). Das läuft einfach! ;-)

Zum ersten Konfigurieren schaltet mal den Router in einen Config-Modus. Der Router nimmt dann in diesem Modus nicht mehr am Freifunknetzwerk teil. Nun kann man dann den eigenen Rechner an die LAN Ports des Freifunkrouters anschließen und über ein Webinterface per Browser den Router konfigurieren oder Updaten. Bei Freifunk klappt das über die Web-Adresse http://192.168.1.1 . Das sollte aber nur ganz selten notwendig sein. Nach einem Reboot des Routers geht das Gerät dann wieder in den Freifunk-Modus und berücksichtigt dabei Deine Konfigurationsänderungen.

Wenn man Spaß am Basteln hat kann man das Webinterface aber auch im Normalbetrieb aktivieren. Für die Absicherung muss man dann aber selber sorgen denn per Default ist das nicht abgesichert. Wer sich dennoch daran versuchen will findet eine Anleitung unter [[Pimp my Node#Weboberfläche aktivieren|Pimp my Node]]

=== Wie ändere ich das ssh-Passwort auf meinem Freifunk-Router? ===

Hier gibt es zwei Möglichkeiten:
* Via Config-Mode im Web-Interface ändern (siehe [Mitmachen])
* Via ssh auf den Router einloggen und das Programm '''passwd''' aufrufen. Wenn man sich als root eingeloggt hat, braucht man bloß zweimal das selbe neue Passwort eingeben und jeweils mit Return zu bestätigen. Dieses wird allerdings bei der Eingabe aus Sicherheitsgründen nicht angezeigt. Deshalb ist es gut darauf zu achten, dass Umlaute und Sonderzeichen, die man ggf. im Passwort verwendet, auch korrekt über die ssh-Session übertragen werden. Testen kann man das vorher ggf. auf der Kommandozeile.

=== Wie finde ich meinen Router im Netzwerk wieder? ===

Dein Router wird hoffentlich bereits auf unserer [http://map.kbu.freifunk.net Karte] angezeigt, wenn Du Koordinaten zur Anzeige der Position vergeben hast. Dann ist es ganz einfach: auf der Karte Deinen Router anklicken, und schon werden wesentliche Informationen - u.a. die IP-Adressen - angezeigt.
Wenn Dein Computer im Freifunk-Netz ist, kannst Du über ssh (Putty bei Windows) und der Link-Local-Adresse (die mit ''fe80::'' beginnt) auf Deinen Router zugreifen, sofern Du im Config-Mode ein Passwort vergeben hat (unbeding sehr komplex!!!) oder den öffentlichen Teil Deines ssh-Schlüssels dort bei den ''Expert Settings'' hinterlegt hast. ('''Tipp:''' Interface-Name mit vorangestelltem ''%'' hinter der IPv6-Adresse nicht vergessen!)

=== Ich möchte gerne mehr Infos über meine Nodes ===

Dein Router wird hoffentlich bereits auf unserer [http://map.kbu.freifunk.net Karte] angezeigt, wenn Du Koordinaten zur Anzeige der Position vergeben hast. Dann ist es ganz einfach: auf der Karte Deinen Router anklicken, und schon werden wesentliche Informationen - u.a. die IP-Adressen - angezeigt.

Falls Du noch einen Classic-Router betreibst, findest Du Informationen dazu unter [https://register.kbu.freifunk.net Register im Benutzerbereich], wobei das bald abgeschaltet wird. Bitte einfach auf die aktuelle Firmware updaten!

=== Kann ich wieder zurück zur original Hersteller Firmware? ===

Ja, wenn Sie vom Hersteller zum Download zur Verfügung gestellt wird. Das sollte aber meistens der Fall sein.

Für Router des Herstellers Ubiquity gibt es unter https://wiki.ubnt.com/Firmware_Recovery eine ausführliche Anleitung.

Weitere Infos findet man unter http://wiki.openwrt.org/toh/start . Bei unseren Freifunk-Treffen helfen wir gerne weiter, wenn's nicht gleich klappt.

=== Freifunkrouter mit 2,4GHz und 5 GHz gleichzeitig? ===

Ich fand zum ersten Überblick zum Thema Hardware [http://luebeck.freifunk.net/wiki/Router die Seite des Lübecker Freifunkwikis] sehr hilfreich.

Dort sind die Routermodelle [http://luebeck.freifunk.net/wiki/Firmware%3A3600 TP-Link WDR3600] und [http://luebeck.freifunk.net/wiki/Firmware%3A4300 TP-Link WDR4300] für den Dualbandbetrieb empfohlen. Beide Modelle sind jedoch nur noch auf dem Gebrauchtmarkt (zudem überteuert) erhältlich. Wer im 5GHz-Band Freifunk nutzen möchte, kann z.B einen TP-Link CPE510 einsetzen. Leider kann dann aber nicht via WLAN mit Routern gemesht werden, die ausschließlich auf 2.4 GHz funken.

Freifunkrouter decken zwei Funktions-Bereiche ab:
# Das MESH: hiermit verbinden sich die Router untereinander. Dieses WLAN tritt für den normalen Benutzer nicht in Erscheinung.
# Das Client-Netz WLAN: hier verbinden sich die Benutzer mit ihrem Mobilgerät unter der ESSID ''kbu.freifunk.net''

Dualbandrouter stellen beide Funktionalitäten in beiden Frequenzbereichen gleichzeitig zur Verfügung, auch wenn das im Knotengraph nicht gesondert dargestellt wird. Zum Meshen wird dann einfach immer der beste Link genutzt. Das handelt das Protokoll BATMAN automatisch im Mesh aus.

Man kann es seinem Mobilgerät wahlweise selbst überlassen, in welches Band es sich einloggt, wenn die Hardware beide Bänder unterstützt. Es wird aber auch eine ESSID Ausgestrahlt die auf ''5'' endet, damit man im Zweifelsfall die Hardware in das bessere WLAN „zwingen“ kann.

Generell kann man sagen das das 5GHz Band in Ballungsräumen weniger überlastet ist als das 2,4GHz Band.

=== HowTo Firewall Freifunkrouter? ===

Wenn man sicherstellen will, dass aus dem Freifunknetz und von Freifunkrouter an sich für das private Netzwerk keine Gefahr ausgeht, kann man seinen/seine Freifunkrouter in ein eigenes Subnetz stellen. Bitte nur VLAN oder richtige physikalische Subnetze benutzen. Die von vielen Routern angebotenen „Exposed Hosts“ oder ähnliche Konstrukte taugen nicht, auch wenn man da teilweise auch eigene Subnetzadressen vergeben kann. Wichtig ist hier eine Trennung auf Ethernet-Ebene (Layer 2). Zu von manchen Routern angebotenen Gäste-Netzen habe ich (der Autor) zur Zeit keine Informationen.

Wenn man zusätzlich sicherstellen will, das kein Traffic vom Freifunkrouter ins Internet geht und die Tunnelnutzung erzwungen wird, kann man den Freifunkrouter wie folgt in einer Firewall/Paketfilter einschränken. Damit ermöglicht man dem Freifunkrouter das Aufbauen der fastd-Tunnel, worüber der Internettraffic weg geleitet wird. Der Freifunkrouter kann dann nicht mehr ohne den Tunnel zu benutzen im Internet „surfen“ (Stichwort: Schutz vor Störerhaftung).

Sofern man eine iptables-basierte Firewall mit echten Hardwareports besitzt, findet sich unter [https://github.com/nohn/fffirewall-kbu] ein fertiger Konfigurations-Generator.

==== Ports ====

Diese Ports werden auf allen Fastd-Gateways benutzt, wobei die fastd-Ports nur jeweils für die Firmware des ausgewählten Hoods (Köln, Bonn, Umgebung) gilt:

{| class="wikitable"
! Port
! Protokoll
! Ziel Adresse
! Funktion
|-
| 53
| TCP/UDP
| Lokaler DNS Server (meistens dein Router)
| Namensauflösung (hm, braucht man die wirklich?)
|-
| 67
| UDP
| alle IPs incl. globalem Broadcast
| Optional: DHCP (wenn keine feste IP-Konfiguration gewünscht ist)
|-
| 80
| TCP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Schlüsselregistrierung für den Fastd-Tunnel
|-
|123
|UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| NTP (Zeitserver)
|-
| 10000
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1426 zu den Gateways für Hood Bonn (nur bei BigMTU-Firmware)
|-
| 10002
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Bonn (nicht bei BigMTU-Firmware)
|-
| 10009
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Köln
|-
| 10010
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Köln
|-
| 10011
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Umland
|-
| 10012
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Umland
|}

==== IPs Fastd Gateways ====
Es wird die ext. IP Addresse eines jeden Supernodes benötigt:

{{:Serverliste:Supernodes}}

Die IPs der Supernodes können sich im Laufe der Zeit ändern. Von daher sind sie auch über DNS symbolisch adressierbar, wenn die Firewall dies unterstützt.

==== IpV4 vs. IpV6 ====

(Stand Freifunksoftware 1.2.1a 12/2014)

Zur Zeit sehe ich bei mir mangels nativen IpV6 nur IpV4-Traffic in Richtung Internet. Auf der Mailingliste wurde aber thematisiert das zur Zeit IpV6 zur Kommunikation der Nodes mit den Fastd-Gateways noch nicht benutzt wird. Kommt vermutlich mit der nächsten Firmwareversion.

=== Captive Portal installieren ===

Wir haben uns aus verschiedenen Gründen dagegen entschieden. Wer unbedingt will, kann das aber über Einspielen und Konfigurieren von entsprechenden Pakete aus den Originalquellen von openWRT machen. Ist aber alles andere als trivial.

== Technische Fragen ==

=== Warum Kanal 1? ===

http://lists.kbu.freifunk.net/pipermail/freifunk-bonn/2014-July/002439.html

FAQ

2018-02-17T13:04:04Z

Thackert: ein paar Kleinigkeiten korrigiert

= FAQ =

== Freifunk? Hm, soll ich das tun? ==

=== Was ist Freifunk? ===

Das erklärt [http://freifunk.net/ diese Seite] ganz ganz knackig, ohne zu viel Technik. Dort gibt es auch ein buntes Video.

Hier im Freifunk KBU ist zur Zeit der Internetzugang „fertig“, aber jeder kann sich beteiligen und eigene Inhalte ins Freifunknetz stellen. Einfach den Dienst konfigurieren und am Freifunkrouter anschließen.

=== Wie zeitaufwändig ist es? ===

Das kommt ganz darauf an, wie sehr Du Dich einbringen magst. Wenn du bloß einen Freifunkrouter betreiben möchtest, dann ist das in etwa einer Stunde erledigt: Router bestellen, Freifunk-Firmware aufspielen und ggf. einen Namen sowie Koordinaten eintragen, damit der Router auf unserer [http://map.kbu.freifunk.net Karte] angezeigt wird.

Wenn du dir lieber einen fertigen Router bei einem Treffen mitnehmen möchtest oder dir dort das sogenannte ''Flashen'' eines Routers zeigen lässt, hast du einen netten Abend.

Dann sollte man immer mal wieder die Firmware auf den neuesten Stand bringen (ca. 1-2x im Jahr 0,5h, wenn überhaupt).

Darüber hinaus kannst du an Anwendertreffen teilnehmen, Leute kennenlernen, basteln, neue Router in der Nachbarschaft aufstellen, Community-Stammtische im Viertel organisieren, mitprogrammieren, zu Freifunktreffen fahren ... Also bis hin zur Lebensaufgabe :-) Freifunker sind gut vernetzt und haben Spaß dabei, das Bürgernetz Freifunk voran zu bringen!

=== Was kostet der Betrieb eines Freifunk-Routers? ===

Zunächst hast Du erst einmal Anschaffungskosten für den Router: Zur Zeit kostet das preiswerteste Modell (TP-Link WR841N] ohne das ''D'' in der Typenbezeichnung) unter 20,-€ im Handel. Sektor-Router (wie z.B. TP-Link CPE210) kosten unter 50,-€, befunken damit gezielter Plätze bzw. Sektoren (ca. 120°).

Der Stromverbrauch wird dich je nach Router-Modell und Strompreis um die 10-15€ im Jahr kosten.

=== Was ist mit der Störerhaftung? ===

Viele Leute meinen, dass man in Deutschland kein offenes WLAN betreiben darf. Das stimmt so nicht, aktuell darf man das. Allerdings besteht dann das Risiko, das Dritte den Netzzugang für privatrechtliche Vergehen, wie z.B. Urheberrechtsverstöße, verwenden und man als sogenannter Störer von Abmahnanwälten belästigt wird. Anwälte können nämlich von Providern den Anschlussinhaber in Erfahrung bringen, wenn sie zu einem bestimmten Zeitpunkt die IP-Adresse des Anschlussinhabers bei Zugriffen bzw. bei der Bereitstellung von urheberrechtlich geschützten Werken protokolliert haben.

Für Cafes, Restaurants, Kneipen etc. ist das ungünstig, da diese wegen der Störerhaftung dann oft darauf verzichten, ihren Gästen diesen selbstverständlichen Service eines WLAN-Zugangs anzubieten.

Wenn Du als Betreiber eines quasi öffentlichen WLANs jedem Gast das selbe Passwort für Dein WLAN auf Anfrage überreichst, dann kannst Du es auch gleich offen betreiben. Oder Du nutzt wegen der Störerhaftung teuere Provider-Lösungen, die das Providerprivileg im Gesetzt der Störerhaftung nutzen: der WLAN-Datenverkehr wird in dem Fall über verschlüsselte Datentunnel erst beim Provider ins Internet geleitet.

Das Bürgernetz Freifunk bietet ebenfalls eine Alternative zum sonst ggf. notwendigen Verzicht auf WLAN-Internet-Zugang, denn Freifunk nutzt ebenfalls das Providerprivileg. Der WLAN-Datenverkehr wird hier nicht vom Router des Anschlussinhabers ins Internet verschickt, sondern zunächst über einen Tunnel (ähnlich wie beim Online-Banking) zu Servern unserer Freifunk-Initiative im Internet geschickt und geht dann erst von dort aus ins Internet. Für das Internet sieht es dann so aus als würde vom Freifunk-Server aus im Internet gesurft.

Wer mehr dazu wissen will liest [[StörerhaftungErklärt|hier weiter]]

== OK, ich probiers! Und jetzt? ==

=== Welche Hardware soll ich kaufen? ===

Ich fand als ersten Überblick über das Thema Hardware [http://luebeck.freifunk.net/wiki/Router die Seite des Lübecker Freifunkwikis] sehr hilfreich.

=== Wie bekomme ich die Software auf den Router? ===
Eine Anleitung findest du [[Mitmachen|hier]].

=== Ich bin aber nicht so technisch versiert. Schaffe ich das? ===

Dann komm doch einfach mal bei einem Freifunk-Anwendertreffen vorbei. Da sind immer Freifunker, die dir helfen und deine Fragen beantworten. Bringe deinen Router und eventuell deinen Laptop mit. Du kannst dort auch einen fertigen Router kaufen. Mehr zu den Treffen findest du auf der [[Hauptseite]].

Du kannst auch über die [[Mailingliste]] oder den [[IRC| IRC Chat]] (klicke auf den Link Webchat) Kontakt aufnehmen. Bedenke beim Chat, das nicht immer alle ständig vor dem Chat sitzen. Abends ist die beste Zeit. Oder Geduld mitbringen, bis du entdeckt wirst.

== Ich habs getan! Und wie geht's weiter? ==

=== Muss ich meinen Router manuell Updaten oder kann ich das automatisch erledigen lassen? ===

Hin- und wieder werden Updates unter images.fffkbu.de bereit gestellt. Je nach Konfiguration Deines Nodes werden Sie automatisch eingespielt.

Wenn man jedoch sicher in der Benutzung von SSH und der shell ist, gibt es Wege das Update remote zu flashen. Siehe auch [http://wiki.d0b.eu/index.php?title=Freifunk#Node_Shell_Zeug].

=== Wie komme ich auf meinen Router drauf? ===
Im Normalbetrieb ist erst mal kein Zugriff notwendig (und auch erst mal nicht vorgesehen). Das läuft einfach! ;-)

Zum ersten Konfigurieren schaltet mal den Router in einen Config-Modus. Der Router nimmt dann in diesem Modus nicht mehr am Freifunknetzwerk teil. Nun kann man dann den eigenen Rechner an die LAN Ports des Freifunkrouters anschließen und über ein Webinterface per Browser den Router konfigurieren oder Updaten. Bei Freifunk klappt das über die Web-Adresse http://192.168.1.1 . Das sollte aber nur ganz selten notwendig sein. Nach einem Reboot des Routers geht das Gerät dann wieder in den Freifunk-Modus und berücksichtigt dabei Deine Konfigurationsänderungen.

Wenn man Spaß am Basteln hat kann man das Webinterface aber auch im Normalbetrieb aktivieren. Für die Absicherung muss man dann aber selber sorgen denn per Default ist das nicht abgesichert. Wer sich dennoch daran versuchen will findet eine Anleitung unter [[Pimp my Node#Weboberfläche aktivieren|Pimp my Node]]

=== Wie ändere ich das ssh-Passwort auf meinem Freifunk-Router? ===

Hier gibt es zwei Möglichkeiten:
* Via Config-Mode im Web-Interface ändern (siehe [Mitmachen])
* Via ssh auf den Router einloggen und das Programm '''passwd''' aufrufen. Wenn man sich als root eingeloggt hat, braucht man bloß zweimal das selbe neue Passwort eingeben und jeweils mit Return zu bestätigen. Dieses wird allerdings bei der Eingabe aus Sicherheitsgründen nicht angezeigt. Deshalb ist es gut darauf zu achten, dass Umlaute und Sonderzeichen, die man ggf. im Passwort verwendet, auch korrekt über die ssh-Session übertragen werden. Testen kann man das vorher ggf. auf der Kommandozeile.

=== Wie finde ich meinen Router im Netzwerk wieder? ===

Dein Router wird hoffentlich bereits auf unserer [http://map.kbu.freifunk.net Karte] angezeigt, wenn Du Koordinaten zur Anzeige der Position vergeben hast. Dann ist es ganz einfach: auf der Karte Deinen Router anklicken, und schon werden wesentliche Informationen - u.a. die IP-Adressen - angezeigt.
Wenn Dein Computer im Freifunk-Netz ist, kannst Du über ssh (Putty bei Windows) und der Link-Local-Adresse (die mit ''fe80::'' beginnt) auf Deinen Router zugreifen, sofern Du im Config-Mode ein Passwort vergeben hat (unbeding sehr komplex!!!) oder den öffentlichen Teil Deines ssh-Schlüssels dort bei den ''Expert Settings'' hinterlegt hast. ('''Tipp:''' Interface-Name mit vorangestelltem ''%'' hinter der IPv6-Adresse nicht vergessen!)

=== Ich möchte gerne mehr Infos über meine Nodes ===

Dein Router wird hoffentlich bereits auf unserer [http://map.kbu.freifunk.net Karte] angezeigt, wenn Du Koordinaten zur Anzeige der Position vergeben hast. Dann ist es ganz einfach: auf der Karte Deinen Router anklicken, und schon werden wesentliche Informationen - u.a. die IP-Adressen - angezeigt.

Falls Du noch einen Classic-Router betreibst, findest Du Informationen dazu unter [https://register.kbu.freifunk.net Register im Benutzerbereich], wobei das bald abgeschaltet wird. Bitte einfach auf die aktuelle Firmware updaten!

=== Kann ich wieder zurück zur original Hersteller Firmware? ===

Ja, wenn Sie vom Hersteller zum Download zur Verfügung gestellt wird. Das sollte aber meistens der Fall sein.

Für Router des Herstellers Ubiquity gibt es unter https://wiki.ubnt.com/Firmware_Recovery eine ausführliche Anleitung.

Weitere Infos findet man unter http://wiki.openwrt.org/toh/start . Bei unseren Freifunk-Treffen helfen wir gerne weiter, wenn's nicht gleich klappt.

=== Freifunkrouter mit 2,4GHz und 5 GHz gleichzeitig? ===

Ich fand zum ersten Überblick zum Thema Hardware [http://luebeck.freifunk.net/wiki/Router die Seite des Lübecker Freifunkwikis] sehr hilfreich.

Dort sind die Routermodelle [http://luebeck.freifunk.net/wiki/Firmware%3A3600 TP-Link WDR3600] und [http://luebeck.freifunk.net/wiki/Firmware%3A4300 TP-Link WDR4300] für den Dualbandbetrieb empfohlen. Beide Modelle sind jedoch nur noch auf dem Gebrauchtmarkt (zudem überteuert) erhältlich. Wer im 5GHz-Band Freifunk nutzen möchte, kann z.B einen TP-Link CPE510 einsetzen. Leider kann dann aber nicht via WLAN mit Routern gemesht werden, die ausschließlich auf 2.4 GHz funken.

Freifunkrouter decken zwei Funktions-Bereiche ab:
# Das MESH: hiermit verbinden sich die Router untereinander. Dieses WLAN tritt für den normalen Benutzer nicht in Erscheinung.
# Das Client-Netz WLAN: hier verbinden sich die Benutzer mit ihrem Mobilgerät unter der ESSID ''kbu.freifunk.net''

Dualbandrouter stellen beide Funktionalitäten in beiden Frequenzbereichen gleichzeitig zur Verfügung, auch wenn das im Knotengraph nicht gesondert dargestellt wird. Zum Meshen wird dann einfach immer der beste Link genutzt. Das handelt das Protokoll BATMAN automatisch im Mesh aus.

Man kann es seinem Mobilgerät wahlweise selbst überlassen, in welches Band es sich einloggt, wenn die Hardware beide Bänder unterstützt. Es wird aber auch eine ESSID Ausgestrahlt die auf ''5'' endet, damit man im Zweifelsfall die Hardware in das bessere WLAN „zwingen“ kann.

Generell kann man sagen das das 5GHz Band in Ballungsräumen weniger überlastet ist als das 2,4GHz Band.

=== HowTo Firewall Freifunkrouter? ===

Wenn man sicherstellen will, dass aus dem Freifunknetz und von Freifunkrouter an sich für das private Netzwerk keine Gefahr ausgeht, kann man seinen/seine Freifunkrouter in ein eigenes Subnetz stellen. Bitte nur VLAN oder richtige physikalische Subnetze benutzen. Die von vielen Routern angebotenen „Exposed Hosts“ oder ähnliche Konstrukte taugen nicht, auch wenn man da teilweise auch eigene Subnetzadressen vergeben kann. Wichtig ist hier eine Trennung auf Ethernet-Ebene (Layer 2). Zu von manchen Routern angebotenen Gäste-Netzen habe ich (der Autor) zur Zeit keine Informationen.

Wenn man zusätzlich sicherstellen will, das kein Traffic vom Freifunkrouter ins Internet geht und die Tunnelnutzung erzwungen wird, kann man den Freifunkrouter wie folgt in einer Firewall/Paketfilter einschränken. Damit ermöglicht man dem Freifunkrouter das Aufbauen der fastd-Tunnel, worüber der Internettraffic weg geleitet wird. Der Freifunkrouter kann dann nicht mehr ohne den Tunnel zu benutzen im Internet „surfen“ (Stichwort: Schutz vor Störerhaftung).

Sofern man eine iptables-basierte Firewall mit echten Hardwareports besitzt, findet sich unter [https://github.com/nohn/fffirewall-kbu] ein fertiger Konfigurations-Generator.

==== Ports ====

Diese Ports werden auf allen Fastd-Gateways benutzt, wobei die fastd-Ports nur jeweils für die Firmware des ausgewählten Hoods (Köln, Bonn, Umgebung) gilt:

{| class="wikitable"
! Port
! Protokoll
! Ziel Adresse
! Funktion
|-
| 53
| TCP/UDP
| Lokaler DNS Server (meistens dein Router)
| Namensauflösung (hm, braucht man die wirklich?)
|-
| 67
| UDP
| alle IPs incl. globalem Broadcast
| Optional: DHCP (wenn keine feste IP-Konfiguration gewünscht ist)
|-
| 80
| TCP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Schlüsselregistrierung für den Fastd-Tunnel
|-
|123
|UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| NTP (Zeitserver)
|-
| 10000
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1426 zu den Gateways für Hood Bonn (nur bei BigMTU-Firmware)
|-
| 10002
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Bonn (nicht bei BigMTU-Firmware)
|-
| 10009
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Köln
|-
| 10010
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Köln
|-
| 10011
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Umland
|-
| 10012
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Umland
|}

==== IPs Fastd Gateways ====
Es wird die ext. IP Addresse eines jeden Supernodes benötigt:

{{:Serverliste:Supernodes}}

Die IPs der Supernodes können sich im Laufe der Zeit ändern. Von daher sind sie auch über DNS symbolisch adressierbar, wenn die Firewall dies unterstützt.

==== IpV4 vs. IpV6 ====

(Stand Freifunksoftware 1.2.1a 12/2014)

Zur Zeit sehe ich bei mir mangels nativen IpV6 nur IpV4-Traffic in Richtung Internet. Auf der Mailingliste wurde aber thematisiert das zur Zeit IpV6 zur Kommunikation der Nodes mit den Fastd-Gateways noch nicht benutzt wird. Kommt vermutlich mit der nächsten Firmwareversion.

=== Captive Portal installieren ===

Wir haben uns aus verschiedenen Gründen dagegen entschieden. Wer unbedingt will, kann das aber über Einspielen und Konfigurieren von entsprechenden Pakete aus den Originalquellen von openWRT machen. Ist aber alles andere als trivial.

== Technische Fragen ==

=== Warum Kanal 1? ===

http://lists.kbu.freifunk.net/pipermail/freifunk-bonn/2014-July/002439.html

FAQ

2018-02-17T12:49:42Z

Thackert: ein paar Kleinigkeiten korrigiert

= FAQ =

== Freifunk? Hm, soll ich das tun? ==

=== Was ist Freifunk? ===

Das erklärt [http://freifunk.net/ diese Seite] ganz ganz knackig, ohne zu viel Technik. Dort gibt es auch ein buntes Video.

Hier im Freifunk KBU ist zur Zeit der Internetzugang „fertig“, aber jeder kann sich beteiligen und eigene Inhalte ins Freifunknetz stellen. Einfach den Dienst konfigurieren und am Freifunkrouter anschließen.

=== Wie zeitaufwändig ist es? ===

Das kommt ganz darauf an, wie sehr Du Dich einbringen magst. Wenn du bloß einen Freifunkrouter betreiben möchtest, dann ist das in etwa einer Stunde erledigt: Router bestellen, Freifunk-Firmware aufspielen und ggf. einen Namen sowie Koordinaten eintragen, damit der Router auf unserer [http://map.kbu.freifunk.net Karte] angezeigt wird.

Wenn du dir lieber einen fertigen Router bei einem Treffen mitnehmen möchtest oder dir dort das sogenannte ''Flashen'' eines Routers zeigen lässt, hast du einen netten Abend.

Dann sollte man immer mal wieder die Firmware auf den neuesten Stand bringen (ca. 1-2x im Jahr 0,5h, wenn überhaupt).

Darüber hinaus kannst du an Anwendertreffen teilnehmen, Leute kennenlernen, basteln, neue Router in der Nachbarschaft aufstellen, Community-Stammtische im Viertel organisieren, mitprogrammieren, zu Freifunktreffen fahren ... Also bis hin zur Lebensaufgabe :-) Freifunker sind gut vernetzt und haben Spaß dabei, das Bürgernetz Freifunk voran zu bringen!

=== Was kostet der Betrieb eines Freifunk-Routers? ===

Zunächst hast Du erst einmal Anschaffungskosten für den Router: Zur Zeit kostet das preiswerteste Modell (TP-Link WR841N] ohne das ''D'' in der Typenbezeichnung) unter 20,-€ im Handel. Sektor-Router (wie z.B. TP-Link CPE210) kosten unter 50,-€, befunken damit gezielter Plätze bzw. Sektoren (ca. 120°).

Der Stromverbrauch wird dich je nach Router-Modell und Strompreis um die 10-15€ im Jahr kosten.

=== Was ist mit der Störerhaftung? ===

Viele Leute meinen, dass man in Deutschland kein offenes WLAN betreiben darf. Das stimmt so nicht, aktuell darf man das. Allerdings besteht dann das Risiko, das Dritte den Netzzugang für privatrechtliche Vergehen, wie z.B. Urheberrechtsverstöße, verwenden und man als sogenannter Störer von Abmahnanwälten belästigt wird. Anwälte können nämlich von Providern den Anschlussinhaber in Erfahrung bringen, wenn sie zu einem bestimmten Zeitpunkt die IP-Adresse des Anschlussinhabers bei Zugriffen bzw. bei der Bereitstellung von urheberrechtlich geschützten Werken protokolliert haben.

Für Cafes, Restaurants, Kneipen etc. ist das ungünstig, da diese wegen der Störerhaftung dann oft darauf verzichten, ihren Gästen diesen selbstverständlichen Service eines WLAN-Zugangs anzubieten.

Wenn Du als Betreiber eines quasi öffentlichen WLANs jedem Gast das selbe Passwort für Dein WLAN auf Anfrage überreichst, dann kannst Du es auch gleich offen betreiben. Oder Du nutzt wegen der Störerhaftung teuere Provider-Lösungen, die das Providerprivileg im Gesetzt der Störerhaftung nutzen: der WLAN-Datenverkehr wird in dem Fall über verschlüsselte Datentunnel erst beim Provider ins Internet geleitet.

Das Bürgernetz Freifunk bietet ebenfalls eine Alternative zum sonst ggf. notwendigen Verzicht auf WLAN-Internet-Zugang, denn Freifunk nutzt ebenfalls das Providerprivileg. Der WLAN-Datenverkehr wird hier nicht vom Router des Anschlussinhabers ins Internet verschickt, sondern zunächst über einen Tunnel (ähnlich wie beim Online-Banking) zu Servern unserer Freifunk-Initiative im Internet geschickt und geht dann erst von dort aus ins Internet. Für das Internet sieht es dann so aus als würde vom Freifunk-Server aus im Internet gesurft.

Wer mehr dazu wissen will liest [[StörerhaftungErklärt|hier weiter]]

== OK, ich probiers! Und jetzt? ==

=== Welche Hardware soll ich kaufen? ===

Ich fand als ersten Überblick über das Thema Hardware [http://luebeck.freifunk.net/wiki/Router die Seite des Lübecker Freifunkwikis] sehr hilfreich.

=== Wie bekomme ich die Software auf den Router? ===
Eine Anleitung findest du [[Mitmachen|hier]].

=== Ich bin aber nicht so technisch versiert. Schaffe ich das? ===

Dann komm doch einfach mal bei einem Freifunk-Usertreffen vorbei. Da sind immer Freifunker die dir helfen und Deine Fragen beantworten. Bringe deinen Router und eventuell deinen Laptop mit. Du kannst dort auch einen fertigen Router kaufen. Mehr zu den Treffen findest du auf der [[Hauptseite]].

Du kannst auch über die [[Mailingliste]] oder den [[IRC| IRC Chat]] (klicke auf den Link Webchat) Kontakt aufnehmen. Bedenke beim Chat, das nicht immer alle ständig vor dem Chat sitzen. Abends ist die beste Zeit. Oder Geduld mitbringen bis du entdeckt wirst.

== Ich habs getan! Und wie geht's weiter? ==

=== Muss ich meinen Router manuell Updaten oder kann ich das automatisch erledigen lassen? ===

Hin- und wieder werden Updates unter images.fffkbu.de bereit gestellt. Je nach Konfiguration Deines Nodes werden Sie automatisch eingespielt.

Wenn man jedoch sicher in der Benutzung von SSH und der shell ist, gibt es Wege das Update remote zu flashen. Siehe auch [http://wiki.d0b.eu/index.php?title=Freifunk#Node_Shell_Zeug].

=== Wie komme ich auf meinen Router drauf? ===
Im Normalbetrieb ist erst mal kein Zugriff notwendig (und auch erst mal nicht vorgesehen). Das läuft einfach! ;-)

Zum ersten Konfigurieren schaltet mal den Router in einen Config-Modus. Der Router nimmt dann in diesem Modus nicht mehr am Freifunknetzwerk teil. Nun kann man dann den eigenen Rechner an die LAN Ports des Freifunkrouters anschließen und über ein Webinterface per Browser den Router konfigurieren oder Updaten. Bei Freifunk klappt das über die Web-Adresse http://192.168.1.1 . Das sollte aber nur ganz selten notwendig sein. Nach einem Reboot des Routers geht das Gerät dann wieder in den Freifunk-Modus und berücksichtigt dabei Deine Konfigurationsänderungen.

Wenn man Spaß am Basteln hat kann man das Webinterface aber auch im Normalbetrieb aktivieren. Für die Absicherung muss man dann aber selber sorgen denn per Default ist das nicht abgesichert. Wer sich dennoch daran versuchen will findet eine Anleitung unter [[Pimp my Node#Weboberfläche aktivieren|Pimp my Node]]

=== Wie ändere ich das ssh-Passwort auf meinem Freifunk-Router? ===

Hier gibt es zwei Möglichkeiten:
* Via Config-Mode im Web-Interface ändern (siehe [Mitmachen])
* Via ssh auf den Router einloggen und das Programm '''passwd''' aufrufen. Wenn man sich als root eingeloggt hat, braucht man bloß zweimal das selbe neue Passwort eingeben und jeweils mit Return zu bestätigen. Dieses wird allerdings bei der Eingabe aus Sicherheitsgründen nicht angezeigt. Deshalb ist es gut darauf zu achten, dass Umlaute und Sonderzeichen, die man ggf. im Passwort verwendet, auch korrekt über die ssh-Session übertragen werden. Testen kann man das vorher ggf. auf der Kommandozeile.

=== Wie finde ich meinen Router im Netzwerk wieder? ===

Dein Router wird hoffentlich bereits auf unserer [http://map.kbu.freifunk.net Karte] angezeigt, wenn Du Koordinaten zur Anzeige der Position vergeben hast. Dann ist es ganz einfach: auf der Karte Deinen Router anklicken, und schon werden wesentliche Informationen - u.a. die IP-Adressen - angezeigt.
Wenn Dein Computer im Freifunk-Netz ist, kannst Du über ssh (Putty bei Windows) und der Link-Local-Adresse (die mit ''fe80::'' beginnt) auf Deinen Router zugreifen, sofern Du im Config-Mode ein Passwort vergeben hat (unbeding sehr komplex!!!) oder den öffentlichen Teil Deines ssh-Schlüssels dort bei den ''Expert Settings'' hinterlegt hast. ('''Tipp:''' Interface-Name mit vorangestelltem ''%'' hinter der IPv6-Adresse nicht vergessen!)

=== Ich möchte gerne mehr Infos über meine Nodes ===

Dein Router wird hoffentlich bereits auf unserer [http://map.kbu.freifunk.net Karte] angezeigt, wenn Du Koordinaten zur Anzeige der Position vergeben hast. Dann ist es ganz einfach: auf der Karte Deinen Router anklicken, und schon werden wesentliche Informationen - u.a. die IP-Adressen - angezeigt.

Falls Du noch einen Classic-Router betreibst, findest Du Informationen dazu unter [https://register.kbu.freifunk.net Register im Benutzerbereich], wobei das bald abgeschaltet wird. Bitte einfach auf die aktuelle Firmware updaten!

=== Kann ich wieder zurück zur original Hersteller Firmware? ===

Ja, wenn Sie vom Hersteller zum Download zur Verfügung gestellt wird. Das sollte aber meistens der Fall sein.

Für Router des Herstellers Ubiquity gibt es unter https://wiki.ubnt.com/Firmware_Recovery eine ausführliche Anleitung.

Weitere Infos findet man unter http://wiki.openwrt.org/toh/start . Bei unseren Freifunk-Treffen helfen wir gerne weiter, wenn's nicht gleich klappt.

=== Freifunkrouter mit 2,4GHz und 5 GHz gleichzeitig? ===

Ich fand zum ersten Überblick zum Thema Hardware [http://luebeck.freifunk.net/wiki/Router die Seite des Lübecker Freifunkwikis] sehr hilfreich.

Dort sind die Routermodelle [http://luebeck.freifunk.net/wiki/Firmware%3A3600 TP-Link WDR3600] und [http://luebeck.freifunk.net/wiki/Firmware%3A4300 TP-Link WDR4300] für den Dualbandbetrieb empfohlen. Beide Modelle sind jedoch nur noch auf dem Gebrauchtmarkt (zudem überteuert) erhältlich. Wer im 5GHz-Band Freifunk nutzen möchte, kann z.B einen TP-Link CPE510 einsetzen. Leider kann dann aber nicht via WLAN mit Routern gemesht werden, die ausschließlich auf 2.4 GHz funken.

Freifunkrouter decken zwei Funktions-Bereiche ab:
# Das MESH: hiermit verbinden sich die Router untereinander. Dieses WLAN tritt für den normalen Benutzer nicht in Erscheinung.
# Das Client-Netz WLAN: hier verbinden sich die Benutzer mit ihrem Mobilgerät unter der ESSID ''kbu.freifunk.net''

Dualbandrouter stellen beide Funktionalitäten in beiden Frequenzbereichen gleichzeitig zur Verfügung, auch wenn das im Knotengraph nicht gesondert dargestellt wird. Zum Meshen wird dann einfach immer der beste Link genutzt. Das handelt das Protokoll BATMAN automatisch im Mesh aus.

Man kann es seinem Mobilgerät wahlweise selbst überlassen, in welches Band es sich einloggt, wenn die Hardware beide Bänder unterstützt. Es wird aber auch eine ESSID Ausgestrahlt die auf ''5'' endet, damit man im Zweifelsfall die Hardware in das bessere WLAN „zwingen“ kann.

Generell kann man sagen das das 5GHz Band in Ballungsräumen weniger überlastet ist als das 2,4GHz Band.

=== HowTo Firewall Freifunkrouter? ===

Wenn man sicherstellen will, dass aus dem Freifunknetz und von Freifunkrouter an sich für das private Netzwerk keine Gefahr ausgeht, kann man seinen/seine Freifunkrouter in ein eigenes Subnetz stellen. Bitte nur VLAN oder richtige physikalische Subnetze benutzen. Die von vielen Routern angebotenen „Exposed Hosts“ oder ähnliche Konstrukte taugen nicht, auch wenn man da teilweise auch eigene Subnetzadressen vergeben kann. Wichtig ist hier eine Trennung auf Ethernet-Ebene (Layer 2). Zu von manchen Routern angebotenen Gäste-Netzen habe ich (der Autor) zur Zeit keine Informationen.

Wenn man zusätzlich sicherstellen will, das kein Traffic vom Freifunkrouter ins Internet geht und die Tunnelnutzung erzwungen wird, kann man den Freifunkrouter wie folgt in einer Firewall/Paketfilter einschränken. Damit ermöglicht man dem Freifunkrouter das Aufbauen der fastd-Tunnel, worüber der Internettraffic weg geleitet wird. Der Freifunkrouter kann dann nicht mehr ohne den Tunnel zu benutzen im Internet „surfen“ (Stichwort: Schutz vor Störerhaftung).

Sofern man eine iptables-basierte Firewall mit echten Hardwareports besitzt, findet sich unter [https://github.com/nohn/fffirewall-kbu] ein fertiger Konfigurations-Generator.

==== Ports ====

Diese Ports werden auf allen Fastd-Gateways benutzt, wobei die fastd-Ports nur jeweils für die Firmware des ausgewählten Hoods (Köln, Bonn, Umgebung) gilt:

{| class="wikitable"
! Port
! Protokoll
! Ziel Adresse
! Funktion
|-
| 53
| TCP/UDP
| Lokaler DNS Server (meistens dein Router)
| Namensauflösung (hm, braucht man die wirklich?)
|-
| 67
| UDP
| alle IPs incl. globalem Broadcast
| Optional: DHCP (wenn keine feste IP-Konfiguration gewünscht ist)
|-
| 80
| TCP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Schlüsselregistrierung für den Fastd-Tunnel
|-
|123
|UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| NTP (Zeitserver)
|-
| 10000
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1426 zu den Gateways für Hood Bonn (nur bei BigMTU-Firmware)
|-
| 10002
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Bonn (nicht bei BigMTU-Firmware)
|-
| 10009
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Köln
|-
| 10010
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Köln
|-
| 10011
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Umland
|-
| 10012
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Umland
|}

==== IPs Fastd Gateways ====
Es wird die ext. IP Addresse eines jeden Supernodes benötigt:

{{:Serverliste:Supernodes}}

Die IPs der Supernodes können sich im Laufe der Zeit ändern. Von daher sind sie auch über DNS symbolisch adressierbar, wenn die Firewall dies unterstützt.

==== IpV4 vs. IpV6 ====

(Stand Freifunksoftware 1.2.1a 12/2014)

Zur Zeit sehe ich bei mir mangels nativen IpV6 nur IpV4-Traffic in Richtung Internet. Auf der Mailingliste wurde aber thematisiert das zur Zeit IpV6 zur Kommunikation der Nodes mit den Fastd-Gateways noch nicht benutzt wird. Kommt vermutlich mit der nächsten Firmwareversion.

=== Captive Portal installieren ===

Wir haben uns aus verschiedenen Gründen dagegen entschieden. Wer unbedingt will, kann das aber über Einspielen und Konfigurieren von entsprechenden Pakete aus den Originalquellen von openWRT machen. Ist aber alles andere als trivial.

== Technische Fragen ==

=== Warum Kanal 1? ===

http://lists.kbu.freifunk.net/pipermail/freifunk-bonn/2014-July/002439.html

FAQ

2018-02-17T12:48:03Z

Thackert: ein paar Kleinigkeiten korrigiert

= FAQ =

== Freifunk? Hm, soll ich das tun? ==

=== Was ist Freifunk? ===

Das erklärt [http://freifunk.net/ diese Seite] ganz ganz knackig, ohne zu viel Technik. Dort gibt es auch ein buntes Video.

Hier im Freifunk KBU ist zur Zeit der Internetzugang „fertig“, aber jeder kann sich beteiligen und eigene Inhalte ins Freifunknetz stellen. Einfach den Dienst konfigurieren und am Freifunkrouter anschließen.

=== Wie zeitaufwändig ist es? ===

Das kommt ganz darauf an, wie sehr Du Dich einbringen magst. Wenn du bloß einen Freifunkrouter betreiben möchtest, dann ist das in etwa einer Stunde erledigt: Router bestellen, Freifunk-Firmware aufspielen und ggf. einen Namen sowie Koordinaten eintragen, damit der Router auf unserer [http://map.kbu.freifunk.net Karte] angezeigt wird.

Wenn du dir lieber einen fertigen Router bei einem Treffen mitnehmen möchtest oder dir dort das sogenannte ''Flashen'' eines Routers zeigen lässt, hast du einen netten Abend.

Dann sollte man immer mal wieder die Firmware auf den neuesten Stand bringen (ca. 1-2x im Jahr 0,5h, wenn überhaupt).

Darüber hinaus kannst du an Anwendertreffen teilnehmen, Leute kennenlernen, basteln, neue Router in der Nachbarschaft aufstellen, Community-Stammtische im Viertel organisieren, mitprogrammieren, zu Freifunktreffen fahren ... Also bis hin zur Lebensaufgabe :-) Freifunker sind gut vernetzt und haben Spaß dabei, das Bürgernetz Freifunk voran zu bringen!

=== Was kostet der Betrieb eines Freifunk-Routers? ===

Zunächst hast Du erstmal Anschaffungskosten für den Router:Zur Zeit kostet das preiswerteste Modell (TP-Link WR841N] ohne das ''D'' in der Typbezeichnung) unter 20,-€ im Handel. Sektor-Router (wie z.B. TP-Link CPE210) kosten unter 50,-€, befunken damit gezielter Plätze bzw. Sektoren (ca. 120°).

Der Stromverbrauch wird dich je nach Router-Modell und Strompreis um die 10-15€ im Jahr kosten.

=== Was ist mit der Störerhaftung? ===

Viele Leute meinen, dass man in Deutschland kein offenes WLAN betreiben darf. Das stimmt so nicht, aktuell darf man das. Allerdings besteht dann das Risiko, das Dritte den Netzzugang für privatrechtliche Vergehen, wie z.B. Urheberrechtsverstöße, verwenden und man als sogenannter Störer von Abmahnanwälten belästigt wird. Anwälte können nämlich von Providern den Anschlussinhaber in Erfahrung bringen, wenn sie zu einem bestimmten Zeitpunkt die IP-Adresse des Anschlussinhabers bei Zugriffen bzw. bei der Bereitstellung von urheberrechtlich geschützten Werken protokolliert haben.

Für Cafes, Restaurants, Kneipen etc. ist das ungünstig, da diese wegen der Störerhaftung dann oft darauf verzichten, ihren Gästen diesen selbstverständlichen Service eines WLAN-Zugangs anzubieten.

Wenn Du als Betreiber eines quasi öffentlichen WLANs jedem Gast das selbe Passwort für Dein WLAN auf Anfrage überreichst, dann kannst Du es auch gleich offen betreiben. Oder Du nutzt wegen der Störerhaftung teuere Provider-Lösungen, die das Providerprivileg im Gesetzt der Störerhaftung nutzen: der WLAN-Datenverkehr wird in dem Fall über verschlüsselte Datentunnel erst beim Provider ins Internet geleitet.

Das Bürgernetz Freifunk bietet ebenfalls eine Alternative zum sonst ggf. notwendigen Verzicht auf WLAN-Internet-Zugang, denn Freifunk nutzt ebenfalls das Providerprivileg. Der WLAN-Datenverkehr wird hier nicht vom Router des Anschlussinhabers ins Internet verschickt, sondern zunächst über einen Tunnel (ähnlich wie beim Online-Banking) zu Servern unserer Freifunk-Initiative im Internet geschickt und geht dann erst von dort aus ins Internet. Für das Internet sieht es dann so aus als würde vom Freifunk-Server aus im Internet gesurft.

Wer mehr dazu wissen will liest [[StörerhaftungErklärt|hier weiter]]

== OK, ich probiers! Und jetzt? ==

=== Welche Hardware soll ich kaufen? ===

Ich fand als ersten Überblick über das Thema Hardware [http://luebeck.freifunk.net/wiki/Router die Seite des Lübecker Freifunkwikis] sehr hilfreich.

=== Wie bekomme ich die Software auf den Router? ===
Eine Anleitung findest du [[Mitmachen|hier]].

=== Ich bin aber nicht so technisch versiert. Schaffe ich das? ===

Dann komm doch einfach mal bei einem Freifunk-Usertreffen vorbei. Da sind immer Freifunker die dir helfen und Deine Fragen beantworten. Bringe deinen Router und eventuell deinen Laptop mit. Du kannst dort auch einen fertigen Router kaufen. Mehr zu den Treffen findest du auf der [[Hauptseite]].

Du kannst auch über die [[Mailingliste]] oder den [[IRC| IRC Chat]] (klicke auf den Link Webchat) Kontakt aufnehmen. Bedenke beim Chat, das nicht immer alle ständig vor dem Chat sitzen. Abends ist die beste Zeit. Oder Geduld mitbringen bis du entdeckt wirst.

== Ich habs getan! Und wie geht's weiter? ==

=== Muss ich meinen Router manuell Updaten oder kann ich das automatisch erledigen lassen? ===

Hin- und wieder werden Updates unter images.fffkbu.de bereit gestellt. Je nach Konfiguration Deines Nodes werden Sie automatisch eingespielt.

Wenn man jedoch sicher in der Benutzung von SSH und der shell ist, gibt es Wege das Update remote zu flashen. Siehe auch [http://wiki.d0b.eu/index.php?title=Freifunk#Node_Shell_Zeug].

=== Wie komme ich auf meinen Router drauf? ===
Im Normalbetrieb ist erst mal kein Zugriff notwendig (und auch erst mal nicht vorgesehen). Das läuft einfach! ;-)

Zum ersten Konfigurieren schaltet mal den Router in einen Config-Modus. Der Router nimmt dann in diesem Modus nicht mehr am Freifunknetzwerk teil. Nun kann man dann den eigenen Rechner an die LAN Ports des Freifunkrouters anschließen und über ein Webinterface per Browser den Router konfigurieren oder Updaten. Bei Freifunk klappt das über die Web-Adresse http://192.168.1.1 . Das sollte aber nur ganz selten notwendig sein. Nach einem Reboot des Routers geht das Gerät dann wieder in den Freifunk-Modus und berücksichtigt dabei Deine Konfigurationsänderungen.

Wenn man Spaß am Basteln hat kann man das Webinterface aber auch im Normalbetrieb aktivieren. Für die Absicherung muss man dann aber selber sorgen denn per Default ist das nicht abgesichert. Wer sich dennoch daran versuchen will findet eine Anleitung unter [[Pimp my Node#Weboberfläche aktivieren|Pimp my Node]]

=== Wie ändere ich das ssh-Passwort auf meinem Freifunk-Router? ===

Hier gibt es zwei Möglichkeiten:
* Via Config-Mode im Web-Interface ändern (siehe [Mitmachen])
* Via ssh auf den Router einloggen und das Programm '''passwd''' aufrufen. Wenn man sich als root eingeloggt hat, braucht man bloß zweimal das selbe neue Passwort eingeben und jeweils mit Return zu bestätigen. Dieses wird allerdings bei der Eingabe aus Sicherheitsgründen nicht angezeigt. Deshalb ist es gut darauf zu achten, dass Umlaute und Sonderzeichen, die man ggf. im Passwort verwendet, auch korrekt über die ssh-Session übertragen werden. Testen kann man das vorher ggf. auf der Kommandozeile.

=== Wie finde ich meinen Router im Netzwerk wieder? ===

Dein Router wird hoffentlich bereits auf unserer [http://map.kbu.freifunk.net Karte] angezeigt, wenn Du Koordinaten zur Anzeige der Position vergeben hast. Dann ist es ganz einfach: auf der Karte Deinen Router anklicken, und schon werden wesentliche Informationen - u.a. die IP-Adressen - angezeigt.
Wenn Dein Computer im Freifunk-Netz ist, kannst Du über ssh (Putty bei Windows) und der Link-Local-Adresse (die mit ''fe80::'' beginnt) auf Deinen Router zugreifen, sofern Du im Config-Mode ein Passwort vergeben hat (unbeding sehr komplex!!!) oder den öffentlichen Teil Deines ssh-Schlüssels dort bei den ''Expert Settings'' hinterlegt hast. ('''Tipp:''' Interface-Name mit vorangestelltem ''%'' hinter der IPv6-Adresse nicht vergessen!)

=== Ich möchte gerne mehr Infos über meine Nodes ===

Dein Router wird hoffentlich bereits auf unserer [http://map.kbu.freifunk.net Karte] angezeigt, wenn Du Koordinaten zur Anzeige der Position vergeben hast. Dann ist es ganz einfach: auf der Karte Deinen Router anklicken, und schon werden wesentliche Informationen - u.a. die IP-Adressen - angezeigt.

Falls Du noch einen Classic-Router betreibst, findest Du Informationen dazu unter [https://register.kbu.freifunk.net Register im Benutzerbereich], wobei das bald abgeschaltet wird. Bitte einfach auf die aktuelle Firmware updaten!

=== Kann ich wieder zurück zur original Hersteller Firmware? ===

Ja, wenn Sie vom Hersteller zum Download zur Verfügung gestellt wird. Das sollte aber meistens der Fall sein.

Für Router des Herstellers Ubiquity gibt es unter https://wiki.ubnt.com/Firmware_Recovery eine ausführliche Anleitung.

Weitere Infos findet man unter http://wiki.openwrt.org/toh/start . Bei unseren Freifunk-Treffen helfen wir gerne weiter, wenn's nicht gleich klappt.

=== Freifunkrouter mit 2,4GHz und 5 GHz gleichzeitig? ===

Ich fand zum ersten Überblick zum Thema Hardware [http://luebeck.freifunk.net/wiki/Router die Seite des Lübecker Freifunkwikis] sehr hilfreich.

Dort sind die Routermodelle [http://luebeck.freifunk.net/wiki/Firmware%3A3600 TP-Link WDR3600] und [http://luebeck.freifunk.net/wiki/Firmware%3A4300 TP-Link WDR4300] für den Dualbandbetrieb empfohlen. Beide Modelle sind jedoch nur noch auf dem Gebrauchtmarkt (zudem überteuert) erhältlich. Wer im 5GHz-Band Freifunk nutzen möchte, kann z.B einen TP-Link CPE510 einsetzen. Leider kann dann aber nicht via WLAN mit Routern gemesht werden, die ausschließlich auf 2.4 GHz funken.

Freifunkrouter decken zwei Funktions-Bereiche ab:
# Das MESH: hiermit verbinden sich die Router untereinander. Dieses WLAN tritt für den normalen Benutzer nicht in Erscheinung.
# Das Client-Netz WLAN: hier verbinden sich die Benutzer mit ihrem Mobilgerät unter der ESSID ''kbu.freifunk.net''

Dualbandrouter stellen beide Funktionalitäten in beiden Frequenzbereichen gleichzeitig zur Verfügung, auch wenn das im Knotengraph nicht gesondert dargestellt wird. Zum Meshen wird dann einfach immer der beste Link genutzt. Das handelt das Protokoll BATMAN automatisch im Mesh aus.

Man kann es seinem Mobilgerät wahlweise selbst überlassen, in welches Band es sich einloggt, wenn die Hardware beide Bänder unterstützt. Es wird aber auch eine ESSID Ausgestrahlt die auf ''5'' endet, damit man im Zweifelsfall die Hardware in das bessere WLAN „zwingen“ kann.

Generell kann man sagen das das 5GHz Band in Ballungsräumen weniger überlastet ist als das 2,4GHz Band.

=== HowTo Firewall Freifunkrouter? ===

Wenn man sicherstellen will, dass aus dem Freifunknetz und von Freifunkrouter an sich für das private Netzwerk keine Gefahr ausgeht, kann man seinen/seine Freifunkrouter in ein eigenes Subnetz stellen. Bitte nur VLAN oder richtige physikalische Subnetze benutzen. Die von vielen Routern angebotenen „Exposed Hosts“ oder ähnliche Konstrukte taugen nicht, auch wenn man da teilweise auch eigene Subnetzadressen vergeben kann. Wichtig ist hier eine Trennung auf Ethernet-Ebene (Layer 2). Zu von manchen Routern angebotenen Gäste-Netzen habe ich (der Autor) zur Zeit keine Informationen.

Wenn man zusätzlich sicherstellen will, das kein Traffic vom Freifunkrouter ins Internet geht und die Tunnelnutzung erzwungen wird, kann man den Freifunkrouter wie folgt in einer Firewall/Paketfilter einschränken. Damit ermöglicht man dem Freifunkrouter das Aufbauen der fastd-Tunnel, worüber der Internettraffic weg geleitet wird. Der Freifunkrouter kann dann nicht mehr ohne den Tunnel zu benutzen im Internet „surfen“ (Stichwort: Schutz vor Störerhaftung).

Sofern man eine iptables-basierte Firewall mit echten Hardwareports besitzt, findet sich unter [https://github.com/nohn/fffirewall-kbu] ein fertiger Konfigurations-Generator.

==== Ports ====

Diese Ports werden auf allen Fastd-Gateways benutzt, wobei die fastd-Ports nur jeweils für die Firmware des ausgewählten Hoods (Köln, Bonn, Umgebung) gilt:

{| class="wikitable"
! Port
! Protokoll
! Ziel Adresse
! Funktion
|-
| 53
| TCP/UDP
| Lokaler DNS Server (meistens dein Router)
| Namensauflösung (hm, braucht man die wirklich?)
|-
| 67
| UDP
| alle IPs incl. globalem Broadcast
| Optional: DHCP (wenn keine feste IP-Konfiguration gewünscht ist)
|-
| 80
| TCP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Schlüsselregistrierung für den Fastd-Tunnel
|-
|123
|UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| NTP (Zeitserver)
|-
| 10000
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1426 zu den Gateways für Hood Bonn (nur bei BigMTU-Firmware)
|-
| 10002
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Bonn (nicht bei BigMTU-Firmware)
|-
| 10009
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Köln
|-
| 10010
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Köln
|-
| 10011
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Umland
|-
| 10012
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Umland
|}

==== IPs Fastd Gateways ====
Es wird die ext. IP Addresse eines jeden Supernodes benötigt:

{{:Serverliste:Supernodes}}

Die IPs der Supernodes können sich im Laufe der Zeit ändern. Von daher sind sie auch über DNS symbolisch adressierbar, wenn die Firewall dies unterstützt.

==== IpV4 vs. IpV6 ====

(Stand Freifunksoftware 1.2.1a 12/2014)

Zur Zeit sehe ich bei mir mangels nativen IpV6 nur IpV4-Traffic in Richtung Internet. Auf der Mailingliste wurde aber thematisiert das zur Zeit IpV6 zur Kommunikation der Nodes mit den Fastd-Gateways noch nicht benutzt wird. Kommt vermutlich mit der nächsten Firmwareversion.

=== Captive Portal installieren ===

Wir haben uns aus verschiedenen Gründen dagegen entschieden. Wer unbedingt will, kann das aber über Einspielen und Konfigurieren von entsprechenden Pakete aus den Originalquellen von openWRT machen. Ist aber alles andere als trivial.

== Technische Fragen ==

=== Warum Kanal 1? ===

http://lists.kbu.freifunk.net/pipermail/freifunk-bonn/2014-July/002439.html

FAQ

2016-08-24T16:37:18Z

Thackert: ein bisschen umgeschrieben & Rechtschreibfehler korrigiert ... ;)

= FAQ =

== Freifunk? Hm, soll ich das tun? ==

=== Was ist Freifunk? ===

Das erklärt [http://freifunk.net/ diese Seite] ganz ganz knackig, ohne zu viel Technik. Dort gibt es auch ein buntes Video.

Hier im Freifunk KBU ist zur Zeit der Internetzugang „fertig“, aber jeder kann sich beteiligen und eigene Inhalte ins Freifunknetz stellen. Einfach den Dienst konfigurieren und am Freifunkrouter anschließen.

=== Wie Zeitaufwändig ist es? ===

Das kommt ganz darauf an, wie sehr Du Dich einbringen magst. Wenn du bloß einen Freifunkrouter betreiben möchtest, dann ist das in etwa einer Stunde erledigt: Router bestellen, Freifunk-Firmware aufspielen und ggf. einen Namen sowie Koordinaten eingtragen, damit der Router auf unserer [http://map.kbu.freifunk.net Karte] angezeigt wird.

Wenn du dir lieber einen fertigen Router bei einem Treffen mitnehmen möchtest oder dir dort das sogenannte ''Flashen'' eines Routers zeigen lässt, hast du einen netten Abend.

Dann sollte man immer mal wieder die Firmware auf den neuesten Stand bringen (ca. 1-2x im Jahr 0,5h, wenn überhaupt).

Darüber hinaus kannst du an Usertreffen teilnehmen, Leute kennenlernen, basteln, neue Router in der Nachbarschaft aufstellen, Community Stammtische im Viertel organisieren, mitprogrammieren, zu Freifunktreffen fahren ... Also bis hin zur Lebensaufgabe :-) Freifunker sind gut vernetzt und haben Spaß dabei, das Bürgernetz Freifunk voran zu bringen!

=== Was kostet der Betrieb eines Freifunk-Routers? ===

Zunächst hast Du erstmal Anschaffungskosten für den Router:Zur Zeit kostet das preiswerteste Modell (TP-Link WR841N] ohne das ''D'' in der Typbezeichnung) unter 20,-€ im Handel. Sektor-Router (wie z.B. TP-Link CPE210) kosten unter 50,-€, befunken damit gezielter Plätze bzw. Sektoren (ca. 120°).

Der Stromverbrauch wird dich je nach Router-Modell und Strompreis um die 10-15€ im Jahr kosten.

=== Was ist mit der Störerhaftung? ===

Viele Leute meinen, dass man in Deutschland kein offenes WLAN betreiben darf. Das stimmt so nicht, aktuell darf man das. Allerdings besteht dann das Risiko, das Dritte den Netzzugang für privatrechtliche Vergehen, wie z.B. Urheberrechtsverstöße, verwenden und man als sogenannter Störer von Abmahnanwälten belästigt wird. Anwälte können nämlich von Providern den Anschlussinhaber in Erfahrung bringen, wenn sie zu einem bestimmten Zeitpunkt die IP-Adresse des Anschlussinhabers bei Zugriffen bzw. bei der Bereitstellung von urheberrechtlich geschützten Werken protokolliert haben.

Für Cafes, Restaurants, Kneipen etc. ist das ungünstig, da diese wegen der Störerhaftung dann oft darauf verzichten, ihren Gästen diesen selbstverständlichen Service eines WLAN-Zugangs anzubieten.

Wenn Du als Betreiber eines quasi öffentlichen WLANs jedem Gast das selbe Passwort für Dein WLAN auf Anfrage überreichst, dann kannst Du es auch gleich offen betreiben. Oder Du nutzt wegen der Störerhaftung teuere Provider-Lösungen, die das Providerprivileg im Gesetzt der Störerhaftung nutzen: der WLAN-Datenverkehr wird in dem Fall über verschlüsselte Datentunnel erst beim Provider ins Internet geleitet.

Das Bürgernetz Freifunk bietet ebenfalls eine Alternative zum sonst ggf. notwendigen Verzicht auf WLAN-Internet-Zugang, denn Freifunk nutzt ebenfalls das Providerprivileg. Der WLAN-Datenverkehr wird hier nicht vom Router des Anschlussinhabers ins Internet verschickt, sondern zunächst über einen Tunnel (ähnlich wie beim Online-Banking) zu Servern unserer Freifunk-Initiative im Internet geschickt und geht dann erst von dort aus ins Internet. Für das Internet sieht es dann so aus als würde vom Freifunk-Server aus im Internet gesurft.

Wer mehr dazu wissen will liest [[StörerhaftungErklärt|hier weiter]]

== OK, ich probiers! Und jetzt? ==

=== Welche Hardware soll ich kaufen? ===

Ich fand als ersten Überblick über das Thema Hardware [http://luebeck.freifunk.net/wiki/Router die Seite des Lübecker Freifunkwikis] sehr hilfreich.

=== Wie bekomme ich die Software auf den Router? ===
Eine Anleitung findest du [[Mitmachen|hier]].

=== Ich bin aber nicht so technisch versiert. Schaffe ich das? ===

Dann komm doch einfach mal bei einem Freifunk-Usertreffen vorbei. Da sind immer Freifunker die dir helfen und Deine Fragen beantworten. Bringe deinen Router und eventuell deinen Laptop mit. Du kannst dort auch einen fertigen Router kaufen. Mehr zu den Treffen findest du auf der [[Hauptseite]].

Du kannst auch über die [[Mailingliste]] oder den [[IRC| IRC Chat]] (klicke auf den Link Webchat) Kontakt aufnehmen. Bedenke beim Chat, das nicht immer alle ständig vor dem Chat sitzen. Abends ist die beste Zeit. Oder Geduld mitbringen bis du entdeckt wirst.

== Ich habs getan! Und wie geht's weiter? ==

=== Muss ich meinen Router manuell Updaten oder kann ich das automatisch erledigen lassen? ===

Zur Zeit gibt es keinen Mechanismus um Firmware Updates automatisch auf den Freifunk Router laden zu lassen. Der normale und empfohlene Weg das Update aufzuspielen geht über den Config Mode und das Webinterface.

Wenn man jedoch sicher in der Benutzung von SSH und der shell ist, gibt es Wege das Update remote zu flashen. Siehe auch [http://wiki.d0b.eu/index.php?title=Freifunk#Node_Shell_Zeug].

=== Wie komme ich auf meinen Router drauf? ===
Im Normalbetrieb ist erst mal kein Zugriff notwendig (und auch erst mal nicht vorgesehen). Das läuft einfach! ;-)

Zum ersten Konfigurieren schaltet mal den Router in einen Config-Modus. Der Router nimmt dann in diesem Modus nicht mehr am Freifunknetzwerk teil. Nun kann man dann den eigenen Rechner an die LAN Ports des Freifunkrouters anschließen und über ein Webinterface per Browser den Router konfigurieren oder Updaten. Bei Freifunk klappt das über die Web-Adresse http://192.168.1.1 . Das sollte aber nur ganz selten notwendig sein. Nach einem Reboot des Routers geht das Gerät dann wieder in den Freifunk-Modus und berücksichtigt dabei Deine Konfigurationsänderungen.

Wenn man Spaß am Basteln hat kann man das Webinterface aber auch im Normalbetrieb aktivieren. Für die Absicherung muss man dann aber selber sorgen denn per Default ist das nicht abgesichert. Wer sich dennoch daran versuchen will findet eine Anleitung unter [[Pimp my Node#Weboberfläche aktivieren|Pimp my Node]]

=== Wie ändere ich das ssh-Passwort auf meinem Freifunk-Router? ===

Hier gibt es zwei Möglichkeiten:
* Via Config-Mode im Web-Interface ändern (siehe [Mitmachen])
* Via ssh auf den Router einloggen und das Programm '''passwd''' aufrufen. Wenn man sich als root eingeloggt hat, braucht man bloß zweimal das selbe neue Passwort eingeben und jeweils mit Return zu bestätigen. Dieses wird allerdings bei der Eingabe aus Sicherheitsgründen nicht angezeigt. Deshalb ist es gut darauf zu achten, dass Umlaute und Sonderzeichen, die man ggf. im Passwort verwendet, auch korrekt über die ssh-Session übertragen werden. Testen kann man das vorher ggf. auf der Kommandozeile.

=== Wie finde ich meinen Router im Netzwerk wieder? ===

Dein Router wird hoffentlich bereits auf unserer [http://map.kbu.freifunk.net Karte] angezeigt, wenn Du Koordinaten zur Anzeige der Position vergeben hast. Dann ist es ganz einfach: auf der Karte Deinen Router anklicken, und schon werden wesentliche Informationen - u.a. die IP-Adressen - angezeigt.
Wenn Dein Computer im Freifunk-Netz ist, kannst Du über ssh (Putty bei Windows) und der Link-Local-Adresse (die mit ''fe80::'' beginnt) auf Deinen Router zugreifen, sofern Du im Config-Mode ein Passwort vergeben hat (unbeding sehr komplex!!!) oder den öffentlichen Teil Deines ssh-Schlüssels dort bei den ''Expert Settings'' hinterlegt hast. ('''Tipp:''' Interface-Name mit vorangestelltem ''%'' hinter der IPv6-Adresse nicht vergessen!)

=== Ich möchte gerne mehr Infos über meine Nodes ===

Dein Router wird hoffentlich bereits auf unserer [http://map.kbu.freifunk.net Karte] angezeigt, wenn Du Koordinaten zur Anzeige der Position vergeben hast. Dann ist es ganz einfach: auf der Karte Deinen Router anklicken, und schon werden wesentliche Informationen - u.a. die IP-Adressen - angezeigt.

Falls Du noch einen Classic-Router betreibst, findest Du Informationen dazu unter [https://register.kbu.freifunk.net Register im Benutzerbereich], wobei das bald abgeschaltet wird. Bitte einfach auf die aktuelle Firmware updaten!

=== Kann ich wieder zurück zur original Hersteller Firmware? ===

Ja, wenn Sie vom Hersteller zum Download zur Verfügung gestellt wird. Das sollte aber meistens der Fall sein.

Für Router des Herstellers Ubiquity gibt es unter https://wiki.ubnt.com/Firmware_Recovery eine ausführliche Anleitung.

Weitere Infos findet man unter http://wiki.openwrt.org/toh/start . Bei unseren Freifunk-Treffen helfen wir gerne weiter, wenn's nicht gleich klappt.

=== Freifunkrouter mit 2,4GHz und 5 GHz gleichzeitig? ===

Ich fand zum ersten Überblick zum Thema Hardware [http://luebeck.freifunk.net/wiki/Router die Seite des Lübecker Freifunkwikis] sehr hilfreich.

Dort sind die Routermodelle [http://luebeck.freifunk.net/wiki/Firmware%3A3600 TP-Link WDR3600] und [http://luebeck.freifunk.net/wiki/Firmware%3A4300 TP-Link WDR4300] für den Dualbandbetrieb empfohlen. Beide Modelle sind jedoch nur noch auf dem Gebrauchtmarkt (zudem überteuert) erhältlich. Wer im 5GHz-Band Freifunk nutzen möchte, kann z.B einen TP-Link CPE510 einsetzen. Leider kann dann aber nicht via WLAN mit Routern gemesht werden, die ausschließlich auf 2.4 GHz funken.

Freifunkrouter decken zwei Funktions-Bereiche ab:
# Das MESH: hiermit verbinden sich die Router untereinander. Dieses WLAN tritt für den normalen Benutzer nicht in Erscheinung.
# Das Client-Netz WLAN: hier verbinden sich die Benutzer mit ihrem Mobilgerät unter der ESSID ''kbu.freifunk.net''

Dualbandrouter stellen beide Funktionalitäten in beiden Frequenzbereichen gleichzeitig zur Verfügung, auch wenn das im Knotengraph nicht gesondert dargestellt wird. Zum Meshen wird dann einfach immer der beste Link genutzt. Das handelt das Protokoll BATMAN automatisch im Mesh aus.

Man kann es seinem Mobilgerät wahlweise selbst überlassen, in welches Band es sich einloggt, wenn die Hardware beide Bänder unterstützt. Es wird aber auch eine ESSID Ausgestrahlt die auf ''5'' endet, damit man im Zweifelsfall die Hardware in das bessere WLAN „zwingen“ kann.

Generell kann man sagen das das 5GHz Band in Ballungsräumen weniger überlastet ist als das 2,4GHz Band.

=== HowTo Firewall Freifunkrouter? ===

Wenn man sicherstellen will, dass aus dem Freifunknetz und von Freifunkrouter an sich für das private Netzwerk keine Gefahr ausgeht, kann man seinen/seine Freifunkrouter in ein eigenes Subnetz stellen. Bitte nur VLAN oder richtige physikalische Subnetze benutzen. Die von vielen Routern angebotenen „Exposed Hosts“ oder ähnliche Konstrukte taugen nicht, auch wenn man da teilweise auch eigene Subnetzadressen vergeben kann. Wichtig ist hier eine Trennung auf Ethernet-Ebene (Layer 2). Zu von manchen Routern angebotenen Gäste-Netzen habe ich (der Autor) zur Zeit keine Informationen.

Wenn man zusätzlich sicherstellen will, das kein Traffic vom Freifunkrouter ins Internet geht und die Tunnelnutzung erzwungen wird, kann man den Freifunkrouter wie folgt in einer Firewall/Paketfilter einschränken. Damit ermöglicht man dem Freifunkrouter das Aufbauen der fastd-Tunnel, worüber der Internettraffic weg geleitet wird. Der Freifunkrouter kann dann nicht mehr ohne den Tunnel zu benutzen im Internet „surfen“ (Stichwort: Schutz vor Störerhaftung).

Sofern man eine iptables-basierte Firewall mit echten Hardwareports besitzt, findet sich unter [https://github.com/nohn/fffirewall-kbu] ein fertiger Konfigurations-Generator.

==== Ports ====

Diese Ports werden auf allen Fastd-Gateways benutzt, wobei die fastd-Ports nur jeweils für die Firmware des ausgewählten Hoods (Köln, Bonn, Umgebung) gilt:

{| class="wikitable"
! Port
! Protokoll
! Ziel Adresse
! Funktion
|-
| 53
| TCP/UDP
| Lokaler DNS Server (meistens dein Router)
| Namensauflösung (hm, braucht man die wirklich?)
|-
| 67
| UDP
| alle IPs incl. globalem Broadcast
| Optional: DHCP (wenn keine feste IP-Konfiguration gewünscht ist)
|-
| 80
| TCP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Schlüsselregistrierung für den Fastd-Tunnel
|-
|123
|UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| NTP (Zeitserver)
|-
| 10000
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1426 zu den Gateways für Hood Bonn (nur bei BigMTU-Firmware)
|-
| 10002
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Bonn (nicht bei BigMTU-Firmware)
|-
| 10009
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Köln
|-
| 10010
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Köln
|-
| 10011
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Umland
|-
| 10012
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Umland
|}

==== IPs Fastd Gateways ====
Es wird die ext. IP Addresse eines jeden Supernodes benötigt:

{{:Serverliste:Supernodes}}

Die IPs der Supernodes können sich im Laufe der Zeit ändern. Von daher sind sie auch über DNS symbolisch adressierbar, wenn die Firewall dies unterstützt.

==== IpV4 vs. IpV6 ====

(Stand Freifunksoftware 1.2.1a 12/2014)

Zur Zeit sehe ich bei mir mangels nativen IpV6 nur IpV4-Traffic in Richtung Internet. Auf der Mailingliste wurde aber thematisiert das zur Zeit IpV6 zur Kommunikation der Nodes mit den Fastd-Gateways noch nicht benutzt wird. Kommt vermutlich mit der nächsten Firmwareversion.

=== Captive Portal installieren ===

Wir haben uns aus verschiedenen Gründen dagegen entschieden. Wer unbedingt will, kann das aber über Einspielen und Konfigurieren von entsprechenden Pakete aus den Originalquellen von openWRT machen. Ist aber alles andere als trivial.

== Technische Fragen ==

=== Warum Kanal 1? ===

http://lists.kbu.freifunk.net/pipermail/freifunk-bonn/2014-July/002439.html

FAQ

2016-08-24T16:34:17Z

Thackert: ein paar Kleinigkeiten korrigiert

= FAQ =

== Freifunk? Hm, soll ich das tun? ==

=== Was ist Freifunk? ===

Das erklärt [http://freifunk.net/ diese Seite] ganz ganz knackig, ohne zu viel Technik. Dort gibt es auch ein buntes Video.

Hier im Freifunk KBU ist zur Zeit der Internetzugang „fertig“, aber jeder kann sich beteiligen und eigene Inhalte ins Freifunknetz stellen. Einfach den Dienst konfigurieren und am Freifunkrouter anschließen.

=== Wie Zeitaufwändig ist es? ===

Das kommt ganz darauf an, wie sehr Du Dich einbringen magst. Wenn du bloß einen Freifunkrouter betreiben möchtest, dann ist das in etwa einer Stunde erledigt: Router bestellen, Freifunk-Firmware aufspielen und ggf. einen Namen sowie Koordinaten eingtragen, damit der Router auf unserer [http://map.kbu.freifunk.net Karte] angezeigt wird.

Wenn du dir lieber einen fertigen Router bei einem Treffen mitnehmen möchtest oder dir dort das sogenannte ''Flashen'' eines Routers zeigen lässt, hast du einen netten Abend.

Dann sollte man immer mal wieder die Firmware auf den neuesten Stand bringen (ca. 1-2x im Jahr 0,5h, wenn überhaupt).

Darüber hinaus kannst du an Usertreffen teilnehmen, Leute kennenlernen, basteln, neue Router in der Nachbarschaft aufstellen, Community Stammtische im Viertel organisieren, mitprogrammieren, zu Freifunktreffen fahren ... Also bis hin zur Lebensaufgabe :-) Freifunker sind gut vernetzt und haben Spaß dabei, das Bürgernetz Freifunk voran zu bringen!

=== Was kostet der Betrieb eines Freifunk-Routers? ===

Zunächst hast Du erstmal Anschaffungskosten für den Router:Zur Zeit kostet das preiswerteste Modell (TP-Link WR841N] ohne das ''D'' in der Typbezeichnung) unter 20,-€ im Handel. Sektor-Router (wie z.B. TP-Link CPE210) kosten unter 50,-€, befunken damit gezielter Plätze bzw. Sektoren (ca. 120°).

Der Stromverbrauch wird dich je nach Router-Modell und Strompreis um die 10-15€ im Jahr kosten.

=== Was ist mit der Störerhaftung? ===

Viele Leute meinen, dass man in Deutschland kein offenes WLAN betreiben darf. Das stimmt so nicht, aktuell darf man das. Allerdings besteht dann das Risiko, das Dritte den Netzzugang für privatrechtliche Vergehen, wie z.B. Urheberrechtsverstöße, verwenden und man als sogenannter Störer von Abmahnanwälten belästigt wird. Anwälte können nämlich von Providern den Anschlussinhaber in Erfahrung bringen, wenn sie zu einem bestimmten Zeitpunkt die IP-Adresse des Anschlussinhabers bei Zugriffen bzw. bei der Bereitstellung von urheberrechtlich geschützten Werken protokolliert haben.

Für Cafes, Restaurants, Kneipen etc. ist das ungünstig, da diese wegen der Störerhaftung dann oft darauf verzichten, ihren Gästen diesen selbstverständlichen Service eines WLAN-Zugangs anzubieten.

Wenn Du als Betreiber eines quasi öffentlichen WLANs jedem Gast das selbe Passwort für Dein WLAN auf Anfrage überreichst, dann kannst Du es auch gleich offen betreiben. Oder Du nutzt wegen der Störerhaftung teuere Provider-Lösungen, die das Providerprivileg im Gesetzt der Störerhaftung nutzen: der WLAN-Datenverkehr wird in dem Fall über verschlüsselte Datentunnel erst beim Provider ins Internet geleitet.

Das Bürgernetz Freifunk bietet ebenfalls eine Alternative zum sonst ggf. notwendigen Verzicht auf WLAN-Internet-Zugang, denn Freifunk nutzt ebenfalls das Providerprivileg. Der WLAN-Datenverkehr wird hier nicht vom Router des Anschlussinhabers ins Internet verschickt, sondern zunächst über einen Tunnel (ähnlich wie beim Online-Banking) zu Servern unserer Freifunk-Initiative im Internet geschickt und geht dann erst von dort aus ins Internet. Für das Internet sieht es dann so aus als würde vom Freifunk-Server aus im Internet gesurft.

Wer mehr dazu wissen will liest [[StörerhaftungErklärt|hier weiter]]

== OK, ich probiers! Und jetzt? ==

=== Welche Hardware soll ich kaufen? ===

Ich fand als ersten Überblick über das Thema Hardware [http://luebeck.freifunk.net/wiki/Router die Seite des Lübecker Freifunkwikis] sehr hilfreich.

=== Wie bekomme ich die Software auf den Router? ===
Eine Anleitung findest du [[Mitmachen|hier]].

=== Ich bin aber nicht so technisch versiert. Schaffe ich das? ===

Dann komm doch einfach mal bei einem Freifunk-Usertreffen vorbei. Da sind immer Freifunker die dir helfen und Deine Fragen beantworten. Bringe deinen Router und eventuell deinen Laptop mit. Du kannst dort auch einen fertigen Router kaufen. Mehr zu den Treffen findest du auf der [[Hauptseite]].

Du kannst auch über die [[Mailingliste]] oder den [[IRC| IRC Chat]] (klicke auf den Link Webchat) Kontakt aufnehmen. Bedenke beim Chat, das nicht immer alle ständig vor dem Chat sitzen. Abends ist die beste Zeit. Oder Geduld mitbringen bis du entdeckt wirst.

== Ich habs getan! Und wie geht's weiter? ==

=== Muss ich meinen Router manuell Updaten oder kann ich das automatisch erledigen lassen? ===

Zur Zeit gibt es keinen Mechanismus um Firmware Updates automatisch auf den Freifunk Router laden zu lassen. Der normale und empfohlene Weg das Update aufzuspielen geht über den Config Mode und das Webinterface.

Wenn man jedoch sicher in der Benutzung von SSH und der shell ist, gibt es Wege das Update remote zu flashen. Siehe auch [http://wiki.d0b.eu/index.php?title=Freifunk#Node_Shell_Zeug].

=== Wie komme ich auf meinen Router drauf? ===
Im Normalbetrieb ist erst mal kein Zugriff notwendig (und auch erst mal nicht vorgesehen). Das läuft einfach! ;-)

Zum ersten Konfigurieren schaltet mal den Router in einen Config-Modus. Der Router nimmt dann in diesem Modus nicht mehr am Freifunknetzwerk teil. Nun kann man dann den eigenen Rechner an die LAN Ports des Freifunkrouters anschließen und über ein Webinterface per Browser den Router konfigurieren oder Updaten. Bei Freifunk klappt das über die Web-Adresse http://192.168.1.1 . Das sollte aber nur ganz selten notwendig sein. Nach einem Reboot des Routers geht das Gerät dann wieder in den Freifunk-Modus und berücksichtigt dabei Deine Konfigurationsänderungen.

Wenn man Spaß am Basteln hat kann man das Webinterface aber auch im Normalbetrieb aktivieren. Für die Absicherung muss man dann aber selber sorgen denn per Default ist das nicht abgesichert. Wer sich dennoch daran versuchen will findet eine Anleitung unter [[Pimp my Node#Weboberfläche aktivieren|Pimp my Node]]

=== Wie ändere ich das ssh-Passwort auf meinem Freifunk-Router? ===

Hier gibt es zwei Möglichkeiten:
* Via Config-Mode im Web-Interface ändern (siehe [Mitmachen])
* Via ssh auf den Router einloggen und das Programm '''passwd''' aufrufen. Wenn man sich als root eingeloggt hat, braucht man bloß zweimal das selbe neue Passwort eingeben und jeweils mit Return zu bestätigen. Dieses wird allerdings bei der Eingabe aus Sicherheitsgründen nicht angezeigt. Deshalb ist es gut darauf zu achten, dass Umlaute und Sonderzeichen, die man ggf. im Passwort verwendet, auch korrekt über die ssh-Session übertragen werden. Testen kann man das vorher ggf. auf der Kommandozeile.

=== Wie finde ich meinen Router im Netzwerk wieder? ===

Dein Router wird hoffentlich bereits auf unserer [http://map.kbu.freifunk.net Karte] angezeigt, wenn Du Koordinaten zur Anzeige der Position vergeben hast. Dann ist es ganz einfach: auf der Karte Deinen Router anklicken, und schon werden wesentliche Informationen - u.a. die IP-Adressen - angezeigt.
Wenn Dein Computer im Freifunk-Netz ist, kannst Du über ssh (Putty bei Windows) und der Link-Local-Adresse (die mit ''fe80::'' beginnt) auf Deinen Router zugreifen, sofern Du im Config-Mode ein Passwort vergeben hat (unbeding sehr komplex!!!) oder den öffentlichen Teil Deines ssh-Schlüssels dort bei den ''Expert Settings'' hinterlegt hast. ('''Tipp:''' Interface-Name mit vorangestelltem ''%'' hinter der IPv6-Adresse nicht vergessen!)

=== Ich möchte gerne mehr Infos über meine Nodes ===

Dein Router wird hoffentlich bereits auf unserer [http://map.kbu.freifunk.net Karte] angezeigt, wenn Du Koordinaten zur Anzeige der Position vergeben hast. Dann ist es ganz einfach: auf der Karte Deinen Router anklicken, und schon werden wesentliche Informationen - u.a. die IP-Adressen - angezeigt.

Falls Du noch einen Classic-Router betreibst, findest Du Informationen dazu unter [https://register.kbu.freifunk.net Register im Benutzerbereich], wobei das bald abgeschaltet wird. Bitte einfach auf die aktuelle Firmware updaten!

=== Kann ich wieder zurück zur original Hersteller Firmware? ===

Ja, wenn Sie vom Hersteller zum Download zur Verfügung gestellt wird. Das sollte aber meistens der Fall sein.

Für Router des Herstellers Ubiquity gibt es unter https://wiki.ubnt.com/Firmware_Recovery eine ausführliche Anleitung.

Weitere Infos findet man unter http://wiki.openwrt.org/toh/start . Bei unseren Freifunk-Treffen helfen wir gerne weiter, wenn's nicht gleich klappt.

=== Freifunkrouter mit 2,4GHz und 5 GHz gleichzeitig? ===

Ich fand zum ersten Überblick zum Thema Hardware [http://luebeck.freifunk.net/wiki/Router die Seite des Lübecker Freifunkwikis] sehr hilfreich.

Dort sind die Routermodelle [http://luebeck.freifunk.net/wiki/Firmware%3A3600 TP-Link WDR3600] und [http://luebeck.freifunk.net/wiki/Firmware%3A4300 TP-Link WDR4300] für den Dualbandbetrieb empfohlen. Beide Modelle sind jedoch nur noch auf dem Gebrauchtmarkt (zudem überteuert) erhältlich. Wer im 5GHz-Band Freifunk nutzen möchte, kann z.B einen TP-Link CPE510 einsetzen. Leider kann dann aber nicht via WLAN mit Routern gemesht werden, die ausschließlich auf 2.4 GHz funken.

Freifunkrouter decken zwei Funktions-Bereiche ab:
# Das MESH: hiermit verbinden sich die Router untereinander. Dieses WLAN tritt für den normalen Benutzer nicht in Erscheinung.
# Das Client-Netz WLAN: hier verbinden sich die Benutzer mit ihrem Mobilgerät unter der ESSID ''kbu.freifunk.net''

Dualbandrouter stellen beide Funktionalitäten in beiden Frequenzbereichen gleichzeitig zur Verfügung, auch wenn das im Knotengraph nicht gesondert dargestellt wird. Zum Meshen wird dann einfach immer der beste Link genutzt. Das handelt das Protokoll BATMAN automatisch im Mesh aus.

Man kann es seinem Mobilgerät wahlweise selbst überlassen, in welches Band es sich einloggt, wenn die Hardware beide Bänder unterstützt. Es wird aber auch eine ESSID Ausgestrahlt die auf ''5'' endet, damit man im Zweifelsfall die Hardware in das bessere WLAN „zwingen“ kann.

Generell kann man sagen das das 5GHz Band in Ballungsräumen weniger überlastet ist als das 2,4GHz Band.

=== HowTo Firewall Freifunkrouter? ===

Wenn man sicherstellen will, dass aus dem Freifunknetz und von Freifunkrouter an sich für das private Netzwerk keine Gefahr ausgeht, kann man seinen/seine Freifunkrouter in ein eigenes Subnetz stellen. Bitte nur VLAN oder richtige physikalische Subnetze benutzen. Die von vielen Routern angebotenen „Exposed Hosts“ oder ähnliche Konstrukte taugen nicht, auch wenn man da teilweise auch eigene Subnetzadressen vergeben kann. Wichtig ist hier eine Trennung auf Ethernet-Ebene (Layer 2). Zu von manchen Routern angebotenen Gäste-Netzen habe ich (der Autor) zur Zeit keine Informationen.

Wenn man zusätzlich sicherstellen will, das kein Traffic vom Freifunkrouter ins Internet geht und die Tunnelnutzung erzwungen wird, kann man den Freifunkrouter wie folgt in einer Firewall/Paketfilter einschränken. Damit ermöglicht man dem Freifunkrouter das Aufbauen der fastd-Tunnel, worüber der Internettraffic weg geleitet wird. Der Freifunkrouter kann dann nicht mehr ohne den Tunnel zu benutzen im Internet „surfen“ (Stichwort: Schutz vor Störerhaftung).

Sofern man eine iptables-basierte Firewall mit echten Hardwareports besitzt, findet sich unter [https://github.com/nohn/fffirewall-kbu] ein fertiger Konfigurations-Generator.

==== Ports ====

Diese Ports werden auf allen Fastd-Gateways benutzt, wobei die fastd-Ports nur jeweils für die Firmware des ausgewählten Hoods (Köln, Bonn, Umgebung) gilt:

{| class="wikitable"
! Port
! Protokoll
! Ziel Adresse
! Funktion
|-
| 53
| TCP/UDP
| Lokaler DNS Server (meistens dein Router)
| Namensauflösung (hm, braucht man die wirklich?)
|-
| 67
| UDP
| alle IPs incl. globalem Broadcast
| Optional: DHCP (wenn keine feste IP-Konfiguration gewünscht ist)
|-
| 80
| TCP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Schlüsselregistrierung für den Fastd-Tunnel
|-
|123
|UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| NTP (Zeitserver)
|-
| 10000
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1426 zu den Gateways für Hood Bonn (nur bei BigMTU-Firmware)
|-
| 10002
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Bonn (nicht bei BigMTU-Firmware)
|-
| 10009
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Köln
|-
| 10010
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Köln
|-
| 10011
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Umland
|-
| 10012
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Umland
|}

==== IPs Fastd Gateways ====
Es wird die ext. IP Addresse eines jeden Supernodes benötigt:

{{:Serverliste:Supernodes}}

Die IPs der Supernodes können sich im Laufe der Zeit ändern. Von daher sind sie auch über DNS symbolisch adressierbar, wenn die Firewall dies unterstützt.

==== IpV4 vs. IpV6 ====

(Stand Freifunksoftware 1.2.1a 12/2014)

Zur Zeit sehe ich bei mir mangels nativen IpV6 nur IpV4-Traffic in Richtung Internet. Auf der Mailingliste wurde aber thematisiert das zur Zeit IpV6 zur Kommunikation der Nodes mit den Fastd-Gateways noch nicht benutzt wird. Kommt vermutlich mit der nächsten Firmwareversion.

=== Captive Portal installieren ===

Wir haben uns dagegen entschieden aus verschiedenen Gründen. Wer unbedingt will, kann das aber über Einspielen und Konfigurieren von entsprechneden Pakete aus den Originalquellen von openWRT machen. Ist aber alles andere als trivial.

== Technische Fragen ==

=== Warum Kanal 1? ===

http://lists.kbu.freifunk.net/pipermail/freifunk-bonn/2014-July/002439.html

KBU Gluon Firmware

2016-07-18T14:32:06Z

Thackert: Rechtschreibfehler korrigiert, Denglish ein bisschen durch entsprechende deutsche Begriffe geändert, etc.

[[Kategorie:Mitmachen]]

Auf dieser Seite wird erläutert, wie du die aktuelle Gluon-Firmware auf einem frischen Router installierst, bzw. die Original-Firmware durch Gluon ersetzt. Alternativ könnte weiterhin die stabile [[KBU Classic Firmware]] (fast) uneingeschränkt verwendet werden, allerdings werden die mit Classic-Firmware ausgestatteten Router NICHT mehr in der Karte angezeigt. Gluon unterstützt auch neuere Hardware.
Unter [[Gluon_Config_Mode | Config Mode]] findest du die Information, wie du einen Router mit installierter KBU-Gluon-Firmware konfigurierst, unter [[Pimp_my_Node | Pimp my Node]] geht es dann weiter in die Tiefe. ;)

== Freifunk-Firmware installieren ==
=== Freifunk-Firmware auswählen ===
Die korrekte Firmware-Version ist vom Router-Modell, der Aufstell-Region (Köln/Bonn/Umgebung) sowie der aktuell installierten Firmware abhängig. Das Modell und die Versionsnummer deines Routers findest du auf der Rückseite des Gerätes.

[[Datei:wr741nd_pi3.jpg||400px|thumb|center]]

Wir stellen unter https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/ weitere hier nicht aufgeführte aktuelle Images bereit, dafür einfach anhand des Dateinamens die zu deinem Modell passende Version auswählen. 
Bitte wähle die Firmware für deinen Router anhand des Modells, der Version und der Region. '''Das ''factory''-Release ist für das Flashen von Original-Routern, die ''sysupgrade''-Version ist für bereits mit Freifunk ausgestattete Router passend.''' 
{|class="wikitable center"
|-
|[[File:tl-wr740n.jpg|center|thumb|200px]]
|[[File:tl-wr740n.jpg|center|thumb|200px]]
|[[File:tl-wr841n.jpg|center|thumb|200px]]
|[[File:tl-wr842n.jpg|center|thumb|200px]]
|-
|style="text-align:center" | TL-WR740N(D) 
factory: [https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/koeln/images/factory/gluon-ffkbuk-v1.4-tp-link-tl-wr740n-nd-v5.bin Köln v5.x] [https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/bonn/images/factory/gluon-ffkbu-v1.4-tp-link-tl-wr740n-nd-v5.bin Bonn v5.x] [https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/umland/images/factory/gluon-ffkbuu-v1.4-tp-link-tl-wr740n-nd-v5.bin Umgebung v5.x] 
sysupgrade: [https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/koeln/images/sysupgrade/gluon-ffkbuk-v1.4-tp-link-tl-wr740n-nd-v5-sysupgrade.bin Köln v5.x] [https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/bonn/images/sysupgrade/gluon-ffkbu-v1.4-tp-link-tl-wr740n-nd-v5-sysupgrade.bin Bonn v5.x] [https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/umland/images/sysupgrade/gluon-ffkbuu-v1.4-tp-link-tl-wr740n-nd-v5-sysupgrade.bin Umgebung v5.x]

|style="text-align:center" | TL-WR741N(D) 
factory: [https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/koeln/images/factory/gluon-ffkbuk-v1.4-tp-link-tl-wr741n-nd-v5.bin Köln v5.x] [https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/bonn/images/factory/gluon-ffkbu-v1.4-tp-link-tl-wr741n-nd-v5.bin Bonn v5.x][https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/umland/images/factory/gluon-ffkbuu-v1.4-tp-link-tl-wr741n-nd-v5.bin Umland v5.x] 
sysupgrade: [https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/koeln/images/sysupgrade/gluon-ffkbuk-v1.4-tp-link-tl-wr741n-nd-v5-sysupgrade.bin Köln v5.x] [https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/bonn/images/sysupgrade/gluon-ffkbu-v1.4-tp-link-tl-wr741n-nd-v5-sysupgrade.bin Bonn v5.x][https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/umland/images/sysupgrade/gluon-ffkbuu-v1.4-tp-link-tl-wr741n-nd-v5-sysupgrade.bin Umland v5.x]

|style="text-align:center" | TL-WR841N(D) 
factory: [https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/koeln/images/factory/gluon-ffkbuk-v1.4-tp-link-tl-wr841n-nd-v8.bin Köln v8.x] [https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/bonn/images/factory/gluon-ffkbu-v1.4-tp-link-tl-wr841n-nd-v8.bin Bonn v8.x] [https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/umland/images/factory/gluon-ffkbuu-v1.4-tp-link-tl-wr841n-nd-v8.bin Umland v8.x] [https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/koeln/images/factory/gluon-ffkbuk-v1.4-tp-link-tl-wr841n-nd-v9.bin Köln v9.x] [https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/bonn/images/factory/gluon-ffkbu-v1.4-tp-link-tl-wr841n-nd-v9.bin Bonn v9.x][https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/umland/images/factory/gluon-ffkbuu-v1.4-tp-link-tl-wr841n-nd-v9.bin Umland v9.x] 
sysupgrade: [https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/koeln/images/sysupgrade/gluon-ffkbuk-v1.4-tp-link-tl-wr841n-nd-v8-sysupgrade.bin Köln v8.x] [https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/bonn/images/sysupgrade/gluon-ffkbu-v1.4-tp-link-tl-wr841n-nd-v8-sysupgrade.bin Bonn v8.x] [https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/umland/images/sysupgrade/gluon-ffkbuu-v1.4-tp-link-tl-wr841n-nd-v8-sysupgrade.bin Umland v8.x] [https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/koeln/images/sysupgrade/gluon-ffkbuk-v1.4-tp-link-tl-wr841n-nd-v9-sysupgrade.bin Köln v9.x] [https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/bonn/images/sysupgrade/gluon-ffkbu-v1.4-tp-link-tl-wr841n-nd-v9-sysupgrade.bin Bonn v9.x][https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/umland/images/sysupgrade/gluon-ffkbuu-v1.4-tp-link-tl-wr841n-nd-v9-sysupgrade.bin Umland v9.x] 
(factory + sysupgrade [https://jenkins.kbu.freifunk.net/jenkins/view/KBU/job/KBU-gluon-Master-Koeln/2/deployedArtifacts/ Köln v10.x] [https://jenkins.kbu.freifunk.net/jenkins/view/KBU/job/KBU-gluon-Master-Bonn-small-MTU/10/deployedArtifacts/ Bonn v10.x] [https://jenkins.kbu.freifunk.net/jenkins/view/KBU/job/KBU-gluon-Master-Umland/4/deployedArtifacts/ Umland v10.x] )² 
(factory [http://sd-gp.de/ff-kbu/eigenbau/ Köln, Bonn & Umland v11.x])² 
²nicht als Release-Version. Nur in den Master-Builds enthalten.

|style="text-align:center" | TL-WR842N(D) 
factory: [https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/koeln/images/factory/gluon-ffkbuk-v1.4-tp-link-tl-wr842n-nd-v1.bin Köln v1.x] [https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/bonn/images/factory/gluon-ffkbu-v1.4-tp-link-tl-wr842n-nd-v1.bin Bonn v1.x] [https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/umland/images/factory/gluon-ffkbuu-v1.4-tp-link-tl-wr842n-nd-v1.bin Umland v1.x] [https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/koeln/images/factory/gluon-ffkbuk-v1.4-tp-link-tl-wr842n-nd-v2.bin Köln v2.x] [https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/bonn/images/factory/gluon-ffkbu-v1.4-tp-link-tl-wr842n-nd-v2.bin Bonn v2.x] [https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/umland/images/factory/gluon-ffkbuu-v1.4-tp-link-tl-wr842n-nd-v2.bin Umland v2.x] 
sysupgrade: [https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/koeln/images/sysupgrade/gluon-ffkbuk-v1.4-tp-link-tl-wr842n-nd-v1-sysupgrade.bin Köln v1.x] [https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/bonn/images/sysupgrade/gluon-ffkbu-v1.4-tp-link-tl-wr842n-nd-v1-sysupgrade.bin Bonn v1.x] [https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/umland/images/sysupgrade/gluon-ffkbuu-v1.4-tp-link-tl-wr842n-nd-v1-sysupgrade.bin Umland v1.x] [https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/koeln/images/sysupgrade/gluon-ffkbuk-v1.4-tp-link-tl-wr842n-nd-v2-sysupgrade.bin Köln v2.x] [https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/bonn/images/sysupgrade/gluon-ffkbu-v1.4-tp-link-tl-wr842n-nd-v2-sysupgrade.bin Bonn v2.x] [https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/umland/images/sysupgrade/gluon-ffkbuu-v1.4-tp-link-tl-wr842n-nd-v2-sysupgrade.bin Umland v2.x]
|-
|[[File:tl-wr1043nd.jpg|center|thumb|200px]]
|[[File:tl-wdr3600.jpg|center|thumb|200px]]
|[[File:tl-wdr4300.jpg|center|thumb|200px]]
|[[File:tl-cpe210.jpg|center|thumb|180px]]
|-
|style="text-align:center" | TL-WR1043ND 
factory: [https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/koeln/images/factory/gluon-ffkbuk-v1.4-tp-link-tl-wr1043n-nd-v2.bin Köln v2.x] [https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/bonn/images/factory/gluon-ffkbu-v1.4-tp-link-tl-wr1043n-nd-v2.bin Bonn v2.x] [https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/umland/images/factory/gluon-ffkbuu-v1.4-tp-link-tl-wr1043n-nd-v2.bin Umland v2.x] 
sysupgrade: [https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/koeln/images/sysupgrade/gluon-ffkbuk-v1.4-tp-link-tl-wr1043n-nd-v2-sysupgrade.bin Köln v2.x] [https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/bonn/images/sysupgrade/gluon-ffkbu-v1.4-tp-link-tl-wr1043n-nd-v2-sysupgrade.bin Bonn v2.x] [https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/umland/images/sysupgrade/gluon-ffkbuu-v1.4-tp-link-tl-wr1043n-nd-v2-sysupgrade.bin Umland v2.x]

|style="text-align:center" | TL-WDR3600 
factory: [https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/koeln/images/factory/gluon-ffkbuk-v1.4-tp-link-tl-wdr3600-v1.bin Köln v1.x] [https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/bonn/images/factory/gluon-ffkbu-v1.4-tp-link-tl-wdr3600-v1.bin Bonn v1.x] [https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/umland/images/factory/gluon-ffkbuu-v1.4-tp-link-tl-wdr3600-v1.bin Umland v1.x] 
sysupgrade: [https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/koeln/images/sysupgrade/gluon-ffkbuk-v1.4-tp-link-tl-wdr3600-v1-sysupgrade.bin Köln v1.x] [https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/bonn/images/sysupgrade/gluon-ffkbu-v1.4-tp-link-tl-wdr3600-v1-sysupgrade.bin Bonn v1.x] [https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/umland/images/sysupgrade/gluon-ffkbuu-v1.4-tp-link-tl-wdr3600-v1-sysupgrade.bin Umland v1.x]

|style="text-align:center" | TL-WDR4300 
factory: [https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/koeln/images/factory/gluon-ffkbuk-v1.4-tp-link-tl-wdr4300-v1.bin Köln v1.x] [https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/bonn/images/factory/gluon-ffkbu-v1.4-tp-link-tl-wdr4300-v1.bin Bonn v1.x] [https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/umland/images/factory/gluon-ffkbuu-v1.4-tp-link-tl-wdr4300-v1.bin Umland v1.x] 
sysupgrade: [https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/koeln/images/sysupgrade/gluon-ffkbuk-v1.4-tp-link-tl-wdr4300-v1-sysupgrade.bin Köln v1.x] [https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/bonn/images/sysupgrade/gluon-ffkbu-v1.4-tp-link-tl-wdr4300-v1-sysupgrade.bin Bonn v1.x] [https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/umland/images/sysupgrade/gluon-ffkbuu-v1.4-tp-link-tl-wdr4300-v1-sysupgrade.bin Umland v1.x]

|style="text-align:center" | TL-CPE210 
factory: [https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/koeln/images/factory/gluon-ffkbuk-v1.4-tp-link-cpe210-v1.0.bin Köln v1.0] [https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/koeln/images/factory/gluon-ffkbuk-v1.4-tp-link-cpe210-v1.0.bin Bonn v1.0] [https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/umland/images/factory/gluon-ffkbuu-v1.4-tp-link-cpe210-v1.0.bin Umgebung v1.0] 
[https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/koeln/images/factory/gluon-ffkbuk-v1.4-tp-link-cpe210-v1.1.bin Köln v1.1] [https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/bonn/images/factory/gluon-ffkbu-v1.4-tp-link-cpe210-v1.1.bin Bonn v1.1] [https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/umland/images/factory/gluon-ffkbuu-v1.4-tp-link-cpe210-v1.1.bin Umland v1.1] 
sysupgrade: [https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/koeln/images/sysupgrade/gluon-ffkbuk-v1.4-tp-link-cpe210-v1.0-sysupgrade.bin Köln v1.0] [https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/koeln/images/sysupgrade/gluon-ffkbuk-v1.4-tp-link-cpe210-v1.0-sysupgrade.bin Bonn v1.0] [https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/umland/images/sysupgrade/gluon-ffkbuu-v1.4-tp-link-cpe210-v1.0-sysupgrade.bin Umgebung v1.0] 
[https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/koeln/images/sysupgrade/gluon-ffkbuk-v1.4-tp-link-cpe210-v1.1-sysupgrade.bin Köln v1.1] [https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/bonn/images/sysupgrade/gluon-ffkbu-v1.4-tp-link-cpe210-v1.1-sysupgrade.bin Bonn v1.1] [https://jenkins.kbu.freifunk.net/files/kbu-gluon-release/v1.4/umland/images/sysupgrade/gluon-ffkbuu-v1.4-tp-link-cpe210-v1.1-sysupgrade.bin Umland v1.1]
|}

'''Hinweis: '''Das optionale (D) in der Produktbezeichnung steht für die Produktvariante mit auswechselbaren Antennen, was den Router ein paar Euro teurer macht. Von den Antennen abgesehen ist die Hardware die selbe, dementsprechend gibt es nur eine Firmware für die Modelle mit und ohne (D).

Nach dem Herunterladen der Firmware ist es grundsätzlich sinnvoll die [[Überprüfen der Signatur|Signatur der Datei zu überprüfen]]. Während der Gluon-Prerelease-Tests werden jedoch nicht alle Versionen signiert.

=== Router mit dem Computer verbinden ===
Dafür solltest du deinen Router mit Strom versorgen sowie die Netzwerkkarte deines PC mit einen der gelben Ports des Routers verbinden. Hier reicht ein handelsübliches LAN-Kabel. Am PC muss die Netzwerkkarte auf Automatische IP-Adresse beziehen (DHCP) eingestellt sein und WLAN sollte vorübergehend deaktiviert werden.<ref name="wlanOff">Da der Router (noch) nicht mit dem Internet verbunden ist könnte euer Rechner (je nach Setup) versuchen sich über WLAN mit evtl. bestehenden Funknetzen zu verbinden, obwohl ein LAN-Kabel angeschlossen ist.</ref>

=== Freifunk Firmware einspielen ===
Jetzt kannst du den Router einfach über den Browser konfigurieren.

Dazu rufst du in deinen Browser die auf der Router-Rückseite angegebene Adresse auf, in der Regel http://192.168.1.1 (je nach Typ auch http://192.168.0.1) oder http://tplinklogin.net.

Bevor du weitermachst, musst du dich erst anmelden. Die Standardbenutzername-/-Passwort-Kombination ist ebenfalls auf der Router-Rückseite zu finden, in der Regel admin / admin.

Dein Browser-Fenster müsste nun so aussehen – Folge hier dem Link "System Tools".

[[File:TP_link_01_start.png|center|thumb|800px]]

Als nächstes wählst du aus dem Menü "Firmware Upgrade" (1). Danach kannst du die vorhin (in Schritt 2) geladene Datei zum Hochladen auswählen (2). Nach einem Klick auf "Upgrade" (3) beginnt der Prozess.

[[File:TP_link_02_firmware.png|center|thumb|800px]]

Du musst noch einmal kurz bestätigen …

[[File:TP_link_03_firmware_file.png|center|thumb|800px]]

… und die Installation läuft. Während die Installation läuft, zieh bitte auf keinen Fall den Stecker oder das Netzwerk-Kabel – denn dann ist dein Router hinüber.

[[File:TP_link_04_upgrade_progress.png|center|thumb|800px]]

'''Bei TL-WR841N v8.4:''' Beim Flashen über das Firmware-Upgrade der Original-Firmware tritt ggf. folgender Fehler auf:
''Error code: 23002''
''The uploaded file name is too long!''
Hier hilft einfaches Umbenennen der herunter geladenen Freifunk-Firmware.

Nachdem die Firmware fertig eingespielt ist, startet der Router automatisch neu.

Dass der Router neu startet, merkst du auch am kurzen Aufblinken der Lämpchen an deinem Router.

[[File:TP_link_05_firmware_reboot_finished.png|center|thumb|800px]]

Jetzt ist der Router nicht mehr unter der angegeben Adresse sichtbar und eine Fehlermeldung erscheint. Das ist gut so. Denn nun läuft nicht mehr die alte Firmware, sondern die neue, tolle Freifunk-Firmware auf deinem Router.

=== Anschluss ans Internet ===
Nach dem automatischen Neustart ist der Router direkt im Normalbetrieb. Wenn keine weiteren Freifunk-Router in der direkten Umgebung sind, musst du allerdings den Freifunk-Router noch per Ethernet-Kabel mit deinem Internet-Router verbinden, damit der Freifunk-Router auch Internet-Zugriff hat. Dazu wird der '''blaue''' Port des Freifunk-Routers mit dem Gästenetz-Port deines Internet-Routers verbunden. Falls du dort kein Gästenetz eingerichtet hast oder das gar nicht geht, tut's auch ein "normaler" LAN-Port deines Routers, wo du auch deinen Laptop etc. einstöpseln würdest. Ein Gästenetz wäre nur noch etwas sicherer. Eventuell musst du die Filterregeln für das Gästenetz anpassen, da manche Router in der Standardkonfiguration nur bestimmte Ports freigegeben haben.

'''WICHTIG:''' Wer hier in einer Firma oder gar einer städtischen Einrichtung ''mal eben'' einen Freifunk-Router an deren Intranet anschließt, schadet damit unter Umständen dem Freifunk-Projekt, da das nicht unbemerkt bleibt und fast immer gegen interne Sicherheitsrichtlinien verstößt. So was muss von der jeweiligen IT-Leitung explizit erlaubt werden. Wir wollen die Verantwortlichen nicht verärgern, sondern überzeugen!

=== Installation überprüfen ===
Nach erfolgreichem Boot sollte dein Router nun ein offenes WLAN mit der SSID kbu.freifunk.net anzeigen. Nach wenigen Minuten sollte er bei erfolgreichem Internetanschluss außerdem auf https://map.kbu.freifunk.net auftauchen. (Als neuer Knoten mit kryptischem Namen unter Aktuelles).

[[File:Map-kbu-fresh-router-screen-shot.png|center|thumb|800px|Hier wurde offenbar vor kurzem ein neuer Router (freifunkXXX) eingerichtet aber noch kein Name vergeben.]]

=== Sinnvolle Ergänzungen ===
Wer seinen Router auch zukünftig auf der [https://map.kbu.freifunk.net Karte] wiederfinden möchte, sollte dem Router noch einen Name und Koordinaten spendieren. Wichtig hierbei: der Router-Name darf keine Sonderzeichen oder Leerzeichen enthalten, da er ein gültiger Hostname sein muss. Außerdem ist es sinnvoll, für Kontaktanfragen eine E-Mailadresse zu hinterlegen. Hierzu muss der Router noch einmal manuell im [[Gluon_Config_Mode | Config Mode]] neu gestartet werden.

=== Fragen? ===

Solltest du Fragen zur Einrichtung des Routers haben oder Einträge deines Knoten ändern wollen, schreibe gerne an unsere [[Mailingliste|E-Mail]]. Gerne kannst du auch bei unseren regelmäßigen Treffen in Bonn oder Köln vorbeischauen.

== Neueste Versionen ==

Gluon v2016.1.5 mit Unterstützung für den TL-WR841N/ND v11 und einige andere Geräte ist veröffentlicht.
Die Releasenotes sind zu finden unter http://gluon.readthedocs.io/en/v2016.1.5/releases/v2016.1.5.html

Wer möchte, kann es testen (im Ordner "2016.1.5.experimental"):
https://goo.gl/9EBESD

Zusätzlich liegt dort (im Ordner "2016.1.5+master+2016.06.11") ein Pre-Release, dass gegen den Gluon-Master am 11.06.2016 gebaut wurde und die enormen Empfangsleistungsverbesserungen (+20 dBm) für alle TP-Link CPE Geräte enthält.

Details dazu findet man unter: https://github.com/freifunk-gluon/gluon/issues/796

=== Gluon selber kompilieren ===

Oder, falls du gerade eine Linux-Shell auf hast (und je nach Rechner 1-3 Stunden warten kannst und ~20GB Festplattenplatz frei hast), kannst du das Release auch selber bauen indem du das hier eintippst:

Bonn:
<pre>sudo apt-get install git subversion build-essential gawk unzip libncurses5-dev zlib1g-dev python libssl-dev
git clone https://github.com/freifunk-gluon/gluon.git gluon -b v2016.1.x
cd gluon
git clone https://github.com/Gammelknup/site-ffkbu site -b v2016.1
make update
make -j2 GLUON_TARGET=ar71xx-generic GLUON_BRANCH=experimental BROKEN=1 V=s</pre>

Köln:
<pre>sudo apt-get install git subversion build-essential gawk unzip libncurses5-dev zlib1g-dev python libssl-dev
git clone https://github.com/freifunk-gluon/gluon.git gluon -b v2016.1.x
cd gluon
git clone https://github.com/Gammelknup/site-ffkbuk site -b v2016.1
make update
make -j2 GLUON_TARGET=ar71xx-generic GLUON_BRANCH=experimental BROKEN=1 V=s</pre>

Umland:
<pre>sudo apt-get install git subversion build-essential gawk unzip libncurses5-dev zlib1g-dev python libssl-dev
git clone https://github.com/freifunk-gluon/gluon.git gluon -b v2016.1.x
cd gluon
git clone https://github.com/Gammelknup/site-ffkbuu site -b v2016.1
make update
make -j2 GLUON_TARGET=ar71xx-generic GLUON_BRANCH=experimental BROKEN=1 V=s</pre>

Wenn die CPU deines Linux-Rechners (ggf. VM) mehr als 2 Threads parallel bearbeiten kann, solltest du den Parameter "-j2" entsprechend anpassen, also z.B. "-j8", siehe ("# cat /proc/cpuinfo"). Damit geht's dann deutlich schneller.

Für exotischere Hardware kann man noch diese Targets bauen:
<pre>make -j2 GLUON_TARGET=ar71xx-nand GLUON_BRANCH=experimental BROKEN=1 V=s
make -j2 GLUON_TARGET=brcm2708-bcm2708 GLUON_BRANCH=experimental BROKEN=1 V=s
make -j2 GLUON_TARGET=brcm2708-bcm2709 GLUON_BRANCH=experimental BROKEN=1 V=s
make -j2 GLUON_TARGET=mpc85xx-generic GLUON_BRANCH=experimental BROKEN=1 V=s
make -j2 GLUON_TARGET=ramips-rt305x GLUON_BRANCH=experimental BROKEN=1 V=s
make -j2 GLUON_TARGET=sunxi GLUON_BRANCH=experimental BROKEN=1 V=s
make -j2 GLUON_TARGET=x86-64 GLUON_BRANCH=experimental BROKEN=1 V=s
make -j2 GLUON_TARGET=x86-generic GLUON_BRANCH=experimental BROKEN=1 V=s
make -j2 GLUON_TARGET=x86-kvm_guest GLUON_BRANCH=experimental BROKEN=1 V=s
make -j2 GLUON_TARGET=x86-xen_domu GLUON_BRANCH=experimental BROKEN=1 V=s</pre>

Benutzer:Thackert

2016-07-12T16:42:40Z

Thackert: Kurze Vorstellung

Seit der vorletzten FrOSCon besitze ich zwar schon einen TP-Link WR841N, den mir ein netter Freifunker vor Ort verkauft und eingerichtet hatte, aber nach einer Grundkonfiguration kam ich dann zu Hause nicht weiter. Jetzt hatte ich angefangen mich noch einmal mit dem Thema auseinanderzusetzen, hatte auf gluon aktualisiert ... und kam wieder nicht weiter. Also ${Suchmaschine meines geringsten Misstrauens} aufgerufen, nach Lösungen gesucht, parallel im Wiki quer gelesen, einige Seiten mit mehr oder minder vielen Fehlern entdeckt, und gedacht, dass ich mir als Dank für die Einrichtung des WR841N und der Arbeit des gesamten Freifunk-Projekts als Gegenleistung die Mühe mache ein paar Artikel zu korrigieren.

Pimp my Node

2016-07-12T16:35:38Z

Thackert: Einheitlich auf neue deutsche Rechtschreibung gebracht, Fehler korrigiert, ein paar denglische Begriffe eingedeutscht - Danke für die tolle Vorarbeit :)

[[Kategorie:Mitmachen]]

Hier finden sich interessante Optionen für etwas versiertere Nutzer. Diese Seite wurde größtenteils für die Classic Firmware geschrieben. Wer Gluon verwendet sollte unbedingt auch Gluon spezifische Ressourcen, wie [http://gluon.readthedocs.org/ http://gluon.readthedocs.org] zu Rate ziehen.

Die Möglichkeiten und Abweichungen von der Standardkonfiguration sind vielfältig. Diese sollten aber nur dann durchgeführt werden, wenn der Durchführende genau weiß, was er da macht. Eine fehlerhaft Konfiguration kann zum Beispiel zu Störungen im Netzwerk führen, ferner könnten illegitime Maßnahmen implementiert werden. Beide zuvor genannten Beispiele würden zu einem Ausschluss aus unserem Netzwerk führen. Dennoch kann man gute Gründe haben die ein Abweichen von den Defaultwerten sinnvoll machen.

== Netztheorie/Technik und Entwicklung ==
Vertiefung

*[[FSM-Dynamisches-Bridging]]
*[[Batman_adv]]
*[[Entwicklung]]
*[[Firmware|Firmware/Betriebssystem]]

== Arbeiten auf der Shell ==
Voraussetzung für folgende Befehle sind eine Verbindung mit dem KBU-Freifunk-Netz sowie ein Terminal / Shell.
Vergesst nicht eth0 gegen die Bezeichnung eures Netzwerkinterfaces, welches am Freifunk hängt, zu tauschen.
Bei Macbooks via WLAN z.B. "en1" statt "eth0"! Die Link-lokale Adresse der jeweiligen Node findet ihr auf der [http://register.kbu.freifunk.net KBU Register]-Seite. Um Dateien auf dem Node ändern zu können, steht als einziger Editor ''vi'' bzw. ''vim'' zur Verfügung.

Zusätzlich zu den auf dieser Seite erläuterten Modifikationen gibt es im [https://github.com/freifunk-gluon/gluon/wiki/Commandline-administration Github-Wiki der Freifunk-Gluon-Firmware eine ausführliche Liste nützlicher Befehle ].

=== Firmware aktualisieren ===
==== Node mit uplink ====

<pre>
ssh root@<Link-lokale Adresse des Nodes>%eth0 // SSH Verbindung zum Node aufbauen, eth0 ist das lokale Interface, ggf. durch wlan0 etc. ersetzen
cd ../tmp/ // in das Verzeichnis "tmp" wechseln
free // Freien Speicher prüfen
wget http://pfad/zur/firmware.bin // Firmware herunterladen und dann
sysupgrade -v firmware.bin // Firmware-Upgrade durchführen
</pre>

'''Achtung''': Beim Download der Firmware via wget kann auf dem Router die Integrität der Firmware nicht geprüft werden, da gpg i.d.R. auf den Routern nicht verfügbar ist. Deshalb ist es sicherer, den oben beschriebenen Weg zu wählen oder die geprüfte Firmware per scp (s.u.) auf den Router zu kopieren.

==== Node ohne Uplink (mesh node) ====
<pre>
scp -6 -v -r firmware.bin root@\[<Link-lokale Adresse des Nodes>%eth0\]:../tmp/ // Firmware auf den Node schieben (md5 prüfen!)
ssh root@<Link-lokale Adresse des Nodes>%eth0
cd ../tmp/
sysupgrade -v firmware.bin
</pre>

==== Upgrade von inkompatibler Konfiguration (Legacy auf Gluon, Wechsel des Hood, etc.) ====
Bei einem Upgrade von einer inkompatiblen Version mittels <code>sysupgrade</code> muss man normalerweise mittels
<pre>
sysupgrade -n firmware.bin
</pre>
die aktuellen Einstellungen überschreiben lassen. Auf einem Node, den man nur per SSH erreicht, ist das unpraktisch, da auch Passwörter und SSH-Schlüssel gelöscht werden. Zum Glück hat <code>sysupgrade</code> einen interaktiven Modus, den man per
<pre>
sysupgrade -i firmware.bin
</pre>
startet. Hier kann man (nachdem man bestätigt hat, dass ein Teil der Konfiguration übernommen werden soll) die Liste an zu sichernden Dingen bearbeiten. Die gluon-node-info (Geo-Koordinaten und Kontaktadresse) so wie vor allem die drobbear/*keys sollte man behalten, evtl auch System mit dem Hostnamen des Nodes. Der Rest kann gelöscht werden, falls man da keine wichtigen Anpassungen vorgenommen hat. ('dd' löscht Zeilen in vi ;) )

Je nach Route zum Router kann es sein, dass die SSH-Verbindung während des interaktiven Upgrades abbricht. Genauer passiert das, wenn man nur durch einen VPN-Tunnel Verbindung hat. (Nicht fleißig am Backbone mitgearbeitet? ;) Das ist blöd, weil man am Ende noch den Neustart bestätigen muss (etwas unsinnig). In diesem Fall sollte man besser eine Konfigurationsdatei mit z.B. folgenden Zeilen
<pre>
/etc/dropbear/authorized_keys
/etc/dropbear/dropbear_dss_host_key
/etc/dropbear/dropbear_rsa_host_key
/etc/config/gluon-node-info
/etc/config/system
</pre>
erstellen und per <code>tar -cz config > config.tar.gz</code> packen. Danach kann man mittels
<pre>
sysupgrade -f config.tar.gz firmware.bin
</pre>
das ganze unbeaufsichtigt laufen lassen.

==== Node ''zu Fuß'' updaten ====
Wenn man physikalischen Zugriff auf den Freifunk-Router hat, kann man auch einfach in den [[Config_Mode]] wechseln und dort über das entsprechende Menü eine neue Freifunk-Firmware hochladen. Hierbei kann man wählen, ob man die ggf. geänderte Konfiguration beibehalten möchte (Upgrade-Image) oder alles von Grund auf neu installiert/konfiguriert. Ggf. muss man zuvor noch ein Root-Passwort setzen, damit das Update möglich wird.

==== via TFTP ====
Wenn mal ein Router nicht mehr bootet, aber der Bootloader noch funktioniert, (oder man einfach keinen Bock auf das Standardweboberfläche hat) kann man häufig noch per TFTP recht komfortabel eine neue Firmware einspielen. [http://wiki.openwrt.org/doc/howto/generic.flashing.tftp] ;)

* TFTP-Server auf dem lokalen Rechner installieren (Kurzfassung von z.B. [http://www.cyberciti.biz/faq/install-configure-tftp-server-ubuntu-debian-howto/])
<pre>
aptitude install tftpd-hpa
sudo chown -R tftp /srv/tftp/
</pre>
* Konfiguration anpassen & neu starten. Das "-c create file" braucht man, um vom Router Dateien zu senden (Konfiguration sichern), "-s" da sonst absolute Pfade angegeben werden müssten (macht der Router natürlich nicht). Mehr zu den Optionen findet man auf der [http://linux.die.net/man/8/tftpd manpage].
<pre>
vim /etc/default/tftpd-hpa

TFTP_USERNAME="tftp"
TFTP_DIRECTORY="/srv/tftp"
TFTP_ADDRESS="0.0.0.0:69"
TFTP_OPTIONS="-s -c"

service tftpd-hpa restart
</pre>
* Dann muss man noch herausfinden, auf welcher IP der Router nach welchem Dateinamen fragt. Eine gute Quelle ist openWRT, z.B. für den beliebten tl-wr841n finden sich die Infos je nach Version [http://wiki.openwrt.org/toh/tp-link/tl-wr841nd#tftp_recovery_via_bootloader_for_v8_v9_v10_v11 hier].

Falls noch Fragen offen bleiben, [https://www.freifunk-bingen.de/forum/hilfe-unterst%C3%BCtzung/flashen-eines-gebrickten-tp-link-routers-tftp die $Anderen wissen auch was]. ;)

=== Hostnamen des Nodes ändern ===
Standardmäßig ist der Hostname des Nodes gleich der MAC-Adresse des Routers. Möchte man den Hostnamen ändern, so kann man dies per SSH:
<pre>
uci set system.@system[0].hostname=what-ever-dude
uci commit
reboot
</pre>
Die Änderung wird erst nach dem Kommando ''reboot'' (danach startet der Node neu) wirksam.

=== IPv6 ping ===
<pre>
ping6 <Link-lokale Adresse des Nodes>%eth0
</pre>

=== IPv6 SSH ===
Hinter der Link-lokalen Adresse "%" + "Netzwerk-Schnittelle an eurer Kiste" (hier im Beispiel eth0)
<pre>
ssh root@<Link-lokale Adresse des Nodes>%eth0
</pre>

=== Passwort-Authentifizierung abstellen ===
'''Wichtig:''' Als erstes prüfen, ob man sich mit seinem Schlüsselpaar auf den Router einloggen kann. Man sollte jetzt nicht mehr nach dem Passwort gefragt werden (allerhöchstens nach dem Passwort, welches den privaten Schlüssel schützt).
Falls das erfolgreich funktioniert, kann man die Datei ''/etc/config/dropbear'' wie folgt ändern:
<pre>config dropbear
option PasswordAuth 'off'
option RootPasswordAuth 'off'
option Port '22'
# option BannerFile '/etc/banner'</pre>
Nach einem Neustart des Routers mittels ''reboot'' sollte es jetzt nur noch möglich sein, sich mit seinem Schlüsselpaar auf den Router einzuloggen.

=== SSH public key auf Node aufspielen ===
Möchte man sich nicht immer per Passwort auf den eigenen Node verbinden, so kann man das auch mit einem Schlüsselpaar realisieren. Falls man danach noch die Authentifizierung per Passwort abschaltet (s. nächster Punkt), dann hat man einen sicheren Zugriff auf seinen Node realisiert.
Voraussetzung ist natürlich, dass man schon ein gültiges Schlüsselpaar besitzt. Falls dem so ist, so genügt es, den öffentlichen Schlüssel (public key) auf den Node zu übertragen. Das kann mit Hilfe von scp (secure copy) passieren:
<pre>
scp -6 id_rsa4096.pub root@[<Link-lokale Adresse des Nodes>%eth0]:/etc/dropbear/authorized_keys
</pre>
Hierbei steht id_rsa.pub für die Datei, die den öffentlichen Schlüssel enthält. '''ACHTUNG:''' Obiger Befehl ersetzt die eventuell schon vorhandene Datei authorized_keys auf dem Node. Das ist O.K. für den ersten Schlüssel. Sollen mehrere Schlüssel eingetragen werden (z. B. weil man außer vom Laptop auch vom Tablet auf seinen Node verbinden möchte), kann man das so machen:
<pre>
cat ~/.ssh/id_rsa4096.pub | ssh root@[<Link-lokale Adresse des Nodes>%eth0] 'umask 077; cat >>.ssh/authorized_keys'
</pre>

Sollte beim Kopierversuch die Meldung
<pre>ssh: Could not resolve hostname fe80:</pre>
erscheinen, hat man höchstwahrscheinlich die eckigen Klammern um die IP-Adresse inklusive Schnittstelle vergessen. Dann wird der erste Doppelpunkt schon als Ende des Hostnamens interpretiert! Auch hier werden die Änderungen nach einem Neustart des Routers mittels ''reboot'' übernommen.

=== Node überträgt keine Statistiken ===
Auf der [https://kbu.freifunk.net/cserv Cserv Seite] könnt ihr prüfen, ob eurer Node bereits Statistiken übermittelt.
==== NTP-Bug in Firmware 1.2.1b beseitigen ====
Falls sich ein Node-Betreiber wundert, warum sein Node keine Statistiken liefert und es ein Mesh-Only-Node ist (d. h. ohne eigenen Uplink zum Internet), so liegt das an einem Bug in der Firmware. Diesen kann man jedoch mit einfachen Mitteln beheben:
Editiert wird die Datei ''/etc/config/system''. Dort findet man einen Eintrag ''config timeserver 'ntp'''. Standardmäßig stehen hier 4 Zeitserver von OpenWRT (in der Form x.openwrt.pool.ntp.org). Diese müssen bei Mesh-Only-Nodes in IPv6-Adressen geändert werden, und zwar so, dass der komplette Konfigurationspunkt wie folgt aussieht:
<pre>config timeserver 'ntp'
list server '2a03:4000:2:494::2'
list server '2a01:4f8:161:2461:e4::1'
list server '2a02:180:1:1::551f:bb4b'
option enabled '1'
option enable_server '0'</pre>
Auch hier werden die Änderungen erst nach einem Neustart des Nodes mittels ''reboot'' wirksam.
Dieser Bug soll mit dem nächsten Firmware-Release behoben sein. Man kann die Eintragungen auch in den Nodes mit Internet-Uplink ändern ohne die Funktion zu beeinträchtigen.

==== Collectd prüfen ====
Falls es durch das Beheben des NTP-Bugs noch immer nicht zum Übertragen der Statistiken kommt, überprüft mal die Einstellungen eures collectd. Es kann sein, dass beim Firmware-Update diese Konfiguration nicht upgedatet wurde und eine veraltete IPV6-Adresse noch vorhanden ist. So sollte es sein:
<pre>
vim /etc/collectd.conf // Konfigurationsdatei für collectd zum Bearbeiten öffnen

Zeile 39-44:
<Plugin ping>
TTL 127
Interval 30
Host "fdd3:5d16:b5dd:3::6" // Diesen Eintrag auf Übereinstimmung prüfen
</Plugin>

Zeile 46-50:
<Plugin network>
Server "fdd3:5d16:b5dd:3::6" "25827" // Diesen Eintrag auf Übereinstimmung prüfen
Forward false
</Plugin>
</pre>

=== LAN Kopplung ===
Eine LAN-Kopplung kann in manchen Fällen sinnvoll sein, besonders wenn man einen VLAN-fähigen Switch und eine bestehende Netzwerkverkabelung hat. Hier werden die Switchports angewiesen auch über LAN zu meshen.

==== TL-WR841ND ====
03/2014: Hier wird über alle 4 LAN Ports gemeshed, Mesh über WLAN kann man optional noch ausschalten! Folgende Konfiguration stammt von rampone/FF-KBU und wurde an 2 TL-WR841N v.8 getestet mit KBU-FF-Firmware 1.1.

05/2015: Verifiziert (und ergänzt) für TL-WR841N v.9 und KBU-FF-Firmware 1.2.2rc3 .

''vim /etc/config/network'' - Folgende Änderungen wurden an der FF-Firmware vorgenommen:
#Konfigurationsschnittstelle 'freifunk' -> Hier haben wir die ethX-Schnittstelle aus "ifname" rausgenommen, damit kein ff aus dem ethX (switch) rauskommt (X=1 für Hardware bis einschließlich v8, sonst X=0).
#Konfigurationsschnittstelle 'mesh_lan' -> kompletten Codeblock hinzugefügt. Dieser bewirkt, dass über ethX (switch) gemeshed wird.

<pre>
config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'

config interface 'wan'
option ifname 'eth0'
option proto 'dhcp'
option type 'bridge'
option accept_ra '0'
option auto '1'

config switch
option name 'switch0'
option reset '1'
option enable_vlan '1'

config switch_vlan
option device 'switch0'
option vlan '1'
option ports '0 1 2 3 4'

config interface 'freifunk'
option ifname 'bat0' #LAN-Kopplung: ifname eth1 (bzw. eth0, s.o.) entfernt
option type 'bridge'
option proto 'none'
option auto '1'
option accept_ra '1'
option macaddr '10:fe:ed:f1:53:84'

config interface 'mesh'
option proto 'batadv'
option mtu '1528'
option mesh 'bat0'

config interface 'mesh_vpn'
option ifname 'mesh-vpn'
option proto 'batadv'
option mesh 'bat0'
option macaddr '12:fe:ed:f2:53:84'

config interface 'mesh_lan' #LAN-Kopplung: Codeblock mesh-lan hinzugefuegt
option ifname 'eth0' # ab TL-841N(D) v9: eth0, bis v8: eth1 . Bei falschem Interface läuft das mesh-lan über den blauen Port. Wer's mag...
option proto 'batadv'
option mesh 'bat0'
</pre>

''vim /etc/config/wireless'' - Hier wird der Codeblock, der für das Mesh über WLAN verantwortlich ist, auskommentiert (optional)
<pre>
#config wifi-iface 'wifi_mesh'
# option device 'radio0'
# option network 'mesh'
# option mode 'adhoc'
# option ssid '02:d1:11:37:fc:39'
# option bssid '02:d1:11:37:fc:39
</pre>

==== TL-WDR4300 ====
Das gleiche nochmal für den 4300er

''vim /etc/config/network''
<pre>
config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'

config interface 'wan'
option ifname 'eth0.2'
option proto 'dhcp'
option type 'bridge'
option accept_ra '0'
option auto '1'
option macaddr 'a2:f3:c1:65:81:cd'

config switch
option name 'eth0'
option reset '1'
option enable_vlan '1'

config switch_vlan
option device 'eth0'
option vlan '1'
option ports '0t 2 3 4 5'

config switch_vlan
option device 'eth0'
option vlan '2'
option ports '0t 1'

config interface 'freifunk'
option ifname 'bat0' #LAN-Kopplung: ifname eth0.1 entfernt
option type 'bridge'
option proto 'none'
option auto '1'
option accept_ra '1'
option macaddr 'a0:f3:c1:64:81:cc'

config interface 'mesh'
option proto 'batadv'
option mtu '1528'
option mesh 'bat0'

config interface 'mesh_vpn'
option ifname 'mesh-vpn'
option proto 'batadv'
option mesh 'bat0'
option macaddr 'a2:f3:c1:65:81:cc'

config interface 'mesh_lan' #LAN-Kopplung: Codeblock mesh-lan hinzugefuegt
option ifname 'eth0.1'
option proto 'batadv'
option mesh 'bat0'
</pre>

== Einsperren des Freifunk-Routers in eine DMZ ==

Wer seinen Freifunk-Router einsperren und/oder die Bandbreite begrenzen möchte, kann dies am einfachsten tun, indem er ihn an seiner Firewall an einen eigenen Netzwerkport klemmt und diesen dann als DMZ konfiguriert. Ein KBU-Freifunk-Router muss zur Zeit im LAN DHCP, DNS, im Internet NTP sowie mit den [[fastd]]-Knoten reden können. Folgendes Bespiel für eine iptables-Firewall nimmt an, dass der Freifunk-Router über eth2 angeschlossen ist:

# eth2 darf nur DNS, NTP, DHCP und ansonsten mit den fastdX reden
iptables -i eth2 -A INPUT -p udp --dport 67:68 --sport 67:68 -j ACCEPT
iptables -i eth2 -A FORWARD -p udp --dport 67:68 --sport 67:68 -j ACCEPT
iptables -i eth2 -A INPUT -p udp --dport 53 -j ACCEPT
iptables -i eth2 -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -i eth2 -A INPUT -p udp --dport 123 -j ACCEPT
iptables -i eth2 -A FORWARD -p udp --dport 53 -j ACCEPT
iptables -i eth2 -A FORWARD -p tcp --dport 53 -j ACCEPT
iptables -i eth2 -A FORWARD -p udp --dport 123 -j ACCEPT
iptables -i eth2 -A FORWARD --dst 176.9.41.253 -j ACCEPT
iptables -i eth2 -A FORWARD --src 176.9.41.253 -j ACCEPT
iptables -i eth2 -A FORWARD --dst 178.63.59.41 -j ACCEPT
iptables -i eth2 -A FORWARD --src 178.63.59.41 -j ACCEPT
iptables -i eth2 -A FORWARD --dst 37.120.169.214 -j ACCEPT
iptables -i eth2 -A FORWARD --src 37.120.169.214 -j ACCEPT
iptables -i eth2 -A FORWARD --dst 37.221.195.47 -j ACCEPT
iptables -i eth2 -A FORWARD --src 37.221.195.47 -j ACCEPT
iptables -i eth2 -A FORWARD --dst 78.46.68.75 -j ACCEPT
iptables -i eth2 -A FORWARD --src 78.46.68.75 -j ACCEPT
iptables -i eth2 -A FORWARD --dst 84.201.35.206 -j ACCEPT
iptables -i eth2 -A FORWARD --src 84.201.35.206 -j ACCEPT
iptables -i eth2 -A INPUT -j DROP
iptables -i eth2 -A FORWARD -j DROP
# eth2 darf maximal 2000 kbit/s ein- und ausgehenden Traffic machen
wondershaper eth2 2000 2000

Prinzipiell könnte man den Traffic noch weiter einschränken. DHCP und DNS müssen nur zum DHCP- bzw. DNS-Server funktionieren, und der Traffic zu den fastd-Servern ließe sich auf TCP-Port 80 und UDP-Port 10000 begrenzen.

===Alternative: Einsperren im VLAN===
siehe: [[FF-Router einsperren im VLAN]]

== Weboberfläche aktivieren ==

Im Normalbetrieb ist erst mal kein Zugriff notwendig (und auch erst mal nicht vorgesehen). Das läuft einfach! ;-) Und es gibt im Normalbetrieb eben auch keine Weboberfläche, welches Sicherheitslücken haben könnte.

Zum ersten Konfigurieren schaltet mal den Router in einen Konfig-Modus. Der Router nimmt dann in diesem Modus nicht mehr am Freifunknetzwerk teil. Nun kann man dann Rechner an die LAN-Ports des Freifunkrouters anschließen und über eine Weboberfläche per Browser den Router konfigurieren oder updaten. Das sollte aber nur ganz selten notwendig sein. Nach einem Reboot des Routers geht das Gerät dann wieder in den Freifunk-Modus mit deinen Konfigurationsänderungen.

Wenn man Spaß am Basteln hat, kann man die Weboberfläche aber auch im Normalbetrieb aktivieren. Für die Absicherung muss man dann aber selber sorgen, denn standardmäßig ist das nicht abgesichert. Hier die Anleitung nach [http://wiki.freifunk.in-kiel.de/wiki/Firmware Freifunk Kiel], um auf die Weboberfläche zu gelangen:

Die Weboberfläche des Routers ist nicht über die Link-lokale Adresse, sondern nur über die generelle IPv6-Adresse des Routers zu erreichen. Die IPv6-Adresse bekommt man über SSH (s. [[Pimp_my_Node#IPv6_ssh|IPv6 ssh]] auf den Router:
ssh root@LinkLokaleIPv6adresse_des_routers%Schnittstelle
Die generelle IPv6-Adresse erfährt man durch Eingabe von
ifconfig | grep Global
Die IPv6-Adresse ("inet6 adr") kann man nun im Browser in eckigen Klammern und vorangestelltem "http://" aufrufen (zum Beispiel: http://[2001:67c:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx]/) und gelangt so zur Weboberfläche LuCI.

Falls der Router nicht per IPv6 http liefern sollte, kann man das per SSH beheben. Dazu folgendes nach dem Login auf der Shell vom Router ausführen:
uci delete uhttpd.main.listen_http
uci delete uhttpd.main.listen_https

uci add_list uhttpd.main.listen_http='[::]:80'
uci add_list uhttpd.main.listen_http='0.0.0.0:80'
uci add_list uhttpd.main.listen_https='[::]:80'
uci add_list uhttpd.main.listen_https='0.0.0.0:80'

uci commit uhttpd

/etc/init.d/uhttpd enable

== Uplink mit Android-Tethering/USB Netzwerkkarte ==
(SSH-Zugangserfahrung nötig)

Das ganze sei von Anfang an als "sportlich" zu betrachten. Leider sind mobile 3g-/LTE-Tarife fast ausnahmslos nach einem bestimmten Volumen gedrosselt (üblicherweise auf 64 bis 56 kbit/s (neuere NetzclubSim sogar auf 32 kbit/s), Ausnahme bilden hier nur "LTE Zuhause" "DSL" Ersatz Tarife -> 386kbit/s).
Da Freifunk auch bei Nichtbenutzung Daten überträgt, ist nur bei "LTE Zuhause"-Tarifen interessant, dies als Dauerlösung zu nutzen. Dort ist aber wiederum meist ein LTE-Router vor Ort und man kann den Router auch "traditionell" via LAN Kabel anbinden.
Bei Benutzung als Uplink bei Straßenfesten/Festivals etc. ist wahrscheinlich, dass erstens das Datenvolumen schnell aufgebraucht sein wird und zweitens ab einer bestimmten Größe auch das 3g-Netz vor Ort überlastet ist. Wenn man es dennoch machen will (mehrere Sim-Karten/spezieller hochvolumiger Tarif/vom Netzbetreiber gesponserter Uplink (träum)), sollte man die Benutzung von LTE erwägen. Auch dort könnten aber durch zukünftige Adapation Überlasterscheinungen auftreten. Desweitern nutzen 2g/3g/4g auch dasselbe Backbone, welcher dann auch für LTE ein Flaschenhals darstellt.
Muss nochmal nachprüfen, aber wenn, dann nicht uninteressant: Der WLAN-Zugang des Telefons (CM7) wurde per Tethering weitergeleitet und bei Abschalten gab es fallback auf 3g -> nicht schöne, aber einfache "Immer"netzlösung? Mein Tablet zeigt nicht dieses Verhalten.)

Blablabla, jetzt geht es los:
Das ganze habe ich mit einem 1043ND und einem droid 2.3CM7 Telefon und einem droid 2.2 Tablet ausprobiert, sollte aber auf jeglichen OpenWRT-Router mit USB, Android-USB-tethering-fähigem Gerät und einfachen USB-Ethernet-Adaptern (nachprüfen!!!) funktionieren:

- Per SSH in den Router einloggen
- Installieren der notwendigen Treiber

<pre>
opkg update
opkg install kmod-usb-uhci kmod-usb-net-rndis
</pre>

Dies sollte, falls ihr noch keine USB-Unterstützung in der Firmware habt, auch diese über Abhängigkeiten nachinstallieren. (nachprüfen!!!)

- Ihr müsst den Netzwerkzugang für die neue Schnittstelle "usb0" noch konfigurieren. Unter /etc/config/network fügt ihr z.B. folgendes hinzu:

<pre>
config interface 'wan2'
option ifname 'usb0'
option proto 'dhcp'
option type 'bridge'
</pre>

Auch unter LuCi sollte dies konfigurierbar sein.

- Nach einem Neustart und einem angeschlossenen Gerät sollte nun der Uplink via dem USB-Netzwerkgerät/Android-Tethering funktionieren.
- Sollte das Gerät erst später angeschlossen werden, so könnt ihr mit folgendem Befehl das Netzwerkgerät starten.

<pre>
ifup wan2
</pre>
(Dies ist noch nicht ein perfektes Tutorial, werde es nochmal durchprobieren. Einen UMTS-Stick hatte ich auf Anhieb noch nicht zum laufen gebracht. Auch scheint Multiwan in OpenWRT eine interessante Sache)

== Zusätzlich zum Freifunk auch privates WLAN einrichten ==

Es ist möglich ein privates WLAN anzulegen, dass mit dem WAN-Port gebridged und separat zum Mesh-Netzwerk ist. (Bitte beachten, dass "Mesh on Wan" nicht zeitgleich mit aktiviert werden sollte.)
Effekt: Das private WLAN wird erweitert, zeitgleich fungiert der Router als Freifunk-Router. Die Netze sind voneinander abgekoppelt.
Das private WLAN kann per SSH in der Konsole aktiviert werden:
<pre>
uci set wireless.wan_radio0=wifi-iface
uci set wireless.wan_radio0.device=radio0
uci set wireless.wan_radio0.network=wan
uci set wireless.wan_radio0.mode=ap
uci set wireless.wan_radio0.encryption=psk2
uci set wireless.wan_radio0.ssid="$SSID"
uci set wireless.wan_radio0.key="$KEY"
uci set wireless.wan_radio0.disabled=0
uci commit
wifi
</pre>
Bitte ersetze $SSID mit dem Namen deines Heimnetzwerks und $KEY mit deinem bisher üblichen Key (der vom privaten Router). Falls dein Router beide Frequenzbänder unterstützt(2.4 und 5 Ghz) und du in beiden auch privates WLAN aktivieren möchtest, muss dies für radio0 und radio1 mit übernommen werden.
Zum Deaktivieren des Ganzen wie folgt vorgehen:
<pre>
uci set wireless.wan_radio0.disabled=1
uci commit
wifi
</pre>

== Automatischer Neustart bei längerem Mesh-Verlust, "quick hack" (und "improved hack") zur Analyse ==

Bei der Vernetzung von Notunterkünften mit Gluon-Beta (via Euskirchen) ist bei einem CPE210-Uplink aufgefallen, dass sämtliche Mesh-Verbindungen über Stunden ausgefallen waren. Es war zunächst unklar, ob überwiegend die Stromversorgung schuld war, insbesondere da der Uplink-Router mehrfach betroffen und trotzdem via VPN erreichbar war. Dabei war dann nur ein Mesh mit sich selbst via "batctl o" sichtbar. Einzelne Mesh-Only-Router zeigten ebenfalls (selten) Ausfälle über mehrere Stunden: teilweise Nachts, wo Renovierungsarbeiten nicht die Ursache sein konnten.

Um längere Ausfälle zu vermeiden, wurde folgendes Script unter /root/check_mesh.sh abgelegt, dass via cron-Job automatisch jede Minute ausgeführt wird und nach 10 Minuten ohne Mesh-Verbindung einen Reboot auslöst:

<pre>
#!/bin/ash

FAILCOUNTFILE=/var/run/mesh0_failcount
MAXFAILCOUNT=10

# check mesh connections with different originators and nexthops, MAC is 17 chars long
count=`batctl o | awk '/mesh0/{originator=substr($0,1,17); nexthop=substr($0,37,17); if (originator != nexthop){print originator" "nexthop}}' | wc -l`

if [ $count -gt 1 ]; then ## more than a single mesh with itself is left
echo 0 > $FAILCOUNTFILE
else
if [ -f $FAILCOUNTFILE ]; then
read failcount < $FAILCOUNTFILE
failcount=$(($failcount+1))
if [ $failcount -ge $MAXFAILCOUNT ]; then
touch /etc/mesh0_failcount_`date +"%Y-%m-%d_%H%M"`
sync
reboot
fi
echo $failcount > $FAILCOUNTFILE
else
echo 1 > $FAILCOUNTFILE
fi
fi
</pre>

Es muss (hier mit awk, s.o.) nach _unterschiedlichen_ Werten für Originator und NextHop ausschau gehalten werden, denn bei einem fehlenden Mesh zwischen zwei Knoten meshen die Knoten noch mit sich selbst:
<pre>
# batctl o | grep mesh0
62:e6:28:24:5f:52 0.730s ( 6) 62:e6:28:24:5f:52 [ mesh0]: 62:e6:28:24:5f:52 ( 6)
62:e6:28:72:32:48 0.730s ( 8) 62:e6:28:72:32:48 [ mesh0]: 62:e6:28:72:32:48 ( 8)
</pre>

Das war lesbar und einfach, aber wegen ständiger Schreibzugriffe schlecht für die Lebensdauer der Flash-Speicher. Besser also nur schreiben, wenn Fehler passieren, etwa so:

<pre>
#!/bin/ash

FAILCOUNTFILE=/var/run/mesh0_failcount
MAXFAILCOUNT=10

# check mesh connections with different originators and nexthops, MAC is 17 chars long
count=`batctl o | awk '/mesh0/{originator=substr($0,1,17); nexthop=substr($0,37,17); if (originator != nexthop){print originator" "nexthop}}' | wc -l`

if [ -f $FAILCOUNTFILE ]; then # Does the failcount file exist at all?
read failcount < $FAILCOUNTFILE # If it exist then there is a number in.
if [ $count -gt 0 ]; then # At least one originator with different nexthop exists
if [ $failcount -gt 0 ]; then # We'r lucky, everything is fine again!
echo 0 > $FAILCOUNTFILE
exit
fi
else # no nexthop different than originator exists
failcount=$(($failcount+1))
if [ $failcount -ge $MAXFAILCOUNT ]; then
echo 0 > $FAILCOUNTFILE # Reset counter before reboot
logread > /etc/mesh0_failcount_lastwords_`date +"%Y-%m-%d_%H%M"` # DEBUG info
sync
reboot
fi
echo $failcount > $FAILCOUNTFILE
fi
else
echo 0 > $FAILCOUNTFILE
fi
</pre>

Das Script wird dann noch ausführbar gemacht:
<pre>
chmod +x /root/check_mesh.sh
</pre>

Via "crontab -e" führt dann folgender Eintrag zur Ausführung zu jeder vollen Minute:
<pre>
* * * * * /root/check_mesh.sh > /dev/null 2>&1
</pre>

Wichtig ist, dass ein ausreichender Zeitraum zum Aufbau des Mesh-Netzes nach dem Reboot verbleibt. 10 Minuten (MAXFAILCOUNT) sollten hierzu ausreichen.

Im /etc-Verzeichnis (das wurde gewählt, da Änderungen hier einen Neustart überleben) sind dann solche Reboot-Ereignisse ablesbar:
<pre>
# ls -al | grep failcount
-rw-r--r-- 1 root root 0 Oct 26 06:22 mesh0_failcount_2015-10_26_0622
-rw-r--r-- 1 root root 0 Oct 29 08:12 mesh0_failcount_2015-10-29_0812
-rw-r--r-- 1 root root 0 Oct 30 21:59 mesh0_failcount_2015-10-30_2159
</pre>

Die Vorfälle traten unregelmäßig alle paar Tage auf, wurden aber durch das Script abgefangen.

== Client-WLAN nachts automatisch ausstellen ==

In Jugendherbergen oder Flüchtlingsheimen kann es durch rücksichts- oder gedankenloses Verhalten einzelner Gäste oder Bewohner zu akkustischen Beeinträchtigungen kommen, die durch temporäres Ausschalten des WLAN-Client-Netzes vermindert werden können. Damit kann natürlich nicht verhindert werden, dass einzelne Bewohner sich einen eigenen Freifunk-Router konfigurieren und ins Mesh-Netz hängen - das wäre ja sogar erwünscht. Folgendes Script ''restrict_client_access.sh'' ermöglicht das Abschalten in den frühen Morgenstunden (d.h. vor 0 Uhr abzuschalten ist hier nicht berücksichtigt). Es ist bisher für TP-Link TL-WR841-ND, sowie mit TL-WDR4300 und TL-WDR3600 mit der aktuellen Firmware v1.4 getestet.

<pre>
#!/bin/ash

STOP_HOUR=0 # needs to be smaller than START_HOUR!!!
START_HOUR=7 # disable client0 network device if it's active
# and hour is between STOP_HOUR and START_HOUR

hour=`date +"%H"`

ip addr list client0 > /dev/null 2>&1
if [ $? -eq 0 ]; then # client network is on
if [ $hour -lt ${START_HOUR} -a $hour -ge ${STOP_HOUR} ]; then # turn it off
uci set wireless.client_radio0.disabled=1
uci set wireless.client_radio1.disabled=1 # additional 5GHz wifi exists (e.g. WDR3600)
uci commit wireless
/etc/init.d/network restart
fi
else # client network is off
if [ $hour -ge ${START_HOUR} -o $hour -lt ${STOP_HOUR} ]; then # turn it on
uci set wireless.client_radio0.disabled=0
uci set wireless.client_radio1.disabled=0 # additional 5GHz wifi exists (e.g WDR3600)
uci commit wireless
/etc/init.d/network restart
fi
fi
</pre>

Das Script kann z.B. einfach im /root/ -Verzeichnis abgelegt werden. Via "crontab -e" führt dann folgender Eintrag zur Ausführung zu jeder vollen Minute:
<pre>
* * * * * /root/restrict_client_access.sh > /dev/null 2>&1
</pre>

'''Hinweis:''' Die uci- sowie das Restart-Kommando dürfen nicht ausserhalb der if-Bedingungen das Script ''vereinfachen'', da sie jeweils nur bei einmaligem Umstellen täglich ausgeführt werden dürfen. Sonst verliert man jede Minute das Netz...

'''Wichtig ''': Der NTP-Dienst bei Mesh-Only-Routern muss ggf. erst (oder nochmal) nach der hergestellten Mesh-Verbindung durchgestartet werden, da NTP keine großen Zeitsprünge macht. Das kan z.B. durch folgenden Eintrag via Crontab automatisiert werden (hier: zur vollen Minute 8, die ggf. nach längerer Auszeit auch zunächst falsch sein kann):
<pre>
8 * * * * /etc/init.d/sysntpd restart > /dev/null 2>&1
</pre>
Besser wäre hier ein Script, dass nach dem erfolgreichen Herstellen einer Mesh-Verbindung zum Uplink den ndtd einmal durchstartet, damit die Zeit initial synchronisiert wird.

== Client-WLAN an Mesh-Only-Routern nur aktivieren, wenn Mesh-WLAN vorhanden ist ==

Bei Routern, die selbst keinen Uplink haben und deshalb davon abhängig sind mit Nachbarn zu meshen, kann das Freifunk-Client-WLAN ausgestellt werden, wenn kein Mesh-Link (und damit auch kein entfernter Uplink) greifbar ist.

Folgendes Script kann in ''/root/client-off-if-mesh-off.sh'' abgelegt (und via ''chmod +x /root/client-off-if-mesh-off.sh'' ausführbar gemacht) werden, das dann via cron regelmäßig aufgerufen wird:

<pre>
#!/bin/ash

FAILCOUNTFILE=/var/run/mesh0_nogatewaycount
MAXFAILCOUNT=2

# check mesh connections with different originators and nexthops, MAC is 17 chars long
batctl gwl | grep -q "No gateways in range"
no_gw=$?

if [ -f $FAILCOUNTFILE ]; then # Does the failcount file exist at all?
read failcount < $FAILCOUNTFILE # If it exist then there is a number in.
if [ ${no_gw} -eq 1 ]; then # There is a gateway
if [ $failcount -gt 0 ]; then # We'r lucky, it is fine again, we decrease the failcount
failcount=$(($failcount-1))
echo $failcount > $FAILCOUNTFILE
if [ $failcount -eq 0 ]; then
# turn on client network
uci set wireless.client_radio0.disabled=0
uci commit wireless
wifi
fi
exit
fi
else # no nexthop different than originator exists
failcount=$(($failcount+1))
if [ $failcount -eq $MAXFAILCOUNT ]; then
# logread > /etc/mesh0_failcount_no-mesh_`date +"%Y-%m-%d_%H%M"` # DEBUG info
# turn off client network
uci set wireless.client_radio0.disabled=1
uci commit wireless
wifi
fi
if [ $failcount -le $MAXFAILCOUNT ]; then ## only memorize failcounts up to MAXFAILCOUNT
echo $failcount > $FAILCOUNTFILE
fi
fi
else
echo 0 > $FAILCOUNTFILE
fi

</pre>

Via "crontab -e" führt dann folgender Eintrag zur Ausführung zu jeder vollen Minute:
<pre>
* * * * * /root/client-off-if-mesh-off.sh > /dev/null 2>&1
</pre>

Das obige Script ist dahingehend optimiert, dass nur bei Änderungen des Mesh-Status Daten auf den Flash-Speicher geschrieben werden. Für TP-Link WR 841ND wurde obiges Script getestet.

== Freifunk-Monitor: Router-Status per E-Mail ==

Ich zitiere mal von der Mailingliste - das ganze ist in der Testphase und ich werde den Wiki-Eintrag später noch entsprechend Überarbeiten.

(Dieser Service ist momentan nicht aktiv, kommt aber bald wieder!)

<pre>
Hallo, Liebe Mitstreiter!

Wir alle arbeiten daran, unser Netz besser, schneller und stabiler zu machen.

Axel und ich möchten unseren Teil beitragen.

Deshalb entwickeln wir den Freifunk-Monitor – eine kleine Software, die Betreiber von Freifunk-Routern auf Wunsch per E-Mail benachrichtigt, wenn ein- oder mehrere seiner Knoten seitens der Karte nicht erreichbar scheinen.

Dieser Service muss derzeit explizit auf einem Router mit mindestens Gluon 1.4 via SSH angeschaltet werden (es gibt derzeit keine Web-Oberfläche).

Wir laden hiermit alle Router-Betreiber ein, den Monitor zu testen!

Rechnet damit, schlimmstenfalls zu viele oder ungerechtfertigte E-Mails vom Monitor zu bekommen - wir testen die Software noch.

Wie ihr das wieder abschaltet steht unten.

---------------

Kommando zum Monitoring einschalten (Achtung, was folgt ist EINE Zeile):

echo "if uci:get_first('gluon-node-info', 'owner', 'send_alerts', '') ~= '' then return true end" > /lib/gluon/announce/nodeinfo.d/send_alerts ; uci set gluon-node-info.@owner[0].send_alerts=1 ; uci commit

Kommando zum E-Mail-Adresse setzen (falls nicht schon geschehen):

uci set gluon-node-info.@owner[0].contact=ff@cocoanuts.org; uci commit

Kommando zum E-Mail-Adresse prüfen:

uci get gluon-node-info.@owner[0].contact

Kommando zum Monitoring abschalten:

uci set gluon-node-info.@owner[0].send_alerts=0 ; uci commit

---------------

Frohes Freifunken,

KaterMikesch & G3ntleman
</pre>