FAQ: Unterschied zwischen den Versionen

Aus Freifunk Köln, Bonn und Umgebung
Zur Navigation springen Zur Suche springen
(inklusion aufgelöst und verlinkt Serverliste:Supernodes)
 
(49 dazwischenliegende Versionen von 14 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
= FAQ =
== Freifunk? Hm, soll ich das tun? ==
== Freifunk? Hm, soll ich das tun? ==


Zeile 7: Zeile 5:
Das erklärt [http://freifunk.net/ diese Seite] ganz ganz knackig, ohne zu viel Technik. Dort gibt es auch ein buntes Video.
Das erklärt [http://freifunk.net/ diese Seite] ganz ganz knackig, ohne zu viel Technik. Dort gibt es auch ein buntes Video.


Hier im Freifunk KBU ist zur Zeit der Internetzugang "fertig", aber jeder kann sich beteiligen und eigene Inhalte ins Freifunknetz stellen. Einfach den Dienst konfigurieren und am Freifunkrouter anschließen.
Hier im Freifunk KBU ist zur Zeit der Internetzugang „fertig“, aber jeder kann sich beteiligen und eigene Inhalte ins Freifunknetz stellen. Einfach den Dienst konfigurieren und am Freifunkrouter anschließen.
 
=== Wie zeitaufwändig ist es? ===
 
Das kommt ganz darauf an, wie sehr Du Dich einbringen magst. Wenn du bloß einen Freifunkrouter betreiben möchtest, dann ist das in etwa einer Stunde erledigt: Router bestellen, Freifunk-Firmware aufspielen und ggf. einen Namen sowie Koordinaten eintragen, damit der Router auf unserer [http://map.kbu.freifunk.net Karte] angezeigt wird.
Wenn du dir lieber einen fertigen Router bei einem Treffen mitnehmen möchtest oder dir dort das sogenannte ''Flashen'' eines Routers zeigen lässt, hast du einen netten Abend.  


=== Wie Zeitaufwändig ist es? ===
Dann sollte man immer mal wieder die Firmware auf den neuesten Stand bringen (ca. 1-2x im Jahr 0,5h, wenn überhaupt).


Das kommt ganz auf dich an. Wenn du "nur" einen Freifunkrouter betreiben möchtest, dann ist das in ca. einer Stunde erledigt. (Router bestellen, Software aufspielen, Registrieren). Wenn du dir lieber einen fertigen Router bei einem Treffen mitnehmen möchtest, hast du einen netten Abend.
Darüber hinaus kannst du an Anwendertreffen teilnehmen, Leute kennenlernen, basteln, neue Router in der Nachbarschaft aufstellen, Community-Stammtische im Viertel organisieren, mitprogrammieren, zu Freifunktreffen fahren ... Also bis hin zur Lebensaufgabe :-) Freifunker sind gut vernetzt und haben Spaß dabei, das Bürgernetz Freifunk voran zu bringen!


Dann sollte man immer mal wieder die Software auf den neuesten Stand bringen (ca. 1-2x im Jahr 0,5h, wenn überhaupt).
=== Was kostet der Betrieb eines Freifunk-Routers? ===


Darüber hinaus kannst du an Usertreffen teilnehmen, Leute kennenlernen, basteln, neue Router in der Nachbarschaft aufstellen, Community Stammtische im Viertel organisieren, mitprogrammieren, zu Freifunktreffen fahren ... Also bis hin zur Lebensaufgabe :-) Ist aber optional!
Zunächst hast Du erst einmal Anschaffungskosten für den Router: Zur Zeit kostet das preiswerteste Modell (TP-Link WR841N] ohne das ''D'' in der Typenbezeichnung) unter 20,-€ im Handel. Sektor-Router (wie z.B. TP-Link CPE210) kosten unter 50,-€, befunken damit gezielter Plätze bzw. Sektoren (ca. 120°).  


=== Was kostet das ganze? ===
Der Stromverbrauch wird dich je nach Router-Modell und Strompreis um die 10-15€ im Jahr kosten.


Du kaufst dir einen Router und musst dann den Strom für den Betrieb bezahlen. Zur Zeit kostet das preiswerteste Modell ([http://luebeck.freifunk.net/wiki/Firmware%3A841nd TP-Link WR841N] ohne das "D" in der Typbezeichnung) unter 20€ im Handel. Der Stromverbrauch wird dich je nach Strompreis um die 6€ im Jahr kosten. (Stand 1/2014)
=== Was ist mit der Störerhaftung? ===


=== Was ist mit der Störerhaftung? Wie ist das mit "dem Saugen"?===
Viele Leute meinen, dass man in Deutschland kein offenes WLAN betreiben darf. Das stimmt so nicht, aktuell darf man das. Allerdings besteht dann das Risiko, das Dritte den Netzzugang für privatrechtliche Vergehen, wie z.B. Urheberrechtsverstöße, verwenden und man als sogenannter Störer von Abmahnanwälten belästigt wird. Anwälte können nämlich von Providern den Anschlussinhaber in Erfahrung bringen, wenn sie zu einem bestimmten Zeitpunkt die IP-Adresse des Anschlussinhabers bei Zugriffen bzw. bei der Bereitstellung von urheberrechtlich geschützten Werken protokolliert haben.


Viele Leute meinen das man in Deutschland kein offenes Wlan betreiben darf. Das stimmt so nicht, aber das Risiko, sein privates Wlan einfach so offen zu lassen (oder auch andere Leute mit nutzen zu lassen) ist recht hoch. Denn die Gesetzeslage macht es bei Verstößen gegen Rechtsvorschriften bei der Nutzung eines Internetanschlusses möglich, das nicht nur der Täter, sondern auch der Betreiber des Internetanschlusses in die Haftung genommen werden kann. Es macht also in dieser Hinsicht praktisch keinen Unterschied ob du das WLan in deinem Cafe verschlüsselst und den Schlüssel auf Anfrage rausgibst oder es gleich offen betreibst.
Für Cafes, Restaurants, Kneipen etc. ist das ungünstig, da diese wegen der Störerhaftung dann oft darauf verzichten, ihren Gästen diesen selbstverständlichen Service eines WLAN-Zugangs anzubieten.  


Freifunk ist sich der Problematik bewusst, und umgeht die sie, indem der gesamte Internetverkehr nicht direkt vom Internetanschluss des Routerbetreibers ins Netz geschickt wird. Der Freifunkverkehr wird zuerst an einen Freifunkserver im Internet geschickt (man spricht technisch von "getunnelt") und geht dann erst von dort aus ins Internet. Für das Internet sieht es dann so aus als würde vom Freifunk-Server aus im Internet gesurft.
Wenn Du als Betreiber eines quasi öffentlichen WLANs jedem Gast das selbe Passwort für Dein WLAN auf Anfrage überreichst, dann kannst Du es auch gleich offen betreiben. Oder Du nutzt wegen der Störerhaftung teuere Provider-Lösungen, die das Providerprivileg im Gesetzt der Störerhaftung nutzen: der WLAN-Datenverkehr wird in dem Fall über verschlüsselte Datentunnel erst beim Provider ins Internet geleitet.
 
Das Bürgernetz Freifunk bietet ebenfalls eine Alternative zum sonst ggf. notwendigen Verzicht auf WLAN-Internet-Zugang, denn Freifunk nutzt ebenfalls das Providerprivileg. Der WLAN-Datenverkehr wird hier nicht vom Router des Anschlussinhabers ins Internet verschickt, sondern zunächst über einen Tunnel (ähnlich wie beim Online-Banking) zu Servern unserer Freifunk-Initiative im Internet geschickt und geht dann erst von dort aus ins Internet. Für das Internet sieht es dann so aus als würde vom Freifunk-Server aus im Internet gesurft.


Wer mehr dazu wissen will liest [[StörerhaftungErklärt|hier weiter]]
Wer mehr dazu wissen will liest [[StörerhaftungErklärt|hier weiter]]
Zeile 33: Zeile 39:
=== Welche Hardware soll ich kaufen? ===
=== Welche Hardware soll ich kaufen? ===


Ich fand als ersten Überblick über das Thema Hardware [http://luebeck.freifunk.net/wiki/Router die Seite des Lübecker Freifunkwikis] sehr hilfreich.
Wir haben eine Auflistung häufiger Geräte auf [[Router_ausw%C3%A4hlen]] in unserem Wiki,
und für den ersten Überblick über das Thema Hardware ist [https://wiki.luebeck.freifunk.net/docs/hardware/ die Seite des Lübecker Freifunkwikis] sehr hilfreich.
 
Die "[https://openwrt.org/toh/start Table of Hardware]" listet alle Geräte auf, auf denen OpenWrt installiert werden und somit auch freifunk möglich gemacht werden kann. Aber nicht jede Hood bietet für jedes Gerät Firmware an, liegt an der Häufigkeit, an der kommenden Unterstützung der Hardware oder Treiber oder einfach an der fehlenden Zeit und Rechenleistung.
 
Wenn Du für eines der Geräte "brennst" ist die Gemeinschaft garantiert bereit, dabei zu helfen dass Du dir eine Firmware selbst machst, oder vielleicht auch jemand, der das für dich macht.


=== Wie bekomme ich die Software auf den Router? ===
=== Wie bekomme ich die Software auf den Router? ===
Eine Anleitung findest du [http://kbu.freifunk.net/wiki/index.php?title=Mitmachen hier].
Eine Anleitung findest du [[Mitmachen|hier]].


=== Ich bin aber nicht so technisch versiert. Schaffe ich das? ===
=== Ich bin aber nicht so technisch versiert. Schaffe ich das? ===


Dann komm doch einfach mal bei einem Freifunk-Usertreffen vorbei. Da sind immer Freifunker die dir helfen und Deine Fragen beantworten. Bringe deinen Router und eventuell deinen Laptop mit. Du kannst dort auch einen fertigen Router kaufen. Mehr zu den Treffen findest du [http://kbu.freifunk.net/wiki/index.php?title=Hauptseite auf der Hauptseite im KBU Freifunk Wiki].
Dann komm doch einfach mal bei einem Freifunk-Anwendertreffen vorbei. Da sind immer Freifunker, die dir helfen und deine Fragen beantworten. Bringe deinen Router und eventuell deinen Laptop mit. Du kannst dort auch einen fertigen Router kaufen. Mehr zu den Treffen findest du auf der [[Hauptseite]].


Du kannst auch über die [http://kbu.freifunk.net/wiki/index.php?title=Mailingliste Mailingliste] oder den [http://kbu.freifunk.net/wiki/index.php?title=IRC Chat] (klicke auf den Link Webchat) Kontakt aufnehmen.  Bedenke beim Chat, das nicht immer alle ständig vor dem Chat sitzen. Abends ist die beste Zeit. Oder Geduld mitbringen bis du entdeckt wirst.
Du kannst auch über die [[Mailingliste]] oder den [[IRC| IRC Chat]] (klicke auf den Link Webchat) Kontakt aufnehmen.  Bedenke beim Chat, das nicht immer alle ständig vor dem Chat sitzen. Abends ist die beste Zeit. Oder Geduld mitbringen, bis du entdeckt wirst.


== Ich habs getan! Und wie geht's weiter? ==
== Ich habs getan! Und wie geht's weiter? ==
Zeile 48: Zeile 59:
=== Muss ich meinen Router manuell Updaten oder kann ich das automatisch erledigen lassen? ===
=== Muss ich meinen Router manuell Updaten oder kann ich das automatisch erledigen lassen? ===


Zur Zeit gibt es keinen Mechanismus um Firmware Updates automatisch auf den Freifunk Router laden zu lassen. Der normale und empfohlene Weg das Update aufzuspielen geht über den Config Mode und das Webinterface.
Hin und wieder werden Updates unter images.fffkbu.de bereit gestellt. Je nach Konfiguration Deines Nodes werden sie automatisch eingespielt.


Wenn man jedoch sicher in der Benutzung von SSH und der shell ist, gibt es Wege das Update remote zu flashen. Siehe auch [[http://wiki.d0b.eu/index.php?title=Freifunk#Node_Shell_Zeug]].
Wenn man jedoch sicher in der Benutzung von SSH und der Shell ist, gibt es Wege das Update remote zu flashen. Siehe auch [http://wiki.d0b.eu/index.php?title=Freifunk#Node_Shell_Zeug].


=== Wie komme ich auf meinen Router drauf? ===
=== Wie komme ich auf meinen Router drauf? ===
Im Normalbetrieb ist erst mal kein Zugriff notwendig (und auch erst mal nicht vorgesehen). Das läuft einfach! ;-) Und es gibt im Normalbetrieb eben auch kein Webinterface, welches Sicherheitslücken haben könnte.
Im Normalbetrieb ist erst mal kein Zugriff notwendig (und auch erst mal nicht vorgesehen). Das läuft einfach! ;-)


Zum ersten Konfigurieren schaltet mal den Router in einen Konfig-Modus. Der Router nimmt dann in diesem Modus nicht mehr am Freifunknetzwerk teil. Nun kann man dann Rechner an die LAN Ports des Freifunkrouters anschließen und über ein Webinterface per Browser den Router konfigurieren oder Updaten. Das sollte aber nur ganz selten notwendig sein. Nach einem Reboot des Routers geht das Gerät dann wieder in den Freifunk-Modus mit deinen Konfigurationsänderungen.
Zum ersten Konfigurieren schaltet man den Router in einen Config-Modus, der oft mit dem ca 10 sekündigen drücken des Reset-Tasters erreicht wird. (evt. kann je nach Gerät abweichen)


Wenn man Spaß am Basteln hat kann man das Webinterface aber auch im Normalbetrieb aktivieren. Für die Absicherung muss man dann aber selber sorgen denn per Default ist das nicht abgesichert. Das steht hier irgendwo im Wiki, müsste aber meiner erinnerung nach mal mal überarbeitet werden ->TODO<-.
Der Router nimmt dann in diesem Modus nicht mehr am Freifunknetzwerk teil.
 
Nun kann man den eigenen Rechner an die LAN Ports des Freifunkrouters anschließen und über die Weboberfläche per Browser den Router konfigurieren oder updaten.
 
Bei Freifunk klappt das über die Web-Adresse http://192.168.1.1.
 
Das sollte aber nur ganz selten notwendig sein. Nach einem Reboot des Routers geht das Gerät dann wieder in den Freifunk-Modus und berücksichtigt dabei Deine Konfigurationsänderungen.
 
Wenn man Spaß am Basteln hat, kann man die Weboberfläche aber auch im Normalbetrieb aktivieren. Für die Absicherung muss man dann aber selber sorgen, denn standardmäßig ist das nicht abgesichert. Wer sich dennoch daran versuchen will, findet eine Anleitung unter [[Pimp my Node#Weboberfläche aktivieren|Pimp my Node]]
 
=== Wie ändere ich das ssh-Passwort auf meinem Freifunk-Router? ===
 
Hier gibt es zwei Möglichkeiten:
* Via Config-Mode im Web-Interface ändern (siehe [[Mitmachen| Mitmachen]])
* Via ssh auf den Router einloggen und das Programm '''passwd''' aufrufen. Wenn man sich als root eingeloggt hat, braucht man bloß zweimal das selbe neue Passwort eingeben (dieses wird allerdings bei der Eingabe aus Sicherheitsgründen nicht angezeigt.) und jeweils mit der Eingabetaste zu bestätigen. Deshalb ist es gut darauf zu achten, dass Umlaute und Sonderzeichen, die man ggf. im Passwort verwendet, auch korrekt über die ssh-Session übertragen werden. Testen kann man das vorher ggf. auf der Kommandozeile.


=== Wie finde ich meinen  Router im Netzwerk wieder? ===
=== Wie finde ich meinen  Router im Netzwerk wieder? ===


Die IpV6 Adresse steht in den Node-Informationen deiner [https://register.kbu.freifunk.net/users/sign_in  User Seite]. Da dies eine Link-Local Adresse ist, ist sie nur aus dem Freifunknetz zu erreichen. (Tipp: Interfacename mit vorangestelltem "%" nicht vergessen!)
[[Datei:Kbu-map-2.png|150px|mini|rechts|Details des ff-Routers]][[Datei:Kbu-map-3.png|150px|mini|rechts|Kleine Statistik des ff-Routers]]
Dein Router wird hoffentlich bereits auf unserer [http://map.kbu.freifunk.net Karte (map.kbu.freifunk.net)] angezeigt, wenn Du Koordinaten zur Anzeige der Position vergeben hast. Dann ist es ganz einfach: auf der Karte Deinen Router anklicken, und schon werden wesentliche Informationen - u.a. die IP-Adressen - angezeigt.
Wenn Dein Computer im Freifunk-Netz ist, kannst Du über ssh (Putty bei Windows) und der Link-Local-Adresse (die mit ''fe80::'' beginnt) auf Deinen Router zugreifen, sofern Du im Config-Mode ein Passwort vergeben hat (unbeding sehr komplex!!!) oder den öffentlichen Teil Deines ssh-Schlüssels dort bei den ''Expert Settings'' hinterlegt hast. ('''Tipp:''' Interface-Name mit vorangestelltem ''%'' hinter der IPv6-Adresse nicht vergessen!)


[[Datei:Kbu-map.png|600px|zentriert|ffkbu-Karte]]


=== Ich möchte gerne mehr Infos über meine Nodes ===
=== Ich möchte gerne mehr Infos über meine Nodes ===


Man kann im  [https://register.kbu.freifunk.net Benutzerbereich] einige Informationen sehen. Dort  gibt es Statusinformationen und auch einige "Fieberkurven" zur aktuellen Auslastung.
Dein Router wird hoffentlich bereits auf unserer [http://map.kbu.freifunk.net Karte] angezeigt, wenn Du Koordinaten zur Anzeige der Position vergeben hast. Dann ist es ganz einfach: auf der Karte Deinen Router anklicken, und schon werden wesentliche Informationen - u.a. die IP-Adressen - angezeigt.  


Das Webinterface auf dem Freifunk Router stellt zwar auch einige dieser Informationen zur Verfügung (und etwas mehr), ist aber standardmäßig aus Sicherheitsgründen nur im Config Mode aktiviert. Das kann man ändern, dann empfiehlt es sich aber den Zugriff zu schützen und abzusichern, z.B. indem man den Zugriff nur über https zulässt und entsprechende Zertifikate installiert. Siehe Frage "Wie komme ich auf meinen Router drauf?".
Falls Du noch einen Classic-Router betreibst, findest Du Informationen dazu unter [https://register.kbu.freifunk.net Register im Benutzerbereich], wobei das bald abgeschaltet wird. Bitte einfach auf die aktuelle Firmware updaten!


=== Kann ich wieder zurück zur original Hersteller Firmware? ===
=== Kann ich wieder zurück zur original Hersteller Firmware? ===


Ja, wenn Sie vom Hersteller zum Download zur Verfügung gestellt wird. Das sollte aber meistens der Fall sein. Näherer Infos findet man auf http://wiki.openwrt.org/toh/start und ist dann wahrscheinlich ein Supportfall für ein Freifunktreffen.
Ja, wenn sie vom Hersteller zum Download zur Verfügung gestellt wird. Das sollte aber meistens der Fall sein.  


Für Router des Herstellers Ubiquity gibt es unter https://wiki.ubnt.com/Firmware_Recovery eine ausführliche Anleitung.
Weitere Infos findet man unter http://wiki.openwrt.org/toh/start . Bei unseren Freifunk-Treffen helfen wir gerne weiter, wenn es nicht gleich klappt.


=== Freifunkrouter mit 2,4GHz und 5 GHz gleichzeitig? ===
=== Freifunkrouter mit 2,4GHz und 5 GHz gleichzeitig? ===


Ich fand zum ersten Überblick zum Thema Hardware [http://luebeck.freifunk.net/wiki/Router die Seite des Lübecker Freifunkwikis] sehr hilfreich.
Ich fand als ersten Überblick zum Thema Hardware [http://luebeck.freifunk.net/wiki/Router die Seite des Lübecker Freifunkwikis] sehr hilfreich.


Dort sind die Routermodelle [http://luebeck.freifunk.net/wiki/Firmware%3A3600 TP-Link WDR3600] und [http://luebeck.freifunk.net/wiki/Firmware%3A4300 TP-Link WDR4300] für den Dualbandbetrieb empfohlen. Wobei ich (Stand 11/2014) gerade den Eindruck hatte das letzteres Modell abverkauft wird.
Dort sind die Routermodelle [http://luebeck.freifunk.net/wiki/Firmware%3A3600 TP-Link WDR3600] und [http://luebeck.freifunk.net/wiki/Firmware%3A4300 TP-Link WDR4300] für den Dualbandbetrieb empfohlen. Beide Modelle sind jedoch nur noch auf dem Gebrauchtmarkt (zudem überteuert) erhältlich. Wer im 5GHz-Band Freifunk nutzen möchte, kann z.B einen TP-Link CPE510 einsetzen. Leider kann dann aber nicht via WLAN mit Routern gemesht werden, die ausschließlich auf 2.4 GHz funken.  


Dualbandrouter meshen in beiden Frequenzbereichen gleichzeitig, auch wenn das im Knotengraph nicht gesondert dargestellt wird. Es wird dann einfach immer der beste Link genutzt.
Freifunkrouter decken zwei Funktionsbereiche ab:
# Das MESH: hiermit verbinden sich die Router untereinander. Dieses WLAN tritt für den normalen Benutzer nicht in Erscheinung.
# Das Client-Netz WLAN: hier verbinden sich die Benutzer mit ihrem Mobilgerät unter der ESSID ''kbu.freifunk.net''
 
Dualbandrouter stellen beide Funktionalitäten in beiden Frequenzbereichen gleichzeitig zur Verfügung, auch wenn das im Knotengraph nicht gesondert dargestellt wird. Zum Meshen wird dann einfach immer der beste Link genutzt. Das handelt das Protokoll BATMAN automatisch im Mesh aus.
 
Man kann es seinem Mobilgerät wahlweise selbst überlassen, in welches Band es sich einloggt, wenn die Hardware beide Bänder unterstützt. Es wird aber auch eine ESSID ausgestrahlt die auf ''5'' endet, damit man im Zweifelsfall die Hardware in das bessere WLAN „zwingen“ kann.
 
Generell kann man sagen, dass das 5GHz-Band in Ballungsräumen weniger überlastet ist als das 2,4GHz-Band.


=== HowTo Firewall Freifunkrouter? ===
=== HowTo Firewall Freifunkrouter? ===


Wenn man sicherstellen will das aus dem Freifunknetz und von Freifunkrouter an sich für das private Netzwerk keine Gefahr ausgeht, kann man seinen/seine Freifunkrouter in ein eigenes Subnetz stellen. Bitte nur VLAN oder richtige physikalische Subnetzte benutzen. Die von vielen Routern angeboteten "Exposed Hosts" oder ähnliche konstrukte taugen nicht, auch wenn man da teilweise auch eigene Subnetzadressen vergeben kann. Wichtig ist hier eine Trennung auf Ethernet-Ebene (Layer 2). Zu von manchen Routern angebotenen Gäste-Netzen habe ich (der Autor) zur Zeit keine Informationen.  
Wenn man sicherstellen will, dass aus dem Freifunknetz und von Freifunkrouter an sich für das private Netzwerk keine Gefahr ausgeht, kann man seinen/seine Freifunkrouter in ein eigenes Subnetz stellen. Bitte nur VLAN oder richtige physikalische Subnetze benutzen. Die von vielen Routern angebotenen „Exposed Hosts“ oder ähnliche Konstrukte taugen nicht, auch wenn man da teilweise auch eigene Subnetzadressen vergeben kann. Wichtig ist hier eine Trennung auf Ethernet-Ebene (Layer 2). Zu von manchen Routern angebotenen Gäste-Netzen habe ich (der Autor) zur Zeit keine Informationen.  


Wenn man zusätzlich sicherstellen will, das kein Traffic vom Freifunkrouter ins Internet geht und die Tunnelnutzung erzwungen wird, kann man für den Freifunkrouter wie folgt in einer Firewall/Paketfilter einschränken. Damit ermöglicht man dem Freifunkrouter das Aufbauen der fastd-Tunnel, worüber der Internettraffic weggeleitet wird. Der Freifunkrouter kann dann nicht mehr ohne den Tunnel zu benutzen im Internet "surfen". (Stichwort: Schutz vor Störerhaftung)
Wenn man zusätzlich sicherstellen will, das kein Traffic vom Freifunkrouter ins Internet geht und die Tunnelnutzung erzwungen wird, kann man den Freifunkrouter wie folgt in einer Firewall/Paketfilter einschränken. Damit ermöglicht man dem Freifunkrouter das Aufbauen der fastd-Tunnel, worüber der Internettraffic weg geleitet wird. Der Freifunkrouter kann dann nicht mehr ohne den Tunnel zu benutzen im Internet „surfen“ (Stichwort: Schutz vor Störerhaftung).


Sofern man eine iptables-basierte Firewall mit echten Hardwareports besitzt, findet sich unter [https://github.com/nohn/fffirewall-kbu] ein fertiger Konfigurations-Generator.


====  Ports ====
====  Ports ====


Ich hab mal was gesnifft...
Diese Ports werden auf allen Fastd-Gateways benutzt, wobei die fastd-Ports nur jeweils für die Firmware des ausgewählten Hoods (Köln, Bonn, Umgebung) gilt:
(Stand Freifunksoftware 1.2.1a 12/2014)
 
 
Diese Ports werden auf allen Fastd-Gateways benutzt:


{| class="wikitable"
{| class="wikitable"
Zeile 112: Zeile 148:
| UDP
| UDP
| alle IPs incl. globalem Broadcast
| alle IPs incl. globalem Broadcast
| Optional: DHCP (wenn keine feste IP konfiguration gewünscht ist)
| Optional: DHCP (wenn keine feste IP-Konfiguration gewünscht ist)
|-
|-
| 80
| 80
| TCP
| TCP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Schlüsselregistrierung für den Fastd Tunnel
| Schlüsselregistrierung für den Fastd-Tunnel
|-
|-
|123
|123
Zeile 126: Zeile 162:
| 10000  
| 10000  
| UDP  
| UDP  
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)  
| Fastd Tunnel zu den Gateways  
| Fastd-Tunnel mit MTU 1426 zu den Gateways für Hood Bonn (nur bei BigMTU-Firmware)
|}
 
====  IPs Fastd Gateways ====
 
Ich hab mal was gesnifft...
(Stand Freifunksoftware 1.2.1a 12/2014)
 
{| class="wikitable"
! IP
! Name
|-
|-
| 5.9.39.5
| 10002
|
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Bonn (nicht bei BigMTU-Firmware)
|-
|-
| 37.221.195.47
| 10009
|
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Köln
|-
|-
| 37.120.169.214
| 10010
|
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Köln
|-
|-
| 78.46.68.75
| 10011
|
| UDP
|-
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| 85.31.186.210
| Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Umland
|
|-
| 141.82.25.202
|
|-
| 176.9.41.253
|
|-
| 178.63.59.41
|
|-
|-
| 10012
| UDP
| Alle Fastd-Gateway-IPs (siehe Folgetabelle)
| Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Umland
|}
|}
====  IPs Fastd Gateways ====
Es wird die ext. IP Addresse eines jeden Supernodes benötigt: siehe [[Serverliste:Supernodes]]
Die IPs der Supernodes können sich im Laufe der Zeit ändern. Von daher sind sie auch über DNS symbolisch adressierbar, wenn die Firewall dies unterstützt.


==== IpV4 vs. IpV6 ====
==== IpV4 vs. IpV6 ====
Zeile 169: Zeile 200:
(Stand Freifunksoftware 1.2.1a 12/2014)
(Stand Freifunksoftware 1.2.1a 12/2014)


Zur Zeit sehe ich bei mir mangels nativen IpV6 nur IpV4 Traffic in Richtung Internet. Auf der Mailingliste wurde aber thematisiert das zur Zeit IpV6 zur Kommunikation der Nodes mit den Fastd-Gateways noch nicht benutzt wird. Kommt vermutlich mit der nächsten Firmwareversion.
Zur Zeit sehe ich bei mir mangels nativen IpV6 nur IpV4-Traffic in Richtung Internet. Auf der Mailingliste wurde aber thematisiert das zur Zeit IpV6 zur Kommunikation der Nodes mit den Fastd-Gateways noch nicht benutzt wird. Kommt vermutlich mit der nächsten Firmwareversion.


=== Captive Portal installieren ===
=== Captive Portal installieren ===


Wir haben uns dagegen entschieden aus verschiedenen Gründen. Wer unbedingt will, kann das aber über Einspielen und Konfigurieren von entsprechneden Pakete aus den Originalquellen von openWRT machen. Ist aber alles andere als trivial.
Wir haben uns aus verschiedenen Gründen dagegen entschieden. Wer unbedingt will, kann das aber über Einspielen und Konfigurieren von entsprechenden Pakete aus den Originalquellen von openWRT machen. Ist aber alles andere als trivial.
 
== Technische Fragen ==
 
=== Warum Kanal 1? ===
 
: Stellvertretend der Beitrag/Ausschnitt
: von Rougu aus der Mailingliste https://lists.kbu.freifunk.net/pipermail/freifunk-bonn/2014-July/002367.html
: vom So, 20.07.2014 / 22:51:26 CEST.
 
: Zur Vollständigkeithalber bitte den [https://lists.kbu.freifunk.net/pipermail/freifunk-bonn/2014-July/002366.html ganzen Thread] lesen!
---
 
'''Ja. Ein Kanalwechsel ist keine gute Idee! Und es ist nur eine durchschnittliche Verschlechterung zu erwarten.'''
 
Und ich möchte da ein bisschen ausholen:
 
 
==== Wie Jan bereits sagte und vielen bekannt ist, gibt es nur 3 bis 4 überlappungsfreie Kanäle: ====
 
US-Frequenzbänder (1-11 verfügbar): 1,6,11
EU-Frequenzbänder (1-13 verfügbar): 1,5,9,13
 
Wenn ein WLAN-Knoten mit OFDM-Modulation (i.e. 802.11g/n, nicht 802.11b)
auf Kanal n sendet, dann ist das die Mittenfrequenz.
 
Bei 20 MHz Kanalbandbreite sind die Kanäle n-2 .. n+2 vom Sender auf
Kanal n "belegt".
 
Der Knackpunkt ist:
 
-  Wenn Nachbarn nicht überlappungsfrei senden, dann bedeutet das
Interferenz und Sendeversuche werden immer wieder abgebrochen und nach
einem zufallsgesteuerten Zeitfenster erneut probiert, bis im Zeitschlitz
gerade keiner die belegte Bandbreite verseucht.
 
Ergebnis: schlechter Gesamtdurchsatz auf dem Sendekanal mit
unkalkulierbaren Abbrüchen.
 
+ Wenn Nachbarn sich sehen können, oder wegen der hohen WLAN-Dichte
sehen müssen, dann besser auf demselben Kanal (gleiche Mittenfrequenz).
Dann können die Stationen sich logisch sehen: Noise wird zu Signal. Sie
können dann gegenseitig die Signale dekodieren und werden sich über
Beacons abstimmen, wer als nächstes senden darf.
 
Ergebnis: geringerer Durchsatz als ohne Nachbarn, aber kontrolliertes
Sendeverhalten, ausser bei sehr alten Chipsätzen, die sich Bandbreite
"krallen".
 
 
 
 
==== Was ist jetzt der beste Default-Sendekanal: ====
 
Am besten einer, der bei beliebiger Einstellung der Nachbarn die
geringsten Störungen durch Interferenz (nicht gleiche Mittenfrequenz)
verursacht!
 
Welchem Ausweichschema bei belegten Kanälen folgt der Nachbar?
 
1,6,11 oder 1,5,9,13? Oder einer "Empfehlung" auf 2,3,4,5,7,8,10,12,13?
Das weiß keiner, und daher sind alle Ausweichkanäle unsicher gegenüber
Interferenzen.
 
Kann ich überhaupt alle Nachbarn sehen?
 
- Nein! Prominentes Beispiel: Die schicken SONOS-Geräte: bauen ein Mesh
mit 20 MHz Kanalbreite mit festen Schema 1,6,11 bei versteckter SSID auf!
- Nochmal nein! Nicht die Bluetooth-Devices, die im gleichen 2,4
GHZ-Bereich senden, nicht die Babyphones im 2,4 GHz-Bereich, nicht die
Wetterstationen mit wenig klar beschriebener "Funktechnik" (sprich
802.11b/g/n)
 
 
Synthese:
- Geringstes Risiko gegenüber wilder Intererenz?
- Beste Chance auf gleichen Mittenfrequenz: logische Sichtbarkeit und
Protokollabsprachen möglich?
 
Das ist NUR bei Kanal 1 der Fall!
 
(Deshalb sind viele Geräte per Default auf Kanal 1 eingestellt.)
 
 
 
==== Und die "Krätze am Hals" kommt dazu: ====
 
Wenn ein WLAN-Chipsatz mit 802.11n auf 300 MBit/s konfiguriert ist
(HT40+ oder HT40- in OpenWRT-Terminologie), versucht der Sender die
eingestellte Mittenfrequenz und den darunter (HT40-) oder darüber
(HT40+) liegenden überlappungsfreien, nächsten Kanal mit zu belegen, um
ingesamt 40 MHz Kanalbandbreite zu erzielen.
 
Fritz!Boxen in Defaulteinstellungen, egal auf welchem Sendekanal,
versuchen genau das: erfolglos.
 
 
A propos Messungen und Tools zur Analyse von WLAN-Kanälen: hier gibt es
viel Schrott, und die meisten automatischen "Empfehlungen" für bessere
Kanalwahl sind blanker Unsinn!
 
Wer ein Betriebssystem/Treiber mit Kanalbündelung hat, der kann mit
InSSID (z. B. unter Win7) genau beobachten, wie Fritz!Boxen versuchen,
Kanalbündelung einzuschalten (Belegung von 10 benachbarten Kanälen!!),
und bei entsprechender Dichte von Nachbar-WLANs diesen Versuch gleich
wieder abbrechen, nur um das kurze Zeit später wieder zu versuchen. Ein
völlig unsinniges Setup bei hohen WLAN-Dichte!
 
Wer glaubt denn im Ernst, bei 5..20 sichtbaren WLANs ganze 10
benachbarte Kanäle allein und sinnvoll nutzen zu können. Das ist nur ein
Werbegag!
 
 
==== Best Practise Approach: ====
 
- Sprecht Euch mit Euren WLAN-Nachbarn ab und vereinbart einen
Frequenzplan. Laien könnt Ihr durch das Setup Ihres WLAN-Routers führen,
damit das umgesetzt werden kann.
 
- Die Sendekanäle werden fest eingestellt. Bei automatischer Kanalwahl
weichen sich WLAN-Nodes ständig gegenseitig aus, und das
Frequenz-Hopping ist ohne WLAN-Controller chaotisch.
 
- Die stärksten Nachbarsender sollten auf überlappungsfreien Kanälen
1,5,9,13 senden, bei entfernteren werden dieselben Kanäle neu vergeben.
 
Wer SONOS oder andere US-Fabrikate mit festen Kanalraster 1,6,11 hat,
muss entweder SONOS auf Kanal 1 festnageln oder den Frequenzplan auf
1,6,11 ausrichten.
 
- Alle beschränken sich auf 150 MBit/s (= 20 MHz Kanalbandbreite). Wie
oben beschrieben, funktioniert die Kanalbündelung sowieso nur sporadisch
und zuverlässig. Nur auf dem flachen Land ist das eine Option!
 
- Reduziert die Sendeleistung auf das Notwendige, um Eure Fläche
abzudecken. Das verringert die Reichweite der Interferenzen und erhöht
den Gesamtdurchsatz des Kanals.
 
- Werft alte 802.11b/g-Geräte auf den Schrott! Mit MIMO (802.11n) gibt
es bessere Reichweite bei gleicher Sendeleistung, oder gleiche
Reichweite bei geringerer Sendeleistung (!).
 
- Keine gleichen SSIDs bei verschiedenen Netzen. Clients sollten nicht
versuchen, sich mit verschiedenen WPA2-Schlüsseln an gleichnamigen SSIDs
anzumelden. (Praxisbeispiel: Netcologne Kabelmodems/WLAN-Router mit
Standard-SSID "Fritz!Box 6360 Cable")
 
 
 
Hier bei mir haben wir 20+ Parteien im Haus, die sich sehen können, und
seitdem wir wie beschrieben verfahren, ist Ruhe an der WLAN-Front.
 
Viele Grüße,
 
Rougu
 
 
 
== Ich verstehe dich nicht! ==
Wir haben [[Begriffe]] dort kurz erklärt, für weitere Studien auch die [https://wiki.freifunk.net/Kategorie:Begriffskl%C3%A4rung Begriffsklärung] auf [http://wiki.freifunk.net wiki.freifunk.net] ansehen!
 
Fragen dürfen selbstverständlich auch auf unserer Mailingliste und bei dem realen Treffen oder bei den virtuellen Treffen gestellt werden. (siehe linke Seitenleiste)
 
[[Kategorie:Erste_Schritte]]

Aktuelle Version vom 31. August 2022, 12:40 Uhr

Freifunk? Hm, soll ich das tun?

Was ist Freifunk?

Das erklärt diese Seite ganz ganz knackig, ohne zu viel Technik. Dort gibt es auch ein buntes Video.

Hier im Freifunk KBU ist zur Zeit der Internetzugang „fertig“, aber jeder kann sich beteiligen und eigene Inhalte ins Freifunknetz stellen. Einfach den Dienst konfigurieren und am Freifunkrouter anschließen.

Wie zeitaufwändig ist es?

Das kommt ganz darauf an, wie sehr Du Dich einbringen magst. Wenn du bloß einen Freifunkrouter betreiben möchtest, dann ist das in etwa einer Stunde erledigt: Router bestellen, Freifunk-Firmware aufspielen und ggf. einen Namen sowie Koordinaten eintragen, damit der Router auf unserer Karte angezeigt wird.

Wenn du dir lieber einen fertigen Router bei einem Treffen mitnehmen möchtest oder dir dort das sogenannte Flashen eines Routers zeigen lässt, hast du einen netten Abend.

Dann sollte man immer mal wieder die Firmware auf den neuesten Stand bringen (ca. 1-2x im Jahr 0,5h, wenn überhaupt).

Darüber hinaus kannst du an Anwendertreffen teilnehmen, Leute kennenlernen, basteln, neue Router in der Nachbarschaft aufstellen, Community-Stammtische im Viertel organisieren, mitprogrammieren, zu Freifunktreffen fahren ... Also bis hin zur Lebensaufgabe :-) Freifunker sind gut vernetzt und haben Spaß dabei, das Bürgernetz Freifunk voran zu bringen!

Was kostet der Betrieb eines Freifunk-Routers?

Zunächst hast Du erst einmal Anschaffungskosten für den Router: Zur Zeit kostet das preiswerteste Modell (TP-Link WR841N] ohne das D in der Typenbezeichnung) unter 20,-€ im Handel. Sektor-Router (wie z.B. TP-Link CPE210) kosten unter 50,-€, befunken damit gezielter Plätze bzw. Sektoren (ca. 120°).

Der Stromverbrauch wird dich je nach Router-Modell und Strompreis um die 10-15€ im Jahr kosten.

Was ist mit der Störerhaftung?

Viele Leute meinen, dass man in Deutschland kein offenes WLAN betreiben darf. Das stimmt so nicht, aktuell darf man das. Allerdings besteht dann das Risiko, das Dritte den Netzzugang für privatrechtliche Vergehen, wie z.B. Urheberrechtsverstöße, verwenden und man als sogenannter Störer von Abmahnanwälten belästigt wird. Anwälte können nämlich von Providern den Anschlussinhaber in Erfahrung bringen, wenn sie zu einem bestimmten Zeitpunkt die IP-Adresse des Anschlussinhabers bei Zugriffen bzw. bei der Bereitstellung von urheberrechtlich geschützten Werken protokolliert haben.

Für Cafes, Restaurants, Kneipen etc. ist das ungünstig, da diese wegen der Störerhaftung dann oft darauf verzichten, ihren Gästen diesen selbstverständlichen Service eines WLAN-Zugangs anzubieten.

Wenn Du als Betreiber eines quasi öffentlichen WLANs jedem Gast das selbe Passwort für Dein WLAN auf Anfrage überreichst, dann kannst Du es auch gleich offen betreiben. Oder Du nutzt wegen der Störerhaftung teuere Provider-Lösungen, die das Providerprivileg im Gesetzt der Störerhaftung nutzen: der WLAN-Datenverkehr wird in dem Fall über verschlüsselte Datentunnel erst beim Provider ins Internet geleitet.

Das Bürgernetz Freifunk bietet ebenfalls eine Alternative zum sonst ggf. notwendigen Verzicht auf WLAN-Internet-Zugang, denn Freifunk nutzt ebenfalls das Providerprivileg. Der WLAN-Datenverkehr wird hier nicht vom Router des Anschlussinhabers ins Internet verschickt, sondern zunächst über einen Tunnel (ähnlich wie beim Online-Banking) zu Servern unserer Freifunk-Initiative im Internet geschickt und geht dann erst von dort aus ins Internet. Für das Internet sieht es dann so aus als würde vom Freifunk-Server aus im Internet gesurft.

Wer mehr dazu wissen will liest hier weiter

OK, ich probiers! Und jetzt?

Welche Hardware soll ich kaufen?

Wir haben eine Auflistung häufiger Geräte auf Router_auswählen in unserem Wiki, und für den ersten Überblick über das Thema Hardware ist die Seite des Lübecker Freifunkwikis sehr hilfreich.

Die "Table of Hardware" listet alle Geräte auf, auf denen OpenWrt installiert werden und somit auch freifunk möglich gemacht werden kann. Aber nicht jede Hood bietet für jedes Gerät Firmware an, liegt an der Häufigkeit, an der kommenden Unterstützung der Hardware oder Treiber oder einfach an der fehlenden Zeit und Rechenleistung.

Wenn Du für eines der Geräte "brennst" ist die Gemeinschaft garantiert bereit, dabei zu helfen dass Du dir eine Firmware selbst machst, oder vielleicht auch jemand, der das für dich macht.

Wie bekomme ich die Software auf den Router?

Eine Anleitung findest du hier.

Ich bin aber nicht so technisch versiert. Schaffe ich das?

Dann komm doch einfach mal bei einem Freifunk-Anwendertreffen vorbei. Da sind immer Freifunker, die dir helfen und deine Fragen beantworten. Bringe deinen Router und eventuell deinen Laptop mit. Du kannst dort auch einen fertigen Router kaufen. Mehr zu den Treffen findest du auf der Hauptseite.

Du kannst auch über die Mailingliste oder den IRC Chat (klicke auf den Link Webchat) Kontakt aufnehmen. Bedenke beim Chat, das nicht immer alle ständig vor dem Chat sitzen. Abends ist die beste Zeit. Oder Geduld mitbringen, bis du entdeckt wirst.

Ich habs getan! Und wie geht's weiter?

Muss ich meinen Router manuell Updaten oder kann ich das automatisch erledigen lassen?

Hin und wieder werden Updates unter images.fffkbu.de bereit gestellt. Je nach Konfiguration Deines Nodes werden sie automatisch eingespielt.

Wenn man jedoch sicher in der Benutzung von SSH und der Shell ist, gibt es Wege das Update remote zu flashen. Siehe auch [1].

Wie komme ich auf meinen Router drauf?

Im Normalbetrieb ist erst mal kein Zugriff notwendig (und auch erst mal nicht vorgesehen). Das läuft einfach! ;-)

Zum ersten Konfigurieren schaltet man den Router in einen Config-Modus, der oft mit dem ca 10 sekündigen drücken des Reset-Tasters erreicht wird. (evt. kann je nach Gerät abweichen)

Der Router nimmt dann in diesem Modus nicht mehr am Freifunknetzwerk teil.

Nun kann man den eigenen Rechner an die LAN Ports des Freifunkrouters anschließen und über die Weboberfläche per Browser den Router konfigurieren oder updaten.

Bei Freifunk klappt das über die Web-Adresse http://192.168.1.1.

Das sollte aber nur ganz selten notwendig sein. Nach einem Reboot des Routers geht das Gerät dann wieder in den Freifunk-Modus und berücksichtigt dabei Deine Konfigurationsänderungen.

Wenn man Spaß am Basteln hat, kann man die Weboberfläche aber auch im Normalbetrieb aktivieren. Für die Absicherung muss man dann aber selber sorgen, denn standardmäßig ist das nicht abgesichert. Wer sich dennoch daran versuchen will, findet eine Anleitung unter Pimp my Node

Wie ändere ich das ssh-Passwort auf meinem Freifunk-Router?

Hier gibt es zwei Möglichkeiten:

  • Via Config-Mode im Web-Interface ändern (siehe Mitmachen)
  • Via ssh auf den Router einloggen und das Programm passwd aufrufen. Wenn man sich als root eingeloggt hat, braucht man bloß zweimal das selbe neue Passwort eingeben (dieses wird allerdings bei der Eingabe aus Sicherheitsgründen nicht angezeigt.) und jeweils mit der Eingabetaste zu bestätigen. Deshalb ist es gut darauf zu achten, dass Umlaute und Sonderzeichen, die man ggf. im Passwort verwendet, auch korrekt über die ssh-Session übertragen werden. Testen kann man das vorher ggf. auf der Kommandozeile.

Wie finde ich meinen Router im Netzwerk wieder?

Details des ff-Routers
Kleine Statistik des ff-Routers

Dein Router wird hoffentlich bereits auf unserer Karte (map.kbu.freifunk.net) angezeigt, wenn Du Koordinaten zur Anzeige der Position vergeben hast. Dann ist es ganz einfach: auf der Karte Deinen Router anklicken, und schon werden wesentliche Informationen - u.a. die IP-Adressen - angezeigt. Wenn Dein Computer im Freifunk-Netz ist, kannst Du über ssh (Putty bei Windows) und der Link-Local-Adresse (die mit fe80:: beginnt) auf Deinen Router zugreifen, sofern Du im Config-Mode ein Passwort vergeben hat (unbeding sehr komplex!!!) oder den öffentlichen Teil Deines ssh-Schlüssels dort bei den Expert Settings hinterlegt hast. (Tipp: Interface-Name mit vorangestelltem % hinter der IPv6-Adresse nicht vergessen!)

ffkbu-Karte

Ich möchte gerne mehr Infos über meine Nodes

Dein Router wird hoffentlich bereits auf unserer Karte angezeigt, wenn Du Koordinaten zur Anzeige der Position vergeben hast. Dann ist es ganz einfach: auf der Karte Deinen Router anklicken, und schon werden wesentliche Informationen - u.a. die IP-Adressen - angezeigt.

Falls Du noch einen Classic-Router betreibst, findest Du Informationen dazu unter Register im Benutzerbereich, wobei das bald abgeschaltet wird. Bitte einfach auf die aktuelle Firmware updaten!

Kann ich wieder zurück zur original Hersteller Firmware?

Ja, wenn sie vom Hersteller zum Download zur Verfügung gestellt wird. Das sollte aber meistens der Fall sein.

Für Router des Herstellers Ubiquity gibt es unter https://wiki.ubnt.com/Firmware_Recovery eine ausführliche Anleitung.

Weitere Infos findet man unter http://wiki.openwrt.org/toh/start . Bei unseren Freifunk-Treffen helfen wir gerne weiter, wenn es nicht gleich klappt.

Freifunkrouter mit 2,4GHz und 5 GHz gleichzeitig?

Ich fand als ersten Überblick zum Thema Hardware die Seite des Lübecker Freifunkwikis sehr hilfreich.

Dort sind die Routermodelle TP-Link WDR3600 und TP-Link WDR4300 für den Dualbandbetrieb empfohlen. Beide Modelle sind jedoch nur noch auf dem Gebrauchtmarkt (zudem überteuert) erhältlich. Wer im 5GHz-Band Freifunk nutzen möchte, kann z.B einen TP-Link CPE510 einsetzen. Leider kann dann aber nicht via WLAN mit Routern gemesht werden, die ausschließlich auf 2.4 GHz funken.

Freifunkrouter decken zwei Funktionsbereiche ab:

  1. Das MESH: hiermit verbinden sich die Router untereinander. Dieses WLAN tritt für den normalen Benutzer nicht in Erscheinung.
  2. Das Client-Netz WLAN: hier verbinden sich die Benutzer mit ihrem Mobilgerät unter der ESSID kbu.freifunk.net

Dualbandrouter stellen beide Funktionalitäten in beiden Frequenzbereichen gleichzeitig zur Verfügung, auch wenn das im Knotengraph nicht gesondert dargestellt wird. Zum Meshen wird dann einfach immer der beste Link genutzt. Das handelt das Protokoll BATMAN automatisch im Mesh aus.

Man kann es seinem Mobilgerät wahlweise selbst überlassen, in welches Band es sich einloggt, wenn die Hardware beide Bänder unterstützt. Es wird aber auch eine ESSID ausgestrahlt die auf 5 endet, damit man im Zweifelsfall die Hardware in das bessere WLAN „zwingen“ kann.

Generell kann man sagen, dass das 5GHz-Band in Ballungsräumen weniger überlastet ist als das 2,4GHz-Band.

HowTo Firewall Freifunkrouter?

Wenn man sicherstellen will, dass aus dem Freifunknetz und von Freifunkrouter an sich für das private Netzwerk keine Gefahr ausgeht, kann man seinen/seine Freifunkrouter in ein eigenes Subnetz stellen. Bitte nur VLAN oder richtige physikalische Subnetze benutzen. Die von vielen Routern angebotenen „Exposed Hosts“ oder ähnliche Konstrukte taugen nicht, auch wenn man da teilweise auch eigene Subnetzadressen vergeben kann. Wichtig ist hier eine Trennung auf Ethernet-Ebene (Layer 2). Zu von manchen Routern angebotenen Gäste-Netzen habe ich (der Autor) zur Zeit keine Informationen.

Wenn man zusätzlich sicherstellen will, das kein Traffic vom Freifunkrouter ins Internet geht und die Tunnelnutzung erzwungen wird, kann man den Freifunkrouter wie folgt in einer Firewall/Paketfilter einschränken. Damit ermöglicht man dem Freifunkrouter das Aufbauen der fastd-Tunnel, worüber der Internettraffic weg geleitet wird. Der Freifunkrouter kann dann nicht mehr ohne den Tunnel zu benutzen im Internet „surfen“ (Stichwort: Schutz vor Störerhaftung).

Sofern man eine iptables-basierte Firewall mit echten Hardwareports besitzt, findet sich unter [2] ein fertiger Konfigurations-Generator.

Ports

Diese Ports werden auf allen Fastd-Gateways benutzt, wobei die fastd-Ports nur jeweils für die Firmware des ausgewählten Hoods (Köln, Bonn, Umgebung) gilt:

Port Protokoll Ziel Adresse Funktion
53 TCP/UDP Lokaler DNS Server (meistens dein Router) Namensauflösung (hm, braucht man die wirklich?)
67 UDP alle IPs incl. globalem Broadcast Optional: DHCP (wenn keine feste IP-Konfiguration gewünscht ist)
80 TCP Alle Fastd-Gateway-IPs (siehe Folgetabelle) Schlüsselregistrierung für den Fastd-Tunnel
123 UDP Alle Fastd-Gateway-IPs (siehe Folgetabelle) NTP (Zeitserver)
10000 UDP Alle Fastd-Gateway-IPs (siehe Folgetabelle) Fastd-Tunnel mit MTU 1426 zu den Gateways für Hood Bonn (nur bei BigMTU-Firmware)
10002 UDP Alle Fastd-Gateway-IPs (siehe Folgetabelle) Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Bonn (nicht bei BigMTU-Firmware)
10009 UDP Alle Fastd-Gateway-IPs (siehe Folgetabelle) Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Köln
10010 UDP Alle Fastd-Gateway-IPs (siehe Folgetabelle) Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Köln
10011 UDP Alle Fastd-Gateway-IPs (siehe Folgetabelle) Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Umland
10012 UDP Alle Fastd-Gateway-IPs (siehe Folgetabelle) Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Umland

IPs Fastd Gateways

Es wird die ext. IP Addresse eines jeden Supernodes benötigt: siehe Serverliste:Supernodes

Die IPs der Supernodes können sich im Laufe der Zeit ändern. Von daher sind sie auch über DNS symbolisch adressierbar, wenn die Firewall dies unterstützt.

IpV4 vs. IpV6

(Stand Freifunksoftware 1.2.1a 12/2014)

Zur Zeit sehe ich bei mir mangels nativen IpV6 nur IpV4-Traffic in Richtung Internet. Auf der Mailingliste wurde aber thematisiert das zur Zeit IpV6 zur Kommunikation der Nodes mit den Fastd-Gateways noch nicht benutzt wird. Kommt vermutlich mit der nächsten Firmwareversion.

Captive Portal installieren

Wir haben uns aus verschiedenen Gründen dagegen entschieden. Wer unbedingt will, kann das aber über Einspielen und Konfigurieren von entsprechenden Pakete aus den Originalquellen von openWRT machen. Ist aber alles andere als trivial.

Technische Fragen

Warum Kanal 1?

Stellvertretend der Beitrag/Ausschnitt
von Rougu aus der Mailingliste https://lists.kbu.freifunk.net/pipermail/freifunk-bonn/2014-July/002367.html
vom So, 20.07.2014 / 22:51:26 CEST.
Zur Vollständigkeithalber bitte den ganzen Thread lesen!

---

Ja. Ein Kanalwechsel ist keine gute Idee! Und es ist nur eine durchschnittliche Verschlechterung zu erwarten.

Und ich möchte da ein bisschen ausholen:


Wie Jan bereits sagte und vielen bekannt ist, gibt es nur 3 bis 4 überlappungsfreie Kanäle:

US-Frequenzbänder (1-11 verfügbar): 1,6,11 EU-Frequenzbänder (1-13 verfügbar): 1,5,9,13

Wenn ein WLAN-Knoten mit OFDM-Modulation (i.e. 802.11g/n, nicht 802.11b) auf Kanal n sendet, dann ist das die Mittenfrequenz.

Bei 20 MHz Kanalbandbreite sind die Kanäle n-2 .. n+2 vom Sender auf Kanal n "belegt".

Der Knackpunkt ist:

- Wenn Nachbarn nicht überlappungsfrei senden, dann bedeutet das Interferenz und Sendeversuche werden immer wieder abgebrochen und nach einem zufallsgesteuerten Zeitfenster erneut probiert, bis im Zeitschlitz gerade keiner die belegte Bandbreite verseucht.

Ergebnis: schlechter Gesamtdurchsatz auf dem Sendekanal mit unkalkulierbaren Abbrüchen.

+ Wenn Nachbarn sich sehen können, oder wegen der hohen WLAN-Dichte sehen müssen, dann besser auf demselben Kanal (gleiche Mittenfrequenz). Dann können die Stationen sich logisch sehen: Noise wird zu Signal. Sie können dann gegenseitig die Signale dekodieren und werden sich über Beacons abstimmen, wer als nächstes senden darf.

Ergebnis: geringerer Durchsatz als ohne Nachbarn, aber kontrolliertes Sendeverhalten, ausser bei sehr alten Chipsätzen, die sich Bandbreite "krallen".



Was ist jetzt der beste Default-Sendekanal:

Am besten einer, der bei beliebiger Einstellung der Nachbarn die geringsten Störungen durch Interferenz (nicht gleiche Mittenfrequenz) verursacht!

Welchem Ausweichschema bei belegten Kanälen folgt der Nachbar?

1,6,11 oder 1,5,9,13? Oder einer "Empfehlung" auf 2,3,4,5,7,8,10,12,13? Das weiß keiner, und daher sind alle Ausweichkanäle unsicher gegenüber Interferenzen.

Kann ich überhaupt alle Nachbarn sehen?

- Nein! Prominentes Beispiel: Die schicken SONOS-Geräte: bauen ein Mesh mit 20 MHz Kanalbreite mit festen Schema 1,6,11 bei versteckter SSID auf! - Nochmal nein! Nicht die Bluetooth-Devices, die im gleichen 2,4 GHZ-Bereich senden, nicht die Babyphones im 2,4 GHz-Bereich, nicht die Wetterstationen mit wenig klar beschriebener "Funktechnik" (sprich 802.11b/g/n)


Synthese: - Geringstes Risiko gegenüber wilder Intererenz? - Beste Chance auf gleichen Mittenfrequenz: logische Sichtbarkeit und Protokollabsprachen möglich?

Das ist NUR bei Kanal 1 der Fall!

(Deshalb sind viele Geräte per Default auf Kanal 1 eingestellt.)


Und die "Krätze am Hals" kommt dazu:

Wenn ein WLAN-Chipsatz mit 802.11n auf 300 MBit/s konfiguriert ist (HT40+ oder HT40- in OpenWRT-Terminologie), versucht der Sender die eingestellte Mittenfrequenz und den darunter (HT40-) oder darüber (HT40+) liegenden überlappungsfreien, nächsten Kanal mit zu belegen, um ingesamt 40 MHz Kanalbandbreite zu erzielen.

Fritz!Boxen in Defaulteinstellungen, egal auf welchem Sendekanal, versuchen genau das: erfolglos.


A propos Messungen und Tools zur Analyse von WLAN-Kanälen: hier gibt es viel Schrott, und die meisten automatischen "Empfehlungen" für bessere Kanalwahl sind blanker Unsinn!

Wer ein Betriebssystem/Treiber mit Kanalbündelung hat, der kann mit InSSID (z. B. unter Win7) genau beobachten, wie Fritz!Boxen versuchen, Kanalbündelung einzuschalten (Belegung von 10 benachbarten Kanälen!!), und bei entsprechender Dichte von Nachbar-WLANs diesen Versuch gleich wieder abbrechen, nur um das kurze Zeit später wieder zu versuchen. Ein völlig unsinniges Setup bei hohen WLAN-Dichte!

Wer glaubt denn im Ernst, bei 5..20 sichtbaren WLANs ganze 10 benachbarte Kanäle allein und sinnvoll nutzen zu können. Das ist nur ein Werbegag!


Best Practise Approach:

- Sprecht Euch mit Euren WLAN-Nachbarn ab und vereinbart einen Frequenzplan. Laien könnt Ihr durch das Setup Ihres WLAN-Routers führen, damit das umgesetzt werden kann.

- Die Sendekanäle werden fest eingestellt. Bei automatischer Kanalwahl weichen sich WLAN-Nodes ständig gegenseitig aus, und das Frequenz-Hopping ist ohne WLAN-Controller chaotisch.

- Die stärksten Nachbarsender sollten auf überlappungsfreien Kanälen 1,5,9,13 senden, bei entfernteren werden dieselben Kanäle neu vergeben.

Wer SONOS oder andere US-Fabrikate mit festen Kanalraster 1,6,11 hat, muss entweder SONOS auf Kanal 1 festnageln oder den Frequenzplan auf 1,6,11 ausrichten.

- Alle beschränken sich auf 150 MBit/s (= 20 MHz Kanalbandbreite). Wie oben beschrieben, funktioniert die Kanalbündelung sowieso nur sporadisch und zuverlässig. Nur auf dem flachen Land ist das eine Option!

- Reduziert die Sendeleistung auf das Notwendige, um Eure Fläche abzudecken. Das verringert die Reichweite der Interferenzen und erhöht den Gesamtdurchsatz des Kanals.

- Werft alte 802.11b/g-Geräte auf den Schrott! Mit MIMO (802.11n) gibt es bessere Reichweite bei gleicher Sendeleistung, oder gleiche Reichweite bei geringerer Sendeleistung (!).

- Keine gleichen SSIDs bei verschiedenen Netzen. Clients sollten nicht versuchen, sich mit verschiedenen WPA2-Schlüsseln an gleichnamigen SSIDs anzumelden. (Praxisbeispiel: Netcologne Kabelmodems/WLAN-Router mit Standard-SSID "Fritz!Box 6360 Cable")


Hier bei mir haben wir 20+ Parteien im Haus, die sich sehen können, und seitdem wir wie beschrieben verfahren, ist Ruhe an der WLAN-Front.

Viele Grüße,

Rougu


Ich verstehe dich nicht!

Wir haben Begriffe dort kurz erklärt, für weitere Studien auch die Begriffsklärung auf wiki.freifunk.net ansehen!

Fragen dürfen selbstverständlich auch auf unserer Mailingliste und bei dem realen Treffen oder bei den virtuellen Treffen gestellt werden. (siehe linke Seitenleiste)