FAQ: Unterschied zwischen den Versionen
D0b (Diskussion | Beiträge) |
D0b (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
Zeile 158: | Zeile 158: | ||
==== IPs Fastd Gateways ==== | ==== IPs Fastd Gateways ==== | ||
Es wird die Ext. IP Addresse eines jeden Supernodes benötigt: | |||
{{:Serverliste:Supernodes}} | |||
{{ | |||
==== IpV4 vs. IpV6 ==== | ==== IpV4 vs. IpV6 ==== |
Version vom 20. März 2015, 21:07 Uhr
FAQ
Freifunk? Hm, soll ich das tun?
Was ist Freifunk?
Das erklärt diese Seite ganz ganz knackig, ohne zu viel Technik. Dort gibt es auch ein buntes Video.
Hier im Freifunk KBU ist zur Zeit der Internetzugang "fertig", aber jeder kann sich beteiligen und eigene Inhalte ins Freifunknetz stellen. Einfach den Dienst konfigurieren und am Freifunkrouter anschließen.
Wie Zeitaufwändig ist es?
Das kommt ganz auf dich an. Wenn du "nur" einen Freifunkrouter betreiben möchtest, dann ist das in ca. einer Stunde erledigt. (Router bestellen, Software aufspielen, Registrieren). Wenn du dir lieber einen fertigen Router bei einem Treffen mitnehmen möchtest, hast du einen netten Abend.
Dann sollte man immer mal wieder die Software auf den neuesten Stand bringen (ca. 1-2x im Jahr 0,5h, wenn überhaupt).
Darüber hinaus kannst du an Usertreffen teilnehmen, Leute kennenlernen, basteln, neue Router in der Nachbarschaft aufstellen, Community Stammtische im Viertel organisieren, mitprogrammieren, zu Freifunktreffen fahren ... Also bis hin zur Lebensaufgabe :-) Ist aber optional!
Was kostet das ganze?
Du kaufst dir einen Router und musst dann den Strom für den Betrieb bezahlen. Zur Zeit kostet das preiswerteste Modell (TP-Link WR841N ohne das "D" in der Typbezeichnung) unter 20€ im Handel. Der Stromverbrauch wird dich je nach Strompreis um die 6€ im Jahr kosten. (Stand 1/2014)
Was ist mit der Störerhaftung? Wie ist das mit "dem Saugen"?
Viele Leute meinen das man in Deutschland kein offenes Wlan betreiben darf. Das stimmt so nicht, aber das Risiko, sein privates Wlan einfach so offen zu lassen (oder auch andere Leute mit nutzen zu lassen) ist recht hoch. Denn die Gesetzeslage macht es bei Verstößen gegen Rechtsvorschriften bei der Nutzung eines Internetanschlusses möglich, das nicht nur der Täter, sondern auch der Betreiber des Internetanschlusses in die Haftung genommen werden kann. Es macht also in dieser Hinsicht praktisch keinen Unterschied ob du das WLan in deinem Cafe verschlüsselst und den Schlüssel auf Anfrage rausgibst oder es gleich offen betreibst.
Freifunk ist sich der Problematik bewusst, und umgeht die sie, indem der gesamte Internetverkehr nicht direkt vom Internetanschluss des Routerbetreibers ins Netz geschickt wird. Der Freifunkverkehr wird zuerst an einen Freifunkserver im Internet geschickt (man spricht technisch von "getunnelt") und geht dann erst von dort aus ins Internet. Für das Internet sieht es dann so aus als würde vom Freifunk-Server aus im Internet gesurft.
Wer mehr dazu wissen will liest hier weiter
OK, ich probiers! Und jetzt?
Welche Hardware soll ich kaufen?
Ich fand als ersten Überblick über das Thema Hardware die Seite des Lübecker Freifunkwikis sehr hilfreich.
Wie bekomme ich die Software auf den Router?
Eine Anleitung findest du hier.
Ich bin aber nicht so technisch versiert. Schaffe ich das?
Dann komm doch einfach mal bei einem Freifunk-Usertreffen vorbei. Da sind immer Freifunker die dir helfen und Deine Fragen beantworten. Bringe deinen Router und eventuell deinen Laptop mit. Du kannst dort auch einen fertigen Router kaufen. Mehr zu den Treffen findest du auf der Hauptseite im KBU Freifunk Wiki.
Du kannst auch über die Mailingliste oder den Chat (klicke auf den Link Webchat) Kontakt aufnehmen. Bedenke beim Chat, das nicht immer alle ständig vor dem Chat sitzen. Abends ist die beste Zeit. Oder Geduld mitbringen bis du entdeckt wirst.
Ich habs getan! Und wie geht's weiter?
Muss ich meinen Router manuell Updaten oder kann ich das automatisch erledigen lassen?
Zur Zeit gibt es keinen Mechanismus um Firmware Updates automatisch auf den Freifunk Router laden zu lassen. Der normale und empfohlene Weg das Update aufzuspielen geht über den Config Mode und das Webinterface.
Wenn man jedoch sicher in der Benutzung von SSH und der shell ist, gibt es Wege das Update remote zu flashen. Siehe auch [1].
Wie komme ich auf meinen Router drauf?
Im Normalbetrieb ist erst mal kein Zugriff notwendig (und auch erst mal nicht vorgesehen). Das läuft einfach! ;-) Und es gibt im Normalbetrieb eben auch kein Webinterface, welches Sicherheitslücken haben könnte.
Zum ersten Konfigurieren schaltet mal den Router in einen Konfig-Modus. Der Router nimmt dann in diesem Modus nicht mehr am Freifunknetzwerk teil. Nun kann man dann Rechner an die LAN Ports des Freifunkrouters anschließen und über ein Webinterface per Browser den Router konfigurieren oder Updaten. Das sollte aber nur ganz selten notwendig sein. Nach einem Reboot des Routers geht das Gerät dann wieder in den Freifunk-Modus mit deinen Konfigurationsänderungen.
Wenn man Spaß am Basteln hat kann man das Webinterface aber auch im Normalbetrieb aktivieren. Für die Absicherung muss man dann aber selber sorgen denn per Default ist das nicht abgesichert. Nach dieser Warnung hier die Anleitung nach Freifunk Kiel, um auf die Weboberfläche zu gelangen:
Das Webinterface des Routers ist nicht über die Link-Local-Adresse, sondern nur über die generelle IPv6 Adresse des Routers zu erreichen. Die IPv6-Adresse bekommt man über SSH (s. IPv6 ssh auf den Router:
ssh root@LinkLocalIPv6adresse_des_routers%Interface
Die generelle IPv6-Adresse erfährt man durch Eingabe von
ifconfig | grep Global
Die IPv6-Adresse ("inet6 adr") kann man nun im Browser in eckigen Klammern und vorangestelltem "http://" aufrufen (zum Beispiel: http://[2001:67c:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx]/) und gelangt so zum Webinterface LuCI.
Falls der Router nicht per IPv6 http liefern sollte, kann man diese per SSH beheben. Dazu folgendes nach dem Login auf der Shell vom Router ausführen:
uci delete uhttpd.main.listen_http uci delete uhttpd.main.listen_https uci add_list uhttpd.main.listen_http='[::]:80' uci add_list uhttpd.main.listen_http='0.0.0.0:80' uci add_list uhttpd.main.listen_https='[::]:80' uci add_list uhttpd.main.listen_https='0.0.0.0:80' uci commit uhttpd /etc/init.d/uhttpd enable
Wie finde ich meinen Router im Netzwerk wieder?
Die IpV6 Adresse steht in den Node-Informationen deiner User Seite. Da dies eine Link-Local Adresse ist, ist sie nur aus dem Freifunknetz zu erreichen. (Tipp: Interfacename mit vorangestelltem "%" nicht vergessen!)
Ich möchte gerne mehr Infos über meine Nodes
Man kann im Benutzerbereich einige Informationen sehen. Dort gibt es Statusinformationen und auch einige "Fieberkurven" zur aktuellen Auslastung.
Das Webinterface auf dem Freifunk Router stellt zwar auch einige dieser Informationen zur Verfügung (und etwas mehr), ist aber standardmäßig aus Sicherheitsgründen nur im Config Mode aktiviert. Das kann man ändern, dann empfiehlt es sich aber den Zugriff zu schützen und abzusichern, z.B. indem man den Zugriff nur über https zulässt und entsprechende Zertifikate installiert. Siehe Frage "Wie komme ich auf meinen Router drauf?".
Kann ich wieder zurück zur original Hersteller Firmware?
Ja, wenn Sie vom Hersteller zum Download zur Verfügung gestellt wird. Das sollte aber meistens der Fall sein. Näherer Infos findet man auf http://wiki.openwrt.org/toh/start und ist dann wahrscheinlich ein Supportfall für ein Freifunktreffen.
Freifunkrouter mit 2,4GHz und 5 GHz gleichzeitig?
Ich fand zum ersten Überblick zum Thema Hardware die Seite des Lübecker Freifunkwikis sehr hilfreich.
Dort sind die Routermodelle TP-Link WDR3600 und TP-Link WDR4300 für den Dualbandbetrieb empfohlen. Wobei ich (Stand 11/2014) gerade den Eindruck hatte das letzteres Modell abverkauft wird.
Freifunkrouter decken zwei Funktions-Bereiche ab:
- Das MESH: hiermit verbinden sich die Router untereinander. Dieses WLAN tritt für den normalen Benutzer nicht in Erscheinung.
- Das Client-Netz WLAN: hier verbinden sich die Benutzer mit ihrem Mobilgerät unter der ESSID "kbu.freifunk.net"
Dualbandrouter stellen beide Funktionalitäten in beiden Frequenzbereichen gleichzeitig zur Verfügung, auch wenn das im Knotengraph nicht gesondert dargestellt wird. Zum Meshen wird dann einfach immer der beste Link genutzt. Das handelt das Protokoll BATMAN automatisch im Mesh aus.
Man kann es seinem Mobilgerät wahlweise selbst überlassen, in welches Band es sich einloggt, wenn die Hardware beide Bänder unterstützt. Es wird aber auch eine ESSID Ausgestrahlt die auf "5" endet, damit man im Zweifelsfall die Hardware in das bessere WLAN "zwingen" kann.
Generell kann man sagen das das 5GHz Band in Ballungsräumen weniger überlastet ist als das 2,4GHz Band.
HowTo Firewall Freifunkrouter?
Wenn man sicherstellen will das aus dem Freifunknetz und von Freifunkrouter an sich für das private Netzwerk keine Gefahr ausgeht, kann man seinen/seine Freifunkrouter in ein eigenes Subnetz stellen. Bitte nur VLAN oder richtige physikalische Subnetzte benutzen. Die von vielen Routern angeboteten "Exposed Hosts" oder ähnliche konstrukte taugen nicht, auch wenn man da teilweise auch eigene Subnetzadressen vergeben kann. Wichtig ist hier eine Trennung auf Ethernet-Ebene (Layer 2). Zu von manchen Routern angebotenen Gäste-Netzen habe ich (der Autor) zur Zeit keine Informationen.
Wenn man zusätzlich sicherstellen will, das kein Traffic vom Freifunkrouter ins Internet geht und die Tunnelnutzung erzwungen wird, kann man für den Freifunkrouter wie folgt in einer Firewall/Paketfilter einschränken. Damit ermöglicht man dem Freifunkrouter das Aufbauen der fastd-Tunnel, worüber der Internettraffic weggeleitet wird. Der Freifunkrouter kann dann nicht mehr ohne den Tunnel zu benutzen im Internet "surfen". (Stichwort: Schutz vor Störerhaftung)
Ports
Ich hab mal was gesnifft... (Stand Freifunksoftware 1.2.1a 12/2014)
Diese Ports werden auf allen Fastd-Gateways benutzt:
Port | Protokoll | Ziel Adresse | Funktion |
---|---|---|---|
53 | TCP/UDP | Lokaler DNS Server (meistens dein Router) | Namensauflösung (hm, braucht man die wirklich?) |
67 | UDP | alle IPs incl. globalem Broadcast | Optional: DHCP (wenn keine feste IP konfiguration gewünscht ist) |
80 | TCP | Alle Fastd-Gateway-IPs (siehe Folgetabelle) | Schlüsselregistrierung für den Fastd Tunnel |
123 | UDP | Alle Fastd-Gateway-IPs (siehe Folgetabelle) | NTP (Zeitserver) |
10000 | UDP | Alle Fastd-Gateway-IPs (siehe Folgetabelle) | Fastd Tunnel zu den Gateways |
IPs Fastd Gateways
Es wird die Ext. IP Addresse eines jeden Supernodes benötigt:
Some Supernodes have stats, if you click their URL.
Batman-adv Compat15 Netz (SSID kbu.freifunk.net) ffkbu Bonn v2
Server | DNS-Namen | Ext. IP-Adressen | Maschine | Int. IP-Adressen | Funktion | Kontakt | Hoster | RZ Standort |
---|---|---|---|---|---|---|---|---|
Bonn4 | bonn4.kbu.freifunk.net | 81.173.204.217 | Bonn 4 | XXXXX | Supernode | Simon, k3v1n, JohnnyBee, Nunatak, Julian | ecovisio.de | Bonn |
Bonn6 | bonn6.kbu.freifunk.net | 157.90.178.17 | Bonn 6 | XXXXX | Supernode | Simon, k3v1n, JohnnyBee, Nunatak, Julian | hetzner.de | Falkenstein |
Bonn7 | bonn7.kbu.freifunk.net | 157.90.178.15 | Bonn 7 | XXXXX | Supernode | Simon, k3v1n, JohnnyBee, Nunatak, Julian | hetzner.de | Falkenstein |
(Parabol und Monopuls gehen bzw sind vom Netz)
Batman-adv Compat15 Netz (SSID kbu.freifunk.net) Hood Koeln
WORK IN PROGRESS 10.158.8.0/24 reserviert für feste ipv4
Server | DNS-Namen | Ext. IP-Adressen | Int. IP-Adressen | Funktion | Kontakt | Hoster | RZ Standort | |
---|---|---|---|---|---|---|---|---|
VPN3 | vpn3.kbu.freifunk.net | 163.172.42.239 | 10.158.16.1/21 | Supernode v4 via bmx6, preferred gw06(ffrl), bmx6bone | moneo, rampone | online.net | FR - Paris (DC2 Saal101) | |
VPN4 | vpn4.kbu.freifunk.net(gw01) | 5.189.150.229 | 10.158.24.1/21 | Supernode v4 via mullvad, bmx6bone | K3v1n | CONTABO | München | |
VPN5 | vpn5.kbu.freifunk.net(gw02) | 5.189.164.226 | 10.158.32.1/21 | Supernode v4 via mullvad, bmx6bone | K3v1n | CONTABO | München | |
VPN6 | vpn6.kbu.freifunk.net (parabol) | 5.9.134.236 | 10.158.40.1/21 | Supernode ffrl v4&v6 & offer @bmx6bone | K3v1n rampone, Simon | Hetzner | Falkenstein (DC 16) | |
VPN7 | vpn7.kbu.freifunk.net | 5.104.107.56 | 10.158.48.1/21 | Supernode ffrl v4 @bmx6bone | Dennis, rampone | Myloc | Düsseldorf | |
VPN8 | vpn8.kbu.freifunk.net(gw05) | 5.189.142.97 | 10.158.56.1/21 | Supernode v4 via mullvad, bmx6bone | K3v1n | CONTABO | München |
Batman-adv Compat15 Netz (SSID kbu.freifunk.net) Hood Umland
WORK IN PROGRESS 10.158.144.0/24 reserviert für feste ipv4
Server | DNS-Namen | Ext. IP-Adressen | Int. IP-Adressen | Funktion | Kontakt | Hoster | RZ Standort
|
---|---|---|---|---|---|---|---|
UVPN1 | uvpn1.kbu.freifunk.net(gw01) | 5.189.150.229 | 10.158.128.1/21 | Supernode v4 via mullvad, bmx6bone | K3v1n | CONTABO | München |
UVPN2 | uvpn2.kbu.freifunk.net(gw02) | 5.189.164.226 | 10.158.136.1/21 | Supernode v4 via mullvad, bmx6bone | K3v1n | CONTABO | München |
UVPN4 | uvpn4.kbu.freifunk.net(gw04) | 62.210.108.175 | 10.158.152.1/21 | Supernode v4 via mullvad, bmx6bone | K3v1n | online.net | Frankfurt |
UVPN5 | uvpn5.kbu.freifunk.net(gw05) | 5.189.142.97 | 10.158.160.1/21 | Supernode via mullvad, bmx6bone | K3v1n | CONTABO | München |
UVPN6 | uvpn6.kbu.freifunk.net(parabol) | 5.9.134.236 | 10.158.168.1/21 | Supernode ffrl v4&v6 & offer @bmx6bone | K3v1n rampone, Simon | Hetzner | Falkenstein (DC 16) |
UVPN7 | uvpn7.kbu.freifunk.net | 5.104.107.56 | 10.158.176.1/21 | Supernode ffrl v4 @bmx6bone | Dennis, rampone | Myloc | Düsseldorf |
UVPN8 | uvpn8.kbu.freifunk.net | 163.172.42.239 | 10.158.184.1/21 | Supernode v4 via bmx6, preferred gw06(ffrl), bmx6bone | moneo, rampone | online.net | FR - Paris (DC2 Saal101) |
Batman-adv Compat15 Netz (SSID kbu.freifunk.net) ffkbu Umland v2
Server | DNS-Namen | Ext. IP-Adressen | Maschine | Int. IP-Adressen | Funktion | Kontakt | Hoster | RZ Standort |
---|---|---|---|---|---|---|---|---|
Umland1 | umland1.kbu.freifunk.net | 157.90.178.17 | Bonn 6 | XXXXX | Supernode | Simon, K3v1n, JohnnyBee, Nunatak, Julian, Peter | hetzner.de | Falkenstein |
Umland2 | umland2.kbu.freifunk.net | 81.173.204.217 | Bonn 4 | XXXXX | Supernode | Simon, K3v1n, JohnnyBee, Nunatak, Julian, Peter | ecovisio.de | Bonn |
Hood Euskirchen
10.19.64.0/24 vergeben für feste ipv4
Server | DNS-Namen | Ext. IP-Adressen | Int. IP-Adressen | Funktion | Kontakt | Hoster | RZ Standort
|
---|---|---|---|---|---|---|---|
FFEU1 | gw01.ffeu.de (OFFLINE) | 5.189.150.229 | 10.19.24.0/21 | Supernode | K3v1n | CONTABO | München |
FFEU2 | gw02.ffeu.de (OFFLINE) | 5.189.164.226 | 10.19.32.0/21 | Supernode | K3v1n | CONTABO | München |
FFEU4 | gw04.ffeu.de | 62.210.108.175 | 10.19.48.0/21 | Supernode | K3v1n | online.net | Frankfurt |
FFEU5 | gw05.ffeu.de | 78.47.189.91 | 10.19.56.0/21 | Supernode | arwed | HETZNER | |
FFEU7 | gw07.ffeu.de | 185.11.138.154 | 10.19.72.0/21 | Supernode | K3v1n | Serverway | --- |
FFEU8 | gw08.ffeu.de | - | 10.19.80.0/21 | Supernode | K3v1n | Online.net | --- |
FFEU9 | gw09.ffeu.de | 37.58.63.74 | 10.19.88.0/21 | Supernode | K3v1n | Leaseweb | --- |
FFEU99 | gw99.ffeu.de | 0.0.0.0 | 10.19.92.0/23 | Lokaler Supernode | Arwed | Mechernich | --- |
FFEU100 | gw99.ffeu.de | 0.0.0.0 | 10.19.96.0/21 | Lokaler Supernode | k3v1n | Kirchheim-Steinbach-Schwimmbad | --- |
Hood Bad Muenstereifel
Server | DNS-Namen | Ext. IP-Adressen | Int. IP-Adressen | Funktion | Kontakt | Hoster | RZ Standort | |
---|---|---|---|---|---|---|---|---|
FFEU2 | gw02.ffeu.de | 195.154.54.87 | 10.20.32.0/21 | Supernode | K3v1n | Online.net | Paris | |
FFEU4 | gw04.ffeu.de | 163.172.40.165 | 10.20.48.0/21 | Supernode | K3v1n | online.net | Paris | |
FFEU7 | gw04.ffeu.de | 5.9.102.119 | 10.20.72.0/21 | Supernode | K3v1n | [HETZNER] | Nürnberg | |
FFEU9 | gw09.ffeu.de | 163.172.107.146 | 10.20.88.0/21 | Supernode | K3v1n | Online.net | Paris | --- |
Hood Mechernich
Server | DNS-Namen | Ext. IP-Adressen | Int. IP-Adressen | Funktion | Kontakt | Hoster | RZ Standort | |
---|---|---|---|---|---|---|---|---|
FFEU2 | gw02.ffeu.de | 195.154.54.87 | 10.21.32.0/21 | Supernode | K3v1n | Online.net | Paris | |
FFEU4 | gw04.ffeu.de | 163.172.40.165 | 10.21.48.0/21 | Supernode | K3v1n | online.net | Paris | |
FFEU7 | gw04.ffeu.de | 5.9.102.119 | 10.21.72.0/21 | Supernode | K3v1n | [HETZNER] | Nürnberg | |
FFEU9 | gw09.ffeu.de | 163.172.107.146 | 10.21.88.0/21 | Supernode | K3v1n | Online.net | Paris | --- |
IpV4 vs. IpV6
(Stand Freifunksoftware 1.2.1a 12/2014)
Zur Zeit sehe ich bei mir mangels nativen IpV6 nur IpV4 Traffic in Richtung Internet. Auf der Mailingliste wurde aber thematisiert das zur Zeit IpV6 zur Kommunikation der Nodes mit den Fastd-Gateways noch nicht benutzt wird. Kommt vermutlich mit der nächsten Firmwareversion.
Captive Portal installieren
Wir haben uns dagegen entschieden aus verschiedenen Gründen. Wer unbedingt will, kann das aber über Einspielen und Konfigurieren von entsprechneden Pakete aus den Originalquellen von openWRT machen. Ist aber alles andere als trivial.
Technische Fragen
Warum Kanal 1?
http://lists.kbu.freifunk.net/pipermail/freifunk-bonn/2014-July/002439.html