FAQ
FAQ
Freifunk? Hm, soll ich das tun?
Was ist Freifunk?
Das erklärt diese Seite ganz ganz knackig, ohne zu viel Technik. Dort gibt es auch ein buntes Video.
Hier im Freifunk KBU ist zur Zeit der Internetzugang „fertig“, aber jeder kann sich beteiligen und eigene Inhalte ins Freifunknetz stellen. Einfach den Dienst konfigurieren und am Freifunkrouter anschließen.
Wie zeitaufwändig ist es?
Das kommt ganz darauf an, wie sehr Du Dich einbringen magst. Wenn du bloß einen Freifunkrouter betreiben möchtest, dann ist das in etwa einer Stunde erledigt: Router bestellen, Freifunk-Firmware aufspielen und ggf. einen Namen sowie Koordinaten eintragen, damit der Router auf unserer Karte angezeigt wird.
Wenn du dir lieber einen fertigen Router bei einem Treffen mitnehmen möchtest oder dir dort das sogenannte Flashen eines Routers zeigen lässt, hast du einen netten Abend.
Dann sollte man immer mal wieder die Firmware auf den neuesten Stand bringen (ca. 1-2x im Jahr 0,5h, wenn überhaupt).
Darüber hinaus kannst du an Anwendertreffen teilnehmen, Leute kennenlernen, basteln, neue Router in der Nachbarschaft aufstellen, Community-Stammtische im Viertel organisieren, mitprogrammieren, zu Freifunktreffen fahren ... Also bis hin zur Lebensaufgabe :-) Freifunker sind gut vernetzt und haben Spaß dabei, das Bürgernetz Freifunk voran zu bringen!
Was kostet der Betrieb eines Freifunk-Routers?
Zunächst hast Du erst einmal Anschaffungskosten für den Router: Zur Zeit kostet das preiswerteste Modell (TP-Link WR841N] ohne das D in der Typenbezeichnung) unter 20,-€ im Handel. Sektor-Router (wie z.B. TP-Link CPE210) kosten unter 50,-€, befunken damit gezielter Plätze bzw. Sektoren (ca. 120°).
Der Stromverbrauch wird dich je nach Router-Modell und Strompreis um die 10-15€ im Jahr kosten.
Was ist mit der Störerhaftung?
Viele Leute meinen, dass man in Deutschland kein offenes WLAN betreiben darf. Das stimmt so nicht, aktuell darf man das. Allerdings besteht dann das Risiko, das Dritte den Netzzugang für privatrechtliche Vergehen, wie z.B. Urheberrechtsverstöße, verwenden und man als sogenannter Störer von Abmahnanwälten belästigt wird. Anwälte können nämlich von Providern den Anschlussinhaber in Erfahrung bringen, wenn sie zu einem bestimmten Zeitpunkt die IP-Adresse des Anschlussinhabers bei Zugriffen bzw. bei der Bereitstellung von urheberrechtlich geschützten Werken protokolliert haben.
Für Cafes, Restaurants, Kneipen etc. ist das ungünstig, da diese wegen der Störerhaftung dann oft darauf verzichten, ihren Gästen diesen selbstverständlichen Service eines WLAN-Zugangs anzubieten.
Wenn Du als Betreiber eines quasi öffentlichen WLANs jedem Gast das selbe Passwort für Dein WLAN auf Anfrage überreichst, dann kannst Du es auch gleich offen betreiben. Oder Du nutzt wegen der Störerhaftung teuere Provider-Lösungen, die das Providerprivileg im Gesetzt der Störerhaftung nutzen: der WLAN-Datenverkehr wird in dem Fall über verschlüsselte Datentunnel erst beim Provider ins Internet geleitet.
Das Bürgernetz Freifunk bietet ebenfalls eine Alternative zum sonst ggf. notwendigen Verzicht auf WLAN-Internet-Zugang, denn Freifunk nutzt ebenfalls das Providerprivileg. Der WLAN-Datenverkehr wird hier nicht vom Router des Anschlussinhabers ins Internet verschickt, sondern zunächst über einen Tunnel (ähnlich wie beim Online-Banking) zu Servern unserer Freifunk-Initiative im Internet geschickt und geht dann erst von dort aus ins Internet. Für das Internet sieht es dann so aus als würde vom Freifunk-Server aus im Internet gesurft.
Wer mehr dazu wissen will liest hier weiter
OK, ich probiers! Und jetzt?
Welche Hardware soll ich kaufen?
Ich fand als ersten Überblick über das Thema Hardware die Seite des Lübecker Freifunkwikis sehr hilfreich.
Wie bekomme ich die Software auf den Router?
Eine Anleitung findest du hier.
Ich bin aber nicht so technisch versiert. Schaffe ich das?
Dann komm doch einfach mal bei einem Freifunk-Anwendertreffen vorbei. Da sind immer Freifunker, die dir helfen und deine Fragen beantworten. Bringe deinen Router und eventuell deinen Laptop mit. Du kannst dort auch einen fertigen Router kaufen. Mehr zu den Treffen findest du auf der Hauptseite.
Du kannst auch über die Mailingliste oder den IRC Chat (klicke auf den Link Webchat) Kontakt aufnehmen. Bedenke beim Chat, das nicht immer alle ständig vor dem Chat sitzen. Abends ist die beste Zeit. Oder Geduld mitbringen, bis du entdeckt wirst.
Ich habs getan! Und wie geht's weiter?
Muss ich meinen Router manuell Updaten oder kann ich das automatisch erledigen lassen?
Hin- und wieder werden Updates unter images.fffkbu.de bereit gestellt. Je nach Konfiguration Deines Nodes werden Sie automatisch eingespielt.
Wenn man jedoch sicher in der Benutzung von SSH und der shell ist, gibt es Wege das Update remote zu flashen. Siehe auch [1].
Wie komme ich auf meinen Router drauf?
Im Normalbetrieb ist erst mal kein Zugriff notwendig (und auch erst mal nicht vorgesehen). Das läuft einfach! ;-)
Zum ersten Konfigurieren schaltet mal den Router in einen Config-Modus. Der Router nimmt dann in diesem Modus nicht mehr am Freifunknetzwerk teil. Nun kann man dann den eigenen Rechner an die LAN Ports des Freifunkrouters anschließen und über ein Webinterface per Browser den Router konfigurieren oder Updaten. Bei Freifunk klappt das über die Web-Adresse http://192.168.1.1 . Das sollte aber nur ganz selten notwendig sein. Nach einem Reboot des Routers geht das Gerät dann wieder in den Freifunk-Modus und berücksichtigt dabei Deine Konfigurationsänderungen.
Wenn man Spaß am Basteln hat kann man das Webinterface aber auch im Normalbetrieb aktivieren. Für die Absicherung muss man dann aber selber sorgen denn per Default ist das nicht abgesichert. Wer sich dennoch daran versuchen will findet eine Anleitung unter Pimp my Node
Wie ändere ich das ssh-Passwort auf meinem Freifunk-Router?
Hier gibt es zwei Möglichkeiten:
- Via Config-Mode im Web-Interface ändern (siehe [Mitmachen])
- Via ssh auf den Router einloggen und das Programm passwd aufrufen. Wenn man sich als root eingeloggt hat, braucht man bloß zweimal das selbe neue Passwort eingeben und jeweils mit Return zu bestätigen. Dieses wird allerdings bei der Eingabe aus Sicherheitsgründen nicht angezeigt. Deshalb ist es gut darauf zu achten, dass Umlaute und Sonderzeichen, die man ggf. im Passwort verwendet, auch korrekt über die ssh-Session übertragen werden. Testen kann man das vorher ggf. auf der Kommandozeile.
Wie finde ich meinen Router im Netzwerk wieder?
Dein Router wird hoffentlich bereits auf unserer Karte angezeigt, wenn Du Koordinaten zur Anzeige der Position vergeben hast. Dann ist es ganz einfach: auf der Karte Deinen Router anklicken, und schon werden wesentliche Informationen - u.a. die IP-Adressen - angezeigt. Wenn Dein Computer im Freifunk-Netz ist, kannst Du über ssh (Putty bei Windows) und der Link-Local-Adresse (die mit fe80:: beginnt) auf Deinen Router zugreifen, sofern Du im Config-Mode ein Passwort vergeben hat (unbeding sehr komplex!!!) oder den öffentlichen Teil Deines ssh-Schlüssels dort bei den Expert Settings hinterlegt hast. (Tipp: Interface-Name mit vorangestelltem % hinter der IPv6-Adresse nicht vergessen!)
Ich möchte gerne mehr Infos über meine Nodes
Dein Router wird hoffentlich bereits auf unserer Karte angezeigt, wenn Du Koordinaten zur Anzeige der Position vergeben hast. Dann ist es ganz einfach: auf der Karte Deinen Router anklicken, und schon werden wesentliche Informationen - u.a. die IP-Adressen - angezeigt.
Falls Du noch einen Classic-Router betreibst, findest Du Informationen dazu unter Register im Benutzerbereich, wobei das bald abgeschaltet wird. Bitte einfach auf die aktuelle Firmware updaten!
Kann ich wieder zurück zur original Hersteller Firmware?
Ja, wenn Sie vom Hersteller zum Download zur Verfügung gestellt wird. Das sollte aber meistens der Fall sein.
Für Router des Herstellers Ubiquity gibt es unter https://wiki.ubnt.com/Firmware_Recovery eine ausführliche Anleitung.
Weitere Infos findet man unter http://wiki.openwrt.org/toh/start . Bei unseren Freifunk-Treffen helfen wir gerne weiter, wenn's nicht gleich klappt.
Freifunkrouter mit 2,4GHz und 5 GHz gleichzeitig?
Ich fand zum ersten Überblick zum Thema Hardware die Seite des Lübecker Freifunkwikis sehr hilfreich.
Dort sind die Routermodelle TP-Link WDR3600 und TP-Link WDR4300 für den Dualbandbetrieb empfohlen. Beide Modelle sind jedoch nur noch auf dem Gebrauchtmarkt (zudem überteuert) erhältlich. Wer im 5GHz-Band Freifunk nutzen möchte, kann z.B einen TP-Link CPE510 einsetzen. Leider kann dann aber nicht via WLAN mit Routern gemesht werden, die ausschließlich auf 2.4 GHz funken.
Freifunkrouter decken zwei Funktions-Bereiche ab:
- Das MESH: hiermit verbinden sich die Router untereinander. Dieses WLAN tritt für den normalen Benutzer nicht in Erscheinung.
- Das Client-Netz WLAN: hier verbinden sich die Benutzer mit ihrem Mobilgerät unter der ESSID kbu.freifunk.net
Dualbandrouter stellen beide Funktionalitäten in beiden Frequenzbereichen gleichzeitig zur Verfügung, auch wenn das im Knotengraph nicht gesondert dargestellt wird. Zum Meshen wird dann einfach immer der beste Link genutzt. Das handelt das Protokoll BATMAN automatisch im Mesh aus.
Man kann es seinem Mobilgerät wahlweise selbst überlassen, in welches Band es sich einloggt, wenn die Hardware beide Bänder unterstützt. Es wird aber auch eine ESSID Ausgestrahlt die auf 5 endet, damit man im Zweifelsfall die Hardware in das bessere WLAN „zwingen“ kann.
Generell kann man sagen das das 5GHz Band in Ballungsräumen weniger überlastet ist als das 2,4GHz Band.
HowTo Firewall Freifunkrouter?
Wenn man sicherstellen will, dass aus dem Freifunknetz und von Freifunkrouter an sich für das private Netzwerk keine Gefahr ausgeht, kann man seinen/seine Freifunkrouter in ein eigenes Subnetz stellen. Bitte nur VLAN oder richtige physikalische Subnetze benutzen. Die von vielen Routern angebotenen „Exposed Hosts“ oder ähnliche Konstrukte taugen nicht, auch wenn man da teilweise auch eigene Subnetzadressen vergeben kann. Wichtig ist hier eine Trennung auf Ethernet-Ebene (Layer 2). Zu von manchen Routern angebotenen Gäste-Netzen habe ich (der Autor) zur Zeit keine Informationen.
Wenn man zusätzlich sicherstellen will, das kein Traffic vom Freifunkrouter ins Internet geht und die Tunnelnutzung erzwungen wird, kann man den Freifunkrouter wie folgt in einer Firewall/Paketfilter einschränken. Damit ermöglicht man dem Freifunkrouter das Aufbauen der fastd-Tunnel, worüber der Internettraffic weg geleitet wird. Der Freifunkrouter kann dann nicht mehr ohne den Tunnel zu benutzen im Internet „surfen“ (Stichwort: Schutz vor Störerhaftung).
Sofern man eine iptables-basierte Firewall mit echten Hardwareports besitzt, findet sich unter [2] ein fertiger Konfigurations-Generator.
Ports
Diese Ports werden auf allen Fastd-Gateways benutzt, wobei die fastd-Ports nur jeweils für die Firmware des ausgewählten Hoods (Köln, Bonn, Umgebung) gilt:
| Port | Protokoll | Ziel Adresse | Funktion |
|---|---|---|---|
| 53 | TCP/UDP | Lokaler DNS Server (meistens dein Router) | Namensauflösung (hm, braucht man die wirklich?) |
| 67 | UDP | alle IPs incl. globalem Broadcast | Optional: DHCP (wenn keine feste IP-Konfiguration gewünscht ist) |
| 80 | TCP | Alle Fastd-Gateway-IPs (siehe Folgetabelle) | Schlüsselregistrierung für den Fastd-Tunnel |
| 123 | UDP | Alle Fastd-Gateway-IPs (siehe Folgetabelle) | NTP (Zeitserver) |
| 10000 | UDP | Alle Fastd-Gateway-IPs (siehe Folgetabelle) | Fastd-Tunnel mit MTU 1426 zu den Gateways für Hood Bonn (nur bei BigMTU-Firmware) |
| 10002 | UDP | Alle Fastd-Gateway-IPs (siehe Folgetabelle) | Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Bonn (nicht bei BigMTU-Firmware) |
| 10009 | UDP | Alle Fastd-Gateway-IPs (siehe Folgetabelle) | Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Köln |
| 10010 | UDP | Alle Fastd-Gateway-IPs (siehe Folgetabelle) | Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Köln |
| 10011 | UDP | Alle Fastd-Gateway-IPs (siehe Folgetabelle) | Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Umland |
| 10012 | UDP | Alle Fastd-Gateway-IPs (siehe Folgetabelle) | Fastd-Tunnel mit MTU 1312 zu den Gateways für Hood Umland |
IPs Fastd Gateways
Es wird die ext. IP Addresse eines jeden Supernodes benötigt:
Some Supernodes have stats, if you click their URL.
Batman-adv Compat15 Netz (SSID kbu.freifunk.net) ffkbu Bonn v2
| Server | DNS-Namen | Ext. IP-Adressen | Maschine | Int. IP-Adressen | Funktion | Kontakt | Hoster | RZ Standort |
|---|---|---|---|---|---|---|---|---|
| Bonn4 | bonn4.kbu.freifunk.net | 81.173.204.217 | Bonn 4 | XXXXX | Supernode | Simon, k3v1n, JohnnyBee, Nunatak, Julian | ecovisio.de | Bonn |
| Bonn6 | bonn6.kbu.freifunk.net | 157.90.178.17 | Bonn 6 | XXXXX | Supernode | Simon, k3v1n, JohnnyBee, Nunatak, Julian | hetzner.de | Falkenstein |
| Bonn7 | bonn7.kbu.freifunk.net | 157.90.178.15 | Bonn 7 | XXXXX | Supernode | Simon, k3v1n, JohnnyBee, Nunatak, Julian | hetzner.de | Falkenstein |
(Parabol und Monopuls gehen bzw sind vom Netz)
Batman-adv Compat15 Netz (SSID kbu.freifunk.net) Hood Koeln
WORK IN PROGRESS 10.158.8.0/24 reserviert für feste ipv4
| Server | DNS-Namen | Ext. IP-Adressen | Int. IP-Adressen | Funktion | Kontakt | Hoster | RZ Standort | |
|---|---|---|---|---|---|---|---|---|
| VPN3 | vpn3.kbu.freifunk.net | 163.172.42.239 | 10.158.16.1/21 | Supernode v4 via bmx6, preferred gw06(ffrl), bmx6bone | moneo, rampone | online.net | FR - Paris (DC2 Saal101) | |
| VPN4 | vpn4.kbu.freifunk.net(gw01) | 5.189.150.229 | 10.158.24.1/21 | Supernode v4 via mullvad, bmx6bone | K3v1n | CONTABO | München | |
| VPN5 | vpn5.kbu.freifunk.net(gw02) | 5.189.164.226 | 10.158.32.1/21 | Supernode v4 via mullvad, bmx6bone | K3v1n | CONTABO | München | |
| VPN6 | vpn6.kbu.freifunk.net (parabol) | 5.9.134.236 | 10.158.40.1/21 | Supernode ffrl v4&v6 & offer @bmx6bone | K3v1n rampone, Simon | Hetzner | Falkenstein (DC 16) | |
| VPN7 | vpn7.kbu.freifunk.net | 5.104.107.56 | 10.158.48.1/21 | Supernode ffrl v4 @bmx6bone | Dennis, rampone | Myloc | Düsseldorf | |
| VPN8 | vpn8.kbu.freifunk.net(gw05) | 5.189.142.97 | 10.158.56.1/21 | Supernode v4 via mullvad, bmx6bone | K3v1n | CONTABO | München |
Batman-adv Compat15 Netz (SSID kbu.freifunk.net) Hood Umland
WORK IN PROGRESS 10.158.144.0/24 reserviert für feste ipv4
| Server | DNS-Namen | Ext. IP-Adressen | Int. IP-Adressen | Funktion | Kontakt | Hoster | RZ Standort
|
|---|---|---|---|---|---|---|---|
| UVPN1 | uvpn1.kbu.freifunk.net(gw01) | 5.189.150.229 | 10.158.128.1/21 | Supernode v4 via mullvad, bmx6bone | K3v1n | CONTABO | München |
| UVPN2 | uvpn2.kbu.freifunk.net(gw02) | 5.189.164.226 | 10.158.136.1/21 | Supernode v4 via mullvad, bmx6bone | K3v1n | CONTABO | München |
| UVPN4 | uvpn4.kbu.freifunk.net(gw04) | 62.210.108.175 | 10.158.152.1/21 | Supernode v4 via mullvad, bmx6bone | K3v1n | online.net | Frankfurt |
| UVPN5 | uvpn5.kbu.freifunk.net(gw05) | 5.189.142.97 | 10.158.160.1/21 | Supernode via mullvad, bmx6bone | K3v1n | CONTABO | München |
| UVPN6 | uvpn6.kbu.freifunk.net(parabol) | 5.9.134.236 | 10.158.168.1/21 | Supernode ffrl v4&v6 & offer @bmx6bone | K3v1n rampone, Simon | Hetzner | Falkenstein (DC 16) |
| UVPN7 | uvpn7.kbu.freifunk.net | 5.104.107.56 | 10.158.176.1/21 | Supernode ffrl v4 @bmx6bone | Dennis, rampone | Myloc | Düsseldorf |
| UVPN8 | uvpn8.kbu.freifunk.net | 163.172.42.239 | 10.158.184.1/21 | Supernode v4 via bmx6, preferred gw06(ffrl), bmx6bone | moneo, rampone | online.net | FR - Paris (DC2 Saal101) |
Batman-adv Compat15 Netz (SSID kbu.freifunk.net) ffkbu Umland v2
| Server | DNS-Namen | Ext. IP-Adressen | Maschine | Int. IP-Adressen | Funktion | Kontakt | Hoster | RZ Standort |
|---|---|---|---|---|---|---|---|---|
| Umland1 | umland1.kbu.freifunk.net | 157.90.178.17 | Bonn 6 | XXXXX | Supernode | Simon, K3v1n, JohnnyBee, Nunatak, Julian, Peter | hetzner.de | Falkenstein |
| Umland2 | umland2.kbu.freifunk.net | 81.173.204.217 | Bonn 4 | XXXXX | Supernode | Simon, K3v1n, JohnnyBee, Nunatak, Julian, Peter | ecovisio.de | Bonn |
Hood Euskirchen
10.19.64.0/24 vergeben für feste ipv4
| Server | DNS-Namen | Ext. IP-Adressen | Int. IP-Adressen | Funktion | Kontakt | Hoster | RZ Standort
|
|---|---|---|---|---|---|---|---|
| FFEU1 | gw01.ffeu.de (OFFLINE) | 5.189.150.229 | 10.19.24.0/21 | Supernode | K3v1n | CONTABO | München |
| FFEU2 | gw02.ffeu.de (OFFLINE) | 5.189.164.226 | 10.19.32.0/21 | Supernode | K3v1n | CONTABO | München |
| FFEU4 | gw04.ffeu.de | 62.210.108.175 | 10.19.48.0/21 | Supernode | K3v1n | online.net | Frankfurt |
| FFEU5 | gw05.ffeu.de | 78.47.189.91 | 10.19.56.0/21 | Supernode | arwed | HETZNER | |
| FFEU7 | gw07.ffeu.de | 185.11.138.154 | 10.19.72.0/21 | Supernode | K3v1n | Serverway | --- |
| FFEU8 | gw08.ffeu.de | - | 10.19.80.0/21 | Supernode | K3v1n | Online.net | --- |
| FFEU9 | gw09.ffeu.de | 37.58.63.74 | 10.19.88.0/21 | Supernode | K3v1n | Leaseweb | --- |
| FFEU99 | gw99.ffeu.de | 0.0.0.0 | 10.19.92.0/23 | Lokaler Supernode | Arwed | Mechernich | --- |
| FFEU100 | gw99.ffeu.de | 0.0.0.0 | 10.19.96.0/21 | Lokaler Supernode | k3v1n | Kirchheim-Steinbach-Schwimmbad | --- |
Hood Bad Muenstereifel
| Server | DNS-Namen | Ext. IP-Adressen | Int. IP-Adressen | Funktion | Kontakt | Hoster | RZ Standort | |
|---|---|---|---|---|---|---|---|---|
| FFEU2 | gw02.ffeu.de | 195.154.54.87 | 10.20.32.0/21 | Supernode | K3v1n | Online.net | Paris | |
| FFEU4 | gw04.ffeu.de | 163.172.40.165 | 10.20.48.0/21 | Supernode | K3v1n | online.net | Paris | |
| FFEU7 | gw04.ffeu.de | 5.9.102.119 | 10.20.72.0/21 | Supernode | K3v1n | [HETZNER] | Nürnberg | |
| FFEU9 | gw09.ffeu.de | 163.172.107.146 | 10.20.88.0/21 | Supernode | K3v1n | Online.net | Paris | --- |
Hood Mechernich
| Server | DNS-Namen | Ext. IP-Adressen | Int. IP-Adressen | Funktion | Kontakt | Hoster | RZ Standort | |
|---|---|---|---|---|---|---|---|---|
| FFEU2 | gw02.ffeu.de | 195.154.54.87 | 10.21.32.0/21 | Supernode | K3v1n | Online.net | Paris | |
| FFEU4 | gw04.ffeu.de | 163.172.40.165 | 10.21.48.0/21 | Supernode | K3v1n | online.net | Paris | |
| FFEU7 | gw04.ffeu.de | 5.9.102.119 | 10.21.72.0/21 | Supernode | K3v1n | [HETZNER] | Nürnberg | |
| FFEU9 | gw09.ffeu.de | 163.172.107.146 | 10.21.88.0/21 | Supernode | K3v1n | Online.net | Paris | --- |
Die IPs der Supernodes können sich im Laufe der Zeit ändern. Von daher sind sie auch über DNS symbolisch adressierbar, wenn die Firewall dies unterstützt.
IpV4 vs. IpV6
(Stand Freifunksoftware 1.2.1a 12/2014)
Zur Zeit sehe ich bei mir mangels nativen IpV6 nur IpV4-Traffic in Richtung Internet. Auf der Mailingliste wurde aber thematisiert das zur Zeit IpV6 zur Kommunikation der Nodes mit den Fastd-Gateways noch nicht benutzt wird. Kommt vermutlich mit der nächsten Firmwareversion.
Captive Portal installieren
Wir haben uns aus verschiedenen Gründen dagegen entschieden. Wer unbedingt will, kann das aber über Einspielen und Konfigurieren von entsprechenden Pakete aus den Originalquellen von openWRT machen. Ist aber alles andere als trivial.
Technische Fragen
Warum Kanal 1?
http://lists.kbu.freifunk.net/pipermail/freifunk-bonn/2014-July/002439.html