Anleitung

Freifunk ist ein Projekt, an dem jeder teilnehmen kann. Deshalb findest Du hier eine detaillierte Anleitung, wie Du einen Router in einen Freifunk-Knoten verwandeln kannst. Solltest Du Dir nicht zutrauen, diese Schritte selbst durchzuführen oder dabei an Problemen scheitern, kannst Du gerne beim Freifunk-Treffen (jeden Mittwoch 20:00 im Neotopia, Von-Bar-Straße 2-4 in Göttingen) oder beim Open Chaos (einem offenen Treffen, das jeden 2. Dienstag ebenfalls um 20:00 im Neotopia stattfindet) vorbeikommen. Termine findest Du hier. Du wirst dort fast sicher Leute treffen, die Dir gerne bei der Einrichtung eines Freifunk-Knotens helfen.

Was Du vor Dir haben solltest

ffrouter_mit_aufkleber

  • Deinen zukünftigen Freifunkrouter. Wenn Du noch keinen Router dafür hast, findest Du hier eine Liste mit Empfehlungen: https://freifunk-goettingen.de/empfohlene-hardware/
    Eine Liste mit sämtlichen unterstützen Routern findest Du hier: http://cccgoe.de/freifunk/stable/factory
  • Wenn Du deinen Internetzugang freigeben möchtest, brauchst Du am Ende Deinen (alten) Router, um ihn mit dem Freifunk-Router zu verbinden.
  • Netzteile
  • Netzwerkkabel (liegt einem neuen Router in der Regel bei)
  • ggfs. die GPS-Daten (Geokoordinaten) der Stelle, an der der Router stehen soll. Du kannst die Karte auf https://cccgoe.de/map/geomap.html verwenden, um Deine genauen Koordinaten leicht herauszufinden.
  • Einen PC, z. B. denjenigen mit dem Du diese Seite liest (das war einfach!)
  • Freifunk-Aufkleber (nicht unbedingt nötig, aber es fühlt sich einfach viel besser an)

Was zu tun ist

Um einen Router mit Freifunk zu verbinden, sind fünf Arbeitsschritte zu erledigen:

I. Freifunk-Software auf den Router übertragen

II. Individuelle Einstellungen vornehmen

III. Den VPN-Schlüssel von uns eintragen lassen

IV. Den Knoten aufstellen und ggfs. ans Internet anschließen

V. Newsletter abonnieren

I. Freifunk-Software auf den Router übertragen

Man spricht bei Software, die sehr nah an der Hardware arbeitet, auch von Firmware (firm = fest, zwischen soft und hard). Den Installationsvorgang nennt man “flashen”, da sie die Original-Firmware im sogenannten Flash-Speicher des Routers ersetzt.

Michael Herzog von Freifunk Ruhrgebiet hat ein schönes Video produziert, das der folgenden Anleitung entspricht: https://www.youtube.com/watch?v=dI5JcmURtEM

  1. Schau Dir an, welche Version des Routers Du genau vor Dir hast! Die Bezeichnung findest Du in der Regel auf einem Aufkleber auf der Rückseite. In unserem Beispiel handelt es sich um einen TP-Link WR841N, Version 9.1.
  2. Lade mit deinem Browser die entsprechende Software für dein Routermodell von https://cccgoe.de/freifunk/stable/factory/ herunter und speichere sie auf Deinem PC! Wir wählen in unserem Beispiel also die Datei mit dem Namen “gluon-ffgoe-[Versionsnummer]-tp-link-tl-wr841n-nd-v9.bin” aus.
  3. Schließe den Router mit dem Netzwerkkabel an den PC an! Verwende dabei eine der LAN-Buchsen (hier gelb)!
  4. Schließe den Freifunk-Router an den Strom an, schalte ihn ein und gib ihm ca. 30 Sekunden zum Starten!
  5. Benutze den Browser auf deinem PC, um die Verwaltungsschnittstelle des für Freifunk vorgesehenen Routers aufzurufen! In der Regel findest Du sie unter der Adresse 192.168.0.1, die Du ins Adressfeld des Browsers eingibst. Bei den Modellen von TP-Link kannst Du stattdessen auch die Adresse tplinklogin.net eingeben. Bei anderen Geräten musst Du gegebenenfalls im Handbuch nachschlagen, unter welcher Adresse Du sie erreichst. Siehst Du nun die Verwaltungsschnittstelle deines für Freifunk vorgesehenen Routers (das sieht man z. B. am angezeigten Herstellernamen) oder fragt er Dich nach Benutzernamen und Passwort, mache beim nächsten Punkt weiter. Siehst Du stattdessen die Verwaltungsschnittstelle Deines alten Routers, musst Du vorher die andere Internetverbindung Deines Rechners unterbrechen, indem Du z. B. WLAN an Deinem PC ausschaltest oder den alten Router abschaltest.
  6. Wirst Du nach Benutzername und Passwort gefragt, gib die Daten ein, die hinten auf den Router aufgedruckt sind oder in seiner Anleitung angegeben sind. Bei den Modellen von TP-Link lauten sowohl Benutzername als auch Passwort “admin”. Mach Dir keine Sorgen über diese total sicheren Standardeinstellungen, denn sie werden bald sowieso gelöscht.
  7. In der Verwaltungsschnittstelle gibt es eine Option, die Firmware zu aktualisieren. Wähle sie aus und lade dann die Firmware-Datei, die Du in Punkt 2 heruntergeladen hattest, auf den Router hoch und aktualisiere ihn damit! (Bei Routern von TP-Link findest Du die Option unter dem Unterpunkt “Firmware Upgrade” von “System Tools”, unten auf der linken Leiste. Darunter drückst Du dann den “Durchsuchen…”-Knopf, wählst die heruntereladene Datei aus und klickst schließlich weiter unten auf “Upgrade”.)
  8. Warte einige Minuten, während die Firmware aktualisiert wird! Unterbrich auf keinen Fall die Stromzufuhr und lass den Router eingeschaltet, sonst kann es sein, dass dein Router nur mit viel unnötiger Arbeit wieder benutzbar wird!

Der Router sollte danach automatisch im Konfigurationsmodus neu starten, und Du kannst bei Teil II weitermachen.

II. Individuelle Einrichtungen vornehmen

Wenn Du direkt vorher Teil I der Anleitung durchgeführt hast, hast Du 1-3 schon erledigt und kannst direkt zu Schritt 4 gehen. Du kannst diese Schritte aber auch später erneut durchführen, wenn Du beispielsweise etwas an der Einstellung des Knotens ändern möchtest.

  1. Schließe den Router mit dem Netzwerkkabel an den PC an! Verwende dabei eine von den LAN-Buchsen (hier gelb)!
  2. Schließe den Freifunk-Router an den Strom an, schalte ihn ein und gib ihm ca. 30 Sekunden zum Starten!
  3. Drücke ca. 10 Sekunden auf den Reset-Knopf, bis alle Leuchtdioden am Router leuchten, um ihn in den Konfigurationsmodus zu versetzen! Das kannst Du auch später noch tun, wenn Du Einstellungen verändern willst.
  4. Der Router sollte nun neu in den Konfigurationsmodus starten. Das sollte wieder ca. 30 Sekunden dauern. Beim TP-Link WR841N(D) erkennst Du den Konfigurationsmodus daran, dass die rechte LED etwa im Sekundentakt blinkt.
  5. Gib in Deinem Browser die Adresse 192.168.1.1 (Achtung: andere Adresse als in Teil I) in die Adresszeile ein, um die Konfigurationsseite des Freifunk-Routers zu erreichen! Wie eben gibt es folgende Möglichkeiten:
    1. Du siehst die Einstellungen deines alten Routers. In diesem Fall schalte das Internet an Deinem Rechner oder dem alten Router vorübergehend aus. Geh aber sicher, dass Du Deine GPS-Daten bereits zur Hand hast. Wiederhole Schritt 5.
    2. Du siehst die Einstellungen für deinen Freifunk-Router. Hervorragend! Weiter mit Punkt 6.
  6. Fülle das Formular aus! Alle Einstellungen können im Nachhinein noch geändert werden. Es gibt einen “Expert Mode”, in dem Du weitergehende Einstellungen vornehmen kannst, der weiter unten erklärt wird. Eine wichtige EInstellung, die dort zu finden ist, ist der Autoupdater, der Deinen Freifunk-Router als Voreinstellung automatisch über das Netz aktualisiert. Das ist praktisch, aber wenn Du diese Funktion lieber deaktivieren möchtest – z. B., weil Du selbst immer genau wissen willst, welche Software auf Deinem Knoten läuft – kannst Du das im “Expert Mode” ändern – siehe unten. Du brauchst Dich aber nicht darum zu kümmern, und wir beschäftigen uns vorerst nur mit dem “Wizard”, den Grundeinstellungen. Hier einige Hilfestellungen:
    1. Name: Dies ist der Name, mit dem Dein Freifunk-Knoten auf der Karte zu finden sein wird. Wenn Dein Freifunk-Knoten zu einem Betrieb oder einer öffentlichen Einrichtung gehört, ist es sinnvoll, einen entsprechenden Namen zu benutzen, um leicht gefunden zu werden.
    2. Internetverbindung nutzen (Mesh-VPN): Hinter dieser etwas kryptischen Bezeichnung verbirgt sich die wohl wichtigste Einstellung, die Du treffen kannst: wenn Du hier einen Haken setzt, erlaubst Du deinem Freifunk-Knoten über Deine Internetverbindung eine verschlüsselte Verbindung zu unseren Servern, über die die Nutzer einen Internetzugang erhalten. Internetzugang erhöht den Wert Deines Freifunk-Knotens natürlich erheblich, und deshalb ist es sehr sinnvoll, wenn wenigstens einer der Freifunk-Knoten, die automatisch über WLAN miteinander Kontakt aufnehmen, eine Internetverbindung hat.
    3. Bandbreite begrenzen: Hier kannst Du die Bandbreite begrenzen, mit der Dein Freifunk-Knoten Deinen Internet-Zugang benutzen kann, damit die übrigen Nutzer Deines privaten Netzes auch garantiert Bandbreite für sich übrig haben. Beachte, dass die angegebene Zahl nur ein Maximallimit ist. Sollten Deine Freifunk-Nutzer also nur wenig Datenverkehr erzeugen, wird unabhängig von Deiner Einstellung hier nur sehr wenig Datenverkehr Deine Internetverbindung belasten.
    4. Koordinaten angeben: Hier kannst Du die die Geokoordinaten deines Routers angeben, damit er auf der Karte gefunden werden kann. Das macht ihn gleich viel nützlicher.
    5. Kontaktadresse: Hier kannst Du eine Emailadresse oder Telefonnummer angeben, unter der wir Dich erreichen können, falls es ein Problem mit Deinem neuen Freifunk-Knoten geben sollte. Sie ist im Freifunk-Netz öffentlich einsehbar. Sie wird aber nicht von uns auf einer Mailingliste etc. eingetragen.
  7. Wenn Du mit der Konfiguration des Routers fertig bist, klicke auf “Speichern und Neustarten” unten rechts.
  8. Die Software zeigt Dir nun eine Seite an, auf der in einem roten Kasten der Name deines Knotens und der öffentliche Teil des Schlüssels anzeigt, den er nutzen wird, um sich mit dem Rest des Netzwerks zu verbinden. Wir brauchen diesen Schlüssel, damit sich Dein Knoten mit dem Internet verbinden kann, deshalb kopiere am besten einfach den Inhalt des roten Kastens und die angegebene Emailadresse!
  9. Als krönenden Abschluss kannst Du nun den Freifunk-Sticker installieren. :-)
  10. Wenn Du nachträglich Einstellungen (z. B. die Koordinaten oder den Kontakt) bearbeiten möchtest, musst Du den Router wieder in den Config Mode bringen.

III. Den VPN-Schlüssel von uns eintragen lassen

  1. Wenn Dein Rechner nicht mit dem Internet verbunden ist, stelle diese Verbindung wieder her!
  2. In Schritt II.8 hattest Du Deinen Knotennamen und den Schlüssel von deinem Knoten kopiert. Schicke ihn per Email an die angebebene Adresse. Dafür musst Du deinen Rechner natürlich zunächst wieder mit dem Internet verbinden. Sei nett – das liest ein Mensch.
  3. Besagter Mensch trägt dann den Schlüssel in die Liste der Knoten ein, die Zugang zum VPN bekommen. Das kann schnell gehen oder auch mal etwas dauern. Währenddessen kannst Du schon zu Teil IV übergehen.

IV. Den Knoten aufstellen und ggfs. ans Internet anschließen

Ein Freifunk-Knoten ist sehr viel nützlicher, wenn er eine Verbindung mit dem Internet hat. Um das zu erreichen, verbinde die WAN-Buchse (bei TP-Link blau) Deines Freifunk-Knotens mit einer LAN-Buchse Deines alten Routers.

ACHTUNG: Auf keinen Fall solltest Du einen der LAN-Ports (bei TP-Link gelb) mit dem alten Router verbinden! Ansonsten kommt man mit einer bestimmten Konfiguration des Rechners aus Deinem Freifunk-WLAN direkt über Deinen Internetanschluss ins Internet – also ohne den Schutz durch den VPN-Tunnel.

In der Regel musst Du nichts weiter konfigurieren. Wenn es nicht funktioniert, musst Du gegebenenfalls auf dem alten Router noch einstellen, dass UDP-Ports 12345-12355 freigegeben sind.

Auf den LAN-Buchsen Deines Freifunk-Knotens (im Beispiel die vier gelben Buchsen) wird übrigens auch das Freifunk-Netz angeboten. So bekommst Du auch Rechner ans Netz, die kein WLAN haben. Umgekehrt sind alle dort angeschlossenen Geräte auch aus dem Freifunk-Netz erreichbar – Du solltest also sicherstellen, dass das, was sie dort tun, öffentlich sein soll, oder (z. B. durch gute Passworte) geschützt ist.

Alternativ zur Internetversorgung über Kabel versorgt sich der Knoten auch automatisch über andere Knoten in der Nähe selbst mit einer Internetverbindung – aber erstens brauchst Du dazu natürlich so einen anderen Knoten mit Internetverbindung, und zweitens nutzt Du dann dessen Bandbreite mit, was ein Flaschenhals sein kann.

Nun solltest Du den Knoten so aufstellen, dass er die gewünschte Umgebung möglichst gut erreicht. Stabförmige Antennen strahlen hauptsächlich in die Ebene senkrecht zur Antenne, und in dieser Ebene in alle Richtungen gleich stark. Wenn Du also einen Knoten mit solchen Antennen hast, solltest Du ihn möglichst in die Mitte des Gebietes stellen, in dem Freifunk zu empfangen sein soll.

Wenn alles richtig funktioniert, solltest Du ab sofort das offene WLAN mit dem Namen (genauer: der SSID) “Freifunk” benutzen können und damit auch ins Internet kommen. Außerdem sollte spätestens nach wenigen Minuten Dein Knoten im Knotengraphen und – wenn Du geographische Koordinaten eigegeben hast – auf der Karte zu sehen sein. Überprüfe am besten noch einmal, ob die Koordinaten stimmen! (Falls nicht, kannst Du sie im Config Mode nachträglich ändern.)

V. Newsletter abonnieren

Trag Dich auf den Newsletter ein. Dort kommen nur wenige, aber wichtige Nachrichten über das Göttinger Freifunknetz:
Newsletter

Für Interessierte: der Expert Mode

Im Expert Mode kann man einige Zusatzeinstellungen vornehmen – braucht man in der Regel aber nicht.

Welche Version Dein Knoten hat, kannst Du sehen, indem Du in das Freifunk-WLAN gehst und “node.ffgoe” in den Browser eingibst. Auf dieser Statusseite findest Du auch Links zu den vermeshten Geräten.

Um den Konfigurationsmodus zu verlassen, muss man oben rechts wieder den “Wizard” anklicken und dann “Speichern & Neustarten” wählen. Leider vergisst der “Wizard” geänderte Einstellungen, wenn man den “Expert Mode” betritt. Wenn man also bei den Grundeinstellungen etwas ändern möchte, sollte man dies zuletzt tun.

Remotezugriff

Hier findest Du Möglichkeiten, Dich auf deinem Knoten per ssh einzuloggen, um ihn über die Kommandozeile zu steuern.. Wenn Du nicht weißt, was das ist, wird es dir vermutlich auch nicht viel bringen, hier Optionen zu ändern. Wir empfehlen, statt eines Passworts einen möglichst langen (4096 bits) RSA-Schlüssel zu verwenden, der eine gute Passphrase hat. Alternativ kannst Du auch einen ssh-Login per Passwort konfigurieren. Achtung: vergib auf keinen Fall ein schwaches Passwort, da das Deinen Router angreifbar macht. Gar kein Passwort zu vergeben ist kein Problem, da dann der Login per Passwort abgeschaltet wird.

Autoupdater

Dies sind die Einstellungen für automatische Updates. Du solltest den Autoupdater aktivieren, wenn Du stets die aktuellste Softwareversion haben möchtest, ohne dass Du Dich selbst darum kümmern musst. Das ist sinnvoll, weil verschiedene Versionen möglicherweise Probleme beim Meshen bekommen können, oder wir damit eventuelle Sicherheitslücken schnell reparieren können. Wenn Du dagegen immer genau wissen willst, welche Software auf deinem Gerät läuft, kannst du das automatische Update auch deaktivieren. Wir empfehlen Dir in diesem Fall DRINGEND, Dich über neue Versionen auf dem Laufenden zu halten.

Es gibt drei “Branches” für den Autoupdater:

  • “stable”: Die getestete Version der Firmware, die wir für die meisten Nutzer empfehlen.
  • “beta”: Hier werden neue Versionen der Firmware getestet, bevor sie für alle Nutzer freigegeben werden. Trag dies ein, wenn Du uns beim Testen helfen möchtest, und Du nicht unbedingt auf den Dauerbetrieb Deines Knotens angewiesen bist.
  • “experimental”: Für ganz Wagemutige. Wird auch nur sporadisch benutzt, deshalb sollte man diesen Zweig normalerweise nicht auswählen.

Schnittstellen

Die ersten drei Optionen dienen dazu, den Knoten in Netzen ohne DHCP zu betreiben. Mit “Mesh auf dem WAN-Port aktivieren” kann man mehrere Knoten mit einem Kabel vermeshen, z. B., wenn sie in verschiedenen Gebäudeteilen stehen und sich gegenseitig nur schlecht sehen können.

Firmware aktualisieren

Hier kannst Du die Firmware manuell aktualisieren, falls das automatische Update nicht verwendet wird oder nicht funktioniert.

Leave a Reply

Your email address will not be published.