FAQ

Benutzung

Wie kann ich Freifunk nutzen?

Göttinger Freifunk-Knoten senden ein unverschlüsseltes WLAN mit dem Namen (ESSID) “Freifunk” aus. Benutze die üblichen Mechanismen Deines Betriebssystems, um es zu finden und Dich mit ihm zu verbinden (manche Betriebssysteme warnen dabei, dass das Netz unverschlüsselt ist). Das war’s auch schon.

Wie finde ich einen Freifunk-Knoten, um ihn zu benutzen?

Am einfachsten findest Du die Knoten über unsere aktuelle Karte.

Muss ich mich für die Nutzung registrieren?

Nein. Die Anonymität der Nutzer ist ein wichtiges Anliegen für Freifunk.

Wem gehören die Freifunk-Knoten?

Freifunk ist ein dezentrales Netz. Das heißt konkret, dass die einzelnen Knoten verschiedenen Personen, Organisationen oder Firmen gehören, die damit Anderen einen freien Zugang zum Netz anbieten möchten. Je mehr Freifunk-Knoten aufgestellt werden, desto besser. Deshalb freuen wir uns sehr über jeden, der mitmachen will!

Einrichtung/Betrieb

Welche Hardware ist geeignet?

Das hängt ein wenig von dem Anwendungsgebiet ab, ob der Router innen oder außen installiert werden soll. Eine Tabelle findest Du hier: empfohlene Hardware
Ein für zuhause gut geeignetes Gerät gibt es bereits für etwa 15 Euro.

Für jedes Routermodell (sogar jede größere Hardwareversion) müssen wir speziell angepasste Software bereitstellen. Die Liste der angepassten Softwareversionen entspricht deshalb einer Liste der unterstützten Hardware. Du findest sie hier: https://cccgoe.de/freifunk/stable/factory/

Wie richte ich einen Netzknoten ein?

Eine ausführliche Anleitung gibt es hier: Anleitung.

Muss ich meinen Internetzugang zur Verfügung stellen?

Nein. Allerdings ist der Nutzen eines Freifunk-Knotens für die Nutzer wesentlich höher, wenn er entweder direkt einen Internetzugang zur Verfügung oder Verbindung mit anderen Knoten hat, der dies hat.

Muss ich Gebühren zahlen, Mitglied in einem Verein werden, etc., wenn ich bei Freifunk mitmachen will?

Nein.

Kann ich auch die Bandbreite begrenzen, die ich Freifunk zur Verfügung stelle?

Ja, das ist in den Einstellungen möglich. Es ist auch sinnvoll, dies zu nutzen, wenn Du willst, dass die Nutzer Deines privaten Netzes Vorrang haben.

Wie viel Strom verbraucht ein Freifunk-Knoten? Wie teuer ist das?

Wir haben gemessen, dass der TP-Link WR841N(D), den wir als Einsteigermodell empfehlen, im Dauerbetrieb ca. 2 Watt verbraucht, im Jahr also ca. 17,5 kWh. Das entspricht im Jahr etwa der Energie, mit der man in einem Mittelklassewagen im Stadtverkehr 20 km zurücklegen kann (Quelle).
Im Grundversorgungstarif von E.ON (einem der teureren Stromtarife) verbraucht er damit Strom für knapp unter 5 Euro im Jahr. Bei starker Dauerbelastung oder leistungsfähigerer Hardware (der TP-Link WDR4300 beispielsweise verbraucht im Dauerbetrieb ca. 4,5 W) kann es etwas mehr sein, der Stromverbrauch bewegt sich aber trotzdem in derselben Größenordnung.

Sicherheit

Wie sicher sind die Daten, die über das Netz gehen?

Freifunk ist ein unverschlüsseltes Netzwerk. Darin unterscheidet es sich grundsätzlich nicht vom Internet – der Unterschied ist nur, dass zusätzlich zu Deinem Provider, allen Netzwerkbetreibern auf dem Weg zu Deinem Kommunikationspartner und allen Geheimdiensten, die an mindestens einem dieser Orte aktiv sind, nun auch alle versierten Menschen in der näheren Umgebung alle übertragenen Daten mitschneiden können.
Wie überall im Internet kann und sollte man also für Sicherheit sorgen, indem man die Dienste wie zum Beispiel das Web über verschlüsselte Verbindungen in Anspruch nimmt, besonders dann, wenn persönliche Daten übertragen werden. Das wichtige Stichwort heißt hier „Ende-zu-Ende-Verschlüsselung“ und ist eine Sache, die einem keine Art des Netzzugangs abnehmen kann, weil die Ver- und Entschlüsselung auf Deinem Gerät beziehungsweise beim Gesprächspartner oder Dienstanbieter stattfinden muss. Für das Web gibt es dafür das https-Protokoll, bei dessen Benutzung die meisten Browser ein Schlüsselsymbol in der Adresszeile anzeigen. Und auch Verbindungen zu seinem Email-Server lassen sich per TLS oder SSL verschlüsseln. Um verschlüsselten Web-Verbindungen den Vorrang zu geben, bietet sich das HTTPS Everywhere Add-On für Browser an.

Ist mein eigenes Netz dann offen für jeden?

Nein. Der Freifunk-Knoten nimmt – wenn Du es ihm in der Einrichtung erlaubt hast – Kontakt über Deinen Internetzugang zu einem unserer Server auf. Jeder Datenverkehr geht über diese verschlüsselte Verbindung. Insbesondere können Geräte, die sich in das Freifunk-Netz eingebucht haben, Dein privates Netzwerk nicht sehen.

Gibt es Sicherheitstips für die Benutzung des Freifunk-Netzes?

Du solltest beachten, dass das Freifunk-Netz ein öffentliches Netz ist. Du solltest es auch so behandeln, d.h. Dienste wie Dateifreigaben abschalten, sofern sie nicht für alle anderen Freifunk-Benutzer zugänglich sein sollen. Wenn Du Windows benutzt, solltest Du das Freifunk-Netz als öffentliches Netz einstufen.

Recht

Hafte ich für meine Nutzer?

Das naheliegende Prinzip, dass Netzwerkbetreiber nicht für Handlungen ihrer Nutzer haften, ist im sogenannten Providerprivileg (§ 8 Telemediengesetz) gesetzlich festgeschrieben. Seit Sommer 2016 ist dort ausdrücklich geregelt, dass dies auch für WLAN-Betreiber gilt.

Leider sind sich die Juristen uneinig, ob es nicht doch Wege geben könnte, mit denen Abmahner diese Regelung umgehen könnten (wir setzen uns dagegen ein), und einschlägig bekannte Abmahnkanzleien haben angekündigt, ihre Praxis fortzusetzen. Bis dies gerichtlich eindeutig geklärt ist, stellt der Betrieb eines offenen WLANs ohne besonderen Schutz deshalb leider weiterhin ein rechtliches Risiko dar.

Freifunk Göttingen ist deshalb so ausgelegt, dass alle Verbindungen ins Internet durch VPN-Tunnel zu den Servern des Fördervereins Freie Netzwerke e.V.  oder Freifunk Rheinland e.V. geleitet werden. Es ist auch denkbar, dass in Zukunft die Verbindungen zu VPN-Anbietern im Ausland geleitet werden. In allen Fällen sind von außen IP-Adressen dieser Organisationen zu sehen und niemals die IP-Adressen der Betreiber der Freifunk-Router. Sollte also ein Nutzer Deinen Netzwerkknoten missbrauchen, um illegale Dinge zu tun, bist Du nicht ausfindig und erst recht nicht dafür haftbar zu machen. Die einzige Göttinger Fachanwältin für Medienrecht Johanna Feuerhake formuliert es so: “Für den einzelnen Freifunkrouterbetreiber sind […] Abmahnungen faktisch ausgeschlossen, da der einzelne Freifunkrouter technisch nicht identifizierbar ist.”

Ist Freifunk legal?

Absolut. Freifunk benutzt Teile des Funkspektrums, die für jeden frei nutzbar sind (innerhalb gewisser Grenzen um Andere nicht zu stören, an die wir uns selbstverständlich halten). Initiativen wie Freifunk werden sogar von der Politik auf vielen Ebenen gefördert. Wie andere Bundesländer fördert so das Land Niedersachsen die hiesigen Freifunk-Communities mit 100.000 Euro (Quelle). Die Vizepräsidentin der Europäischen Kommission Neelie Kroes sagte: „Systems where you share your Wi-Fi network with others are a great example of how we can crowd-source a better internet for everyone. Everyone in Europe should be able to benefit from internet when they are away from home and work“ (Quelle).

Was sind die Teilnahmebedingungen an Freifunk?

Die Teilnahme wird durch das Pico Peering Agreement geregelt.

Unterstützung

Wie kann ich Freifunk (Göttingen) unterstützen?

Wenn Du findest, dass Freifunk Deiner Unterstützung würdig ist, hast Du viele Möglichkeiten, uns zu unterstützen:

  • Stelle Freifunk-Knoten auf – am besten mit Verbindung ins Internet! Eine Anleitung findest Du hier: Anleitung
  • Beteilige Dich an den Kosten!
  • Erzähle Deinen Freunden von Freifunk! Wir freuen uns über jeden, der mitmacht.
  • Frage Betreiber von Kneipen, Cafés usw., in denen Du häufig bist, ob sie nicht Interesse hätten, einen Freifunk-Knoten zu betreiben!
  • Unterstütze unsere politischen Forderungen! Dies umfasst insbesondere das Ende der Störerhaftung für offene WLANs, die Wiederabschaffung der Vorratsdatenspeicherung und das allgemeine Zurückfahren der Überwachung der elektronischen Kommunikation.

Technisches

Wie komme ich in den Config-Mode?

Um zum Beispiel den Namen des Freifunk-Routers zu ändern, ein SSH Passwort zu vergeben, …

Schalte den Knoten ein und warte bis er gestartet ist, dies dauert je nach Modell bis zu 2 Minuten.
Wenn Du die Resettaste des Routers nun 10 Sekunden festhältst – so lange bis alle LEDs gleichzeitig aufleuchten – geht der Router in den Config-Modus. Du kannst dann wie bei der Ersteinrichtung ein Kabel an seine LAN Ports anschließen. Er ist dann auf 192.168.1.1 zu erreichen. Dort kannst Du alle Einstellungen (wie z.B. den Namen) ändern. Der VPN-Key ändert sich dadurch nicht und muss auch nicht neu eingetragen werden.

Wie setze ich den Freifunk-Router zurück auf “Werkseinstellungen”?

Um den Freifunk-Router wieder in den Zustand, wie nach dem flashen zu bringen…

  • Schalte den Freifunk-Router ein und warte bis er gestartet ist, dies dauert je nach Modell bis zu 2 Minuten.
  • Schalte den Freifunk-Router aus.
  • Schalte den Freifunk-Router ein und warte bis er gestartet ist, dies dauert je nach Modell bis zu 2 Minuten. (hiermit stellst du sicher, das er nicht versteckt doch im Config-Mode war).
  • Drücke 120 Sekunden lang Reset.
  • Schalte den Router aus.
  • Schalte den Freifunk-Router ein und warte bis er gestartet ist, dies dauert je nach Modell bis zu 2 Minuten.

Dein Router sollte nun wieder im Config-Mode starten und auf der 192.168.1.1 erreichbar sein.

(Getestet mit einem TL-841v9 und Gluon 0.6.7)

DHCP

oder: wie vergibt der Knoten IPv4 Adressen?

  •  Im Freifunk Mode (der normale Betrieb) werden die IPv4-Adressen vom Gateway vergeben. In Göttingen zur Zeit solche aus dem Bereich 10.109.0.0/23.
  • Im Einrichtungs/Setup Betrieb (Config-Mode) vergibt der Knoten Adressen aus dem Bereich 192.168.1.0/24 und sich selbst die 192.168.1.1.
Rücksetzen des Routers auf die TP-Link Firmware

Schritt für Schritt Anleitung unter: http://wiki.openwrt.org/toh/tp-link/tl-wr841nd#go_back_to_original_firmware (OpenWRT Wiki)
Weitere Möglichkeiten werden im diesem Beitrag im Freifunk-Forum erklärt.

De-brick oder OEM Installation

Falls Du Deinen Knoten gebrickt haben solltest, ist hier eine Anleitung, wie Du ihn ohne serielle Konsole wieder zum Leben erweckst: http://wiki.openwrt.org/toh/tp-link/tl-wdr4900#reset_button_method_no_serial_cable_needed (OpenWRT Wiki)

UDP Port für die Verbindung zum „Gateway“

Zur Zeit nutzen wir den Port UDP 12345.

Gästenetz Fritzbox

Um den Freifunk-Router im Gästenetz einer Fritzbox zu betreiben, muss der Port UDP 12345 nach außen dürfen. Diese Schritt für Schritt-Anleitung zeigt, wie man die entsprechenden Einstellungen vornehmen kann.

Wie erreiche ich meinen Knoten, wenn er keine Verbindung zum Freifunk-Netz hat?

Wie oben (DHCP) schon beschrieben verteilt der Knoten im Freifunk Mode keine IPv4 Adressen. Sie werden vom Gateway vergeben.
Wenn nun jedoch keine Verbindung (VPN oder MESH-Netz) zu Gateway besteht, verteilt er keine IPv4 Adresse.

Aber der Knoten teilt den Klienten mit, dass er sich eine IPv6 Adresse aus dem Bereich (für Göttingen) fde6:36fc:c985:0::/64 nehmen darf.

Alle Knoten sind lokal (WLAN-AP und LAN) unter der fde6:36fc:c985::1 zu erreichen.

Wie erreiche ich meinen Knoten, wenn er eine Verbindung zum Freifunk-Netz hat?

Der Knoten lauscht lokal auch noch auf die (für Göttingen) 10.109.0.1.
Solange DNS funktioniert, ist der Knoten, mit dem man jeweils gerade per WLAN verbunden ist, auch unter node.ffgoe erreichbar.

Anzeigen der fastd-Verbindungen

socat - UNIX-CONNECT:/var/run/fastd.mesh_vpn.socket

socat befindet sich in den Repositories.

9 thoughts on “FAQ”

  1. Hallo ich hab mal brauche ich für freifunk noch einen zweiten Router oder ein Modem oder kann ich den Wan Anschluss einfach so an den ich stecken?

  2. Zweitens habe ich mich gefragt wie lange es bei ihnen dauert bis der freifunk Knoten gemeldet ist

    1. NEIN, wenn ein anderer Knoten mit Internet in Reichweite ist baut sich ein Mesh Netz auf. es wird aber empfohlen jeden Router mit einem Internet Uplink zu versehen. Das gewährleistet eine möglichst hohe Ausfall Sicherheit.

Leave a Reply

Your email address will not be published. Required fields are marked *