Anleitung Freifunk-Router

Bedienungsanleitung Freifunk-Router
Vielen Dank, dass du bei Freifunk mitmachen möchtest! Ich rede dich hier mit „Du“ an, denn
Freifunker sind eine Gemeinschaft, die sich im Normalfall nicht unbedingt mit „Sie“
anspricht. Ein „Sie“ erhöht einfach unnötigerweise die Distanz.
In dieser Anleitung findest du Informationen darüber, wie der Freifunk-Router in Betrieb zu
nehmen ist.
Auch auf die Konfigurationsmöglichkeiten des Webinterfaces wird hier eingegangen.
Weiterführende Informationen findest du hier im Internet:
www.freifunk-bad-salzuflen.de
www.freifunk-lemgo.de
www.freifunk-bielefeld.de
www.freifunk.net
1. Auspacken und anschließen
Nach dem Auspacken findest du (so sollte es sein) einen Router, ein passendes Netzteil,
ein Netzwerkkabel sowie einige Papiere samt Bedienungsanleitung des Herstellers. Diese
Anleitung des Herstellers kannst du getrost vergessen.
Hier die Rückansicht des TP-Link TL-WR841N(D) Routers.
1
Und hier die Rückseite des TP-Link TL-WDR4300 Routers:
Was bei beiden Modellen sofort auffällt, sind die verschiedenfarbigen Netzwerkbuchsen.
In die blaue Buchse steckst du nun das eine Ende des beiliegenden Netzwerkkabels. Das
andere Ende gehört in eine (nicht in die blaue!) Buchse des schon vorhandenen Routers
zuhause. Die meisten handelsüblichen Router haben ähnlich aussehende Buchsenleisten
wie bei den oben stehenden Geräten, wobei diese in einigenFällen nicht gelb markiert
sind. Oft gibt es auch nur eine einzige Buchse. Die richtigen, verwendbaren Buchsen sind
meistens mit „LAN“ oder „Ethernet“ beschriftet, das hängt vom jeweiligen Modell ab.
Wenn es Unklarheiten gibt, wo das Kabel angeschlossen werden muss, bitte eine kurze
Email mit einem Bild der Buchsen und der Typenbezeichnung des vorhandenen Routers
an [email protected] schicken. Wir helfen euch dann gerne weiter.
Nun muss noch das Netzteil zuerst mit dem kleinen runden Hohlstecker mit dem Router
und dann mit einer Steckdose verbunden werden.
Nach 1-2 Minuten, abhängig vom Modell des Routers, sollte dann ein neues WLANNetzwerk erscheinen. Dieses lautet abhängig von der Vorkonfiguration und der
verwendeten Firmware immer „namederstadt.freifunk.net“, wobei „namederstadt“
badsalzuflen, schoetmar, lemgo, bielefeld, herford, detmold usw. lauten kann.
Verbinde dich mit dem Netzwerk und schon nach wenigen Sekunden bist du online!
Ab sofort nennst du einen Freifunk-„Knoten“ dein eigen! In der Sprache der Freifunker
wird der Router „Knoten“ genannt, daher verwenden wir ab jetzt diese Bezeichnung.
Wenn du jetzt so einen Router aufstellst, musst du dir keine Sorgen über die
Störerhaftung (siehe Glossar am Ende) machen.
2
Durch die Verwendung einer ausländischen Internetverbindung (z.B. Schweden,
Niederlande oder der Schweiz) ist es nicht möglich, einzelne Knoten oder gar an ihnen
eingebuchte PCs, Smartphones etc. (so genannte Clients) zu identifizieren.
Ein Anwalt, der gerne eine (ungerechtfertigte) Abmahnung verschicken möchte, kommt
nicht an die Daten heran.
Auf den Servern (Gateways) werden keine Nutzungsdaten der Clients protokolliert und
können somit auch an niemanden weitergegeben werden.
Das bedeutet natürlich keinen Freibrief für Straftaten! Jeder, der das Freifunk-Netzwerk
benutzt, verpflichtet sich dazu, keine illegalen Aktivitäten mit Hilfe der FreifunkInternetverbindung zu begehen.
Zwei kleine technische Einschränkungen gibt es, die wollen wir nicht verschweigen.
Unverschlüsselte Emails über den Port 25 (SMTP) lassen sich nicht verschicken, dieser
Port wird aus Gründen des Spam-Schutzes blockiert. Bitte das Email-Programm so
einstellen, dass SMTP über Port 587 oder verschlüsselte Übertragung verwendet wird.
Videos-Streaming von deutschen Kunden von Netflix, Watchever und z.B. Sky (Go oder
Snap) und anderen Anbietern funktionieren wegen der ausländischen IP-Adresse nicht –
außerdem wäre es etwas unfair gegenüber den anderen Freifunk-Benutzern, soviel
Bandbreite zu belegen.
Freifunk versteht sich auch nicht als Konkurrenz zu den bestehenden, kommerziellen
Internet-Providern, sondern als Ergänzung, um ein unabhängiges, unzensierbares, freies
Netzwerk von Bürgern für Bürger aufzubauen. Die Provider werden nach wie vor
gebraucht, denn sonst hätte das Freifunk-Netzwerk keinen Zugang zum Internet.
Internet ist dabei EIN Dienst im Freifunk-Netzwerk; über das Netz können auch weitere
Dienste wie Wikis, Downloadseiten etc. (abhängig von der lokalen Community) in
Anspruch genommen werden.
Je nach Auslastung kann der Internetzugang über Freifunk auch mal langsamer sein als
vom eigenen Internetanschluss gewohnt, aber für eine Grundversorgung mit Email,
Surfen und WhatsApp reicht es immer.
Und es macht Spaß, wenn man durch die Stadt bummelt, online sein zu können, auch
wenn das eigene Datenkontingent beim Smartphone aufgebraucht ist.
Übrigens muss ein Freifunk-Router nicht unbedingt einen eigenen Internet-Anschluss
(„Uplink“) haben, sondern es reicht, wenn er in Funkreichweite zum Freifunk-Netz ist.
Dann kann auch über diesen „freistehenden“ Knoten gesurft werden.
Weiter geht es mit den Einstellmöglichkeiten des Webinterfaces.
3
Das Webinterface
Zuerst schließt du deinen PC oder dein Laptop mit einem Netzwerkkabel an die erste
(ganz links) gelbe Netzwerkbuchse des Freifunk-Routers an.
Achte darauf, dass dein Computer auf eine automatische Netzwerkkonfiguration (über
DHCP) eingestellt ist Solltest du eine eigene, statische Konfiguration verwenden, solltest
das wissen oder den Menschen fragen, der dir das Netzwerk eingerichtet hat.
Für unser Vorhaben muss der PC jedenfalls auf den automatischen Modus eingestellt
werden.
Wenn das geschehen ist, kannst du testen, ob du richtig verbunden bist, indem du eine
beliebige Seite im Internet öffnest. Diese sollte funktionieren, wenn nicht, bitte
jemanden fragen, der sich ein bisschen mit Netzwerken auskennt.
Nun starte bitte deinen Browser (Firefox, Chrome, Internet Explorer, Opera etc.)
Gib oben in die Adressleiste http://192.168.133.1 ein und drücke die Enter-Taste.
Nun sollte folgende Seite erscheinen:
Oben muss jetzt nicht zwangsläufig „freifunk-bad-salzuflen.de“ stehen ;-) – das ist nur bei
meinem Beispiel-Knoten so.
Links oben siehst du die WLAN-SSID, in diesem Falle „schoetmar.freifunk.net“,
Informationen über die Anzahl der Nachbarknoten, alle Knoten sowie auf diesem Knoten
angemeldete Clients.
Rechts oben siehst du eine möglicherweise im Knoten hinterlegte Kontakt-EmailAdresse. Darüber bist du erreichbar, falls es mal Probleme gibt oder du anderweitig
4
erreicht werden musst. Daneben die ebenfalls optional hinterlegten GPS-Koordinaten
des Aufstellortes und ganz rechts ein Button mit der Aufschrift „Login“.
Auf diesen Button „Login“ klickst du jetzt einfach einmal drauf.
Nun dürfte beim ersten Mal folgende Meldung erscheinen:
So sieht es beim Firefox aus, bei anderen Browsern dürfte es ähnlich aussehen. Klicke auf
„Ich kenne das Risiko“. Ok, Falschaussage, du kennst das Risiko nicht – aber gleich: der
Browser möchte das Webinterface mit einer verschlüsselten Verbindung öffnen. Diese
Verschlüsselung geschieht mit Hilfe eines so genannten Zertifikats, einer kleinen, viel
Geld kostenden Datei, die als Identitätsnachweis einer Webseite dient. Wenn es aber
möglichst günstig sein soll, stellt man sich selber so ein Zertifikat aus und kauft es nicht
bei einem der teuren Anbieter wie z.B. Verisign etc. – dadurch ist das selbst erstellte
Zertifikat dem Browser nicht bekannt und er zeigt obige Meldung an.
Da wir nun aber wissen, warum der Browser meckert, haben wir gerade ganz mutig auf
„Ich kenne das Risiko“ geklickt.
5
Und nun kommt das hier:
Damit Firefox nicht jedes Mal, wenn wir das Webinterface aufrufen möchten, wegen des
Zertifikates meckert, klicken wir nun auf „Ausnahmen hinzufügen“.
6
Und weiter geht es mit der nächsten Meldung:
Nun klicken wir auf „Sicherheits-Ausnahmeregel bestätigen“.
Jetzt möchte der Browser von uns noch eine Anmeldung:
Der Benutzername lautet: „root“, das Passwort ist nicht vergeben. Das Feld bleibt somit
leer.
7
Und voilà: wir sind „drin“.
Nun klicke rechts oben auf den Schriftzug „Erweitert: Aus“, so dass sich dieser in
„Erweitert: An“ ändert.
Das hat folgenden Grund: einige Einstellungen sind nur im erweiterten Modus sichtbar
und können auch nur verändert werden, wenn dieser aktiviert ist.
Auf dieser „Home“-Seite siehst du einige Daten wie Name, Modell-Nr., Adressen und
Netzwerkdaten sowie ganz unten die installierte Firmware-Version.
Unter „Netz: WAN“ kannst du sehen, ob der Router eine eigene Internetverbindung hat
und ob diese funktioniert.
8
Auf der Seite „Einstellungen“ geht es weiter:
Allgemeine Einstellungen
Knotenname: die Bezeichnung die auf der Karte erscheinen soll
GPS-Koordinaten: damit der Knoten an der richtigen Stelle auf der Karte erscheint
Kontaktdaten: eine Email-Adresse, unter der der Knotenbetreiber erreicht werden kann
Zur Karte beitragen: Anzeige von Knoten-Name und Position ein- bzw. ausschalten
SSH/HTTPS Zugriff: hier können die Schnittstellen, über die das Webinterface aufgerufen
werden kann, ein- bzw. ausgeschaltet werden. Achtung: bei Zugriff über WAN bzw.
Freifunk-Netz UNBEDINGT ein sicheres Passwort vergeben! Und den Haken bei „LAN“
besser nicht aus Spaß abschalten, sonst kommt man nicht mehr auf den Router drauf!
Autoupdater: An/Aus – hiermit können die automatischen Updates gesteuert werden
Inhalte verkünden
Community: der Name der Freifunk-Community, wie z.B. schoetmar, badsalzuflen,
lemgo, bielefeld, herford etc.
Service Name: wer eine eigene Webseite im Freifunk-Netz betreibt, kann diese hier
bewerben
Service Link: die Adresse zu dieser Seite
Max. Angezeigte-Einträge: hier kann man die Anzahl der eigenen Links einstellen
Bandbreitenkontrolle
Bandbreitenkontrolle: An/Aus aktiviert die Beschränkung der freigegebenen InternetBandbreite
Freifunk Download: auf diesen Wert wird der Download im Freifunk-Netz begrenzt (in
kbit/s)
Freifunk Upload: auf diesen Wert wird der Upload im Freifunk-Netz begrenzt (in kbit/s)
Speichern: speichert die Änderungen ab. Zum Aktivieren der Einstellungen muss der
Knoten neu gestartet werden!
9
Nun geht es auf die Seite „Netzwerk“:
Sonstiges
MAC-Adresse: hier steht die Hardware-Adresse der WAN-Schnittstelle des Knotens. Nicht
verändern!
Wireless ‚radio‘
Modus: Zeigt den Übertragungsmodus der Funkschnittstelle an (802.11g = 2,4 GHz)
Kanal: Übertragungskanal (vorgegebener Wert sollte nicht verändert werden, sonst
funktioniert das Meshing nicht!)
txpower: hier kann die Sendeleistung der Antennen eingestellt werden, falls andere als
die ab Werk mitgelieferten Antennen verwendet werden
Land: das Land, in dem der Knoten aufgestellt wurde. Sollte immer DE sein.
Deaktiviert: Ja/Nein – schaltet die Funkschnittstelle ab oder aktiviert sie
Modus: stellt ein, ob die WLAN-Schnittstelle als normales LAN, Freifunk, Mesh oder als
WAN arbeiten soll
Mesh
SSID: den voreingestellten Wert nicht verändern, sonst funktioniert das Meshing nicht
mehr!
Freifunk
SSID: der voreingestellte Wert kann nach Wunsch verändert werden. So heißt später das
Freifunk-WLAN.
10
Wireless ‚radio1‘
Sofern vorhanden, ist hier die Konfiguration des 2. Funkmoduls, z.B. 5 GHz möglich.
Einstellungen genau wie bei ‚radio0‘, entsprechend die untergeordneten Menüpunkte
„Freifunk“ und „Mesh“.
Switch ‚eth0‘
Hier können die Übertragungsmodi der einzelnen Netzwerkschnittstellen eingestellt
werden. Sollte im Normalfall nicht verändert werden.
Falls man z.B. über Ethernet-Ports meshen möchte, kann man diese Betriebsart hier
einstellen.
Speichern – Einstellungen sichern. Aktiviert werden diese wieder nach einem Neustart
des Routers.
Jetzt nun zur Seite „WifiScan“:
Mit dem Button „Scan starten“ kann man nach vorhandenen WLANs suchen lassen. Das
kann bei der Fehlersuche helfen, falls sich z.B. Funkkanäle stören.
Dieser Scan lässt sich durch Umschalten für jede Netzwerkschnittstelle separat
durchführen.
11
Weiter zur Seite „Upgrade“:
Über „Aktuelle Firmware suchen“ lässt sich nach einer neuen Firmware schauen und
ggfs. Diese gleich installieren.
Router Zurücksetzen: stellt die „Werkseinstellungen“ der Freifunk-Firmware wieder her.
Alle Einstellungen gehen verloren!
Manuelles Update: falls das automatische Update nicht funktioniert bzw. eine
Testversion der Firmware eingespielt werden soll, kann man hier ein Update „von Hand“
durchführen.
Die Seite „Password“:
Hier kann das Passwort des Knotens geändert werden. Falls der Zugriff über das FreifunkNetzwerk aktiviert werden soll, unbedingt ein starkes Passwort wählen – „1234“ und
„passwort“ sind eher suboptimal.
12
Die Schaltfläche „Neustart“ startet den Knoten nach Rückfrage neu. Ein automatischer
Neustart erfolgt automatisch alle 5 Tage um 04.05 Uhr morgens, um die
Leistungsfähigkeit des Gerätes zu erhalten.
Mit „Logout“ wird die angemeldete Session beendet und man landet nach Beenden des
Bowsers und erneutem Aufruf der IP 192.168.133.1 wieder auf der Statusseite.
Glossar
Gateway
Ein Gateway stellt einen Zugangspunkt vom Freifunk-Netz in ein anderes dar. Er ist eine
zentrale Instanz, die das komplette Netz verwaltet und Dienste anbietet, beispielsweise
wird hier der Zugang zum Internet über ein Auslands-VPN aufgebaut.
Ein Gateway ist unverzichtbar. Ohne diesen Server bricht das Netz zusammen, weshalb
mindestens zwei Gateways im Freifunknetz vorhanden sein sollten.
Firmware
Auf dem Router ist eine Software installiert. Dies ist vergleichbar mit dem Windows,
Linux oder MacOS, was auf deinem Computer installiert ist. Für Freifunk brauchen wir
eine spezielle Firmware, wodurch die Verbindung zum Gateway hergestellt wird.
Um bei Freifunk mitzumachen, musst du die Firmware auf deinem Router installieren
(Flashen).
Flashen
Mit Flashen ist die Installation der Firmware auf dem Router gemeint.
Router
Der Router ist ein Netzwerkgerät. Es handelt sich hier grob um ein ähnliches Gerät, wie
es Dir Dein Internetanbieter gegeben hat.
Knoten
Ein Knoten ist ein Synonym für einen Router.
InterCity-VPN
Ähnlich dem echten Internet ist das InterCity-VPN ein Zusammenschluss aus
verschiedenen Freifunk-Communities, die sich miteinander vernetzen und über diese
Verbindung Daten austauschen.
13
Störerhaftung
Störerhaftung liegt vor, wenn jemand über deinen Internetanschluss urheberrechtlich
geschützte Werke per Upload in Tauschbörsen bereitstellt bzw. urheberrechtlich
geschützte Bilder oder Fotos im Internet verbreitet. Du als Besitzer des Routers bist dann
der so genannte „Störer“.
Top-Level-Domain
Jeder Name einer Domain im Internet besteht aus einer Folge von durch Punkte
getrennten Zeichenfolgen. Die Bezeichnung Top-Level-Domain bezeichnet dabei den
letzten Namen dieser Folge und stellt die höchste Ebene der Namensauflösung dar.
Mesh-Netzwerk
In einem vermaschten Netz (engl. Mesh) ist jeder Knoten mit einem oder mehreren
anderen verbunden. Die Informationen werden von Knoten zu Knoten weitergereicht, bis
sie das Ziel erreichen.
Backbone
Backbone lässt sich mit einer Art Basisnetz beschreiben, welches ein Netzwerk
zusammenhält. Bei Freifunk haben wir viele kleine und große Orte, wo Freifunk bereits
verfügbar ist. Diese werden über das Backbone miteinander verbunden. Ein Backbone
sorgt somit für hohe Übertragungsraten zwischen diesen Standorten und bindet diese
Netzwerke stärker.
14

Download Report