Häufig gestellte Fragen (FAQ)

Allgemein

Mitmachen

Technik

Rechtliches

Allgemein

Was ist Freifunk?

Freifunk ist ein Funknetzwerk in Bürgerhand. Privatleute stellen freiwillig offene WLAN-Zugangspunkte zur Verfügung, die jeder kostenlos nutzen kann. Diese Zugangspunkte sind untereinander verbunden (in der Fachsprache: sie „meshen” miteinander) und bilden so ein dezentrales vermaschtes Netzwerk. Man kann sich Freifunk als stadtweites „Intranet” vorstellen, also ein „Internet im Kleinen”. So kann man im Freifunknetz beispielsweise Websiten aufrufen, die es nur im Freifunknetz, aber nicht im Internet gibt. Hier findest du eine Liste der verfügbaren Dienste.

Zurück

Wie kann ich Freifunk nutzen?

In Reichweite eines Zugangspunktes kannst Du das Freifunk-Netz mit jedem WLAN-fähigen Endgerät nutzen. Wenn Du bei eingeschaltetem WLAN den Netzwerknamen bremen.freifunk.net siehst, kannst Du Dich einfach und ohne Passwort mit dem Funknetzwerk verbinden. Den nächsten Zugangspunkt findest Du unter freifunk-karte.de

Zurück

Wer seid ihr?

Wir sind die unterschiedlichsten Menschen, die in unserer Freizeit ehrenamtlich zusamen an diesem Projekt arbeiten. In unseren Reihen sind fast alle Schichten vertreten, von Schülern über Studenten bis hin zu Berufstätigen.

In naher Zukunft werden wir uns außerdem in die enge Hülle eines eingetragenen Vereins zwängen, sodass wir nach außen ein homogenes Auftreten haben.

Zurück

Warum überhaupt Freifunk?

In Zeiten von permanenter Massenüberwachung, Volumentarifen, Zensur, Monopolisierung, Abmahnwellen und einer immer größen Schere zwischen Arm und Reich ist es zwingend notwendig, freie Kommunikationsinfrastruktur zu schaffen.

Freifunk-Netzwerke ermöglichen allen Menschen freien Zugriff auf Informationen und Kommunikation. Es werden zusätzlich die lokalen sozialen Strukturen gestärkt. Freifunk-Netzwerke lassen sich schwerer überwachen, zensieren oder abschalten als herkömmliche zentralisierte Lösungen.

Zurück

Warum macht ihr das?

Weil es super viel Spaß macht! ;)

Es gibt bei uns die verschiedensten Motivationen. Einige von uns interessieren sich für die Technik hinter den Routern und toben sich daran gerne aus. Andere machen bei Freifunk aus ideologischen Gründen mit - um ein freie Kommunikationsinfrastruktur zu schaffen. Einige interessiert vor allem die soziale Interaktion mit Nachbarn, anderen Freifunkern oder völlig unbekannten Menschen.

Zurück

Was ist ein Knoten (Node)?

Knoten (engl. „Node“) ist gleichbedeutend mit Router, Access-Point oder Zugangspunkt. Sie werden in der Regel von Privatpersonen betrieben und bieten dir und anderen Zugang zum Freifunknetzwerk.

Zurück

Kann ich einen Freifunk-Knoten mit Bremer Firmware ausserhalb Bremens betreiben?

Erst mal großartig, dass du Freifunk machen möchtest!

Freifunk steht u.a. für Denzentralität. Deshalb wäre es klasse, wenn Du Dich einer Community in Deiner Nähe anschließt oder vielleicht sogar deine eigene gründest. Da aller Anfang schwer ist, macht es für eben diesen vielleicht Sinn sich erst mal einer nahegelegen Gruppe anzuschließen. Auch wir von Freifunk Bremen stehen dir natürlich gerne mit Rat und Tat zur Seite. Mit den existierenden Hilfsmitteln (Dokus und Know-How) sind die technische Hürden auch nicht mehr ganz so groß.

Es gibt auch technische Gründe, die gegen eine Erweiterung über die Grenzen von Freifunk Bremen hinaus sprechen. Das Problem mit Mesh-Netzen ist, dass sie nicht beliebig gut skalieren, mit jedem weiteren Router sinkt die Leistung. Das Betreiben der bremer Firmware in Städten, die bereits ein eigenes Freifunk-Netz haben, macht gar kein Sinn. Dies würde das Meshen, was ein zentraler Bestandteil von Freifunk ist, verhindern.

Zur Zeit enstehen ständig neue Freifunk-Gemeinden. Welche Gemeinden es schon gibt, siehts Du in dieser Übersicht.

Zurück

Moment, aber ich geh doch mit Freifunk ins Internet! Wieso sagt ihr, ihr seid ein Intranet?

Freifunk soll primär keinen HotSpot-Internetzugang darstellen, wie ihn etwa große Telekommunikationsunternehmen bereits anbietet. Die Vision von Freifunk ist, ein auf WLAN basierendes, eigenständiges Netz aufzubauen - ein Bürgernetz. Die Verbindung zum Internet ist daher nur ein zusätzliches, optionales Feature.

Unser Anliegen ist nicht nur, jedem kostenlos Zugang zum Internet zu gewähren, sondern vielmehr ein Funknetzwerk in Bürgerhand aufzubauen, an dem jeder partizipieren kann und das von Niemandem kontrolliert, überwacht oder eingeschränkt werden kann.

Zurück

Wie sicher ist es im Freifunk zu surfen?

Freifunk bietet ein offenes WLAN an, es ist also ohne weiteres möglich, allen unverschlüsselten Verkehr mitzuschneiden und später auszuwerten. Abhilfe schafft hier die konsequente Nutzung von HTTPS wo möglich (z.B. Addon HTTPS Everywhere) oder zusätzlichen VPNs.

Eine weitere Gefahr kann vom Freifunknetz selbst ausgehen. Durch die offene Netzstruktur kann jeder Teilnehmer mit jeder Teilnehmerin kommunizieren. Es kann also nicht ausgeschlossen werden, dass einige böse Menschen Angriffe auf andere Freifunk-TeilnehmerInnen unternehmen. Abhilfe schaffen hier restriktive Firewalleinstellungen und zeitnahe Updates.

Mehr dazu hier.

Zurück

Wie verhalte ich mich in öffentlichen WLANs und speziell im Freifunk?

Das Freifunk-Netz ist wie viele andere Netzwerke unverschlüsselt. Das bedeutet, dass jeder nicht seperat verschlüsselte Verkehr im Netz mitgelesen werden kann. Es sollte also dringend davon abgesehen werden, Passwörter und sonstige Formulardaten unverschlüsselt z.B. nur über HTTP im Browser zu übertragen.

Bevor ihr auch also mit dem Freifunk (oder irgend einem anderen offenen Netz) verbindet, stellt sicher, dass ihr im Browser möglichst immer HTTPS nutzt (dabei hilft z.B. HTTPS Everywhere und ein Blick in die Adresszeile des Browsers). Gleiches gilt natürlich für alle anderen Programme, wie z.B. E-Mail-Client analog. Besonders auf Apps, die auf dem Mobiltelefon installiert sind und bei denen die Verschlüsselung nicht überprüft werden kann, sollte in offenen WLANs verzichtet werden.

Leider reicht HTTPS alleine nicht aus. Aufgrund der offenen Netzarchitektur ist es besonders bei Freifunk aber auch bei anderen offenen Netzen leicht möglich, dass sich Angreifer über so genannte Man in the Middle-Angriffe Zugriff auf den Datenverkehr verschaffen. Dabei gibt sich der Angreifer als eine andere Netzwerkkomponente aus und leitet den gesamten Verkehr weiter, nachdem er diesen mitgelesen bzw. manipuliert hat.

Um verschlüsselten Verkehr über MITM-Angriffe zu lesen, muss der Angreifer dem Opfer in den meisten Fällen ein anderes Zertifikat unterjubeln. Sobald ihr auf eurem Rechner bzw. Mobiltelefon in einem offenen WLAN von einer bekannten Seite einen Zertifikatsfehler bekommt, solltet ihr misstrauisch werden.

Wer auf Nummer sicher gehen möchte, setzt einen zusätzliche VPN-Software ein. Diese sendet den gesamten Netzwerkverkehr (bei richtiger Konfiguration) verschlüsselt zu einem vertrauenswürdigen Server, von wo aus die Daten dann ins Internet gelangen. Alternativ könnte auch der Tor-Browser genutzt werden, mit der Einschränkung, das sich das eigentliche Problem hin zum Tor-Netzwerk verschiebt.

Da ihr euch einen offenen Hotspot bzw. das Freifunk oft mit mehreren hundert Menschen teilt, solltet ihr darauf achten, dass auf dem eigenen Gerät immer alle aktuellen Patches und Updates installiert sind. Außerdem solltet ihr sichergehen, dass keine unerwünschten Dienste (Medien-Freigaben, Drucker usw.) freigegeben sind. So minimiert ihr die Chance von böswilligen Menschen innerhalb des Netzwerkes kompromitiert zu werden.

Bei weiteren Sicherheitsfragen, Unregelmäßigkeiten oder konkreten Vorfällen könnt ihr euch natürlich immer an info@bremen.freifunk.net wenden!

Zurück

Mitmachen

Wann und wo trefft ihr euch immer/kann man mit euch sprechen?

Wir treffen uns zweimal im Monat: Am 1. und 3. Freitag im Monat im Hackerspace Bremen um 19 Uhr. Üblicherweise dauern die Treffen 2-3 Stunden mit kleinen Pausen zwischen drin.

Zurück

Darf ich Freifunk einfach so benutzen?

Ja, du darfst Freifunk ohne zu bezahlen und schlechtes Gewissen nutzen. Und wenn Du doch eins bekommst, mach mit, indem Du einen Knoten aufstellst. ;)

Zurück

Was kostet Freifunk?

Für die Nutzung fallen für dich keine Kosten an. Falls Du selbst einen Freifunk-Zugang anbieten möchtest, benötigst du neben deinem eigenen Internetanschluss (falls noch kein anderer Freifunk-Knoten in Reichweite ist) einen passenden Router. Dieser kostet je nach Modell ab 20€. Du kannst ihn im Laden oder von uns bekommen. Die jährlichen Stromkosten für das Betreiben des Routers belaufen sich auf unter 10€, weitere Kosten fallen nicht an.

Auf Seiten unseres Backbones fallen zusätzlich Kosten für die Server und die VPN-Zugänge an. Diese werden momentan durch Privatpersonen finanziert bzw. gespendet. In Zukunft möchten wir unter anderem diese Kosten durch regelmäßige Spenden und Mitgliedsbeiträge decken.

Zurück

Ich habe keine Ahnung von Technik. Kann ich dennoch einen Zugangspunkt betreiben?

Die kurze Antwort ist: Ja, Du kannst! Auch wenn Du absolut keine Ahnung von Technik hast, aber dennoch einen Knoten betreiben möchtest, kannst du über uns einen vorbereiteten Knoten bekommen, den du nur noch an das Stromnetz (und gegebenenfalls an deinem bereits vorhandenen Internet-Router) anschließen musst. Ein derart vorbereiteter Knoten funktioniert “einfach so”.

Zurück

Ich habe ein wenig Ahnung von Technik, aber noch nie ein Gerät geflasht. Ist es schwer, die Freifunksoftware auf den Router aufzuspielen?

Nein, die Installation unserer Software ist nicht schwer und wird von uns so einfach wie möglich gehalten. Wirf doch einfach einen Blick in die Anleitung und entscheide selbst, ob du dir das Flashen zutraust oder nicht.

Bei Rückfragen helfen wir gerne auf einem Treffen (siehe Wann und wo trefft ihr euch immer/kann man mit euch sprechen?).

Zurück

Wie kann ich bei Freifunk mitmachen?

Es gibt viele Möglichkeiten, sich für Freifunk einzusetzen. Eine einfache, aber effektive Möglichkeit uns zu helfen ist Mundpropaganda: Erzähl deinen Freund_innen und deiner Familie von dem Projekt und zeig ihnen, wo und wie sie Freifunk nutzen können.

Du kannst uns auch aktiv unterstützen, indem du einen eignen Knoten (Zugangspunkt) aufstellst. Du bist auch herzlich zu unseren Treffen eingeladen. Dort können wir dann besprechen, was gerade konkret anliegt und wie du dich auch mit eigenen Ideen einbringen kannst.

Zurück

Muss ich zu den Treffen, wenn ich nur einen Router aufstellen möchte oder gelegentlich das WLAN mit meinem Smartphone nutze?

Nein. Freifunk funktioniert auf freiwilliger Basis. Jede_r bringt sich so ein, wie er oder sie es für richtig hält. Eine Verpflichtung besteht nicht.

Zurück

Wo bekomme ich einen Router?

Wir haben unserem Wiki eine Liste, an welchen Orten du Router bekommen kannst.

Zurück

Technik

Ich habe alles angeschlossen und konfiguriert, aber mein Freifunk Router bekommt kein Internet.

Hast Du das Ethernet-Kable von Deinem Heimrouter in den richtigen Port am Freifunkrouter gesteckt? Es muss im blauen WAN-Port stecken.

Zurück

Lässt sich die original Firmware wieder einspielen?

Ja! Ein bereits in einen Freifunk-Knoten umgewandeltes Gerät kann jederzeit wieder mit der original Hersteller-Firmware geflasht (bespielt) werden und entspricht damit wieder dem Original.

Zurück

Wie schnell ist mein Zugang im Freifunk?

Innerhalb des Funknetzes hängt die Geschwindigkeit stark von der Qualität der Funk-Verbindung ab und über wie viele Knoten sie geht. Die Geschwindigkeit der Knoten ins kabelgebundene Netz (z.B. Internet) wird jedoch maßgeblich durch die Prozessor-Leistung der Knoten begrenzt. Denn die müssen den VPN-Tunnel ver- und entschlüsseln, was viel Rechenleistung benötigt. Gemessene Richtwerte pro Modell findest Du hier. Grundsätzlich surfst du also übers Freifunk minimal langsamer.

Zurück

Mein Freifunk-Router spannt ein zweites WLAN mit dem Namen mesh.ffhb auf. Was bedeutet das?

Das zweite WLAN mit einer SSID mesh.ffhb ist ein Ad-hoc-WLAN und dient der Vernetzung der einzelnen Router untereinander. „Sehen” sich zwei Freifunk-Konten in ihrem Empfangsbereich, so nehmen sie über diese WLAN-SSID miteinander Kontakt auf und leiten den Datenverkehr weiter. Wir sprechen dann davon, dass sie “meshen”, der eigentlichen Funktion des Freifunk-Netzes.

Zurück

Kann ich den Funkkanal wechseln?

Freifunk arbeitet auf Kanal 6. Da sich die einzelnen WLAN-Knoten nur miteinander vernetzen können, wenn auch alle auf dem selben Kanal funken, macht eine Änderung keinen Sinn. Eine Veränderung des Kanals würde dazu führen, dass ein Router nicht mehr seine Kernfunktion, das “Meshen”, erfüllen kann, es sei denn, alle anderen Router würde auch umgestellt. Sollte es zu Kollisionen mit benachbarten Netzen kommen, schlagen wir den diplomatischen Weg vor, indem man sich mit seinen Nachbarn über die Kanalbelegung abstimmt.

Zurück

Kann ich meine Knotendaten (Name, Ort auf der Knotenkarte, etc.) ändern?

Ja! Du kannst diese Daten im Config-Mode (siehe nächste Frage) jederzeit ändern.

Falls du Fernzugriff (SSH) aktiviert hast, lässt sich auch alles über die Konsole ändern (siehe Freifunk Hamburg Commandline Administration)

Zurück

Wie kann ich meine Knoteneinstellungen ändern?

Dazu musst du in den Config Mode gehen:

SSH

Wenn du im Config Mode eine Root-Passwort oder einen SSH-Schlüssel hinterlegt hast, kannst du auch im normalen Betrieb per SSH auf den Knoten zugreifen: ssh root@[IPv6-Adresse des Freifunk Knotens] oder falls du direkt mit dem Knoten verbunden bist ssh root@node.ffhb.de oder ssh root@10.196.0.127.

Wenn der Knoten am Netz ist, taucht er in der Knoten-Liste auf. Klickst du auf den Knotennamen, siehst du seine IPv6-Adresse.

Failsafe

Wenn gar nichts mehr geht…

Zurück

Wie ist die Belegung der Ports?

Die Standarbelegung für die LAN-Ports (gelb bei TP-Link) ist Client-Netz – also für Endgeräte im Freifunknetz, genauso als wären sie per WLAN verbunden.

Der WAN-Port (blau bei TP-Link) macht standardmässig entweder Mesh-VPN (VPN-uplink zum Gateway) und sollte dementsprechend hinter einem Internet-Anschluss hängen, oder Mesh-on-WAN (also meshen per Kabel), solltest du das im Konfigurationsmodus so eingestellt haben.

Näher erklärt werden alle Netzwerkschnittstellen im Wiki.

Zurück

Prinzipiell ja. Allerdings ist es nicht sehr Effizient, da dann schon Mesh, Client-Netz, alle Clients sowie der Router zu dem als Uplink verbunden wird auf dem selben Kanal funken. Hinzu kommen evtl. Geräte aus der Nachbarschaft, die vielleicht auch auf diesem Kanal sind.

Zurück

Kann ich ein privates WLAN parallel auf meinem Freifunk-Knoten herausgeben?

Ja, es ist möglich ein privates WLAN auf deinem Freifunk-Knoten herauszugeben. Um das private WLAN zu aktivieren muss man den Router in den Config Modus bringen (Anleitung hier) und dann in der Weboberfläche oben rechts auf “Experten Modus” klicken. Unter dem Tab “Privates WLAN” kann man dann die nötigen Einstellungen vornehmen.

Zurück

Kann ich die LAN-Ports verwenden um mein privates Netzwerk zu erweitern?

Dies ist durch editieren der OpenWRT Netzwerkeinstellungen möglich. Jedoch existiert dafür noch keine Anleitung. Wenn du eine gefunden oder geschrieben hast, verknüpfe sie im Wiki.

Zurück

Wie passe ich die Sendeleistung an?

Um die Sendeleistung anzupassen ist ein Fernzugriff über SSH/Telnet notwendig. Mit folgendem Befehl passen wir die Sendeleistung auf einer Ubiquiti Nanostation M2 loco auf maximale 8db an:

uci set wireless.radio0.txpower=8
uci commit
wifi

Alternativ kann auch in /etc/config/wireless eine weitere Option im radio0 hinzugefügt werden:

option txpower '8'

anschließend einmal neustarten

reboot
Zurück

Rechtliches

Kann ich als Knotenbetreiber_in dafür verantwortlich gemacht werden was andere über mein Freifunk tun? (Störerhaftung)

Nein. Der Datenverkehr wird verschlüsselt durch sogenannte Gateway Server getunnelt. Dadurch ist ist der Datenverkehr nicht zu deinem Anschluss zurückverfolgbar und die sogenannte ‘Störerhaftung’ nicht durchsetzbar.

Zurück

Darf ich überhaupt WLAN außerhalb meiner Wohnung versenden?

Grundstücksübergreifende Datenverbindungen (also eine WLAN-Verbindung zum Nachbarn) waren früher lizenzflichtig. Seit 2003 können jedoch ohne Abnahme und Genehmigung duch die Bundesnetzagentur grundstücksübergreifende WLAN-Netzwerke eingerichtet werden. Diese Regelung gilt für 2.4GHz und 5GHz.

Zurück

Darf ich meinen Internetanschluss überhaupt mit anderen teilen?

Grundsätzlich spricht nichts dagegen. Einige Internetprovider schließen jedoch per AGB aus, dass der eigene Anschluss mit anderen geteilt werden darf. Eine kleine Zusammenstellung findet sich hier. Besonders kommerzielle Mitnutzung wird von fast allen Providern verboten.

Zurück

Wie ist das mit der Sendeleistung?

Die Sendeleistung ist Abhängig von der Antenne und dem Frequenzband (2.4Ghz oder 5Ghz) mit dem das Gerät arbeitet. Sendeleistung und Antennengewinn ergeben zusammen die sog. ‘mittleren äquivalenten isotropen Strahlungsleistung’ (kurz EIRP). Im 2.4GHz-Band ist eine maximale ‘Strahlenleistung’ von 100mW bzw. 20db zulässig, im 5GHz-Band 200mW (23db) bzw. 30db (1W) (und als Provider sogar 4W (36db) ;)). Für die Nutzung der vollen 1W bzw. 30db ist es jedoch nötig, dass vom Gerät die Standards TPC und DFS implementiert werden. Daher gelten für unsere Freifunkrouter als Maximalwerte 100mW (20db) im 2.4GHz Band und 200mW in 5Ghz-Band (23db).

Unsere Standardrouter TP-Link 841N haben beispielsweise eine 3db Antenne und somit eine Sendeleistung von 17db, um auf den zulässigen Maximalwert von 20db (100mW) zu kommen. Besonders bei den Ubiquiti Geräten mit stärkerer Antenne ist es wichtig, die Sendeleistung zu kontrollieren und gegebenenfalls anzupassen.

Zurück

Weitere rechtliche Fragen?

Hier werden noch weitere rechtliche Fragen beantwortet.

Zurück