Zur Konfiguration unseres Freifunkrouters per WEB-GUI LuCi benötigen wir natürlich einen physischen Zugriff auf den Knoten/Router, da wir unseren Rechner mit einem LAN-Kabel an einem der gelben Netzwerkports verbinden müssen.
In aller Regel wird dies bei der Erstinitialisierung des Freifunk-Routers der Fall sein. Entweder haben wir diesen selbst mit der nötigen Firmware bestückt/geflashed oder wir haben uns bei einem Treffen oder einem anderen „Freifunker“ einen bereits präparierten Router besorgt.
Spätere Konfigurationsänderungen und -anpassungen werden dann in aller Regel per Fernwartung mit Hilfe der SSH1) erfolgen. Dazu hinterlegen wir unseren Publicteil unseres SSH-Keys bei der nun folgenden Konfiguration.
O.K., dass das Steckernetzteil angesteckt werden muss, ist vermutlich jedem klar. Mit einem LAN-Kabel, angesteckt an einem der gelben Netzwerkbuchsen, verbinden wir nun unseren Router direkt mit unserem Rechner. Wichtig ist dabei, dass das Kabel 1x direkt am Router steckt und 1x direkt am Rechner, von dem wir die Konfiguration aus vornehmen wollen, also keinen Netzwerkport aus dem (heimischen) Intranet-Switch oder an einem Einwahlrouter des Netzbetreibers! Im Intranet hat man in aller Regel einen DHCP-Server oder -Daemon am Laufen, der entsprechende Clients mit einer IP-Adresse versorgen wird. Unser Freifunk-Router hat auch einen entsprechenden Daemon am Laufen, der dafür sorgt, dass der angeschlossene Rechner eine IP-Adresse aus dem Netz 192.168.1.0/24 bekommt. In der Konstellation wird es sicherlich zu Überschneidungen bei der Adressvergabe kommen, da diese beiden DHCP-Daemon sich nicht untereinander absprechen, wer denn nun der „richtige und zuständige“ ist!
Hat man an seinem Rechner keine zweite Netzwerkkarte, dann bleibt einem nichts anderes über als z.B. die Geo-Koordinaten entweder schon mal im Vorfeld aus der Knotenkarte zu ermitteln, oder diesen Teil der Konfiguration später mit Hilfe der SSH vorzunehmen.
Wird der Router das allererste Mal nach dem Flashen eingeschaltet oder wurde bis jetzt noch nicht konfiguriert hochgefahren, so startet er automatisch im Konfigurationsmodus. Alternativ dazu kann man den Router auch per SSH entweder komplett löschen und dadurch in den Konfigurationsmodus versetzen, oder auch „nur“ in den Konfigurationsmodus bei Beibehaltung der bestehenden Konfiguration versetzen.
Hat man sich einen Router bei einem der Freifunktreffen besorgt, bekommt man einen bereits präparierten Router, den man nur noch anstecken und Erstkonfigurieren muss. Hat man hingegen einen Router bei einem Händler erworben, muss dieser noch extra geflashed, also mit der passenden Freifunk-Firmware versorgt werden.
Will man schon einen konfigurierten Router nochmals über die Web-Oberfläche ändern, dann muss man ihn manuell in den Konfigurationsmodus versetzen. Hierzu Versetzt man diesen vorab per SSH in den Konfigurationsmodus bei Beibehaltung der bestehenden Konfiguration, oder man macht diese mit Hilfe des RESET-Tasters auf der Rückseite des Gerätes. Alle Router-Modelle haben dafür einen kleinen Knopf auf der Rückseite des Geräts, der mit RESET beschriftet ist, meist ist dieser Taster etwas Versenkt, so dass dieser nur mit Hilfe einer aufgebogenen Büroklammer oder einem Spitzen Bleistift erreicht werden kann. Wenn der Router eingeschaltet ist, drückt man diesen Taster etwas mehr als 10 Sekunden, bis alle Anzeige-LEDs einen Moment lang gleichzeitig aufleuchten. Bis einzelne Router-Modelle über ihr Web-Interface wieder erreichbar sind, kann es mit unter bis zu zwei Minuten dauern. Erkennbar ist dies am langsamen blinken der System-LED. Also nicht zu ungeduldig werden. Der Rechner wir meist eine Systemnachricht ausgeben, dass er nun mit einem Netzwerk neu verbunden ist uen eine IP-Adresse aus dem Netz 192.168.1.0/24 bezogen hat. Alternativ kann man auch je nach verwendetem Betriebssystem nachfragen, welche IP-Adressen bezogen wurden. Unter Linux ist das entweder ifconfig
oder ip addr
unter Windows kann ipconfig
entsprechende Erfolge anzeigen.
Sobald wir also nun die Verbindung hergestellt haben, ist die WEB-GUI von LuCi im Browser seines Vertrauens über die Adresse http://192.168.1.1 erreichbar.
In der oberen lilafarbenen Statusleiste wird links die dem dem aktuellen Routernamen der aktuelle gluon-Release, also der Freifunk-Firmware, angezeigt; in diesem Konfigurationsbeispiel wäre dies ffmuc-704f57df00a4 / v2019.0.4. Rechts finden wir zwei Menüpunkte:
Möchte man „nur“ einen Freifunkknoten betreiben und z.B. auf die Möglichkeit zur Nutzung eines eigenen privaten WLANs oder der Option zur Remoteverwalung mit Hilfe der SSH2) verzichten, findet man alle relevanten Konfigurationsoptionen unter dem Menüpunkt Wizard.
Den Menüpunkt Erweiterte Einstellungen benötigt man in aller Regel als Normalanwender, der meist nur einen Router aufstellen möchte nicht. Will man aber z.B. seinen SSH Public-Key auf dem Gerät hinterlegen, um z.B. später von der Ferne aus per SSH diesen administrieren zu können, wird man in diesem sog. „Expert Mode“ fündig.
Aus diesem Grund werden wir nun zuerst die erweiterten Einstellungen vornehmen und im Anschluss daran die eigentliche Konfiguration über den Wizard machen.
Erfolgen Eingaben und Konfigurationsänderungen im Abschnitt Erweiterte Einstellungen müssen diese bei jedem Menüpunkt einzeln gespeichert werden, da die Eingaben ansonsten nicht übernommen werden!
Auf dieser Seite können keine Einstellungen vorgenommen werden, diese dient lediglich der Anzeige folgender Systemdaten:
Möchte man auf dem Router den Fernwartung den Zugriff per SSH nutzen, muss für den autorisierten Zugriff der zugehörige öffentliche Schlüssel des Administrators hinterlegt werden, den dieser für sich erstellt hatte.
Natürlich kann man kann mehrere SSH-Keys eintragen. Dazu muss jeder Schlüssel in einer Zeile hinterlegt werden. Zum speichern klicke auf absenden. Mit zurücksetzen werden alle Einträge gelöscht. Zusätzliche SSH-Keys können natürlich auch nachträglich per SSH abgelegt werden.
Bei dieser Konfigurationsoption kann man festlegen, ob und welche WLANs von dem Freifunk-Router ausgestrahlt werden soll.
Im Normalfall wird man beide Haken setzen bzw. gesetzt lassen, da wir beide Netze nutzen wollen.
Bei der Veränderung der Sendeleistung, die man über den Menüpunkt [ Sendeleistung ] auswählen kann, ist in Deutschland zwingend darauf zu achten, dass nicht versehentlich die maximale abgestrahlte Sendeleistung (Sendeleistung plus ggf. vorhandene Antennen mit Richtwirkung) im Frequenzbereich 2,400 GHz - 2,4835 GHz von 100 mW überschritten wird!
Ein Freifunk-Router ist in der Lage neben den beiden WLANs, das WLAN für den Client-Zugriff (ssid: muenchen.freifunk.net/<-segment->) und dem Mesh-Netz (mesh.ffmuc), noch ein zusätzliches drittes WLAN aussenden. Dieses Konfiguration eines solchen dritten verschlüsselten privaten WLANs kann hier vorgenommen werden. Hierzu wird dieses gesonderte private WLAN nicht zu einem der zentralen Freifunk-Gateways geroutet, sondern lokal mit dem WAN-Port des Routers gebridged. Somit wird dieses private WLAN wird nicht über die Freifunk-Infrastruktur versorgt, sondern über den eigenen Internetanschluss!
Neben der Angabe der SSID (Name für das WLAN) muss noch der zugehörige Zugangsschlüssel vergeben und anschließend die Eingabe über die Schaltfläche [ Speichern ] anwählen.
Zu beachten ist, dass bei Verwendung eines privaten WLANs über den Freifunkrouter gleichzeitig das Meshen über den WAN-Port deaktiviert sein sollte! Ferner ist darauf zu achten den Zugangsschlüssel nicht zu kurz zu wählen, da sonst eine entsprechende Warnmeldung angezeigt wird und die Konfiguration kann so nicht abgeschlossen werden kann.
Neben der Festlegung ob *IPv4- und IPv6-Adressen fest vorgegeben werden oder dynamisch mit einem entsprechenden Server ausgehandelt werden können, ist es auch noch möglich festzulegen, ob Statische DNS-Server zu Einsatz kommen sollen. In aller Regel wird man die vordefinierten Einstellungen hier übernehmen können.
Will oder muss man statt dem MESHen per WLAN die Meshing-Funktion per LAN nutzen, so wird das über die beiden unteren Konfigurationspunkte erledigt:
Zu beachten ist, dass bei Aktivierung des Mesh auf dem LAN-Port dann kein „normales“ Client-Netz mehr ausgegeben wird; d.h. ein an einem gelben Netzwerkport angeschlossener Client-PC wird dann keine IP-Adresse des Freifunk-Netzes per DHCP beziehen können!
Der Erfolg und das rasante Wachstum bei der Anzahl aller Knoten im Freifunknetz München hat das ursprünglich erdachte Netz mit seinen drei Segmentierungen an den Rand seiner Leistungsfähigkeit gebracht. Daher hat man sich im Mai 2019 intensivst Gedanken gemacht, wie man die maximale Knotenanzahl in einem Segment begrenzen und eine Umschichtung von Knoten in andere Segmente vornehmen oder ggf. neue Segmente aufbauen kann. Als Ergebnis daraus ist die Überlegung entstanden, den Einsatz des Domain-Director als Werkzeug zum Verschieben von Knoten zu forcieren, der bereits bei Freifunk Darmstadt im Einsatz ist und sich dort bestens bewährt hat.
Multidomain an sich ist ein Feature, das hilft ein Netz zu segmentieren und ist deshalb bereits in der zugehörigen Einstellung mit einem gesetzten Haken bereits vordefiniert worden.
Der Knoten kann mit Hilfe des Directors damit automatisch den für den Router passende Domain/Segment auswählen, in dem er den Nodes die Segmentierung mitteilt. Somit ist eine Segmentierung des Netzes möglich ohne dazu extra eine neue Firmware auszurollen. Dabei ist es egal, ob erst der Offloader oder Knoten „am Rand“ diese Information zuerst vom Director bekommen. Mit gesetztem Haken wird der Router fortlaufend eine Liste alle empfangbaren WLANs in der Umgebung an den zentralen Domain-Director übermitteln. Dieser ist dann in der Lage, sofern er nicht bereits über bestehende Meshingknoten über eine entsprechende Ortsangabe verfügt, mit Unterstützung des Mozilla Location Services seine aktuelle Position zu bestimmen.
Es wird für die Stabilität des Freifunknetzes dringend empfohlen diese Option gesetzt zu lassen
Die Firmware der Freifunkrouter wird in der Regel fortlaufend gepflegt und aktualisiert. Ein Router kann dann automatisiert in definierten Zeitabständen prüfen ob es Aktualisierungen gibt und diese bei Verfügbarkeit automatisch einzuspielen und anschließend zur Aktivierung den Router neu starten. Hierzu muss in diesem Abschnitt der Haken bei Aktivieren gesetzt sein. Mann kann guten Gewissens sagen, dass dies die optimale richtige Einstellung für den Normalanwender ist. Man braucht einen guten Grund, um auf automatische Updates zu verzichten und muss dann selbst regelmäßig manuell prüfen ob Aktualisierungen vorleigen und diese dann bei Bedarf manuell aktualisieren.
Der Branch definiert, welche Firmware-Linie verwendet werden soll. Lange bewährte Firmware-Versionen werden durch die Entwickler der Firmware-Core-Entwicklergruppe bei Freifunk München llkänger im Branch Testing vorgehalten und dann als stabile (stable) Version zur Verfügung gestellt. Ist ein Router bzw. eine Hardware-Version eines neuen Routers noch nicht lange am Markt, wird zunächst eine experimentelle Version im Branch experimental bereit gestellt, die noch weiter entwickelt wird und über den Branch testing zum Branch stable überführt. Über die Qualität experimenteller Firmware kann hier keine Aussage gemacht werden. Bei Bedarf kann man sich z.B. im Firmware-Channel im Chat/Mattermost erkundigen.
In diesem Konfigurationsabschnitt hat man die Möglichkeit eine Firmware manuell aktualisieren. Hierbei sind nachfolgende Punkte und Effekte zu beachten:
Hinweis:
Ist beim Konfigurationspunkt Konfiguration behalten ein Haken gesetzt, so bleibt die gewählte Konfiguration, die man schon zuvor über das Web-Interface oder mit Hilfe der SSH vorgenommen hatte, erhalten. Deaktiviert man den Haken, wird der Router so zurück gesetzt, als sei er frisch aufgesetzt worden, d.h. alle Einstellungen inkl. Passwort oder SSH-Keys werden gelöscht.
Ein Upgrade vom Branch experimental nach stable kann vornehmen, indem man das zum Router passende stable-Image aus dem Bereich sysupgrade installiert. Die Einstellungen beim automatischen Update bleiben aber erhalten, sofern der Haken bei [ Konfiguration behalten ] gesetzt ist. Gegebenenfalls ist jedoch der Branch anschließend im Konfigurationsabschnitt Automatische Updates zu kontrollieren und anzupassen!
Grundsätzlich kann man auch einen Downgrade von einer neuen auf eine ältere oder von einer stable- auf eine experimental-Version durchführen. Einen Downgrade sollte man nur dann vornehmen, wenn man auch wirklich weiß was man da tut. Bei Bedarf kann man auch hier wieder die Original-Firmware des Herstellers installieren.
Hier wird der Name des eigenen Knotens definiert. Am besten wählt man einen entsprechend sprechenden Namen unter dem der Knoten z.B. auf der Knotenkarte aufgefunden werden soll. Vordefiniert für den ersten Start steht hier eine kryptische Zeichenfolge, die letztendlich die Mac-Adresse repräsentiert.
Das Gesamtnetz bei Freifunk-München ist mit Stand Anfang Juni 2019 in 12 einzelne Netzsegmente unterteilt.
Eine tagesaktuelle Übersicht aller Segmente findet sich auch auf der Interaktiven Karte hier.
Dies war aufgrund des schnellen Wachstums des Netzes und den damit verbundenen größeren Anforderungen nötig. Jedes einzelne dieser Segmente sollte Größe von max. 250 Knoten nicht überschreiten. Es könnte also absehbar werden, dass künftig eine weitere Unterteilung notwendig werden könnte.
Bei dieser Konfigurationsoption wird festgelegt in welcher Mesh-Domäne der Knoten sich aufhalten soll.
Der ausgewählte Segmentname definiert auch später die vom Knoten verwendete und ausgestrahlte SSID.
Aktuell4) gibt es folgende Segmente:
Domänen Name | SSID | Segment-Name |
---|---|---|
Freifunk München - City | muenchen.freifunk.net/muc_cty | ffmuc_muc_cty |
Freifunk München - Freising | muenchen.freifunk.net/freising | ffmuc_freising |
Freifunk München - Gauting | muenchen.freifunk.net/gauting | ffmuc_gauting |
Freifunk München - Nord | muenchen.freifunk.net/muc_nord | ffmuc_muc_nord |
Freifunk München - Ost | muenchen.freifunk.net/muc_ost | ffmuc_muc_ost |
Freifunk München - Sued | muenchen.freifunk.net/muc_sued | ffmuc_muc_sued |
Freifunk München - Umland Nord | muenchen.freifunk.net/uml_nord | ffmuc_uml_nord |
Freifunk München - Umland Ost | muenchen.freifunk.net/uml_ost | ffmuc_uml_ost |
Freifunk München - Umland Sued | muenchen.freifunk.net/uml_sued | ffmuc_uml_sued |
Freifunk München - Umland West | muenchen.freifunk.net/uml_west | ffmuc_uml_west |
Freifunk München - Welt | muenchen.freifunk.net/welt | ffmuc_welt |
Freifunk München - West | muenchen.freifunk.net/muc_west | ffmuc_muc_west |
Knoten aus unterschiedlichen Segmenten können nicht miteinander meshen, sind jedoch über das VPN verbunden.
Mit Aktivierung dieser Option (Gesetztem Haken) wird der Router über den blauen Netzwerkport eine Verbindung über den lokalen Internetanschluss vor Ort eine verschlüsselte Verbindung zu den Freifunk-Servern (Gateways) hergestellt. Über diese Gateways haben dann die Freifunk-Nutzer vor Ort über WLAN oder über eine LAN-Verbindung an den gelben Netzwerkports am Router Zugang zum Internet. Die Lokale IP-Adresse desjenigen, der den Router vor Ort betreibt ist dann außen vor und taucht in keinem Verbindungsprotokoll auf irgendwelchen Zielsystemen (Web- oder Mailserver, Streaminganbietern etc. pp.) auf.
Bleibt diese Option deaktiviert, kann sich der Router nur mit anderen Freifunk-Routern in der Nachbarschaft verbinden, die er über das sog. Mesh-WLAN erreichen kann. Ein Internet-Zugang ist aber dann nur möglich, wenn einer der anderen Router diesen anbietet! Will oder muss man diese Art der Anbindung nutzen, bietet es sich jedoch an diese Option hier dennoch zu aktivieren, jedoch dann den blauen Uplink-Port am Router ungenutzt zu lassen!
Der Betrieb eines eigenen Freifunkrouters beansprucht, natürlich abhängig von der Anzahl der eingebuchten Clients, nicht allzuviel von deiner zur Verfügung stehenden Bandbreite des eigenen Internetanschlusses. Daher ist es im Normalfall nicht notwendig mit Hilfe dieser Konfigurationsoption, die Bandbreite zu begrenzen.
Muss aber situationsbezogen von der Anzahl der Nutzer vor Ort und deren Nutzungsverhalten, dennoch die Bandbreite begrenzt werden, ist diese Option zu setzen. Bei Aktivierung der Option mit einem Haken, erscheinen zwei neue Eingabefelder, in dem die Bandbreite in Kbit/s in Summe für alle Nutzer definiert werden kann. Für den Downstream wird mindestens 8.000 und für den Upstream ins Internet 500 empfohlen.
Auf den öffentlich zugänglichen Karten der Freifunk-Community wie z.B. der Knotenkarte bei Freifunk München können andere Nutzer leicht feststellen, ob an der gezeigten Stelle in der Karte ein Internetzugang über Freifunk möglich sein könnte. Natürlich ist die Angabe hier freiwillig also rein optional aber dennoch empfohlen. Damit nun der eigene Knoten auf der Karte angezeigt werden kann, ist es wichtig die Geo-Koordinaten dem Router mitzuteilen, die lokal auf diesem gespeichert werden.
Ist der Computer, der aktuell zur Konfiguration des Freifunkrouters verwendet wird, auch mit dem Internet verbunden, kann die Position sofort hier auf der gezeigten Karte auswählbar. Hat man an diesem Rechner keine zweite Netzwerkkarte, dann bleibt einem nichts anderes über als z.B. die Geo-Koordinaten entweder von einem andreen Gerät aus aus der Knotenkarte zu ermitteln, oder diesen Teil der Konfiguration später mit Hilfe der SSH vorzunehmen.
Für eine Kontaktaufnahme ist es mit unter sehr hilfreich, wenn Nutzer vor Ort oder auch Aktive aus dem Coreteam bei Freifunk München eine Telefonnummer oder eine eMail-Adresse vom Betreiber des Knoten haben. Für den Betrieb des Knoten selbst sind diese optionalen freiwilligen Angaben nicht notwendig!
Werden hier Angaben in Form von Namen, Telefonnummer und/oder einer eMail-Adresse gemacht, ist zu bedenken, dass diese Informationen auch von jedermann auch automatisiert im Internet abrufbar sind und auch weiterverwendet und weiterverarbeitet werden können!
Die Speicherung erfolgt direkt auf dem Knoten selbst und können auch später über die WEB-GUI bzw. mit Hilfe einer SSH-Verbindung zur Administration natürlich auch wieder jederzeit gelöscht werden.
Nachdem wir unseren Router nun vollständig konfiguriert haben, müssen wir diese Einstellungen abspeichern und den Router neu starten. Diese erfolgt sobald die Schaltfläche [ Speichern & Neustarten ] angeklickt wurde.
O.K., dass das Steckernetzteil angesteckt werden muss, ist vermutlich jedem klar. Mit einem LAN-Kabel, angesteckt an der blauen Netzwerkbuchse, verbinden wir nun unseren neuen Freifunkrouter direkt mit dem Intranetswitch unseres Heimnetzwerkes bzw. mit dem Einwahlrouter welcher die Verbindung zum Anschlussnetzbetreiber herstellt.
Nach kurzer Zeit erscheint nun unser Router dann auch auf der Knotenkarte genau an der Stelle, die wir zuvor definiert hatten.