Freifunk Router
Hier gibt es eine kurze, nicht zu technische Übersicht über die Funktion von Freifunk im eigenen Netzwerk.
Der Ist-Zustand im eigenen Netz (vereinfacht)
In vielen kleinen Netzwerken, Zuhause oder in der Gastronomie, arbeitet ein WLAN Router. Dieser ist via DSL, V-DSL, Kabel oder einer ähnlichen Technologien mit dem Internet verbunden. Die Seite mit der Internetanbindung nennt man WAN (Wide Area Network).
Auf der anderen Seite des Routers befindet sich das sogenannte LAN (Local Area Network). Dort ist man entweder direkt mit einem Netzwerkkabel oder über das eigene Funknetz (WLAN) mit dem Router verbunden. Das WLAN ist im Regelfall gegen Benutzung durch Dritte verschlüsselt.
Freifunk-Router beschaffen
Die Freifunker verwenden eine Reihe ganz bestimmter und getesteter WLAN-Router und WLAN-Hardware. Der Preis für ein gutes Standardgerät startet bei ca. 20 €. Der Router muss zur Teilnahme am Freifunk mit einem neuen Betriebssystem (Freifunk Firmware) versehen werden. Die Software wird von der sehr aktiven Freifunk-Gemeinde stetig entwickelt und gepflegt. Man kann die Software selber aufspielen (flashen). Alternativ bringt man einen der empfohlenen Router zu einem der Treffen mit und erhält die notwendige Hilfestellung beim Aufspielen der Freifunk-Firmware.
Am zukünftigen Standort angekommen sind nur noch zwei Dinge zu tun. Die (meistens blaue) WAN-Buchse des Freifunk-Routers muss mittels des beiliegenden Netzwerkkabels mit einer (meistens gelben) LAN-Buchse des bereits vorhandenen Routers verbunden werden. Der Freifunk-Router wird dann noch mit dem beiliegenden Netzteil mit dem Strom verbunden und eingeschaltet. Es dauert ca. 1 bis 2 Minuten bis der Router gestartet ist. Fertig!
Wie funktioniert das dann?
Der Freifunk Router ist durch eine integrierte Firewall vom eigenen, privaten Netzwerk getrennt. Es ist nicht möglich vom Freifunk-Router eine Verbindung in das private lokale Netzwerk aufzubauen. Die einzig mögliche Verbindung ist der Aufbau eines sogenannten VPN Tunnels zu unseren Freifunk-Servern.
Die gesamte Kommunikation des Freifunk-Routers läuft durch diesen Tunnel. Auch die Zuweisung einer Netzwerk-Adresse (IP) durch einen unserer Server erfolgt durch diesen Tunnel. Dadurch erhalten Freifunk-Gastnutzer eine IP-Adresse die dem Freifunk Rheinland e. V. zugeordnet ist und nichts mit dem eigenen, privaten Internetzugang zu tun hat. Der eigentliche Internetzugang wird ausschließlich von den Freifunk-Servern zur Verfügung gestellt.
Bricht aus irgendeinem Grund die Tunnelverbindung zusammen (z. B. weil die Freifunk-Server nicht erreichbar sind), dann kommt am Freifunk-Router keinerlei Verbindung zustande. D. h. im Fehlerfall kann keine Kommunikation eines Freifunk-Gastes über den eigenen, privaten Router erfolgen. Entweder läuft der Datenverkehr über die Freifunk-Server oder es funktioniert gar nichts. Im eigenen Netz ändert sich nichts und es sind keine Veränderungen bemerkbar.
Netzwerkdiagramme: CC-BY 3.0 Felix Bosseler
Freifunk Netzstruktur
Ein technischer Blick auf die Freifunk Infrastruktur.
Das Netz von Freifunk Rheinland e.V. und damit auch das Freifunk-Netz in Aachen ist in mehreren Ebenen strukturiert. Eine Übersicht gibt es im Wiki des Freifunk Rheinland e.V.
Wie man dort nachlesen kann, gliedert sich das Freifunk Netz in mehrere Ebenen.
- Es gibt Clients, die sich mit den Nodes (auch Freifunk-Router gennant) verbinden.
- a) Es gibt Nodes , die keinen Internetanschluss besitzen und sich mit benachbarten Nodes verbinden (diese Verbindung ist in der Grafik nicht dargestellt).
b) Es gibt Nodes, die einen Internetanschluss besitzen und über einen verschlüsselten Tunnel Verbindungen zu zwei Super-Nodes erstellen. - Die Super-Nodes unterhalten gleichzeitig Verbindung untereinander und zu einem Backbone.
- Der Backbone unterhält Verbindungen zu anderen Freifunk-Netzwerken in Deutschland und zum Internet.
Freifunk Rheinland ist in unserem Fall der Betreiber der Ebenen 2 bis 4 und die eigentliche Internetverbindung wird erst beim Backbone erstellt. Damit ist man als Anschlussinhaber aus der Verantwortung.
Sollte aus irgendeinem Grund der Tunnel zwischen Node und Super-Node zusammenbrechen, ist der Node von jeglicher Kommunikation abgeschnitten. Es kann also nicht zu einer Situation kommen, dass plötzlich Freifunk direkt ins Internet geleitet wird. Damit ist man vor der Störerhaftung geschützt.