Berlin:Firmware

Aus wiki.freifunk.net
(Weitergeleitet von Berlin:FAQ)
Wechseln zu: Navigation, Suche
  • Firmware

Die neue Berliner Freifunk-Firmware Hedy wurde im Frühjahr 2018 veröffentlicht. Sie ersetzt kathleen, das erstmals im Herbst 2014 erschien.

Wie die meisten anderen Freifunk-Firmwares baut sie auf OpenWrt (Release lede-17.01) auf. Die Namensgeberin Hedy Lamarr patentierte 1942 die erste Funkfernsteuerung, bei der Sender und Empfänger während der Übertragung die Frequenz wechseln können.

Inhaltsverzeichnis

Unterstützte Hardware

WLAN-Router

Unterstützte WLAN-Router

Du suchst eine einfache Entscheidungshilfe? Siehe Frage Welche günstigen Router kann ich benutzen?.
Router ohne WLAN sind im Artikel Berlin:CoreRouter zu finden.

Status:
grün: gut geeignet. Ggf. Fußnoten beachten.
orange: bedingt geeignet. Ggf. Fußnoten beachten.
grau: in Entwicklung (Alpha-/Beta-Status). Ggf. Fußnoten beachten. Es können unvorhergesehene Dinge passieren... Eher für erfahrene Freifunker.
rot: Legacy. Früher unterstützte Router, die heute wegen unzureichender Hardware nur noch für untergeordnete oder spezielle Einsatzgebiete zu gebrauchen sind (unten, in separater Tabelle). Nicht empfehlenswert!

In dieser Liste stehen auch diverse inzwischen nicht mehr erhältliche Modelle. Leider ändert sich ständig das Angebot nutzbarer, das heißt, mit freier Software bespielbarer Geräte, und es kann sein, daß das Gerät bereits wieder vom Markt verschwunden ist, wenn die Freifunk-Firmware dafür fertig geworden ist.

Bitte achtet auf die exakte Modellbezeichnung (inkl. Version), denn leider gibt es unter Geräten mit gleicher Modellbezeichnung teils große Unterschiede. Unbedingt auch die Fußnoten lesen!


Gerät Status Firmware Preis Freq. (Ghz) Typ Antenne CPU/RAM/Flash Ethernet PoE USB
Ubiquiti Unifi AC Mesh alpha/ beta[1] Download ca. 87€ 2.4 / 5 outdoor Omni 775 / 128 / 16 1*1GBit 1*in -
TP-Link WR841N v13.x alpha/ beta Router-Version: v13.x ca. 14€ 2.4 indoor Omni 580 / 64 / 8 (MediaTek MT7628N) 5*100MBit - -
TP-Link WR842N v3.x[2] geeignet[3] Download - 2.4[4] indoor Omni 650 / 64 / 16 5*100MBit - 1*USB2.0
TP-Link WR1043ND v2.x/v3.x/v4.x geeignet Router-Version: v2.x / v3.x / v4.x - 2.4 indoor Omni 720 / 64 / 8 5*1GBit - 1*USB2.0
TP-Link WR1043N v5.x alpha/ beta Download - 2.4 indoor Omni 775 / 64 / 16 5*1GBit - -
TP-Link WDR3500 v1.x geeignet[5] Download - 2.4 / 5 indoor Omni 560 / 128 / 8 5*1GBit - 1*USB2.0
TP-Link WDR3600 v1.x geeignet[5] Download - 2.4 / 5 indoor Omni 560 / 128 / 8 5*1GBit - 2*USB2.0
TP-Link WDR4300 v1.x geeignet[5] Download - 2.4 / 5 indoor Omni 560 / 128 / 8 5*1GBit - 1*USB2.0
TP-Link WDR4900 v1.x geeignet[5] Download - 2.4 / 5 indoor Omni 800 / 128 / 16 5*1GBit - 2*USB2.0
TP-Link Archer C5 v1.x[6] geeignet[6] Download ca. 46€ 2.4 / 5 indoor Omni 720 / 128 / 16 5*1GBit - 2*USB2.0
TP-Link Archer C7 v2.x / v4.x / v5.x alpha/ beta[5] Router-Version: V2.x / V4.x [7] / V5.x [7] ca. 60€ 2.4 / 5[4] indoor Omni 720 / 128 / 16 5*1GBit - 2*USB2.0
TP-Link Archer C50 v3 bedingt geeignet[3] Download [8] ca. 28€ 2.4 / 5 indoor Omni (2*2) 580 / 64 / 8 (MediaTek MT7628AN) 5*100MBit - -
TP-Link Archer C50 v4 alpha/ beta[3] Download [9] ca. 28€ 2.4 / 5 indoor Omni (2*2) 580 / 64 / 8 (MediaTek MT7628A) 5*100MBit - -
TP-Link Archer C59 v1.x alpha/ beta Download - 2.4 / 5 indoor Omni 775 / 128 / 16 5*100Mbit - 1*USB2.0
TP-Link CPE210 v1.0 / v1.1 geeignet[1] Download ca. 36€ 2.4[4] outdoor Sektor 560 / 64 / 8 (Qualcomm AR9344) 2*100MBit 1*in 1*out -
TP-Link CPE210 v2.0 / v3.0 alpha/ beta[1] v2 / v3  ? 2.4 outdoor Sektor 560 / 64 / 8 (Qualcomm QCA9533) 1*100MBit 1*in -
TP-Link CPE510 v1.0 / v1.1 geeignet[1] Download ca. 46€ 5 outdoor Sektor 560 / 64 / 8 (Qualcomm AR9350) 2*100MBit 1*in 1*out -
TP-Link CPE510 v2 / v3 alpha/ beta[1] v2 / v3  ? 5 outdoor Sektor 560 / 64 / 8 (Qualcomm AR9350) 1*100MBit 1*in -
GL.iNet GL-AR150 geeignet Download ca. 28€ 2.4[4] indoor Omni (RP-SMA / PCB) 400 / 64 / 16 (Qualcomm AR9331) 2*100MBit optional 1*USB2.0
GL.iNet GL-AR300M geeignet Download - 2.4[4] indoor Omni (PCB) 650 / 128 / 16 (Qualcomm QCA9531) 2*100MBit optional 1*USB2.0
GL.iNet GL-AR300M-Lite alpha/ beta[1][10] Download - 2.4[4] indoor Omni (PCB) 650 / 128 / 16 (Qualcomm QCA9531) 1*100MBit optional 1*USB2.0
GL.iNet GL-MT300A geeignet[3] Download - 2.4 indoor Omni (PCB) 580 / 128 / 16 (Mediatek MT7620A) 2*100MBit - 1*USB2.0
GL.iNet GL-MT300N v1 geeignet[3] Download - 2.4 indoor Omni (PCB) 580 / 64 / 16 (MediaTek MT7620N) 2*100MBit optional 1*USB2.0
GL.iNet GL-MT300N v2 alpha/ beta[3] Download ca. 28€ 2.4 indoor Omni (PCB) 580 / 128 / 16 (MediaTek MT7628AN) 2*100MBit optional 1*USB2.0
GL.iNet GL-AR750 alpha/beta Download - 2.4 / 5 indoor Omni (PCB) 650 / 128 / 16 (Qualcomm QCA9531) 3*100MBit optional 1*microSD
GL.iNet GL-AR750S-Ext alpha/beta Download ca. 87€ 2.4 / 5 indoor Omni (PCB) 775 / 128 / 16 (Qualcomm QCA9563) 3*1GBit optional 1*USB2.0, 1*microSD
GL.iNet 6408A v1 geeignet Download - 2.4 indoor Omni 400 / 64 / 8 2*100MBit - 1*USB2.0
GL.iNet 6416A v1 geeignet Download - 2.4 indoor Omni 400 / 64 / 16 2*100MBit - 1*USB2.0
D-Link DIR-505 geeignet Download ca. 77€ 2.4 indoor Omni 400 / 64 / 8 1*100MBit - 1*USB2.0
D-Link DIR-842 alpha/beta[11] Router-Version C1 C2 C3 ca. 47€ 2.4 / 5[4] indoor Omni 750 /128 / 16 (Qualcomm Atheros QCA9563) 5*1GBit - 1*USB2.0 (nur Rev C2)
AVM Fritz!Box 4020 alpha/beta Download ca. 47€ 2.4 indoor Omni (PCB) 750 / 128 / 16 (Qualcomm Atheros QCA9561) 5*100MBit - 1*USB 2.0
AVM FRITZ!WLAN Repeater 300E alpha/beta Download - 2.4 / 5 indoor Omni (PCB) 400 / 64 / 16 (Atheros AR9382) 1*1GBit - -
AVM FRITZ!WLAN Repeater 450E alpha/beta Download ca. 59€ 2.4 indoor Omni (PCB) 560 / 64 / 16 (Qualcomm Atheros QCA9556) 1*1GBit - -
Xiaomi Mi Router 3G alpha/ beta[3] Download ca. 38€ 2.4 / 5 indoor Omni (2*2) 880*2 / 256 / 128 (MediaTek MT7621AT) 3*1GBit - 1*USB3.0
Nexx WT3020 H / F / AD[12] alpha/ beta[3] Download - 2.4 indoor Omni 580 / 64 / 8 (MediaTek MT7620N) 2*100MBit - 1*USB2.0
Mikrotik wAP ac alpha/ beta Download ca. 74€ 2.4 / 5 outdoor Omni 720 / 64 / 16 1*1000MBit passive, 802.11af/at -
Mikrotik wAP alpha/ beta Download 45€ 2.4 indoor Omni 650 / 64 / 16 1*100MBit passive, 802.11af/at -
Mikrotik mAP alpha/ beta Download ca. 40€ 2.4 indoor Omni  ??? / 64 / 16 2*100MBit passive, 802.11af/at -
Mikrotik mAP lite alpha/ beta Download ca. 24€ 2.4 indoor Omni 650 / 64 / 16 1*100MBit passive, 802.11af/at -
Mikrotik mANTBox 15s geeignet (ungetestet) Download Preisvergleich: Nicht unterstuetzte URL 5 outdoor Sektor 120° 720 / 128 / 128 1*1000MBit + (1 x SFP) passive 12-28V -
Netgear EX6150 v2 alpha/ beta Download  ?  ? indoor  ?  ?  ?  ? -
Raspberrypi 1-3 bedingt geeignet[13] Images extern: http://lernekultur.de/ffbf/ ca. 31€ 2.4 / (5)[13] indoor Omni 1200*4 (ARM) / 1GB / je nach SD-Karte 1*100MBit - 4*USB2.0
Turris Omnia alpha/ beta keine fertigen Images ca. 300€ 2.4 / 5 indoor Omni 1600*2 / 8GB + mSATA / 2GB (auch 1GB) 6*1000MBit + SFP - 2*USB3.0, Mini PCIe

Nicht empfehlenswerte Router

Die folgenden Router werden nicht (mehr) empfohlen. Sie haben zu wenig Speicher oder andere Einschränkungen, die zu Fehlfunktionen führen können. Es ist nicht sicher, ob diese Router in Zukunft weiterhin unterstützt werden. Sie können sich aber für spezielle Anwendungszwecke (reiner "Antennenbetrieb" in CoreRouter-Konfiguration mit Hersteller-Firmware, Betrieb ohne Tunnel, etc.) durchaus noch eignen.

Gerät Status Firmware Preis Freq. (Ghz) Typ Antenne CPU/RAM/Flash Ethernet PoE USB
Ubiquiti Unifi AP (LR) ungeeignet[14] Download ca. 65€ 2.4 indoor Omni 400 / 64 / 8 1*100MBit 1*in -
Ubiquiti Unifi AP Pro ungeeignet[1][14] Download ca. 146€ 2.4 / 5 indoor Omni 560 / 128 / 16 2*1GBit 1*in 1*out -
Ubiquiti NanoStation M2 legacy[15][1] Router-Version: XM / XW ca. 78€ 2.4 outdoor Sektor 400 / 32 / 8 2*100MBit 1*in 1*out -
Ubiquiti NanoStation loco M2 legacy[15][1][16] Router-Version: XM / XW ca. 43€ 2.4 outdoor Sektor 400 / 32 / 8 1*100MBit 1*in -
Ubiquiti NanoStation M5 legacy[1][15] Router-Version: XM / XW ca. 79€ 5 outdoor Sektor 400 / 32 / 8 2*100MBit 1*in 1*out -
Ubiquiti NanoStation loco M5 legacy[1][15][16] Router-Version: XM / XW ca. 62€ 5 outdoor Sektor 400 / 32 / 8 1*100MBit 1*in -
Ubiquiti PicoStation M2 legacy[15] Download - 2.4 outdoor Omni 400 / 32 / 8 1*100MBit 1*in -
Ubiquiti Bullet M2 HP / Ti legacy[15] Router-Version: XM / XW ca. 70€ 2.4 outdoor - (N-Steckverbinder) 400 / 32 / 8 1*100MBit 1*in -
Ubiquiti Bullet M5 HP / Ti legacy[15] Router-Version: XM / XW ca. 70€ 5 outdoor - (N-Steckverbinder) 400 / 32 / 8 1*100MBit 1*in -
TP-Link MR3020 v1.x legacy[15][17] Download ca. 22€ 2.4 indoor Omni 400 / 32 / 4 1*100MBit nein 1*USB2.0
TP-Link WR710N v1.x legacy[15] Download - 2.4 indoor Omni 400 / 32 / 8 2*100MBit - 1*USB2.0
TP-Link WR741N(D) v1.x-5.x legacy[17][15] Router-Version: v4.x - 2.4 indoor Omni 350-400 / 32 / 4 5*100MBit nein nein
TP-Link WR841N(D) v3.x-v11.x legacy[17][15] Router-Version: v3.x / v5.x / v7.x / v8.x / v9.x / v10.x / v11.x - 2.4 indoor Omni 400-650 / 32 / 4 5*100MBit nein nein
TP-Link WR842ND v2.x[2] legacy[15] Download - 2.4 indoor Omni 535 / 32 / 8 5*100MBit - 1*USB2.0
TP-Link WR1043ND v1.x legacy[18] Router-Version: v1.x - 2.4 indoor Omni 400 / 32 / 8 5*1GBit - 1*USB2.0
  1. 1,00 1,01 1,02 1,03 1,04 1,05 1,06 1,07 1,08 1,09 1,10 Die Netzwerk-Ports sind etwas speziell belegt; am LAN/PoE-Port liegt Freifunk-DHCP an. Eine Verbindung zum Uplink-Router benötigt eine Umkonfiguration (siehe Issue 292). Achtung: Schließt man den Uplink-Router an LAN an, besteht direkter Zugriff auf das LAN von Freifunk aus.
  2. 2,0 2,1 Bei Kauf auf genaue Revision achten, wird in Shops oft falsch ausgezeichnet. Der 842v2 hat immer abnehmbare Antennen (ND), der 842v3 immer feste Antennen (N) - und nicht mit dem 841 verwechseln.
  3. 3,0 3,1 3,2 3,3 3,4 3,5 3,6 3,7 Die MediaTek-Geräte haben u.U. Stabilitätsprobleme mit dem WLAN, siehe Mailingliste und GitHub.
  4. 4,0 4,1 4,2 4,3 4,4 4,5 4,6 AP und Mesh (11s) möglich
  5. 5,0 5,1 5,2 5,3 5,4 Evtl. sind die Stellungen des Wifi on/off-Schalters vertauscht (Schalter auf "off"=WLAN an).
  6. 6,0 6,1 Achtung: Der Archer C5 v2.x mit zwei Antennen wird nicht unterstützt (Quelle). Auf genaue Version achten!
  7. 7,0 7,1 Zur Zeit nur in Entwickler-Version.
  8. Achtung: Für diesen Router gibt es momentan kein factory-Image. Stattdessen muss die tftp_recovery.bin aus dem entsprechenden Build-Ordner per tftp geflasht werden.
  9. Die Firmware für diesen Router befindet sich in einer frühen Entwicklungsphase. Es gibt momentan kein factory-image (Stand:31.12.18). Möglicher Weg: Hier das factory-Image selber zusammenbauen. Einfacher: dortiges Image nehmen und Freifunk später per sysupgrade -n flashen.
  10. Auf dem AR300M-Lite läuft *auch* die Master-Firmware für den AR300M, wenn man möchte. Da nur ein Ethernet-Port vorhanden ist, erfordert dies einen kleinen Workaround beim Einrichten. Alternativ ist auch die bereits auf den AR300M-Lite angepasste Firmware als Development-Version unter obigem Link verfügbar.
  11. Die D-Link DIR-842 Geräte haben eine besondere Installatins-Methode. siehe OpenWrt OEM easy installation.
  12. Der Nexx WT3020A (das ist die Variante ohne USB-Port) wird nicht unterstützt.
  13. 13,0 13,1 Einige Raspberries unterstützen W-LAN nicht von Haus aus. Hier ist ein W-LAN-Stick erforderlich. Die Firmware läuft, ist aber wirklich eher etwas für Leute, die Spaß am Knobeln und Ausprobieren haben.
  14. 14,0 14,1 Aufgrund des Radio-Lockdowns hat Ubiquity die Bootloader geändert: Es ist nur noch möglich die (signierte) Hersteller-Firmware zu flashen.
  15. 15,00 15,01 15,02 15,03 15,04 15,05 15,06 15,07 15,08 15,09 15,10 15,11 Aufgrund der schwachen RAM-Ausstattung empfiehlt es sich, nicht benötigte Dienste (monitor.berlin.freifunk.net) abzuschalten.
  16. 16,0 16,1 Bei den loco XW-Geräten "verschwindet" der LAN-Port ab und zu, siehe hier.
  17. 17,0 17,1 17,2 Dier Router besitzt lediglich 4MBytes FlashROM, weswegen einige Dinge weggelassen werden mussten. U.a. gibt es keine Images mit VPN-Tunnel-Funktion und es fehlen die monitor.berlin.freifunk.net-Statistiken (collectd). Sollte das Router-UI keine Änderungen mehr annehmen, ist vermutlich das Flash voll; in dem Fall muss der Router komplett zurückgesetzt werden.
  18. Diese Hardwareversion ist bekannt für Probleme beim Wifi-Interface, wenn viele (>20) Clients verbunden sind.

Sonstige Router

In bestimmten Setups wie BBB-Standorten oder größeren zentralen Installationen kann es sinnvoll sein, einen zentralen dedizierten Router mit schnellen Netzwerk-Interfaces und schneller CPU (für den Tunnel) einzusetzen. Dieser Router benötigt nicht unbedingt eigene WiFi-Interfaces, sondern nutzt weitere angeschlossene WiFi-Hardware (NanoStations, Powerbeams oder CPEs), die autonom einen Link aufbaut.

Eine Zusammenfassung solcher Geräte findest du im Artikel Berlin:CoreRouter.

Firmware für eingesetzte Hardware

Hersteller Gerät Firmware Preis Ethernet PoE CPU Kommentar
Ubiquiti Edgerouter X SFP Firmware ca. 70€ 5*1GBit + 1*SFP (support-status unbekannt) 1 in, 1 out 2 x MIPS 880MHz LAN-lockup[1]
Ubiquiti Edgerouter X Firmware ca. 47€ 5 x GBit 5 out (passive 24V) 2 x MIPS 880MHz LAN-lockup[1]
Ubiquiti RouterStation Pro Firmware abgekündigt - -  ? miniPCI slots
MikroTik RouterBoard hEX RB750GR3 factory-bootloader, replaced-bootloader ca. 52€ 5 x GBit 1 in 2 x MIPS 880MHz 1*USB 2.0
1*MicroSD
x86 bare-metal / Xen / KVM jeweils im x86-generic Verzeichnis

Hinweise zur Firmware

Releases

Hedy 1.0.4, 2019-06-26
README, CHANGELOG, alle Firmware-Images
Hedy 1.0.3, 2019-05-31
README, CHANGELOG, alle Firmware-Images
Hedy 1.0.2, 2019-01-21
README, CHANGELOG, alle Firmware-Images
Hedy 1.0.1, 2018-05-29
README, CHANGELOG, alle Firmware-Images, Announcement
Die Software hat sich gegenüber Hedy 1.0.0 nicht geändert, es ist jetzt aber ein Upgrade von Kathleen zur VPN03-Variante möglich.
Hedy 1.0.0, 2018-02-26
README, CHANGELOG, alle Firmware-Images, Announcement
Dieses Release sollte nur auf Routern installiert werden, die komplett neu aufgesetzt werden
Kathleen 0.3.0, 2017-04-10
README, CHANGELOG, alle Firmware-Images, Announcement
Kathleen 0.2.0, 2016-11-27
README, CHANGELOG, alle Firmware-Images, Announcement
Kathleen 0.1.2, 2015-07-02
README, CHANGELOG, alle Firmware-Images, Announcement
Kathleen 0.1.1, 2015-05-30
README, CHANGELOG, alle Firmware-Images, Announcement
Kathleen 0.1.0, 2015-02-19
README, CHANGELOG, alle Firmware-Images, Announcement
Router mit 4MB Flash (insbesondere WR841) werden von dieser Version nicht unterstützt.
#217 (s.u.) ist nicht richtig gefixt.
Kathleen 0.0.0, 2014-10-29
README, CHANGELOG, alle Firmware-Images, Announcement
#191: Auf Routern mit 4MB Flash (u.a. TP-Link WR841) läuft das Dateisystem schnell voll, Rekonfiguration mit "Save&Apply" funktioniert dann nicht.
#217: Monitoring/collectd macht wenigstens in einigen Setups Probleme (Speicherleck, Reboots des Routers alle paar Stunden). Bei Routern mit nur 32MB RAM (TP-Link WR842, WR1043 v1) das Monitoring am besten abschalten.

Image-Typen

Die Firmware gibt es in verschiedenen Varianten. Es ist wichtig, die Unterschiede zu verstehen. For English, scroll down...

Generell wird zwischen factory-Images und sysupgrade-Images unterschieden. Factory-Images (Erstinstallation) werden ausschließlich beim ersten Flashen des Routers benutzt, also dann, wenn von der originalen Firmware auf die Freifunk-Firmware geflasht wird.


default & default_4MB (no-tunnel)
Idealerweise sollte jeder Freifunker, der Bandbreite für einen Internet-Uplink übrig hat, diese Kapazität anderen Nutzern zur Verfügung stellen. Ein Betreiber von offenem WLAN kann nun weder kostenpflichtig abgemahnt noch schadenersatzpflichtig gemacht werden, siehe §8 (3) Telemediengesetz.
Die default-Firmware leitet den Datenverkehr nicht durch einen Tunnel. Stattdessen wird er direkt ins Internet ausgeleitet. Wer sich für den Betrieb ohne Tunnel entscheidet und doch noch Abmahnungen bekommt, kann entweder den Abmahnbeantworter benutzen oder sich an den Förderverein wenden.
Erfahre mehr über deine Rechte unter https://freifunkstattangst.de.
Im 4MB Image sind B.A.T.M.A.N. und collectd (die Statistiken in https://monitor.berlin.freifunk.net) nicht enthalten, um Platz zu sparen.
tunnel-berlin-tunneldigger
Das direkte Ausleiten des Freifunk-Datenstromes über den eigenen Anschluss war in Deutschland lange Zeit durch die Störerhaftung erschwert. Die rechtliche Situation hat sich 2017 hier deutlich verbessert, doch es gibt immer noch Unsicherheiten, die nicht jeder Freifunker eingehen will. Um diese Unsicherheiten vom einzelnen User zu nehmen und eine Isolierung des Freifunkdatenstromes vom Datenstrom des Anschlusseigentümers zu ermöglichen, hat die Freifunk-Community Berlin eine neue Tunnellösung geschaffen.
Als neue Technik nutzen wir Tunneldigger. Tunneldigger wurde von Wlan-Slovenija entwickelt und wird bereits von einigen anderen Freifunk-Communities genutzt.
Tunneldigger hat den Vorteil, dass es im Vergleich zu OpenVPN ressourcenschonender ist. Wir brauchen somit weniger Flash, weniger CPU auf den Routern und auch kein Zertifikat mehr.
tunnel-berlin (veraltet, nicht mehr installieren)
tunnel-berlin Zertifikate werden nicht mehr ausgestellt. Dieser Dienst wird perspektivisch abgeschaltet. Bitte keine neuen Router mehr mit diesem Images flashen.
Für alle, die weiterhin einen Tunnel nutzen wollen, empfehlen wir das Image tunnel-berlin-tunneldigger.
vpn03 (veraltet, nicht mehr installieren)
Im Jahr 2011 wurde von der Berliner Freifunk Community und dem Förderverein Freie Netzwerke e.V. die erste VPN03-Instanz in Betrieb genommen, um der damals immer höher werdenden Gefahr entgegen zu wirken. Die rechtliche Situation hat sich 2017 hier deutlich verbessert. Für den Förderverein ist die Motivation für den Betrieb des VPN03 damit weggefallen, und der Förderverein hat Ende 2016 in der Mitgliederversammlung beschlossen, seinen Teil der Infrastruktur bis Ende 2018 abzubauen.
Bei diesem Image wird der Traffic über die Vpn03-Server geleitet.
Mit diesem Image funktionieren (nur) die alten Zertifikate von ca.berlin.freifunk.net.
backbone & backbone_4MB
Das Image für die, die manuell konfigurieren wollen. Der Einrichtungsassistent und OpenVPN fehlen, dafür sind mehr Debugging-Netzwerktools verfügbar.
Im 4MB Image ist collectd (die Statistiken in https://monitor.berlin.freifunk.net) nicht enthalten

Image Types (English)

There is a variety of firmware images available. The differences are important to understand.

The images differentiate themselves between factory and sysupgrade. Factory (Erstinstallation) images should only be used when flashing a router for the first time. In other words, when the router will be flashed from the original firmware to the Freifunk firmware.

default & default_4MB (no-tunnel)
Ideally, every Freifunker who has extra bandwith would offer this capacity to other users. Someone who offers an open wifi network can neither be fined nor made legaly responsible for other people's internet usage (see §8 (3) Telemediengesetz).
The default image does not forward the Freifunk traffic through a tunnel. Instead all traffic goes directly out to the Internet. Those who decide to offer Internet without a tunnel, and still receives a fine, can either use the Abmahnbeantworter or contact the Förderverein.
For more information on your rights, see https://freifunkstattangst.de/.
The 4MB Image does not have enough space for B.A.T.M.A.N. and collectd (the statistics at https://monitor.berlin.freifunk.net).
tunnel-berlin-tunneldigger
Directly allowing the Freifunk traffic to go over ones own Internet connection was difficult in Germany because of liability laws. The legal situation changed in 2017 for the better, but still there are insecurities which not every Freifunker is willing to face. To remove these insecurities and to isolate the Freifunk traffic from ones own Internet connection, the Freifunk-Community Berlin created a tunneling solution.
We've decided to adopt Tunneldigger as new tunnel technology. Tunneldigger has been developed by Wlan-Slovenija and has been adopted by several other Freifunk communities.
Tunneldigger uses less ressources compared to OpenVPN. It needs less flash memory, less CPU on your router, and you don't have to have a certificate to use it.
tunnel-berlin (deprecated, do not install)
Tunnel-berlin certificates are no longer being generated. This service will eventually be shut off. Please do not flash any more routers with this image.
All those who wish to use a tunnel, the tunnel-berlin-tunneldigger image is recommended.
vpn03 (deprecated, do not install)
In 2011, the Berlin Freifunk Community and the Förderverein Freie Netzwerke e.V. created the first VPN03 instance to work around the constanly growing dangers of the time. The legal situation changed in 2017 for the better. For the Förderverein, the motiviation to operate VPN03 fell away and the Förderverein decided in 2016 to shut down their part of the infrastructure at the end of 2018.
With this image, the traffic will go over the VPN03-Server to the Internet.
This image functions with the old certificates from ca.berlin.freifunk.net only.
backbone & backbone_4MB
The image for those who want to configure everything manually. The Assistant and OpenVPN are not included, instead more network debugging tools are available.
The 4MB image does not have enough space for collectd (the statistics at https://monitor.berlin.freifunk.net).

Häufige Fragen

Neben den folgenden Antworten ist auch die Berliner Mailingliste bzw. ihr Archiv (via Google durchsuchen, durchsuchbares Archiv auf gmane) eine gute Informationsquelle.

Worum geht es bei Freifunk? Wo finde ich Infos?

Allgemeine Fragen zu Freifunk werden auf den FAQ-Seiten hier im Wiki bzw. direkt auf Freifunk.net beantwortet.
Außerdem gibt es natürlich die Möglichkeit, auf einer der Berliner Mailinglisten Fragen zu stellen oder zu einem der Treffen zu kommen.

Ich sehe zwar das WLAN "berlin.freifunk.net", komme darüber aber nicht ins Internet. Woran liegt das?

Dafür gibt es mehrere mögliche Gründe:

  • Die Verbindungqualität ist zu schlecht/die Entfernung zum Knoten ist zu groß.
  • Der Knoten hat zur Zeit selbst keine Internet-/Mesh-Verbindung.
  • Der Knoten ist überlastet:
    • Durch die WLAN-Technik bedingt kann ein einzelner Knoten nur ein paar dutzend Geräte bedienen, unabhängig von der Bandbreite, mit der er angebunden ist.
    • Eventuell sind dem Knoten die zur Verfügung stehenden Freifunk-IPs ausgegangen. Das kann der Administrator des Knotens beheben - Nachfragen schadet nichts.
  • Sollten mehrere Knoten in der Nähe sein, bist du vielleicht vom Einzugsbereich eines Knotens in den eines anderen Knotens geraten. Einige Standorte unterstützen dieses sogenannte Roaming jedoch nicht. Der Effekt ist dann, dass dein Gerät zwar im WLAN eingebucht ist, jedoch seine Netzwerkkonfiguration "veraltet" ist und die Daten ins Nirvana fließen. Einfach das WLAN kurz aus- und wieder anstellen hilft dann.

Was bringt es mir, einen Freifunk-Knoten bei mir zuhause aufzustellen?

Falls du schon z.B. von einem Nachbarn berlin.freifunk.net siehst, bringt es für dich einmal eine stabilere Verbindung; die Möglichkeit, Geräte auch über Netzwerkkabel anzuschließen; und schließlich fungiert jeder Freifunk-Knoten gewissermaßen auch als "Repeater", d.h. dieser Knoten vergrößert die Reichweite des Freifunk-Netzwerks.

Bekommst du zuhause noch kein Freifunk, hast aber bereits einen Internet-Zugang per DSL o.ä., so bekommst du mit einem eigenen Freifunk-Router ein hervorragendes WLAN für Gäste und Nachbarn.

Wie ist die rechtliche Lage in Bezug auf Teilen des Internet-Anschlusses?

Ein Betreiber von offenem WLAN kann seit 2017 weder kostenpflichtig abgemahnt noch schadenersatzpflichtig gemacht werden, siehe §8 (3) Telemediengesetz bzw. https://freifunkstattangst.de/ .

  • Wer sich für den Betrieb ohne Tunnel entscheidet und doch noch Abmahnungen bekommt, kann entweder den Abmahnbeantworter benutzen oder sich an den Förderverein wenden.
  • Der Betrieb mit Tunnel ist ebenfalls möglich (siehe Abschnitt Image-Typen). Der Freifunk-Datenverkehr ist dann mit den Tunnel-Server assoziiert, nicht mit dem Internet-Anschluss des Betreibers des Freifunk-Knotens.

Ich sehe ein Freifunk-WLAN. Wie finde ich heraus, wo der zugehörige Router steht?

Eventuell ist der Knoten auf openwifimap.net bzw. Hopglass eingetragen. Dort finden sich evtl. auch Kontaktinformationen des Betreibers des Knotens.

Falls du dich in das WLAN einloggen kannst, kannst du auch die Webseite des Routers aufrufen, auf der sich evtl. Informationen finden. Dazu musst du, nachdem du dich eingeloggt hast, im Browser auf http://frei.funk/ gehen. Sollte das nicht funktionieren, musst du die IP deines aktuellen Netzwerk-Gateways herausfinden und sie im Browser aufrufen (wie z.B. http://10.230.6.7/).

Zuguterletzt kannst du auch einfach auf der Mailingliste nachfragen.

Was hat es mit den SSIDs "intern-chXX.berlin.freifunk.net" auf sich?

Das sind die internen WLAN-Netze, über die die Knoten untereinander im Mesh Daten austauschen. Endgeräte ohne entsprechende Software (in Berlin meist OLSRv1) können und sollten sich mit diesen WLANs nicht verbinden.

Was leistet ein normaler Knoten mit der Berliner Freifunk-Firmware?

Er kann Verbindung zum Freifunk-Mesh herstellen; für normale Clients wie Smartphones und Notebooks erscheint der Knoten wie ein normaler Access Point.

Sollte bereits eine Internet-Verbindung via DSL o.ä. zur Verfügung stehen, kann der Knoten dieses im Mesh freigeben, wobei die freigegebene Bandbreite begrenzt werden kann.

An den LAN-Ports des Routers liegt normalerweise Freifunk-Netz an.

Der Freifunk-Router ist in der normalen Konfiguration "hinter" den normalen DSL-/Kabel-Router anzuschließen; ein Zugriff aus dem Freifunk-Netz auf das Heimnetz ist nicht möglich.

Mit etwas manueller Konfiguration lässt sich ein Freifunk-Knoten gleichzeitig als normaler Haus-Router benutzen, sofern ein dediziertes DSL-/Kabelmodem vorhanden ist. Eine Anleitung dazu gibt es hier.

Die FAQ Technik geht auch noch allgemeiner auf diese Frage ein.

Mein Router erscheint auf der Freifunk-Übersichtskarte nicht bzw. ich möchte ihn wieder löschen, wie geht das?

Der Knoten erscheint auf openwifimap.net bzw. Hopglass, sofern bei der Ersteinrichtung Koordinaten eingetragen wurden und der Router ca. eine Stunde mit Internet-Verbindung lief.

Knoten, die mehr als eine Woche ohne Internet-Verbindung blieben, werden aus der Karte wieder gelöscht; aus dem Monitor verschwinden sie nach rund einem Monat.

Wie läuft das Firmware-Update eines bereits mit der Berliner Freifunk-Firmware ausgestatteten Routers?

Einfach das passende Firmware-Image herunterladen (die "sysupgrade"-Variante), in das Router-Webfrontend als Admin einloggen und das Image per "System / Backup/Flash Firmware", "Flash new firmware image" einspielen. Wenn das entsprechende Häkchen gesetzt ist, bleiben die alten Einstellungen erhalten.

Für Kommandozeilen/SSH-Leute: Image z.B. per wget nach /tmp herunterladen und per sysupgrade flashen. Per Default bleiben /etc/config/* und einige weitere ausgewählte Dateien (Details) erhalten; alle selbst nachinstallieren Packages oder Dateien an anderen Stellen im Dateisystem gehen verloren.

Netzwerk

Nehmen mir die Freifunker nicht meine Bandbreite weg, wenn ich mein Internet freigebe?

In der Berliner Firmware wird konfiguriert, wieviel Bandbreite für Freifunk freigegeben werden soll. Alternativ kannst du im Haupt-Router (der "vor" dem Freifunk-Router) den Freifunk-Router eine geringere Priorität geben; dadurch hast du immer volle Bandbreite, gleichzeitig können die Freifunker aber auch die volle Bandbreite nutzen, wenn du sie gerade nicht brauchst. In der Praxis stellt allerdings sowieso zur Zeit das Freifunk-VPN einen Flaschenhals dar - siehe weiter unten. Freifunk kann entsprechend sowieso nur die kleinsten erhältlichen DSL-Anschlüsse "saturieren".

Welche Technologie benutzt das Mesh?

Das Berliner Backbone (BBB) ist eins der ersten Freifunk-Netzwerke und benutzt größtenteils OLSRd v1. Größere Standorte benutzen häufig zusätzlich B.A.T.M.A.N., um den WLAN-Clients wenigstens innerhalb der Standort-Knoten Roaming zu ermöglichen. Die Parameter für das Adhoc-Mesh sind:

  • 2.4GHz: Kanal 13, BSSID D2:CA:FF:EE:BA:BE, SSID "intern-ch13.freifunk.net"
  • 5GHz: Kanal 36, BSSID 02:36:CA:FF:EE:EE, SSID "intern-ch36.freifunk.net"

Es gibt noch einige weitere Standorte, die mit den PBerg-Parametern laufen (Kanal 10, BSSID 02:CA:FF:EE:BA:BE). Einige Standorte experimentieren Stand Mitte 2015 mit 802.11s.

Viele Standorte nutzen das Core-Router-Setup, d.h. an einem sogenannten "Core-Router" (auf dem insbesondere OLSRd läuft) hängen per LAN angeschlossene weitere Router, die aber nur als reine Antennen/Bridges benutzt werden und auf denen typischerweise die Hersteller-Firmware läuft. Das ist unter anderem nötig, weil für die 5GHz-Richtfunkverbindungen DFS vorgeschrieben ist, das aber von OpenWrt/der Freifunk-Firmware nicht unterstützt wird. DFS ist auch der Grund, weswegen die Richtfunkverbindungen zwischen Standorten häufig nicht im Adhoc-Modus, sondern via AP<->Client laufen; Adhoc unterstützt kein DFS. Solltest du dich mit einem Standort verbinden wollen, der als Client-Seite einer solchen Verbindung läuft, musst du dich mit dem Standortbetreiber in Verbindung setzen und eine Lösung suchen.

Wieso müssen IPs und VPN-Zugang gesondert beantragt werden? In anderen Communities ist das einfacher!

Seit Firmware 1.0.2 wird der Tunnel automatisch eingerichtet; eine Registrierung dafür ist nicht mehr nötig.

Um etwas weiter auszuholen: Viele andere Communities benutzen Gluon bzw. damit B.A.T.M.A.N. und fastd. Mit dieser Technik wird ein einzelnes verbundenes OSI Layer 2-Netz (MAC-Ebene) aufgespannt. Das hat Vorteile, aber auch Nachteile - teilweise technischer, teilweise politischer Natur.

  • Einige Dienste (VPN, DHCP) müssen von einer zentralen Stelle angeboten werden
  • BATMAN skaliert nicht zu sehr großen Netzen (ohne weiteres) - siehe auch dieses Posting

In Berlin war/ist es den Freifunkern wichtig, keine zentralisierte Infrastruktur aufzubauen:

  • Der Tunnel ist frei wählbar (ggf. mit manueller Konfiguration)
  • IPs sind prinzipiell frei wählbar (die Registrierung dient nur dazu, doppelt belegte IPs zu vermeiden)
  • Lokale abweichende Installationen sind möglich (siehe z.B. "Kiez-Setup" im Artikel BATMAN-Konfiguration)

Wenn du eine einfachere Lösung z.B. für dein Kiez anbieten möchtest, vielleicht auch auf Gluon-Basis, nimm' Kontakt mit den anderen Berliner Freifunkern auf.

Außerdem ist ein vereinfachter Einrichtungsassistent in Arbeit, der IP/VPN-Konfiguration auch mit wenigen Clicks ermöglichen soll.

Ist das Netz abhörsicher?

  • Die Verbindung von Clients zu Freifunk-Knoten ist unverschlüsselt (offener AP).
  • Die Verbindung der Freifunk-Knoten untereinander erfolgt unverschlüsselt.
  • Die Verbindung von Freifunk-Knoten, die per DSL/Kabel angeschlossen sind, ist - ggf. trotz des Stichworts "VPN" - unverschlüsselt, da die Router zuwenig Rechenleistung für hohen Durchsatz haben, das Rechenleistung auf Seiten des Servers einspart und bereits die Teilstrecken vorher unverschlüsselt waren.

Da fast alle Webseiten heutzutage HTTPS benutzen (es empfiehlt sich die Benutzung von HTTPS Everywhere), lassen sich trotzdem keine Inhaltsdaten ("Was wurde von meinem Browser angezeigt; was habe ich in Web-Formularen eingegeben") von Dritten mitlesen. Verbindungsdaten ("Mit welchem Server bin ich gerade in Kontakt") sind jedoch auch mit HTTPS nicht gesichert. Wer z.B. über Freifunk Verbindung zu einem Firmen-VPN oder anderem verschlüsselten VPN aufbaut, ist komplett abhörsicher.

Grundlegende Hinweise zum sicheren Umgang mit dem Rechner in offenen Netzen bzw. im Internet sind im Artikel Sicherheit nachzulesen.

Ist mein privates Netz sicher vom Freifunk-Netz abgetrennt?

Durch Nutzung von Policy Routing stellt die Berliner Firmware sicher, dass der Traffic, der von Clients im Freifunknetz kommt, nicht an das über den WAN-Port angeschlossene Netzwerk geroutet wird. Dadurch ist für Freifunk-Clients nur Zugriff auf andere Mesh-Router oder auf das Internet (ggf. via Tunnel) möglich.

Direkt auf dem Freifunk-Router installierte eigene Dienste und auch ggf. der per Konsole eingeloggte Administrator nutzen direkt das Netzwerk am WAN-Port.

Ein einfacher Test, ob die Trennung von Freifunk und privatem LAN auch korrekt funktioniert, ist im Artikel Sicherheit beschrieben. Insbesondere bei größeren manuellen Konfigurationsänderungen ist dieser Test empfehlenswert.

Allgemeine Hardwarefragen

Kann ich den Router XYZ/den alten Linksys WRT54G mit der aktuellen Firmware benutzen?

Es werden die Router unterstützt, die auf dieser Seite oben in der Tabelle aufgeführt sind.
Empfehlenswert wiederum sind davon nur Geräte mit >=8MB Flash und >=64MB RAM. Insbesondere mit den meisten AVM-Geräten (Fritz-Boxen) läuft die Berliner Firmware nicht, da bereits ihre Grundlage OpenWrt diese Geräte nicht unterstützt. Der alte WRT54G bietet mit nur 16MB RAM deutlich zu wenig Ressourcen, außerdem unterstützt seine WLAN-Hardware VAPs nicht, könnte also nur Meshen (und das auch nur mit 802.11g und nicht 802.11n) und nicht parallel einen Access Point anbieten.

Eine Übersicht der Hardware gibt es unter:

Welche günstigen Router kann ich benutzen?

Die Berliner Firmware unterstützt u.a. den GL-AR150 (ca. 28€, 16MB Flash). Der bietet 64MB RAM, 1x USB, unterstütz (nur) 2.4GHz und wird per Micro-USB (5V, 2A) mit Strom versorgt. Der AR-150 bietet optional sogar PoE und eine externe Antenne.

Falls man einen gebrauchten Router anschaffen kann, ist der TL-WR1043N v5 sehr empfehlenswert. Den kan man momentan (Juli 2019) ganz gut auf einschlägigen Portalen für rund 20-30€ bekommen. Dafür gibt es 2.4GHz, Gigabit-LAN, 64MB RAM und 16MB Flash. Außerdem ist er mit 3x3 MIMO auch schwierigen Funksituationen (dicke Wände/ viele Störquellen, etc.) gewachsen.

Für Berlin nicht empfehlenswert sind die alten Versionen (bis inkl. v12) des TL-WR841.

Services im Freifunk-Netz

Ich möchte mir Freifunk-interne Dienste ansehen, aber mein Freifunk-Router zeigt keine an. Warum?

Vermutlich ist dein Router nicht per WLAN-Mesh mit anderen Freifunk-Knoten verbunden. Über den Uplink läuft tatsächlich nur der Internet-Datenverkehr der Freifunk-Clients an deinem Knoten. Du musst Dir zusätzlich das BBB-VPN (manuell) einrichten.

Ein Überblick der verschiedenen im Zusammenhang mit Freifunk relevanten VPNs bzw. Tunnel-Lösungen (angepasst aus diesem Posting und aktualisiert):

Community-Tunnel, Tunneldigger (früher VPN03)
Sinn und Zweck: rechtlichen Ärger vermeiden, nichts anderes (keine Verschlüsselung o.ä.).
Wird auch von anderen Communities als Berlin benutzt.
Prinzipiell sollte es möglich sein/bleiben, auch andere VPN-Anbieter zum Angehen der Störerhaftungs-Problematik zu benutzen.
Server-Instanzen laufen nicht nur in Berlin, sondern auch teilweise bei befreundeten Hostern und anderen Communities.
BBB-VPN
Sinn und Zweck: Anbindung von nur via DSL/Kabel angebundenen "Inseln" ans BBB - nicht ins Internet. Einrichtung manuell.
Routing: OLSR
IC-VPN
Sinn und Zweck: Freifunk-Community-InterConnect. Funktioniert nur im BBB. Für Endanwender normalerweise nicht relevant.
Routing: Tinc Layer2 und BGP für Layer3

Wie kann ich einen eigenen Service erstellen?

Für die Erstellung eines Services gibt es grundsätzlich verschiedene Möglichkeiten. Hier das Beispiel für eine WebCAM mit WLAN:

  • Voraussetzung: Der DHCP vergibt Adressen ohne maskerading, also aus dem Freifunk-IP-Raum (10.230.0.0).
  • WebCam (google: netcam belkin wlan) am WLAN berlin.freifunk.net einwählen lassen.
  • Am FF-Router Web-Interface (LuCI) -> unter Administration -> Netzwerk-> "DHCP and DNS" der WebCAM die momentane IP als statische IP zuordnen.
  • Am FF-Router Web-Interface (LuCI) -> unter Administration -> Dienste-> OLSR IPv4-> Plugins-> olsrd-nameservice-xxx-> Edit

äquivalete Einträge hinzufügen:

    • services-file:
      /var/run/services_olsr
    • service:
      http://10.230.4.21:80|tcp|MrFish
      • bedeutet:
        http(s)://<URL>|tcp bzw. udp|Bezeichnung

Das sollte die einfachste Variante gewesen sein. Eine Weitere Variante wäre eine verkabelte CAM: Die Variante ist etwas schwieriger. Hier ist die IP-Adresse zu beachten. Möglicherweise gibt es keinen DHCP auf dem LAN. Möglicherweise muss man eine HNA setzen. Möglicherweise muss man eine statische Route setzen.

Spezielle Konfigurationen

Warum funktioniert mein Freifunk-Router nicht, wenn er an den Gastzugang des Haupt-Routers angeschlossen wurde?

Schließt man den Freifunk-Router an den Gastzugang z.B. einer FritzBox an, müssen ein paar Ports freigegeben werden (alle ausgehend):

  • 8942/udp (L2TP/Tunneldigger) bzw. 1194/udp (OpenVPN, nur alte Firmwares)
  • 53/udp (DNS)
  • 80/tcp und 443/tcp (HTTP bzw. HTTPS für ausgehende OpenWifiMap-Updates, Software-Updates etc.)
  • 25826/udp (collectd-Statistiken)
  • 3/icmp (ping, falls Ping-Plugin bei collectd eingeschaltet)

Allerdings gibt es Nachteile beim Betreiben des FF-Routers am Gastzugang, so ist z.B. das Web-Interface des FF-Routers so nicht aus dem LAN erreichbar, außerdem funktioniert der ggf. eingerichtete "Private AP" des Freifunk-Routers nicht richtig, da er eben nicht das LAN erweitern kann, sondern nur zum Gastzugang führt - auf jeden Fall sollte also eine Gast-SSID für den privaten AP gewählt werden.

Im Zweifelsfall kann der FF-Router einfach an einen LAN-Port gehängt werden; durch Policy Routing ist ein Zugriff auf das LAN vom FF-Netzwerk aus nicht möglich.

Welche Ports muss ich am dem Freifunk-Router vorgeschalteten Router freigeben?

Siehe vorige Frage.

Kann ich meinen Freifunk-Knoten per WLAN mit meinem privaten WLAN-Router verbinden?

Normalerweise muss ein Kabel vom privaten Router zum WAN-Port des Freifunk-Knotens gezogen werden, wenn man den eigenen Internet-Zugang freigeben will. Das WLAN des Freifunk-Knotens kann sich nicht mit dem privaten WLAN verbinden, u.a. da die WLAN-Hardware nur auf einem Kanal laufen kann und das Heimnetzwerk nicht unbedingt auf Kanal 13 läuft.

Es gibt mehrere Möglichkeiten zur Lösung des Problems.

Freifunk-Router mit einem zusätzlichen WLAN-USB-Stick ausstatten
Eine Anleitung dafür gibt es hier - das ath9k_htc-Kernel-Modul ist ab Kathleen 0.1.1 verfügbar.
Evtl. wird der reghack nötig (neuer reghack ab Kathleen 0.2.0), falls durch das neue Modul auf einmal Kanal 13 nicht mehr verfügbar ist (siehe iw list).
Vorteil dieser Lösung: Günstig. Nachteil: Konfigurationsaufwand; Konfiguration geht nach Firmware-Updates eventuell kaputt und muss wiederholt werden.
Den WAN-Port des Freifunk-Routers mit einem anderen Router, der im Client Mode läuft, verbinden
Diverse einfache Router (z.B. ein paar der TP-Links) können mit der Original-Firmware im Client Mode betrieben werden, können sich also in ein bestehendes WLAN als Client einloggen und das Netz an ihrem LAN-Port zur Verfügung stellen.
Diesen LAN-Port kann man dann mit dem WAN-Port des Freifunk-Routers verbinden.
Vorteil dieser Lösung: Robust, auch bei Firmware-Upgrades des Freifunk-Routers. Nachteil: Weiterer Router nötig; Stromverbrauch.
Zwei FF-Router benutzen, zwischen diesen meshen
Hierbei wird ein FF-Router direkt (per LAN) an den Haupt-Router angeschlossen; der andere FF-Router verbindet sich per WLAN-Meshing mit dessen FF-WLAN (nicht mit dem verschlüsselten privaten WLAN).
Vorteil dieser Lösung: Keine Spezialkonfiguration nötig, weitere Abdeckung durch FF-WLAN. Nachteil: Weiterer Router nötig; Stromverbrauch.

Ich brauche weitere IP-Adressen für mein DHCP bzw. für das weitere Interface meines neuen Dual Band-Routers, wie bekomme ich die?

Im "Expertenmodus" von config.berlin.freifunk.net lassen sich sowohl IP-Ranges als auch einzelne IPs besorgen.

  • IPv4-Präfix 32 gibt eine einzelne IP
  • IPv4-Präfix 28 gibt 14 nutzbare IPs (Standard des normalen Wizards für Wohnungs-Router)
  • IPv4-Präfix 27 gibt 30 nutzbare IPs (Standard für "Café-Router")

Brauchst du nur eine weitere IP für das weitere Interface eines Dual Band-Routers, einfach eben die eine zusätzliche IP beantragen. Willst du den DHCP-Range vergrößern, am besten alle Freifunk-IPs des Routers mit dem Link aus der alten Mail zurückgeben und neue IPs holen.

Die neuen IP-Adressen sind dann an folgenden Stellen zu ändern:

  • Netzwerk --> Schnittstellen
    • DHCP, Wireless0, ggf. Wireless1
  • Netzwerk --> Rechnernamen
    • frei.funk
  • Dienste --> OLSR IPv4
    • Registerkarte "HNA-Ankündigungen"

Ich betreibe mehrere Freifunk-Knoten dicht beieinander. Was sollte ich beachten?

Generell lässt sich sowohl hier im Wiki bei der Standort-Doku als auch in den router-configs auf GitHub spicken.

Verbindung der lokalen Knoten per LAN-Mesh

Das entlastet das WLAN.

Dazu ist etwas manuelle VLAN-Konfiguration nötig, da OLSRd 1 auf jedem Interface, auf dem gemesht werden soll, eine eigene IP braucht - einfaches Bridging der Interfaces ist nicht möglich.

Unter Luci würde ich folgendes empfehlen:

  • Unter Network/Switch ein VLAN am LAN-Switch abspalten, siehe Artikel Berlin:Switch_VLAN_Konfiguration
  • Unter Network/Interface eine IP-Adresse vergeben, entweder ein /16 oder nach Bedarf auch ein /32er Netz aus dem Berliner Freifunk-Adressbereich
  • Unter /Service/olsrv4 dieses neue Interface hinzufügen
/etc/config/network

# Das "LAN"-Interface, typischerweise DHCP-Server mit Freifunk-IPs.
config interface 'lan'
        option ifname 'eth0.1'
        ...

# Das "WAN"-Interface, typischerweise DHCP-Client an DSL-/Kabelmodem.
config interface 'wan'
        option ifname 'eth0.2'
        ...

# Das Interface zum LAN-Meshing mit anderen Knoten. Statisch auf eine Freifunk-IP konfiguriert.
config interface 'lanmesh'
        option ifname 'eth0.3'
        option ipaddr '...'
        option netmask '...'
        option proto 'static'

# VLAN-Handling für eth0 anschalten
config switch
        option enable_vlan '1'
        option name 'eth0'
        option reset '1'

# eth0.1=lan auf physikalischen Ports 3-5
config switch_vlan
        option device 'eth0'
        option ports '0t 3 4 5'
        option vlan '1'

# eth0.2=wan auf physikalischem Port 1
config switch_vlan
        option device 'eth0'
        option ports '0t 1'
        option vlan '2'

# eth0.3=lanmesh auf physikalischem Port 2
config switch_vlan
        option device 'eth0'
        option ports '0t 2'
        option vlan '3'

/etc/config/olsrd

config Interface
        option Mode 'ether'
        option ignore '0'
        option interface 'lanmesh'

Roaming auf den DHCP-Interfaces unterstützen

Auf den DHCP-Interfaces der Knoten sollte möglichst B.A.T.M.A.N. eingerichtet sein, damit Roaming der Clients zwischen den Knoten funktioniert. Sollte das zu aufwendig sein, am besten die SSID der Freifunk-APs abweichend vom Default berlin.freifunk.net setzen, z.B. berlin.freifunk.net/#KnotenName, damit die Clients nicht roamen.

Wie kann ich WLAN-Clients nach dem Login eine das Projekt erklärende Seite ("Splash-Screen") zeigen?

Das dafür zuständige Paket luci-app-splash ist nicht in der Firmware oder den vorkonfigurierten opkg-Quellen enthalten. Ein experimenteller Workaround ist, der Datei /etc/opkg.conf folgendes hinzuzufügen:

src/gz barrier_breaker_base http://downloads.openwrt.org/barrier_breaker/14.07/ar71xx/mikrotik/packages/base
src/gz barrier_breaker_oldpackages http://downloads.openwrt.org/barrier_breaker/14.07/ar71xx/mikrotik/packages/oldpackages
src/gz barrier_breaker_packages http://downloads.openwrt.org/barrier_breaker/14.07/ar71xx/mikrotik/packages/packages
src/gz barrier_breaker_luci http://downloads.openwrt.org/barrier_breaker/14.07/ar71xx/mikrotik/packages/luci/

Wie priorisiere ich bestimmte Verbindungen im Netzwerk?

Mit der LinkQualityMult-Option des OLSRd lassen sich bestimme Verbindungen künstlich verbessern bzw. verschlechtern. Ein Auszug aus der OLSR-Konfiguration olsrd.conf findet man auf GitHub.

Wie kann ich einen meinen Freifunk-Router zusätzlich als Repeater für mein privates W-LAN nutzen?

Seit der Einführung der neuen Firmware Hedy 1.0.0 im März 2018 ist die entsprechende Funktion, wegen geringer Nachfrage, im Assistenten nicht mehr enthalten. Falls dennoch benötigt, gibt es unter Berlin:erweiterte Konfiguration eine Anleitung.

Erweiterte Konfiguration

Behandelt z.B. das Anlegen/Weiterleiten eines privaten WLans, Verwaltung von VLans auf dem internen Switch, BATMAN, Smartgateway abschalten, usw. usf.

Berlin:erweiterte_Konfiguration
  1. 1,0 1,1 Der LAN-interface bleibt unter OpenWrt gelegentlich hängen (Bug #494).