Techno-Turtle

Referat: Freifunk als Internet-Provider?

68. UKW-Tagung 2023

Freifunk als Internet Provider?

Eine Einführung in die Welt der Freifunker

Logo1

Michael Dörr
techno.turtle@gmx.net

Was ist Freifunk?

Definition aus Wikipedia

Freifunk.net ist eine nichtkommerzielle Initiative, die sich dem Aufbau und Betrieb eines freien Funknetzes widmet, das aus selbstverwalteten lokalen Computernetzwerken besteht. Zu den Zielen gehören die Förderung lokaler Kommunikation, ein möglichst dezentraler Aufbau, Anonymität und Überwachungsfreiheit. Neben dem Aufbau des Netzes möchten die Freifunker auch ein Medium bieten, um die technische Bildung zu fördern.

Die Freifunk-Gemeinschaft ist eine bundesweite dezentral organisierte Graswurzelbewegung. Jede Privatperson, die einen Freifunk-Router aufstellt, darf und soll über die technische Ausgestaltung frei verfügen. Geographisch nah aneinander liegende Betreiber schließen sich oftmals zu Benutzergruppen, lokalen Communities zusammen, da der Freifunk überwiegend auf WLAN-Technik beruht und der einzelne Router nur eine beschränkte Reichweite hat.

Die Community dient der zur Vernetzung notwendigen Koordination zwischen einzelnen Betreibern, z. B. die Einigung auf miteinander kompatible Software, z. B. die Bereitstellung passender Firmware. Einzelne Communities bieten daher oft auch Infrastruktur und Werkzeuge wie z. B. Richtfunkstrecken zur Überbrückung größerer Entfernungen oder zentrale Server an, oder helfen Interessenten bei der Einrichtung.

Was sagt die Freifunk-Community?

Aus dem Flyer des Freifunk Südwest e.V.

Freifunk

ist ein öffentliches von Bürgern organisiertes freies WLAN. Das Ziel ist eine umfangreiche Abdeckung zu erreichen, so dass überall freies WLAN zur Verfügung steht.

Wir verstehen frei als:

  • nicht kommerziell und unzensiert
  • im Besitz der Gemeinschaft und dezentral organisiert
  • öffentlich und ohne Angabe von persönlichen Daten zugänglich

Privatpersonen

können Ihren Freunden und Gästen risikofrei und ohne Zugriffsmöglichkeit auf die eigenen Geräte, Internet zur Verfügung stellen.

Warum Freifunk und keine andere Lösung?

Mit Freifunk entsteht ein freies, unabhängiges und dezentral organisiertes Netzwerk. Ein Netz von Bürgern für Bürger. Aufsteller schützt es vor möglichen Abmahnungen und vor dem Zugriff von Fremden auf die eigenen Geräte. Nutzer können unkompliziert ohne Passwort, Vorschaltseite oder andere Zugangsdaten das schnelle WLAN nutzen und Datenvolumen sparen.

Was kostet Freifunk?

Freifunk ist spendenbasiert und wird ehrenamtlich gepflegt. Wir freuen uns über jede Spende, die den Erhalt und den Fortschritt von Freifunk sichert. Beim Aufbau von Freifunk zahlen Sie lediglich Ihre eigene Hardware. Die Software und die automatischen Updates stellen wir Ihnen kostenlos zur Verfügung. Aufsteller oder Nutzer zahlen weder einen monatlichen Pflichtbeitrag noch mit Ihren Daten.

Wer kann mitmachen?

Privatpersonen, Gewerbetreibende, Firmen oder einfach alle, die einen Router aufstellen können und mit Strom und einem Internetanschluss versorgen.

Muss ich Angst vor Abmahnungen haben?

Nein. Ein Router mit der Freifunk-Software leitet den Internetverkehr durch einen Tunnel (VPN) an die Freifunk-Server. Nur diese erscheinen nach außen, so dass der eigene Internetanschluss, an dem der Freifunk-Router steht, für andere nicht sichtbar wird.

Dimensionen des Freifunkens

Politische Dimension:

Es gibt diverse “mission statements”, die von Gedanken der Freiheit und Dezentralität inspiriert sind.

Regionale Dimension:

Es gibt regionale Vereine, die in einem Dachverband organisiert sind und bei Bedarf zusammenarbeiten.

Finanzielle Dimension:

Kauf und Betrieb der Server- und Netzwerkinfrastruktur kostet Geld, Zeit und Enthusiasmus.
Jegliche Art der Unterstützung ist eine Form des Zeigens von Dankbarkeit.

Technische Dimensionen:

  • offene WLANs, deren APs untereinander vermesht sind
  • diverse VPN-Protokolle, die die WLAN-APs über Mesh oder lokales Internet (DSL, etc.) mit der regionalen Freifunk-Infrastruktur verbinden
  • Einsatz von IPv6 (oder private-IPv4) auf internen Freifunk-Strecken
  • grosse EXIT-Nodes, die regionale Freifunk-Netze mit dem weltweiten Internet verbinden

Interessante Freifunk-Communities

WIKIs und GITHUBs als technische Informationsquellen

Aus unserer Region:

  • FF-Südwest (Untergruppen für Weinstrasse, Vorderpfalz, etc.)
  • FF-Rhein-Neckar (für Mannheim und Umgebung)
  • FF-Darmstadt; FF-Karlsruhe
  • FF-Stuttgart; FF-3-Ländereck

Überregionale Gruppen:

  • FF-Nordhessen
  • FF-Rheinland; FF-Köln; FF-Düsseldorf; FF-Aachen
  • FF-Franken; FF-München

Insbesondere ffmuc.net ist ein Vorreiter beim Einsatz innovativer Technologien:
WireGuard, Nebula, Jitsi-Meet, Automation mit SaltStack

Funktionsprinzip

FF-Prinzip

Die Freifunk-Firmware für den WLAN Access Point

  • basiert auf der OpenWRT-Firmware und ist für viele Linux-basierte WLAN-Router verfügbar
  • heisst GLUON und enthält mass-geschneiderte Protokolle und Funktionen für Freifunk-Netzwerke
  • Aber: viele einfache WLAN-Router haben nur 4MB Flash und 32 MB RAM und sind für die nächste Generation von OpenWRT/Gluon nicht mehr geeignet!

Die Freifunk-Firmware als virtuelle Maschine (x86-VM)

  • Die CPU eines WLAN-Routers gerät mit der VPN-Verschlüsselung oft an ihre Leistungsgrenze.
  • Deshalb gibt es Gluon/OpenWRT- Images für x86-CPUs um damit sogenannte Offloader zu betreiben. Diese x86-Images können auch als virtuelle Maschinen unter VMware, VirtualBox oder Proxmox laufen.
  • Mit Hilfe von VLAN-Switches können also auch ältere 4/32er WLAN-Router weiter für Freifunk genutzt werden.

Überlegungen zum Betrieb von Freifunk-Knoten

  • Verschiedene Anschlusstechniken:
    https://hoerli.net/freifunk-verschiedene-anschlussmoeglichkeiten/
  • Workshop im Raum der AG µC:
    Kombination Freifunk-Offloader (z.B. FFmuc) mit Standard-APs

Wie funktioniert GLUON?

FF-Router

Beobachtungen

Nur beim allerersten Starten eines Freifunk-Routers gelangt man in den Config-Modus, in dem man den Knoten konfigurieren kann. Beim nächsten Boot kommt man nur noch in den Betriebs-Modus.
Falls man Updates einspielen oder Umkonfigurationen vornehmen möchte, muss man den Reset-Knopf drücken und danach Neu starten!

Config-Modus:

  • Bridge br-setup hat IP 192.168.1.1
    • LAN (eth0) ist Teil von br-setup und WAN (eth1) ist unbenutzt
    • Konfiguration mittels Web-Browser http://192.168.1.1/

Betriebs-Modus:

  • Bridge br-wan erhält IP vom lokalen Router
    • WAN (eth1) ist Teil von br-wan
    • VPN geht über WAN zum FF-Netz
  • Bridge br-client erhält IP via DHCP vom FF-Server
    • LAN (eth0) ist Teil von br-client
    • WLANs sind auch Teil von br-client
    • Device bat0 ist Teil von br-client

Auswahlkriterien für eine GLUON-Firmware

Freifunk-CommunityRegistrierungTunnel-ProtokollEXIT-NodesGeschwindigkeit
FF-WeinstrasseNeintunneldiggerDE; FF-Rheinland
FF-Rhein-NeckarJafastdDE; Hetzner-RZ: Falkenstein
FF-MünchenNeinwireguardAT; Wien & DE; München
FF-NordhessenJa ?fastd ??
FF-DüsseldorfJa ?fastd ??
FF-DarmstadtJa ?fastd ??
FF-KarsruheJa ?fastd ??

Sizing einer Offloader-VM

Beispiel Proxmox VE

Was?Wieviel?
CPU1
Memory128 MB
SCSI Disk128 MB
Netzwerk2 IF

Verwendung der Netzwerk Interfaces

Proxmox IFFreifunk IFVerwendung
net0eth0LAN
net1eth1WAN
  • Bei Bedarf kann man auch mit VLANs arbeiten!

Offloader

FF-Offloader-VM unter Proxmox VE

Installations-Anleitungen und -Videos

  • Step-for-Step Anleitung von FF-Nordhessen
    https://freifunk-nordhessen.de/ffnordhessen-tutorial-freifunk-offloader-unter-proxmox/
  • Step-for-Step Anleitung aus dem FF-Forum
    https://forum.freifunk.net/t/freifunk-offloader-gluon-mit-vlan-in-proxmox-virtualisieren/21277
  • Youtube-Video von “Hoerli”: https://youtu.be/tkZiyf90biQ
  • Shell Skript für Proxmox VE make-ff-proxmox-template.sh:
    https://gist.github.com/maurerle/552f7f22221eb15a2fd115fa4bc32450

Gluon-Grundkonfiguration des Offloaders via Browser und Console

  • Konfiguration mittels Web-Browser http://192.168.1.1/
    zuerst in den erweiterten Modus!
    erst danach in die Basis-Konfiguration
  • wichtiger Tipp: falls erneuter Config-Modus für Offloader erforderlich:
uci set “gluon-setup-mode.@setup_mode[0].enabled=1”
uci set “gluon-setup-mode.@setup_mode[0].configured=0”
uci commit
reboot

FF-Mesh2

Zusatzinfos: Anleitungen von Freifunk München

Installation und Konfiguration eines Freifunk-Knotens

  • Kurzanleitung:
    https://ffmuc.net/router-konfigurieren/
  • Ausführliche Anleitung:
    https://ffmuc.net/wiki/doku.php?id=knb:gui
  • Kommandozeile via SSH:
    https://ffmuc.net/wiki/doku.php?id=knb:ssh
  • Diverse Artikel zu sicherem DNS
    https://ffmuc.net/wiki/doku.php?id=knb:dohdot
    https://ffmuc.net/wiki/doku.php?id=knb:dnscrypt
    https://ffmuc.net/wiki/doku.php?id=knb:dns

Fazit

  • Freifunk ist kein Ersatz für einen Internet-Provider.
  • Aber man kann damit ein gut abgeschottetes Gäste-WLAN bauen.
  • Man kann mit dem Freifunk-VPN anonymer im Internet surfen, als mit dem Standard-ISP.
  • Es wird zwar nichts geloggt, aber bei Gesetzesverstössen kooperieren die FF-Communities mit den Behörden (https://media.ccc.de/v/SFFFAQ).
  • Man kann Services im eigenen Netzwerk von 'Aussen' ansprechen, ohne das Zuhause zu verlassen.
  • Je nach gewählter FF-Community und deren Firmware sind die Internet-Exit-Nodes im Ausland.
    Damit können evtl. manche Geo-Blockaden umgangen werden.
  • Ein virtueller Offloader mit kabelgebundenen FF-Clients (also ohne WLAN-APs) ist fast unsichtbar.

Logo2

DANKE für Euer Interesse!

Dieser Vortrag kann unter https://tech.dortoka.ipv64.de/talks/ nachgelesen werden.

BONUS: Live-Workshop am Stand der AG µC!

Virtualisierer Proxmox PVE-8.0
mit verschiedenen Freifunk-Offloadern
und Firewall OPNsense-23.1
sowie diversen VLAN-Switches
und WLAN-APs ausprobieren!