Freies WLAN über Freifunk anbieten: So geht's
Mit Freifunk kann man sein WLAN rechtssicher mit Gästen teilen und dabei einen sozialen Dienst leisten. Wir zeigen, was Sie beim Einrichten beachten müssen.
(Bild: Erzeugt mit Midjourney durch c't)
- Andrijan Möcker
Freier Internetzugang über WLAN gehört heute sowohl im Gewerbe als auch für heimische Gäste zum guten Ton. Unkompliziert, kostengünstig und gleichzeitig rechtssicher kann man sein Gäste-Netz mit Freifunk aufbauen. Doch um damit loszulegen, sollten Sie zunächst den Hintergrund von Freifunk kennen: Freifunk ist nicht irgendein weiterer Hotspot-Dienst, wie ihn etwa die Telekom, Vodafone oder Hotsplots bietet. Freifunk entsprang der Idee, bürgereigene und von kommerziellen Providern unabhängige Computernetzwerke mit unter anderem lokalen Diensten aufzubauen. Anfang der Nullerjahre begannen ehrenamtliche Initiativen in London und Berlin, mittels für Richtfunk angepasster WLAN-Hardware innerstädtische Funkstrecken aufzubauen – ein paralleles Internet sozusagen, das aber auch Zugang zum großen Internet vermittelt.
Ungefähr im selben Zeitraum entstanden eine Freifunk-Firmware und Routing-Protokolle, um ein sich selbst organisierendes Mesh-Netz zu schaffen. Freifunk-Router strahlen nicht nur ein Client-WLAN aus, sondern verbinden sich untereinander und leiten Datenverkehr anderer Geräte bis zum Ziel weiter – ob das im Internet liegt oder innerhalb des Meshs spielt keine Rolle. Diese Firmware lief – und läuft auch noch heute – auf handelsüblichen WLAN-Routern, bei denen die Freifunker einen Weg gefunden haben, das Betriebssystem auszutauschen.
Das 2003 verfasste Pico Peering Agreement ist bis heute das Regelwerk für Freifunk-Netze. Mit ihm verpflichten sich die Teilnehmer gegenseitig, den Datenverkehr der anderen uneingeschränkt durch die eigene Infrastruktur zu leiten. Das schließt auch Hotspot-typische Vorschaltseiten und eine Login-Pflicht aus: Wer sich mit Freifunk verbindet, ist direkt im Freifunk-Netz und auch im Internet.
- Kernidee von Freifunk ist die gemeinsame Vernetzung.
- Freifunker kann jeder werden.
- Freifunk ist in jeweils regional aktiven Communities organisiert.
Störerhaftung
Richtigen Aufschwung bekam Freifunk mit den Abmahnwellen in den 2010ern, weil viele Freifunk-Gruppen das Problem mithilfe von VPN-Verbindungen umgehen konnten: An privaten Internetanschlüssen aufgestellte Freifunk-Router verbanden sich mit den Freifunk-Servern, welche Datenverkehr ins Internet über einen VPN-Tunnel ins Ausland leiteten. Freifunk entwickelte sich so vom selbst errichteten "Richtfunk-Parallelinternet" zum hauptsächlich virtuellen Netz mit rechtssicherem Internetzugang, das über heimische Anschlüsse läuft und als günstigen Nebeneffekt Haftungsrisiken umgeht.
Das ist auch heute noch die Realität der meisten Freifunk-Gruppen, auch "Communities" genannt: Die meisten Freifunker schließen ihren Freifunk-Router zu Hause an den Internetanschluss an. Die größtenteils ehrenamtlichen Administratoren kümmern sich um die Serverinfrastruktur, die den "Kundenverkehr" der Freifunk-Router per VPN entgegennimmt und ins Internet ausleitet. Letzteres läuft heute nicht mehr im Ausland, sondern direkt bei den Hostern der Server. Durch die Novelle des Telemediengesetzes sind die rechtlichen Risiken für die Gruppen vertretbar. Gleiches gilt zwar auch für jeden, der an seinem privaten Router ein Gastnetz für alle öffnet, doch das Risiko einer Abmahnung oder Hausdurchsuchung besteht für den Anschlussinhaber nach wie vor, wenn der Nachbar den offenen Zugang für Schindluder ausnutzt.
Der Gedanke, eigene unabhängige Netze zu bauen, ist trotz dieser neuen Realität erhalten geblieben; Freifunk nutzt nach wie vor Mesh-Technik, sodass Router in Reichweite sich untereinander verbinden und auch die Internetverbindung weiterreichen. Einige Communities betreiben nach wie vor allerhand Richtfunkstrecken. Etwa, um Orte zu versorgen, für die sich Provider aus wirtschaftlichen Gründen weniger interessieren. Ausschließlich im Freifunk verfügbare Dienste spielen nur noch in wenigen Communities eine Rolle.
Ein typisches Missverständnis in Bezug auf Freifunk ist, dass die Bewegung eine besondere Funktechnik nutzt oder technische Überschneidungen mit beispielsweise CB-Sprechfunk hat. Tatsächlich nutzen die Gruppen schon immer mehrheitlich typische WLAN-Hardware in den lizenzfreien Funkbändern bei 2,4, 5, 6, 24 und 60 GHz. Die Reichweite eines Freifunk-WLANs unterscheidet sich also nicht von anderen und das Meshen funktioniert auch nur dann, wenn die Router sich gegenseitig erreichen können.
Communities finden
Um Freifunker zu werden, benötigen Sie als Grundausstattung einen Internetanschluss sowie einen Computer mit aktuellem Betriebssystem und RJ45-Netzwerkschnittstelle, um den Freifunk-Router einzurichten. Letzteren müssen Sie selber beschaffen.
Ist die Grundausstattung vorhanden, beginnen Sie mit der Suche nach der Community, die Ihnen am nächsten liegt. Wie zuvor angedeutet, gibt es nicht die eine Freifunk-Initiative; es sind voneinander unabhängige, regionale Gruppen, die den Betrieb der Infrastruktur zum Teil unterschiedlich handhaben.
Grundsätzlich können Sie sich zwar beliebigen Initiativen anschließen, doch die regionale Gruppe bietet mehrere Vorteile: Freifunk-Router gleicher Initiativen meshen miteinander, was für bessere Abdeckung und erhöhte Redundanz sorgt. Außerdem veranstalten viele Communities regelmäßig Treffen, bei denen Sie Hilfe bei der Router-Installation und -Einrichtung bekommen können.
Auf freifunk.net gibt es eine Karte mit den Standorten der einzelnen Gruppen. Sind Sie sich nicht sicher, welche Community in Ihrer Nähe die mit der größten Verbreitung ist, finden Sie auf freifunk-karte.de eine Knoten-Karte, an der sich viele Gruppen beteiligen. Klicks auf die WLAN-Symbole auf der Karte verraten die Namen der Router und die Community.
Auf der Website der jeweiligen Freifunk-Initiative können Sie erste Informationen einholen: Meist gibt es Einsteigeranleitungen, ein Wiki mit weiteren Tipps und eine Terminübersicht für Treffen. Gerade wenn Sie wenig IT-Erfahrung haben, lohnt sich der Besuch.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Firmwares
Wie eingangs erwähnt, nutzt Freifunk eigene VPN-, Routing- und Mesh-Protokolle. Etwas IT-Basteln, nämlich einen Router mit einer eigener Firmware (Betriebssystem) zu bespielen, damit er Freifunk-tauglich wird, lässt sich somit nicht vermeiden.
Die Freifunk-Firmwares basieren auf dem quelloffenen Routerbetriebssystem OpenWrt, das modular ist und somit gut von den Communities angepasst werden kann. So entstanden mehrere Freifunk-Firmware-Baukästen, etwa Gluon oder Falter. Die Krux: Community-spezifische Einstellungen wie WLAN-Namen (SSIDs) und VPN-Serveradressen müssen in die Pakete gebacken werden. Wie häufig und engagiert sich eine Community um ihre Firmwares kümmert, beeinflusst maßgeblich, welche Router Sie einsetzen können – also für welche Modelle es eine Firmware gibt. Unterstützt eine neue Version des gewählten Baukastens neue Routermodelle, muss die Community wieder die Compiler anwerfen. Anders als bei Desktopbetriebssystemen wie Windows oder Linux sind die Firmwarepakete gerätespezifisch; Router haben in der Regel viel kleinere Speicher als vollwertige Computer und somit keinen Platz für riesige Betriebssystempakete mit etlichen Treibern.
Sich das Firmware-Angebot einer Community anzusehen, ist somit essenziell für den Routerkauf. Die Firmwareübersicht finden Sie in der Regel auf den Unterseiten der Community-Webseite, etwa unter "Mitmachen". Zusätzlich listen viele Gruppen empfehlenswerte Routermodelle in ihrem Wiki, im Idealfall ergänzt um eine Installationsanleitung.
Wie kompliziert die Firmware-Installation ist, variiert von Routermodell zu Routermodell. Bei manchen Geräten – und das sind die einsteigertauglichsten – müssen Sie die Freifunk-Firmware lediglich im Webinterface hochladen. Andere haben ein Bootloader-Webinterface mit Updatefunktion, dessen Start man durch Halten des Resetknopfes beim Einstecken der Spannungsversorgung auslöst. Etwas komplizierter wird es, wenn der Router das Update nur über die Datentransferprotokolle FTP und TFTP oder gar die serielle Schnittstelle annimmt.
Routerauswahl
Liefert die Community keine Empfehlungen, schauen Sie in deren Firmware-Übersicht nach den typischen Verdächtigen: TP-Link und GL.iNet etwa erlauben bei den meisten Modellen einen besonders einfachen Firmwaretausch.
TP-Links Archer-C7-Serie ist bei Freifunkern besonders beliebt, denn diese Router sind günstig gebraucht erhältlich und akzeptieren die Firmwares per Browser-Upload. Auf den Kleinanzeigenportalen ist so ein Gerät für 20 bis 40 Euro erhältlich. Tückisch ist lediglich, dass TP-Link gelegentlich eine neue Hardwarerevision in den Handel bringt, die nicht zwangsläufig kompatibel zum Vorgänger ist und eine andere Firmware benötigt. Achten Sie in der Firmware-Übersicht deshalb penibel auf die unterstützten Revisionen, also etwa v1, v2 und so weiter.
GL.iNet bietet hauptsächlich Minirouter für den Reisegebrauch. Das eingesetzte Betriebssystem ist eine abgewandelte Version des quelloffenen Routerbetriebssystems OpenWrt, das auch von Freifunk eingesetzt wird, und der Hersteller steht dem Austausch der Software positiv gegenüber. Die Router akzeptieren die Freifunk-Firmware-Dateien entweder direkt oder über ein Bootloader-Webinterface. Wie die Installation funktioniert, steht wahlweise im OpenWrt-Wiki-Eintrag des Geräts (siehe beispielsweise TP-Link Archer C7 und AVM FRITZ!Box 4040), oder auch in GL.iNets Dokumentation des jeweiligen Modells (beispielsweise GL.iNet GL-AR750S, GL.iNet GL-AR750S, GL.iNet: Firmware über Uboot installieren).
Ein ebenso allseits beliebter Klassiker ist die Fritzbox 4040 von AVM. Sie bringt nicht nur Wi-Fi 5 auf 2,4 und 5 GHz mit je zwei MIMO-Streams mit, sondern auch einen vierkernigen ARM-Prozessor sowie hinreichend Flash-Speicher und RAM. Häufig setzen die Routerhersteller auf CPUs mit MIPS-Architekturen, die zwar flott routen können, aber in puncto Verschlüsselung weniger potent sind, was sich im Freifunkbetrieb bei der VPN-Datenrate bemerkbar macht – denen zieht diese Fritzbox davon.
Neu kostet die 4040 etwa 90 Euro, gebraucht rund 50. Das Installieren der Freifunk-Firmware ist allerdings nicht so einfach wie bei den zwei zuvor genannten Herstellern: Man muss die Box über per FTP geschickte Befehle im Bootloader-Modus bespielen.
Von alten Routern wie dem TP-Link WR841N oder gar dem Dinosaurier Linksys WRT54G sollten Sie die Finger lassen. Beide waren eine Zeit lang das Aushängeschild der Freifunk-Bewegung, weil sie günstig und leicht umzufunktionieren waren; noch heute taucht der WR841N häufig in Einrichtungsanleitungen auf. Mittlerweile sind sie aufgrund winziger Speicherausstattung und historischer WLAN-Standards überholt.
Speicher des Routers
Unabhängig davon, ob eine Community einen Router als unterstützt listet, sollten Sie vor dem Kauf dessen Speicherausstattung in Erfahrung bringen, damit er lange durchhält. Auch beim Freifunk-Unterbau OpenWrt läuft die Entwicklung weiter und durch den wachsenden Speicherbedarf werden Geräte wie der WR841N – er hat 4 MByte Flash-Speicher und 32 MByte Arbeitsspeicher – nicht mehr aktualisiert. Aktuell warnen die OpenWrt-Entwickler davor, Geräte mit 8 MByte Flash und 64 MByte RAM noch zu kaufen. Sie empfehlen, Router mit mindestens 16 MByte Flash und 128 MByte RAM einzusetzen.
Wie viel Speicher ein Router hat, erfahren Sie in dessen OpenWrt-Wiki-Eintrag, der neben der Installationsanleitung auch die technischen Daten bereithält. Auf der OpenWrt-Website können Sie die Modellbezeichnung suchen; haben Sie keinen Erfolg, geben Sie nur den Hersteller ein. Die Herstellerübersicht listet alle von OpenWrt unterstützten Router einer Firma.
Auch in puncto WLAN sollte das Gerät Ihrer Wahl nicht zu alt sein. Ältere unterstützte Fritzboxen wie die 7362 SL oder die 7412 für 5 bis 10 Euro zu kaufen, ist zwar verlockend, bringt einem aber langsames WLAN und VPN ein. In Nachbarschaften mit vielen Funknetzen macht das Surfen wenig Spaß, wenn moderne Funkbeschleuniger und 5-GHz-Unterstützung fehlen. Dual-Band-fähige Wi-Fi-5-Router sind auf dem Gebrauchtmarkt nur wenig teurer.
Trotzdem dürfen Sie auch Ausnahmen machen: Viele Communities haben einen kleinen Bestand an Routern, die gerade nicht im Einsatz sind und derer Sie günstig habhaft werden können. Wohnen Sie auf dem Land, wo Ihr WLAN mit vielleicht ein oder zwei anderen Netzen konkurriert, hat der gebrauchte Single-Band-Router eine Chance.
Geräte mit Wi-Fi 6, das in funkmäßig dichten Umgebungen effizienter arbeitet als seine Vorgänger, sind im Freifunk-Kosmos noch selten, weil sich die Router- und noch mehr die WLAN-Chip-Hersteller ungern in die Karten schauen lassen. Für OpenWrt essenzielle Beschreibungen über Pinbelegungen und den Quelltext für WLAN-Treiber geben die Firmen oft nicht heraus, sodass die Entwickler neue Geräte nur mithilfe von Reverse-Engineering und anderen Tricks zum Laufen bekommen.
Dramatisch ist das nicht, denn nur wenn beide Seiten – Router und Client – den neuen Standard sprechen, wird die Datenübertragung auch schneller. Bis eine neue WLAN-Variante Verbreitung gefunden hat, vergeht einige Zeit.
Grundeinrichtung
Haben Sie einen Router besorgt und mit der Firmware der lokalen Community bespielt, geht die Grundeinrichtung los. Weil sich manche Einstellungsdetails bei den Communities unterscheiden, können wir Ihnen nicht an allen Stellen die Hand führen, sondern nur den allgemeinen Ablauf schildern. Kein Drama, denn die meisten Punkte sind selbsterklärend und häufig zusätzlich im Wiki der Communities beschrieben. Wir richten uns nach dem weit verbreiteten Firmware-Baukasten Gluon: Nach dem Installieren einer Gluon-Firmware spannt der frisch geborene Freifunk-Router noch kein WLAN auf; er befindet sich im sogenannten "Config-Modus".
Um ihn zu konfigurieren, verbinden Sie Ihren Computer über ein Netzwerkkabel mit einem seiner LAN-Ports. Dann stellen Sie in den Netzwerkeinstellungen des PC-Betriebssystems sicher, dass automatische IP-Adressvergabe mittels DHCP aktiv ist. Sobald der Rechner eine IP-Adresse erhalten hat, rufen Sie die Adresse http://192.168.1.1 im Browser auf.
Der von Ihnen zu vergebende "Knotenname" ist die Bezeichnung des Routers im Freifunk-Netz; er wird sowohl auf der Karte der Community als auch auf der Statusseite des Routers angezeigt. Den WLAN-Namen (SSID) beeinflusst er jedoch nicht. Der ist in der Regel über die Community hinweg gleich.
(Bild: amo)
Das "Mesh-VPN" ist der eingangs erwähnte Tunnel zu den Freifunk-Servern über Ihre Internetverbindung. In der Regel können Sie dafür ein Bandbreitenlimit einstellen, damit Ihnen auch bei vielen Gästen noch etwas Bandbreite überbleibt. Alternativ haben manche Heimrouter – Fritzboxen etwa – Priorisierungsfunktionen, mit denen Sie Freifunk bei höherem Bandbreitenbedarf im Heimnetz hinten anstehen lassen können. Liefert Ihr Anschluss über 200 Mbit/s, müssen Sie indes nicht mit Einschränkungen rechnen, da viele Router selbst bei Communities mit WireGuard-Firmware nicht mehr als 100 Mbit/s schaffen.
Gerne gesehen ist auch, den "Knoten auf der Karte anzeigen" zu lassen. Dadurch erfahren Menschen einerseits, wo sie möglicherweise freien Internetzugang erhalten können, und andererseits weitere Freifunk-Interessierte, wo potenziell Mesh-Verbindungen möglich sind.
Da Gluon-Netze auf dem Netzwerk-Layer 2 arbeiten, ist ab einer bestimmten Netzgröße Segmentierung nötig, da sonst zu viel Datenverkehr durch das Grundrauschen der Netzwerkprotokolle entsteht. Bei größeren Communities muss man somit das richtige Segment auswählen, meist "Domain" genannt und nach Stadtteilen sortiert, oder eine Postleitzahl eingeben.
Als Kontakt können Sie etwa eine E-Mail-Adresse oder eine Rufnummer hinterlegen. Die Daten dienen der Community und interessierten Vernetzern zur Kontaktaufnahme, falls es ein Problem gibt.
Der Klick auf "Speichern & Neustarten" bestätigt alle Einstellungen. In vielen Communities werden Sie auf der folgenden Browserseite zum Einsenden des VPN-Schlüssels per E-Mail aufgefordert, was essenziell für den Betrieb im VPN-Modus ist. Keine Sorge: Es handelt sich um den öffentlichen Schlüssel eines asymmetrischen Verschlüsselungsverfahrens; sein Versand per E-Mail offenbart kein Geheimnis.
Im Anschluss verbinden Sie den WAN-Port Ihres Freifunk-Routers mit einem Port an Ihrem Heimrouter. Diese Verbindung nutzt der Freifunk-Router lediglich für die Internetverbindung; aus dem Freifunknetz kommt man nicht in Ihr Heimnetz. Ist Ihnen das dennoch nicht geheuer, schauen Sie in die Anleitung Ihres Routers, ob sich ein LAN-Port als Gastzugang abstellen lässt, und verbinden Sie den Router damit.
Je nachdem, ob die Community den Prozess der Schlüsseleintragung automatisiert hat oder lieber noch einmal drüberschaut, ist Ihr Freifunk-Router unterschiedlich schnell online. Meist bekommen Sie eine Bestätigung per E-Mail.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier eine Vimeo-Video (Vimeo LLC) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Vimeo LLC) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Nachbarschaftliche Mesh-Hilfe
Tut Ihr neuer Freifunk-Router, wie er soll, sollten Sie versuchen, den Freifunk-Gedanken aktiv zu leben: Wenn Sie den Freifunk-Router nicht in den Schrank unter dem Fernseher stellen, sondern auf die Fensterbank, dann decken Sie einen Teil des Außenbereichs ab. So profitiert Ihre Freifunk-Nachbarschaft nicht nur von guter WLAN-Abdeckung, sondern auch von Redundanz, wenn eine Internetverbindung ausfällt und die Daten über die Mesh-Partner gehen, die noch online sind.
Gleichzeitig können Sie mittels Mesh auch Ihr heimisches oder betriebliches Freifunk-Netz erweitern. Stellen Sie weitere Freifunk-Router auf, meshen diese automatisch miteinander; die Verbindung zum Freifunk-Kernnetz wird durchgereicht. Mittels "Mesh on LAN", also über Kabelverbindungen zwischen den Routern, können Sie das Funkspektrum entlasten, was höheren Durchsatz verspricht. Damit das klappt, müssen Sie auf den per Kabel verbundenen Routern lediglich erneut in den Konfigurationsmodus gehen (Reset-Button für drei Sekunden drücken) und rechts oben über "Erweiterte Einstellungen/Netzwerk" die Funktion "Mesh auf dem LAN-Port" aktivieren.
Um das Verhalten der Mesh-Verbindungen zu beobachten, gehen Sie auf die Karte der Community und suchen Ihren Router. Klicken Sie ihn an, gibt es meist links eine IPv6-Adresse, mit der Sie die Statusseite erreichen.
Die technische Welt rund um Freifunk ist umfangreicher, als dieser Artikel abdecken könnte.
Finanzielles
Freifunk ist zwar für den Nutzer kostenlos, der Betrieb der Serverinfrastruktur und die Miete für die Treffpunkte der Administratoren aber nicht. Im Gegenteil: Das Hosting eines Servers mit guten Internet-Peers zu den großen Providern kann leicht dreistellige Beträge im Monat verschlingen.
Nutzen Sie Freifunk gewerblich, etwa für Ihre Kneipe, sollten Sie Ihrer Community regelmäßig etwas spenden. Das garantiert nicht nur, dass Sie Ihren Gästen weiterhin unkompliziertes WLAN anbieten können, sondern häufig auch schnelle technische Hilfe.
(amo)
