Falls es mich doch mal in die Innenstadt nach Darmstadt
verschlägt, dann wundere ich mich immer wieder über die flächendeckende WLAN-Versorgung von Freifunk. Mir war Freifunk bis dato schon ein Begriff, allerdings habe ich nie eine so große und engagierte Community in ganz Deutschland dahinter vermutet. Nach ein paar Stunden des Recherchierens und Forenbeiträge Durchwühlens, hat mich die Bewegung und die damit verbundene Message begeistert. Wieso sollte nicht ein jedermann die Möglichkeit bekommen, sich mit einem freien WiFi zu verbinden um
dann kostenlos zu surfen, ohne gleich einem kommerziellen
und gewinnorientiertem System unterliegen zu sein. Genau das
hat mich im Endeffekt inspiriert bei dieser Bewegung mitzumachen.

 

Alternativen zu Freifunk oder eher No-Go?

Natürlich bieten Provider wie Unitymedia oder Telekom eine ähnliche Lösung an. Diese ist dann meist kostenpflichtig oder wird nur den eigenen Kunden zur Verfügung gestellt. Dafür wird am Kundenrouter durch den Provider eine zusätzliche SSID ausgestrahlt, die dann über die Leitung des Endnutzers getunnelt wird. Ob der Betreiber des Anschlusses dies möchte oder nicht, interessiert den ISP erstmal nicht die Bohne. Allerdings hat der Kunde nach dem Gerichtsurteil des BuGH vom 28.04.2019 ein Widerspruchsrecht und kann schriftlich Veto dagegen einlegen. Dann muss der Provider reagieren und den zusätzlichen „WLAN-Hotspot“ wieder deaktivieren.

Für mich persönlich ist dies allerdings keine Alternative und ganz deutlich ein nogo.  Auf dem Kundenrouter ein zweites WLAN zu publizieren ist eine Sache, dies aber ohne den Kunden zu informieren oder ihm die Möglichkeit zu geben, ob er dies überhaupt möchte, eine andere. Auch wenn der Router weiterhin Eigentum des Providers ist, sollte trotzdem mehr Transparenz geschaffen und nicht einfach stumpf praktiziert werden. Vielleicht wäre durch eine feinere Art der Kommunikation es nie zu einem Gerichtsurteil gekommen, so allerdings lässt es sich eher als Provokation aufnehmen anstatt eines Nährwertes. Spätestens ab dem Punkt sollte man darüber nachdenken, von der Routerfreiheit gebrauch zu machen…

 

Routerwahl und Software?

An sich kann fast jeder Router ein Freifunkrouter werden. Die einzige Vorraussetzung ist die Mindestanforderung der Hardware um ein OpenWRT reibungslos laufen zu lassen. Denn auf OpenWRT darauf basiert das angepasste Freifunk OS, welches auf die Router bespielt wird. Leider gibt es kein einheitliches OS für durchweg alle Routermarken und Modelle. Daher sollte man bei seiner nächstliegenden Community sich um unterstützte Modelle erkundigen. Außer man mag selbst ein OS für den nicht unterstützten Router entwickeln.

Da ich keinen Router rumfliegen hatte, musste ich mir dafür extra einen anschaffen. Budget lag bei knapp 30€, mehr wollte ich nicht ausgeben. Allerdings sollten gewisse technische Vorraussetzungen gegeben sein:

  • 1Gbit Uplink (WAN-Port)
  • 2,4Ghz mit mindestens 300Mbit
  • 5Ghz mit mindestens 300Mbit
  • mindestens zwei große externe Antennen
  • bestenfalls noch IPv6 supported

 

Nachdem ich dann ein paar Tage auf sämtlichen Martplätzen im Netz gesucht habe, konnte ich mir tatsächlich ein Schnäppchen ergattern. Für gerade mal 20€ inklusive Versand habe ich einen gebrauchten TP-Link-WDR3600 Dualband-Gigabit Router sichern. Der Router wird auch softwaretechnisch von meiner Freifunk Community unterstützt und meine technischen Vorraussetzungen erfüllt er auch noch. Perfekt.

 

 

FreifunkOS (OpenWRT)

Das Projekt ist so ausgelegt, dass jeder die Möglichkeit hat, einen eigenen Freifunk Router zu betreiben. Daher ist die Installation und die Konfiguration total simpel gehalten und spricht damit nicht nur technischaffine Bürger an. Freifunk ist für alle da und natürlich soll die breite Masse  in Form eines eigenen Routers mitmachen.

Meine nächstligende Freifunk-Community ist Darmstadt. Dort findet man sämtliche Informationen zu dem Projekt und wie die Einrichtung des Routers erfolgen soll. Man wählt bei der Routerauswahl seinen Router aus, saugt sich das Image und bespielt den Router mit diesem. Danach startet auch schon der Wizard und führt einem durch die kurze Installation. Am Ende muss der Router noch freigeschaltet werden von der Community. Dies erfolgt durch einen kryptisch generierten öffentlichen Schlüssel für die VPN-Verbindung, der via Email natürlich an die Gegenstelle bekannt gemacht werden muss, um meinen Router dann am VPN-Server mit dem Key aufzunehmen.

Und das war es auch schon. In ungefähr 15 Minuten ist man mit allem fertig und unterstützt die freie WLAN Bewegung in Deutschland. Ist doch cool oder? Aber momentmal… Muss ich dann nicht haften falls jemand Unsinn mit meinem Freifunk treibt? – Nein musst du nicht und das ist ja gerade das Beste an dem Projekt!

 

Störerhaftung in Deutschland endete 2017

Die Störerhaftung war eines der größten Probleme für ein freies WLAN in Deutschland. Dieses Gesetz war eines von vielen Paradebesipielen wieso Deutschland ein absolutes Fiasko in Richtung Digitalisierung ist und sich stark als Entwicklungsland auf dem Gebiet repräsentierte. Viele Gesetze versalzen unseren Vorsprung in der Digitalisierung enorm und ein freies WLAN für jedermann gehört auf alle Fälle zu einem der Erfolge in der Digitalisierung eines Landes.

Dank der Störerhaftung war jeder Netz- und Anschlussbetreiber für seine Netzinfrastruktur und die dazugehörige ausstrahlende WLAN-Infrastruktur verantwortlich und übernahm bei illegalen Aktivitäten die volle Verantwortung. Damit der Nutzer, der sich dem Freifunk Projekt anschließen möchte nicht noch dafür bestraft wird, sich für ein freies WLAN einzusetzen, verfolgt Freifunk eine Strategie. Der Router baut eine VPN-Verbindung zu dem VPN-Server in der Community-Zentrale auf und betritt dann über dessen Anschluss zum Provider das World Wide Web. Dank des VPN kommuniziert der Router nicht direkt über den eigenen persönlichen Anschluss mit dem Internet, sondern erst ab dem Anschluss der Community-Zentrale beziehungsweise des Vereins.

Hinter Freifunk steht ein offizieller eingetragener Verein (Förderverein Freie Netzwerke e. V.) mit Hauptsitz in Berlin. Die einzelnen Communities sind auch jeweils eigene Vereine oder das Projekt wird von einem Verein getragen. In Darmstadt ist dies der CCC-Darmstadt, welcher das Freifunk Projekt für Darmstadt und Umgebung in’s Leben gerufen hat. Somit müsste ich als Betreiber eines Freifunkrouters nicht haften bei illegalen Aktivitäten. Dies müsste dann der Verein tragen und somit werden die einzelnen Betreiber als auch die Vereinsmitglieder der Haftung losgelöst. Clever oder?

So sah die Thematik vor der Abschaffung der Störerhaftung im Jahre 2017 aus. Seitdem ist die Störerhaftung abgeschafft und die Haftung bei illegalen Aktivitäten muss nicht mehr der Netz- und Anschlussbetreiber haften. Mehr dazu kann unter fbei Netzpolitik nachlesen: Bundesgerichtshof bestätigt Abschaffung der Störerhaftund, aber auch Netzsperren

 

Geeignetes Plätzchen finden

An sich muss man sich jetzt noch Gedanken machen, wo man das gute Stück nun aufstellen oder befestigen möchte. Hierbei spielt auch die vorhandene Infrastruktur eine Rolle. Eine freie Steckdose und bestenfalls eine Netzwerkdose für eine Kabelverbindung wären ideal.

 

Mein Freifunk-Router steht zur Außenwand zur Straßenseite. Kleine Umbaumaßnahmen mussten dafür getroffen werden, aber nichts großartige aufwendiges. Die Reichweite der Freifunk SSID reicht nun für das ganze Haus, für den größten Teil der drei Gärten in meiner Umgebung und die angrenzende Straße. Man sollte vorher noch die Ausleuchtung des Routers beobachten und gegebenfalls die Kanäle anpassen!

An sich gar nicht mal so schlecht, allerdings befindet sich kein weiterer Freifunkrouter in meiner Gegend. Schade eigentlich, vielleicht ändert sich dies (hoffentlich!) ja zukünftig noch.

 

Noch besser absichern?

Wer sich nicht sicher genug fühlt mit einem freien WLAN im Heimnetzwerk, der kann den Freifunkrouter in eine DMZ packen oder durch ein eigenes VLAN am restlichen Heimnetzwerk vorbeischleusen. Das ist allerdings meistens mit der vom ISP erhaltenen Hardware nicht möglich. Doch selbst auf der Fritzbox kann man den vierten Ethernetport in das Gästenetz hängen und den Freifunk-Router darüber betreiben. Dadurch das das Gästenetz in einem eigenen Netzwerksegment (Subnetz) ausgegliedert ist, kann von dort auch nicht so einfach auf das eigentliche Heimnetz zugegriffen werden.

Hinsichtlich der Security gibt es noch weitere diverse Ansätze. Einfach mal googlen und informieren.

 

… und wann trittst DU der Bewegung mit deinem eigenen Freifunk-Router bei?

 

over & out,

jonsch