Fragen und Antworten (FAQ)
Inhaltsverzeichnis
- 1 Allgemeines
- 2 Freifunk
- 2.1 Router-Passwort vergessen
- 2.2 Router manuell zurücksetzen
- 2.3 Woher kennt der Router den DNS Server?
- 2.4 Kann ein Freifunkrouter am Gastzugang des eignen Routers betrieben werden?
- 2.5 Ich bin Kabel-Deutschland/Vodafone-Kabel-Kunde und komme über meinen Freifunkrouter nicht ins Internet
- 2.6 Auf meinem Router läuft DD-WRT. Wie kann ich die Freifunk-Firmware flashen?
- 2.7 Recovery - Router retten
- 2.8 E-Mail versenden funktioniert nicht
- 2.9 Ich bin O2/Telefónica Germany Kunde und der Freifunkrouter funktioniert nicht
- 2.10 Warum ist das Freifunk-WLAN so langsam?
- 2.11 Glossar
Allgemeines
E-Mail-Einrichtung
Aktive Mitglieder im Freifunk-Verein haben die Möglichkeit eine E-Mail-Adresse zu bekommen.
Auf E-Mails kann via https://mail.freifunk-dresden.de/ oder via E-Mail-Client zugegriffen werden.
IMAP Server : mail.freifunk-dresden.de Security : SSL/TLS Port : 993 Authentication: Normal Passwort Login benötigt: Ja
SMTP Server : mail.freifunk-dresden.de Security : STARTTLS Port : 587 Authentication: Normal Passwort Login benötigt: Ja
E-Mail-Passwort vergessen
https://mail.freifunk-dresden.de/accounts/password_reset/
Freifunk
Router-Passwort vergessen
Wurde das Passwort vergessen, so kann man dieses am Gerät direkt zurücksetzen.
Da das jeder Person möglich ist, sollte der Router immer in einem zugangsbeschränkten Bereich stehen. Ist das nicht möglich, sollte über eine externe Antenne nachgedacht werden, sodass der Zugang zum Router geschützt ist.
Der Failsafe-Mode ermöglicht den Login mit Standardpasswort.
Hier sind die Schritte Anhand des TP-Link 841ND Routers erklärt.
Das Zurücksetzen des Passworts erfolgt bei anderen Routern oft ähnlich, d. h. ein Reset-Knopf ist in der Regel vorhanden, entsprechende Blinkmuster sind ebenfalls unter den LEDs zu beobachten.
- Router stromlos schalten und wieder einschalten.
- Wenn die Aktivitäts-LED anfängt zu blinken, den Reset-Knopf drücken (nicht eher). Daraufhin beginnt die Aktivitätsleuchte hektisch zu blinken,
Der Router ist jetzt im Failsafe-Mode! - Jetzt wird ein Rechner mit SSH (früher Telnet benötigt. Dieser wird an einen der (gelben) LAN-Ports des Freifunkrouters angeschlossen.
- Dem Rechner eine IP z.B. 192.168.1.100 (nicht die IP 192.168.1.1 vom Router), Netzmaske (255.255.255.0) zuweisen.
Neuere Firmware ist am LAN Port über 192.168.222.1 ansprechbar. Der Rechner sollte dann zum Beispiel die IP 192.168.222.100 haben. - In der Kommandozeile auf dem Rechner ssh root@192.168.1.1 starten. Passwort wird keins verlangt.
- Das Dateisystem im Router mit mount_root auf beschreibbar umschalten.
- Ein neues Passwort mit passwd vergeben.
- paar Sekunden warten und Router neustarten
ssh root@192.168.1.1 # or 192.168.222.1 mount_root passwd
Router manuell zurücksetzen
Wenn der Router nicht mehr erreichbar ist (via LAN/WAN/WLAN oder aus dem Freifunk-Netz heraus), dann hilft oft ein komplettes Zurücksetzen.
Folgende Schritte sind dafür notwendig.
- Router stromlos schalten und wieder einschalten.
- Wenn die Aktivität-LED anfängt zu blinken, den Rest Knopf drücken (nicht eher). Daraufhin beginnt die Aktivitätsleuchte hektisch zu blinken,
Der Router ist jetzt im Failsafe-Mode! - Jetzt wird ein Rechner mit ssh (früher Telnet benötigt. Dieser wird an den blauen WAN Port des Freifunkrouters angeschlossen.
- Dem Rechner eine IP z.B. 192.168.1.100 (nicht die IP 192.168.1.1 vom Router), Netzmaske (255.255.255.0) zuweisen.
Neuere Firmware ist am LAN Port über 192.168.222.1 ansprechbar. Der Rechner sollte dann zum Beispiel die IP 192.168.222.100 haben. - In der Kommandozeile auf dem Rechner ssh root@192.168.1.1 (192.168.222.1) starten.
- Das Dateisystem im Router mit mount_root auf beschreibbar umschalten
- Flash-Dateisystem komplett löschen mit mtd -r erase rootfs_data
- paar Sekunden warten und Router neu starten
- Danach richtet sich der Router neu ein und startet mindestens dreimal selbständig neu.
- Auto-Setup aufrufen und sich eine neue Knotennummer (durch automatischer Registrierung) vergeben lassen (Router startet neu)
- GPS, Kontaktdaten ergänzen und evt. weitere Einstellungen vornehmen.
ssh root@192.168.1.1 # or 192.168.222.1 mount_root mtd -r erase rootfs_data
Woher kennt der Router den DNS Server?
Bei den WAN Einstellungen wird der DNS Server entweder manuell oder per DHCP festgelegt.
Bei den LAN Einstellungen kann dieser nur manuell eingestellt werden.
Hat der Router nur eine Freifunk-Verbindung via WLAN, so wird als DNS Server der Router verwendet, welcher als Gateway ausgewählt wurde.
Kann ein Freifunkrouter am Gastzugang des eignen Routers betrieben werden?
Das Betreiben eines Freifunkrouters an einem extra eingerichteten Gastzugang ist ebenfalls sinnvoll. Es bietet eine zusätzliche Absicherung gegen das Heimnetz und oft erlaubt es auch das Beschränkten der benutzen Bandbreite (Traffic-Shaping) optimaler einzustellen.
- Beim Traffic-Shaping am Gastzugang des Internet-Routers kann man oft die komplett verfügbare Bandbreite dem Freifunk bereitstellen, solange diese ungenutzt ist. Werden dann im Heimnetz große Bandbreiten benötigt, so stehen diese vorrangig dem Heimnetz zur Verfügung. Der Freifunkrouter erhält dann entsprechend weniger. Es sollte aber wenigstens 2Mbit/s dem Freifunk garantiert werden, da es sonst kaum jemanden mehr etwas nützt. Speziell wenn ein weiterer Freifunk-Knoten in der Umgebung nur über WLAN mit dem eigenen Knoten verbunden und auf ihn angewiesen ist.
- Das Gastnetz erlaubt die zusätzliche Absicherung gegen das Heimnetz durch die Firewall im Internet-Router. Solange das Gastnetzwerk keine ausgehenden Ports sperrt, lassen sich die Freifunkrouter an einen freien LAN Port des Internet-Routers anschließen und dieser LAN Port wird dem Gastnetz zugeordnet.
Einige Router lassen nur Standard-Ports (http/https/DNS/FTP/SSH) durch. Falls das der Fall ist, gibt es derzeit einige Freifunk-Server, welche auf den Port 443 (https) ebenfalls eine Backbone-Verbindung erlauben. Notfalls einfach nachfragen.
Ich bin Kabel-Deutschland/Vodafone-Kabel-Kunde und komme über meinen Freifunkrouter nicht ins Internet
Obwohl der Router korrekt mit dem heimischen Netzwerk verbunden ist und eigentlich eine Verbindung zum Internet aufbauen sollte, kann es passieren, dass man keine Webseite aufrufen kann. Ist dies der Fall, so sollte zunächst auf der Freifunk-Weboberfläche unter dem Punkt Knoten überprüft werden, ob eine Verbindung zu den Backbone-Servern aufgebaut wurde. Insbesondere sollte das Verhalten in den ersten Sekunden nach dem Neustart des Routers beobachtet werden.
In Zusammenhang mit Kabel-Deutschland-Anschlüssen (jetzt Vodafone) ist gelegentlich zu beobachten, dass zunächst scheinbar eine gute Verbindung zu den Backbone-Servern vorliegt, diese aber nach wenigen Sekunden schlechter werden und schließlich ganz verschwinden. Ist dies der Fall, so liegt wahrscheinlich ein IPv6-Anschluss mit Carrier-Grade-NAT vor. In diesem Fall sollte man bei der Kabel-Hotline anrufen und um eine Umstellung von IPv6 auf IPv4 bitten, mit der Begründung, dass aufgrund des Einsatzes von DS-Lite eigene Dienste zu Hause nicht mehr erreichbar sind. Vodafone führt die Umstellung normalerweise ohne Probleme durch. Innerhalb von 24-48 Stunden sollte der Freifunkrouter korrekt laufen.
Technischer Hintergrund
Ursache des Problems ist das DS-Lite-Verfahren, das im Zusammenhang mit IPv6-Anschlüssen bei Kabel-Deutschland-Kunden (vor allem Neukunden) zum Einsatz kommt. Freifunk Dresden unterstützt nur IPv4. IPv4-Verkehr wird jedoch bei DS-Lite über IPv6 zum Provider-eigenen NAT-Server getunnelt und die Pakete erst danach ins Internet gereicht. Mit DS-Lite funktionieren somit IPv4-Port-Weiterleitungen am eigenen Router nicht mehr. Server, die im LAN laufen, lassen sich nicht mehr per IPv4 ohne Weiteres aus dem Internet erreichen. Darüber hinaus können Probleme bei VPNs und Online-Spielen auftreten.
Auf meinem Router läuft DD-WRT. Wie kann ich die Freifunk-Firmware flashen?
Bei Routern, auf denen DD-WRT läuft, lässt sich nicht über die Weboberfläche die Freifunk-Firmware installieren. Versucht man das, landet man nach dem Versuch wieder auf der DD-WRT-Weboberfläche.
Verbinde deinen Computer per Kabel mit einem der LAN-Ports des Routers. Darüber hinaus muss der Router über den WAN-Port mit dem Internet verbunden sein (für den Download der Firmware mittels wget
).
Schaue auf der DD-WRT-Oberfläche (in der Regel unter 192.168.1.1
) nach, ob in Administration
→ Management
im Unterpunkt Remote Access
Telnet Management
auf Enable
steht. Jetzt kannst du mit der eigentlichen Installation beginnen.
telnet 192.168.1.1
Nutzername und Passwort eingeben und mit Enter bestätigen.
cd /tmp wget http://download.freifunk-dresden.de/firmware/latest/ar71xx/openwrt-ar71xx-generic-...-squashfs-sysupgrade.bin mtd -r write openwrt-ar71xx-generic-...-squashfs-sysupgrade.bin linux
Das wars. Jetzt etwas warten, bis der Router mit der neuen Freifunk-Firmware startet.
(Quelle: OpenWRT-Wiki – Back to original firmware. Getestet mit einem TP-Link TL-WR1043ND v2.1.)
Recovery - Router retten
Es gibt verschiedene Anleitungen im Internet, um einen Router wieder zu retten. Hier führen wir aber nur Informationen auf, die wir selber erarbeitet haben. Allerdings kann jeder Router andere Probleme haben und es sollte mit äußerster Vorsicht nach den Informationen gehandelt werden. Das Risiko liegt bei jedem selbst.
- tftp Retten via Bootloader (Uboot und TFTP)
- sysupgrade Retten via ssh und sysupgrade
- Recovery Spezielle Anleitungen
E-Mail versenden funktioniert nicht
E-Mails können im Freifunk empfangen werden, der Versand schlägt jedoch fehl? Dann sollten die E-Mail-Einstellungen überprüft werden. Die meisten VPNs blockieren Port 25 um E-Mail-SPAM-Versender am versenden zu hindern. Generell empfiehlt sich die Verwendung verschlüsselter Verbindungen über Port 993 (IMAP) und 465 (Versand). Als Beispiel hier ein Einstellungsempfehlungen von GMX, DF und Telekom. Achtung, hier wird nur der Übertragungsweg zwischen Endgerät und E-Mail Server verschlüsselt.
Ich bin O2/Telefónica Germany Kunde und der Freifunkrouter funktioniert nicht
In den Standardeinstellungen nutzt die O2 Box (O2 HomeBox 6641, O2 HomeBox 6441, O2 Box 4421, O2 Box 6431 VDSL) den IP Bereich 192.168.1.1/24. Dieser kollidiert mit dem IP Bereich am Freifunk-LAN.
Es gibt nun 3 Möglichkeiten der Lösung
- Entweder den IP Bereich in der O2 Box ändern (Heimnetz->LAN->DHCPv4), z.B. auf 192.168.2.x,
- den IP Bereich im Freifunkrouter (Verwaltung->Expert->LAN) ändern oder
- den Router über die gelben Buchsen betreiben, wobei dann (Verwaltung > Expert > LAN) der Router eine andere Adresse (LAN-IP) als 192.168.1.1 benötigt und die IPs bei LAN-Gateway und LAN-DNS-IP: auf 192.168.1.1 gesetzt werden. Die DHCP Benutzeranzahl wird auf 0 gesetzt.
Warum ist das Freifunk-WLAN so langsam?
Warum ist das Freifunk WLAN so langsam?
Glossar