Fragen und Antworten (FAQ): Unterschied zwischen den Versionen

Aus Freifunk Dresden - Anwender-Wiki
Zur Navigation springen Zur Suche springen
(DNS Server)
(Tethering)
 
(48 dazwischenliegende Versionen von 5 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
 +
__FORCETOC__
 +
= Allgemeines =
 +
== Protokoll-Archiv Jahreshauptversammlungen==
  
== Passwort vergessen ==
+
* [[Datei:Log img.png|x24px|link=https://github.com/Freifunk-Dresden/Dokumente/tree/master/Protokolle]] '''[https://github.com/Freifunk-Dresden/Dokumente/tree/master/Protokolle Protokoll-Archiv Jahreshauptversammlungen]'''
 +
 
 +
== E-Mail-Einrichtung ==
 +
Aktive Mitglieder im Freifunk-Verein haben die Möglichkeit eine E-Mail-Adresse zu bekommen.<br/>
 +
Auf E-Mails kann via https://mail.freifunk-dresden.de/ oder via E-Mail-Client zugegriffen werden.
 +
 
 +
IMAP Server  : mail.freifunk-dresden.de
 +
Security      : STARTTLS
 +
Port          : 143
 +
Authentication: Normal Passwort
 +
Login benötigt: Ja
 +
 
 +
SMTP Server  : mail.freifunk-dresden.de
 +
Security      : STARTTLS
 +
Port          : 587
 +
Authentication: Normal Passwort
 +
Login benötigt: Ja
 +
 
 +
== E-Mail-Passwort vergessen ==
 +
https://mail.freifunk-dresden.de/accounts/password_reset/
 +
 
 +
= Freifunk =
 +
== Router-Passwort vergessen ==
  
 
Wurde das Passwort vergessen, so kann man dieses am Gerät direkt zurücksetzen.<br/>
 
Wurde das Passwort vergessen, so kann man dieses am Gerät direkt zurücksetzen.<br/>
Da das jeder Person möglich ist, sollte der Router immer in einem zugangsbeschränktem Bereich stehen. Ist das nicht möglich, sollte über eine externe Antenne nachgedacht werden, sodass der Zugang
+
Da das jeder Person möglich ist, sollte der Router immer in einem zugangsbeschränkten Bereich stehen. Ist das nicht möglich, sollte über eine externe Antenne nachgedacht werden, sodass der Zugang zum Router geschützt ist.
zum Router geschützt ist.
 
  
 
Der '''Failsafe-Mode''' ermöglicht den Login mit Standardpasswort.<br/>
 
Der '''Failsafe-Mode''' ermöglicht den Login mit Standardpasswort.<br/>
 
Hier sind die Schritte Anhand des TP­-Link 841ND Routers erklärt.
 
Hier sind die Schritte Anhand des TP­-Link 841ND Routers erklärt.
Unter Umständen ist bei einem anderen Model die Prozedur anders:
+
Das Zurücksetzen des Passworts erfolgt bei anderen Routern oft ähnlich, d. h. ein Reset-Knopf ist in der Regel vorhanden, entsprechende Blinkmuster sind ebenfalls unter den LEDs zu beobachten.
 
[[Datei:Passwort_zurücksetzen.jpg|200px|thumb|right|]]
 
[[Datei:Passwort_zurücksetzen.jpg|200px|thumb|right|]]
 
# Router stromlos schalten und wieder einschalten.
 
# Router stromlos schalten und wieder einschalten.
 
# Wenn die Aktivitäts-LED anfängt zu blinken, den Reset-Knopf drücken (nicht eher). Daraufhin beginnt die Aktivitätsleuchte hektisch zu blinken, <br/> Der Router ist jetzt im Failsafe­-Mode!
 
# Wenn die Aktivitäts-LED anfängt zu blinken, den Reset-Knopf drücken (nicht eher). Daraufhin beginnt die Aktivitätsleuchte hektisch zu blinken, <br/> Der Router ist jetzt im Failsafe­-Mode!
# Jetzt wird ein Rechner mit [http://de.wikipedia.org/wiki/Telnet Telnet] (nicht SSH!) benötigt. Dieser wird an den blauen WAN Port des Freifunkrouters angeschlossen.
+
# Jetzt wird ein Rechner mit SSH (früher [http://de.wikipedia.org/wiki/Telnet Telnet] benötigt. Dieser wird an einen der (gelben) LAN-Ports des Freifunkrouters angeschlossen.
 
# Dem Rechner eine IP z.B. 192.168.1.100 (nicht die IP 192.168.1.1 vom Router), Netzmaske (255.255.255.0) zuweisen.
 
# Dem Rechner eine IP z.B. 192.168.1.100 (nicht die IP 192.168.1.1 vom Router), Netzmaske (255.255.255.0) zuweisen.
# In der Kommandozeile auf dem Rechner '''telnet''' starten
+
# In der Kommandozeile auf dem Rechner '''ssh root@192.168.1.1''' starten. Passwort wird keins verlangt.
# Das Dateisystem im Router mit '''mount_root''' auf beschreibbar umschalten
+
# Das Dateisystem im Router mit '''mount_root''' auf beschreibbar umschalten.
 
# Ein neues Passwort mit '''passwd''' vergeben.
 
# Ein neues Passwort mit '''passwd''' vergeben.
 
# paar Sekunden warten und Router neustarten
 
# paar Sekunden warten und Router neustarten
  
  telnet 192.168.1.1
+
  ssh root@192.168.1.1
 
  mount_root
 
  mount_root
 
  passwd
 
  passwd
Zeile 30: Zeile 54:
 
# Router stromlos schalten und wieder einschalten.
 
# Router stromlos schalten und wieder einschalten.
 
# Wenn die Aktivität-LED anfängt zu blinken, den Rest Knopf drücken (nicht eher). Daraufhin beginnt die Aktivitätsleuchte hektisch zu blinken, <br/> Der Router ist jetzt im Failsafe-­Mode!
 
# Wenn die Aktivität-LED anfängt zu blinken, den Rest Knopf drücken (nicht eher). Daraufhin beginnt die Aktivitätsleuchte hektisch zu blinken, <br/> Der Router ist jetzt im Failsafe-­Mode!
# Jetzt wird ein Rechner mit [http://de.wikipedia.org/wiki/Telnet Telnet] (nicht SSH!) benötigt. Dieser wird an den blauen WAN Port des Freifunkrouters angeschlossen.
+
# Jetzt wird ein Rechner mit ssh (früher [http://de.wikipedia.org/wiki/Telnet Telnet] benötigt. Dieser wird an den blauen WAN Port des Freifunkrouters angeschlossen.
 
# Dem Rechner eine IP z.B. 192.168.1.100 (nicht die IP 192.168.1.1 vom Router), Netzmaske (255.255.255.0) zuweisen.
 
# Dem Rechner eine IP z.B. 192.168.1.100 (nicht die IP 192.168.1.1 vom Router), Netzmaske (255.255.255.0) zuweisen.
# In der Kommandozeile auf dem Rechner '''telnet''' starten
+
# In der Kommandozeile auf dem Rechner '''ssh root@192.168.1.1'''starten.
 
# Das Dateisystem im Router mit '''mount_root''' auf beschreibbar umschalten
 
# Das Dateisystem im Router mit '''mount_root''' auf beschreibbar umschalten
 
# Flash-Dateisystem komplett löschen mit '''mtd -r erase rootfs_data'''
 
# Flash-Dateisystem komplett löschen mit '''mtd -r erase rootfs_data'''
Zeile 40: Zeile 64:
 
# GPS, Kontaktdaten ergänzen und evt. weitere Einstellungen vornehmen.
 
# GPS, Kontaktdaten ergänzen und evt. weitere Einstellungen vornehmen.
  
  telnet 192.168.1.1
+
  ssh root@192.168.1.1
 
  mount_root
 
  mount_root
 
  mtd -r erase rootfs_data
 
  mtd -r erase rootfs_data
  
== Woher weiss der Router den DNS Server ? ==
+
== Woher kennt der Router den DNS Server? ==
  
 
Bei den WAN Einstellungen wird der DNS Server entweder manuell oder per DHCP festgelegt. <br/>
 
Bei den WAN Einstellungen wird der DNS Server entweder manuell oder per DHCP festgelegt. <br/>
Zeile 51: Zeile 75:
 
Hat der Router nur eine Freifunk-Verbindung via WLAN, so wird als DNS Server der Router verwendet, welcher als
 
Hat der Router nur eine Freifunk-Verbindung via WLAN, so wird als DNS Server der Router verwendet, welcher als
 
Gateway ausgewählt wurde.
 
Gateway ausgewählt wurde.
 +
 +
== Kann ein Freifunkrouter am Gastzugang des eignen Routers betrieben werden? ==
 +
Das Betreiben eines Freifunkrouters an einem extra eingerichteten Gastzugang ist ebenfalls sinnvoll. Es bietet eine zusätzliche
 +
Absicherung gegen das Heimnetz und oft erlaubt es auch das Beschränkten der benutzen Bandbreite (Traffic-Shaping) optimaler einzustellen.
 +
*Beim '''Traffic-Shaping''' am Gastzugang des Internet-Routers kann man oft die komplett verfügbare Bandbreite dem Freifunk bereitstellen, solange diese ungenutzt ist. Werden dann im Heimnetz große Bandbreiten benötigt, so stehen diese vorrangig dem Heimnetz zur Verfügung. Der Freifunkrouter erhält dann entsprechend weniger. Es sollte aber wenigstens 2Mbit/s dem Freifunk garantiert werden, da es sonst kaum jemanden mehr etwas nützt. Speziell wenn ein weiterer Freifunk-Knoten in der Umgebung nur über WLAN mit dem eigenen Knoten verbunden und auf ihn angewiesen ist.
 +
 +
*Das Gastnetz erlaubt die zusätzliche Absicherung gegen das Heimnetz durch die '''Firewall''' im Internet-Router. Solange das Gastnetzwerk keine ausgehenden Ports sperrt, lassen sich die Freifunkrouter an einen freien LAN Port des Internet-Routers anschließen und dieser LAN Port wird dem Gastnetz zugeordnet.<br/>Einige Router lassen nur Standard-Ports (http/https/DNS/FTP/SSH) durch. Falls das der Fall ist, gibt es derzeit einige Freifunk-Server, welche auf den Port 443 (https) ebenfalls eine Backbone-Verbindung erlauben. Notfalls einfach nachfragen.
 +
 +
[[Fritzbox:Gastzugang]]
 +
 +
== Ich bin Kabel-Deutschland/Vodafone-Kabel-Kunde und komme über meinen Freifunkrouter nicht ins Internet ==
 +
Obwohl der Router korrekt mit dem heimischen Netzwerk verbunden ist und eigentlich eine Verbindung zum Internet aufbauen sollte, kann es passieren, dass man keine Webseite aufrufen kann. Ist dies der Fall, so sollte zunächst auf der Freifunk-Weboberfläche unter dem Punkt [[Firmware_Handbuch#Knoten|Knoten]] überprüft werden, ob eine Verbindung zu den Backbone-Servern aufgebaut wurde. Insbesondere sollte das Verhalten in den ersten Sekunden nach dem Neustart des Routers beobachtet werden.
 +
 +
In Zusammenhang mit Kabel-Deutschland-Anschlüssen (jetzt Vodafone) ist gelegentlich zu beobachten, dass zunächst scheinbar eine gute Verbindung zu den Backbone-Servern vorliegt, diese aber nach wenigen Sekunden schlechter werden und schließlich ganz verschwinden. Ist dies der Fall, so liegt wahrscheinlich ein [https://de.wikipedia.org/wiki/IPv6 IPv6]-Anschluss mit [https://de.wikipedia.org/wiki/Carrier-grade_NAT Carrier-Grade-NAT] vor. In diesem Fall sollte man bei der Kabel-Hotline anrufen und um eine Umstellung von IPv6 auf IPv4 bitten, mit der Begründung, dass aufgrund des Einsatzes von [https://de.wikipedia.org/wiki/IPv6#Dual-Stack_Lite_.28DS-Lite.29 DS-Lite] eigene Dienste zu Hause nicht mehr erreichbar sind. Vodafone führt die Umstellung normalerweise ohne Probleme durch. Innerhalb von wenigen Minuten bis zu 24 Stunden sollte der Freifunkrouter korrekt laufen. Im Normalfall läuft ein Freifunkknoten aber auch ohne diese Maßnahme.
 +
 +
=== Technischer Hintergrund ===
 +
Ursache des Problems ist das DS-Lite-Verfahren, das im Zusammenhang mit IPv6-Anschlüssen bei [http://www.heise.de/netze/meldung/Kabel-Deutschland-stellt-Internetzugaenge-auf-IPv6-um-2069367.html Kabel-Deutschland-Kunden] (vor allem Neukunden) zum Einsatz kommt. Freifunk Dresden unterstützt nur IPv4. IPv4-Verkehr wird jedoch bei DS-Lite über IPv6 zum Provider-eigenen NAT-Server getunnelt und die Pakete erst danach ins Internet gereicht. Mit DS-Lite funktionieren somit IPv4-Port-Weiterleitungen am eigenen Router nicht mehr. Server, die im LAN laufen, lassen sich nicht mehr per IPv4 ohne Weiteres aus dem Internet erreichen. Darüber hinaus können Probleme bei VPNs und Online-Spielen auftreten.
 +
 +
== Auf meinem Router läuft DD-WRT. Wie kann ich die Freifunk-Firmware flashen?==
 +
Bei Routern, auf denen DD-WRT läuft, lässt sich nicht über die Weboberfläche die Freifunk-Firmware installieren. Versucht man das, landet man nach dem Versuch wieder auf der DD-WRT-Weboberfläche. Es gibt aber 2 Möglichkeiten:
 +
 +
=== Dem Router wieder die Original-Firmware aufspielen (für Anfänger) ===
 +
Von dort kannst du dann die Freifunk-Firmware über das Web-Interface installieren. Dazu suchst du in der [https://dd-wrt.com/support/router-database/ Routerdatenbank von dd-wrt] nach deinem Gerät und lädst das Image "Webrevert to Stock" herunter. Nachdem das RAR-Archiv entpackt ist, erhältst du eine *.bin-Datei, die du über die dd-wrt-Weboberfläche als Firmware-Update einspielst. Danach ist dein Router wieder im Originalzustand und du kannst [[Router_einrichten#Firmware_einspielen|mit dieser Anleitung]] weitermachen.
 +
 +
=== Die Freifunk-Firmware direkt auf den dd-wrt-Router laden (für Fortgeschrittene) ===
 +
Verbinde deinen Computer per Kabel mit einem der LAN-Ports des Routers. Darüber hinaus muss der Router über den WAN-Port mit dem Internet verbunden sein (für den Download der Firmware mittels <code>wget</code>).
 +
 +
Schaue auf der DD-WRT-Oberfläche (in der Regel unter <code>192.168.1.1</code>) nach, ob in <code>Administration</code> → <code>Management</code> im Unterpunkt <code>Remote Access</code> <code>Telnet Management</code> auf <code>Enable</code> steht. Jetzt kannst du mit der eigentlichen Installation beginnen.
 +
 +
telnet 192.168.1.1
 +
Nutzername und Passwort eingeben und mit Enter bestätigen.
 +
cd /tmp
 +
wget http://download.freifunk-dresden.de/firmware/latest/ar71xx/openwrt-ar71xx-generic-...-squashfs-sysupgrade.bin
 +
mtd -r write openwrt-ar71xx-generic-...-squashfs-sysupgrade.bin linux
 +
 +
Das wars. Jetzt etwas warten, bis der Router mit der neuen Freifunk-Firmware startet.
 +
 +
''(Quelle: OpenWRT-Wiki – [http://wiki.openwrt.org/doc/howto/generic.uninstall Back to original firmware]. Getestet mit einem TP-Link TL-WR1043ND v2.1.)''
 +
 +
== Recovery - Router retten ==
 +
Es gibt verschiedene Anleitungen im Internet, um einen Router wieder zu retten. Hier führen wir aber nur Informationen auf, die wir selber erarbeitet haben. Allerdings kann jeder Router andere Probleme haben und es sollte mit äußerster Vorsicht nach den Informationen gehandelt werden. Das Risiko liegt bei jedem selbst.
 +
* [[tftp]] Retten via TFTP vom Bootloader (Uboot und TFTP)
 +
* [[sysupgrade]] Retten via ssh und sysupgrade
 +
* [[Recovery]] Spezielle gerätespezifische Anleitungen (Uboot: manuelles flashen)
 +
 +
== E-Mail versenden funktioniert nicht ==
 +
 +
E-Mails können im Freifunk empfangen werden, der Versand schlägt jedoch fehl?
 +
Dann sollten die E-Mail-Einstellungen überprüft werden. Die meisten VPNs blockieren Port 25 um E-Mail-SPAM-Versender am versenden zu hindern. Generell empfiehlt sich die Verwendung verschlüsselter Verbindungen über Port 993 (IMAP) und 465 (Versand). Als Beispiel hier ein Einstellungsempfehlungen von [https://hilfe.gmx.net/pop-imap/imap/index.html GMX], [https://www.df.eu/de/support/df-faq/e-mail/pop3-imap-postfaecher/mail-programme/ DF] und [https://www.telekom.de/hilfe/festnetz-internet-tv/e-mail/e-mail-server-e-mail-protokolle-und-e-mail-einrichtung/posteingangsserver-und-postausgangsserver Telekom]. Achtung, hier wird '''nur''' der Übertragungsweg zwischen Endgerät und E-Mail Server verschlüsselt.
 +
 +
== Ich bin O2/Telefónica Germany Kunde und der Freifunkrouter funktioniert nicht ==
 +
 +
In den Standardeinstellungen nutzt die [https://www.o2online.de/service/smartphones-tablets-router/router/router-anleitungen/ O2 Box] (O2 HomeBox 6641, O2 HomeBox 6441, O2 Box 4421, O2 Box 6431 VDSL) den IP Bereich 192.168.1.1/24. Dieser kollidiert mit dem IP Bereich am Freifunk-LAN.
 +
 +
Es gibt nun 3 Möglichkeiten der Lösung
 +
 +
- Entweder den IP Bereich in der O2 Box ändern (Heimnetz->LAN->DHCPv4), z.B. auf 192.168.2.x,
 +
 +
- den IP Bereich im Freifunkrouter (Verwaltung->Expert->LAN) ändern oder
 +
 +
- den Router über die gelben Buchsen betreiben, wobei dann (Verwaltung > Expert > LAN) der Router eine andere Adresse (LAN-IP) als 192.168.1.1 benötigt und die IPs bei LAN-Gateway und LAN-DNS-IP: auf 192.168.1.1 gesetzt werden. Die DHCP Benutzeranzahl wird auf 0 gesetzt.
 +
 +
== Warum ist das Freifunk-WLAN so langsam? ==
 +
[[Warum_ist_das_Freifunk-WLAN_so_langsam%3F | Warum ist das Freifunk WLAN so langsam?]]
 +
 +
== Wie kann ich das Smartphone als Internet-Quelle für einen Freifunk-Router nutzen? ==
 +
Das Stichwort hier ist [[Tethering | USB-Tethering]]. Dabei wird ein Smartphone und ein Freifunk Router mit einen USB Kabel verbunden. Das Smartphone stellt dabei das Internet bereit, über das dann eine Backbone-Verbindung zum Freifunk aufgebaut.
 +
 +
* [[Tethering | USB-Tethering]]
 +
 +
== Glossar ==
 +
* [[Glossar|Begriffserklärungen/Glossar]]

Aktuelle Version vom 1. Mai 2022, 18:03 Uhr

Allgemeines

Protokoll-Archiv Jahreshauptversammlungen

E-Mail-Einrichtung

Aktive Mitglieder im Freifunk-Verein haben die Möglichkeit eine E-Mail-Adresse zu bekommen.
Auf E-Mails kann via https://mail.freifunk-dresden.de/ oder via E-Mail-Client zugegriffen werden.

IMAP Server   : mail.freifunk-dresden.de
Security      : STARTTLS
Port          : 143
Authentication: Normal Passwort
Login benötigt: Ja
SMTP Server   : mail.freifunk-dresden.de
Security      : STARTTLS
Port          : 587
Authentication: Normal Passwort
Login benötigt: Ja

E-Mail-Passwort vergessen

https://mail.freifunk-dresden.de/accounts/password_reset/

Freifunk

Router-Passwort vergessen

Wurde das Passwort vergessen, so kann man dieses am Gerät direkt zurücksetzen.
Da das jeder Person möglich ist, sollte der Router immer in einem zugangsbeschränkten Bereich stehen. Ist das nicht möglich, sollte über eine externe Antenne nachgedacht werden, sodass der Zugang zum Router geschützt ist.

Der Failsafe-Mode ermöglicht den Login mit Standardpasswort.
Hier sind die Schritte Anhand des TP­-Link 841ND Routers erklärt. Das Zurücksetzen des Passworts erfolgt bei anderen Routern oft ähnlich, d. h. ein Reset-Knopf ist in der Regel vorhanden, entsprechende Blinkmuster sind ebenfalls unter den LEDs zu beobachten.

Passwort zurücksetzen.jpg
  1. Router stromlos schalten und wieder einschalten.
  2. Wenn die Aktivitäts-LED anfängt zu blinken, den Reset-Knopf drücken (nicht eher). Daraufhin beginnt die Aktivitätsleuchte hektisch zu blinken,
    Der Router ist jetzt im Failsafe­-Mode!
  3. Jetzt wird ein Rechner mit SSH (früher Telnet benötigt. Dieser wird an einen der (gelben) LAN-Ports des Freifunkrouters angeschlossen.
  4. Dem Rechner eine IP z.B. 192.168.1.100 (nicht die IP 192.168.1.1 vom Router), Netzmaske (255.255.255.0) zuweisen.
  5. In der Kommandozeile auf dem Rechner ssh root@192.168.1.1 starten. Passwort wird keins verlangt.
  6. Das Dateisystem im Router mit mount_root auf beschreibbar umschalten.
  7. Ein neues Passwort mit passwd vergeben.
  8. paar Sekunden warten und Router neustarten
ssh root@192.168.1.1
mount_root
passwd

Router manuell zurücksetzen

Wenn der Router nicht mehr erreichbar ist (via LAN/WAN/WLAN oder aus dem Freifunk-Netz heraus), dann hilft oft ein komplettes Zurücksetzen.
Folgende Schritte sind dafür notwendig.

  1. Router stromlos schalten und wieder einschalten.
  2. Wenn die Aktivität-LED anfängt zu blinken, den Rest Knopf drücken (nicht eher). Daraufhin beginnt die Aktivitätsleuchte hektisch zu blinken,
    Der Router ist jetzt im Failsafe-­Mode!
  3. Jetzt wird ein Rechner mit ssh (früher Telnet benötigt. Dieser wird an den blauen WAN Port des Freifunkrouters angeschlossen.
  4. Dem Rechner eine IP z.B. 192.168.1.100 (nicht die IP 192.168.1.1 vom Router), Netzmaske (255.255.255.0) zuweisen.
  5. In der Kommandozeile auf dem Rechner ssh root@192.168.1.1starten.
  6. Das Dateisystem im Router mit mount_root auf beschreibbar umschalten
  7. Flash-Dateisystem komplett löschen mit mtd -r erase rootfs_data
  8. paar Sekunden warten und Router neu starten
  9. Danach richtet sich der Router neu ein und startet mindestens dreimal selbständig neu.
  10. Auto-Setup aufrufen und sich eine neue Knotennummer (durch automatischer Registrierung) vergeben lassen (Router startet neu)
  11. GPS, Kontaktdaten ergänzen und evt. weitere Einstellungen vornehmen.
ssh root@192.168.1.1
mount_root
mtd -r erase rootfs_data

Woher kennt der Router den DNS Server?

Bei den WAN Einstellungen wird der DNS Server entweder manuell oder per DHCP festgelegt.
Bei den LAN Einstellungen kann dieser nur manuell eingestellt werden.

Hat der Router nur eine Freifunk-Verbindung via WLAN, so wird als DNS Server der Router verwendet, welcher als Gateway ausgewählt wurde.

Kann ein Freifunkrouter am Gastzugang des eignen Routers betrieben werden?

Das Betreiben eines Freifunkrouters an einem extra eingerichteten Gastzugang ist ebenfalls sinnvoll. Es bietet eine zusätzliche Absicherung gegen das Heimnetz und oft erlaubt es auch das Beschränkten der benutzen Bandbreite (Traffic-Shaping) optimaler einzustellen.

  • Beim Traffic-Shaping am Gastzugang des Internet-Routers kann man oft die komplett verfügbare Bandbreite dem Freifunk bereitstellen, solange diese ungenutzt ist. Werden dann im Heimnetz große Bandbreiten benötigt, so stehen diese vorrangig dem Heimnetz zur Verfügung. Der Freifunkrouter erhält dann entsprechend weniger. Es sollte aber wenigstens 2Mbit/s dem Freifunk garantiert werden, da es sonst kaum jemanden mehr etwas nützt. Speziell wenn ein weiterer Freifunk-Knoten in der Umgebung nur über WLAN mit dem eigenen Knoten verbunden und auf ihn angewiesen ist.
  • Das Gastnetz erlaubt die zusätzliche Absicherung gegen das Heimnetz durch die Firewall im Internet-Router. Solange das Gastnetzwerk keine ausgehenden Ports sperrt, lassen sich die Freifunkrouter an einen freien LAN Port des Internet-Routers anschließen und dieser LAN Port wird dem Gastnetz zugeordnet.
    Einige Router lassen nur Standard-Ports (http/https/DNS/FTP/SSH) durch. Falls das der Fall ist, gibt es derzeit einige Freifunk-Server, welche auf den Port 443 (https) ebenfalls eine Backbone-Verbindung erlauben. Notfalls einfach nachfragen.

Fritzbox:Gastzugang

Ich bin Kabel-Deutschland/Vodafone-Kabel-Kunde und komme über meinen Freifunkrouter nicht ins Internet

Obwohl der Router korrekt mit dem heimischen Netzwerk verbunden ist und eigentlich eine Verbindung zum Internet aufbauen sollte, kann es passieren, dass man keine Webseite aufrufen kann. Ist dies der Fall, so sollte zunächst auf der Freifunk-Weboberfläche unter dem Punkt Knoten überprüft werden, ob eine Verbindung zu den Backbone-Servern aufgebaut wurde. Insbesondere sollte das Verhalten in den ersten Sekunden nach dem Neustart des Routers beobachtet werden.

In Zusammenhang mit Kabel-Deutschland-Anschlüssen (jetzt Vodafone) ist gelegentlich zu beobachten, dass zunächst scheinbar eine gute Verbindung zu den Backbone-Servern vorliegt, diese aber nach wenigen Sekunden schlechter werden und schließlich ganz verschwinden. Ist dies der Fall, so liegt wahrscheinlich ein IPv6-Anschluss mit Carrier-Grade-NAT vor. In diesem Fall sollte man bei der Kabel-Hotline anrufen und um eine Umstellung von IPv6 auf IPv4 bitten, mit der Begründung, dass aufgrund des Einsatzes von DS-Lite eigene Dienste zu Hause nicht mehr erreichbar sind. Vodafone führt die Umstellung normalerweise ohne Probleme durch. Innerhalb von wenigen Minuten bis zu 24 Stunden sollte der Freifunkrouter korrekt laufen. Im Normalfall läuft ein Freifunkknoten aber auch ohne diese Maßnahme.

Technischer Hintergrund

Ursache des Problems ist das DS-Lite-Verfahren, das im Zusammenhang mit IPv6-Anschlüssen bei Kabel-Deutschland-Kunden (vor allem Neukunden) zum Einsatz kommt. Freifunk Dresden unterstützt nur IPv4. IPv4-Verkehr wird jedoch bei DS-Lite über IPv6 zum Provider-eigenen NAT-Server getunnelt und die Pakete erst danach ins Internet gereicht. Mit DS-Lite funktionieren somit IPv4-Port-Weiterleitungen am eigenen Router nicht mehr. Server, die im LAN laufen, lassen sich nicht mehr per IPv4 ohne Weiteres aus dem Internet erreichen. Darüber hinaus können Probleme bei VPNs und Online-Spielen auftreten.

Auf meinem Router läuft DD-WRT. Wie kann ich die Freifunk-Firmware flashen?

Bei Routern, auf denen DD-WRT läuft, lässt sich nicht über die Weboberfläche die Freifunk-Firmware installieren. Versucht man das, landet man nach dem Versuch wieder auf der DD-WRT-Weboberfläche. Es gibt aber 2 Möglichkeiten:

Dem Router wieder die Original-Firmware aufspielen (für Anfänger)

Von dort kannst du dann die Freifunk-Firmware über das Web-Interface installieren. Dazu suchst du in der Routerdatenbank von dd-wrt nach deinem Gerät und lädst das Image "Webrevert to Stock" herunter. Nachdem das RAR-Archiv entpackt ist, erhältst du eine *.bin-Datei, die du über die dd-wrt-Weboberfläche als Firmware-Update einspielst. Danach ist dein Router wieder im Originalzustand und du kannst mit dieser Anleitung weitermachen.

Die Freifunk-Firmware direkt auf den dd-wrt-Router laden (für Fortgeschrittene)

Verbinde deinen Computer per Kabel mit einem der LAN-Ports des Routers. Darüber hinaus muss der Router über den WAN-Port mit dem Internet verbunden sein (für den Download der Firmware mittels wget).

Schaue auf der DD-WRT-Oberfläche (in der Regel unter 192.168.1.1) nach, ob in AdministrationManagement im Unterpunkt Remote Access Telnet Management auf Enable steht. Jetzt kannst du mit der eigentlichen Installation beginnen.

telnet 192.168.1.1

Nutzername und Passwort eingeben und mit Enter bestätigen.

cd /tmp
wget http://download.freifunk-dresden.de/firmware/latest/ar71xx/openwrt-ar71xx-generic-...-squashfs-sysupgrade.bin
mtd -r write openwrt-ar71xx-generic-...-squashfs-sysupgrade.bin linux

Das wars. Jetzt etwas warten, bis der Router mit der neuen Freifunk-Firmware startet.

(Quelle: OpenWRT-Wiki – Back to original firmware. Getestet mit einem TP-Link TL-WR1043ND v2.1.)

Recovery - Router retten

Es gibt verschiedene Anleitungen im Internet, um einen Router wieder zu retten. Hier führen wir aber nur Informationen auf, die wir selber erarbeitet haben. Allerdings kann jeder Router andere Probleme haben und es sollte mit äußerster Vorsicht nach den Informationen gehandelt werden. Das Risiko liegt bei jedem selbst.

  • tftp Retten via TFTP vom Bootloader (Uboot und TFTP)
  • sysupgrade Retten via ssh und sysupgrade
  • Recovery Spezielle gerätespezifische Anleitungen (Uboot: manuelles flashen)

E-Mail versenden funktioniert nicht

E-Mails können im Freifunk empfangen werden, der Versand schlägt jedoch fehl? Dann sollten die E-Mail-Einstellungen überprüft werden. Die meisten VPNs blockieren Port 25 um E-Mail-SPAM-Versender am versenden zu hindern. Generell empfiehlt sich die Verwendung verschlüsselter Verbindungen über Port 993 (IMAP) und 465 (Versand). Als Beispiel hier ein Einstellungsempfehlungen von GMX, DF und Telekom. Achtung, hier wird nur der Übertragungsweg zwischen Endgerät und E-Mail Server verschlüsselt.

Ich bin O2/Telefónica Germany Kunde und der Freifunkrouter funktioniert nicht

In den Standardeinstellungen nutzt die O2 Box (O2 HomeBox 6641, O2 HomeBox 6441, O2 Box 4421, O2 Box 6431 VDSL) den IP Bereich 192.168.1.1/24. Dieser kollidiert mit dem IP Bereich am Freifunk-LAN.

Es gibt nun 3 Möglichkeiten der Lösung

- Entweder den IP Bereich in der O2 Box ändern (Heimnetz->LAN->DHCPv4), z.B. auf 192.168.2.x,

- den IP Bereich im Freifunkrouter (Verwaltung->Expert->LAN) ändern oder

- den Router über die gelben Buchsen betreiben, wobei dann (Verwaltung > Expert > LAN) der Router eine andere Adresse (LAN-IP) als 192.168.1.1 benötigt und die IPs bei LAN-Gateway und LAN-DNS-IP: auf 192.168.1.1 gesetzt werden. Die DHCP Benutzeranzahl wird auf 0 gesetzt.

Warum ist das Freifunk-WLAN so langsam?

Warum ist das Freifunk WLAN so langsam?

Wie kann ich das Smartphone als Internet-Quelle für einen Freifunk-Router nutzen?

Das Stichwort hier ist USB-Tethering. Dabei wird ein Smartphone und ein Freifunk Router mit einen USB Kabel verbunden. Das Smartphone stellt dabei das Internet bereit, über das dann eine Backbone-Verbindung zum Freifunk aufgebaut.

Glossar