Wir wollen Freifunk als WLAN für unsere Gäste verwenden.
Warum wollen wir was?
Weil wir unseren Gästen natürlich ein funktionales und einfach zu verwendendes WLAN zur Verfügung stellen möchten, gleichzeitig aber rechtlich auf der sicheren Seite stehen und nicht abgemahnt werden möchten. Die Störerhaftung ist offiziell zwar 2017 abgeschafft worden, trotzdem gibt es weiterhin viele Möglichkeiten für Abmahnanwälte, einen WLAN-Betreiber für Vorgänge, die über seinen Anschluß gelaufen sind, empfindlich zur Kasse zu bitten.
Mit Freifunk können wir unseren Gästen ein extrem einfaches zu nutzendes, weil komplett unverschlüsseltes WLAN zur Verfügung stellen. Niemand braucht Zugangsdaten oder Voucher oder QR-Codes, jeder kann sich einfach mit dem Netz verbinden. Man muss nicht einmal vorher irgendwelche nervigen AGB bestätigen. Nur verbinden, fertig.
Abgesehen davon ist Freifunk einfach cool 
Was kann Freifunk da besser machen?
Technisch baut ein Freifunk-Knoten eine VPN-Verbindung zu einem zentralen Freifunk-Server auf. Die IP-Pakete deines Gast-Netzes werden also zunächst zu dem Server geschickt und dort erst in das große, weite Internet entlassen. Durch diesen Trick haben sie nicht deine öffentliche IP-Adresse als Absender, sondern die des Freifunk-Servers: du bist aus dem Schneider. Freifunk hingegen hat Provider-Status, profitiert dadurch vom Providerprivileg, kann daher nicht abgemahnt werden und ist somit ebenfalls aus dem Schneider.
Was benötigen wir dafür?
Man benötigt einen Freifunk-Knoten, den man dann in sein Netz einbindet. Der Knoten ist in der Regel ein günstiger Router oder AccessPoint, der mit der lokalen Freifunk-Firmware geflasht wird. Es gibt zahlreiche lokale Freifunk-Gruppierungen und es ist sinnvoll, sich der lokalen Gruppe anzuschließen. Dann können die Knoten untereinander nämlich ein Mesh aufspannen und gegenseitig für Konnektivität sorgen, auch wenn in der Nachbarschaft mal ein DSL-Anschluss ausgefallen sein sollte.
Zuerst sucht ihr also eure lokale Freifunk-Gruppierung. Die haben jeweils Seiten, auf denen sowohl mögliche Hardware empfohlen wird, als auch Informationen über die zu verwendende Firmware und wie sie auf die Hardware geflasht wird. Als Allround-Gerät wird der TL WDR3600 gerne eingesetzt. Er wird zwar nicht mehr hergestellt, ist aber in der eBucht immer wieder für günstiges Geld zu finden. Bei den aktuellen Geräten erfreut sich der Archer C7 einiger Beliebtheit. Aber wie gesagt: informiert euch bei eurer lokalen Community und bevor ihr ein Gerät kauft: achtet auf die Board-Revision. Bei einigen Geräten lassen sich bestimmte Revisionen mit der Freifunk-Firmware betreiben, andere aber nicht. Scheut euch also nicht, mit eurer lokalen Gruppierung Kontakt aufzunehmen und im Zweifelsfall einfach nachzufragen. Die Leute sind nett und beantworten gerne eure Fragen.
Das Aufspielen der Freifunk-Firmware hört sich vielleicht kompliziert oder gefährlich an, ist es aber in der Regel nicht. Normalerweise verbindet man sich per Ethernet mit dem Router und führt über die Bedienoberfläche ein manuelles Update durch. Dabei wählt man die zuvor heruntergeladene Freifunk-Firmware aus (wie gesagt: eure Community hilft euch bei der Auswahl weiter), das Gerät lädt und installiert sie und führt einen Neustart durch. Danach verbindet ihr euch erneut mit dem Gerät, diesmal in die Bedienoberfläche von Freifunk. Dort könnt ihr dem neuen Freifunk-Knoten einen mehr oder weniger sprechenden Namen geben, Koordinaten eintragen, die maximale Bandbreite festlegen, auswählen, ob eine VPN-Verbindung verwendet werden soll und nach einem weiteren Neustart ist der Knoten betriebsbereit.
Wie geht das genau?
Der Rest ist noch einfacher. Den frisch aufgesetzten Freifunk-Knoten könnt ihr einfach so wie er ist in euer Netzwerk einbinden. Den WAN-Port des Routers mit einem LAN-Port eures Netzwerks verbinden und fertig. Die meisten Communities betreiben eine Karte, auf der die Knoten verzeichnet sind. Dort sollte euer neuer Knoten nach wenigen Minuten erscheinen.
Wahlweise könnt ihr auch zunächst ein neues Gastnetzwerk in eurem Unifi definieren und den Knoten damit verbinden. Das zieht eine weitere Trennung zwischen eurem Netzwerk und Freifunk ein, und schafft eine gewisse Ordnung, ist aber nicht notwendig.
Der Freifunk-Knoten strahlt zwei WLANs aus:
- Das Mesh-Netz, dessen Name versteckt ist, über das sich andere Freifunk-Knoten in der Nähe mit deinem Knoten verbinden können.
- Das Client-Netz, meistens mit dem Namen "<lokale Gruppe>.freifunk.net". Das ist unverschlüsselt und jedes Gerät kann sich einfach so einwählen. Auf das kannst du deine Gäste verweisen.
Dein Unifi-Gast-WLAN kannst du jetzt abschalten.
Aber ich habe doch schon die ganze Bude mit Unifi-APs vollgehängt. Kann ich die nicht benutzen? Warum muss ich noch ein zusätzliches Gerät installieren?
Ok, dafür muss ich etwas ausholen. Freifunk ist eine Community, die auf gegenseitigem Geben und Nehmen basiert. Jeder Betreiber eines Freifunk-Knotens bekommt etwas (nämlich Rechtssicherheit für den eigenen Gast-Traffic), muss allerdings dafür auch etwas geben (installierte Hardware, Bandbreite auf dem eigenen DSL, ...) und sich zusätzlich noch gewissen Regeln unterwerfen, die im Picopeering Agreement festgehalten sind. Dazu gehört beispielsweise, dass man den Traffic über sein Netz nicht stört oder gar verändert, aber auch, dass man freien Transit über sein Netz anbietet. Genau das macht das oben angesprochene Mesh-Netz. Darüber verbinden Freifunk-Knoten in der Nachbarschaft untereinander und stellen im Idealfall auch dann Konnektivität her, wenn beispielsweise dein Internetanschluss gerade ausgefallen ist. Dann wird der Traffic aus deinem Freifunk-Client-Netz über das Mesh-Netz an andere Freifunk-Knoten geroutet. Lange Rede kurzer Sinn, nach dem Picopeering Agreement gilt: Wenn es "Freifunk" heißt, muss auch ein Mesh-Netz angeboten werden. Jetzt ist das zwar kein Vertrag, den man unterzeichnet hat und es gibt auch keine Instanz, die die Nicht-Einhaltung sanktioniert. Ich verstehe das aber als "Gentlemans Agreement" und möchte mich daher daran halten.
Ich habe leider keine Möglichkeit gefunden, das Mesh-Netz über Unifi-APs auszustrahlen 
(Das stimmt nicht ganz, denn eine Möglichkeit gibt es: alle deine Unifi-APs mit der Freifunk-Firmware zu fashen. Dann können sie aber nicht mehr von deinem Controller verwaltet werden und strahlen auch nicht mehr deine WLANs aus 
) Falls jemand eine Idee hat, wie man das Mesh-Netz vielleicht doch über Unifi-APs ausstrahlen kann, meldet euch unbedingt!
Es gibt allerdings die Möglichkeit, wenigstens das Freifunk-Client-Netz im Unifi-Controller zu definieren und über die Unifi-APs auszustrahlen. Und draußen im Carport habe ich einen TL-WDR3600 hängen, der einzig und allein das Mesh-Netz ausstrahlt. Auf diese Weise kann ich meine Unifi-APs dafür benutzen, überall eine gute Ausleuchtung mit dem Freifunk-Client-Netz (meinem Gast-WLAN) herzustellen und halte das Picopeering Agreement ebenfalls ein.
Die Einrichtung ist allerdings etwas komplexer und wird daher in einem anderen Artikel thematisiert.
Gibt es auch Nachteile?
Ja.
Dadurch, dass alle Pakete erst zu dem zentralen Server geschickt werden müssen, sinkt die mögliche Datenrate und die Latenz steigt. Theoretisch könntest du zwar deinen kompletten Internetverkehr durch Freifunk schicken, auf Dauer wird dir das aber vermutlich keinen Spaß machen. Aber für das Gast-WLAN reicht es allemal.
Dadurch, dass das Freifunk-WLAN komplett unverschlüsselt ist und ja nicht an der Grundstücksgrenze halt macht, kann es auch sein, dass sich Passanten mit dem Netz verbinden. Manche bleiben dann auch kurz stehen oder halten sich etwas länger in der Nähe auf. Mich stört das bei uns überhaupt nicht, ich kann mir aber vorstellen, dass andere Menschen das als Nachteil empfinden können.
Verbundene Passanten oder Gäste senden und empfangen Daten über deinen Internetanschluss, schmälern also deine Bandbreite. Da man die für Freifunk zur Verfügung stehende Bandbreite begrenzen kann, empfinde ich das aber ebenfalls nicht als Nachteil.
Noch etwas?
Ja! Der Betrieb der zentralen Server kostet die Freifunk-Community Geld. Daher freuen sich die verschiedenen Gruppierungen über Spenden oder (Förder-)Mitgliedschaften.
Kommentare 4
Neu erstellte Kommentare unterliegen der Moderation und werden erst sichtbar, wenn sie durch einen Moderator geprüft und freigeschaltet wurden.
Neu erstellte Kommentare unterliegen der Moderation und werden erst sichtbar, wenn sie durch einen Moderator geprüft und freigeschaltet wurden.
opensec
Mit der neuen UniFi Software kann man doch jetzt (wenn man zwei WAN Ports am UDM hat) das so routen, dass der Offloader quasi das Freifunk Netz an Port WAN2 raushaut. Dann könnte man über gewisse Routen das alles noch "eleganter" umsetzen, oder?
noexpand
Ach so, und dann das (bspw. von Nachbarn gemeshte) Freifunk als Fallback-WAN wieder hereinholen? Das ist ne coole Idee! Müsste eigentlich möglich sein. Ausprobiert habe ich das aber nicht, weil ich leider keine meshenden bzw. freifunkenden Nachbarn habe
razor
Super Beitrag. Vielen Dank dafür.
Maddeen
Auch dir vielen Dank für deinen Wiki-Eintrag. Es wächst und gedeiht