Informationen für Anfänger

Aus Freifunk Halle
Wechseln zu: Navigation, Suche

Du bist neu im Freifunk? Was für Technik benutzen die Freifunker eingentlich und wie funktioniert das alles? Klar, PCs gibts viele in unserer Umwelt mittlerweile, aber es reicht dir, dass du diese schrägen Kästen an- und hinterher wieder ausgeschaltet bekommst? Und Worte wie flashen oder BIOS klingen irgendwie nach Star Trek? Keine Angst! Kein Problem. Wir haben extra diese Seite für dich gestrickt, damit du trotzdem mitspielen kannst. Skypen, googeln und chatten kennst du ja als Begriffe eventuell schon. In neuen Handys und Navigationsgeräten zB stecken im Endeffekt auch nur Mini-angepasste-PCs, genau wie im Pfandautomat und in Payback-Lesegeräten.

Zum Anfang ein paar Worte. Für Viele von uns sind die auf dieser Seite beschriebenen Dinge tagtägliche Routine und die Begriffe sind uns geläufig. Es fällt uns nicht immer leicht, das im Hinterkopf zu haben und so kann es durchaus vorkommen, dass wir dir Fach-Chinesisch an den Kopf werfen und das garnicht merken. Scheue dich nicht zu fragen, wir haben alle einmal klein angefangen. Aber: Lehn dich nicht zurück und lass die Nerds machen! Genau so, wie wir uns bemühen auf dich einzugehen, erwarten wir von dir Interesse und eine Portion Leidenschaft und Wissbegierde.

PC-Basics

Was ist ein LAN?

LAN steht für Lokal Area Network (deutsch, örtlich, räumlich: "lokales Netzwerk"). Ein LAN ist ein lokaler Zusammenschluss von PCs. Wenn du in deiner Wohnung alle PCs miteinander vernetzt, also per Kabel bzw. WLAN verbindest, bist du stolzer Besitzer eines LANs. Die PCs, die in einem solchen LAN verbunden sind, können Daten mit anderen PCs im LAN austauschen, ohne, dass dafür andere Netze (z.B. DSL oder Freifunk) genutzt werden müssen. Man kann ein LAN per Kabel, "althergebrachtes LAN", oder Funk, "WLAN, WiFi, WirelessLAN", aufbauen. Dazu ist die passende Hardware nötig: Für "LAN" Netzwerkkarten mit RJ45-Netzwerkanschluss und für "WLAN" Funknetzwerkkarten mit Antennen dran.

Was ist ein Switch?

Ein Switch (engl. "Weiche") ist nichts anderes als ein Verteiler für LAN-Kabel. Stecke in eine beliebige Buchse ein LAN-Kabel hinein und du bekommst die Daten an einer anderen Buchse wieder heraus. Damit kann man schon eine Hausgemeinschaft oder ein Büro vernetzen. Alle Rechner werden per Netzwerkkabel an den Switch angeschlossen und können dann über verschiedene Protokolle kommunizieren. Soll das LAN über Internetzugriff verfügen, wird auch der Router an den Switch angeschlossen. Switches müssen nicht konfiguriert werden; Strom rein und ab gehts (ca. 5 Watt). Man kann Switches auch benutzen, um eine Kabelstrecke zu verlängern. Ich habe noch keinen Switch gesehen, der WLAN macht. Dazu braucht man dann einen Router.

Nicht ganz genau, genauer stehts in der Wikipedia.

Was ist ein Router?

Ein Router sorgt dafür, dass die Daten aus deinem LAN in andere Netz-Bereiche weiter geleitet werden. Sobald du PCs erreichen willst, die sich nicht direkt in deinem LAN befinden, benötigst du einen Router. Der Vorgang der Durch- oder Weiterleitung am Router wird Routing genannt. Ein Router ist also immer an mindestens ZWEI Netze angeschlossen. Das können zwei unabhängige LANs sein, aber auch dein LAN und das Freifunk-Netz. Daraus folgt auch, dass dein LAN physisch vom Freifunk-Netz getrennt ist und der Router den Übergang zwischen deinem internen Bereich und Freifunk regelt.

Deswegen, und daran kann man ihn erkennen, hat ein Router viele Netzwerkanschlüsse, meistens zwei Netzwerkkarten für Kabelnetzwerk mit vielen RJ45-Buchsen für Netzwerkkabel und eine oder mehrere WLAN-Netzwerkkarten, dazu Anschlüsse für WLAN-Antennen. Ein Switch ist bei vielen Geräten in zumindest einer von beiden Kabel-Netzwerkkarten integriert. Braucht ständig Strom und verbraucht je nach Modell und ohne Modifikationen so 10 bis 20 Watt.

Um am Freifunk-Netz teilzuhaben, benötigst du einen speziellen Router. Das liegt daran, dass es keine von der Freifunk Community hergestellten Router gibt und wir andere Router dazu bringen müssen, unsere Aufgaben zu erfüllen. Die für Freifunk geeigneten Router verfügen nicht über eine besondere Hardware, ihr einziger Vorteil besteht darin, dass es möglich ist eigene Software zu installieren, die für den Einsatz im Freifunk-Netz nötig ist. (Diese Software "heißt" in diesem Fall "Firmware".)

Freifunk

Was ist eine Firmware?

Damit dein PC funktioniert, brauchst du ein sogenanntes Betriebssystem. Das Betriebssystem regelt das Zusammenspiel von Programmen und Hardware. Wenn du z.B. mit Paint ein lustiges Bild malst, sorgt das Betriebssystem dafür, dass dieses Bild wirklich auf deinem Bildschirm erscheint. Bekannte Betriebssysteme sind Windows, OSX und GNU/Linux.

Dein Router ist auch ein kleiner Computer, und genau wie auf deinem PC gibt es auf dem Router ein Betriebssystem. Dieses Betriebssystem wird Firmware genannt. Um an Freifunk teilzuhaben, muss dein Router eine spezielle Firmware benutzen, die mit anderen Freifunk-Routern kommunizieren kann.

Was ist Flashen?

Flashen bedeutet nichts anderes, als die Freifunk-Firmware auf den Router zu kopieren und so die alte Firmware zu ersetzen. Die Daten der Firmware werden in einem so genannten "Flash-Chip" gespeichert, daher der Name. (Solche Flash-Chips kommen auch in USB-Sticks zum Einsatz und bald auch in Festplatten.)

Das Flashen der Firmware unterscheidet sich von Router zu Router.

Was ist eine Netzwerkknoten?

Ein Netzwerkknoten ist ein Router, der mit der Freifunk-Firmware geflasht und mit einer WLAN-Antenne versehen wurde und so mit anderen Freifunk-Routern kommunizieren kann. Dazu muss er in Sende- und Empfangsreichweite aufgestellt werden und er braucht eine eigene IP-Adresse. Jeder einzelne Knoten braucht so eine, nur an ihn vergebene IP-Adresse aus einem bestimmten größeren Pool an IP-Adressen. Für Halle sind das alle Adressen, die mit 104.62. anfangen. Übersicht aller frei funkenden Regionen Alle Router zusammen bilden das Freifunk-Netz und ein Router dieses Netzes wird als Knoten (oder engl. "Node") bezeichnet.

Was ist ein HNA?

Ein HNA ist ein Node, der sowohl an das Freifunk-Netz, als auch an das Internet angeschlossen ist. Über HNAs erhalten Nodes ohne eigenen Internetanschluss Zugang zum Internet. HNA steht für higher network access und wird im Freifunk auch als Gateway und/oder Uplink bezeichnet.

Was ist eine IP-Adresse?

Eine IP-Adresse (Internet-Protocol-Adresse) dient zur eindeutigen Adressierung von Rechnern und anderen Geräten in einem Netzwerk. Die IP-Adresse entspricht funktional der Rufnummer in einem Telefonnetz. Es gibt begrenzt viele dieser Nummern und sie sind aufgeteilt. Amerikanische Firmen kontrollieren die Vergabe von IP-Adress-Räumen, deswegen sind diese global gesehen sehr ungleich verteilt. Anwendungsorientiert lassen sie sich in drei Bereiche aufsplitten:

JEDE! Netzwerkkarte hat eine solche eindeutige IP-Adresse. PCs haben meistens eine Netzwerkkarte, Router mindestens zwei. Die Netzwerkkarte, die physisch am Freifunk-Netz beteiligt ist (WLAN-Karte des Routers), benötigt eine im Freifunk-Netz einmalige (sic!) IP-Adresse. Diese IP-Adresse kannst du hier im Wiki für dich registrieren. Achtung! Mit doppelt vergebenen IP-Adressen funktioniert Freifunk nicht.

Unsere Halle'schen Freifunk-IP-Adressen fangen alle mit 104.62. an.

  • am Allgemeinsten: 104.62.letzte-beiden-Ziffern-der-Postleitzahl.nächste-freie-Nummer-hier-im-Wiki
  • Allgemein: 104.62.Projekt.Knotennummer
  • Beispiel: 104.62.14.14 (bereits vergeben!)

In deinem LAN benutzt du eigene private IP-Adressen für die du vollkommen allein verantwortlich bist. In den meisten Fällen genügt es jedoch, deine PCs und Switches mit Netzwerkkabeln an einen der LAN-Ports deines Routes zu stecken. Der Router erledigt dann automatisch für dich die Verwaltung deiner (internen) LAN-IP-Adressen. (Standard-Vorgabe ist 192.168.1.X, wobei nur das X veränderlich ist und folgendes gilt: 1 ≤ X ≤ 254)

Beim Surfen über das Freifunk-Netz werden vom Router deine LAN IP-Adressen durch deine Freifunk IP-Adresse ersetzt, so dass du vom Freifunk-Netz aus gesehen nur eine IP-Adresse besitzt, nämlich die deines Routers. Genau so verhält es sich auf der nächst "höheren" Ebene. Alle Freifunkknoten, die über den gleichen HNA surfen, haben vom Internet aus gesehen nur die IP-Adresse des Interntanschlusses. Das nennt man NAT.

Wie sieht es mit der Sicherheit im Freifunk aus?

Freifunk Weimar sag dazu https://wireless.subsignal.org/index.php?title=Absolute_Sicherheit

Freifunk Halle sagt:

Wie sicher sind meine PCs?

Die PCs werden durch den Router logisch vom Freifunk-Netz getrennt. Auf dem Router läuft NAT (eure Router geben eure LAN-IP-Adressen nicht weiter sondern ersetzen sie durch ihre eigene) und iptables ist installiert und eingerichtet (Firewall). Ein direkter Zugriff aus dem Freifunk-Netz auf deine PCs ist nur mit zusätzlicher Software für Portweiterleitung möglich (Standardmäßig nicht installiert).

Wie an einem DSL-Anschluss auch, musst du dich natürlich um mögliche Sicherheitslücken auf deinen PCs kümmern. Das Sicherheitsrisiko beim Surfen im Internet ist vergleichbar mit dem eines "normalen" Internet-Zugangs. Du bekommst nach wie vor deinen Spam und bösartige Seiten nutzen schamlos noch jedes kleine Sicherheitsloch deines Browsers aus, um dir Trojaner und sonst noch was zu installieren.

Wie sicher ist die Datenübertragung?

Das Freifunk-Netz an sich ist unverschlüsselt und jeder, der eine WLAN-Karte in seinem Notebook hat, ist prinzipiell in der Lage die übertragenen Daten mitzulesen. Es ist an dir, für eine geeignete Verschlüsselung deiner Daten zu sorgen. Übertrage niemals wichtige Daten wie Anmeldepasswörter, private eMails oder PINs/TANs unverschlüsselt über das Freifunk-Netz.

Eine verschlüsselte Verbindung im Browser erkennst du an dem "s" hinter dem "http" in URLs (Links), zB statt http://halle.freifunk.net dann https://halle.freifunk.net Das alles in einer, abhängig von Browser und Sicherheitstufe der Verschlüsselung, gelben oder grünen Adressleiste. Wenn da kein https steht, schreib es hin und teste, ob es funktioniert. Auch andere Dienste als Webseiten anzuschauen lassen sich derart schützen. Beispielsweise unterstützen viele Anbieter von E-Mail-Postfächern die gleiche Art der Verschlüsselung, die man SSL nennt. Stell in deinem E-Mail-Client ein, dass für die Verbindung zu deinen Postfächern SSL oder noch besser TLS (Nachfolger von SSL) verwendet werden soll. (Nicht, dass sie nur verwendet werden soll, wenn verfügbar, denn dann weißt du nicht, ob die Verbindung tatsächlich verschlüsselt ist.)

Als zusätzliche Maßnahme kannst du die persönlichen Inhalte, die du über das Internet schickst, verschlüsseln, z.B. E-Mails oder Nachrichten in Instant Messengern, welche es allerdings nicht alle unterstützen. Bei ICQ ist es beispielsweise so, dass es die Verschlüsselung als Nichtstandard-Erweiterung gibt, das Passwort wird dabei immer unverschlüsselt übertragen. Ein vergleichsweise sicheres Protokoll ist "Jabber", dies erlaubt die Verschlüsselung von Inhalten laut Standard und das Passwort wird verschlüsselt gesendet, wenn die Verbindung durch SSL/TLS geschützt wird (muss eingestellt werden). Ein gängiger Standard für die Verschlüsselung ist GPG und er wird umgesetzt von einer Software namens OpenPGP.

Wenn man allerdings bedenkt, dass auch das "normale" Internet nicht verschlüsselt ist und die Begehrlichkeiten seitens staatlicher Überwachung sowie privater Internetindustrie an unseren Daten und Surfgewohnheiten in bedrohlichem Maße zunimmt, ist eine mit Bedacht verschlüsselte Kommunikation auch im Internet mehr als angebracht.

Oder du gehörst zu der Fraktion, die ja nichts zu verbergen und daher nichts zu befürchten hat, dann immer los.

Spezifisches

Kann ich Freifunk als DSL-Ersatz nutzen?

Freifunk bietet dir die Möglichkeit, kostengünstig ins Internet zu gelangen. Aber: Freifunk ist nicht dein persönlicher Billig-Provider! Freifunk lebt von den Ideen und der aktiven Teilhabe seiner Mitstreiter. Leute, die sich einen Router in die Ecke ihres Wohnzimmers stellen und sich über schnelles Internet freuen, die sich nur melden, wenn es mal nicht wirklich läuft und nur nutzen ohne auch zu geben, nerven.

Bau dir eine Antenne auf dein Dach und helfe so mit, das Netz zu vergrößern. Überlege, welche Inhalte du anderen zur Verfügung stellen möchtest. Oder trage mit einer Spende an die Menschen, die dir ihren Internetzugang bereit stellen, dazu bei, dass es mehr HNAs im Netz gibt...

Warum muss ich mich in einem freien Netz registrieren?

Du musst dich nicht "offiziell bei uns" anmelden, um an Freifunk teilzuhaben. Dennoch ist es unerlässlich gewisse, hauptsächlich technische Dinge abzusprechen, damit das Netz funktioniert. So muss z.B. sicher gestellt werden, dass jede IP-Adresse nur ein einziges mal vergeben ist. Dafür bedarf es natürlich einer Kommunikationsplattform. Wir benutzen dieses Wiki, Newsgroups und ein Forum und es ist wichtig, dass du dich über diese Medien an Absprachen beteiligst. Zu diesen Diensten musst du dich an der jeweiligen Content-Software (Wiki, News, Forum) registrieren.

Freifunk ist mehr als ein freies WLAN. Freifunk ist eine Community und du bist angehalten, dich an dieser Community zu beteiligen, wenn du die Infrastruktur nutzt, die dir diese Gemeinschaft bietet.