Freifunk beim THW

Hallo zusammen. Ich betreibe seit ein paar Tagen einen Freifunk Knoten und bin begeistert. Weil ich beim THW auch IT Betreuer in einem Ortsverband bin und mich ständig darüber ärgere dort kein Wlan und Mobielfunknetz zu haben, habe ich darüber nachgedacht dort auch einen Freifunk knoten aufzustellen. Hat damit schonmal jemand erfahrungen gemacht. Bzw wie sieht das ganze rechtlich aus?

2 Likes

Wenn ihr dort eigene Geräte ans Stromnetz anschließen dürft, dann sollte ein Freifunkrouter kein Problem sein.

Ob ihr den vorhandenen Internetanschluss nutzen dürft müsst ihr mit dem Anschlussinhaber abklären.

THW ist ein ganz neues Feld. Wäre super, wenn das klappt. Es gibt ja auch schon einige Feuerwehren und Hilfsorganisationen die mitmachen.

Strom dürfte kein Problem sein, die Internet verbindung läuft über eine vpn in das Hauptnetzwerk in Bonn und von da aus über mehrere Server und Firewall Systeme ins offene Internet. In unser Kern Netz dürfen keine Fremdgeräte, dafür wurde eine Firewall von Netgear eingerichtet um z.b. ein Präsentations Notebook mit Updates zu versorgen. Denke mal da kann der Knoten dran. Allerdings befürchte ich eine anpassung der firmware ist dazu pflicht.

Wenn die THW Firewalls nur die well known Ports durchlässt wird das mit Freifunk scheitern. Zudem ist das THW eine Bundesbehörde, sprich der oberste Dienstherr, also das Innenministerium müsste so was erlauben. Bitte verbrenne dir nicht die Finger in dem du was unüberlegtes tust und womöglich dir selbst schadest.

Und was meinst du mit Anpassung der Firmware? In welche Richtung?

der Router braucht einen „hohen“ Port für die VPN-Verbindung. Bei uns ist das beispielsweise 10000. Dort verbindet sich der Router mit der Supernode. Um diesen Port zu ändern müsste die Konfig der Supernode angepasst werden.

Ich wollte erstmal hier fragen und dann wenn ich mehr weiß unsere Fachleute im Landesverband und unsern Ortsbeauftragten damit nerven. Wenn ich denen nicht erklären kann wie alles funktioniert und ob andere OVs das schon gemacht haben, wird das eh nichts. Daher die Frage nach erfarungen.

Wenn ich mich noch richtig erinnere wird läuft unser Notebook über einen Proxy aber ob das so mit dem Router klappt weiß ich nicht.
Als Alternative gibt es zwar noch das mash. Aber dann muss ich einen Nachbarn überzeugen einen Uplink zu stellen.

Fastd auf Port 443 wäre eigentlich geil! Das erschlägt auch die Gastzugänge der Fritzboxen.

1 Like

Wobei dann der Schönheitsfehler da wäre, dass fastd nicht TCP spricht. :wink:

Naja innerhalb der Verbindung nicht, das ist klar. Aber den Verbindungsport kann man doch einstellen.

Grüße
MPW

Ich habe 4 Beiträge in ein neues Thema verschoben: Hamnet und andere Amateurfunk „Closed User Group“-Technik

Die Rechtliche Frage ist keine Technik-Frage.
Du wirst hier im Bereich „Technik“, daher vermutlich hauptsächlich technische Antworten erhalten.

Du brauchst für den normalen Freifunk-Usecase irgendwo einen Uplink zum Internet, sprich „einen Mesh-VPN-Tunnel“.
Da kann man jetzt sicher hier und da „etwas stricken“. Nur wenn man das ohne das Einverständnis des Anschlussinhabers tut, dann holt man sich damit Probleme ins Boot, die man durchaus realistisch bewerten sollte. (um es mal positiv zu formulieren.)

Also hier ein Statusupdate. Ich habe unseren Ob gefragt. Er war begeistert von der Idee. Aufstellen darf ich den Router schonmal. Unser Schirmmeister hat auch schon eine Geräte prüfung gemacht. Somit darf der Router in unserer Unterkunft betrieben werden.

Die Anfrage ob ich unser Netzwerk benutzen darf steht noch aus.

Technisch läuft das ganze über einen Proxy Server. Der Client (Router) der an der Firewall angeschlossen wird muss allerdings mit einer eigenen ip configuriert werden. Da gibts kein dhcp

Du brauchst direkte Verbindung zu einem Supernode/Gateway Server. Wenn da ein Proxy sitzt dann wird das vermutlich nix.

Gibt es dort Nachbarn mit Internetzugang (dessen WLAN ihr optimalerweise empfängt)? Dann könntet ihr dort einen weiteren Node aufstellen, die sich per Mesh-Netz verbinden

Nachbarn gibt es aber leider nicht in direkter nähe. Zumindest keine die einen uplink betreiben. Ob die mit ziehen würden und einen aufstellen kann ich noch nicht sagen. Aber es soll nebanan ein edeka gebaut werden (ob das tatsächlich klappt und wann steht in den sternen). Planungen den mit einzubeziehen wurden intern schon diskutiert.

Ist es denn möglich die Firmware noch irgendwie umzukonfigurieren, so das eine Verbindung über den Proxy funktioniert. Eingesetzt wird der 841ND version 9.3. Mit emscherland firmware.

Du musst die Supernodes per UDP Port 10000 erreichen können, sonst ist Ende Gelände. Einfach mal eingesteckt und probiert?

Ich hab den Router noch nicht angeschlossen. Das mache ich erst wenn ich dazu ein ok bekommen habe. Das könnte sonst ziemlichen Ärger geben. Und führt hinterher noch zu einem prinzipiellen Verbot.

Klar, das klang oben so, als wär das schon geklärt.

Gibt es denn Nachbarn die man sehen kann, dann würde etwas mit Richtfunk machbar sein.