Newbie - Fragen über Fragen

Hallo erstmal :smile:

Ich habe vor mehrere Freifunknodes im Raum Stuttgart bei Freunden und Bekannten aufzustellen. Diese haben wenig bis kein Technik Know-How dafür meistens einen recht fetten Internetanschluß den die sowieso nicht immer ausnutzen. Der Plan ist bei mir die Nodes vorkonfigurieren und verteilen. Die Nodes würden sich untereinander erstmal nicht sehen.

Ein paar Fragen dazu:

  1. Müssen die Nodes unterschiedliche Namen haben ?
  2. Brauch ich für jede Node einen separaten Key ? Oder aktivier ich dieses Mesh VPN Dingens mit einem Key ?
  3. Habt Ihr Erfahrung ob Sipgate darüber möglich ist (Bandbreite ausreichend) ? Eine Nachbarin hätte dann keinen eigenen Telefon/Internetanschluß, nur den WLAN zugang mit Ihrer Fritzbox über meine Node und würde mir dafür ab und an mal was leckeres kochen :smiley:
  4. Muss man sich um so eine Node kümmern ? Also Updates händisch einspielen oder passiert das automatisch ?
  5. Ich würde die Nodes hauptsächlich an Fritzboxen anschließen - an den Gastzugang - muss ich dabei irgendwas beachten - kann ich „nur Surfen und Mailen“ einstellen oder müssen alle Ports freigegeben sein ?

Hallo @thomas2,

das sind ziemlich grundsätzliche Einstiegsfragen.
Schau doch mal unter Häufige Fragen - freifunk.net
bzw. im http://wiki.freifunk.net/

Ganz kurz:

  1. ja
  2. falls Du den VPN-Key meinst, um die FF-Router mittels VPN am Gateway anzubinden, ja
  3. theoretisch ja, müsste reichen, aber ist vor Ort auszutesten. Aber zuverlässig ist das nicht, einen Telefonanschluss von FF-Infrastruktur abhängig zu machen
  4. Autoupdate löst das eigentlich von allein
  5. „nur Surfen und Mailen“ blockiert die wichtigen Ports, die je nach Community anders sein können. Ansonsten geht das

LG
Jörg

1 Like

Hallo Jörg,

klasse wie schnell das hier geht ! Vielen Dank für die Antworten und die Links :slight_smile:

  1. falls Du den VPN-Key meinst, um die FF-Router mittels VPN am Gateway anzubinden, ja
    → Ja die mein ich. Geh ich dann nicht selbst in die Störerhaftung wenn ich die Keys für jemanden anders registriere ? Also ich würd es dann so mitnehmen dass ich die Keys durch die Anschlußinhaber registrieren lassen muss.

  2. theoretisch ja, müsste reichen, aber ist vor Ort auszutesten. Aber zuverlässig ist das nicht, einen Telefonanschluss von FF-Infrastruktur abhängig zu machen
    → Kommts nur auf die Bandbreite an ? Wie sind so die Erfahrungswerte ?

  3. „nur Surfen und Mailen“ blockiert die wichtigen Ports, die je nach Community anders sein können. Ansonsten geht das
    → Was für Ports werden denn konkret für ffs gebraucht ?

LG,
Thomas

Entspricht dann aber nicht dem PPA.

Nee, die Fragestellung zielte auf die FritzBox-Anbindung.
Da gib es die Möglichkeit, bestimmte Benutzer (hier ist der FF-Knoten gemeint) so vom eigenen Heimnetzwerk abzuschirmen, dass der FF-Knoten nicht „ausbrechen“ kann.
Das hat auf die FF-Nutzung als solches keinerlei Auswirkungen.

zu 2) Naja, Du übermittelst den nach dem Aufspielen und Konfigurieren der FF-Firmware den erzeugten öffentlichen Key an den Verantwortlichen des Gateway der Vorort-FF-Community.
Das hat mit Störerhaftung nichts zu tun. Empfehlung, sich da erst mal auch hier im Forum thematisch einzulesen.

zu 3) SIP/VoIP-Telefonat braucht vielleicht 150-200 kbit/s an Bandbreite. Aber mir geht es darum, dass ich persönlich nicht davon abhängig sein möchte, ob mein Telefon rein- oder rauswärts nur dann funktioniert, wenn meine Nachbarn den FF-Knoten auch wirklich dauerhaft und zuverlässig betreiben. Mal von Notruf-Situationen losgelöst, das ist ja nochmal ein besonderer Fall.

zu 5) legen die Firmware-„Bäcker“ Deiner FF-Community fest. Welche FF-Community wird es denn werden, bzw. woher kommst Du (Region/Stadt)?

zu 2) … thematisch einzulesen.
→ Wird gemacht Meister :slight_smile:

zu 3) SIP/VoIP-Telefonat braucht vielleicht 150-200 kbit/s an Bandbreite. Aber mir geht es darum, dass ich persönlich nicht davon abhängig sein möchte, ob mein Telefon rein- oder rauswärts nur dann funktioniert, wenn meine Nachbarn den FF-Knoten auch wirklich dauerhaft und zuverlässig betreiben. Mal von Notruf-Situationen losgelöst, das ist ja nochmal ein besonderer Fall.
→ Ja klar darüber hab ich schon mit der dann Benutzerin gesprochen - aber die kann dann in so einem Fall auch zu mir oder zum anderen Nachbarn zum Festnetztelefonieren gehen. Wir würden uns halt evtl. auch die Kosten für den Internetanschluß teilen. Und Handy gibts ja auch noch :wink:

zu 5) legen die Firmware-„Bäcker“ Deiner FF-Community fest. Welche FF-Community wird es denn werden, bzw. woher kommst Du (Region/Stadt)?
→ Raum Stuttgart - es wäre „Freifunk Stuttgart“

zu 2) hihi :blush:

zu 3) joa, kann man schon Kosten sparen, gibt ja auch günstige/kostenfreie SIP-Provider für private Nutzung.

zu 5) Die Festlegung der zu öffnenden Ports steht in dem Fall (Freifunk Stuttgart mit Gluon, siehe freifunk-stuttgart · GitHub) in der Festlegung „site.conf“
site-ffs/site.conf at v1.7 · freifunk-stuttgart/site-ffs · GitHub

Da sehe ich die Ports 10037 und 10041 bis 10048 drin stehen.
Man möge mich von technisch kompetenterer Seite ggf. korrigieren, ich denke das sind aber alle Ports, die Du öffnen müsstest. Kannst das ja mal in der Fritzbox so konfigurieren und sehen ob der FF-Knoten sich per VPN dann verbindet.

zu 5) Die Festlegung der zu öffnenden Ports…
→ Ich frag nochmal so rum: Ich kann ja auch einfach alles durchlassen. Ist das empfehlenswert ? Oder hab ich dann einen Tag später 300 Filesharing Abmahnungen im Briefkasten und das SEK stürmt meiner Oma die Bude ?

Ich lese regelmäßig den sehr empfehlenswerten lawblog.de. Insofern kann ich durch dort sehr plastische Schilderungen zumindest soweit gut nachvollziehen, dass Du eingeschlagene Türen und nen Herzinfarkt Deiner Oma vermeiden möchtest.

Nein im im Ernst: Garantien kann Dir natürlich keiner geben, aber die VPN-Tunnelung des Freifunk-Datenverkehrs laut Angaben unter FAQ – Freifunk Stuttgart sorgen dafür, dass man bei einer mißbräuchlingen Nutzung des Freifunk-Knotens bei Deiner Oma so gar nicht einfach so rückverfolgen kann.

Der Extremfall - und wahrscheinlich gewinnst Du vorher zweimal 6 Richtige nacheinander im Lotto - wäre, eine „Terrorzelle des IS“ wohnt neben an und nutzt Omas Freifunk :wink:

Der VPN-Tunnel des FF-Routers nutzt die o.g. Ports. Gib einfach nur diese frei, wenn Du Bedenken hast. Ich hab meinen FF-Router auch an der FritzBox 7370 hängen und gut.

Mach Dir nicht zu sehr nen Kopf und hab Freude am Hobby Freifunk.

LG
Jörg

SIP über Freifunk geht ganz gut. Das Hauptproblem ist die Erreichbarkeit.

Androidhandys verlieren mal ganz gerne die IP im Freifunk und dann kannst man nicht mehr abgerufen werden.

Wenn man richtige Hardware nimmt, z. B. eine alte Fritzbox mit DECT als Client ins Netz hängt (geht nur über Kabel neben einem Freifunkrouter, also bräuchte die Nachbarin auch einen), läuft es vielleicht besser. Wenn sie viele eingehende Anrufe bekommt, würde ich die Handynummer beim SIP-Anbieter hinterlegen, sodass das Gespräch bei Nichterreichbarkeit kostenpflichtig dorthin weitergeleitet wird. Dann muss die Dame natürlich auch wissen, dass sie gerade zahlt, obwohl sie angerufen wird.

Alles machbar, man muss halt Spaß dran haben. Ich telefoniere total gerne über SIP, einfach weil es geht. Wer nur ein funktionierendes Telefon will, der sollte sich vielleicht eine Prepaidkarte mit Festnetzflat holen.

Grüße
Matthias

Danke euch für die Tips. Ich werds einfach mal ausprobieren.
Die Router sollten morgen geliefert werden… mal schauen wie das dann so klappt :slight_smile:

LG,
Thomas