FAQ: Unterschied zwischen den Versionen

Aus Freifunk Franken
Wechseln zu:Navigation, Suche
Zeile 51: Zeile 51:
Ziemlich hohe Sicherheit hast du, wenn deine Daten Ende-zu-Ende verschlüsselt sind, zum Beispiel durch die Benutzung von HTTP'''S''' anstelle von HTTP, wenn möglich. Ob du HTTPS verwendest, erkennst du daran, dass in der Adresszeile des Browsers http'''s'''://… anstelle von <nowiki>http://…</nowiki> steht. Es gibt auch Plug-ins, die einem diese Aufgabe abnehmen, z.B. [https://www.eff.org/https-everywhere HTTPS Everywhere].
Ziemlich hohe Sicherheit hast du, wenn deine Daten Ende-zu-Ende verschlüsselt sind, zum Beispiel durch die Benutzung von HTTP'''S''' anstelle von HTTP, wenn möglich. Ob du HTTPS verwendest, erkennst du daran, dass in der Adresszeile des Browsers http'''s'''://… anstelle von <nowiki>http://…</nowiki> steht. Es gibt auch Plug-ins, die einem diese Aufgabe abnehmen, z.B. [https://www.eff.org/https-everywhere HTTPS Everywhere].


Die HTTPS Zertifikate müssen von einer Stelle ausgestellt sein, der '''du''' vertraust. Akzeptiere vor allem nicht jedes ''self-signed''-Zertifikat, das dir irgendwo angezeigt wird!
Die HTTPS-Zertifikate müssen von einer Stelle ausgestellt sein, der '''du''' vertraust. Akzeptiere vor allem nicht jedes ''self-signed''-Zertifikat, das dir irgendwo angezeigt wird!


=== Wie sicher ist mein eigenes LAN? ===
=== Wie sicher ist mein eigenes LAN? ===

Version vom 7. Dezember 2014, 22:26 Uhr

FAQ (Häufige Fragen)

Technisches

Ich habe einen alten Router. Kann ich damit Freifunk machen?

Es gibt einige Router, für die ein Image mit der Freifunk-Firmware bereit gestellt wird. Eine Liste findet sich unter Hardware. Wenn dein Router nicht dabei ist, tritt mit uns in Kontakt und wir können sehen, ob sich die Hardware auch eignet. Der beliebte und weit verbreitete WRT54 ist aber leider inzwischen etwas zu schwach.

Ich habe einen Router vom Typ XXX. Kann ich diesen für Freifunk-Franken verwenden?

Um das Setup so einfach wie nur möglich zu gestalten, haben wir eine eigene speziell entwickelte Firmware. Aus Zeitgründen ist diese Firmware momentan nur für eine Auswahl bestimmter Router verfügbar.

Wie hoch sind die Stromkosten für einen Freifunk-Knoten?

Die Router, die bei uns zum Einsatz kommen (z.B. TP-Link WR741), haben einen Stromverbrauch von 1–2 Watt. Wir haben beim WR741 bei Normalbetrieb einen Stromverbrauch von 1,4 Watt gemessen. Das sind 0,0014 kW. Wenn man diesen Router bei dem Basisstrom-Tarif der Infra (Fürth) betreibt (30,50 ct/kWh), sind das also 30,50 ct/kWh · 0,0014 kW = 0,0427 ct pro Stunde, also etwa 1 Cent pro Tag oder 4 € pro Jahr.

Brauche ich einen Internetanschluß, um bei Freifunk mitzumachen?

Wenn du das Freifunk-Netz empfängst, d.h. wenn ein WLAN mit dem Namen franken.freifunk.net bei dir sichtbar ist, reicht es, einfach einen Freifunk-Router an diesem Standort an die Stromsteckdose anzuschließen. Der Knoten verbindet sich dann automatisch über WLAN mit den umliegenden Freifunk-Knoten.

Einen DSL-/Internetanschluss braucht du nur, wenn es in deiner Umgebung noch keine Freifunk-Router gibt und du dich über einen VPN-Tunnel mit den anderen Freifunkern verbinden möchtest.

Ich sehe ein WLAN mit dem Namen "batman.franken.freifunk.net". Kann ich das auch nutzen?

Nein. Über dieses Netzwerk verbinden sich die Router untereinander. Mit einem normalen Handy oder Computer kann man dieses Netzwerk nicht nutzen.

Kann man auf mein Heimnetzwerk zugreifen, wenn ich einen Freifunk-Knoten betreibe?

Nein. Nur wenn man sein privates LAN mit einer der Client-Buchsen verbindet, werden die damit verbundenen Rechner, Drucker usw. Teil des Freifunk-Netzes. Also immer die blaue Buchse verwenden!

Ich möchte gerne einen eigenen Dienst im Freifunk-Netz betreiben. Wie geht das?

Sehr schön! In der Regel wirst du ja dafür einen Server oder eine Webcam oder ähnliches haben. Verbinde dies entweder mit einem der Client-Ports oder binde das Gerät per WLAN ein. Schon hast du das Gerät unter einer dynamischen internen Adresse am Laufen.

Willst du eine feste IP-Adresse haben – und das willst du höchstwahrscheinlich – , so trage die unter Netz ein.

Hat der Router ein Webinterface?

Nein. Das Ziel der Firmware ist, möglichst einfach zu sein. Werden zu viele Einstellung angeboten, kann es schnell passieren, dass der Knoten falsch konfiguriert wird und dann nicht mehr richtig funktioniert. Außerdem brauchen Web-Interfaces viel Platz auf dem Gerät. Momentan ist daher eine Konfiguration leider nur über SSH möglich.

In Zukunft soll auf die GLUON-Firmware umgestellt werden, die ein einfaches Web-Interface im Konfigurationsmodus bereitstellt.

Wie kann ich die Geschwindigkeit begrenzen, um meine Leitung zu "schonen"?

Erfahrungsgemäß ist die Geschwindigkeit bereits durch die Limitierung der Gateways und des Netzes allgemein beschränkt. Hier werden momentan Werte von 4–5 kBit/s (Down) gemessen. Falls du also eine 16-kBit/s-Leitung oder schneller hast, solltest du keine Probleme haben.

Ansonsten findest du hier eine Anleitung zur Beschränkung von Geschwindigkeiten.

Was ist Netmon?

Netmon ist eine Webapplikation zur Verwaltung und zum Monitoring von Freifunk-Netzen. Details siehe hier!

Wo finde ich den Quellcode?

Die Links zum Quellcode der Firmware, Netmon und andere findest du hier.

Sicherheit

Wenn das Netz offen und unverschlüsselt ist, was ist dann mit meinen Passwörtern und z.B. Online-Banking?

Ein Freifunk-Netz ist zunächst nicht sicherer oder unsicherer als z.B. ein offener Hostspot von Kabel Deutschland oder irgendeines Hotels. Das alles ist unsicher. Deshalb solltest du auf folgendes achten:

100%ige Sicherheit gibt es nicht, und Netze können an sich niemals vollkommen sicher sein. Du weißt nie, ob sich jemand irgendwo ans Kabel angeklemmt hat und die Daten mitliest oder verändert. Es gibt sogar einige DSL- und Kabelinternet-Anbieter, die das machen; die meisten Mobilfunkunternehmen machen das sowieso. Der große Unterschied zu uns ist, dass du uns fragen kannst, was wir machen, und dass wir Eingriffe in die Daten der Nutzer möglichst vermeiden wollen. Uns interessiert nicht, was du im Netz machst; wir können dich aber nicht davor bewahren, dass andere sich an deinen Daten vergreifen.

Ziemlich hohe Sicherheit hast du, wenn deine Daten Ende-zu-Ende verschlüsselt sind, zum Beispiel durch die Benutzung von HTTPS anstelle von HTTP, wenn möglich. Ob du HTTPS verwendest, erkennst du daran, dass in der Adresszeile des Browsers https://… anstelle von http://… steht. Es gibt auch Plug-ins, die einem diese Aufgabe abnehmen, z.B. HTTPS Everywhere.

Die HTTPS-Zertifikate müssen von einer Stelle ausgestellt sein, der du vertraust. Akzeptiere vor allem nicht jedes self-signed-Zertifikat, das dir irgendwo angezeigt wird!

Wie sicher ist mein eigenes LAN?

Es kommt immer wieder mal vor, dass Leute unbeabsichtigt oder beabsichtigt ihr privates LAN mit einem der Client-Ports der Knoten verbinden. Ab diesem Moment sind dann z.B. Drucker oder ähnliche Geräte im ganzen Netz verfügbar und können von allen benutzt werden.

Wenn du dich also über ein Kabel anstatt per WLAN mit dem Freifunk-Netz verbinden willst, schließe immer nur einen PC an oder achte darauf, dass dein Heimnetzwerk sauber getrennt ist. Aber keine Angst: eigentlich muss man sich schon ziemlich dumm anstellen, um hier einen Fehler zu machen.

Rechtliches

Sind freie und anonyme Netze nicht illegal?

Ganz im Gegenteil! Der §13.6 des Telemediengesetzes verpflichtet Anbieter sogar dazu, einen anonymen Zugang zu ermöglichen, falls dies möglich ist. Wir halten uns daran! Da wir allen Datenverkehr ins Internet über unseren eigenen Provider (Freie Netze e.V., Berlin) oder eigene Zugänge im umliegenden Ausland umleiten, bleiben unsere Internet-Spender anonym und sind vor der so genannten “Störerhaftung” geschützt. Sollten wir trotzdem aber über kriminelle Tätigkeiten in unserem Netzwerk informiert werden, werden wir gegebenenfalls natürlich mit den Ermittlungsbehörden zusammenarbeiten, um die entsprechenden Täter ausfindig zu machen.

Gibt es Probleme mit der Störerhaftung beim Teilen der Internetleitung?

Um die Störerhaftung zu umgehen, leitet Freifunk die Daten durch ein VPN über das Ausland oder zum Förderverein freie Netzwerke e.V. nach Berlin. Erst dort gehen die Daten ins offene Internet.

Der Aufsteller der Knoten ist in unserer Standardkonfiguration von außen daher nicht erkennbar. Wichtig ist aber, den Router nur über den WAN-Port (blau) an das Internet anzuschließen.

Wie bereits in der Presse berichtet wurde, kämpft Freifunk gerade gegen die Störerhaftung. Nähere Infos gibt es auf freifunkstattangst.de.

Was kann mir passieren, wenn jemand über meinen Knoten illegale Dinge tun?

Nichts. Da alles ab dem Internetzugang über eine verschlüsselte Verbindung zum Förderverein Freie Netzwerke e.V. nach Berlin geht, kann der Knotenbetreiber nicht ermittelt werden. Sollten allerdings Ermittlungsbehörden wegen schweren Straftaten an uns herantreten, werden wir diese trotzdem unterstützen, um den Schuldigen ausfindig zu machen.

Kann ich über Freifunk File-Sharing betreiben?

Begrenzt, das Freifunknetz hat eventuell Scripte laufen, die File-Sharing in Richtung Internet möglichst effektiv unterbinden. Diese Lösung wird in der Freifunk-Community kontrovers diskutiert. Unsere Bandbreiten sind zur Zeit leider zu begrenzt. Im "eigenen" Freifunk-Netz gibt es keinerlei Begrenzungen. Exzessives File-Sharing oder Video-Streaming belastet das Netz allerdings sehr stark und ist nicht so gerne gesehen.

Ich betreibe eine Gastronomie. Kann ich Freifunk für meine Gäste einsetzen?

Selbstverständlich. Einen gesicherten Service können wir nicht versprechen, es zeigt sich jedoch, dass das Freifunknetz sehr stabil läuft. Die Gäste sollten dann aber Passwörter und dergleichen möglichst verschlüsselt übertragen, da man sonst den Klartext identifizieren könnte, da das WLAN unverschlüsselt arbeitet.

Sonstiges

Wo gibt es denn schon überall Freifunk?

Für Franken gibt es hier eine Karte: https://netmon.freifunk-franken.de/map.php

Eine Übersicht über andere Communities gibt es bei freifunk.net

Hat Freifunk irgendetwas mit der Piratenpartei zu tun?

Nein. Das Freifunk-Projekt ist politisch unabhängig und wird von verschiedenen Parteien und Organisationen befürwortet und unterstützt.

Wer profitiert von Freifunk?

Alle Arbeiten sind ehrenamtlich. Von Freifunk profitieren also vor allem diejenigen, die das Netz benutzen. Hier stehen besonders sozial schwache Wohnblocks, aber auch Kneipen und Plätze im Fokus, da hier ein einfacher und kostenloser Netzzugang besonders gebraucht wird. Wir haben z.B. schon eine Asylunterkunft vernetzt oder ganz einfach einer sozial schwachen, alleinerziehenden Mutter einen Internetzugang ermöglicht. Auch Menschen, für die z.B. durch Schufa-Einträge ein eigener Internet-Anschluss unmöglich geworden ist, haben durch unser Netz einen Chance, wieder an der so wichtigen, weltweiten Kommunikation teilzunehmen. Auch der Tourismus und Gaststätten freuen sich besonders über unser Angebot.

Verschandeln Richtantennen nicht die schönen, alten Gebäude?

Unsere Antennen für den Außenbereich haben maximal die Größe eines kleinen Taschenbuchs und lassen sich farblich an das Gebäude anpassen. Meist ist eine quasi “unsichtbare” Installation in einer Fensternische, unter einem Dachvorsprung oder sogar im Inneren möglich. Dabei wird ganz besonders auf den Denkmalschutz und die optische Erscheinung geachtet. Je nach den baulichen Gegebenheiten arbeiten wir mit Verantwortlichen, wie z.B. einem Altstadtverein oder Denkmalschützern, zusammen, um unsere Technik möglichst unsichtbar und beschädigungsfrei zu installieren. Auch der Betrieb von z.B. Uhrwerken oder Glocken, sowie das Nisten von Vögeln wird durch Freifunk-Anlagen keinesfalls beeinträchtigt.

Ist Hochfrequenzstrahlung nicht gesundheitsschädlich?

Anders als z.B. Handymasten, die mit Leistungen von 1-2 Watt senden dürfen, beträgt die maximale Sendeleistung für WLAN nur 0,1-0,2 Watt, was in etwa der Lichtleistung einer normalen Fahrradglühbirne entspricht. WLAN darf daher lizenzfrei von jedem überall verwendet werden und ist mittlerweile auch in den meisten Haushalten und bei fast jedem Computer und Smartphone anzutreffen. Die von uns verwendete Technik benutzt handelsübliche WLAN-Geräte, eventuell mit Richtantennen. Nicht nur Hochfrequenzexperten, sondern auch das Bundesamt für Strahlenschutz (BfS) halten diese Technik für unbedenklich.