Freifunk MYK

Schon sehr lange verfolge ich das Projekt Freifunk. Nach längerer Inaktivität stelle auch ich nun wieder einen Freifunk Zugangspunkt zur Verfügung. Ich habe mich Freifunk MYK (Mayen Koblenz) angeschlossen.

Die Freifunk Standorte deutschlandweit findet man in der Freifunk Karte.

Freifunk Node in 56332 Löf / Mosel

Auch mein indoor Node ffmy-loef-01 ist in der Karte zu finden.

Es ist ein 24h Wifi WLAN Internetzugang auch vor dem Gebäude 56332 Löf, Auf der Kräh 10 vorhanden. Der Zugang ist auf beiden Straßenseiten problemlos möglich.

Unweit vom Hotel Moselstern „Zum Krähennest“ und dem Bahnhof Löf. Es werden die WLAN SSIDs „freifunk-myk.de“ und „owe.freifunk-myk.de“ ausgestrahlt. Man kann sich ohne Passwort mit dem WLANs verbinden und surfen.

Das WLAN Meshing habe ich aktiviert, so dass ein Meshing mit neuen Freifunk Routern in der Nähe möglich sein sollte.

Die Freifunk Router nutzen vorrangig ein angepasstes Linux Betriebssystem auf Basis von OpenWrt, welches sich Gluon nennt.

Auf dem 2GHz WLAN Band nutzt Freifunk den Kanal 1.

Freifunk Router

Ich habe bisher immer TP-Link Produkte für Freifunk eingesetzt, habe mich interessehalber nun aber einmal für ein Produkt der Firma GL.iNET entschieden.

Meine Wahl ist auf den GL.iNET GL-AR150 gefallen. Ein Gerät mit 64MB RAM und 16MB Flash ROM.

• 

• 

Ersteinrichtung Freifunk MYK Firmware flashen

• Antenne anschrauben, USB Power Kabel verbinden, das Gerät kurz booten lassen
• Mit dem WLAN „GL-AR150-xxx“ verbinden, Passwort ist goodlife
• Der Router ist dann unter der IP 192.168.8.1 erreichbar, der WLAN Client erhält eine IP über DHCP
• Sprache wählen, z.B. Deutsch
• Neues Passwort vergeben, gut merken.
• Im Menü links kann man dann Aktualisierung, lokales Upgrade wählen
• gluon-ffmyk-2020.2.1-0-gl.inet-gl-ar150-sysupgrade.bin flashen, da der Router bereits mit einer offenen Firmware geliefert wird
• .bin Datei auswählen, hochladen lassen
• MD5 prüfen
• Einstellungen behalten ein
• Installiere Pakete behalten aus
• Installieren Button klicken, warten

Freifunk MYK Firmware konfigurieren

• Router startet mit Freifunk MYK Firmware
• An LAN Port anschließen und manuelle IP Konfiguration mit 192.168.1.50 vornehmen
• Router ist unter 192.168.1.1 erreichbar
• Namen des Knotens vergeben: z.B. ffmy-xxx
• Domain wählen: bei mir Freifunk Mayen
• Internetverbindung nutzen (Mesh-VPN) ja Haken
• Knotenposition setzen JA
• Knotenposition veröffentlichen JA
• Breitengrad, z.B. 53.873621
• Längengrad, z.B. 10.689901
• Kontakt E-Mail eingeben
• Speichern und Neustarten
• LAN Kabel trennen und dann den WAN Anschluss an einen LAN des eigenen Routers

Fritzbox Absicherung

Es ist möglich die „Gastzugang“ Funktionalität der aktuellen Fritzboxen zu verwenden und diese für den Fritbox LAN4 Anschluss zu aktivieren. Der Freifunk Router wird dann natürlich auch an LAN4 angeschlossen.

Damit kann man den Freifunk Netzwerk Verkehr von seinem übrigen Netz trennen.

Zu aktivieren in der Fritzbox Oberfläche im Menü Heimnetz > Netzwerk > Reiter Netzwerkeinstellungen > Gastzugang

Dort „Gastzugang für LAN4 aktiv“ anhaken und die „Anmeldung am Gastzugang nur nach Zustimmung zu den Nutzungsbedingungen gestatten“ NICHT anhaken. Danach speichern.

Damit ist der Gastzugang aktiviert, aber der Freifunk Router kann sich nicht mehr per VPN ins Freifunknetz verbinden.

Wir benötigen also noch eine „Eingeschränkte Freigabe“ in der Fritzbox, damit der VPN Tunnelaufbau wieder funktioniert.

Freifunk verwendet für VPN: Die Ports UDP/53 (DNS) sowie UDP/10010-10021 (Fastd-Tunnel).

Im Fritzbox Menü Internet > Filter > Reiter Listen aufrufen.
Unter Netzwerkanwendungen den Button „Netzwerkanwendung hinzufügen“ klicken.
Namen vergeben: Alles außer Freifunk
Button „Neues Protokoll“
Protokoll: TCP, Quell- und Zielport BELIEBIG
Damit werden erst mal alle TCP Ports in die Sperrliste genommen.

Da wir lediglich spezielle UDP Ports benötigen noch die folgenden Bereiche mit „Neues Protokoll“ hinzufügen.

UDP Quelle: beliebig Ziel: 1-52 
UDP Quelle: beliebig Ziel: 54-10009
UDP Quelle: beliebig Ziel: 10022-65535

Das wirksame Zugangsprofil für „Gast“ findet man unter Internet > Filter. Mit dem „Stift“ kann man dieses bearbeiten. Gesperrt wird es standardmäßig für „alles außer Surfen und Mailen“. Dieses Profil kann man so lassen. Man ordnet hier nur jetzt das eben neu erstellte Profil „Alles außer Freifunk“ zu. Damit wird hier alles außer Freifunk gesperrt.