TL;DR
- Router + Version identifizieren
- Firmware holen
- Firmware installieren
- Freifunk konfigurieren
- mit Netzwerk verbinden (über blaue Buchse)
Beispiel-Konfiguration mit TL-WR841N (oder TL-WR841ND)
Ein Freifunk-Router läuft mit speziell angepasster Software, die auf dem Gerät installiert werden muss. Ein Freifunk-Router ist ein separates Gerät, das mit einem lokalen Netzwerk verbunden ist.
Wichtig ist, dass man einen Router hat, der auch von Freifunk-Software unterstützt wird. Dabei kommt es nicht nur auf das Modell an, sondern auch auf die Version der Hardware.
Spielen wir mal komplett durch, was gemacht werden muss.
Schritt 1: Router & Version bestimmen
Auf der Packung steht TL-WR841N, Version 10.
Der TL-WR841N ist ab 15€ zu haben und wird momentan von der Freifunk-Software nur bis Version 10 unterstützt (Unterstützung für Version 11 ist in Arbeit). Also am besten im Laden kaufen und vorher die Version beachten, manche Online-Shops verkaufen auch bestimmte Versionen, z.B. hier:
https://shop.piratenpartei.de/kampagnen/freifunk.html
Der TL-WR841ND ist identisch zum TL-WR841N und hat zusätzlich abnehmbare Antennen.
Schritt 2: Firmware besorgen
Nun holen wir uns die Software/Firmware, die wir auf den Router spielen werden. Wir verwenden die Firmware der Ulmer Freifunker, da Freifunk-Ostallgäu auch die Ulmer Infrastruktur mitnutzt. Dateien (Images) findet man für die unterstützten Router auf
https://vpn5.freifunk-ulm.de/firmware/latest/
Unser Router ist fabrikneu, deshalb brauchen wir das „-factory“-Image (bei bereits umgerüsteten verwendet man das sysupgrade-Image). Für unseren Router holen wir also die Datei
openwrt-ar71xx-generic-tl-wr841n-v10-squashfs-factory.bin
Man muss meist etwas rumsuchen, bis man die passende Datei für seinen Router findet, da sie in verschiedenen Unterverzeichnissen stecken, deren Namen etwas kryptisch sind.
Schritt 3: Firmware auf dem Router installieren
Am einfachsten geht die Installation mit einem Laptop, da man ein paar mal Kabel stecken muss:
Erstmal schaltet man das WLAN aus und verbindet die Netzwerkbuchse des Laptops über ein Kabel mit einer der gelborangen Buchsen des Routers:
Wir haben also momentan ein Netzwerk, das aus zwei Geräten (Laptop und Router) besteht.
Dann wird der Router eingeschaltet, er fährt hoch und gibt dem Laptop eine IP-Adresse. Der Router hat die Adresse 192.168.0.1, das kann aber je nach Routermodell anders sein (steht im Handbuch). Mit dem Browser auf dem Laptop loggen wir uns per admin/admin ein.
.. und gehen dann auf der Admin-Oberfläche zum Punkt „System Tools/Firmware Upgrade“
anschließend wählen wir die im ersten Schritt geholte Datei aus
..und klicken auf Upgrade. Das dauert ein paar Minuten, der Router startet dann neu.
Schritt 4: Freifunk konfigurieren
Nachdem der Router neu gestartet hat, ist er unter einer anderen IP-Adresse erreichbar, ggf muss man das Kabel zwischen Laptop und Router mal kurz aus- und einstecken. Wir benutzen immer noch eine der gelborangen Buchsen am Router.
Er ist jetzt über https://192.168.133.1 erreichbar und wir können uns als „root“ (ohne Password) einloggen. SSH-Warnungen kann man ignorieren, da hier mit einem selbst erzeugten Zertifikat gearbeitet wird.
Das nicht vorhandene root-Password ist keine Sicherheitslücke, da die Admin-Oberfläche momentan nur über die gelben Buchsen erreichbar ist.
Netzwerk-Einstellungen anpassen
Zuerst schalten wir den Modus „Erweitert“ ein (rechts oben).
Die Firmware ist schon fertig für die Ulmer Community eingestellt, für die Ostallgäuer ändern wir unter dem Tab „Netzwerk“ die SSID auf „ostallgaeu.freifunk.de“. Die SSID ist der WLAN-Name, mit dem man sich verbindet. Der Kanal wurde auf „6“ geändert, da der voreingestellte Kanal 1 hier sehr stark belegt ist. Die Kanalbelegung kann man unter dem Punkt „WiFiScan“ sehen. Wichtig ist, dass alle Geräte, die in einem Mesh-Netzwerk verbunden sein sollen, den selben Kanal benutzen. Nach Änderungen speichern nicht vergessen.
allgemeine Einstellungen
Nun machen wir uns an die allgemeinen Einstellungen:
Der Knotenname erscheint auf der Karte der Ulmer Freifunker, hier sollte man was Aussagekräftiges eintragen. Folgende Karten aktiver Knoten gibt es:
Geo-Koordinaten sind interessant, ebenso Kontaktdaten (falls mal was ist). Diese Werte sind optional. Wer SSH/HTTPS-Zugriff nicht nur auf die LAN-Ports beschränkt, muss unbedingt ein Passwort vergeben, sonst kommt man übers Freifunk-Netz an die Konfiguration!
Wichtig ist für uns Ostallgäuer Freifunker noch der Community Name „ostallgaeu“. Nach diesem Namen kann man in der Liste ebenfalls selektieren. Wer seine gespendete Bandbreite begrenzen will, kann das ebenfalls tun.
Nachdem die Werte angepasst sind, muss man den Router neu starten.
Schritt 5: fertig
Man verbindet nun den Router über die blaue Buchse mit dem eigenen Netzwerk.
Nach Start des Freifunk-Routers baut er eine VPN-Verbindung zum Gateway auf, von dort geht es über ein weiteres VPN ins Ausland und schließlich ins Internet. Lokal sieht man das WLAN „ostallgaeu.freifunk.net“. Es ist unverschlüsselt. Seine IP-Adresse kann man z.B. mit http://www.show-my-ip.de/ipadresse.html überprüfen. Die Seite zeigt wenn alles richtig konfiguriert ist einen Standort im Ausland an, den Endpunkt des VPN.
Es kann einige Minuten dauern, bis sich der Router über VPN verbunden hat. Dann ist auch der Knoten in den Karten sichtbar,.Sie werden alle 5 Minuten aufgefrischt, also nicht zu ungeduldig sein.
Wir sind nun fertig: ein neues WLAN „ostallgaeu.freifunk.net“ ist sichtbar, jeder kann sich damit unverschlüsselt verbinden, der Internet-Traffic geht über VPN ins Ausland.
Mesh-Vernetzung
Eine sehr interessante Möglichkeit ist es, weitere Router per WLAN hinzuzufügen. Darin eingeloggte Geräte werden auch über mehrere Freifunk-Router weitergeleitet. DIe Datenpakete landen schlussendlich an einem Router, der über VPN mit dem Gateway verbunden ist und kommen erst dort ins Internet. Die Zwischenstationen müssen nur auf dem gleichen Kanal arbeiten, eine weitere Konfiguration ist nicht nötig! Dadurch lässt sich ein Freifunk-Netz über WLAN, ohne Kabel, erweitern! Das geht sogar mit Richtantennen.