https://wiki.freifunk-3laendereck.net/api.php?action=feedcontributions&feedformat=atom&user=DegrtbwWiki Freifunk-3Ländereck - Benutzerbeiträge [de]2026-05-26T09:20:28ZBenutzerbeiträgeMediaWiki 1.45.3https://wiki.freifunk-3laendereck.net/index.php?title=Hauptseite&diff=1337Hauptseite2018-01-23T09:11:06Z<p>Degrtbw: </p>
<hr />
<div>Freifunk Dreiländereck e.V. versteht sich als Teil der weltweiten Open Wireless Bewegung, die in Deutschland durch die Freifunk-Initiative repräsentiert wird.<br />
<br />
Der Verein fördert den Aufbau und Betrieb freier Computer-Netzwerke. Er möchte Wissen vermitteln zu allen wichtigen Aspekten dieser Netze und für die Idee freier und offener Netze werben. Zusammen mit Interessierten, arbeiten wir an einem länderübergreifenden, freien Bürgernetz für das Dreiländereck Deutschland/Frankreich/Schweiz. Mit diesem Netzwerk soll ein offener, kostenfreier Zugang zum Internet für alle Bürger und Gäste des Dreiländerecks realisiert werden. Darüber hinaus ermöglicht dieses Netzwerk die Schaffung regionaler Dienste in Bürgerhand und trägt so zum gesellschaftlichen, sozialen und kulturellen Zusammenwachsen der Region bei.<br />
<br />
== Entstehung ==<br />
Seit dem 7. März 2014 ist das Weiler [[Hauptseite|Freifunk]]-Netz mit einem ersten Knoten in der Schutzackerstr. 76 online. Rheinfelden hat im Juni 2014 seinen ersten Knoten in Betrieb genommen, kurz darauf folgte das Rheinfeldener Gateway. Im August wurde der erste Router in Lörrach installiert. Weiteren Zulauf gibt es sowohl in Bad Säckingen als auch in Basel. Eine automatisch aktualisierte Knotenkarte, die über den Stand der Dinge informiert, steht unter [http://map.ff3l http://map.ff3l] und öffentlich unter [https://map.freifunk-3laendereck.net https://map.freifunk-3laendereck.net] zur Verfügung. <br />
<br />
Seit der Vereinsgründung am 26. März in Grenzach-Wyhlen, ist Freifunk Dreiländereck als juristische Person existent ([[Satzung]]). Die Eintragung in das Vereinsregister ist erfolgt und wurde am 8.4.2015 veröffentlicht. Seit August 2016 ist der FF3L als gemeinnützig anerkannt.<br />
<br />
== Eckdaten ==<br />
Die Eckdaten des Freifunk Dreiländerecks:<br />
<br />
{| class="wikitable sortable"<br />
| Firmware<br />
| Gluon ([http://gluon.readthedocs.io/en/v2017.1.4/releases/v2017.1.4.html v2017.1.4])<br />
|-<br />
| ESSIDs<br />
| Freifunk<br />
|-<br />
| Kanäle<br />
| 1 (2.4 GHz), 44 (5.0 GHz)<br />
|- <br />
| IPv-Adressbereiche<br />
| 10.119.0.0/16, fdc7:3c9d:b889:a272::/64<br />
Unterteilt in /20-Netze (10.119.[0,16,32,48,64...].0/20)<br />
Subdomänen: fdc7:3c9d:ff31:[1-8]::/64<br />
|-<br />
| NextNode IP-Adressen<br />
| 10.119.0.1, fdc7:3c9d:b889:a272::1<br />
Subdomänen: 10.119.[16,32,48,64,80,...].1, fdc7:3c9d:ff31:[1-8]::1<br />
|-<br />
| NextNode MAC-Adresse<br />
| 16:41:95:40:f7:dc<br />
|-<br />
| Top-Level Domains<br />
| ff3l<br />
|}<br />
Freifunk Dreiländereck ist bei der Bundesnetzagentur als Telekommunikationsdienstanbieter und -netzbetreiber unter der Registriernummer 15/092 geführt. ([[Datei:Providerregistrierung RegTP.pdf]])<br />
<br />
Wir verfügen darüber hinaus über ein eigenes, bei RIPE registriertes IPv6-Subnetz, welches in das Freifunk-Netz geroutet wird und können so auch öffentlich erreichbare Dienste im unserem Bürgernetz anbieten.<br />
<br />
=Mitmachen und Router aufstellen=<br />
Ihr möchtet nicht nur vom [[Freifunk]]-Netz im Dreiländereck profitieren, sondern selbst einen Mesh-Router aufstellen? Das wäre wirklich schön! Nur durch zahlreiche Beteiligung ist unsere Vision eines flächendeckenden Freifunk-Netzes in der Region auf lange Sicht realisierbar.<br />
<br />
{{Tip|Internetverbindungen werden prinzipiell getunnelt und sind damit nicht zu ihren Ursprung rückverfolgbar. Auf diese Weise elimieren wir für Betreiber von Mesh-Routern das Risiko der Störerhaftung.}}<br />
<br />
Die Kosten für den Einstieg sind minimal. Bereits ab €20 gibt es brauchbare Router. Für ein etwas leistungsfähigeres Modell schlagen ca. €50 zu Buche. Ein günstiges Einstiegsmodell ist z.B. der TP-[[WR842ND]]. Wer gerne zusätzlich das 5.0 GHz-Band nutzen möchte, ist mit dem TP-[[WR4300ND]] gut beraten. Je nach Lage und Entfernung zum nächsten Mesh-Router sind ggf. noch einmal ein paar Euro für die notwendigen Antennen fällig. <br />
<br />
Als Router-Firmware für die Vernetzung setzen wir auf [[Freifunk Firmware Gluon|Gluon]], einem für Freifunk optimierten [[OpenWrt]]-Derivat. Gluon wird von der Freifunk-Communtiy Lübeck aktiv entwickelt und verwendet für das Routing [[B.A.T.M.A.N.]] advanced (Layer 2). Vorkonfigurierte Images könnt ihr von unserer interaktiven [https://freifunk-3laendereck.net/firmware/ Firmware-Downloadseite] herunterladen. Eine Liste der unterstützten Hardware findet ihr in der [http://gluon.readthedocs.io/en/latest/#supported-devices-architectures Gluon-Dokumentation]. <br />
<br />
Beim ersten Flashvorgang bitte das entsprechende Image aus dem Ordner "factory" wählen. Für alle weiteren Flashvorgänge (in der Regel Updates) unbedingt das Image aus den Ordner "sysupgrade" verwenden. Nach dem Aufspielen der Firmware ist das Gerät wie für [[OpenWrt]] üblich unter der IP-Adresse 192.168.1.1 zu erreichen, nach abgeschlossener Erstkonfiguration hingegen unter der IP-Adresse 10.119.0.1! Durch langes Drücken auf die Reset-Taste lässt sich die Erstkonfiguration wiederholen.<br />
<br />
Unter [[Freifunk-Router:Einrichten]] findet sich für alle Fälle noch einmal eine detaillierte Beschreibung, wie der Router eingerichtet und richtig angeschlossen werden kann.<br />
<br />
Im Zuge der Erstkonfiguration generiert Gluon einen öffentlichen Schlüssel. Dieser wird für den Aufbau einer Verbindung zu den Internet-Gateways benötigt. Den Schlüssel bitte an die genannte e-Mailadresse versenden, damit euer Router registriert werden kann. Ohne Registrierung ist keine Internetverbindung möglich! Eine weitere Funktion des Gateways ist die Vernetzung von isolierten Funkwolken via Mesh-VPN.<br />
<br />
{{Tip|Falls ihr neu und mit der Einrichtung eines Mesh-Routers noch nicht vertraut seid, dann quält euch nicht lange. Bittet einfach über die [https://lists.ff3l.net/listinfo/ff3l Mailing-Liste] um Hilfe oder kommt zu unserem [https://freifunk-3laendereck.net/kontakt/kalender/ Stammtisch]! Auf Wunsch stellen wir gerne vorkonfigurierte Router für den Probebetrieb bereit. Fertig konfigurierte Geräte gibt es ebenfalls in der [https://starship-factory.ch/ Starship-Factory] in Basel, oder bei [https://levante.de/ff3l Levante] in Grenzach-Wyhlen.}}<br />
<br />
=Austauschen=<br />
Für den digitalen Austausch haben wir eine [mailto:ff3l@ff3l.net Mailing-Liste] eingerichtet. Diese könnt ihr auf folgender [https://lists.ff3l.net/listinfo/ff3l Seite] abonnieren. Wer zuerst unverbindlich einen Blick in die Liste werfen möchte, der kann das [https://lists.ff3l.net/pipermail/ff3l/ Archiv] zu diesem Zweck nutzen.<br />
<br />
Die Webseite mit ihrem [https://freifunk-3laendereck.net/blog/ Blog] auf der Basis von WordPress, bietet weitere Informationen und Möglichkeiten des Austauschs. Falls ihr Interesse habt zu bloggen, dann setzt einfach eine kurze Mitteilung in die Mailing-Liste. <br />
<br />
Am 9. September 2014 haben wir uns außerdem zum ersten mal live und in Farbe getroffen. Von den Anwesenden wurde beschlossen, ab sofort regelmäßige Benutzertreffen im 4-Wochenrythmus abzuhalten. Die Treffen finden immer Donnerstags um 19 Uhr statt und sind im [https://www.google.com/calendar/ical/oo9pbv0jel0mg2ngt7e0age90c%40group.calendar.google.com/public/basic.ics Web-Kalender] des Freifunk 3Ländereck zu finden. Als Treffpunkt dient probeweise das Chläbi am Bahnhof Ost in Weil am Rhein.<br />
<br />
Seit dem 08. Mai 2016 wird von einem Mitglied des Freifunk Dreiländereck e. V. ein (In-)Offizielles [https://www.fastdl.ch/ Forum] für den Freifunk Dreiländereck e. V. betrieben. Das [https://www.fastdl.ch/ Forum] dient hauptsächlich dem Zweck, Probleme rund um Freifunk öffentlich zu lösen, so dass die Problemlösungen auch Auffindbar sind. Denn in der Mailing-Liste geht sowas gerne unter. Auch wird das [https://www.fastdl.ch/ Forum] ein weiterer Kanal sein um mit der Öffentlichkeit zu kommunizieren (Termine, Events, Wartungsarbeiten, Updates, etc.).<br />
<br />
=Kontaktmöglichkeiten=<br />
Wenn Du zu uns Kontakt aufnehmen möchtest, dann schreibe einfach eine Mail an unsere Mailing-Liste: ff3l@ff3l.net<br />
<br />
oder besuche uns im Chat…<br />
<br />
…des Freifunk-3Ländereck IRC Channel [irc://irc.freenode.net/ff3l #ff3l auf irc.freenode.net] oder [irc://irc.hackint.org/ff3l #ff3l auf irc.hackint.org]<br />
<br />
=Gateways=<br />
Die Gateways bilden das Rückgrat des Freifunk-Netzwerks 3Ländereck. Durch Bereitstellung eines virtuellen privaten Netzwerks (Mesh-VPN) ermöglichen sie die Verbindung von isolierten Freifunk-Knoten (in der Regel WLAN-Router) bzw. ganzer Funkwolken über das Internet. Weiterhin stellen die Gateways eine Verbindung ins Internet und den Verbund aller Freifunk-Netzwerke ([[IC-VPN]]) her. Auf manchen Gateways wird zusätzlich ein DNS-Server betrieben.<br />
<br />
Das Mesh-VPN wird mittels des Dämonen [[fastd]] realisiert, welcher Teil der Gluon-Firmware ist. Der für die Authentifizierung und Verschlüsselung erforderliche Schlüssel wird im Zuge der Ersteinrichtung von Gluon erzeugt und muss auf den Gateways registriert werden. Jeder Router stellt bis zu zwei VPN-Verbindung zu unterschiedlichen Gateways her (zufällige Auswahl), sofern er mit dem Internet verbunden ist und die Verbindung im Zuge der Ersteinrichtung gestattet wurde. <br />
<br />
Jedes Gateway betreibt einen DHCP-Server, welcher Endgeräten die danach verlangen eine dynamische IPv4-Adresse zuweist. IPv6-Adressen werden im Gegensatz hierzu automatisch generiert (Autokonfigurationsmodus). Um Konflikte zu vermeiden, verwaltet jedes Gateway einen unabhängigen IPv4-Adressblock von 512 Adressen (DHCP-Adressbereich, siehe Tabelle unten). Der erste Adressblock von 10.119.0.1 - 10.119.1.255 ist für netzweite statische Adressen reserviert (Infrastruktur).<br />
<br />
Die nachfolgende Tabelle enthält eine Auflistung aller Gateways des Freifunk 3Ländereck. Die Gateways werden vom Verein betrieben.<br />
<br />
{| class="wikitable sortable"<br />
! Name<br />
! Hostname<br />
! ff3l-Hostname<br />
! IPv4<br />
! IPv6<br />
! ff3l-IPv4<br />
! ff3l-IPv6<br />
! Mesh-VPN-MAC<br />
! Dienste<br />
! Standort<br />
! Bemerkungen<br />
|-style="background:lightgreen"<br />
| Gateway 1<br />
| gw1.ff3l.net<br />
| gw1.ff3l<br />
| 82.197.166.210<br />
| 2001:1620:20ae::f<br />
| 10.119.0.2<br />
| fdc7:3c9d:b889:a272::2<br />
| 88:e6:40:2x:17:17<br />
| Internet, DNS, DHCP Relay<br />
| Basel (IWB/Init7)<br />
| <br />
|-style="background:lightgreen"<br />
| Gateway 3<br />
| gw3.freifunk-3laendereck.net<br />
| gw3.ff3l<br />
| 185.89.196.109<br />
| 2a03:8460:1:2:109::<br />
| 10.119.0.5<br />
| fdc7:3c9d:b889:a272::5<br />
| 88:e6:40:20:17:20<br />
| IC-VPN, Internet, DNS, DHCP Relay<br />
| Frankfurt (masterssystems)<br />
| <br />
|-style="background:lightgreen"<br />
| Gateway 4<br />
| gw4.ff3l.net<br />
| gw4.ff3l<br />
| 213.202.233.219<br />
| 2001:4ba0:ffea:6a::2<br />
| 10.119.0.4<br />
| fdc7:3c9d:b889:a272::4<br />
| 88:e6:40:2x:17:19<br />
| Internet, DNS, DHCP Relay<br />
| Düsseldorf (myloc)<br />
| <br />
|-style="background:lightgreen"<br />
| Gateway 5<br />
| gw5.ff3l.net<br />
| gw5.ff3l<br />
| 82.197.166.212<br />
| 2001:1620:20ae::5<br />
| 10.119.0.6<br />
| fdc7:3c9d:b889:a272::6<br />
| 88:e6:40:2x:17:21<br />
| Internet, DNS, DHCP Relay<br />
| Basel (IWB/Init7)<br />
| <br />
|-style="background:lightgreen"<br />
| Gateway 6<br />
| gw6.ff3l.net<br />
| gw6.ff3l<br />
| 178.162.193.197<br />
| 2a00:c98:2050:a006:3::<br />
| 10.119.0.7<br />
| fdc7:3c9d:b889:a272::7<br />
| 88:e6:40:2x:17:22<br />
| Internet, DNS, DHCP Failover Slave<br />
| Frankfurt (Leaseweb)<br />
| <br />
|-style="background:lightgreen"<br />
| Gateway 7<br />
| gw7.freifunk-3laendereck.net<br />
| gw7.ff3l<br />
| 5.9.143.55<br />
| 2a01:4f8:190:2229::2<br />
| 10.119.0.8<br />
| fdc7:3c9d:b889:a272::8<br />
| 88:e6:40:2x:17:23<br />
| ICVPN, Internet, DNS, DHCP Relay<br />
| Falkenstein (Hetzner)<br />
| <br />
|-style="background:lightgreen"<br />
| Gateway 9<br />
| gw9.freifunk-3laendereck.net<br />
| gw9.ff3l<br />
| 144.76.31.247<br />
| 2a01:4f8:191:22f6::2<br />
| 10.119.0.10<br />
| fdc7:3c9d:b889:a272::a<br />
| 88:e6:40:2x:17:25<br />
| ICVPN, Internet, DNS, DHCP Failover Master<br />
| Falkenstein (Hetzner)<br />
| Hopglass-Server<br />
|-<br />
|}<br />
<br />
=Sub-Communities=<br />
Da unser Netz derart gewachsen ist, mussten wir das Netz in einzelne regionale Segmente unterteilen. Diese Segmente werden untereinander durch die Gateways per Routing verbunden, so sind Verbindungen zwischen den einzelnen Netzen problemlos möglich, trotzdem stellt jede Sub-Community eine eigene Kollisionsdomäne dar.<br />
<br />
Die nachfolgende Tabelle enthält eine Auflistung aller Eckdaten der Sub-Communities<br />
<br />
{| class="wikitable sortable"<br />
! Sitecode<br />
! Name<br />
! IPv4-Subnetz<br />
! IPv6-Subnetz<br />
! Nextnode (IPv4)<br />
! Nextnode (IPv6)<br />
! Gateway-Pool<br />
! Client-Pool<br />
! Bemerkungen<br />
|-<br />
| ff3l<br />
| Diaspora<br />
| 10.119.0.0/20<br />
| fdc7:3c9d:b889:a272::/64<br />
| 10.119.0.1<br />
| fdc7:3c9d:b889:a272::1<br />
| 10.119.0.2-10.119.0.255<br />
| 10.119.1.0-10.119.15.254<br />
|<br />
|-<br />
| ff3l-hoho<br />
| Hochrhein-Hotzenwald<br />
| 10.119.16.0/20<br />
| fdc7:3c9d:ff31:1::/64<br />
| 10.119.16.1<br />
| fdc7:3c9d:ff31:1::1<br />
| 10.119.16.2-10.119.16.255<br />
| 10.119.17.0-10.119.31.254<br />
|<br />
|-<br />
| ff3l-wtk<br />
| Waldshut-Tiengen-Klettgau<br />
| 10.119.32.0/20<br />
| fdc7:3c9d:ff31:2::/64<br />
| 10.119.32.1<br />
| fdc7:3c9d:ff31:2::1<br />
| 10.119.32.2-10.119.32.255<br />
| 10.119.33.0-10.119.47.254<br />
|<br />
|-<br />
| ff3l-wald<br />
| Südschwarzwald<br />
| 10.119.48.0/20<br />
| fdc7:3c9d:ff31:3::/64<br />
| 10.119.48.1<br />
| fdc7:3c9d:ff31:3::1<br />
| 10.119.48.2-10.119.48.255<br />
| 10.119.49.0-10.119.63.254<br />
|<br />
|-<br />
| ff3l-wiese<br />
| Wiesental<br />
| 10.119.64.0/20<br />
| fdc7:3c9d:ff31:4::/64<br />
| 10.119.64.1<br />
| fdc7:3c9d:ff31:4::1<br />
| 10.119.64.2-10.119.64.255<br />
| 10.119.65.0-10.119.79.254<br />
|<br />
|-<br />
| ff3l-loe<br />
| Lörrach-Oberrhein<br />
| 10.119.80.0/20<br />
| fdc7:3c9d:ff31:5::/64<br />
| 10.119.80.1<br />
| fdc7:3c9d:ff31:5::1<br />
| 10.119.80.2-10.119.80.255<br />
| 10.119.81.0-10.119.95.254<br />
|<br />
|-<br />
| ff3l-3land<br />
| Dreiland<br />
| 10.119.96.0/20<br />
| fdc7:3c9d:ff31:6::/64<br />
| 10.119.96.1<br />
| fdc7:3c9d:ff31:6::1<br />
| 10.119.96.2-10.119.96.255<br />
| 10.119.97.0-10.119.111.254<br />
|<br />
|-<br />
| ff3l-ref<br />
| Refugees<br />
| 10.119.112.0/20<br />
| fdc7:3c9d:ff31:7::/64<br />
| 10.119.112.1<br />
| fdc7:3c9d:ff31:7::1<br />
| 10.119.112.2-10.119.112.255<br />
| 10.119.113.0-10.119.127.254<br />
|<br />
|-<br />
| ff3l-test<br />
| Testnetz<br />
| 10.119.128.0/20<br />
| fdc7:3c9d:ff31:8::/64<br />
| 10.119.128.1<br />
| fdc7:3c9d:ff31:8::1<br />
| 10.119.128.2-10.119.128.255<br />
| 10.119.129.0-10.119.143.254<br />
|<br />
|-<br />
|}<br />
<br />
<br />
=Registrierung eines Servers=<br />
Einer der schönsten Aspekte von Freifunk ist, dass jeder Benutzer selbst einen Server betreiben und optional Dienste im Freifunk-Netz anbieten kann. Typischerweise genügt es hierfür, den Server (welcher Art auch immer) mittels eines Ethernet-Patchkabels mit dem Freifunk-Router zu verbinden. Achtung: Die Verbindung via WLAN genügt hierfür nicht, da Gluon in diesem Fall eingehenden Verkehr block, um Endgeräte zu schützen ("client isolation")! Der Server kann in der Folge wie andere Endgeräte via DHCP eine gültige Netzwerkkonfiguration beziehen und ist damit innerhalb des Freifunk-Netzes erreichbar.<br />
<br />
<s>Damit sich die IP-Adresse des Servers nicht ständig ändert und er auffindbar bleibt, sollte jedoch besser eine statische IP-Adresse verwendet und ein Eintrag im Verzeichnis des Namensservers angelegt werden. Der DNS-Eintrag ermöglicht eine Auflösung der IP-Adressen über einen frei wählbaren Host-Namen unter der Top-Level Domain ".ff3l". Optional kann der Server sogar eine eigene Sub-Level Domain verwalten.<br />
<br />
Prinzipiell herrscht bei der Vergabe von statischen IP-Adressen Selbstbedienung. Die Reservierung muss jedoch im Wiki festgehalten werden (siehe Tabelle unten), um Konflikte zu vermeiden. Jeder ist in der Pflicht, mit den Adressen ökonomisch umzugehen. Lücken sind zu vermeiden. Adressen, die nicht mehr in Verwendung sind, müssen zeitnah wieder freigegeben werden (nur relevant für IPv4).</s><br />
<br />
'''IPv4:''' Der Freifunk 3Ländereck hat sich im Freifunk-Wiki den Adressraum 10.119.0.0/16 reserviert. Das Netz ist in einzelne /20-Segmente unterteilt. Der jeweils erste /24 Adressblock (z.B. 10.119.0.1 – 10.119.0.255) bleibt für Gateways / statische Adressierung reserviert. <s>Die folgenden Blöcke a 512 Adressen werden nach Bedarf den einzelnen Gateways für die dynamische Adressvergabe zugeteilt. Statische Adressen für Server / Dienstanbieter werden vom Ende des Adressraums her vergeben (d.h. 10.119.255.254 abwärts).</s> Wir arbeiten momentan an einer sauberen Lösung, Geräten eine "statische" IP-Adresse per Adressreservierung zuzuweisen. Statische Adressen haben das Problem, dass man auch ein statisches Defaultgateway angeben müsste, sich das gewählte Gateway des verbundenen Knotens jederzeit ändern kann. Dies führt zu erheblichem Mehr-Traffic und sollte vermieden werden.<br />
<br />
'''IPv6:''' Die Adressvergabe erfolgt auf Basis der MAC-Adresse (Autokonfigurationsmodus) und ist für physikalische Schnittstellen damit prinzipiell statisch. Der Adressbereich von fdc7:3c9d:b889:a272::1 bis fdc7:3c9d:b889:a272::ffff bleibt für Gateways / Infrastruktur reserviert. <s>Statische Adressen für Server / Dienstanbieter, die unabhängig von der Hardware sein sollen, werden ab der Adresse fdc7:3c9d:b889:a272::1:0000 aufwärts vergeben.</s><br />
<br />
Falls ihr einen DNS-Eintrag für euren Server möchtet oder Fragen habt, dann nehmt doch bitte über die [mailto:ff3l@ff3l.net Mailing-Liste] Kontakt mit uns auf. Die nachfolgende Tabelle enthält eine Liste aller im Netz betriebenen Server inklusive der statischen Adressen und ggf. Host-Namen.<br />
<br />
<br />
{| class="wikitable sortable"<br />
! Hostname<br />
! IPv4<br />
! IPv6<br />
! Betriebssystem<br />
! Belegt seit<br />
! Aktiv bis<br />
! Dienste<br />
! Kontakt<br />
! Bemerkungen<br />
|-<br />
| [http://sheevanas.ff3l sheevanas.ff3l]<br />
| 10.119.16.252<br />
| fdc7:3c9d:ff31:1:250:43ff:fe01:6772<br />
| Sheevaplug (Debian Jessie)<br />
| 27.01.2017<br />
| heute<br />
| Firmware-Repo für Testzwecke<br />
| [[Special:EmailUser/Kpanic|kpanic]]<br />
| produktiv<br />
|-<br />
| [http://pad.ff3l pad.ff3l]<br />
| 10.119.16.249<br />
| fdc7:3c9d:ff31:1::1:0005<br />
| vServer (Debian Jessie)<br />
| 10.10.2014<br />
| heute<br />
| Etherpad<br />
| [mailto:rauscher-ff3l@t-online.de Stefan]<br />
| produktiv<br />
|-<br />
| [http://sheeva.ff3l sheeva.ff3l]<br />
| 10.119.0.245<br />
| fdc7:3c9d:b889:a272::1:0009<br />
| Debian Wheezy<br />
| 22.03.2015<br />
| heute<br />
| Jabber, [[Starthilfe]]<br />
| [[Special:EmailUser/Kpanic|kpanic]]<br />
| defekt<br />
|-<br />
| altegurke.ff3l<br />
| 10.119.255.244<br />
| fdc7:3c9d:b889:a272::1:0010<br />
| Raspbian (Debian Wheezy)<br />
| 29.03.2015<br />
| heute<br />
| Testrechner<br />
| [mailto:langweiler@freifunk-3laendereck.de Langweiler]<br />
|<br />
|-<br />
| titan.ff3l<br />
| 10.119.16.243<br />
| fdc7:3c9d:ff31:1::1:0011<br />
| Raspbian (Debian Wheezy)<br />
| 02.04.2015<br />
| heute<br />
| Jabber, Mumble<br />
| [mailto:rauscher-ff3l@t-online.de Stefan]<br />
| <br />
|-<br />
| <br />
| 10.119.96.242<br />
| ? fdc7:3c9d:b889:a272::1:0012<br />
| Debian<br />
| 2017-01-14<br />
| heute<br />
| internes Gateway<br />
| [mailto:tilo@levante.de Tilo]<br />
| firewall aktiv<br />
<br />
|-<br />
| [http://freifon.ff3l freifon.ff3l]<br />
| 10.119.16.236<br />
| fdc7:3c9d:ff31:1::1:0016<br />
| vServer (Debian Wheezy)<br />
| 25.01.2017<br />
| heute<br />
| [[SIP]] (Gemeinschaft 3.2)<br />
| [[Special:EmailUser/Kpanic|kpanic]]<br />
| produktiv<br />
|-<br />
| arkon.ff3l<br />
| 10.119.80.235<br />
| <br />
| Debian Jessie<br />
| 29.11.2015<br />
| heute<br />
| Testraspi<br />
| [mailto:roland.zimmermann1@gmx.net Rolle]<br />
| produktiv<br />
|-<br />
| GLT1.ff3l<br />
| 10.119.80.234<br />
| <br />
| Debian Jessie<br />
| 27.01.2016<br />
| heute<br />
| Displayraspi1<br />
| [mailto:roland.zimmermann1@gmx.net Rolle]<br />
| produktiv<br />
|-<br />
| Nix :-)<br />
| 10.119.80.233<br />
| <br />
| Embedded System<br />
| 01.04.2016<br />
| heute<br />
| Zentralspeisung-Monitoring1<br />
| [mailto:roland.zimmermann1@gmx.net Rolle]<br />
| Produktiv<br />
|-<br />
| Nix :-)<br />
| 10.119.80.232<br />
| <br />
| Embedded System<br />
| 19.04.2016<br />
| heute<br />
| Zentralspeisung-Monitoring2<br />
| [mailto:roland.zimmermann1@gmx.net Rolle]<br />
| produktiv<br />
|-<br />
| Nix :-)<br />
| 10.119.80.231<br />
| <br />
| Embedded System<br />
| 19.04.2016<br />
| heute<br />
| Zentralspeisung-Monitoring3<br />
| [mailto:roland.zimmermann1@gmx.net Rolle]<br />
| produktiv<br />
|-<br />
| [http://nas.ff3l nas.ff3l]<br />
| 10.119.0.230<br />
| fdc7:3c9d:b889:a272::1:20<br />
| Synology DSM 6.0<br />
| 08.05.2016<br />
| heute<br />
| [https://wiki.freifunk-3laendereck.net/Dienste:CommunityNAS Freifunk-Community-NAS]<br />
| [mailto:freifunk-wetzikon@fastdl.ch Haemmiker / Claude]<br />
|<br />
|-<br />
| Nix :-)<br />
| 10.119.80.229<br />
| <br />
| Embedded System<br />
| 16.10.2016<br />
| heute<br />
| ESP2866-1<br />
| [mailto:roland.zimmermann1@gmx.net Rolle]<br />
| produktiv<br />
|-<br />
| Nix :-)<br />
| 10.119.80.228<br />
| <br />
| Embedded System<br />
| 16.10.2016<br />
| heute<br />
| WiFi-Senseo (kein Witz!)<br />
| [mailto:roland.zimmermann1@gmx.net Rolle]<br />
| produktiv<br />
|-<br />
| webcam1.ff3l<br />
| 10.119.80.227<br />
| <br />
| Embedded System<br />
| 16.10.2016<br />
| heute<br />
| HD-Webcam<br />
| [mailto:roland.zimmermann1@gmx.net Rolle]<br />
| produktiv<br />
|-<br />
| iprasa.ff3l<br />
| 10.119.80.226<br />
| <br />
| Raspbian (Debian Wheezy)<br />
| 16.10.2016<br />
| heute<br />
| Datenraspi <br />
| [mailto:roland.zimmermann1@gmx.net Rolle]<br />
| produktiv<br />
|-<br />
| Nix :-)<br />
| 10.119.80.225<br />
| <br />
| Embedded System<br />
| 19.08.2017<br />
| heute<br />
| Testsetup<br />
| [mailto:roland.zimmermann1@gmx.net Rolle]<br />
| produktiv<br />
|-<br />
| Nix :-)<br />
| 10.119.80.224<br />
| <br />
| Embedded System<br />
| 19.08.2017<br />
| heute<br />
| Testsetup<br />
| [mailto:roland.zimmermann1@gmx.net Rolle]<br />
| produktiv<br />
|-<br />
| Nix :-)<br />
| 10.119.80.223<br />
| <br />
| Embedded System<br />
| 19.08.2017<br />
| heute<br />
| Testsetup<br />
| [mailto:roland.zimmermann1@gmx.net Rolle]<br />
| produktiv<br />
|-<br />
| Nix :-)<br />
| 10.119.80.222<br />
| <br />
| Embedded System<br />
| 19.08.2017<br />
| heute<br />
| Testsetup<br />
| [mailto:roland.zimmermann1@gmx.net Rolle]<br />
| produktiv<br />
|-<br />
| Nix :-)<br />
| 10.119.80.221<br />
| <br />
| Embedded System<br />
| 19.08.2017<br />
| heute<br />
| Testsetup<br />
| [mailto:roland.zimmermann1@gmx.net Rolle]<br />
| produktiv<br />
|-<br />
| Nix :-)<br />
| 10.119.80.220<br />
| <br />
| Embedded System<br />
| 19.08.2017<br />
| heute<br />
| Testsetup<br />
| [mailto:roland.zimmermann1@gmx.net Rolle]<br />
| produktiv<br />
|-<br />
| Nix :-)<br />
| 10.119.80.219<br />
| <br />
| Embedded System<br />
| 19.08.2017<br />
| heute<br />
| Testsetup<br />
| [mailto:roland.zimmermann1@gmx.net Rolle]<br />
| produktiv<br />
|-<br />
| Nix :-)<br />
| 10.119.80.218<br />
| <br />
| Embedded System<br />
| 19.08.2017<br />
| heute<br />
| Testsetup<br />
| [mailto:roland.zimmermann1@gmx.net Rolle]<br />
| produktiv<br />
|-<br />
| Nix :-)<br />
| 10.119.80.217<br />
| <br />
| Embedded System<br />
| 19.08.2017<br />
| heute<br />
| Testsetup<br />
| [mailto:roland.zimmermann1@gmx.net Rolle]<br />
| produktiv<br />
|-<br />
| Nix :-)<br />
| 10.119.80.216<br />
| <br />
| Embedded System<br />
| 19.08.2017<br />
| heute<br />
| Testsetup<br />
| [mailto:roland.zimmermann1@gmx.net Rolle]<br />
| produktiv<br />
|-<br />
| Nix :-)<br />
| 10.119.80.215<br />
| <br />
| Embedded System<br />
| 19.08.2017<br />
| heute<br />
| Testsetup<br />
| [mailto:roland.zimmermann1@gmx.net Rolle]<br />
| produktiv<br />
|-<br />
| Nix :-)<br />
| 10.119.80.214<br />
| <br />
| Embedded System<br />
| 19.08.2017<br />
| heute<br />
| Testsetup<br />
| [mailto:roland.zimmermann1@gmx.net Rolle]<br />
| produktiv<br />
|-<br />
| Nix :-)<br />
| 10.119.80.213<br />
| <br />
| Embedded System<br />
| 19.08.2017<br />
| heute<br />
| Testsetup<br />
| [mailto:roland.zimmermann1@gmx.net Rolle]<br />
| produktiv<br />
|-<br />
| Nix :-)<br />
| 10.119.80.212<br />
| <br />
| Embedded System<br />
| 19.08.2017<br />
| heute<br />
| Testsetup<br />
| [mailto:roland.zimmermann1@gmx.net Rolle]<br />
| produktiv<br />
|-<br />
| Nix :-)<br />
| 10.119.80.211<br />
| <br />
| Embedded System<br />
| 19.08.2017<br />
| heute<br />
| Testsetup<br />
| [mailto:roland.zimmermann1@gmx.net Rolle]<br />
| produktiv<br />
|-<br />
| Nix :-)<br />
| 10.119.80.210<br />
| <br />
| Embedded System<br />
| 19.08.2017<br />
| heute<br />
| Testsetup<br />
| [mailto:roland.zimmermann1@gmx.net Rolle]<br />
| produktiv<br />
|-<br />
| Keiner<br />
| 10.119.255.240<br />
| <br />
| Ubiquiti M5 Loco<br />
| 30.05.2017<br />
| heute<br />
| Richtfunk AP Kirche Talheim<br />
| [mailto:freifunk@talheim.net Frank S.]<br />
| produktiv<br />
|-<br />
| Keiner<br />
| 10.119.255.239<br />
| <br />
| Ubiquiti M5 Loco<br />
| 30.05.2017<br />
| heute<br />
| Richtfunk Station Jahnstrasse<br />
| [mailto:freifunk@talheim.net Frank S.]<br />
| produktiv<br />
|-<br />
| Keiner<br />
| 10.119.255.238<br />
| <br />
| Ubiquiti M5 Loco<br />
| 30.05.2017<br />
| heute<br />
| Richtfunk Station Tennisplatz<br />
| [mailto:freifunk@talheim.net Frank S.]<br />
| produktiv<br />
|-<br />
| Keiner<br />
| 10.119.255.237<br />
| <br />
| Ubiquiti M5 Loco<br />
| 30.05.2017<br />
| heute<br />
| Richtfunk Station Jugendhaus<br />
| [mailto:freifunk@talheim.net Frank S.]<br />
| produktiv<br />
|-<br />
| Keiner<br />
| 10.119.255.236<br />
| <br />
| Ubiquiti M5 Loco<br />
| 30.05.2017<br />
| heute<br />
| Richtfunk Station Steinlachstrasse<br />
| [mailto:freifunk@talheim.net Frank S.]<br />
| produktiv<br />
|-<br />
| Keiner<br />
| 10.119.255.230<br />
| <br />
| Ubiquiti M5 Loco<br />
| 30.05.2017<br />
| heute<br />
| Richtfunk AP Quenstedt-Gymnasium <br />
| [mailto:freifunk@talheim.net Frank S.]<br />
| produktiv<br />
|-<br />
| Keiner<br />
| 10.119.255.229<br />
| <br />
| Ubiquiti M5 Loco<br />
| 30.05.2017<br />
| heute<br />
| Richtfunk Station Flüchtlingshaus Mehl<br />
| [mailto:freifunk@talheim.net Frank S.]<br />
| produktiv<br />
|-<br />
| [http://pihole.ff3l:8080/admin pihole.ff3l]<br />
| 10.119.96.253<br />
| fdc7:3c9d:ff31:6:186d:40ff:fe86:5aea<br />
| VM<br />
| 01.09.2017<br />
| heute<br />
| PiHole<br />
| [http://superflora.ff3l superflora.ff3l] [mailto:superflora@protonmail.com Mail]<br />
| produktiv<br />
|-<br />
|}<br />
<br />
= Dienste =<br />
Folgende Dienste werden im Freifunk Dreiländereck angeboten:<br />
<br />
{| class="wikitable sortable"<br />
! Dienst<br />
! Beschreibung<br />
! Adresse Freifunk<br />
! Adresse Internet<br />
! Kontakt<br />
|-<br />
| [[DNS]]<br />
| DNS-Server für die externe und interne Namensauflösung<br />
| ns.ff3l, ns1.ff3l, ns2.ff3l<br />
| ns.ff3l.net, ns1.ff3l.net, ns2.ff3l.net<br />
| [[Special:EmailUser/Kpanic|kpanic]]<br />
|-<br />
| [[Jabber]]<br />
| FF3l Instant Messaging und Chat-Server. Der Dienst basiert auf ejabberd und läuft auf einem Raspberry Pi. Für die Eintragung eines Users bitte bei Volkert melden. Chat-Raum: ff3l.<br />
| jabber.ff3l<br />
| jabber.freifunk-3laendereck.de<br />
| [mailto:volkert@freifunk-3laendereck.de Volkert]<br />
|-<br />
| Knotenkarte<br />
| In Echtzeit erstellte Knotenkarte des Freifunk 3Ländereck.<br />
| [http://map.ff3l map.ff3l]<br />
| [https://map.freifunk-3laendereck.de map.freifunk-3laendereck.de]<br />
| [mailto:rauscher-ff3l@t-online.de Stefan]<br />
|-<br />
| Mail<br />
| Alias-Adressen zur Weiterleitung auf beliebige e-Mailadressen oder Postfächer unter den Vereins-Domains. <br />
| <br />
| [https://mail.ff3l.net Webmail], [https://mail.ff3l.net/vexim Einstellungen], <br />
| [[Special:EmailUser/Kpanic|kpanic]]<br />
|-<br />
| News<br />
| Usenet-basierter News-Server mit allen gängigen Freifunk-Gruppen. Die Gruppe freifunk.de.3laendereck wird mit der Mailing-Liste dreilaendereck@freifunk.net synchronisiert. Der Zugriff erfolgt mittels NNTP. Anmeldung aus dem Internet mit Benutzer: freifunk und Passwort: 3laendereck. Innerhalb des Freifunk-Netzes ist keine Anmeldung notwendig.<br />
| news.ff3l<br />
| news.freifunk-3laendereck.de<br />
| [mailto:langweiler@freifunk-3laendereck.de Langweiler]<br />
|-<br />
| Mumble<br />
| [https://de.wikipedia.org/wiki/Mumble Mumble], ist eine freie Sprachkonferenzsoftware. Der Client Mumble ist für Windows, Linux, Mac OS X, Android und iOS verfügbar und stellt eine grafische Oberfläche für Unterhaltungen bereit. [https://www.mumble.com/mumble-download.php Client Download]<br />
| titan.ff3l:64738<br />
| <br />
| [mailto:info@r-lorenz.de Pepto]<br />
|-<br />
| Schlüssel-Server<br />
| Schlüssel-Server für den Austausch von "Gnu Privacy Guard (GPG)"-Schlüsseln. Siehe [https://freifunk.net/weil-am-rhein/2014/11/14/sicher-ist-sicher hier] für mehr Informationen.<br />
| [http://gpg.ff3l:11371 gpg.ff3l], [http://key.ff3l:11371 key.ff3l]<br />
| [http://gpg.freifunk-3laendereck.de:11371 gpg.freifunk-3laendereck.de], [http://key.ff3l.net:11371 key.ff3l.net]<br />
| [[Special:EmailUser/Kpanic|kpanic]]<br />
|-<br />
| [[Freifon|Telefonie]]<br />
| Telefonieserver basierend auf Asterisk und Gemeinschaft. Bei Interesse an einem Account, Mail an die [[Mailingliste]]<br />
| [http://sip.ff3l sip.ff3l]<br />
| [http://freifon.ff3l freifon.ff3l]<br />
| [[Special:EmailUser/Kpanic|kpanic]]<br />
|-<br />
| [[Dienste:CommunityNAS |Community-NAS]]<br />
| Ein Netzwerkspeicher für Benutzer des Freifunk Dreiländerecks. Darauf können Daten in einem gemeinsamen Ordner für alle oder in deinem Privaten Order gespeichert und Freifunk-Intern geteilt werden.<br />
| [https://nas.ff3l:5001 nas.ff3l:5001]<br />
| <br />
| [mailto:freifunk-wetzikon@fastdl.ch Haemmiker / Claude]<br />
|-<br />
| [[Dienste:Forum |Forum]]<br />
| (In-)Offizielles Forum des Freifunk Dreiländereck e. V.<br />
| <br />
| [https://www.fastdl.ch www.fastdl.ch]<br />
| [mailto:freifunk-wetzikon@fastdl.ch Haemmiker / Claude]<br />
|-<br />
| [[PiHole|PiHole DNS AdBlocker]]<br />
| Adblocking DNS server, siehe https://pi-hole.net/ DNS-Query Logging ist deaktiviert, deshalb sind keine validen Zahlen auf dem Dashboard zu sehen. Als Upstream DNS sind ns.ff3l, ns1.ff3l, ns2.ff3l eingetragen.<br />
| [http://pihole.ff3l:8080/admin pihole.ff3l]<br />
| keine<br />
| [http://superflora.ff3l superflora.ff3l] [mailto:superflora@protonmail.com Mail]<br />
|-<br />
|}</div>Degrtbwhttps://wiki.freifunk-3laendereck.net/index.php?title=Hauptseite&diff=1336Hauptseite2018-01-23T09:10:28Z<p>Degrtbw: </p>
<hr />
<div>Freifunk Dreiländereck e.V. versteht sich als Teil der weltweiten Open Wireless Bewegung, die in Deutschland durch die Freifunk-Initiative repräsentiert wird.<br />
<br />
Der Verein fördert den Aufbau und Betrieb freier Computer-Netzwerke. Er möchte Wissen vermitteln zu allen wichtigen Aspekten dieser Netze und für die Idee freier und offener Netze werben. Zusammen mit Interessierten, arbeiten wir an einem länderübergreifenden, freien Bürgernetz für das Dreiländereck Deutschland/Frankreich/Schweiz. Mit diesem Netzwerk soll ein offener, kostenfreier Zugang zum Internet für alle Bürger und Gäste des Dreiländerecks realisiert werden. Darüber hinaus ermöglicht dieses Netzwerk die Schaffung regionaler Dienste in Bürgerhand und trägt so zum gesellschaftlichen, sozialen und kulturellen Zusammenwachsen der Region bei.<br />
<br />
== Entstehung ==<br />
Seit dem 7. März 2014 ist das Weiler [[Hauptseite|Freifunk]]-Netz mit einem ersten Knoten in der Schutzackerstr. 76 online. Rheinfelden hat im Juni 2014 seinen ersten Knoten in Betrieb genommen, kurz darauf folgte das Rheinfeldener Gateway. Im August wurde der erste Router in Lörrach installiert. Weiteren Zulauf gibt es sowohl in Bad Säckingen als auch in Basel. Eine automatisch aktualisierte Knotenkarte, die über den Stand der Dinge informiert, steht unter [http://map.ff3l http://map.ff3l] und öffentlich unter [https://map.freifunk-3laendereck.net https://map.freifunk-3laendereck.net] zur Verfügung. <br />
<br />
Seit der Vereinsgründung am 26. März in Grenzach-Wyhlen, ist Freifunk Dreiländereck als juristische Person existent ([[Satzung]]). Die Eintragung in das Vereinsregister ist erfolgt und wurde am 8.4.2015 veröffentlicht. Seit August ist der FF3L als gemeinnützig anerkannt.<br />
<br />
== Eckdaten ==<br />
Die Eckdaten des Freifunk Dreiländerecks:<br />
<br />
{| class="wikitable sortable"<br />
| Firmware<br />
| Gluon ([http://gluon.readthedocs.io/en/v2017.1.4/releases/v2017.1.4.html v2017.1.4])<br />
|-<br />
| ESSIDs<br />
| Freifunk<br />
|-<br />
| Kanäle<br />
| 1 (2.4 GHz), 44 (5.0 GHz)<br />
|- <br />
| IPv-Adressbereiche<br />
| 10.119.0.0/16, fdc7:3c9d:b889:a272::/64<br />
Unterteilt in /20-Netze (10.119.[0,16,32,48,64...].0/20)<br />
Subdomänen: fdc7:3c9d:ff31:[1-8]::/64<br />
|-<br />
| NextNode IP-Adressen<br />
| 10.119.0.1, fdc7:3c9d:b889:a272::1<br />
Subdomänen: 10.119.[16,32,48,64,80,...].1, fdc7:3c9d:ff31:[1-8]::1<br />
|-<br />
| NextNode MAC-Adresse<br />
| 16:41:95:40:f7:dc<br />
|-<br />
| Top-Level Domains<br />
| ff3l<br />
|}<br />
Freifunk Dreiländereck ist bei der Bundesnetzagentur als Telekommunikationsdienstanbieter und -netzbetreiber unter der Registriernummer 15/092 geführt. ([[Datei:Providerregistrierung RegTP.pdf]])<br />
<br />
Wir verfügen darüber hinaus über ein eigenes, bei RIPE registriertes IPv6-Subnetz, welches in das Freifunk-Netz geroutet wird und können so auch öffentlich erreichbare Dienste im unserem Bürgernetz anbieten.<br />
<br />
=Mitmachen und Router aufstellen=<br />
Ihr möchtet nicht nur vom [[Freifunk]]-Netz im Dreiländereck profitieren, sondern selbst einen Mesh-Router aufstellen? Das wäre wirklich schön! Nur durch zahlreiche Beteiligung ist unsere Vision eines flächendeckenden Freifunk-Netzes in der Region auf lange Sicht realisierbar.<br />
<br />
{{Tip|Internetverbindungen werden prinzipiell getunnelt und sind damit nicht zu ihren Ursprung rückverfolgbar. Auf diese Weise elimieren wir für Betreiber von Mesh-Routern das Risiko der Störerhaftung.}}<br />
<br />
Die Kosten für den Einstieg sind minimal. Bereits ab €20 gibt es brauchbare Router. Für ein etwas leistungsfähigeres Modell schlagen ca. €50 zu Buche. Ein günstiges Einstiegsmodell ist z.B. der TP-[[WR842ND]]. Wer gerne zusätzlich das 5.0 GHz-Band nutzen möchte, ist mit dem TP-[[WR4300ND]] gut beraten. Je nach Lage und Entfernung zum nächsten Mesh-Router sind ggf. noch einmal ein paar Euro für die notwendigen Antennen fällig. <br />
<br />
Als Router-Firmware für die Vernetzung setzen wir auf [[Freifunk Firmware Gluon|Gluon]], einem für Freifunk optimierten [[OpenWrt]]-Derivat. Gluon wird von der Freifunk-Communtiy Lübeck aktiv entwickelt und verwendet für das Routing [[B.A.T.M.A.N.]] advanced (Layer 2). Vorkonfigurierte Images könnt ihr von unserer interaktiven [https://freifunk-3laendereck.net/firmware/ Firmware-Downloadseite] herunterladen. Eine Liste der unterstützten Hardware findet ihr in der [http://gluon.readthedocs.io/en/latest/#supported-devices-architectures Gluon-Dokumentation]. <br />
<br />
Beim ersten Flashvorgang bitte das entsprechende Image aus dem Ordner "factory" wählen. Für alle weiteren Flashvorgänge (in der Regel Updates) unbedingt das Image aus den Ordner "sysupgrade" verwenden. Nach dem Aufspielen der Firmware ist das Gerät wie für [[OpenWrt]] üblich unter der IP-Adresse 192.168.1.1 zu erreichen, nach abgeschlossener Erstkonfiguration hingegen unter der IP-Adresse 10.119.0.1! Durch langes Drücken auf die Reset-Taste lässt sich die Erstkonfiguration wiederholen.<br />
<br />
Unter [[Freifunk-Router:Einrichten]] findet sich für alle Fälle noch einmal eine detaillierte Beschreibung, wie der Router eingerichtet und richtig angeschlossen werden kann.<br />
<br />
Im Zuge der Erstkonfiguration generiert Gluon einen öffentlichen Schlüssel. Dieser wird für den Aufbau einer Verbindung zu den Internet-Gateways benötigt. Den Schlüssel bitte an die genannte e-Mailadresse versenden, damit euer Router registriert werden kann. Ohne Registrierung ist keine Internetverbindung möglich! Eine weitere Funktion des Gateways ist die Vernetzung von isolierten Funkwolken via Mesh-VPN.<br />
<br />
{{Tip|Falls ihr neu und mit der Einrichtung eines Mesh-Routers noch nicht vertraut seid, dann quält euch nicht lange. Bittet einfach über die [https://lists.ff3l.net/listinfo/ff3l Mailing-Liste] um Hilfe oder kommt zu unserem [https://freifunk-3laendereck.net/kontakt/kalender/ Stammtisch]! Auf Wunsch stellen wir gerne vorkonfigurierte Router für den Probebetrieb bereit. Fertig konfigurierte Geräte gibt es ebenfalls in der [https://starship-factory.ch/ Starship-Factory] in Basel, oder bei [https://levante.de/ff3l Levante] in Grenzach-Wyhlen.}}<br />
<br />
=Austauschen=<br />
Für den digitalen Austausch haben wir eine [mailto:ff3l@ff3l.net Mailing-Liste] eingerichtet. Diese könnt ihr auf folgender [https://lists.ff3l.net/listinfo/ff3l Seite] abonnieren. Wer zuerst unverbindlich einen Blick in die Liste werfen möchte, der kann das [https://lists.ff3l.net/pipermail/ff3l/ Archiv] zu diesem Zweck nutzen.<br />
<br />
Die Webseite mit ihrem [https://freifunk-3laendereck.net/blog/ Blog] auf der Basis von WordPress, bietet weitere Informationen und Möglichkeiten des Austauschs. Falls ihr Interesse habt zu bloggen, dann setzt einfach eine kurze Mitteilung in die Mailing-Liste. <br />
<br />
Am 9. September 2014 haben wir uns außerdem zum ersten mal live und in Farbe getroffen. Von den Anwesenden wurde beschlossen, ab sofort regelmäßige Benutzertreffen im 4-Wochenrythmus abzuhalten. Die Treffen finden immer Donnerstags um 19 Uhr statt und sind im [https://www.google.com/calendar/ical/oo9pbv0jel0mg2ngt7e0age90c%40group.calendar.google.com/public/basic.ics Web-Kalender] des Freifunk 3Ländereck zu finden. Als Treffpunkt dient probeweise das Chläbi am Bahnhof Ost in Weil am Rhein.<br />
<br />
Seit dem 08. Mai 2016 wird von einem Mitglied des Freifunk Dreiländereck e. V. ein (In-)Offizielles [https://www.fastdl.ch/ Forum] für den Freifunk Dreiländereck e. V. betrieben. Das [https://www.fastdl.ch/ Forum] dient hauptsächlich dem Zweck, Probleme rund um Freifunk öffentlich zu lösen, so dass die Problemlösungen auch Auffindbar sind. Denn in der Mailing-Liste geht sowas gerne unter. Auch wird das [https://www.fastdl.ch/ Forum] ein weiterer Kanal sein um mit der Öffentlichkeit zu kommunizieren (Termine, Events, Wartungsarbeiten, Updates, etc.).<br />
<br />
=Kontaktmöglichkeiten=<br />
Wenn Du zu uns Kontakt aufnehmen möchtest, dann schreibe einfach eine Mail an unsere Mailing-Liste: ff3l@ff3l.net<br />
<br />
oder besuche uns im Chat…<br />
<br />
…des Freifunk-3Ländereck IRC Channel [irc://irc.freenode.net/ff3l #ff3l auf irc.freenode.net] oder [irc://irc.hackint.org/ff3l #ff3l auf irc.hackint.org]<br />
<br />
=Gateways=<br />
Die Gateways bilden das Rückgrat des Freifunk-Netzwerks 3Ländereck. Durch Bereitstellung eines virtuellen privaten Netzwerks (Mesh-VPN) ermöglichen sie die Verbindung von isolierten Freifunk-Knoten (in der Regel WLAN-Router) bzw. ganzer Funkwolken über das Internet. Weiterhin stellen die Gateways eine Verbindung ins Internet und den Verbund aller Freifunk-Netzwerke ([[IC-VPN]]) her. Auf manchen Gateways wird zusätzlich ein DNS-Server betrieben.<br />
<br />
Das Mesh-VPN wird mittels des Dämonen [[fastd]] realisiert, welcher Teil der Gluon-Firmware ist. Der für die Authentifizierung und Verschlüsselung erforderliche Schlüssel wird im Zuge der Ersteinrichtung von Gluon erzeugt und muss auf den Gateways registriert werden. Jeder Router stellt bis zu zwei VPN-Verbindung zu unterschiedlichen Gateways her (zufällige Auswahl), sofern er mit dem Internet verbunden ist und die Verbindung im Zuge der Ersteinrichtung gestattet wurde. <br />
<br />
Jedes Gateway betreibt einen DHCP-Server, welcher Endgeräten die danach verlangen eine dynamische IPv4-Adresse zuweist. IPv6-Adressen werden im Gegensatz hierzu automatisch generiert (Autokonfigurationsmodus). Um Konflikte zu vermeiden, verwaltet jedes Gateway einen unabhängigen IPv4-Adressblock von 512 Adressen (DHCP-Adressbereich, siehe Tabelle unten). Der erste Adressblock von 10.119.0.1 - 10.119.1.255 ist für netzweite statische Adressen reserviert (Infrastruktur).<br />
<br />
Die nachfolgende Tabelle enthält eine Auflistung aller Gateways des Freifunk 3Ländereck. Die Gateways werden vom Verein betrieben.<br />
<br />
{| class="wikitable sortable"<br />
! Name<br />
! Hostname<br />
! ff3l-Hostname<br />
! IPv4<br />
! IPv6<br />
! ff3l-IPv4<br />
! ff3l-IPv6<br />
! Mesh-VPN-MAC<br />
! Dienste<br />
! Standort<br />
! Bemerkungen<br />
|-style="background:lightgreen"<br />
| Gateway 1<br />
| gw1.ff3l.net<br />
| gw1.ff3l<br />
| 82.197.166.210<br />
| 2001:1620:20ae::f<br />
| 10.119.0.2<br />
| fdc7:3c9d:b889:a272::2<br />
| 88:e6:40:2x:17:17<br />
| Internet, DNS, DHCP Relay<br />
| Basel (IWB/Init7)<br />
| <br />
|-style="background:lightgreen"<br />
| Gateway 3<br />
| gw3.freifunk-3laendereck.net<br />
| gw3.ff3l<br />
| 185.89.196.109<br />
| 2a03:8460:1:2:109::<br />
| 10.119.0.5<br />
| fdc7:3c9d:b889:a272::5<br />
| 88:e6:40:20:17:20<br />
| IC-VPN, Internet, DNS, DHCP Relay<br />
| Frankfurt (masterssystems)<br />
| <br />
|-style="background:lightgreen"<br />
| Gateway 4<br />
| gw4.ff3l.net<br />
| gw4.ff3l<br />
| 213.202.233.219<br />
| 2001:4ba0:ffea:6a::2<br />
| 10.119.0.4<br />
| fdc7:3c9d:b889:a272::4<br />
| 88:e6:40:2x:17:19<br />
| Internet, DNS, DHCP Relay<br />
| Düsseldorf (myloc)<br />
| <br />
|-style="background:lightgreen"<br />
| Gateway 5<br />
| gw5.ff3l.net<br />
| gw5.ff3l<br />
| 82.197.166.212<br />
| 2001:1620:20ae::5<br />
| 10.119.0.6<br />
| fdc7:3c9d:b889:a272::6<br />
| 88:e6:40:2x:17:21<br />
| Internet, DNS, DHCP Relay<br />
| Basel (IWB/Init7)<br />
| <br />
|-style="background:lightgreen"<br />
| Gateway 6<br />
| gw6.ff3l.net<br />
| gw6.ff3l<br />
| 178.162.193.197<br />
| 2a00:c98:2050:a006:3::<br />
| 10.119.0.7<br />
| fdc7:3c9d:b889:a272::7<br />
| 88:e6:40:2x:17:22<br />
| Internet, DNS, DHCP Failover Slave<br />
| Frankfurt (Leaseweb)<br />
| <br />
|-style="background:lightgreen"<br />
| Gateway 7<br />
| gw7.freifunk-3laendereck.net<br />
| gw7.ff3l<br />
| 5.9.143.55<br />
| 2a01:4f8:190:2229::2<br />
| 10.119.0.8<br />
| fdc7:3c9d:b889:a272::8<br />
| 88:e6:40:2x:17:23<br />
| ICVPN, Internet, DNS, DHCP Relay<br />
| Falkenstein (Hetzner)<br />
| <br />
|-style="background:lightgreen"<br />
| Gateway 9<br />
| gw9.freifunk-3laendereck.net<br />
| gw9.ff3l<br />
| 144.76.31.247<br />
| 2a01:4f8:191:22f6::2<br />
| 10.119.0.10<br />
| fdc7:3c9d:b889:a272::a<br />
| 88:e6:40:2x:17:25<br />
| ICVPN, Internet, DNS, DHCP Failover Master<br />
| Falkenstein (Hetzner)<br />
| Hopglass-Server<br />
|-<br />
|}<br />
<br />
=Sub-Communities=<br />
Da unser Netz derart gewachsen ist, mussten wir das Netz in einzelne regionale Segmente unterteilen. Diese Segmente werden untereinander durch die Gateways per Routing verbunden, so sind Verbindungen zwischen den einzelnen Netzen problemlos möglich, trotzdem stellt jede Sub-Community eine eigene Kollisionsdomäne dar.<br />
<br />
Die nachfolgende Tabelle enthält eine Auflistung aller Eckdaten der Sub-Communities<br />
<br />
{| class="wikitable sortable"<br />
! Sitecode<br />
! Name<br />
! IPv4-Subnetz<br />
! IPv6-Subnetz<br />
! Nextnode (IPv4)<br />
! Nextnode (IPv6)<br />
! Gateway-Pool<br />
! Client-Pool<br />
! Bemerkungen<br />
|-<br />
| ff3l<br />
| Diaspora<br />
| 10.119.0.0/20<br />
| fdc7:3c9d:b889:a272::/64<br />
| 10.119.0.1<br />
| fdc7:3c9d:b889:a272::1<br />
| 10.119.0.2-10.119.0.255<br />
| 10.119.1.0-10.119.15.254<br />
|<br />
|-<br />
| ff3l-hoho<br />
| Hochrhein-Hotzenwald<br />
| 10.119.16.0/20<br />
| fdc7:3c9d:ff31:1::/64<br />
| 10.119.16.1<br />
| fdc7:3c9d:ff31:1::1<br />
| 10.119.16.2-10.119.16.255<br />
| 10.119.17.0-10.119.31.254<br />
|<br />
|-<br />
| ff3l-wtk<br />
| Waldshut-Tiengen-Klettgau<br />
| 10.119.32.0/20<br />
| fdc7:3c9d:ff31:2::/64<br />
| 10.119.32.1<br />
| fdc7:3c9d:ff31:2::1<br />
| 10.119.32.2-10.119.32.255<br />
| 10.119.33.0-10.119.47.254<br />
|<br />
|-<br />
| ff3l-wald<br />
| Südschwarzwald<br />
| 10.119.48.0/20<br />
| fdc7:3c9d:ff31:3::/64<br />
| 10.119.48.1<br />
| fdc7:3c9d:ff31:3::1<br />
| 10.119.48.2-10.119.48.255<br />
| 10.119.49.0-10.119.63.254<br />
|<br />
|-<br />
| ff3l-wiese<br />
| Wiesental<br />
| 10.119.64.0/20<br />
| fdc7:3c9d:ff31:4::/64<br />
| 10.119.64.1<br />
| fdc7:3c9d:ff31:4::1<br />
| 10.119.64.2-10.119.64.255<br />
| 10.119.65.0-10.119.79.254<br />
|<br />
|-<br />
| ff3l-loe<br />
| Lörrach-Oberrhein<br />
| 10.119.80.0/20<br />
| fdc7:3c9d:ff31:5::/64<br />
| 10.119.80.1<br />
| fdc7:3c9d:ff31:5::1<br />
| 10.119.80.2-10.119.80.255<br />
| 10.119.81.0-10.119.95.254<br />
|<br />
|-<br />
| ff3l-3land<br />
| Dreiland<br />
| 10.119.96.0/20<br />
| fdc7:3c9d:ff31:6::/64<br />
| 10.119.96.1<br />
| fdc7:3c9d:ff31:6::1<br />
| 10.119.96.2-10.119.96.255<br />
| 10.119.97.0-10.119.111.254<br />
|<br />
|-<br />
| ff3l-ref<br />
| Refugees<br />
| 10.119.112.0/20<br />
| fdc7:3c9d:ff31:7::/64<br />
| 10.119.112.1<br />
| fdc7:3c9d:ff31:7::1<br />
| 10.119.112.2-10.119.112.255<br />
| 10.119.113.0-10.119.127.254<br />
|<br />
|-<br />
| ff3l-test<br />
| Testnetz<br />
| 10.119.128.0/20<br />
| fdc7:3c9d:ff31:8::/64<br />
| 10.119.128.1<br />
| fdc7:3c9d:ff31:8::1<br />
| 10.119.128.2-10.119.128.255<br />
| 10.119.129.0-10.119.143.254<br />
|<br />
|-<br />
|}<br />
<br />
<br />
=Registrierung eines Servers=<br />
Einer der schönsten Aspekte von Freifunk ist, dass jeder Benutzer selbst einen Server betreiben und optional Dienste im Freifunk-Netz anbieten kann. Typischerweise genügt es hierfür, den Server (welcher Art auch immer) mittels eines Ethernet-Patchkabels mit dem Freifunk-Router zu verbinden. Achtung: Die Verbindung via WLAN genügt hierfür nicht, da Gluon in diesem Fall eingehenden Verkehr block, um Endgeräte zu schützen ("client isolation")! Der Server kann in der Folge wie andere Endgeräte via DHCP eine gültige Netzwerkkonfiguration beziehen und ist damit innerhalb des Freifunk-Netzes erreichbar.<br />
<br />
<s>Damit sich die IP-Adresse des Servers nicht ständig ändert und er auffindbar bleibt, sollte jedoch besser eine statische IP-Adresse verwendet und ein Eintrag im Verzeichnis des Namensservers angelegt werden. Der DNS-Eintrag ermöglicht eine Auflösung der IP-Adressen über einen frei wählbaren Host-Namen unter der Top-Level Domain ".ff3l". Optional kann der Server sogar eine eigene Sub-Level Domain verwalten.<br />
<br />
Prinzipiell herrscht bei der Vergabe von statischen IP-Adressen Selbstbedienung. Die Reservierung muss jedoch im Wiki festgehalten werden (siehe Tabelle unten), um Konflikte zu vermeiden. Jeder ist in der Pflicht, mit den Adressen ökonomisch umzugehen. Lücken sind zu vermeiden. Adressen, die nicht mehr in Verwendung sind, müssen zeitnah wieder freigegeben werden (nur relevant für IPv4).</s><br />
<br />
'''IPv4:''' Der Freifunk 3Ländereck hat sich im Freifunk-Wiki den Adressraum 10.119.0.0/16 reserviert. Das Netz ist in einzelne /20-Segmente unterteilt. Der jeweils erste /24 Adressblock (z.B. 10.119.0.1 – 10.119.0.255) bleibt für Gateways / statische Adressierung reserviert. <s>Die folgenden Blöcke a 512 Adressen werden nach Bedarf den einzelnen Gateways für die dynamische Adressvergabe zugeteilt. Statische Adressen für Server / Dienstanbieter werden vom Ende des Adressraums her vergeben (d.h. 10.119.255.254 abwärts).</s> Wir arbeiten momentan an einer sauberen Lösung, Geräten eine "statische" IP-Adresse per Adressreservierung zuzuweisen. Statische Adressen haben das Problem, dass man auch ein statisches Defaultgateway angeben müsste, sich das gewählte Gateway des verbundenen Knotens jederzeit ändern kann. Dies führt zu erheblichem Mehr-Traffic und sollte vermieden werden.<br />
<br />
'''IPv6:''' Die Adressvergabe erfolgt auf Basis der MAC-Adresse (Autokonfigurationsmodus) und ist für physikalische Schnittstellen damit prinzipiell statisch. Der Adressbereich von fdc7:3c9d:b889:a272::1 bis fdc7:3c9d:b889:a272::ffff bleibt für Gateways / Infrastruktur reserviert. <s>Statische Adressen für Server / Dienstanbieter, die unabhängig von der Hardware sein sollen, werden ab der Adresse fdc7:3c9d:b889:a272::1:0000 aufwärts vergeben.</s><br />
<br />
Falls ihr einen DNS-Eintrag für euren Server möchtet oder Fragen habt, dann nehmt doch bitte über die [mailto:ff3l@ff3l.net Mailing-Liste] Kontakt mit uns auf. Die nachfolgende Tabelle enthält eine Liste aller im Netz betriebenen Server inklusive der statischen Adressen und ggf. Host-Namen.<br />
<br />
<br />
{| class="wikitable sortable"<br />
! Hostname<br />
! IPv4<br />
! IPv6<br />
! Betriebssystem<br />
! Belegt seit<br />
! Aktiv bis<br />
! Dienste<br />
! Kontakt<br />
! Bemerkungen<br />
|-<br />
| [http://sheevanas.ff3l sheevanas.ff3l]<br />
| 10.119.16.252<br />
| fdc7:3c9d:ff31:1:250:43ff:fe01:6772<br />
| Sheevaplug (Debian Jessie)<br />
| 27.01.2017<br />
| heute<br />
| Firmware-Repo für Testzwecke<br />
| [[Special:EmailUser/Kpanic|kpanic]]<br />
| produktiv<br />
|-<br />
| [http://pad.ff3l pad.ff3l]<br />
| 10.119.16.249<br />
| fdc7:3c9d:ff31:1::1:0005<br />
| vServer (Debian Jessie)<br />
| 10.10.2014<br />
| heute<br />
| Etherpad<br />
| [mailto:rauscher-ff3l@t-online.de Stefan]<br />
| produktiv<br />
|-<br />
| [http://sheeva.ff3l sheeva.ff3l]<br />
| 10.119.0.245<br />
| fdc7:3c9d:b889:a272::1:0009<br />
| Debian Wheezy<br />
| 22.03.2015<br />
| heute<br />
| Jabber, [[Starthilfe]]<br />
| [[Special:EmailUser/Kpanic|kpanic]]<br />
| defekt<br />
|-<br />
| altegurke.ff3l<br />
| 10.119.255.244<br />
| fdc7:3c9d:b889:a272::1:0010<br />
| Raspbian (Debian Wheezy)<br />
| 29.03.2015<br />
| heute<br />
| Testrechner<br />
| [mailto:langweiler@freifunk-3laendereck.de Langweiler]<br />
|<br />
|-<br />
| titan.ff3l<br />
| 10.119.16.243<br />
| fdc7:3c9d:ff31:1::1:0011<br />
| Raspbian (Debian Wheezy)<br />
| 02.04.2015<br />
| heute<br />
| Jabber, Mumble<br />
| [mailto:rauscher-ff3l@t-online.de Stefan]<br />
| <br />
|-<br />
| <br />
| 10.119.96.242<br />
| ? fdc7:3c9d:b889:a272::1:0012<br />
| Debian<br />
| 2017-01-14<br />
| heute<br />
| internes Gateway<br />
| [mailto:tilo@levante.de Tilo]<br />
| firewall aktiv<br />
<br />
|-<br />
| [http://freifon.ff3l freifon.ff3l]<br />
| 10.119.16.236<br />
| fdc7:3c9d:ff31:1::1:0016<br />
| vServer (Debian Wheezy)<br />
| 25.01.2017<br />
| heute<br />
| [[SIP]] (Gemeinschaft 3.2)<br />
| [[Special:EmailUser/Kpanic|kpanic]]<br />
| produktiv<br />
|-<br />
| arkon.ff3l<br />
| 10.119.80.235<br />
| <br />
| Debian Jessie<br />
| 29.11.2015<br />
| heute<br />
| Testraspi<br />
| [mailto:roland.zimmermann1@gmx.net Rolle]<br />
| produktiv<br />
|-<br />
| GLT1.ff3l<br />
| 10.119.80.234<br />
| <br />
| Debian Jessie<br />
| 27.01.2016<br />
| heute<br />
| Displayraspi1<br />
| [mailto:roland.zimmermann1@gmx.net Rolle]<br />
| produktiv<br />
|-<br />
| Nix :-)<br />
| 10.119.80.233<br />
| <br />
| Embedded System<br />
| 01.04.2016<br />
| heute<br />
| Zentralspeisung-Monitoring1<br />
| [mailto:roland.zimmermann1@gmx.net Rolle]<br />
| Produktiv<br />
|-<br />
| Nix :-)<br />
| 10.119.80.232<br />
| <br />
| Embedded System<br />
| 19.04.2016<br />
| heute<br />
| Zentralspeisung-Monitoring2<br />
| [mailto:roland.zimmermann1@gmx.net Rolle]<br />
| produktiv<br />
|-<br />
| Nix :-)<br />
| 10.119.80.231<br />
| <br />
| Embedded System<br />
| 19.04.2016<br />
| heute<br />
| Zentralspeisung-Monitoring3<br />
| [mailto:roland.zimmermann1@gmx.net Rolle]<br />
| produktiv<br />
|-<br />
| [http://nas.ff3l nas.ff3l]<br />
| 10.119.0.230<br />
| fdc7:3c9d:b889:a272::1:20<br />
| Synology DSM 6.0<br />
| 08.05.2016<br />
| heute<br />
| [https://wiki.freifunk-3laendereck.net/Dienste:CommunityNAS Freifunk-Community-NAS]<br />
| [mailto:freifunk-wetzikon@fastdl.ch Haemmiker / Claude]<br />
|<br />
|-<br />
| Nix :-)<br />
| 10.119.80.229<br />
| <br />
| Embedded System<br />
| 16.10.2016<br />
| heute<br />
| ESP2866-1<br />
| [mailto:roland.zimmermann1@gmx.net Rolle]<br />
| produktiv<br />
|-<br />
| Nix :-)<br />
| 10.119.80.228<br />
| <br />
| Embedded System<br />
| 16.10.2016<br />
| heute<br />
| WiFi-Senseo (kein Witz!)<br />
| [mailto:roland.zimmermann1@gmx.net Rolle]<br />
| produktiv<br />
|-<br />
| webcam1.ff3l<br />
| 10.119.80.227<br />
| <br />
| Embedded System<br />
| 16.10.2016<br />
| heute<br />
| HD-Webcam<br />
| [mailto:roland.zimmermann1@gmx.net Rolle]<br />
| produktiv<br />
|-<br />
| iprasa.ff3l<br />
| 10.119.80.226<br />
| <br />
| Raspbian (Debian Wheezy)<br />
| 16.10.2016<br />
| heute<br />
| Datenraspi <br />
| [mailto:roland.zimmermann1@gmx.net Rolle]<br />
| produktiv<br />
|-<br />
| Nix :-)<br />
| 10.119.80.225<br />
| <br />
| Embedded System<br />
| 19.08.2017<br />
| heute<br />
| Testsetup<br />
| [mailto:roland.zimmermann1@gmx.net Rolle]<br />
| produktiv<br />
|-<br />
| Nix :-)<br />
| 10.119.80.224<br />
| <br />
| Embedded System<br />
| 19.08.2017<br />
| heute<br />
| Testsetup<br />
| [mailto:roland.zimmermann1@gmx.net Rolle]<br />
| produktiv<br />
|-<br />
| Nix :-)<br />
| 10.119.80.223<br />
| <br />
| Embedded System<br />
| 19.08.2017<br />
| heute<br />
| Testsetup<br />
| [mailto:roland.zimmermann1@gmx.net Rolle]<br />
| produktiv<br />
|-<br />
| Nix :-)<br />
| 10.119.80.222<br />
| <br />
| Embedded System<br />
| 19.08.2017<br />
| heute<br />
| Testsetup<br />
| [mailto:roland.zimmermann1@gmx.net Rolle]<br />
| produktiv<br />
|-<br />
| Nix :-)<br />
| 10.119.80.221<br />
| <br />
| Embedded System<br />
| 19.08.2017<br />
| heute<br />
| Testsetup<br />
| [mailto:roland.zimmermann1@gmx.net Rolle]<br />
| produktiv<br />
|-<br />
| Nix :-)<br />
| 10.119.80.220<br />
| <br />
| Embedded System<br />
| 19.08.2017<br />
| heute<br />
| Testsetup<br />
| [mailto:roland.zimmermann1@gmx.net Rolle]<br />
| produktiv<br />
|-<br />
| Nix :-)<br />
| 10.119.80.219<br />
| <br />
| Embedded System<br />
| 19.08.2017<br />
| heute<br />
| Testsetup<br />
| [mailto:roland.zimmermann1@gmx.net Rolle]<br />
| produktiv<br />
|-<br />
| Nix :-)<br />
| 10.119.80.218<br />
| <br />
| Embedded System<br />
| 19.08.2017<br />
| heute<br />
| Testsetup<br />
| [mailto:roland.zimmermann1@gmx.net Rolle]<br />
| produktiv<br />
|-<br />
| Nix :-)<br />
| 10.119.80.217<br />
| <br />
| Embedded System<br />
| 19.08.2017<br />
| heute<br />
| Testsetup<br />
| [mailto:roland.zimmermann1@gmx.net Rolle]<br />
| produktiv<br />
|-<br />
| Nix :-)<br />
| 10.119.80.216<br />
| <br />
| Embedded System<br />
| 19.08.2017<br />
| heute<br />
| Testsetup<br />
| [mailto:roland.zimmermann1@gmx.net Rolle]<br />
| produktiv<br />
|-<br />
| Nix :-)<br />
| 10.119.80.215<br />
| <br />
| Embedded System<br />
| 19.08.2017<br />
| heute<br />
| Testsetup<br />
| [mailto:roland.zimmermann1@gmx.net Rolle]<br />
| produktiv<br />
|-<br />
| Nix :-)<br />
| 10.119.80.214<br />
| <br />
| Embedded System<br />
| 19.08.2017<br />
| heute<br />
| Testsetup<br />
| [mailto:roland.zimmermann1@gmx.net Rolle]<br />
| produktiv<br />
|-<br />
| Nix :-)<br />
| 10.119.80.213<br />
| <br />
| Embedded System<br />
| 19.08.2017<br />
| heute<br />
| Testsetup<br />
| [mailto:roland.zimmermann1@gmx.net Rolle]<br />
| produktiv<br />
|-<br />
| Nix :-)<br />
| 10.119.80.212<br />
| <br />
| Embedded System<br />
| 19.08.2017<br />
| heute<br />
| Testsetup<br />
| [mailto:roland.zimmermann1@gmx.net Rolle]<br />
| produktiv<br />
|-<br />
| Nix :-)<br />
| 10.119.80.211<br />
| <br />
| Embedded System<br />
| 19.08.2017<br />
| heute<br />
| Testsetup<br />
| [mailto:roland.zimmermann1@gmx.net Rolle]<br />
| produktiv<br />
|-<br />
| Nix :-)<br />
| 10.119.80.210<br />
| <br />
| Embedded System<br />
| 19.08.2017<br />
| heute<br />
| Testsetup<br />
| [mailto:roland.zimmermann1@gmx.net Rolle]<br />
| produktiv<br />
|-<br />
| Keiner<br />
| 10.119.255.240<br />
| <br />
| Ubiquiti M5 Loco<br />
| 30.05.2017<br />
| heute<br />
| Richtfunk AP Kirche Talheim<br />
| [mailto:freifunk@talheim.net Frank S.]<br />
| produktiv<br />
|-<br />
| Keiner<br />
| 10.119.255.239<br />
| <br />
| Ubiquiti M5 Loco<br />
| 30.05.2017<br />
| heute<br />
| Richtfunk Station Jahnstrasse<br />
| [mailto:freifunk@talheim.net Frank S.]<br />
| produktiv<br />
|-<br />
| Keiner<br />
| 10.119.255.238<br />
| <br />
| Ubiquiti M5 Loco<br />
| 30.05.2017<br />
| heute<br />
| Richtfunk Station Tennisplatz<br />
| [mailto:freifunk@talheim.net Frank S.]<br />
| produktiv<br />
|-<br />
| Keiner<br />
| 10.119.255.237<br />
| <br />
| Ubiquiti M5 Loco<br />
| 30.05.2017<br />
| heute<br />
| Richtfunk Station Jugendhaus<br />
| [mailto:freifunk@talheim.net Frank S.]<br />
| produktiv<br />
|-<br />
| Keiner<br />
| 10.119.255.236<br />
| <br />
| Ubiquiti M5 Loco<br />
| 30.05.2017<br />
| heute<br />
| Richtfunk Station Steinlachstrasse<br />
| [mailto:freifunk@talheim.net Frank S.]<br />
| produktiv<br />
|-<br />
| Keiner<br />
| 10.119.255.230<br />
| <br />
| Ubiquiti M5 Loco<br />
| 30.05.2017<br />
| heute<br />
| Richtfunk AP Quenstedt-Gymnasium <br />
| [mailto:freifunk@talheim.net Frank S.]<br />
| produktiv<br />
|-<br />
| Keiner<br />
| 10.119.255.229<br />
| <br />
| Ubiquiti M5 Loco<br />
| 30.05.2017<br />
| heute<br />
| Richtfunk Station Flüchtlingshaus Mehl<br />
| [mailto:freifunk@talheim.net Frank S.]<br />
| produktiv<br />
|-<br />
| [http://pihole.ff3l:8080/admin pihole.ff3l]<br />
| 10.119.96.253<br />
| fdc7:3c9d:ff31:6:186d:40ff:fe86:5aea<br />
| VM<br />
| 01.09.2017<br />
| heute<br />
| PiHole<br />
| [http://superflora.ff3l superflora.ff3l] [mailto:superflora@protonmail.com Mail]<br />
| produktiv<br />
|-<br />
|}<br />
<br />
= Dienste =<br />
Folgende Dienste werden im Freifunk Dreiländereck angeboten:<br />
<br />
{| class="wikitable sortable"<br />
! Dienst<br />
! Beschreibung<br />
! Adresse Freifunk<br />
! Adresse Internet<br />
! Kontakt<br />
|-<br />
| [[DNS]]<br />
| DNS-Server für die externe und interne Namensauflösung<br />
| ns.ff3l, ns1.ff3l, ns2.ff3l<br />
| ns.ff3l.net, ns1.ff3l.net, ns2.ff3l.net<br />
| [[Special:EmailUser/Kpanic|kpanic]]<br />
|-<br />
| [[Jabber]]<br />
| FF3l Instant Messaging und Chat-Server. Der Dienst basiert auf ejabberd und läuft auf einem Raspberry Pi. Für die Eintragung eines Users bitte bei Volkert melden. Chat-Raum: ff3l.<br />
| jabber.ff3l<br />
| jabber.freifunk-3laendereck.de<br />
| [mailto:volkert@freifunk-3laendereck.de Volkert]<br />
|-<br />
| Knotenkarte<br />
| In Echtzeit erstellte Knotenkarte des Freifunk 3Ländereck.<br />
| [http://map.ff3l map.ff3l]<br />
| [https://map.freifunk-3laendereck.de map.freifunk-3laendereck.de]<br />
| [mailto:rauscher-ff3l@t-online.de Stefan]<br />
|-<br />
| Mail<br />
| Alias-Adressen zur Weiterleitung auf beliebige e-Mailadressen oder Postfächer unter den Vereins-Domains. <br />
| <br />
| [https://mail.ff3l.net Webmail], [https://mail.ff3l.net/vexim Einstellungen], <br />
| [[Special:EmailUser/Kpanic|kpanic]]<br />
|-<br />
| News<br />
| Usenet-basierter News-Server mit allen gängigen Freifunk-Gruppen. Die Gruppe freifunk.de.3laendereck wird mit der Mailing-Liste dreilaendereck@freifunk.net synchronisiert. Der Zugriff erfolgt mittels NNTP. Anmeldung aus dem Internet mit Benutzer: freifunk und Passwort: 3laendereck. Innerhalb des Freifunk-Netzes ist keine Anmeldung notwendig.<br />
| news.ff3l<br />
| news.freifunk-3laendereck.de<br />
| [mailto:langweiler@freifunk-3laendereck.de Langweiler]<br />
|-<br />
| Mumble<br />
| [https://de.wikipedia.org/wiki/Mumble Mumble], ist eine freie Sprachkonferenzsoftware. Der Client Mumble ist für Windows, Linux, Mac OS X, Android und iOS verfügbar und stellt eine grafische Oberfläche für Unterhaltungen bereit. [https://www.mumble.com/mumble-download.php Client Download]<br />
| titan.ff3l:64738<br />
| <br />
| [mailto:info@r-lorenz.de Pepto]<br />
|-<br />
| Schlüssel-Server<br />
| Schlüssel-Server für den Austausch von "Gnu Privacy Guard (GPG)"-Schlüsseln. Siehe [https://freifunk.net/weil-am-rhein/2014/11/14/sicher-ist-sicher hier] für mehr Informationen.<br />
| [http://gpg.ff3l:11371 gpg.ff3l], [http://key.ff3l:11371 key.ff3l]<br />
| [http://gpg.freifunk-3laendereck.de:11371 gpg.freifunk-3laendereck.de], [http://key.ff3l.net:11371 key.ff3l.net]<br />
| [[Special:EmailUser/Kpanic|kpanic]]<br />
|-<br />
| [[Freifon|Telefonie]]<br />
| Telefonieserver basierend auf Asterisk und Gemeinschaft. Bei Interesse an einem Account, Mail an die [[Mailingliste]]<br />
| [http://sip.ff3l sip.ff3l]<br />
| [http://freifon.ff3l freifon.ff3l]<br />
| [[Special:EmailUser/Kpanic|kpanic]]<br />
|-<br />
| [[Dienste:CommunityNAS |Community-NAS]]<br />
| Ein Netzwerkspeicher für Benutzer des Freifunk Dreiländerecks. Darauf können Daten in einem gemeinsamen Ordner für alle oder in deinem Privaten Order gespeichert und Freifunk-Intern geteilt werden.<br />
| [https://nas.ff3l:5001 nas.ff3l:5001]<br />
| <br />
| [mailto:freifunk-wetzikon@fastdl.ch Haemmiker / Claude]<br />
|-<br />
| [[Dienste:Forum |Forum]]<br />
| (In-)Offizielles Forum des Freifunk Dreiländereck e. V.<br />
| <br />
| [https://www.fastdl.ch www.fastdl.ch]<br />
| [mailto:freifunk-wetzikon@fastdl.ch Haemmiker / Claude]<br />
|-<br />
| [[PiHole|PiHole DNS AdBlocker]]<br />
| Adblocking DNS server, siehe https://pi-hole.net/ DNS-Query Logging ist deaktiviert, deshalb sind keine validen Zahlen auf dem Dashboard zu sehen. Als Upstream DNS sind ns.ff3l, ns1.ff3l, ns2.ff3l eingetragen.<br />
| [http://pihole.ff3l:8080/admin pihole.ff3l]<br />
| keine<br />
| [http://superflora.ff3l superflora.ff3l] [mailto:superflora@protonmail.com Mail]<br />
|-<br />
|}</div>Degrtbwhttps://wiki.freifunk-3laendereck.net/index.php?title=Freifunk-Router:Einrichten&diff=1335Freifunk-Router:Einrichten2018-01-18T10:47:07Z<p>Degrtbw: </p>
<hr />
<div>==Einleitung==<br />
<br />
Nach dem Einspielen der Firmware geht es weiter mit der Einrichtung Ihres Routers. Der Router sollte nachwievor über einen der gelben LAN-Ports mit Ihrem Computer verbunden sein. Weiterhin sollte sich der Router im Konfigurations-Modus befinden. Ob dies der Fall ist, erkennen Sie am langsamen Blinken des Lämpchens mit dem Zahnrad. Prinzipiell kann die Konfiguration aber auch zu einem späteren Zeitpunkt erneut durchgeführt werden. Halten Sie hierfür auf der Rückseite des Routers die Reset-Taste gedrückt, bis sich das Blinken der Lämpchen ändert. Sobald Sie die Einrichtung des Routers abgeschlossen haben, erscheint ein neues WLAN mit der Bezeichnung "Freifunk" und bei Verwendung eines Dualband-Routers zusätzlich "Freifunk (5 GHz)".<br />
<br />
==Router konfigurieren==<br />
<br />
Um den Router zu konfigurieren rufen Sie in Ihrem Browser folgende Adresse auf: http://192.168.1.1 [http://192.168.1.1]. Ihr Browserfenster müsste nun wie unten dargestellt aussehen. In Abhängigkeit der Version der Firmware kann es zu leichten Unterschieden kommen. In der angezeigten Oberfläche können Sie nun die wichtigsten Einstellungen vornehmen.<br />
<br />
[[File:configmode-start.png]]<br />
<br />
===Name des Knotens===<br />
<br />
Als erstes sollten Sie Ihrem Router einen Namen geben. Wählen Sie einen Namen, der Ihnen gefällt und vielleicht etwas über den Standort des Routers aussagt. In unserem Beispiel verwenden wir “Lisas-Freifunk”. Bitte achten Sie darauf, dass im Namen keine Leerzeichen enthalten sind. Verwenden Sie stattdessen einen Bindestrich (“-“) oder Unterstrich (“_”).<br />
<br />
===Mesh-VPN aktivieren (empfohlen)===<br />
<br />
Wenn Sie bei “Mesh-VPN aktivieren” ein Häkchen setzen, verbindet sich Ihr Freifunk-Router über Ihren Internet-Anschluss mit unseren Freifunk-Gateways. Diese wiederum verbinden Ihren Router mit weit entfernten Freifunk-Routern und indirekt auch mit dem Internet. Bleibt die Option deaktiviert, kann sich Ihr Router nur über Funk mit anderen Freifunk-Routern in der Nachbarschaft verbinden. Internet-Zugang ist in diesem Fall nur möglich, wenn die Option "Mesh-VPN" auf einem der in Funkreichweite befindlichen Freifunk-Router aktiviert ist.<br />
<br />
Die Voraussetzung für ein funktionierendes Mesh-VPN ist, dass der Router über den blauen WAN-Port mit Ihrem Heimnetz verbunden ist. Der Datenaustausch mit den Gateways erfolgt über eine verschlüsselte VPN-Verbindung. Der Datenaustausch mit dem Internet erfolgt ausschließlich indirekt über unsere Gateways. Für Sie als Betreiber wird hierdurch das Risiko der Störerhaftung eliminiert. Entsprechend empfehlen wir die Option zu aktivieren.<br />
<br />
===Mesh-VPN Bandbreite begrenzen (optional)===<br />
<br />
Wenn Sie einen breitbandigen Internet-Anschluss haben, wird Ihr Freifunk-Router im alltäglichen Betrieb nicht allzuviel von Ihrer Bandbreite in Anspruch nehmen. Unsere Empfehlung ist es deshalb, die Bandbreite nicht zu begrenzen. Sollten Sie dennoch eine Begrenzung eintragen wollen, dann setzen Sie den Haken “Mesh-VPN Bandbreite begrenzen”. Daraufhin erscheinen zwei neue Felder. Tragen Sie in die beiden Felder die gewünschten Grenzen für den Downstream (Internet -> Freifunk) und Upstream (Freifunk -> Internet) ein. Wir empfehlen mindestens “8000” für Downstream und “500” für Upstream.<br />
<br />
[[File:configmode-vpnlimit.png]]<br />
<br />
Wenn Sie alle Daten eingegeben und noch mal einmal überprüft haben, dann klicken Sie auf “Fertig”.<br />
<br />
==VPN-Schlüssel registrieren==<br />
<br />
Ihr Freifunk-Router ist nun eingerichtet. Die Anzeige in Ihrem Browser müsste nun ungefähr so aussehen:<br />
<br />
[[File:configmode-vpnkey.png]]<br />
<br />
Unter dem Namen Ihres Freifunk-Routers wird eine längere Zeichenkette angezeigt (in unserem Beispiel “d0dd…”). Hierbei handelt es sich um den sogeannten VPN-Schlüssel Ihres Routers. Falls Sie die Option "Mesh-VPN aktivieren" gewählt haben, dann senden Sie uns den Schlussel zusammen mit dem Namen Ihres Routers and die im Browser angegebene Kontaktadresse.<br />
<br />
==Router anschließen==<br />
<br />
Damit der Router eine Verbindung zu unseren Gateways aufbauen kann, muss er noch mit dem Internet verbunden werden. Hierzu verwenden wir dieses mal den blauen WAN-Port. Das andere Ende des Kabels gehört in Ihren Internet-Router.<br />
<br />
[[File:blaue_buchse.png]]<br />
<br />
Normalerweise sollten Sie an Ihrem Internet-Router nichts umstellen müssen. Ihr Router sollte sich umgehend mit unseren Gateways verbinden und nach wenigen Minuten auf der Knotenkarte [http://map.ff3l.net] zu sehen sein. Voraussetzung hierfür ist, dass wir Ihren VPN-Schlüssel bereits eingetragen haben. Für den Fall, dass Sie noch keine positive Rückmeldung erhalten haben, bitten wir um etwas Geduld! Sobald auf der Karte ein grüner Punkt angezeigt wird, ist alles in Ordnung und Ihr Router ist Teilnehmer am Freifunknetz. Wenn zusätzlich noch eine Verbindungslinie zu einem anderen Knoten zu sehen ist, so befindet sich dieser in Funkreichweite und es kommt zu einem direkten Datenaustausch.<br />
<br />
Damit sind wir am Ziel! Willkommen beim Freifunk 3Ländereck!<br />
<br />
==In den Config mode wechseln==<br />
Wollen Sie die Konfiguration Ihres Routers ändern, müssen Sie in den Configmode wechseln. Im ConfigMode ist der Router auf allen LAN Ports (Gelbe Buchse) erreichbar. Die Weboberfläche ist über http://192.168.1.1 erreichbar.<br />
Wie kommen Sie in den Configmode?<br />
Schalten Sie den Router ein und warten Sie bis er gestartet ist, dies dauert je nach Modell bis zu 2 Minuten. Ist der Router komplett eingeschaltet und betriebsbereit, blinkt die Anzeige bei dem WLAN-Symbol. Der Router kann nun in den Configmode versetzt werden, indem die Reset-Taste, auf der Rückseite des Gerätes, mindestens 5 Sekunden lang gedrückt wird. Im Zweifel die Taste einfach so lange halten bis die Anzeigen des Routers einmal gemeinsam aufleuchten.<br />
<br />
==Verbindungsprobleme==<br />
Falls der Knoten sich zwar verbindet, aber irgendwie keine Daten fließen, könnte es sein, dass der Knoten an einem DS-Lite-Anschluss hängt.<br />
In diesem Fall kann man versuchen, ein paar Konfigurationsänderungen am Knoten vorzunehmen:<br />
[[Freifunk-Router:DS-Lite]]<br />
<br />
[[Kategorie:Firmware]][[Kategorie:Gluon]]</div>Degrtbwhttps://wiki.freifunk-3laendereck.net/index.php?title=Freifunk-Router:Firmware_einspielen&diff=1334Freifunk-Router:Firmware einspielen2018-01-18T10:20:50Z<p>Degrtbw: </p>
<hr />
<div>==Einleitung==<br />
<br />
Um einen WLAN-Router als Freifunk-Router nutzen zu können, ist es erforderlich, die Freifunk-Firmware zu installieren. Im Folgenden ist die Installation für WLAN-Router von TP-Link am Beispiel des WR841N beschrieben. Die Installation auf anderen Routern erfolgt analog. Die modell- und herstellerspezifischen Angaben sind der Anleitung des jeweiligen Gerätes zu entnehmen.<br />
<br />
Vorsicht: Mit der Installation der Freifunk-Firmware erlischt die Garantie des Herstellers! Durch Einspielen einer ungeeigneten Firmware kann das Gerät irreversibel beschädigt werden. Im Zweifelsfall bitten wir Sie, mit uns Kontakt aufzunehmen.<br />
<br />
==Freifunk-Router mit dem Computer verbinden==<br />
<br />
[[File:Dein_router.png]]<br />
<br />
Bitte schließen Sie Ihren Router (1) an eine Steckdose an. Das hierfür benötigte Netzteil (3) liegt der Verpackung bei. Die Antenne (2) können Sie jetzt oder auch später aufschrauben. Verbinden Sie den Router im Anschluss unter Verwendung des beiliegenden LAN-Kabels (4) mit Ihrem Computer. Stecken Sie das Kabel hierfür in eine der gelben LAN-Ports.<br />
<br />
[[File:Gelbe_buchse.png]]<br />
<br />
==Firmware herunterladen==<br />
<br />
<br />
Die Freifunk-Firmware kann von unserer [https://freifunk-3laendereck.net/firmware/ interaktiven Downloadseite] heruntergeladen werden. Bitte entscheiden Sie, ob es sich um eine Erstinstallation (wenn die Hersteller-Firmware noch auf dem Router ist) oder um ein manuelles Update (wenn auf dem Router bereits die Freifunk-Firmware der Dreiländereck-Community installiert ist) handelt. Im nächsten Schritt bestimmen Sie das Subnetz abhängig vom Aufstellort des WLAN-Routers. Hersteller, den Router-Typ (1) und die Hardware-Version (2) können Sie dem Typenschild entnehmen. Bei der Auswahl der Firmware ist unbedingt auf die korrekte Hardware-Version zu achten, da sich die Modelle zum Teil erheblich unterscheiden!<br />
<br />
<br />
[[File:Router-model-version.png]]<br />
<br />
==Firmware einspielen==<br />
<br />
Jetzt können Sie Ihren Router über den Browser konfigurieren. Hierzu rufen Sie die folgende Adresse auf: http://192.168.0.1. Bevor Sie Zugriff erhalten, müssen Sie sich zunächst anmelden. Die Benutzername-Kennwort-Kombination ist bei TP-Link Geräten admin / admin. Die Anmeldedaten für andere Geräte sind dem jeweiligen Handbuch zu entnehmen. Ihr Browserfenster müsste nun wie unten dargestellt aussehen. Wähle Sie den Menü-Punkt “System Tools”.<br />
<br />
[[File:TP_link_start.png]]<br />
<br />
Als nächstes wählen Sie den Menü-Punkt “Firmware Upgrade” (1). Danach können Sie die in Schritt 2 heruntergeladene Datei zum Hochladen auswählen (2). Nach einem Klick auf “Upgrade” (3) beginnt der Installationsvorgang.<br />
<br />
[[File:TP_link_firmware.png]]<br />
<br />
Noch einmal kurz bestätigen …<br />
<br />
[[File:TP_link_upgrade_progress.png]]<br />
<br />
… und die Installation der Freifunk-Firmware läuft. Die Installation darf auf keinen Fall unterbrochen werden! Ansonsten kann es zu irreversiblen Schäden am Router kommen.<br />
<br />
==Abschluss==<br />
<br />
Nachdem die Firmware vollständig eingespielt wurde, startet der Router neu. Dass der Router neu startet, merken Sie am Blinken der Statusanzeige. Nach dem Neustart ist der Router nicht mehr unter der vorherigen Adresse erreichbar und eine Fehlermeldung erscheint. Dies ist normal und kein Grund zur Beunruhigung.<br />
<br />
[[File:TP_link_firmware_reboot_finished.png]]<br />
<br />
Sobald die Anzeige mit dem Zahnrad gemütlich vor sich hin blinkt, ist der Router im Konfigurations-Modus angekommen. Es geht weiter mit [[Freifunk-Router:Einrichten]].<br />
<br />
[[Kategorie:Firmware]][[Kategorie:Gluon]]</div>Degrtbwhttps://wiki.freifunk-3laendereck.net/index.php?title=Freifunk-Router:Firmware_einspielen&diff=1333Freifunk-Router:Firmware einspielen2018-01-18T10:16:54Z<p>Degrtbw: </p>
<hr />
<div>==Einleitung==<br />
<br />
Um einen WLAN-Router als Freifunk-Router nutzen zu können, ist es erforderlich, die Freifunk-Firmware zu installieren. Im Folgenden ist die Installation für WLAN-Router von TP-Link am Beispiel des WR841N beschrieben. Die Installation auf anderen Routern erfolgt analog. Die modell- und herstellerspezifischen Angaben sind der Anleitung des jeweiligen Gerätes zu entnehmen.<br />
<br />
Vorsicht: Mit der Installation der Freifunk-Firmware erlischt die Garantie des Herstellers! Durch Einspielen einer ungeeigneten Firmware kann das Gerät irreversibel beschädigt werden. Im Zweifelsfall bitten wir Sie, mit uns Kontakt aufzunehmen.<br />
<br />
==Freifunk-Router mit dem Computer verbinden==<br />
<br />
[[File:Dein_router.png]]<br />
<br />
Bitte schließen Sie Ihren Router (1) an eine Steckdose an. Das hierfür benötigte Netzteil (3) liegt der Verpackung bei. Die Antenne (2) können Sie jetzt oder auch später aufschrauben. Verbinden Sie den Router im Anschluss unter Verwendung des beiliegenden LAN-Kabels (4) mit Ihrem Computer. Stecken Sie das Kabel hierfür in eine der gelben LAN-Ports.<br />
<br />
[[File:Gelbe_buchse.png]]<br />
<br />
==Firmware herunterladen==<br />
<br />
<br />
Die Freifunk-Firmware kann von unserer [https://freifunk-3laendereck.net/firmware/ interaktiven Downloadseite] heruntergeladen werden. Bitte entscheiden Sie, ob es sich um eine Erstinstallation (wenn die Hersteller-Firmware noch auf dem Router ist) oder um ein manuelles Update (wenn auf dem Router bereits die Freifunk-Firmware der Dreiländereck-Community installiert ist) handelt. Im nächsten Schritt bestimmen Sie das Subnetz abhängig vom Aufstellort des WLAN-Routers. Hersteller, den Router-Typ (1) und die Hardware-Version (2) können Sie dem Typenschild entnehmen. Bei der Auswahl der Firmware ist unbedingt auf die korrekte Hardware-Version zu achten, da sich die Modelle zum Teil erheblich unterscheiden!<br />
<br />
<br />
[[File:Router-model-version.png]]<br />
<br />
==Firmware einspielen==<br />
<br />
Jetzt können Sie Ihren Router über den Browser konfigurieren. Hierzu rufen Sie die folgende Adresse auf: http://192.168.0.1 [http://192.168.0.1]. Bevor Sie Zugriff erhalten, müssen Sie sich zunächst anmelden. Die Benutzername-Kennwort-Kombination ist bei TP-Link Geräten admin / admin. Die Anmeldedaten für andere Geräte sind dem jeweiligen Handbuch zu entnehmen. Ihr Browserfenster müsste nun wie unten dargestellt aussehen. Wähle Sie den Menü-Punkt “System Tools”.<br />
<br />
[[File:TP_link_start.png]]<br />
<br />
Als nächstes wählen Sie den Menü-Punkt “Firmware Upgrade” (1). Danach können Sie die in Schritt 2 heruntergeladene Datei zum Hochladen auswählen (2). Nach einem Klick auf “Upgrade” (3) beginnt der Installationsvorgang.<br />
<br />
[[File:TP_link_firmware.png]]<br />
<br />
Noch einmal kurz bestätigen …<br />
<br />
[[File:TP_link_upgrade_progress.png]]<br />
<br />
… und die Installation der Freifunk-Firmware läuft. Die Installation darf auf keinen Fall unterbrochen werden! Ansonsten kann es zu irreversiblen Schäden am Router kommen.<br />
<br />
==Abschluss==<br />
<br />
Nachdem die Firmware vollständig eingespielt wurde, startet der Router neu. Dass der Router neu startet, merken Sie am Blinken der Statusanzeige. Nach dem Neustart ist der Router nicht mehr unter der vorherigen Adresse erreichbar und eine Fehlermeldung erscheint. Dies ist normal und kein Grund zur Beunruhigung.<br />
<br />
[[File:TP_link_firmware_reboot_finished.png]]<br />
<br />
Sobald die Anzeige mit dem Zahnrad gemütlich vor sich hin blinkt, ist der Router im Konfigurations-Modus angekommen. Es geht weiter mit [[Freifunk-Router:Einrichten]].<br />
<br />
[[Kategorie:Firmware]][[Kategorie:Gluon]]</div>Degrtbwhttps://wiki.freifunk-3laendereck.net/index.php?title=Sicherheitskonzept&diff=705Sicherheitskonzept2015-06-23T05:31:58Z<p>Degrtbw: </p>
<hr />
<div>'''Registernummer bei der Bundesnetzagentur: 15/092 Freifunk Dreiländereck e.V.'''<br />
<br />
=Geltungsbereich=<br />
# Dieses IT-Sicherheitskonzept gilt strukturell für Systemkomponenten des Freifunknetzes, welche vom Freifunk Dreiländereck e.V. selbst betrieben oder verwaltet werden.<br />
# Und für den Vorstand und vom Vorstand mit der Verwaltung von Systemkomponenten des Freifunknetzes Beauftragten.<br />
<br />
=Sicherheitsziele=<br />
# Ziel ist ein möglichst störungsfreier Betrieb aller Systemkomponenten des Freifunknetzes.<br />
# Maßnahmen zur Datensicherheit (Integrität und Vertraulichkeit) erfolgt entsprechend den gesetzlichen Erfordernissen.<br />
<br />
=Betriebsführung=<br />
# Die Betriebsführung obliegt dem Vorstand und mit der Verwaltung Beauftragten.<br />
<br />
=Zuverlässigkeit von Verantwortlichen=<br />
# Der Vorstand ist dafür verantwortlich, dass mit der Verwaltung nur Personen beauftragt werden, die über die notwendige Zuverlässigkeit verfügen.<br />
# Endet die Beauftragung einer Person als Verwalter sind die Befugnisse wieder zu entziehen.<br />
=Sicherheit von Systemkomponenten=<br />
# Unautorisierter physischer Zugang zu Systemkomponenten ist durch Maßnahmen zu verhindern, die für das bestehende Risiko angemessen sind.<br />
# Kritische oder sensible Systemkomponenten sind in entsprechend gesicherten Bereichen unterzubringen.<br />
# Es ist sicherzustellen, dass sicherheitskritische Daten wie Passwörter, private kyptographische Schlüssel Unbefugten nicht zugänglich gemacht werden.<br />
# Systemkomponenten sind möglichst auf dem Stand der Technik zu halten.<br />
# Die notwendigen Informationen zu Systemkomponenten sind vorzuhalten.<br />
# Systemkomponenten im Außenbereich sind durch geeignete und dem Wert der Anlage entsprechende Maßnahmen gegen Umwelteinflüsse zu schützen.<br />
<br />
=Sicherheit der Betriebsmittel=<br />
# Für Systemkomponenten kann eine unterbrechungsfrei Energieversorgung nicht gewährleistet werden.<br />
# Der Datenverkehr wird zum Teil über VPN-Tunnel durch das Internet übertragen. Fällt das Internet in Teilen oder ganz aus, so wirkt sich dieses auf die Verfügbarkeit aus.<br />
# Der Datenverkehr wird zum Teil über Funk (WLAN) übertragen. Die Übertragung über Funk ist störanfällig, was sich auf die Verfügbarkeit auswirken kann.<br />
<br />
=Teilnehmer (Nutzer)=<br />
# Teilnehmer des Freifunknetzes verbinden sich mit dem jeweiligen Freifunk-Hotspot (Wlan). Der Teilnehmer muss sich dafür weder anmelden noch identifizieren.<br />
# Der Teilnehmer muss folgende Nutzungsbestimmungen akzeptieren:<br />
## Der Teilnehmer verpflichtet sich, keine Handlungen vorzunehmen bzw. Handlungen zu unterlassen, welche gesetzliche Bestimmungen oder die Rechte Dritter verletzen.<br />
## Der Teilnehmer verpflichtet sich, keine Inhalte über das Netzwerk zu übertragen, welche gegen geltendes Recht verstoßen.<br />
## Der Teilnehmer verpflichtet sich, das Netzwerk nicht in einer Weise zu beanspruchen, welche die Infrastruktur, das Netzwerk selbst, dessen Betreiber oder andere Teilnehmer beeinträchtigt.<br />
## Das Netzwerk ist, wie das Internet auch, unverschlüsselt und offen. Jeder Teilnehmer ist selbst für die Sicherheit seiner Verbindungen und seiner Endgeräte verantwortlich.<br />
## Die Betreiber lehnen jede Haftung für Datenverlust, unbefugten Zugriff auf Endgeräte, Schäden an Endgeräten oder finanzielle Verluste, die ein Teilnehmer durch die Nutzung des Netzwerks erleidet ab.<br />
<br />
=Anlagen:=<br />
# Begriffsbestimmung<br />
# Grundsätzliche Struktur des Freifunknetzes<br />
# Beispiel Topologie<br />
# Beispiel FF-Router<br />
<br />
<br />
=Anlage 1=<br />
Begriffsbestimmung<br />
# Freifunkrouter (kurz FF-Router) sind Wlan-Router mit einer speziellen Software sogenannt die Freifunkfirmware.<br />
# Eigentümer des FF-Router ist derjenige, dem der FF-Router (Hardware) gehört.<br />
# Besitzer des FF-Routers ist derjenige, in dessen Besitz sich der FF-Router (Hardware) befindet.<br />
# Betreiber des FF-Routers ist derjenige, der Standort und Energie für den FFRouter zur Verfügung stellt.<br />
# Verwalter des FF-Routers ist derjenige der passwortgeschützten Zugang zum FFRouter hat und Einstellungen am FF-Router ändern kann.<br />
<br />
=Anlage 2=<br />
Grundsätzliche Struktur des Freifunknetzes<br />
<br />
=Anlage 3=<br />
Beispiel Topologie<br />
Die Topologie ist dynamisch und ändert sich systembedingt ständig.<br />
<br />
=Anlage 4=<br />
Beispiel FF-Router<br />
<br />
<br />
'''Ernennung zum Sicherheitsbeauftragten (§ 109 Abs. 4 TKG)'''<br />
<br />
Vorname Nachname<br />
<br />
Straße Nr.<br />
<br />
PLZ Ort<br />
<br />
wird für den Freifunk Dreiländereck e.V. zum Sicherheitsbeauftragten ernannt.<br />
<br />
Grenzach-Wyhlen, den xx.xx.2015<br />
<br />
<br />
'''Erklärung zum IT-Sicherheitskonzept'''<br />
<br />
Hiermit erklärt der Vorstand, dass das IT-Sicherheitskonzept umgesetzt ist.<br />
<br />
Grenzach-Wyhlen, den xx.xx.2015</div>Degrtbwhttps://wiki.freifunk-3laendereck.net/index.php?title=Sicherheitskonzept&diff=704Sicherheitskonzept2015-06-22T21:07:24Z<p>Degrtbw: </p>
<hr />
<div>'''Registernummer bei der Bundesnetzagentur: 15/092 Freifunk Dreiländereck e.V.'''<br />
<br />
=Geltungsbereich=<br />
# Dieses IT-Sicherheitskonzept gilt strukturell für Systemkomponenten des Freifunknetzes, welche vom Freifunk Dreiländereck e.V. selbst betrieben oder verwaltet werden.<br />
# Und für den Vorstand und vom Vorstand mit der Verwaltung von Systemkomponenten des Freifunknetzes Beauftragten.<br />
<br />
=Sicherheitsziele=<br />
# Ziel ist ein möglichst störungsfreier Betrieb aller Systemkomponenten des Freifunknetzes.<br />
# Maßnahmen zur Datensicherheit (Integrität und Vertraulichkeit) erfolgt entsprechend den gesetzlichen Erfordernissen.<br />
<br />
=Betriebsführung=<br />
# Die Betriebsführung obliegt dem Vorstand und mit der Verwaltung Beauftragten.<br />
<br />
=Zuverlässigkeit von Verantwortlichen=<br />
# Der Vorstand ist dafür verantwortlich, dass mit der Verwaltung nur Personen beauftragt werden, die über die notwendige Zuverlässigkeit verfügen.<br />
# Endet die Beauftragung einer Person als Verwalter sind die Befugnisse wieder zu entziehen.<br />
=Sicherheit von Systemkomponenten=<br />
# Unautorisierter physischer Zugang zu Systemkomponenten ist durch Maßnahmen zu verhindern, die für das bestehende Risiko angemessen sind.<br />
# Kritische oder sensible Systemkomponenten sind in entsprechend gesicherten Bereichen unterzubringen.<br />
# Es ist sicherzustellen, dass sicherheitskritische Daten wie Passwörter, private kyptographische Schlüssel Unbefugten nicht zugänglich gemacht werden.<br />
# Systemkomponenten sind möglichst auf dem Stand der Technik zu halten.<br />
# Die notwendigen Informationen zu Systemkomponenten sind vorzuhalten.<br />
# Systemkomponenten im Außenbereich sind durch geeignete und dem Wert der Anlage entsprechende Maßnahmen gegen Umwelteinflüsse zu schützen.<br />
<br />
=Sicherheit der Betriebsstoffe=<br />
# Für Systemkomponenten kann eine unterbrechungsfrei Energieversorgung nicht gewährleistet werden.<br />
# Der Datenverkehr wird zum Teil über VPN-Tunnel durch das Internet übertragen. Fällt das Internet in Teilen oder ganz aus, so wirkt sich dieses auf die Verfügbarkeit aus.<br />
# Der Datenverkehr wird zum Teil über Funk (WLAN) übertragen. Die Übertragung über Funk ist störanfällig, was sich auf die Verfügbarkeit auswirken kann.<br />
<br />
=Teilnehmer (Nutzer)=<br />
# Teilnehmer des Freifunknetzes verbinden sich mit dem jeweiligen Freifunk-Hotspot (Wlan). Der Teilnehmer muss sich dafür weder anmelden noch identifizieren.<br />
# Der Teilnehmer muss folgende Nutzungsbestimmungen akzeptieren:<br />
## Der Teilnehmer verpflichtet sich, keine Handlungen vorzunehmen bzw. Handlungen zu unterlassen, welche gesetzliche Bestimmungen oder die Rechte Dritter verletzen.<br />
## Der Teilnehmer verpflichtet sich, keine Inhalte über das Netzwerk zu übertragen, welche gegen geltendes Recht verstoßen.<br />
## Der Teilnehmer verpflichtet sich, das Netzwerk nicht in einer Weise zu beanspruchen, welche die Infrastruktur, das Netzwerk selbst, dessen Betreiber oder andere Teilnehmer beeinträchtigt.<br />
## Das Netzwerk ist, wie das Internet auch, unverschlüsselt und offen. Jeder Teilnehmer ist selbst für die Sicherheit seiner Verbindungen und seiner Endgeräte verantwortlich.<br />
## Die Betreiber lehnen jede Haftung für Datenverlust, unbefugten Zugriff auf Endgeräte, Schäden an Endgeräten oder finanzielle Verluste, die ein Teilnehmer durch die Nutzung des Netzwerks erleidet ab.<br />
<br />
=Anlagen:=<br />
# Begriffsbestimmung<br />
# Grundsätzliche Struktur des Freifunknetzes<br />
# Beispiel Topologie<br />
# Beispiel FF-Router<br />
<br />
<br />
=Anlage 1=<br />
Begriffsbestimmung<br />
# Freifunkrouter (kurz FF-Router) sind Wlan-Router mit einer speziellen Software sogenannt die Freifunkfirmware.<br />
# Eigentümer des FF-Router ist derjenige, dem der FF-Router (Hardware) gehört.<br />
# Besitzer des FF-Routers ist derjenige, in dessen Besitz sich der FF-Router (Hardware) befindet.<br />
# Betreiber des FF-Routers ist derjenige, der Standort und Energie für den FFRouter zur Verfügung stellt.<br />
# Verwalter des FF-Routers ist derjenige der passwortgeschützten Zugang zum FFRouter hat und Einstellungen am FF-Router ändern kann.<br />
<br />
=Anlage 2=<br />
Grundsätzliche Struktur des Freifunknetzes<br />
<br />
=Anlage 3=<br />
Beispiel Topologie<br />
Die Topologie ist dynamisch und ändert sich systembedingt ständig.<br />
<br />
=Anlage 4=<br />
Beispiel FF-Router<br />
<br />
<br />
'''Ernennung zum Sicherheitsbeauftragten (§ 109 Abs. 4 TKG)'''<br />
<br />
Vorname Nachname<br />
<br />
Straße Nr.<br />
<br />
PLZ Ort<br />
<br />
wird für den Freifunk Dreiländereck e.V. zum Sicherheitsbeauftragten ernannt.<br />
<br />
Grenzach-Wyhlen, den xx.xx.2015<br />
<br />
<br />
'''Erklärung zum IT-Sicherheitskonzept'''<br />
<br />
Hiermit erklärt der Vorstand, dass das IT-Sicherheitskonzept umgesetzt ist.<br />
<br />
Grenzach-Wyhlen, den xx.xx.2015</div>Degrtbwhttps://wiki.freifunk-3laendereck.net/index.php?title=Sicherheitskonzept&diff=703Sicherheitskonzept2015-06-22T21:05:55Z<p>Degrtbw: </p>
<hr />
<div>'''Registernummer bei der Bundesnetzagentur: 15/092 Freifunk Dreiländereck e.V.'''<br />
<br />
=Geltungsbereich=<br />
# Dieses IT-Sicherheitskonzept gilt strukturell für Systemkomponenten des Freifunknetzes, welche vom Freifunk Dreiländereck e.V. selbst betrieben oder verwaltet werden.<br />
# Und für den Vorstand und vom Vorstand mit der Verwaltung von Systemkomponenten des Freifunknetzes Beauftragten.<br />
<br />
=Sicherheitsziele=<br />
# Ziel ist ein möglichst störungsfreier Betrieb aller Systemkomponenten des Freifunknetzes.<br />
# Maßnahmen zur Datensicherheit (Integrität und Vertraulichkeit) erfolgt entsprechend den gesetzlichen Erfordernissen.<br />
<br />
=Betriebsführung=<br />
# Die Betriebsführung obliegt dem Vorstand und mit der Verwaltung Beauftragten.<br />
<br />
=Zuverlässigkeit von Verantwortlichen=<br />
# Der Vorstand ist dafür verantwortlich, dass mit der Verwaltung nur Personen beauftragt werden, die über die notwendige Zuverlässigkeit verfügen.<br />
# Endet die Beauftragung einer Person als Verwalter sind die Befugnisse wieder zu entziehen.<br />
=Sicherheit von Systemkomponenten=<br />
# Unautorisierter physischer Zugang zu Systemkomponenten ist durch Maßnahmen zu verhindern, die für das bestehende Risiko angemessen sind.<br />
# Kritische oder sensible Systemkomponenten sind in entsprechend gesicherten Bereichen unterzubringen.<br />
# Es ist sicherzustellen, dass sicherheitskritische Daten wie Passwörter, private kyptographische Schlüssel Unbefugten nicht zugänglich gemacht werden.<br />
# Systemkomponenten sind möglichst auf dem Stand der Technik zu halten.<br />
# Die notwendigen Informationen zu Systemkomponenten sind vorzuhalten.<br />
# Systemkomponenten im Außenbereich sind durch geeignete und dem Wert der Anlage entsprechende Maßnahmen gegen Umwelteinflüsse zu schützen.<br />
<br />
=Sicherheit der Betriebsstoffe=<br />
# Für Systemkomponenten kann eine unterbrechungsfrei Energieversorgung nicht gewährleistet werden.<br />
# Der Datenverkehr wird zum Teil über VPN-Tunnel durch das Internet übertragen. Fällt das Internet in Teilen oder ganz aus, so wirkt sich dieses auf die Verfügbarkeit aus.<br />
# Der Datenverkehr wird zum Teil über Funk (WLAN) übertragen. Die Übertragung über Funk ist störanfällig, was sich auf die Verfügbarkeit auswirken kann.<br />
<br />
=Teilnehmer (Nutzer)=<br />
# Teilnehmer des Freifunknetzes verbinden sich mit dem jeweiligen Freifunk-Hotspot (Wlan). Der Teilnehmer muss sich dafür weder anmelden noch identifizieren.<br />
# Der Teilnehmer muss folgende Nutzungsbestimmungen akzeptieren:<br />
## Der Teilnehmer verpflichtet sich, keine Handlungen vorzunehmen bzw. Handlungen zu unterlassen, welche gesetzliche Bestimmungen oder die Rechte Dritter verletzen.<br />
## Der Teilnehmer verpflichtet sich, keine Inhalte über das Netzwerk zu übertragen, welche gegen geltendes Recht verstoßen.<br />
## Der Teilnehmer verpflichtet sich, das Netzwerk nicht in einer Weise zu beanspruchen, welche die Infrastruktur, das Netzwerk selbst, dessen Betreiber oder andere Teilnehmer beeinträchtigt.<br />
## Das Netzwerk ist, wie das Internet auch, unverschlüsselt und offen. Jeder Teilnehmer ist selbst für die Sicherheit seiner Verbindungen und seiner Endgeräte verantwortlich.<br />
## Die Betreiber lehnen jede Haftung für Datenverlust, unbefugten Zugriff auf Endgeräte, Schäden an Endgeräten oder finanzielle Verluste, die ein Teilnehmer durch die Nutzung des Netzwerks erleidet ab.<br />
<br />
=Anlagen:=<br />
# Begriffsbestimmung<br />
# Grundsätzliche Struktur des Freifunknetzes<br />
# Beispiel Topologie<br />
# Beispiel FF-Router<br />
<br />
<br />
=Anlage 1=<br />
Begriffsbestimmung<br />
# Freifunkrouter (kurz FF-Router) sind Wlan-Router mit einer speziellen Software sogenannt die Freifunkfirmware.<br />
# Eigentümer des FF-Router ist derjenige, dem der FF-Router (Hardware) gehört.<br />
# Besitzer des FF-Routers ist derjenige, in dessen Besitz sich der FF-Router (Hardware) befindet.<br />
# Betreiber des FF-Routers ist derjenige, der Standort und Energie für den FFRouter zur Verfügung stellt.<br />
# Verwalter des FF-Routers ist derjenige der passwortgeschützten Zugang zum FFRouter hat und Einstellungen am FF-Router ändern kann.<br />
<br />
=Anlage 2=<br />
Grundsätzliche Struktur des Freifunknetzes<br />
<br />
=Anlage 3=<br />
Beispiel Topologie<br />
Die Topologie ist dynamisch und ändert sich systembedingt ständig.<br />
<br />
=Anlage 4=<br />
Beispiel FF-Router<br />
<br />
<br />
'''Ernennung zum Sicherheitsbeauftragten (§ 109 Abs. 4 TKG)'''<br />
<br />
Vorname Nachname<br />
Straße Nr.<br />
PLZ Ort<br />
<br />
wird für den Freifunk 3Ländereck e.V. zum Sicherheitsbeauftragten ernannt.<br />
<br />
Grenzach-Wyhlen, den xx.xx.2015<br />
<br />
'''Erklärung zum IT-Sicherheitskonzept'''<br />
<br />
Hiermit erklärt der Vorstand, dass das IT-Sicherheitskonzept umgesetzt ist.<br />
<br />
Grenzach-Wyhlen, den xx.xx.2015</div>Degrtbwhttps://wiki.freifunk-3laendereck.net/index.php?title=Sicherheitskonzept&diff=702Sicherheitskonzept2015-06-22T21:05:02Z<p>Degrtbw: </p>
<hr />
<div>'''Registernummer bei der Bundesnetzagentur: 15/092 Freifunk Dreiländereck e.V.'''<br />
<br />
=Geltungsbereich=<br />
# Dieses IT-Sicherheitskonzept gilt strukturell für Systemkomponenten des Freifunknetzes, welche vom Freifunk Dreiländereck e.V. selbst betrieben oder verwaltet werden.<br />
# Und für den Vorstand und vom Vorstand mit der Verwaltung von Systemkomponenten des Freifunknetzes Beauftragten.<br />
<br />
=Sicherheitsziele=<br />
# Ziel ist ein möglichst störungsfreier Betrieb aller Systemkomponenten des Freifunknetzes.<br />
# Maßnahmen zur Datensicherheit (Integrität und Vertraulichkeit) erfolgt entsprechend den gesetzlichen Erfordernissen.<br />
<br />
=Betriebsführung=<br />
# Die Betriebsführung obliegt dem Vorstand und mit der Verwaltung Beauftragten.<br />
<br />
=Zuverlässigkeit von Verantwortlichen=<br />
# Der Vorstand ist dafür verantwortlich, dass mit der Verwaltung nur Personen beauftragt werden, die über die notwendige Zuverlässigkeit verfügen.<br />
# Endet die Beauftragung einer Person als Verwalter sind die Befugnisse wieder zu entziehen.<br />
=Sicherheit von Systemkomponenten=<br />
# Unautorisierter physischer Zugang zu Systemkomponenten ist durch Maßnahmen zu verhindern, die für das bestehende Risiko angemessen sind.<br />
# Kritische oder sensible Systemkomponenten sind in entsprechend gesicherten Bereichen unterzubringen.<br />
# Es ist sicherzustellen, dass sicherheitskritische Daten wie Passwörter, private kyptographische Schlüssel Unbefugten nicht zugänglich gemacht werden.<br />
# Systemkomponenten sind möglichst auf dem Stand der Technik zu halten.<br />
# Die notwendigen Informationen zu Systemkomponenten sind vorzuhalten.<br />
# Systemkomponenten im Außenbereich sind durch geeignete und dem Wert der Anlage entsprechende Maßnahmen gegen Umwelteinflüsse zu schützen.<br />
<br />
=Sicherheit der Betriebsstoffe=<br />
# Für Systemkomponenten kann eine unterbrechungsfrei Energieversorgung nicht gewährleistet werden.<br />
# Der Datenverkehr wird zum Teil über VPN-Tunnel durch das Internet übertragen. Fällt das Internet in Teilen oder ganz aus, so wirkt sich dieses auf die Verfügbarkeit aus.<br />
# Der Datenverkehr wird zum Teil über Funk (WLAN) übertragen. Die Übertragung über Funk ist störanfällig, was sich auf die Verfügbarkeit auswirken kann.<br />
<br />
=Teilnehmer (Nutzer)=<br />
# Teilnehmer des Freifunknetzes verbinden sich mit dem jeweiligen Freifunk-Hotspot (Wlan). Der Teilnehmer muss sich dafür weder anmelden noch identifizieren.<br />
# Der Teilnehmer muss folgende Nutzungsbestimmungen akzeptieren:<br />
## Der Teilnehmer verpflichtet sich, keine Handlungen vorzunehmen bzw. Handlungen zu unterlassen, welche gesetzliche Bestimmungen oder die Rechte Dritter verletzen.<br />
## Der Teilnehmer verpflichtet sich, keine Inhalte über das Netzwerk zu übertragen, welche gegen geltendes Recht verstoßen.<br />
## Der Teilnehmer verpflichtet sich, das Netzwerk nicht in einer Weise zu beanspruchen, welche die Infrastruktur, das Netzwerk selbst, dessen Betreiber oder andere Teilnehmer beeinträchtigt.<br />
## Das Netzwerk ist, wie das Internet auch, unverschlüsselt und offen. Jeder Teilnehmer ist selbst für die Sicherheit seiner Verbindungen und seiner Endgeräte verantwortlich.<br />
## Die Betreiber lehnen jede Haftung für Datenverlust, unbefugten Zugriff auf Endgeräte, Schäden an Endgeräten oder finanzielle Verluste, die ein Teilnehmer durch die Nutzung des Netzwerks erleidet ab.<br />
<br />
=Anlagen:=<br />
# Begriffsbestimmung<br />
# Grundsätzliche Struktur des Freifunknetzes<br />
# Beispiel Topologie<br />
# Beispiel FF-Router<br />
<br />
<br />
=Anlage 1=<br />
Begriffsbestimmung<br />
# Freifunkrouter (kurz FF-Router) sind Wlan-Router mit einer speziellen Software sogenannt die Freifunkfirmware.<br />
# Eigentümer des FF-Router ist derjenige, dem der FF-Router (Hardware) gehört.<br />
# Besitzer des FF-Routers ist derjenige, in dessen Besitz sich der FF-Router (Hardware) befindet.<br />
# Betreiber des FF-Routers ist derjenige, der Standort und Energie für den FFRouter zur Verfügung stellt.<br />
# Verwalter des FF-Routers ist derjenige der passwortgeschützten Zugang zum FFRouter hat und Einstellungen am FF-Router ändern kann.<br />
<br />
=Anlage 2=<br />
Grundsätzliche Struktur des Freifunknetzes<br />
<br />
=Anlage 3=<br />
Beispiel Topologie<br />
Die Topologie ist dynamisch und ändert sich systembedingt ständig.<br />
<br />
=Anlage 4=<br />
Beispiel FF-Router<br />
<br />
<br />
'''Ernennung zum Sicherheitsbeauftragten (§ 109 Abs. 4 TKG)'''<br />
<br />
Vorname Nachname<br />
Straße Nr.<br />
PLZ Ort<br />
<br />
wird für den Freifunk 3Ländereck e.V. zum Sicherheitsbeauftragten ernannt.<br />
Grenzach-Wyhlen, den xx.xx.2015<br />
<br />
'''Erklärung zum IT-Sicherheitskonzept'''<br />
Hiermit erklärt der Vorstand, dass das IT-Sicherheitskonzept umgesetzt ist.<br />
Grenzach-Wyhlen, den xx.xx.2015</div>Degrtbwhttps://wiki.freifunk-3laendereck.net/index.php?title=Sicherheitskonzept&diff=701Sicherheitskonzept2015-06-22T20:59:07Z<p>Degrtbw: </p>
<hr />
<div>'''Registernummer bei der Bundesnetzagentur: 15/092 Freifunk Dreiländereck e.V.'''<br />
<br />
=Geltungsbereich=<br />
# Dieses IT-Sicherheitskonzept gilt strukturell für Systemkomponenten des Freifunknetzes, welche vom Freifunk Dreiländereck e.V. selbst betrieben oder verwaltet werden.<br />
# Und für den Vorstand und vom Vorstand mit der Verwaltung von Systemkomponenten des Freifunknetzes Beauftragten.<br />
<br />
=Sicherheitsziele=<br />
# Ziel ist ein möglichst störungsfreier Betrieb aller Systemkomponenten des Freifunknetzes.<br />
# Maßnahmen zur Datensicherheit (Integrität und Vertraulichkeit) erfolgt entsprechend den gesetzlichen Erfordernissen.<br />
<br />
=Betriebsführung=<br />
# Die Betriebsführung obliegt dem Vorstand und mit der Verwaltung Beauftragten.<br />
<br />
=Zuverlässigkeit von Verantwortlichen=<br />
# Der Vorstand ist dafür verantwortlich, dass mit der Verwaltung nur Personen beauftragt werden, die über die notwendige Zuverlässigkeit verfügen.<br />
# Endet die Beauftragung einer Person als Verwalter sind die Befugnisse wieder zu entziehen.<br />
=Sicherheit von Systemkomponenten=<br />
# Unautorisierter physischer Zugang zu Systemkomponenten ist durch Maßnahmen zu verhindern, die für das bestehende Risiko angemessen sind.<br />
# Kritische oder sensible Systemkomponenten sind in entsprechend gesicherten Bereichen unterzubringen.<br />
# Es ist sicherzustellen, dass sicherheitskritische Daten wie Passwörter, private kyptographische Schlüssel Unbefugten nicht zugänglich gemacht werden.<br />
# Systemkomponenten sind möglichst auf dem Stand der Technik zu halten.<br />
# Die notwendigen Informationen zu Systemkomponenten sind vorzuhalten.<br />
# Systemkomponenten im Außenbereich sind durch geeignete und dem Wert der Anlage entsprechende Maßnahmen gegen Umwelteinflüsse zu schützen.<br />
<br />
=Sicherheit der Betriebsstoffe=<br />
# Für Systemkomponenten kann eine unterbrechungsfrei Energieversorgung nicht gewährleistet werden.<br />
# Der Datenverkehr wird zum Teil über VPN-Tunnel durch das Internet übertragen. Fällt das Internet in Teilen oder ganz aus, so wirkt sich dieses auf die Verfügbarkeit aus.<br />
# Der Datenverkehr wird zum Teil über Funk (WLAN) übertragen. Die Übertragung über Funk ist störanfällig, was sich auf die Verfügbarkeit auswirken kann.<br />
<br />
=Teilnehmer (Nutzer)=<br />
# Teilnehmer des Freifunknetzes verbinden sich mit dem jeweiligen Freifunk-Hotspot (Wlan). Der Teilnehmer muss sich dafür weder anmelden noch identifizieren.<br />
# Der Teilnehmer muss folgende Nutzungsbestimmungen akzeptieren:<br />
## Der Teilnehmer verpflichtet sich, keine Handlungen vorzunehmen bzw. Handlungen zu unterlassen, welche gesetzliche Bestimmungen oder die Rechte Dritter verletzen.<br />
## Der Teilnehmer verpflichtet sich, keine Inhalte über das Netzwerk zu übertragen, welche gegen geltendes Recht verstoßen.<br />
## Der Teilnehmer verpflichtet sich, das Netzwerk nicht in einer Weise zu beanspruchen, welche die Infrastruktur, das Netzwerk selbst, dessen Betreiber oder andere Teilnehmer beeinträchtigt.<br />
## Das Netzwerk ist, wie das Internet auch, unverschlüsselt und offen. Jeder Teilnehmer ist selbst für die Sicherheit seiner Verbindungen und seiner Endgeräte verantwortlich.<br />
## Die Betreiber lehnen jede Haftung für Datenverlust, unbefugten Zugriff auf Endgeräte, Schäden an Endgeräten oder finanzielle Verluste, die ein Teilnehmer durch die Nutzung des Netzwerks erleidet ab.<br />
<br />
=Anlagen:=<br />
# Begriffsbestimmung<br />
# Grundsätzliche Struktur des Freifunknetzes<br />
# Beispiel Topologie<br />
# Beispiel FF-Router<br />
<br />
<br />
=Anlage 1=<br />
Begriffsbestimmung<br />
# Freifunkrouter (kurz FF-Router) sind Wlan-Router mit einer speziellen Software sogenannt die Freifunkfirmware.<br />
# Eigentümer des FF-Router ist derjenige, dem der FF-Router (Hardware) gehört.<br />
# Besitzer des FF-Routers ist derjenige, in dessen Besitz sich der FF-Router (Hardware) befindet.<br />
# Betreiber des FF-Routers ist derjenige, der Standort und Energie für den FFRouter zur Verfügung stellt.<br />
# Verwalter des FF-Routers ist derjenige der passwortgeschützten Zugang zum FFRouter hat und Einstellungen am FF-Router ändern kann.<br />
<br />
=Anlage 2=<br />
Grundsätzliche Struktur des Freifunknetzes<br />
<br />
=Anlage 3=<br />
Beispiel Topologie<br />
Die Topologie ist dynamisch und ändert sich systembedingt ständig.<br />
<br />
=Anlage 4=<br />
Beispiel FF-Router<br />
<br />
<br />
'''Ernennung zum Sicherheitsbeauftragten (§ 109 Abs. 4 TKG)'''<br />
<br />
Vorname Nachname<br />
Straße Nr.<br />
PLZ Ort<br />
<br />
wird für den Freifunk 3Ländereck e.V. zum Sicherheitsbeauftragten ernannt.<br />
Grenzach-Wyhlen, den xx.xx.2015</div>Degrtbwhttps://wiki.freifunk-3laendereck.net/index.php?title=Sicherheitskonzept&diff=700Sicherheitskonzept2015-06-22T20:58:25Z<p>Degrtbw: </p>
<hr />
<div>'''Registernummer bei der Bundesnetzagentur: 15/092 Freifunk Dreiländereck e.V.'''<br />
<br />
=Geltungsbereich=<br />
# Dieses IT-Sicherheitskonzept gilt strukturell für Systemkomponenten des Freifunknetzes, welche vom Freifunk Dreiländereck e.V. selbst betrieben oder verwaltet werden.<br />
# Und für den Vorstand und vom Vorstand mit der Verwaltung von Systemkomponenten des Freifunknetzes Beauftragten.<br />
<br />
=Sicherheitsziele=<br />
# Ziel ist ein möglichst störungsfreier Betrieb aller Systemkomponenten des Freifunknetzes.<br />
# Maßnahmen zur Datensicherheit (Integrität und Vertraulichkeit) erfolgt entsprechend den gesetzlichen Erfordernissen.<br />
<br />
=Betriebsführung=<br />
# Die Betriebsführung obliegt dem Vorstand und mit der Verwaltung Beauftragten.<br />
<br />
=Zuverlässigkeit von Verantwortlichen=<br />
# Der Vorstand ist dafür verantwortlich, dass mit der Verwaltung nur Personen beauftragt werden, die über die notwendige Zuverlässigkeit verfügen.<br />
# Endet die Beauftragung einer Person als Verwalter sind die Befugnisse wieder zu entziehen.<br />
=Sicherheit von Systemkomponenten=<br />
# Unautorisierter physischer Zugang zu Systemkomponenten ist durch Maßnahmen zu verhindern, die für das bestehende Risiko angemessen sind.<br />
# Kritische oder sensible Systemkomponenten sind in entsprechend gesicherten Bereichen unterzubringen.<br />
# Es ist sicherzustellen, dass sicherheitskritische Daten wie Passwörter, private kyptographische Schlüssel Unbefugten nicht zugänglich gemacht werden.<br />
# Systemkomponenten sind möglichst auf dem Stand der Technik zu halten.<br />
# Die notwendigen Informationen zu Systemkomponenten sind vorzuhalten.<br />
# Systemkomponenten im Außenbereich sind durch geeignete und dem Wert der Anlage entsprechende Maßnahmen gegen Umwelteinflüsse zu schützen.<br />
<br />
=Sicherheit der Betriebsstoffe=<br />
# Für Systemkomponenten kann eine unterbrechungsfrei Energieversorgung nicht gewährleistet werden.<br />
# Der Datenverkehr wird zum Teil über VPN-Tunnel durch das Internet übertragen. Fällt das Internet in Teilen oder ganz aus, so wirkt sich dieses auf die Verfügbarkeit aus.<br />
# Der Datenverkehr wird zum Teil über Funk (WLAN) übertragen. Die Übertragung über Funk ist störanfällig, was sich auf die Verfügbarkeit auswirken kann.<br />
<br />
=Teilnehmer (Nutzer)=<br />
# Teilnehmer des Freifunknetzes verbinden sich mit dem jeweiligen Freifunk-Hotspot (Wlan). Der Teilnehmer muss sich dafür weder anmelden noch identifizieren.<br />
# Der Teilnehmer muss folgende Nutzungsbestimmungen akzeptieren:<br />
## Der Teilnehmer verpflichtet sich, keine Handlungen vorzunehmen bzw. Handlungen zu unterlassen, welche gesetzliche Bestimmungen oder die Rechte Dritter verletzen.<br />
## Der Teilnehmer verpflichtet sich, keine Inhalte über das Netzwerk zu übertragen, welche gegen geltendes Recht verstoßen.<br />
## Der Teilnehmer verpflichtet sich, das Netzwerk nicht in einer Weise zu beanspruchen, welche die Infrastruktur, das Netzwerk selbst, dessen Betreiber oder andere Teilnehmer beeinträchtigt.<br />
## Das Netzwerk ist, wie das Internet auch, unverschlüsselt und offen. Jeder Teilnehmer ist selbst für die Sicherheit seiner Verbindungen und seiner Endgeräte verantwortlich.<br />
## Die Betreiber lehnen jede Haftung für Datenverlust, unbefugten Zugriff auf Endgeräte, Schäden an Endgeräten oder finanzielle Verluste, die ein Teilnehmer durch die Nutzung des Netzwerks erleidet ab.<br />
<br />
=Anlagen:=<br />
# Begriffsbestimmung<br />
# Grundsätzliche Struktur des Freifunknetzes<br />
# Beispiel Topologie<br />
# Beispiel FF-Router<br />
<br />
<br />
=Anlage 1=<br />
Begriffsbestimmung<br />
# Freifunkrouter (kurz FF-Router) sind Wlan-Router mit einer speziellen Software sogenannt die Freifunkfirmware.<br />
# Eigentümer des FF-Router ist derjenige, dem der FF-Router (Hardware) gehört.<br />
# Besitzer des FF-Routers ist derjenige, in dessen Besitz sich der FF-Router (Hardware) befindet.<br />
# Betreiber des FF-Routers ist derjenige, der Standort und Energie für den FFRouter zur Verfügung stellt.<br />
# Verwalter des FF-Routers ist derjenige der passwortgeschützten Zugang zum FFRouter hat und Einstellungen am FF-Router ändern kann.<br />
<br />
=Anlage 2=<br />
Grundsätzliche Struktur des Freifunknetzes<br />
<br />
=Anlage 3=<br />
Beispiel Topologie<br />
Die Topologie ist dynamisch und ändert sich systembedingt ständig.<br />
<br />
=Anlage 4=<br />
Beispiel FF-Router<br />
<br />
<br />
Ernennung zum Sicherheitsbeauftragten (§ 109 Abs. 4 TKG)<br />
<br />
Vorname Nachname<br />
Straße Nr.<br />
PLZ Ort<br />
<br />
wird für den Freifunk 3Ländereck e.V. zum Sicherheitsbeauftragten ernannt.<br />
Grenzach-Wyhlen, den xx.xx.2015</div>Degrtbwhttps://wiki.freifunk-3laendereck.net/index.php?title=Sicherheitskonzept&diff=699Sicherheitskonzept2015-06-22T20:49:50Z<p>Degrtbw: </p>
<hr />
<div>'''Registernummer bei der Bundesnetzagentur: 15/092 Freifunk Dreiländereck e.V.'''<br />
<br />
=Geltungsbereich=<br />
# Dieses IT-Sicherheitskonzept gilt strukturell für Systemkomponenten des Freifunknetzes, welche vom Freifunk Dreiländereck e.V. selbst betrieben oder verwaltet werden.<br />
# Und für den Vorstand und vom Vorstand mit der Verwaltung von Systemkomponenten des Freifunknetzes Beauftragten.<br />
<br />
=Sicherheitsziele=<br />
# Ziel ist ein möglichst störungsfreier Betrieb aller Systemkomponenten des Freifunknetzes.<br />
# Maßnahmen zur Datensicherheit (Integrität und Vertraulichkeit) erfolgt entsprechend den gesetzlichen Erfordernissen.<br />
<br />
=Betriebsführung=<br />
# Die Betriebsführung obliegt dem Vorstand und mit der Verwaltung Beauftragten.<br />
<br />
=Zuverlässigkeit von Verantwortlichen=<br />
# Der Vorstand ist dafür verantwortlich, dass mit der Verwaltung nur Personen beauftragt werden, die über die notwendige Zuverlässigkeit verfügen.<br />
# Endet die Beauftragung einer Person als Verwalter sind die Befugnisse wieder zu entziehen.<br />
=Sicherheit von Systemkomponenten=<br />
# Unautorisierter physischer Zugang zu Systemkomponenten ist durch Maßnahmen zu verhindern, die für das bestehende Risiko angemessen sind.<br />
# Kritische oder sensible Systemkomponenten sind in entsprechend gesicherten Bereichen unterzubringen.<br />
# Es ist sicherzustellen, dass sicherheitskritische Daten wie Passwörter, private kyptographische Schlüssel Unbefugten nicht zugänglich gemacht werden.<br />
# Systemkomponenten sind möglichst auf dem Stand der Technik zu halten.<br />
# Die notwendigen Informationen zu Systemkomponenten sind vorzuhalten.<br />
# Systemkomponenten im Außenbereich sind durch geeignete und dem Wert der Anlage entsprechende Maßnahmen gegen Umwelteinflüsse zu schützen.<br />
<br />
=Sicherheit der Betriebsstoffe=<br />
# Für Systemkomponenten kann eine unterbrechungsfrei Energieversorgung nicht gewährleistet werden.<br />
# Der Datenverkehr wird zum Teil über VPN-Tunnel durch das Internet übertragen. Fällt das Internet in Teilen oder ganz aus, so wirkt sich dieses auf die Verfügbarkeit aus.<br />
# Der Datenverkehr wird zum Teil über Funk (WLAN) übertragen. Die Übertragung über Funk ist störanfällig, was sich auf die Verfügbarkeit auswirken kann.<br />
<br />
=Teilnehmer (Nutzer)=<br />
# Teilnehmer des Freifunknetzes verbinden sich mit dem jeweiligen Freifunk-Hotspot (Wlan). Der Teilnehmer muss sich dafür weder anmelden noch identifizieren.<br />
# Der Teilnehmer muss folgende Nutzungsbestimmungen akzeptieren:<br />
## Der Teilnehmer verpflichtet sich, keine Handlungen vorzunehmen bzw. Handlungen zu unterlassen, welche gesetzliche Bestimmungen oder die Rechte Dritter verletzen.<br />
## Der Teilnehmer verpflichtet sich, keine Inhalte über das Netzwerk zu übertragen, welche gegen geltendes Recht verstoßen.<br />
## Der Teilnehmer verpflichtet sich, das Netzwerk nicht in einer Weise zu beanspruchen, welche die Infrastruktur, das Netzwerk selbst, dessen Betreiber oder andere Teilnehmer beeinträchtigt.<br />
## Das Netzwerk ist, wie das Internet auch, unverschlüsselt und offen. Jeder Teilnehmer ist selbst für die Sicherheit seiner Verbindungen und seiner Endgeräte verantwortlich.<br />
## Die Betreiber lehnen jede Haftung für Datenverlust, unbefugten Zugriff auf Endgeräte, Schäden an Endgeräten oder finanzielle Verluste, die ein Teilnehmer durch die Nutzung des Netzwerks erleidet ab.<br />
<br />
=Anlagen:=<br />
# Begriffsbestimmung<br />
# Grundsätzliche Struktur des Freifunknetzes<br />
# Beispiel Topologie<br />
# Beispiel FF-Router<br />
<br />
<br />
=Anlage 1=<br />
Begriffsbestimmung<br />
# Freifunkrouter (kurz FF-Router) sind Wlan-Router mit einer speziellen Software sogenannt die Freifunkfirmware.<br />
# Eigentümer des FF-Router ist derjenige, dem der FF-Router (Hardware) gehört.<br />
# Besitzer des FF-Routers ist derjenige, in dessen Besitz sich der FF-Router (Hardware) befindet.<br />
# Betreiber des FF-Routers ist derjenige, der Standort und Energie für den FFRouter zur Verfügung stellt.<br />
# Verwalter des FF-Routers ist derjenige der passwortgeschützten Zugang zum FFRouter hat und Einstellungen am FF-Router ändern kann.<br />
<br />
=Anlage 2=<br />
Grundsätzliche Struktur des Freifunknetzes<br />
<br />
=Anlage 3=<br />
Beispiel Topologie<br />
Die Topologie ist dynamisch und ändert sich systembedingt ständig.<br />
<br />
=Anlage 4=<br />
Beispiel FF-Router<br />
<br />
<br />
Ernennung zum Sicherheitsbeauftragten (§ 109 Abs. 4 TKG)<br />
<br />
Heinz Knies<br />
Talbachweg 3<br />
79639 Grenzach-Wyhlen<br />
<br />
wird für den Freifunk 3Ländereck e.V. zum Sicherheitsbeauftragten ernannt.<br />
Grenzach-Wyhlen, den xx.xx.2015</div>Degrtbwhttps://wiki.freifunk-3laendereck.net/index.php?title=Sicherheitskonzept&diff=698Sicherheitskonzept2015-06-22T20:45:04Z<p>Degrtbw: </p>
<hr />
<div>'''Registernummer bei der Bundesnetzagentur: 15/092 Freifunk Dreiländereck e.V.'''<br />
<br />
=Geltungsbereich=<br />
# Dieses IT-Sicherheitskonzept gilt strukturell für Systemkomponenten des Freifunknetzes, welche vom Freifunk Dreiländereck e.V. selbst betrieben oder verwaltet werden.<br />
# Und für den Vorstand und vom Vorstand mit der Verwaltung von Systemkomponenten des Freifunknetzes Beauftragten.<br />
<br />
=Sicherheitsziele=<br />
# Ziel ist ein möglichst störungsfreier Betrieb aller Systemkomponenten des Freifunknetzes.<br />
# Maßnahmen zur Datensicherheit (Integrität und Vertraulichkeit) erfolgt entsprechend den gesetzlichen Erfordernissen.<br />
<br />
=Betriebsführung=<br />
# Die Betriebsführung obliegt dem Vorstand und mit der Verwaltung Beauftragten.<br />
<br />
=Zuverlässigkeit von Verantwortlichen=<br />
# Der Vorstand ist dafür verantwortlich, dass mit der Verwaltung nur Personen beauftragt werden, die über die notwendige Zuverlässigkeit verfügen.<br />
# Endet die Beauftragung einer Person als Verwalter sind die Befugnisse wieder zu entziehen.<br />
=Sicherheit von Systemkomponenten=<br />
# Unautorisierter physischer Zugang zu Systemkomponenten ist durch Maßnahmen zu verhindern, die für das bestehende Risiko angemessen sind.<br />
# Kritische oder sensible Systemkomponenten sind in entsprechend gesicherten Bereichen unterzubringen.<br />
# Es ist sicherzustellen, dass sicherheitskritische Daten wie Passwörter, private kyptographische Schlüssel Unbefugten nicht zugänglich gemacht werden.<br />
# Systemkomponenten sind möglichst auf dem Stand der Technik zu halten.<br />
# Die notwendigen Informationen zu Systemkomponenten sind vorzuhalten.<br />
# Systemkomponenten im Außenbereich sind durch geeignete und dem Wert der Anlage entsprechende Maßnahmen gegen Umwelteinflüsse zu schützen.<br />
<br />
=Sicherheit der Betriebsstoffe=<br />
# Für Systemkomponenten kann eine unterbrechungsfrei Energieversorgung nicht gewährleistet werden.<br />
# Der Datenverkehr wird zum Teil über VPN-Tunnel durch das Internet übertragen. Fällt das Internet in Teilen oder ganz aus, so wirkt sich dieses auf die Verfügbarkeit aus.<br />
# Der Datenverkehr wird zum Teil über Funk (WLAN) übertragen. Die Übertragung über Funk ist störanfällig, was sich auf die Verfügbarkeit auswirken kann.<br />
<br />
=Teilnehmer (Nutzer)=<br />
# Teilnehmer des Freifunknetzes verbinden sich mit dem jeweiligen Freifunk-Hotspot (Wlan). Der Teilnehmer muss sich dafür weder anmelden noch identifizieren.<br />
# Der Teilnehmer muss folgende Nutzungsbestimmungen akzeptieren:<br />
## Der Teilnehmer verpflichtet sich, keine Handlungen vorzunehmen bzw. Handlungen zu unterlassen, welche gesetzliche Bestimmungen oder die Rechte Dritter verletzen.<br />
## Der Teilnehmer verpflichtet sich, keine Inhalte über das Netzwerk zu übertragen, welche gegen geltendes Recht verstoßen.<br />
## Der Teilnehmer verpflichtet sich, das Netzwerk nicht in einer Weise zu beanspruchen, welche die Infrastruktur, das Netzwerk selbst, dessen Betreiber oder andere Teilnehmer beeinträchtigt.<br />
## Das Netzwerk ist, wie das Internet auch, unverschlüsselt und offen. Jeder Teilnehmer ist selbst für die Sicherheit seiner Verbindungen und seiner Endgeräte verantwortlich.<br />
## Die Betreiber lehnen jede Haftung für Datenverlust, unbefugten Zugriff auf Endgeräte, Schäden an Endgeräten oder finanzielle Verluste, die ein Teilnehmer durch die Nutzung des Netzwerks erleidet ab.<br />
<br />
=Anlagen:=<br />
# Begriffsbestimmung<br />
# Grundsätzliche Struktur des Freifunknetzes<br />
# Beispiel Topologie<br />
# Beispiel FF-Router<br />
<br />
<br />
=Anlage 1=<br />
Begriffsbestimmung<br />
# Freifunkrouter (kurz FF-Router) sind Wlan-Router mit einer speziellen Software sogenannt die Freifunkfirmware.<br />
# Eigentümer des FF-Router ist derjenige, dem der FF-Router (Hardware) gehört.<br />
# Besitzer des FF-Routers ist derjenige, in dessen Besitz sich der FF-Router (Hardware) befindet.<br />
# Betreiber des FF-Routers ist derjenige, der Standort und Energie für den FFRouter zur Verfügung stellt.<br />
# Verwalter des FF-Routers ist derjenige der passwortgeschützten Zugang zum FFRouter hat und Einstellungen am FF-Router ändern kann.<br />
<br />
=Anlage 2=<br />
Grundsätzliche Struktur des Freifunknetzes<br />
<br />
=Anlage 3=<br />
Beispiel Topologie<br />
Die Topologie ist dynamisch und ändert sich systembedingt ständig.<br />
<br />
=Anlage 4=<br />
Beispiel FF-Router</div>Degrtbwhttps://wiki.freifunk-3laendereck.net/index.php?title=Sicherheitskonzept&diff=697Sicherheitskonzept2015-06-22T20:44:17Z<p>Degrtbw: </p>
<hr />
<div>'''Registernummer bei der Bundesnetzagentur: 15/092 Freifunk Dreiländereck e.V.'''<br />
<br />
=Geltungsbereich=<br />
# Dieses IT-Sicherheitskonzept gilt strukturell für Systemkomponenten des Freifunknetzes, welche vom Freifunk Dreiländereck e.V. selbst betrieben oder verwaltet werden.<br />
# Und für den Vorstand und vom Vorstand mit der Verwaltung von Systemkomponenten des Freifunknetzes Beauftragten.<br />
<br />
=Sicherheitsziele=<br />
# Ziel ist ein möglichst störungsfreier Betrieb aller Systemkomponenten des Freifunknetzes.<br />
# Maßnahmen zur Datensicherheit (Integrität und Vertraulichkeit) erfolgt entsprechend den gesetzlichen Erfordernissen.<br />
<br />
=Betriebsführung=<br />
# Die Betriebsführung obliegt dem Vorstand und mit der Verwaltung Beauftragten.<br />
<br />
=Zuverlässigkeit von Verantwortlichen=<br />
# Der Vorstand ist dafür verantwortlich, dass mit der Verwaltung nur Personen beauftragt werden, die über die notwendige Zuverlässigkeit verfügen.<br />
# Endet die Beauftragung einer Person als Verwalter sind die Befugnisse wieder zu entziehen.<br />
=Sicherheit von Systemkomponenten=<br />
# Unautorisierter physischer Zugang zu Systemkomponenten ist durch Maßnahmen zu verhindern, die für das bestehende Risiko angemessen sind.<br />
# Kritische oder sensible Systemkomponenten sind in entsprechend gesicherten Bereichen unterzubringen.<br />
# Es ist sicherzustellen, dass sicherheitskritische Daten wie Passwörter, private kyptographische Schlüssel Unbefugten nicht zugänglich gemacht werden.<br />
# Systemkomponenten sind möglichst auf dem Stand der Technik zu halten.<br />
# Die notwendigen Informationen zu Systemkomponenten sind vorzuhalten.<br />
# Systemkomponenten im Außenbereich sind durch geeignete und dem Wert der Anlage entsprechende Maßnahmen gegen Umwelteinflüsse zu schützen.<br />
<br />
=Sicherheit der Betriebsstoffe=<br />
# Für Systemkomponenten kann eine unterbrechungsfrei Energieversorgung nicht gewährleistet werden.<br />
# Der Datenverkehr wird zum Teil über VPN-Tunnel durch das Internet übertragen. Fällt das Internet in Teilen oder ganz aus, so wirkt sich dieses auf die Verfügbarkeit aus.<br />
# Der Datenverkehr wird zum Teil über Funk (WLAN) übertragen. Die Übertragung über Funk ist störanfällig, was sich auf die Verfügbarkeit auswirken kann.<br />
<br />
=Teilnehmer (Nutzer)=<br />
# Teilnehmer des Freifunknetzes verbinden sich mit dem jeweiligen Freifunk-Hotspot (Wlan). Der Teilnehmer muss sich dafür weder anmelden noch identifizieren.<br />
# Der Teilnehmer muss folgende Nutzungsbestimmungen akzeptieren:<br />
## Der Teilnehmer verpflichtet sich, keine Handlungen vorzunehmen bzw. Handlungen zu unterlassen, welche gesetzliche Bestimmungen oder die Rechte Dritter verletzen.<br />
## Der Teilnehmer verpflichtet sich, keine Inhalte über das Netzwerk zu übertragen, welche gegen geltendes Recht verstoßen.<br />
## Der Teilnehmer verpflichtet sich, das Netzwerk nicht in einer Weise zu beanspruchen, welche die Infrastruktur, das Netzwerk selbst, dessen Betreiber oder andere Teilnehmer beeinträchtigt.<br />
## Das Netzwerk ist, wie das Internet auch, unverschlüsselt und offen. Jeder Teilnehmer ist selbst für die Sicherheit seiner Verbindungen und seiner Endgeräte verantwortlich.<br />
## Die Betreiber lehnen jede Haftung für Datenverlust, unbefugten Zugriff auf Endgeräte, Schäden an Endgeräten oder finanzielle Verluste, die ein Teilnehmer durch die Nutzung des Netzwerks erleidet ab.<br />
<br />
=Anlagen:=<br />
# Begriffsbestimmung<br />
# Grundsätzliche Struktur des Freifunknetzes<br />
# Beispiel Topologie<br />
# Beispiel FF-Router<br />
<br />
<br />
=Anlage 1=<br />
Begriffsbestimmung<br />
# Freifunkrouter (kurz FF-Router) sind Wlan-Router mit einer speziellen Software sogenannt die Freifunkfirmware.<br />
# Eigentümer des FF-Router ist derjenige, dem der FF-Router (Hardware) gehört.<br />
# Besitzer des FF-Routers ist derjenige, in dessen Besitz sich der FF-Router (Hardware) befindet.<br />
# Betreiber des FF-Routers ist derjenige, der Standort und Energie für den FFRouter zur Verfügung stellt.<br />
# Verwalter des FF-Routers ist derjenige der passwortgeschützten Zugang zum FFRouter hat und Einstellungen am FF-Router ändern kann.<br />
<br />
=Anlage 2=<br />
Grundsätzliche Struktur des Freifunknetzes<br />
<br />
=Anlage 3=<br />
Beispiel Topologie<br />
Die Topologie ist dynamisch und ändert sich systembedingt ständig.</div>Degrtbwhttps://wiki.freifunk-3laendereck.net/index.php?title=Sicherheitskonzept&diff=696Sicherheitskonzept2015-06-22T20:42:52Z<p>Degrtbw: </p>
<hr />
<div>'''Registernummer bei der Bundesnetzagentur: 15/092 Freifunk Dreiländereck e.V.'''<br />
<br />
=Geltungsbereich=<br />
# Dieses IT-Sicherheitskonzept gilt strukturell für Systemkomponenten des Freifunknetzes, welche vom Freifunk Dreiländereck e.V. selbst betrieben oder verwaltet werden.<br />
# Und für den Vorstand und vom Vorstand mit der Verwaltung von Systemkomponenten des Freifunknetzes Beauftragten.<br />
<br />
=Sicherheitsziele=<br />
# Ziel ist ein möglichst störungsfreier Betrieb aller Systemkomponenten des Freifunknetzes.<br />
# Maßnahmen zur Datensicherheit (Integrität und Vertraulichkeit) erfolgt entsprechend den gesetzlichen Erfordernissen.<br />
<br />
=Betriebsführung=<br />
# Die Betriebsführung obliegt dem Vorstand und mit der Verwaltung Beauftragten.<br />
<br />
=Zuverlässigkeit von Verantwortlichen=<br />
# Der Vorstand ist dafür verantwortlich, dass mit der Verwaltung nur Personen beauftragt werden, die über die notwendige Zuverlässigkeit verfügen.<br />
# Endet die Beauftragung einer Person als Verwalter sind die Befugnisse wieder zu entziehen.<br />
=Sicherheit von Systemkomponenten=<br />
# Unautorisierter physischer Zugang zu Systemkomponenten ist durch Maßnahmen zu verhindern, die für das bestehende Risiko angemessen sind.<br />
# Kritische oder sensible Systemkomponenten sind in entsprechend gesicherten Bereichen unterzubringen.<br />
# Es ist sicherzustellen, dass sicherheitskritische Daten wie Passwörter, private kyptographische Schlüssel Unbefugten nicht zugänglich gemacht werden.<br />
# Systemkomponenten sind möglichst auf dem Stand der Technik zu halten.<br />
# Die notwendigen Informationen zu Systemkomponenten sind vorzuhalten.<br />
# Systemkomponenten im Außenbereich sind durch geeignete und dem Wert der Anlage entsprechende Maßnahmen gegen Umwelteinflüsse zu schützen.<br />
<br />
=Sicherheit der Betriebsstoffe=<br />
# Für Systemkomponenten kann eine unterbrechungsfrei Energieversorgung nicht gewährleistet werden.<br />
# Der Datenverkehr wird zum Teil über VPN-Tunnel durch das Internet übertragen. Fällt das Internet in Teilen oder ganz aus, so wirkt sich dieses auf die Verfügbarkeit aus.<br />
# Der Datenverkehr wird zum Teil über Funk (WLAN) übertragen. Die Übertragung über Funk ist störanfällig, was sich auf die Verfügbarkeit auswirken kann.<br />
<br />
=Teilnehmer (Nutzer)=<br />
# Teilnehmer des Freifunknetzes verbinden sich mit dem jeweiligen Freifunk-Hotspot (Wlan). Der Teilnehmer muss sich dafür weder anmelden noch identifizieren.<br />
# Der Teilnehmer muss folgende Nutzungsbestimmungen akzeptieren:<br />
## Der Teilnehmer verpflichtet sich, keine Handlungen vorzunehmen bzw. Handlungen zu unterlassen, welche gesetzliche Bestimmungen oder die Rechte Dritter verletzen.<br />
## Der Teilnehmer verpflichtet sich, keine Inhalte über das Netzwerk zu übertragen, welche gegen geltendes Recht verstoßen.<br />
## Der Teilnehmer verpflichtet sich, das Netzwerk nicht in einer Weise zu beanspruchen, welche die Infrastruktur, das Netzwerk selbst, dessen Betreiber oder andere Teilnehmer beeinträchtigt.<br />
## Das Netzwerk ist, wie das Internet auch, unverschlüsselt und offen. Jeder Teilnehmer ist selbst für die Sicherheit seiner Verbindungen und seiner Endgeräte verantwortlich.<br />
## Die Betreiber lehnen jede Haftung für Datenverlust, unbefugten Zugriff auf Endgeräte, Schäden an Endgeräten oder finanzielle Verluste, die ein Teilnehmer durch die Nutzung des Netzwerks erleidet ab.<br />
<br />
=Anlagen:=<br />
# Begriffsbestimmung<br />
# Grundsätzliche Struktur des Freifunknetzes<br />
# Beispiel Topologie<br />
# Beispiel FF-Router<br />
<br />
<br />
=Anlage 1=<br />
Begriffsbestimmung<br />
# Freifunkrouter (kurz FF-Router) sind Wlan-Router mit einer speziellen Software sogenannt die Freifunkfirmware.<br />
# Eigentümer des FF-Router ist derjenige, dem der FF-Router (Hardware) gehört.<br />
# Besitzer des FF-Routers ist derjenige, in dessen Besitz sich der FF-Router (Hardware) befindet.<br />
# Betreiber des FF-Routers ist derjenige, der Standort und Energie für den FFRouter zur Verfügung stellt.<br />
# Verwalter des FF-Routers ist derjenige der passwortgeschützten Zugang zum FFRouter hat und Einstellungen am FF-Router ändern kann.<br />
<br />
=Anlage 2=<br />
Grundsätzliche Struktur des Freifunknetzes</div>Degrtbwhttps://wiki.freifunk-3laendereck.net/index.php?title=Sicherheitskonzept&diff=695Sicherheitskonzept2015-06-22T20:31:02Z<p>Degrtbw: </p>
<hr />
<div>'''Registernummer bei der Bundesnetzagentur: 15/092 Freifunk Dreiländereck e.V.'''<br />
<br />
=Geltungsbereich=<br />
# Dieses IT-Sicherheitskonzept gilt strukturell für Systemkomponenten des Freifunknetzes, welche vom Freifunk Dreiländereck e.V. selbst betrieben oder verwaltet werden.<br />
# Und für den Vorstand und vom Vorstand mit der Verwaltung von Systemkomponenten des Freifunknetzes Beauftragten.<br />
<br />
=Sicherheitsziele=<br />
# Ziel ist ein möglichst störungsfreier Betrieb aller Systemkomponenten des Freifunknetzes.<br />
# Maßnahmen zur Datensicherheit (Integrität und Vertraulichkeit) erfolgt entsprechend den gesetzlichen Erfordernissen.<br />
<br />
=Betriebsführung=<br />
# Die Betriebsführung obliegt dem Vorstand und mit der Verwaltung Beauftragten.<br />
<br />
=Zuverlässigkeit von Verantwortlichen=<br />
# Der Vorstand ist dafür verantwortlich, dass mit der Verwaltung nur Personen beauftragt werden, die über die notwendige Zuverlässigkeit verfügen.<br />
# Endet die Beauftragung einer Person als Verwalter sind die Befugnisse wieder zu entziehen.<br />
=Sicherheit von Systemkomponenten=<br />
# Unautorisierter physischer Zugang zu Systemkomponenten ist durch Maßnahmen zu verhindern, die für das bestehende Risiko angemessen sind.<br />
# Kritische oder sensible Systemkomponenten sind in entsprechend gesicherten Bereichen unterzubringen.<br />
# Es ist sicherzustellen, dass sicherheitskritische Daten wie Passwörter, private kyptographische Schlüssel Unbefugten nicht zugänglich gemacht werden.<br />
# Systemkomponenten sind möglichst auf dem Stand der Technik zu halten.<br />
# Die notwendigen Informationen zu Systemkomponenten sind vorzuhalten.<br />
# Systemkomponenten im Außenbereich sind durch geeignete und dem Wert der Anlage entsprechende Maßnahmen gegen Umwelteinflüsse zu schützen.<br />
<br />
=Sicherheit der Betriebsstoffe=<br />
# Für Systemkomponenten kann eine unterbrechungsfrei Energieversorgung nicht gewährleistet werden.<br />
# Der Datenverkehr wird zum Teil über VPN-Tunnel durch das Internet übertragen. Fällt das Internet in Teilen oder ganz aus, so wirkt sich dieses auf die Verfügbarkeit aus.<br />
# Der Datenverkehr wird zum Teil über Funk (WLAN) übertragen. Die Übertragung über Funk ist störanfällig, was sich auf die Verfügbarkeit auswirken kann.<br />
<br />
=Teilnehmer (Nutzer)=<br />
# Teilnehmer des Freifunknetzes verbinden sich mit dem jeweiligen Freifunk-Hotspot (Wlan). Der Teilnehmer muss sich dafür weder anmelden noch identifizieren.<br />
# Der Teilnehmer muss folgende Nutzungsbestimmungen akzeptieren:<br />
## Der Teilnehmer verpflichtet sich, keine Handlungen vorzunehmen bzw. Handlungen zu unterlassen, welche gesetzliche Bestimmungen oder die Rechte Dritter verletzen.<br />
## Der Teilnehmer verpflichtet sich, keine Inhalte über das Netzwerk zu übertragen, welche gegen geltendes Recht verstoßen.<br />
## Der Teilnehmer verpflichtet sich, das Netzwerk nicht in einer Weise zu beanspruchen, welche die Infrastruktur, das Netzwerk selbst, dessen Betreiber oder andere Teilnehmer beeinträchtigt.<br />
## Das Netzwerk ist, wie das Internet auch, unverschlüsselt und offen. Jeder Teilnehmer ist selbst für die Sicherheit seiner Verbindungen und seiner Endgeräte verantwortlich.<br />
## Die Betreiber lehnen jede Haftung für Datenverlust, unbefugten Zugriff auf Endgeräte, Schäden an Endgeräten oder finanzielle Verluste, die ein Teilnehmer durch die Nutzung des Netzwerks erleidet ab.<br />
<br />
=Anlagen:=<br />
# Begriffsbestimmung<br />
# Grundsätzliche Struktur des Freifunknetzes<br />
# Beispiel Topologie<br />
# Beispiel FF-Router</div>Degrtbwhttps://wiki.freifunk-3laendereck.net/index.php?title=Sicherheitskonzept&diff=694Sicherheitskonzept2015-06-22T20:28:16Z<p>Degrtbw: </p>
<hr />
<div>Registernummer bei der Bundesnetzagentur: 15/092<br />
Freifunk Dreiländereck e.V.<br />
<br />
=Geltungsbereich=<br />
# Dieses IT-Sicherheitskonzept gilt strukturell für Systemkomponenten des Freifunknetzes, welche vom Freifunk Dreiländereck e.V. selbst betrieben oder verwaltet werden.<br />
# Und für den Vorstand und vom Vorstand mit der Verwaltung von Systemkomponenten des Freifunknetzes Beauftragten.<br />
<br />
=Sicherheitsziele=<br />
# Ziel ist ein möglichst störungsfreier Betrieb aller Systemkomponenten des Freifunknetzes.<br />
# Maßnahmen zur Datensicherheit (Integrität und Vertraulichkeit) erfolgt entsprechend den gesetzlichen Erfordernissen.<br />
<br />
=Betriebsführung=<br />
# Die Betriebsführung obliegt dem Vorstand und mit der Verwaltung Beauftragten.<br />
<br />
=Zuverlässigkeit von Verantwortlichen=<br />
# Der Vorstand ist dafür verantwortlich, dass mit der Verwaltung nur Personen beauftragt werden, die über die notwendige Zuverlässigkeit verfügen.<br />
# Endet die Beauftragung einer Person als Verwalter sind die Befugnisse wieder zu entziehen.<br />
=Sicherheit von Systemkomponenten=<br />
# Unautorisierter physischer Zugang zu Systemkomponenten ist durch Maßnahmen zu verhindern, die für das bestehende Risiko angemessen sind.<br />
# Kritische oder sensible Systemkomponenten sind in entsprechend gesicherten Bereichen unterzubringen.<br />
# Es ist sicherzustellen, dass sicherheitskritische Daten wie Passwörter, private kyptographische Schlüssel Unbefugten nicht zugänglich gemacht werden.<br />
# Systemkomponenten sind möglichst auf dem Stand der Technik zu halten.<br />
# Die notwendigen Informationen zu Systemkomponenten sind vorzuhalten.<br />
# Systemkomponenten im Außenbereich sind durch geeignete und dem Wert der Anlage entsprechende Maßnahmen gegen Umwelteinflüsse zu schützen.<br />
<br />
=Sicherheit der Betriebsstoffe=<br />
# Für Systemkomponenten kann eine unterbrechungsfrei Energieversorgung nicht gewährleistet werden.<br />
# Der Datenverkehr wird zum Teil über VPN-Tunnel durch das Internet übertragen. Fällt das Internet in Teilen oder ganz aus, so wirkt sich dieses auf die Verfügbarkeit aus.<br />
# Der Datenverkehr wird zum Teil über Funk (WLAN) übertragen. Die Übertragung über Funk ist störanfällig, was sich auf die Verfügbarkeit auswirken kann.<br />
<br />
=Teilnehmer (Nutzer)=<br />
# Teilnehmer des Freifunknetzes verbinden sich mit dem jeweiligen Freifunk-Hotspot (Wlan). Der Teilnehmer muss sich dafür weder anmelden noch identifizieren.<br />
# Der Teilnehmer muss folgende Nutzungsbestimmungen akzeptieren:<br />
## Der Teilnehmer verpflichtet sich, keine Handlungen vorzunehmen bzw. Handlungen zu unterlassen, welche gesetzliche Bestimmungen oder die Rechte Dritter verletzen.<br />
## Der Teilnehmer verpflichtet sich, keine Inhalte über das Netzwerk zu übertragen, welche gegen geltendes Recht verstoßen.<br />
## Der Teilnehmer verpflichtet sich, das Netzwerk nicht in einer Weise zu beanspruchen, welche die Infrastruktur, das Netzwerk selbst, dessen Betreiber oder andere Teilnehmer beeinträchtigt.<br />
## Das Netzwerk ist, wie das Internet auch, unverschlüsselt und offen. Jeder Teilnehmer ist selbst für die Sicherheit seiner Verbindungen und seiner Endgeräte verantwortlich.<br />
## Die Betreiber lehnen jede Haftung für Datenverlust, unbefugten Zugriff auf Endgeräte, Schäden an Endgeräten oder finanzielle Verluste, die ein Teilnehmer durch die Nutzung des Netzwerks erleidet ab.<br />
<br />
=Anlagen:=<br />
# Begriffsbestimmung<br />
# Grundsätzliche Struktur des Freifunknetzes<br />
# Beispiel Topologie<br />
# Beispiel FF-Router</div>Degrtbwhttps://wiki.freifunk-3laendereck.net/index.php?title=Hauptseite&diff=660Hauptseite2015-06-06T18:32:46Z<p>Degrtbw: </p>
<hr />
<div>Freifunk Dreiländereck e.V. versteht sich als Teil der weltweiten Open Wireless Bewegung, die in Deutschland durch die Freifunk-Initiative repräsentiert wird.<br />
<br />
Freifunk Dreiländereck e.V. fördert den Aufbau und Betrieb freier Computer-Netzwerke. Er möchte Wissen vermitteln zu allen wichtigen Aspekten dieser Netze und für die Idee freier und offener Netze werben. Zusammen mit Interessierten, arbeiten wir an einem länderübergreifenden, freien Bürgernetz für das Dreiländereck Deutschland/Frankreich/Schweiz. Mit diesem Netzwerk soll ein offener, kostenfreier Zugang zum Internet für alle Bürger und Gäste des Dreiländerecks realisiert werden. Darüber hinaus ermöglicht dieses Netzwerk die Schaffung regionaler Dienste in Bürgerhand und trägt so zum gesellschaftlichen, sozialen und kulturellen Zusammenwachsen der Region bei.<br />
<br />
== Entstehung ==<br />
Seit dem 7. März 2014 ist das Weiler [[Hauptseite|Freifunk]]-Netz mit einem ersten Knoten in der Schutzackerstr. 76 online. Rheinfelden hat im Juni 2014 seinen ersten Knoten in Betrieb genommen, kurz darauf folgte das Rheinfeldener Gateway. Im August wurde der erste Router in Lörrach installiert. Weiteren Zulauf gibt es sowohl in Bad Säckingen als auch in Basel. Eine automatisch aktualisierte Knotenkarte, die über den Stand der Dinge informiert, steht unter [http://map.ff3l http://map.ff3l] und öffentlich unter [http://map.freifunk-3laendereck.net http://map.freifunk-3laendereck.net] zur Verfügung. <br />
<br />
Seit der Vereinsgründung am 26. März in Grenzach-Wyhlen, ist Freifunk Dreiländereck als juristische Person existent ([[Satzung]]). Die Eintragung in das Vereinsregister ist erfolgt und wurde am 8.4.2015 veröffentlicht. Die Anerkennung der Gemeinnützigkeit durch das Finanzamt Lörrach beziehungsweise die zuständige Oberfinanzdirektion steht noch aus.<br />
<br />
== Eckdaten ==<br />
Die Eckdaten des Freifunk Dreiländerecks:<br />
<br />
{| class="wikitable sortable"<br />
| Firmware<br />
| Gluon (v2014.4)<br />
|-<br />
| ESSIDs<br />
| mesh.freifunk.net (Mesh), 3laendereck.freifunk.net (AP)<br />
|-<br />
| BSSIDs<br />
| 12:CA:FF:EE:BA:BE (2.4 GHz), 02:44:CA:FF:EE:EE (5.0 GHz)<br />
|-<br />
| Kanäle<br />
| 1 (2.4 GHz), 44 (5.0 GHz)<br />
|- <br />
| IPv-Adressbereiche<br />
| 10.119.0.0/16, fdc7:3c9d:b889:a272::0/64<br />
|-<br />
| NextNode IP-Adressen<br />
| 10.119.0.1, fdc7:3c9d:b889:a272::1<br />
|-<br />
| NextNode MAC-Adresse<br />
| 16:41:95:40:f7:dc<br />
|-<br />
| Top-Level Domains<br />
| ff3l<br />
|}<br />
Freifunk Dreiländereck ist bei der Bundesnetzagentur als Telekommunikationsdienstanbieter und -netzbetreiber unter der Registriernummer 15/092 geführt. ([[Datei:Providerregistrierung RegTP.pdf]])<br />
<br />
Wir verfügen darüber hinaus über ein eigenes, bei RIPE registriertes IPv6-Subnetz, welches in das Freifunk-Netz geroutet wird und können so auch öffentlich erreichbare Dienste im unserem Bürgernetz anbieten.<br />
<br />
<br />
=Mitmachen und Router aufstellen=<br />
Ihr möchtet nicht nur vom [[Freifunk]]-Netz im Dreiländereck profitieren, sondern selbst einen Mesh-Router aufstellen? Das wäre wirklich schön! Nur durch zahlreiche Beteiligung ist unsere Vision eines flächendeckenden Freifunk-Netzes in der Region auf lange Sicht realisierbar.<br />
<br />
{{Tip|Internetverbindungen werden prinzipiell getunnelt und sind damit nicht zu ihren Ursprung rückverfolgbar. Auf diese Weise elimieren wir für Betreiber von Mesh-Routern das Risiko der Störerhaftung.}}<br />
<br />
Die Kosten für den Einstieg sind minimal. Bereits ab €20 gibt es brauchbare Router. Für ein etwas leistungsfähigeres Modell schlagen ca. €50 zu Buche. Ein günstiges Einstiegsmodell ist z.B. der TP-[[WR841ND]]. Wer gerne zusätzlich das 5.0 GHz-Band nutzen möchte, ist mit dem TP-[[WR4300ND]] gut beraten. Je nach Lage und Entfernung zum nächsten Mesh-Router sind ggf. noch einmal ein paar Euro für die notwendigen Antennen fällig. <br />
<br />
Als Router-Firmware für die Vernetzung setzen wir auf [[Freifunk Firmware Gluon|Gluon]], einem für Freifunk optimierten [[OpenWrt]]-Derivat. Gluon wird von der Freifunk-Communtiy Lübeck aktiv entwickelt und verwendet für das Routing [[B.A.T.M.A.N.]] advanced (Layer 2). Vorkonfigurierte Images könnt ihr von unserem [ftp://ftp.freifunk-3laendereck.de/ FTP-Server] herunterladen. Eine Liste der unterstützten Hardware findet ihr unter [[Freifunk-Router:Unterstützte Hardware]]. <br />
<br />
Beim ersten Flashvorgang bitte das entsprechende Image aus dem Ordner "factory" wählen. Für alle weiteren Flashvorgänge (in der Regel Updates) unbedingt das Image aus den Ordner "sysupgrade" verwenden. Nach dem Aufspielen der Firmware ist das Gerät wie für [[OpenWrt]] üblich unter der IP-Adresse 192.168.1.1 zu erreichen, nach abgeschlossener Erstkonfiguration hingegen unter der IP-Adresse 10.119.0.1! Durch langes Drücken auf die Reset-Taste lässt sich die Erstkonfiguration wiederholen.<br />
<br />
Im Zuge der Erstkonfiguration generiert Gluon einen öffentlichen Schlüssel. Dieser wird für den Aufbau einer Verbindung zu den Internet-Gateways benötigt. Den Schlüssel bitte an die genannte e-Mailadresse versenden, damit euer Router registriert werden kann. Ohne Registrierung ist keine Internetverbindung möglich! Eine weitere Funktion des Gateways ist die Vernetzung von isolierten Funkwolken via Mesh-VPN.<br />
<br />
{{Tip|Falls ihr neu und mit der Einrichtung eines Mesh-Routers noch nicht vertraut seid, dann quält euch nicht lange. Bittet einfach über die [http://lists.freifunk.net/mailman/listinfo/dreilaendereck-freifunk.net Mailing-Liste] um Hilfe oder kommt zu unserem [http://freifunk.net/kalender/cat_ids~120/ Stammtisch]! Auf Wunsch stellen wir gerne vorkonfigurierte Router für den Probebetrieb bereit. Fertig konfigurierte Geräte gibt es ebenfalls in der [http://starship-factory.ch/ Starship-Factory] in Basel, oder bei [http://levante.de/freifunk Levante] in Grenzach-Wyhlen.}}<br />
<br />
=Austauschen=<br />
Für den digitalen Austausch haben wir eine [mailto:dreilaendereck@freifunk.net Mailing-Liste] eingerichtet. Diese könnt ihr auf folgender [http://lists.freifunk.net/mailman/listinfo/dreilaendereck-freifunk.net Seite] abonnieren. Wer zuerst unverbindlich einen Blick in die Liste werfen möchte, der kann das [http://lists.freifunk.net/mailman/private/dreilaendereck-freifunk.net/ Archiv] zu diesem Zweck nutzen.<br />
<br />
Weiterhin waren die Betreiber von [http://freifunk.net freifunk.net] so freundlich, uns ein [http://www.freifunk.net/weil-am-rhein Weblog] auf der Basis von WordPress zur Verfügung zu stellen. Auf diesem dokumentieren wir Schritt für Schritt den Netzausbau. Prinzipiell steht das Weblog auch für weitere Themen offen. Falls ihr Interesse habt zu bloggen, dann setzt einfach eine kurze Mitteilung in die Mailing-Liste. <br />
<br />
Am 9. September 2014 haben wir uns außerdem zum ersten mal live und in Farbe getroffen. Von den Anwesenden wurde beschlossen, ab sofort regelmäßige Benutzertreffen im 4-Wochenrythmus abzuhalten. Die Treffen finden immer Donnerstags um 19 Uhr statt und sind im [http://www.google.com/calendar/ical/oo9pbv0jel0mg2ngt7e0age90c%40group.calendar.google.com/public/basic.ics Web-Kalender] des Freifunk 3Ländereck zu finden. Als Treffpunkt dient probeweise das Chläbi am Bahnhof Ost in Weil am Rhein.<br />
<br />
<br />
=Kontaktmöglichkeiten=<br />
Wenn Du zu uns Kontakt aufnehmen möchtest, dann schreibe einfach eine Mail an unsere Mailing-Liste: dreilaendereck@freifunk.net<br />
<br />
oder besuche uns im Chat…<br />
<br />
…des Freifunk-3Ländereck IRC Channel [irc://irc.freenode.net/ff3l #ff3l auf irc.freenode.net] oder [irc://irc.hackint.org/ff3l #ff3l auf irc.hackint.org]<br />
<br />
<br />
=Gateways=<br />
Die Gateways bilden das Rückgrat des Freifunk-Netzwerks 3Ländereck. Durch Bereitstellung eines virtuellen privaten Netzwerks (Mesh-VPN) ermöglichen sie die Verbindung von isolierten Freifunk-Knoten (in der Regel WLAN-Router) bzw. ganzer Funkwolken über das Internet. Weiterhin stellen die Gateways eine Verbindung ins Internet und den Verbund aller Freifunk-Netzwerke ([[IC-VPN]]) her. Auf manchen Gateways wird zusätzlich ein DNS-Server betrieben.<br />
<br />
Das Mesh-VPN wird mittels des Dämonen [[fastd]] realisiert, welcher Teil der Gluon-Firmware ist. Der für die Authentifizierung und Verschlüsselung erforderliche Schlüssel wird im Zuge der Ersteinrichtung von Gluon erzeugt und muss auf den Gateways registriert werden. Jeder Router stellt bis zu zwei VPN-Verbindung zu unterschiedlichen Gateways her (zufällige Auswahl), sofern er mit dem Internet verbunden ist und die Verbindung im Zuge der Ersteinrichtung gestattet wurde. <br />
<br />
Jedes Gateway betreibt einen DHCP-Server, welcher Endgeräten die danach verlangen eine dynamische IPv4-Adresse zuweist. IPv6-Adressen werden im Gegensatz hierzu automatisch generiert (Autokonfigurationsmodus). Um Konflikte zu vermeiden, verwaltet jedes Gateway einen unabhängigen IPv4-Adressblock von 512 Adressen (DHCP-Adressbereich, siehe Tabelle unten). Der erste Adressblock von 10.119.0.1 - 10.119.1.255 ist für netzweite statische Adressen reserviert (Infrastruktur).<br />
<br />
Die nachfolgende Tabelle enthält eine Auflistung aller Gateways des Freifunk 3Ländereck. Die Gateways werden von Privatpersonen in Eigeninitiative betrieben. Falls du ebenfalls ein Gateway bereitstellen möchtest, nimm doch bitte Kontakt mit uns über die [http://lists.freifunk.net/mailman/listinfo/dreilaendereck-freifunk.net Mailing-Liste] auf. Voraussetzung für die Einrichtung eines Gateways ist ein mit dem Internet verbundener Root-Server, der unter einer gängigen Linux-Distribution (bevorzugt Debian) läuft.<br />
<br />
{| class="wikitable sortable"<br />
! Name<br />
! Hostname<br />
! ff3l-Hostname<br />
! IPv4<br />
! IPv6<br />
! ff3l-IPv4<br />
! ff3l-IPv6<br />
! Mesh-VPN-MAC<br />
! DHCP-Adressbereich<br />
! Dienste<br />
! Kontakt<br />
! Bemerkungen<br />
|-<br />
| Gateway 1<br />
| gw1.freifunk-3laendereck.de<br />
| 1.gateways.services.ff3l<br />
| 5.45.110.180<br />
|<br />
| 10.119.0.2<br />
| fdc7:3c9d:b889:a272::2<br />
| 88:e6:40:20:17:17<br />
| 10.119.2.0 - 10.119.3.255<br />
| IC-VPN, Internet, DNS<br />
| [mailto:langweiler@freifunk-3laendereck.de Langweiler]<br />
|<br />
|-<br />
| Gateway 2<br />
| gw2.freifunk-3laendereck.de<br />
| 2.gateways.services.ff3l<br />
| 87.106.67.172<br />
|<br />
| 10.119.0.3<br />
| fdc7:3c9d:b889:a272::3<br />
| 88:e6:40:20:17:18<br />
| 10.119.4.0 - 10.119.5.255<br />
| Internet, DNS<br />
| [mailto:info@r-lorenz.de Pepto]<br />
|<br />
|-<br />
| Gateway 3<br />
| gw3.freifunk-3laendereck.net<br />
| 4.gateways.services.ff3l<br />
| 185.89.196.109<br />
|<br />
| 10.119.0.5<br />
| 2001:bf7:20::5<br />
| 88:e6:40:20:17:20<br />
| 10.119.8.0 - 10.119.9.255<br />
| IC-VPN, Internet, DNS<br />
| [mailto:admin@freifunk-3laendereck.de FF3l-Admins]<br />
| <br />
|-<br />
| Gateway 4<br />
| gw4.freifunk-3laendereck.net<br />
| 3.gateways.services.ff3l<br />
| 146.185.253.133<br />
|<br />
| 10.119.0.4<br />
| 2001:bf7:20::4<br />
| 88:e6:40:20:17:19<br />
| 10.119.7.0 - 10.119.8.255<br />
| IC-VPN, Internet, DNS<br />
| [mailto:benlue@freifunk-3laendereck.de BenLue]<br />
| Testbetrieb<br />
|}<br />
<br />
=Registrierung eines Servers=<br />
Einer der schönsten Aspekte von Freifunk ist, dass jeder Benutzer selbst einen Server betreiben und optional Dienste im Freifunk-Netz anbieten kann. Typischerweise genügt es hierfür, den Server (welcher Art auch immer) mittels eines Ethernet-Patchkabels mit dem Freifunk-Router zu verbinden. Achtung: Die Verbindung via WLAN genügt hierfür nicht, da Gluon in diesem Fall eingehenden Verkehr block, um Endgeräte zu schützen ("client isolation")! Der Server kann in der Folge wie andere Endgeräte via DHCP eine gültige Netzwerkkonfiguration beziehen und ist damit innerhalb des Freifunk-Netzes erreichbar.<br />
<br />
Damit sich die IP-Adresse des Servers nicht ständig ändert und er auffindbar bleibt, sollte jedoch besser eine statische IP-Adresse verwendet und ein Eintrag im Verzeichnis des Namensservers angelegt werden. Der DNS-Eintrag ermöglicht eine Auflösung der IP-Adressen über einen frei wählbaren Host-Namen unter der Top-Level Domain ".ff3l". Optional kann der Server sogar eine eigene Sub-Level Domain verwalten.<br />
<br />
Prinzipiell herrscht bei der Vergabe von statischen IP-Adressen Selbstbedienung. Die Reservierung muss jedoch im Wiki festgehalten werden (siehe Tabelle unten), um Konflikte zu vermeiden. Jeder ist in der Pflicht, mit den Adressen ökonomisch umzugehen. Lücken sind zu vermeiden. Adressen, die nicht mehr in Verwendung sind, müssen zeitnah wieder freigegeben werden (nur relevant für IPv4).<br />
<br />
'''IPv4:''' Der Freifunk 3Ländereck hat sich im Freifunk-Wiki den Adressraum 10.119.0.0/16 reserviert. Der Adressblock von 10.119.0.2 – 10.119.1.255 bleibt für Gatetways / Infrastruktur reserviert. Die folgenden Blöcke a 512 Adressen werden nach Bedarf den einzelnen Gateways für die dynamische Adressvergabe zugeteilt. Statische Adressen für Server / Dienstanbieter werden vom Ende des Adressraums her vergeben (d.h. 10.119.255.254 abwärts).<br />
<br />
'''IPv6:''' Die Adressvergabe erfolgt auf Basis der MAC-Adresse (Autokonfigurationsmodus) und ist für physikalische Schnittstellen damit prinzipiell statisch. Der Adressbereich von fdc7:3c9d:b889:a272::1 bis fdc7:3c9d:b889:a272::ffff bleibt für Gateways / Infrastruktur reserviert. Statische Adressen für Server / Dienstanbieter, die unabhängig von der Hardware sein sollen, werden ab der Adresse fdc7:3c9d:b889:a272::1:0000 aufwärts vergeben.<br />
<br />
Falls ihr einen DNS-Eintrag für euren Server möchtet oder Fragen habt, dann nehmt doch bitte über die [mailto:dreilaendereck@freifunk.net Mailing-Liste] Kontakt mit uns auf. Die nachfolgende Tabelle enthält eine Liste aller im Netz betriebenen Server inklusive der statischen Adressen und ggf. Host-Namen.<br />
<br />
<br />
{| class="wikitable sortable"<br />
! Hostname<br />
! IPv4<br />
! IPv6<br />
! Betriebssystem<br />
! Belegt seit<br />
! Aktiv bis<br />
! Dienste<br />
! Kontakt<br />
! Bemerkungen<br />
|-<br />
| box-1719.ff3l<br />
| 10.119.255.253<br />
| fdc7:3c9d:b889:a272::1:0001<br />
| Raspbian (Debian Wheezy)<br />
| 24.08.2014<br />
| heute<br />
| News<br />
| [mailto:langweiler@freifunk-3laendereck.de Langweiler]<br />
| produktiv<br />
|-<br />
| ganymed.ff3l<br />
| 10.119.255.251<br />
| fdc7:3c9d:b889:a272::1:0003<br />
| Raspbian (Debian Wheezy)<br />
| 01.10.2014<br />
| heute<br />
| Jabber<br />
| [mailto:volkert@freifunk-3laendereck.de Volkert]<br />
| produktiv<br />
|-<br />
| <br />
| 10.119.255.250<br />
| fdc7:3c9d:b889:a272::1:0004<br />
| vServer (CentOS)<br />
| 10.10.2014<br />
| heute<br />
| internes Gateway<br />
| [mailto:rauscher-ff3l@t-online.de Stefan]<br />
| <br />
|-<br />
| egw.ff3l<br />
| 10.119.255.249<br />
| fdc7:3c9d:b889:a272::1:0005<br />
| vServer (CentOS)<br />
| 10.10.2014<br />
| heute<br />
| eGroupware<br />
| [mailto:rauscher-ff3l@t-online.de Stefan]<br />
| produktiv<br />
|-<br />
| kallisto.ff3l<br />
| 10.119.255.248<br />
| fdc7:3c9d:b889:a272::1:0006<br />
| Raspbian (Debian Wheezy)<br />
| 16.10.2014<br />
| heute<br />
| FTP<br />
| [mailto:volkert@freifunk-3laendereck.de Volkert]<br />
| produktiv<br />
|-<br />
| europa.ff3l<br />
| 10.119.255.247<br />
| fdc7:3c9d:b889:a272::1:0007<br />
| Raspbian (Debian Wheezy)<br />
| 29.12.2014<br />
| heute<br />
| Heim- & Gartenbeschallung<br />
| [mailto:volkert@freifunk-3laendereck.de Volkert]<br />
| produktiv<br />
|-<br />
| dingsda.ff3l<br />
| 10.119.255.246<br />
| fdc7:3c9d:b889:a272::1:0008<br />
| Virtuelle Maschine (Ubuntu)<br />
| 03.02.2015<br />
| heute<br />
| Testrechner<br />
| [mailto:langweiler@freifunk-3laendereck.de Langweiler]<br />
|<br />
|-<br />
| sheeva.ff3l<br />
| 10.119.255.245<br />
| fdc7:3c9d:b889:a272::1:0009<br />
| Debian Wheezy<br />
| 22.03.2015<br />
| heute<br />
| Jabber, [[Starthilfe]]<br />
| [[Special:EmailUser/Kpanic|kpanic]]<br />
| noch im Aufbau<br />
|-<br />
| altegurke.ff3l<br />
| 10.119.255.244<br />
| fdc7:3c9d:b889:a272::1:0010<br />
| Raspbian (Debian Wheezy)<br />
| 29.03.2015<br />
| heute<br />
| Testrechner<br />
| [mailto:langweiler@freifunk-3laendereck.de Langweiler]<br />
|<br />
|-<br />
| titan.ff3l<br />
| 10.119.255.243<br />
| fdc7:3c9d:b889:a272::1:0011<br />
| Raspbian (Debian Wheezy)<br />
| 02.04.2015<br />
| heute<br />
| Jabber, Mumble<br />
| [mailto:rauscher-ff3l@t-online.de Stefan]<br />
| <br />
|-<br />
| <br />
| 10.119.255.242<br />
| fdc7:3c9d:b889:a272::1:0012<br />
| Debian<br />
| 2015-04-04<br />
| heute<br />
| internes Gateway<br />
| [mailto:tilo@levante.de Tilo]<br />
| <br />
|-<br />
| frw.ff3l<br />
| 10.119.255.104<br />
| fdc7:3c9d:b889:a272::1:1045<br />
| Gentoo<br />
| 30.12.2014<br />
| heute<br />
| Radio<br />
| [[Special:EmailUser/80686|80686]]<br />
| produktiv<br />
|-<br />
| debian.ff3l<br />
| 10.119.255.241<br />
| fdc7:3c9d:b889:a272::1:13<br />
| Debian Sid<br />
| 13.04.2015<br />
| heute<br />
| apt cache, anderes<br />
| [[Special:EmailUser/Tonnerre|Tonnerre]]<br />
| experimental<br />
|-<br />
| <br />
| 10.119.255.240<br />
| <br />
| Loxone OS<br />
| 30.05.2015<br />
| heute<br />
| Testrechner<br />
| [mailto:j.albiez@web.de Jürgen]<br />
| <br />
|-<br />
| <br />
| 10.119.255.252<br />
| <br />
| Debian (Jessie)<br />
| 31.05.2015<br />
| heute<br />
| <br />
| [mailto:benlue@freifunk-3laendereck.de BenLue]<br />
| <br />
|-<br />
| <br />
| 10.119.255.238<br />
| <br />
| Debian (Jessie)<br />
| 31.05.2015<br />
| heute<br />
| <br />
| [mailto:benlue@freifunk-3laendereck.de BenLue]<br />
| <br />
|-<br />
|}<br />
<br />
= Dienste =<br />
Folgende Dienste werden im Freifunk Dreiländereck angeboten:<br />
<br />
{| class="wikitable sortable"<br />
! Dienst<br />
! Beschreibung<br />
! Adresse Freifunk<br />
! Adresse Internet<br />
! Kontakt<br />
|-<br />
| [[Jabber]]<br />
| FF3l Instant Messaging und Chat-Server. Der Dienst basiert auf ejabberd und läuft auf einem Raspberry Pi. Für die Eintragung eines Users bitte bei Volkert melden. Chat-Raum: ff3l.<br />
| jabber.ff3l<br />
| jabber.freifunk-3laendereck.de<br />
| [mailto:volkert@freifunk-3laendereck.de Volkert]<br />
|-<br />
| Knotenkarte<br />
| In Echtzeit erstellte Knotenkarte des Freifunk 3Ländereck.<br />
| [http://map.ff3l map.ff3l]<br />
| [http://map.freifunk-3laendereck.de map.freifunk-3laendereck.de]<br />
|-<br />
| Mail<br />
| Alias-Adressen unter der Domain freifunk-3laendereck.de zur Weiterleitung auf beliebige e-Mailadressen. <br />
| <br />
| mail.freifunk-3laendereck.de<br />
| [mailto:langweiler@freifunk-3laendereck.de Langweiler]<br />
|-<br />
| News<br />
| Usenet-basierter News-Server mit allen gängigen Freifunk-Gruppen. Die Gruppe freifunk.de.3laendereck wird mit der Mailing-Liste dreilaendereck@freifunk.net synchronisiert. Der Zugriff erfolgt mittels NNTP. Anmeldung aus dem Internet mit Benutzer: freifunk und Passwort: 3laendereck. Innerhalb des Freifunk-Netzes ist keine Anmeldung notwendig.<br />
| news.ff3l<br />
| news.freifunk-3laendereck.de<br />
| [mailto:langweiler@freifunk-3laendereck.de Langweiler]<br />
|-<br />
| Mumble<br />
| [http://de.wikipedia.org/wiki/Mumble Mumble], ist eine freie Sprachkonferenzsoftware. Der Client Mumble ist für Windows, Linux, Mac OS X, Android und iOS verfügbar und stellt eine grafische Oberfläche für Unterhaltungen bereit. [http://www.mumble.com/mumble-download.php Client Download]<br />
| titan.ff3l:64738<br />
| <br />
| [mailto:info@r-lorenz.de Pepto]<br />
|-<br />
| Schlüssel-Server<br />
| Schlüssel-Server für den Austausch von "Gnu Privacy Guard (GPG)"-Schlüsseln. Siehe [http://freifunk.net/weil-am-rhein/2014/11/14/sicher-ist-sicher hier] für mehr Informationen.<br />
| [http://gpg.ff3l:11371 gpg.ff3l]<br />
| [http://gpg.freifunk-3laendereck.de:11371 gpg.freifunk-3laendereck.de]<br />
| [mailto:langweiler@freifunk-3laendereck.de Langweiler]<br />
|-<br />
| [[VoIP_-_Internettelefonie|VoIP]]<br />
| [http://de.wikipedia.org/wiki/Asterisk_%28Telefonanlage%29 Asterisk], ist eine freie Software für Computer aller Art, die Funktionalitäten einer Telefonanlage bietet. Sie unterstützt IP-Telefonie (VoIP) mit unterschiedlichen Protokollen und kann mittels Hardware mit Anschlüssen wie POTS (analoger Telefonanschluss), ISDN-Basisanschluss (BRI) oder -Primärmultiplexanschluss (PRI, E1 oder T1) verbunden werden<br />
| voip.ff3l<br />
| <br />
| [mailto:benlue@freifunk-3laendereck.de BenLue]<br />
|-<br />
|}<br />
<br />
=Internes VoIP /!\ momentan Offline /!\=<br />
'''Bitte''' Interne Nummern fortlaufend eintragen und in der Mailingliste um Freischaltung bitten! Eine kleine Anleitung erhaltet ihr [http://wiki.freifunk-3laendereck.net/VoIP_-_Internettelefonie hier]. Viel Spaß beim testen :D<br />
<br />
Folgende Nummern sind zur Zeit vergeben: <br />
<br />
{| class="wikitable sortable"<br />
! Int. NR<br />
! Belegt seit<br />
! Aktiv bis<br />
! Kontakt<br />
! Bemerkungen<br />
|-<br />
| 100<br />
| 30.03.2015<br />
| heute<br />
| [mailto:benlue@freifunk-3laendereck.de BenLue]<br />
| Testweise erreichbar im FF3L Netz<br />
|-<br />
| 101<br />
| 30.03.2015<br />
| heute<br />
| [mailto:benlue@freifunk-3laendereck.de JulLue]<br />
| Testweise erreichbar im FF3L Netz<br />
|-<br />
| 102<br />
| 30.03.2015<br />
| heute<br />
| [mailto:# Pepto]<br />
| Testweise erreichbar im FF3L Netz<br />
|-<br />
| 111<br />
| 30.03.2015<br />
| heute<br />
| [mailto:# kpanic]<br />
| Testweise erreichbar im FF3L Netz<br />
|}</div>Degrtbwhttps://wiki.freifunk-3laendereck.net/index.php?title=Orga_CityFest_Rheinfelden&diff=618Orga CityFest Rheinfelden2015-05-27T09:23:23Z<p>Degrtbw: </p>
<hr />
<div>Bald ist es soweit. Freifunk Dreiländereck e.V. stellt sich am CityFest Rheinfelden vor.<br />
Die Wirtschaftsförderung stellt uns einen Pavillion 3m x3m zur Verfügung, dazu noch eine Bierzeltgarnitur, so dass wir rudimentär ausgestattet sind. <br />
Frau Zissel will sich noch um ein Freifunk-Display kümmern (senkrechtes Banner mit Ständer, ausrollbar)<br />
<br />
Wie Rüdiger bereits zufällig erfahren hat, gibt es inzwischen übrigens noch ein weiteres Werbemittel der Stadt Rheinfelden, in dem Freifunk ein Plätzchen hat (Leporello 4-Fach A5 mit Plan der Innenstadt).<br />
<br />
Wie in der ML informiert, wollen wir alle FF3L Teilnehmer auf dem CityFest in Rheinfelden mit Freifunk T-Shirts ausstatten.<br />
Rüdiger hat sich dazu bereitecklärt die Kosten vorzustrecken, wenn Anzahl und Kosten bekannt sind. (Lieben Dank)<br />
<br />
=Freifunk Dreiländereck e.V. T-Shirts=<br />
<br />
Bitte tragt euch in die Liste ein, damit wir schnellst möglich die T-Shirts in die Produktion geben können.<br />
<br />
{| class="wikitable sortable"<br />
! Name<br />
! Anzahl<br />
! Größe<br />
! Bemerkungen<br />
|-<br />
| Rüdiger<br />
| 2<br />
| XL<br />
| <br />
|-<br />
| Rüdiger<br />
| 1<br />
| M<br />
| <br />
|-<br />
| Ben<br />
| 1<br />
| M<br />
| <br />
|-<br />
| Heinz<br />
| 1<br />
| XL<br />
|<br />
|- <br />
|}<br />
<br />
=Standbesetzung Freifunk Dreiländereck e.V.=<br />
http://doodle.com/gxz47iayfsvw3iy3<br />
(Bitte ebenfalls zeitnah eintragen)</div>Degrtbwhttps://wiki.freifunk-3laendereck.net/index.php?title=Sicherheitskonzept_(intern)&diff=583Sicherheitskonzept (intern)2015-05-18T16:42:34Z<p>Degrtbw: </p>
<hr />
<div>{{Tip|Dieses Dokument befindet sich noch in der Entstehung.}}<br />
<br />
=Präambel=<br />
Freifunk Dreiländereck ("FF3L") ist ein parteipolitischer, unabhängiger, eingetragener Verein, der sich als Teil der weltweiten Open Wireless-Bewegung versteht, welche in Deutschland durch die Freifunk-Initiative repärsentiert wird. <br />
<br />
Zur Umsetzung des Vereinszwecks unterhält der FF3L eine Netzwerkinfrastruktur, welche in Kombination mit den Freifunk-WLAN-Routern das Freifunk-Netz bildet. Weiterhin stellt er eine Firmware für Freifunk-Router zur Verfügung. Er ist bei der Bundesnetzagentur seit dem xx.xx.xxxx. als Telekommunikationsdienstleister (Access Provider) registriert.<br />
<br />
Mit dem vorliegenden Sicherheitskonzept werden die folgenden Absichten verfolgt: <br />
* Erfüllung der Verpflichtung zur Erstellung und Umsetzung eines Sicherheitskonzeptes nach § 109 TKG.<br />
* Transparente Dokumentation des Status Quo bezüglich Informationssicherheit als Grundlage für die kontinuierliche Verbesserung.<br />
* Aufzeigen von inherenten Limitierungen, die sich auf Grund der Funktionsweise des Freifunk-Netzes ergeben.<br />
* Darstellung der Pflichten von Freifunk-Nutzern hinsichtlich Gewährleistung ihrer eigene Sicherheit.<br />
<br />
=Umfang=<br />
Der Umfang des Sicherheitskonzepts beschränkt sich ausschließlich auf die vom FF3L (also dem Verein, und nicht von Freifunkern als Privatpersonen) betriebene Netzwerkinfrastruktur. Explizit beinhaltet dies die vom FF3L betriebenen Bündel-Server, Internet und IC-VPN Gateways. Aspekte der Freifunk-Router werden insofern abgehandelt, wie sie mit der vom Verein herausgegebenen Freifunk-Firmware in Verbindung stehen. Nicht im Umfang enthalten sind Server und Engeräte, welche von Freifunk-Nutzern betrieben werden.<br />
<br />
Der Begriff Freifunk-Netz in diesem Dokument bezieht sich auschließlich auf das Freifunk-Netz im Dreiländereck (CH-DE-FR), dessen Aufbau und Betrieb durch den FF3L gefördert wird. Gleiches gilt für die Begriffe Freifunk-Router, Freifunk-Firmware und Freifunk-Server. Eine Übertragung auf Freifunk-Netze anderer Commnunities ist nicht zulässig.<br />
<br />
=Kontinuierliche Verbesserung=<br />
Das vorliegende Sicherheitskonzept ist als lebendes Dokument konzipiert. Es dient als Grundlage für die Arbeit des Sicherheitsbeauftragten. Dieser analysiert und aktualisiert gemeinsam mit dem Administratoren-Team des FF3L sowie allen interessierten Freifunkern in regelmäßigen Abständen die Anforderungen an die vom FF3L betriebenen Teilsysteme, die Zulänglichkeit der umgesetzten Maßnahmen sowie die Planung zukünftiger Maßnahmen zur weiteren Verbesserung der Sicherheit.<br />
<br />
=Gesetzlicher Hintergrund=<br />
Auszug aus dem "Katalog von Sicherheitsanforderungen für das Betreiben von Telekommunikations- und Datenverarbeitungssystemen sowie für die Verarbeitung personenbezogener Daten nach § 109 Telekommunikationsgesetz (TKG):<br />
<br />
Für das Betreiben öffentlicher Telekkommunikatiosnetze sowie das Erbringen öffentlich zugänglicher Telekommunikationsdiense schreibt § 109 TKG Vorkehrungen und sonstige Maßnahmen<br />
<br />
* zum Schutz des Fernmeldegehimnisses,<br />
* gegen die Verletzung des Schutzes personenbezogener Daten,<br />
* gegen Störungen, die zu erheblichen Beeinträchtigungen von Telekommunikationsnetzen und -diensten führen, auch soweit sie durch äußere Angriffe und Einwirkungen von Katastrophen bedingt sein könnten,<br />
als Mindestanforderungen vor.<br />
<br />
Ziel und Zweck der zu treffenden Maßnahmen sind insbesondere<br />
<br />
* die Sicherheit vor unerlaubtem Zugriffen auf Telekommunikations- und Datenverarbeitungssysteme<br />
* die Reduzierung / Minimierung der Auswirkungen von Sicherheitsverletzungen auf Nutzer oder auf zusammengeschaltete Netze<br />
* die Gewährleistung eines ordnungsgemäßen Betriebes der Netze und dadurch die Sicherstellung der fortlaufenden Verfügbarkeit der über die Netze erbrachten Dienste.<br />
<br />
=Netzstruktur=<br />
Das Freifunknetz ist ein offenes, sich spontan ausbildendes und selbstheilendes Maschennetzwerk. Die Grundbausteine ("Knoten") des Freifunk-Netzes sind die Freifunk-Router. Der Begriff Maschennetzwerk<br />
bedeutet, dass die einzelnen Knoten mit einem oder mehreren Knoten auf nicht hierarschische Weise verbunden sind.<br />
<br />
Die Freifunk-Router sinde handelsübliche WLAN-Router, ausgestattet mit einer speziellen Software ("Firmware"). Die spezielle Firmware gestattet es den Freifunk-Routern spontan Verbindung mit anderen Freifunk-Routern in Reichweite aufzunehmen. Hierbei kommt der offizielle, zugelassene WLAN-Standard 802.11n zum Einsatz. Gleichzeitig agieren die Router als WLAN-Zugangspunkt und ermöglichen damit Klienten (z.B. Smartphones) den direkten Zugang zum Freifunknetz. <br />
<br />
Damit die Daten in dieser chaotischen Struktur ihren Weg finden, kommt ein spezielles Routing-Protokoll zum Einsatz. Im Fall des FF3L handelt es sich um das Protokoll [http://www.open-mesh.org/projects/batman-adv/wiki B.A.T.M.A.N. Advanced]. Dieses arbeitet auf der Netzzugangsschicht (Layer 2 nach dem OSI-Netzwerkschichtmodell). Das Freifunk-Netz verhält sich damit effektiv so, als wären alle Knoten über einen einzigen Netzwerk-Switch miteinander verbunden.<br />
<br />
Neben der direkten Verbindung von Freifunk-Routern via WLAN gibt es die Option, isolierte Funkwolken über Tunnelverbindungen zu zentralen Servern ("Bündel-Servern") miteinander zu verbinden. Die Tunnelverbindungen laufen über das Internet und sind verschlüsselt (d.h. der Inhalt ist für Dritte nicht einsehbar). Der Internetanschluss wird hierbei auf freiwilliger Basis von den Knotenbetreibern zur Vefügung gestellt.<br />
<br />
Weiterhin bietet das Freifunknetz über zentrale Gateways eine Verbindung ins Internet ("Internet Gateways") sowie den Verbund aller Freifunk-Netze ("IC-VPN Gateways"). Der Verein Freifunk Dreiländreck e.V. agiert damit als Zugangsanbieter ("Access Provider"). Die indirekte Weiterleitung ins Internet schützt die Knotenbetreiber vor ewaigen Haftungsansprüchen ("Störherhaftung") im Fall eines Missbrauchs durch Dritte.<br />
<br />
Zusätzlich können Applikations-Server in das Freifunk-Netz integriert werden. Diese agieren als reguläre Netzwerkknoten und sind den Freifunk-Routern gleichgestellt.<br />
<br />
[[Datei:Netzstrukturplan.png]]<br />
<br />
=Sicherheitsteilsysteme=<br />
In den folgenden Abschnitten werden die sicherheitskritischen Teilsysteme des Freifunk-Netzes definiert und diskutiert. Konkret werden als Teilsysteme die Freifunk-Router und Freifunk-Server im allgmeienen sowie Bündel-Server, Internet und IC-VPN Gateways im speziellen behandelt. Jeder Abschnitt besteht aus einer einleitenden Beschreibung inkl. der Aufgaben des jeweiligen Teilsystems, einer Auflistung von Schutzzielen und Gefährdungen, abgeleiteten Sicherheitsanforderungen, bereits umgesetzten sowie zukünftigen, geplanten Sicherheitsmaßnahmen. Zuletzt erfolgt eine abschließende Beurteilung des Gesamtsystems.<br />
<br />
==Freifunk-Router==<br />
Freifunk-WLAN-Router bilden die Grundelemente des Freifunk-Netzes. Sie werden auch als Netzwerkknoten bezeichnet. Bei Freifunk-Routern handelt sich um handelsübliche WLAN-Router, welche durch das Einspielen eines speziellen Betriebssystems ("Freifunk-Firmware") modifiziert werden. Freifunk-Router erfüllen die folgenden Aufgaben: <br />
* Spontane Bildung des Freifunk-Maschennetzwerks via WLAN mit allen in Reichweite befindlichen Freifunk-Routern (lokale Funkwolke). <br />
* Optional die Errichtung von Tunnelverbindungen zu Bündel-Servern über das Internet für den Datenaustausch mit entfernten Funkwolken.<br />
* Austausch von Routen-Informationen, um die zielgerichtete Zustellung von Daten zu ermöglichen.<br />
* Zugangspunkt zum Freifunk-Netzwerk für WLAN-Klienten (z.B. Smartphones, Tablets, Notebooks).<br />
* Optional die Anbindung von Servern und/oder lokalen Klienten mittels einer direkten Kabelverbindung.<br />
<br />
===Schutzziele und Gefährdungen===<br />
# Freifunk-Router sind vor dem Zugriff unbefugter Dritter geschützt.<br />
# Freifunk-Router ermöglichen Dritten den Zugang zum Freifunk-Netz, nicht jedoch den Zugang zum privaten Netz des Router-Betreibers.<br />
# Fehler und Sicherheitslücken in der Freifunk-Firmware werden behoben.<br />
# Übertragene Daten sind vor dem Zugriff Dritter geschützt.<br />
# Ein zuverlässiger, störungsfreier Betrieb ist gewährleistet.<br />
<br />
===Abgeleitete Sicherheitsanforderungen===<br />
# Freifunk-Router sind vor dem Zugriff unbefugter Dritter geschützt.<br />
#* Die Einstellungen des Freifunk-Routers lassen sich lediglich in einem gesonderten Konfigurationsmodus verändern.<br />
#* In der Standardkonfiguration des Freifunk-Routers ist kein Zugang auf der Ebene des Betriebssystems ("Shell Login") möglich. <br />
#* Optional kann durch den Router-Betreiber ein verschlüsselter Zugang (z.B. via SSH) aktiviert werden, um die Wartung aus der Ferne zu ermöglichen.<br />
# Freifunk-Router ermöglichen Dritten den Zugang zum Freifunk-Netz, nicht jedoch den Zugang zum privaten Netz des Router-Betreibers.<br />
#* Eine Firewall auf dem Freifunk-Router (Layer 2 und/oder Layer 3) verhindert den Zugriff auf das private Netz des Betreibers. <br />
#* Ausgenommen ist der Aufbau einer Tunnelverbindung zu den Bündelservern, sofern der Betreiber dies in der Konfiguration ausdrücklich gestattet ("opt in").<br />
# Fehler und Sicherheitslücken in der Freifunk-Firmware werden behoben.<br />
#* Die Firmware der Freifunk-Router wird in angemessenen Intervallen automatisch über das Freifunk-Netzt aktualisiert ("Autoupdater"). <br />
#* Die Authentizität der Firmware wird durch ein elektronisches Signaturverfahren sichergestellt.<br />
#* Neue Firmware-Versionen werden vor dem Ausrollen gem. eines festgelegten Schemas getestet. <br />
# Übertragene Daten sind vor dem Zugriff Dritter geschützt.<br />
#* Die Datenübertragung zu den Bündel-Servern erfolgt mittels verschlüsselter Tunnelverbindungen (End-zu-Endverschlüsselung) unter Verwendung von nach heutigem Wissenssand sicherer Verfahren.<br />
#* Die Authentizität der Endpunkte wird zum Schutz vor Mann-in-der-Mitte-Angriffen mittels eines asymmetrischen Schlüsselverfahrens sichergestellt.<br />
# Ein zuverlässiger, störungsfreier Betrieb ist gewährleistet.<br />
#* Der Ausfall einzelner Freifunk-Router führt nicht zur Störung des restlichen Netzes.<br />
#* Das Routing des Freifunk-Netzes ist "selbstheilend". Durch Ausfall bedingte Unterbrechungenwerden automatisch behoben. <br />
#* Die Funktionstüchtigkeit der Router wird überwacht und der fehlerhafte Betrieb detektiert.<br />
<br />
===Umgesetzte Sichgerheitsmaßnahmen===<br />
# Freifunk-Router sind vor dem Zugriff unbefugter Dritter geschützt.<br />
#* Die verwendete Gluon-Firmware unterstützt einen separaten Konfigurationsmodus. Dieser ist nach dem Aufspielen der Firmware aktiviert. Er kann zu einem späteren Zeitpunkt durch längeres Drücken der Reset-Taste am Router erneut aktiviert werden. Die Konfiguration wird über eine Web-Oberfläche unter der Adresse http://192.168.0.1 vorgenommen. Nach Abschluss der Konfiguration wechselt der Router in den Betriebsmodus. Eine Änderung der Konfiguration über die Web-Obewrfläche ist in der Folge nicht mehr möglich. <br />
#* In der Standardkonfiguration der Gluon-Firmware ist der Shell Login auf den Router deaktiviert. Er muss explizit im Konfigurationsmodus aktiviert werden, indem ein Passwort oder Schlüssel für den Zugang via SSH gesetzt wird. <br />
# Freifunk-Router ermöglichen Dritten den Zugang zum Freifunk-Netz, nicht jedoch den Zugang zum privaten Netz des Router-Betreibers.<br />
#* Das Freifunk-Netz und das private Netz des Router-Betreibers werden in der Gluon-Netzwerkkonfiguration strikt getrennt. Die Zugänge zu den beiden Netzen sind in Form separater Brücken zusammengefasst (''br-client'' und ''br-wan'').<br />
#* Die verwendete Gluon-Firmware konfiguriert Firewall-Regeln (bereitgestellt durch das Paket ''gluon-ebtables''), welche auf der Netzzugangsschicht (Layer 2) den Zugriff auf das private Netz unterbindet.<br />
#* Eine Ausnahme bildet der Aufbau einer optionalen Tunnelverbindung zu den Bündel-Servern durch die VPN-Software ''fastd''. Diese Option muss vom Betreiber im Konfigurationsmodus explizit aktiviert werden ("opt-in"). <br />
# Fehler und Sicherheitslücken in der Freifunk-Firmware werden behoben.<br />
#* Der FF3L betreibt einen Aktualisierungs-Dienst, welcher über das Freifunk-Netz erreichbar ist. Mit Hilfe des Aktualisierungsdienstes lassen sich neuere Versionen der Firmware auf den Routern automatisch einspielen. Die Konfiguration der Freifunk-Router bleibt hierbei soweit möglich erhalten.<br />
#* Der Aktualisierungs-Dienst ist in der Standardkonfiguration der Freifunk-Firmware aktiviert (Zweig "stable"). Der Aktualisierungs-Dienst kann im Konfigurationsmodus in den Experteneinstellungen deaktiviert werden ("opt-out").<br />
#* Die Authentitizät der Firmware-Images wird durch ein Signaturverfahren gewährleistet (signiertes Manifest). Neue Images werden von den Freifunk-Routern nur bei vorhandensein einer gültigen Signatur installiert (siehe auch [http://gluon.readthedocs.org/en/v2014.4/index.html Gluon-Dokumentation]). <br />
#* Veröffentlichte Firmware-Images werden in die Zweige "experimental", "beta" und "stable" unterteilt. Neue Firmware-Versionen werden in eben dieser Reihenfolge ausgerollt, um einen ausreichenden Testbetrieb vor der Verbreitung zu gewährleisten.<br />
#* Die Aktuelle Praxis bezüglich der Veröffentlichung von neuen Firmware-Versionen ist im [http://wiki.freifunk-3laendereck.net/Freifunk-Router:Firmware Wiki] des FF3L dokumentiert.<br />
# Übertragene Daten sind vor dem Zugriff Dritter geschützt.<br />
#* Die Datenübertragung zu den Bündel-Servern erfolgt mittels der VPN-Software fastd über das Internet. Die übertragenen Daten sind mittels des Chiffre Salsa20/12 verschlüsselt.<br />
#* Die Authentifizierung erfolgt mittels der asymmetrischen Schlüsselverfahren UMAC oder GMAC. Die öffentlichen Schlüssel müssen einmalig vor dem Aufbau der Verbindung ausgetauscht werden. Dies geschieht im Rahmen der Registrierung des Knotens.<br />
# Ein zuverlässiger, störungsfreier Betrieb ist gewährleistet.<br />
#* Der Ausfall einzelner Server führt nicht zu Störungen innerhalb des Netzes, sofern alternative Routen existieren. In diesem Fällen wird das Routing durch das verwendete Routing-Protokoll batman-adv automatisch korrigiert und die Lücke geschlossen<br />
#* Die Freifunk-Firmware stellt auf den Knoten eine Status-Seite bereit. Auf dieser kann man sehen, ob der Knoten mit dem Freifunk-Netz und auf welche Weise er mit dem Freifunk-Netz verbunden ist.<br />
#* Der Status aller Knoten wird zusätzlich in Form einer Knotenkarte auf den Servern des FF3L visualisiert. Der Karte lässt sich neben der Lage des Knotens (freiwillige Angabe) entnehmen, ob ein Knoten mit dem Freifunk-Netz verbunden ist und wie er verbunden ist.<br />
<br />
===Bekannte Lücken sowie geplante, zukünftige Sicherheitsmaßnahmen===<br />
# Freifunk-Router sind vor dem Zugriff unbefugter Dritter geschützt.<br />
#* Freifunk-Router werden prinzipiell nicht vom FF3L betrieben. Für den Schutz vor physikalischem Zugriff und ggf. damit einhergehender Manipulation ist der Knoten-Betreiber verantwortlich. <br />
# Freifunk-Router ermöglichen Dritten den Zugang zum Freifunk-Netz, nicht jedoch den Zugang zum privaten Netz des Router-Betreibers.<br />
#* Die an bestimmten Freifunk-Routern verfügbaren LAN-Ports ermöglichen eine direkte Verbindung von Endgeräten (z.B. Servern) mit dem Freifunk-Netz. LAN-Ports sind von den WAN-Ports zu unterscheiden, über welche die Freifunk-Router mit dem Internet verbunden werden. <br />
#* Im Fall einer Verwechslung der Ports, kann das private Netze des Freifunk-Betreibers in das Freifunk-Netz überbrückt werden.<br />
#* Um Knotenbetreiber im Fall einer Verwechselung zu schützen, sollen die LAN-Ports in der Standardkonfiguration deaktiviert werden. Eine Aktivierung erfolgt über den Konfigurationsmodus des Routers.<br />
# Fehler und Sicherheitslücken in der Freifunk-Firmware werden behoben.<br />
#* Der Aktualisierungs-Dienst für die Freifunk-Firmware ist in der Standardkonfiguration aktiviert. Die entsprechende Einstellung verbirgt sich jedoch unter den Experteneinstellungen im Konfigurationsmodus. <br />
#* Um Knotenbetreiber auf diesen Umstand aufmerksam zu machen, ist eine Verlegung der Einstellungen in den allgemeinen Teil des Konfigurationsmnodus geplant.<br />
# Übertragene Daten sind vor dem Zugriff Dritter geschützt.<br />
#* Die Datenübertragung zwischen den Freifunk-Routern erfolgt auf Grund der eingesetzen Technologie unverschlüsselt. Sie ist damit durch Dritte vor Ort abhörbar.<br />
#* Umfassende Sicherheit lässt sich allein durch End-zu-End-Verschlüsselung gewährleisten. Die Anwendung dieser erfolgt auf den Endgeräten und liegt damit in der Verantwortung der Freifunk-Nutzer und nicht des FF3L.<br />
#* Um eine sichere Übetragung von den Klienten zu den Bündel-Servern zu gewährleisten, soll optional ein VPN-Zugang für Klienten angeboten werden (z.B. [http://www.openvpn.net OpenVPN]).<br />
#* Um eine sichere Übertragung von Endpunkt zu Endpunkt innerhalb des Freifunk-Netzes anzubieten, ist die Einrichtung eines verschlüsselten Overlay-Netzes angedacht (z.B. [http://cjdns.info/ cjDNS]). <br />
# Ein zuverlässiger, störungsfreier Betrieb ist gewährleistet<br />
#* Keine geplanten Maßnahmen.<br />
<br />
==Server==<br />
Im Folgenden Abschnitt sind die allgemeinen Schutzziele und Gefährdungen für Freifunk-Server zusammengefasst. Freifunk-Server werden in der Regel - jedoch nicht ausschließlich - bei Host Providern angemietet (physikalische und virtualisierte Root Server). Die Einrichtung, der Betrieb und die Wartung erfolgt durch den FF3L. Der Begriff "Freifunk-Server" umfasst hierbei die weiter unten aufgeführten Bündel-Server, Internet sowie IC-VPN Gateways. Diese werden entsprechend ihrer Aufgaben noch einmal separat abgehandelt. In der Praxis werde die verschiedenen Server meist zusammengefasst. Ausgeschlossen sind Server, welche von Freifunkern als Privatpersonen innerhalb des Freifunknetzes betrieben werden. <br />
<br />
===Schutzziele und Gefährdungen===<br />
# Server sind vor dem Zugriff unbefugter Dritter geschützt.<br />
# Fehler und Sicherheitslücken in der verwendeten Software werden behoben.<br />
# Ein zuverlässiger, störungsfreier Betrieb ist gewährleistet.<br />
<br />
===Abgeleitete Sicherheitsanforderungen===<br />
# Server sind vor dem Zugriff unbefugter Dritter geschützt.<br />
#* Der Zugriff auf die Server (physikalisch und über das Internet) ist auf einen engen, definierten Personenkreis beschränkt.<br />
#* Zugriffsrechte werden nach Bedarf und maßgeschneidert erteilt. <br />
#* Der Zugang aus dem Netz erfolgt exklusiv über verschlüsselte Verbindungen (z.B. SSH).<br />
#* Eine Firewall beschränkt Zugriffe aus dem Netz auf das notwendige Minimum.<br />
#* Spezielle Sicherheitssoftware zur Erkennung von Eindringlingen wird verwendet.<br />
# Fehler und Sicherheitslücken in der verwendeten Software werden behoben.<br />
#* Server werden auf der Grundlage eines gepflegten, quelloffenen Betriebssystems errichtet.<br />
#* Verwendete Software wird in adequaten Intervallen aktualisiert.<br />
# Ein zuverlässiger, störungsfreier Betrieb ist gewährleistet.<br />
#* Die Funktionstüchtigkeit der Server wird überwacht und der fehlerhafte Betrieb detektiert. <br />
#* Server sind vor DoS-Attacken aus dem Internet geschützt.<br />
<br />
===Umgesetzte Sicherheitsmaßnahmen===<br />
# Server sind vor dem Zugriff unbefugter Dritter geschützt.<br />
#* Der Zugriff auf die Server des FF3L ist auf Mitglieder des Administratoren-Teams begrenzt. Das Aministratoren-Team wird durch den Vorstand des Vereins benannt. <br />
#* Der Shell-Login ist ausschließlich über SSH möglich. Die Authentifizierung erfolgt mittels eines Passworts (LDAP) oder eines hinterlegten Schlüssels.<br />
#* Server werden durch Firewall-Regeln auf der Basis von ''iptables'' geschützt. Die Standardvorgabe ist, dass eingehende und weiterzuleitende Pakete verworfen werden. Die Freigabe von Ports bzw. der Weiterleitung erfolgt mittels spezifischer Regeln wo erwünscht.<br />
# Fehler und Sicherheitslücken in der verwendeten Software werden behoben.<br />
#* Die Freifunk-Server werden auf Basis der Debian Linux-Distribution betrieben. Sofern möglich, wird die jeweils letzte stabile Version verwendet.<br />
#* Es werden in angemessenen Intervallen empfohlene Sicherheitsaktualisierungen mittels der offiziellen Paketverwaltung eingespielt.<br />
#* Das Administratoren-Team verfolgt sicherheitsrelevante Ankündigungen über die Mailing-Liste debian-security-announce@lists.debian.org. <br />
# Ein zuverlässiger, störungsfreier Betrieb ist gewährleistet.<br />
#* Kritische Server und Dienste werden über ein zentrales Monitoring auf der Basis von Nagios(-Derivaten) überwacht. Das Monitoring ist redundant aufgesetzt. Der aktuelle Zustand aller Server und Diense ist über eine Web-Oberfläche einsehbar. Optional erfolgt eine Mitteilung per e-Mail im Fall von Statusänderungen.<br />
#* Die Server des FF3L werden von Host Providern angemietet. Diese bieten üblicherweise einen gewissen Schutz vor DoS-Angriffen in der Form adaptiver Firewalls.<br />
<br />
===Bekannte Lücken sowie geplante, zukünftige Sicherheitsmaßnahmen===<br />
# Server sind vor dem Zugriff unbefugter Dritter geschützt.<br />
#* Die Erteilung von Zugriffsrechten erfolgt derzeit weitestgehend monolithisch, soll in Zukunft jedoch granular und nach Bedarf erfolgen. Erteilte Rechte sollen an geeigneter Stelle transparent dokumentiert und veröffentlicht werden. <br />
#* Bzgl. der verwendbaren Passwörter gibt es aktuell keine Vorgaben. In der Zukunft soll eine Überprüfung der Passwortstärke sowie Vorgabe einer minimalen Entropie implementiert werden.<br />
#* Die Authentizfizierung im Rahmen des Shell-Login via SSH ist aktuell mittels eines Passworts möglich. Die Authentifizierung soll auf asymmetrische Schlüsselverfahren beschränkt werden, um die Folgen von Man-in-der-Mitte-Angriffen zu mildern.<br />
#* Sicherheitssoftware zur Erkennung von Eindringlingen wird aktuell nur auf einem Teil der Freifunk-Server verwendet. Die Erstellung und Umsetzung eines flächendeckenden Konzepts steht nachwievor aus. <br />
# Fehler und Sicherheitslücken in der verwendeten Software werden behoben.<br />
#* Keine geplanten Maßnahmen.<br />
# Ein zuverlässiger, störungsfreier Betrieb ist gewährleistet.<br />
#* Keine geplanten Maßnahmen.<br />
<br />
==Bündel-Server==<br />
Bündel-Server dienen der Verbindung isolierter Funkwolken innerhalb des Freifunk-Netzes. Vom Prinzip her sind Sie den Freifunk-Routern gleichgestellte Netzwerkknoten, erfüllen jedoch zusätzliche Aufgaben. Bündel-Server unterhalten im Normalfall eine hohe Anzahl an Verbindungen zu Freifunk-Routern. Da ein erheblicher Teil des Datenverkehrs über die Bündel-Server läuft, sind diese als besonders sicherheitskritisch einzustufen. Konkret erfüllen Bündel-Server die folgenden Aufgaben: <br />
* Verbindung entfernter Freifunk-Router mittels Tunnelverbindungen über das Internet.<br />
* Austausch von Routen-Informationen, um die zielgerichtete Zustellung von Daten zu ermöglichen.<br />
* Automatische Netzwerkkonfiguration von Klienten.<br />
* Namensauflösung innerhalb des Freifunk-Netzes.<br />
<br />
===Schutzziele und Gefährdungen===<br />
# Übertragene Daten sind vor dem Zugriff Dritter geschützt.<br />
# Die Namensauflösung ist vor Manipulationen durch Dritte geschützt.<br />
# Ein zuverlässiger, störungsfreier Betrieb ist gewährleistet.<br />
<br />
Zusätzlich gelten die Schutzziele und Gefährdungen für Server im allgemeinen.<br />
<br />
===Abgeleitete Sicherheitsanforderungen===<br />
# Übertragene Daten sind vor dem Zugriff Dritter geschützt.<br />
#* Die Datenübertragung zu den Freifunk-Routern erfolgt mittels verschlüsselter Tunnelverbindungen (End-zu-Endverschlüsselung) unter Verwendung von nach heutigem Wissenssand sicherer Verfahren.<br />
#* Die Authentizität der Endpunkte wird zum Schutz vor Mann-in-der-Mitte-Angriffen mittels eines asymmetrischen Schlüsselverfahrens sichergestellt.<br />
# Die Namensauflösung ist vor Manipulationen durch Dritte geschützt.<br />
#* Die Authentizität der Endpunkte wird zum Schutz vor Mann-in-der-Mitte-Angriffen mittels eines asymmetrischen Schlüsselverfahrens sichergestellt.<br />
# Ein zuverlässiger, störungsfreier Betrieb ist gewährleistet.<br />
#* Der Ausfall eines Bündel-Servers führt nicht zur Störung des restlichen Netzes.<br />
#* Die Netzstabilität wird durch Redundanz gewährleistet. Die Bündel-Server sind über mehrere Rechenzeitung verteilt.<br />
#* Das Routing des Freifunk-Netzes ist "selbstheilend". Durch Ausfall bedingte Unterbrechungen werden automatisch behoben.<br />
#* Die verfügbare Bandbreite wird gleichmäßig auf alle verbundenen Knoten/Klienten verteilt.<br />
<br />
===Umgesetzte Sichgerheitsmaßnahmen===<br />
<br />
===Bekannte Lücken sowie geplante, zukünftige Sicherheitsmaßnahmen===<br />
<br />
==Internet Gateways==<br />
Internet Gateways stellen die Verbindung zwischen dem Freifunk-Netz und dem Internet her. Sie werden auch als "Exit Nodes" bezeichnet und stellen die Standard-Route innerhalb des Freifunk-Netzes. In der aktuellen Konfiguration ist das Routing auf IPv4 beschränkt. Die lokalen IPv4-Adressen der Klienten werden auf die öffentlichen IPv4-Adressen der Gateways abgebildet. Konkret erfüllen Internet Gateways die folgenden Aufgaben:<br />
* Routing von Verkehr zwischen dem Freifunk-Netz und dem Internet (nur IPv4)<br />
* Adressübersetzung (nur IPv4)<br />
* Namensauflösung für das Internet<br />
<br />
===Schutzziele und Gefährdungen===<br />
# Gleichmäßige Verteilung der verfügbaren Bandbreite auf alle Klienten sowie adequate Priorisierung des Verkehrs nach Diensten.<br />
# Unterbindung von Rechtsverletzungen<br />
<br />
Zusätzlich gelten die Schutzziele und Gefährdungen für Server im allgemeinen.<br />
<br />
===Abgeleitete Sicherheitsanforderungen===<br />
# Gleichmäßige Verteilung der verfügbaren Bandbreite auf alle Klienten sowie adequate Priorisierung des Verkehrs nach Diensten.<br />
#* Verwendung geeigneter Queueing Disciplines. <br />
# Unterbindung von Rechtsverletzungen<br />
#* Unterbindung des Versands von SPAM-Nachrichten.<br />
#* Einschränkung von P2P-Dateiübertragungen auf ein tolerierbares Maß.<br />
<br />
===Umgesetzte Sicherheitsmaßnahmen===<br />
<br />
===Bekannte Lücken sowie geplante, zukünftige Sicherheitsmaßnahmen===<br />
<br />
==IC-VPN Gateways==<br />
IC-VPN Gateways stellen die Verbindung zwischen dem Freifunk-Netz und anderen Freifunk-Netzen innerhalb des Intercity VPNs (IC-VPN) her. Die Verbindung erfolgt über ein virtuelles Transportnetz. Die zugehörigen Routen werden mittels BGP ausgetauscht. In der aktuellen Konfiguration wird zusätzlich der Verkehr ins Internet via IPv6 zu den "Exit Nodes" anderer Freifunk-Netze geroutet. Konkret erfüllen IC-VPN Gateways die folgenden Aufgaben: <br />
* Peering mit IC-VPN Gateways anderer Freifunk-Netze<br />
* Austausch von Routeninformation via BGP<br />
* Routing von Verkehr zwischen den Freifunk-Netzen<br />
* Namensauflösung für Domänen innerhalb des IC-VPN<br />
* Routing von Internetverkehr (IPv6) zu den Internet Gateways anderer Freifunk-Netze<br />
<br />
===Schutzziele und Gefährdungen===<br />
# Übertragene Daten sind vor dem Zugriff Dritter geschützt.<br />
# Ein zuverlässiger, störungsfreier Betrieb ist gewährleistet.<br />
<br />
Zusätzlich gelten die Schutzziele und Gefährdungen für Server im allgemeinen.<br />
<br />
===Abgeleitete Sicherheitsanforderungen===<br />
# Übertragene Daten sind vor dem Zugriff Dritter geschützt.<br />
#* Die Datenübertragung zu den Bündel-Servern erfolgt mittels verschlüsselter Tunnelverbindungen (End-zu Endverschlüsselung) unter Verwendung von nach heutigem Wissenssand sicherer Verfahren.<br />
#* Die Authentizität der Endpunkte wird zum Schutz vor Mann-in-der-Mitte-Angriffen mittels eines asymmetrischen Schlüsselverfahrens sichergestellt.<br />
# Ein zuverlässiger, störungsfreier Betrieb ist gewährleistet.<br />
#* Der Ausfall des IC-VPN-Gateways führt nicht zur Störung des restlichen Netzes.<br />
<br />
===Umgesetzte Sicherheitsmaßnahmen===<br />
<br />
===Bekannte Lücken sowie geplante, zukünftige Sicherheitsmaßnahmen===<br />
<br />
==Bewertung des Gesamtsystems==<br />
Welche Risiken ergeben sich aus dem Zusammnenwirken der Teilsysteme?<br />
<br />
==Mitteilungspflichten==<br />
<br />
Welche Sicherheitsverletzungen und/oder Störungen würden wir der Bundesnetzagentur mitteilen wollen?</div>Degrtbwhttps://wiki.freifunk-3laendereck.net/index.php?title=Jabber&diff=367Jabber2015-04-17T10:38:04Z<p>Degrtbw: </p>
<hr />
<div>Der [https://de.wikipedia.org/wiki/Jabber_Instant_Messenger Jabber Instant Messenger] war der erste Klient für den Austausch von Kurznachrichten (Instant Messaging) auf Basis des [https://de.wikipedia.org/wiki/Extensible_Messaging_and_Presence_Protocol Extensible Messaging and Presence Protocol (XMPP)]. Mittlerweile wird der Name ''Jabber'' für XMPP-basiertes ''Instant Messaging'' im Allgemeinen verwendet. Im Gegensatz zu e-Mail werden die Nachrichten unmittelbar übertragen und beim Empfägner direkt eingeblendet. Auf diese Weise lassen sich Unterhaltungen über das Netz führen. Jabber ist damit vergleichbar mit Diensten wie ''ICQ'' oder ''Google Hangouts''. Von diesen unterscheidet es sich jedoch durch seine dezentrale Struktur. Kurznachrichten werden direkt von Server zu Server gesendet. Das hierbei verwendete XMPP-Protokoll ist ein offener Standard, welcher von einer Reihe quelloffener [[#Klienten|Klienten]] unterstützt wird.<br />
<br />
= Registrierung =<br />
Der Freifunk 3Ländereck betreibt für alle Freifunker in der Region einen Jabber-Dienst unter der Domain ''jabber.ff3l.net''. Die Registrierung ist offen und kann anonym unter der Adresse https://jabber.ff3l.net/register/ erfolgen. Alternativ lassen sich Benutzerkonten auch direkt aus den meisten Klienten heraus erstellen ("In-Band-Registrierung"). Dies ist jedoch aus technischen Gründen lediglich innerhalb des Freifunknetzes möglich. Registriere dich noch heute und werde Teil des weltweiten Jabber-Netzwerks! <br />
<br />
Wähle hierzu auf der Registrierugsseite den Link "Register a Jabber account". Im Anschluss erscheint das unten dargestellte Formular. Trage den Benutzernamen ("Username") deiner Wahl ein. Im Jabber-Netzwerk bist du später unter der Jabber-ID (JID) ''<username>@jabber.ff3l.net'' erreichbar. Wähle als nächstes ein sicheres Passwort ("Password"). Das Passwort muss zweimal eingetragen werden, um Tippfehler auszuschließen. Zusätzlich gibt es noch ein "Captcha". Dieses verhindert die automatische Registrierung von Benutzerkonten durch Schadsoftware. Um die Prüfung zu bestehen, muss die im Bild dargestellte Zahl in das Feld unter Punkt 5 eingetragen werden. Danach bleibt nur noch der Klick auf das Feld "Register". Direkt im Anschluss kannst du dich unter deinem Benutzernamen und mit dem gewählten Passwort anmelden. Geeignete Klienten für dein Betriebssystem findest Du im nächsten Abschnitt.<br />
<br />
[[File:Jabber_registrierung.png]]<br />
<br />
= Klienten =<br />
<br />
Die folgende Tabelle enthält eine Auflistung empfohlener Klienten. Helft uns mit, diese zu vervollständigen! Wie sich die Klienten im Einzelnen konfigurieren lassen, entnehmt ihr am besten der zugehörigen Dokumentation. In der Regel sollte dies kein Hexenwerk sein.<br />
<br />
{|class="wikitable"<br />
!Klient<br />
!Betriebssystem<br />
!Offizielle Seite<br />
!Bemerkungen<br />
|-<br />
|Adium<br />
|OSX<br />
|[http://adium.im adium.in]<br />
|basiert auf libpurple und kann daher nicht alle aktuellen [https://xmpp.org/xmpp-protocols/xmpp-extensions/ XEPs] <ref name="Anm_1">Es geht darum XMPP so nutzen zu können wie Hangouts oder Facebook Messanger oder auch Whatsapp. <br /> Wichtig zu nennen, wären hierbei: Message Archiving, Stream Management, Message Carbons, Archive Management, Push und auch Impact of TLS and DNSSEC on Dialback. <br />Höre dazu auch: http://blog.binaergewitter.de/2015/03/26/binaergewitter-talk-118-zu-frisch-fuer-debian-stable (der Talk zu XMPP geht recht spät los)</ref><br />
|-<br />
|Conversations<ref name="Anm_2">Empfohlen</ref><br />
|[https://github.com/siacs/Conversations github.com/siacs/Conversations]<br />
|Android<br />
|OTR für sichere End-zu-Endverschlüsselung<br />
|-<br />
|Gajim<ref name="Anm_2" /><br />
|Linux, Windows, OSX<br />
|[http://gajim.org gajim.org]<br />
|OTR für sichere End-zu-Endverschlüsselung gibt es [https://trac-plugins.gajim.org/wiki/OffTheRecordPlugin hier]<br />
|-<br />
|ChatSecure<br />
|iOS, Android<br />
|[https://chatsecure.org chatsecure.og]<br />
|OTR für sichere End-zu-Endverschlüsselung. Unterstützt leider keine aktuellen [https://xmpp.org/xmpp-protocols/xmpp-extensions/ XEPs]<ref name="Anm_1" /><br />
|-<br />
|Pidgin<br />
|Linux, Windows<br />
|[http://pidgin.im pidgin.im]<br />
|Umfangreicher Instant Messaging-Klient, welcher sich nicht nur auf XMPP beschränkt <br/> OTR für sichere End-zu-End-Verschlüsselung über ein Plugin verfügbar <br/> basiert auf libpurple und kann daher nicht alle aktuellen [https://xmpp.org/xmpp-protocols/xmpp-extensions/ XEPs] <ref name="Anm_1" /><br />
|-<br />
|Yaxim<br />
|[http://yaxim.org yaxim.org]<br />
|Android<br />
|<br />
|}<br />
<br />
<references /><br />
<br />
Der Pidgin Instant Messaging-Klient:<br />
<br />
[[File:Jabber_pidgin.png]]<br />
<br />
=Konferenzen=<br />
Neben der Möglichkeit zu Einzelverbindungen, lassen sich in Jaber auch Konferenzräume oder Chat Rooms anlegen. Der Name des Servers lautet anders als auf dem Bild gezeigt ''conference.jabber.ff3l.net''. In einer Konferenz / einem Chat können sich mehrere Benutzer gleichzeitig unterhalten. Das beste daran: Jeder Benutzer kann diese Räume anlegen. Optional lassen sie sich mit eiem Passwort schützen (geschlossene Konferenz). Für allgemeine, gepflegte Konversation haben wir den Raum "ff3l" erstellt. <br />
<br />
Erstellung / Beitritt zu einer Konferenz mit dem Pidgin Instant Messaging-Klienten:<br />
<br />
[[File:Jabber_chat.png]]<br />
<br />
=Öffentliches Benutzerverzechnis=<br />
<br />
Da Jabber alleine relativ wenig Freude bereitet, haben wir ein öffentliches Mitgliederverzeichnis erstellt. Wenn ihr erreicht werden wollt und das Licht nicht scheut, könnt ihr eure Jabber ID (JID) dort hinterlegen. <br />
<br />
{|class="wikitable"<br />
!Name<br />
!Jabber ID<br />
!Bemerkungen<br />
|-<br />
|Bernd Kalbfuss-Zimmermann<br />
|[xmpp://langweiler@jabber.ff3l.net langweiler@jabber.ff3l.net]<br />
|<br />
|-<br />
|Markus Siniawa<br />
|[xmpp://markus@jabber.ff3l.net markus@jabber.ff3l.net]<br />
|<br />
|-<br />
|Stefan Rauscher<br />
|[xmpp://srauscher@jabber.ff3l.net srauscher@jabber.ff3l.net]<br />
|<br />
|-<br />
|Benjamin Lütker<br />
|[xmpp://benlue@jabber.ff3l.net benlue@jabber.ff3l.net]<br />
|<br />
|-<br />
|Thomas<br />
|[xmpp://templis@jabber.ff3l.net templis@jabber.ff3l.net]<br />
|<br />
|-<br />
|Rüdiger Lorenz<br />
|[xmpp://pepto@jabber.ff3l.net pepto@jabber.ff3l.net]<br />
|<br />
|-<br />
|Heinz Knies<br />
|[xmpp://degrtbw@jabber.ff3l.net degrtbw@jabber.ff3l.net]<br />
|<br />
|}<br />
<br />
[[Kategorie:Dienste]][[Kategorie:Jabber]]</div>Degrtbw