Selbstversuch: Freifunk Berlin

In einer Art Selbstversuch habe ich einen Knoten in meiner Berliner Wohnung aufstellen wollen. Das Ergebnis ist … ungewohnt.

Berlin, der Ursprung der deutschen Freifunk-Initiative, ist »anders«. Hier gibt es Netzinseln seit ca. 10 Jahren, und die Technik hier ist gewachsen — anders als z. B. in Gütersloh, wo wir bei Null anfangen konnten, muß das Netz in Berlin »organisch« wachsen. Und so bilden die einzelnen Knoten nach wie vor einzelne Hotspots – und nicht wie in Gütersloh eine große Wolke –, was auch den Start verkompliziert: Um einen neuen Knoten in Berlin an den Start zu bringen, müssen erst IP(v4)-Adressen alloziiert und dem neuen Knoten zugewiesen werden, und auch die Zuweisung von VPN-Zugangsdaten – wenn man seinen Internet-Zugang mit Freifunk teilen will und/­oder, wie bei mir, man keinen anderen Berliner Freifunkknoten in Reichweite hat –, ist derzeit (noch?) ein manueller Prozeß.

Ich habe in der Vergangenheit drei Anläufe unternommen, einen Knoten in Berlin zu platzieren; immer endete ich an Punkten, wo andere etwas für mich machen mußten, und das passiert in der Regel eben nicht um 2 Uhr morgens.

Screenshot

IP(v4)-Zuweisung per Webfrontend.

Freifunk Berlin hat dies auch erkannt und eine neue Ver­sion ihrer Firm­ware gebaut, die schon recht weitgehend die tech­nischen Not­wen­dig­kei­ten auto­ma­ti­siert, um schnell und bequem für den Auf­steller neue Knoten ins Netz zu be­kommen.

Unter config.berlin.freifunk.net wählt man sein Router­mo­dell aus, gibt einen Namen, Art des Auf­stell­ungs­ort­es (öffent­lich/pri­vat), eine eMail-Adresse an — und dann bekommt man eine eMail zur Verifikation.

Aber, leider, der Teufel steckt im Detail. So werden die Ve­ri­fi­ka­tions­mails so verschickt, daß eine Ab­sen­der­veri­fi­kation – ein normales Verfahren, SPAM ein­zu­gren­zen – nicht möglich ist. Läßt man die Mails dann nach <24 Stunden manuell dennoch durch … gab’s zum Dank erst mal einen »Internal Server Error«. Und das, obwohl laut Mail der Link 48 Stunden gültig sein sollte.

Im zweiten Anlauf hat’s dann geklappt, ich bekomme Daten für meinen Knoten, kann die Firmware runterladen und letztlich den Knoten konfigurieren.

Screenshot

Ohne Uplink ist so ein Freifunk-Knoten nur bedingt nützlich.

Das Konfigurationsinterface ist durchaus nett — aber leider sind einige Punkte nur offline zu lösen, wie z. B. der VPN-Zugang. Das Berliner Netz geht vom Mesh als Normalfall aus — was ich als Mauerparkanwohner im Wedding dann doch nur als feuchten Traum klassifizieren kann.

Auch ein bißchen undurchdacht ist es, daß man nach der Wahl, ob man seinen Internetzugang teilen möchte – was, wie man dann erfährt, nur per Mail-Anfrage nach VPN-Zugangsdaten funktioniert –, ohne VPN-Schlüssel hochzuladen gar nicht weiter machen kann. Ich habe letztlich dann eine leere Datei erzeugt und diese hochgeladen, um weitermachen zu können.

Ich habe vorher, wie dokumentiert, eine Mail geschrieben — ohne mich mit der Adresse vorab auf der Mailingliste anzumelden. Somit, so hat mir der Automat geschrieben, muß nun erst einmal ein Moderator diese meine Mail überhaupt an die Liste durchlassen … Und, wie gesagt, mit der Konfiguration käme Ließchen Müller an dieser Stelle ersteinmal nicht weiter, da sie eben keine Konfigurationsdaten zum hochladen hat.

Ich warte nun seit knapp 24 Stunden auf die VPN-Daten – und ein Blick auf die Liste zeigt, daß meine Anfrage dort noch nicht angekommen ist – und habe den Knoten erst einmal wieder ausgemacht. Denn »berlin.freifunk.net« auszustrahlen, ohne dahinter Netz zu haben, ist irgendwie nicht hilfreich.

Toll ist, daß direkt angeboten wird, das private Netz als separates, verschlüsseltes WLAN nutzen zu können — dies werden wir in Gütersloh durch Gluon, unserer Firmwarebasis, erst in deren nächstem Release haben (welches aber schon gebaut werden kann, das ist unserer experimental-Zweig). Weniger toll aber ist es, daß ich nun darauf warten muß, bis ich VPN-Zugangsdaten bekomme, um mit dem Freifunkknoten etwas anfangen zu können und nicht ein falsches Signal sende — dazu unten mehr.

Im Endeffekt bin ich also nicht wirklich weiter; ich mußte mir jetzt keine IPs mehr in irgendwelchen Wikis reservieren, das ist ein großer Schritt nach vorne. Aber dennoch werde ich es wohl nicht schaffen, den Knoten in gut 24 Stunden vollständig operativ zu haben — wohingegen ich, flashe ich ihn wieder auf die Gütersloher Firmware um, binnen 15 Minuten einen voll funktionsfähigen Freifunkknoten am Start habe.

Nun ist das ein Vergleich von Bananen mit Birnen; in Berlin setzt man auf das Modell von knotenlokaler IP-Vergabe, und damit das in einem Netz funktioniert, müssen diese Daten irgendwie koodiniert verteilt werden.
Bei Gluon, der »neuen« Firmware aus Lübeck – die aktuell viele neu startende Communities nutzen –, hat man recht konsequent alte Zöpfe abgeschnitten und den Freifunkknoten zur ›Antenne mit Netzanschluß‹ degradiert. In einem Gluon-Netz funktioniert nichts ohne die – zentralen – Gateways, zu mindestens einem davon muß ein Gluon-Freifunkknoten eine Verbindung – per Mesh oder VPN – haben, sonst ist er nicht funktionsfähig (die IPv4-Adressvergabe erfolgt durch das Gateway). Gluon-Knoten haben keine IPv4-Adresse im Freifunk-Netz; Gluon setzt konsequenz auf IPv6, wo eine Adressvergabe automatisch erfolgt. Aber auch dies hat Vor- und Nachteile: Gluon-Knoten, die nur im Mesh hängen, können andere Systeme ausschließlich über IPv6 erreichen — ein Setup, welches selbst bei Verwendung von offiziellen, gerouteten IPv6-Adressen eines ist, welches nach Problemen schreit: Stand heute wird allgemein davon ausgegangen, daß man neben IPv6- auch IPv4-Connectivity hat.

Sicher bin ich nicht in der Position, den altehrwürdigen Berlinern Vorschläge zu machen; daher nur soviel: ich denke schon, daß der für Freifunk im Kreis Gütersloh gewählte Ansatz – Gluon – der aktuell richtige war. Gluon ermöglicht prinzipiell komplett vorkonfigurierte Router, denn es bedarf keinerlei externer Koordination.

Quitessenz: während hier in Berlin, am Mauerpark, seit Wochen ein Freifunk-Gütersloh-Router Passanten auf der Straße freies Internet anbietet, wird es mit der sinnvollen Ausstrahlung von »berlin.freifunk.net« wohl noch eine unbestimmte Zeit dauern :(