FunkFeuer-Leitfaden: Ein Quick-Start Guide zum eigenen Knoten

Ein freies, experimentelles Funk-Netzwerk in Graz. FunkFeuer ist offen für jeden und jede, der/die Interesse hat und bereit ist mitzuarbeiten. FunkFeuer ist ein nicht reguliertes Netzwerk, das den digitalen Graben zwischen den sozialen Schichten überbrückt und Infrastruktur und Wissen zur Verfügung stellt. Das Projekt verfolgt keine kommerziellen Interessen.

Die jüngste Initiative befindet sich im Niederösterreichischen Industrieviertel. Seit 2020 versuchen Interessierte im Raum Wiener Neustadt, Neunkirchen bis nach Ebreichsdorf sich an dem Aufbau eines Netzwerkes.

Die Vision beinhaltet unter anderem:

Aktuell ist die Initiative eng verbunden mit dem Nachbarn aus Wien:

Eine FunkFeuer-Initiative im Raum Stubenberg/Hartberg. Seit Ende 2018 besteht eine Anbindung an FunkFeuer Wien.

FunkFeuer Oststeiermark hat sich zum Ziel gesetzt:

Der in der Abbildung eingefärbte Sektor stellt die Ausleuchtung unter Berücksichtigung des Geländeprofils dar. Unter der Einschränkung, einer einwandfreien Sichtverbindung sollten Verbindungen im 5 GHz Frequenzband innerhalb dieses Sektors mit hoher Qualität erstellt werden können. 2,4 GHz-Verbindungen sind innerhalb von 1 km (also bis etwa zum Ortskern) möglich.

Für nähere Infos dazu bitte auch unbedingt den FunkFeuer-Oststeiermark Leitfaden Kompakt von Dr. Georg Kampfhammer durchlesen!

In Wien haben Begeisterte ab dem Jahr 2003 unter anderem damit begonnen ein Netzwerk aufzubauen. Mittlerweile spannt sich das Netz über fast die gesamte Stadt und besteht derzeit aus etwa 200 aktiven Knoten. Ziel ist es ein nicht reguliertes Netz entstehen zu lassen, bei dem jeder Knoten im von Freiwilligen aufgebaut und betrieben wird. Die Community stellt dazu Know-How, Infrastruktur und auch praktische Hilfen bereit. Dabei steht der DIY (Do It Yourself) Gedanke im Vordergrund.

Neben dem Community-Netzwerk gibt es auch noch zahlreiche andere Projekte - eine Übersicht dazu findet man unter https://wiki.funkfeuer.at/wiki/Projekte.

Das Frequenzband 2,4 GHz wird nur mehr experimentell oder auf kurze Entfernungen (< 1km, "über die Straße" oder bei gering gestörter direkter Sichtverbindung) verwendet. Zu bedenken ist auch, dass vor allem im urbanen Umfeld zahlreiche Geräte (Smartphone, WLAN-Router,…​) auf diesem Frequenzband betrieben werden und dadurch die Durchsatzrate je nach Umfeld erheblich gedämpft ist, da WLAN ein Shared-Medium ist. Das bedeutet, dass sich mehrere Drahtlosnetzwerke einen Frequenzbereich teilen müssen und sich deshalb auch die Bandbreite und Leistungsfähigkeit reduziert, je mehr Netzwerke gleichzeitig "nebeneinander" betrieben werden.

Bei Funkfeuer kommen historisch bedingt überwiegend M2 Geräte von Ubiquiti zum Einsatz.

Derzeit State-of-the-Art sind 5 GHz Geräte, mit denen sinnvolle Geschwindigkeiten bis etwa 10 km Distanz erzielt werden können. Die Geräte werden auch nicht mehr auf OpenWrt geflasht, weil im Originalzustand die gesetzlichen Rahmenbedingungen garantiert und ggf. nötige Updates sicher eingespielt werden können. Das ist unter anderem in Situationen hilfreich, wenn die Antenne schwer zugänglich am Dach montiert ist. Die mögliche Entfernung (LAN-Kabel) zwischen Router und Empfangsgerät (Antenne) beträgt theoretisch 100 m, praktisch wegen PoE eher 60 m. Bei Ubiquiti Empfangsgeräten müssen mindestens 8V ankommen.

Für FunkFeuer liegen gute Erfahrungen mit Ubiquiti Antennen vor. Eine Alternative dazu sind Geräte von Mikrotik. Wegen der überwiegenden Verbreitung der Ubiquiti Geräte im FunkFeuer Netz und der einfach(er)en Konfigurierbarkeit wird in den folgenden Abschnitten vor allem auf diese eingegangen. Es werden bei Funkfeuer historisch bedingt überwiegend M5 Geräte aus Kompatibilitätsgründen verwendet. Zu diesen Geräten können auch OpenWrt und Fremdfabrikate verbinden, sofern der Modus "airMAX" deaktiviert ist bzw. werden kann.

Die neueren Geräte-Generationen unterstützen den "AC" WLAN-Standard (siehe IEEE 802.11ac), welches über höhere Durchsatzraten sowie Gigabit LAN-Interfaces verfügt. Grundsätzlich sind diese Geräte auch für den Einsatz im FunkFeuer-Netzwerk geeignet, jedoch muss beachtet werden, dass nur Ubiquiti Geräte mit aktivierter airMAX Technologie sich zu einem als AccessPoint konfigurierten "AC"-Gerät verbinden können. Dies kommt einem "Vendor Lock" gleich, da sich nur AC oder M5 Geräte von Ubiquiti aber keine Geräte anderer Hersteller verbinden können.

Ab Ende 2021 werden auch Frequenzen im 6 GHz Band (5945 - 6425 MHz) EU-weit für WLAN freigegeben. Im Prinzip handelt es sich dabei um eine Erweiterung der bisherigen 5 GHz Frequenzen nach "oben". Das soll vor allem dazu dienen, dass in dicht besiedelten Gegenden mehr Kanäle zur Verfügung stehen. Allerdings ist zur Nutzung dieses Bandes auch neue Hardware nötig - vermarktet wird diese Erweiterung unter dem Begriff "Wi-Fi 6E".

Es gibt auch noch weitere freie Frequenzbänder, in denen Datenfunk möglich ist. Experimentell werden Verbindungen über das 24 GHz und 60 GHz Frequenzband schon erprobt. Die Endgerätepreise liegen aber deutlich über dem Budget das für Geräte veranschlagt werden muss, die im 2,4 GHz oder 5 GHz Frequenzband arbeiten. Doch mit 60 GHz können auf kurze Entfernungen (etwa 1 km) Datenraten von mehr als 1 Gbit/s erzielt werden. Solche Verbindungen sind aber anfälliger gegenüber äußeren Einflüssen.

Wie schon angeführt, können Empfangsgeräte verschiedener Hersteller nur bedingt miteinander kombiniert werden. Dies gilt sowohl für 2,4 GHz als auch für 5 GHz Geräte. Während fast alle Geräte, auf welchen OpenWrt installiert werden kann, untereinander mit 2,4 GHz kommunizieren können, ist dies im 5 GHz Bereich nur für wenige Geräte möglich. Nicht für alle stehen unter OpenWrt nutzbare und leistungsfähige Treiber zur Verfügung.

In der Betriebsart Point-to-Point sind ohnehin nach Möglichkeit gleichartige Geräte mit der gleichen Betriebssystemversion zu verwenden.

Beim Point-to-Multipoint Betrieb verwenden die Hersteller in ihrer Firmware jeweils proprietäre Verfahren, um die Umschaltung zwischen verschiedenen Stationen effizient zu bewerkstelligen und schaffen damit höhere Transferraten (z.B. airMAX bei Ubiquiti oder MAXtream bei TP-Link). Deswegen sind Geräte verschiedener Hersteller nicht untereinander kompatibel.

Da im FunkFeuer-Netzwerk überwiegend Ubiquiti Geräte zum Einsatz kommen, hierzu einige Beispiele, wobei diese in der Regel sowohl für M2, M5 als auch AC Geräte gelten:

Vorteil: kann mit anderen M2/M5 – Geräten kombiniert werden (mit gleicher Firmwareversion empfohlen)

Nachteile: die maximal mögliche Geschwindigkeit könnte mit 2 AC-Geräten besser ausgenützt werden (bis zu 450 Mbps)

Vorteil: sowohl M2/M5 als auch Fremdgeräte mit OpenWrt können untereinander eine Verbindung herstellen (Geräte mit 1x1 MiMo bis 75Mbps, solche mit 2x2 MiMo bis zu 150 Mbps)

Nachteile: Lastaufteilung zwischen Clients nicht möglich

Vorteil: nur Verbindung zwischen M2/M5 Geräten von Ubiquiti möglich

Nachteile: airMAX muss eingeschalten werden; AC-Geräte nicht möglich

Vorteil: höhere Übertragungsgeschwindigkeit; sowohl M5 als auch AC-Geräte als Client sind möglich; Lastaufteilung zwischen Clients optimiert

Nachteile: airMAX ist bei AC-Geräten nicht abschaltbar, Fremdgeräte und M5 ohne airMAX können nicht verbinden

Zusammengefasst ergeben sich für die verschiedenen Frequenzbereiche die in den folgenden Tabellen aufgeführten Kombinationsmöglichkeiten.

Allgemein kann über die Kombinationsmöglichkeiten gesagt werden:

¹⁾ Die Kombination Ubiquiti 5AC (mit AirMax) mit Ubiquiti M5 (mit AirMax) funktioniert nur, wenn die Ubiquiti 5AC als AccessPoint konfiguriert ist und die Ubiquiti M5 als Client. Andersrum funktioniert dies Kombination nicht!

Wie anderswo auch hängt die Auswahl des passenden Gerätes vom gewünschten Einsatzzweck und der spezifischen Montagesituation ab. Zu beachten ist auch die Entfernung, die zum gewünschten Knoten zu überbrücken ist, sowie mögliche Störungen durch benachbarte Geräte.

Grundsätzlich ist der Abstrahlwinkel ein gutes Entscheidungskriterium bei der Auswahl der passenden Antenne. Er kann zwischen 360° (Rundstrahler) und 6-8° (Richtantenne) betragen. Große Abstrahlwinkel sind nach Möglichkeit zu vermeiden, da beim Empfang die maximale Durchsatzrate erniedrigt wird, wenn nicht relevante Sender am gleichen Frequenzband empfangen werden. Deshalb werden Antennen mit einem großem Abstrahlwinkel von z.B. 60° störanfälliger durch benachbarte Geräte (z.B. CPE-Geräte wie die NanoStation oder NanoBeam) Antennen mit hoher Richtwirkung "sehen" in Ihrem engen Gesichtsfeld nur wenige störende Sender und können deshalb wesentlich höhere Entfernungen überbrücken (theoretisch bis zu 30 km).

Sollen am selben Montageort bzw. Mast mehrere Antennen montiert werden, kann es unter Umständen dazu kommen, dass sich die verschiedenen Antennen gegenseitig stören, wenn sie nahe beieinander montiert sind. Um so eine Situation zu verbessern, gibt es für manche der nachfolgend aufgeführten Antennen sogenannte "RF Isolatoren" als Zubehör (siehe z.B. ISO-BEAM-19 oder https://www.ui.com/airmax/isobeam) oder auch eigene Modelle mit bereits integriertem "RF Isolator" (siehe z.B. https://www.ui.com/airmax/powerbeam-ac-iso).

In der folgenden Tabelle findet man eine Auswahl an Geräten, für die praktische Erfahrungen im Zusammenhang mit FunkFeuer vorliegen.

Weiters sind folgende Punkte zu beachten:

Die SSID (Service Set Identifier) beschreibt den Namen des WLAN-Netzwerks, mit dem andere Antennen anschließend das WLAN-Netzwerk finden können. Damit man gleich auf einen Blick weiß, welches WLAN-Netzwerk zu welchem FunkFeuer-Knoten gehört, wurde folgendes Schema für die SSIDs ausgedacht:

Die SSIDs bei FunkFeuer setzen sich alle nach dem Schema [node][direction].funkfeuer.at zusammen. Also zum Beispiel node1234so.funkfeuer.at Der node bezeichnet dabei den Knotennamen (im Beispiel "node1234") und mit direction wird die Ausrichtung (Himmelsrichtung) der Antenne angegeben (im Beispiel "so" für Süd-Ost).

Anschluss: Es besteht ein Anschluss ans FunkFeuer mit einer Antenne

Vorteile: Außer Strom- und Anschaffung keine weiteren Kosten

Nachteile: keinerlei Backup aber auch keine Synergie mit FunkFeuer (außer ggf. zukünftiger Funkerweiterungen). Zu viele Teilnehmer dieser Art belasten das Funknetz.

Anschluss: Es bestehen Anschlüsse ans FunkFeuer mit zumindest 2 Antennen

Vorteile: Verbesserung der Funktionalität von FunkFeuer, außer Strom- und Anschaffung keine weiteren Kosten. Ideal wären 3 Links pro Teilnehmer.

Nachteile: Backup abhängig von den weiteren Verbindungen

Anschluss: Es besteht ein Anschluss ans FunkFeuer sowie ein (nicht leistungsfähiger) Backup-Link über einen beliebigen Provider. Mögliche Konfigurationen können manuelle Umschaltung zwischen den Internetquellen, zwei Default Gateways mit unterschiedlicher Metrik, Load-Balancing oder eine Fail-Over Konfiguration sein.

Vorteile: von FunkFeuer-Seite her außer Strom- und Anschaffung keine weiteren Kosten zuzüglich Kosten für Backup-Link. Auf diese Weise auch "gefahrloses" testen der Funknetzanbindung möglich.

Nachteile: keine Synergie mit FunkFeuer (außer ggf. zukünftiger Funkerweiterungen)

Anschluss: Es besteht ein Primär-Anschluss an einen beliebigen Provider, ein zentraler Router erhält Daten sowohl vom Primär-Anschluss als auch von zumindest einer Funknetzanbindung. Über den Primäranschluss wird ein Tunnel zu FunkFeuer realisiert. Die Funkanbindung verfügt über eine leistungsfähige Mesh-Anbindung. Dies könnte preiswert mit einem EdgeRouter X-SFP abgebildet werden (LAN + TUNNEL + bis zu 3 Antennenanschlüsse).

Vorteile: Win-win Situation: Verbesserung der Funktionalität von FunkFeuer, gleichzeitig effektives Backup für eigene EDV-Infrastruktur über Funknetz

Nachteile: Eigene Bandbreite kann in unterschiedlichem Ausmaß vom Funknetz beansprucht werden. Der EdgeRouter X-SFP ist "single point of failure", das könnte aber mit anderer Hardware gelöst werden.

Anschluss: Es besteht ein (leistungsfähiger) Primär-Anschluss über einen beliebigen Provider, ein Port des Routers wird dediziert für einen FunkFeuer-Tunnel als Uplink freigeschaltet sowie zumindest eine Antenne ins Funknetz aktiviert.

Vorteile: kein Eingriff in die vorbestehende EDV-Infrastruktur, Synergieeffekt trägt zur Bandbreitenverbesserung im Funknetz bei.

Nachteile: keine Backup-Funktion, das Funknetz hat keine Bedeutung für primäre Internetanbindung, Bandbreite kann in unterschiedlichem Ausmaß vom Funknetz beansprucht werden.

Nun muss man feststellen, ob eine Verbindung zum FunkFeuer-Netzwerk überhaupt möglich ist.

Da für die bei den Richtfunk-Strecken eingesetzten Frequenzen als Faustregel gilt, dass eine gute Sichtverbindung zwischen den Antennen gegeben sein muss, ist das das erste Kriterium, nachdem die Realisierbarkeit einer Richtfunk-Strecke abgeschätzt wird:

Bei 2,4 GHz können auch Hindernisse, wie etwa Bäume oder Sträucher, in Teilen des Sichtfelds sein. Bei 5 GHz sollte die Sicht frei sein und bei 60 GHz darf die Distanz zwischen den Punkten nicht zu groß sein sowie keinerlei Sichtbehinderung gegeben sein (oft stört sogar schon stärkerer Regen die Verbindung).

Der erste Schritt sollte also sein, sich unter https://map.funkfeuer.at/wien einen Überblick über die potenziellen Knoten-Nachbarn zu verschaffen (evtl. auch die "Interessenten" auf der Map einblenden) und dann mit einer Kamera mit guter Zoom-Funktion Fotos in Richtung der Nachbar-Knoten zu schießen. Dann lässt sich (optisch) abschätzen, ob eine Verbindung möglich ist. Solche Fotos der Umgebung von bestehenden Knoten findet man auch unter https://gallery.funkfeuer.at - so kann man sich auch in die andere "Richtung" auf die Suche machen und versuchen den eigenen Standort zu entdecken.

Nun gilt es den/die Knotenbetreiber zu kontaktieren. Der Name des Knotens wurde ja schon in der Karte ermittelt. Am besten fragt man nun per E-Mail an den Verein, im Forum oder im Chat (inkl. kurzer Vorstellung seines Vorhabens für einen neuen Knoten) um Zugangsdaten an. Mit diesen Zugangsdaten werden auf der Map dann auch die Kontaktinformationen zum jeweiligen Knoten sichtbar.

Folgende Fragen gilt es abzuklären:

Grundsätzlich kann jeder Knotenbetreiber weitere Knoten einrichten, allerdings sollten die Hauptbenutzer später ihre Knoten selbst übernehmen. In der Praxis wird ein Knotenbetreiber den neuen Knoten im System und der Karte anlegen und sobald der neue Benutzer in der Datenbank registriert ist, kann der Knoten an den neuen Teilnehmer übergeben werden.

Dazu wird jedoch die Mitgliedschaft im Verein FunkFeuer benötigt. Details dazu findet man im Abschnitt Mitgliedschaft im Verein FunkFeuer Wien.

Eine weitere Möglichkeit ist auch die verfügbaren WLAN-Netzwerke in der Nähe zu ermitteln - am Smartphone sowie am Notebook geht das gut mit Bordmitteln. Gesucht werden sowohl WLAN-Netzwerke im 2,4 GHz als auch im 5 GHz Frequenzband. Allerdings ist zu bedenken, dass nicht alle Smartphones und Notebooks die für den Outdoor-Bereich freigegebenen Frequenzen abdecken. Daher sollte man auch mit geeigneter Hardware (Test-Antennen) nach verfügbaren WLAN-Netzwerke Ausschau halten. Wenn eine Antenne zu Testzwecken benötigt wird, am besten über das Forum anfragen.

Falls man nähere Informationen einsehen will, kann man auf dafür spezialisierte Apps wie WiFiman von Ubiquiti am Smartphone zurückgreifen. Download-Links für Google Android sowie Apple iOS.

Ziel der Ermittlung der verfügbaren WLAN-Netzwerke (SSIDs) ist, ein oder mehrere Netzwerke mit der Bezeichnung *.funkfeuer.at zu finden. Der * steht dabei für ein Knoten spezifisches Präfix. Das gefundene WLAN könnte z.B. node1234so.funkfeuer.at heißen. Dabei steht node1234 für den Knotennamen und das so für die Ausrichtung der Antenne (hier für Süd-Osten). Die dahinterliegende (empfohlene) Namenskonvention des WLAN-Namens (SSID) ist [node][direction].funkfeuer.at. Nähere Informationen dazu finden sich im Abschnitt SSID (Service Set Identifier) Namenskonvention. Erfahrungsgemäß wird dieses Schema aber nicht immer umgesetzt.

Im folgenden Diagram wird das weitere Vorgehen beschrieben:

Der Mast oder die Halterung zur Befestigung der Antennen ist neben dem Blitzschutz und der Verlegung der notwendigen Kabel eine der wichtigsten Dinge beim Hardware-Aufbau eines Knotens. Die Befestigung der Antennen ist dabei aber auch sehr individuell und hängt sehr stark von den baulichen Gegebenheiten ab. Dabei stellen sich auch oft folgende Fragen:

In den folgenden Abschnitten werden einige Lösungen vorgestellt, die sich für die jeweiligen Montageorte in der Praxis bereits bewährt haben. Sie sollen einen kurzen Überblick geben und Anregung zur Entwicklung von Lösungen für den eigenen Knoten sein.

Zum Anlegen von Knoten und zum Verwalten der zugehörigen Daten existiert das Reedemer-Portal. Beim Aufbau eines Knotens wird bei diesem Portal der Knoten und die zugehörigen Geräte (Router & Antennen) angelegt und falls nötig für die jeweiligen Geräte IP-Adressen zugewiesen. Im Hintergrund werden diese IP-Adressen auch gleich in den diversen Backend-Systemen hinterlegt/konfiguriert.

Beim Aufbau des ersten Knotens ist es in der Regel einfacher und schneller, wenn der Knoten-Nachbar mit bereits bestehendem Zugang zum Redeemer-Portal die erforderlichen Daten eingibt und die IP-Adressen reserviert. Ist die Aufnahme in den Verein abgeschlossen, kann der Knoten einfach an den neuen Betreiber übergeben werden. Details dazu findet man unter: Mitgliedschaft im Verein FunkFeuer Wien

In der Beispielkonfiguration des Knotens wird ein Ubiquiti EdgeRouter X-SFP (Details siehe Geräte-Tabelle) mit Firmware-Version 2.0.9 verwendet. Das Routing erfolgt dabei mit OLSR (Optimized Link State Routing) und wird mittels eines Einrichtungsassistenten auf dem Gerät eingerichtet. Eine Anleitung dazu findet man unter FunkFeuer mit dem Einrichtungsassistenten konfigurieren.

Der Ubiquiti EdgeRouter X-SFP ist mit 5 PoE fähigen RJ-45-Anschlüssen (Ports eth0-eth4) und einem SFP-Anschluss (Port eth5) ausgestattet.

Normalerweise wird einer dieser 5 RJ-45-Anschlüsse als Verbindung zum lokalen Netzwerk konfiguriert – ein so konfigurierter Port wird auch "Downlink" genannt. Die verbleibenden 4 Ports können zum Anschluss je einer Antenne verwendet werden. Sollten 5 Antennen verwendet werden, kann der SFP-Port mit einem RJ-45-Modul bestückt und als "Downlink" verwendet werden und der so frei gewordene RJ-45-Port zum Anschluss der zusätzlichen Antenne mit PoE dienen.

Das folgende Setup ist so konfiguriert, dass der Zugriff auf die Weboberfläche (HTTP und HTTPS) und die Konsole (SSH) über nicht-standard Ports erfolgt. Durch diese Einstellung sind HTTP und HTTPS Port "frei" für die Anzeige von Statusinformationen (z.B. über das "httpinfo" Plugin des OLSR-Dienstes), die in weiterer Folge beim Monitoring und bei der Fehlersuche behilflich sind.

Ein Vorteil dieser Konfiguration ist, dass nur eine einzelne öffentliche IP-Adresse verwendet wird. Andernfalls würden für den Router eine und für jede Antenne je eine öffentliche IP-Adresse verwendet werden. Diese Konfiguration hilft also dabei öffentliche IP-Adressen zu "sparen". Zu diesem Zweck werden alle Ports des Routers in eine Bridge gelegt und die öffentliche IP-Adresse auf dieser Bridge eingestellt. Der OLSR-Dienst (OLSRd) verwendet dann diese öffentliche IP.

Die Funktionalität so einer Bridge sieht vor, dass Netzwerkpakete (OSI Layer 2) von jedem Port zu jedem Port weitergeleitet werden. In diesem Fall ist dieses Verhalten aber unerwünscht, da OLSR-Nachbarn sich gegenseitig als direkter Routing-Nachbar sehen würden. Um das zu unterbinden wird "ebtables" eingesetzt um nur eingehenden und ausgehenden Netzwerk-Verkehr zuzulassen.

Über eine weitere Bridge und ein VLAN wird der öffentliche Zugriff auf die angeschlossenen Antennen unterbunden. Diese Bridge wird ebenfalls auf alle Ports gelegt und so ist der interne Zugriff auf die Antennen möglich. Die angeschlossenen Antennen sollten ihrerseits jeweils als Bridge konfiguriert werden – dazu aber im Abschnitt Antenne mehr…​

Da die Antennen aus Sicherheitsgründen nicht öffentlich erreichbar sein sollen, weder per IP-Adresse noch per Port-Weiterleitung, kann für den Zugriff von außen zusätzlich ein VPN (PPTP oder L2TP) konfiguriert werden.

Für das interne Management werden private IP-Adressen verwendet, die von der jeweiligen Knoten-ID abhängen. Das erleichtert beim Verwalten mehrerer Nodes das Merken unterschiedlicher Netze. Die diesbezügliche Empfehlung sieht folgendermaßen aus:

Die vorgeschlagene Start-Konfiguration mit einem Router und einer Antenne ist in der folgenden Grafik ersichtlich:

Bei den folgenden Schritten wird davon ausgegangen, dass grundsätzlich bekannt ist, wie man die eigene IP-Adresse ändert (einige Informationen dazu gibt es in Abschnitt Verbinden), wie Router im Allgemeinen konfiguriert werden und wie man zur Konfiguration auf die Weboberfläche des Routers zugreifen kann.

In der Beispielkonfiguration des Knotens wird eine Ubiquiti Lite Beam 5AC Gen2 (Details siehe Geräte-Tabelle) mit Firmware-Version 8.7.1 (also airOS 8) verwendet.

Auf den Ubiquiti Antennen der AC Serie läuft die Firmware airOS in Version 8, wogegen die Antennen ohne "AC" airOS 6 verwenden. Die grundlegenden für FunkFeuer benötigte Funktionen sind in beiden Versionen vorhanden. Lediglich das Aussehen der Weboberfläche unterscheidet sich signifikant und die Optionen sind teilweise an anderer Stelle zu finden.

Die Handbücher zu beiden Versionen findet man unter:

In den folgenden Abschnitten wird einerseits der Bridge-Modus inklusive VLAN zur Verwaltung konfiguriert und andererseits die Antenne als AccessPoint eingerichtet, sodass sich andere Geräte verbinden können (siehe Abschnitt Antenne als AccessPoint konfigurieren).

Sollte bereits ein Knoten bestehen der als "AccessPoint" konfiguriert ist und zu dem eine Verbindung aufgebaut werden soll, so muss die Antenne als "Client" eingerichtet werden (siehe Abschnitt Antenne als Client konfigurieren).

Hat man einen Knoten, bei dem kein FunkFeuer-Signal zu empfangen ist - einen sogenannten Inselknoten - dann kann dieser Knoten über einen Tunnel an das restliche FunkFeuer-Netzwerk angebunden werden.

Zu diesem Zweck betreibt FunkFeuer im Housing (siehe https://housing.funkfeuer.at) einen OpenVPN-Server mit dedizierten Tunnelports.

Liegen die Konfigurationsdateien bereit sind die folgenden Schritte auszuführen, um OpenVPN als Client am EdgeRouter zu installieren und für FunkFeuer passend zu konfigurieren:

Zur Überwachung des gesamten FunkFeuer-Netzwerkes und einzelner Knoten werden diverse Services bereitgestellt. Eine Übersicht aller verfügbaren Services findet man unter:

Folgende Services eignen sich dazu einen Einblick in das Netzwerk und auch dessen Knoten zu bekommen:

Von Zeit zu Zeit gibt es Aktualisierungen der Firmware für die beim Knoten eingesetzten Geräte. Als Knoten-Betreiber sollte man diese Aktualisierungen möglichst zeitnah bei den verwendeten Geräten einspielen, da oftmals auch (potenzielle) Sicherheitslücken geschlossen werden. Damit kann man auch zur Sicherheit des gesamten Netzes beitragen, da das Netz nur so sicher ist wie seine Bestandteile.

Das Sichern sowie Wiederherstellen der Router bzw. Antennen-Konfiguration geht normalerweise recht schnell.

Bei EdgeRoutern ist in der Weboberfläche in der Leiste, die am unteren Rand der Weboberfläche erscheint, die Rubrik System auszuwählen. Dann bis zu Configuration Management & Device Management scrollen und fürs Sichern der Konfiguration unter Back up config den Button Download anklicken.

In der nun zum Herunterladen angebotenen tar Datei, sind alle Einstellungen und auch die vom Einrichtungsassistenten installierten Skripte und Zertifikate enthalten.

Zum Wiederherstellen einer vorher gespeicherten Konfiguration ist unter Configuration Management & Device Management und Restore config der Button Upload a file auszuwählen. Nach Upload und Neustart des Routers ist die gewünschte Konfiguration einsatzbereit.

Bei Antennen kann man auf der Seite System die aktuelle Konfiguration speichern oder eine vorhandene Konfiguration wiederherstellen.

Dazu einfach unter Device Maintenance entweder Back up configuration oder Upload configuration auswählen.