Freifunk Regensburg - Knotenbetreiber

Sicherheit für Knotenbetreiber

Prinzipbedingt schottet ein mit der Freifunk-Firmware ausgestatteter Router das LAN des Anbieters und dessen DSL-Router vom Freifunk-Netzwerk ab. Geräte im privaten WLAN sind deshalb sicher vor Zugriffen von außen.

Hier sind ein paar Dinge, die man als Knotenaufsteller beachten sollte:

Anschluss

Der Freifunk-Router muss mit dem WAN-Anschluss an den vorhandenen DSL-Router angeschlossen werden. Der WAN-Anschluss ist normalerweise die einzelne, farblich gesondert markierte Netzwerkdose.

Geräte, die an den anderen Netzwerk-Anschlüssen verbunden sind, sind je nach Konfiguration aus dem gesamten Freifunknetzwerk erreichbar. Das kann insbesondere bei Datei- oder Druckerfreigaben problematisch sein.

Firmware

Die Firmware unterliegt einer permanenten Pflege. Bevor eine neue Version veröffentlicht wird, muss diese von mindestens zwei Personen unabhängig geprüft und bestätigt werden. Damit Sicherheitslücken auf den Freifunk-Routern zeitnah geschlossen werden, sollte bei der Konfiguration das Auto-Update-Häkchen gesetzt sein. Dann wird regelmäßig die aktuell verfügbare Firmware eingespielt.

Sicherheit

Der komplette Datenverkehr im Freifunk-Netz wird mittels eines VPNs ("Virtual Private Network") durch das Netz des Knotenbetreibers getunnelt. Ein Zugriff auf die Dienste und Rechner im Betreiber-Netzwerk ist dadurch ausgeschlossen.

Ausleitung

Da der Internet-Verkehr aller Freifunk-Nutzer über einen zentralen, vom Freifunk Regensburg e.V. betriebenen Gateway mit Network Address Translation (NAT) läuft, ist aus dem Internet nicht ersichtlich, über welchen Freifunk-Router ein Benutzer im Freifunk-Netz unterwegs ist.

Datenschutz

Der Freifunk Regensburg e.V. speichert keine Verbindungsdaten länger als für die Aufrechterhaltung der Verbindung nötig.

Eine Zuweisung von Verbindungen zu Routerbetreibern ist im Nachhinein nicht mehr möglich.