Lässt du deine Freunde in dein WLAN? Lässt du vielleicht alle Besucher in dein WLAN? Soll ich dir was sagen? Ich habe nicht nur ein WLAN für Gäste sondern sogar für Fremde. Eine Stufe mehr als das Gastnetzwerk der Fritzbox. Warum? Weil ich ein gute Sache unterstützen und sicher schlafen möchte. Heute geht es um die Freifunk Initiative.
Inhalt
Wenn lässt du in dein WLAN?
Früher war alles einfacher. Du hast jemandem die Tür aufgemacht und ihn in dein Haus gelassen. Er oder sie hat bei dir Kaffee getrunken, oder Zeit mit deinen Kindern verbracht. Nun, die Zeiten sind vorbei. Heute will jeder zweite dein WLAN Passwort. Jetzt könntest du mich für komisch erklären, aber ich gebe mein WLAN Passwort nicht jedem. Schreib mal in die Kommentare ob das für dich komisch ist. Immerhin hat derjenige direkt Zugriff auf die folgenden Bereiche (vorausgesetzt er hat zufällig die richtige App):
- Unsere Synology Bildersammlung. Dort sind auch private Bilder, die nicht unbedingt jeder sehen kann. Der Besucher braucht dazu nur die richtigen Synology Apps. Diese Apps hat jeder zweite den ich kenne, da Synology inzwischen weit verbreitet ist. Ja, ich weiß ein Passwort braucht er auch, aber das kennt hier jeder im Haus 😉
- Unsere Haustür Kamera mit allen Aufnahmen. Synology sei dank.
- Unsere Haussteuerung. Die ist per IP-Adresse erreichbar. Oder wenn du ioBroker hast, direkt aus der App.
Klar kannst du sagen, „wenn du jemanden in dein Haus lässt, kann er auch deine Print-Fotosammlung sehen“. Jep, wenn er in das entsprechende Zimmer geht, dort den Schrank öffnet und anfängt zu stöbern. Das wird mir auffallen.
Eine schöne Anekdote dazu: Ein Arbeitskollege erzählte mir: „Plötzlich kam komische Musik aus unseren Sonos Lautsprechern. Überall.“ Ein Kollege seines Sohnes hat einfach die App installiert und wollte jetzt seine Musik hören. Im ganzen Haus 🙂 .
Wir brauchen also ein WLAN für Gäste.
Alle aktuellen Router die ich kenne haben ein sogenanntes „Gäste WLAN“. Das heißt immer irgendwie anders, ist aber immer ein WLAN für Gäste. Wenn das aktiviert ist, sendet der Router ein zusätzliches WLAN Signal mit einem separaten Passwort und das dürfen dann deine Gäste benutzen. Der Besucher hat keinen Zugriff auf dein Netzwerk, da der Router ihn direkt raus ins Internet lässt. Das ist super gut und ich habe das auch eine Zeit lang verwendet.
Der Nachteil ist, du musst das Passwort jedem in die Hand drücken, oder irgendwo aufhängen. Inzwischen kannst du allerdings einen QR-Code an die Wand hängen und die Gäste kriegen den Zugang ohne zu tippen. Bei meinem Frisör hing sogar das Passwort mal groß an der Wand. So konnte jeder Kunde sich einloggen und in der Wartezeit im Internet surfen. Wenn du nachts Internet wolltest und kein Datenvolumen hattest, hast du dich in die nähe des Fensters gestellt und gut. Kommt halt drauf an wie sehr ich den Leuten vertraue, oder wie leichtgläubig ich bin.
Die nächste Stufe: ein Freifunk Router.
Du solltest wissen, dass dein WLAN für Gäste über deine Internetverbindung raus geht. Alles was darin angestellt wird, wird auf dich zurückgeführt und du hast erstmal den Papierkram auf dem Tisch.
Such mal im Google Play Store nach Torrent du findest fast 100 Apps mit denen du kostenlos Dateien runterladen kannst. Auch illegale Dateien. Also Filme und Musik und so. Schlag mich jetzt bitte nicht, wenn Torrent nicht mehr aktuell ist. Es gibt bestimmt auch andere Möglichkeiten kostenlos an aktuelle Kinofilme zu kommen, wenn man genug Energie einsetzt.
Torrent per se ist übrigens eine sehr gute Sache. Ich kenne keine Möglichkeit schneller Ubuntu updates zu erhalten. Es ist halt eine File Sharing Plattform. Es gibt nur Menschen, die es falsch nutzen.
Mein Sohn ist jetzt 10 Jahre alt. Ich vertraue ihm. Wenn ihm ein Kollege sagt: Nimm die App und lade dir doch da irgendwas runter, weiß er nicht immer ob das gut oder schlecht ist. Und ob ich allen seinen Freunden vertrauen möchte, weiß ich nicht.
Neben den aktiven Möglichkeiten dein WLAN zu missbrauchen, gibt es wahrscheinlich noch etliche Apps da draußen, die ich als böse Einstufen würde, weil sie wer weiß was im Hintergrund anstellen.
Und zu gutter letzt: Ja, ich weiß aus eigener Erfahrung wie ein Abmahnbrief aussieht und wie viel Aufwand es ist, diesen wieder los zu werden.
Was also macht ein Freifunk-Router?
Kurz erklärt macht er drei Dinge:
- Er spannt ein offenes WLAN auf mit dem Namen „Freifunk“, ohne Passwort oder andere Zugangsbeschränkungen auf. Keine Login Seite, oder andere Überprüfung. Um mit den Worten von Boris Becker zu sprechen „Bin ich da schon drin?“, ja, ganz einfach drauf klicken.
- Er baut einen Tunnel, zu einem Server im Internet auf und lässt die Daten anonymisiert dort heraus. Alles was du in diesem „Freifunk“ WLAN machst erscheint im Internet als würdest du aus diesem Server kommen. Früher war das sogar ein Server im Ausland, heute kann man ohne Angst einen Ausgang in Deutschland nutzen.
- Er kann sich über WLAN mit anderen Freifunk Routern verbinden und so ein lokales Netzwerk aufspannen um deine WLAN Reichweite zu vergrößern (nur wenn du das willst).
Wir haben also einen Freifunk Router auf dem Dach, der unser Haus, unsern Garten und einen benachbarten Spielplatz versorgt. Da dort zwei Pokemon Go Türme stehen, ist das ganz praktisch 😉 .
Warum ich Freifunk nutze?
Ich kann einfach ruhig schlafen. Wenn jemand mich nach WLAN fragt sage ich nur „Nimm Freifunk“. Was er dann darin anstellt ist mir ziemlich egal. Da ich im Router einstellen kann wie viel Bandbreite Freifunk nutzen soll kann derjenige mich auch nicht ausbremsen. Deshalb ist es auch ok das WLAN für Fremde zu öffnen. Dafür ist das ja genau gedacht.
Die Geschichte von Freifunk.
Manche von euch werden sich noch an die „Störerhaftung“ (hieß das so?) erinnern. Wenn jemand Murks in deinem WLAN gemacht hat, warst du als Anschlussinhaber voll verantwortlich. Dieses Gesetz machte es für Restaurants und Geschäfte unmöglich ein Kunden WLAN anzubieten.
So kam Freifunk auf die Oberfläche. Eine Gruppe von Leuten hat sich zusammengetan, eine Firmware für einen Router gebacken, die einen Tunnel nach Schweden oder Holland aufbaut und den Router irgendwohin gestellt. Damit die Reichweite erhöht werden konnte wurde die Fähigkeit eingebaut, die Router zu verbinden. Wenn also „Freifunk“ irgendwo als WLAN erreichbar ist, kannst du einen „Freifunk Router“ nehmen, er wird sich automatisch mit dem vorhandenen Router Verbinden und über diesen ins Netz gehen. Es gibt Kleingärten, die so die komplette Fläche abdecken und alle über einen „Uplink“ ins Internet gehen.
Wenn dich das mehr interessiert, schau einfach auf Freifunk.net.
Wo kriege ich so einen Freifunk Router?
Jetzt werden einige von euch abspringen, denn es wird leicht technisch:
- Du kaufst dir einen normalen Router beim Händler deines Vertrauens.
- Du holst dir die passende Firmware zum Router in deiner Freifunk Community.
- Du spielst die Firmware auf und klemmst den Router an dein Netzwerk.
Eigentlich ist es wirklich so einfach. Nur läuft mein Freifunk Router inzwischen schon 2 Jahre ohne, dass ich ihn gesehen habe, also kümmere dich bitte selber ein wenig darum wie es heute geht. Oder frag Freunde, oder Google.
Reichweite des Routers erhöhen?
Vielleicht noch ein kleiner Tipp: Wenn du einen Router kaufst, schau darauf, dass du die Antennen abnehmen kannst. Dann kannst du nämlich diese Antenne bei Amazon kaufen und die Reichweite extrem erhöhen. Zumindest Funktionert das bei mir sehr gut. Die Antennen stehen jetzt auch schon 2 Jahre auf meinem Dach und funktionieren tadellos.
Fazit
Ob du nun ein Smart Home hast, oder auch nicht, überlege dir gut wen du in dein WLAN rein lässt. Ein WLAN für Gäste ist eigentlich Pflicht, sobald deine Kinder mit Freunden und Freunden von Freunden in dein Haus kommen. Natürlich kannst du sagen „mein WLAN ist Tabu“. Das ist die ganz harte Lösung.
Ob du den Schritt zu Freifunk gehst, solltest du selbst entscheiden. Für mich war das ein natürlicher Prozess. Einfach um ruhigen Gewissens schlafen zu können und weil ich so den Spaziergängern in der Umgebung etwas gutes tun kann.
Viele Grüße,
Damian
Hallo!
Ein toller Artikel, der auch mich als Informatiker zum nachdenken gebracht hat. Wir haben nämlich auch eine Einlieger-/Ferienwohnung in der ab-und-zu Gäste wohnen. Bisher habe ich jedes Mal einen Fritzbox Gästezugang eingerichtet (wie im Artikel beschrieben). Das hat zusätzlich noch ein hier nicht beschriebenes Problem: Meistens wird man das Passwort einfach wählen, damit es für Gäste kein zu großer Aufwand ist und darüber hinaus „outet“ sich das Gäste LAN ziemlich eindeutig mit „Gästezugang“ (Wer ändert schon die SSID vom Gästezugang, ist ja für die Gäste wieder aufwendiger..). Hacker würden also zuerst dort versuchen einzudringen.
Über Freifunk hatte ich mich zwar auch schon informiert, aber dieses eher für öffentliche Kafees und ähnliches als sinnvoll erachtet. Als Gäste LAN hat man hier eine neue Anwendungsmöglichkeit.
Aber ich muss auch gestehen: Ich ziehe dennoch meinen pfsense Server/VM vor, weil ich da auch das Surfverhalten der Kiddies überprüfen / steuern kann (sonst nutzen die Kiddies einfach den ungetrackten und offenenen Gäste-WLAN Zugang). Der Server läuft bei mir sowieso 24/7 wegen mehreren containern /vms wie iobroker, nas und ip camera (ffmpeg für recording, TensorFlow für Gesichts- und Objekterkennung).
Hallo Daniel,
vielen Dank für deinen Kommentar. Die Server Lösung habe ich auch überlegt. Mir war es allerdings wichtig das WLAN von meinem Zugang zu entkoppeln. Außerdem hatte ich mal den Traum ein eigenes Freifunk über den Stadtteil zu spannen. Das wird aber wohl nichts 🙁
TensorFlow taucht immer mehr in meinem Sichtfeld auf. Damit will ich mich demnächst mal beschäftigen. Gibt es da was fertiges für Gesichtserkennung?
Viele Grüße,
Damian