[Freifunk Franken] Ethernetport Router

Christian Dresel fff at chrisi01.de
Sa Nov 21 23:33:49 CET 2015 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

- - Auf den DSL Router eine Art Whitelist das nur der Freifunkrouter
connecten darf (kann die sowas?! über MAC oder sowas)

oder

- - DHCP am DSL Router abschalten und irgendeine komische IP
(192.168.231.45) dem DSL Router geben und eine entsprechende IP den
Freifunkrouter (192.168.231.46) mit Gateway (192.168.231.45). IPs sind
reines Beispiel.

dann kann das Kabel auch bleiben

Beides nicht unüberwindbar für jemand der unbedingt rein will (also
keine 100%ige Sicherheit!) aber der Aufwand steigt deutlich an,
einfach anstecken und los surfen ist dann nicht mehr ;).

mfg

Christian

Am 21.11.2015 um 20:29 schrieb R.funkt:
> Hallo,
> 
> es gibt noch eine Möglichkeit der Absicherung: Den ersten Freifunk 
> Router über WPA2-WLAN mit dem Internetrouter (Fritzbox, Speedport
> etc.) zu verbinden. Somit hat man eine komplett kabellose
> Installation, die allerdings auch etwas weniger performant ist.
> 
> https://wiki.freifunk-franken.de/w/FF-Router_%C3%BCber_bestehendes_WLA
N_kabellos_anbinden
>
>  Grüße, R.funkt
> 
> 
> Am 21.11.2015 um 17:25 schrieb Martin:
>> Hi,
>> 
>> das Problem hatten ich auch schon bei einer
>> Flüchtlingsunterkunft. Wie mein "Vorredner" schon geschrieben hat
>> - die Gelben Ports sind nicht das Problem nur wenn jemand das
>> Kabel aus dem blauen Port nimmt und sich direkt an das Kabel
>> ranklemmt geht er nicht über VPN ins Netz sondern direkt.
>> 
>> Wir haben das Problem so gelöst, das wir den Raum wo Internet
>> anliegt und FFF aufgeschaltet wird verschlossen haben
>> (Heizraum). Über PowerLan, der auf einen Gelben Port geht, haben
>> wir dann den Flüchtlichen ermöglicht sich auch per Kabel ins WWW
>> einzuwählen.
>> 
>> Eine andere Möglichkeit außer Internetrouter und Freifunktrouter
>> mit Uplink "weg zu schließen" ist uns nicht eingefallen, da wir
>> nicht vor Ort sind und es sonst nicht absichern konnten.
>> 
>> 
>> Gruß
>> 
>> Martin
>> 
>> 
>> 
>> 
>> Am 21. November 2015 um 16:07 schrieb R.funkt 
>> <r.funkt at meine-wahrheit-deine-wahrheit.de 
>> <mailto:r.funkt at meine-wahrheit-deine-wahrheit.de>>:
>> 
>> Hallo Götz,
>> 
>> die von uns am häufigsten eingesetzten Router (WR841N, WR1043ND) 
>> haben vier gelbe LAN Anschlüsse, von denen zwei Freifunk Client 
>> Ports und zwei B.A.T.M.A.N. Port sind. Beide haben keine direkte 
>> Verbindung ins Heimnetzwerk; sie kommunizieren über VPN mit dem 
>> Gateway Server. Allerdings könnte jemand das Netzwerkkabel im
>> blauen WAN Port ausstecken und selbst benutzen, falls Du es in
>> Deiner Installation verwendest.
>> 
>> Grüße, R.funkt
>> 
>> 
>> Am 21.11.2015 um 14:54 schrieb Götz Wulf Hagmann:
>>> Hallo Zusammen,
>>> 
>>> die Ports an den Router (RJ45) sind diese auch abgesichert, in
>>> dem Sie über den VPN Server geleitet werden, oder muß man diese
>>> mechanisch unzugänglich machen, damit niemand herankommt ?
>>> 
>>> Danke im Voraus
>>> 
>>> Götz
>>> 
>>> 
>>> _______________________________________________ franken mailing
>>> list franken at freifunk.net <mailto:franken at freifunk.net> 
>>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>>
>>
>>
>>> 
_______________________________________________
>> franken mailing list franken at freifunk.net
>> <mailto:franken at freifunk.net> 
>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>> 
>> 
> 
> 
> 
> _______________________________________________ franken mailing
> list franken at freifunk.net 
> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
> 


- -- 
Kontaktmöglichkeiten ChristianD (Christian Dresel):
Jabber: christian at jabber.community
E-Mail: fff at chrisi01.de
Facebook: https://www.facebook.com/christian.chili
Handy/Whatsapp & Festnetz: auf Nachfrage
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2
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=641P
-----END PGP SIGNATURE-----
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : 0xE058D2E2.asc
Dateityp    : application/pgp-keys
Dateigröße  : 3961 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20151121/0c7726bc/attachment.key>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : 0xE058D2E2.asc.sig
Dateityp    : application/octet-stream
Dateigröße  : 543 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20151121/0c7726bc/attachment.obj>

Mehr Informationen über die Mailingliste franken