[Freifunk Franken] Flüchtlingsunterkunft WLAN Zugang eingrenzen

Christian Dresel fff at chrisi01.de
Mo Mai 2 12:52:43 CEST 2016


hi

Davon abgesehen das ich das Grundproblem nicht verstehe würde ich sagen
das dies geht:

Der OpenWRT Router hinter Freifunk bekommt eine IP aus dem Freifunknetz
(da er ja am Clientport hängt, ist er fürs Freifunk wie ein Client also
Handy oder Laptop gesehen) z.b. 10.50.38.111 und nattet selbst auf diese
IP seine IP Range (z.b. vergibt er per DHCP 192.168.0.0/24)

D.h. ein Client bekommt z.b. 192.168.0.10 hat als Gateway 192.168.0.1
und landet am OpenWRT Router. Dieser sieht das Freifunknetz als
"Internetprovider" an (juhu wir sind Provider ;) ) und routet seinen
Traffic weiter auf 10.50.32.4 (wäre z.b. ein Gateway in diesem Bereich).
Dieser Gateway nattet nun wieder auf Mullvad weiter ins große
Internet... Naja schön ist was anderes ;)

Zudem ist das ganze nicht Freifunkkonform, PPA 1 und 2 man sollte also
mindestens noch vors Haus einen normalen Freifunkrouter pappen der
normales meshen ermöglicht.

Ich hoffe ich hab das ganze jetzt richtig verstanden was da so angedacht
wurde.

mfg

Christian


Am 02.05.2016 um 12:30 schrieb Florian Schimmer:
> 
> 
> Am 02.05.2016 12:14 schrieb Florian Schimmer:
>> Hi Christoph,
>>
>> flash dir am besten einfach nen normalen openwrt-router.
>> Geht genau so wie bei der ff-firmware.
>>
>> An den wan-port hängst du dann einen client-port vom ff-router.
>>
>> Dann gehst du auf das luci-webinterface und stellst den wan-port auf
>> dhcp.
>>
>> Dann bekommt er ne ip aus dem Freifunk-Netz und kann schon mal nach
>> außen sprechen.
>>
>> Die Einstellungen zwischen wan-port und dem "Heimnetz" dürfte dann
>> auch schon passen.
>>
>> Dann musst du eigentlich nur noch das WLAN so einrichten, wie du das
>> willst und bist fertig.
>>
>> Wenn es geschickter ist, könntest du dich vielleicht auch per WLAN mit
>> dem Freifunk-Router verbinden.
>> Da müsstest dann aber auf dem openwrt-router zwei WLANs (einmal als
>> client und einmal als ap für das interne Netzwerk) konfigurieren und
>> ein paar Einstellungen mehr vornehmen.
>> Bin mir aber nicht sicher, ob man client und ap gleichzeitig laufen
>> lassen kann?!
>>
>> @alle: geht das?
>>
>> Lg,
>> Flo
>>
>>
>> Am 02.05.2016 11:59 schrieb Christoph süpke:
>>> Ok, das wäre eine Idee, wie ich das dan genau mache müsste mir dann
>>> jemand erklären, ich kenn mich mit NAT und so zeug leider noch nicht
>>> aus.
>>>
>>> MFG Mister Crumble
>>>
>>> Am 2. Mai 2016 um 11:54 schrieb Florian Schimmer <f.schimmer at posteo.de>:
>>>> Hi,
>>>>
>>>> stell doch einen eigenen Router für die Bewohner auf, der am
>>>> Client-Port
>>>> hängt und nat'e das Netzwerk.
>>>> Dann gibts kein unterschied zum normalen dsl mehr, du hast ein
>>>> verschlüsseltes Netz für die Bewohner und trotzdem läuft alles durch
>>>> das
>>>> ff-netz.
>>>>
>>>> Mit dem vpn bis ins Haus würde ich gefühlt nicht machen.
>>>>
>>>> Lg,
>>>> Flo
>>>>
>>>>
>>>> Am 02.05.2016 11:37 schrieb Mister Crumble:
>>>>>
>>>>> Hallo, ich war letzte Woche in einer Unterkunft und habe nun eine
>>>>> Problemstellung,
>>>>>
>>>>>
>>>>> "" Im Gespräch wurde dann deutlich, dass die Bewohner der Unterkunft
>>>>> sich für sich selbst Sorgen machen, wenn das Internet öffentlich
>>>>> zugänglich ist. Sie kennen das nur vom Palatium, wo ja ein
>>>>> Security-Dienst 24 h vor Ort ist. Sie scheinen ehrlich Angst zu
>>>>> verspüren, dass alle Welt nun in ihr Haus eindringt, was nunmal auch
>>>>> gar nicht akzeptabel wäre. ""
>>>>>
>>>>>
>>>>> gibt es da eine Möglichkeit wie man das am besten Handhabt?
>>>>>
>>>>> Mein Idee wäre:
>>>>>
>>>>> Freifunk aufstellen, Bandbreite begrenzen und den Rest über WPA2 mit
>>>>> Key per VPN ins Ausland, dann können sie es sich aussuchen.
>>>>>
>>>>> MFG MisterCrumble
>>>>> _______________________________________________
>>>>> franken mailing list
>>>>> franken at freifunk.net
>>>>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
> _______________________________________________
> franken mailing list
> franken at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20160502/ef7334cb/attachment.sig>


Mehr Informationen über die Mailingliste franken