[Freifunk Franken] Flüchtlingsunterkunft WLAN Zugang eingrenzen

Florian Schimmer f.schimmer at posteo.de
Mo Mai 2 13:32:35 CEST 2016


Hi Christian,

Am 02.05.2016 12:52 schrieb Christian Dresel:
> hi
> 
> Davon abgesehen das ich das Grundproblem nicht verstehe würde ich sagen

Auch nochmal auf die Mail von gerade:

Technisch ist das natürlich totaler Blödsinn.

Aber manch einer fühlt sich einfach wohler, wenn er ein Passwort 
eingeben darf ;)

Ich glaub, dass der Irrglaube einfach weit verbreitet ist, dass ein 
Rechner hinter ner Router-Firewall sicherer wäre, als wenn er direkt 
erreichbar ist.

> das dies geht:
> 
> Der OpenWRT Router hinter Freifunk bekommt eine IP aus dem Freifunknetz
> (da er ja am Clientport hängt, ist er fürs Freifunk wie ein Client also
> Handy oder Laptop gesehen) z.b. 10.50.38.111 und nattet selbst auf 
> diese
> IP seine IP Range (z.b. vergibt er per DHCP 192.168.0.0/24)
> 
> D.h. ein Client bekommt z.b. 192.168.0.10 hat als Gateway 192.168.0.1
> und landet am OpenWRT Router. Dieser sieht das Freifunknetz als
> "Internetprovider" an (juhu wir sind Provider ;) ) und routet seinen
> Traffic weiter auf 10.50.32.4 (wäre z.b. ein Gateway in diesem 
> Bereich).
> Dieser Gateway nattet nun wieder auf Mullvad weiter ins große
> Internet... Naja schön ist was anderes ;)

Das hab ich jetzt drei mal lesen müssen, aber ja ;)

Schön oder nicht schön - wenn se n eigenes Netz haben wollen geht das 
halt nicht anders.
Außerdem haben wir ja alle auch noch Zuhause ein eigenes Netz laufen, 
oder?!
Wir routen halt nicht vom einen ins andere, obwohl ich das eigentlich 
begrüßen würde. Dann könnt ich mal ne Kiste erreichen, ohne auf ein 
anderes Netz zu wechseln.

> 
> Zudem ist das ganze nicht Freifunkkonform, PPA 1 und 2
man sollte also
> mindestens noch vors Haus einen normalen Freifunkrouter pappen der
> normales meshen ermöglicht.

Naja, der Freifunk-Router steht ja immer noch da. Mit dem kann gemeshed 
werden etc. Also die Situation verschlechtert sich ja zumindest nicht 
durch den Aufbau.

Lg,
Flo

> 
> Ich hoffe ich hab das ganze jetzt richtig verstanden was da so 
> angedacht
> wurde.
> 
> mfg
> 
> Christian
> 
> 
> Am 02.05.2016 um 12:30 schrieb Florian Schimmer:
>> 
>> 
>> Am 02.05.2016 12:14 schrieb Florian Schimmer:
>>> Hi Christoph,
>>> 
>>> flash dir am besten einfach nen normalen openwrt-router.
>>> Geht genau so wie bei der ff-firmware.
>>> 
>>> An den wan-port hängst du dann einen client-port vom ff-router.
>>> 
>>> Dann gehst du auf das luci-webinterface und stellst den wan-port auf
>>> dhcp.
>>> 
>>> Dann bekommt er ne ip aus dem Freifunk-Netz und kann schon mal nach
>>> außen sprechen.
>>> 
>>> Die Einstellungen zwischen wan-port und dem "Heimnetz" dürfte dann
>>> auch schon passen.
>>> 
>>> Dann musst du eigentlich nur noch das WLAN so einrichten, wie du das
>>> willst und bist fertig.
>>> 
>>> Wenn es geschickter ist, könntest du dich vielleicht auch per WLAN 
>>> mit
>>> dem Freifunk-Router verbinden.
>>> Da müsstest dann aber auf dem openwrt-router zwei WLANs (einmal als
>>> client und einmal als ap für das interne Netzwerk) konfigurieren und
>>> ein paar Einstellungen mehr vornehmen.
>>> Bin mir aber nicht sicher, ob man client und ap gleichzeitig laufen
>>> lassen kann?!
>>> 
>>> @alle: geht das?
>>> 
>>> Lg,
>>> Flo
>>> 
>>> 
>>> Am 02.05.2016 11:59 schrieb Christoph süpke:
>>>> Ok, das wäre eine Idee, wie ich das dan genau mache müsste mir dann
>>>> jemand erklären, ich kenn mich mit NAT und so zeug leider noch nicht
>>>> aus.
>>>> 
>>>> MFG Mister Crumble
>>>> 
>>>> Am 2. Mai 2016 um 11:54 schrieb Florian Schimmer 
>>>> <f.schimmer at posteo.de>:
>>>>> Hi,
>>>>> 
>>>>> stell doch einen eigenen Router für die Bewohner auf, der am
>>>>> Client-Port
>>>>> hängt und nat'e das Netzwerk.
>>>>> Dann gibts kein unterschied zum normalen dsl mehr, du hast ein
>>>>> verschlüsseltes Netz für die Bewohner und trotzdem läuft alles 
>>>>> durch
>>>>> das
>>>>> ff-netz.
>>>>> 
>>>>> Mit dem vpn bis ins Haus würde ich gefühlt nicht machen.
>>>>> 
>>>>> Lg,
>>>>> Flo
>>>>> 
>>>>> 
>>>>> Am 02.05.2016 11:37 schrieb Mister Crumble:
>>>>>> 
>>>>>> Hallo, ich war letzte Woche in einer Unterkunft und habe nun eine
>>>>>> Problemstellung,
>>>>>> 
>>>>>> 
>>>>>> "" Im Gespräch wurde dann deutlich, dass die Bewohner der 
>>>>>> Unterkunft
>>>>>> sich für sich selbst Sorgen machen, wenn das Internet öffentlich
>>>>>> zugänglich ist. Sie kennen das nur vom Palatium, wo ja ein
>>>>>> Security-Dienst 24 h vor Ort ist. Sie scheinen ehrlich Angst zu
>>>>>> verspüren, dass alle Welt nun in ihr Haus eindringt, was nunmal 
>>>>>> auch
>>>>>> gar nicht akzeptabel wäre. ""
>>>>>> 
>>>>>> 
>>>>>> gibt es da eine Möglichkeit wie man das am besten Handhabt?
>>>>>> 
>>>>>> Mein Idee wäre:
>>>>>> 
>>>>>> Freifunk aufstellen, Bandbreite begrenzen und den Rest über WPA2 
>>>>>> mit
>>>>>> Key per VPN ins Ausland, dann können sie es sich aussuchen.
>>>>>> 
>>>>>> MFG MisterCrumble
>>>>>> _______________________________________________
>>>>>> franken mailing list
>>>>>> franken at freifunk.net
>>>>>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>> _______________________________________________
>> franken mailing list
>> franken at freifunk.net
>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
> 
> 
> 
> _______________________________________________
> franken mailing list
> franken at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net



Mehr Informationen über die Mailingliste franken