[Freifunk Franken] Flüchtlingsunterkunft WLAN Zugang eingrenzen

Spot spot.news at gmx.net
Mo Mai 2 13:49:13 CEST 2016 

Ich fände die Passwort-Lösung sogar bedenklich:

Technik-unaffine Menschen würden sich dann in falscher Sicherheit
wiegen, weil sie nicht wüssten/verstehen würden, dass im weiteren
Verlauf das VPN unverschlüsselt ist und ab Exit-Node sowieso wieder
alles Klartext ist. Meine Antwort wäre also: Geht nicht, und wenn jemand
was Sicheres will, soll er verschlüsseln.

Am 02.05.2016 um 13:42 schrieb Christian Dresel:
> Am 02.05.2016 um 13:32 schrieb Florian Schimmer:
>> Hi Christian,
>>
>> Am 02.05.2016 12:52 schrieb Christian Dresel:
>>> hi
>>>
>>> Davon abgesehen das ich das Grundproblem nicht verstehe würde ich sagen
>>
>> Auch nochmal auf die Mail von gerade:
>>
>> Technisch ist das natürlich totaler Blödsinn.
>>
>> Aber manch einer fühlt sich einfach wohler, wenn er ein Passwort
>> eingeben darf ;)
> 
> dann kann jeder Freifunkrouter bestimmt noch ein weiteres AP Netz
> aufspannen das verschlüsselt ist. Ich glaube bis zu 8 APs sind auf den
> ar71xx Chipdingern möglich oder?
> 
>>
>> Ich glaub, dass der Irrglaube einfach weit verbreitet ist, dass ein
>> Rechner hinter ner Router-Firewall sicherer wäre, als wenn er direkt
>> erreichbar ist.
> 
> ob Flüchtlinge diesen Unterschied erkennen?
> 
>>
>>> das dies geht:
>>>
>>> Der OpenWRT Router hinter Freifunk bekommt eine IP aus dem Freifunknetz
>>> (da er ja am Clientport hängt, ist er fürs Freifunk wie ein Client also
>>> Handy oder Laptop gesehen) z.b. 10.50.38.111 und nattet selbst auf diese
>>> IP seine IP Range (z.b. vergibt er per DHCP 192.168.0.0/24)
>>>
>>> D.h. ein Client bekommt z.b. 192.168.0.10 hat als Gateway 192.168.0.1
>>> und landet am OpenWRT Router. Dieser sieht das Freifunknetz als
>>> "Internetprovider" an (juhu wir sind Provider ;) ) und routet seinen
>>> Traffic weiter auf 10.50.32.4 (wäre z.b. ein Gateway in diesem Bereich).
>>> Dieser Gateway nattet nun wieder auf Mullvad weiter ins große
>>> Internet... Naja schön ist was anderes ;)
>>
>> Das hab ich jetzt drei mal lesen müssen, aber ja ;)
>>
>> Schön oder nicht schön - wenn se n eigenes Netz haben wollen geht das
>> halt nicht anders.
> 
> siehe oben, jeder Freifunkrouter kann weitere APs aufspannen
> 
>> Außerdem haben wir ja alle auch noch Zuhause ein eigenes Netz laufen,
>> oder?!
>> Wir routen halt nicht vom einen ins andere, obwohl ich das eigentlich
> 
> oh doch ich glaub manche routen sogar mit Firewall dazwischen... So
> kommen sie vom priv. Netz ins Freifunk nur andersherum geht nicht. Sowas
> in der Art wollte ich schon lange haben (mir geht nur immer die Wolle aus)
> 
>> begrüßen würde. Dann könnt ich mal ne Kiste erreichen, ohne auf ein
>> anderes Netz zu wechseln.
>>
>>>
>>> Zudem ist das ganze nicht Freifunkkonform, PPA 1 und 2
>> man sollte also
>>> mindestens noch vors Haus einen normalen Freifunkrouter pappen der
>>> normales meshen ermöglicht.
>>
>> Naja, der Freifunk-Router steht ja immer noch da. Mit dem kann gemeshed
>> werden etc. Also die Situation verschlechtert sich ja zumindest nicht
>> durch den Aufbau.
> 
> aber dann ist das offene Netz doch immer noch da was die Flüchtlinge
> nicht wollen weil ich böser Bubi dann ja einbrechen kann.
> 
> mfg
> 
> Christian
> 
>>
>> Lg,
>> Flo
>>
>>>
>>> Ich hoffe ich hab das ganze jetzt richtig verstanden was da so angedacht
>>> wurde.
>>>
>>> mfg
>>>
>>> Christian
>>>
>>>
>>> Am 02.05.2016 um 12:30 schrieb Florian Schimmer:
>>>>
>>>>
>>>> Am 02.05.2016 12:14 schrieb Florian Schimmer:
>>>>> Hi Christoph,
>>>>>
>>>>> flash dir am besten einfach nen normalen openwrt-router.
>>>>> Geht genau so wie bei der ff-firmware.
>>>>>
>>>>> An den wan-port hängst du dann einen client-port vom ff-router.
>>>>>
>>>>> Dann gehst du auf das luci-webinterface und stellst den wan-port auf
>>>>> dhcp.
>>>>>
>>>>> Dann bekommt er ne ip aus dem Freifunk-Netz und kann schon mal nach
>>>>> außen sprechen.
>>>>>
>>>>> Die Einstellungen zwischen wan-port und dem "Heimnetz" dürfte dann
>>>>> auch schon passen.
>>>>>
>>>>> Dann musst du eigentlich nur noch das WLAN so einrichten, wie du das
>>>>> willst und bist fertig.
>>>>>
>>>>> Wenn es geschickter ist, könntest du dich vielleicht auch per WLAN mit
>>>>> dem Freifunk-Router verbinden.
>>>>> Da müsstest dann aber auf dem openwrt-router zwei WLANs (einmal als
>>>>> client und einmal als ap für das interne Netzwerk) konfigurieren und
>>>>> ein paar Einstellungen mehr vornehmen.
>>>>> Bin mir aber nicht sicher, ob man client und ap gleichzeitig laufen
>>>>> lassen kann?!
>>>>>
>>>>> @alle: geht das?
>>>>>
>>>>> Lg,
>>>>> Flo
>>>>>
>>>>>
>>>>> Am 02.05.2016 11:59 schrieb Christoph süpke:
>>>>>> Ok, das wäre eine Idee, wie ich das dan genau mache müsste mir dann
>>>>>> jemand erklären, ich kenn mich mit NAT und so zeug leider noch nicht
>>>>>> aus.
>>>>>>
>>>>>> MFG Mister Crumble
>>>>>>
>>>>>> Am 2. Mai 2016 um 11:54 schrieb Florian Schimmer
>>>>>> <f.schimmer at posteo.de>:
>>>>>>> Hi,
>>>>>>>
>>>>>>> stell doch einen eigenen Router für die Bewohner auf, der am
>>>>>>> Client-Port
>>>>>>> hängt und nat'e das Netzwerk.
>>>>>>> Dann gibts kein unterschied zum normalen dsl mehr, du hast ein
>>>>>>> verschlüsseltes Netz für die Bewohner und trotzdem läuft alles durch
>>>>>>> das
>>>>>>> ff-netz.
>>>>>>>
>>>>>>> Mit dem vpn bis ins Haus würde ich gefühlt nicht machen.
>>>>>>>
>>>>>>> Lg,
>>>>>>> Flo
>>>>>>>
>>>>>>>
>>>>>>> Am 02.05.2016 11:37 schrieb Mister Crumble:
>>>>>>>>
>>>>>>>> Hallo, ich war letzte Woche in einer Unterkunft und habe nun eine
>>>>>>>> Problemstellung,
>>>>>>>>
>>>>>>>>
>>>>>>>> "" Im Gespräch wurde dann deutlich, dass die Bewohner der Unterkunft
>>>>>>>> sich für sich selbst Sorgen machen, wenn das Internet öffentlich
>>>>>>>> zugänglich ist. Sie kennen das nur vom Palatium, wo ja ein
>>>>>>>> Security-Dienst 24 h vor Ort ist. Sie scheinen ehrlich Angst zu
>>>>>>>> verspüren, dass alle Welt nun in ihr Haus eindringt, was nunmal auch
>>>>>>>> gar nicht akzeptabel wäre. ""
>>>>>>>>
>>>>>>>>
>>>>>>>> gibt es da eine Möglichkeit wie man das am besten Handhabt?
>>>>>>>>
>>>>>>>> Mein Idee wäre:
>>>>>>>>
>>>>>>>> Freifunk aufstellen, Bandbreite begrenzen und den Rest über WPA2 mit
>>>>>>>> Key per VPN ins Ausland, dann können sie es sich aussuchen.
>>>>>>>>
>>>>>>>> MFG MisterCrumble
>>>>>>>> _______________________________________________
>>>>>>>> franken mailing list
>>>>>>>> franken at freifunk.net
>>>>>>>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>>>> _______________________________________________
>>>> franken mailing list
>>>> franken at freifunk.net
>>>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>>>
>>>
>>>
>>> _______________________________________________
>>> franken mailing list
>>> franken at freifunk.net
>>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
> 
> 
> 
> 
> _______________________________________________
> franken mailing list
> franken at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>

Mehr Informationen über die Mailingliste franken