[Freifunk Franken] Flüchtlingsunterkunft WLAN Zugang eingrenzen

Mister Crumble MisterCrumble at web.de
Mo Mai 2 13:51:55 CEST 2016


Es geht denen eher darum, das dort keine Security vorhanden ist, die
nach 22:00 alle Fremden aus dem Haus schmeisst (zumindest habe ich das
so verstanden, das war wohl am Anfang so, das viele "Gäste" da waren
weil die dort eine Große Küche haben und die halt lange geblieben
sind.

Ich werde Erst mal Router aufhängen und das Problem auf mich zukommen lassen.

Am 2. Mai 2016 um 13:42 schrieb Christian Dresel <fff at chrisi01.de>:
> Am 02.05.2016 um 13:32 schrieb Florian Schimmer:
>> Hi Christian,
>>
>> Am 02.05.2016 12:52 schrieb Christian Dresel:
>>> hi
>>>
>>> Davon abgesehen das ich das Grundproblem nicht verstehe würde ich sagen
>>
>> Auch nochmal auf die Mail von gerade:
>>
>> Technisch ist das natürlich totaler Blödsinn.
>>
>> Aber manch einer fühlt sich einfach wohler, wenn er ein Passwort
>> eingeben darf ;)
>
> dann kann jeder Freifunkrouter bestimmt noch ein weiteres AP Netz
> aufspannen das verschlüsselt ist. Ich glaube bis zu 8 APs sind auf den
> ar71xx Chipdingern möglich oder?
>
>>
>> Ich glaub, dass der Irrglaube einfach weit verbreitet ist, dass ein
>> Rechner hinter ner Router-Firewall sicherer wäre, als wenn er direkt
>> erreichbar ist.
>
> ob Flüchtlinge diesen Unterschied erkennen?
>
>>
>>> das dies geht:
>>>
>>> Der OpenWRT Router hinter Freifunk bekommt eine IP aus dem Freifunknetz
>>> (da er ja am Clientport hängt, ist er fürs Freifunk wie ein Client also
>>> Handy oder Laptop gesehen) z.b. 10.50.38.111 und nattet selbst auf diese
>>> IP seine IP Range (z.b. vergibt er per DHCP 192.168.0.0/24)
>>>
>>> D.h. ein Client bekommt z.b. 192.168.0.10 hat als Gateway 192.168.0.1
>>> und landet am OpenWRT Router. Dieser sieht das Freifunknetz als
>>> "Internetprovider" an (juhu wir sind Provider ;) ) und routet seinen
>>> Traffic weiter auf 10.50.32.4 (wäre z.b. ein Gateway in diesem Bereich).
>>> Dieser Gateway nattet nun wieder auf Mullvad weiter ins große
>>> Internet... Naja schön ist was anderes ;)
>>
>> Das hab ich jetzt drei mal lesen müssen, aber ja ;)
>>
>> Schön oder nicht schön - wenn se n eigenes Netz haben wollen geht das
>> halt nicht anders.
>
> siehe oben, jeder Freifunkrouter kann weitere APs aufspannen
>
>> Außerdem haben wir ja alle auch noch Zuhause ein eigenes Netz laufen,
>> oder?!
>> Wir routen halt nicht vom einen ins andere, obwohl ich das eigentlich
>
> oh doch ich glaub manche routen sogar mit Firewall dazwischen... So
> kommen sie vom priv. Netz ins Freifunk nur andersherum geht nicht. Sowas
> in der Art wollte ich schon lange haben (mir geht nur immer die Wolle aus)
>
>> begrüßen würde. Dann könnt ich mal ne Kiste erreichen, ohne auf ein
>> anderes Netz zu wechseln.
>>
>>>
>>> Zudem ist das ganze nicht Freifunkkonform, PPA 1 und 2
>> man sollte also
>>> mindestens noch vors Haus einen normalen Freifunkrouter pappen der
>>> normales meshen ermöglicht.
>>
>> Naja, der Freifunk-Router steht ja immer noch da. Mit dem kann gemeshed
>> werden etc. Also die Situation verschlechtert sich ja zumindest nicht
>> durch den Aufbau.
>
> aber dann ist das offene Netz doch immer noch da was die Flüchtlinge
> nicht wollen weil ich böser Bubi dann ja einbrechen kann.
>
> mfg
>
> Christian
>
>>
>> Lg,
>> Flo
>>
>>>
>>> Ich hoffe ich hab das ganze jetzt richtig verstanden was da so angedacht
>>> wurde.
>>>
>>> mfg
>>>
>>> Christian
>>>
>>>
>>> Am 02.05.2016 um 12:30 schrieb Florian Schimmer:
>>>>
>>>>
>>>> Am 02.05.2016 12:14 schrieb Florian Schimmer:
>>>>> Hi Christoph,
>>>>>
>>>>> flash dir am besten einfach nen normalen openwrt-router.
>>>>> Geht genau so wie bei der ff-firmware.
>>>>>
>>>>> An den wan-port hängst du dann einen client-port vom ff-router.
>>>>>
>>>>> Dann gehst du auf das luci-webinterface und stellst den wan-port auf
>>>>> dhcp.
>>>>>
>>>>> Dann bekommt er ne ip aus dem Freifunk-Netz und kann schon mal nach
>>>>> außen sprechen.
>>>>>
>>>>> Die Einstellungen zwischen wan-port und dem "Heimnetz" dürfte dann
>>>>> auch schon passen.
>>>>>
>>>>> Dann musst du eigentlich nur noch das WLAN so einrichten, wie du das
>>>>> willst und bist fertig.
>>>>>
>>>>> Wenn es geschickter ist, könntest du dich vielleicht auch per WLAN mit
>>>>> dem Freifunk-Router verbinden.
>>>>> Da müsstest dann aber auf dem openwrt-router zwei WLANs (einmal als
>>>>> client und einmal als ap für das interne Netzwerk) konfigurieren und
>>>>> ein paar Einstellungen mehr vornehmen.
>>>>> Bin mir aber nicht sicher, ob man client und ap gleichzeitig laufen
>>>>> lassen kann?!
>>>>>
>>>>> @alle: geht das?
>>>>>
>>>>> Lg,
>>>>> Flo
>>>>>
>>>>>
>>>>> Am 02.05.2016 11:59 schrieb Christoph süpke:
>>>>>> Ok, das wäre eine Idee, wie ich das dan genau mache müsste mir dann
>>>>>> jemand erklären, ich kenn mich mit NAT und so zeug leider noch nicht
>>>>>> aus.
>>>>>>
>>>>>> MFG Mister Crumble
>>>>>>
>>>>>> Am 2. Mai 2016 um 11:54 schrieb Florian Schimmer
>>>>>> <f.schimmer at posteo.de>:
>>>>>>> Hi,
>>>>>>>
>>>>>>> stell doch einen eigenen Router für die Bewohner auf, der am
>>>>>>> Client-Port
>>>>>>> hängt und nat'e das Netzwerk.
>>>>>>> Dann gibts kein unterschied zum normalen dsl mehr, du hast ein
>>>>>>> verschlüsseltes Netz für die Bewohner und trotzdem läuft alles durch
>>>>>>> das
>>>>>>> ff-netz.
>>>>>>>
>>>>>>> Mit dem vpn bis ins Haus würde ich gefühlt nicht machen.
>>>>>>>
>>>>>>> Lg,
>>>>>>> Flo
>>>>>>>
>>>>>>>
>>>>>>> Am 02.05.2016 11:37 schrieb Mister Crumble:
>>>>>>>>
>>>>>>>> Hallo, ich war letzte Woche in einer Unterkunft und habe nun eine
>>>>>>>> Problemstellung,
>>>>>>>>
>>>>>>>>
>>>>>>>> "" Im Gespräch wurde dann deutlich, dass die Bewohner der Unterkunft
>>>>>>>> sich für sich selbst Sorgen machen, wenn das Internet öffentlich
>>>>>>>> zugänglich ist. Sie kennen das nur vom Palatium, wo ja ein
>>>>>>>> Security-Dienst 24 h vor Ort ist. Sie scheinen ehrlich Angst zu
>>>>>>>> verspüren, dass alle Welt nun in ihr Haus eindringt, was nunmal auch
>>>>>>>> gar nicht akzeptabel wäre. ""
>>>>>>>>
>>>>>>>>
>>>>>>>> gibt es da eine Möglichkeit wie man das am besten Handhabt?
>>>>>>>>
>>>>>>>> Mein Idee wäre:
>>>>>>>>
>>>>>>>> Freifunk aufstellen, Bandbreite begrenzen und den Rest über WPA2 mit
>>>>>>>> Key per VPN ins Ausland, dann können sie es sich aussuchen.
>>>>>>>>
>>>>>>>> MFG MisterCrumble
>>>>>>>> _______________________________________________
>>>>>>>> franken mailing list
>>>>>>>> franken at freifunk.net
>>>>>>>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>>>> _______________________________________________
>>>> franken mailing list
>>>> franken at freifunk.net
>>>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>>>
>>>
>>>
>>> _______________________________________________
>>> franken mailing list
>>> franken at freifunk.net
>>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>
>
>
> _______________________________________________
> franken mailing list
> franken at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>



Mehr Informationen über die Mailingliste franken