[Freifunk Franken] Flüchtlingsunterkunft WLAN Zugang eingrenzen

Florian Schimmer f.schimmer at posteo.de
Mo Mai 2 14:03:43 CEST 2016 

Hi Nochmal :)

Am 02.05.2016 13:42 schrieb Christian Dresel:
> Am 02.05.2016 um 13:32 schrieb Florian Schimmer:
>> Hi Christian,
>> 
>> Am 02.05.2016 12:52 schrieb Christian Dresel:
>>> hi
>>> 
>>> Davon abgesehen das ich das Grundproblem nicht verstehe würde ich 
>>> sagen
>> 
>> Auch nochmal auf die Mail von gerade:
>> 
>> Technisch ist das natürlich totaler Blödsinn.
>> 
>> Aber manch einer fühlt sich einfach wohler, wenn er ein Passwort
>> eingeben darf ;)
> 
> dann kann jeder Freifunkrouter bestimmt noch ein weiteres AP Netz
> aufspannen das verschlüsselt ist. Ich glaube bis zu 8 APs sind auf den
> ar71xx Chipdingern möglich oder?

Oder so! Das wäre schon schöner :) Aber für Christoph auch 
komplizierter.
Dann braucht man zumindest aber noch nen dhcp mit auf dem Gerät. Ist der 
in der Standard-FW mit drin?

> 
>> 
>> Ich glaub, dass der Irrglaube einfach weit verbreitet ist, dass ein
>> Rechner hinter ner Router-Firewall sicherer wäre, als wenn er direkt
>> erreichbar ist.
> 
> ob Flüchtlinge diesen Unterschied erkennen?

k.p. aber irgendwo her müssen die Gedanken ja kommen...

> 
>> 
>>> das dies geht:
>>> 
>>> Der OpenWRT Router hinter Freifunk bekommt eine IP aus dem 
>>> Freifunknetz
>>> (da er ja am Clientport hängt, ist er fürs Freifunk wie ein Client 
>>> also
>>> Handy oder Laptop gesehen) z.b. 10.50.38.111 und nattet selbst auf 
>>> diese
>>> IP seine IP Range (z.b. vergibt er per DHCP 192.168.0.0/24)
>>> 
>>> D.h. ein Client bekommt z.b. 192.168.0.10 hat als Gateway 192.168.0.1
>>> und landet am OpenWRT Router. Dieser sieht das Freifunknetz als
>>> "Internetprovider" an (juhu wir sind Provider ;) ) und routet seinen
>>> Traffic weiter auf 10.50.32.4 (wäre z.b. ein Gateway in diesem 
>>> Bereich).
>>> Dieser Gateway nattet nun wieder auf Mullvad weiter ins große
>>> Internet... Naja schön ist was anderes ;)
>> 
>> Das hab ich jetzt drei mal lesen müssen, aber ja ;)
>> 
>> Schön oder nicht schön - wenn se n eigenes Netz haben wollen geht das
>> halt nicht anders.
> 
> siehe oben, jeder Freifunkrouter kann weitere APs aufspannen
> 
>> Außerdem haben wir ja alle auch noch Zuhause ein eigenes Netz laufen,
>> oder?!
>> Wir routen halt nicht vom einen ins andere, obwohl ich das eigentlich
> 
> oh doch ich glaub manche routen sogar mit Firewall dazwischen... So
> kommen sie vom priv. Netz ins Freifunk nur andersherum geht nicht. 
> Sowas
> in der Art wollte ich schon lange haben (mir geht nur immer die Wolle 
> aus)

Ich auch :)) Wäre doch eigentlich ne Geschichte für die offizielle fw, 
oder?

Einen Port opfern, ggf. ein drittes, verschlüsseltes Netzwerk 
aufspannen, ff-Adressen ins Freifunk-Netz routen und alles andere direkt 
raus?!

Wünschen sich doch bestimmt mehr als wir beiden, oder?

> 
>> begrüßen würde. Dann könnt ich mal ne Kiste erreichen, ohne auf ein
>> anderes Netz zu wechseln.
>> 
>>> 
>>> Zudem ist das ganze nicht Freifunkkonform, PPA 1 und 2
>> man sollte also
>>> mindestens noch vors Haus einen normalen Freifunkrouter pappen der
>>> normales meshen ermöglicht.
>> 
>> Naja, der Freifunk-Router steht ja immer noch da. Mit dem kann 
>> gemeshed
>> werden etc. Also die Situation verschlechtert sich ja zumindest nicht
>> durch den Aufbau.
> 
> aber dann ist das offene Netz doch immer noch da was die Flüchtlinge
> nicht wollen weil ich böser Bubi dann ja einbrechen kann.

Aber aus dem offenen Netz kann niemand mehr direkt ins private Netz. 
Find es ja wie gesagt auch Käse ;)

Lg,
Flo

> 
> mfg
> 
> Christian
> 
>> 
>> Lg,
>> Flo
>> 
>>> 
>>> Ich hoffe ich hab das ganze jetzt richtig verstanden was da so 
>>> angedacht
>>> wurde.
>>> 
>>> mfg
>>> 
>>> Christian
>>> 
>>> 
>>> Am 02.05.2016 um 12:30 schrieb Florian Schimmer:
>>>> 
>>>> 
>>>> Am 02.05.2016 12:14 schrieb Florian Schimmer:
>>>>> Hi Christoph,
>>>>> 
>>>>> flash dir am besten einfach nen normalen openwrt-router.
>>>>> Geht genau so wie bei der ff-firmware.
>>>>> 
>>>>> An den wan-port hängst du dann einen client-port vom ff-router.
>>>>> 
>>>>> Dann gehst du auf das luci-webinterface und stellst den wan-port 
>>>>> auf
>>>>> dhcp.
>>>>> 
>>>>> Dann bekommt er ne ip aus dem Freifunk-Netz und kann schon mal nach
>>>>> außen sprechen.
>>>>> 
>>>>> Die Einstellungen zwischen wan-port und dem "Heimnetz" dürfte dann
>>>>> auch schon passen.
>>>>> 
>>>>> Dann musst du eigentlich nur noch das WLAN so einrichten, wie du 
>>>>> das
>>>>> willst und bist fertig.
>>>>> 
>>>>> Wenn es geschickter ist, könntest du dich vielleicht auch per WLAN 
>>>>> mit
>>>>> dem Freifunk-Router verbinden.
>>>>> Da müsstest dann aber auf dem openwrt-router zwei WLANs (einmal als
>>>>> client und einmal als ap für das interne Netzwerk) konfigurieren 
>>>>> und
>>>>> ein paar Einstellungen mehr vornehmen.
>>>>> Bin mir aber nicht sicher, ob man client und ap gleichzeitig laufen
>>>>> lassen kann?!
>>>>> 
>>>>> @alle: geht das?
>>>>> 
>>>>> Lg,
>>>>> Flo
>>>>> 
>>>>> 
>>>>> Am 02.05.2016 11:59 schrieb Christoph süpke:
>>>>>> Ok, das wäre eine Idee, wie ich das dan genau mache müsste mir 
>>>>>> dann
>>>>>> jemand erklären, ich kenn mich mit NAT und so zeug leider noch 
>>>>>> nicht
>>>>>> aus.
>>>>>> 
>>>>>> MFG Mister Crumble
>>>>>> 
>>>>>> Am 2. Mai 2016 um 11:54 schrieb Florian Schimmer
>>>>>> <f.schimmer at posteo.de>:
>>>>>>> Hi,
>>>>>>> 
>>>>>>> stell doch einen eigenen Router für die Bewohner auf, der am
>>>>>>> Client-Port
>>>>>>> hängt und nat'e das Netzwerk.
>>>>>>> Dann gibts kein unterschied zum normalen dsl mehr, du hast ein
>>>>>>> verschlüsseltes Netz für die Bewohner und trotzdem läuft alles 
>>>>>>> durch
>>>>>>> das
>>>>>>> ff-netz.
>>>>>>> 
>>>>>>> Mit dem vpn bis ins Haus würde ich gefühlt nicht machen.
>>>>>>> 
>>>>>>> Lg,
>>>>>>> Flo
>>>>>>> 
>>>>>>> 
>>>>>>> Am 02.05.2016 11:37 schrieb Mister Crumble:
>>>>>>>> 
>>>>>>>> Hallo, ich war letzte Woche in einer Unterkunft und habe nun 
>>>>>>>> eine
>>>>>>>> Problemstellung,
>>>>>>>> 
>>>>>>>> 
>>>>>>>> "" Im Gespräch wurde dann deutlich, dass die Bewohner der 
>>>>>>>> Unterkunft
>>>>>>>> sich für sich selbst Sorgen machen, wenn das Internet öffentlich
>>>>>>>> zugänglich ist. Sie kennen das nur vom Palatium, wo ja ein
>>>>>>>> Security-Dienst 24 h vor Ort ist. Sie scheinen ehrlich Angst zu
>>>>>>>> verspüren, dass alle Welt nun in ihr Haus eindringt, was nunmal 
>>>>>>>> auch
>>>>>>>> gar nicht akzeptabel wäre. ""
>>>>>>>> 
>>>>>>>> 
>>>>>>>> gibt es da eine Möglichkeit wie man das am besten Handhabt?
>>>>>>>> 
>>>>>>>> Mein Idee wäre:
>>>>>>>> 
>>>>>>>> Freifunk aufstellen, Bandbreite begrenzen und den Rest über WPA2 
>>>>>>>> mit
>>>>>>>> Key per VPN ins Ausland, dann können sie es sich aussuchen.
>>>>>>>> 
>>>>>>>> MFG MisterCrumble
>>>>>>>> _______________________________________________
>>>>>>>> franken mailing list
>>>>>>>> franken at freifunk.net
>>>>>>>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>>>> _______________________________________________
>>>> franken mailing list
>>>> franken at freifunk.net
>>>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>>> 
>>> 
>>> 
>>> _______________________________________________
>>> franken mailing list
>>> franken at freifunk.net
>>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
> 
> 
> 
> _______________________________________________
> franken mailing list
> franken at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net

Mehr Informationen über die Mailingliste franken