[Freifunk Franken] Flüchtlingsunterkunft WLAN Zugang eingrenzen

Florian Schimmer f.schimmer at posteo.de
Mo Mai 2 14:08:33 CEST 2016 

Am 02.05.2016 13:51 schrieb Mister Crumble:
> Es geht denen eher darum, das dort keine Security vorhanden ist, die
> nach 22:00 alle Fremden aus dem Haus schmeisst (zumindest habe ich das
> so verstanden, das war wohl am Anfang so, das viele "Gäste" da waren
> weil die dort eine Große Küche haben und die halt lange geblieben
> sind.

Und jetzt versteh ich gar nix mehr ;)

Gehts vielleicht einfach nur darum, dass man das Internet mit "fremden" 
nicht teilen will?
> 
> Ich werde Erst mal Router aufhängen und das Problem auf mich zukommen 
> lassen.

+1

hatte gedacht, dass das Bedingung ist, oder so. Aber wenns dir 
überlassen ist, würde ich das auch einfach auf mich zukommen lassen.

LG

> 
> Am 2. Mai 2016 um 13:42 schrieb Christian Dresel <fff at chrisi01.de>:
>> Am 02.05.2016 um 13:32 schrieb Florian Schimmer:
>>> Hi Christian,
>>> 
>>> Am 02.05.2016 12:52 schrieb Christian Dresel:
>>>> hi
>>>> 
>>>> Davon abgesehen das ich das Grundproblem nicht verstehe würde ich 
>>>> sagen
>>> 
>>> Auch nochmal auf die Mail von gerade:
>>> 
>>> Technisch ist das natürlich totaler Blödsinn.
>>> 
>>> Aber manch einer fühlt sich einfach wohler, wenn er ein Passwort
>>> eingeben darf ;)
>> 
>> dann kann jeder Freifunkrouter bestimmt noch ein weiteres AP Netz
>> aufspannen das verschlüsselt ist. Ich glaube bis zu 8 APs sind auf den
>> ar71xx Chipdingern möglich oder?
>> 
>>> 
>>> Ich glaub, dass der Irrglaube einfach weit verbreitet ist, dass ein
>>> Rechner hinter ner Router-Firewall sicherer wäre, als wenn er direkt
>>> erreichbar ist.
>> 
>> ob Flüchtlinge diesen Unterschied erkennen?
>> 
>>> 
>>>> das dies geht:
>>>> 
>>>> Der OpenWRT Router hinter Freifunk bekommt eine IP aus dem 
>>>> Freifunknetz
>>>> (da er ja am Clientport hängt, ist er fürs Freifunk wie ein Client 
>>>> also
>>>> Handy oder Laptop gesehen) z.b. 10.50.38.111 und nattet selbst auf 
>>>> diese
>>>> IP seine IP Range (z.b. vergibt er per DHCP 192.168.0.0/24)
>>>> 
>>>> D.h. ein Client bekommt z.b. 192.168.0.10 hat als Gateway 
>>>> 192.168.0.1
>>>> und landet am OpenWRT Router. Dieser sieht das Freifunknetz als
>>>> "Internetprovider" an (juhu wir sind Provider ;) ) und routet seinen
>>>> Traffic weiter auf 10.50.32.4 (wäre z.b. ein Gateway in diesem 
>>>> Bereich).
>>>> Dieser Gateway nattet nun wieder auf Mullvad weiter ins große
>>>> Internet... Naja schön ist was anderes ;)
>>> 
>>> Das hab ich jetzt drei mal lesen müssen, aber ja ;)
>>> 
>>> Schön oder nicht schön - wenn se n eigenes Netz haben wollen geht das
>>> halt nicht anders.
>> 
>> siehe oben, jeder Freifunkrouter kann weitere APs aufspannen
>> 
>>> Außerdem haben wir ja alle auch noch Zuhause ein eigenes Netz laufen,
>>> oder?!
>>> Wir routen halt nicht vom einen ins andere, obwohl ich das eigentlich
>> 
>> oh doch ich glaub manche routen sogar mit Firewall dazwischen... So
>> kommen sie vom priv. Netz ins Freifunk nur andersherum geht nicht. 
>> Sowas
>> in der Art wollte ich schon lange haben (mir geht nur immer die Wolle 
>> aus)
>> 
>>> begrüßen würde. Dann könnt ich mal ne Kiste erreichen, ohne auf ein
>>> anderes Netz zu wechseln.
>>> 
>>>> 
>>>> Zudem ist das ganze nicht Freifunkkonform, PPA 1 und 2
>>> man sollte also
>>>> mindestens noch vors Haus einen normalen Freifunkrouter pappen der
>>>> normales meshen ermöglicht.
>>> 
>>> Naja, der Freifunk-Router steht ja immer noch da. Mit dem kann 
>>> gemeshed
>>> werden etc. Also die Situation verschlechtert sich ja zumindest nicht
>>> durch den Aufbau.
>> 
>> aber dann ist das offene Netz doch immer noch da was die Flüchtlinge
>> nicht wollen weil ich böser Bubi dann ja einbrechen kann.
>> 
>> mfg
>> 
>> Christian
>> 
>>> 
>>> Lg,
>>> Flo
>>> 
>>>> 
>>>> Ich hoffe ich hab das ganze jetzt richtig verstanden was da so 
>>>> angedacht
>>>> wurde.
>>>> 
>>>> mfg
>>>> 
>>>> Christian
>>>> 
>>>> 
>>>> Am 02.05.2016 um 12:30 schrieb Florian Schimmer:
>>>>> 
>>>>> 
>>>>> Am 02.05.2016 12:14 schrieb Florian Schimmer:
>>>>>> Hi Christoph,
>>>>>> 
>>>>>> flash dir am besten einfach nen normalen openwrt-router.
>>>>>> Geht genau so wie bei der ff-firmware.
>>>>>> 
>>>>>> An den wan-port hängst du dann einen client-port vom ff-router.
>>>>>> 
>>>>>> Dann gehst du auf das luci-webinterface und stellst den wan-port 
>>>>>> auf
>>>>>> dhcp.
>>>>>> 
>>>>>> Dann bekommt er ne ip aus dem Freifunk-Netz und kann schon mal 
>>>>>> nach
>>>>>> außen sprechen.
>>>>>> 
>>>>>> Die Einstellungen zwischen wan-port und dem "Heimnetz" dürfte dann
>>>>>> auch schon passen.
>>>>>> 
>>>>>> Dann musst du eigentlich nur noch das WLAN so einrichten, wie du 
>>>>>> das
>>>>>> willst und bist fertig.
>>>>>> 
>>>>>> Wenn es geschickter ist, könntest du dich vielleicht auch per WLAN 
>>>>>> mit
>>>>>> dem Freifunk-Router verbinden.
>>>>>> Da müsstest dann aber auf dem openwrt-router zwei WLANs (einmal 
>>>>>> als
>>>>>> client und einmal als ap für das interne Netzwerk) konfigurieren 
>>>>>> und
>>>>>> ein paar Einstellungen mehr vornehmen.
>>>>>> Bin mir aber nicht sicher, ob man client und ap gleichzeitig 
>>>>>> laufen
>>>>>> lassen kann?!
>>>>>> 
>>>>>> @alle: geht das?
>>>>>> 
>>>>>> Lg,
>>>>>> Flo
>>>>>> 
>>>>>> 
>>>>>> Am 02.05.2016 11:59 schrieb Christoph süpke:
>>>>>>> Ok, das wäre eine Idee, wie ich das dan genau mache müsste mir 
>>>>>>> dann
>>>>>>> jemand erklären, ich kenn mich mit NAT und so zeug leider noch 
>>>>>>> nicht
>>>>>>> aus.
>>>>>>> 
>>>>>>> MFG Mister Crumble
>>>>>>> 
>>>>>>> Am 2. Mai 2016 um 11:54 schrieb Florian Schimmer
>>>>>>> <f.schimmer at posteo.de>:
>>>>>>>> Hi,
>>>>>>>> 
>>>>>>>> stell doch einen eigenen Router für die Bewohner auf, der am
>>>>>>>> Client-Port
>>>>>>>> hängt und nat'e das Netzwerk.
>>>>>>>> Dann gibts kein unterschied zum normalen dsl mehr, du hast ein
>>>>>>>> verschlüsseltes Netz für die Bewohner und trotzdem läuft alles 
>>>>>>>> durch
>>>>>>>> das
>>>>>>>> ff-netz.
>>>>>>>> 
>>>>>>>> Mit dem vpn bis ins Haus würde ich gefühlt nicht machen.
>>>>>>>> 
>>>>>>>> Lg,
>>>>>>>> Flo
>>>>>>>> 
>>>>>>>> 
>>>>>>>> Am 02.05.2016 11:37 schrieb Mister Crumble:
>>>>>>>>> 
>>>>>>>>> Hallo, ich war letzte Woche in einer Unterkunft und habe nun 
>>>>>>>>> eine
>>>>>>>>> Problemstellung,
>>>>>>>>> 
>>>>>>>>> 
>>>>>>>>> "" Im Gespräch wurde dann deutlich, dass die Bewohner der 
>>>>>>>>> Unterkunft
>>>>>>>>> sich für sich selbst Sorgen machen, wenn das Internet 
>>>>>>>>> öffentlich
>>>>>>>>> zugänglich ist. Sie kennen das nur vom Palatium, wo ja ein
>>>>>>>>> Security-Dienst 24 h vor Ort ist. Sie scheinen ehrlich Angst zu
>>>>>>>>> verspüren, dass alle Welt nun in ihr Haus eindringt, was nunmal 
>>>>>>>>> auch
>>>>>>>>> gar nicht akzeptabel wäre. ""
>>>>>>>>> 
>>>>>>>>> 
>>>>>>>>> gibt es da eine Möglichkeit wie man das am besten Handhabt?
>>>>>>>>> 
>>>>>>>>> Mein Idee wäre:
>>>>>>>>> 
>>>>>>>>> Freifunk aufstellen, Bandbreite begrenzen und den Rest über 
>>>>>>>>> WPA2 mit
>>>>>>>>> Key per VPN ins Ausland, dann können sie es sich aussuchen.
>>>>>>>>> 
>>>>>>>>> MFG MisterCrumble
>>>>>>>>> _______________________________________________
>>>>>>>>> franken mailing list
>>>>>>>>> franken at freifunk.net
>>>>>>>>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>>>>> _______________________________________________
>>>>> franken mailing list
>>>>> franken at freifunk.net
>>>>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>>>> 
>>>> 
>>>> 
>>>> _______________________________________________
>>>> franken mailing list
>>>> franken at freifunk.net
>>>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>> 
>> 
>> 
>> _______________________________________________
>> franken mailing list
>> franken at freifunk.net
>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>> 
> _______________________________________________
> franken mailing list
> franken at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net

Mehr Informationen über die Mailingliste franken