[Freifunk Franken] Flüchtlingsunterkunft WLAN Zugang eingrenzen
Florian Schimmer
f.schimmer at posteo.de
Mo Mai 2 14:08:33 CEST 2016
Am 02.05.2016 13:51 schrieb Mister Crumble:
> Es geht denen eher darum, das dort keine Security vorhanden ist, die
> nach 22:00 alle Fremden aus dem Haus schmeisst (zumindest habe ich das
> so verstanden, das war wohl am Anfang so, das viele "Gäste" da waren
> weil die dort eine Große Küche haben und die halt lange geblieben
> sind.
Und jetzt versteh ich gar nix mehr ;)
Gehts vielleicht einfach nur darum, dass man das Internet mit "fremden"
nicht teilen will?
>
> Ich werde Erst mal Router aufhängen und das Problem auf mich zukommen
> lassen.
+1
hatte gedacht, dass das Bedingung ist, oder so. Aber wenns dir
überlassen ist, würde ich das auch einfach auf mich zukommen lassen.
LG
>
> Am 2. Mai 2016 um 13:42 schrieb Christian Dresel <fff at chrisi01.de>:
>> Am 02.05.2016 um 13:32 schrieb Florian Schimmer:
>>> Hi Christian,
>>>
>>> Am 02.05.2016 12:52 schrieb Christian Dresel:
>>>> hi
>>>>
>>>> Davon abgesehen das ich das Grundproblem nicht verstehe würde ich
>>>> sagen
>>>
>>> Auch nochmal auf die Mail von gerade:
>>>
>>> Technisch ist das natürlich totaler Blödsinn.
>>>
>>> Aber manch einer fühlt sich einfach wohler, wenn er ein Passwort
>>> eingeben darf ;)
>>
>> dann kann jeder Freifunkrouter bestimmt noch ein weiteres AP Netz
>> aufspannen das verschlüsselt ist. Ich glaube bis zu 8 APs sind auf den
>> ar71xx Chipdingern möglich oder?
>>
>>>
>>> Ich glaub, dass der Irrglaube einfach weit verbreitet ist, dass ein
>>> Rechner hinter ner Router-Firewall sicherer wäre, als wenn er direkt
>>> erreichbar ist.
>>
>> ob Flüchtlinge diesen Unterschied erkennen?
>>
>>>
>>>> das dies geht:
>>>>
>>>> Der OpenWRT Router hinter Freifunk bekommt eine IP aus dem
>>>> Freifunknetz
>>>> (da er ja am Clientport hängt, ist er fürs Freifunk wie ein Client
>>>> also
>>>> Handy oder Laptop gesehen) z.b. 10.50.38.111 und nattet selbst auf
>>>> diese
>>>> IP seine IP Range (z.b. vergibt er per DHCP 192.168.0.0/24)
>>>>
>>>> D.h. ein Client bekommt z.b. 192.168.0.10 hat als Gateway
>>>> 192.168.0.1
>>>> und landet am OpenWRT Router. Dieser sieht das Freifunknetz als
>>>> "Internetprovider" an (juhu wir sind Provider ;) ) und routet seinen
>>>> Traffic weiter auf 10.50.32.4 (wäre z.b. ein Gateway in diesem
>>>> Bereich).
>>>> Dieser Gateway nattet nun wieder auf Mullvad weiter ins große
>>>> Internet... Naja schön ist was anderes ;)
>>>
>>> Das hab ich jetzt drei mal lesen müssen, aber ja ;)
>>>
>>> Schön oder nicht schön - wenn se n eigenes Netz haben wollen geht das
>>> halt nicht anders.
>>
>> siehe oben, jeder Freifunkrouter kann weitere APs aufspannen
>>
>>> Außerdem haben wir ja alle auch noch Zuhause ein eigenes Netz laufen,
>>> oder?!
>>> Wir routen halt nicht vom einen ins andere, obwohl ich das eigentlich
>>
>> oh doch ich glaub manche routen sogar mit Firewall dazwischen... So
>> kommen sie vom priv. Netz ins Freifunk nur andersherum geht nicht.
>> Sowas
>> in der Art wollte ich schon lange haben (mir geht nur immer die Wolle
>> aus)
>>
>>> begrüßen würde. Dann könnt ich mal ne Kiste erreichen, ohne auf ein
>>> anderes Netz zu wechseln.
>>>
>>>>
>>>> Zudem ist das ganze nicht Freifunkkonform, PPA 1 und 2
>>> man sollte also
>>>> mindestens noch vors Haus einen normalen Freifunkrouter pappen der
>>>> normales meshen ermöglicht.
>>>
>>> Naja, der Freifunk-Router steht ja immer noch da. Mit dem kann
>>> gemeshed
>>> werden etc. Also die Situation verschlechtert sich ja zumindest nicht
>>> durch den Aufbau.
>>
>> aber dann ist das offene Netz doch immer noch da was die Flüchtlinge
>> nicht wollen weil ich böser Bubi dann ja einbrechen kann.
>>
>> mfg
>>
>> Christian
>>
>>>
>>> Lg,
>>> Flo
>>>
>>>>
>>>> Ich hoffe ich hab das ganze jetzt richtig verstanden was da so
>>>> angedacht
>>>> wurde.
>>>>
>>>> mfg
>>>>
>>>> Christian
>>>>
>>>>
>>>> Am 02.05.2016 um 12:30 schrieb Florian Schimmer:
>>>>>
>>>>>
>>>>> Am 02.05.2016 12:14 schrieb Florian Schimmer:
>>>>>> Hi Christoph,
>>>>>>
>>>>>> flash dir am besten einfach nen normalen openwrt-router.
>>>>>> Geht genau so wie bei der ff-firmware.
>>>>>>
>>>>>> An den wan-port hängst du dann einen client-port vom ff-router.
>>>>>>
>>>>>> Dann gehst du auf das luci-webinterface und stellst den wan-port
>>>>>> auf
>>>>>> dhcp.
>>>>>>
>>>>>> Dann bekommt er ne ip aus dem Freifunk-Netz und kann schon mal
>>>>>> nach
>>>>>> außen sprechen.
>>>>>>
>>>>>> Die Einstellungen zwischen wan-port und dem "Heimnetz" dürfte dann
>>>>>> auch schon passen.
>>>>>>
>>>>>> Dann musst du eigentlich nur noch das WLAN so einrichten, wie du
>>>>>> das
>>>>>> willst und bist fertig.
>>>>>>
>>>>>> Wenn es geschickter ist, könntest du dich vielleicht auch per WLAN
>>>>>> mit
>>>>>> dem Freifunk-Router verbinden.
>>>>>> Da müsstest dann aber auf dem openwrt-router zwei WLANs (einmal
>>>>>> als
>>>>>> client und einmal als ap für das interne Netzwerk) konfigurieren
>>>>>> und
>>>>>> ein paar Einstellungen mehr vornehmen.
>>>>>> Bin mir aber nicht sicher, ob man client und ap gleichzeitig
>>>>>> laufen
>>>>>> lassen kann?!
>>>>>>
>>>>>> @alle: geht das?
>>>>>>
>>>>>> Lg,
>>>>>> Flo
>>>>>>
>>>>>>
>>>>>> Am 02.05.2016 11:59 schrieb Christoph süpke:
>>>>>>> Ok, das wäre eine Idee, wie ich das dan genau mache müsste mir
>>>>>>> dann
>>>>>>> jemand erklären, ich kenn mich mit NAT und so zeug leider noch
>>>>>>> nicht
>>>>>>> aus.
>>>>>>>
>>>>>>> MFG Mister Crumble
>>>>>>>
>>>>>>> Am 2. Mai 2016 um 11:54 schrieb Florian Schimmer
>>>>>>> <f.schimmer at posteo.de>:
>>>>>>>> Hi,
>>>>>>>>
>>>>>>>> stell doch einen eigenen Router für die Bewohner auf, der am
>>>>>>>> Client-Port
>>>>>>>> hängt und nat'e das Netzwerk.
>>>>>>>> Dann gibts kein unterschied zum normalen dsl mehr, du hast ein
>>>>>>>> verschlüsseltes Netz für die Bewohner und trotzdem läuft alles
>>>>>>>> durch
>>>>>>>> das
>>>>>>>> ff-netz.
>>>>>>>>
>>>>>>>> Mit dem vpn bis ins Haus würde ich gefühlt nicht machen.
>>>>>>>>
>>>>>>>> Lg,
>>>>>>>> Flo
>>>>>>>>
>>>>>>>>
>>>>>>>> Am 02.05.2016 11:37 schrieb Mister Crumble:
>>>>>>>>>
>>>>>>>>> Hallo, ich war letzte Woche in einer Unterkunft und habe nun
>>>>>>>>> eine
>>>>>>>>> Problemstellung,
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> "" Im Gespräch wurde dann deutlich, dass die Bewohner der
>>>>>>>>> Unterkunft
>>>>>>>>> sich für sich selbst Sorgen machen, wenn das Internet
>>>>>>>>> öffentlich
>>>>>>>>> zugänglich ist. Sie kennen das nur vom Palatium, wo ja ein
>>>>>>>>> Security-Dienst 24 h vor Ort ist. Sie scheinen ehrlich Angst zu
>>>>>>>>> verspüren, dass alle Welt nun in ihr Haus eindringt, was nunmal
>>>>>>>>> auch
>>>>>>>>> gar nicht akzeptabel wäre. ""
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> gibt es da eine Möglichkeit wie man das am besten Handhabt?
>>>>>>>>>
>>>>>>>>> Mein Idee wäre:
>>>>>>>>>
>>>>>>>>> Freifunk aufstellen, Bandbreite begrenzen und den Rest über
>>>>>>>>> WPA2 mit
>>>>>>>>> Key per VPN ins Ausland, dann können sie es sich aussuchen.
>>>>>>>>>
>>>>>>>>> MFG MisterCrumble
>>>>>>>>> _______________________________________________
>>>>>>>>> franken mailing list
>>>>>>>>> franken at freifunk.net
>>>>>>>>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>>>>> _______________________________________________
>>>>> franken mailing list
>>>>> franken at freifunk.net
>>>>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>>>>
>>>>
>>>>
>>>> _______________________________________________
>>>> franken mailing list
>>>> franken at freifunk.net
>>>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>>
>>
>>
>> _______________________________________________
>> franken mailing list
>> franken at freifunk.net
>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>>
> _______________________________________________
> franken mailing list
> franken at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
Mehr Informationen über die Mailingliste franken