[Freifunk Franken] Flüchtlingsunterkunft WLAN Zugang eingrenzen

Christoph süpke suepke.christoph at gmail.com
Mo Mai 2 17:41:03 CEST 2016 

Hallo Michael,
du musst das Problem nicht verstehen, die Frage ansich war ob es eine
Möglichkeit gibt neben "Freifunk" auf dem Router auch noch ohne
größere Hürden ein WPA2 Netz zu betreiben. Oder ob das zu schwierig
ist. Die Bewohner haben halt Bedenken wegen Vorkommnissen in anderen
Unterkünfte wo es Freifunk gab.

Und Nein, ich schäme mich nicht zu Fragen ;-)

MFG Mister Crumble

Am 2. Mai 2016 um 16:43 schrieb Michael Kreis <michael.kreis at gmail.com>:
> Hallo in die Runde!
>
> Es ist bemerkenswert, wie sich sofort kritiklos Gedanken gemacht wird, wie
> man den Forderungen dieser besonderen Klientel entgegenkommen kann.
>
> Machen wir hier Freifunk oder "Privatfunk"?!
>
> Mir wurde mal hier von Tim Niemeyer erklärt, daß die Versorgung von
> Asylbewerbern über das "Aux"-Netz/mittels der Aux-Firmware Freifunk "in
> Reinform", sozusagen "lupenreiner" Freifunk wäre. Ich habe es damals schon
> nicht geglaubt, meine Zweifel haben sich nun bestätigt, Teile der
> Freifunkaktivitäten sind eben nicht für alle da.
>
> Also ich würde mich schämen, auf einer öffentlichen Mailing-Liste,
> Überlegungen darzulegen, wie der Freifunkzugang beschränkt werden kann. Das
> läuft allen Idealen der Freifunkbewegung entgegen. Oder gibt es diese Ideale
> gar nicht, die habe ich mir immer nur eingebildet.
>
> Mit den besten Grüßen an alle Unterstützer des Freifunks, ha ha!
> Michael Kreis ("Radiator")
>
> Am 2. Mai 2016 um 14:08 schrieb Florian Schimmer <f.schimmer at posteo.de>:
>>
>>
>> Am 02.05.2016 13:51 schrieb Mister Crumble:
>>>
>>> Es geht denen eher darum, das dort keine Security vorhanden ist, die
>>> nach 22:00 alle Fremden aus dem Haus schmeisst (zumindest habe ich das
>>> so verstanden, das war wohl am Anfang so, das viele "Gäste" da waren
>>> weil die dort eine Große Küche haben und die halt lange geblieben
>>> sind.
>>
>>
>> Und jetzt versteh ich gar nix mehr ;)
>>
>> Gehts vielleicht einfach nur darum, dass man das Internet mit "fremden"
>> nicht teilen will?
>>>
>>>
>>> Ich werde Erst mal Router aufhängen und das Problem auf mich zukommen
>>> lassen.
>>
>>
>> +1
>>
>> hatte gedacht, dass das Bedingung ist, oder so. Aber wenns dir überlassen
>> ist, würde ich das auch einfach auf mich zukommen lassen.
>>
>> LG
>>
>>
>>>
>>> Am 2. Mai 2016 um 13:42 schrieb Christian Dresel <fff at chrisi01.de>:
>>>>
>>>> Am 02.05.2016 um 13:32 schrieb Florian Schimmer:
>>>>>
>>>>> Hi Christian,
>>>>>
>>>>> Am 02.05.2016 12:52 schrieb Christian Dresel:
>>>>>>
>>>>>> hi
>>>>>>
>>>>>> Davon abgesehen das ich das Grundproblem nicht verstehe würde ich
>>>>>> sagen
>>>>>
>>>>>
>>>>> Auch nochmal auf die Mail von gerade:
>>>>>
>>>>> Technisch ist das natürlich totaler Blödsinn.
>>>>>
>>>>> Aber manch einer fühlt sich einfach wohler, wenn er ein Passwort
>>>>> eingeben darf ;)
>>>>
>>>>
>>>> dann kann jeder Freifunkrouter bestimmt noch ein weiteres AP Netz
>>>> aufspannen das verschlüsselt ist. Ich glaube bis zu 8 APs sind auf den
>>>> ar71xx Chipdingern möglich oder?
>>>>
>>>>>
>>>>> Ich glaub, dass der Irrglaube einfach weit verbreitet ist, dass ein
>>>>> Rechner hinter ner Router-Firewall sicherer wäre, als wenn er direkt
>>>>> erreichbar ist.
>>>>
>>>>
>>>> ob Flüchtlinge diesen Unterschied erkennen?
>>>>
>>>>>
>>>>>> das dies geht:
>>>>>>
>>>>>> Der OpenWRT Router hinter Freifunk bekommt eine IP aus dem
>>>>>> Freifunknetz
>>>>>> (da er ja am Clientport hängt, ist er fürs Freifunk wie ein Client
>>>>>> also
>>>>>> Handy oder Laptop gesehen) z.b. 10.50.38.111 und nattet selbst auf
>>>>>> diese
>>>>>> IP seine IP Range (z.b. vergibt er per DHCP 192.168.0.0/24)
>>>>>>
>>>>>> D.h. ein Client bekommt z.b. 192.168.0.10 hat als Gateway 192.168.0.1
>>>>>> und landet am OpenWRT Router. Dieser sieht das Freifunknetz als
>>>>>> "Internetprovider" an (juhu wir sind Provider ;) ) und routet seinen
>>>>>> Traffic weiter auf 10.50.32.4 (wäre z.b. ein Gateway in diesem
>>>>>> Bereich).
>>>>>> Dieser Gateway nattet nun wieder auf Mullvad weiter ins große
>>>>>> Internet... Naja schön ist was anderes ;)
>>>>>
>>>>>
>>>>> Das hab ich jetzt drei mal lesen müssen, aber ja ;)
>>>>>
>>>>> Schön oder nicht schön - wenn se n eigenes Netz haben wollen geht das
>>>>> halt nicht anders.
>>>>
>>>>
>>>> siehe oben, jeder Freifunkrouter kann weitere APs aufspannen
>>>>
>>>>> Außerdem haben wir ja alle auch noch Zuhause ein eigenes Netz laufen,
>>>>> oder?!
>>>>> Wir routen halt nicht vom einen ins andere, obwohl ich das eigentlich
>>>>
>>>>
>>>> oh doch ich glaub manche routen sogar mit Firewall dazwischen... So
>>>> kommen sie vom priv. Netz ins Freifunk nur andersherum geht nicht. Sowas
>>>> in der Art wollte ich schon lange haben (mir geht nur immer die Wolle
>>>> aus)
>>>>
>>>>> begrüßen würde. Dann könnt ich mal ne Kiste erreichen, ohne auf ein
>>>>> anderes Netz zu wechseln.
>>>>>
>>>>>>
>>>>>> Zudem ist das ganze nicht Freifunkkonform, PPA 1 und 2
>>>>>
>>>>> man sollte also
>>>>>>
>>>>>> mindestens noch vors Haus einen normalen Freifunkrouter pappen der
>>>>>> normales meshen ermöglicht.
>>>>>
>>>>>
>>>>> Naja, der Freifunk-Router steht ja immer noch da. Mit dem kann gemeshed
>>>>> werden etc. Also die Situation verschlechtert sich ja zumindest nicht
>>>>> durch den Aufbau.
>>>>
>>>>
>>>> aber dann ist das offene Netz doch immer noch da was die Flüchtlinge
>>>> nicht wollen weil ich böser Bubi dann ja einbrechen kann.
>>>>
>>>> mfg
>>>>
>>>> Christian
>>>>
>>>>>
>>>>> Lg,
>>>>> Flo
>>>>>
>>>>>>
>>>>>> Ich hoffe ich hab das ganze jetzt richtig verstanden was da so
>>>>>> angedacht
>>>>>> wurde.
>>>>>>
>>>>>> mfg
>>>>>>
>>>>>> Christian
>>>>>>
>>>>>>
>>>>>> Am 02.05.2016 um 12:30 schrieb Florian Schimmer:
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> Am 02.05.2016 12:14 schrieb Florian Schimmer:
>>>>>>>>
>>>>>>>> Hi Christoph,
>>>>>>>>
>>>>>>>> flash dir am besten einfach nen normalen openwrt-router.
>>>>>>>> Geht genau so wie bei der ff-firmware.
>>>>>>>>
>>>>>>>> An den wan-port hängst du dann einen client-port vom ff-router.
>>>>>>>>
>>>>>>>> Dann gehst du auf das luci-webinterface und stellst den wan-port auf
>>>>>>>> dhcp.
>>>>>>>>
>>>>>>>> Dann bekommt er ne ip aus dem Freifunk-Netz und kann schon mal nach
>>>>>>>> außen sprechen.
>>>>>>>>
>>>>>>>> Die Einstellungen zwischen wan-port und dem "Heimnetz" dürfte dann
>>>>>>>> auch schon passen.
>>>>>>>>
>>>>>>>> Dann musst du eigentlich nur noch das WLAN so einrichten, wie du das
>>>>>>>> willst und bist fertig.
>>>>>>>>
>>>>>>>> Wenn es geschickter ist, könntest du dich vielleicht auch per WLAN
>>>>>>>> mit
>>>>>>>> dem Freifunk-Router verbinden.
>>>>>>>> Da müsstest dann aber auf dem openwrt-router zwei WLANs (einmal als
>>>>>>>> client und einmal als ap für das interne Netzwerk) konfigurieren und
>>>>>>>> ein paar Einstellungen mehr vornehmen.
>>>>>>>> Bin mir aber nicht sicher, ob man client und ap gleichzeitig laufen
>>>>>>>> lassen kann?!
>>>>>>>>
>>>>>>>> @alle: geht das?
>>>>>>>>
>>>>>>>> Lg,
>>>>>>>> Flo
>>>>>>>>
>>>>>>>>
>>>>>>>> Am 02.05.2016 11:59 schrieb Christoph süpke:
>>>>>>>>>
>>>>>>>>> Ok, das wäre eine Idee, wie ich das dan genau mache müsste mir dann
>>>>>>>>> jemand erklären, ich kenn mich mit NAT und so zeug leider noch
>>>>>>>>> nicht
>>>>>>>>> aus.
>>>>>>>>>
>>>>>>>>> MFG Mister Crumble
>>>>>>>>>
>>>>>>>>> Am 2. Mai 2016 um 11:54 schrieb Florian Schimmer
>>>>>>>>> <f.schimmer at posteo.de>:
>>>>>>>>>>
>>>>>>>>>> Hi,
>>>>>>>>>>
>>>>>>>>>> stell doch einen eigenen Router für die Bewohner auf, der am
>>>>>>>>>> Client-Port
>>>>>>>>>> hängt und nat'e das Netzwerk.
>>>>>>>>>> Dann gibts kein unterschied zum normalen dsl mehr, du hast ein
>>>>>>>>>> verschlüsseltes Netz für die Bewohner und trotzdem läuft alles
>>>>>>>>>> durch
>>>>>>>>>> das
>>>>>>>>>> ff-netz.
>>>>>>>>>>
>>>>>>>>>> Mit dem vpn bis ins Haus würde ich gefühlt nicht machen.
>>>>>>>>>>
>>>>>>>>>> Lg,
>>>>>>>>>> Flo
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>> Am 02.05.2016 11:37 schrieb Mister Crumble:
>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>> Hallo, ich war letzte Woche in einer Unterkunft und habe nun eine
>>>>>>>>>>> Problemstellung,
>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>> "" Im Gespräch wurde dann deutlich, dass die Bewohner der
>>>>>>>>>>> Unterkunft
>>>>>>>>>>> sich für sich selbst Sorgen machen, wenn das Internet öffentlich
>>>>>>>>>>> zugänglich ist. Sie kennen das nur vom Palatium, wo ja ein
>>>>>>>>>>> Security-Dienst 24 h vor Ort ist. Sie scheinen ehrlich Angst zu
>>>>>>>>>>> verspüren, dass alle Welt nun in ihr Haus eindringt, was nunmal
>>>>>>>>>>> auch
>>>>>>>>>>> gar nicht akzeptabel wäre. ""
>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>> gibt es da eine Möglichkeit wie man das am besten Handhabt?
>>>>>>>>>>>
>>>>>>>>>>> Mein Idee wäre:
>>>>>>>>>>>
>>>>>>>>>>> Freifunk aufstellen, Bandbreite begrenzen und den Rest über WPA2
>>>>>>>>>>> mit
>>>>>>>>>>> Key per VPN ins Ausland, dann können sie es sich aussuchen.
>>>>>>>>>>>
>>>>>>>>>>> MFG MisterCrumble
>>>>>>>>>>> _______________________________________________
>>>>>>>>>>> franken mailing list
>>>>>>>>>>> franken at freifunk.net
>>>>>>>>>>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>>>>>>>
>>>>>>> _______________________________________________
>>>>>>> franken mailing list
>>>>>>> franken at freifunk.net
>>>>>>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>> _______________________________________________
>>>>>> franken mailing list
>>>>>> franken at freifunk.net
>>>>>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>>>>
>>>>
>>>>
>>>>
>>>> _______________________________________________
>>>> franken mailing list
>>>> franken at freifunk.net
>>>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>>>>
>>> _______________________________________________
>>> franken mailing list
>>> franken at freifunk.net
>>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>>
>> _______________________________________________
>> franken mailing list
>> franken at freifunk.net
>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>
>
>
> --
> **********************************************************
> Michael Kreis, Hardstr. 35, 90766 Fürth, Allemagne/Germany
> mailto:Michael.Kreis at gmail.com
> **********************************************************
>
> _______________________________________________
> franken mailing list
> franken at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>

Mehr Informationen über die Mailingliste franken