[Freifunk Franken] Warum 5GHz verschlüsseln?

Christian Dresel fff at chrisi01.de
So Mai 15 13:23:08 CEST 2016 

Hi

beim Aufbau einer 5GHz Installation kam ich gerade ins grübeln warum
eigentlich überall 5GHz verschlüsselt wird.

Nehmen wir mal folgende Konstellation an:

- 5GHz Master hängt per Kabel an einem Freifunkrouter
- Der Freifunkrouter schickt Client VLAN untagged auf das 5GHz Gerät.
- Der Freifunkrouter schickt Batman VLAN tagged ID 10 auf das 5GHz Gerät
- Das 5GHz Gerät ist Master, macht also einen unverschlüsselten
Accesspoint auf
- Das 5GHz Gerät bridged untagged LAN auf untagged WLAN
- Das 5GHz Gerät bridged tagged 10 LAN auf tagged 10 WLAN
- Das 5GHz Netz ist unverschlüsselt

- Jeder der sich nun mit Handy, Laptop, etc. auf das 5GHz Gerät
verbinden will, kann dies tun, landet untagged im Clientnetz, bekommt
eine IP aus seiner Hood und kann Freifunk auf 5GHz nutzen.

- Jeder der meshen will, muss in seinen 5GHz Gerät erstmal Client
einstellen und sich zum 5GHz AP verbinden, dahinter einen Freifunkrouter
hängen
-- Der Freifunkrouter macht das gleiche wie oben beim Master/Accesspoint
-- LAN untagged darf (im Unterschied zu oben) nicht auf WLAN untagged
gebridged werden, da sonst eine Loop entsteht (die einzige Gefahr bei
diesen Aufbau, man kann aber z.b. am Accesspoint solche Verbindungen
trennen wenn jemand das Netz so stören will)
-- LAN tagged 10 muss auf WLAN tagged 10 gebridged werden.
-- dieses 5GHz Gerät kann natürlich nicht als Accesspoint für Endgeräte
dienen (das konnte es bisher aber auch nie...)

Die VLAN IDs müssen natürlich irgendwo dokumentiert werden, damit sich
jeder verbinden kann.

Das ganze ist in meinen Augen deutlich Freifunkkonformer da nicht
verschlüsselt wird und jeder sich frei und ohne nachfragen verbinden
kann, als weiterer Vorteil ergibt sich ein 5GHz Accesspoint den jedes
Endgerät nutzen kann.

Nachteile seh ich eigentlich keine.

Wie ist eure Meinung dazu?

mfg

Christian

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20160515/2c334dd2/attachment.sig>

Mehr Informationen über die Mailingliste franken