[Freifunk Franken] Warum 5GHz verschlüsseln?

Tim Niemeyer tim at tn-x.org
So Mai 15 13:38:08 CEST 2016


Moin Christian

Eigentlich war bei mir der Gedanke, dass man verschlüsselt, damit eben
nicht jeder einfach so blind in die Verbindung rein geht. Ziel sollte es
sein eine eher statische Konfiguration der Funk-Verbindung zu schaffen.

Freifunk konform ist es ja trotzdem, denn wenn jemand meshen will, dann
muss man kurz miteinander reden. Vermutlich gibt es dann noch weit
bessere Möglichkeiten (z.B. eine dedizierte Verbindung aufzubauen)
anstatt einfach das Passwort zu zu senden.

Ich verstehe unter Freifunk nicht das jeder blind mit jedem Mesht! Es
geht mMn eher darum, dass sich Menschen gegenseitig vernetzen.

Tim

Am Sonntag, den 15.05.2016, 13:23 +0200 schrieb Christian Dresel:
> Hi
> 
> beim Aufbau einer 5GHz Installation kam ich gerade ins grübeln warum
> eigentlich überall 5GHz verschlüsselt wird.
> 
> Nehmen wir mal folgende Konstellation an:
> 
> - 5GHz Master hängt per Kabel an einem Freifunkrouter
> - Der Freifunkrouter schickt Client VLAN untagged auf das 5GHz Gerät.
> - Der Freifunkrouter schickt Batman VLAN tagged ID 10 auf das 5GHz Gerät
> - Das 5GHz Gerät ist Master, macht also einen unverschlüsselten
> Accesspoint auf
> - Das 5GHz Gerät bridged untagged LAN auf untagged WLAN
> - Das 5GHz Gerät bridged tagged 10 LAN auf tagged 10 WLAN
> - Das 5GHz Netz ist unverschlüsselt
> 
> - Jeder der sich nun mit Handy, Laptop, etc. auf das 5GHz Gerät
> verbinden will, kann dies tun, landet untagged im Clientnetz, bekommt
> eine IP aus seiner Hood und kann Freifunk auf 5GHz nutzen.
> 
> - Jeder der meshen will, muss in seinen 5GHz Gerät erstmal Client
> einstellen und sich zum 5GHz AP verbinden, dahinter einen Freifunkrouter
> hängen
> -- Der Freifunkrouter macht das gleiche wie oben beim Master/Accesspoint
> -- LAN untagged darf (im Unterschied zu oben) nicht auf WLAN untagged
> gebridged werden, da sonst eine Loop entsteht (die einzige Gefahr bei
> diesen Aufbau, man kann aber z.b. am Accesspoint solche Verbindungen
> trennen wenn jemand das Netz so stören will)
> -- LAN tagged 10 muss auf WLAN tagged 10 gebridged werden.
> -- dieses 5GHz Gerät kann natürlich nicht als Accesspoint für Endgeräte
> dienen (das konnte es bisher aber auch nie...)
> 
> Die VLAN IDs müssen natürlich irgendwo dokumentiert werden, damit sich
> jeder verbinden kann.
> 
> Das ganze ist in meinen Augen deutlich Freifunkkonformer da nicht
> verschlüsselt wird und jeder sich frei und ohne nachfragen verbinden
> kann, als weiterer Vorteil ergibt sich ein 5GHz Accesspoint den jedes
> Endgerät nutzen kann.
> 
> Nachteile seh ich eigentlich keine.
> 
> Wie ist eure Meinung dazu?
> 
> mfg
> 
> Christian
> 
> _______________________________________________
> franken mailing list
> franken at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 473 bytes
Beschreibung: This is a digitally signed message part
URL         : <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20160515/98bad604/attachment.sig>


Mehr Informationen über die Mailingliste franken