[Freifunk Franken] Warum 5GHz verschlüsseln?

Christian Dresel fff at chrisi01.de
So Mai 15 23:59:13 CEST 2016 

Nabnd Tim

Am 15.05.2016 um 13:38 schrieb Tim Niemeyer:
> Moin Christian
> 
> Eigentlich war bei mir der Gedanke, dass man verschlüsselt, damit eben
> nicht jeder einfach so blind in die Verbindung rein geht. Ziel sollte es

das macht bei 2,4GHz aber auch jeder, warum dann nicht auch auf 5GHz?

Einsehen würde ich es u.U. dann, wenn Layer 3 (Olsr, etc.) drüber läuft
aber bei reinem Batman?

> sein eine eher statische Konfiguration der Funk-Verbindung zu schaffen.
> 
> Freifunk konform ist es ja trotzdem, denn wenn jemand meshen will, dann

gut da hast du recht, war vielleicht nur etwas zu "heftig" ausgedrückt.
Sagen wir ich fände es schöner weil einfacher und jeder kann einfach
machen, man hat bestimmt als Master immer noch die Möglichkeit einen
"Störer" rauszukegeln wenn es sein muss.

> muss man kurz miteinander reden. Vermutlich gibt es dann noch weit
> bessere Möglichkeiten (z.B. eine dedizierte Verbindung aufzubauen)
> anstatt einfach das Passwort zu zu senden.

Aber wäre der erste Schritt nicht mal, "einfach mal verbinden und gucken
was geht", wenn man dann sieht "ui da geht ja was" kann man ja immer
noch kommunizieren und sich entscheiden ein paar Airfibergeräte, die du
ja gerne spendest, zu installieren ;) ;)

Vielleicht ist diese "Kommunikation" auch einfach das, was aktuell
abschreckt: "Ach ich muss da einen Anschreiben und vielleicht noch
diskutieren und mich rechtfertigen und..., is ja blöd... ne lassen wirs
mal ich hab ja meinen DSL Anschluss", vielleicht käme es besser an, wenn
man "einfach" verbinden kann.

> 
> Ich verstehe unter Freifunk nicht das jeder blind mit jedem Mesht! Es

hmmm auch das macht aber auf 2,4GHz praktisch jeder.

Also einerseits kann ich deine Argumentation schon nachvollziehen nur wo
ist der Unterschied auf 2,4GHz und 5GHz auser eine andere Frequenz und
ein bisschen (zwangsweise weil wegen AdHoc & DFS & doof & so) andere
Technik?

mfg

Christian

> geht mMn eher darum, dass sich Menschen gegenseitig vernetzen.
> 
> Tim
> 
> Am Sonntag, den 15.05.2016, 13:23 +0200 schrieb Christian Dresel:
>> Hi
>>
>> beim Aufbau einer 5GHz Installation kam ich gerade ins grübeln warum
>> eigentlich überall 5GHz verschlüsselt wird.
>>
>> Nehmen wir mal folgende Konstellation an:
>>
>> - 5GHz Master hängt per Kabel an einem Freifunkrouter
>> - Der Freifunkrouter schickt Client VLAN untagged auf das 5GHz Gerät.
>> - Der Freifunkrouter schickt Batman VLAN tagged ID 10 auf das 5GHz Gerät
>> - Das 5GHz Gerät ist Master, macht also einen unverschlüsselten
>> Accesspoint auf
>> - Das 5GHz Gerät bridged untagged LAN auf untagged WLAN
>> - Das 5GHz Gerät bridged tagged 10 LAN auf tagged 10 WLAN
>> - Das 5GHz Netz ist unverschlüsselt
>>
>> - Jeder der sich nun mit Handy, Laptop, etc. auf das 5GHz Gerät
>> verbinden will, kann dies tun, landet untagged im Clientnetz, bekommt
>> eine IP aus seiner Hood und kann Freifunk auf 5GHz nutzen.
>>
>> - Jeder der meshen will, muss in seinen 5GHz Gerät erstmal Client
>> einstellen und sich zum 5GHz AP verbinden, dahinter einen Freifunkrouter
>> hängen
>> -- Der Freifunkrouter macht das gleiche wie oben beim Master/Accesspoint
>> -- LAN untagged darf (im Unterschied zu oben) nicht auf WLAN untagged
>> gebridged werden, da sonst eine Loop entsteht (die einzige Gefahr bei
>> diesen Aufbau, man kann aber z.b. am Accesspoint solche Verbindungen
>> trennen wenn jemand das Netz so stören will)
>> -- LAN tagged 10 muss auf WLAN tagged 10 gebridged werden.
>> -- dieses 5GHz Gerät kann natürlich nicht als Accesspoint für Endgeräte
>> dienen (das konnte es bisher aber auch nie...)
>>
>> Die VLAN IDs müssen natürlich irgendwo dokumentiert werden, damit sich
>> jeder verbinden kann.
>>
>> Das ganze ist in meinen Augen deutlich Freifunkkonformer da nicht
>> verschlüsselt wird und jeder sich frei und ohne nachfragen verbinden
>> kann, als weiterer Vorteil ergibt sich ein 5GHz Accesspoint den jedes
>> Endgerät nutzen kann.
>>
>> Nachteile seh ich eigentlich keine.
>>
>> Wie ist eure Meinung dazu?
>>
>> mfg
>>
>> Christian
>>
>> _______________________________________________
>> franken mailing list
>> franken at freifunk.net
>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
> 
> 
> 
> _______________________________________________
> franken mailing list
> franken at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
> 


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20160515/e16bb88a/attachment.sig>

Mehr Informationen über die Mailingliste franken