[Freifunk Franken] Warum 5GHz verschlüsseln?

Andreas Witte andreas at awi.me
Mo Mai 16 01:38:30 CEST 2016 

Abend zusammen.

Vielleicht muss man paar Dinge technisch klar voneinander trennen, denn die
Frage ist so schwammig gestellt, dass alle Meinungen dazu richtig sind.

5 Ghz bietet in Deutschland eine verfügbaren Breite von fast 500 MHz. Und
zwar von 5,15 bis 5,35 Ghz und von 5,47 bis 5,725 Ghz. Fast alles was es an
Consumer HW gibt, egal ob billige WLAN-Router, Smartphones, Laptops, ...  ,
die im 5-GHz-Band funken, nutzen lediglich den Bereich bis 5,35 Ghz. Darüber
wird die Dynamic Frequency Selection (DFS) zum Schutz des Wetterradars und
militärischer Frequenznutzungen absolute Pflicht (es ist auch nicht ganz
billig, sowas zu ignorieren und dabei dann erwischt zu werden).
Bis 5,35 ist deshalb das 5er Band inzwischen genau so dicht wie das 2.4er.

Keine Freifunk-Firmware kann bisher DFS. Und ich kenne keine freie Software
bzw. Firmware, die sich bisher mit DFS auseinandersetzt, weder als Firmware
(LEDE/OpenWRT) noch als quelloffener Treiber. Folglich kann man Freifunk
auch nur auf dem unteren 5 Ghz Band offen treiben. Nehmt einen Channel, zum
Beispiel 44, Pickt ne Bandbreite, zum Beispiel 40 MHz, und das ganze funzt
was Client-Netz und Mesh-Netz angeht wie ein 802.11n im 2.4er Band.
Technisch keine große Umstellung, Gluon implementiert das teilweise bereits.

Wenn es aber um Projekte wie die Anbindung einer multitausend
Personen-Unterkunft geht, dann währen wir ja doof, wenn wir weiter auf
802.11n setzen, wo es jetzt 802.11ac oder Airfiber gibt. Wir wären doof,
wenn wir uns in das Jedermanns-Netz unterhalb 5,35 legen und uns die knappe
Airtime gegenseitig auch noch totquatschen würden.

Und einen weiteren Unterschied gibt es:
Im unteren 5-Ghz Band sind nur 200mW EIRP erlaubt, im oberen 5-Ghz-Band sind
1000 mW EIRP erlaubt. Das macht dann auch diese multi-Kilometer
Richtfunkstrecken möglich. 2.4 Ghz darf maximal 100 mW, da sich dieses Band
etwas rubuster bei Hindernissen wie Mauern, Fenstern, Bäumen usw. verhält,
ist das im Vergleich mit den 200mW im unteren 5Ghz-Band kompensiert. Bei
Freier Sicht ist aber imho ein Watt bei 5,7 deutlich stärker wie 0,2 Watt
bei 5,15.


Fazit:

Deswegen macht folgende generelle Richtlinie Sinn:
- Simples Meshing,  Clientnetz -> unteres 5-Ghz-Band, offen, Standard wie
802.11n
- Point-to-Point-Verbindungen oder gezielter Backhaul etc. -> oberes 5 Ghz
Band, verschlüsselt, andere Protokolle als 802.11n wie zum Beispiel
Airfiber, Airmax, 802.11ac, etc. Individuelle Konfiguration und Einrichtung
unter Beibehaltung der Original-FW des Herstellers immer nötig...

Im Teilen des Europäischen Ausland gibt es noch ein Band von 5,7 bis kurz
vor 6 Ghz, aber wenn die Politik derzeit die Störerhaftung killt ist das
wichtiger wie ein Gejammer nach einem lizenzfreien bzw. register-only 3W+
EIRP Band.

Grüße
Andreas


> -----Ursprüngliche Nachricht-----
> Von: franken [mailto:franken-bounces at freifunk.net] Im Auftrag von
Christian
> Dresel
> Gesendet: Sonntag, 15. Mai 2016 23:59
> An: freifunk in franken
> Betreff: Re: [Freifunk Franken] Warum 5GHz verschlüsseln?
> 
> Nabnd Tim
> 
> Am 15.05.2016 um 13:38 schrieb Tim Niemeyer:
> > Moin Christian
> >
> > Eigentlich war bei mir der Gedanke, dass man verschlüsselt, damit eben
> > nicht jeder einfach so blind in die Verbindung rein geht. Ziel sollte
> > es
> 
> das macht bei 2,4GHz aber auch jeder, warum dann nicht auch auf 5GHz?
> 
> Einsehen würde ich es u.U. dann, wenn Layer 3 (Olsr, etc.) drüber läuft
aber bei
> reinem Batman?
> 
> > sein eine eher statische Konfiguration der Funk-Verbindung zu schaffen.
> >
> > Freifunk konform ist es ja trotzdem, denn wenn jemand meshen will,
> > dann
> 
> gut da hast du recht, war vielleicht nur etwas zu "heftig" ausgedrückt.
> Sagen wir ich fände es schöner weil einfacher und jeder kann einfach
machen,
> man hat bestimmt als Master immer noch die Möglichkeit einen "Störer"
> rauszukegeln wenn es sein muss.
> 
> > muss man kurz miteinander reden. Vermutlich gibt es dann noch weit
> > bessere Möglichkeiten (z.B. eine dedizierte Verbindung aufzubauen)
> > anstatt einfach das Passwort zu zu senden.
> 
> Aber wäre der erste Schritt nicht mal, "einfach mal verbinden und gucken
was
> geht", wenn man dann sieht "ui da geht ja was" kann man ja immer noch
> kommunizieren und sich entscheiden ein paar Airfibergeräte, die du ja
gerne
> spendest, zu installieren ;) ;)
> 
> Vielleicht ist diese "Kommunikation" auch einfach das, was aktuell
> abschreckt: "Ach ich muss da einen Anschreiben und vielleicht noch
diskutieren
> und mich rechtfertigen und..., is ja blöd... ne lassen wirs mal ich hab ja
meinen
> DSL Anschluss", vielleicht käme es besser an, wenn man "einfach" verbinden
> kann.
> 
> >
> > Ich verstehe unter Freifunk nicht das jeder blind mit jedem Mesht! Es
> 
> hmmm auch das macht aber auf 2,4GHz praktisch jeder.
> 
> Also einerseits kann ich deine Argumentation schon nachvollziehen nur wo
ist
> der Unterschied auf 2,4GHz und 5GHz auser eine andere Frequenz und ein
> bisschen (zwangsweise weil wegen AdHoc & DFS & doof & so) andere Technik?
> 
> mfg
> 
> Christian
> 
> > geht mMn eher darum, dass sich Menschen gegenseitig vernetzen.
> >
> > Tim
> >
> > Am Sonntag, den 15.05.2016, 13:23 +0200 schrieb Christian Dresel:
> >> Hi
> >>
> >> beim Aufbau einer 5GHz Installation kam ich gerade ins grübeln warum
> >> eigentlich überall 5GHz verschlüsselt wird.
> >>
> >> Nehmen wir mal folgende Konstellation an:
> >>
> >> - 5GHz Master hängt per Kabel an einem Freifunkrouter
> >> - Der Freifunkrouter schickt Client VLAN untagged auf das 5GHz Gerät.
> >> - Der Freifunkrouter schickt Batman VLAN tagged ID 10 auf das 5GHz
> >> Gerät
> >> - Das 5GHz Gerät ist Master, macht also einen unverschlüsselten
> >> Accesspoint auf
> >> - Das 5GHz Gerät bridged untagged LAN auf untagged WLAN
> >> - Das 5GHz Gerät bridged tagged 10 LAN auf tagged 10 WLAN
> >> - Das 5GHz Netz ist unverschlüsselt
> >>
> >> - Jeder der sich nun mit Handy, Laptop, etc. auf das 5GHz Gerät
> >> verbinden will, kann dies tun, landet untagged im Clientnetz, bekommt
> >> eine IP aus seiner Hood und kann Freifunk auf 5GHz nutzen.
> >>
> >> - Jeder der meshen will, muss in seinen 5GHz Gerät erstmal Client
> >> einstellen und sich zum 5GHz AP verbinden, dahinter einen
> >> Freifunkrouter hängen
> >> -- Der Freifunkrouter macht das gleiche wie oben beim
> >> Master/Accesspoint
> >> -- LAN untagged darf (im Unterschied zu oben) nicht auf WLAN untagged
> >> gebridged werden, da sonst eine Loop entsteht (die einzige Gefahr bei
> >> diesen Aufbau, man kann aber z.b. am Accesspoint solche Verbindungen
> >> trennen wenn jemand das Netz so stören will)
> >> -- LAN tagged 10 muss auf WLAN tagged 10 gebridged werden.
> >> -- dieses 5GHz Gerät kann natürlich nicht als Accesspoint für
> >> Endgeräte dienen (das konnte es bisher aber auch nie...)
> >>
> >> Die VLAN IDs müssen natürlich irgendwo dokumentiert werden, damit
> >> sich jeder verbinden kann.
> >>
> >> Das ganze ist in meinen Augen deutlich Freifunkkonformer da nicht
> >> verschlüsselt wird und jeder sich frei und ohne nachfragen verbinden
> >> kann, als weiterer Vorteil ergibt sich ein 5GHz Accesspoint den jedes
> >> Endgerät nutzen kann.
> >>
> >> Nachteile seh ich eigentlich keine.
> >>
> >> Wie ist eure Meinung dazu?
> >>
> >> mfg
> >>
> >> Christian
> >>
> >> _______________________________________________
> >> franken mailing list
> >> franken at freifunk.net
> >> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
> >
> >
> >
> > _______________________________________________
> > franken mailing list
> > franken at freifunk.net
> > http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
> >
>

Mehr Informationen über die Mailingliste franken