Router konfigurieren - Router-spezifisch
Miki
salzmagazin at michelaweb.eu
Fr Dez 14 17:38:38 CET 2018
Hallo Markus,
fff at mm.franken.de wrote:
>> Irgendwelche Port-Zuordnungen oder Farben einzelner Routermodelle würde
>> ich bei den Anleitungen zum jeweiligen Router suchen. Es könnte Neulinge
>> verwirren, wenn in einer allgemeinen Anleitung von "gelben", "blauen",
>> "linken" Ports die Rede ist und sie nicht zufällig einen TP-Link Router
>> gekauft haben.
> Verstehe ich das richtig:
> Jeder Router (Typ, Modell) braucht eine *spezifische* Konfiguration?
>
> Dann wird alles ja noch viiiel komplexer!
> Das blickt dann wirklich kein Anwender mehr...
ganz so schlimm ist es nicht, denke ich. Aber es gibt halt Router mit
einem Port, Router mit 2 Ports, Router mit 5 Ports verschiedener
Hersteller, auf denen die Freifunk Franken Firmware installiert werden
kann. Siehe Hardware-Liste.
https://wiki.freifunk-franken.de/w/Portal:Hardware
Das zum Beispiel ist auch ein hervorragender Anfänger-Router, weil
praktisch unkaputtbar:
https://wiki.freifunk-franken.de/w/Datei:GL_Inet_AR150.jpg
Und der hat zwei Ports. Bei meinem Exemplar sind übrigens beide Ports
grau, nicht gelb wie auf dem Foto. Der einzige Port von meinem Ubiquiti
AC Mesh ist silber-metallic.
Ich glaube deshalb, in einer allgemeinen (hardware-unabhängigen)
Beschreibung ist es sinnvoller, die Ports nach ihrer Funktion zu
benennen: LAN bzw. WAN.
WAN gibt es immer nur einen Port, bei Zweiport-Routern und
Fünfport-Routern belegt die Freifunk-Firmware das ebenfalls mit WAN vor.
Bei Einport-Routern ist der einzige Port (bei aktueller Firmware) mit
CLIENT vorbelegt.
LAN sind die restlichen Ports. Bei Fünfport-Routern sind die beiden
äußeren Ports (vom WAN Port aus gesehen) CLIENT, die beiden inneren
Ports BATMAN. (Siehe auch auf der Hardware-Seite.) Bei Zweiport-Routern
ist der verbliebene zweite Port mit CLIENT vorbelegt.
> Wieso verwenden wir nicht eines der freien und öffentlichen Zertifikate?
>
> Das würde zumindest die verunsichernden Warnungen verhindern,
> und das m.E. unsinnige Wegklicken derselben.
>
> Denn wer bei FFF lernt, dass man Sicherheitswarnungen einfach wegklickt
> (weil man angewiesen wird zu vertrauen), der "vertraut" öglicherweise
> auch mal an anderer Stelle - und läuft damit in sein Verderben...
Es ist ziemlich mühsam, für jedes Gerät ein öffentliches Zertifikat zu
beantragen, und das müsste ja dann jeder machen für jeden Router. Die
gebührenfreien Zertifikate von "LetsEncrypt" haben auch eine sehr kurze
Gültigkeit und können nur sinnvoll verwendet werden, wenn sie irgendwie
automatisch aktualisiert werden.
Man sollte selbstverständlich keinen fremden unbekannten Zertifikaten
trauen, und auch niemanden dazu "erziehen" sowas zu tun. Aber wenn es um
die Konfiguration des eigenen Routers geht, dann kennt den zwar der
Browser nicht ... aber der Benutzer am Rechner kennt ihn sehr wohl. ;-)
Viele Grüße,
Miki
Mehr Informationen über die Mailingliste franken