Router konfigurieren - Router-spezifisch

[Miki]

Hallo Markus,

fff at mm.franken.de wrote:
>> Irgendwelche Port-Zuordnungen oder Farben einzelner Routermodelle würde
>> ich bei den Anleitungen zum jeweiligen Router suchen. Es könnte Neulinge
>> verwirren, wenn in einer allgemeinen Anleitung von "gelben", "blauen",
>> "linken" Ports die Rede ist und sie nicht zufällig einen TP-Link Router
>> gekauft haben.
> Verstehe ich das richtig:
> Jeder Router (Typ, Modell) braucht eine *spezifische* Konfiguration?
>
> Dann wird alles ja noch viiiel komplexer!
> Das blickt dann wirklich kein Anwender mehr...
ganz so schlimm ist es nicht, denke ich. Aber es gibt halt Router mit 
einem Port, Router mit 2 Ports, Router mit 5 Ports verschiedener 
Hersteller, auf denen die Freifunk Franken Firmware installiert werden 
kann. Siehe Hardware-Liste.
https://wiki.freifunk-franken.de/w/Portal:Hardware

Das zum Beispiel ist auch ein hervorragender Anfänger-Router, weil 
praktisch unkaputtbar:
https://wiki.freifunk-franken.de/w/Datei:GL_Inet_AR150.jpg
Und der hat zwei Ports. Bei meinem Exemplar sind übrigens beide Ports 
grau, nicht gelb wie auf dem Foto. Der einzige Port von meinem Ubiquiti 
AC Mesh ist silber-metallic.

Ich glaube deshalb, in einer allgemeinen (hardware-unabhängigen) 
Beschreibung ist es sinnvoller, die Ports nach ihrer Funktion zu 
benennen: LAN bzw. WAN.

WAN gibt es immer nur einen Port, bei Zweiport-Routern und 
Fünfport-Routern belegt die Freifunk-Firmware das ebenfalls mit WAN vor. 
Bei Einport-Routern ist der einzige Port (bei aktueller Firmware) mit 
CLIENT vorbelegt.
LAN sind die restlichen Ports. Bei Fünfport-Routern sind die beiden 
äußeren Ports (vom WAN Port aus gesehen) CLIENT, die beiden inneren 
Ports BATMAN. (Siehe auch auf der Hardware-Seite.) Bei Zweiport-Routern 
ist der verbliebene zweite Port mit CLIENT vorbelegt.

> Wieso verwenden wir nicht eines der freien und öffentlichen Zertifikate?
>
> Das würde zumindest die verunsichernden Warnungen verhindern,
> und das m.E. unsinnige Wegklicken derselben.
>
> Denn wer bei FFF lernt, dass man Sicherheitswarnungen einfach wegklickt
> (weil man angewiesen wird zu vertrauen), der "vertraut" öglicherweise
> auch mal an anderer Stelle - und läuft damit in sein Verderben...

Es ist ziemlich mühsam, für jedes Gerät ein öffentliches Zertifikat zu 
beantragen, und das müsste ja dann jeder machen für jeden Router. Die 
gebührenfreien Zertifikate von "LetsEncrypt" haben auch eine sehr kurze 
Gültigkeit und können nur sinnvoll verwendet werden, wenn sie irgendwie 
automatisch aktualisiert werden.

Man sollte selbstverständlich keinen fremden unbekannten Zertifikaten 
trauen, und auch niemanden dazu "erziehen" sowas zu tun. Aber wenn es um 
die Konfiguration des eigenen Routers geht, dann kennt den zwar der 
Browser nicht ... aber der Benutzer am Rechner kennt ihn sehr wohl. ;-)

Viele Grüße,
Miki