
@Daniel: Danke für deine Antworten.<br><br>@Fabian: Gedankenübertragung *g<br><br><br>zu Punkt 2:<br><br>Das sehe ich auch als sehr problematisch an. Ich habe als (DSL)-Router vor dem Freifunk-TP-Link einen alten Linksys WRT54GL stehen (allerdings mit Stock-Firmware). Dieser bietet keine Möglichkeit einen einzelnen Port (VLAN etc.) ) abzuschotten oder mehrere Subnetze zu konfigurieren.<br>

<br>Ich kann das noch einigermaßen lösen (OpenWRT auf den Linksys flashen, dann sind VLAN's/iptables möglich).<br><br>Aber die wenigsten (DSL)-Router werden das können bzw. irgendeine Möglichkeit bieten das zu ermöglichen.<br>

<br>Gerade technisch nicht so versierten Usern oder evtl. später Cafés/Restaurants kann man nicht zumuten eine "DMZ" für den Freifunk-Router zu konfigurieren/bereitzustellen. Das muss meiner Meinung nach auch sicherheitstechnisch Plug&Play für diese User funktionieren.<br>

<br><br>Gibts einen temporären Workaround dafür (mit ebtables vielleicht) ?<br><br><br>zu Punkt 3:<br><br>Ich schaue mir das bei Gelegenheit mal an. Ich denke das würde die Akzeptanz bei neuen Usern auch noch weiter steigern wenn diese eine Bandbreitenbeschränkung konfigurieren könnten.<br>

<br><br>zu Punkt 6:<br><br>Ich denke auch über ein Außengehäuse nach (dann vielleicht auf Balkon oder Fensterbank).<br>Die gleichen Antennen habe ich mir auch schon angeschaut. Bin mir nur noch nicht sicher ob man dann auch 3 Stück davon benötigt ...<br>

<br><br><br>Hi Fabian<br><br><div class="gmail_quote">Am 6. Januar 2013 17:39 schrieb Fabian Köster <span dir="ltr"><<a href="mailto:freifunk@swift-mail.com" target="_blank">freifunk@swift-mail.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

Hallo,<br>

<br>

die genannten Punkte interessieren mich auch sehr!<br>

<br>

> 1. Thema Störerhaftung:<br>

><br>

> Der Exit ins Internet wird ja über CCC - WAN/Public-IP abgewickelt.<br>

> Aufgrunddessen gehe ich davon aus das Störerhaftung somit für die<br>

> jeweiligen Node-Betreiber kein Thema ist ? Besteht trotzdem noch<br>

> Bedarf an VPN-Tunneln über die Internettraffic abgewickelt wird<br>

> (Schweden (z.B. ipredator)) ?<br>

<br>

Wenn der gesamte Traffic über das VPN geht, sehe ich den<br>

Knotenbetreiber selbst jedenfalls aus dem Schneider, sofern beim<br>

VPN-Gateway nicht mitgeloggt wird, welche Pakete über welchen Knoten<br>

gingen.<br>

<br>

Evtl. würden die Tipps von Reto Mantz [1] (Folie 21) helfen,<br>

um auch das VPN-Gateway rechtlich besser zu stellen. Insbesondere finde<br>

ich die Anmeldung bei der Bundesnetzagentur interessant. Die Belehrung<br>

vor Nutzung sowie das Blockieren von typischen Filesharing-Ports ist<br>

zwar technisch sinnlos, aber für die Gerichte offenbar ein Argument.<br>

<br>

> > 2. Ich habe mir die gesamte Netzwerk-(interface)konfiguration,<br>

> > Bridging etc. auf dem Node noch nicht im Detail anschauen können.<br>

> > Ist das LAN in das der Node per Kabel connectet wird vom<br>

> > WLAN-Client-Traffic komplett abgeschottet ?<br>

><br>

> Nein. Derzeit bridgen wir direkt auf das Lan Interface. D.h. Clients<br>

> sind auch im LAN direkt im Freifunk Netz.<br>

<br>

Das ist schlecht. Muss den Knoten dann wohl erstmal offline nehmen. Wie<br>

kann ich denn sicherstellen, dass der Knoten nur mit dem VPN-Gateway<br>

kommuniziert und sonst keine Pakete per IPv4 oder IPv6 verschicken<br>

kann? Will eigentlich ungern ein zusätzliches Gerät zwischen<br>

Freifunk-Knoten und LAN hängen um das zu kontrollieren.<br>

<br>

> 3. Traffic-Shaping/QoS auf dem Node möglich ? (Habe aktuell<br>

> wondershaper, (luci)-qos-scripts o.ä. nicht gefunden), noch nicht<br>

> vorgesehen ?<br>

<br>

Ich würde mir eine konfigurierbare Beschränkung der Bandbreite<br>

wünschen, die das VPN benutzen darf um meine Internetleitung nicht<br>

komplett mit Freifunk-Traffic zu belegen.<br>

<br>

> 6. Aktuell habe ich den Node in der Wohnung stehen. Um die Reichweite<br>

> meines Nodes zu verbessern (aktuell habe ich noch nichtmal<br>

> WLAN-Empfang direkt vorm Haus) benötige ich externe (Outdoor)Antennen<br>

> für meinen TP-Link TL-WR1043ND. Hat damit jemand schon Erfahrung ?<br>

> Hat jemand seinen Node bzw. Antennen schon Outdoor stehen<br>

> (Mietwohnung) ?<br>

><br>

> Ich habe an Rundstrahler (omni-directional)) gedacht um überhaupt<br>

> erstmal abdeckungsmäßig voranzukommen und die weißen Flecke im Netz<br>

> zu verkleinern.<br>

><br>

> Von einem Selbstbau der Antennen würde ich wenn möglich erstmal<br>

> absehen wollen (da ich zurzeit einfach nicht die Zeit habe und bei<br>

> Selbstbauantennen wegen Fertigungstoleranzen entsprechende große<br>

> Unterschiede im Gewinn der Antenne entstehen können).<br>

<br>

Habe den gleichen Router und möchte ihn aufs Dach stellen, brauche<br>

daher auch Informationen zu einem (günstigen) Außengehäuse und<br>

Rundstrahlantenne (mit Blitzschutz). Habe im Freifunk-Wiki eine Seite<br>

zum Thema Außeneinsatz [2] gefunden und bei Amazon zwei geeignete<br>

Antennen, die mir aber etwas teuer erscheinen [3][4]. Gibt es<br>

günstigere Alternativen?<br>

<br>

Viele Grüße,<br>

Fabian<br>

<br>

[1]<br>

<a href="http://events.ccc.de/congress/2012/Fahrplan/attachments/2238_SharingAccess-CCC2012.pdf" target="_blank">http://events.ccc.de/congress/2012/Fahrplan/attachments/2238_SharingAccess-CCC2012.pdf</a><br>

[2] <a href="http://wiki.freifunk.net/Outdoor_Box" target="_blank">http://wiki.freifunk.net/Outdoor_Box</a><br>

[3]<br>

<a href="http://www.amazon.de/TP-Link-TL-ANT2415D-WLAN-Antenne-outdoor/dp/B003HVDVG4/ref=sr_1_7?ie=UTF8&qid=1357489924&sr=8-7" target="_blank">http://www.amazon.de/TP-Link-TL-ANT2415D-WLAN-Antenne-outdoor/dp/B003HVDVG4/ref=sr_1_7?ie=UTF8&qid=1357489924&sr=8-7</a><br>


[4]<br>

<a href="http://www.amazon.de/TP-Link-TL-ANT2412D-WLAN-Antenne-outdoor/dp/B001VG1QGO/ref=sr_1_13?ie=UTF8&qid=1357489898&sr=8-13" target="_blank">http://www.amazon.de/TP-Link-TL-ANT2412D-WLAN-Antenne-outdoor/dp/B001VG1QGO/ref=sr_1_13?ie=UTF8&qid=1357489898&sr=8-13</a><br>


<br>--<br>

_______________________________________________<br>

Freifunk-Bonn mailing list<br>

<a href="mailto:Freifunk-Bonn@lists.bonn.freifunk.net">Freifunk-Bonn@lists.bonn.freifunk.net</a><br>

<a href="http://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn" target="_blank">http://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn</a><br>

<br></blockquote></div><br>