[Freifunk-Bonn] Neuer Node f4ec38e97444
bjiveT
bjivet at gmail.com
So Jan 6 18:05:06 CET 2013
@Daniel: Danke für deine Antworten.
@Fabian: Gedankenübertragung *g
zu Punkt 2:
Das sehe ich auch als sehr problematisch an. Ich habe als (DSL)-Router vor
dem Freifunk-TP-Link einen alten Linksys WRT54GL stehen (allerdings mit
Stock-Firmware). Dieser bietet keine Möglichkeit einen einzelnen Port (VLAN
etc.) ) abzuschotten oder mehrere Subnetze zu konfigurieren.
Ich kann das noch einigermaßen lösen (OpenWRT auf den Linksys flashen, dann
sind VLAN's/iptables möglich).
Aber die wenigsten (DSL)-Router werden das können bzw. irgendeine
Möglichkeit bieten das zu ermöglichen.
Gerade technisch nicht so versierten Usern oder evtl. später
Cafés/Restaurants kann man nicht zumuten eine "DMZ" für den Freifunk-Router
zu konfigurieren/bereitzustellen. Das muss meiner Meinung nach auch
sicherheitstechnisch Plug&Play für diese User funktionieren.
Gibts einen temporären Workaround dafür (mit ebtables vielleicht) ?
zu Punkt 3:
Ich schaue mir das bei Gelegenheit mal an. Ich denke das würde die
Akzeptanz bei neuen Usern auch noch weiter steigern wenn diese eine
Bandbreitenbeschränkung konfigurieren könnten.
zu Punkt 6:
Ich denke auch über ein Außengehäuse nach (dann vielleicht auf Balkon oder
Fensterbank).
Die gleichen Antennen habe ich mir auch schon angeschaut. Bin mir nur noch
nicht sicher ob man dann auch 3 Stück davon benötigt ...
Hi Fabian
Am 6. Januar 2013 17:39 schrieb Fabian Köster <freifunk at swift-mail.com>:
> Hallo,
>
> die genannten Punkte interessieren mich auch sehr!
>
> > 1. Thema Störerhaftung:
> >
> > Der Exit ins Internet wird ja über CCC - WAN/Public-IP abgewickelt.
> > Aufgrunddessen gehe ich davon aus das Störerhaftung somit für die
> > jeweiligen Node-Betreiber kein Thema ist ? Besteht trotzdem noch
> > Bedarf an VPN-Tunneln über die Internettraffic abgewickelt wird
> > (Schweden (z.B. ipredator)) ?
>
> Wenn der gesamte Traffic über das VPN geht, sehe ich den
> Knotenbetreiber selbst jedenfalls aus dem Schneider, sofern beim
> VPN-Gateway nicht mitgeloggt wird, welche Pakete über welchen Knoten
> gingen.
>
> Evtl. würden die Tipps von Reto Mantz [1] (Folie 21) helfen,
> um auch das VPN-Gateway rechtlich besser zu stellen. Insbesondere finde
> ich die Anmeldung bei der Bundesnetzagentur interessant. Die Belehrung
> vor Nutzung sowie das Blockieren von typischen Filesharing-Ports ist
> zwar technisch sinnlos, aber für die Gerichte offenbar ein Argument.
>
> > > 2. Ich habe mir die gesamte Netzwerk-(interface)konfiguration,
> > > Bridging etc. auf dem Node noch nicht im Detail anschauen können.
> > > Ist das LAN in das der Node per Kabel connectet wird vom
> > > WLAN-Client-Traffic komplett abgeschottet ?
> >
> > Nein. Derzeit bridgen wir direkt auf das Lan Interface. D.h. Clients
> > sind auch im LAN direkt im Freifunk Netz.
>
> Das ist schlecht. Muss den Knoten dann wohl erstmal offline nehmen. Wie
> kann ich denn sicherstellen, dass der Knoten nur mit dem VPN-Gateway
> kommuniziert und sonst keine Pakete per IPv4 oder IPv6 verschicken
> kann? Will eigentlich ungern ein zusätzliches Gerät zwischen
> Freifunk-Knoten und LAN hängen um das zu kontrollieren.
>
> > 3. Traffic-Shaping/QoS auf dem Node möglich ? (Habe aktuell
> > wondershaper, (luci)-qos-scripts o.ä. nicht gefunden), noch nicht
> > vorgesehen ?
>
> Ich würde mir eine konfigurierbare Beschränkung der Bandbreite
> wünschen, die das VPN benutzen darf um meine Internetleitung nicht
> komplett mit Freifunk-Traffic zu belegen.
>
> > 6. Aktuell habe ich den Node in der Wohnung stehen. Um die Reichweite
> > meines Nodes zu verbessern (aktuell habe ich noch nichtmal
> > WLAN-Empfang direkt vorm Haus) benötige ich externe (Outdoor)Antennen
> > für meinen TP-Link TL-WR1043ND. Hat damit jemand schon Erfahrung ?
> > Hat jemand seinen Node bzw. Antennen schon Outdoor stehen
> > (Mietwohnung) ?
> >
> > Ich habe an Rundstrahler (omni-directional)) gedacht um überhaupt
> > erstmal abdeckungsmäßig voranzukommen und die weißen Flecke im Netz
> > zu verkleinern.
> >
> > Von einem Selbstbau der Antennen würde ich wenn möglich erstmal
> > absehen wollen (da ich zurzeit einfach nicht die Zeit habe und bei
> > Selbstbauantennen wegen Fertigungstoleranzen entsprechende große
> > Unterschiede im Gewinn der Antenne entstehen können).
>
> Habe den gleichen Router und möchte ihn aufs Dach stellen, brauche
> daher auch Informationen zu einem (günstigen) Außengehäuse und
> Rundstrahlantenne (mit Blitzschutz). Habe im Freifunk-Wiki eine Seite
> zum Thema Außeneinsatz [2] gefunden und bei Amazon zwei geeignete
> Antennen, die mir aber etwas teuer erscheinen [3][4]. Gibt es
> günstigere Alternativen?
>
> Viele Grüße,
> Fabian
>
> [1]
>
> http://events.ccc.de/congress/2012/Fahrplan/attachments/2238_SharingAccess-CCC2012.pdf
> [2] http://wiki.freifunk.net/Outdoor_Box
> [3]
>
> http://www.amazon.de/TP-Link-TL-ANT2415D-WLAN-Antenne-outdoor/dp/B003HVDVG4/ref=sr_1_7?ie=UTF8&qid=1357489924&sr=8-7
> [4]
>
> http://www.amazon.de/TP-Link-TL-ANT2412D-WLAN-Antenne-outdoor/dp/B001VG1QGO/ref=sr_1_13?ie=UTF8&qid=1357489898&sr=8-13
>
> --
> _______________________________________________
> Freifunk-Bonn mailing list
> Freifunk-Bonn at lists.bonn.freifunk.net
> http://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn
>
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.kbu.freifunk.net/pipermail/freifunk-bonn/attachments/20130106/2c67dbb3/attachment.htm>
Mehr Informationen über die Mailingliste Freifunk-Bonn