[Freifunk-Bonn] Mehrere WLAN's im Infrastructure mode =?iso-8859-1?Q?m=F6glich_auf_einem_Router=3F_&_welche_Router_verkauft_ihr?=?

[hede]

Am Sa, 6.12.2014, 21:38 schrieb Sebastian Seidel:

> Das lässt sich bei managebaren switch verhindern indem ein Port sich
> ausschaltet sobald eine bestimmte Anzahl Source MAC Adressen empfangen
> wurden.

Japp. Ist eigentlich einfach.

> dnsmasq = DNS Server & DHCP Server?
>
> Wofür brauchst du den? In meinen Szenario sehen ich momentan keinen
> Bedarf dafür.

Heimrouter machen halt normalerweise dns-cache und DHCP. Daher halt auch
in meinem Szenario.

Mag sein, dass das sicherheitstechnisch keine Gute Idee ist, beides auf
einem Gerät zu betreiben. Ebenso wie den ff-Router direkt ins Heimnetz
hinter den Heimrouter ohne Gastnetz zu setzen.

Ich sehe aber noch nicht, weshalb beides auf einem Gerät schlechter sein
soll als auf getrennten, wenn der typische Heimrouter ja ebenfalls nicht
zu den bestgepflegten Geräten gehört und der ff-Router nicht in einer
extra DMZ steht. Die zusätzlichen Dienste (wie dnsmasq) sind ja aus den
ff-Netz nicht erreichbar und daher bei Fehlern nicht eher kompromittierbar
als wenn sie auf einem extra Gerät wären. Oder?

> Je früher du sie öffentlich zur Diskussion stellst, desto früher fallen
> Fehler auf, die du im Produktivbetrieb vermeiden kannst ;-)

Stimmt auch wieder.

Grüße
hede