[Freifunk-Bonn] technische Frage zur Verbindung im Meshnetz zwischen Rechnern

Rougu freifunk at hallo-diet.de
Do Jan 29 18:56:38 CET 2015 

Hallo,

Freifunk-relevant an Deinen Fragen ist nur, dass das KBU-Freifunk-Netz 
eben wie ein LAN funktioniert, so dass alle PCs sich so verhalten, als 
ob sie im gleichen lokalen Netzwerk hängen.

Sie können sich gegenseitig sehen, wenn sie entsprechend offen 
konfiguriert sind. Es ist also durchaus Vorsicht geboten, was man ins 
Freifunk-Netz hängt.

Unwissentlich oder fahrlässig ungesicherte Systeme sind deshalb noch 
lange nicht öffentlich. Eine solche Annahme ist nicht gerechtfertigt.

Um eine Metapher zu bemühen: Wenn die Tür zum Haus Deines Nachbarn offen 
steht, ist das Innere seines Hauses noch lange nicht öffentlich, sondern 
er hat vielleicht einfach vergessen, abzuschließen.

Wenn Du in diesem Szenario "vermutest", dass Du im Inneren des Hauses 
willkommen bist und die Schubladen dort durchstöberst, wirst Du wenig 
Wohlwollen beim Nachbarn ernten.

Ungefragt auf fremde Rechner zu verbinden, ist trotz Freifunk ein 
Angriff auf bzw. Einbruch in fremde Systeme!

Wenn man das machen möchte, muss man sich vorher darüber abstimmen.



------------------

Die eigentlichen Fragen, die Du stellst, ist aber keine Freifunk-Themen, 
sondern reines Windows-Wissen.

a) Wenn ein Windows-PC sich mit einem Netzwerk verbindet, wird man in 
der Regel gefragt, ob es sich um ein öffentliches, Arbeitsplatz- oder 
Heimnetzwerk handelt.

Wenn ein Netz mit gleichem Namen (WLAN SSID) mehrfach identifiziert 
wurde (soweit ich weiß, verwendet Windows dazu die MAC-Adresse des
Default-Gateways), dann werden die gleichnamigen Netzwerke 
durchnummeriert.  Daher die "9" am Ende. Du hast also 9x dasselbe 
Netzwerk "kbu.freifunk.net" mit Deinem Windows bekannt gemacht.


b) Mit der Antwort auf die Art des Netzwerks wird die Windows-Firewall 
auf Voreinstellungen gesetzt, die eigene, lokale Resourcen nach auߟen 
sichtbar machen, freigeben oder eben nicht.

Refs zu "administrative shares"
http://en.wikipedia.org/wiki/Administrative_share
http://support.microsoft.com/kb/314984/de


c) Viele weitere Geräte geben sich Windows-PCs als Resource bekannt:
NAS-Systeme, Drucker, Scanner, Linux mit Samba, usw.

Die Implementierungen sind sehr unterschiedlich. Die Annahme, eine 
Freigabe "public" sei ein Windows-PC, ist aufgrund dieses Hinweises 
nicht hinreichend gefestigt.



Es ist eigentlich zu jedem Zeitpunkt im Freifunk-Netz ein Leichtes, 
fremde Resourcen zu sehen, weil die Kompetenz der einfachen User des 
offenen Netzes ja sehr heterogen ist.


Deine Einordnung "diesseits der Fritzbox" ist nicht relevant, eigentlich 
sogar verwirrend, denn Dein privates LAN ist nicht Teil des 
Freifunk-Netzes. Entscheidend ist, ob der PC mit "kbu.freifunk.net" über 
WLAN oder über eine der Freifunk-Netzwerkbuchsen am Freifunkrouter 
angeschlossen ist.

** Wenn Du Deinen genannten Compaq 6830s mit Freigabe "shared 6830s 
Freigabe" als Angriffsziel explizit freigibst und er heute nacht online 
bleiben
** kann, dann versuche ich gerne einmal herauszufinden, was ich alles 
über das System herausfinden kann.  Das könnte nett werden!

Die IP-Adresse oder MAC-Adresse des Systems würde mir helfen, das System 
zu finden. Dazu antwortest Du mir am besten nicht über die Mailingliste, 
sondern direkt.


Gruß,

Rougu



Am 29.01.2015 um 15:32 schrieb KK:
 > Hallo,
 >
 > wenn ich bei mir die Netzliste auf dem PC (Win7) anschauen, sehe ich ca.
 > 10 (gestern 40) "Computer"
 > (Netzwerkbezeichnung "kbu.freifunk.net 9" (was soll die "9" dahinter?),
 > von denen einige anscheinend freigegebene Ordner haben, jedenfalls sind
 > die sichtbaren Ordner jener Systeme so bezeichnet.
 >
 > Ich vermute mal, dass dies jeweils ein Ordner sein ist, von dem man frei
 > (was auch immer da ist) saugen oder uploaden kann, wie i.d.R. bei
 > Windows vorgesehen. Die Ordner werden dann auch nicht mit Passwort
 > geschützt.
 >
 > Nun hab ich testweise mal versucht, solch eine Ordner zu öffnen, 
bekomme
 > aber keine Verbindung, auch kein Fenster für PW und Username), hingegen
 > bei anderen Systemen, die keine sichtbaren Ordner haben, kommt beim
 > Verbindungsversuch (richtiger Weise) das Fenster für PW und Username.
 >
 > Ein gleicher Test zwischen zwei meiner Notebooks, per Freifunk verbunden
 > und sichtbar, klappte wie erwarte.
 >
 > Wieso kann ich zu den anderen nicht verbinden bzw. kann jene
 > öffentlichen Folders nicht öffnen?
 >
 > Grus,
 > Klaus
 >

Mehr Informationen über die Mailingliste Freifunk-Bonn