[Berlin-wireless] Sicherheit : MAC Filter und Ports sperren

Marek Lindner lindner_marek
Di Mär 28 14:45:44 CEST 2006 

Stefan Sperling schrieb:

>On Tue, Mar 28, 2006 at 12:57:33PM +0200, Marek Lindner wrote:
>  
>
>>>Nun möchte ich jedoch Internet anbieten und mindesten  " Ports sperren " 
>>>oder MAC Filtern..
>>>      
>>>
>
>Was genau soll MAC Filtern denn bringen? Willst du, dass nur ausgewaehlte
>Leute deinen Internet zugang mitnutzen? Freifunk ist nicht verschluesselt,
>und mac addressen spoofen ist nicht schwer, wenn man einmal weiss, welche
>in der whitelist stehen.
>
>Zum Ports sperren:
>Ich hatte vor ewigkeiten (und vorm freifunken) auch mal versucht, internet
>nutzung per wlan durch destination port whitelist einzuschraenken, weil
>mitbewohner angst hatten dass die nachbarn doofe sachen (sprich:
>massives filesharing) machen.
>Irgendwann hat man dann aber soviele ports offen (z.b. fuer http, ftp,
>ssh, cvs pserver, irc, jabber - alles legitime dienste), dass jeder mit
>ner IP im wlan netz mit wenig know how trotzdem durch tunneln oder
>nicht-default ports nutzen sowieso alles machen kann.
>  
>

Das ist mir alles bekannt. Ich administriere genug Netze, um zu wissen 
wie leicht man das alles umgehen kann. Sinn dieses Plugins ist nicht die 
technische Kontrolle des Internetzugangs, denn an dieser Stelle ist 
soziale Kontrolle besser - da sind wir einer Meinung. :-)
Aber bisher konnten Gateway-Betreiber lediglich ihren Internetzugang 
freigeben oder nicht, nun haben sie gewisse Werkzeuge an der Hand, die 
sozialen Kontrolle unterstützen sollen. Das Accounting (welche IP 
produziert wieviel Datenverkehr), Traffic Shaping (damit nicht die 
eigene Internetverbindung lahmgelegt werden kann) und die Notbremse 
Mac-/IP-Filter. Das Accounting z.B. ist nicht nur für den Betreiber 
interessant, sondern auch für die anderen Nutzer, damit sie "sehen" 
können, was sie verbrauchen. Die Whitelist hat nur den Zweck, dass sich 
die Internetnutzer auf olsrexperiment.de registrieren, damit sie per 
eMail ansprechbar sind -> soziale Kontrolle !

>durch welches paket kriegt man diese accounting page? oder
>ist dass eine selbst gebastelte loesung?
>

ipkg install freifunk-gateway-de   ;-)

Gruß,
Marek


_______________________________________________
Berlin mailing list
Berlin at olsrexperiment.de
https://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin

Mehr Informationen über die Mailingliste Berlin