[Berlin-wireless] P2P oder mac im WRT54 sperren

Sven-Ola Tuecke mail2news
Mo Okt 31 11:20:56 CET 2005 

Hey,

also nur wegen ein paar "grauen Schafen", die es nicht lassen koennen 
Peer-2-Peer uebers so schoen halbanonyme Funknetz zu machen wuerde ich 
ungern die Freifunk-Idee sterben sehen. Insofern werden wir auf Dauer eine 
technische und eine organisatorische Loesung fuer dieses Problem brauchen.

Meiner Beobachtung nach hatten wir sogar schon Besucher, die zwar einen 
eigenen DSL haben aber wegen der Zuordnung IP<-->Benutzer lieber P2P ueber 
Funknetz machen. Generell wuerde ich die Anwendung von P2P aber nur 
begrenzen wollen. Keinesweg moechte ich eine Hexenjagd lostreten, womoeglich 
gleich mit Anzeigen bei der Content-Mafia wenn's mal einer macht. (Koennte 
mir vorstellen, dass die das interessiert - waer ja mal was neues)

Ich denke, dass unsere Fair-Use-Regel "Macht bitte nix was die anderen 
stoert, dazu gehoert auch aggressives P2P weils die Funkkanaele zumuellt" 
insgesamt konsensfaehig ist. Mir schwebt also eher halbautomatisches vor. 
Also sowas wie "1 Verbindung == volle Bandbreite, 10 Verbindungen == halbe 
Bandbreite, 100 Verbindungen == viertel Bandbreite" etc. Gleichzeitig 
koennte man das DHCP-Zeugs evt. tatsaechlich mit einem Portal verbinden. So 
mit OK-Button und evt. mit Schalter "Nur Web+Nur Email fuer DHCP Clients". 
Steht bei mir auf der Liste.

Solange das noch nicht ausgefummelt ist (Marek baut ja gerade eine 
Gateway-Anbeiter-Paket) helfen Firewall-Regeln zunaechst im Einzelfall 
weiter. Wirklich kritisch ist das jedenfalls im Moment (noch) nicht.

Grusz, Sven-Ola

""Jörn Helbert"" <freifunk_gruenberger8 at web.de> schrieb im Newsbeitrag 
news:664011462 at web.de...

Ich glaube halt ans Gute im Menschen :)
Bloss wegen einem Menschen der über die Stränge schlägt nun alle hier im Hof 
unter Generalverdacht zu stellen fände ich auch etwas übertrieben. Mit den 
zwei firewall rules scheint sich das Problem ja erstmal gelöst zu haben. 
Vielleicht waere auf laengere Sicht ein MAC-Filter in der Router-Verwaltung 
sinnvoll.
Das hier DHCP laeuft hat historische Gruende unter anderem dass ich hier 
manchmal ein Firmen-Laptop eingesetzt wird auf dem man es ungerne sieht wenn 
fremde clients installiert sind.
Ehrlich gesagt glaube ich nicht dass das downloaden eines OLSR-clients eine 
riesige Huerde darstellt. Zum Identifizieren eines Users taugt er zumindest 
nichts, da die IP frei waehlbar ist. Da muessten wir dann ein 
Zwangsregistrierung beim download des Clients einfuehren, mit Eingabe der 
MAC und die IP im Client fest verdrahten. Klingt mir persoenlich zu sehr 
nach MS Produktaktivierungsspielen.
Naja - fuer den Moment ist das Problem geloest und in ein paar Wochen wird 
das DHCP hier abgestellt. Bis dahin werde ich mich noch ein wenig mehr mit 
tcpdump beschaeftigen. Gibt es eigentlich eine ethereal-version fuer den 
WRT? ;)

Gruss
Joern

wirelesslan in Berlin <berlin at olsrexperiment.de> schrieb am 30.10.05 
16:16:28:
>
> Jörn Helbert schrieb:
>
> >Da er sich aber per DHCP bei mir auf dem Router einloggt weiss ich nicht 
> >wer es ist.
> >
>
> Genau das ist der Grund, warum ich *nie* DHCP anbieten würde. Denn damit
> senkst du die Einstiegshürden zu sehr und holst dir nur Leute ins Boot,
> die sich über das kostenloses Funkinternet freuen, aber der Community
> nichts zurückgeben. Völlig anonym saugen sie was das die Leitung hergibt
> und weil sie den Internetanbieter nicht kennen, ist ihnen egal, was für
> Kosten und Probleme entstehen. Wenn du die Teilnahmehürde etwas schwerer
> machst, suchen diese Leute ganz von selbst den Kontakt und gehen mit der
> Sache ganz anders um.
> Ich sage nur: "Wer ist eigentlich Brande ?!"
>
>
> Gruß,
> Marek
>
> _______________________________________________
> Berlin mailing list
> Berlin at olsrexperiment.de
> https://olsrexperiment.de/cgi-bin/mailman/listinfo/berlin


______________________________________________________________
Verschicken Sie romantische, coole und witzige Bilder per SMS!
Jetzt bei WEB.DE FreeMail: http://f.web.de/?mc=021193


_______________________________________________
Berlin mailing list
Berlin at olsrexperiment.de
https://olsrexperiment.de/cgi-bin/mailman/listinfo/berlin 


_______________________________________________
Berlin mailing list
Berlin at olsrexperiment.de
https://olsrexperiment.de/cgi-bin/mailman/listinfo/berlin

Mehr Informationen über die Mailingliste Berlin