[Berlin-wireless] Sicherheit : MAC Filter und Ports sperren
Marek Lindner
lindner_marek
Di Mär 28 14:45:44 CEST 2006
Stefan Sperling schrieb:
>On Tue, Mar 28, 2006 at 12:57:33PM +0200, Marek Lindner wrote:
>
>
>>>Nun möchte ich jedoch Internet anbieten und mindesten " Ports sperren "
>>>oder MAC Filtern..
>>>
>>>
>
>Was genau soll MAC Filtern denn bringen? Willst du, dass nur ausgewaehlte
>Leute deinen Internet zugang mitnutzen? Freifunk ist nicht verschluesselt,
>und mac addressen spoofen ist nicht schwer, wenn man einmal weiss, welche
>in der whitelist stehen.
>
>Zum Ports sperren:
>Ich hatte vor ewigkeiten (und vorm freifunken) auch mal versucht, internet
>nutzung per wlan durch destination port whitelist einzuschraenken, weil
>mitbewohner angst hatten dass die nachbarn doofe sachen (sprich:
>massives filesharing) machen.
>Irgendwann hat man dann aber soviele ports offen (z.b. fuer http, ftp,
>ssh, cvs pserver, irc, jabber - alles legitime dienste), dass jeder mit
>ner IP im wlan netz mit wenig know how trotzdem durch tunneln oder
>nicht-default ports nutzen sowieso alles machen kann.
>
>
Das ist mir alles bekannt. Ich administriere genug Netze, um zu wissen
wie leicht man das alles umgehen kann. Sinn dieses Plugins ist nicht die
technische Kontrolle des Internetzugangs, denn an dieser Stelle ist
soziale Kontrolle besser - da sind wir einer Meinung. :-)
Aber bisher konnten Gateway-Betreiber lediglich ihren Internetzugang
freigeben oder nicht, nun haben sie gewisse Werkzeuge an der Hand, die
sozialen Kontrolle unterstützen sollen. Das Accounting (welche IP
produziert wieviel Datenverkehr), Traffic Shaping (damit nicht die
eigene Internetverbindung lahmgelegt werden kann) und die Notbremse
Mac-/IP-Filter. Das Accounting z.B. ist nicht nur für den Betreiber
interessant, sondern auch für die anderen Nutzer, damit sie "sehen"
können, was sie verbrauchen. Die Whitelist hat nur den Zweck, dass sich
die Internetnutzer auf olsrexperiment.de registrieren, damit sie per
eMail ansprechbar sind -> soziale Kontrolle !
>durch welches paket kriegt man diese accounting page? oder
>ist dass eine selbst gebastelte loesung?
>
ipkg install freifunk-gateway-de ;-)
Gruß,
Marek
_______________________________________________
Berlin mailing list
Berlin at olsrexperiment.de
https://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin
Mehr Informationen über die Mailingliste Berlin