[Berlin-wireless] Sicherheit : MAC Filter und Ports sperren

Stefan Sperling stsp
Di Mär 28 15:12:19 CEST 2006 

On Tue, Mar 28, 2006 at 02:45:44PM +0200, Marek Lindner wrote:
> Aber bisher konnten Gateway-Betreiber lediglich ihren Internetzugang 
> freigeben oder nicht, nun haben sie gewisse Werkzeuge an der Hand, die 
> sozialen Kontrolle unterstützen sollen.

Trotzdem benutzt Oliver den Plugin eben im Grundansatz als technische
Sperre - und wiegt sich in truegerischer Sicherheit...

Aber das ist natuerlich seine eigene Verantwortung, wir habens ihm ja
gesagt :) Obs im Falle eines ernsthaften fremdverschuldeten Missbrauches
(Anzeige wegen copyright infringement von seinem Anschluss aus,
Kinderpornos etc.) wirklich was ausmacht den plugin installiert zu haben,
muss dann im zweifelsfall wohl ein Gericht entscheiden.
Kinderpornos gehen auch ueber port 80, genauso wie ebay und heise.
Den port will man wohl kaum blocken, es sei denn man lebt noch strikt
in usenet zeiten.

Kennt sich da jemand mit der rechtlichen Situation genauer aus?
Ist man nicht hinreichend unschuldig, wenn man seinen Internet
anschluss im "Netzwerkbetrieb" fahren darf, ihn folglich bereitwillig
teilt, und ohne eigenes Wissen ein fremder Mitbenutzer bloedsinn macht?
Es kann doch nicht sein dass man dafuer Aerger bekommt...
Das ist doch so als wuerde ich aus nettigkeit einen Kasten Bier zum
Teilen vor meine Tuer stellen, und jemand kommt daher und haut mit einer
der Flaschen Herrn sowieso tot, und ich krieg die Anzeige.

> Das Accounting (welche IP 
> produziert wieviel Datenverkehr), Traffic Shaping (damit nicht die 
> eigene Internetverbindung lahmgelegt werden kann) und die Notbremse 
> Mac-/IP-Filter.

Auf jedenfall sehr sehr sinnvolle Tools. Man muss aber wissen, wie
weit (bzw. kurz) sie wirklich greifen koennen.

> Das Accounting z.B. ist nicht nur für den Betreiber 
> interessant, sondern auch für die anderen Nutzer, damit sie "sehen" 
> können, was sie verbrauchen.

Genau dafuer wollte ich es auch haben :)

> Die Whitelist hat nur den Zweck, dass sich 
> die Internetnutzer auf olsrexperiment.de registrieren, damit sie per 
> eMail ansprechbar sind -> soziale Kontrolle !

OLSR Knoten ohne Kontaktaddresse sollte man gar nicht erst
benutzen. Das sieht a) nach einer Fehlkonfiguration aus und b) ist
es dubios, wenn jemand mitmachen will, ohne seine Identitaet
preiszugeben.

> >durch welches paket kriegt man diese accounting page? oder
> >ist dass eine selbst gebastelte loesung?
> >
> 
> ipkg install freifunk-gateway-de   ;-)

oh. ich dachte das ist nur was fuer internet gateways :)

danke
-- 
stefan
http://stsp.in-berlin.de                                 PGP Key: 0xF59D25F0


_______________________________________________
Berlin mailing list
Berlin at olsrexperiment.de
https://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin

Mehr Informationen über die Mailingliste Berlin