[Berlin-wireless] IP/MAC-Whitelist im Gateway-Paket

Sven-Ola Tücke sven-ola
Mo Jan 8 09:04:59 CET 2007 

Moins,

...finde ich auch. Statt einer Whiteliste wuerde ich eine OpenVpn-Serverconfig 
vorschlagen. Die Einrichtung ist zwar nicht supereinfach. Wenn man mehrere 
User dranhaengen will, braucht man Priv/Pubkeys zu Authentifizierung. Die 
kann man nicht direkt mit OpenVPN unter OpenWRT/Freifunk erzeugen sondern man 
braucht ein richtiges LInux (mit OpenVPN-QUellen drauf, dann EasyCA im 
Source-Verzeichnis benutzen). 

Dann kann jeder, der zum "inneren Kreis" gehoeret, sein Inet da druber machen. 
Fuer Windows gibts dann noch so ein extra Programm als Icon im Notify-Bereich 
der Taskleiste mit "Connect to..:". Inet dann in 2 Schritten: 1) einklinken 
in ein Freifunk-Netz und dann 2) Connect-Inet with OpenVPN. 

Vorteil1: Jeder der spaeter offenes Inet anbieten will kann es immer noch 
einfach tun. Vorteil2: OpenVPN begrenzt die nutzbare Bandbreite sowieso wegen 
CPU-Aufwand beim Verschluesseln. Vorteil3: DIe Funktion "sucht sich das 
naechste offene Gateway" bleibt erhalten, es gibt einige FF-Netzwerke bei 
denen _nur_ diese Funktion wichtig ist wegen Unzuverlaessigekeit z.B. von DSL 
(in DE aber eher selten). 

P.S.: Ich verstehe die Bedenken jedes "Einzel-Inet-Anbieters". Man braucht 
schon zwei oder drei pro Netz, erst dann fuehlt es sich besser an ;-)

// Sven-Ola

Am Sonntag, 7. Januar 2007 23:21 schrieb sidd aka sveno.:
> Am 07.01.2007 um 17:13 schrieb Thomas Urmann:
> > jemand mit DSL gefunden, der es auch mit einigen von
> > uns teilen will. Aufgrund der niedrigen Bandbreite (368 kBit) und der
> > rechtlichen Risiken will er aber nur mit 4 anderen Teilen.
>
> schade. könnt ihr ihn nicht überzeugen "echten" freifunk zu machen?
> whitelisting hat nen ziemlich konträren charakter zur freifunk-idee.
> bietet ihr noch andere interne dienste an?
>
> sidd aka sveno.
>
>
>
>
> _______________________________________________
> Berlin mailing list
> Berlin at olsrexperiment.de
> https://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin

_______________________________________________
Berlin mailing list
Berlin at olsrexperiment.de
https://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin

Mehr Informationen über die Mailingliste Berlin