[Berlin-wireless] IP/MAC-Whitelist im Gateway-Paket
Sven-Ola Tuecke
mail2news
Mo Jan 8 17:13:44 CET 2007
Hi,
ein OpenVPN Server laeuft auf einem WRT. Bisschen eng (...openssl-lib) aber
geht. Nur zum Keys-Erzeugen brauchste ein groszes Linux (einfach 32 auf
Vorrat machen wenns laeuft).
// Sven-Ola
""Thomas Urmann"" <thomas.urmann at gmx.de> schrieb im Newsbeitrag
news:20070108130719.19790 at gmx.net...
Hallo zusammen,
ich danke erst mal allen, die mir bis jetzt geantwortet haben.
Die beste Lösung wäre natürlich "echtes" Freifunk. Solange in Deutschland
aber keine Rechtssicherheit für den "Spender" besteht glaube ich nicht, dass
wir ihn überreden können mit jedem zu teilen. Wenn ich ehrlich bin würde ich
das Risiko auch nicht eingehen. Es gibt immer schwarze Schafe.
Der Vorschlag mit OpenVPN zu arbeiten gefällt mir recht gut. Wahrscheinlich
muss ich aber dazu nen Server aufsetzten, richtig? Der braucht aber Platz
und Strom. Optimal wäre eine Lösung dir rein auf den WRTs läuft.
MfG
Tom
-------- Original-Nachricht --------
Datum: Mon, 8 Jan 2007 09:04:59 +0100
Von: "Sven-Ola Tücke" <sven-ola at gmx.de>
An: wirelesslan in Berlin <berlin at olsrexperiment.de>
Betreff: Re: [Berlin-wireless] IP/MAC-Whitelist im Gateway-Paket
> Moins,
>
> ...finde ich auch. Statt einer Whiteliste wuerde ich eine
> OpenVpn-Serverconfig
> vorschlagen. Die Einrichtung ist zwar nicht supereinfach. Wenn man mehrere
> User dranhaengen will, braucht man Priv/Pubkeys zu Authentifizierung. Die
> kann man nicht direkt mit OpenVPN unter OpenWRT/Freifunk erzeugen sondern
> man
> braucht ein richtiges LInux (mit OpenVPN-QUellen drauf, dann EasyCA im
> Source-Verzeichnis benutzen).
>
> Dann kann jeder, der zum "inneren Kreis" gehoeret, sein Inet da druber
> machen.
> Fuer Windows gibts dann noch so ein extra Programm als Icon im
> Notify-Bereich
> der Taskleiste mit "Connect to..:". Inet dann in 2 Schritten: 1)
> einklinken
> in ein Freifunk-Netz und dann 2) Connect-Inet with OpenVPN.
>
> Vorteil1: Jeder der spaeter offenes Inet anbieten will kann es immer noch
> einfach tun. Vorteil2: OpenVPN begrenzt die nutzbare Bandbreite sowieso
> wegen
> CPU-Aufwand beim Verschluesseln. Vorteil3: DIe Funktion "sucht sich das
> naechste offene Gateway" bleibt erhalten, es gibt einige FF-Netzwerke bei
> denen _nur_ diese Funktion wichtig ist wegen Unzuverlaessigekeit z.B. von
> DSL
> (in DE aber eher selten).
>
> P.S.: Ich verstehe die Bedenken jedes "Einzel-Inet-Anbieters". Man braucht
> schon zwei oder drei pro Netz, erst dann fuehlt es sich besser an ;-)
>
> // Sven-Ola
>
> Am Sonntag, 7. Januar 2007 23:21 schrieb sidd aka sveno.:
> > Am 07.01.2007 um 17:13 schrieb Thomas Urmann:
> > > jemand mit DSL gefunden, der es auch mit einigen von
> > > uns teilen will. Aufgrund der niedrigen Bandbreite (368 kBit) und der
> > > rechtlichen Risiken will er aber nur mit 4 anderen Teilen.
> >
> > schade. könnt ihr ihn nicht überzeugen "echten" freifunk zu machen?
> > whitelisting hat nen ziemlich konträren charakter zur freifunk-idee.
> > bietet ihr noch andere interne dienste an?
> >
> > sidd aka sveno.
> >
> >
> >
> >
> > _______________________________________________
> > Berlin mailing list
> > Berlin at olsrexperiment.de
> > https://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin
>
> _______________________________________________
> Berlin mailing list
> Berlin at olsrexperiment.de
> https://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin
--
Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen!
Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer
_______________________________________________
Berlin mailing list
Berlin at olsrexperiment.de
https://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin
_______________________________________________
Berlin mailing list
Berlin at olsrexperiment.de
https://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin
Mehr Informationen über die Mailingliste Berlin