[Berlin-wireless] IP/MAC-Whitelist im Gateway-Paket

Public Dump pbd
Mo Jan 8 17:27:43 CET 2007


Openssl utils gab es glaube ich sogar als ipkg für den openwrt.

Am bequemesten ist die Erstellung per Windows PKI, so man zugriff auf einen Windows Server mit installierter Cert Auth hat. Man kann dann mit .pfx Files arbeiten, die key,cert,und cert auth cert in einer File enthalten, das ist der praktischste weg. 

> -----Ursprüngliche Nachricht-----
> Von: berlin-bounces at olsrexperiment.de 
> [mailto:berlin-bounces at olsrexperiment.de] Im Auftrag von 
> Sven-Ola Tuecke
> Bereitgestellt: Montag, 8. Januar 2007 17:14
> Bereitgestellt in: Public Dump
> Unterhaltung: [Berlin-wireless] IP/MAC-Whitelist im Gateway-Paket
> Betreff: Re: [Berlin-wireless] IP/MAC-Whitelist im Gateway-Paket
> 
> 
> Hi,
> 
> ein OpenVPN Server laeuft auf einem WRT. Bisschen eng 
> (...openssl-lib) aber geht. Nur zum Keys-Erzeugen brauchste 
> ein groszes Linux (einfach 32 auf Vorrat machen wenns laeuft).
> 
> // Sven-Ola
> 
> ""Thomas Urmann"" <thomas.urmann at gmx.de> schrieb im 
> Newsbeitrag news:20070108130719.19790 at gmx.net...
> Hallo zusammen,
> 
> ich danke erst mal allen, die mir bis jetzt geantwortet haben.
> 
> Die beste Lösung wäre natürlich "echtes" Freifunk. Solange in 
> Deutschland aber keine Rechtssicherheit für den "Spender" 
> besteht glaube ich nicht, dass wir ihn überreden können mit 
> jedem zu teilen. Wenn ich ehrlich bin würde ich das Risiko 
> auch nicht eingehen. Es gibt immer schwarze Schafe.
> 
> Der Vorschlag mit OpenVPN zu arbeiten gefällt mir recht gut. 
> Wahrscheinlich muss ich aber dazu nen Server aufsetzten, 
> richtig? Der braucht aber Platz und Strom. Optimal wäre eine 
> Lösung dir rein auf den WRTs läuft.
> 
> MfG
> 
> Tom
> 
> -------- Original-Nachricht --------
> Datum: Mon, 8 Jan 2007 09:04:59 +0100
> Von: "Sven-Ola Tücke" <sven-ola at gmx.de>
> An: wirelesslan in Berlin <berlin at olsrexperiment.de>
> Betreff: Re: [Berlin-wireless] IP/MAC-Whitelist im Gateway-Paket
> 
> > Moins,
> >
> > ...finde ich auch. Statt einer Whiteliste wuerde ich eine 
> > OpenVpn-Serverconfig vorschlagen. Die Einrichtung ist zwar nicht 
> > supereinfach. Wenn man mehrere User dranhaengen will, braucht man 
> > Priv/Pubkeys zu Authentifizierung. Die kann man nicht direkt mit 
> > OpenVPN unter OpenWRT/Freifunk erzeugen sondern man braucht ein 
> > richtiges LInux (mit OpenVPN-QUellen drauf, dann EasyCA im 
> > Source-Verzeichnis benutzen).
> >
> > Dann kann jeder, der zum "inneren Kreis" gehoeret, sein 
> Inet da druber 
> > machen.
> > Fuer Windows gibts dann noch so ein extra Programm als Icon im 
> > Notify-Bereich der Taskleiste mit "Connect to..:". Inet dann in 2 
> > Schritten: 1) einklinken in ein Freifunk-Netz und dann 2) 
> Connect-Inet 
> > with OpenVPN.
> >
> > Vorteil1: Jeder der spaeter offenes Inet anbieten will kann 
> es immer 
> > noch einfach tun. Vorteil2: OpenVPN begrenzt die nutzbare 
> Bandbreite 
> > sowieso wegen CPU-Aufwand beim Verschluesseln. Vorteil3: 
> DIe Funktion 
> > "sucht sich das naechste offene Gateway" bleibt erhalten, es gibt 
> > einige FF-Netzwerke bei denen _nur_ diese Funktion wichtig 
> ist wegen 
> > Unzuverlaessigekeit z.B. von DSL (in DE aber eher selten).
> >
> > P.S.: Ich verstehe die Bedenken jedes "Einzel-Inet-Anbieters". Man 
> > braucht schon zwei oder drei pro Netz, erst dann fuehlt es 
> sich besser 
> > an ;-)
> >
> > // Sven-Ola
> >
> > Am Sonntag, 7. Januar 2007 23:21 schrieb sidd aka sveno.:
> > > Am 07.01.2007 um 17:13 schrieb Thomas Urmann:
> > > > jemand mit DSL gefunden, der es auch mit einigen von uns teilen 
> > > > will. Aufgrund der niedrigen Bandbreite (368 kBit) und der 
> > > > rechtlichen Risiken will er aber nur mit 4 anderen Teilen.
> > >
> > > schade. könnt ihr ihn nicht überzeugen "echten" freifunk 
> zu machen?
> > > whitelisting hat nen ziemlich konträren charakter zur 
> freifunk-idee.
> > > bietet ihr noch andere interne dienste an?
> > >
> > > sidd aka sveno.
> > >
> > >
> > >
> > >
> > > _______________________________________________
> > > Berlin mailing list
> > > Berlin at olsrexperiment.de
> > > https://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin
> >
> > _______________________________________________
> > Berlin mailing list
> > Berlin at olsrexperiment.de
> > https://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin
> 
> --
> Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen!
> Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer
> 
> _______________________________________________
> Berlin mailing list
> Berlin at olsrexperiment.de
> https://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin 
> 
> 
> _______________________________________________
> Berlin mailing list
> Berlin at olsrexperiment.de
> https://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin
> 

_______________________________________________
Berlin mailing list
Berlin at olsrexperiment.de
https://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin





Mehr Informationen über die Mailingliste Berlin