[Berlin-wireless] IP/MAC-Whitelist im Gateway-Paket

Thomas Urmann thomas.urmann
Mo Jan 8 19:51:12 CET 2007


Hi,

erst mal will ich mich nochmal für die vielen Vorschläge bedanken.

Nen IPCop hab ich auch schon mal mit Zerina am laufen gehabt. Es hat 
soweit auch alles funktioniert, nur braucht man eben nen eigenen Rechner 
dafür.

Sven-Olas Lösung finde ich immer noch am interessantesten. Der 
Hardwareeinsatz und die Stromkosten auf Seiten des "Spenders" ist 
minimal. Ein "großes" Linux dürfte auch kein Problem darstellen. Gibt es 
irgendwo ne ausführliche Anleitung, wie man das ganze auf nem WRT54 ans 
Laufen kriegt?

@Public Dump
Openssl ist doch was anderes als OpenVPN, oder? Wie kann ich mir die 
Funktion vorstellen?
Zertifikate kann ich auf nem Windows 2003 Server erstellen? Kann ich die 
dann auch für OpenVPN verwenden?

MfG
Tom




Sven-Ola Tuecke schrieb:
> Hi,
>
> ein OpenVPN Server laeuft auf einem WRT. Bisschen eng (...openssl-lib) aber 
> geht. Nur zum Keys-Erzeugen brauchste ein groszes Linux (einfach 32 auf 
> Vorrat machen wenns laeuft).
>
> // Sven-Ola
>
> ""Thomas Urmann"" <thomas.urmann at gmx.de> schrieb im Newsbeitrag 
> news:20070108130719.19790 at gmx.net...
> Hallo zusammen,
>
> ich danke erst mal allen, die mir bis jetzt geantwortet haben.
>
> Die beste Lösung wäre natürlich "echtes" Freifunk. Solange in Deutschland 
> aber keine Rechtssicherheit für den "Spender" besteht glaube ich nicht, dass 
> wir ihn überreden können mit jedem zu teilen. Wenn ich ehrlich bin würde ich 
> das Risiko auch nicht eingehen. Es gibt immer schwarze Schafe.
>
> Der Vorschlag mit OpenVPN zu arbeiten gefällt mir recht gut. Wahrscheinlich 
> muss ich aber dazu nen Server aufsetzten, richtig? Der braucht aber Platz 
> und Strom. Optimal wäre eine Lösung dir rein auf den WRTs läuft.
>
> MfG
>
> Tom
>
> -------- Original-Nachricht --------
> Datum: Mon, 8 Jan 2007 09:04:59 +0100
> Von: "Sven-Ola Tücke" <sven-ola at gmx.de>
> An: wirelesslan in Berlin <berlin at olsrexperiment.de>
> Betreff: Re: [Berlin-wireless] IP/MAC-Whitelist im Gateway-Paket
>
>   
>> Moins,
>>
>> ...finde ich auch. Statt einer Whiteliste wuerde ich eine
>> OpenVpn-Serverconfig
>> vorschlagen. Die Einrichtung ist zwar nicht supereinfach. Wenn man mehrere
>> User dranhaengen will, braucht man Priv/Pubkeys zu Authentifizierung. Die
>> kann man nicht direkt mit OpenVPN unter OpenWRT/Freifunk erzeugen sondern
>> man
>> braucht ein richtiges LInux (mit OpenVPN-QUellen drauf, dann EasyCA im
>> Source-Verzeichnis benutzen).
>>
>> Dann kann jeder, der zum "inneren Kreis" gehoeret, sein Inet da druber
>> machen.
>> Fuer Windows gibts dann noch so ein extra Programm als Icon im
>> Notify-Bereich
>> der Taskleiste mit "Connect to..:". Inet dann in 2 Schritten: 1)
>> einklinken
>> in ein Freifunk-Netz und dann 2) Connect-Inet with OpenVPN.
>>
>> Vorteil1: Jeder der spaeter offenes Inet anbieten will kann es immer noch
>> einfach tun. Vorteil2: OpenVPN begrenzt die nutzbare Bandbreite sowieso
>> wegen
>> CPU-Aufwand beim Verschluesseln. Vorteil3: DIe Funktion "sucht sich das
>> naechste offene Gateway" bleibt erhalten, es gibt einige FF-Netzwerke bei
>> denen _nur_ diese Funktion wichtig ist wegen Unzuverlaessigekeit z.B. von
>> DSL
>> (in DE aber eher selten).
>>
>> P.S.: Ich verstehe die Bedenken jedes "Einzel-Inet-Anbieters". Man braucht
>> schon zwei oder drei pro Netz, erst dann fuehlt es sich besser an ;-)
>>
>> // Sven-Ola
>>
>> Am Sonntag, 7. Januar 2007 23:21 schrieb sidd aka sveno.:
>>     
>>> Am 07.01.2007 um 17:13 schrieb Thomas Urmann:
>>>       
>>>> jemand mit DSL gefunden, der es auch mit einigen von
>>>> uns teilen will. Aufgrund der niedrigen Bandbreite (368 kBit) und der
>>>> rechtlichen Risiken will er aber nur mit 4 anderen Teilen.
>>>>         
>>> schade. könnt ihr ihn nicht überzeugen "echten" freifunk zu machen?
>>> whitelisting hat nen ziemlich konträren charakter zur freifunk-idee.
>>> bietet ihr noch andere interne dienste an?
>>>
>>> sidd aka sveno.
>>>
>>>
>>>
>>>
>>> _______________________________________________
>>> Berlin mailing list
>>> Berlin at olsrexperiment.de
>>> https://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin
>>>       
>> _______________________________________________
>> Berlin mailing list
>> Berlin at olsrexperiment.de
>> https://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin
>>     
>
>   


_______________________________________________
Berlin mailing list
Berlin at olsrexperiment.de
https://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin





Mehr Informationen über die Mailingliste Berlin