[Berlin-wireless] Kleine Gruppen die sich DSL-Light teilen

Thomas Urmann thomas.urmann
Mi Feb 6 19:04:51 CET 2008


Hi Nitzpon,

mir ist das mit dem Freifunkgedanken schon klar. Würd ich ja gern 
machen, aber solange das rechtliche nicht geklärt ist geht die 
Absicherung der DSL-Anbieter vor. Das versteht ihr sicher auch, oder?

Ok, nur um sicher zu gehn, dass ich deinen Vorschlag richtig verstanden 
hab: Jeder DSL-Anbieter schaltet HNA an und die AP-Betreiber müssen 
sicherstellen, dass keine "unerwünschten" ins Freifunk-Netz kommen?

Das geht aber doch gar nicht, jeder kann ja nen eigenen Knoten 
aufmachen. Wie kann ich dann die Bandbreite aufteilen? Es kann dann ja 
sein, dass 16 Leute über einen DSL-Light-Anschluss surfen und die 
restlichen vier haben noch 4 Anschlüsse zur Verfügung. Mein 
Hintergedanke dabei ist die Aufteilung der Kosten. Bei vier Leuten kann 
man sich da schon irgendwie einigen.

Verstehst du wo mein Problem liegt? Ich will denen die DSL-Light haben 
das Teilen mit anderen dadurch schmackhaft machen, dass sie Weniger 
Kosten haben und rechtlich sollen sie auch ein möglichst geringes Risiko 
eingehen.

Gruß
Tom

Daniel Nitzpon schrieb:
> ich spar mir jetzt mal das ganze blafasel, dass so eine 
> access-point-segmentierung den grundgedanken freien netzwerkens und dem 
> sinn eines meshs nicht gerecht wird :-) ..stimmen tuts trotzdem, aber 
> ihr werdet schon wissen, was ihr tut und warum.
>
> Thomas Urmann schrieb:
>   
>> Die HNA-Meldungen würde ich auf den APs der DSL-Inhaber gerne 
>> deaktivieren sonst können ja alle Teilnehmer des Netzes darüber surfen, 
>> richtig?
>>     
>
> richtig.
>
>   
>> Ich schreibe jetzt mal wie ich mir das vorstelle (keine Ahnung ob das 
>> machbar ist):
>> Die drei Teilnehmer ohne DSL stellen an ihren APs als Default-Route 
>> (unter LAN) die Freifunk IP des DSL-APs ein. Die Clients in ihren 
>> internen LANs haben die LAN-IP des jeweiligen APs als Gateway. Der AP 
>> mit DSL-Anschluss hat entweder PPPoE installiert und somit Zugang zum 
>> Internet oder hat als Default-Route (unter LAN) die IP des Gateways 
>> eingetragen.
>>     
>
> die default-route auf den aps sollte eine wlan-default-route sein (denn 
> der weg zum gateway [="dsl-ap"] läuft ja über funk.) dabei gibt es einen 
> GANZ FETTEN HAKEN: die wlan-default-route bestimmt den *nächsten hop* 
> *aller* pakete, die richtung internet an diesem router vorbeikommen.
> sprich: nur, und wirklich *NUR* dann, wenn *alle* deine aps eine 
> *direkte* funkverbindung zu ihrem nächstgelegenen gateway [="dsl-ap"] 
> haben (und falls dieses mal ausfällt, sowieso keine chance haben, über 
> ein anderes geroutet zu werden), schneidest du damit nicht leute/aps 
> willkürlich/zufällig von der internetverbindung ab.
>
>   
>> Ist dieses Szenario machbar? Gibt es evtl. bessere/leichtere Wege?
>>     
>
> der rest sollte machbar sein. empfehlen kann ich das allerdings wirklich 
> nicht. du verspielst damit jede menge vorteile und ausfallsicherheit, 
> die du mittels mesh erst mühsam aufgebaut hast.
>
> besser: du hast vertrauen in die admins der einzelnen aps, machst dort 
> entweder kein wlan-dhcp oder filterst mittels dhcp-splash nach macs, 
> machst nat auf den aps und filterst am gateway ("dsl-ap") nach ips (ggf. 
> plus mac des aps) (wobei ich es ja gut fände, wenn jeder über 2-3 
> gateways kann/darf, falls eins mal ausfällt).
> oder: wenn du ein kleines netz hast, gibst du jedem client eine feste 
> ip, brauchst kein nat und filterst am gateway ("dsl-ap") direkt nach 
> diesen ips. wenn du paranoia hast, filterst du zusätzlich auf jedem ap 
> nach macs, die nicht zur ip passen.
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>
>   





Mehr Informationen über die Mailingliste Berlin