[Berlin-wireless] Splash-Seite ohne Firewall möglich?

smilebef at gmail.com smilebef
So Apr 6 22:42:24 CEST 2014 

Habe heute erst mal die Zwingli anvisiert.
Ch100.freifunk.net hat endlich meine M5 durchgespühlt.
In der Höhe von Elektra`s Häuschen ist der Empfang super. (:
Ich verstehe aber trotzdem die Lücken in den Nebenrichtungen nicht, also
wenn man sich von den Haupt-Himmelsrichtungen <-Elektra->/<-ELock->
wegbewegt.
Mit zwei 45° Antennen pro Fenster sollten doch 90° abgedeckt werden
können. Ich halte das für eine Schwäche der Zwingli.


Danke S.O. für die Zeilen,
siehe unten:

Am Sun, 06 Apr 2014 10:11:29 +0200
schrieb Sven-Ola Tuecke <sven-ola at gmx.de>:

> Hey,
> 
> ja. Ohne iptables kein Generve. Wobei die Nervseiten aus gutem Grund
> vergammelt sind: spätestens bei Abwurf auf eins unserer VPNs ist sowas
> zumindest zu Abwehr ggf. Abmahnungen & Co nicht mehr nötig und dient
> maximal der persönlichen Reklame. Ich jedenfalls finde es nervig, mich
> bei wechselnden Gateways durch einen Wald von Nervseiten durchklicken
> zu müssen. Außerdem waren die Nervseiten in der Vergangenheit
> ungeschickt gemacht: es wurde nicht nur auf HTTP etwas eingeschliffen
> sondern gleich der gesamte Datenverkehr blockiert bis zum [jajajaj]
> Button. Die Androiden bekommen das mittlerweile gebacken (Notify:
> Anmeldung erforderlich) aber ich hab's oft genug erlebt dass $Leute
> z.B. mit MacOS da öfter auf [lass mich 'rein] geklickt haben und es
> trotzdem nicht lief. Irgendwie sollten wir uns schon von KabelDE /
> Bluespot / WALL unterscheiden, oder?

Ja wenn das so ist, dann lass ich das natürlich weg.
Ich wusste nur nicht, ob ich das machen muß, weil es ja nicht mein
Zugang ist den ich hier freigebe. (:
Macht es viel einfacher.

> 
> Achso. Deine vorige Mail. Guck mal
> http://wiki.freifunk.net/MABB:Standards für eine verschriftlichte

Ich kenne diese Seite.
Und weil ich diese gesehen habe, sind mir auch diese Gedanken gekommen.
Ich finde die Seite geht nicht weit genug.
Meiner Meinung nach sähe ein schlüssiges Konzept so ähnlich aus:


Anforderungen:
* Dezentraler Datenverkehr
* Anonyme Einwahl
* Ausreichend Daten-Durchsatz. (min 54Mb/s)
* Weite Verzweigung / Vernetzung
* Turme sollen keine Toten Winkel haben
* Signalqualität soll mindestens 54Mbit/s zulassen 
* bei ausreichend Resourcen
  -> verschlüsselter Daten-Transport
* Verschlüsselung in Backbone auf jeden Fall
* Backbone wird konzipiert auf mindestens 1Gbit/s
* Normaler Verkehr soll von Tests nicht betroffen sein
  -> Für Test gibt es mehrere Teststrecken.
* Knoten bestehen zur Sicherheit immer aus mehreren Geräten mit einem AP
* Die Backbone muß Transparent sein 
  -> OLSRD.
* Die Endpunkte sollten Flexibel sein 
  -> OLSR + batman-adv.

Annahmen:
* Ad-Hoc 
   -> dezentralen Datenaustausch
* Full Duplex 
   -> schnell
* Gebrauch von nicht überlappenden Kanälen 
   -> geringste Störungen
* Fresnellzone(2.5 GHz) = 10 x Fresnellzone(5 GHz) 
   -> 2.5 GHz Nahfeld
   -> 5GHz Fernfeld


Randbedingungen:
* MABB Geld
* MABB Bedingungen
* M2 und M5 hat 40° Öffnung. Es werden pro Turm
  -> 8 Stück pro Funktion


> Zusammenfassung, wie das mit dem BBB sein sollte. Tut mir ja auch
> leid, dass rund um dieses "AirOS - wie kitzelt man noch ein paar

S.O. jetzt werde nicht sentimental. Das bin ich ja nicht von dir
gewohnt. Für mich stellt sich der Master-Client-Mode wie eine Abkehr
von einer alten Kultur dar (Ad-hoc). Ich tu mich eben im Kopf damit
schwer. Bin ja auch nicht mehr der jüngste (:

> Features heraus", den Core-Routern und die vielen VLANs sowie die
> Managed-Switches da so ein Strom von Mails zu "Geht so + so" mit
> VLANs, ebtables, AP-Repeater, rc.poststart, OLSR-Trafficshaping,
> Monitoring usw Bastelkram rumgegangen ist. Ist halt eine Gelenheit
> alles neu zu machen und Standard zu finden. Das dauert an, macht
> Infowirrwarr && ist sicher manches mal etwas undurchsichtig.
> 
> Von "außen" sollte es einfach sein. Es gibt kein AdHoc mit DFS. Und
> wird es voraussichtlich nie geben, auch nicht mit OpenWrt. Also

Warum bist du dir da so sicher?

> Access-Points. Du siehst eine M5-Station oder M5-Bridge mit 3 ESSIDs:
> irgendwat-[möglichweise mit .freifunk.net] zeigt an, dass es zu FF/BBB
> gehört. Da sollte OLSR und/oder Batman-Adv drauf sein. Tcpdump ist
> dein Freund. Und du siehst "berlin.freifunk.net" bzw.
> "berlin-5ghz.freifunk.net". Das ist der Einfach-mal-Verbinden-Kram für

berlin.freifunk.net wäre meiner Meinung nach für APs ausreichend.

> unsere "DHCP-Kunden". Du brauchst also eine 5-Ghz-WLAN-Karte oder
> einen solchen Router. Und du schaltest die in Client- bzw.
> Station-Mode. Willst du am L3-Routing oder L2-Switching teilnehmen
> nimmste die "irgendwat" ESSID. Wenn du einfach nur
> Intranetz-mit-Automatik willst nimmste "berlin.ff.net". Willst du
> selber auch Access-Point/Master machen, geht das Gebastel mit dem
> AP-Repeater los. Willst du Core-Router+AirOS einsetzen um vor
> freundlichen Hinweisen des Deutschen Wetterdienstes sicher zu sein:
> wird noch basteliger.
> 
> HTH // Sven-Ola
> 
> Am 06.04.2014 09:37, schrieb smilebef at gmail.com:
> > Hallo Leute,
> >
> > ich habe einen Router, der kein I-Net frei gibt aber ein
> > Accesspoint mit dhcp bietet.
> > Brauche ich unbedingt iptables um eine FF-Splash-Seite anzeigen zu
> > können?
> 
> 

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 230 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20140406/5928b11d/attachment.pgp>

Mehr Informationen über die Mailingliste Berlin