[Berlin-wireless] VPN Zugang aus dem tiefen Sueden?

ACAlmeida antonio
Di Apr 22 13:52:19 CEST 2014


Aaaaah, Ostern zu Ende...

nein, ich bin kein Kaffebesitzer, aber Familienpapa (ist das jetzt ein 
Makel?). Dennoch, ich betreibe selbst 2 kleine linux-Web-Server und das 
Interesse ist da. Wohne zudem hier recht ländlich, aber FF-optimal nahe 
der "Dorfmitte" mit ca. 5000 Einwohner. Ja, ja, vorher habe ich im Pott 
gewohnt, aber beruflich bedingt...

Weiterhin ist hier DSL Mangelware und eingeschränkt auf ein paar 
Haushalte mittels DSLAM als ADSL2+ mit 16000 verfügbar.
In der "Stadt" Leutkirch haben die jetzt sowas wie freekey-WLAN auch 
"nur" in der Stadtmitte eingerichtet mit zeitl. Einschränkungen, 
Anmeldung, Werbung usw. Der Bedarf ist also da und sogar erkannt.

Jugend-Vereine etc. sind hier gut vertreten und die Grundidee würde 
sicherlich bei denen gut ankommen, aber einer muss wohl den Anfang 
machen. danach kann man immernoch gucken, ob ein Verein einen eigenen 
VPN-Zugang im Ausland sponsert.

Allerdings möchte ich mangels Netzwerk-KnowHow etc. mir kein eigenen 
VPN-Server ans Bein binden; kostet ja auch ein paar Euro - je nach 
Durchsatz. Die Augsburger-Freifunker haben mich an Euch verwiesen; in 
Ulm scheint ja nicht viel los zu sein...

Und nu? Mir gehts vorrangig um die (vorübergehende?) Nutzung Eures 
vpn03. wenn ja, wie? Wieviele IP's sind für den Start üblich? 16?

Zum Netzwerk: lt. Meshkit-Doku entspricht mein Vorhaben der 
Standard-Konstellation. dabei habe ich eine DMZ mittels 2 Router 
aufgebaut und im 2.OG steht dann quasi der "Switch" (ein WRT54GS mit 
openwrt) mit ggf. bereite Anbindung fürs FF. Der FF soll vollständig 
separat von internen Netz funktionieren. Ich "sehe" halt noch nicht 
klar, wie die Daten durch die anderen Router "separat" durchgehen...

gruss
Antonio

PS: hoffe das wird richtig in der Liste eingeordnet



Am 22.04.2014 07:03, schrieb Sven-Ola Tuecke:
> Moins,
>
> soweit ich sehen kann hast du noch keinen Key erhalten. Wir versuchen
> ein wenig, mit der Ressource "VPN" zu haushalten. Sprich: die Leute
> auszusortieren, die eigentlich nix mit Freifunk zu tun haben
> (Cafebesitzer, Familienväter, you-name-it). Deine Fragen hören sich
> jetzt nicht nach bestehender Community-vor-Ort an. Du bist also
> vermutlich ein Einzelkämpfer im Irgendwo, der eine neue FF-Sache bei
> sich vor Ort starten will, richtig? So Leute unterstützen wir auch schon
> mal, aber darum diese Nachfrage.
>
> Achso. Im Regelfall läuft das so:
>
> FreeWifiDHCPUser --> FF-Router-mit-WAN --> Heimnetz-mit-DSL --> BösesInet
>
> Damit FreeWifiDHCP nicht im Heimnetz 'rumfummeln kann einfach forwarding
> Wifi->192.168.0.0/16 verbieten. Dann geht es ohne DMZ-Aufstand, aber
> dein Netzwerk-Setup ist deine Sache. Wichtiger ist die Koordination mit
> anderen. Sprich: welche IPv4-Adressen willst du an FreeWifiDHCPUser
> vergeben. Das müssen welche sein, die woanders gerade nicht verwendet
> werden. Wir Berliner machen das mit unserer IP-Vergabe unter
> ip.berlin.freifunk.net, andere machen das über Wiki, siehe
> http://wiki.freifunk.net/Vpn03_Admin_Howto#Liste_verwendeter_IP-Adressen
>
> Gruß // Sven-Ola
>
> Am 21.04.2014 13:38, schrieb ACAlmeida:
>> Oh ah, alle in Osterferien?
>>
>> Hier schon mal die Hardware: es wird/ist ein TL-WR841N. Ich weiss, es
>> gibt bessere, aber Preis-Leistung ist bei dem unschlagbar. Ausserdem
>> verwende ich das Modell schon im Heimnetzwerk und kenn es.
>>
>> Aufgrund meiner Netzwerk-Installation und oertliche Gegebenheiten,
>> soll sich der TL-WR841 mein DSL-Anschluss teilen. Ich verwende sowas
>> wie eine DMZ a lá "heise" und hinter dem Router kommt eine andere IP
>> zu Anwendung. Dort soll der Freifunker sein Dienst tun.
>> Aufbau:
>> DSLroutermodem192.168.178.xx--transparente
>> firewall--LANRouter192.168.123.xx--switch--PC's
>>
>> Der TL-WR841 soll nur fürs "Freifunken" gedacht sein. Keinerlei
>> Zugriff/Verwendung innerhalb des Heimnetztes. Was muss ich dafür wo
>> einrichten/einstellen?
>>
>> Ach ja, die Frage zur VPN03 ist natürlich noch offen...
>>
>> gruss
>
>





Mehr Informationen über die Mailingliste Berlin