[Berlin-wireless] Alte Downloads

Philipp Borgers borgers
So Nov 9 19:05:25 CET 2014 

Grundsätzlich besteht die Möglichkeit Änderungen per ssh oder
Luci-Admin-Interfcase nach dem Ausführen des Assistenten vorzunehmen. Alle
komplexen Konfigurationen, die wir im Assistenten nicht abbilden können oder
wollen, sollen dei (power) User dort vornehmen.

On Sun, Nov 09, 2014 at 06:50:15PM +0100, albi at life.de wrote:
> > Würde es ausreichen. wenn wir Verbindung aus dem Freifunk-Netz ins lokale Netz
> > (Client-Wifi und LAN-Ports) per Firewall verhindern?
> 
> Hm, es ist besser, bzw das Mindeste, ob es ausreicht? Mir wäre NAT lieber.

"Lieber" ist kein Argument mit dem wir arbeiten können. NAT ist für mich kein
Sicherheits-Feature. Eine richtig konfigurierte Firewall ist ein
Sicherheits-Feature. Was versprichst du dir von NAT, dass dir die Firewall nicht
gibt?

> Eigentlich sollte man bei nicht eigen vorhandenem Internet die Ports tauschen :-) WLAN ist dann Freifunk und LAN genattet. Ist aber in der Praxis vermutlich nicht praktikabel.

Ich halte das auch für unrealistisch.

> > Es ist bekannt, dass das private WLAN kaputt ist. Es ist noch unklar wie wir
> > damit überhaupt verfahren wollen. Ev. wird dieses Feature wieder fallengelassen.
> 
> Fände ich schade. Das nette war ja immer, dass ein Router reicht und kein zweiter nötig ist.

Wenn wir uns einig sind, dass wir kein NAT haben wollen, dann sehe ich den
potentiellen Vorteil des privaten WLANs nur in der Verschlüsselung. Die
Verschlüsselung täuscht jedoch eine Sicherheit vor, die es im Freifunk und im
Internet nicht gibt. An jedem Hop, sowohl im Freifunk als auch im Internet, kann
unser unverschlüsselter Datenverkehr mitgelesen werden.

> >>> Wir wollen die Ports nicht aufteilen, weil wir davon ausgehen, dass es dann zu
> >>> unschönen Verwechselungen kommt.
> 
> Ich denke am besten wäre es den Assistenten umschaltbar auf einen Expertenmode zu machen, bei dem man dann sagen kann welcher Port was macht. Ohne Expertenmode gibt es halt
> eine Default Vorgabe.

Wie oben beschrieben, sollen Expertinnen den Router per
Luci-Administrationsoberfläche tunen. Ev. geht dieser Ansatz nicht auf?

> Ich will jetzt aber auch nicht rum meckern. Vereinfachung des Assistenten ist auch jeden Fall gut.

Ich nehme das nicht als "rum meckern" war ;)

> ALBI...
> 
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20141109/5f768724/attachment.pgp>

Mehr Informationen über die Mailingliste Berlin