[Berlin-wireless] Keine Client Separation: Fault oder Festure?
Harald Stürzebecher
haralds-freifunk at quantentunnel.de
Mo Mär 13 13:32:01 CET 2023
Hallo Carsten
Am 13.03.2023 um 10:50 schrieb Carsten Schiefner:
> vielen Dank zunächst für die detaillierten Erläuterungen sowie die sehr
> deutliche Formulierung des Anspruchs.
Es gibt Anwendungsfälle, bei denen die Client-Isolation sehr störend
ist. Ich konstruiere jetzt mal ein solches Szenario mit zwei Clients,
die beide im Freifunk-WLAN Deines Routers angemeldet sind:
1) Eine Webcam, die den Meisenknödel auf dem Balkon filmt
2) Dein Smartphone, mit dem Du nachschauen möchtest, ob am Meisenknödel
Aktivitäten sind
Ohne Client-Isolation: Kein Problem, IP-Adresse der Webcam im Browser
des Smartphones eingeben, fertig
Mit Client-Isolation: Fehlersuche, warum geht das jetzt nicht?
Als Schutzmaßnahme wirkt es auch nur so lange, bis Dein Router sich mit
anderen Routern verbindet - dann sind AFAICT Deine WLAN-Clients von den
anderen Routern aus erreichbar.
> Bzgl. Mesh - auch das mir ist klar, dass Client Separation da nicht nur
> nicht hilft, sondern kontraproduktiv ist. Meinem Verständnis nach aber
> auch nur für die Mesh-SSID, oder?
AFAIK ist das genau anders herum. Wenn sich zwei Knoten mit einem
gemeinsamen dritten Knoten verbinden, soll der OLSRd auf dem dritten
Knoten das koordinieren und die Daten weiterleiten. Bei den
Richtfunkstrecken des Backbones wird IIRC die Client-Isolation dazu
extra eingeschaltet, weil sonst die Clients (bzw. deren OLSR) annehmen,
dass sie direkt miteinander verbunden wären, obwohl noch ein weiterer
Hop dazwischenliegt. Auf der Freifunk-Karte werden dann direkte
Verbindungen angezeigt werden, die so nicht existieren.
> Allein: es mesht nicht bei mir ("Friedenau-NW" - wenn man mal gucken
> möchte: https://openwifimap.net/#detail?node=Friedenau-NW.olsr), wenn
> man davon absieht, dass sich Nachbarn über meinen Node koppeln könn(t)en.
Dein Standort ist IMHO eine schöne Ergänzung für die Gegend.
Herzliche Grüße
Harald
P.S.: Anscheinend sind keine Kontaktdaten auf dem Router hinterlegt -
zumindest werden weder auf openwifimap noch auf hopglass
(https://hopglass.berlin.freifunk.net/#!v:m;n:Friedenau-NW.olsr) welche
angezeigt.
Mehr Informationen über die Mailingliste Berlin