<p dir="ltr">Hallo</p>
<p dir="ltr">Am 25.11.2015 12:36 vorm. schrieb <<a href="mailto:jay@hasig.de">jay@hasig.de</a>>:<br>
><br>
> hi,<br>
><br>
> > IMHO ist es bei diesem Gerät schwierig, eine sinnvolle Standardeinstellung<br>
> ich finde zumindest, daß die momentane die schlechteste ist.<br>
><br>
> > festzulegen. Je nach Einsatzort des Gerätes braucht man unterschiedliche<br>
> > Portbelegungen:<br>
> ><br>
> > - LAN0 -> WAN : Als einziges Gerät an einem (DSL-)Internetzugang<br>
> (kann aber auch meshen) und DAS ist m.e. der haupt einsatzzweck eines<br>
> solchen routers.</p>
<p dir="ltr">Ziel in Berlin war AFAIK früher™, möglichst viele Freifunkrouter miteinander zu einem Mesh-Netz zu verbinden. Im Moment degradiert das Netz stellenweise zu einem Hotspot-Provider. :-(</p>
<p dir="ltr">Wenn es irgendwann einmal genügend Hotspots in einer Gegend gibt, funktioniert es mit dem Mesh auch von ganz alleine. Dann braucht nicht mehr jeder einen eigenen Internetzugang. ;-)</p>
<p dir="ltr">> > - LAN0 -> LAN mit OLSR : Verbindung mit einem vorhandenen Freifunk-Router<br>
> das ist wohl eher selten und wenn, dann von einem "auskenner".</p>
<p dir="ltr">Die Situation entsteht bereits, wenn ein zweiter Router am Balkon montiert werden soll. Einen Router nach rechts ausgerichtet, einen nach links würde ich nicht unbedingt ein "Experten-Setup" nennen. Die notwendigen Einstellungen sollten also IMHO kein umfangreiches Studium von Netzwerktechnologie voraussetzen.</p>
<p dir="ltr">> > - LAN0 -> LAN mit DHCP : Mesh-Knoten für LAN ohne eigenen Internetzugang<br>
> hierzu wird aber nichtmal die ff firmware benötigt, da er dann ja reiner<br>
> ap ist.</p>
<p dir="ltr">Ich versuche mal, meine Gedanken anders zu formulieren:<br>
Stell dir vor, ein paar Häuser entfernt auf der anderen Strassenseite teilt jemand seinen Internetzugang über Freifunk. Du hast keinen eigenen Internetzugang und möchtest mit Deinem PC ins Internet. Gleichzeitig möchtest Du das Freifunk-Netz erweitern, damit auch andere Leute darauf zugreifen können.</p>
<p dir="ltr">AFAIK ist das genau das Szenario, für das der Freifunk ursprünglich entwickelt wurde. In Potsdam scheint es verbreitet zu sein, die Übertragungsgeschwindigkeit wird allerdings teilweise mit "den Bits einzeln die Hand schütteln" beschrieben.</p>
<p dir="ltr">> > Das sind AFAIK alles gebräuchliche Nutzungen von Freifunk-Routern.<br>
> von ff routern im allgemeinen vielleicht, von außenroutern mit breiter<br>
> richtwirkung wohl eher nicht.</p>
<p dir="ltr">Sehe ich anders, nachdem ich Variante 1 und 2 schon selbst mit Nanostations installiert habe. Variante 3 gibt es AFAIK in Potsdam.</p>
<p dir="ltr">> zudem geht es m.e. hier vor allem darum, zu welchem zweck er von "laien"<br>
> am meisten eingesetzt wird.<br>
> und das ist szenario 1. für alle andren muss man sich nämlich schon<br>
> weiter in die materie eingearbeitet haben.</p>
<p dir="ltr">Von "Laien" werden zur Zeit vermutlich fast alle Freifunk-Router so eingesetzt. Nachdem sie sich einmal erfolgreich durch den Freifunkassistenten gekämpft haben, sind es keine "Laien" mehr. ;-)</p>
<p dir="ltr">Wir sind inzwischen aber an einem Punkt angekommen, an dem sich IMHO eine Standardisierung für die üblichen Einsatzfälle lohnen würde. Diese Konfigurationen sollten dann "Out-Of-The-Box" mit minimalen Eingriffen funktionieren. Bei den Indoor-Geräten scheint das schon ganz gut realisiert zu sein - außer, dass es einige der empfohlenen Geräte kaum noch zu kaufen gibt.</p>
<p dir="ltr">> die momentane config ist aber gerade für den anfänger fatal.<br>
> ungeschützes lan, ungeschütztes internet, volle störerhaftung.<br>
> also ziemlich genau das gegenteil zu dem man einen ff router einsetzt.</p>
<p dir="ltr">Dann sollten wir IMHO einen Weg suchen, der dieses Problem allgemeingültig löst. Bei der Nanostation hilft das einfache Vertauschen der Ports nicht. Auch bei den Indoorgeräten kann mal ein Kabel in die falsche Buchse gesteckt werden. Der ungeschützte Zugriff auf das private LAN sollte daher bei allen Modellen unterbunden werden.<br>
Was helfen könnte, wäre AFAICT eine saubere Trennung von WLAN und LAN. Ich kann im Moment nicht beurteilen, ob das am saubersten über eine Firewall-Regel, unterschiedliche Interfaces oder auf eine ganz andere Art gelöst werden kann. Vorschläge?</p>
<p dir="ltr">Harald<br>
</p>