Na ich denke er meint mit der " " aussage technisch nicht so begabte Menschen, von denen
kommt nämlich schnell mal so ein Müll, weil sie nicht durchblicken.
Man muss immer mit der Dummheit anderer rechnen, aber wäre halt ganz gut wenn man
so etwas von Anfang an deaktiviert und nur im Experten Modus Aktivieren kann mit Entspr. Hinweisen.
Gruß
Die Sicherheitslücken bei den Freifunknodes, die bei diesen Freifunkerinnen und Freifunkern offensichtlich bestehen (öffentlich zugängliche Drucker und Router mit Default-Passwörtern).
Und dass diese Lücken bekannt sind und nicht angegangen werden.
Nicht Aufgabe von Freifunk, oder der Communitys. Es wird und wurde kommuniziert das man nur solche Devices in den Freifunk hängen soll welche auch von dort aus angesprochen werden sollen. Wer seine Windows Büchse an Freifunk ran hängt und dann auswählt „Heimnetzwerk“ hat es nicht anders verdient als das seine Kiste gehackt wird. Wer in seinem WLAN Drucker das Freifunk Netz auswählt ist selber schuld. Wer seine NAS an die LAN Buchsen des Freifunk Knotens anschließt will mit Sicherheit das sein Inhalt der Allgemeinheit zur Verfügung gestellt werden sollen. Inklusive der vielleicht vorhandenen Nacktfotos der Freundin/Frau oder sonstiges.
Mit den Public IPv6 welches es in vielen Netzen gibt, sind diese Geräte sogar von Überall ansprechbar. Wenn ein User seine Geräte nicht sicher konfigurieren kann, dann ist das alleine sein Problem und ich lehne es ab das die Schuld daran dann der Freifunk trägt. Und ich lehne es auch ab, das wir Knoten soweit zunageln das sie wirklich nur noch ne Blackbox sind.
Ziel von Freifunk ist das die Menschen das Wissen entwickeln die Technik zu beherrschen ohne das man wie auf Kaffeebecher drauf schreiben muss, Vorsicht heiß. Ich will mit Freifunk das selbständige Denken fördern. Ein User soll sich Gedanken machen was passiert wenn ich Gerät X mit den gelben Buchsen eines Freifunk Knotens verbinde. Und ja, manchmal hilft auch nur lernen durch Schmerzen, sprich wenn ein Schaden entstanden ist.
Ich finde das ziemlich ignorant und realitätsfern.
Wir erleben ja momentan ein Wachstum sondergleichen. Ich möchte denjenigen sehen, der beim Routeraufstellen jeden Strom-/Platzspender nebenbei zu Freifunk-Tekkies ausgebildet hat.
In der Realität sieht das oft so aus: Router anklemmen… Läuft?.. Spenden?.. Danke… Tschüss!
Im Idealfall liegt dann noch nen Blättchen dabei, was den korrekten Anschluss zeigt, aber selbst das schützt Unerfahrene nicht vor Dummheiten.
Warum wir in Gluon eine Default-Einstellung weiterhin stützen, die wahrscheinlich zu 95% keiner Sau etwas nutzt (gelbe Ports auf br-client), will mir schlicht nicht in die Birne gehen. Wer nutzt das denn so? Bitte hier melden! Jetzt!
Default-Einstellungen sollten immer dem entsprechen, was man in den meisten Fällen braucht.
Freifunk an den gelben Ports ist es ganz sicher nicht. Beweist mir bitte das Gegenteil.
Solange dieser Umstand aber nicht verändert wird, lösen wir das so:
Eine in hohem Maße verwerfliche und dem Freifunk abträgliche Ansicht. Da dir niemand das Kundtun dieser Meinung verbieten kann vermeide doch bitte wenigstens das Hochstilisieren auf vermeintlich allgemeingültige Aussagen zu Freifunk. Viele Hunderte Freifunkunterstützer sehen das zum Glück anders, was die hohen Nutzerzahlen auch nicht Technik affiner Menschen beweisen.
Spätestens falls dich mal ein Bänker bei der Finanzierung deines Hauses über die Ohren haut, darfst du dich fragen ob nicht etwas Fürsorge für Andere angebracht wäre. Jeder hat in unterschiedlichen Gebieten Stärken.
Das lässt sich übrigens ab Gluon 2015.1 in der site.conf festlegen. Oder wenn du die Router für wen anders flashst und einrichtest, auch per Expert-Mode.
Gluon now supports meshing using a node’s LAN ports. It can be enabled by default in site.conf, and configured by the user using the gluon-luci-portconfig expert mode package.
https://gluon.readthedocs.org/en/v2015.1/releases/v2015.1.html
(offtopic) Seit dem ist es Aachen bei neuen Knoten auch so konfiguriert. Beim Update bleibt aber alles beim alten (hoffe ich zumindest).(/offtopic)
Was so Dinge wie Drucker angeht habe ich hier auch schon Leuten dabei geholfen sie richtig anzuschließen und dabei versucht die Hintergründe zu erklären.
Wir sind ja nicht nur kostenloses Internet, sondern auch den Umgang mit der Technik vermitteln.
Auch dhcp Server in lokalen Wolken sollte man mit batctl tr aufspüren und dem Besitzer der Knoten bei der Beseitigung beraten.
Mit dem Netz sind gerade noch mehr zu finden, alle mit 00:50-MACs, hier hat wohl jemand all seine VMs in unser Netz gesteckt
Ich kann aber leider mit keinen Client gerade ins Netz, wenn die morgen früh noch da sind, dann gehe ich mal recherchieren
Wozu? Die können doch gar nicht ins Freifunk Netz eindringen. Nur im lokalem Netz hätte das eine Auswirkung, sprich an Clients die an den gelben Ports hängen.
Weil dann vermutlich auch Endgeräte im Freifunk landen die laut Einschätzung des Besitzers im Heimnetz sind.
Es geht weniger darum das Freifunk Netz zu schützen als den Betreibern (nochmal) die Funktionsweise des Routers zu erklären.
Häufig bedeutet es aber auch das eigentlich geplant war den eigenen Internet Abschluss zur Verfügung zu stellen, klappt nicht über die gelben Ports.
[quote=„wirfman, post:16, topic:5841“]
alle mit 00:50-MACs, hier hat wohl jemand all seine VMs[/quote]
Der Bereich für VMs ist lediglich 00:50:56:00:00:00-00:50:56:3F:FF:FF. Nicht alles mit 00:50 ist virtuell, alle Geräte meines Arbeitgebers haben beispielsweise 00:50:DC…
ich!
und meiner Meinung nach macht das auch Sinn. Wer(der darüber nachdenkt) steckt denn ein Gerät in einen Freifunk-Router und erwartet dann, dass das Gerät in seinem privaten LAN hängt?
Also ich habe zu Hause einen „Unitymedia-Router“ und erwarte, dass an dessen LAN-Ports Unitymedia rauskommt (tut es ja auch, wenn auch geNATtet).
Daneben steht ein „Freifunk-Router“ und ich erwarte an dessen LAN-Ports Freifunk.
Irgendwie logisch - find ich zumindest. Es ist eben ein Router, kein Switch, wieso sollte also aus gelb mein LAN rauskommen, nur weil ich es in blau reinstecke?!
Also diese VMs (00:50:56) hängen am FF-OB-LIP-OBone-03 und wenn ich mir eine passende IP-Konfig gebe komm ich darüber ins Internet:
Ist das von @CHRlS?
Wenn ich meinen Unitymedia-Router aber falsch verkabel, dann funktioniert es im WorstCase einfach nicht. Wenn ich das beim Freifunk mache, dann mache ich mich im WorstCase komplett nackig in diesem schönen, rauschenden Layer2-Netz.
Das sind doch Äpfel und Birnen, die ihr hier vergleicht. Natürlich ist es logisch, dass aus den gelben Ports der Freifunk herauspurzelt, aber die Gefahr ist für den unerfahrenen Nutzer sehr hoch, dass er sich durch Fehlbedienung einem Sicherheitsrisiko aussetzt. Das ist der Fluch von Layer2.
So und jetzt brauchen wir nicht diskutieren, was „logisch“ ist, sondern eher was sinnvoll ist. Wenn es nur eine Handvoll Leute gibt, die Freifunk an den LAN-Ports nutzen, warum sollte ich den DAU (wovon es ja ein Menge gibt, wenn ich man in den klassischen, lokalen C-Netzen scanne) wissentlich so einer Gefahr aussetzen?
Das ist wie ein roter Knopf, wo alles explodiert. Wir wissen alle, dass man den besser nicht drückt und dann kam einer, der wusste das nicht und hat draufgedrückt.
Faktisch werden Fehler gemacht! Wenn diese Fehler dann einfach nur in einem ein Nichtfunktionieren resultieren, dann bin ich bei Euch. Wenn dieser Fehler aber das Netz belastet und ein Sicherheitsrisiko für den Knoten-Beherberger darstellt, dann bin ich weiterhin dafür den Freifunk von den gelben Ports fernzuhalten, solange wir noch Layer2 im VPN fahren.
Das ist wirklich super.
Sorry, da hatte mir jemand einen meiner Router nach einer Umbauaktion falsch wieder verkabelt (gelb statt blau, ihr wisst schon)…ist nun behoben…
Im konkreten Fall hatte man wohl gedacht der Router wäre als Access Point aufgestellt worden - vielleicht sollte ich mal Freifunk Aufkleber überall drauf machen…
Nimm doch das Label mit dem Anleitung und CD versiegelt wurde…
…, musst du bloß kürzen damit der Restschalter nicht verdeckt wird 
@dippydipp https://dl.dropboxusercontent.com/u/3058631/hinweis-lan-ports.pdf
Ich hab das 1x auf A4-Aufkleberpapier ausgedruckt und nicht in großem Stil gefertigt. Daher nur die Vorlage.
(Dann an den Schnittmarken mit Stahllineal und Skalpell bis auf das Trägerpapier „angeschnitten“. Dann kann man es ganz locker abziehen.)