Fehlbenutzung der LAN-Ports am Freifunk-Router verhindern

Ein IPv6-Router mit RA etc. an Gelb:

Welche Firmware läuft dort (d.h. Gluon aus welchem Commit und mit welcher site.conf)?

Ist Rheinufer, aber mehr weiß ich nicht, vielleicht der @pixelistik

Hab’s gerade mal mit radvd und einem Freifunk Lübeck Knoten mit Firmware 0.6 ausprobiert:

Router Advertisements werden nicht ins Mesh gelassen. Ebenso wird DHCP geblockt. Die Fehlbenutzung der LAN-Ports wird also bereits verhindert und es ist gefahrlos möglich einen Freifunkknoten falsch anzuschließen.

1 „Gefällt mir“

also hab gerade mal getestet, Wupper-Firmware:
wenn ich die gelben Ports benutze, bekomme ich kein Internet.
Fehlverbindung also auch für DAU ausgeschlossen.
(weswegen das für mich auch nie ein Thema war, es ging ja nur der blaue)

Bei dem erwähnten Problem müsste es schon die 2014.4-stable-3 gewesen sein, die site.conf müsste also diese hier sein: https://github.com/ffrl/sites-ffrl/blob/master/site-rheinufer/site.conf

Wie wäre es die LAN Ports an gefährdeten Stellen einfach abzuschließen? :wink:

http://www.lindy.de/RJ45-Port-Schloss-10-Stueck-mit-Schluessel.htm?websale8=ld0101&pi=40470

Da kann ich auch Stecker ohne Kabel mit gekürzter Klemme benutzen, ist günstiger

Genau das hatte ich ja schon vor einiger Zeit mal vorgeschlagen.
Die billigsten Stecker kosten 3 Euro im Hunderterpack. Ohne Kabel zucrimpen und Lasche kürzen. Fertig.

1 „Gefällt mir“

Ich hätte es nicht so kurz gemacht,damit sie doch noch einmal rausgehen, wenn man sie ganz rein schiebt, nicht wie du nur halb

Die sind ganz drin. Raus gehen sie, wenn man den Rest der Lasche mit einem kleinen Schraubendreher runterdrückt.

Ich würde da nicht drauf wetten, besonders da bei dir IPv6 deaktiviert ist.

Wenn ich das Freifunk-LAN mit meinem privaten LAN verbinde, gibt es 2 DHCP-Server im selben Netz-Segment mit völlig unterschiedclichen Vorstellunggen davon, welche IP „angemessen“ ist…da feiert jedes Netz Kirmess :smiley:

1 „Gefällt mir“

Noe, nicht Kirmes, sondern jeder Client im Netz nimmt an der Lotterie teil, welcher DHCP Server gerade schneller ist.
Der geneigte Eignetümer der Installation nimmt dann an der Verlosung teil, 'Bekomme ich ‚ne Abmahnung, wenn einer hier Mist macht, oder nicht‘ :wink:

3 „Gefällt mir“

Den Trick werde ich mir unabhängig vom Freifunk mal abschauen damit mein Switch unter dem Tisch hier in den ungenutzten Outlets nicht so zustaubt :slight_smile:

1 „Gefällt mir“

Wie hast du das geschaft das die Hue-Bridge bei dir im Freifunk netz funktionirt ich bekomme nur zwei der Led´s zum Leuchten wen ich versuche die Hue-Bridge ans freifunk zu klemmen. Eine lösung so eine Hue-Bridge ans freifunk zu klemmen wäre für meinen Nachbarn serr wichtig da er selber keinen Internetanschluss hat und nur Freifunk nutzen kann.

Wenn Du eine bestimmte Nutzung ermöglichen möchtest, also z. B. einen „lokalen Dienst“ im Freifunk-Netz anzubieten, dann liegt meines Erachtens keine Fehlbenutzung, vor, die es zu verhindern gelten würde. Ganz im Gegenteil.

@Tuerkenfeld: lMeine Hue-Bridge läuft nicht im Freifunk Netz, sondern im privaten Netz. Hab die LAN Ports so umkonfiguriert, dass sie nicht im Freifunk Netz hängen. Würde mir auch gut überlegen, ob ich will, dass meine Hue Bridge für alle Freifunker erreichbar im Netz hängt. Eine Sicherheitslücke und jeder hat Spaß beim Einschalten (oder Überwachen) deiner Beleuchtung…

@adorfer: Ich bin ja durchaus dafür, dass die Ports fürs Freifunk-Netz konfiguriert werden können. Ist halt nur gefährlich, wenn das das Default ist. Freifunk wird auch von ‚Amateuren‘ verwendet und die durchschauen vielleicht nicht direkt, dass ihr Drucker jetzt öffentlich ist… Ist ja schließlich auch gewünscht, dass man nicht erst ewig lang lernen muss bevor man einen sicheren Freifunk Knoten betreibt. Wer einen öffentlichen Dienst betreiben will, wird hingegen genug Ahnung haben um die Ports umzukonfigurieren…

Ist die Diskussion nicht sowieso längst gelaufen?
Zum einen ist es doch in Gluon per default einstellbar.
Freifunk ist bei allen mir bekannten Glons auf den „gelben Ports“, nur eben bat0 (also MoL), nicht br-client.
Und dazu haben die meisten auch irgendeine Form von RogueIP/MartianPacketFilter in ihren ebtables.

Daher verstehe ich die von Dir angsprochene Kontroverse nicht.

1 „Gefällt mir“

@adorfer: Dass die Diskussion für mich eigentlich schon gelaufen war, merkst du daran, dass ich in diesem Thread schon seit über 2 Jahren nichts mehr geschrieben hatte. Deswegen verstehe ich nicht so genau, warum du diese Diskussion jetzt wieder aufgewärmt hast…