Fehlbenutzung der LAN-Ports am Freifunk-Router verhindern

marc_re · 22. März 2015 um 20:23

Die sind ganz drin. Raus gehen sie, wenn man den Rest der Lasche mit einem kleinen Schraubendreher runterdrückt.

DSchmidtberg · 22. März 2015 um 23:12

Ich würde da nicht drauf wetten, besonders da bei dir IPv6 deaktiviert ist.

DerTrickreiche · 22. März 2015 um 23:20

Wenn ich das Freifunk-LAN mit meinem privaten LAN verbinde, gibt es 2 DHCP-Server im selben Netz-Segment mit völlig unterschiedclichen Vorstellunggen davon, welche IP „angemessen“ ist…da feiert jedes Netz Kirmess

oldman · 23. März 2015 um 07:53

Noe, nicht Kirmes, sondern jeder Client im Netz nimmt an der Lotterie teil, welcher DHCP Server gerade schneller ist.
Der geneigte Eignetümer der Installation nimmt dann an der Verlosung teil, 'Bekomme ich ‚ne Abmahnung, wenn einer hier Mist macht, oder nicht‘

yayachiken · 23. März 2015 um 23:20

Den Trick werde ich mir unabhängig vom Freifunk mal abschauen damit mein Switch unter dem Tisch hier in den ungenutzten Outlets nicht so zustaubt

Tuerkenfeld · 4. Juni 2017 um 07:24

Wie hast du das geschaft das die Hue-Bridge bei dir im Freifunk netz funktionirt ich bekomme nur zwei der Led´s zum Leuchten wen ich versuche die Hue-Bridge ans freifunk zu klemmen. Eine lösung so eine Hue-Bridge ans freifunk zu klemmen wäre für meinen Nachbarn serr wichtig da er selber keinen Internetanschluss hat und nur Freifunk nutzen kann.

adorfer · 4. Juni 2017 um 08:26

Wenn Du eine bestimmte Nutzung ermöglichen möchtest, also z. B. einen „lokalen Dienst“ im Freifunk-Netz anzubieten, dann liegt meines Erachtens keine Fehlbenutzung, vor, die es zu verhindern gelten würde. Ganz im Gegenteil.

AlexMUC · 6. Juni 2017 um 15:23

@Tuerkenfeld: lMeine Hue-Bridge läuft nicht im Freifunk Netz, sondern im privaten Netz. Hab die LAN Ports so umkonfiguriert, dass sie nicht im Freifunk Netz hängen. Würde mir auch gut überlegen, ob ich will, dass meine Hue Bridge für alle Freifunker erreichbar im Netz hängt. Eine Sicherheitslücke und jeder hat Spaß beim Einschalten (oder Überwachen) deiner Beleuchtung…

@adorfer: Ich bin ja durchaus dafür, dass die Ports fürs Freifunk-Netz konfiguriert werden können. Ist halt nur gefährlich, wenn das das Default ist. Freifunk wird auch von ‚Amateuren‘ verwendet und die durchschauen vielleicht nicht direkt, dass ihr Drucker jetzt öffentlich ist… Ist ja schließlich auch gewünscht, dass man nicht erst ewig lang lernen muss bevor man einen sicheren Freifunk Knoten betreibt. Wer einen öffentlichen Dienst betreiben will, wird hingegen genug Ahnung haben um die Ports umzukonfigurieren…

adorfer · 6. Juni 2017 um 15:54

Ist die Diskussion nicht sowieso längst gelaufen?
Zum einen ist es doch in Gluon per default einstellbar.
Freifunk ist bei allen mir bekannten Glons auf den „gelben Ports“, nur eben bat0 (also MoL), nicht br-client.
Und dazu haben die meisten auch irgendeine Form von RogueIP/MartianPacketFilter in ihren ebtables.

Daher verstehe ich die von Dir angsprochene Kontroverse nicht.

AlexMUC · 7. Juni 2017 um 01:53

@adorfer: Dass die Diskussion für mich eigentlich schon gelaufen war, merkst du daran, dass ich in diesem Thread schon seit über 2 Jahren nichts mehr geschrieben hatte. Deswegen verstehe ich nicht so genau, warum du diese Diskussion jetzt wieder aufgewärmt hast…

adorfer · 7. Juni 2017 um 09:02

Weil Du mich angepingt hast in diesem Thread, vor 18 Stunden.
Darauf habe ich geantwortet.
Zur Erinnerung.

Und das Post darüber: Da habe ich geantwortet auf die Frage von vor 3 Tagen:

Und was diese Frage anbelangt:
Dafür würde ich bitten @Tuerkenfeld, einen neuen Thread zu eröffnen. In einem Thread zur Verhinderung von Fehlnutzung ist es schlecht, über eine gewollte Nutzung (die auch völlig anders ablaufen muss) zu sprechen.

AlexMUC · 8. Juni 2017 um 14:39

In #47 antwortest du auf meinen 2 Jahre alten Post und wärmst damit das Thema wieder auf… Ich hab mit dem Thema nicht wieder angefangen.

Kann mich von meinen letzten Aktivitäten in diesem Forum vor 2 Jahren gut an deine latent pampige Art erinnern und hab auf so einen unproduktiven Quatsch echt keinen Bock. Ich bin an dieser Stelle raus…

adorfer · 8. Juni 2017 um 15:47

Nein, das entspricht nicht den der Wahrheit.
Die Fakten sprechen gegen Dich.

Auch eine Möglichkeit, wenn man mit seiner selektiven Wahrnehmung nicht durchkommt.

AlexMUC · 8. Juni 2017 um 20:34

Mein Zitat bezüglich der Fehlnutzung das du im Screenshot zeigst ist 2 Jahre alt. Sind wir uns da einig? Dass Tuerkenfeld mich zitiert ändert nichts am Alter meines letzten Beitrags zu dieser Kontroverse… Zeigt doch sogar dein Screenshot, dass ich nur zitiert wurde. Oder übersehe ich da noch irgendwelche Fakten die gegen mich sprechen?

adorfer · 8. Juni 2017 um 21:30

Korrekt.

Was für eine Kontroverse?
Dass Du mir unterstellst, auf einen 2 Jahre alten Betrag geantwortet zu haben, ich aber auf einen des gleichen Tages geantwortet habe?

Hätte ich Deiner Meinung nach besser schreiben sollen:

„@tuerkenfeld: Ich könnte Dir antworten auf Deine Frage, aber der Thread ist so alt, dass sich davon Leute gestört fühlen könnten, die hier früher geschrieben haben“

Nochmal für Dich zum mitschreiben:

Türkenfeld hat vor 4 Tagen eine Frage gestellt.
Ich habe vor 4 Tagen auf Türkenfeld geantwortet (siehe auch Link zwischen den beiden Postings).

Du beschwerst Dich, dass ich nicht auf einen aktuelles Posting antworten solle, dass ein altes Posting von Dir als Zitat enthält. (Und nein, ich habe Dich weder Zitiert, noch Dein Posting verlinkt)

Wenn das Dein Begehr sein sollte, dann solltest Du auf dem Beitrag von Türkenfeld auf „Melden“ drücken (warum auch immer) und darum bitten, dass das Zitat Deines Textes entfernt wird.
Oder bitte @Türkenfeld, sein Posting so zu ändern, dass Du textlich nicht mehr enthalten bist.

Der Absatz:

War erst jüngst. Und auch da verstehe ich nicht, wo dort das Problem ist. Standard-Gluon hat das konfigurierbar. Und die Anzahl der Communities, die das (im WebUI) abgeschaltet hat durch „Nichteinbinden“ des Module Luci-Portconfig ist vermutlich an einer Hand abzählbar.

(und falls wir uns fragen, warum wir das alles hier diskutieren und das nicht abgetrennt wird: die Moderation erwünscht nicht, dass Threads zerrissen werden und die Leute ihre Postings womöglich nicht sofort wiederfinden.)

AlexMUC · 8. Juni 2017 um 22:25

Mir ist nicht ganz klar wo dein Post eine Antwort auf den ersten Post nach der zweijährigen Pause war. Vielmehr war es eine Antwort auf den von mir zitierten, alten Post zur Fehlnutzung, oder nicht?

Letztlich ist die Sache mit dem der Portkonfig inhaltlich ja wohl geklärt, also sollten wir unsere Energie auf produktivere Themen verlegen und diese Leiche hier ruhen lassen…

adorfer · 8. Juni 2017 um 23:41

Türkenfeld fragt, wie man eine Huebridge im Freifunk-Netz zum Laufen bekommen.
Und ich habe geantwortet, dass ich es nicht für sinnvoll erachte, eine gewünschte Nutzung unter dem Thema „Fehlbenutzung verhindern“ zu diskutieren.

(Und ja, dafür ein neuer Thread sinnvoll, wo man explizit danach fragen könnte.)

Das Thema „wie die Fehlbenutzung verhindern und warum es sinnvoll ist“ hast Du wieder aufgewärmt. Nach 2 Jahren.
Und das hat mich gewundert, weil das Thema seit den seit Gluon 2016.x sinnvollen Default-Settings und Einstellmöglichkeiten eben eigentlich gelöst ist.

wusel · 9. Juni 2017 um 16:38

Hmm? Das sind dann aber non-standard Patches/Erweiterungen, Gluon-Default ist LAN im Client-Netz (und nicht MoL):

root@33332-FW-Test-6e84:~# brctl show
bridge name     bridge id               STP enabled     interfaces
br-client               7fff.98ded0e66e84       no              eth0
                                                        client0
                                                        bat0
br-wan          7fff.86420ba355b0       no              eth1