Wenn Du das so verkabelst ist das Netz sowieso hochgradig defekt, weil du dann zwei DHCP-Server im Netz hast und die Clients je nach Glück wahlweise vom einen oder anderen bedient werden.
Zudem teleportierst Du sämtlichen lokalen Traffic (des Kassensystems) ins batman-Netz der Domain.
Ausserdem bedient Deine Fritzbox mit etwas Glück noch per DHCP Clients sonst wo in der Domaine…
die dann über die Fritzbox des Kunden ins Internet gehen.
„Sich selbst in den Fuß schiessen richtig gemacht!“
P.S. Da gibt es kein „vor“ mehr, wenn Du Provider-LAN auf FF-LAN hängst. Da gibt es nur noch „nebeneinander Totalchaos“.
Genauso kannste ein Kabel in die Nachbarwohnung werfen und dort an das ProviderLAN eines anderen Anbieters stöpseln… ohne die erste Providerverbindung zu trennen…
(ja, ich weiss, da rettet ihn evtl noch eine Firewall je nach Gluon-Node…)
Warum verhindert eigentlich keiner, dass ich Diesel in einen Benziner tanke?
Okay, davon abgesehen, wie es zu dieser Katastrophe kam - welche Möglichkeiten gibt es überhaupt, dieses Szenario sinnvoll in einer Standardkonfiguration zu verhindern? Datenverkehr ist ja erstmal Datenverkehr, nach welchen Kriterien kann sowas gefiltert werden?
Ich würde die lan Ports des Freifunk Routers mit dem wan Port bridgen statt mit dem Client-lan. Dann ist es egal wo das Netzwerkkabel reingesteckt wird, es ist immer das lokale Netz und es kann nicht versehentlich mit dem Freifunk zusammen gestöpselt werden.
Oder wirklich 4 kurze 8P8C Stecker besorgen, ohne Kabel zucrimpen und in die 4 Buchsen stecken. Dann sind die erstmal dicht. Wenn man die Lasche kürzt bekommt man die nur mit Werkzeug wieder raus. Verhindert auf jeden Fall versehentliche Falschanschlüsse. Ein blaues LAN-Kabel könnte auch noch helfen, blaues Kabel in die blaue Buchse.
Anleitung nicht mehr beachtet als Router „fertig“ war (den das mac adressen eintragen fu ist ja nicht mehr nötig)
damit den hinweis zum umstecken überlesen
Mit Freifunk WLAN verbunden
Panik, da sein lokales Netz + Geräte im „Freifunk“ sichtbar waren
Frage also:
Haben die LAN Ports denn noch einen anderen Sinn als Config Mode?
Wenn nicht: Warum lässt die bei einer Verbindung mit „Freifunk“ Gluon dann einen Zugriff auf das lokale Netz des Problemnutzers zu, was er NICHT tut wenn das Lankabel am WAN hängt?
Ich sehe bei den DAUs da auch permanente Verwechslungsgefahr.
Sonst ist es ja auch immer „Gelb“.
Und außerdem: „warum darf ich die vielen gelben Netzwerkanschlüsse nicht nutzen, wo ich gerade so dringend einen für den neuen Drucker brauche?“
Eine Möglichkeit wäre ja, Gelb und Blau grundsätzlich zu tauschen.
Blau wäre dann für den DAU die „Config-Buchse“ und Gelb wie gewohnt das Lan.
Einen gangbareren Weg fände ich, für die LAN-Buchsen einen Haken in den Wizard zu packen, der die defaultmäßig ausstellt (und dabei gleich Mesh-VPN defaultmäßig an >:) ).
Bevor wir das diskutieren, sollte man aber festhalten, ob das jetzt ein bedauerlicher Einzelfall ™ war, oder ein verbreitetes Konfigurationsproblem für Selberflasher.
Danke euch schon mal bis hier für die Diskussion und das Licht!
Nach der Ausführung von Jan hab ich nun auch kapiert warum das local lan per wlan erreichbar ist und das auch so bleiben muss…
Meine Konsequenz daraus wäre nun für Aachen eine eigene Anleitung zu erstellen und eine kleine Checkliste (hast du xxx gemacht …) hinzuzufügen die solche Stolperfallen abfragt. Denn das übersehen hat nicht viel mit Daus zu tun, sondern schlicht damit das das eingeben der Mac Adresse usw. entfällt und man die Anleitung dann nicht mehr beachtet wenn der Wizard einem sagt „Bin fertig, alles cool!“
