Gibt es die möglichkeit, ein individuelles Captive Portal zu bauen?

[quote=„phip, post:47, topic:6960“]
Der Eigentümer bestätigt, die Daten, die seine freie Netzwerkinfrastruktur passieren, weder störend zu beeinträchtigen noch zu verändern.[/quote]

Nunja. Dann ist der FFRL-Backbone nicht nutzbar, denn am Exit muß ich ja auf die FFRL-IPv4-Adresse NATen, was definitiv mit Datenveränderung einhergeht (anderenfalls bräuchte FFRL keine v4-Adressen zuweisen).

[quote=„ReneSch, post:40, topic:6960“]
http://wiki.freifunk.net/Freifunk_freedom_fighter_box#.2Fetc.2Fnodogsplash.2Fhtdocs.2Fsplash.html

Wie siehts denn bezüglich diesem Eintrag im Wiki aus?[/quote]

Freifunk Berlin hängt nicht am FFRL-Backbone, deren Regeln sind für obigen Link also irrelevant. Jene Aktion lief (läuft?) denn auch über Schweden-VPNs und IIRC war da nix mit Mesh.

diese Datenveränderung ist vom Nutzer gewollt ein Bestandteil des Dienstes des Gateways – das ist der interne Dienst „Zugang zum Internet“.

Das ist eindeutig. Unsere Lesarten unterscheiden sich offensitchlich.

Danach sehe ich ein Client-Device, was weder „für den 'freien Transit zur Verfügung gestellt wird“,
noch „zusätzliche Dienste“ bereitstellt nicht als Bestandteil des „FreeNetwork“.
Und Transit des Netzwerk ist es auch nicht, weder hinein, noch hinaus.
Viellleicht fehlt auch schlicht eine Definition was ein „Netzwerk“ ist. (Definitiert wird lediglich „Freies Netzwerk“). Aber unter die obige „Eigentümer“-Definition fallen die EndgeräteeigentümerInnen nicht. (eben weil weil die Clientgeräte dem freien Netz nichts bereitstellen. Von im Gluon-Land exotischen Sonderfällen mal abgesehen.)

[quote=„wusel, post:59, topic:6960“]
Nunja. Dann ist der FFRL-Backbone nicht nutzbar, denn am Exit muß ich ja auf die FFRL-IPv4-Adresse NATen, was definitiv mit Datenveränderung einhergeht (anderenfalls bräuchte FFRL keine v4-Adressen zuweisen).[/quote]

Diese Einschränkung gibt es nicht im PPA (ja, sorry, der Server steht noch in den 80ern, was Inhaltsausweisung angeht):

  1. Freier Transit
  • Der Eigentümer bestätigt, freien Transit über seine freie
    Netzwerkinfrastruktur anzubieten
  • Der Eigentümer bestätigt, die Daten, die seine freie
    Netzwerkinfrastruktur passieren, weder störend zu beeinträchtigen
    noch zu verändern.
  1. Offene Kommunikatione

Da steht nix davon, daß auf angenommenen impliziten Nutzerwillen von 1. abgewichen werden kann: »Das PPA ist eine formalisierte Beschreibung der Verbindung zwischen zwei Netzwerk-Instanzen (peers).«

Und weil wir grade so schön das PPA sezieren:

  1. Nutzungsbestimmungen
  • Der Eigentümer ist berechtigt, eine akzeptierbare Benutzungsrichtlinie (use policiy) zu formulieren.
  • Diese kann Informationen über zusätzlich (neben den grundsätzlich) angebotene Dienste enthalten.
  • Dem Eigentümer steht es frei, die Richtlinie selber zu formulieren,
    so lange diese nicht den Punkten 1 bis 3 dieser Vereinbarung
    widersprechen (siehe Punkt 5).

Wenn aber eine AUP definiert wird, wie erhalten die Nutzer davon Kenntnis? Gilt sie implizit? Dann könnte der TS über ein Außenmikro die Lautheit messen und bei Überschreitung eines Grenzwertes den Knoten abschalten. Warum das passiert erfährt zwar mangels Kommunikation dieser AUP nie jemand, aber naja …

Witzig ist an der Stelle, daß man auf Basis des PPA keinen Servicelevel definieren darf, denn der wird in 3. ausgeschlossen :wink:

(EDIT: Tja, da steht „4. Nutzungsbestimmungen“; leider kann die Forensoftware nicht bei != 1 zu zählen anfangen, kann ich nicht ändern.)

Apropros, @pberndro:

Was wurde denn nun wie im NRW-Wirtschaftsministerium installiert? Ferien und damit Sommerpause sind zuende, Ihr werdet doch binnen eines Tages diese Details in Erfahrung gebracht haben?!

Hallo Zusammen!

Genaue technische Details sind noch nicht bekannt.

Wir haben wie angekündigt Kontakt aufgenommen und @TschaeggyWasa und ich werden nächste Woche einen persönlichen Termin mit den entsprechenden Ansprechpartnern wahrnehmen.
Wir informieren Euch natürlich weiterhin über den aktuellen Stand.

Gruß,
Philip

3 Likes

AVM hat das Captive Portal im Gastmodus in der Beta Software nun auch drin.

AVM ist ein Musterschüler wenn es um die extrem „geschickte“ Auslegung der GPL zu den eigenen Gunsten geht.
Von daher: Obwohl die Fritzboxen auf Linux läuft sind solche Sachen ClosedSource und eben auch copyrighted. Hilft Dir also nicht viel.
(Sofern Du denn Freifunk machen möchtest.)

copyrighted

die verwenden vermutlich auch nur Chilli, Coverchilli, Wifi Dog…
die es bei OpenWRT auch zum nachladen gibt. Die splash Page das ist auch nichts neues, die werden auf clients3.google.com zB für Android gepingt, bzw auf captive.apple.com für Apple. Ganz alte Geschichte eigentlich.

Freifunk wird dort auch benannt

Endlich eine Ausrede, kein FF mehr zu machen. :wink:

1 Like

Nee, also für das was ich bastle ist die Fritte nicht stabil genug.
Ich sage mal so, sie ist ein Allrounder für Telefon und Internet mit wenigen Klienten.
Sicherlich auch fraglich ob mit Repeater das Captive Portal arbeitet, ohne das es die Freischaltung auf die Mac vom Repeater bezieht und für alle Geräte mit einem Klick öffnet.

Nö. Wenn der Repeater ein echter Repeater ist, sieht die Fritzbox die MAC aller Endgeräte, und weist auch allen Endgeräten eine eigene IP per DHCP zu. Anders sieht es aus, wenn das Gerät (das du als „Repeater“ bezeichnest) ein eigenes Netz aufspannt, und alles über eine IP/eine MAC „natet“. Aber dann ist es auch kein Repeater mehr.

Und nochwas: Die Fritzboxen sind für Privathaushalte und kleine Büros bombengeile Hardware. Ich kann das Fritzbashing nicht nachvollziehen. Die Dinger laufen einfach.

Das kann natürlich auch damit zusammenhängen, dass die Teile in Privathaushalten und kleinen Büros einmal eingerichtet werden, und dann laufen, und eben nicht ständig gebastelt wird, wie du schreibst.

3 Likes

…das würde ich derzeit exakt so unterschreiben :sunglasses:

2 Likes

Ich gehe davon aus, dass AVM sich bereits auf die geplanten Änderungen bzgl. der Störerhaftung vorbereitet.

Ist ja grundsätzlich nicht dumm.

Eben. Ich hoffe nur, dass deren „Captive Portal“ dann halbwegs „statisch“ ist, und es Apps aus Drittquellen geben wird, die diesen f*cking Bestätigungshaken automatisch setzen.

Wenn die Jungs von AVM jetzt auch noch so pfiffig sind, und 'ne Kampagne starten, dass die SSID bevorzugt „AVMGastfunk“ heißt…

Wer die Geräte „Fritte“ nennt hat das gleiche Problem der TC-Basher:
Verbalinjurien ersetzen keine fundierten Sachargumente.
Soetwas fällt schlicht auf auf Schreiber zurück. Ich weigere mich schlicht, damit überhaupt zu diskutieren.

(Und es läge mir fern, die Produkte von Mitbewerbern verteidigen zu müssen.)

BTW: Mag das hier mal jemand abtrennen?

1 Like

Ich nenne die aber gar nicht so :confused:
Bei mir funktioniert eine 7390 seit Jahr und Tag problemlos.

Wie schlecht die Fritte bei mir läuft (ja ich nenne sie so ist ja ein freies Land :smiley:
ist auch un-relevant.

Jedenfalls habe ich z,B noch kein Geräte Modus gefunden, die das Captive Portal nicht umgeht.
Ich habe auch schon mehrere Wochen daran getestet, auch verschiedene Gerätekombinationen, TP-Link EAP mit Cloud Captive Potal, UniFi UAP mit Controller Soft, jedoch geht das nur mit Geräten bis 1 Hop aus den Business Sortimenten, andere nicht. Klar kann ich die unterschiedlichen IP´s auch sehen wenn die z.B auf Hop1 (TP-Link 1043) laufen, auch die Geräte Namen. Das Captive loggt trotzdem die Hop1 Adresse als Mac mit. Bei einem original Downlink aus dem Sortiment geht es. Vielleicht ist es so gewollt und im Java so geschrieben. Und bei AVM dann anders technisch gelöst möglich.

Wenn Ihr da weiter seit, ich teste es gerne. AVM ist jedenfalls kein Hersteller der schreibt 200+ Clienten gleichzeitig möglich pro AP. Im Gegenteil wird in Verträgen von KD schon ein Limit auf maximal 20 Geräte beschränkt. Die Foren waren voll mit Probleme, Netzhänger, Nat Überlastungen ab 140 gleichzeitige Ping Verbindungen…

Ich erinnere mich noch mit Grausen an die lästige Splash-Page beim Dialup-ISP Mobilcom Freenet. Diese war auch bekannt als ,Freenet-Bug". Es gab in Foren eine Anleitung, mit der man direkt nach dem Verbindungsaufbau automatisiert eine HTML-Seite aufrufen und direkt nach /dev/null umleiten konnte. Mit dieser Konfiguration war dann Ruhe im Karton.

1 Like

In Leipzig hatten wir auch schon passendere Texte formuliert. Verwendet haben wir die splash-Seiten innerhalb von luci (Openwrt/LEDE).
In unserer Freifunk-Firmware ist dieses Paket schon immer, allerdings verwenden wir es schon jahrelang nicht mehr.
Etwas mühsam war die Umprogrammierung der Freischaltzeit von Stunden in Sekunden.

3 Likes