Internetzugriff ohne VPN, aber Meshfunktion erhalten

Mich hat ein vielleicht-bald-Freifunker angeschrieben, der ganz ganz fest der Meinug ist, dass man sich um Störerhaftung keine Sorgen machen muss und nach Möglichkeiten sucht, ohne VPN den direkten Zugriff ins Internet auf seinem Freifunk-Router zu erlauben, aber alle restliche Funktionen beibehalten will - Meshing, Anzeige auf der Karte, etc.

Geht das (auf Shell-Ebene) überhaupt, oder ist alles zu sehr verzahnt?

1 Like

Kannste schon so machen, aber dann ist es halt …

Die Nutzer haben jetzt eine öffentlich IPv6 und die bleibt immer gleich. Wenn jetzt einer kommt und sofort ins Internet geht ist es nicht mehr so.

Auch wird es Probleme geben wenn sich ein Nutzer durch das Freifunknetz bewegt da hier dann eine andere IP auf einmal benutzt wird.

Das Ding müsste weiterhin die VPN-Verbindung aufbauen um dort BATMAN-Pakete drüber zu schicken, zusätzlich müsste es sich als BATMAN-Gateway annoucen, wie das softwaretechnisch geht weiß ich nicht.
Besser sollte so etwas auf einem extra System laufen

Einen Node als Gateway einzustallen geht ganz einfach, sollte so etwas bei uns in der Domäne auftauchen würde ich ihn rauswerfen.

1 Like

Du muss noch erklären, warum …

1 Like

Meinst du mich? Dann deswegen:

Das ist zwar dann nur eingeschränkt FF-kompatibel, aber imho kein Grund jemanden, der auf eigenes Risiko sowas machen will zu blockieren, solange das übrige Netz dadurch nicht kompromittiert wird.

1 Like

Das sehe ich genau so. Zu tun ist dort lokal einen dhcp-server zu implementieren, iptables für NAT zu konfigurieren und den gw-modus in batman zu aktivieren.

1 Like

Dann wird die Dauer der Zuweisung auf 1 Jahr festgelegt und die Geräte werden sehr lange nur über das Gateway gehen und wenn das nicht mehr existiert gar nicht mehr ins Internet kommen.

Sorry, aber du unterstellst prinzipiell, daß niemand deiner User fähig wäre sowas korrekt einzurichten?!

Das wirkt auf mich … räusper…ich sags mal vorsichtig: „befremdlich“

Wenn ich deiner Logik folge, gäbe es im FF-Netz für „Bastler“ keinen Platz mehr, da man automatisch Gefahr laufen würde blockiert zu werden.

2 Likes

Genauso wurde mit Routern umgegangen die 2 Communitys gebrückt haben.

Also bitte!

Das ist ja wohl ein völlig anderes Thema!

Wie bereits gesagt:

1 Like

Hol mich mal ab ich habe nicht im geringsten der Ausführung folgen können. Werl legt welche Zuweisung fest? Warum wird jemand sehr lange wo her gehen und dann nicht mehr ins Netz kommen?

Angenommen jemand verteilt per DHCP Daten die keinen Sinn machen und geht durch das Freifunknetz und bekommt deswegen kein Internet. Was meint ihr wer dafür wieder Zeit Opfern muss oder was wenn überall gesagt wird Freifunk funktioniert nicht.

Klingt für mich, als würdest du versuchen, „dein“ Netz vor Ausfällen zu bewahren…

So hat niemand die Chance, estwa neues „richtig“ zu machen…ich bin gerade ganz froh, nicht in Wuppertal zu leben.

2 Likes

Es geht hier immernoch um ein offenes Netz an dem jeder mitmachen kann. Sicherlich kann man es durch eine solche Konfiguration auch kaputt machen aber dann wird es halt repariert. Es ist nicht so, dass noch niemand von uns jemals einen Fehler gemacht hätte.
Und wenn wir jetzt in den Modus kommen alle Angriffszenarien aufzulisten dann sind wir in zwei Wochen noch nicht fertig. Die absolute Sicherheit und ein freies Netz stehen im Gegensatz zueinander.
Wenn man 100% Sicherheit haben will ist man im Freifunk falsch aufgehoben denn der Ansatz Wissen zu vermitteln ist neben dem Netzausbau eines der wichtigsten Ziele. Es verlangt ja auch niemand vor dem Betrieb von Supernodes einen Freifunk Führerschein.

2 Likes

Hallo,

wenn es die Gateways erlauben, könnte man die Verschlüsselung abschalten, das sollte die Performance steigern.

Sein eigenes Internet kann er über die neue Funktion „privates Wlan“ unverschlüsselt teilen, wenn er den Router z. B. per Gast-Lan von seinem Netz abschiermt. Er sollte dann mal einen Taui für Anwälte beiseite legen.

So hat er dann jedenfalls beides und es gibt keine Störungen.

Grüße
MPW

Dann wird das eigene Internet aber nicht per Meshing bereitgestellt, Roaming funktioniert nicht, es wäre funktional kaputt(kein Freifunk)

1 Like

Um sein eigenes Internet korrekt zu teilen, braucht er ein Gateway.

Freifunk ist ein freies Netz keine Anarchie.

Also, ohne VPN-Nutzung darf er bei FFRG nicht mitmachen, nur den Router auf Stock lassen und die SSID auf „Freifunk“ setzen?

Schade, ich dachte es gäbe eine technisch überschaubare Lösung á la fastd runterschmeißen und ein paar Konfigdateien anpassen.