Da es keinen Forenbereich Security gibt, poste ich das mal hier.
Die Fragestellung kommt bei Rechtsanwälten, Arztpraxen, Apotheken etc. immer wieder auf: ‚Ist das auch sicher‘ ?
Um das Aufstellen eines Freifunkrouters auch in sicherheitskritischen Netzwerken zu ermöglichen, habe ich ein mögliches Setup dafür unter http://www.netsecdb.de/node/3490 dokumentiert:
Grafik ausgetauscht.
In dieser Umgebung braucht man 0 Vertrauen zum Aufsteller des Freifunkrouters, dessen Admins oder Firmware-Image-Erstellern zu haben, wenn nur der Admin des lokalen Netzes Zugriff auf den Kontrollrouter hat.
Den eingesetzten 3com switch mit portmirror kann man dabei weglassen - ist nur der Vollständigkeit halber eingeflossen.
Statt dem Netgear kann man prinzipiell jedes openwrt-fähige Gerät nehmen, bei dem sich die ports splitten lassen. Die Hardware stand hier noch ungenutzt und so habe ich den Komfort, die Funknetze ebenfalls komfortabel zu überblicken und den Traffic im Monitoring zu haben: