PowerUser-Clients aussperren (61GB in vier Tagen)

Hi,

da hängt scheinbar 24/7 ein Sauger aus der Nachbarschaft an meinem Node. Soll ich mir sorgen machen? Soviel Traffic schiebe ich schonst im ganzen Monat kaum durch.

Wie bewertet ihr sowas? Ich würde das jetzt gefühlt als Missbrauch werten - aber man kann ja auch nicht erwarten, dass jeder Passant von anderen Menschen kostenlos und freiwillig zur Verfügung gestellte Ressourcen mit Respekt behandelt und „fair“ nutzt.

Ich möchte eigentlich gar nicht nachschnüffeln, welche Art von Traffic der da durchschiebt - wäre aber kein Problem. Ich überlege, einfach die entsprechende MAC zu blocken.

Gruß, Markus

4 „Gefällt mir“

Ich hab den entsprechenden Client jetzt ausgesperrt.

Mit folgendem Befehl kann man sich die verbundenen Clients anzeigen lassen inklusive tx/rx Zählern:

iw dev wlan0 station dump

Es war recht einfach, den Sauger zu erkennen. In /etc/config/wireless habe ich dann den MAC-Filter als Blacklist aktiviert:

config wifi-iface 'client_radio0' option device 'radio0' option mode 'ap' option network 'client' option ssid 'Freifunk' option macfilter 'deny' option maclist 'ec:1a:59:xx:xx:xx'

8 „Gefällt mir“

Ich werde dasselbe machen, aber aus anderem Grund.

Die Kinder der Nachbarn haben festgestellt das man die ParentalControl ausschaltet in dem man Freifunk benutzt.

Danke auch für die Anleitung :stuck_out_tongue:

3 „Gefällt mir“

Ich würde ja mal sagen, das ist ein fall für die Eltern.
Die sollen ihren Sprösslingen mal erklären wie man mit dem Internet umgeht und nicht einfach nur einen Filter einschalten. Medienkompetenz nennt man sowas glaube ich :smiley:

9 „Gefällt mir“

Medieninkompetenz wohl eher. :wink: Aber das kann man den Eltern auch kaum zum Vorwurf machen. Die haben meistens davon keine Ahnung, was ihre Kinder im Internet machen.

1 „Gefällt mir“

Hi @Markus, ich kenne mich noch nicht in Linux so gut aus. Deshalb, habe ich eine Frage, wie du genau vorgegangen bist. Hast du deinen Node vorher im config mode geschaltet oder bist du direkt mit ssh oder einer andren Terminal session auf deinen Node gegangen? Lg Inge

Für den Fall, dass man das regelmäßig im Blick haben möchte, kann man sich die clients mit auf der Status-page des Routers anzeigen lassen, indem man (bis zum nächsten update…) die Datei
/lib/gluon/status-page/www/cgi-bin/status editiert und (z.B.) oberhalb von

echo „< h2>Neighbours< h2>“

einfügt:

echo „< h2>Clients</ h2>“

iw dev | grep AP -B 5 | grep Interface | cut -d’ ’ -f2 | while read ifap
do
echo „< h3>$ifap</ h3>“
echo „< pre>“
iw dev $ifap station dump | escape_html | linknodes
echo „</ pre>“
done

einfügt. (spaces im HTML-Markup von mir eingefügt, um hier im Forum das Layout nicht zu ruinieren, ein fähiger Mod mag’s gern fixen)

aber wie gesagt, das nächste gluon-update wird’s nicht überleben.

wohingegen man den http-Status natürlich auch auf dem WAN-Interface dauerhaft zugänglich machen kann:

uci set firewall.wan_http=rule
uci set firewall.wan_http.dest_port=80
uci set firewall.wan_http.src=wan
uci set firewall.wan_http.name=wan_http
uci set firewall.wan_http.target=ACCEPT
uci set firewall.wan_http.proto=tcp
uci commit
/etc/init.d/firewall reload

(damit ist die Seite dannunter unter vermutlich http://192.168.x.y/cgi-bin/status auch aus Eurem „normalen“ Heimnetz erreichbar, so ihr denn wisst, welche Adresse (192.168.x.y) der FF-Router hat.)

8 „Gefällt mir“

Moin!

Wenn man von 4 x 24 Std. ausgeht dann erreiche ich diese Datenmenge bei einer gleich bleibenden Bandbreite von ca. 1,4 MBit/s. Keine Ahnung was du für ne Internet Leitung hast und was du für Freifunk freigegeben hast, aber ich würde dabei nur müde lächeln.

Ich finde das schon einen sehr harten Eingriff einen Client nur aufgrund seines Traffics raus zu kicken. Was machst du wenn Derjenige sich jetzt einen Freifunk Knoten auf die Fensterbank stellt. Blockst du diesen Knoten dann auch weg?

Ich bin der Meinung Freifunk sollte in jedweder Form frei bleiben. Auch was andere Eltern angeht, juckt mich deren Lage nicht. Wenn die ihre Kiddis nicht erziehen können, ist das nicht das Problem von Freifunk. Allerdings gehen manche auch etwas zu weit. Ein Freund von mir wurde von seinen Nachbarn richtig gedrängt das Freifunk abzuschalten. Das wiederum finde ich völlig inakzeptabel, wenns Richtung Gewaltandrohung geht.

Der Computer meines Kindes, wenn es denn mal demnächst seinen eigenen bekommt, wird auch nur Freifunk kennen. In mein privates WLAN lasse ich es nicht rein. Nicht das es doch noch irgendein Blödsinn im Netz treibt, was mir teuer zu stehen kommen könnte. :wink:

11 „Gefällt mir“

Ha - der eine macht sich Sorgen, dass die Kinder mit 10 auf YouPorn geraten, der andere, dass der Abmahnanwalt schreibt. :smiley:

4 „Gefällt mir“

Was ist an dem Traffic jetzt so besonders? Den Traffic habe ich auch schnell wenn ich meinen Rechner neu installiere locker an einem Tag.

Mit der Sperrung einzelner Endgeräte oder teilweise des Traffics verstößt du gegen das PPA. Also entweder nimmst du alle sperren wieder raus oder nimmst deinen Node offline.

Da das Gateway nicht bei dir sondern beim Verein ist braust du dir auch keine Sorgen zu machen ob da Musik oder Filme unter den Traffic sind.

Und jetzt kommt mir bitte nicht mit „aber denkt doch mal an die Kinder“ das war ich auch mal und der Schulhof war immer noch die beste Quelle.

Sollte dich wirklich nur der Traffic stören dann Drossel den Upload halt für alle.

4 „Gefällt mir“

Jemand aus dem Netz zu kicken finde ich schon drastisch.
Jeoch ist die Gegenüberstellung irgenwie gleich Schädlich:
Sauger im Netz → Das Freifunk-Netz ist aber langsam
gesperrte Clients → An Freifunk ist nichts „frei“

schwierig…ich glaube ich würde ihn drin lassen. Es ist glaube ich nicht vorgesehen, dass bei Freifunk noch extra Hand angelegt werden muss. Wenn dann müsste da mal allgemeingültig für alle Nodes ein automatisches Skript rein, dass die User sperrt…aber wie gesagt: frei wäre das auch nicht…

Dass jeder seine eigene „Knotensuppe“ löffelt ist glaube ich nicht im allgemeinen Interesse.

7 „Gefällt mir“

Das Netz so sehr mit Download/Upload zu belasten ist meiner Meinung nach nicht die feine Art aber vielleicht war es ja der nächste Whistleblower mit staatstragenden Dokumenten :wink:

Wenn man das Netz so stark nutzt kann man aber schon erwarten, dass auch ein Beitrag durch aufstellen eines Knotens geleistet wird.

Vielleicht kann man es erwarten? Da sind aber vorher ein paar Fragen zu klären:

Kennt er erst Freifunk seit 4 Tagen?

Glaubt der Mensch jetzt das Freifunk kaput ist und verliert das Interesse weil er nie erfahren wird wieso sein Gerät sich nicht mehr verbinden kann?

Da es keinen Anmeldebildschirm mehr gibt, wie wird in der Nachbarschaft auf Freifunk hingewiesen und Informationen über das Freifunknetz verbreitet?

Kann der betreffende Mensch sich jetzt gerade auch einen Freifunkrouter, auch wenn es nur 20€ sind, leisten oder braucht er das Geld gerade für die Weihnachtsgeschenke der Kinder oder für die Nachzahlung der Stromrechnung Anfang 2015?

Ich finde es immer einfach zu sagen er soll sich halt auch einen Router kaufen und aufstellen, aber würdest du jetzt wirklich noch einen Router kaufen und aufstellen wenn Freifunk ohne Fehlermeldung nicht mehr funktioniert?

1 „Gefällt mir“

Genau das ist der Punkt: Die Leute „kalt auszusperren“, ist unfein.
Wenn man Regeln durchdrücken möchte, dann muss der/die Betroffene zumindest informiert werden. Und wenn das nicht geht, weil man sich entschlossen hat, das aus (anderen) Gründen nicht zu tun (nicht mehr tun zu können), dann muss man es eben sein lassen.

Wenn man keine Warnschilder aufstellt, dann sollte man hinterm Zaun nicht mit der Schusswaffe auf Einbrecher lauern.
(Ich weiss, hinkende Vergleiche…)

2 „Gefällt mir“

Hey wischt euch mal den Schaum vorm Mund weg. :smile:

In dem Fall wusste ich (ist ja nicht schwierig herauszunfinden, wenn man in der nähe ist), dass derjenige angefangen hat 24/7 eindeutig Sachen zu ziehen, die er auch über seinen eigenen Anschluss ohne Freifunk hätte ziehen können, aber wohl nicht wollte. Nebenbei lässt sich so auch einfach die Identität herausfinden, wenn man weiss, wem die anderen WLANs in der Nähe gehören. Es lässt sich ja recht einfach mitloggen, welche MACs in der Nachbarschaft wann mit welchem AP verbunden sind.

Ja, prinzipiell sehe ich so eine „willkürliche“ Filterung auch eher problematisch, es ärgert mich nur ungemein, wenn jemand 'nen Freifunk Node sieht und direkt erstmal als Vehikel wahrnimmt, um Dinge zu tun, die er/sie sich am eigenen Anschluss nicht trauen würde. Was ja auch gegen unsere Nutzungsbedingungen verstößt.

2 „Gefällt mir“

Deine SSID lautet Freifunk oder?

Ist es nach dem Datenschutzgesetz eigentlich OK was du machst?

Wenn ich mich bei dir ins Freifunk einbuche, wo finde ich die Nutzerbedingungen? Bei der alten Firmware musste ich die bevor ich ins Internet komme bestätigen und jetzt?

Da wo Freifunk draufsteht sollte auch Freifunk drinstecken, das mindeste ist doch das sich an das PPA gehalten wird (zumindest bis zum Gateway) und das ist bei dir nicht mehr der Fall.

Meiner Meinung nach solltest du folgendes tun:

Ändere die SSID deines Nodes auf etwas wo kein Freifunk drin vorkommt bzw. nimm ihn lieber gleich offline wenn dich interessiert was deine Nachbarn für Datenpakete verschicken.

ODER:

Lass alle Endgeräte gleichberechtigt am Freifunk teilnehmen egal welche und wieviele Pakete die verschicken. Du kannst ja gerne noch deinen Uplink für alle in der Bandbreite begrenzen.

Vielleicht könntest du ja auch Kontakt mit (allen) deinen Nachbarn aufnehmen und sie für einen eigenen Freifunkrouter begeistern.

9 „Gefällt mir“

Naja, bei mir habe ich den uploader 3 Monate schieben lassen. Dann aktiv ausgesperrt und auf die Thematik Freifunk am schwarzen Brett im Haus aufmerksam gemacht. Mit Kontaktdaten.

2 Monate später habe ich die mac entsperrt und nun scheint er sich beruhigt zu haben.

Edle Ideale sollten gepflegt werden… Ein bisschen Nachdruck bei Dritten kann aber nicht schaden meiner Meinung nach.

Das PPA möchte ich keinesfalls in Frage stellen. Es geht nur um lokal begrenzte Reibereien.

Wieso hast du erst gesperrt und dann einen Aushang am schwarzen Brett gemacht?

Einen Aushang (oder besser Anschreiben in jeden Briefkasten) der über Freifunk aufklärt ohne zu sperren hätte vielleicht den selben Erfolg gehabt.

Solang keine Meldung auf dem Bildschirm des betreffenden Nutzers erscheint wieso er nicht mehr ins Freifunk darf sind sperren nutzlos.

Aber vielleicht sollten wir uns auf Regeln einigen wen wir Zugriff zum Freifunk gestatten, hier ein paar Vorschläge:

Nur normalvierdiner die sich keinen teuren LTE Vertrag leisten können.
Personen die beabsichtigen bald auch einen Freifunkrouter auszustellen.
Nur Personen die wenig Bandbreite verbrauchen.
Hetrosexuelle dürfen gerne mitmachen, alle anderen nicht.
Christen sind willkommen, Andersgläubige müssen erst konvertieren.
So dunkler die Hautfarbe um so weniger darf das Netz genutzt werden.

Also ich könnte mich mit keiner dieser Regeln im geringsten anfreunden. Wo soll hier die Grenze gezogen werden? Wer entscheidet ob eine Person oder Personengruppe am Freifunk teilnehmen kann. Wollen wir so etwas überhaupt oder betrachten wir alle Menschen und Datenpakete gleich?

Alles gut. Ich habe keine weiteren Argumente vorzubringen.

6 „Gefällt mir“

Falls wer noch mit IPv4 auf seine Router-Statistik zugreifen muss:

$ ssh root@192.168.x.y -L localhost:8080:localhost:80

Damit baut man einen SSH-Tunnel auf. Die Statistik laesst sich dann so aufrufen:

http://localhost:8080/cgi-bin/status

Fuer 8080 koennt ihr auch andere Ports >1024 angeben (drunter nur als „root“).

1 „Gefällt mir“