da hängt scheinbar 24/7 ein Sauger aus der Nachbarschaft an meinem Node. Soll ich mir sorgen machen? Soviel Traffic schiebe ich schonst im ganzen Monat kaum durch.
Wie bewertet ihr sowas? Ich würde das jetzt gefühlt als Missbrauch werten - aber man kann ja auch nicht erwarten, dass jeder Passant von anderen Menschen kostenlos und freiwillig zur Verfügung gestellte Ressourcen mit Respekt behandelt und „fair“ nutzt.
Ich möchte eigentlich gar nicht nachschnüffeln, welche Art von Traffic der da durchschiebt - wäre aber kein Problem. Ich überlege, einfach die entsprechende MAC zu blocken.
Ich würde ja mal sagen, das ist ein fall für die Eltern.
Die sollen ihren Sprösslingen mal erklären wie man mit dem Internet umgeht und nicht einfach nur einen Filter einschalten. Medienkompetenz nennt man sowas glaube ich
Medieninkompetenz wohl eher. Aber das kann man den Eltern auch kaum zum Vorwurf machen. Die haben meistens davon keine Ahnung, was ihre Kinder im Internet machen.
Hi @Markus, ich kenne mich noch nicht in Linux so gut aus. Deshalb, habe ich eine Frage, wie du genau vorgegangen bist. Hast du deinen Node vorher im config mode geschaltet oder bist du direkt mit ssh oder einer andren Terminal session auf deinen Node gegangen? Lg Inge
Für den Fall, dass man das regelmäßig im Blick haben möchte, kann man sich die clients mit auf der Status-page des Routers anzeigen lassen, indem man (bis zum nächsten update…) die Datei
/lib/gluon/status-page/www/cgi-bin/status editiert und (z.B.) oberhalb von
echo „< h2>Neighbours< h2>“
einfügt:
echo „< h2>Clients</ h2>“
iw dev | grep AP -B 5 | grep Interface | cut -d’ ’ -f2 | while read ifap
do
echo „< h3>$ifap</ h3>“
echo „< pre>“
iw dev $ifap station dump | escape_html | linknodes
echo „</ pre>“
done
einfügt. (spaces im HTML-Markup von mir eingefügt, um hier im Forum das Layout nicht zu ruinieren, ein fähiger Mod mag’s gern fixen)
aber wie gesagt, das nächste gluon-update wird’s nicht überleben.
wohingegen man den http-Status natürlich auch auf dem WAN-Interface dauerhaft zugänglich machen kann:
uci set firewall.wan_http=rule
uci set firewall.wan_http.dest_port=80
uci set firewall.wan_http.src=wan
uci set firewall.wan_http.name=wan_http
uci set firewall.wan_http.target=ACCEPT
uci set firewall.wan_http.proto=tcp
uci commit
/etc/init.d/firewall reload
(damit ist die Seite dannunter unter vermutlich http://192.168.x.y/cgi-bin/status auch aus Eurem „normalen“ Heimnetz erreichbar, so ihr denn wisst, welche Adresse (192.168.x.y) der FF-Router hat.)
Wenn man von 4 x 24 Std. ausgeht dann erreiche ich diese Datenmenge bei einer gleich bleibenden Bandbreite von ca. 1,4 MBit/s. Keine Ahnung was du für ne Internet Leitung hast und was du für Freifunk freigegeben hast, aber ich würde dabei nur müde lächeln.
Ich finde das schon einen sehr harten Eingriff einen Client nur aufgrund seines Traffics raus zu kicken. Was machst du wenn Derjenige sich jetzt einen Freifunk Knoten auf die Fensterbank stellt. Blockst du diesen Knoten dann auch weg?
Ich bin der Meinung Freifunk sollte in jedweder Form frei bleiben. Auch was andere Eltern angeht, juckt mich deren Lage nicht. Wenn die ihre Kiddis nicht erziehen können, ist das nicht das Problem von Freifunk. Allerdings gehen manche auch etwas zu weit. Ein Freund von mir wurde von seinen Nachbarn richtig gedrängt das Freifunk abzuschalten. Das wiederum finde ich völlig inakzeptabel, wenns Richtung Gewaltandrohung geht.
Der Computer meines Kindes, wenn es denn mal demnächst seinen eigenen bekommt, wird auch nur Freifunk kennen. In mein privates WLAN lasse ich es nicht rein. Nicht das es doch noch irgendein Blödsinn im Netz treibt, was mir teuer zu stehen kommen könnte.
Was ist an dem Traffic jetzt so besonders? Den Traffic habe ich auch schnell wenn ich meinen Rechner neu installiere locker an einem Tag.
Mit der Sperrung einzelner Endgeräte oder teilweise des Traffics verstößt du gegen das PPA. Also entweder nimmst du alle sperren wieder raus oder nimmst deinen Node offline.
Da das Gateway nicht bei dir sondern beim Verein ist braust du dir auch keine Sorgen zu machen ob da Musik oder Filme unter den Traffic sind.
Und jetzt kommt mir bitte nicht mit „aber denkt doch mal an die Kinder“ das war ich auch mal und der Schulhof war immer noch die beste Quelle.
Sollte dich wirklich nur der Traffic stören dann Drossel den Upload halt für alle.
Jemand aus dem Netz zu kicken finde ich schon drastisch.
Jeoch ist die Gegenüberstellung irgenwie gleich Schädlich:
Sauger im Netz → Das Freifunk-Netz ist aber langsam
gesperrte Clients → An Freifunk ist nichts „frei“
schwierig…ich glaube ich würde ihn drin lassen. Es ist glaube ich nicht vorgesehen, dass bei Freifunk noch extra Hand angelegt werden muss. Wenn dann müsste da mal allgemeingültig für alle Nodes ein automatisches Skript rein, dass die User sperrt…aber wie gesagt: frei wäre das auch nicht…
Dass jeder seine eigene „Knotensuppe“ löffelt ist glaube ich nicht im allgemeinen Interesse.
Das Netz so sehr mit Download/Upload zu belasten ist meiner Meinung nach nicht die feine Art aber vielleicht war es ja der nächste Whistleblower mit staatstragenden Dokumenten
Wenn man das Netz so stark nutzt kann man aber schon erwarten, dass auch ein Beitrag durch aufstellen eines Knotens geleistet wird.
Vielleicht kann man es erwarten? Da sind aber vorher ein paar Fragen zu klären:
Kennt er erst Freifunk seit 4 Tagen?
Glaubt der Mensch jetzt das Freifunk kaput ist und verliert das Interesse weil er nie erfahren wird wieso sein Gerät sich nicht mehr verbinden kann?
Da es keinen Anmeldebildschirm mehr gibt, wie wird in der Nachbarschaft auf Freifunk hingewiesen und Informationen über das Freifunknetz verbreitet?
Kann der betreffende Mensch sich jetzt gerade auch einen Freifunkrouter, auch wenn es nur 20€ sind, leisten oder braucht er das Geld gerade für die Weihnachtsgeschenke der Kinder oder für die Nachzahlung der Stromrechnung Anfang 2015?
Ich finde es immer einfach zu sagen er soll sich halt auch einen Router kaufen und aufstellen, aber würdest du jetzt wirklich noch einen Router kaufen und aufstellen wenn Freifunk ohne Fehlermeldung nicht mehr funktioniert?
Genau das ist der Punkt: Die Leute „kalt auszusperren“, ist unfein.
Wenn man Regeln durchdrücken möchte, dann muss der/die Betroffene zumindest informiert werden. Und wenn das nicht geht, weil man sich entschlossen hat, das aus (anderen) Gründen nicht zu tun (nicht mehr tun zu können), dann muss man es eben sein lassen.
Wenn man keine Warnschilder aufstellt, dann sollte man hinterm Zaun nicht mit der Schusswaffe auf Einbrecher lauern.
(Ich weiss, hinkende Vergleiche…)
In dem Fall wusste ich (ist ja nicht schwierig herauszunfinden, wenn man in der nähe ist), dass derjenige angefangen hat 24/7 eindeutig Sachen zu ziehen, die er auch über seinen eigenen Anschluss ohne Freifunk hätte ziehen können, aber wohl nicht wollte. Nebenbei lässt sich so auch einfach die Identität herausfinden, wenn man weiss, wem die anderen WLANs in der Nähe gehören. Es lässt sich ja recht einfach mitloggen, welche MACs in der Nachbarschaft wann mit welchem AP verbunden sind.
Ja, prinzipiell sehe ich so eine „willkürliche“ Filterung auch eher problematisch, es ärgert mich nur ungemein, wenn jemand 'nen Freifunk Node sieht und direkt erstmal als Vehikel wahrnimmt, um Dinge zu tun, die er/sie sich am eigenen Anschluss nicht trauen würde. Was ja auch gegen unsere Nutzungsbedingungen verstößt.
Ist es nach dem Datenschutzgesetz eigentlich OK was du machst?
Wenn ich mich bei dir ins Freifunk einbuche, wo finde ich die Nutzerbedingungen? Bei der alten Firmware musste ich die bevor ich ins Internet komme bestätigen und jetzt?
Da wo Freifunk draufsteht sollte auch Freifunk drinstecken, das mindeste ist doch das sich an das PPA gehalten wird (zumindest bis zum Gateway) und das ist bei dir nicht mehr der Fall.
Meiner Meinung nach solltest du folgendes tun:
Ändere die SSID deines Nodes auf etwas wo kein Freifunk drin vorkommt bzw. nimm ihn lieber gleich offline wenn dich interessiert was deine Nachbarn für Datenpakete verschicken.
ODER:
Lass alle Endgeräte gleichberechtigt am Freifunk teilnehmen egal welche und wieviele Pakete die verschicken. Du kannst ja gerne noch deinen Uplink für alle in der Bandbreite begrenzen.
Vielleicht könntest du ja auch Kontakt mit (allen) deinen Nachbarn aufnehmen und sie für einen eigenen Freifunkrouter begeistern.
Naja, bei mir habe ich den uploader 3 Monate schieben lassen. Dann aktiv ausgesperrt und auf die Thematik Freifunk am schwarzen Brett im Haus aufmerksam gemacht. Mit Kontaktdaten.
2 Monate später habe ich die mac entsperrt und nun scheint er sich beruhigt zu haben.
Edle Ideale sollten gepflegt werden… Ein bisschen Nachdruck bei Dritten kann aber nicht schaden meiner Meinung nach.
Das PPA möchte ich keinesfalls in Frage stellen. Es geht nur um lokal begrenzte Reibereien.
Wieso hast du erst gesperrt und dann einen Aushang am schwarzen Brett gemacht?
Einen Aushang (oder besser Anschreiben in jeden Briefkasten) der über Freifunk aufklärt ohne zu sperren hätte vielleicht den selben Erfolg gehabt.
Solang keine Meldung auf dem Bildschirm des betreffenden Nutzers erscheint wieso er nicht mehr ins Freifunk darf sind sperren nutzlos.
Aber vielleicht sollten wir uns auf Regeln einigen wen wir Zugriff zum Freifunk gestatten, hier ein paar Vorschläge:
Nur normalvierdiner die sich keinen teuren LTE Vertrag leisten können.
Personen die beabsichtigen bald auch einen Freifunkrouter auszustellen.
Nur Personen die wenig Bandbreite verbrauchen.
Hetrosexuelle dürfen gerne mitmachen, alle anderen nicht.
Christen sind willkommen, Andersgläubige müssen erst konvertieren.
So dunkler die Hautfarbe um so weniger darf das Netz genutzt werden.
Also ich könnte mich mit keiner dieser Regeln im geringsten anfreunden. Wo soll hier die Grenze gezogen werden? Wer entscheidet ob eine Person oder Personengruppe am Freifunk teilnehmen kann. Wollen wir so etwas überhaupt oder betrachten wir alle Menschen und Datenpakete gleich?
Aber das kann man den Eltern auch kaum zum Vorwurf machen. Die haben meistens davon keine Ahnung, was ihre Kinder im Internet machen.