WAN vor Gluon-Knoten einbruchssicher? (was: Netzwerk hinter FF sicher und nicht hackbar?)

Da steht nur wie man Gluon benutzt. Aber nicht wie es funktioniert.

Oder wo ist zum Beispiel der Link der erklärt wann welche Pakete in einem Router aufgerufen werden?

Und das erste was eine IT Abteilung mit Sachverstand fragt ist nicht: „Zeigen Sie mir mal die IPTables“ sondern „Geben Sie mir mal einen Überblick wir dieser Router arbeitet“

Wir sind aber kein Dienstleister der ein Produkt verkauft. Freifunk ist ein Mitmach-Netz und daher sollte die „IT-Abteilung“ eine gewisse Affinität mitbringen. Man muss nicht jeden überzeugen nur weil man einen Freifunk-Node aufstellen möchte.

3 „Gefällt mir“

Und das erste was eine IT Abteilung mit Sachverstand fragt ist nicht: „Zeigen Sie mir mal die IPTables“ sondern „Geben Sie mir mal einen Überblick wir dieser Router arbeitet“

Hahaha…„Sachverstand“, grossartig - erster Lacher heute fuer mich.
IT-Abteilungen mit „Sachverstand“ setzen in hoher Dosis Betriebssysteme und Anwendungen ein, deren Quellcode sie niemals sehen werden, blindes Vertrauen.
Haetten Deine sachverstaendigen IT-Abteilungen gerade diesen, dann wuerden sie sich besser das iptables-Regelwerk ansehen als Flussdiagramme, die irgendein Marketingfucker mit Flowcharter erstellt hat.

Ich bin raus aus dieser Diskussion

Ich kann ja verstehen das viele sich nicht dafür interessieren eine Doku zu schreiben die Interessierte an die Technik von Freifunk heranführt.

Aber bitte hört auf mir erklären zu wollen das das keine gute Idee ist.

Das ist eine gute Idee, nur nicht diese Doku einzufordern sondern diese zu Erstellen.

Es geht ja nicht darum es als schlechte Idee abzustempeln, es ist nur kein IT-Projekt einer großen Firma und Freifunk lebt davon das alle mitmachen. Daher kann es auch mal sein das niemand Zeit hat Dokus zu schreiben, wenn dies geschieht ist das natürlich super aber man kann nicht damit rechnen.

Wenn du magst kannst du ja eine solche Doku anfangen zu schreiben, zumindest im Rahmen um neue Freifunker zu gewinnen. Ich denke das andere dann evtl auch dazu beisteuern, oft scheitert es daran einfach anzufangen :slight_smile:

Da stellt sich jemand hin und sagt: Hey, ich will eine Doku schreiben, wer hilft mir? Und als Antwort bekommt er Ablehnung und Gespött. Echt klasse… Wenn man fragt was am meisten gebraucht wird, bekommt man als Antwort nicht Geld oder mehr Router sondern Manpower, wir brauchen aktive Freifunker. Auf diese Art und Weise gewinnt man die ganz bestimmt…

1 „Gefällt mir“

Meine Postings waren nicht als Spott gemeint.

Wenn man eine Doku schreiben will sollte man bedenken, dass man dann auch die Verantwortung am Bein hat diese entweder aktuell zu halten, das Projekt ordentlich an einen Maintainer abzugeben oder die wenigstens wieder offline zu nehmen, wenn sie veraltet ist…

Bei uns schlagen regelmäßig Leute auf, die von alter Dokumentation oder noch schlimmer Dokumentation mit unklarem Scope verwirrt sind. Besonders bei Verwaltungen wo man selber „recherchiert“ und uns nicht fragt ist das natürlich tödlich.

Da hast du natürlich recht. In die „veraltete“ Doku Falle bin ich ganz am Anfang auch gestolpert.

Wo ist denn die veraltete Doku?

Beispiel: http://ff-firmware.sourceforge.net/

Die Seite will man nicht offline nehmen, da es ja ein wichtiges Geschichtsdokument ist, oder so. Wurde aber zum Glück inzwischen von den vorderen Seiten bei Google weg-SEO-t

Bei anderen Dokumenten hatten wir mehr Glück, und der Betreiber hat die dann auf Hinweis offline genommen, oder es war im Wiki und wir konnten das selber reparieren.

Du hast die Antwort von PharmaJoe nicht vollständig gelesen.
Er erläutert, dass es für Routerkaskaden mehrere Möglichkeiten gibt, das für wirklich kleines Geld zu realisieren:

  • Fritzbox-Gastnetz
  • 841N mit Stock-FW
  • 841N mit OpenWRT (plain)

Näheres unter „Routerkaskade“ bei Heise.
http://www.heise.de/netze/artikel/Router-Kaskaden-1825801.html

Doch, ich habe sie gelesen. Ich halte nur diesen Ansatz für zu kompliziert um diesen einem 70 jährigen Rentner zu erklären und damit Vertrauen auf eine einfache und sichere Lösung zu gewinnen.

Aber wenn ich der einzige bin der dafür nicht fähig genug ist dann ist ja gut. Ihr werdet es schon schaffen hier ganz viele Anhänger zu gewinnen. Falls es mit der Verbreitung doch etwas happern sollte können wir die Diskussion ja gerne fortsetzen.

1 „Gefällt mir“

Es gibt schlicht keine Alternative. Du wirst das Problem, dass man einer lokalen Community, die manchmal nur aus einem einzelnen Firmwarebäcker besteht, in Bezug auf Backdoors vertrauen muss, nicht auflösen.
Absichern mit zweitem Router kostet nicht die Welt und ist bei Kabelanschlüssen sowieso kein Thema (da haben wir in der Regel Billigrouter oder nur Modems und man ist froh, wenn man einen potenten Router für das Heimnetz installieren kann ohne extra Cash für WLAN oder sowas oder man hängt den neuen Router direkt ans Modem) und bei DSL hat man ggfs. etwas mehr zu investieren, weil man den „guten“ Router (Speedport oder Fritz) mit dem eingebauten Modem degradiert zum reinen Internetgateway.

Der erwähnte Rentner hat entweder Ahnung oder er vertraut Dir blind. In beiden Fällen gibt es kein Problem. Im Falle von „keine Ahnung und kein Vertrauen“ darfst Du eh nicht an sein Netz.

Nochmal in kurz: Durch die Notwendigkeit des Autoupdaters muss Dich die Sicherheit der Firmware nicht interessieren, da das Vertrauen in den Firmwarebäcker das schwächste Glied darstellt. Und ohne Autoupdate kommt der erwähnte Rentner nicht in Frage als Netzspender.

1 „Gefällt mir“