Ne Anleitung wie man Windows Dateifreigabe über öffentliche Netze betreibt? Und das obwohl alle Welt genau davor abrät und selbst Microsoft für solch einen Zweck ein eigenes VPN empfiehlt?
Denk nochmal drüber nach was du wirklich willst.
1 „Gefällt mir“
das ist so auch nicht richtig, lies mal oben mein Edit. „Öffentliches Netzwerk“ und freigegebene Ordner funktioniert sehr wohl und auch sicher über LAN.
Bullshit! Die Freifunker raten jedem nur verschlüsselte Protokolle zu verwenden in Freifunk Netz und ne Windows Dateifreigabe ist genau dieses nicht.
Genauso wie man nicht seinen WLAN Drucker ins Freifunk Netz einbinden sollte. Macht Spaß im Netz danach zu Scannen und vielleicht das eine oder andere Bildchen da auszudrucken. 
1 „Gefällt mir“
Also… ich find den Spruch jetzt selbst doof…
Aber - dürfte Ich als ex Microsoft MCSE und ex ISO 27.0001 Auditor (security, wem es nix sagt, das BSI arbeitet derweil auf der Grundlage) einfach mal sachkundig empfehlen: mach das nicht. Irgendwer hat mich nach n paar Prüfungen da mal für sachkundig gehalten. Und übrigens auch Windows kundig - Ich habe also nicht per se was gegen Windows.
Und das muss die klare Guidance an alle Freifunknutzer sein: von sowas die Finger lassen.
Du hast es selbst geschrieben: im -->LAN<-- kann das sicher sein.
Dein Szenario befindet sich im Internet, das ist nicht grade ein LAN.
1 „Gefällt mir“
nein, im Intranet, und zwar vor den VPN-Tunnel
Damit hat es zunächst einmal dieselbe Situation wie die Verbindung 2er PCs per WLAN über den eigenen Router (ohne Freifunk) . Das klappt problemlos, und wenn beide auf „öffentliches Netzwerk“ eingestellt haben und PW-Vergabe, dann ist Voraussetzung für Connect, dass es derselbe Userrname und die selbe Arbeitsgruppe und das richtige PW ist. Das halte ich für ausreichend sicher.
So, und nun hab ich noch etwas rumgetestet, und das funktioniert auch mit Freifunk-WLAN, wenn beide dasselbe WiFi nutzen.
Erst, wenn es einen Hub weiter, auf ein mit diesem WiFi per Funk verbundenes nächstes Freifunk-WiFi geht, dann funktioniert es nicht mehr…
Stellt sich also die Frage, wie konfigurieren, damit das auch 2 oder x hops (ohne VPN) geht, also im Meshnetz.
Dafür müsste es eine Lösung geben, die ausreichend sicher ist.
Das stimmt nicht.
Alle Domänen im Freifunk Rheinland haben vollwertige IPv6 Anbindung. Somit ist jeder Client welcher mit nem Freifunk Router verbunden ist direkt im Internet. Das VPN ist nur dafür da um Verbindung zu den SuperNodes herzustellen.
Ich klinke mich hier jetzt aus. Ich helfe keinem, der unbedarfte Windows User helfen will ihr Windows unsicher zu konfigurieren.
1 „Gefällt mir“
@Freifunker ich rede von IPv4 only auf den PCs, IPv6 also nur bis router.
IPv6 Diskussion ist hier am Thema vorbei
Ab Windows Vista bevorzugt Windows IPv6 vor IPv4. Hat das Interface eine IPv6 Adresse, wird dieses verwendet. Ergo ist ein Windows Freigabe direkt mit dem Internet verbunden.
falsch. Bitte schreib nicht irgendwas, das Du offensichtlich nicht richtig kennst
- ob IPv6 oder IPv4 bevorzugt behandelt werden, hängt von der Einstellung ab
- wenn IPv6 disabled ist, incl. Tunnel, dann gibt es auf dem PC kein IPv6 mehr, also kann WIn auch nicht IPv6 in irgend einer Weise nutzen.
meine beiden Testrechner haben kein IPv6 !!!
Und genau darauf bezieht sich meine Frage, alle anderen Aspekte gehen völlig am Thema vorbei.
(wenn ich jemand nach der Uhrzeit frage, will ich mit ihm nicht darüber diskutieren, ob meine Uhr wasserdicht ist)
irgendwie erinnert mich das gerade an diesen Thread, auch, wenn das Thema natürlich ein ganz anderes ist 
1 „Gefällt mir“
Dann geht es nicht, da die IPv4-Adressen nur je Node geroutet werden
IPv4 wird intern in der Domäne wupper weitergeleitet und funktioniert da wir ein paar interne Dienste haben die darüber funktionieren.
Es kann sein das bestimmter Brodcast geblockt wird um das Netz zu schonen.
Das Windowsfreigaben nicht funktionieren sehe ich auch als positiv an, hier kann mehr Schaden angerichtet werden als es einen Vorteil gibt. Macher heißt es das wegen Freifunk die privaten Fotos oder Videos im Netz gelandet sind und das will keiner.
Dateien können ohne Probleme per HTTP(S) oder FTP(S) geteilt werden, hier richtet es dann der Nutzer auch bewusst ein.
1 „Gefällt mir“
das könnte es sein. Solange es derselbe Router ist, klappt es.
das ist klar, geht auch mehr um gemeinsame Nutzung von Resourcen. Und was die Fotos angeht: Wer so was in den öffentlichen Ordner verschiebt, dem ist eh nicht zu helfen, wobei auch der mit Passwort / Username zu sichern geht. Richtig konfiguriert ist der nicht unsicherer, als jede andere WLAN-Nutzung
Primärhintergrund der Eingangsfrage war eben, dass in Wuppertal nicht funktionierte, was in z.B. KBU geht.
Ob und wie man dann so was nutzt, ist eine andere Frage. Aber Freifunk bedeutet halt auch: nichts blockieren (auch nicht die Verbreitung von Dummheit).
Freifunk blockiert auch nichts, schränkt höchstens Protokolle ein welche mit übermäßigen Broadcast das Netz verstopfen wie z.B. die Windows Ordnerfreigabe.
Dem normalen Freifunk-Nutzer oder Knoten-Aufsteller muss ich bei so einer Frage dann aufrichtig und deutlich sagen, dass das mit Freifunk nicht geht bzw. aus Sicherheitsgründen nicht gemacht werden soll. - Das ist ja eine Antwort und ich kann es nicht um jeden Preis jedem recht machen
Wer es unbedingt aus Freifunk heraus braucht und kein privates WLAN parallel hat auf das er umschalten kann, der muss mit einem Tunnel arbeiten, so als wäre er nicht zu Hause. Die FritzBoxen können das ja.
1 „Gefällt mir“
zwar recht späte Antwort, aber das Problem ist wohl das Broadcast.
War mir seinerzeit aufgefallen, weil es bei KBU anders ist.
Mit faktischem Wegfall einer direkten Kommunikationsmöglichkeit zwischen angeschlossenen Clients ist dann auch die in FF angesprochene „freie Kommunikation zwischen Teilnehmern“ hinfällig, und faktisch mittlerweile FF auf den freien Internetzugang und evtl. andere Dienste, wie Radio z.B., reduziert.
Muss man ja wissen und ggf. auch technisch nicht versierten Mitmach-Interessenten plausibel machen können. FF ist dabei, aus der Bastelstube in die Gesellschaft einzutreten, da muss man auch entsprechend kommunizieren…
Die meisten Dienste benutzen ja auch keine broadcasts, das ist was für Klickibunti-OSs und die sind so unsicher, dass es nicht zu empfehlen ist da nen Server drauf zu tun.
Broadcasts sind ganz sicher keine direkte Kommunikation zwischen zwei Clients. Diese fällt mitnichten bei Freifunk weg!
4 „Gefällt mir“
Also, um das noch mal von der Ausgangsfrage her verständlich zu machen. Fragestellung kam ja vor langer Zeit auf, weil (nur) aus der Windows-Sicht betrachtet, sich die frage nach dem „freie Kommunikation untereinander“ stellte und (zumindest bei KBU) andere Clients sichbar in der Netzliste waren/sind, aber keine Windows-Systeme, sondern die nur, wenn Broadcast an ist, was wohl abgeschaltet ist. (will nicht darüber diskutieren, warum, geht hier nur um die Windows-User-Perspektive).
Bei Wupper ist gar nichts sichtbar, also kommt die Frage gar nicht auf, der Windows-User sieht nichts, was Fragen provoziert.
Und ich stand davor, das erklären zu müssen, also musste ich es erst einmal selbst verstehen.
Jetzt haste es ja verstanden. Was aber gehen sollte ist \ an einem Windows PC um einen anderen zu erreichen. Dafür müssen die Windows PCs aber das Freifunk Netzwerk entweder als Home Netzwerk eingerichtet haben, oder als öffentliches Netzwerk mit den entsprechenden Firewall Ausnahmen. Beides will man aber definitiv nicht.