Freifunk/Router: Unterschied zwischen den Versionen

Aus Wiki StuRa HTW Dresden
Zur Navigation springen Zur Suche springen
K (PaulRiegel verschob die Seite Freifunkrouter nach Freifunk/Router)
 
(13 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
== Grundlage ==
== Grundlage ==


Der [http://www.stura.htw-dresden.de/stura/sitzungen/2014/12.-sitzung/antraege/aufstellen-eines-freifunk-routers StuRa hat am 14.10.14 beschlossen] im eigenen Büro einen Freifunkrouter aufzustellen.
2014-10-14 erging der [[website:stura/sitzungen/2014/12.-sitzung/antraege/aufstellen-eines-freifunk-routers | Beschluss ''Aufstellen eines Freifunk-Routers'']]. Demnach soll im Büro ([[Z123]]/[[Z124]]) ein Router mit [[Freifunk]] aufgestellt und betrieben werden.


== Begründung des Antrages & Erläuterungen ==
=== Begründung des Antrages & Erläuterungen ===


Gäste haben in der Hochschule keinen freien Zugang zu Wissen. Die unverschlüsselten Funknetzwerke der HTW benötigt stets einen Account. In diesen können Zugangsdaten zu leicht abgefangen werden. Selbst [[eduroam]] ist nur unzureichend gesichert.
Gäste haben in der Hochschule keinen freien Zugang zu Wissen. Die unverschlüsselten Funknetzwerke der HTW benötigt stets einen Account. In diesen können Zugangsdaten zu leicht abgefangen werden. Selbst [[eduroam]] ist nur unzureichend gesichert.<br />
Dahingegen bietet [http://dresden.freifunk.net/ Freifunk Dresden] [[VPN]] Server, die sowohl rechtliche als auch technische Sicherheit für die Hochschule und die Anwender bieten. Services der Hochschule sind über Freifunk nicht direkt aus dem Hochschulnetzwerk erreichbar, die Nutzerbelehrung für die Erteilung des Nutzerkennzeichens wird nicht beeinträchtigt.
Dahingegen bietet [http://dresden.freifunk.net/ Freifunk Dresden] [[VPN]] Server, die sowohl rechtliche als auch technische Sicherheit für die Hochschule und die Anwender bieten. Services der Hochschule sind über Freifunk nicht direkt aus dem Hochschulnetzwerk erreichbar, die Nutzerbelehrung für die Erteilung des Nutzerkennzeichens wird nicht beeinträchtigt.<br />
Das Verhalten über den Zugang ist wie über einen externen Host im Internet. Eine Auslastung der Bandbreite wird durch Quota verhindert und wäre selbst ohne diese aufgrund der begrenzten Kapazität der Hardware nicht möglich.
Das Verhalten über den Zugang ist wie über einen externen Host im Internet. Eine Auslastung der Bandbreite wird durch Quota verhindert und wäre selbst ohne diese aufgrund der begrenzten Kapazität der Hardware nicht möglich.
Die Service-Qualität ist gewollt eingeschränkt um grundsätzlich Zugang zu ermöglichen aber Missbrauch unattraktiv zu machen.
Die Service-Qualität ist gewollt eingeschränkt um grundsätzlich Zugang zu ermöglichen aber Missbrauch unattraktiv zu machen.
Zeile 13: Zeile 13:


durchgeführt am 17.10.14 durch [[PT]] und [[benutzer:vv01f|vv01f]]
durchgeführt am 17.10.14 durch [[PT]] und [[benutzer:vv01f|vv01f]]
update auf 3.1.9 am 07.04.2015 durch [[benutzer:vv01f|vv01f]]


* firmwareupdate 2.1.2
* Gerät: TP-Link TL-WR841N/ND v8;Atheros AR9341 rev 3
* Login via "Verwaltung" - Passwort s. Stahlschrank
* firmwareupdate 2.1.9
* Login via "Verwaltung" (siehe [[#Zugangsdaten (für die Konfiguration)]])
* unter WAN einstellen
* unter WAN einstellen


<code>
<pre>
     ip 141.56.50.95/24
proto  statisch
     gw 141.56.50.254
ip     141.56.50.95
    dns 8.8.8.8
nm     255.255.255.0
</code>
gw     141.56.50.254
dns   8.8.8.8
</pre>


* unter System
* unter Expert/System
:# internet nicht freigeben - checked
*# Community: Freifunk Dresden
:# lan verwendet lokales interent - checked
*# Eignes Internet direkt freigeben - unchecked (Standard)
*# LAN verwendet Lokales Internet - checked
*# Automatisches Firmware Update - checked
* Traffik Shaping
* Traffik Shaping
:# WAN-Upload-Rate: 1000
*# WAN-Upload-Rate: 1000
:# WAN-Download-Rate: 1000
*# WAN-Download-Rate: 2000
* unter LAN einstellen
 
<pre>
ip    192.168.1.1
nm    255.255.255.0
gw    141.56.50.95
dns  8.8.8.8
start 100
anz  20
t    2h
</pre>
 
* backbone
*# client
*#* server-hostname: vpn1.freifunk-dresden.de
*#* port: 5000
*#* pwd: standard
 
=== [[w:de:MAC-Adresse|MAC-Adresse]]n ===
 
Die auf dem Router dauerhaft hinterlegten Macs:
: <code>uci show ddmesh.network.splash_mac</code>
<pre>
b4:f0:ab:96:fd:f5 vv01f
3c:97:0e:52:59:f8 vv01f
e0:06:e6:cc:1d:66 vv01f
00:22:68:19:e7:31 pt
</pre>
 
=== Kontaktdaten / Notes ===
 
Name: StuRa
E-Mail:
Standort: StuRa-Büro / HTW
GPS: Latitude: 51.03599, Longitude: 13.73598, Altitude 2
Notiz: http://stura.htw-dresden.de/
 
=== Zugangsdaten (für die Konfiguration) ===
Das Passwort ist einem verschlossenen Umschlag im [[Stahlschrank]] zu entnehmen.
 
== Siehe auch ==
* [[Freifunk]]
 
[[Kategorie:Rechentechnik]]
[[Kategorie:WLAN]]
[[Kategorie:Datenkultur]]
[[Kategorie:Inventar Externer]]

Aktuelle Version vom 10. Dezember 2015, 01:07 Uhr

Grundlage[Bearbeiten]

2014-10-14 erging der Beschluss Aufstellen eines Freifunk-Routers. Demnach soll im Büro (Z123/Z124) ein Router mit Freifunk aufgestellt und betrieben werden.

Begründung des Antrages & Erläuterungen[Bearbeiten]

Gäste haben in der Hochschule keinen freien Zugang zu Wissen. Die unverschlüsselten Funknetzwerke der HTW benötigt stets einen Account. In diesen können Zugangsdaten zu leicht abgefangen werden. Selbst eduroam ist nur unzureichend gesichert.
Dahingegen bietet Freifunk Dresden VPN Server, die sowohl rechtliche als auch technische Sicherheit für die Hochschule und die Anwender bieten. Services der Hochschule sind über Freifunk nicht direkt aus dem Hochschulnetzwerk erreichbar, die Nutzerbelehrung für die Erteilung des Nutzerkennzeichens wird nicht beeinträchtigt.
Das Verhalten über den Zugang ist wie über einen externen Host im Internet. Eine Auslastung der Bandbreite wird durch Quota verhindert und wäre selbst ohne diese aufgrund der begrenzten Kapazität der Hardware nicht möglich. Die Service-Qualität ist gewollt eingeschränkt um grundsätzlich Zugang zu ermöglichen aber Missbrauch unattraktiv zu machen.

Konfiguration[Bearbeiten]

durchgeführt am 17.10.14 durch PT und vv01f update auf 3.1.9 am 07.04.2015 durch vv01f

proto  statisch
ip     141.56.50.95
nm     255.255.255.0
gw     141.56.50.254
dns    8.8.8.8
  • unter Expert/System
    1. Community: Freifunk Dresden
    2. Eignes Internet direkt freigeben - unchecked (Standard)
    3. LAN verwendet Lokales Internet - checked
    4. Automatisches Firmware Update - checked
  • Traffik Shaping
    1. WAN-Upload-Rate: 1000
    2. WAN-Download-Rate: 2000
  • unter LAN einstellen
ip    192.168.1.1
nm    255.255.255.0
gw    141.56.50.95
dns   8.8.8.8
start 100
anz   20
t     2h
  • backbone
    1. client
      • server-hostname: vpn1.freifunk-dresden.de
      • port: 5000
      • pwd: standard

MAC-Adressen[Bearbeiten]

Die auf dem Router dauerhaft hinterlegten Macs:

uci show ddmesh.network.splash_mac
b4:f0:ab:96:fd:f5 vv01f	
3c:97:0e:52:59:f8 vv01f
e0:06:e6:cc:1d:66 vv01f
00:22:68:19:e7:31 pt

Kontaktdaten / Notes[Bearbeiten]

Name: StuRa E-Mail: Standort: StuRa-Büro / HTW GPS: Latitude: 51.03599, Longitude: 13.73598, Altitude 2 Notiz: http://stura.htw-dresden.de/

Zugangsdaten (für die Konfiguration)[Bearbeiten]

Das Passwort ist einem verschlossenen Umschlag im Stahlschrank zu entnehmen.

Siehe auch[Bearbeiten]