Freifunk/Router: Unterschied zwischen den Versionen
Vv01f (Diskussion | Beiträge) K (mehr doku) |
K (form und gliederung) |
||
| Zeile 3: | Zeile 3: | ||
2014-10-14 erging der [[website:stura/sitzungen/2014/12.-sitzung/antraege/aufstellen-eines-freifunk-routers | Beschluss ''Aufstellen eines Freifunk-Routers'']]. Demnach soll im Büro ([[Z123]]/[[Z124]]) ein Router mit [[Freifunk]] aufgestellt und betrieben werden. | 2014-10-14 erging der [[website:stura/sitzungen/2014/12.-sitzung/antraege/aufstellen-eines-freifunk-routers | Beschluss ''Aufstellen eines Freifunk-Routers'']]. Demnach soll im Büro ([[Z123]]/[[Z124]]) ein Router mit [[Freifunk]] aufgestellt und betrieben werden. | ||
== Begründung des Antrages & Erläuterungen == | === Begründung des Antrages & Erläuterungen === | ||
Gäste haben in der Hochschule keinen freien Zugang zu Wissen. Die unverschlüsselten Funknetzwerke der HTW benötigt stets einen Account. In diesen können Zugangsdaten zu leicht abgefangen werden. Selbst [[eduroam]] ist nur unzureichend gesichert.<br /> | Gäste haben in der Hochschule keinen freien Zugang zu Wissen. Die unverschlüsselten Funknetzwerke der HTW benötigt stets einen Account. In diesen können Zugangsdaten zu leicht abgefangen werden. Selbst [[eduroam]] ist nur unzureichend gesichert.<br /> | ||
| Zeile 16: | Zeile 16: | ||
* Gerät: TP-Link TL-WR841N/ND v8;Atheros AR9341 rev 3 | * Gerät: TP-Link TL-WR841N/ND v8;Atheros AR9341 rev 3 | ||
* firmwareupdate 2.1.2 | * firmwareupdate 2.1.2 | ||
* Login via "Verwaltung" | * Login via "Verwaltung" (siehe [[#Zugangsdaten (für die Konfiguration)]]) | ||
* unter WAN einstellen | * unter WAN einstellen | ||
< | <pre> | ||
proto statisch | |||
ip 141.56.50.95 | |||
nm 255.255.255.0 | |||
gw 141.56.50.254 | |||
dns 8.8.8.8 | |||
</ | </pre> | ||
* unter System | * unter System | ||
*# Community: Freifunk Dresden | |||
*# Internet nicht Freigeben - checked | |||
*# LAN verwendet Lokales Internet - checked | |||
* Traffik Shaping | * Traffik Shaping | ||
*# WAN-Upload-Rate: 1000 | |||
*# WAN-Download-Rate: 1000 | |||
* unter LAN einstellen | * unter LAN einstellen | ||
< | <pre> | ||
ip 192.168.1.1 | ip 192.168.1.1 | ||
nm 255.255.255.0 | nm 255.255.255.0 | ||
| Zeile 44: | Zeile 44: | ||
anz 20 | anz 20 | ||
t 2h | t 2h | ||
</ | </pre> | ||
* backbone | * backbone | ||
*# client | |||
*#* server-hostname: vpn1.freifunk-dresden.de | |||
*#* port: 5000 | |||
*#* pwd: standard | |||
=== | |||
=== [[w:de:MAC-Adresse|MAC-Adresse]]n === | |||
Die auf dem Router dauerhaft hinterlegten Macs: | Die auf dem Router dauerhaft hinterlegten Macs: | ||
: <code>uci show ddmesh.network.splash_mac</code> | |||
<code> | |||
uci show ddmesh.network.splash_mac | |||
</code> | |||
<pre> | <pre> | ||
b4:f0:ab:96:fd:f5 vv01f | b4:f0:ab:96:fd:f5 vv01f | ||
| Zeile 65: | Zeile 62: | ||
00:22:68:19:e7:31 pt | 00:22:68:19:e7:31 pt | ||
</pre> | </pre> | ||
=== Zugangsdaten (für die Konfiguration) === | |||
Das Passwort ist einem verschlossenen Umschlag im [[Stahlschrank]] zu entnehmen. | |||
== Siehe auch == | == Siehe auch == | ||
Version vom 22. November 2014, 14:27 Uhr
Grundlage
2014-10-14 erging der Beschluss Aufstellen eines Freifunk-Routers. Demnach soll im Büro (Z123/Z124) ein Router mit Freifunk aufgestellt und betrieben werden.
Begründung des Antrages & Erläuterungen
Gäste haben in der Hochschule keinen freien Zugang zu Wissen. Die unverschlüsselten Funknetzwerke der HTW benötigt stets einen Account. In diesen können Zugangsdaten zu leicht abgefangen werden. Selbst eduroam ist nur unzureichend gesichert.
Dahingegen bietet Freifunk Dresden VPN Server, die sowohl rechtliche als auch technische Sicherheit für die Hochschule und die Anwender bieten. Services der Hochschule sind über Freifunk nicht direkt aus dem Hochschulnetzwerk erreichbar, die Nutzerbelehrung für die Erteilung des Nutzerkennzeichens wird nicht beeinträchtigt.
Das Verhalten über den Zugang ist wie über einen externen Host im Internet. Eine Auslastung der Bandbreite wird durch Quota verhindert und wäre selbst ohne diese aufgrund der begrenzten Kapazität der Hardware nicht möglich.
Die Service-Qualität ist gewollt eingeschränkt um grundsätzlich Zugang zu ermöglichen aber Missbrauch unattraktiv zu machen.
Konfiguration
durchgeführt am 17.10.14 durch PT und vv01f
- Gerät: TP-Link TL-WR841N/ND v8;Atheros AR9341 rev 3
- firmwareupdate 2.1.2
- Login via "Verwaltung" (siehe #Zugangsdaten (für die Konfiguration))
- unter WAN einstellen
proto statisch ip 141.56.50.95 nm 255.255.255.0 gw 141.56.50.254 dns 8.8.8.8
- unter System
- Community: Freifunk Dresden
- Internet nicht Freigeben - checked
- LAN verwendet Lokales Internet - checked
- Traffik Shaping
- WAN-Upload-Rate: 1000
- WAN-Download-Rate: 1000
- unter LAN einstellen
ip 192.168.1.1 nm 255.255.255.0 gw 141.56.50.95 dns 8.8.8.8 start 100 anz 20 t 2h
- backbone
- client
- server-hostname: vpn1.freifunk-dresden.de
- port: 5000
- pwd: standard
- client
MAC-Adressen
Die auf dem Router dauerhaft hinterlegten Macs:
uci show ddmesh.network.splash_mac
b4:f0:ab:96:fd:f5 vv01f 3c:97:0e:52:59:f8 vv01f e0:06:e6:cc:1d:66 vv01f 00:22:68:19:e7:31 pt
Zugangsdaten (für die Konfiguration)
Das Passwort ist einem verschlossenen Umschlag im Stahlschrank zu entnehmen.