Freifunk/Router
Grundlage
2014-10-14 erging der Beschluss Aufstellen eines Freifunk-Routers. Demnach soll im Büro (Z123/Z124) ein Router mit Freifunk aufgestellt und betrieben werden.
Begründung des Antrages & Erläuterungen
Gäste haben in der Hochschule keinen freien Zugang zu Wissen. Die unverschlüsselten Funknetzwerke der HTW benötigt stets einen Account. In diesen können Zugangsdaten zu leicht abgefangen werden. Selbst eduroam ist nur unzureichend gesichert.
Dahingegen bietet Freifunk Dresden VPN Server, die sowohl rechtliche als auch technische Sicherheit für die Hochschule und die Anwender bieten. Services der Hochschule sind über Freifunk nicht direkt aus dem Hochschulnetzwerk erreichbar, die Nutzerbelehrung für die Erteilung des Nutzerkennzeichens wird nicht beeinträchtigt.
Das Verhalten über den Zugang ist wie über einen externen Host im Internet. Eine Auslastung der Bandbreite wird durch Quota verhindert und wäre selbst ohne diese aufgrund der begrenzten Kapazität der Hardware nicht möglich.
Die Service-Qualität ist gewollt eingeschränkt um grundsätzlich Zugang zu ermöglichen aber Missbrauch unattraktiv zu machen.
Konfiguration
durchgeführt am 17.10.14 durch PT und vv01f
- Gerät: TP-Link TL-WR841N/ND v8;Atheros AR9341 rev 3
- firmwareupdate 2.1.2
- Login via "Verwaltung" - Passwort im verschl. Umschlag s. Stahlschrank
- unter WAN einstellen
proto statisch
ip 141.56.50.95
nm 255.255.255.0
gw 141.56.50.254
dns 8.8.8.8
- unter System
- Community: Freifunk Dresden
- Internet nicht Freigeben - checked
- LAN verwendet Lokales Internet - checked
- Traffik Shaping
- WAN-Upload-Rate: 1000
- WAN-Download-Rate: 1000
- unter LAN einstellen
ip 192.168.1.1
nm 255.255.255.0
gw 141.56.50.95
dns 8.8.8.8
start 100
anz 20
t 2h
- backbone
- client
- server-hostname: vpn1.freifunk-dresden.de
- port: 5000
- pwd: standard
MACs
Die auf dem Router dauerhaft hinterlegten Macs:
uci show ddmesh.network.splash_mac
b4:f0:ab:96:fd:f5 vv01f 3c:97:0e:52:59:f8 vv01f e0:06:e6:cc:1d:66 vv01f 00:22:68:19:e7:31 pt