[Knoten] (kein Betreff)
David Lutz
kpanic at ff3l.net
Mo Nov 13 00:27:39 CET 2023
Nein, dann kannst du den WAN-Port ganz normal als WAN-Port benutzen. Das
ist die Standardeinstellung. Umstellen müsstest du nur, wenn du den
WAN-Port nicht für den Internetuplink verwenden willst sondern um ihn
mit einem anderen Freifunkrouter zu verbinden. Bei einer Kabelverbindung
zwischen zwei Freifunkroutern muss an beiden Routern Mesh auf den
jeweiligen Ports aktiviert werden. Wenn man zwei Freifunkrouter einfach
nur ohne Mesh an den LAN-Ports miteinander verbindet gibt das ganz
hässliche Effekte, da man sich quasi eine Endlosschleife baut.
Gruß
David
Am 13.11.23 um 00:21 schrieb Thorsten Zimmermann:
> Okay dann wäre die Frage bei mir ist der Router über den blauen WAN
> port mit dem Heim Router, verbunden ob ich dafür dann eines der Kästen
> aktivieren muss?
>
> Viele Grüße
> Thorsten
> Am 13.11.23, 00:17 schrieb David Lutz <kpanic at ff3l.net>:
>
> Hi!
>
> Ping geht meine ich immer, aber der Rest wird geblockt...
>
> Die zwei Kästchen sind dazu da um die Ports jeweils auf Mesh
> umzustellen, falls man seine Knoten mit Kabel statt mit Funk
> miteinander verbinden möchte.
>
> Ich hab da mal vor Jahren ein Schaubild gemalt das alle
> Möglichkeiten aufführt:
>
> https://wiki.freifunk-3laendereck.net/Mesh
>
> Gruß
>
> David
>
>
> Am 13.11.23 um 00:12 schrieb Thorsten Zimmermann:
>
> Ok, dann verstehe ich aber nicht warum ich auch meine eigenen
> Geräte wenn ich einen ip-scan mache finde weil die sind ja bei
> mir am Router angemeldet und sollten eigentlich nicht
> auffindbar sein, oder sollen sich Geräte die an einem Knoten
> dranhängen untereinander finden?
> Oder hat es was damit zu tun dass neben dem Kontrollkästchen
> für VPN im Einrichtungsassistenten es noch zwei Kästen unter
> erweiterte Einstellungen gibt für WAN Port und LAN Port die
> man zusätzlich anwählen kann?
>
> --
> Diese Nachricht wurde von meinem Android Mobiltelefon mit GMX
> Mail gesendet.
> Am 12.11.23, 23:44 schrieb David Lutz <kpanic at ff3l.net>:
>
> Hi!
>
> Ja, das funktioniert prinzipiell alles so wie es soll.
>
> Wir nutzen im Netz batman-adv als Mesh-Protokoll. Dabei
> handelt es sich um ein Layer 2 Mesh. Das bedeutet, dass
> das gesamte Freifunknetz (oder zumindest die jeweilige
> Community/Domain) einen einzigen großen Netzwerkswitch
> darstellt. Zwischen den Domains wird per Layer 3 geroutet.
>
> Die Knoten setzen Firewalling und Access Point Isolation
> ein um Geräte, die per WLAN verbunden sind, zu schützen.
> Aber alles was an den LAN-Ports des Freifunkknotens
> angeschlossen ist, ist öffentlich im Freifunknetz
> erreichbar. Das ist so gewollt, damit prinzipiell jeder
> Geräte und/oder Dienste im Netz anbieten kann. Frei und
> offen halt.
>
> Wenn nun aber halt jemand Drucker oder ganze Netzwerke an
> den LAN-Port anschließt, ist das halt auch alles
> öffentlich. Und wenn jemand einen Access Point anschließt
> (wovon ich eigentlich abrate) sind halt auch die
> WLAN-Clients an diesem Access Point öffentlich erreichbar.
>
> Wer etwas an die LAN-Ports anschließt, muss sich halt
> selbst um Firewalling kümmern.
>
> Liebe Grüße
>
> David
>
> Am 12.11.23 um 22:18 schrieb Thorsten Zimmermann:
>
> Einen schönen guten Tag Herr Lutz
> Ich wollte fragen ob vielleicht etwas nicht richtig
> konfiguriert ist oder ich etwas falsch verstanden
> habe, da mein Heimnetzwerk und das freifunknetzwerk
> zwar so wie es auch sein sollte getrennt sind, aber
> innerhalb vom freifunknetzwerk habe ich festgestellt
> wenn ich einen IP-Adresse Scan mache ( mache ich
> normalerweise nur wenn ich die IP von einem NAS oder
> ähnlichem vergessen habe) werden mir ganz viele Geräte
> angezeigt insgesamt über 40 Stück, von denen einige
> auch klar identifizierbar sind zum Beispiel ein iMac
> der den Namen der Besitzerin hat oder ein
> Internetradio mit frontier Silikon Chipsatz oder
> mehrere Netzwerk Switche die ein Web managed Interface
> besitzen und mehrere Computer und Handys, und auf die
> Geräte mit Webinterface kann man auch ganz normal über
> den Webbrowser zugreifen, und ich dachte dass es
> eigentlich so sein sollte dass alle Geräte voneinander
> isoliert sind so dass kein Gerät ein anderes im
> Netzwerk finden kann, da man potenziell jedes Gerät
> angreifen könnte dass ich im selben Netzwerk befindet
> wie man selbst.
> Ich entschuldige mich wenn es etwas viel Text ist und
> hoffe Sie können mir helfen und eventuell erklären ob
> das so sein soll oder ob das ein Fehler ist.
>
> Viele Grüße
> Thorsten
> Am 10.11.23, 11:07 schrieb David Lutz <kpanic at ff3l.net>:
>
> Achso, Ich war nur verwirrt wegen der abweichenden
> Emailadresse.
>
> Nein, keine Sorge, die SSID ist eigentlich immer
> "Freifunk" (respektive in Freiburg
> "freiburg.freifunk.net"), wir setzen allerdings
> einen SSID-Changer ein, so dass der Knoten, wenn
> er keine Verbindung zum Gateway hat, seine SSID in
> FF_OFFLINE_knotenname ändert, damit Clients, die
> sich automatisch zu Freifunk verbinden nicht ohne
> Internet da stehen, und damit man als Betreiber
> gleich sehen kann welcher Knoten ausgefallen ist.
> Wenn man den Knoten einmal konfiguriert hat,
> ändert sich der VPN Key übrigens nicht mehr, du
> kannst also jederzeit Änderungen an der
> Konfiguration vornehmen ohne dass der Knoten neu
> freigeschaltet werden muss. Der Key wird beim
> Speichern zwar sicherheitshalber nochmal
> angezeigt, ist aber der selbe wie zuvor.
>
> Gruß
>
> David
>
>
> Am 10.11.23 um 10:58 schrieb Thorsten Zimmermann:
>
> Vielen Dank für Ihre Antwort
> Das war ich selber ich habe den Namen geändert
> weil ich zuerst nicht gemerkt habe dass der
> automatische Name der Name ist der dann auch
> als SSID angezeigt wird
>
> Viele Grüße
> Thorsten
> Am 10.11.23, 10:55 schrieb David Lutz
> <kpanic at ff3l.net>:
>
> Hi,
>
> Deinen Knoten hat gerade schon jemand
> anderes unter anderem Namen
> freischalten lassen.
>
> Liebe Grüße
>
> David
>
>
> Am 10.11.23 um 10:48 schrieb wirewolf---
> via Knoten:
> > # Freifunk Freiburg
> >
> 0c64796f3c7f47eb462a4eec376df3688c9299dca7f5a2edd6e85ccee6348482
>
> >
> _______________________________________________
>
> > Knoten mailing list
> > Knoten at ff3l.net
> > https://lists.ff3l.net/listinfo/knoten
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.ff3l.net/pipermail/ff3l/attachments/20231113/47735705/attachment.htm>
Mehr Informationen über die Mailingliste ff3l