<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<p>Nein, dann kannst du den WAN-Port ganz normal als WAN-Port
benutzen. Das ist die Standardeinstellung. Umstellen müsstest du
nur, wenn du den WAN-Port nicht für den Internetuplink verwenden
willst sondern um ihn mit einem anderen Freifunkrouter zu
verbinden. Bei einer Kabelverbindung zwischen zwei Freifunkroutern
muss an beiden Routern Mesh auf den jeweiligen Ports aktiviert
werden. Wenn man zwei Freifunkrouter einfach nur ohne Mesh an den
LAN-Ports miteinander verbindet gibt das ganz hässliche Effekte,
da man sich quasi eine Endlosschleife baut.</p>
<p>Gruß</p>
<p>David</p>
<p><br>
</p>
<div class="moz-cite-prefix">Am 13.11.23 um 00:21 schrieb Thorsten
Zimmermann:<br>
</div>
<blockquote type="cite"
cite="mid:trinity-a6750896-e5c6-4b3a-b933-f9aea313b499-1699831314501@msvc-mesg-gmx005">
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<div class="mail_android_message"
style="line-height: 1; padding: 0.5em">Okay dann wäre die Frage
bei mir ist der Router über den blauen WAN port mit dem Heim
Router, verbunden ob ich dafür dann eines der Kästen aktivieren
muss?<br>
<br>
Viele Grüße <br>
Thorsten </div>
<meta name="viewport" content="width=device-width">
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<div class="mail_android_quote"
style="line-height: 1; padding: 0.3em">Am 13.11.23, 00:17
schrieb David Lutz <a class="moz-txt-link-rfc2396E" href="mailto:kpanic@ff3l.net"><kpanic@ff3l.net></a>:
<blockquote class="gmail_quote"
style="margin: 0.8ex 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<p>Hi!</p>
<p>Ping geht meine ich immer, aber der Rest wird geblockt... <br>
</p>
<p>Die zwei Kästchen sind dazu da um die Ports jeweils auf
Mesh umzustellen, falls man seine Knoten mit Kabel statt mit
Funk miteinander verbinden möchte.</p>
<p>Ich hab da mal vor Jahren ein Schaubild gemalt das alle
Möglichkeiten aufführt:</p>
<p><a class="moz-txt-link-freetext"
href="https://wiki.freifunk-3laendereck.net/Mesh"
moz-do-not-send="true">https://wiki.freifunk-3laendereck.net/Mesh</a></p>
<p>Gruß</p>
<p>David</p>
<p><br>
</p>
<div class="moz-cite-prefix"> Am 13.11.23 um 00:12 schrieb
Thorsten Zimmermann: <br>
</div>
<blockquote>
<div class="mail_android_message"
style="line-height: 1; padding: 0.5em"> Ok, dann verstehe
ich aber nicht warum ich auch meine eigenen Geräte wenn
ich einen ip-scan mache finde weil die sind ja bei mir am
Router angemeldet und sollten eigentlich nicht auffindbar
sein, oder sollen sich Geräte die an einem Knoten
dranhängen untereinander finden? <br>
Oder hat es was damit zu tun dass neben dem
Kontrollkästchen für VPN im Einrichtungsassistenten es
noch zwei Kästen unter erweiterte Einstellungen gibt für
WAN Port und LAN Port die man zusätzlich anwählen kann? <br>
<br>
-- <br>
Diese Nachricht wurde von meinem Android Mobiltelefon mit
GMX Mail gesendet. </div>
<div class="mail_android_quote"
style="line-height: 1; padding: 0.3em"> Am 12.11.23, 23:44
schrieb David Lutz <a class="moz-txt-link-rfc2396E"
href="mailto:kpanic@ff3l.net" moz-do-not-send="true"><kpanic@ff3l.net></a>:
<blockquote class="gmail_quote"
style="margin: 0.8ex 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<p>Hi!</p>
<p>Ja, das funktioniert prinzipiell alles so wie es
soll.</p>
<p>Wir nutzen im Netz batman-adv als Mesh-Protokoll.
Dabei handelt es sich um ein Layer 2 Mesh. Das
bedeutet, dass das gesamte Freifunknetz (oder
zumindest die jeweilige Community/Domain) einen
einzigen großen Netzwerkswitch darstellt. Zwischen den
Domains wird per Layer 3 geroutet.<br>
</p>
<p>Die Knoten setzen Firewalling und Access Point
Isolation ein um Geräte, die per WLAN verbunden sind,
zu schützen. Aber alles was an den LAN-Ports des
Freifunkknotens angeschlossen ist, ist öffentlich im
Freifunknetz erreichbar. Das ist so gewollt, damit
prinzipiell jeder Geräte und/oder Dienste im Netz
anbieten kann. Frei und offen halt.</p>
<p>Wenn nun aber halt jemand Drucker oder ganze
Netzwerke an den LAN-Port anschließt, ist das halt
auch alles öffentlich. Und wenn jemand einen Access
Point anschließt (wovon ich eigentlich abrate) sind
halt auch die WLAN-Clients an diesem Access Point
öffentlich erreichbar. </p>
<p>Wer etwas an die LAN-Ports anschließt, muss sich halt
selbst um Firewalling kümmern.</p>
<p>Liebe Grüße</p>
<p>David<br>
</p>
<div class="moz-cite-prefix"> Am 12.11.23 um 22:18
schrieb Thorsten Zimmermann: <br>
</div>
<blockquote>
<div class="mail_android_message"
style="line-height: 1; padding: 0.5em"> Einen
schönen guten Tag Herr Lutz <br>
Ich wollte fragen ob vielleicht etwas nicht richtig
konfiguriert ist oder ich etwas falsch verstanden
habe, da mein Heimnetzwerk und das freifunknetzwerk
zwar so wie es auch sein sollte getrennt sind, aber
innerhalb vom freifunknetzwerk habe ich festgestellt
wenn ich einen IP-Adresse Scan mache ( mache ich
normalerweise nur wenn ich die IP von einem NAS oder
ähnlichem vergessen habe) werden mir ganz viele
Geräte angezeigt insgesamt über 40 Stück, von denen
einige auch klar identifizierbar sind zum Beispiel
ein iMac der den Namen der Besitzerin hat oder ein
Internetradio mit frontier Silikon Chipsatz oder
mehrere Netzwerk Switche die ein Web managed
Interface besitzen und mehrere Computer und Handys,
und auf die Geräte mit Webinterface kann man auch
ganz normal über den Webbrowser zugreifen, und ich
dachte dass es eigentlich so sein sollte dass alle
Geräte voneinander isoliert sind so dass kein Gerät
ein anderes im Netzwerk finden kann, da man
potenziell jedes Gerät angreifen könnte dass ich im
selben Netzwerk befindet wie man selbst. <br>
Ich entschuldige mich wenn es etwas viel Text ist
und hoffe Sie können mir helfen und eventuell
erklären ob das so sein soll oder ob das ein Fehler
ist. <br>
<br>
Viele Grüße <br>
Thorsten </div>
<div class="mail_android_quote"
style="line-height: 1; padding: 0.3em"> Am 10.11.23,
11:07 schrieb David Lutz <a
class="moz-txt-link-rfc2396E"
href="mailto:kpanic@ff3l.net"
moz-do-not-send="true"><kpanic@ff3l.net></a>:
<blockquote class="gmail_quote"
style="margin: 0.8ex 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<p>Achso, Ich war nur verwirrt wegen der
abweichenden Emailadresse.</p>
<p>Nein, keine Sorge, die SSID ist eigentlich
immer "Freifunk" (respektive in Freiburg
"freiburg.freifunk.net"), wir setzen allerdings
einen SSID-Changer ein, so dass der Knoten, wenn
er keine Verbindung zum Gateway hat, seine SSID
in FF_OFFLINE_knotenname ändert, damit Clients,
die sich automatisch zu Freifunk verbinden nicht
ohne Internet da stehen, und damit man als
Betreiber gleich sehen kann welcher Knoten
ausgefallen ist.<br>
Wenn man den Knoten einmal konfiguriert hat,
ändert sich der VPN Key übrigens nicht mehr, du
kannst also jederzeit Änderungen an der
Konfiguration vornehmen ohne dass der Knoten neu
freigeschaltet werden muss. Der Key wird beim
Speichern zwar sicherheitshalber nochmal
angezeigt, ist aber der selbe wie zuvor.<br>
</p>
<p>Gruß</p>
<p>David</p>
<p><br>
</p>
<div class="moz-cite-prefix"> Am 10.11.23 um 10:58
schrieb Thorsten Zimmermann: <br>
</div>
<blockquote>
<div class="mail_android_message"
style="line-height: 1; padding: 0.5em"> Vielen
Dank für Ihre Antwort <br>
Das war ich selber ich habe den Namen geändert
weil ich zuerst nicht gemerkt habe dass der
automatische Name der Name ist der dann auch
als SSID angezeigt wird <br>
<br>
Viele Grüße <br>
Thorsten </div>
<div class="mail_android_quote"
style="line-height: 1; padding: 0.3em"> Am
10.11.23, 10:55 schrieb David Lutz <a
class="moz-txt-link-rfc2396E"
href="mailto:kpanic@ff3l.net"
moz-do-not-send="true"><kpanic@ff3l.net></a>:
<blockquote class="gmail_quote"
style="margin: 0.8ex 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
Hi, <br>
<br>
Deinen Knoten hat gerade schon jemand
anderes unter anderem Namen <br>
freischalten lassen. <br>
<br>
Liebe Grüße <br>
<br>
David <br>
<br>
<br>
Am 10.11.23 um 10:48 schrieb wirewolf--- via
Knoten: <br>
> # Freifunk Freiburg <br>
>
0c64796f3c7f47eb462a4eec376df3688c9299dca7f5a2edd6e85ccee6348482
<br>
>
_______________________________________________
<br>
> Knoten mailing list <br>
> <a
class="moz-txt-link-abbreviated moz-txt-link-freetext"
href="mailto:Knoten@ff3l.net"
moz-do-not-send="true">Knoten@ff3l.net</a>
<br>
> <a class="moz-txt-link-freetext"
href="https://lists.ff3l.net/listinfo/knoten" moz-do-not-send="true">https://lists.ff3l.net/listinfo/knoten</a>
<br>
</blockquote>
</div>
</blockquote>
</blockquote>
</div>
</blockquote>
</blockquote>
</div>
</blockquote>
</blockquote>
</div>
</blockquote>
</body>
</html>