Freifunk: Unterschied zwischen den Versionen

Aus RaumZeitLabor Wiki
Wechseln zu: Navigation, Suche
(Software)
(Der Seiteninhalt wurde durch einen anderen Text ersetzt: „Moved to [http://freifunk-rhein-neckar.de http://freifunk-rhein-neckar.de]“)
 
(36 dazwischenliegende Versionen von 5 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{ProjektInfoBox
+
Moved to [http://freifunk-rhein-neckar.de http://freifunk-rhein-neckar.de]
|name        = Freifunk
+
|status      = experimental
+
|image      =
+
|description =
+
|author      = [[Benutzer:Hax404|hax404]], [[Benutzer:Muzy|muzy]], [[Benutzer:Nazco|nazco]], [[Benutzer:TheTinyToon|TTT]], [[Benutzer:Dakunier|Dakunier]]
+
|username    =
+
|version    =
+
|update      =
+
|platform    =
+
|license    =
+
|download    =
+
}}
+
 
+
 
+
Dies wird unsere Projektseite für Freifunk.
+
 
+
== Ressourcen ==
+
* [http://interprojekt.pl interprojekt.pl] polnischer Shop mit allerlei WLAN Hardware (Boards, Steckkarten, Antennen, etc.). Verschickt auch nach DE.
+
 
+
== Kickoff Meeting Protokoll ==
+
 
+
=== Generelles ===
+
 
+
* FreiFunk Mannheim ist tot
+
 
+
Es exisitiert bereitschaft, aber zuviel legal-foo™
+
 
+
FF Rheinland sehr aktiv, grosse hotspots in duesseldorf
+
* Standardhardware (TPlink wr841nd)
+
* eigene firmware
+
 
+
Stoererhaftung Loesung:
+
VPN ueber Schweden (5€/mo)
+
 
+
Was ist das Ziel?
+
Anbindung von menschen nicht mehr wirklich relevant.
+
 
+
=== Ideenrunde ===
+
 
+
Wo liegt das interesse?
+
 
+
* NerdSatellite; autarke router
+
* technisches interesse im generellen
+
* InstantNet™ fuer veranstaltungen
+
* abdeckung in staedten ausweiten
+
* bestandsaufnahme und kontaktaufnahme im lokalen raum
+
* probleme mit schifffahrt (radar hat vorrang)
+
* anreiz fuer ISPs, schelleres internet zu legen
+
* "Internet on demand" (gaeste, touristen)
+
* abgelegene doerfer anbinden
+
* community splash screen
+
* Forschung betreiben, knowhow sammeln
+
 
+
=== Hardware ===
+
 
+
* Carambola(?) Board
+
* TP-Link TL-WR841ND
+
* TP-Link TL-WR1043ND (2x)
+
* TP-Link TL-MR3020
+
* Linksys WRT 54 GL v1.1
+
* 2 Router mit A/B gleichzeitig (Mesh auf A, Clients auf B)
+
 
+
=== Software ===
+
 
+
* Freifunk-Firmware oder Eigene Firmware brauen???
+
 
+
=== Organisation ===
+
 
+
* Wiki
+
* Mailingliste (erstmal ueber RZL liste)
+
* monatliche Treffen (jeden dritten freitag im monat, 1900)
+
 
+
== Topics für's nächste Treffen ==
+
 
+
=== Sicherheitsüberlegungen ===
+
 
+
Die meist benutzte Freifunkstruktur von unverschlüsselten WLANs ist anfällig für das Abhören von Daten und Session Hijacking. Verschlüsselte WLANs beugen dem vor, erhöhen aber die Einstiegshürden, da das Kennwort irgendwie verteilt werden muss. Idee: Die meisten Router können min. 2 SSIDs getrennt managen, was beispielsweise benutzt werden kann, um das Heimnetzwerk vom Freifunknetz zu trennen und entsprechende Richtlinien zu vergeben (Heimnetzwerk hat Trafficvorrang und WPA2).
+
 
+
Es wäre allerdings auch möglich, eine unverschlüsselte und eine mit WPA2 verschlüsselte SSID zu betreiben. Der unverschlüsselte Kanal würde im Splashscreen eine Warnung über die Sicherheitsproblematik beinhalten und auf die Möglichkeit der verschlüsselten SSID hinweisen. WPA2 lässt sich dazu in zwei verschiedenen Modi betreiben, die jeweils ihre Vor- und Nachteile haben
+
 
+
==== WPA2 Personal (PSK) ====
+
 
+
Die Betriebsart mit einem Pre-Shared-Key (auch als "Personal" bezeichnet) setzt einen gemeinsamen Schlüssel für alle Clients ein. Trotz dessen wird für jeden Client ein eigener Schlüssel pro Session ausgehandelt, so dass sich Clients nicht gegenseitig abhören können (bei hinreichend langem PSK, laut einer kurzen Recherche - bitte nochmal überprüfen).
+
 
+
''Vorteile:'' Einfaches Setup, einfache Nutzung
+
 
+
''Nachteile:'' Jeder AP sollte denselben PSK verwenden - bei einer Änderung tauchen sofort Inkonsistenzen auf, Syncproblematik.
+
 
+
==== WPA2 Enterprise (Radius) ====
+
 
+
Die Enterprisevariante bietet die Möglichkeit, einen Nutzer per 802.1x und damit per Username/Kennwort oder per Zertifikat zu authentifizieren. Da wir OpenWRT benutzen, könnten wir auf mehrere Radius-Server betreiben, die sich gegenseitig synchronisieren.
+
 
+
''Vorteile:'' Höhere Sicherheit für den User, keine Passwort-Sync-Problematik, Möglichkeit der Anbindung an eine Community
+
 
+
''Nachteile:'' Zentralistisches Konzept, höherer Aufwand, mehr Fehlerquellen
+
 
+
 
+
== TODO ==
+
 
+
* Public FreiFunk kiste
+
  - ist beschafft, wurde spontan ge-crowdfundet. Danke an die Spender! Steht im Regal gelabelt mit Freifunk.--[[Benutzer:Muzy|Muzy]] ([[Benutzer Diskussion:Muzy|Diskussion]]) 12:30, 15. Sep. 2012 (CEST)
+
* Finanzierung abklaeren (RZL kasse? Krautfanding?); -> Plenum.
+
* Solarpanels, Ladeelektronik: kosten? selbstbau?
+
* [Kuebler kontaktieren (wg. Gelaendetestlaeufen)]
+
* Wer kann was? (Hardware? Elektronik? OpenWRT?)
+
 
+
 
+
[[Kategorie:Projekt]]
+

Aktuelle Version vom 11. September 2014, 17:40 Uhr

Moved to http://freifunk-rhein-neckar.de