Freifunk: Unterschied zwischen den Versionen

Aus RaumZeitLabor Wiki
Wechseln zu: Navigation, Suche
(TODO)
(TODO)
Zeile 106: Zeile 106:
 
* [Kuebler kontaktieren (wg. Gelaendetestlaeufen)]
 
* [Kuebler kontaktieren (wg. Gelaendetestlaeufen)]
 
* Wer kann was? (Hardware? Elektronik? OpenWRT?)
 
* Wer kann was? (Hardware? Elektronik? OpenWRT?)
 
+
* Karte der Teilnehmer erstellen
 +
- habe mal auf Google Maps eine Angelegt wir können sie auch gern bei Openstreetmaps machen :) --[[Benutzer:Dakunier|Dakunier]] ([[Benutzer Diskussion:Dakunier|Diskussion]]) 19:25, 15. Sep. 2012 (CEST)
  
 
[[Kategorie:Projekt]]
 
[[Kategorie:Projekt]]

Version vom 15. September 2012, 18:25 Uhr

 
Freifunk

Release status: experimental [box doku]

Beschreibung
Autor(en)  hax404, muzy, nazco, TTT, Dakunier


Dies wird unsere Projektseite für Freifunk.

Ressourcen

  • interprojekt.pl polnischer Shop mit allerlei WLAN Hardware (Boards, Steckkarten, Antennen, etc.). Verschickt auch nach DE.

Kickoff Meeting Protokoll

Generelles

  • FreiFunk Mannheim ist tot

Es exisitiert bereitschaft, aber zuviel legal-foo™

FF Rheinland sehr aktiv, grosse hotspots in duesseldorf

  • Standardhardware (TPlink wr841nd)
  • eigene firmware

Stoererhaftung Loesung: VPN ueber Schweden (5€/mo)

Was ist das Ziel? Anbindung von menschen nicht mehr wirklich relevant.

Ideenrunde

Wo liegt das interesse?

  • NerdSatellite; autarke router
  • technisches interesse im generellen
  • InstantNet™ fuer veranstaltungen
  • abdeckung in staedten ausweiten
  • bestandsaufnahme und kontaktaufnahme im lokalen raum
  • probleme mit schifffahrt (radar hat vorrang)
  • anreiz fuer ISPs, schelleres internet zu legen
  • "Internet on demand" (gaeste, touristen)
  • abgelegene doerfer anbinden
  • community splash screen
  • Forschung betreiben, knowhow sammeln

Hardware

  • Carambola(?) Board
  • TP-Link TL-WR841ND
  • TP-Link TL-WR1043ND (2x)
  • TP-Link TL-MR3020
  • Linksys WRT 54 GL v1.1
  • 2 Router mit A/B gleichzeitig (Mesh auf A, Clients auf B)

Software

  • Freifunk-Firmware oder Eigene Firmware brauen???

Organisation

  • Wiki
  • Mailingliste (erstmal ueber RZL liste)
  • monatliche Treffen (jeden dritten freitag im monat, 1900)

Topics für's nächste Treffen

Sicherheitsüberlegungen

Die meist benutzte Freifunkstruktur von unverschlüsselten WLANs ist anfällig für das Abhören von Daten und Session Hijacking. Verschlüsselte WLANs beugen dem vor, erhöhen aber die Einstiegshürden, da das Kennwort irgendwie verteilt werden muss. Idee: Die meisten Router können min. 2 SSIDs getrennt managen, was beispielsweise benutzt werden kann, um das Heimnetzwerk vom Freifunknetz zu trennen und entsprechende Richtlinien zu vergeben (Heimnetzwerk hat Trafficvorrang und WPA2).

Es wäre allerdings auch möglich, eine unverschlüsselte und eine mit WPA2 verschlüsselte SSID zu betreiben. Der unverschlüsselte Kanal würde im Splashscreen eine Warnung über die Sicherheitsproblematik beinhalten und auf die Möglichkeit der verschlüsselten SSID hinweisen. WPA2 lässt sich dazu in zwei verschiedenen Modi betreiben, die jeweils ihre Vor- und Nachteile haben

WPA2 Personal (PSK)

Die Betriebsart mit einem Pre-Shared-Key (auch als "Personal" bezeichnet) setzt einen gemeinsamen Schlüssel für alle Clients ein. Trotz dessen wird für jeden Client ein eigener Schlüssel pro Session ausgehandelt, so dass sich Clients nicht gegenseitig abhören können (bei hinreichend langem PSK, laut einer kurzen Recherche - bitte nochmal überprüfen).

Vorteile: Einfaches Setup, einfache Nutzung

Nachteile: Jeder AP sollte denselben PSK verwenden - bei einer Änderung tauchen sofort Inkonsistenzen auf, Syncproblematik.

WPA2 Enterprise (Radius)

Die Enterprisevariante bietet die Möglichkeit, einen Nutzer per 802.1x und damit per Username/Kennwort oder per Zertifikat zu authentifizieren. Da wir OpenWRT benutzen, könnten wir auf mehrere Radius-Server betreiben, die sich gegenseitig synchronisieren.

Vorteile: Höhere Sicherheit für den User, keine Passwort-Sync-Problematik, Möglichkeit der Anbindung an eine Community

Nachteile: Zentralistisches Konzept, höherer Aufwand, mehr Fehlerquellen


TODO

  • Public FreiFunk kiste
 - ist beschafft, wurde spontan ge-crowdfundet. Danke an die Spender! Steht im Regal gelabelt mit Freifunk.--Muzy (Diskussion) 12:30, 15. Sep. 2012 (CEST)
  • Finanzierung abklaeren (RZL kasse? Krautfanding?); -> Plenum.
  • Solarpanels, Ladeelektronik: kosten? selbstbau?
- Schon mal die Grundlegende Idee -> http://wiki.freifunk.net/Solar_powered_router --Dakunier (Diskussion) 14:24, 15. Sep. 2012 (CEST)
  • [Kuebler kontaktieren (wg. Gelaendetestlaeufen)]
  • Wer kann was? (Hardware? Elektronik? OpenWRT?)
  • Karte der Teilnehmer erstellen

- habe mal auf Google Maps eine Angelegt wir können sie auch gern bei Openstreetmaps machen :) --Dakunier (Diskussion) 19:25, 15. Sep. 2012 (CEST)