Zitat von Michael Nolte michael@noltenet.de:
Die Offenlegung aller Daten gegenüber der IT verstehe ich insofern, weil so ein VPN-Tunnel ja immer zwei Seiten hat und man muss natürlich sicherstellen will, dass niemand aus dem Freifunk-Netz Zugriff über den Tunnel auf das Kommunalnetz bekommt. Auch wenn das sicher sowieso nicht möglich ist, haben wir grundsätzlich Freifunk-Installationen in einem abgetrennten Netzwerk am jeweiligen Standort laufen.
Aber wieso brauch man eine Offenlegung aller VPN-Tunnel Daten?
Natürlich ist ein Freifunk Netzwerk genauso WAN wie jedes andere ISP WAN auch und sollte so behandelt werden. Was sollte man noch beachten? Firewall, Vlan, Gastzugang z.b https://wiki.nordwest.freifunk.net/Freifunk%20in%20sicherheitsbed%C3%BCrftig...
Als ich vor einigen Tagen mit RadioJades IT beauftragten ein Gespräch hatte zwegs Installation im Sender war es für Ihn selbstverständlich das Freifunk ein WAN ist und das es so auch behandelt werden muss mit VLAN (Gastzugang) oder einer Firewall. Wir haben uns Für die Backup Firewall entschieden, dort kommt eine weiter Netzwerkkarte rein, denn der Sender soll auch über die Bandbreite 100% bestimmen können die Freifunk bekommt. Soviel zu dieser Seite der Erfahrung.