Das Flüchtlings-Wohnheim in der Karlstr. Oldenburg ist noch nicht mit Internet versorgt. Ich habe heute im gegenüberliegenden Ärztehaus um Unterstützung angefragt. Es ist generell mit Begeisterung aufgenommen worden. Nun muss noch ein Gespräch mit den Entscheidern stattfinden. Evt. werden die auch die Hardware sponsern. Ich bleibe dran.
Die Milchstr. wird von der ALSO aus versorgt. Leider ist die Verbindung nicht sehr stabil und "langsam". ich bin noch nicht bewandert genug in der Technik und den Möglichkeiten um dort eine effektive Lösung vorschlagen zu können. Jedoch prüfen wir von der ALSO aus ob wir nicht höher und außen eine Richtantenne installieren können. Evt. ist die ALSO auch bereit ein teil der Kosten zu übernehmen. ich werde das auf zum Plenum ins Gespräch bringen. Ideen und Vorschläge sind herzlich willkommen :)
Viele Grüße
Nicole
Bedenken gibt es bei der Verletzung der Außendämmung wenn ein Loch durch die Außenwand gebohrt werden muss. Wäre es auch ausreichend wenn eine Richtantenne ins Fenster gestellt werden könnte?
Am 11.09.2015 um 15:28 schrieb PC-Wittfoot.de:
Das Flüchtlings-Wohnheim in der Karlstr. Oldenburg ist noch nicht mit Internet versorgt. Ich habe heute im gegenüberliegenden Ärztehaus um Unterstützung angefragt. Es ist generell mit Begeisterung aufgenommen worden. Nun muss noch ein Gespräch mit den Entscheidern stattfinden. Evt. werden die auch die Hardware sponsern. Ich bleibe dran.
Die Milchstr. wird von der ALSO aus versorgt. Leider ist die Verbindung nicht sehr stabil und "langsam". ich bin noch nicht bewandert genug in der Technik und den Möglichkeiten um dort eine effektive Lösung vorschlagen zu können. Jedoch prüfen wir von der ALSO aus ob wir nicht höher und außen eine Richtantenne installieren können. Evt. ist die ALSO auch bereit ein teil der Kosten zu übernehmen. ich werde das auf zum Plenum ins Gespräch bringen. Ideen und Vorschläge sind herzlich willkommen :)
Viele Grüße
Nicole _______________________________________________ Nordwest mailing list Nordwest@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/nordwest
Moin Nicole!
On 11.09.2015 15:28, PC-Wittfoot.de wrote:
Ich habe heute im gegenüberliegenden Ärztehaus um Unterstützung angefragt. Es ist generell mit Begeisterung aufgenommen worden. Nun muss noch ein Gespräch mit den Entscheidern stattfinden. Evt. werden die auch die Hardware sponsern. Ich bleibe dran.
Arztpraxen scheinen nicht unproblematisch zu sein:
https://forum.freifunk.net/t/freifunk-in-arztpraxen-it-sicherheit/827
Kannst Du Dich schlau machen und das Resulutat hier, bzw. dort ins Forum posten?
Gruss :-) h.
Zitat von Holger Schweer freifunk@schweer.biz:
Arztpraxen scheinen nicht unproblematisch zu sein:
https://forum.freifunk.net/t/freifunk-in-arztpraxen-it-sicherheit/827
Kannst Du Dich schlau machen und das Resulutat hier, bzw. dort ins Forum posten?
https://forum.freifunk.net/t/freifunk-in-arztpraxen-it-sicherheit/827/25?u=p... Netzvirtualisierung -> http://www.lancom-systems.de/publikationen/whitepaper/netzvirtualisierung/
Ich habe den Thread im Forum durchgearbeitet. Vielen Dank für den Link Holger.
Grundsätzlich sollte ein FF-Router immer an einem "Gast-LAN" betrieben werden. An einer Fritzbox ist das einfach möglich über Port 4. In anderen Routern kann ein V-Lan eingerichtet werden. Es geht darum nach Möglichkeit das FF-Netz vom Firmen, oder Praxis Lan zu trennen. Ärzte, Anwälte, Behörden usw. haben dafür Auflagen die sie nachweislich erfüllen müssen. Es gibt noch weitere Methoden dieses noch sicherer zu machen, aber das muss dann der IT_Dienstleister der Firma, oder der Arztpraxis einrichten. Diese sollte das auch im Auftrage der Praxis bewerten, denke ich.
Aus dem Thread wird nicht klar in wieweit das alles überhaupt von Bedeutung ist mit der FF-Firmware. Ist es überhaupt möglich das ein Angriff über den FF-Router über den WAN-Router auf das LAN erfolgen kann? Theoretisch ist ja nun alles möglich, aber wie realistisch ist diese Möglichkeit?
Am 11.09.2015 um 15:40 schrieb Holger Schweer:
Moin Nicole!
Arztpraxen scheinen nicht unproblematisch zu sein:
https://forum.freifunk.net/t/freifunk-in-arztpraxen-it-sicherheit/827
Kannst Du Dich schlau machen und das Resulutat hier, bzw. dort ins Forum posten?
Gruss :-) h.
Über den Gast-Port funktioniert der FF-Router nicht! Hatten wir bei unzähligen Anschlüssen schon getestet.
Lieber der Router in einem VLAN aufziehen.
Am 11.09.2015 um 16:34 schrieb PC-Wittfoot.de:
An einer Fritzbox ist das einfach möglich über Port 4.
Gut zu wissen. Dann ist die Diskussion im Forum nicht hilfreich dazu. Diese Konstellation ist für mich neu und benötige dafür mal praktische Nachhilfe für den Aufbau
Am 11.09.2015 um 16:40 schrieb Stefan:
Über den Gast-Port funktioniert der FF-Router nicht! Hatten wir bei unzähligen Anschlüssen schon getestet.
Lieber der Router in einem VLAN aufziehen.
Am 11.09.2015 um 16:34 schrieb PC-Wittfoot.de:
An einer Fritzbox ist das einfach möglich über Port 4.
Öm was soll das an dem Gastport? ist dadurch wirklich das netz sicher getrennt? Es müssen ports nachgetragen werden das der Router finktioniert standert geht da nur 80 durch.
Am 11.09.2015 um 16:40 schrieb Stefan:
Über den Gast-Port funktioniert der FF-Router nicht! Hatten wir bei unzähligen Anschlüssen schon getestet.
Lieber der Router in einem VLAN aufziehen.
Am 11.09.2015 um 16:34 schrieb PC-Wittfoot.de:
An einer Fritzbox ist das einfach möglich über Port 4.
Nordwest mailing list Nordwest@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/nordwest
Hi!
On 11.09.2015 16:40, Stefan wrote:
Über den Gast-Port funktioniert der FF-Router nicht! Hatten wir bei unzähligen Anschlüssen schon getestet.
Freifunk via Fritzbox Port 4 (Gast) funzt bei mir auch nicht.
Aaaaaber auf dem lokalem Freifunk-Treffen hatte genau das jemand geschafft, _irgendwie_ müssen dabei die anderen Ports umgeleitet werden, für weitere Ausführungen/Erklärungen blieb keine Zeit. Notiert, ich frage mal nach.
Gruss :-) h.
Hallo,
wollte mich kurz wegen dem Gast-LAN an der FB einschalten. Ich habe genau diese Konstellation am Laufen, von Anfang an. Und dat löppt. Waren aber einige Einstellungen notwendig, schaue ich gleich mal nach... Bin etwas verwundert, dass das einfach mit „geht nicht“ abgetan wird.
Michael
Am 11.09.2015 um 16:40 schrieb Stefan stefan@osnabrueck.freifunk.net:
Über den Gast-Port funktioniert der FF-Router nicht! Hatten wir bei unzähligen Anschlüssen schon getestet.
Lieber der Router in einem VLAN aufziehen.
Am 11.09.2015 um 16:34 schrieb PC-Wittfoot.de:
An einer Fritzbox ist das einfach möglich über Port 4.
Nordwest mailing list Nordwest@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/nordwest
Das ist richtig :)
DAS HIER muss man machen: https://wiki.freifunk-franken.de/w/FF-Router_am_Gastzugang_einer_Fritzbox https://wiki.freifunk-franken.de/w/FF-Router_am_Gastzugang_einer_Fritzbox
Michael
Am 11.09.2015 um 17:41 schrieb Stefan stefan@osnabrueck.freifunk.net:
Naja, ohne weiteres Eingreifen funktioniert es nur nicht. :)
Am 11.09.2015 um 17:39 schrieb Michael Nolte:
Bin etwas verwundert, dass das einfach mit „geht nicht“ abgetan wird.
Nordwest mailing list Nordwest@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/nordwest
Ich werde mir erst einmal anschauen was bei dem Doc überhaupt möglich ist und was für ein Router dort werkelt.
Am 11.09.2015 um 17:41 schrieb Stefan:
Naja, ohne weiteres Eingreifen funktioniert es nur nicht. :)
Am 11.09.2015 um 17:39 schrieb Michael Nolte:
Bin etwas verwundert, dass das einfach mit „geht nicht“ abgetan wird.
Nordwest mailing list Nordwest@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/nordwest
Von geht nicht hab ich nu nicht geredet aber es geht meistens darauf hinuas das bei solchen spezialfällen wir verantwortlich gemacht werden das etwas nicht funktioniert oder das so eine einstellung bei dem jenigen der das dann eingestellt hat nicht vollständig ist und sonstige Probleme mal ausgeschlossen. Wir haben auch schon probleme mit dem energiesparmodus der fritzbox es tauchen bei spezialfällen immer gerne andere fehler zusätzlich auf.
So was ich jetz mal einmal wissen will ist der angebliche gastzugang den ich weiterhin für schwachsinn halte für den normalen benutzer, weil man über port 80 trozdem allen scheiß machen kann, wirklich von dem anderem Netzwerk abgetrennt und sicher? Weil sonst schießt ihr euch selber ins knie. Danke für die Antwort auf die Frage schon einmal.
Am 11.09.2015 um 17:39 schrieb Michael Nolte:
Hallo,
wollte mich kurz wegen dem Gast-LAN an der FB einschalten. Ich habe genau diese Konstellation am Laufen, von Anfang an. Und dat löppt. Waren aber einige Einstellungen notwendig, schaue ich gleich mal nach... Bin etwas verwundert, dass das einfach mit „geht nicht“ abgetan wird.
Michael
Am 11.09.2015 um 16:40 schrieb Stefan stefan@osnabrueck.freifunk.net:
Über den Gast-Port funktioniert der FF-Router nicht! Hatten wir bei unzähligen Anschlüssen schon getestet.
Lieber der Router in einem VLAN aufziehen.
Am 11.09.2015 um 16:34 schrieb PC-Wittfoot.de:
An einer Fritzbox ist das einfach möglich über Port 4.
Nordwest mailing list Nordwest@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/nordwest
Nordwest mailing list Nordwest@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/nordwest
Der Gastzugang an der FB ist ein eigenes Netzwerksegment (192.168.179.0/24) und dient halt der Trennung vom Heimnetz. Dass man über Port 80 „Scheiß“ machen kann, ist klar :) Geht halt nur um den Schutz des Heimnetzes…
Michael
Am 11.09.2015 um 17:45 schrieb Hilko Böcker || Freifunk Osnabrück hilko@osnabrueck.freifunk.net:
So was ich jetz mal einmal wissen will ist der angebliche gastzugang den ich weiterhin für schwachsinn halte für den normalen benutzer, weil man über port 80 trozdem allen scheiß machen kann, wirklich von dem anderem Netzwerk abgetrennt und sicher? Weil sonst schießt ihr euch selber ins knie. Danke für die Antwort auf die Frage schon einmal.
okay danke, bei uns brauchen prinzipiel aber nur port 80, 11111 und 53 sein.
Am 11.09.2015 um 18:02 schrieb Michael Nolte:
Der Gastzugang an der FB ist ein eigenes Netzwerksegment (192.168.179.0/24) und dient halt der Trennung vom Heimnetz. Dass man über Port 80 „Scheiß“ machen kann, ist klar :) Geht halt nur um den Schutz des Heimnetzes…
Michael
Am 11.09.2015 um 17:45 schrieb Hilko Böcker || Freifunk Osnabrück <hilko@osnabrueck.freifunk.net mailto:hilko@osnabrueck.freifunk.net>:
So was ich jetz mal einmal wissen will ist der angebliche gastzugang den ich weiterhin für schwachsinn halte für den normalen benutzer, weil man über port 80 trozdem allen scheiß machen kann, wirklich von dem anderem Netzwerk abgetrennt und sicher? Weil sonst schießt ihr euch selber ins knie. Danke für die Antwort auf die Frage schon einmal.
Nordwest mailing list Nordwest@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/nordwest
Das ist zum Feintuning gut zu wissen. Danke.
Michael
Am 11.09.2015 um 18:04 schrieb Hilko Böcker || Freifunk Osnabrück hilko@osnabrueck.freifunk.net:
okay danke, bei uns brauchen prinzipiel aber nur port 80, 11111 und 53 sein.
Am 11.09.2015 um 18:02 schrieb Michael Nolte:
Der Gastzugang an der FB ist ein eigenes Netzwerksegment (192.168.179.0/24) und dient halt der Trennung vom Heimnetz. Dass man über Port 80 „Scheiß“ machen kann, ist klar :) Geht halt nur um den Schutz des Heimnetzes…
Michael
Am 11.09.2015 um 17:45 schrieb Hilko Böcker || Freifunk Osnabrück <hilko@osnabrueck.freifunk.net mailto:hilko@osnabrueck.freifunk.net>:
So was ich jetz mal einmal wissen will ist der angebliche gastzugang den ich weiterhin für schwachsinn halte für den normalen benutzer, weil man über port 80 trozdem allen scheiß machen kann, wirklich von dem anderem Netzwerk abgetrennt und sicher? Weil sonst schießt ihr euch selber ins knie. Danke für die Antwort auf die Frage schon einmal.
Nordwest mailing list Nordwest@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/nordwest
-- Mit freundlichen Grüßen Hilko Böcker Freifunk Nordwest _______________________________________________ Nordwest mailing list Nordwest@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/nordwest
Am Freitag, den 11.09.2015, 18:04 +0200 schrieb Hilko Böcker || Freifunk Osnabrück:
okay danke, bei uns brauchen prinzipiel aber nur port 80, 11111 und 53 sein.
Den 80 brauchen wir nicht mehr, jedenfalls nicht für fastdreg.
Am Freitag, den 11.09.2015, 18:04 +0200 schrieb Hilko Böcker || Freifunk Osnabrück:
okay danke, bei uns brauchen prinzipiel aber nur port 80, 11111 und 53 sein.
Den 80 brauchen wir nicht mehr, jedenfalls nicht für fastdreg.
Cool, aber zum nachinstallieren von Software wäre der dennoch ganz hilfreich :)
... und 22 !
Am 11.09.2015 um 18:04 schrieb Hilko Böcker || Freifunk Osnabrück:
okay danke, bei uns brauchen prinzipiel aber nur port 80, 11111 und 53 sein.
Am 11.09.2015 um 18:02 schrieb Michael Nolte:
Der Gastzugang an der FB ist ein eigenes Netzwerksegment (192.168.179.0/24) und dient halt der Trennung vom Heimnetz. Dass man über Port 80 „Scheiß“ machen kann, ist klar :) Geht halt nur um den Schutz des Heimnetzes…
Michael
Am 11.09.2015 um 17:45 schrieb Hilko Böcker || Freifunk Osnabrück <hilko@osnabrueck.freifunk.net mailto:hilko@osnabrueck.freifunk.net>:
So was ich jetz mal einmal wissen will ist der angebliche gastzugang den ich weiterhin für schwachsinn halte für den normalen benutzer, weil man über port 80 trozdem allen scheiß machen kann, wirklich von dem anderem Netzwerk abgetrennt und sicher? Weil sonst schießt ihr euch selber ins knie. Danke für die Antwort auf die Frage schon einmal.
Nordwest mailing list Nordwest@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/nordwest
Nicht aus Sicht der Fritzbox. Port 22 für Remote kommt doch durch den Tunnel. Oder nicht?
------------------------------ MfG Michael Nolte
...via Android
Am 18.09.2015 8:21 vorm. schrieb Lorenz Wenner lorenz.wenner@posteo.de:
... und 22 !
Am 11.09.2015 um 18:04 schrieb Hilko Böcker || Freifunk Osnabrück:
okay danke, bei uns brauchen prinzipiel aber nur port 80, 11111 und 53 sein.
Am 11.09.2015 um 18:02 schrieb Michael Nolte:
Der Gastzugang an der FB ist ein eigenes Netzwerksegment (192.168.179.0/24) und dient halt der Trennung vom Heimnetz. Dass man über Port 80 „Scheiß“ machen kann, ist klar :) Geht halt nur um den Schutz des Heimnetzes…
Michael
Am 11.09.2015 um 17:45 schrieb Hilko Böcker || Freifunk Osnabrück <hilko@osnabrueck.freifunk.net mailto:hilko@osnabrueck.freifunk.net>:
So was ich jetz mal einmal wissen will ist der angebliche gastzugang den ich weiterhin für schwachsinn halte für den normalen benutzer, weil man über port 80 trozdem allen scheiß machen kann, wirklich von dem anderem Netzwerk abgetrennt und sicher? Weil sonst schießt ihr euch selber ins knie. Danke für die Antwort auf die Frage schon einmal.
Nordwest mailing list Nordwest@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/nordwest
_______________________________________________ Nordwest mailing list Nordwest@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/nordwest
Zitat von Michael Nolte michael@noltenet.de:
Der Gastzugang an der FB ist ein eigenes Netzwerksegment (192.168.179.0/24) und dient halt der Trennung vom Heimnetz. Dass man über Port 80 „Scheiß“ machen kann, ist klar :) Geht halt nur um den Schutz des Heimnetzes…
kann doch jeder knoten betreiber einrichten wie er/sie/es möchte. das es dann aber an vorhandenem netzwerk, das ist es ja hier, spezielle einstellungen oder netzwerk wissen voraussetzt ist doch klar.
ich wäre sogar dafür das wir eine anleitung ins wiki posten für einen bsp. fall.
Aufgrund der großen Verbreitung der Fritzboxen sicher eine gute Idee. Ich würde es jedem so einrichten bzw. empfehlen. Es ist evtl. auch für den ein oder anderen „Zweifler“ ein entscheidendes Argument „für Freifunk“.
Michael
Am 11.09.2015 um 18:16 schrieb picard freifunk@fr32k.de:
ich wäre sogar dafür das wir eine anleitung ins wiki posten für einen bsp. fall.
Moin!
On 11.09.2015 16:34, PC-Wittfoot.de wrote:
Grundsätzlich sollte ein FF-Router immer an einem "Gast-LAN" betrieben werden. An einer Fritzbox ist das einfach möglich über Port 4.
Wie geht das? Hast Du eine DAU-kompatible Anleitung am Start?
Ärzte, Anwälte, Behörden usw. haben dafür Auflagen die sie nachweislich erfüllen müssen.
Anwalt? BINGO! Ich habe zwei Anwältinnen am Start, die auch gerne freifunken wollen. Weiss da jmd. etwas genaueres in Sachen Vorschriften und Paragraphenreiterei? Bei denen brennt die Luft, ich mag den beiden keine zusätzliche Arbeit/Recherche aufbinden, die machen Familienrecht und sieben Tage die Woche(!) Asylverfahren/-klagen...
Es gibt noch weitere Methoden dieses noch sicherer zu machen, aber das muss dann der IT_Dienstleister der Firma, oder der Arztpraxis einrichten. Diese sollte das auch im Auftrage der Praxis bewerten, denke ich.
Das riecht nach großen Rechnungen. Ob Freifunk das dem Doc wert ist?
Gruss :-) h.
-
Adrian Heeren -
Bjoern Franke -
Hilko Böcker || Freifunk Osnabrück -
Holger Schweer -
Lorenz Wenner -
Michael Nolte -
PC-Wittfoot.de -
picard -
Stefan