Über uns
Know-how
FAQ
Projektverlauf
Technikbereich
Ip-Vergabe
Organisation / Termine
Community
Forum
Karte
Gästebuch
Partner
Sonstiges
Downloads
Gallery
Spenden-Topf
Forum Startseite Wiki Karte Forum
WLanhsh & WLanwse Foren-Übersicht WLanhsh & WLanwse
Forum des WLan Hohenschönhausen und des WLan Weißensee
wlanhsh.freifunk.net
 
 FAQFAQ   SuchenSuchen   MitgliederlisteMitgliederliste   BenutzergruppenBenutzergruppen   RegistrierenRegistrieren 
 ProfilProfil   Einloggen, um private Nachrichten zu lesenEinloggen, um private Nachrichten zu lesen   LoginLogin 

Admin Treffen in der c-base
Gehe zu Seite Zurück  1, 2
 
Neues Thema eröffnen   Neue Antwort erstellen    WLanhsh & WLanwse Foren-Übersicht -> Neuigkeiten
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
glockman



Anmeldedatum: 21.09.2004
Beiträge: 2097
Wohnort: suermondtstr/degnerstr ... ohne AP

BeitragVerfasst am: 31.01.2005, 17:22    Titel: Antworten mit Zitat

jap ... deswegen wird auch der wrt54gs empfohlen ... der genug ram-reserven um auch openVPN laufen zu lassen.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Patrick



Anmeldedatum: 01.11.2004
Beiträge: 88
Wohnort: Berlin Marzahn

BeitragVerfasst am: 31.01.2005, 20:35    Titel: Antworten mit Zitat

hmm.... die frage is wann du vpn unbedingt brauchst. also vpn brauchste im wlan genauso oft wie im internet. nähmlich nur dann wenn du das netbios benutzt um freigebene ordner oder drucker über das unsichere netz zu bedienen. aber sonst brauchste daß nich.... ftp zum bleistift is ja übers internet auch nich verschlüsselt.... noch ein beispiel.....homebanking sollte auch kein problem sein....auch wenn es jetz etwas schockierend klingt....aber dafür gibt es https......auch eine art verschlüsselung die automatisch ausgehandelt wird..... ja und zur dynamik.... jedes open-vpn auf nem wrt hat ne feste ip.....also geh ich mal von aus... wer das nutzen darf entscheidet der jeweilige besitzer des ap`s...... hoffe ich hab das einigermaßen richtig formuliert. bin da auch nich so der profi..... Smilie
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden MSN Messenger
glockman



Anmeldedatum: 21.09.2004
Beiträge: 2097
Wohnort: suermondtstr/degnerstr ... ohne AP

BeitragVerfasst am: 01.02.2005, 00:43    Titel: Antworten mit Zitat

Zitat:
jedes open-vpn auf nem wrt hat ne feste ip


mit der formulierung kann ich nix anfangen ... openVPN ist der VPN-Server auf dem wrt ... der muss ne feste ip haben.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Patrick



Anmeldedatum: 01.11.2004
Beiträge: 88
Wohnort: Berlin Marzahn

BeitragVerfasst am: 01.02.2005, 00:46    Titel: Antworten mit Zitat

@max

hab mir nochmal gedanken darüber gemacht was du genau meinst. glaub das sichere surfen des client x über ap y zum ap z unbekannt...also dynamisch ist mit vpn meiner meinung nach nich möglich. weil ein vpn-tunnel generell statisch aufgebaut ist. man bräuchte dafür ein protokoll was deine daten bis zum unbekannten inet-gateway angelehnt an olsr verschlüsselt. ob es das schon gibt weiß ich nich....
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden MSN Messenger
svenola



Anmeldedatum: 16.02.2005
Beiträge: 3
Wohnort: Alex

BeitragVerfasst am: 16.02.2005, 11:02    Titel: Gruss aus Mitte Antworten mit Zitat

Hy hsh+wse, hallo kasn,

finde Eure Diskussion recht interessant. Die Bermerkungen zur Freifunk-Website ("Nicht mal ein Forum die Heinos") kann ich nur so kommentieren: Wir unterhalten und via Mailingliste (wlanfhain, wlannews, wlanware). Es gab erhebliche Bedenken seitens der User, die Postings von wlanfhain im Web als Archiv anzubieten. So ein Forum wird ja auch googlebar - uns das ist im Moment nicht konsensfähig. Und: das Webteam freut sich immer über Beiträge...

Bemerkung zur Sicherheit: Übertragungssicherheit kann es vom Prinzip her nur von Tastatur zu Tastatur geben. Alles dazwischen ist natürlich unsicher - auch wenn Leitungssicherung wenigstens die Dummbatze draussen hält und ein gewisses Sicherheitsgefühl bringt. Ich schlage *immer* vor, zunächst die Scheunentore zu schließen:

- E-Mail nur per SSH-POP abrufen
- Zu den WRTs generell nur SSH zulassen
- HTTP-Admin-Seiten nicht über das Funknetz aufrufen (können)
- Default Kennworte ändern (jawoll - wird wirklich oft übersehen)
- Bei Windows-Rechnern nur die Protokollbindung der WLAN-Karte für TCP/IP zulassen und alles andere aus (z.B. unbedingt den Client für Microsoft-Netzwerke)

Ach ja: Das Hauptproblem bei IPSec+OpenVPN ist oft die etwas komplizierte Konfiguration, die der Bequemlichkeit der Benutzer entgegensteht. Ausserdem: Wenn alle einen VPN-Kanal zu einer zentralen Station wollen, muss diese erhebliche Rechenkapazität oder einen Extra-Verschlüsselchip und natürlich eine feste IP haben.

Klar ist auch in Mitte nicht alles prima. Ist wie in einer WG - der Abwasch ist das Hauptproblem. Unser Hauptaugenmerk liegt immer noch darauf:

Erste Prio: IP-Zuverlässigkeit & Servicequaltiät hinbekommen (mehr User -> mehr Stationen -> mehr Transportkapazität -> mehr Inhalte)
Zweite Prio: Inhalten schaffen (Telefonieren können, Netzinterne Dateiangebote, Netzinterne Mediastreams)
Dritte Prio: Traffic-Shaping für die Internetübergänge.
Vierte Prio: Vorbereitung auf Störer & Chaoten

P.S.: Wenn ich es richtig gelesen habe, sieht das Teledienstegesetz eine Mitschneidepflicht (für Dienstanbieter) vor. Wenn man es denn technisch realisieren kann. Immer ein gutes Argument, nicht zu kräftige Geräte einzusetzen oder Kohle zu verlangen. Beim WRT ist einfach nicht genug Speicherplatz da um viel Mitzuspeichern und ein SSH-Stream ist ein SSH-Stream Winken

Sven-Ola
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
kasn
Administrator


Anmeldedatum: 27.04.2004
Beiträge: 826
Wohnort: Berlin [hsh] Internet-Uplink: "FaulerSee"

BeitragVerfasst am: 17.02.2005, 11:15    Titel: Antworten mit Zitat

hy sven

das sind einige gute punkte.
grundsätzlich kleine geräte.
möglichst dezentral!
ein möglichst großes offenes netz.
ich kann voll zustimmen.
erst einmal müssen wir uns hier daran setzen eine gewisse netzstruktur zu schaffen.
dann werden wir für grundsätzliche sicherheitsaspekte sorgen, wie du sie ja genannt hast. und am ende ist jeder selber für die verschlüsselung seiner daten, in welcher form auch immer, verantwortlich, dafür müssen wir die leute sensibilisieren, denn jetzt kümmern sie sich auch so gut wie gar nicht um ihre datensicherheit.

und am allerwichtigsten ist der netzinterne content. aber daran arbeiten wir ja schon... ich denke da wird es so einiges geben Smilie
_________________
Linux never looked this good.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen    WLanhsh & WLanwse Foren-Übersicht -> Neuigkeiten Alle Zeiten sind GMT + 2 Stunden
Gehe zu Seite Zurück  1, 2
Seite 2 von 2

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.


Powered by phpBB © 2001, 2005 phpBB Group
Deutsche Übersetzung von phpBB.de