Re: [FFP] Einheitliche SSID
On 05.02.2017 16:42, Hannes Fuchs wrote: Hallo, meiner Meinung spricht nichts dagegen. Dennoch sollte man die Vor- und Nachteile besprechen. Wenn ich mich recht entsinne gab es mal ganz früher eine einheitliche SSIDs. das war allerdings das mesh netz, womit sich heutzutage kaum noch jemand verbinden kann Ich würde mich gegen einer Leastime von einer Minute aussprechen, da sich dadurch der Akkuverbrauch von mobilen Endgeräten erhöhen könnte (behaupte ich jetzt einfach mal, ohne da jetzt groß Nachforschungen anzustellen). Vielleicht kann man ja da einen Mittelweg gehen; 5-10 Minuten vielleicht. Gibt es überhaupt Standorte an denen *kein* Roaming gefahren wird und es Netzüberschreitungen gibt an denen die längere Leastime Probleme bereiten könnte? Wenn der Client aus dem WLAN fliegt und sich in dem nächsten einloggt sendet er doch eh einen neuen Request, oder irre ich mich da? da gibts es schon einige bereiche, zB in der lindenstraße. das problem ist, wenn die clients die verbindung zu einem ap verlieren und einen anderen mit der selben ssid finden, sie ihre ip nicht erneuern, sondern einfach behalten, mit der können sie dann im neuen netz nichts anfangen, erst wenn ihre leasezeit abgelaufen ist, probieren sie mal einen neue ip zu bekommen, bis da haben sie aber das netz einfach für kaputt erklärt, und verbinden sich nicht erneut damit. Vorteil bei dem aktuellen Schema ist, dass man die Router-IP direkt an der SSID ablesen kann, natürlich ließe sich dies durch VAP/Multi-AP lösen, sprich aktuelle Schema parallel weiter fahren. ich würde das allerhöchstens mal an einigen start frequentierten standorten machen, aber nicht zu allgemeinen standart erheben, da das auch sehr viel mehr probleme verursachen kann, als nutzen. Grüße Hannes Sven Am 05.02.2017 um 11:54 schrieb Carsten N: Hi Liste, ich hatte es am Dienstag schon angesprochen, ob wir nicht auf einheitliche SSIDs "Freifunk-Potsdam"umstellen wollen. Da wir kein globales Roaming fahren ist es mit der Clientübergabe anders. Wenn ich es bei der Berliner Konfiguration richtig gesehen habe fahren die eine DHCP Leasetime von 1 Minute. Der Vorteil, dass man an der SSID den AP eindeutig identifizieren kann und Bescheid geben kann das was nicht stimmt hatten wir ein mal. An Roaming-Standorten würden wir auf den Roamingschnittstellen dann zwei SSIDs fahren. Ein mal die Standard und ein mal die Standortbezogene. Die Standortbezogene soll bleiben, um deutlich zu machen, wer hier das Freifunk unterstützt und manch Leute haben mehr Akzeptanz ein Standortbezogenes Wifi zu nutzen. Der Aufwand dies umzustellen wäre minimal und in zwei Min erledigt. - DHCP lease auf 1 Min stellen (fällt bei Roaming weg) - bei der SSID die letzten beiden Zahlen entfernen - bei Roaming: Wifi hinzufügen und auf die Roamingschnittstelle legen Wollen wir das machen? Gruß Carsten ___ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/mailman/listinfo/users
Re: [FFP] Einheitliche SSID
On 05.02.2017 17:26, Bernd Nemetz wrote: Hi, On 5 Feb 2017, at 11:54, Carsten N wrote: Hi Liste, ich hatte es am Dienstag schon angesprochen, ob wir nicht auf einheitliche SSIDs "Freifunk-Potsdam"umstellen wollen. Da wir kein globales Roaming fahren ist es mit der Clientübergabe anders. Wenn ich es bei der Berliner Konfiguration richtig gesehen habe fahren die eine DHCP Leasetime von 1 Minute. hab ich das richtig verstanden, dass FF-Nutzer sich den Router dann nicht mehr aussuchen können mit dem sie sich verbinden? Wenn mehrere Router funken und Clients diese mit unterschiedlicher Qualität empfangen, sehe ich folgende Probleme: die 1 und die 2 sind unterschiedlich gut zu empfangen, mal der eine besser, dann wieder der andere. Clients bekommen zu jedem Verbindung. Clients versuchen sich immer mit dem empfangsstärksten Router zu verbinden, oder? Würde es dann an solchen Standorten nicht zu ständigen Routerwechseln (incl. neuer IP) und daraus resultierend zu ständigen Verbindungsabbrüchen im Application Layer kommen? Das wäre dann für die FF-Nutzer eher nervend. der client muss ja ein paar pakete zum router bekommen, um sich zu verbinden und die verbindung zu halten, wenn das nicht klappt, entweder direkt beim verbinden, oder später, versucht er den nächsten ap mit der selben ssid, sobald er eine verbindung hat, die er halten kann, springt er nicht auf eine anderen. er wählt auch nicht später eine bessere aus, erst, wenn seine alte verbindung abgebrochen ist, sucht er neu. Oder: Router 1 ist dank guter Sendeleistung gut zu empfangen, aber die Antworten des Clients kommen bei Router nicht an (schlechtere Antenne). Router 2 ist wesentlich schlechter zu empfangen, diesem kann der Client aber antworten, Verbindung kommt zustande. Mit welchem Router versucht sich der Client denn dann zu Verbinden, mit Router 1 oder 2? wenn er zu 1 eine verbindung zustande bekommt, wird er die aufbauen, wenn nicht nimmt er 2, hab das bei mir hier schon beobachtet, ist zwar roaming, aber das prinzip passt trotzdem, einer meiner router hatte keine verbindung zum dhcp, das heißt clients verbinden sich, bekommen aber keine ip, das merken sie nach ein paar sekunden und versuchen dann den nächsten ap, allerdings kann es sein, dass die später zu dem nicht funktionierenden ap wechseln, und dann ist das internet kapuitt. Der Vorteil, dass man an der SSID den AP eindeutig identifizieren kann und Bescheid geben kann das was nicht stimmt hatten wir ein mal. das würde dann wegfallen, richtig? Es würde dann so laufen dass sich jemand meldet und sagt "Freifunk geht in der xxxstr. nicht" wenn Du Glück hast kommt noch "auf Höhe so und so" und dann heißt es suchen. An Standpunkten an denen es mehrere Router gibt, die mit guter Sendeleistung unterwegs sind, wird es dann auch nicht leichter. an standorten versuchen wir ja eher roaming zu fahren. ich würde aber auf keinen fall die einheitliche ssid auf hochhaus oder winzerberg, oder anderen routern zu fahren, die dann in der halben stadt empfangbar sind, das würde die leute nur verwirren. An Roaming-Standorten würden wir auf den Roamingschnittstellen dann zwei SSIDs fahren. Ein mal die Standard und ein mal die Standortbezogene. Die Standortbezogene soll bleiben, um deutlich zu machen, wer hier das Freifunk unterstützt und manch Leute haben mehr Akzeptanz ein Standortbezogenes Wifi zu nutzen. Der Aufwand dies umzustellen wäre minimal und in zwei Min erledigt. - DHCP lease auf 1 Min stellen (fällt bei Roaming weg) - bei der SSID die letzten beiden Zahlen entfernen - bei Roaming: Wifi hinzufügen und auf die Roamingschnittstelle legen Wollen wir das machen? mh, hast Du das schon probiert? Gruß Carsten Gruß vom skeptischen Bernd :-) Sven ___ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/mailman/listinfo/users
Re: [FFP] Freifunk Hoodie
Jupp, nicht nur Du. Nun sind schon 23 Textilien zusammengekommen: Hoodies: 9 Shirts: 9 Beutel: 5 Hier mal eine Aufstellung: Women's Raglan Pullover Hoody. N53P. Schwarz L 1 Men's Raglan Pullover Hoody. N51P. Schwarz M 2 Men's Raglan Pullover Hoody. N51P. Navy Blue XL 1 Men's Raglan Pullover Hoody. N51P. Schwarz XL 1 Men's / Unisex Pullover Hoody With Side Pockets. N50P. Schwarz M 1 Men's / Unisex Pullover Hoody With Side Pockets. N50P. Schwarz L 1 Men's / Unisex Pullover Hoody With Side Pockets. N50P. Island Blue M 1 Men's / Unisex Pullover Hoody With Side Pockets. N50P. Island Blue L 1 Unisex Slim Cut Jersey T-Shirt. N18. Elm Green M 1 Unisex Slim Cut Jersey T-Shirt. N18. Tango Red M 1 Men's Classic Cut Jersey T-Shirt. N03. Schwarz M 1 Men's Classic Cut Jersey T-Shirt. N03. Denim XL 1 Men's Classic Cut Jersey T-Shirt. N03. Navy Blue XL 1 Men's Classic Cut Jersey T-Shirt. N03. Navy Blue M 1 Men's Slim Cut Jersey Polo Shirt. N34. Schwarz L 1 Men's Slim Cut Jersey Polo Shirt. N34. Schwarz XL 1 Men's Long T-shirt. N07. Schwarz XL 1 Stoffbeutel 5 Bernd Nemetz schrieb am Mi., 1. Feb. 2017 um 23:17 Uhr: > Hi, > > > > Am 01.02.2017 um 22:18 schrieb Ralf Jerol : > > > > Bisher gibts erst 5 Antworten, Zusammenfassung kann ich am WE machen und > mitbringen? > > > > Aktuell > > 6 Hoodies > > 4 Shirts > > 4 Beutel > > > > Antworten habe ich von Tommy, Carsten, Chriss Kuehnl, Maybrit und mir. > > Soll ich Matthias und Bernd nochmal anschreiben? > > habe gerade ein T-Shirt und ein Hoodie geklickt. > > > Die Antworten kann ich einwandfrei zuordnen, sodass ich eine > detaillierte Aufstellungen machen kann, welche bestellt werden. > > > > Gruß Ralf > > > > Gruß Bernd > > > > > Carsten N schrieb am Di., 31. Jan. 2017 um > 20:12 Uhr: > > Hey @Ralf, > > > > wie ist die Auswertung der Umfrage? Damit wir jetzt zusammenfassen > > bestellen und so können. > > > > Gruß > > > > Carsten > > > > Am 31.01.2017 um 17:30 schrieb chriss kühnl: > > > hej crew, > > > > > > wann gibts denn die klamotten? :) > > > > > > greetz > > > chriss > > > > > > Am 23. Januar 2017 um 11:28 schrieb Carsten N >: > > > > > >> Ja ich muss zugeben, da hat Ralf etwas den Kontext vernachlässigt. Ich > > >> verweise an der Stelle mal auf's Protokoll[0]. Auslöser war, dass > Tommy und > > >> ich am Donnerstag in der Siebdruckwerkstatt[1] waren und die nur auf > Bio > > >> oder Fairtrade Textilien drucken. Da diese Klamotten genauso teuer > sind > > >> switchen wir darauf um. Am Ende bleibt der Preis gleich. Auf der > Seite der > > >> Siebdruckwerkstatt seht ihr auch die Preisliste. Wenn wir nur 10 > Hoodies > > >> bedrucken kostet uns der Druck ca.13€ pro stück und bei 20 Stück sind > es > > >> nur noch ca. 6€. Daher die Frage nach T-Shirt. Da der Aufdruck auf dem > > >> Ärmel 5€ extra kosten würde würden wir das weglassen und die Schrift > unter > > >> das Schloss Sanssouci setzen. > > >> > > >> Ich hoffe ich habe es verständlich rüber gebracht. Ansonsten sollen > @Ralf > > >> oder @Tommy mich korrigieren oder ergänzen. > > >> > > >> Gruß > > >> Carsten > > >> > > >> [0] https://wiki.freifunk-potsdam.de/Treffen/2017-01-22#Themen > > >> [1] http://www.studio114.de/ > > >> > > >> --- Ursprüngliche Nachricht --- > > >> Von: chriss kühnl > > >> Datum: 23.01.2017 10:39:21 > > >> An: Diskussion (öffentlich) > > >> Betreff: Re: [FFP] Freifunk Hoodie > > >> > > >>> jetzt binsch auf verwirrt :D > > >>> > > >>> Am 23. Januar 2017 um 09:55 schrieb Matthias Büchner < > > >> m.buech...@gmail.com>: > > >>> > > Anderer Shop, andere Farben, keine Preise? Bitte klärt mich auf. > > > > Besten Gruß, > > Matthias > > > > Am 22. Januar 2017 um 22:25 schrieb Ralf Jerol < > jerol.r...@gmail.com>: > > > Hallo Leute, > > > > > > nu wird es recht unübersichtlich, welche Klamotten gewollt sind. > > > Zudem werden wir bedarfsgerecht bestellen. Also mehrere > verschiedene > > > Hoodies in (klar) verschiedenen Größen. Diese werden dann > entsprechend > > > bedruckt. > > > > > > Ich hab mal nen Google (Bu!) Formular erstellt mit möglichen > > > Klamotten erstellt. > > > https://goo.gl/forms/mcCK1s4090v7hkPp1 > > > > > > Bitte gebt mir mal ne Info, falls ihr zur Umfrage Anmerkungen habt. > > >>> Dann > > > aktualisier ich das. Die Antworten sind öffentlich für Besitzer > > >>> des Links > > > und die Antworten können hinterher geändert werden. > > > > > > Gruß Ralf > > > > > > Carsten N schrieb am Mo., 9. Jan. > > >>> 2017 um > > > 15:47 Uhr: > > > > > >> Hi @ all, > > >> > > >> schön, dass so viel Interesse besteht. Wer wissen möchte, falls > > >>> er es > > >> nicht kennt, wie dieser Siebdruck funktioniert, kann sich die > > >>> zwei > > >> Videos (Siebdruck[0], Mehrfarbig[1]) ansehen. > > >> > > >> Aktuell liegen in der Wolke[2] 4 Entwürfe. Frieder will versuchen > > >>> es > > >> einzurichten zum nächsten Treffen zu kommen. Wenn ein
Re: [FFP] Einheitliche SSID
Hallo, eines vorweg: Ich glaube der Strang des Threads geht in die Richtung Offtopic. Eher das Thema "Sicherheit in unverschlüsselten Netzwerken" ;) Am 05.02.2017 um 16:25 schrieb Bastian: > Sehe ich schon deswegen anders, weil sich das Device bei einer bekannten SSID > selbsttätig einloggt, ohne dass man das mitbekommen muss. > > Ich führe da gerne die entsprechenden Tools vor, dauert nur wenige Sekunden > und dann schneidet man mit (natürlich nur mit einer PtA). :-) > Eine Vorführung ist nicht notwendig :) Aus der Sicht des Angreifenden ist dies doch nur eine weitere Hürde die relativ einfach zu überwinden ist, vergleichbar mit einen MAC-Adressenfilter. Ob man nun einen AP mit einer SSID simuliert oder n APs mit dem Schema "Freifunk-Potsdam-254-n", die Hürde ist meiner Meinung nach nur geringfügig höher. Mit moderner Hardware kann man bestimmt locker viele APs fahren, dauert halt nur ein wenig länger bis sich ein Client findet der sich damit verbinden. (angenommen man kann 10 gleichzeitig fahren, keine Ahnung was mit moderner Hardware so möglich ist) Letztendlich stelle ich mir die Frage warum sollte man eigentlich MITM spielen wenn man den Traffic eh ohne Probleme mitschneiden kann? Spontan fallen mir nur zwei Angriffsvektoren ein (sicherlich kann die Liste ohne Problem um weitere ergänzt werden): - TLS/HTTPS, hier wäre das Stichwort mitmproxy -> Schon sehr auffällig, es sei denn man ist im Besitz eines Zertifikats von einer Root- oder Sub-CA - DNS spoofing/poisoning -> Hier sehe ich schon eher Potential den Benutzer auf einer gefälschten Seite zu lenken Als Angreifer ist vielleicht auch ein WLAN wie "Vodafone HotSpot" oder "T-Mobile" viel lukrativer? > Und da das Netz bis zum Router unverschlüsselt ist, aber egal... > > Ich bin auch nicht sicher, ob der User überhaupt einen Überblick hat. Aber > das ist ohnehin eine Grundsatzfrage bei offenen WLANs. > > Nichts für ungut. > Hier muss man entsprechend Aufklärung leisten, oder (Achtung Bullshit-Bingo-Karte raus suchen :) "awareness" schaffen. Letztendlich befindet man sich in einem unverschlüsselten Netzwerk, aber auch die Pakete die den Router unverschlüsselt verlassen sind grundsätzlich nicht sicher. Abhilfe schafft nur eine End-zu-End-Verschlüsselung zwischen Client und Server bzw. Client und Client, sei es TLS/SSL oder andere (PGP/OMEMO/etc) und dafür ist der Benutzer selbst verantwortlich. Ob ihm dies bewusst ist steht auf einen anderen Blatt. Man sollte immer (auch in seinen eigenen super duper WPA2 oder auch Enterprise) WLAN auf Verschlüsselte/Gesicherte Verbindungen zum Ziel achten. Wer heute noch Dienste verwendet die einen unverschlüsselten Login verwenden ist selber schuld. > VG > Bastian > Grüße Hannes >> -Ursprüngliche Nachricht- >> Von: users-boun...@lists.freifunk-potsdam.de [mailto:users- >> boun...@lists.freifunk-potsdam.de] Im Auftrag von Hannes Fuchs >> Gesendet: Sonntag, 5. Februar 2017 13:14 >> An: users@lists.freifunk-potsdam.de >> Betreff: Re: [FFP] Einheitliche SSID >> >> Hallo, >> >> Am 05.02.2017 um 12:51 schrieb Bastian: >>> Moin, >>> >>> das hätte nur den Nachteil, dass man da leicht einen Honeypot aufmachen >> und MITM mitschneiden kann. >>> >> >> da spielt die SSID keine Rolle. Freifunk ist eh unverschlüsselt und ein MITM >> ist dort nicht mal notwendig. Es sei denn man will verschlüsselte >> Verbindungen "aufbrechen", doch so etwas fällt dann schon auf. Und selbst >> da spielt die SSID für einen Angreifer keine große Rolle. >> >> >> Grüße >> Hannes >> >>> VG >>> Bastian >>> >>> Von: users-boun...@lists.freifunk-potsdam.de >>> [mailto:users-boun...@lists.freifunk-potsdam.de] Im Auftrag von >>> Mattias Brunschen >>> Gesendet: Sonntag, 5. Februar 2017 12:10 >>> An: FF-Potsdam >>> Betreff: Re: [FFP] Einheitliche SSID >>> >>> Hallo Carsten & Liste, >>> >>> ich hatte es am Dienstag schon angesprochen, ob wir nicht auf einheitliche >> SSIDs "Freifunk-Potsdam"umstellen wollen. >>> [...] Wollen wir das machen? >>> >>> Der Vorteil für den "gemeinen, nicht-IT-affinen Nutzer" wäre ja, dass er am >> Smartphone o.ä. nur einmalig die SSID FF-Pdm einstellen muss und überall >> wo es uns gibt sofort connented. >>> Also ich find's gut. >>> >>> LG, >>> Mattias >>> >>> >>> >>> >>> ___ >>> Users mailing list >>> Users@lists.freifunk-potsdam.de >>> https://lists.freifunk-potsdam.de/mailman/listinfo/users >>> > ___ > Users mailing list > Users@lists.freifunk-potsdam.de > https://lists.freifunk-potsdam.de/mailman/listinfo/users > signature.asc Description: OpenPGP digital signature ___ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/mailman/listinfo/users
Re: [FFP] Einheitliche SSID
Hallo, Am 05.02.2017 um 17:26 schrieb Bernd Nemetz: > Hi, > > >> On 5 Feb 2017, at 11:54, Carsten N wrote: >> >> Hi Liste, >> >> ich hatte es am Dienstag schon angesprochen, ob wir nicht auf einheitliche >> SSIDs "Freifunk-Potsdam"umstellen wollen. Da wir kein globales Roaming >> fahren ist es mit der Clientübergabe anders. Wenn ich es bei der Berliner >> Konfiguration richtig gesehen habe fahren die eine DHCP Leasetime von 1 >> Minute. > > hab ich das richtig verstanden, dass FF-Nutzer sich den Router dann nicht > mehr aussuchen können mit dem sie sich verbinden? > Das ist ein gutes Argument. Daher mein Vorschlag weiterhin mehrere SSIDs zu fahren damit man sich auch den Router aussuchen kann. > Wenn mehrere Router funken und Clients diese mit unterschiedlicher Qualität > empfangen, sehe ich folgende Probleme: > > die 1 und die 2 sind unterschiedlich gut zu empfangen, mal der eine besser, > dann wieder der andere. Clients bekommen zu jedem Verbindung. Clients > versuchen sich immer mit dem empfangsstärksten Router zu verbinden, oder? > Würde es dann an solchen Standorten nicht zu ständigen Routerwechseln (incl. > neuer IP) und daraus resultierend zu ständigen Verbindungsabbrüchen im > Application Layer kommen? Das wäre dann für die FF-Nutzer eher nervend. > > Oder: > > Router 1 ist dank guter Sendeleistung gut zu empfangen, aber die Antworten > des Clients kommen bei Router nicht an (schlechtere Antenne). Router 2 ist > wesentlich schlechter zu empfangen, diesem kann der Client aber antworten, > Verbindung kommt zustande. Mit welchem Router versucht sich der Client denn > dann zu Verbinden, mit Router 1 oder 2? > Genau den Gedanken hatte ich heute Mittag auch, habe ihn aber wieder vergessen. Insbesondere die "schreienden" CPEs/Nanos die zwar von den Clients gesehen werden, aber selber nicht stark genug sind (vor allem Smartphones etc) um zu antworten können da Probleme haben. Selbiges hat man aber auch schon, sofern man sich einmal mit solch einen AP verbunden hat. Letztendlich würden sich der Kreis der Betroffenen mit Verbindungsschwierigkeiten vergrößern; "Ich sehe das Netz doch mit vollen/gutem Empfang kann mich aber nicht verbinden" = Freifunk "scheiße". >> Der Vorteil, dass man an der SSID den AP eindeutig identifizieren kann und >> Bescheid geben kann das was nicht stimmt hatten wir ein mal. >> > > das würde dann wegfallen, richtig? > Es würde dann so laufen dass sich jemand meldet und sagt "Freifunk geht in > der xxxstr. nicht" wenn Du Glück hast kommt noch "auf Höhe so und so" und > dann heißt es suchen. An Standpunkten an denen es mehrere Router gibt, die > mit guter Sendeleistung unterwegs sind, wird es dann auch nicht leichter. > > >> An Roaming-Standorten würden wir auf den Roamingschnittstellen dann zwei >> SSIDs fahren. Ein mal die Standard und ein mal die Standortbezogene. Die >> Standortbezogene soll bleiben, um deutlich zu machen, wer hier das Freifunk >> unterstützt und manch Leute haben mehr Akzeptanz ein Standortbezogenes Wifi >> zu nutzen. >> >> Der Aufwand dies umzustellen wäre minimal und in zwei Min erledigt. >> - DHCP lease auf 1 Min stellen (fällt bei Roaming weg) >> - bei der SSID die letzten beiden Zahlen entfernen >> - bei Roaming: Wifi hinzufügen und auf die Roamingschnittstelle legen >> >> Wollen wir das machen? > > mh, hast Du das schon probiert? > >> >> Gruß >> Carsten > > Gruß vom skeptischen Bernd :-) > > >> ___ >> Users mailing list >> Users@lists.freifunk-potsdam.de >> https://lists.freifunk-potsdam.de/mailman/listinfo/users > ___ > Users mailing list > Users@lists.freifunk-potsdam.de > https://lists.freifunk-potsdam.de/mailman/listinfo/users > signature.asc Description: OpenPGP digital signature ___ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/mailman/listinfo/users
Re: [FFP] Einheitliche SSID
Hi, > On 5 Feb 2017, at 11:54, Carsten N wrote: > > Hi Liste, > > ich hatte es am Dienstag schon angesprochen, ob wir nicht auf einheitliche > SSIDs "Freifunk-Potsdam"umstellen wollen. Da wir kein globales Roaming fahren > ist es mit der Clientübergabe anders. Wenn ich es bei der Berliner > Konfiguration richtig gesehen habe fahren die eine DHCP Leasetime von 1 > Minute. hab ich das richtig verstanden, dass FF-Nutzer sich den Router dann nicht mehr aussuchen können mit dem sie sich verbinden? Wenn mehrere Router funken und Clients diese mit unterschiedlicher Qualität empfangen, sehe ich folgende Probleme: die 1 und die 2 sind unterschiedlich gut zu empfangen, mal der eine besser, dann wieder der andere. Clients bekommen zu jedem Verbindung. Clients versuchen sich immer mit dem empfangsstärksten Router zu verbinden, oder? Würde es dann an solchen Standorten nicht zu ständigen Routerwechseln (incl. neuer IP) und daraus resultierend zu ständigen Verbindungsabbrüchen im Application Layer kommen? Das wäre dann für die FF-Nutzer eher nervend. Oder: Router 1 ist dank guter Sendeleistung gut zu empfangen, aber die Antworten des Clients kommen bei Router nicht an (schlechtere Antenne). Router 2 ist wesentlich schlechter zu empfangen, diesem kann der Client aber antworten, Verbindung kommt zustande. Mit welchem Router versucht sich der Client denn dann zu Verbinden, mit Router 1 oder 2? > Der Vorteil, dass man an der SSID den AP eindeutig identifizieren kann und > Bescheid geben kann das was nicht stimmt hatten wir ein mal. > das würde dann wegfallen, richtig? Es würde dann so laufen dass sich jemand meldet und sagt "Freifunk geht in der xxxstr. nicht" wenn Du Glück hast kommt noch "auf Höhe so und so" und dann heißt es suchen. An Standpunkten an denen es mehrere Router gibt, die mit guter Sendeleistung unterwegs sind, wird es dann auch nicht leichter. > An Roaming-Standorten würden wir auf den Roamingschnittstellen dann zwei > SSIDs fahren. Ein mal die Standard und ein mal die Standortbezogene. Die > Standortbezogene soll bleiben, um deutlich zu machen, wer hier das Freifunk > unterstützt und manch Leute haben mehr Akzeptanz ein Standortbezogenes Wifi > zu nutzen. > > Der Aufwand dies umzustellen wäre minimal und in zwei Min erledigt. > - DHCP lease auf 1 Min stellen (fällt bei Roaming weg) > - bei der SSID die letzten beiden Zahlen entfernen > - bei Roaming: Wifi hinzufügen und auf die Roamingschnittstelle legen > > Wollen wir das machen? mh, hast Du das schon probiert? > > Gruß > Carsten Gruß vom skeptischen Bernd :-) > ___ > Users mailing list > Users@lists.freifunk-potsdam.de > https://lists.freifunk-potsdam.de/mailman/listinfo/users ___ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/mailman/listinfo/users
Re: [FFP] Einheitliche SSID
Hallo, meiner Meinung spricht nichts dagegen. Dennoch sollte man die Vor- und Nachteile besprechen. Wenn ich mich recht entsinne gab es mal ganz früher eine einheitliche SSIDs. Ich würde mich gegen einer Leastime von einer Minute aussprechen, da sich dadurch der Akkuverbrauch von mobilen Endgeräten erhöhen könnte (behaupte ich jetzt einfach mal, ohne da jetzt groß Nachforschungen anzustellen). Vielleicht kann man ja da einen Mittelweg gehen; 5-10 Minuten vielleicht. Gibt es überhaupt Standorte an denen *kein* Roaming gefahren wird und es Netzüberschreitungen gibt an denen die längere Leastime Probleme bereiten könnte? Wenn der Client aus dem WLAN fliegt und sich in dem nächsten einloggt sendet er doch eh einen neuen Request, oder irre ich mich da? Vorteil bei dem aktuellen Schema ist, dass man die Router-IP direkt an der SSID ablesen kann, natürlich ließe sich dies durch VAP/Multi-AP lösen, sprich aktuelle Schema parallel weiter fahren. Grüße Hannes Am 05.02.2017 um 11:54 schrieb Carsten N: > Hi Liste, > > ich hatte es am Dienstag schon angesprochen, ob wir nicht auf > einheitliche SSIDs "Freifunk-Potsdam"umstellen wollen. Da wir kein > globales Roaming fahren ist es mit der Clientübergabe anders. Wenn ich > es bei der Berliner Konfiguration richtig gesehen habe fahren die eine > DHCP Leasetime von 1 Minute. > Der Vorteil, dass man an der SSID den AP eindeutig identifizieren kann > und Bescheid geben kann das was nicht stimmt hatten wir ein mal. > > An Roaming-Standorten würden wir auf den Roamingschnittstellen dann zwei > SSIDs fahren. Ein mal die Standard und ein mal die Standortbezogene. Die > Standortbezogene soll bleiben, um deutlich zu machen, wer hier das > Freifunk unterstützt und manch Leute haben mehr Akzeptanz ein > Standortbezogenes Wifi zu nutzen. > > Der Aufwand dies umzustellen wäre minimal und in zwei Min erledigt. > - DHCP lease auf 1 Min stellen (fällt bei Roaming weg) > - bei der SSID die letzten beiden Zahlen entfernen > - bei Roaming: Wifi hinzufügen und auf die Roamingschnittstelle legen > > Wollen wir das machen? > > Gruß > Carsten > ___ > Users mailing list > Users@lists.freifunk-potsdam.de > https://lists.freifunk-potsdam.de/mailman/listinfo/users > signature.asc Description: OpenPGP digital signature ___ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/mailman/listinfo/users
Re: [FFP] Einheitliche SSID
Sehe ich schon deswegen anders, weil sich das Device bei einer bekannten SSID selbsttätig einloggt, ohne dass man das mitbekommen muss. Ich führe da gerne die entsprechenden Tools vor, dauert nur wenige Sekunden und dann schneidet man mit (natürlich nur mit einer PtA). :-) Und da das Netz bis zum Router unverschlüsselt ist, aber egal... Ich bin auch nicht sicher, ob der User überhaupt einen Überblick hat. Aber das ist ohnehin eine Grundsatzfrage bei offenen WLANs. Nichts für ungut. VG Bastian > -Ursprüngliche Nachricht- > Von: users-boun...@lists.freifunk-potsdam.de [mailto:users- > boun...@lists.freifunk-potsdam.de] Im Auftrag von Hannes Fuchs > Gesendet: Sonntag, 5. Februar 2017 13:14 > An: users@lists.freifunk-potsdam.de > Betreff: Re: [FFP] Einheitliche SSID > > Hallo, > > Am 05.02.2017 um 12:51 schrieb Bastian: > > Moin, > > > > das hätte nur den Nachteil, dass man da leicht einen Honeypot aufmachen > und MITM mitschneiden kann. > > > > da spielt die SSID keine Rolle. Freifunk ist eh unverschlüsselt und ein MITM > ist dort nicht mal notwendig. Es sei denn man will verschlüsselte > Verbindungen "aufbrechen", doch so etwas fällt dann schon auf. Und selbst > da spielt die SSID für einen Angreifer keine große Rolle. > > > Grüße > Hannes > > > VG > > Bastian > > > > Von: users-boun...@lists.freifunk-potsdam.de > > [mailto:users-boun...@lists.freifunk-potsdam.de] Im Auftrag von > > Mattias Brunschen > > Gesendet: Sonntag, 5. Februar 2017 12:10 > > An: FF-Potsdam > > Betreff: Re: [FFP] Einheitliche SSID > > > > Hallo Carsten & Liste, > > > > ich hatte es am Dienstag schon angesprochen, ob wir nicht auf einheitliche > SSIDs "Freifunk-Potsdam"umstellen wollen. > > [...] Wollen wir das machen? > > > > Der Vorteil für den "gemeinen, nicht-IT-affinen Nutzer" wäre ja, dass er am > Smartphone o.ä. nur einmalig die SSID FF-Pdm einstellen muss und überall > wo es uns gibt sofort connented. > > Also ich find's gut. > > > > LG, > > Mattias > > > > > > > > > > ___ > > Users mailing list > > Users@lists.freifunk-potsdam.de > > https://lists.freifunk-potsdam.de/mailman/listinfo/users > > ___ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/mailman/listinfo/users
Re: [FFP] Einheitliche SSID
Hallo, Am 05.02.2017 um 12:51 schrieb Bastian: > Moin, > > das hätte nur den Nachteil, dass man da leicht einen Honeypot aufmachen und > MITM mitschneiden kann. > da spielt die SSID keine Rolle. Freifunk ist eh unverschlüsselt und ein MITM ist dort nicht mal notwendig. Es sei denn man will verschlüsselte Verbindungen "aufbrechen", doch so etwas fällt dann schon auf. Und selbst da spielt die SSID für einen Angreifer keine große Rolle. Grüße Hannes > VG > Bastian > > Von: users-boun...@lists.freifunk-potsdam.de > [mailto:users-boun...@lists.freifunk-potsdam.de] Im Auftrag von Mattias > Brunschen > Gesendet: Sonntag, 5. Februar 2017 12:10 > An: FF-Potsdam > Betreff: Re: [FFP] Einheitliche SSID > > Hallo Carsten & Liste, > > ich hatte es am Dienstag schon angesprochen, ob wir nicht auf einheitliche > SSIDs "Freifunk-Potsdam"umstellen wollen. > [...] Wollen wir das machen? > > Der Vorteil für den "gemeinen, nicht-IT-affinen Nutzer" wäre ja, dass er am > Smartphone o.ä. nur einmalig die SSID FF-Pdm einstellen muss und überall wo > es uns gibt sofort connented. > Also ich find's gut. > > LG, > Mattias > > > > > ___ > Users mailing list > Users@lists.freifunk-potsdam.de > https://lists.freifunk-potsdam.de/mailman/listinfo/users > signature.asc Description: OpenPGP digital signature ___ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/mailman/listinfo/users
Re: [FFP] Einheitliche SSID
Moin, das hätte nur den Nachteil, dass man da leicht einen Honeypot aufmachen und MITM mitschneiden kann. VG Bastian Von: users-boun...@lists.freifunk-potsdam.de [mailto:users-boun...@lists.freifunk-potsdam.de] Im Auftrag von Mattias Brunschen Gesendet: Sonntag, 5. Februar 2017 12:10 An: FF-Potsdam Betreff: Re: [FFP] Einheitliche SSID Hallo Carsten & Liste, ich hatte es am Dienstag schon angesprochen, ob wir nicht auf einheitliche SSIDs "Freifunk-Potsdam"umstellen wollen. [...] Wollen wir das machen? Der Vorteil für den "gemeinen, nicht-IT-affinen Nutzer" wäre ja, dass er am Smartphone o.ä. nur einmalig die SSID FF-Pdm einstellen muss und überall wo es uns gibt sofort connented. Also ich find's gut. LG, Mattias ___ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/mailman/listinfo/users
Re: [FFP] Wie und Wo die Radiosendungen hosten
Moin, Ihr könnt das auch über das Piraten-Radio streamen und einen festen Slot im Terminkalender bekommen. Ich kann Euch auch einen Einbettungscode für die Website machen, dann ist das "neutral". http://piraten-sender.org/sendeplan Wir sind da gerade im Aufbau. :-) VG Bastian > -Ursprüngliche Nachricht- > Von: users-boun...@lists.freifunk-potsdam.de [mailto:users- > boun...@lists.freifunk-potsdam.de] Im Auftrag von Carsten N > Gesendet: Sonntag, 5. Februar 2017 11:35 > An: Freifunk Potsdam Diskussion > Betreff: [FFP] Wie und Wo die Radiosendungen hosten > > Hi Liste, > > wie wollen wir jetzt unsere Radiosendungen handhaben? Da sich die Menge > und das Volumen stark in grenzen hält würde ich die einfach in der Wolke > hosten, den Ordner lesend freigeben. Dann kann man sich die Radiosendung > runterladen oder direkt im Browser über den Nextcloud-Player anhören. > Dann muss aber jemand die Musik raus schneiden. > > Gruß > Carsten > ___ > Users mailing list > Users@lists.freifunk-potsdam.de > https://lists.freifunk-potsdam.de/mailman/listinfo/users ___ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/mailman/listinfo/users
Re: [FFP] Einheitliche SSID
Hallo Carsten & Liste, ich hatte es am Dienstag schon angesprochen, ob wir nicht auf einheitliche SSIDs "Freifunk-Potsdam"umstellen wollen. [...] Wollen wir das machen? Der Vorteil für den "gemeinen, nicht-IT-affinen Nutzer" wäre ja, dass er am Smartphone o.ä. nur einmalig die SSID FF-Pdm einstellen muss und überall wo es uns gibt sofort connented. Also ich find's gut. LG, Mattias ___ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/mailman/listinfo/users
[FFP] Einheitliche SSID
Hi Liste, ich hatte es am Dienstag schon angesprochen, ob wir nicht auf einheitliche SSIDs "Freifunk-Potsdam"umstellen wollen. Da wir kein globales Roaming fahren ist es mit der Clientübergabe anders. Wenn ich es bei der Berliner Konfiguration richtig gesehen habe fahren die eine DHCP Leasetime von 1 Minute. Der Vorteil, dass man an der SSID den AP eindeutig identifizieren kann und Bescheid geben kann das was nicht stimmt hatten wir ein mal. An Roaming-Standorten würden wir auf den Roamingschnittstellen dann zwei SSIDs fahren. Ein mal die Standard und ein mal die Standortbezogene. Die Standortbezogene soll bleiben, um deutlich zu machen, wer hier das Freifunk unterstützt und manch Leute haben mehr Akzeptanz ein Standortbezogenes Wifi zu nutzen. Der Aufwand dies umzustellen wäre minimal und in zwei Min erledigt. - DHCP lease auf 1 Min stellen (fällt bei Roaming weg) - bei der SSID die letzten beiden Zahlen entfernen - bei Roaming: Wifi hinzufügen und auf die Roamingschnittstelle legen Wollen wir das machen? Gruß Carsten ___ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/mailman/listinfo/users
[FFP] Wie und Wo die Radiosendungen hosten
Hi Liste, wie wollen wir jetzt unsere Radiosendungen handhaben? Da sich die Menge und das Volumen stark in grenzen hält würde ich die einfach in der Wolke hosten, den Ordner lesend freigeben. Dann kann man sich die Radiosendung runterladen oder direkt im Browser über den Nextcloud-Player anhören. Dann muss aber jemand die Musik raus schneiden. Gruß Carsten ___ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/mailman/listinfo/users