Hi Liste, ich hatte es am Dienstag schon angesprochen, ob wir nicht auf einheitliche SSIDs "Freifunk-Potsdam"umstellen wollen. Da wir kein globales Roaming fahren ist es mit der Clientübergabe anders. Wenn ich es bei der Berliner Konfiguration richtig gesehen habe fahren die eine DHCP Leasetime von 1 Minute. Der Vorteil, dass man an der SSID den AP eindeutig identifizieren kann und Bescheid geben kann das was nicht stimmt hatten wir ein mal. An Roaming-Standorten würden wir auf den Roamingschnittstellen dann zwei SSIDs fahren. Ein mal die Standard und ein mal die Standortbezogene. Die Standortbezogene soll bleiben, um deutlich zu machen, wer hier das Freifunk unterstützt und manch Leute haben mehr Akzeptanz ein Standortbezogenes Wifi zu nutzen. Der Aufwand dies umzustellen wäre minimal und in zwei Min erledigt. - DHCP lease auf 1 Min stellen (fällt bei Roaming weg) - bei der SSID die letzten beiden Zahlen entfernen - bei Roaming: Wifi hinzufügen und auf die Roamingschnittstelle legen Wollen wir das machen? Gruß Carsten
Hallo Carsten & Liste, ich hatte es am Dienstag schon angesprochen, ob wir nicht auf einheitliche SSIDs "Freifunk-Potsdam"umstellen wollen. [...] Wollen wir das machen? Der Vorteil für den "gemeinen, nicht-IT-affinen Nutzer" wäre ja, dass er am Smartphone o.ä. nur einmalig die SSID FF-Pdm einstellen muss und überall wo es uns gibt sofort connented. Also ich find's gut. LG, Mattias
Moin, das hätte nur den Nachteil, dass man da leicht einen Honeypot aufmachen und MITM mitschneiden kann. VG Bastian Von: users-bounces@lists.freifunk-potsdam.de [mailto:users-bounces@lists.freifunk-potsdam.de] Im Auftrag von Mattias Brunschen Gesendet: Sonntag, 5. Februar 2017 12:10 An: FF-Potsdam Betreff: Re: [FFP] Einheitliche SSID Hallo Carsten & Liste, ich hatte es am Dienstag schon angesprochen, ob wir nicht auf einheitliche SSIDs "Freifunk-Potsdam"umstellen wollen. [...] Wollen wir das machen? Der Vorteil für den "gemeinen, nicht-IT-affinen Nutzer" wäre ja, dass er am Smartphone o.ä. nur einmalig die SSID FF-Pdm einstellen muss und überall wo es uns gibt sofort connented. Also ich find's gut. LG, Mattias
Hallo, Am 05.02.2017 um 12:51 schrieb Bastian:
Moin,
das hätte nur den Nachteil, dass man da leicht einen Honeypot aufmachen und MITM mitschneiden kann.
da spielt die SSID keine Rolle. Freifunk ist eh unverschlüsselt und ein MITM ist dort nicht mal notwendig. Es sei denn man will verschlüsselte Verbindungen "aufbrechen", doch so etwas fällt dann schon auf. Und selbst da spielt die SSID für einen Angreifer keine große Rolle. Grüße Hannes
VG Bastian
Von: users-bounces@lists.freifunk-potsdam.de [mailto:users-bounces@lists.freifunk-potsdam.de] Im Auftrag von Mattias Brunschen Gesendet: Sonntag, 5. Februar 2017 12:10 An: FF-Potsdam Betreff: Re: [FFP] Einheitliche SSID
Hallo Carsten & Liste,
ich hatte es am Dienstag schon angesprochen, ob wir nicht auf einheitliche SSIDs "Freifunk-Potsdam"umstellen wollen. [...] Wollen wir das machen?
Der Vorteil für den "gemeinen, nicht-IT-affinen Nutzer" wäre ja, dass er am Smartphone o.ä. nur einmalig die SSID FF-Pdm einstellen muss und überall wo es uns gibt sofort connented. Also ich find's gut.
LG, Mattias
_______________________________________________ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/mailman/listinfo/users
Sehe ich schon deswegen anders, weil sich das Device bei einer bekannten SSID selbsttätig einloggt, ohne dass man das mitbekommen muss. Ich führe da gerne die entsprechenden Tools vor, dauert nur wenige Sekunden und dann schneidet man mit (natürlich nur mit einer PtA). :-) Und da das Netz bis zum Router unverschlüsselt ist, aber egal... Ich bin auch nicht sicher, ob der User überhaupt einen Überblick hat. Aber das ist ohnehin eine Grundsatzfrage bei offenen WLANs. Nichts für ungut. VG Bastian
-----Ursprüngliche Nachricht----- Von: users-bounces@lists.freifunk-potsdam.de [mailto:users- bounces@lists.freifunk-potsdam.de] Im Auftrag von Hannes Fuchs Gesendet: Sonntag, 5. Februar 2017 13:14 An: users@lists.freifunk-potsdam.de Betreff: Re: [FFP] Einheitliche SSID
Hallo,
Am 05.02.2017 um 12:51 schrieb Bastian:
Moin,
das hätte nur den Nachteil, dass man da leicht einen Honeypot aufmachen und MITM mitschneiden kann.
da spielt die SSID keine Rolle. Freifunk ist eh unverschlüsselt und ein MITM ist dort nicht mal notwendig. Es sei denn man will verschlüsselte Verbindungen "aufbrechen", doch so etwas fällt dann schon auf. Und selbst da spielt die SSID für einen Angreifer keine große Rolle.
Grüße Hannes
VG Bastian
Von: users-bounces@lists.freifunk-potsdam.de [mailto:users-bounces@lists.freifunk-potsdam.de] Im Auftrag von Mattias Brunschen Gesendet: Sonntag, 5. Februar 2017 12:10 An: FF-Potsdam Betreff: Re: [FFP] Einheitliche SSID
Hallo Carsten & Liste,
ich hatte es am Dienstag schon angesprochen, ob wir nicht auf einheitliche SSIDs "Freifunk-Potsdam"umstellen wollen. [...] Wollen wir das machen?
Der Vorteil für den "gemeinen, nicht-IT-affinen Nutzer" wäre ja, dass er am Smartphone o.ä. nur einmalig die SSID FF-Pdm einstellen muss und überall wo es uns gibt sofort connented. Also ich find's gut.
LG, Mattias
_______________________________________________ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/mailman/listinfo/users
Hallo, eines vorweg: Ich glaube der Strang des Threads geht in die Richtung Offtopic. Eher das Thema "Sicherheit in unverschlüsselten Netzwerken" ;) Am 05.02.2017 um 16:25 schrieb Bastian:
Sehe ich schon deswegen anders, weil sich das Device bei einer bekannten SSID selbsttätig einloggt, ohne dass man das mitbekommen muss.
Ich führe da gerne die entsprechenden Tools vor, dauert nur wenige Sekunden und dann schneidet man mit (natürlich nur mit einer PtA). :-)
Eine Vorführung ist nicht notwendig :) Aus der Sicht des Angreifenden ist dies doch nur eine weitere Hürde die relativ einfach zu überwinden ist, vergleichbar mit einen MAC-Adressenfilter. Ob man nun einen AP mit einer SSID simuliert oder n APs mit dem Schema "Freifunk-Potsdam-254-n", die Hürde ist meiner Meinung nach nur geringfügig höher. Mit moderner Hardware kann man bestimmt locker viele APs fahren, dauert halt nur ein wenig länger bis sich ein Client findet der sich damit verbinden. (angenommen man kann 10 gleichzeitig fahren, keine Ahnung was mit moderner Hardware so möglich ist) Letztendlich stelle ich mir die Frage warum sollte man eigentlich MITM spielen wenn man den Traffic eh ohne Probleme mitschneiden kann? Spontan fallen mir nur zwei Angriffsvektoren ein (sicherlich kann die Liste ohne Problem um weitere ergänzt werden): - TLS/HTTPS, hier wäre das Stichwort mitmproxy -> Schon sehr auffällig, es sei denn man ist im Besitz eines Zertifikats von einer Root- oder Sub-CA - DNS spoofing/poisoning -> Hier sehe ich schon eher Potential den Benutzer auf einer gefälschten Seite zu lenken Als Angreifer ist vielleicht auch ein WLAN wie "Vodafone HotSpot" oder "T-Mobile" viel lukrativer?
Und da das Netz bis zum Router unverschlüsselt ist, aber egal...
Ich bin auch nicht sicher, ob der User überhaupt einen Überblick hat. Aber das ist ohnehin eine Grundsatzfrage bei offenen WLANs.
Nichts für ungut.
Hier muss man entsprechend Aufklärung leisten, oder (Achtung Bullshit-Bingo-Karte raus suchen :) "awareness" schaffen. Letztendlich befindet man sich in einem unverschlüsselten Netzwerk, aber auch die Pakete die den Router unverschlüsselt verlassen sind grundsätzlich nicht sicher. Abhilfe schafft nur eine End-zu-End-Verschlüsselung zwischen Client und Server bzw. Client und Client, sei es TLS/SSL oder andere (PGP/OMEMO/etc) und dafür ist der Benutzer selbst verantwortlich. Ob ihm dies bewusst ist steht auf einen anderen Blatt. Man sollte immer (auch in seinen eigenen super duper WPA2 oder auch Enterprise) WLAN auf Verschlüsselte/Gesicherte Verbindungen zum Ziel achten. Wer heute noch Dienste verwendet die einen unverschlüsselten Login verwenden ist selber schuld.
VG Bastian
Grüße Hannes
-----Ursprüngliche Nachricht----- Von: users-bounces@lists.freifunk-potsdam.de [mailto:users- bounces@lists.freifunk-potsdam.de] Im Auftrag von Hannes Fuchs Gesendet: Sonntag, 5. Februar 2017 13:14 An: users@lists.freifunk-potsdam.de Betreff: Re: [FFP] Einheitliche SSID
Hallo,
Am 05.02.2017 um 12:51 schrieb Bastian:
Moin,
das hätte nur den Nachteil, dass man da leicht einen Honeypot aufmachen und MITM mitschneiden kann.
da spielt die SSID keine Rolle. Freifunk ist eh unverschlüsselt und ein MITM ist dort nicht mal notwendig. Es sei denn man will verschlüsselte Verbindungen "aufbrechen", doch so etwas fällt dann schon auf. Und selbst da spielt die SSID für einen Angreifer keine große Rolle.
Grüße Hannes
VG Bastian
Von: users-bounces@lists.freifunk-potsdam.de [mailto:users-bounces@lists.freifunk-potsdam.de] Im Auftrag von Mattias Brunschen Gesendet: Sonntag, 5. Februar 2017 12:10 An: FF-Potsdam Betreff: Re: [FFP] Einheitliche SSID
Hallo Carsten & Liste,
ich hatte es am Dienstag schon angesprochen, ob wir nicht auf einheitliche SSIDs "Freifunk-Potsdam"umstellen wollen. [...] Wollen wir das machen?
Der Vorteil für den "gemeinen, nicht-IT-affinen Nutzer" wäre ja, dass er am Smartphone o.ä. nur einmalig die SSID FF-Pdm einstellen muss und überall wo es uns gibt sofort connented. Also ich find's gut.
LG, Mattias
_______________________________________________ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/mailman/listinfo/users
Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/mailman/listinfo/users
Hallo, meiner Meinung spricht nichts dagegen. Dennoch sollte man die Vor- und Nachteile besprechen. Wenn ich mich recht entsinne gab es mal ganz früher eine einheitliche SSIDs. Ich würde mich gegen einer Leastime von einer Minute aussprechen, da sich dadurch der Akkuverbrauch von mobilen Endgeräten erhöhen könnte (behaupte ich jetzt einfach mal, ohne da jetzt groß Nachforschungen anzustellen). Vielleicht kann man ja da einen Mittelweg gehen; 5-10 Minuten vielleicht. Gibt es überhaupt Standorte an denen *kein* Roaming gefahren wird und es Netzüberschreitungen gibt an denen die längere Leastime Probleme bereiten könnte? Wenn der Client aus dem WLAN fliegt und sich in dem nächsten einloggt sendet er doch eh einen neuen Request, oder irre ich mich da? Vorteil bei dem aktuellen Schema ist, dass man die Router-IP direkt an der SSID ablesen kann, natürlich ließe sich dies durch VAP/Multi-AP lösen, sprich aktuelle Schema parallel weiter fahren. Grüße Hannes Am 05.02.2017 um 11:54 schrieb Carsten N:
Hi Liste,
ich hatte es am Dienstag schon angesprochen, ob wir nicht auf einheitliche SSIDs "Freifunk-Potsdam"umstellen wollen. Da wir kein globales Roaming fahren ist es mit der Clientübergabe anders. Wenn ich es bei der Berliner Konfiguration richtig gesehen habe fahren die eine DHCP Leasetime von 1 Minute. Der Vorteil, dass man an der SSID den AP eindeutig identifizieren kann und Bescheid geben kann das was nicht stimmt hatten wir ein mal.
An Roaming-Standorten würden wir auf den Roamingschnittstellen dann zwei SSIDs fahren. Ein mal die Standard und ein mal die Standortbezogene. Die Standortbezogene soll bleiben, um deutlich zu machen, wer hier das Freifunk unterstützt und manch Leute haben mehr Akzeptanz ein Standortbezogenes Wifi zu nutzen.
Der Aufwand dies umzustellen wäre minimal und in zwei Min erledigt. - DHCP lease auf 1 Min stellen (fällt bei Roaming weg) - bei der SSID die letzten beiden Zahlen entfernen - bei Roaming: Wifi hinzufügen und auf die Roamingschnittstelle legen
Wollen wir das machen?
Gruß Carsten _______________________________________________ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/mailman/listinfo/users
On 05.02.2017 16:42, Hannes Fuchs wrote:
Hallo,
meiner Meinung spricht nichts dagegen. Dennoch sollte man die Vor- und Nachteile besprechen. Wenn ich mich recht entsinne gab es mal ganz früher eine einheitliche SSIDs. das war allerdings das mesh netz, womit sich heutzutage kaum noch jemand verbinden kann
Ich würde mich gegen einer Leastime von einer Minute aussprechen, da sich dadurch der Akkuverbrauch von mobilen Endgeräten erhöhen könnte (behaupte ich jetzt einfach mal, ohne da jetzt groß Nachforschungen anzustellen). Vielleicht kann man ja da einen Mittelweg gehen; 5-10 Minuten vielleicht. Gibt es überhaupt Standorte an denen *kein* Roaming gefahren wird und es Netzüberschreitungen gibt an denen die längere Leastime Probleme bereiten könnte? Wenn der Client aus dem WLAN fliegt und sich in dem nächsten einloggt sendet er doch eh einen neuen Request, oder irre ich mich da? da gibts es schon einige bereiche, zB in der lindenstraße. das problem ist, wenn die clients die verbindung zu einem ap verlieren und einen anderen mit der selben ssid finden, sie ihre ip nicht erneuern, sondern einfach behalten, mit der können sie dann im neuen netz nichts anfangen, erst wenn ihre leasezeit abgelaufen ist, probieren sie mal einen neue ip zu bekommen, bis da haben sie aber das netz einfach für kaputt erklärt, und verbinden sich nicht erneut damit.
Vorteil bei dem aktuellen Schema ist, dass man die Router-IP direkt an der SSID ablesen kann, natürlich ließe sich dies durch VAP/Multi-AP lösen, sprich aktuelle Schema parallel weiter fahren. ich würde das allerhöchstens mal an einigen start frequentierten standorten machen, aber nicht zu allgemeinen standart erheben, da das auch sehr viel mehr probleme verursachen kann, als nutzen.
Grüße Hannes
Sven
Am 05.02.2017 um 11:54 schrieb Carsten N:
Hi Liste,
ich hatte es am Dienstag schon angesprochen, ob wir nicht auf einheitliche SSIDs "Freifunk-Potsdam"umstellen wollen. Da wir kein globales Roaming fahren ist es mit der Clientübergabe anders. Wenn ich es bei der Berliner Konfiguration richtig gesehen habe fahren die eine DHCP Leasetime von 1 Minute. Der Vorteil, dass man an der SSID den AP eindeutig identifizieren kann und Bescheid geben kann das was nicht stimmt hatten wir ein mal.
An Roaming-Standorten würden wir auf den Roamingschnittstellen dann zwei SSIDs fahren. Ein mal die Standard und ein mal die Standortbezogene. Die Standortbezogene soll bleiben, um deutlich zu machen, wer hier das Freifunk unterstützt und manch Leute haben mehr Akzeptanz ein Standortbezogenes Wifi zu nutzen.
Der Aufwand dies umzustellen wäre minimal und in zwei Min erledigt. - DHCP lease auf 1 Min stellen (fällt bei Roaming weg) - bei der SSID die letzten beiden Zahlen entfernen - bei Roaming: Wifi hinzufügen und auf die Roamingschnittstelle legen
Wollen wir das machen?
Gruß Carsten
Hi,
On 5 Feb 2017, at 11:54, Carsten N <carsi.freifunk@aikq.de> wrote:
Hi Liste,
ich hatte es am Dienstag schon angesprochen, ob wir nicht auf einheitliche SSIDs "Freifunk-Potsdam"umstellen wollen. Da wir kein globales Roaming fahren ist es mit der Clientübergabe anders. Wenn ich es bei der Berliner Konfiguration richtig gesehen habe fahren die eine DHCP Leasetime von 1 Minute.
hab ich das richtig verstanden, dass FF-Nutzer sich den Router dann nicht mehr aussuchen können mit dem sie sich verbinden? Wenn mehrere Router funken und Clients diese mit unterschiedlicher Qualität empfangen, sehe ich folgende Probleme: die 1 und die 2 sind unterschiedlich gut zu empfangen, mal der eine besser, dann wieder der andere. Clients bekommen zu jedem Verbindung. Clients versuchen sich immer mit dem empfangsstärksten Router zu verbinden, oder? Würde es dann an solchen Standorten nicht zu ständigen Routerwechseln (incl. neuer IP) und daraus resultierend zu ständigen Verbindungsabbrüchen im Application Layer kommen? Das wäre dann für die FF-Nutzer eher nervend. Oder: Router 1 ist dank guter Sendeleistung gut zu empfangen, aber die Antworten des Clients kommen bei Router nicht an (schlechtere Antenne). Router 2 ist wesentlich schlechter zu empfangen, diesem kann der Client aber antworten, Verbindung kommt zustande. Mit welchem Router versucht sich der Client denn dann zu Verbinden, mit Router 1 oder 2?
Der Vorteil, dass man an der SSID den AP eindeutig identifizieren kann und Bescheid geben kann das was nicht stimmt hatten wir ein mal.
das würde dann wegfallen, richtig? Es würde dann so laufen dass sich jemand meldet und sagt "Freifunk geht in der xxxstr. nicht" wenn Du Glück hast kommt noch "auf Höhe so und so" und dann heißt es suchen. An Standpunkten an denen es mehrere Router gibt, die mit guter Sendeleistung unterwegs sind, wird es dann auch nicht leichter.
An Roaming-Standorten würden wir auf den Roamingschnittstellen dann zwei SSIDs fahren. Ein mal die Standard und ein mal die Standortbezogene. Die Standortbezogene soll bleiben, um deutlich zu machen, wer hier das Freifunk unterstützt und manch Leute haben mehr Akzeptanz ein Standortbezogenes Wifi zu nutzen.
Der Aufwand dies umzustellen wäre minimal und in zwei Min erledigt. - DHCP lease auf 1 Min stellen (fällt bei Roaming weg) - bei der SSID die letzten beiden Zahlen entfernen - bei Roaming: Wifi hinzufügen und auf die Roamingschnittstelle legen
Wollen wir das machen?
mh, hast Du das schon probiert?
Gruß Carsten
Gruß vom skeptischen Bernd :-)
_______________________________________________ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/mailman/listinfo/users
Hallo, Am 05.02.2017 um 17:26 schrieb Bernd Nemetz:
Hi,
On 5 Feb 2017, at 11:54, Carsten N <carsi.freifunk@aikq.de> wrote:
Hi Liste,
ich hatte es am Dienstag schon angesprochen, ob wir nicht auf einheitliche SSIDs "Freifunk-Potsdam"umstellen wollen. Da wir kein globales Roaming fahren ist es mit der Clientübergabe anders. Wenn ich es bei der Berliner Konfiguration richtig gesehen habe fahren die eine DHCP Leasetime von 1 Minute.
hab ich das richtig verstanden, dass FF-Nutzer sich den Router dann nicht mehr aussuchen können mit dem sie sich verbinden?
Das ist ein gutes Argument. Daher mein Vorschlag weiterhin mehrere SSIDs zu fahren damit man sich auch den Router aussuchen kann.
Wenn mehrere Router funken und Clients diese mit unterschiedlicher Qualität empfangen, sehe ich folgende Probleme:
die 1 und die 2 sind unterschiedlich gut zu empfangen, mal der eine besser, dann wieder der andere. Clients bekommen zu jedem Verbindung. Clients versuchen sich immer mit dem empfangsstärksten Router zu verbinden, oder? Würde es dann an solchen Standorten nicht zu ständigen Routerwechseln (incl. neuer IP) und daraus resultierend zu ständigen Verbindungsabbrüchen im Application Layer kommen? Das wäre dann für die FF-Nutzer eher nervend.
Oder:
Router 1 ist dank guter Sendeleistung gut zu empfangen, aber die Antworten des Clients kommen bei Router nicht an (schlechtere Antenne). Router 2 ist wesentlich schlechter zu empfangen, diesem kann der Client aber antworten, Verbindung kommt zustande. Mit welchem Router versucht sich der Client denn dann zu Verbinden, mit Router 1 oder 2?
Genau den Gedanken hatte ich heute Mittag auch, habe ihn aber wieder vergessen. Insbesondere die "schreienden" CPEs/Nanos die zwar von den Clients gesehen werden, aber selber nicht stark genug sind (vor allem Smartphones etc) um zu antworten können da Probleme haben. Selbiges hat man aber auch schon, sofern man sich einmal mit solch einen AP verbunden hat. Letztendlich würden sich der Kreis der Betroffenen mit Verbindungsschwierigkeiten vergrößern; "Ich sehe das Netz doch mit vollen/gutem Empfang kann mich aber nicht verbinden" = Freifunk "scheiße".
Der Vorteil, dass man an der SSID den AP eindeutig identifizieren kann und Bescheid geben kann das was nicht stimmt hatten wir ein mal.
das würde dann wegfallen, richtig? Es würde dann so laufen dass sich jemand meldet und sagt "Freifunk geht in der xxxstr. nicht" wenn Du Glück hast kommt noch "auf Höhe so und so" und dann heißt es suchen. An Standpunkten an denen es mehrere Router gibt, die mit guter Sendeleistung unterwegs sind, wird es dann auch nicht leichter.
An Roaming-Standorten würden wir auf den Roamingschnittstellen dann zwei SSIDs fahren. Ein mal die Standard und ein mal die Standortbezogene. Die Standortbezogene soll bleiben, um deutlich zu machen, wer hier das Freifunk unterstützt und manch Leute haben mehr Akzeptanz ein Standortbezogenes Wifi zu nutzen.
Der Aufwand dies umzustellen wäre minimal und in zwei Min erledigt. - DHCP lease auf 1 Min stellen (fällt bei Roaming weg) - bei der SSID die letzten beiden Zahlen entfernen - bei Roaming: Wifi hinzufügen und auf die Roamingschnittstelle legen
Wollen wir das machen?
mh, hast Du das schon probiert?
Gruß Carsten
Gruß vom skeptischen Bernd :-)
_______________________________________________ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/mailman/listinfo/users
Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/mailman/listinfo/users
On 05.02.2017 17:26, Bernd Nemetz wrote:
Hi,
On 5 Feb 2017, at 11:54, Carsten N <carsi.freifunk@aikq.de> wrote:
Hi Liste,
ich hatte es am Dienstag schon angesprochen, ob wir nicht auf einheitliche SSIDs "Freifunk-Potsdam"umstellen wollen. Da wir kein globales Roaming fahren ist es mit der Clientübergabe anders. Wenn ich es bei der Berliner Konfiguration richtig gesehen habe fahren die eine DHCP Leasetime von 1 Minute. hab ich das richtig verstanden, dass FF-Nutzer sich den Router dann nicht mehr aussuchen können mit dem sie sich verbinden?
Wenn mehrere Router funken und Clients diese mit unterschiedlicher Qualität empfangen, sehe ich folgende Probleme:
die 1 und die 2 sind unterschiedlich gut zu empfangen, mal der eine besser, dann wieder der andere. Clients bekommen zu jedem Verbindung. Clients versuchen sich immer mit dem empfangsstärksten Router zu verbinden, oder? Würde es dann an solchen Standorten nicht zu ständigen Routerwechseln (incl. neuer IP) und daraus resultierend zu ständigen Verbindungsabbrüchen im Application Layer kommen? Das wäre dann für die FF-Nutzer eher nervend. der client muss ja ein paar pakete zum router bekommen, um sich zu verbinden und die verbindung zu halten, wenn das nicht klappt, entweder direkt beim verbinden, oder später, versucht er den nächsten ap mit der selben ssid, sobald er eine verbindung hat, die er halten kann, springt er nicht auf eine anderen. er wählt auch nicht später eine bessere aus, erst, wenn seine alte verbindung abgebrochen ist, sucht er neu.
Oder:
Router 1 ist dank guter Sendeleistung gut zu empfangen, aber die Antworten des Clients kommen bei Router nicht an (schlechtere Antenne). Router 2 ist wesentlich schlechter zu empfangen, diesem kann der Client aber antworten, Verbindung kommt zustande. Mit welchem Router versucht sich der Client denn dann zu Verbinden, mit Router 1 oder 2? wenn er zu 1 eine verbindung zustande bekommt, wird er die aufbauen, wenn nicht nimmt er 2, hab das bei mir hier schon beobachtet, ist zwar roaming, aber das prinzip passt trotzdem, einer meiner router hatte keine verbindung zum dhcp, das heißt clients verbinden sich, bekommen aber keine ip, das merken sie nach ein paar sekunden und versuchen dann den nächsten ap, allerdings kann es sein, dass die später zu dem nicht funktionierenden ap wechseln, und dann ist das internet kapuitt.
Der Vorteil, dass man an der SSID den AP eindeutig identifizieren kann und Bescheid geben kann das was nicht stimmt hatten wir ein mal.
das würde dann wegfallen, richtig? Es würde dann so laufen dass sich jemand meldet und sagt "Freifunk geht in der xxxstr. nicht" wenn Du Glück hast kommt noch "auf Höhe so und so" und dann heißt es suchen. An Standpunkten an denen es mehrere Router gibt, die mit guter Sendeleistung unterwegs sind, wird es dann auch nicht leichter. an standorten versuchen wir ja eher roaming zu fahren. ich würde aber auf keinen fall die einheitliche ssid auf hochhaus oder winzerberg, oder anderen routern zu fahren, die dann in der halben stadt empfangbar sind, das würde die leute nur verwirren.
An Roaming-Standorten würden wir auf den Roamingschnittstellen dann zwei SSIDs fahren. Ein mal die Standard und ein mal die Standortbezogene. Die Standortbezogene soll bleiben, um deutlich zu machen, wer hier das Freifunk unterstützt und manch Leute haben mehr Akzeptanz ein Standortbezogenes Wifi zu nutzen.
Der Aufwand dies umzustellen wäre minimal und in zwei Min erledigt. - DHCP lease auf 1 Min stellen (fällt bei Roaming weg) - bei der SSID die letzten beiden Zahlen entfernen - bei Roaming: Wifi hinzufügen und auf die Roamingschnittstelle legen
Wollen wir das machen? mh, hast Du das schon probiert?
Gruß Carsten Gruß vom skeptischen Bernd :-)
Sven
Hi, ich würde mitmachen. Was ist die SSID? Ich nehme jetzt mal *Freifunk-Potsdam* Wir sollten die SSID in das Wiki <https://wiki.freifunk-potsdam.de/Kathleen> schreiben. Es gibt schon eine default-SSID <https://github.com/freifunk-berlin/router-configs/blob/82a6e83efb176415a8c63c45b98b4202dcb496b8/Segen-Top-Sued-West/fs/etc/config/profile_potsdam#L9>, wenn ich den Router zum ersten Mal einrichte. Sollten wir die nehmen? Sollten wir die ändern? Viele Grüße, Nicco On 05.02.2017 11:54, Carsten N wrote:
Hi Liste,
ich hatte es am Dienstag schon angesprochen, ob wir nicht auf einheitliche SSIDs "Freifunk-Potsdam"umstellen wollen. Da wir kein globales Roaming fahren ist es mit der Clientübergabe anders. Wenn ich es bei der Berliner Konfiguration richtig gesehen habe fahren die eine DHCP Leasetime von 1 Minute. Der Vorteil, dass man an der SSID den AP eindeutig identifizieren kann und Bescheid geben kann das was nicht stimmt hatten wir ein mal.
An Roaming-Standorten würden wir auf den Roamingschnittstellen dann zwei SSIDs fahren. Ein mal die Standard und ein mal die Standortbezogene. Die Standortbezogene soll bleiben, um deutlich zu machen, wer hier das Freifunk unterstützt und manch Leute haben mehr Akzeptanz ein Standortbezogenes Wifi zu nutzen.
Der Aufwand dies umzustellen wäre minimal und in zwei Min erledigt. - DHCP lease auf 1 Min stellen (fällt bei Roaming weg) - bei der SSID die letzten beiden Zahlen entfernen - bei Roaming: Wifi hinzufügen und auf die Roamingschnittstelle legen
Wollen wir das machen?
Gruß Carsten _______________________________________________ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/mailman/listinfo/users
Hallo Nicco, wenn du den Themenverlauf beobachtest hast, wirst du feststellen, dass die Tendenz gegen eine einheitliche SSID lief. Daher kommt dein reinspringen von der Seite sehr ungünstig, zumal es ja keinen "Beschluss" gibt. Es spricht aber nichts dagegen, wenn du in der Heinrich-von-Kleist Straße ein Roamingnetz aufbaust, insofern alle Router irgendwie mit einander verbunden sind. Gruß Carsten --- Ursprüngliche Nachricht --- Von: Nicco Kunzmann <niccokunzmann@gmx.de> Datum: 23.02.2017 19:55:59 An: users@lists.freifunk-potsdam.de Betreff: Re: [FFP] Einheitliche SSID
Hi,
ich würde mitmachen. Was ist die SSID? Ich nehme jetzt mal
*Freifunk-Potsdam*
Wir sollten die SSID in das Wiki <https://wiki.freifunk-potsdam.de/Kathleen> schreiben. Es gibt schon eine default-SSID <https://github.com/freifunk-berlin/router-configs/blob/82a6e83efb176415a8c63c45b98b4202dcb496b8/Segen-Top-Sued-West/fs/etc/config/profile_potsdam#L9>,
wenn ich den Router zum ersten Mal einrichte. Sollten wir die nehmen? Sollten wir die ändern?
Viele Grüße, Nicco
On 05.02.2017 11:54, Carsten N wrote:
Hi Liste,
ich hatte es am Dienstag schon angesprochen, ob wir nicht auf einheitliche SSIDs "Freifunk-Potsdam"umstellen wollen. Da wir kein globales Roaming fahren ist es mit der Clientübergabe anders. Wenn ich
es bei der Berliner Konfiguration richtig gesehen habe fahren die eine
DHCP Leasetime von 1 Minute. Der Vorteil, dass man an der SSID den AP eindeutig identifizieren kann
und Bescheid geben kann das was nicht stimmt hatten wir ein mal.
An Roaming-Standorten würden wir auf den Roamingschnittstellen dann
zwei SSIDs fahren. Ein mal die Standard und ein mal die Standortbezogene. Die Standortbezogene soll bleiben, um deutlich zu
machen, wer hier das Freifunk unterstützt und manch Leute haben mehr
Akzeptanz ein Standortbezogenes Wifi zu nutzen.
Der Aufwand dies umzustellen wäre minimal und in zwei Min erledigt.
- DHCP lease auf 1 Min stellen (fällt bei Roaming weg) - bei der SSID die letzten beiden Zahlen entfernen - bei Roaming: Wifi hinzufügen und auf die Roamingschnittstelle legen
Wollen wir das machen?
Gruß Carsten _______________________________________________ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/mailman/listinfo/users
_______________________________________________ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/mailman/listinfo/users
Hallo, soweit ich weiß wurde dazu noch keine Entscheidung getroffen. Es wurden bisher Vor- und Nachteile sowie mögliche Lösungen für dadurch auftretende Probleme diskutiert. Sieh auch dazu das Protokoll vom Treffen am 05.02.2017 [0]. Standort/Roaming SSIDs sollen auch weiter beibehalten werden. Primär ging es um Freifunk-Potsdam-xxx-yyy. [0] https://wiki.freifunk-potsdam.de/Treffen/2017-02-05 Grüße Hannes Am 23.02.2017 um 19:55 schrieb Nicco Kunzmann:
Hi,
ich würde mitmachen. Was ist die SSID? Ich nehme jetzt mal
*Freifunk-Potsdam*
Wir sollten die SSID in das Wiki <https://wiki.freifunk-potsdam.de/Kathleen> schreiben. Es gibt schon eine default-SSID <https://github.com/freifunk-berlin/router-configs/blob/82a6e83efb176415a8c63c45b98b4202dcb496b8/Segen-Top-Sued-West/fs/etc/config/profile_potsdam#L9>, wenn ich den Router zum ersten Mal einrichte. Sollten wir die nehmen? Sollten wir die ändern?
Viele Grüße, Nicco
On 05.02.2017 11:54, Carsten N wrote:
Hi Liste,
ich hatte es am Dienstag schon angesprochen, ob wir nicht auf einheitliche SSIDs "Freifunk-Potsdam"umstellen wollen. Da wir kein globales Roaming fahren ist es mit der Clientübergabe anders. Wenn ich es bei der Berliner Konfiguration richtig gesehen habe fahren die eine DHCP Leasetime von 1 Minute. Der Vorteil, dass man an der SSID den AP eindeutig identifizieren kann und Bescheid geben kann das was nicht stimmt hatten wir ein mal.
An Roaming-Standorten würden wir auf den Roamingschnittstellen dann zwei SSIDs fahren. Ein mal die Standard und ein mal die Standortbezogene. Die Standortbezogene soll bleiben, um deutlich zu machen, wer hier das Freifunk unterstützt und manch Leute haben mehr Akzeptanz ein Standortbezogenes Wifi zu nutzen.
Der Aufwand dies umzustellen wäre minimal und in zwei Min erledigt. - DHCP lease auf 1 Min stellen (fällt bei Roaming weg) - bei der SSID die letzten beiden Zahlen entfernen - bei Roaming: Wifi hinzufügen und auf die Roamingschnittstelle legen
Wollen wir das machen?
Gruß Carsten _______________________________________________ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/mailman/listinfo/users
_______________________________________________ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/mailman/listinfo/users
Sorry übersehenen. Am 23.02.2017 um 19:55 schrieb Nicco Kunzmann:
[...] Es gibt schon eine default-SSID <https://github.com/freifunk-berlin/router-configs/blob/82a6e83efb176415a8c63c45b98b4202dcb496b8/Segen-Top-Sued-West/fs/etc/config/profile_potsdam#L9>, wenn ich den Router zum ersten Mal einrichte.
Das ist ein altes Profil (2014). Ich habe das mal angepasst und auf aktuellen Stand gebracht [0]. Dies steht auch zur Diskussion. [0] https://github.com/hafu/luci/blob/ffp-profile/contrib/package/community-prof...
Viele Grüße, Nicco
Grüße Hannes
Hallo Liste, auf dem gestriegen Treffen haben wir nochmal über das Thema SSID gesprochen, weil wir von einem zusammenhängenden Netz und dem Freifunkwizzard gesprochen haben. Wir haben uns jetzt darauf geeinigt, dass wir die einheitliche SSID _freifunk-potsdam.de_ für alle Router einführen werden. An Standorten mit einer hohen Routerdichte ohne Roaming kann optional, wenn es Probleme bei der Netzwahl gibt, eine zusätzliche SSID freifunk-potsdam.de-25x-xxx gesetzt werden. An Kleinststandorten werden wir das Shema _Standort@Freifunk-Potsdam_ beibehalten und zusätzlich zu _freifunk-potsdam.de_ senden. --- Viele Grüße Carsten carsitux+ffp@jitmail.de ------------------------- Web [1]| Twitter [2]| Facebook [3] FF-Mail: info@freifunk-potsdam.de Links: ------ [1] https://blog.freifunk-potsdam.de/ [2] https://twitter.com/FreifunkPotsdam [3] https://www.facebook.com/freifunkpotsdam/
Hallo Carsten, Hallo Potsdamer Freifunkas, das hört sich spannend an. Zwei Fragen hätte ich dabei: 1.) Sollten benachbarte Router dann, damit kein Netz-Hopping entsteht, auf gegenseitiges Roaming eingestellt werden? 2.) Du schreibst, "an Kleinstandorten das Schema 'Standort@Freifunk-Potsdam' behalten. Ab wann gilt denn ein Standort als "Kleinstandort"? LG aus Babelsberg Mattias Am 19. Februar 2018 um 09:13 schrieb Carsten N <carsitux+ffp@jitmail.de>:
Hallo Liste,
auf dem gestriegen Treffen haben wir nochmal über das Thema SSID gesprochen, weil wir von einem zusammenhängenden Netz und dem Freifunkwizzard gesprochen haben.
Wir haben uns jetzt darauf geeinigt, dass wir die einheitliche SSID *freifunk-potsdam.de <http://freifunk-potsdam.de>* für alle Router einführen werden. An Standorten mit einer hohen Routerdichte ohne Roaming kann optional, wenn es Probleme bei der Netzwahl gibt, eine zusätzliche SSID freifunk-potsdam.de-25x-xxx gesetzt werden.
An Kleinststandorten werden wir das Shema *Standort@Freifunk-Potsdam* beibehalten und zusätzlich zu *freifunk-potsdam.de <http://freifunk-potsdam.de>* senden.
--- Viele Grüße Carsten
carsitux+ffp@jitmail.de
------------------------------ Web <https://blog.freifunk-potsdam.de/>| Twitter <https://twitter.com/FreifunkPotsdam>| Facebook <https://www.facebook.com/freifunkpotsdam/> FF-Mail: info@freifunk-potsdam.de
_______________________________________________ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users
Hallo Mattias, On 19.02.2018 09:23, Mattias Brunschen wrote:
[...] Zwei Fragen hätte ich dabei: 1.) Sollten benachbarte Router dann, damit kein Netz-Hopping entsteht, auf gegenseitiges Roaming eingestellt werden? 2.) Du schreibst, "an Kleinstandorten das Schema 'Standort@Freifunk-Potsdam' behalten. Ab wann gilt denn ein Standort als "Kleinstandort"?
Dazu gibt es wiederum zwei Möglichkeiten: 1.) Zusätzlich die alte SSID beibehalten, also Freifunk-Potsdam-xxx-yyy, wobei Carsten freifunk-potsdam.de-xxx-yyy schrieb. Da besteht noch Diskussionsbedarf :) 2.) Sofern die Router unter der eigenen Kontrolle stehen und Meshen ein Roaming-Netz daraus machen. Das wird natürlich Interessant bei zwei Uplinks. Wenn ich mich nicht Irre könnte dies in der Innenstadt und teilweise in Babelsberg auftreten. Grüße Hannes
LG aus Babelsberg Mattias
Am 19. Februar 2018 um 09:13 schrieb Carsten N <carsitux+ffp@jitmail.de>:
Hallo Liste,
auf dem gestriegen Treffen haben wir nochmal über das Thema SSID gesprochen, weil wir von einem zusammenhängenden Netz und dem Freifunkwizzard gesprochen haben.
Wir haben uns jetzt darauf geeinigt, dass wir die einheitliche SSID *freifunk-potsdam.de <http://freifunk-potsdam.de>* für alle Router einführen werden. An Standorten mit einer hohen Routerdichte ohne Roaming kann optional, wenn es Probleme bei der Netzwahl gibt, eine zusätzliche SSID freifunk-potsdam.de-25x-xxx gesetzt werden.
An Kleinststandorten werden wir das Shema *Standort@Freifunk-Potsdam* beibehalten und zusätzlich zu *freifunk-potsdam.de <http://freifunk-potsdam.de>* senden.
--- Viele Grüße Carsten
carsitux+ffp@jitmail.de
------------------------------ Web <https://blog.freifunk-potsdam.de/>| Twitter <https://twitter.com/FreifunkPotsdam>| Facebook <https://www.facebook.com/freifunkpotsdam/> FF-Mail: info@freifunk-potsdam.de
_______________________________________________ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users
_______________________________________________ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users
Hallo ihr Beiden, Am 19.02.2018 09:56, schrieb Hannes Fuchs:
Hallo Mattias,
On 19.02.2018 09:23, Mattias Brunschen wrote:
[...] Zwei Fragen hätte ich dabei: 1.) Sollten benachbarte Router dann, damit kein Netz-Hopping entsteht, auf gegenseitiges Roaming eingestellt werden? 2.) Du schreibst, "an Kleinstandorten das Schema 'Standort@Freifunk-Potsdam' behalten. Ab wann gilt denn ein Standort als "Kleinstandort"? Wenn man ihn draus macht? Aktuell sind es Standorte wie, KuZe, Rechenzentrum, Schiffbauergasse, freiLand und meine Straße. Ich habe ja da die Kontrolle über alle Router. ;-)
Dazu gibt es wiederum zwei Möglichkeiten: 1.) Zusätzlich die alte SSID beibehalten, also Freifunk-Potsdam-xxx-yyy, wobei Carsten freifunk-potsdam.de-xxx-yyy schrieb. Da besteht noch Diskussionsbedarf :) Oh, da war ich in gedanken. Wie wollen wir das nennen? Ab wann wird es relevant? Freifunk-Potsdam-xxx-yyy oder freifunk-potsdam.de-25x-xx oder anderer Vorschlag
Aber hier soll es ja um eine Ausnahme gehen.
2.) Sofern die Router unter der eigenen Kontrolle stehen und Meshen ein Roaming-Netz daraus machen. Das wird natürlich Interessant bei zwei Uplinks. Wenn ich mich nicht Irre könnte dies in der Innenstadt und teilweise in Babelsberg auftreten. Mit zwei Uplinks ist gibt es kein Problem, insofern du bei den Clients kein Gateway angibst.
Grüße Hannes
LG aus Babelsberg Mattias Grüße Carsten
Am 19. Februar 2018 um 09:13 schrieb Carsten N <carsitux+ffp@jitmail.de>:
Hallo Liste,
auf dem gestriegen Treffen haben wir nochmal über das Thema SSID gesprochen, weil wir von einem zusammenhängenden Netz und dem Freifunkwizzard gesprochen haben.
Wir haben uns jetzt darauf geeinigt, dass wir die einheitliche SSID *freifunk-potsdam.de <http://freifunk-potsdam.de>* für alle Router einführen werden. An Standorten mit einer hohen Routerdichte ohne Roaming kann optional, wenn es Probleme bei der Netzwahl gibt, eine zusätzliche SSID freifunk-potsdam.de-25x-xxx gesetzt werden.
An Kleinststandorten werden wir das Shema *Standort@Freifunk-Potsdam* beibehalten und zusätzlich zu *freifunk-potsdam.de <http://freifunk-potsdam.de>* senden.
--- Viele Grüße Carsten
carsitux+ffp@jitmail.de
------------------------------ Web <https://blog.freifunk-potsdam.de/>| Twitter <https://twitter.com/FreifunkPotsdam>| Facebook <https://www.facebook.com/freifunkpotsdam/> FF-Mail: info@freifunk-potsdam.de
_______________________________________________ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users
_______________________________________________ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users
Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users
Hallo Carsten, 2.) Du schreibst, "an Kleinstandorten das Schema 'Standort@Freifunk-Potsdam'
behalten. Ab wann gilt denn ein Standort als "Kleinstandort"?
Wenn man ihn draus macht? Aktuell sind es Standorte wie, KuZe, Rechenzentrum, Schiffbauergasse, freiLand und meine Straße. Ich habe ja da die Kontrolle über alle Router. ;-)
Naja, ich meinte eigentlich, ob es irgendwelche für die Potsdamer Gemeinschaft einheitliche Kriterien gibt, anhand derer man einen Standort als "Kleinstandort" definiert, z.B. Anzahl Antennen, Anzahl Uplinks, etc. Oder kann jeder für sich selbst entscheiden, ob er mit seiner Installation in das Schema "Standort@Freifunk-Potsdam" einsteigen will? Oder konkret bei mir: Mein Uplink + zwei angeschlossene PicoStations, ist das ein "Kleinstandort"? Oder wird es zum Kleinstandort, wenn ich meinen Mesh-Nachbarn (Martin) mit einbinde? Oder sollte es doch noch eine Nummer größer sein, um als Kleinstandort zu gelten? Oder ist das "Jacke wie Hose", und ich kann's so machen oder auch nicht?
Dazu gibt es wiederum zwei Möglichkeiten: 1.) Zusätzlich die alte SSID beibehalten, also Freifunk-Potsdam-xxx-yyy, wobei Carsten freifunk-potsdam.de-xxx-yyy schrieb. Da besteht noch Diskussionsbedarf :)
Oh, da war ich in gedanken. Wie wollen wir das nennen? Ab wann wird es relevant? Freifunk-Potsdam-xxx-yyy oder freifunk-potsdam.de-25x-xx oder anderer Vorschlag Aber hier soll es ja um eine Ausnahme gehen.
Da würde ich, um für die Nutzer erkennbar und durchgängig einheitlich aufzutreten, die Variante mit ".de" vorschlagen: freifunk-potsdam.de-25x-xx
2.) Sofern die Router unter der eigenen Kontrolle stehen und Meshen ein Roaming-Netz daraus machen. Das wird natürlich Interessant bei zwei Uplinks. Wenn ich mich nicht Irre könnte dies in der Innenstadt und teilweise in Babelsberg auftreten.
Mit zwei Uplinks ist gibt es kein Problem, insofern du bei den Clients kein Gateway angibst.
D.h. ich könnte (oder sollte?) mich mit meinem / meinen Roaming-Nachbarn, wenn ich denn welche habe (in meinem Fall Martin) zusammenmailen und checken, ob wir gegenseitiges Roaming machen wollen? LG Mattias
participants (9)
-
Bastian -
Bernd Nemetz -
Carsten N -
Carsten N -
Carsten N -
Hannes Fuchs -
Mattias Brunschen -
Nicco Kunzmann -
Sven R