Freifunk Halle

Link zu euren IP-Adressen: http://wiki.freifunk-halle.net/wiki/Netzverwaltung (104.62.240.1 bis 104.62.249.255)
Link zur "globalen" IP-Liste: http://wiki.freifunk.net/IP-Netze
Firmware How To: http://wiki.leipzig.freifunk.net/Firmware_Guide
Was ist Freifunk? http://start.freifunk.net/node/1

Ihr könnt gerne unsere Strukturen mitbenutzen, bis ihr soweit seid, eigene aufzubauen. Ich glaube jetzt solltet ihr erstmal WRT's auf die Dächer bringen, leichter gesagt als getan, ich weiß.

Danke für die Links und den freundlichen Empfang am Stammtisch (und überhaupt) gestern. Ich mag es, wenn ich ein paar Gesichter hinter den Nicks kenne.

Sodele Router ist da! WRT54GL V1.1

Welche Firmware soll ich nu nehmen? IMO habe ich auf dem GL keine Platzprobleme?!

Wenn du Netz gibst, nimm die Gateway-Version ("GW"), ansonsten die Standard ("STD"). Hier die Übersicht: https://forum.freifunk-halle.net/viewto ... f=45&t=860

Wenn du dich mit dem Freifunk Halle per VPN verbinden möchtest, dann am besten eine Variante mit openvpn-ssl-nolzo.

Mir fällt grad auf, hosten wir die Builds noch irgendwo? Ich find nix. Wenn Tommy sich für eine Variante entschieden hat, kann ich sie ihm auch kurzfristig zusenden.

Ich hab die HNA draufgemacht

Kleine "Endkunden" Expierience:

Checkliste Punkt 2 -> lost in Space -> da muß stehen was zu tun ist, nicht was alles schönes möglich ist
WTF - ich habe den ersten (harmlosesten) Punkt genommen, das Kreuz ist nach wie vor rot

Ich habe mir dann einen Bereich aus dem Wiki gepickt (und eingetragen) und die Node entsprechend eingestellt

Jetzt habe ich auf dem TestNetbook die SSID halle.freifunk.net sichtbar. Wenn ich mich verbinde bin ich verbunden (weiß jemand wo ich bei Win7 meine zugewiesene IP finde?)
Wenn ich den Browser öffne sollte doch eine Art Wilkommenseite kommen?

Also es will sich einfach kein DHCPSplash hinkriegen lassen unter Win7 und WinXP

Version: 1.6.10-core-1-halle-3 (HNA) alles default

Wenn ich im Browser die 249.1 direkt ansurfe komme ich auf die Willkommen Seite. Das Netbook wird trotzdem als "nicht freigeschaltet" geführt.
Ich habe allerdings auch kein Internet dran. Sollte doch aber trotzdem gehn?

Du solltest nach einer Neuinstallation unbedingt die fünfte Neustart-Option durchführen (Grundeinstellungen) und erst dann sämtliche Einstellungen treffen.

Ist denn das Notebook per Funk oder per Kabel angeschlossen? Und wenn per Kabel, an welcher Buchse? Es sollte unabhängig davon, ob du Internet hast, gehen, ja.

Ja, ich habe den "Du kannst alles verlieren "OKOK" " Neustart dann doch gemacht und alles nochmal konfiguriert. Die Checkliste ist komplett grün. Die Notebooks wurden über WLAN getestet - über Kabel macht DHCP SPlash nur begrenzt Sinn, oder? Ich will ja die "Außenwirkung" testen.
Es passiert allerdings nichts außer das die Verbindung aufgebaut wird (Was ungewöhnlich lange dauert) und anschließend Windows sagt es besteht keine Verbindung zum Internet. Das Notebook bekommt immer die 249.52 zugewiesen und als DNS/Gateway etc ist die 249.1 eingetragen. Ich erreiche vom Notebook auch das WebIF über WLAN unter 249.1 wenn ich die IP direkt im Browser eingebe. Die Verbindung klappt also - es ploppt nur nix auf. Und das Notebook ist unter "Nutzer" weiterhin nicht freigegeben.

Sieht dann so aus: Also wie gesagt - 249.1 Manuell aufrufen und freischalten geht. Aber welcher "gemeine" Nutzer kennt schon die IP.

Kann man nicht den DNS beim "uneingeloggten" Notebook auf lokal umleiten?

Das dhcp-splash funktioniert ungefähr so:

* Es ist alles bis auf dns blockiert für wlan-dhcp
* Client stellt eine Http oder Https Anfrage, da man das normalerweise mit Hostnamen macht, also DNS Adressen, muss diese also ordnunggemäß aufgelöst werden, und dann wird die http(s) anfrage direkt an die ip gestellt.
* Normalerweise Werden alle Http(s) Sachen abgefangen und auf den Router umgeleitet, wo man dann anklicken kann, das man das nutzen möchte
* dann wird alles Freigeschalten für eine Stunde

Da du dem Knoten ja kein Internet zur verfügung stellst, können dns-Anfragen nicht aufgelöst werden, und der Client-Browser fragt nie einen HTTP-Server an, und deshalb kannst du dich auch nicht freischalten.

Wenn du kein Internet über den Knoten anbieten willst, dann würde ich das Splash erstmal abschalten, da es dir sowieso noch nichts bringt.
Wenn du gerne Alle anfragen auf deinen Server umgeleitet haben willst, kann ich dir die passenden Iptables regeln erstellen.

Achso man kann das DHCP-Splash auch auf LAN Anschlüssen einschalten, das ist es standardmäßig jedoch nicht.

MFg Matthias

Da du dem Knoten ja kein Internet zur verfügung stellst, können dns-Anfragen nicht aufgelöst werden, und der Client-Browser fragt nie einen HTTP-Server an, und deshalb kannst du dich auch nicht freischalten.

Wenn ich mich mit 249.1 per WLAN verbinde und im Browser "google" eingebe sollte doch genau das passieren?! Ob jetzt die Node Internet hat oder nicht. Ich will ja das man auf die Startseite kommt und lesen kann was Freifunk ist. Was nutzt mir eine ausgestrahlte SSID?

Habe gerade mal am WAN Port mein Netzwerk angestöpselt. Der WRT hat sofort eine Lease samt Gateway von meinem DHCP bekommen. Wenn ich mich nun mit der 249.1 verbinde und im Browser "google" eingebe bekomme ich den Splash und habe nach Bestätigung Internet. Leder kann ich die Verdratung so nicht lassen da ich von außen kompletten Zugriff auf mein Netzwerk habe

ich hab mal meine originale Topologie aufgemalt. Dicke Pfeile = WLAN - dünne Pfeile Kabel

Und nun die Topologie wie ich sie mir vorstelle. Ist sowas realisierbar? Oder gibt es einen besseren Ansatz? Der Eisfair sollte im Internen Netz voll und über Portforwarding im Freifunk und auch im Internet verfügbar sein. Auch hier: die dicken blauen Pfeile = WLAN und die dünnen = CAT5

Es ist alles möglich.
Also mir würde einfallen dem FF-Router den Zugang zu nem DNS Server einzurichten, sodass man alle IPs aufgelöst bekommt, und dann kann man auf IP Ebene (also in iptables) Umleitungen Einrichten, so wie das Splash jetzt schon macht. Nen DNS-Server zu hacken halte ich für übertrieben, und ich hab dazu keine Zeit.
Und den Aufbau so ungefähr wie du aufgezeichnet hast ist denke ich nicht schlecht, wobei für sich erstmal der rote Pfeil wrt <-> FF-Net interessant sein sollte. Du kannst auch die Startseite des Routers insoweit ändern, dass man auch auf das Forum und Wiki in Halle nen Link kommt, damit man sich dort weiter informieren kann. Dazu muss man aber auch nen paar zusätzliche Regeln in die Firewall einbauen, dass das immer möglich ist.

mfg matthias