DSL anbieten: Unterschied zwischen den Versionen
Melle (Diskussion | Beiträge) (Die Seite wurde neu angelegt: Was man machen muss, um seinen DSL-Anschluss zur für Freifunk zur Verfügung zu stellen. == Kabel stecken == Es genügt den WAN-Port des Freifunk-Routers einfach "mi...) |
Otto (Diskussion | Beiträge) (legacy?) |
||
(10 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
{{Legacy|Der Artikel scheint nicht mehr aktuell}} | |||
Was man machen muss, um seinen DSL-Anschluss zur für Freifunk zur Verfügung zu stellen. | Was man machen muss, um seinen DSL-Anschluss zur für Freifunk zur Verfügung zu stellen. | ||
Zeile 5: | Zeile 7: | ||
Es genügt den WAN-Port des Freifunk-Routers einfach "mit dem Internet" zu verbinden. Da gibt es mehrere Möglichkeiten: | Es genügt den WAN-Port des Freifunk-Routers einfach "mit dem Internet" zu verbinden. Da gibt es mehrere Möglichkeiten: | ||
* das Internet kommt aus einem '''anderen (WLAN)-Router''' (z.B aus einer Fritz!Box o.ä.). In diesem Fall steckt man das Kabel einfach in den LAN-Port anderen Routers, wie man auch sonst seine PCs dort einsteckt. | * das Internet kommt aus einem '''anderen (WLAN)-Router''' (z.B aus einer Fritz!Box o.ä.). In diesem Fall steckt man das Kabel einfach in den LAN-Port anderen Routers, wie man auch sonst seine PCs dort einsteckt. | ||
* Das Internet kommt aus der '''Telefondose'''. Es steckt also kein anderer Router dazwischen, der Freifunk-Router soll direkt am Netz betrieben werden. In dem Fall braucht man ein DSL-Modem das auf der einen | * Das Internet kommt aus der '''Telefondose'''. Es steckt also kein anderer Router dazwischen, der Freifunk-Router soll direkt am Netz betrieben werden. In dem Fall braucht man ein DSL-Modem das auf der einen Seite mit der Telefondose und auf der anderen Seite mit dem WAN-Port des Routers verbunden wird - entsprechende Kabel sollten dem Modem beiliegen. | ||
** Damit der Router mit dem Modem reden kann, muss das '''freifunk-pppoecd-de''' Plugin installiert werden. | |||
** Unter Verwaltung -> WAN wird das Protokoll für den WAN-Port auf '''PPPoE''' eingestellt | |||
** Unter Verwaltung -> PPPoE können dann die DSL-Zugangsdaten eingetragen werden. | |||
== Das Zapp-Script aktivieren == | |||
Seit FFF 1.7.x ist das Zapp-Script in den Full-Images enthalten. '''Wir empfehlen dringend, als P2P-Schutz ausschliesslich das Zapp-Script zu verwenden'''. | |||
Hintergrund: Zapp blockiert Clients, die zu viele Verbindungen aufmachen (ein typisches P2P-Verhalten). Wenn man die Sperre aus dem Gateway-Plugin oder das P2PBLOCK verwendet, können noch einige wenige Pakete durchkommen. Daher werden solche Pakete nicht mehr vom Zapp erkannt. Um eine Abmahnung vom Anwalt zu bekommen, genügt aber ein einziges P2P-Paket. | |||
Fazit: viel hilft nicht immer viel. Bitte nur Zapp verwenden. | |||
Zur Einrichtung es Zapp-Scriptes einfach unter Verwalten -> Zapp P2P-Filter den Schwellwert von 200 Eintragen - das war's. | |||
== Das Paket freifunk-gateway-de (Gateway-Plugin) | == Das Paket freifunk-gateway-de (Gateway-Plugin) == | ||
Dieses Plugin hat zwei Aufgaben: | Dieses Plugin hat zwei Aufgaben: | ||
* Tauschbörsen blockieren | * Tauschbörsen blockieren ('''nicht benutzen, wenn man Zapp benutzt!''') | ||
* Trafficshaping einschalten | * Trafficshaping einschalten | ||
Zeile 16: | Zeile 31: | ||
ipkg update && ipkg install freifunk-gateway-de | ipkg update && ipkg install freifunk-gateway-de | ||
'''Wichtig''' die Einstellung '''URL-Whitelist''' muss gelöscht werden | '''Wichtig''' die Einstellung '''URL-Whitelist''' muss gelöscht werden: unter [http://192.168.1.1/cgi-bin/gateway.html Verwalten / Gateway] - > ''Redirect'' den Inhalt des Feldes ''URL'' löschen. Ansosnten kommt kein User über Deinen Router ins Netz (die Whitelist ist so eine Berliner Eigenart, die wir nicht verwenden). | ||
Oder über CML siehe unten | |||
nvram set ff_gw_redirect_url= | |||
nvram commit | |||
reboot | |||
Unter Verwaltung -> Gateway kann man die Einstellungen für's Traffic-Shaping festlegen. | |||
== Das Paket freifunk-p2pblock == | |||
* '''Hinweis''': wir empfehlen ausdrücklich nur das Zapp-Script zu verwenden | |||
Als Alternative zum gateway-plugin kann man auch das Leipziger Paket '''freifunk-p2pblock''' verwenden. Einfach | |||
src leipzig-dev http://firmware.leipzig.freifunk.net/svn2ipkg/1/6/10 | |||
in die Datei <code>/etc/ipkg.conf</code> eintragen: | |||
echo 'src leipzig-dev http://firmware.leipzig.freifunk.net/svn2ipkg/1/6/10' >> /etc/ipkg.conf | |||
Dann die Paketlisten updaten und das Paket installieren: | |||
# ipkg update; ipkg install freifunk-p2pblock | |||
Ein bisschen konfigurieren _kann_ man das in der Datei /etc/init.d/S82p2pblock, | |||
aber sollte default nach einem Neustart funktionieren. | |||
Das ist script legt eine iptables-chain an und jagt dort alles Port >1024 durch | |||
und schaut mit level7 und ipp2p nach Müll. | |||
Whitelisten kann man einzelne IPs über den nvram-Paramter '''<code>ff_p2pblock_whitelist</code>''': | |||
# nvram set ff_p2pblock_whitelist="104.x.y.z;104.z.x.y" commit | |||
Sobald p2p-Traffic an eine IP beobachtet, wird das iptables modul recent aktiv | |||
und merkt sich die IP und Zeit. Wird innerhalb von 60s erneut Müll an die IP | |||
registriert, wird für die IP nur noch alles unterhalb von Port 1024 | |||
durchgelassen und der Rest geDROPed - bis 60s lang alles wieder schön war. Das | |||
komplizierte Vorgehen soll die false-positives vermindern. | |||
(Der Hinweis auf freifunk-p2pblock kam mal von tezlav über die Berliner Freifunkliste) | |||
[[Kategorie:Technik]] | |||
[[Kategorie:Router]] | |||
[[Kategorie:Netz]] | |||
[[Kategorie:Legacy]] |
Aktuelle Version vom 7. Februar 2021, 23:06 Uhr
Was man machen muss, um seinen DSL-Anschluss zur für Freifunk zur Verfügung zu stellen.
Kabel stecken
Es genügt den WAN-Port des Freifunk-Routers einfach "mit dem Internet" zu verbinden. Da gibt es mehrere Möglichkeiten:
- das Internet kommt aus einem anderen (WLAN)-Router (z.B aus einer Fritz!Box o.ä.). In diesem Fall steckt man das Kabel einfach in den LAN-Port anderen Routers, wie man auch sonst seine PCs dort einsteckt.
- Das Internet kommt aus der Telefondose. Es steckt also kein anderer Router dazwischen, der Freifunk-Router soll direkt am Netz betrieben werden. In dem Fall braucht man ein DSL-Modem das auf der einen Seite mit der Telefondose und auf der anderen Seite mit dem WAN-Port des Routers verbunden wird - entsprechende Kabel sollten dem Modem beiliegen.
- Damit der Router mit dem Modem reden kann, muss das freifunk-pppoecd-de Plugin installiert werden.
- Unter Verwaltung -> WAN wird das Protokoll für den WAN-Port auf PPPoE eingestellt
- Unter Verwaltung -> PPPoE können dann die DSL-Zugangsdaten eingetragen werden.
Das Zapp-Script aktivieren
Seit FFF 1.7.x ist das Zapp-Script in den Full-Images enthalten. Wir empfehlen dringend, als P2P-Schutz ausschliesslich das Zapp-Script zu verwenden.
Hintergrund: Zapp blockiert Clients, die zu viele Verbindungen aufmachen (ein typisches P2P-Verhalten). Wenn man die Sperre aus dem Gateway-Plugin oder das P2PBLOCK verwendet, können noch einige wenige Pakete durchkommen. Daher werden solche Pakete nicht mehr vom Zapp erkannt. Um eine Abmahnung vom Anwalt zu bekommen, genügt aber ein einziges P2P-Paket.
Fazit: viel hilft nicht immer viel. Bitte nur Zapp verwenden.
Zur Einrichtung es Zapp-Scriptes einfach unter Verwalten -> Zapp P2P-Filter den Schwellwert von 200 Eintragen - das war's.
Das Paket freifunk-gateway-de (Gateway-Plugin)
Dieses Plugin hat zwei Aufgaben:
- Tauschbörsen blockieren (nicht benutzen, wenn man Zapp benutzt!)
- Trafficshaping einschalten
Man kann es via Verwaltung -> Software 2 installieren. Oder auf der Konsole:
ipkg update && ipkg install freifunk-gateway-de
Wichtig die Einstellung URL-Whitelist muss gelöscht werden: unter Verwalten / Gateway - > Redirect den Inhalt des Feldes URL löschen. Ansosnten kommt kein User über Deinen Router ins Netz (die Whitelist ist so eine Berliner Eigenart, die wir nicht verwenden).
Oder über CML siehe unten
nvram set ff_gw_redirect_url= nvram commit reboot
Unter Verwaltung -> Gateway kann man die Einstellungen für's Traffic-Shaping festlegen.
Das Paket freifunk-p2pblock
- Hinweis: wir empfehlen ausdrücklich nur das Zapp-Script zu verwenden
Als Alternative zum gateway-plugin kann man auch das Leipziger Paket freifunk-p2pblock verwenden. Einfach
src leipzig-dev http://firmware.leipzig.freifunk.net/svn2ipkg/1/6/10
in die Datei /etc/ipkg.conf
eintragen:
echo 'src leipzig-dev http://firmware.leipzig.freifunk.net/svn2ipkg/1/6/10' >> /etc/ipkg.conf
Dann die Paketlisten updaten und das Paket installieren:
# ipkg update; ipkg install freifunk-p2pblock
Ein bisschen konfigurieren _kann_ man das in der Datei /etc/init.d/S82p2pblock, aber sollte default nach einem Neustart funktionieren.
Das ist script legt eine iptables-chain an und jagt dort alles Port >1024 durch
und schaut mit level7 und ipp2p nach Müll.
Whitelisten kann man einzelne IPs über den nvram-Paramter ff_p2pblock_whitelist
:
# nvram set ff_p2pblock_whitelist="104.x.y.z;104.z.x.y" commit
Sobald p2p-Traffic an eine IP beobachtet, wird das iptables modul recent aktiv und merkt sich die IP und Zeit. Wird innerhalb von 60s erneut Müll an die IP registriert, wird für die IP nur noch alles unterhalb von Port 1024 durchgelassen und der Rest geDROPed - bis 60s lang alles wieder schön war. Das komplizierte Vorgehen soll die false-positives vermindern.
(Der Hinweis auf freifunk-p2pblock kam mal von tezlav über die Berliner Freifunkliste)