DSL anbieten: Unterschied zwischen den Versionen

Aus Freifunk Potsdam | Wiki
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: Was man machen muss, um seinen DSL-Anschluss zur für Freifunk zur Verfügung zu stellen. == Kabel stecken == Es genügt den WAN-Port des Freifunk-Routers einfach "mi...)
 
(legacy?)
 
(10 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{Legacy|Der Artikel scheint nicht mehr aktuell}}
Was man machen muss, um seinen DSL-Anschluss zur für Freifunk zur Verfügung zu stellen.
Was man machen muss, um seinen DSL-Anschluss zur für Freifunk zur Verfügung zu stellen.


Zeile 5: Zeile 7:
Es genügt den WAN-Port des Freifunk-Routers einfach "mit dem Internet" zu verbinden. Da gibt es mehrere Möglichkeiten:
Es genügt den WAN-Port des Freifunk-Routers einfach "mit dem Internet" zu verbinden. Da gibt es mehrere Möglichkeiten:
* das Internet kommt aus einem '''anderen (WLAN)-Router''' (z.B aus einer Fritz!Box o.ä.). In diesem Fall steckt man das Kabel einfach in den LAN-Port anderen Routers, wie man auch sonst seine PCs dort einsteckt.
* das Internet kommt aus einem '''anderen (WLAN)-Router''' (z.B aus einer Fritz!Box o.ä.). In diesem Fall steckt man das Kabel einfach in den LAN-Port anderen Routers, wie man auch sonst seine PCs dort einsteckt.
* Das Internet kommt aus der '''Telefondose'''. Es steckt also kein anderer Router dazwischen, der Freifunk-Router soll direkt am Netz betrieben werden. In dem Fall braucht man ein DSL-Modem das auf der einen seite mit der Telefondose und auf der anderen Seite mit dem WAN-Port des Routers verbunden wird.  
* Das Internet kommt aus der '''Telefondose'''. Es steckt also kein anderer Router dazwischen, der Freifunk-Router soll direkt am Netz betrieben werden. In dem Fall braucht man ein DSL-Modem das auf der einen Seite mit der Telefondose und auf der anderen Seite mit dem WAN-Port des Routers verbunden wird - entsprechende Kabel sollten dem Modem beiliegen.
** Damit der Router mit dem Modem reden kann, muss das '''freifunk-pppoecd-de''' Plugin installiert werden.
** Unter Verwaltung -> WAN wird das Protokoll für den WAN-Port auf '''PPPoE''' eingestellt
** Unter Verwaltung -> PPPoE können dann die DSL-Zugangsdaten eingetragen werden.
 
== Das Zapp-Script aktivieren ==
 
Seit FFF 1.7.x ist das Zapp-Script in den Full-Images enthalten. '''Wir empfehlen dringend, als P2P-Schutz ausschliesslich das Zapp-Script zu verwenden'''.
 
Hintergrund: Zapp blockiert Clients, die zu viele Verbindungen aufmachen (ein typisches P2P-Verhalten). Wenn man die Sperre aus dem Gateway-Plugin oder das P2PBLOCK verwendet, können noch einige wenige Pakete durchkommen. Daher werden solche Pakete nicht mehr vom Zapp erkannt. Um eine Abmahnung vom Anwalt zu bekommen, genügt aber ein einziges P2P-Paket.
 
Fazit: viel hilft nicht immer viel. Bitte nur Zapp verwenden.
 
Zur Einrichtung es Zapp-Scriptes einfach unter Verwalten -> Zapp P2P-Filter den Schwellwert von 200 Eintragen - das war's.


== Das Paket freifunk-gateway-de (Gateway-Plugin) installieren ==
== Das Paket freifunk-gateway-de (Gateway-Plugin) ==


Dieses Plugin hat zwei Aufgaben:
Dieses Plugin hat zwei Aufgaben:
* Tauschbörsen blockieren
* Tauschbörsen blockieren ('''nicht benutzen, wenn man Zapp benutzt!''')
* Trafficshaping einschalten
* Trafficshaping einschalten


Zeile 16: Zeile 31:
  ipkg update && ipkg install freifunk-gateway-de
  ipkg update && ipkg install freifunk-gateway-de


'''Wichtig''' die Einstellung '''URL-Whitelist''' muss gelöscht werden (Verwaltung -> Gateway), sonst kommt kein User über Deinen Router ins Netz (die Whitelist ist so eine Berliner Eigenart, die wir nicht verwenden).
'''Wichtig''' die Einstellung '''URL-Whitelist''' muss gelöscht werden: unter [http://192.168.1.1/cgi-bin/gateway.html Verwalten / Gateway] - > ''Redirect'' den Inhalt des Feldes ''URL'' löschen. Ansosnten kommt kein User über Deinen Router ins Netz (die Whitelist ist so eine Berliner Eigenart, die wir nicht verwenden).
 
Oder über CML siehe unten
 
nvram set ff_gw_redirect_url=
nvram commit
reboot
 
Unter Verwaltung -> Gateway kann man die Einstellungen für's Traffic-Shaping festlegen.
 
== Das Paket freifunk-p2pblock ==
 
* '''Hinweis''': wir empfehlen ausdrücklich nur das Zapp-Script zu verwenden
 
Als Alternative zum gateway-plugin kann man auch das Leipziger Paket '''freifunk-p2pblock''' verwenden. Einfach
src leipzig-dev http://firmware.leipzig.freifunk.net/svn2ipkg/1/6/10
in die Datei <code>/etc/ipkg.conf</code> eintragen:
echo 'src leipzig-dev http://firmware.leipzig.freifunk.net/svn2ipkg/1/6/10' >> /etc/ipkg.conf
Dann die Paketlisten updaten und das Paket installieren:
# ipkg update; ipkg install freifunk-p2pblock
 
Ein bisschen konfigurieren _kann_ man das in der Datei /etc/init.d/S82p2pblock,
aber sollte default nach einem Neustart funktionieren.
 
Das ist script legt eine iptables-chain an und jagt dort alles Port >1024 durch
und schaut mit level7 und ipp2p nach Müll.
Whitelisten kann man einzelne IPs über den nvram-Paramter '''<code>ff_p2pblock_whitelist</code>''':
# nvram set ff_p2pblock_whitelist="104.x.y.z;104.z.x.y" commit
 
Sobald p2p-Traffic an eine IP beobachtet, wird das iptables modul recent aktiv
und merkt sich die IP und Zeit. Wird innerhalb von 60s erneut Müll an die IP
registriert, wird für die IP nur noch alles unterhalb von Port 1024
durchgelassen und der Rest geDROPed - bis 60s lang alles wieder schön war. Das
komplizierte Vorgehen soll die false-positives vermindern.
 
(Der Hinweis auf freifunk-p2pblock kam mal von tezlav über die Berliner Freifunkliste)


Unter Verwaltung -> Gateway kann man auch '''P2P-Traffick blocken''' einschalten und die Einstellungen für's Traffic-Shaping festlegen.
[[Kategorie:Technik]]
[[Kategorie:Router]]
[[Kategorie:Netz]]
[[Kategorie:Legacy]]

Aktuelle Version vom 7. Februar 2021, 23:06 Uhr

Achtung, diese Seite ist als „Legacy“ markiert. Das bedeutet, der Inhalt dieser Seite ist vermutlich längst technologisch überholt und daher mit Vorsicht zu genießen. Die Seite verbleibt eher aus historischen Gründen im Wiki, falls du aktuelle Informationen suchst oder unsicher bist, schaue dich lieber noch einmal anderswo um, komm zu einem Treffen oder schreibe eine E-Mail.

Der Artikel scheint nicht mehr aktuell

Was man machen muss, um seinen DSL-Anschluss zur für Freifunk zur Verfügung zu stellen.

Kabel stecken

Es genügt den WAN-Port des Freifunk-Routers einfach "mit dem Internet" zu verbinden. Da gibt es mehrere Möglichkeiten:

  • das Internet kommt aus einem anderen (WLAN)-Router (z.B aus einer Fritz!Box o.ä.). In diesem Fall steckt man das Kabel einfach in den LAN-Port anderen Routers, wie man auch sonst seine PCs dort einsteckt.
  • Das Internet kommt aus der Telefondose. Es steckt also kein anderer Router dazwischen, der Freifunk-Router soll direkt am Netz betrieben werden. In dem Fall braucht man ein DSL-Modem das auf der einen Seite mit der Telefondose und auf der anderen Seite mit dem WAN-Port des Routers verbunden wird - entsprechende Kabel sollten dem Modem beiliegen.
    • Damit der Router mit dem Modem reden kann, muss das freifunk-pppoecd-de Plugin installiert werden.
    • Unter Verwaltung -> WAN wird das Protokoll für den WAN-Port auf PPPoE eingestellt
    • Unter Verwaltung -> PPPoE können dann die DSL-Zugangsdaten eingetragen werden.

Das Zapp-Script aktivieren

Seit FFF 1.7.x ist das Zapp-Script in den Full-Images enthalten. Wir empfehlen dringend, als P2P-Schutz ausschliesslich das Zapp-Script zu verwenden.

Hintergrund: Zapp blockiert Clients, die zu viele Verbindungen aufmachen (ein typisches P2P-Verhalten). Wenn man die Sperre aus dem Gateway-Plugin oder das P2PBLOCK verwendet, können noch einige wenige Pakete durchkommen. Daher werden solche Pakete nicht mehr vom Zapp erkannt. Um eine Abmahnung vom Anwalt zu bekommen, genügt aber ein einziges P2P-Paket.

Fazit: viel hilft nicht immer viel. Bitte nur Zapp verwenden.

Zur Einrichtung es Zapp-Scriptes einfach unter Verwalten -> Zapp P2P-Filter den Schwellwert von 200 Eintragen - das war's.

Das Paket freifunk-gateway-de (Gateway-Plugin)

Dieses Plugin hat zwei Aufgaben:

  • Tauschbörsen blockieren (nicht benutzen, wenn man Zapp benutzt!)
  • Trafficshaping einschalten

Man kann es via Verwaltung -> Software 2 installieren. Oder auf der Konsole:

ipkg update && ipkg install freifunk-gateway-de

Wichtig die Einstellung URL-Whitelist muss gelöscht werden: unter Verwalten / Gateway - > Redirect den Inhalt des Feldes URL löschen. Ansosnten kommt kein User über Deinen Router ins Netz (die Whitelist ist so eine Berliner Eigenart, die wir nicht verwenden).

Oder über CML siehe unten

nvram set ff_gw_redirect_url=
nvram commit
reboot

Unter Verwaltung -> Gateway kann man die Einstellungen für's Traffic-Shaping festlegen.

Das Paket freifunk-p2pblock

  • Hinweis: wir empfehlen ausdrücklich nur das Zapp-Script zu verwenden

Als Alternative zum gateway-plugin kann man auch das Leipziger Paket freifunk-p2pblock verwenden. Einfach

src leipzig-dev http://firmware.leipzig.freifunk.net/svn2ipkg/1/6/10

in die Datei /etc/ipkg.conf eintragen:

echo 'src leipzig-dev http://firmware.leipzig.freifunk.net/svn2ipkg/1/6/10' >> /etc/ipkg.conf

Dann die Paketlisten updaten und das Paket installieren:

# ipkg update; ipkg install freifunk-p2pblock

Ein bisschen konfigurieren _kann_ man das in der Datei /etc/init.d/S82p2pblock, aber sollte default nach einem Neustart funktionieren.

Das ist script legt eine iptables-chain an und jagt dort alles Port >1024 durch und schaut mit level7 und ipp2p nach Müll. Whitelisten kann man einzelne IPs über den nvram-Paramter ff_p2pblock_whitelist:

# nvram set ff_p2pblock_whitelist="104.x.y.z;104.z.x.y" commit

Sobald p2p-Traffic an eine IP beobachtet, wird das iptables modul recent aktiv und merkt sich die IP und Zeit. Wird innerhalb von 60s erneut Müll an die IP registriert, wird für die IP nur noch alles unterhalb von Port 1024 durchgelassen und der Rest geDROPed - bis 60s lang alles wieder schön war. Das komplizierte Vorgehen soll die false-positives vermindern.

(Der Hinweis auf freifunk-p2pblock kam mal von tezlav über die Berliner Freifunkliste)