nachdem ich mir nochmal den anfang des threads angesehen habe, muss ich im nach hinein feststellen, dass die aussage, die anleitung würde durch das gateway-paket überflüssig, so nicht tragbar ist. denn die FFF-entwickler gehen wie selbstverständlich davon aus, dass man den FFF-AP zur internet-einwahl nutzt ... alles andere seien speziallösungen ... das ist unsinn.
der normalzustand sieht heut zutage wie bei heiner aus. die leute bekommen einen
Router vom provider (auch wenn er ihn wahrscheinlich nicht vom provider bekommen hat) und haben gute gründe, eben diesen zur interneteinwahl zu nutzen, wie zB die VoIP-nutzung per fritzbox, wodurch z.B. bei 1&1 erst festnetztelefonate kostenlos geführt werden können, oder spezielle router mit NAS- oder VPN-Fähigkeiten. ich persönlich würde an meinem
DSL-anschluss niemals einen
FFF-
AP als einwahlrouter nutzen ... zu oft ändert sich die
Firmware, zu hoch ich das problempotential, zu eingeschränkt sind möglichkeiten und performance (also für poweruser zumindest). deswegen kann ich heiners wunsch, das mit dem SMC umgesetzt zu wissen, voll und ganz verstehen, auch wenn die bandbreiteverteilung nicht wirklich ein argument ist..
wenn man es richtig macht, dann stellt man einen potenten router an die dsl-leitung und splittet ihn in drei interfaces.
rot=internet
gelb=öffentliche internet-user
grün=LAN
- rot lässt alles rein und raus und NATet ggf. nach außen
- gelb lässt grün rein, aber keine neuen connections von rot (man will die öffentlichen user auch ein wenig schützen)
- grün lässt keine neuen connections von anderen interfaces zu, es werden nur connections bedient, die vorher von innen aufgebaut wurden
um das umzusetzen gibt es mehrere wege ... mal zwei erläutert:
einen openwrt-fähigen und hinreichend schnellen (besonders RAM-menge ist wichtig) router besorgen, kamikaze mit X-WRT installieren und die firewall händisch anpassen -> eher was für pinguin-sachverständige, aber ein wenig günstiger in der anschaffung
es geht auch anders, denn für diesen (übrigens SEHR üblichen anwendungsfall) gibt es fertige linux-distributionen, die per web-interface konfigurierbar sind und ein fülle an features bieten, die ich persönlich einem WRT nicht aufbürden wollen würde. sehr verbreitet ist da ipcop (linux-basiert) oder auch monowall (freebsd-basiert). laufen tun die aller meisten davon auf PC-hardware. nun wäre es verständlich, dass der betrieb eines solchen gerätes nicht für jeden tragbar ist (stromverbrauch, akustik, WAF
). deswegen ließe sich die software z.B. auch auf ALIX 2c1 oder 2c3 boards betreiben. die kosten 130-150€ incl gehäuse, compact flash und netzteil und sollten, dank fertiger ipcop-images namens EMBcop, schnell eingerichtet sein. die boards haben zufällig 3 netzwerk-schnittstellen und sind gutst schnell. das 2c3 hat außerdem noch USB2.0, wodurch sich externe festplatten auch noch im netzwerk nutzen ließen. natürlich sollte dem uplink betreiber die anschaffung nicht (vollständig) zugemutet werden ... da ist wieder die community gefragt.
das betreiben eines ordentlichen uplinks ist eben nicht so einfach, wie es die freifunk-propaganda verlauten lässt ... da steckt, zumindest anfänglich, arbeit hinter, damit alle was von haben.
Forum 
Beliebt: 0
