[Wien] HELO AS35492 spontaner besuch in wien => mitfunken

Daniel (spam-protected)
So Apr 13 05:54:56 CEST 2014


Hallo Erich,


On 04/13/2014 03:16 AM, Erich N. Pekarek wrote:
>>   4mb reichen finde eigentlich auf dem dach (lieber dann noch nen
>> "grossen" router im wohnbereich, der mehr kann z.b. VoIP oder VPN kram).
> Mit Markus K. würdest Du Dich in der Hinsicht blendend verstehen ;-)
> Ich sehe das differenziert: seit IPv6 eingeplant werden muss (und OpenWRT leider
> nicht alle Mittel an Bord hat), werden die 4Mb beizeiten knapp.
> Und Bootloops bei vollem Flash sind ungut, wenn das Ding am Dach hängt ...
IPv6 geht meiner Erfahrung nach schon noch ohne Probleme mit 4Mb flash, selbst
mit odhcp6c, 6relayd und/oder dnsmasq mit ipv6-support. Und falls OpenSSL wegen
OpenVPN oder libsrtp fuer Asterisk rein sollen lasse ich dann lieber noch Lua,
den ganzen LuCI kram und im Notfall auch uhttpd weg. Das wird in Zukunft ja auch
schmaler werden mit LuCI2, weil HTML5+JS, also zumindest mal kein Lua
interpreter mehr...
Und in den batman-adv Netzen kann mensch dann richtig dreckig spahren und ohne
dnsmasq, iproute2, iptables und so auskommen, aber das geht in nem Layer-3
geroutetem Netz natuerlich nicht.


> Der Quellcode ist auf www.openwrt.org. Die Modifikationen bestehen (meines
> Wissens) in einem Autoconfig-Skript und Konfigurationsdateien samt
> dropbear-public-keys und Logo. Du willst das nicht. Du willst Dir den Quellcode
> von OpenWRT holen und sauber kompilieren, wo dann auch alle Paketquellen
> vorhanden sind. Allenfalls nimmst Du noch den jow-Reghack laut OpenWRT-Forum
> dazu...
Ok, also einfach vanilla OpenWrt mit OLSR aus dem openwrt-routing feed.
jow's-reghack ist nur auf 2.4GHz relevant und ich hab eh immer
CONFIG_ATH_USER_REGD=y gesetzt ;)
Alles weitere kann dann ja noch konfiguriert werden.


> Nur wenn Du es sehr eilig hast, probierst Du die vorkompilierten Firmwares von
> z.B. hier:
> ftp://oe1xrw.ozw.wien.funkfeuer.at/0xFF-Bubbles/2014-RC1/naked.Bubble/r109-2013-10-25/
Ja ne, wenn das eh nur stock OpenWrt mit "normalen" OLSR ohne grossartige hacks
ist, dann ist das schon erledigt. Trotzdem neugierig :)

> Ein build.config findest Du dort.
Danke!

>> falls ihr OpenWrt forked am besten ne git quelle, ansonsten halt die quelle zu
>> eurem Paket feed sowie standart-paketauswahl und was ich sonst noch wissen muss,
>> damit alles wie erwartet da ist und das provisioning klappt.
> Du willst das nicht. Du willst ein Vanilla-OpenWRT.
Naja, will ich vielleicht schon. Aber wenn ich die Dinger hier so hinterlassen
will, dass sie sich schoen in die lokale Umgebung einfuegen, ist es schon schoen
zumindest das LuCI-theme zu uebernehmen. SSH public key setzen ist auch immer ne
gute Idee, gerade wenn IPv6 an ist und SSH ueber die link-local addressen als
OTA-rescue-methode relevant ist. Und das autoconfig skript im squashfs ist
natuerlich auch schoen, weil dann restore-factory sinn machen kann und es somit
weniger wahrscheinlich ist, dass die hardware irgendwann ungenutzt verstaubt.

> Nein: v2 ist ein Vorschlag für neue Konzepte. Nimm OLSR so, wie es in OpenWRT ist.
> Broadcast bitte auf 255.255.255.255 (wir haben mehere Ranges (193.238.156.0/22
> und 78.41.112.0/21).
Sowieso immer /32 netmask und 255.255.255.255 als broadcast auf dem OLSR
interface, alles andere macht chaos...

> config LoadPlugin
> ...
Super, dass sind brauchbare infos.


> Und achte bitte darauf, dass der dnsmasq nicht auf dem Interface mit der
> offiziellen IP, die Du hoffentlich morgen bekommt, nicht läuft.
Werde ich zu verhindern wissen ;)


>>   Jeder bekommt ne public IPv4! Statisch? Denn
> Jup!
Was fuer ein Luxus :)


>> dann will mensch sich dann eigentlich gleich wieder nen relakks oder anderes vpn
>> dazu holen bzw. socks server verwenden, bevor ich google nutze oder sowas, sonst
>> privacy-maessig weniger ideal...
> Wenn Du Privacy willst, solltest Du auch kein unverschlüsseltes Wlan-City-Netz
> nützen.
Janeinja bzw. laesst sich imho so pauschal nicht beantworten. Eve and Mallory
got many faces. Ich dachte aber auch eher an den Schutz naiiver Menschen (z.B.
Gaeste hier) davor bei der Nutzung kommerzieller Diensten (webmail,
schlimmstenfalls Received-by:.*via HTTP 1.2.3.4-header; social networks; ...)
mehr von sich preiszugeben als das bei der Nutzung von dyanimischen IPs aus
dial-in ranges kommerzieller ISPs der Fall ist. Denn das meiste Data-mining
findet afaik eher selten in der lokalen Umgebung statt. (noch?)
Selbst ausgegangen von lokalem mining wuerde WPA und dergleichen bestenfalls den
IP-Layer obfuskieren (da nur die wenigstens Menschen ihre WiFi MAC Adresse
verwuerfeln) waerend Identitaet, Ort und Verkehrsmenge/-last/ToS immer noch
zugeordnet werden koennen.


> Im "gewöhnlichen" Mesh reicht entweder der Client oder Adhoc-Modus je nach
> Betreiber.
Ja prima, das geht ja dann mit barrier braker und ath9k.


>>> ob du nochwas auf 2,4 (eher adhock) empfang hast bezweifle ich
>> laut scan-result mit laptop-omni:
>> BSS c4:27:95:ba:39:97 (funkfeuer)
>> BSS 00:0f:b5:78:a1:c0 (matrix)
>> beide auf Kanal 9
> Ob das nicht bei Euch im Haus die verschollene Hardware am Dachboden ist?
Ausschliessen wuerde ich das nicht, aber Zugang zum Dachboden ist nicht gegeben.






Mehr Informationen über die Mailingliste Wien