[freifunk-public] Mein Sohn hat einen Fehler gemacht mit Freifunk

Ralf Jung post at ralfj.de
So Jun 16 15:32:15 CEST 2019


Hallo,

> herzlichen Dank für Deine Mail, es handelt sich um den Knoten "Silvanerstr".
> 
> Die Idee mit der Statistik war gut, um es einschränken zu können. Es waren
> gestern zwischen 22 und 23 Uhr ca. 11 Geräte verbunden.

Das wäre also dieser Zeitraum?
<https://mgmt.saar.freifunk.net/grafana/d/nodestats-by-name/knotenstatistiken-nach-name?orgId=1&var-Knoten=Freifunk-Silvanerstr&from=1560626870661&to=1560634205245>
Man sieht sogar kurz vor 22:00 eine Lücke, wo wohl das Netz umgebaut wurde.
Danach ist nicht viel Traffic über den Knoten gelaufen.  Und um 23:00 noch eine
Lücke.

Sieht nicht so aus als hättet ihr viel von den 100 MBit/s Nutztraffic abbekommen
die wir in der Zeit so hatten:
<https://mgmt.saar.freifunk.net/grafana/d/traffic/gateway-traffic?orgId=1&from=1560627142084&to=1560633999227>

> Wenn du sagst, dass ein DHCP-Offer nicht ins Freifunk-Netz geht, dann hört sich
> das ja schonmal gut an, aber umgekehrt würde meine Fritzbox die Geräte quasi
> erkennen können, das würde die über 100 Meldungen erklären, die meine Fritzbox
> mir im folgenden Format geschickt hat:

Ich weiß nicht wie genau diese Erkennung der FritzBox funktioniert.  Aber sie
würde sicher manche der Broadcasts *aller* Geräte im Freifunk-Netz sehen (insb.
die ARP-Ankündigungen), und das reicht vermutlich schon aus damit diese Geräte
in der Liste auftauchen.

> Kann ich mir den Anstieg auf 11 verbundene Clients dann so erklären, dass diese
> auch aus dem lokalen Fritzbox-Netz stammen und dann über den Freifunkrouter
> gelaufen sind? Oder warum hab ich dennoch so einen großen Anstieg auf 11 Clients
> statt normalerweise 2-3?

Ja das wäre mal meine Theorie, dass das deine anderen lokalen Geräte sind. Kommt
das von der Größenordnung hin, ca. 10 Geräte?

Viele Grüße,
Ralf

> 
> Dennoch beruhigen mich aber schonmal deine Wort, denn dann ist das Risiko für
> missbräuchliche Nutzung doch deutlich geringer und auf die Nachbarschaft reduziert.
> 
> Herzlichen Dank schonmal für die erste Einschätzung!
> 
> Liebe Grüße
> 
> Hannes
> 
> 
> 
> Am 16.06.19 um 12:27 schrieb Ralf Jung:
>> Hallo Hannes,
>>
>> ein Rückruf ist ohne Telefonnummer schwierig, aber mir ist E-Mail sowieso lieber. ;)
>>
>> Die Freifunk-Knoten filtern den meisten Broadcast-Traffic und manches andere weg
>> und lassen ihn nicht ins Netz.  Es sollten also eigentlich weder IPv4
>> DHCP-Offers noch IPv6-Router-Advertisments von deiner FritzBox ins weitere
>> Freifunk-Netz gelangt sein.  Ohne solche Ankündigungen weiß der Rest des Netzes
>> nichts von deiner FritzBox, kann sie also auch nicht als Router nutzen.  Also
>> "normalerweise" wird trotzdem über Freifunk geroutet.
>> Welches ist denn dein Freifunk-Knoten?  Die Traffic-Statistik sollte darüber
>> Aufschluss geben, ob da für eine Stunde plötzlich ungewöhnlich große Mengen
>> Traffic durch deinen Knoten geflossen sind.  Die FritzBox hat glaube ich auch
>> eine solche Statistik.
>>
>> Was jedoch sein könnte ist, dass jemand, der per WLAN im saar.freifunk.net
>> *deines Knotens* eingeloggt war, die Ankündigungen der FritzBox bekommen hat und
>> diese daher für den Uplink genutzt hat.  Ich glaube innerhalb des lokalen
>> (W)LANs filtern wir wenig bis gar nichts, das passiert erst wenn der Traffic an
>> den Rest des Netzes weitergeleitet wird.  Das reduziert aber dann doch das
>> Risiko erheblich weil ja wohl nicht hunderte von Leuten bei euch im Knoten
>> eingeloggt waren.
>>
>> Also, da das ganze nur eine Stunde aktiv war würde ich das Risiko mal als sehr
>> gering einschätzen.  Falls es doch Ärger gibt, wende dich bitte auf jeden Fall
>> auch an uns -- diverse Freifunk-Communities haben Erfahrung mit solchen
>> juristischen Auseinandersetzungen und so weit ich weiß gibt es da in Berlin auch
>> befreundete Juristen und eine "Kriegskasse" für solche Fälle.
>>
>> Viele Grüße,
>> Ralf
>>
>> On 16.06.19 12:00, johannes.stengel--- via freifunk-public wrote:
>>> Hallo liebe Freifunker!
>>>
>>> Ich besitze einen Freifunk-Router und betreibe diesen an einem Port
>>> meiner Fritzbox.
>>>
>>> Mein 17jähriger Sohn hat nun leider großes Mist gebaut und ohne mich zu
>>> fragen neu -  nämlich falsch- verkabelt - und dabei u.a. eine Brücke
>>> zwischen der Fritzbox und den freien Ports am Freifunk-Router hergestellt.
>>>
>>> Bemerkt habe ich das, als  plötzlich in meiner Fritzbox über 100 "neue
>>> Netzwerkgeräte"  erkannt wurden und ich darüber informiert wurde. Die
>>> Konstellation war auf diese Weise ca. 1 Stunde so verkabelt.
>>>
>>> Ich selbst weiß, dass Geräte, die an diesen Ports hängen, quasi offen im
>>> Freifunk-Netz erreichbar sind. Das wäre jetzt für mich nicht so schlimm
>>> (niemand hat den Drucker missbraucht), ich stelle mir aber auch die
>>> Frage, ob die von der Fritzbox gemeldeten neuen Netzwerkgeräte auch über
>>> meine Fritzbox Internet-Zugang bekommen haben, quasi über meine IP
>>> gesurft haben, ob dies standardmäßig geschieht oder ob der Traffic
>>> trotzdem für diese "normalerweise" über Freifunk geroutet wird. Nicht
>>> zuletzt möchte ich gar nicht an die daraus resultierenden rechtlichen
>>> Konsequenzen nachdenken.
>>>
>>> Daher würde ich mich freuen, wenn ich kurzfristig einen Experten unter
>>> Euch kontaktieren könnte, um diese Gefahr zu erörtern, denn wir sorgen
>>> uns nun natürlich massiv über mögliche juristische Konsequenzen im Falle
>>> eines Missbrauchs.
>>>
>>> Wer könnte mir hier ein paar Fragen beantworten oder hat vlt. sogar
>>> Erfahrung mit dieser falschen Verkabelung?
>>>
>>> Ich würde mich freuen, wenn ich jemanden kurzfristig zurückrufen könnte.
>>>
>>> Herzlichen Dank!
>>>
>>> Hannes
>>>


Mehr Informationen über die Mailingliste freifunk-public