[freifunk-public] Mein Sohn hat einen Fehler gemacht mit Freifunk

[johannes.stengel at web.de]

Ja, das könnte hinhauen mit der Anzahl der Geräte ...

Und dank deinem Hinweis, in die Statistik zu schauen, konnte ich ja auch
sehen, dass da nicht viel Traffic lief ...

Daher bin ich doch einigermaßen beruhigt ...

Dankeschön für die Unterstützung!
Hannes




Am 16.06.19 um 15:32 schrieb Ralf Jung:
> Hallo,
>
>> herzlichen Dank für Deine Mail, es handelt sich um den Knoten "Silvanerstr".
>>
>> Die Idee mit der Statistik war gut, um es einschränken zu können. Es waren
>> gestern zwischen 22 und 23 Uhr ca. 11 Geräte verbunden.
> Das wäre also dieser Zeitraum?
> <https://mgmt.saar.freifunk.net/grafana/d/nodestats-by-name/knotenstatistiken-nach-name?orgId=1&var-Knoten=Freifunk-Silvanerstr&from=1560626870661&to=1560634205245>
> Man sieht sogar kurz vor 22:00 eine Lücke, wo wohl das Netz umgebaut wurde.
> Danach ist nicht viel Traffic über den Knoten gelaufen.  Und um 23:00 noch eine
> Lücke.
>
> Sieht nicht so aus als hättet ihr viel von den 100 MBit/s Nutztraffic abbekommen
> die wir in der Zeit so hatten:
> <https://mgmt.saar.freifunk.net/grafana/d/traffic/gateway-traffic?orgId=1&from=1560627142084&to=1560633999227>
>
>> Wenn du sagst, dass ein DHCP-Offer nicht ins Freifunk-Netz geht, dann hört sich
>> das ja schonmal gut an, aber umgekehrt würde meine Fritzbox die Geräte quasi
>> erkennen können, das würde die über 100 Meldungen erklären, die meine Fritzbox
>> mir im folgenden Format geschickt hat:
> Ich weiß nicht wie genau diese Erkennung der FritzBox funktioniert.  Aber sie
> würde sicher manche der Broadcasts *aller* Geräte im Freifunk-Netz sehen (insb.
> die ARP-Ankündigungen), und das reicht vermutlich schon aus damit diese Geräte
> in der Liste auftauchen.
>
>> Kann ich mir den Anstieg auf 11 verbundene Clients dann so erklären, dass diese
>> auch aus dem lokalen Fritzbox-Netz stammen und dann über den Freifunkrouter
>> gelaufen sind? Oder warum hab ich dennoch so einen großen Anstieg auf 11 Clients
>> statt normalerweise 2-3?
> Ja das wäre mal meine Theorie, dass das deine anderen lokalen Geräte sind. Kommt
> das von der Größenordnung hin, ca. 10 Geräte?
>
> Viele Grüße,
> Ralf
>
>> Dennoch beruhigen mich aber schonmal deine Wort, denn dann ist das Risiko für
>> missbräuchliche Nutzung doch deutlich geringer und auf die Nachbarschaft reduziert.
>>
>> Herzlichen Dank schonmal für die erste Einschätzung!
>>
>> Liebe Grüße
>>
>> Hannes
>>
>>
>>
>> Am 16.06.19 um 12:27 schrieb Ralf Jung:
>>> Hallo Hannes,
>>>
>>> ein Rückruf ist ohne Telefonnummer schwierig, aber mir ist E-Mail sowieso lieber. ;)
>>>
>>> Die Freifunk-Knoten filtern den meisten Broadcast-Traffic und manches andere weg
>>> und lassen ihn nicht ins Netz.  Es sollten also eigentlich weder IPv4
>>> DHCP-Offers noch IPv6-Router-Advertisments von deiner FritzBox ins weitere
>>> Freifunk-Netz gelangt sein.  Ohne solche Ankündigungen weiß der Rest des Netzes
>>> nichts von deiner FritzBox, kann sie also auch nicht als Router nutzen.  Also
>>> "normalerweise" wird trotzdem über Freifunk geroutet.
>>> Welches ist denn dein Freifunk-Knoten?  Die Traffic-Statistik sollte darüber
>>> Aufschluss geben, ob da für eine Stunde plötzlich ungewöhnlich große Mengen
>>> Traffic durch deinen Knoten geflossen sind.  Die FritzBox hat glaube ich auch
>>> eine solche Statistik.
>>>
>>> Was jedoch sein könnte ist, dass jemand, der per WLAN im saar.freifunk.net
>>> *deines Knotens* eingeloggt war, die Ankündigungen der FritzBox bekommen hat und
>>> diese daher für den Uplink genutzt hat.  Ich glaube innerhalb des lokalen
>>> (W)LANs filtern wir wenig bis gar nichts, das passiert erst wenn der Traffic an
>>> den Rest des Netzes weitergeleitet wird.  Das reduziert aber dann doch das
>>> Risiko erheblich weil ja wohl nicht hunderte von Leuten bei euch im Knoten
>>> eingeloggt waren.
>>>
>>> Also, da das ganze nur eine Stunde aktiv war würde ich das Risiko mal als sehr
>>> gering einschätzen.  Falls es doch Ärger gibt, wende dich bitte auf jeden Fall
>>> auch an uns -- diverse Freifunk-Communities haben Erfahrung mit solchen
>>> juristischen Auseinandersetzungen und so weit ich weiß gibt es da in Berlin auch
>>> befreundete Juristen und eine "Kriegskasse" für solche Fälle.
>>>
>>> Viele Grüße,
>>> Ralf
>>>
>>> On 16.06.19 12:00, johannes.stengel--- via freifunk-public wrote:
>>>> Hallo liebe Freifunker!
>>>>
>>>> Ich besitze einen Freifunk-Router und betreibe diesen an einem Port
>>>> meiner Fritzbox.
>>>>
>>>> Mein 17jähriger Sohn hat nun leider großes Mist gebaut und ohne mich zu
>>>> fragen neu -  nämlich falsch- verkabelt - und dabei u.a. eine Brücke
>>>> zwischen der Fritzbox und den freien Ports am Freifunk-Router hergestellt.
>>>>
>>>> Bemerkt habe ich das, als  plötzlich in meiner Fritzbox über 100 "neue
>>>> Netzwerkgeräte"  erkannt wurden und ich darüber informiert wurde. Die
>>>> Konstellation war auf diese Weise ca. 1 Stunde so verkabelt.
>>>>
>>>> Ich selbst weiß, dass Geräte, die an diesen Ports hängen, quasi offen im
>>>> Freifunk-Netz erreichbar sind. Das wäre jetzt für mich nicht so schlimm
>>>> (niemand hat den Drucker missbraucht), ich stelle mir aber auch die
>>>> Frage, ob die von der Fritzbox gemeldeten neuen Netzwerkgeräte auch über
>>>> meine Fritzbox Internet-Zugang bekommen haben, quasi über meine IP
>>>> gesurft haben, ob dies standardmäßig geschieht oder ob der Traffic
>>>> trotzdem für diese "normalerweise" über Freifunk geroutet wird. Nicht
>>>> zuletzt möchte ich gar nicht an die daraus resultierenden rechtlichen
>>>> Konsequenzen nachdenken.
>>>>
>>>> Daher würde ich mich freuen, wenn ich kurzfristig einen Experten unter
>>>> Euch kontaktieren könnte, um diese Gefahr zu erörtern, denn wir sorgen
>>>> uns nun natürlich massiv über mögliche juristische Konsequenzen im Falle
>>>> eines Missbrauchs.
>>>>
>>>> Wer könnte mir hier ein paar Fragen beantworten oder hat vlt. sogar
>>>> Erfahrung mit dieser falschen Verkabelung?
>>>>
>>>> Ich würde mich freuen, wenn ich jemanden kurzfristig zurückrufen könnte.
>>>>
>>>> Herzlichen Dank!
>>>>
>>>> Hannes
>>>>