La Fonera Fon Community

[inquisitor]

@Novize

Das ist definitiv nicht so. FON hat weder einen Proxy, noch VPN-Tunneling, noch sonst irgendwas in dieser Richtung. Foneros gehen über Deine eigene IP ins Netz. FON loggt allerdings die Sessiondaten, die Du auch teilweise einsehen kannst, sodaß man den Täterkreis bei einer Straftat eingrenzen kann.
Das ist - wie erwähnt - keine optimale Lösung, aber die tatsächliche Gefahr, daß jemand ausgerechnet über FON Scherze treibt, bleibt angesichts der Anzahl offener Hotspots sehr gering.

 

[susanne]

Lieber inquisitor,

deine pro Haltung habe auch ich zur Kenntnis genommen! Auch danke für deine Meinung.

Übrigens, dass Projekt an sich lehne ich nicht ab, finde es sogar gut, würde es aber selbst, wo - leider - das verschlüsselte Inet - nicht Standart gehören, nie einsetzten.

Und genau dies sollte man den unbedarften Nutzer auch klar darstellen! Wo ist also dein Problem?

Was du allerdings mit allgemeine Oppositionsrolle meinst ist mir schleierhaft, alles was du von mir liest, egal wo, ist meine ganz persönliche Meinung.

PS.: Bin übrigens kein Sicherheitsfanatiker, und somit mache ich mir auch keine Sorgen, ob ein Forenbetreiber an mein Passwort "pfleglich" behandelt.
Aber das jedes Kiddy z.B. an meine POP3 Passwörter kommen könnte, würde dann schon weniger gefallen.

 

[rabaucke]

Darin beschreibt ein User, dass er, eingeloggt per offenem fon-Zugang eine andere IP bekommt, als sein Router hat.
Damit sollte (vorausgesetzt, es stimmt)

Stimmt nicht, kann nicht stimmen, es sei denn du verpasst der "la fonera" einen eigenen ISP der per PPoE Passthrough ins netz geht.

Gerade probiert mit meinem eigenen Fon Spot und per Lan aus meinem netz:

öffentliche IP ist und bleibt die selbe!

Der einzige Unterschied:
Fon Netz 192.168.182.x
LAN 192.168.178.x

Fon hängt als "Client" am Lan

 

[Novize]

Hmmm, so habe ich das auch gestern abend in der c't 23/2006, S. 164 nachlesen können
Dort wird korrekt beschrieben, dass der neue Router zwar 2 WLAN-Netze aufspannt (ein öffentliches unverschlüsselt, ein privates WPA-verschlüsselt), jedoch ist dort auch herauszulesen, dass es dieselbe öffentliche IP wie die des AP-Betreibers ist, mit der andere foneros aus ins Internet gehen.
Damit ist zumindest dieser Punkt klar. Leider nicht so, wie man es sich wünschen könnte. Und somit ziehe ich meine obige Vermutung zurück und behaupte das Gegenteil...
Weiter steht dort, nur sofanet baut im Moment eine VPN-Verbindung zum Provider auf, der dann den jeweiligen Usern eine eigene IP verpasst um damit die Daten von denen des AP-Betreibers abzukoppeln.
Da sollte fon noch nachbessern (auch mit neuer Firmware für die bisherigen Geräte) und ebenfalls die Daten der Gäste per VPN ins eigene System übertragen und eine eigene öffentliche IP verpassen. Andernfalls ist das Technik-Modell ist auf Grund deutscher Gesetze riskanter als notwendig und damit wäre aus meiner Sicht die Technik von sofanet vorzuziehen.

 

[inquisitor]

Andernfalls ist das Technik-Modell ist auf Grund deutscher Gesetze riskanter als notwendig und damit wäre aus meiner Sicht die Technik von sofanet vorzuziehen.

Die Sicherheitsvorkehrungen sind zugegebenermaßen unzureichend, das Risiko etwaiger Straftaten aber wie zuvor beschrieben als gering einzustufen.
Die Gesetzeslage in Deutschland ist unproblematisch - zwar hast Du bei einer Straftat im Rahmen des Ermittlungsverfahrens mit einer vorläufigen Beschlagnahme Deines IT-Equipments zu rechnen, jedoch drohen dem Hotspot Betreiber weder straf- noch zivilrechtliche Konsequenzen. Das wäre zwar extrem unangenehm, ist aber unwahrscheinlich.

 

[Novize]

Aber genau das ist z.B. für Hotels ein k.O-Kriterium. Diese können so Ihren Gästen kein freies WLAN zur Verfügung stellen, wenn sie dann dafür den Kopf hinhalten müssen. Klar bekommen auch sie ihr Computerequipmentzurück, wenn die Ermittlung absgeschlossen sind, aber genau das ist im professionellen Bereich nicht tragbar. Da ist die T-Com mit ihren Hot-Spots einen entscheidenden Schritt weiter: Das geht alles auf dem Rücken der T-Com und nicht auf Kosten des AP-Betreibers.

 

[inquisitor]

Das Risiko einer Beschlagnahme trägt jeder Hotspot Betreiber. Klar, die T-Com ist für solche Fälle gewappnet, aber das kleine Hotel bei mir um die Ecke, das einen Hotspot auf eigene Faust betreibt genauso wie viele Cafés, die ein völlig offenes WLAN bereitstellen, leben mit dem Risiko und machen es trotzdem.
Wir interessieren uns ja beide für das Thema WLAN, aber hast Du jemals von einem solchen Fall gehört? Mir ist nur der oben erwähnte Hamburger Fall bekannt, wo der Betreiber trotz Abmahnung sein WLAN nicht dicht gemacht hat.
Statistisch ist es bestimmt wahrscheinlicher, daß Dir Rumänen das Auto klauen, es als Fluchtfahrzeug benutzen und es dann zur Spurensicherung beschlagnahmt wird. Und Du fährst trotzdem Auto.

 

[rabaucke]

Weiter steht dort, nur sofanet baut im Moment eine VPN-Verbindung zum Provider auf, der dann den jeweiligen Usern eine eigene IP verpasst um damit die Daten von denen des AP-Betreibers abzukoppeln.

Das wird dann aber teuer dann hätte fon die Kosten für die Traffic oder sehe ich das falsch?!

 

[inquisitor]

Das wird dann aber teuer denn hätte fon die Kosten für die Traffic oder sehe ich das falsch?!

That's the point! Es wäre aber schon geholfen, wenn FON präzise loggen würde, sodaß man jedes IP-Paket einem User und einer MAC-Adresse zuordnen könnte. Dazu sollte man Strafverfolgungsbehören eine Plattform anbieten, über die sie checken können, ob eine IP zu einem bestimmten Zeitpunkt einem FON Hotspot zugeordnet war und über das sie dann ggf. das entsprechende Logfile abrufen können. Das würde Kosten, Ärger und negative PR ersparen.

 

[Novize]

@rabauke:
Nur zum Teil, denn der (getunnelte) Traffic kann ja von meinem DSL-Account erst einmal zu fon zwangsgeleitet und dort mit neuer IP "freigegeben" werden. Somit ist das Trafficvolumen zu und von fon das Problem des AP-Betreibers, jedoch in Zeiten der Flatrates unerheblich.
Von fon aus in die Weiten des Internets fällt auch Traffic an, der dann fon zu Lasten fällt, ebenso wie das zu unterhaltende Rechenzentrum.

 

[dominiks]

@rabauke:
Von fon aus in die Weiten des Internets fällt auch Traffic an, der dann fon zu Lasten fällt, ebenso wie das zu unterhaltende Rechenzentrum.

Dieses Rechenzentrum samt einem ganzen Range an IPs, die sie für jede "durch"reichung vergeben müßten, spart sich FON nicht ohne Grund. Die Geschäftsidee ist ja grade, dass der normale Nutzer als eine Art ISP fungiert und damit leider auch die Risiken beim Missbrauch fürs erste trägt.
Außerdem frage ich mich, wie FON es eigentlich unterscheiden kann, welche Internet-Seiten vom Nutzer selbst und welche von einem angemeldetem Fremden FON-Mitnutzer(Bill oder Linus oder Alien) angesurft werden? Die MAC-Adresse wird es ja nicht sein.

Ciao

 

[Akio]

Hallo,

die kostenlosen FON Router gibt es jetzt noch bis Mittwoch! Also schlagt zu!

Viele Grüße

Akio

 

[ramazz0tti]

moin,

wozu ist dann das vpn in dieser konfigurationsanleitung da, wenn der traffic der wlan-gaeste nicht separat zu einem proxy bei fon.com gefuehrt wird und nicht von dort erst ins internet, wie bei sofanet?

wuerde natuerlich tatsaechlich doppelt traffic machen, einmal bei dem, der den ap betreibt, und dann nochmal bei fon.com, aber waere dann fast schon sicher im sinne der haftung des ap-betreibers ...

cu,
*markus*

 

[inquisitor]

In der angegebenen Anleitung wird nichts von VPN erwähnt, sondern nur ein Radius Server, der die Chillispot Authentifizierung übernimmt.

Du darfst mir gerne glauben:

...
FON hat weder einen Proxy, noch VPN-Tunneling, noch sonst irgendwas in dieser Richtung. Foneros gehen über Deine eigene IP ins Netz.
...

 

[ramazz0tti]

moin,

ja, inzwischen habe ich nach lesen diverser forenbeitraege dort und in einem unabhaengigen deutschen forum dazu auch festgestellt, dass das mit vpn tatsaechlich nur bei sofanet geboten ist mit dem mehr an aufwand fuer die betreiberseitige infrastruktur, aber dadurch auch hoeherer rechtssicherheit fuer den einzelnen ap-betreiber.

ausserdem habe ich den src der fonera-soft mittlerweile gefunden (kann direkt dort heruntergeladen werden ohne vorherige registrierung, ist von diversen stellen aus dem forum und dem blog verlinkt).

cu,
*markus*

 

[Ralf25]

Ich würde mal gern wissen, ob sich sonst noch irgendeiner in der 'Umsonstphase' oder auch davor/danach als Fonero angemeldet hat und wie lange sie/er danach auf den Router gewartet hat.

Meine Anmeldung war am 28.10., aber bis heute hab ich den Router noch nicht erhalten

 

[noto]

bin nun auch ein Fonero!

Router ist bereits in Betrieb und alle Foneros erhalten bei mir eine 1 Mbit/s WLAN Verbindung.
Jetzt brauche ich nur noch ein WLAN/UMTS Handy

Skype WLAN Handy gibt es jetzt mit FON Router und 500 Freiminuten für ~ 130,00 ¤.

 

[Ralf25]

@noto:
Und wie lange hat's bei Dir gedauert, bis Du den Router erhalten hast?

 

[shinebar]

Ich hab' am 1.11. bestellt und auch noch nix gehört.

 

[mcreim]

Edit Ghostwalker: Vollzitat von Beitrag #56 gelöscht. Bitte die Forenregeln beachten!

Ich habe ca. 5 Tage gewartet und dann hatte ich das Ding. Bestellt am 16.10. (wenn ich mich recht erinnere)

Gruß
Michael