Discussie: WiFi-netwerk Tweakers

Hoe ga je controleren of degene die bij jouw Tweakers FON-cloon internet leecht, zelf ook internet deelt ? Een wachtwoord erop zetten en dat alleen op Tweakers zetten is vrij onzinnig. Via google heb je dat zo gevonden. Dadelijk zit de helft van de buurt van mijn internet te profiteren terwijl ze zelf niet delen... Dat lijkt me niet de bedoeling van dit initatief.

Aangezien FON op dit gebied veel groter (en wellicht beter georganiseerd is ?) zie ik momenteel het voordeel er nog niet van in om een eigen Tweakers FON-cloon te starten.

Waarom zou je dit niet proberen? Als iedereen altijd maar zegt 'er is al zoiets', dan houdt het snel op met de vooruitgang. Lijkt me wel een belangrijke voorwaarde te zijn; er zal echt een clubje mensen moeten opstaan met verstand van zaken om een en ander vooraf duidelijk te beschrijven.

marcop23 schreef op zondag 14 augustus 2011 @ 16:41:
Ja, het is inderdaad niet af te schermen tot alleen de Tweakers, tenzij er met RADIUS servers gewerkt gaat worden als dat mogelijk is. Er moet dus iemand komen die weet of RADIUS veilig genoeg is om zo iets te doen, en of het mogelijk is om het te gebruiken met de database. Het is dan volgens mij ook mogelijk om op Tweakers te kunnen zien waar je bent ingelogd enz, en als eigenaar zou je dan moeten kunnen zien wie er allemaal is ingelogd, hoe veel, hoe lang enz.


[...]

Als Tweakers.net dus zo'n server op kan zetten waar mensen met SG acces op in kunnen loggen, heb je een netwerk voor alleen Tweakers. Ik vraag mij alleen af of het veilig genoeg is, maar als radius verbindt met SSL moet het toch kunnen, de meeste routers die een gastfunctie hebben hebben ook wel WPA2-Enterprise.

RADIUS is in zichzelf redelijk veilig, mits de secret niet bekend is. En het rottige is dat, om RADIUS te kunnen gebruiken, de server en de client (het AP) overeenstemming moeten hebben over die secret. Dat maakt 't onveilig om te gebruiken in een situatie als deze, waar je de clients (de AP's dus weer) niet kunt vertrouwen. Op het moment dat een aanvaller (zeg, de eigenaar van een AP) de secret weet kan 'ie namelijk de wachtwoorden die verstuurd worden decoderen.

That said: voor WPA-Enterprise kun je gebruik maken van EAP-TTLS en dan is 't verhaal opeens interessanter omdat er dan een TLS tunnel opgezet wordt waar de wachtwoorden overheen gaan. Dus dan krijg je die als AP-eigenaar niet te pakken, mits de stations (de laptops) goed omgaan met de certificaten die involved zijn en dus niet elk willekeurig certificaat accepteren. Om zoiets te doen moet 't dus opgezet worden vanuit t.net.

[ Voor 18% gewijzigd door CyBeR op 14-08-2011 18:19 ]

Freekers schreef op zondag 14 augustus 2011 @ 18:01:
Hoe ga je controleren of degene die bij jouw Tweakers FON-cloon internet leecht, zelf ook internet deelt ? Een wachtwoord erop zetten en dat alleen op Tweakers zetten is vrij onzinnig. Via google heb je dat zo gevonden. Dadelijk zit de helft van de buurt van mijn internet te profiteren terwijl ze zelf niet delen... Dat lijkt me niet de bedoeling van dit initatief.

Daarom kun je het wachtwoord beter in de HK oid zetten.

Totdat iemand die toegang heeft tot de HK de code ergens anders op het internet gooit.

zou je het niet kunnen koppelen met het forum hier
dat je inlogt met je gebruikersnaam en wachtwoord van het forum
en dat er dan gekeken wordt of je meer dan ..... post hebt
en dan pas toegang krijgt tot het web

Sowieso lijkt me de dekking te klein om echt nuttig te zijn. Stel dat pakweg 100 man dit doen, dan heb je 100 netwerken die alleen te benaderen zijn door mensen die daar grotendeels niet zullen komen. Doe dan gewoon mee met een bestaand project als FON, om ook voor anderen nuttig te zijn ipv weer een versplintering te maken.

MsG schreef op zondag 14 augustus 2011 @ 19:18:
Sowieso lijkt me de dekking te klein om echt nuttig te zijn. Stel dat pakweg 100 man dit doen, dan heb je 100 netwerken die alleen te benaderen zijn door mensen die daar grotendeels niet zullen komen. Doe dan gewoon mee met een bestaand project als FON, om ook voor anderen nuttig te zijn ipv weer een versplintering te maken.

With^^

Als Tweakers PostcodeDB reloaded :D nog benaderbaar zou zijn dan kon ik een inschatting maken hoe de dekking zou kunnen zijn voor wat betreft Nederland, maar een eerste inschatting van mijn kant is dat het beter lijkt aansluiting te zoeken bij Fon. Niet alleen is daarvoor de organisatie al up and running, maar de dekking is niet beperkt tot plekken waar dan toevallig een Tweaker woont (X), die mee wil of kan doen (X / 10), de kennis heeft om met succes de router goed te configgen (X /10 /10) en niet bang is om volledig onbekenden op hun Internet mee te laten liften (X / 10 / 10 / 10).

Zelfs bij Fon kan de dekking nog tegenvallen volgens mij. Ik heb even gezocht op mijn eigen wijk en dan zie ik weinig oranje icoontjes

ik zou gewoon kijken of er niet iets bij fon te regelen is met kortingen geen versplintering en wel goedkoper

D-e-n schreef op zondag 14 augustus 2011 @ 19:30:
Zelfs bij Fon kan de dekking nog tegenvallen volgens mij. Ik heb even gezocht op mijn eigen wijk en dan zie ik weinig oranje icoontjes

Na wat rondsurfen op de site valt me 1 ding nog meer tegen. Er zijn commerciele bedrijven in het buitenland met wie fon een contract heeft. Mensen die een abbo bij deze telecombedrijven klant zijn mogen ook (naast de mensen die hun router open hebben staan) op het fonnetwerk. Het laatste wat ik van plan was te doen is mijn router openstellen als idealisme en er dan achterkomen dat bv vodafoneklanten er ook op mogen.

DeBolle schreef op zondag 14 augustus 2011 @ 19:27:
Als Tweakers PostcodeDB reloaded :D nog benaderbaar zou zijn dan kon ik een inschatting maken hoe de dekking zou kunnen zijn voor wat betreft Nederland, maar een eerste inschatting van mijn kant is dat het beter lijkt aansluiting te zoeken bij Fon. Niet alleen is daarvoor de organisatie al up and running, maar de dekking is niet beperkt tot plekken waar dan toevallig een Tweaker woont (X), die mee wil of kan doen (X / 10), de kennis heeft om met succes de router goed te configgen (X /10 /10) en niet bang is om volledig onbekenden op hun Internet mee te laten liften (X / 10 / 10 / 10).

Er kunnen misschien wel 3000 actieve tweakers zijn, maar er gaan echt maar een handjevol hieraan mee willen doen hoor. Dus die dekkingskaart is leuk, maar zegt niets.

Maar hoeveel mensen gebruiken FON? En hoeveel % ten opzichte van 3G? Ik kom amper aan het eind van m'n achtertuin, en ik woon in een klein dorp. Ik zie niemand hier met z'n mobiel/laptop/tablet die rondom mijn huis ooit zou willen internetten (behalve de buurman). Alleen echte hotspots zoals op NS stations, McDonalds, en restaurants in de binnenstad hebben volgens mij echt zin, en daar zitten ze al van KPN of T-Mobile, en dan is het nog niet mobiel, omdat je op 1 plek moet blijven staan, anders ben je je bereik weer kwijt.

Ik kan me niet voorstellen dat dit idee ooit beter gaat worden dan een 3G netwerk, en als er echt genoeg markt is voor een veel data, weinig bellen doelgroep, dan komt er echt wel een MVMO die dat gat in de markt op pakt, maar of dat Tweakers.net is moeten we nog maar afwachten..

The_Double schreef op zondag 14 augustus 2011 @ 19:12:
Totdat iemand die toegang heeft tot de HK de code ergens anders op het internet gooit.

Laat het maandelijks wijzigen en je hebt dat voor een deel ook afgevangen.

Touchdomex schreef op zondag 14 augustus 2011 @ 20:29:
[...]


Laat het maandelijks wijzigen en je hebt dat voor een deel ook afgevangen.

Je hebt alleen wel internet nodig in het wachtwoord te vinden dan. En dat heb je dan niet (waarom anders een hotspot zoeken?).

RedHat schreef op zondag 14 augustus 2011 @ 20:33:
[...]

Je hebt alleen wel internet nodig in het wachtwoord te vinden dan. En dat heb je dan niet (waarom anders een hotspot zoeken?).

Dat klopt, daarentegen als je dat maar 1x per maand verandert kan je best dat op 1 of andere manier bijhouden toch? Tenminste als je 1x per week inlogt en zoekt op GoT zou het al genoeg moeten zijn?

Anders in samenwerking met de Tweakers App? Lijkt mij dat er ondertussen genoeg mensen zijn met een iPhone of een Android telefoon. Wachtwoord distributie via een app moet best mogelijk zijn toch?

En wachtwoord via 3G verbinding opzoeken om daarna via WiFi verder te surfen zal ook niet een heel groot probleem zijn met deze doelgroep.

[ Voor 0% gewijzigd door NomoDigger op 14-08-2011 20:52 . Reden: typo ]

Als ik kijk op de FON site voor een beschikbaar netwerk in de buurt zie ik er pas 1 over het spoor richting de grens van een andere gemeente ofwel veel te ver om verbinding mee te krijgen. Pas als meer dan 100.000 van de 384.424 leden die tweakers telt meedoen kan dit een succes worden. Ook al is het bereik wat je met de meeste routers/accespoints hebt dramatische is en niet eens een overbuurman haalt (bijwijze van natuurlijk)

Ik zie niet veel toegevoegde waarde. FON bestaat al, en vooral tweakers zullen zonder problemen een AP maken van hun telefoon denk ik.

Het grote nadeel van FON vind ik dat je perse een router van FON moet gebruiken. Dat wil ik niet, ik wil gewoon vrij zijn om te kiezen welke router ik wil gebruiken.

Om te kunnen bepalen hoe zinvol het is, zou je een poll op de frontpage nodig hebben, en misschien een locatiedatabase waar iemand dan even een scriptje voor maakt om dan op een google maps gebied zones te maken waar theoretisch bereik zou kunnen zijn als de mensen die hun locatie doorgaven daar ook daadwerkelijk een netwerk beschikbaar hadden gemaakt. Implementatie is dan een ander verhaal, maar het is pas nuttig om daar over te denken op het moment dat er zinvolle spreiding is.

Compizfox schreef op zondag 14 augustus 2011 @ 21:16:
Het grote nadeel van FON vind ik dat je perse een router van FON moet gebruiken. Dat wil ik niet, ik wil gewoon vrij zijn om te kiezen welke router ik wil gebruiken.

Dat hoeft niet, elke router die DD-WRT kan draaien die kun je gebruiken.

Het nadeel van dit is dat er als het door de gebruikers opgezet wordt geen centrale accounts gebruikt worden zoals bij Fon. Ook kun je niet zien wie er op je netwerk is geweest en kun je dus ook niks doen tegen misbruik. Bij Fon kun je zien wie er op je netwerk is geweest, je logt in met een Fon account dat ook afgesloten kan worden en ook de bandbreedte van het Fon netwerk kan wat lager gezet worden.

Nadeel van Fon is dat het een commercieel bedrijf is en dat ik ook niet van plan ben mijn verbinding open te zetten voor Vodafone of Telenet klanten.

Marzman schreef op zondag 14 augustus 2011 @ 21:22:
[...]

Dat hoeft niet, elke router die DD-WRT kan draaien die kun je gebruiken.

Hoe dan? Ik heb idd DD-WRT (v24-sp2 build 14896) draaien op mijn TP-Link WR-1043WD maar ik kan die optie nergens vinden.

Heb je mini, standard, mega of custom DD-WRT? En hoeveel radio modules?

http://www.dd-wrt.com/wiki/index.php/FON_Hotspot

[ Voor 26% gewijzigd door johnkeates op 14-08-2011 21:33 ]

Standard. Waar kan ik zien hoeveel radio modules ik heb? Ik heb het al voor elkaar gekregen om een extra WLAN aan te maken btw

Ik heb die pagina ff doorgelezen, en het is idd wel mogelijk. Maar je moet een registration key hebben lees ik daar, die of kunt laten genereren door een orignele FON router of kunt vragen aan iemand op een forum?

Als dit door zet, hoeveel tweakers gaan dit doen en zou er dan een kaart komen met toegangspunten?

Met mijn huidige routers zou het niet kunnen trouwens dus zou ik een splinternieuwe router moeten aanschaffen:P

Tof idee! Weet niet of het veel zin heeft om dat in België te doen, want zoveel Tweakers zitten er niet in deze buurt (Izegem), denk ik.

Och, kan altijd extra netwerkje maken met m'n DDWRT

Tukk schreef op zondag 14 augustus 2011 @ 19:43:
[...]

Na wat rondsurfen op de site valt me 1 ding nog meer tegen. Er zijn commerciele bedrijven in het buitenland met wie fon een contract heeft. Mensen die een abbo bij deze telecombedrijven klant zijn mogen ook (naast de mensen die hun router open hebben staan) op het fonnetwerk. Het laatste wat ik van plan was te doen is mijn router openstellen als idealisme en er dan achterkomen dat bv vodafoneklanten er ook op mogen.

Tja die productiekosten e.d. moeten ergens mee terugverdiend worden. Compleet investeringsloos zonder ook maar een centje winst gaat niet werken.

johnkeates schreef op zondag 14 augustus 2011 @ 21:17:
Om te kunnen bepalen hoe zinvol het is, zou je een poll op de frontpage nodig hebben, en misschien een locatiedatabase waar iemand dan even een scriptje voor maakt om dan op een google maps gebied zones te maken waar theoretisch bereik zou kunnen zijn als de mensen die hun locatie doorgaven daar ook daadwerkelijk een netwerk beschikbaar hadden gemaakt. Implementatie is dan een ander verhaal, maar het is pas nuttig om daar over te denken op het moment dat er zinvolle spreiding is.

Zoiets zat ik ook te denken. Als een tweakert hier in de buurt op mijn netwerk zou willen, mag dat van mij, maar niet Jan en Alleman.
Misschien wel naïef, want tussen tweakers zitten vast ook wel personen met minder goede bedoelingen

Ik zou het ook niet erg vinden hoor, maar als er iemand in de nacht mijn 40 mb internet zit leeg te trekken met illegale downloads word ik niet vrolijk natuurlijk

[ Voor 8% gewijzigd door melvinnie op 14-08-2011 22:48 ]

Mwoah het is meer dat sommige tweakers misschien zelf niets bijdragen, en dat puur het feit dat ze hier hebben geregistreerd een privilege is. Daarom ben ik meer voor iets van FON.

Compizfox schreef op zondag 14 augustus 2011 @ 21:16:
Het grote nadeel van FON vind ik dat je perse een router van FON moet gebruiken. Dat wil ik niet, ik wil gewoon vrij zijn om te kiezen welke router ik wil gebruiken.

Ik heb gewoon een FON AP naast mijn E4200... Je hoeft hem dus zelf niet te gebruiken. Het voordeel is dus wel dat ik tijdens mijn vakantie een aantal keren in Portugal gebruik heb kunnen maken van het FON netwerk.

Ik heb het idee dat dit topic bedoelt is om een vervangend netwerk te maken voor de huidige 3G netwerken. In mijn ogen moet je dan juist zoveel mogelijk mensen erbij betrekken, i.p.v. alleen Tweakers, laat staat Tweakers van een bepaald subforum.

Als ik echter kijk naar FON zal het moeilijk te realiseren zijn want hoeveel FON spots zijn er nu? Lang niet genoeg om een dekkend netwerk te krijgen (moet immers mobiel zijn).

Daarnaast is de drempel voor veel 'gewone' mensen (die je in mijn ogen nodig hebt) veel te hoog, dezelfde mensen zijn amper in staat een DSL/Cable verbinding in de benen te krijgen, laat staan een tweede WiFi netwerk met gespecialiseerde firmware.

winwiz schreef op zondag 14 augustus 2011 @ 22:48:
[...]


Ik heb gewoon een FON AP naast mijn E4200... Je hoeft hem dus zelf niet te gebruiken. Het voordeel is dus wel dat ik tijdens mijn vakantie een aantal keren in Portugal gebruik heb kunnen maken van het FON netwerk.

Hmm OK maar ik blijf het een beetje onzinnig vinden om een apart apparaat aan te schaffen voor iets waar ik in theorie de hardware prima voor heb.

Leuk idee an sich met al die dure mobiele internetabonnementen van tegenwoordig. Ik ben het echter wel eens met wat er hier al eerder gezegd werd: er zijn behoorlijk wat Tweakers voor nodig om zoiets reëel en bruikbaar op te zetten. En dan zitten we ook nog met de centrale authenticatie die op de een of andere manier moet worden geregeld binnen (buiten?) Tnet.

Een samenwerking met FON lijkt me dan veel interessanter. Eventueel met voordelen voor Tweakers.net-leden. Voordeel van FON is dat er erg veel hotspots al zijn (zelfs in het buitenland) en dat het hele concept gewoon goed in elkaar zit mijn inziens.

Wat in beide gevallen altijd een probleem zal blijven is de zeer beperkte dekking van WiFi. Vooral voor mensen in wijken en buiten de stad is het niet erg interessant om een hotspot te beginnen. Eén huis verder en er is praktisch al geen dekking meer. Zelfs met de beste antenne's en friturende vermogens valt hier niet aan te ontkomen op 2.4 GHz.

Lek initiatief. En denk dat als dit tweakers only wordt, dat er dan inderdaad te weinig mensen zullen zijn.

Het kan natuurlijk nooit Tweakers only worden, daar schiet je helemaal niks mee op, veel te weinig leden. Inderdaad beter allemaal bij FON aansluiten, dat zit op het moment ook behoorlijk in de groei volgens mij.

Maar als je zoiets wil doen moet je dan niet een vorm van centrale authenticatie hebben , of gaat iedereen elke week zijn WEP/WPA sleutel aanpassen?
En hoe zit het met abuse?

Boudewijn schreef op maandag 15 augustus 2011 @ 07:10:
Maar als je zoiets wil doen moet je dan niet een vorm van centrale authenticatie hebben , of gaat iedereen elke week zijn WEP/WPA sleutel aanpassen?
En hoe zit het met abuse?

offtopic:
Lijkt me dus niet echt reeeel.

Fijn dat iedereen meeleest

Ik twijfel inderdaad wel over deze punten, maar ben wel voor het idee. Het is niet de bedoeling om een volledig dekkend WiFi netwerk (TweFi?) in Nederland op te zetten waardoor je geen data abbo op je mobile nodig hebt, maar als ondersteuning zodat je naast je data abbo ook gebruik kan maken van het WiFi op sommige plekken.
Dit is in mijn ogen een belangrijk verschil.

Natuurlijk moeten er wel afspraken gemaakt worden over snelheid, toegang, abuse (hoe regelt FON dat? Of de Mac?) en de beveiliging...

MuddyMagical schreef op maandag 15 augustus 2011 @ 07:15:
[...]

Fijn dat iedereen meeleest

Ik twijfel inderdaad wel over deze punten, maar ben wel voor het idee. Het is niet de bedoeling om een volledig dekkend WiFi netwerk (TweFi?) in Nederland op te zetten waardoor je geen data abbo op je mobile nodig hebt, maar als ondersteuning zodat je naast je data abbo ook gebruik kan maken van het WiFi op sommige plekken.
Dit is in mijn ogen een belangrijk verschil.

Ik denk dat de kans zeer klein is dat er veel Tweakers bij openbaar drukbezochte plaatsen wonen... Authenticatie/abuse/beheer van alle hotspots wordt bovendien een enorme klus. We kunnen dat ook uiteraard helemaal over laten aan de Tweaker zelf, maar dan ontstaat er weer een wildgroei aan configuraties.

FON is echt geen slecht idee en je kan er ook nog als hotspotbeheerder wat aan verdienen. Bovendien bestaat de hardware en configuratie al

Ik heb even een Google-map in elkaar geklutst (eigenlijk verbaasd dat dat niet eerder is gedaan). Als je mee zou willen doen, zet dan even een marker op de kaart met je username erbij (natuurlijk mag je ook anoniem blijven, als je dat liever hebt). Dan kunnen we zien waar er allemaal dekking zou zijn, als dit door zou gaan.

Link: http://maps.google.com/ma...077.0004aa8c13b0369342ff1

(Trouwens, zou dit in de OP kunnen?)

Geplaatst.

[ Voor 91% gewijzigd door Mektheb op 15-08-2011 17:09 ]

Heb ook mijn locatie toegevoegd, maar denk niet dat dit zo opschiet

Ik kan helemaal geen marker toevoegen

Mijn adres ook toegevoegd aan de map, zo te zien heeft tweakers-wifi potentie in zutphen, 2e adres al. Tot die tijd is er alvast een Fon accespoint actief bij mij.

Ik heb de mijne ook toegevoegd, in Breda

MAoD schreef op maandag 15 augustus 2011 @ 18:32:
Ik kan helemaal geen marker toevoegen

Ik kan zelfs markers van andere personen verplaatsen hier

Het grote probleem van zo'n netwerk zal natuurlijk het free-rider probleem zijn. Als je niet verplicht wordt om zelf een netwerk open te stellen voordat je op andere netwerken mag, gaat iedereen overal leechen en blijft het aantal beschikbare netwerken laag. Alleen een paar idealisten zal dan zijn netwerk open stellen.
Het hoeft niet eens expres te zijn maar als het niet verplicht is, waarom zou je dan de moeite nemen en het risico?

Ik heb ook even mijn marker toegevoegt
Toch wel enigszins geschokt dat ik de enige in amsterdam ben, haha

Verplaatsen kan ik wel, maar waar kan ik een marker plaatsen

[ Voor 81% gewijzigd door MAoD op 15-08-2011 19:28 ]

how to; marker plaatsen

[list]
• deze link openen
• links (boven alle namen, bij de beschrijving) op 'bewerken' klikken.
• nu zie je in het mapje een 'handje', een 'marker' en een 'lijntje' staan.
• zoek je huis op
• klik op de marker
• gooi de marker op je huis
• vul je informatie in (naam = tweakers username. beschrijving = wat voor internet je hebt en of je intresse hebt in alleen het tweakers wi-fi idee of ook het fon idee)
• klik weer links (waar je eerder op 'bewerken' klikte.) op 'gereed'
• trakteer jezelf op een cola.

Ik vrees een beetje voor de veiligheid van mijn bestanden en dus gegevens die op straat kunnen belanden. Tweakers kunnen met mijn Linksys E-4300 wellicht wel op het gasten netwerk, maar er zou tevens echt een filter toegevoegd moeten worden waardoor zwaar illegale zaken worden geblokkeerd en de tweaker een waarschuwing krijgt.

Tweakers zijn mensen en ook zij kunnen illegale dingen uitvoeren (niet elke tweaker is dus heilig )

MAoD schreef op maandag 15 augustus 2011 @ 18:32:
Ik kan helemaal geen marker toevoegen

MAoD schreef op maandag 15 augustus 2011 @ 19:28:
Verplaatsen kan ik wel, maar waar kan ik een marker plaatsen

Zo doe je dat (bedankt BobF.):

BobF. schreef op maandag 15 augustus 2011 @ 19:32:
how to; marker plaatsen

[list]
• deze link openen
• links (boven alle namen, bij de beschrijving) op 'bewerken' klikken.
• nu zie je in het mapje een 'handje', een 'marker' en een 'lijntje' staan.
• zoek je huis op
• klik op de marker
• gooi de marker op je huis
• vul je informatie in (naam = tweakers username. beschrijving = wat voor internet je hebt en of je intresse hebt in alleen het tweakers wi-fi idee of ook het fon idee)
• klik weer links (waar je eerder op 'bewerken' klikte.) op 'gereed'
• trakteer jezelf op een cola.

MAoD schreef op maandag 15 augustus 2011 @ 19:28:
Verplaatsen kan ik wel, maar waar kan ik een marker plaatsen

Verwijderd schreef op maandag 15 augustus 2011 @ 18:57:
[...]

Ik kan zelfs markers van andere personen verplaatsen hier

Dat gaat niet goed... Ik ga er even naar kijken

Edit: Ik heb een optie 'Iedereen mag deze kaart bewerken', maar volgens mij kan er, als ik die uitzet, ook niemand meer een marker plaatsen Dus dan moeten we het maar doen met: Foei! Geen markers van anderen verplaatsen!

[ Voor 7% gewijzigd door Lrrr op 15-08-2011 21:31 ]

Volgens mij hebben de meeste providers sowieso poort 25 wel dicht. (KPN wel iig). Daarnaast heb ik iig gewoon NAT aanstaan. Dat guest-netwerk komt niet in de DMZ oid

Per Abuis Plaatsmankering 27 neergezet. Wie wil deze voor mij verwijderen?
Alsnog de goede neergezet in de buurt

[ Voor 22% gewijzigd door DJustin op 15-08-2011 23:09 ]

Welke Tweakers wonen er hier allemaal op drukke / veelbezochte plaatsen in NL/BE? Want dat zijn juist de mensen die we het meest nodig hebben.

Wat misschien trouwens een tussenweg-oplossing zou kunnen zijn is een grote DB met daarin alle locaties + kenmerken (auth/capaciteit) van de publieke netwerken van Tweakers. Op die manier zitten we niet in de knoei met centrale authenticatie.

Wat is er eigenlijk mis met de HW van FON? Het is dan misschien niet helemaal open, maar de mogelijkheden zijn out-of-the-box toch aardig. Ik zie liever dat het FON-topic hier wat populairder zou worden.

Laat overigens duidelijk zijn dat WiFi nooit een alternatief gaat vormen voor mobiele netwerken. Elke keer klooien met het instellen van/inloggen op nieuwe accesspoints in je mobiel om bijv. je mail te checken wordt niemand vrolijk van.

danku "debolle" daar kom ik nou wel is langs ! altijd handig

is dit niet een beetje hetzelfde als inbrekers vertellen waar het tuinhek open staat en de hond niet aanwezig is?

lester schreef op maandag 15 augustus 2011 @ 23:22:
is dit niet een beetje hetzelfde als inbrekers vertellen waar het tuinhek open staat en de hond niet aanwezig is?

Nee ?, je kan alles prima instellen als guest accounts met limited acces en snelheid limiet.

Mektheb schreef op maandag 15 augustus 2011 @ 23:24:
[...]

Nee ?, je kan alles prima instellen als guest accounts met limited acces en snelheid limiet.

je beseft dat tweakers van nature nieuwsgierig zijn en de meeste mensen wel wat ervaring hebben met virtueel inbreken?

lester schreef op maandag 15 augustus 2011 @ 23:25:
[...]


je beseft dat tweakers van nature nieuwsgierig zijn en de meeste mensen wel wat ervaring hebben met virtueel inbreken?

Ja uiteraard, maar alsnog is dat wel te "verhelpen" in zekere zin om overall bij te kunnen gebruiken de meeste wel wachtwoorden of andere soorten van non lief hebbers buiten houden.

En ja ik snap je punt, maar het is van ons voor ons, dus als ze daar misbruik mee gaan maken is het gauw over.
Mja...

Maar ben je niet verantwoordelijk voor alles wat met je internetverbinding/IPadres gebeurd?
Ik zou om die reden nooit mn internetverbinding volledig openstellen. Tnet only is een idee maar te ingewikkeld voor velen om uit te voeren ben ik bang.

Mektheb schreef op maandag 15 augustus 2011 @ 23:22:
danku "debolle" daar kom ik nou wel is langs ! altijd handig

Yup, bij de parkeerplaats van het station komen er wel meer mensen langs die even vlot een WiFi willen hebben - hoewel het aantal beslist niet overschat moet worden. Er hangt hier nu al drie jaren een Fon en het aantal ingelogde voorbijgangers overschrijd niet de tien... Kennelijk is de SSID "FON_free_internet" nog niet duidelijk genoeg. Omdat ik het toch al heb hangen kan een Tweakers toegang er gemakkelijk bij in de lucht, ik vrees echter dat het aantal gebruikers belachelijk weinig zal gaan worden.

DeBolle schreef op maandag 15 augustus 2011 @ 23:44:
[...]


Yup, bij de parkeerplaats van het station komen er wel meer mensen langs die even vlot een WiFi willen hebben - hoewel het aantal beslist niet overschat moet worden. Er hangt hier nu al drie jaren een Fon en het aantal ingelogde voorbijgangers overschrijd niet de tien... Kennelijk is de SSID "FON_free_internet" nog niet duidelijk genoeg. Omdat ik het toch al heb hangen kan een Tweakers toegang er gemakkelijk bij in de lucht, ik vrees echter dat het aantal gebruikers belachelijk weinig zal gaan worden.

Dat denk ik ook .
Er komt er in iedergeval 1 bij, ik kom namelijk zeker 3x per week daar in de buurt.

Klopt het trouwens dat je op een Fonera met een mobieltje ook een poosje zonder account mag? Ik kon met mijn mobiele telefoon eventjes op een Fonera hotspot, zonder account oid. Dat redde me toen uit de brand .

Ik zou best mee willen doen alleen het probleem van een oude router en ik zit minimaal 60 mtr van de weg af.
Ik zie de naaste buren niet eens terwijl ik weet dat zij wel WiFi hebben.
Ofwel ik kan niets betekenen, wel goed idee dan alleen toegankelijk voor tweakers.....

CyBeR schreef op zondag 14 augustus 2011 @ 18:16:
[...]


RADIUS is in zichzelf redelijk veilig, mits de secret niet bekend is. En het rottige is dat, om RADIUS te kunnen gebruiken, de server en de client (het AP) overeenstemming moeten hebben over die secret. Dat maakt 't onveilig om te gebruiken in een situatie als deze, waar je de clients (de AP's dus weer) niet kunt vertrouwen. Op het moment dat een aanvaller (zeg, de eigenaar van een AP) de secret weet kan 'ie namelijk de wachtwoorden die verstuurd worden decoderen.

That said: voor WPA-Enterprise kun je gebruik maken van EAP-TTLS en dan is 't verhaal opeens interessanter omdat er dan een TLS tunnel opgezet wordt waar de wachtwoorden overheen gaan. Dus dan krijg je die als AP-eigenaar niet te pakken, mits de stations (de laptops) goed omgaan met de certificaten die involved zijn en dus niet elk willekeurig certificaat accepteren. Om zoiets te doen moet 't dus opgezet worden vanuit t.net.

Een 2e radius server lost dat op die je koppeld aan de 1e dan geef je de secret van de 2e server door zodat de routers daarmee verbinden en dan heb je toch een veilige verbinding.
Ik maak zelf een radius servertje aan en geef de secret door aan tweakers zodat hun hun radius server aan de mijne koppelen.
Ik geef mn secret weer door aan de tweakers die dan alleen mijn radius server kunnen gebruiken maar de radius server waar echt daadwerkelijk alle tweakers op staan is dan niet zomaar te bereiken omdat hun de secret niet weten van de radius server waaraan mijne is gekoppeld ( ik ken zelf die secret niet eens).
Dus tweakers koppeld mijn radius aan die van hun. en ik geef de secret door van mijn radius waarmee je op zich niet veel mee kunt doen behalve inloggen.
Je kunt ook beveiligingen instellen dat als je inlogt op de radius server met je tweaker gegevens dat je ALLEEN je eigen gegevens kunt zien maar de andere niet uit de radius-database kan zien.

dus je introduceert 2 extra lagen waardoor je toch een zo goed als waterdicht systeem hebt ( ahoewel alles is te kraken voor de echte experts ).

je kunt ook met certificaatjes werken idd maar dat heeft veel gevolgen voor iedereen die verbinding wilt maken met het tweakers wifi netwerk lang niet alle smartphone's kunnen dat maar dan kan iedere tweaker wel zijn eigen certificaat laten genereren waarmee hij op het tweak wifi kan surfen.

Nou, die kaart is al weer fucked up. Mijn marker staat al weer heel ergens anders....

DJustin schreef op maandag 15 augustus 2011 @ 23:09:
Per Abuis Plaatsmankering 27 neergezet. Wie wil deze voor mij verwijderen?
Alsnog de goede neergezet in de buurt

Done. Alhoewel je dit ook zelf kan doen, klik dan even je marker aan en dan 'Verwijderen'.

MuddyMagical schreef op dinsdag 16 augustus 2011 @ 08:13:
Nou, die kaart is al weer fucked up. Mijn marker staat al weer heel ergens anders....

Je kan hem zelf verplaatsen als het goed is, gewoon marker oppakken en ergens anders droppen

Het financieren van aparte routers zou je kunnen doen door zo gauw je aangemeld bent op het tweakers netwerk,
En je naar internet gaat dat je automatisch door verwezen word naar een pagina met daarop advertenties.
hierdoor haal je de kosten van de routers eruit.

Kan tweakers niet gewoon een internet provider beginnen, met standaard routers die zo gebruikt worden?

of een mobiele profider die mobiel internet voor een wel fatsoenlijk bedrag aanbied?

Waarom niet 802.1x gebruiken op de eduroam manier? (802.1x icm. PEAP en EAP-MSCHAPv2)
We hoeven dan maar 1 keer een certificaat aan te schaffen voor de auth server, en elke router krijgt dan z'n eigen secret welke te beheren is via een webtooltje. De enige kosten zijn dan de jaarlijkse kosten voor het certificaat en een VMetje op Amazon waarop je FreeRADIUS draait

itsme9x schreef op dinsdag 16 augustus 2011 @ 14:57:
of een mobiele profider die mobiel internet voor een wel fatsoenlijk bedrag aanbied?

ja precies! iets in de trend van mobile vikings

marcop23 schreef op dinsdag 16 augustus 2011 @ 15:11:
[...]

En kunnen gebruikers op Tweakers die toegang tot de HK hebben dan ook inloggen met hun wachtwoord, zonder dat eigenaren van routers dat kunnen onderscheppen? Kunnen de meeste standaardrouters dat aan? En is het erg veilig?

Dan is het natuurlijk mogelijk (en haalbaar) om zoiets te maken, en zouden we serveradmins kunnen vragen of zij mee willen werken, door een radius server op één van hun servers te draaien.

Zowat elke router die in de afgelopen 2 jaar is verkocht ondersteunt wel 802.1X. Daar zit het probleem niet. Is het veilig? Ja. Als de common name (CN) in het certificaat van je RADIUS server klopt, weet de client altijd dat hij met de goede auth server te maken heeft. Meer info hier: http://www.defenceindepth...ng-and-securing-peap.html
Verkeer is ook niet te sniffen (je werkt niet met een preshared key).
De grootste uitdaging is het in orde hebben van je certificaat en het goed configureren van de auth server (zodat elke router er mee kan praten en boel goed op slot zit). Qua router zelf is er weinig in te stellen, je hoeft alleen maar te zorgen dat 'ie op WPA2-Enterprise staat, en het enige wat er te configureren valt zijn het IP van de RADIUS server en de secret.

Koriel kwam in dit topic op het idee om een virtuele provider op te zetten, van Tweakers. Veel Tweakers verbruiken veel data en bellen erg weinig. Het blijkt echter vrij onhaalbaar om een betaalbare mobiele virtuele provider op te zetten, door een organisatie die geen ervaring en netwerk heeft.

Hoezo is dat onhaalbaar? Er zijn 2 bedrijven (groot) die in nederland virtuele telco diensten en of andere oplossingen op verschillende netwerken leveren, ongetwijfeld kost dat wat om dat uit te besteden. Maar als kleine virtuele telco's het kunnen redden, dan moet een Tweakers Virtuele Telco dat helemaal kunnen.

Tsja, ik denk wel dat het haalbaar is technisch gezien, alleen denk ik dat de dekking gewoon te laag wordt en het voor veel mensen te lastig zal zijn. We zouden misschien beter iets kunnen doen om het aantal FON spots te stimuleren, mensen helpen met het opzetten van een FON spot of iets dergelijks. Ik ga in ieder geval zo'n fonera simpl kopen al is het maar om tegenwicht te geven tegen de belachelijke prijzen van de providers.

Kortingscodes voor de SIMPL kun je bij mij aanvragen.

itsme9x schreef op dinsdag 16 augustus 2011 @ 14:57:
of een mobiele profider die mobiel internet voor een wel fatsoenlijk bedrag aanbied?

Jij hebt echt niet gelezen.

Jammer, ik woon boven een winkelcentrum. Als ik bij de HEMA iets ga drinken kan ik op m'n eigen netwerk blijven. Helaas kan m''n router geen 2 netwerken uitspugen...

Geen interesse meer?

Van mij wel

OT: Als dit door zou gaan, is het dan niet een idee om als er een Tweaker op je hotspot komt, jouw meer karma te geven? Natuurlijk zou dit wel gepaard gaan met een paar problemen, het is maar een idee:

- Je moet zorgen dat Tweakers.net weet dat er iemand op je netwerk zit.
- Je moet zorgen dat de netwerkeigenaar zichzelf geen karma kan geven door in te loggen op zijn hotspot.
- Tweakers die naast een café wonen ofzo zouden meer karma krijgen dan Tweakers die in the middle of nowhere wonen.

jamy015 schreef op vrijdag 19 augustus 2011 @ 18:05:
- Je moet zorgen dat de netwerkeigenaar zichzelf geen karma kan geven door in te loggen op zijn hotspot

Hier gaat het al mis lijkt me.

Ik kan prima WPA2-Enterprise/RADUIS/LDAP/DB servers draaien, heb meerdere servers in meerdere datacentra. EAP-TTLS zou ik dan aanraden. Zelfs anycast moet te regelen zijn (hoewel het waarschijnlijk nooit zo druk zal worden dat de paar ms uit gaan maken). Certificaat is ook wel wat voor te regelen, probleem is alleen de dekking. Software en techniek is het probleem natuurlijk ook niet.

Gezien de kaart is er hier en daar wel wat te vinden, maar vooral woonwijken e.d., juist de plekken waar je toch niet komt. Wifi netwerken opzetten heeft alleen zin als het echt overal is. AP's om de 100m buiten ophangen bijv. en dan de clients automatisch van AP naar AP laten gaan. Probleem: in een grid van 100m door heel nederland ophangen? Geld! En het mag natuurlijk ook vast niet.

johnkeates schreef op vrijdag 19 augustus 2011 @ 18:50:
Ik kan prima WPA2-Enterprise/RADUIS/LDAP/DB servers draaien, heb meerdere servers in meerdere datacentra. EAP-TTLS zou ik dan aanraden. Zelfs anycast moet te regelen zijn (hoewel het waarschijnlijk nooit zo druk zal worden dat de paar ms uit gaan maken). Certificaat is ook wel wat voor te regelen, probleem is alleen de dekking. Software en techniek is het probleem natuurlijk ook niet.

Gezien de kaart is er hier en daar wel wat te vinden, maar vooral woonwijken e.d., juist de plekken waar je toch niet komt. Wifi netwerken opzetten heeft alleen zin als het echt overal is. AP's om de 100m buiten ophangen bijv. en dan de clients automatisch van AP naar AP laten gaan. Probleem: in een grid van 100m door heel nederland ophangen? Geld! En het mag natuurlijk ook vast niet.

Is het idee niet gewoon dat je, wanneer je toevallig in de buurt van een T.net AP zit, dan gratis kan internetten? Een dekkend netwerk aanleggen lijkt me inderdaad niet haalbaar. Het moet natuurlijk wel een beetje l33t blijven he

Waarom hangen we niet gewoon allemaal een Fonera Simpl op in onze huizen? Zoals ik al zei eventueel met een klein dealtje met FON waarmee Tweakers bijvoorbeeld hiermee wat karma kunnen scoren / korting kunnen krijgen.

Zullen we anders zo'n proposal is sturen richting Tnet HQ? Lijkt mij reëel en op korte termijn goed te realiseren. Bovendien ziet FON maar al te graag het aantal netwerken groeien denk ik, en het is een prachtig systeem

Het is inderdaad een prachtig systeem. Ik heb hier drie Fonera's staan en ik heb intussen al honderden kortingscodes voor Fonera's uitgedeeld. Het is alleen jammer dat Fon door een Spanjaard is "uitgevonden".

Niemand meer interesse kennelijk in dit project?
Ik heb inmiddels 3 AP's hier in de lucht met SSID "Tweakers.net_Free". Splashpagina wordt verzorgt door NoDogSplash, snelheid is wel gethrottled tot 384/64 Kbit per seconde per client. Als bonus ook nog is IPv6-toegang.

Locatie is helaas wel midden in een woonwijk buiten de stad Groningen, dus of het veel mensen trekt?
Heb nu al wel 3 mensen per dag die ermee durven te verbinden, maar of ze dat nou bewust doen of dat 1 of ander progsel op bijv. telefoons autoconnected met public WiFi-spots...

Zou het niet een leuk idee zijn als ik een AP plaats op een paal boven het dak? En dan met antennepanelen beetje naar beneden op de straat gericht? Dan kom ik wel de straat uit met gemak denk ik

/me stapt op zijn fiets, neemt afstand en geeft een enorme klap tegen dit topic
/me vraagt opnieuw aandacht door zichzelf te quoten

Verwijderd schreef op dinsdag 04 oktober 2011 @ 23:55:
Niemand meer interesse kennelijk in dit project?

Ik blijf wat zien in een goed geïntegreerd landelijk WiFi-netwerk. 3G prijzen stuiteren omhoog.

[ Voor 71% gewijzigd door Verwijderd op 13-10-2011 23:48 ]

Ha leuk dit!

Ik heb begrepen dat ik mijn Linksys wrt54gl niet meer als Fonera (zo'n FON doos) kan gebruiken, het was mogelijk deze router te flashen met de fonera software en hem zo aan te melden als FON hotspot, maar dit is niet meer het geval (http://wiki.fon.com/wiki/Linksys) wat erg jammer is, ik ga niet zo'n kastje van FON kopen als ik nog goed spul heb liggen wat dan niet 'mag' van FON.

Dus een Tweakers netwerk lijkt me een goed alternatief!

Deze gloednieuwe Tweaker (jaja ) heeft een standaard Ziggo modem staan (geeft tevens draadloze internetverbinding). Ik heb hier niet al te veel verstand van, maar ik vermoed dat dit fantastische kastje niet echt top-of-the-line is. Desondanks kan ik, wonend op 1 hoog in een portiekwoning, prima gebruik maken van mijn internet op het grasveldje aan de overkant van de straat.

Na vandaag mijzelf een beetje ingelezen te hebben in dat hele Fon gebeuren moet ik zeggen dat ik eerder daar naartoe zou neigen dan zelf iets opzetten. Fon is zo te zien al aardig aan het bouwen op het gebied van hotspots in het buitenland, logischerwijs zal in Nederland uiteindelijk ook een partij gaan samenwerken om bijv Fon-compatible routers te leveren. En misschien de losse apparaatjes in de winkels te krijgen...

Wat mij echt aantrekt in Fon: gemak. Ik koop een kastje (toegegeven, is een investering), plug m in mn modem, aanmelden, instellen en klaar! Ben ik ergens met Fon hotspots: aanmelden en gaan! Kan wat mij betreft niet op tegen een eigen wifi netwerk proberen op te richten of een eigen mobiele internet provider (wel kudo's voor de poging!).

Ik snap dat sommige mensen niet hun internetverbinding beschikbaar willen stellen voor mensen bij andere internet of telecom providers. Begrijpelijk, maar zo te zien kun je met Fon er wel voor zorgen dat ze niet je hele bandbreedte kunnen benutten: zet m dan desnoods naar de snelheid van een smartphone abo. Ik weet van mezelf dat ik op mijn vaste verbinding echt niet 24/7 mijn volledige verbinding benut. Dus wat voor kwaad kan het om te delen met onze medemens? En of die Fonero's nu bij Ziggo, UPC, KPN, T-Mobile of Tele2 zitten (voorbeeld he), je weet in ieder geval dat ze zelf ook moeten delen om er gebruik van te kunnen maken!

Je hoeft niet perse zelf je internet te delen: je kunt ook tegen betaling inloggen op het Fon-netwerk. Meld je maar eens aan bij een Fon in je buurt: Je krijgt dan automatisch een scherm, waarop is aangegeven hoe je kunt betalen. Je kunt zelfs 10 of 15 minuten gratis inloggen op het Fon-netwerk.
En wil je korting op een "kastje", klik dan op de link onder mijn bericht. Je kunt dan de SIMPL met 20% korting kopen.

Het is me gelukt om icm. Freeradius en een Linksys-Cisco routertje een WPA2-Enterprise beveiligd netwerkje op te zetten incl. user/pass login. Als je alles op de router over een VPN stuurt heb je ook nog eens alles afgescheiden van je thuisnetwerk. Degene die de server runt hoeft dan alleen maar een SSL-certificaat aan te schaffen (Comodo certificaatje € 30/jaar bij een Nederlandse reseller).

Dat hoeft niet eens, aangezien geen enkel OS dat certificaat niet opgeeft voor acceptatie door de gebruiker. Dus het maakt in deze weinig uit of je een gekocht cert gebruikt of iets wat self-signed is.

CyBeR schreef op woensdag 01 februari 2012 @ 15:27:
Dat hoeft niet eens, aangezien geen enkel OS dat certificaat niet opgeeft voor acceptatie door de gebruiker. Dus het maakt in deze weinig uit of je een gekocht cert gebruikt of iets wat self-signed is.

Klopt, maar met een self-signed cert is het gewoon ontzettend geklooi. Zonder gekocht certificaat moet je eerst de root CA importeren, wat ik heb geprobeerd, maar Freeradius blijft desondanks EAP session did not finish geven (xpextensions kloppen!)

_{Als er iemand tips heeft? Wat ik heb geprobeerd is in mmc->certs module toevoegen->computeraccount->Vertrouwde basiscertificeringsinstanties->Importeren etc.}

Vinnienerd schreef op woensdag 01 februari 2012 @ 15:55:
[...]

Klopt, maar met een self-signed cert is het gewoon ontzettend geklooi. Zonder gekocht certificaat moet je eerst de root CA importeren, wat ik heb geprobeerd, maar Freeradius blijft desondanks EAP session did not finish geven (xpextensions kloppen!)

Dat alles is voor zover mij bekend niet nodig bij 802.1x certs, en al zeker niet bij self-signed certs (die zijn hun eigen root). Er is geen enkele manier om te verifieren dat het certificaat wat je aanvraagt voor jouw netwerk is dus de toegevoegde waarde van een gekocht cert is nul.

Ik kom ook nergens gekochte certs tegen bij 802.1x eigenlijk.

CyBeR schreef op woensdag 01 februari 2012 @ 15:59:
[...]


Dat alles is voor zover mij bekend niet nodig bij 802.1x certs, en al zeker niet bij self-signed certs (die zijn hun eigen root). Er is geen enkele manier om te verifieren dat het certificaat wat je aanvraagt voor jouw netwerk is dus de toegevoegde waarde van een gekocht cert is nul.

Ik kom ook nergens gekochte certs tegen bij 802.1x eigenlijk.

eduroam gebruikt gekochte certs (Comodo Addtrust).
Je hebt gelijk dat het certificaat niets zegt over het netwerk, maar het is praktisch gezien minder geklooi zoals ik boven jou al postte, geloof me het scheelt een hoop gedoe