Hi,
Hmm, aber nicht, was er geladen hat, oder? Doch, leider. Squid loggt jeden GET/POST Request mit. Das ist eine etwas unschöne Lösung, Wenn es nur darum geht, keine Logs zu haben, kann man die doch auf eine Ramdisk umleiten oder vielleicht ganz abschalten? ja, ich mache mir mal ein @todo an die Stirn :)
Würde eigentlich IPSec durch das Freifunk-Netz geleitet oder blockiert? sollte kein Problem sein, von innen kommt man mit sehr vielen Diensten raus. Von daher stimmen die Angaben auf der Willkommensseite nicht ganz. Die Firewall ist aber ebenfalls noch ein todo (funktioniert, aber nicht so, wie ich mir das vorstelle).
Ich würde zunächst OpenVPN testen, damit habe ich schon mal rumgespielt und es auch im Prinzip zum laufen gebracht. Es ist nur die Frage, ob wir den Verkehr zwischen den Routern verschlüsseln wollen oder lieber vom Endbenutzer zum Gateway. Ich würde letzteres bevorzugen, weil ein VPN zwischen den Routern nochmal eine blöde Fehlerquelle sein kann. Andererseits wären auch so die Daus halbwegs geschützt, weil nur die Strecke vom Notebook bis zum ersten AP unverschlüsselt läuft. Allerdings würden dann VPN-User das Icon wieder sehen bzw. ein VPN (WRT -> WRT) würde ein anderes tunneln (User -> Gateway).
Ein wenig witzig finde ich, daß sich offenbar Deine Nachbarn auch noch nicht für OpenVPN interessiert haben, wo sie doch das Logo ständig sehen. Naja, mehr als sie energisch darauf hinweisen kann man nicht. Wenn dann das ebay-Passwort missbraucht wurde um eine Yacht zu ersteigern ist das Geschrei groß. Vielleicht denken die Leute einfach "es ist kostenlos, da will man mal nicht meckern".
// melle -- blog: http://blog.mellenthin.de/ mission: http://www.freifunk-potsdam.de/ gpg-key: http://www.mellenthin.de/key.txt