[Ninux-Wireless] NodogSplash e Traffic Control

[Michele Salerno]

Il 14 settembre 2016 15:43, Matteo Pedani <matteo a pedani.it> ha scritto:
> TUTTO il traffico deve passare da un nodo, verso un altro nodo.
> In caso contrario non si è neutrali verso il contenuto.
>
Normale!


> Il traffico di un qualsiasi nodo deve essere completamente lasciato passare.
>
E' scritto anche nel Manifesto e condivido in pieno!


> Un altro caso è bloccare il traffico verso la propria rete privata.
> Oppure il traffico che proviene dalla propria rete privata.
>
Non condivido il pensiero, la mia LAN di Ninux è la LAN che uso in
casa, non ho altre LAN separate.
Se sul mio pc di casa metto in shared una cartella, tu sull'altro nodo
la vedi, se mi fai una scansione con nmap vedi tutti i miei device.
A me sta bene così in quanto come me altri nunuxer non credo abbiano
spasmi di cracker.


> Se voglio fare un HOTSpot pubblico dove e lo aggancio alla mia rete privata.
> OK posso filtrare e dire siete a casa mia potete vedere questo è quello. Ma
> ricordatevi non state usando un picopeering verso questa persona.
>
A casa mia con i ninuxer non ho nulla da nascondere ma condividere ogni cosa.


> Filtrare il traffico è BRUTTO, per il semplice motovo che vi prendete la
> responsabilità dei pacchetti che passano sul voltro nodo.
>
Sto concetto non mi è chiaro:
Se metto una Ubiquiti Bullet M2 con una antenna omnidirezionale da 150
cm sul mio tetto senza password, io sono SEMPRE responsabile di ogni
pacchetto che transita dal mio router verso Internet.
Se nel parco si siede alla panchina Mr. Bean e si collega al mio
hotspot totalmente libero e si va a vedere qualche sito
pedo-pornografico la Polizia Postale da chi va? ...dal tizio seduto
sulla panchina o da a casa di chi ha l'HotSpot?


> Oltretutto filtrare è oneroso in termini di risorse.
> Esistono delle librerie (opencv). che trovano facce in un immagine, o targe
> di auto, oppure GATTINI,  una volta riconosciute queste possono essere usate
> per filtrare.
> Con la stessa procedura (ma altre librerie) si può riconoscere praticamente
> tutto.
> Per filtrare i pacchetti in maniera efficente il vostro nodo deve girare su
> di un vero computer con prestazioni adeguate.
>
E' un discorso un po' eccessivo!


> Filtrare è oneroso in termini legali.
> Se per caso, il vostro vicino che si connette sul vostro HotSpot ma non
> ritiene utile condividere la filosofia ninux, ed è per caso un attivista che
> fa passare documenti di come si fanno attentati dentro delle innocenti foto
> di paesaggi. Voi non ve ne accorgereste. Ma vi prendereste la resposabilità.
> Solo per il fatto di esservi arrogato il diritto di controllare il traffico.
>
Qualsiasi cosa che transita sulla linea ADSL l'unico responsabile
SEMPRE è chi ha sottoscritto l'abbonamento ADSL.


> Un hot spot lo vedo invece così :
>
> Una persona che vede la rete aperta si connette, viene rediretta ad una
> pagina di accoglienza che spiega cosa è ninux la filisofia. Clicca ed
> accetta la filosofia.
>
> Dopo X tempo oppure X giga,  resetto il tutto, butto tutti i MAC che hanno i
> permessi, e le persone devono rifare la procedura.
>
> Una modalità del genere spinge la gente ad entrare in ninux, noin c'è
> bisogno di tracciare i pacchetti cosa indispensabile per effetture delle
> politiche di controllo del traffico.
>
> Matteo Pedani
>

Per fare un un SQL Injection, usare SET per fregare credenziali ed
alte attività illegali non ci vogliono Gbit di dati a disposizione.

Nel mio caso specifico:
Ho 3 antenne, una NanoBeam AC in modalità Client, 2 NanoStation M5
come AP. Il Traffico Ninux non è filtrato ne ha passwrod.
Le AP non hanno un DHCP attivo sulla BackBone e chi si collega tra
virgolette lo conosco in quanto un altro ninuxer.
Ed essendo un ninuxer come me, mi fido, e do a disposizione internet
in modo libero come lo è per me.

In fase di test sto usando l'antennina interna del mio WDR3600 ha una
interfaccia virtuale con una network totalmente diversa e che non ha
nulla a che fare con la rete Ninux.
Non è assolutamente consentito entrare ne nella LAN Ninux con un DROP secco.
Mr. XX (Bean lo conosco) seduto sulla panchina vede un sid aperto
"hotpost ninux", si collega....si apre il browser con una splashpage
che spiega in breve cosa è Ninux, dice che la navigazione è limitata
solo ed esclusivamente per la Posta e Web tradizionale (wikipedia,
facebook, google, etc...). Quando clicca su ACCETTA viene indirizzato
sul sito http://basilicata.ninux.org/
Dopo 30 min di inattività vieni disconnesso, dopo 2 ore di attività
idem...non devi "lavorare" con la mia ADSL...per modo di dire!

Il discorso di mettere un hotspot è solo ed esclusivamente informativo
per il passante sotto casa che non conosce ninux e darsi una lettura
se interessato.
Tanta gente comune non sa neanche che esiste. Io che ho un bagaglio di
15 anni nel settore informatico, solo 2 anni fa ho scoperto Ninux per
caso su google ed è stato amore a prima lettura del Manifesto.

Questa cosa diverrebbe anche proponibile ad amici che hanno attività
commerciali come bar, pub, ristoranti etc....
Non gli vai a saturare la linea ADSL con tutti i clienti seduti ai
tavoli, non dai accesso alla rete interna dove magari c'è il POS, il
tablet delle ordinazioni etc... Dai informazioni ai clienti sulla rete
Ninux, sulla spashpage puoi metterci il loghino del pub etc...

Lo scopo è solo quello della promozione di Ninux dando un semplice,
banale accesso ad internet ma prevenire e tutelare chi mette il
servizio a disposizione di sconosciuti, negando al 100% l'accesso alla
rete Ninux perchè deve essere tutelata anche quella da sconosciuti.

Il discorso AP sulla backbone non ha nessun limite ed è aperta, non ha
dhcp....se non lo conosco, vado in gestione indirizzi di ninux.org e
vedo chi è, chiedo in ML, chiedo in chat su telegram, chiedo al resto
del gruppo nella mia zona, etc...

Spero di aver spiegato meglio lo scopo di implementare un hotspot e di
usare il Traffic Control.

Es: io abito vicino al Comune, i dipendenti che hanno internet
limitato e controllato si collegavano tutti su di me per cose private
...già non fanno un caxxo dalla mattina alla sera....
Un amico che ci lavora mi chiese se potevo orientare l'antenna perchè
al 1 piano non prendeva bene il segnale mentre al 3,4, e 5° piano il
segnale era al massimo.
E chi abita vicino ad un parco? ...o vicino ad un pub...o 5-6 pub?
E' normale che va limitato sia la banda che anche l'uso!

Michele Salerno