<div dir="ltr">Sorry again, I found connlimit in iptables-mod-conntrack-extra. I'll investigate further about a simple portal and not make it too intrusive, just more of a warning that they're not on their (faster) home WiFi.<br><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Apr 8, 2015 at 4:25 PM, leetminiwheat <span dir="ltr"><<a href="mailto:LeetMiniWheat@gmail.com" target="_blank">LeetMiniWheat@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr">Sorry to open a can of worms, I see where you're coming from and I totally understand your POV. My main reasoning here is peoples mobile devices auto connect to my WiFi whenever it sees an open network and they don't even know it, when they have their own home WiFi they can use. A simple splash page would at least let them be more aware of it.<div><br></div><div>Security-wise, I'd like to implement a connlimit on gw00 and gw10 so people can't flood my network with connections even if it's bandwidth limited, but still trying to figure out how to build the module.</div><div><br></div><div>So, nothing special I need to be aware of in Cero's firewall rules in regards to captive portals? </div><div><br></div><div>Thanks, and I thank you and all the contributors for all the work to make the internet better.<br><div class="gmail_extra"><br><div class="gmail_quote"><span class="">On Wed, Apr 8, 2015 at 4:02 PM, Dave Taht <span dir="ltr"><<a href="mailto:dave.taht@gmail.com" target="_blank">dave.taht@gmail.com</a>></span> wrote:<br></span><div><div class="h5"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><span>On Wed, Apr 8, 2015 at 11:01 AM, leetminiwheat <<a href="mailto:LeetMiniWheat@gmail.com" target="_blank">LeetMiniWheat@gmail.com</a>> wrote:<br>
> Sorry if this is an inappropriate place to ask this, but does anyone have<br>
> suggestions for a captive portal to use? And is there anything specific I<br>
> need to be aware of when implementing a captive portal package from OpenWRT?<br>
> I know Cero does firewall rules and zones a bit differently and admittedly I<br>
> still don't fully understand it all. I just need a simple splash page that<br>
> has an agree to terms type thing.<br>
<br>
</span>This is one of the few places where I have let my politics interfere<br>
with the science or the perceived needs of cerowrt´s userbase.<br>
<br>
There is ZERO sign that the captive portal feature has saved anyone a<br>
lawsuit. It has all been a useless shuck to make wifi even less usable<br>
than it already is, and create a new entry point to the wholesale<br>
corruption of the public´s airspace by commercial entities like<br>
xfiniti, etc and further encroachments planned by the LTE providers<br>
into the 5Ghz spectrum.<br>
<br>
Captive portals creates a barrier to what bob frankston calls ambient<br>
connectivity[1], and for my whole life, that is what I have worked for<br>
as a goal - expecting, by now, for that to happen, and for internet on<br>
the move - to be essentially free, to all, with no metering, and no<br>
barriers to accepting a phone or videocall or file transfer from<br>
anywhere from any device on my person, anywhere there was a signal.<br>
<br>
I will have no part of captive portals for cerowrt. There is at least<br>
one captive portal in openwrt. Use that.<br>
<br>
I am also bugged by the total insecurity built into WPA that has also<br>
led to this decline in ambient connectivity over the last 10 years.<br>
Anyone can capture a key exchange, or force one, to gain full access<br>
to that nodes wifi traffic - and people NOT co-operating on channel<br>
access and locking off their individual sessions with useless crypto<br>
keys, instead of something that works, while delusionally thinking<br>
they were "secure" - are helping *ruin* wifi for everyone.<br>
<br>
e2d encryption is far, far saner than basic WPA2. [2]. People are<br>
under the delusion that this form of crypto helps, it doesnt, all it<br>
is doing is messing up the air with management frames and blocking<br>
ambient connectivity.<br>
<br>
Wifi is a commons. No amount of locking it down can prevent the waves<br>
from escaping or interfering. All people - even the corporations<br>
trying to repurpose it for their purposes - need to understand that. I<br>
worked REALLY HARD in 1998-2004 to convince multiple VCs to not use up<br>
this precious spectrum with another metricom - and thus, in part due<br>
to that effort, we ALL have wifi, it is uncontrolled, and nearly<br>
unregulated, and the world is a vastly freer better place for that.<br>
<br>
And it is going to hell, because no-one understands it or cares about<br>
it, enough. I have loved being freed from wires for 17 years now,<br>
haven´t you? Isn´t wifi worth saving?<br>
<br>
So, please, dont use captive portals. In a system with a decent and<br>
secure guest network implementation, as cerowrt has, please share your<br>
access with open APs or a simple shared certificate. Please<br>
co-ordinate with your neighbors on channel selection - and radio<br>
placement - or pool your resources to get one big fast internet<br>
connect to share, fairly - now that the fq_codel technology is widely<br>
available to make that transparent. Build meshy networks. Take back<br>
the internet w e once had....<br>
<br>
Lastly - there are only 24 hours left on this kickstarter - we CAN<br>
start to take back the edge of the internet - if we can only find<br>
another 12k of funding.<br>
<br>
<a href="https://www.kickstarter.com/projects/onetswitch/onetswitch-open-source-hardware-for-networking" target="_blank">https://www.kickstarter.com/projects/onetswitch/onetswitch-open-source-hardware-for-networking</a><br>
<br>
The same FPGA is also useful for SDR applications, but it is the pcie<br>
interface and switch design - and reducing the cost from 7000 to 700<br>
bucks - that is the important part of getting this board completed -<br>
so that more of htb + fq_codel can move into hardware that anyone can<br>
build and use.<br>
<br>
There is a get one give one program that I asked meshsr to put in.<br>
There are people on these lists with money, and there are those with<br>
time, and it would be great if more of those people could line up with<br>
each other. I put in all I could spare (8500 dollars).  I have one of<br>
their high end boards, already. It´s great.<br>
<span><br>
><br>
> Also, does anyone have a connlimit module for the 3.10-50-1 kernel? I'd like<br>
> to limit max connections per IP on guest wireless. Or can someone point me<br>
> in the right direction to build one? OpenWRT's build instructions are hard<br>
> to follow and/or really outdated.<br>
<br>
</span>CeroWrt is effectively dead so long as it remains unfunded. What<br>
little time, funding, and energy I can spare I am pouring into<br>
make-wifi-fast and openwrt chaos calmer.<br>
<br>
[1] <a href="http://frankston.com/public/?n=IAC.UAC" target="_blank">http://frankston.com/public/?n=IAC.UAC</a><br>
[2] Take an aircap, then take it apart via wireshark:<br>
<a href="https://wiki.wireshark.org/HowToDecrypt802.11" target="_blank">https://wiki.wireshark.org/HowToDecrypt802.11</a><br>
<span><br>
><br>
> Thanks<br>
><br>
> P.S. Solid uptime on 3.10.50-1, and my SQM bugs fixed with latest<br>
> sqm-scripts. (using ones from late march 2015) on default scripts, egress<br>
> wasn't getting throttled sometimes and many duplicate interfaces on SQM<br>
> restarts. Also, dnscrypt-proxy packages from<br>
> <a href="https://github.com/black-roland/exOpenWrt" target="_blank">https://github.com/black-roland/exOpenWrt</a> working great.<br>
><br>
</span>> _______________________________________________<br>
> Cerowrt-devel mailing list<br>
> <a href="mailto:Cerowrt-devel@lists.bufferbloat.net" target="_blank">Cerowrt-devel@lists.bufferbloat.net</a><br>
> <a href="https://lists.bufferbloat.net/listinfo/cerowrt-devel" target="_blank">https://lists.bufferbloat.net/listinfo/cerowrt-devel</a><br>
><br>
<span><font color="#888888"><br>
<br>
<br>
--<br>
Dave Täht<br>
We CAN make better hardware, ourselves, beat bufferbloat, and take<br>
back control of the edge of the internet! If we work together, on<br>
making it:<br>
<br>
<a href="https://www.kickstarter.com/projects/onetswitch/onetswitch-open-source-hardware-for-networking" target="_blank">https://www.kickstarter.com/projects/onetswitch/onetswitch-open-source-hardware-for-networking</a><br>
</font></span></blockquote></div></div></div><br></div></div></div>
</blockquote></div><br></div></div>