[WLANtalk] VPN - alter Artikel in heise

[Adrian Reyer]

Hallo Monic,

ich bin der Meinung, dass Freifunk nicht Router oder Nodes verbindet,
sondern Menschen. Dementsprechend nehme ich auch alle technische Hilfe
an, die ein freies Netz ermoeglicht und es dem einzelnen Nodebetreiber
so einfach wie moeglich macht. Das gilt sowohl fuer die Einrichtung des
Nodes, als auch fuer die Diskussion mit dem Nachbarn, als auch fuer
erweiterte technische Faehigkeiten des Nodes und damit auch des Node
Betreibers.
Mal so ganz konkret, mit dem hier real existierenden Setup. Das basiert
auf Gluon, deshalb sage ich Node.
Ich denke der riesen Vorteil von Gluon ist, dass das Image aus dem Stand
anfaengt Teil des Netzes zu sein. Da ist nichts weiter erforderlich.
Der Nachteil ist der zentrale DHCP-Server. So lange wir kein Peer2Peer
DHCP haben, kann man da nur drum rum arbeiten.
Wir machen das so:
Viele VPN-Gateway Betreiber, zur Zeit bis zu 10 verschiedene, die nicht
miteinander reden muessten. Das sind einfach nur die Server zu denen
sich Nodes per fastd verbinden koennen.
Zufaellig und keineswegs verpflichtend haben diese Gateways auch
gleichzeitig den Gatewaystatus in batman. Das wiederum bedeutet vor
allem, dass DHCP-Anfragen dort hin geschickt werden koennen, damit
Clients IPv4-Adressen bekommen.
DHCP-Anfragen wiederum koennen von lokalen DHCP-Servern auf den batman
Gateways beantwortet werden, der Betreiber muss sich dann eben mit den
anderen auf einen DHCP-Range einigen, oder es gibt einfach ein
DHCP-Relay zu einem der DHCP-Server die da schon sind.
Nichts und niemand hindert irgend jemand daran auf dem lokalen Node,
bevorzugt einer mit Internetanschluss, den batman Gatewaymode
einzuschalten, ein dhcp-Relay aufzusetzen und damit die Defaultroute
fuer alle lokalen Clients zu werden. Ob das lokal dann durch ein VPN
oder direkt ins Internet geht, ist ganz egal.
Und wenn diese Person will, koennte sie auch einfach einen DHCP-Server
aufsetzen mit einem unabgesprochenen Bereich. Waere schade fuer die
Kommunikation im Netz, aber auch das wuerde gehen.
Ich weiss nicht wie das, konsequent umgesetzt, irgendwie eine Idee
eines freiheitlichen Netzes beschaedigen koennte. Im Gegenteil, hier
kann praktisch jeder ohne grosses Vorwissen und mit nur minimalem
Interesse teil nehmen. Nach 'oben' sind keine Beschraenkungen gesetzt,
Alle koennen, ohne um Erlaubnis fragen zu muessen, einfach ein lokales
Gateway aufbauen und lokal ausleiten. Oder ueber ein eigenes VPN. Mit
einer eigenen Firmware koennen auch, wieder ganz ohne wenigstens mit
anderen reden zu muessen, andere VPN-Gateways hinterlegt werden.
Allerdings sind wir immer noch der Meinung dass wir hier nicht
Nodes/Router vernetzen, sondern Menschen und bislang haben das hier alle
Beteiligten auch so gesehen und beteiligen sich auch alle freiwillig an
der Kommunikation und bauen nicht einfach irgend welche
Firmwares/Gateways, sondern beziehen andere gleich mit ein.
Selbst die Entscheidung nur ein lokaler Knoten ohne Verbindung zum
restlichen Netz zu sein ist moeglich. Der Client bekommt dann halt nur
IPv6-Adressen, bzw. eine Zeroconf IPv4 Adresse. Dafuer dass das naechste
Smartphone sich Netzen ohne Internetzugang und IPv4-Adresse verweigert
kann der Node ja nichts.
Sicher, Neuankommlinge muessen sich nicht sofort mit alledem auseinander
setzen, aber das ist auch nicht noetig um Freiheit zu verstehen.
Freiheit bedeutet Entscheidungen treffen zu duerfen, ich kann auch mal
eine davon hinaus schieben bis ich mehr darueber weiss um das sinnvoll
abschaetzen zu koennen, die Standardkonfiguration unserer Firmware ist
erstmal so dass keine unangenehmen Ueberaschungen auftreten sollte,
bevor man sich derer nicht bewusst ist. Und ich kann mich entscheiden
und auch wieder umentscheiden wenn ich das fuer besser halte.
Hab ich da nun die Idee von Freifunk falsch verstanden?

Tschoe,
	Adrian
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 465 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.freifunk.net/pipermail/wlantalk-freifunk.net/attachments/20160704/aac4f526/attachment.sig>