Konzept: Whitelist-Verbund fuer die V2-Gateways

[Tim Niemeyer]

Hallo zusammen

Bereits seit langer Zeit kann man bei Freifunk Franken beobachten, dass
zwar viele Knoten aufgestellt werden, aber wenn es darum geht, dass
irgendwie geholfen werden muss sich immer nur die selben paar melden.

Das Freifunk nicht nur daraus bestehen kann irgendwo einen Knoten
aufzustellen sollte ja eigentlich jedem klar sein.

Ein besonders wichtiger Aspekt ist, dass die Menschen befähigt werden
selbst solche Netzwerke aufzubauen. Deshalb ist die Wissensvermittlung
ein zentraler Punkt beim Freifunk, die Freifunker helfen sich
gegenseitig und bauen gemeinsam Wissen auf. Leider muss man dafür
miteinander reden, chatten oder mailen.

Bei den Layer-3 Peerings (z.B. zwischen den Gateways) haben wir schon
immer die Regel gehabt, dass man sich gegenseitig mindestens einmal
gesehen haben muss, sonst wird das Peering nicht eingegangen.

Auch bei den zentral verwalteten Hoods gibt es so etwas wie ein
Peering. Zum einen, wenn mit dem Nachbarn eine "Mesh-Verbindung"
aufgebaut wird, zum anderen zu den Gateways. Wer eine halbwegs gute
"Mesh-Verbindung" aufbauen möchte muss zwingend mit seinem Nachbarn
reden, denn es müssen Antennen ausgerichtet werden. Warum müssen dann
aber die Knotenaufsteller und die Gateway-Betreiber nicht miteinander
reden?

Ich glaube, dass es uns als Gemeinschaft extrem stark voran bringen
würde, wenn dieses "automatische" Peering nicht mehr stattfindet,
sondern stattdessen zunächst einmal miteinander gesprochen werden muss.

Konkret stelle ich mir vor, dass wir für jeden Knoten einen Eintrag im
DNS hinterlegen: <MAC>.node.fff.community
In den Einträgen sind dann die E-Mail Adresse (ist eh eine
Pflichtangabe bei Freifunk; Siehe PicoPeering-Agreement!) von dem
Knoten-Betreiber und die E-Mail Adresse des eintragenden drin.

Wenn ein Knoten nun die VPN Verbindung zum Gateway aufbaut, dann prüft
das Gateway im DNS, ob es einen entsprechenden Eintrag gibt. Wenn ja
wird die Verbindung akzeptiert, wenn nein eben nicht.

Wie kommt man dann als Knoten-Aufsteller an so einen Eintrag? Naja, man
fragt einen Gateway-Betreiber oder einen Mentor. Beide haben dann die
Pflicht den anfragenden darauf hinzuweisen, dass die angegebene E-Mail
Adresse regelmäßig gelesen werden muss und das (mehr oder weniger)
erwartet wird, dass man sich in die Community eingibt und (jeder auf
seine Weise) auch unterstützen muss. Man muss als Freifunker eben
"aktiv" bei der Community sein (oder einen Grund haben, warum man nicht
aktiv ist, es kann ja immer mal was sein, kein Problem).

Es ist für den ersten Schritt nicht nötig, dass alle Gateway-Betreiber
bei diesem Verbund mitmachen. Aber da man als Knoten-Betreiber
eigentlich keine Kontrolle darüber hat, in welcher der zentral
verwalteten Hoods man ist (Hoods können ja gelöscht oder neu
hinzugefügt werden), kann es eben dann doch mal passieren, dass man in
einer Hood mit Whitelist landet.

Irgendwann später könnte ich mir vorstellen, dass diese Whiteliste auch
mal aufgeräumt wird. Dann werden die Betreiber angemailt und gefragt,
ob sie noch aktiv sind, was sie so für die Community gemacht haben oder
warum es vielleicht nicht so gut geklappt hat mit der Unterstützung.
Wer sich nicht meldet, fliegt dann von der Whitelist runter.

Mir ist klar, dass wir dadurch sicherlich viele Freifunk-Knoten
verlieren werden, aber ich bin auch überzeugt, dass wir langfristig
wieder mehr dazu gewinnen werden, weil die Community einfach viel
aktiver sein wird.

Ich freue mich auf euer Feedback
Tim
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 488 bytes
Beschreibung: This is a digitally signed message part
URL         : <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20180802/8c2a2d9a/attachment.sig>