Konzept: Whitelist-Verbund fuer die V2-Gateways

Christian H. ramfish at gmx.de
Do Aug 2 21:39:12 CEST 2018


Hallo zusammen,
ich kann den Frust des aktuellen "Kernteams" ja nachvollziehen. Da hat
sich die letzten Monate einiges aufgestaut.
Auch wenn nicht alles zu diesem Thread passt, sorry dafür.
Meine Sicht zu dem Ganzen:
So wie Freifunk bei uns, als auch bei freifunk.net promoted wird, geht
es eben nicht "nur" um die perfekte Richtverbindung.
Explizit sagen wir hier [1], "jeder Nutzer stellt seinen WLAN-Router für
den Datentransfer anderer Teilnehmer zur Verfügung".
Auf der Startseite [2] sagen wir im Punkt "mitmachen": "stelle den
...Router in die Wohnung, am besten ans Fenster".
Freifunk.Net spricht von 3 Szenarien: Wohnung, Balkon/hohes Gebäude,
Dach/Kirchturm. [3]
In unserer Community war - zum Zeitpunkt meines Einstiegs durchaus
geworben worden mit Aufstellung von Routern für die Wohnung.
Durch die dadurch gewachsenen Hoods und damit verbundenen Probleme,
wurde natürlich versucht Abhilfe zu schaffen und Lösungen zu erarbeiten
(dezentraler KeyExchange, v2).
Ich denke Ideen gab es genug, getrieben wurden die Aktivitäten eben von
einem Kernteam, die die Firmware entsprechend ausgerichtet haben.
Jeder der halbwegs aktiv in der Community ist, wird um die Probleme der
Hood-Größe und die Notwendigkeit der Maßnahmen Bescheid wissen.
Es wird aber keiner zu den Leuten gehen (die teilweise mühsam überzeugt
wurden) und den Router wieder abbauen, mit der Begründung "wir machen
nur noch vernünftigen Richtfunk".
Die Community muss sich entscheiden - geht es nur noch um "krasse"
Backbones, Strecken und Geschwindigkeit, oder wollen wir beim Enduser -
der den eigentlichen Nutzen hat weiter ankommen.
Genauso müssen die Leute die eben auf dem "Backbone"-Hype sind für sich
entscheiden ob sie trotzdem den Standard-Router Aufsteller unterstützen.
Für mich ist die Definition von Freifunk beides, und mein Empfinden ist
ein klarer Schwerpunkt zum "Enduser" (auch wenn wir da viel schmerzlich
gelernt haben und besser machen müssen - also, es muss nicht zwingend
jeder end-user erreicht werden ;-) ).
Den Schritt mit der "Whitelist" finde ich daher zu krass. Ich denke die
meisten sind zu Freifunk gekommen, in dem sie mit einem 841er angefangen
haben und dann weiter experimentiert haben.
Erst danach meldet man sich mal auf der Mailingliste oder geht zu einem
Treffen.
Alternativ denke ich gibt's genug Wege, "Störer" schneller und
nachhaltiger aus zu sperren. Wer z.B. keine mail Adresse angibt fliegt
direkt in die Default Hood.

Weil ich grad schon dabei bin und das hier eh lang wird, noch kurz zum
Thema Freifunk Festival und F3Netze.
Ja, klar macht es Sinn dass sich die Community trifft, Erfahrungen
austauscht und das auch auf persönlicher Ebene.
Ja, ein deutschlandweites Treffen ist cool.
Das hinter so einer Aktion Aufwand steckt war klar.
Wenn jetzt eben wieder "nur" der Kern an dem Thema dran bleibt ist das
Schade, aber spiegelt eben unsere Community wieder (viele "User", wenige
"Aktive").
Das sieht man auch an dem ein oder anderen Treffen - aber auch da, jeder
bringt sich ein wie und in welchem Umfang er möchte - es gibt kein
"Minimum".
Weil irgendwo das Thema "bezahlen" und Mitglied in F3Netze war, das ist
für mich so ein Thema der unklaren Kommunikation.
Mein letzter Stand zum F3Netze ist, dass erst mal keine neuen Mitglieder
aufgenommen werden - weil das Thema Finanzamt noch in Klärung war, und
ja sowieso gewünscht ist dass sich viele "F3Netze" Vereine gründen,
zwecks Dezentralität.
Zusammengefasst, muss sich die Kernmannschaft wohl Gedanken machen ob
deren Ziele und Vorstellungen zu denen der Community passen, oder eben
einen gangbaren Weg für alle Parteien findet.
Außerdem glaube ich brauchen wir einen klareren Fahrplan in der
Community, bei dem jeder die aktuelle Zielsetzung und Vision einsehen
und sich daran orientieren/oder aber aktiv einbringen kann.
Bei dem momentanen Umgangston auf der Mailingliste als auch bei den ein
oder anderen Treffen wird sonst die Community nur noch "passiver" oder
ganz wegfallen.
Soweit meine Meinung - nicht persönlich nehmen, einfach mal drüber
nachdenken.
Danke für euer Hammer-Engagement und dass ihr auch mal klare Worte findet.
Grüße Christian

[1] https://wiki.freifunk-franken.de/w/Was_ist_Freifunk
[2] https://wiki.freifunk-franken.de/w/Hauptseite
[3] https://freifunk.net/worum-geht-es/technik-der-community-netzwerke/



Am 02.08.2018 um 19:34 schrieb Tim Niemeyer:
> Hallo zusammen
>
> Bereits seit langer Zeit kann man bei Freifunk Franken beobachten, dass
> zwar viele Knoten aufgestellt werden, aber wenn es darum geht, dass
> irgendwie geholfen werden muss sich immer nur die selben paar melden.
>
> Das Freifunk nicht nur daraus bestehen kann irgendwo einen Knoten
> aufzustellen sollte ja eigentlich jedem klar sein.
>
> Ein besonders wichtiger Aspekt ist, dass die Menschen befähigt werden
> selbst solche Netzwerke aufzubauen. Deshalb ist die Wissensvermittlung
> ein zentraler Punkt beim Freifunk, die Freifunker helfen sich
> gegenseitig und bauen gemeinsam Wissen auf. Leider muss man dafür
> miteinander reden, chatten oder mailen.
>
> Bei den Layer-3 Peerings (z.B. zwischen den Gateways) haben wir schon
> immer die Regel gehabt, dass man sich gegenseitig mindestens einmal
> gesehen haben muss, sonst wird das Peering nicht eingegangen.
>
> Auch bei den zentral verwalteten Hoods gibt es so etwas wie ein
> Peering. Zum einen, wenn mit dem Nachbarn eine "Mesh-Verbindung"
> aufgebaut wird, zum anderen zu den Gateways. Wer eine halbwegs gute
> "Mesh-Verbindung" aufbauen möchte muss zwingend mit seinem Nachbarn
> reden, denn es müssen Antennen ausgerichtet werden. Warum müssen dann
> aber die Knotenaufsteller und die Gateway-Betreiber nicht miteinander
> reden?
>
> Ich glaube, dass es uns als Gemeinschaft extrem stark voran bringen
> würde, wenn dieses "automatische" Peering nicht mehr stattfindet,
> sondern stattdessen zunächst einmal miteinander gesprochen werden muss.
>
> Konkret stelle ich mir vor, dass wir für jeden Knoten einen Eintrag im
> DNS hinterlegen: <MAC>.node.fff.community
> In den Einträgen sind dann die E-Mail Adresse (ist eh eine
> Pflichtangabe bei Freifunk; Siehe PicoPeering-Agreement!) von dem
> Knoten-Betreiber und die E-Mail Adresse des eintragenden drin.
>
> Wenn ein Knoten nun die VPN Verbindung zum Gateway aufbaut, dann prüft
> das Gateway im DNS, ob es einen entsprechenden Eintrag gibt. Wenn ja
> wird die Verbindung akzeptiert, wenn nein eben nicht.
>
> Wie kommt man dann als Knoten-Aufsteller an so einen Eintrag? Naja, man
> fragt einen Gateway-Betreiber oder einen Mentor. Beide haben dann die
> Pflicht den anfragenden darauf hinzuweisen, dass die angegebene E-Mail
> Adresse regelmäßig gelesen werden muss und das (mehr oder weniger)
> erwartet wird, dass man sich in die Community eingibt und (jeder auf
> seine Weise) auch unterstützen muss. Man muss als Freifunker eben
> "aktiv" bei der Community sein (oder einen Grund haben, warum man nicht
> aktiv ist, es kann ja immer mal was sein, kein Problem).
>
> Es ist für den ersten Schritt nicht nötig, dass alle Gateway-Betreiber
> bei diesem Verbund mitmachen. Aber da man als Knoten-Betreiber
> eigentlich keine Kontrolle darüber hat, in welcher der zentral
> verwalteten Hoods man ist (Hoods können ja gelöscht oder neu
> hinzugefügt werden), kann es eben dann doch mal passieren, dass man in
> einer Hood mit Whitelist landet.
>
> Irgendwann später könnte ich mir vorstellen, dass diese Whiteliste auch
> mal aufgeräumt wird. Dann werden die Betreiber angemailt und gefragt,
> ob sie noch aktiv sind, was sie so für die Community gemacht haben oder
> warum es vielleicht nicht so gut geklappt hat mit der Unterstützung.
> Wer sich nicht meldet, fliegt dann von der Whitelist runter.
>
> Mir ist klar, dass wir dadurch sicherlich viele Freifunk-Knoten
> verlieren werden, aber ich bin auch überzeugt, dass wir langfristig
> wieder mehr dazu gewinnen werden, weil die Community einfach viel
> aktiver sein wird.
>
> Ich freue mich auf euer Feedback
> Tim


---
Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft.
https://www.avast.com/antivirus




Mehr Informationen über die Mailingliste franken