Konzept: Whitelist-Verbund fuer die V2-Gateways

Fr Aug 3 15:49:42 CEST 2018

Hi

Am Freitag, den 03.08.2018, 14:13 +0200 schrieb Philipp Schwab:
> prinzipiell halte ich es für sinnvoll, dass jemand der Freifunk
> machen will, sich in die Community einbringt... denn wir sind kein
> Hotspotanbieter...
Richtig. Und schon gar nicht ein "Gratis Hotspotanbieter".

> Deswegen würde so ein erzwungenes Kennenlernen sinnvoll sein...,
> aber...
> 
> Es wäre gut, die Hürden für ein erstes Reinschnuppern bei uns so
> niedrig wie möglich zu halten. Eventuell durch ein bis zwei
> Freischüsse, welche jeder neuer Benutzer automatisch hat und danach
> kann man nur mehr Router an den Gateways anschließen, wenn spezielle
> Kriterien erfüllt sind (angemeldet an Mailingliste, usw.)
Das würde ich ungern tun. Ich finde, dass es auch zum guten Ton gehört,
dass man "um Erlaubnis" fragt, wenn man reinschnuppern möchte. Bisher
haben wir das über unser Wiki immer anders "verkauft", aber das muss
dann eben angepasst werden.

Es spricht meiner Meinung nach nichts dagegen, wenn man offen sagt "Ich
will das nur ausprobieren.". Dann kriegt die Person ihren Zugang und
wir kriegen im Gegenzug sicher einen Kontakt. Und das geilste dabei
ist, dass jemand diesen Neuling dann nach ein paar Tagen anschreiben
kann und sich nach dem Wohlbefinden erkundigen kann!

Grüße
Tim

> Viele Grüße
> Mike
>  
> Am Freitag, August 03, 2018 13:37 CEST, robert <rlanghammer at web.de>
> schrieb: 
>  
> > Hallo Adrian,
> > 
> > auf keine Fall automatisieren. Das sind nur Ideen für den
> > Erstkontakt.
> > "Ich möchte Freifunk machen". Da kann dann eine Kommunikation
> > entstehen.
> > Wie man das genau realisiert muss jetzt noch nicht Thema sein.
> > 
> > Wenn jemand jemanden kennt, ist das ganze natürlich noch besser.
> > 
> > Ich hatte damals eine Lösung für eine dezentrale Asylunterkunft
> > gesucht
> > und bin auf Freifunk gestoßen, hab mich ins Auto gesetzt und bin
> > nach
> > Has gefahren. Moexe hat versucht mir Freifunk zu erklären. Ich nach
> > hause und Router bestellt, und mach immer noch mit.
> > 
> > Ich will damit sagen, wie wichtig und förderlich es ist mit den
> > Leuten
> > zu reden. Klar, nicht jeder setzt sich gleich ins Auto. Es geht
> > darum
> > Kontakte herzustellen und der Erste muss natürlich vom "Neuling"
> > kommen.
> > 
> > Meines Erachtens ist es noch zu früh sich über unterschiedliche
> > Konzepte
> > zu unterhalten. Es muss erst mal klar werden, ob die Community
> > etwas in
> > diese Richtung machen möchte.
> > 
> > Ich bin ja auch eher der Technikmensch und muss mich bremsen, da
> > erstmal
> > Ideen kommen, wie man sowas lösen kann.
> > 
> > Wenn ich mir die bisherigen Antworten anschaue sind die Meinungen
> > doch
> > recht unterschiedlich. Da ist noch Diskussionsbedarf, ob man
> > überhaupt
> > ein Konzept in diese Richtung entwickelt und das anonyme Peering
> > abschafft.
> > 
> > Falls es zu einem Voting kommt: von mir ein JA
> > 
> > Vielleicht kommen ja noch andere gute Ideen.
> > 
> > Robert
> > 
> > 
> > Am 03.08.2018 um 12:36 schrieb Adrian Schmutzler:
> > > Hallo Robert und Rest,
> > > 
> > > wir sprechen hier mE über leicht unterschiedliche Varianten des
> > > Konzeptes:
> > > 
> > > 1. Robert: In deinem Vorschlag gibt es eine Art Verwaltungsstelle
> > > ("Anmeldeformular" etc.), in die man sich einträgt/anmeldet. Das
> > > klingt für mich ein bisschen nach Netmon, lässt sich aber sicher
> > > auch anders ausgestalten. Der Vorteil: Wenn man es gut macht,
> > > müssen nicht Admins von Hand eintragen; dafür gibt es Arbeit,
> > > wenn das automatische Verwalten irgendwann kaputt geht.
> > > 2. Tim: So wie ich Tims ursprünglichen Vorschlag verstehe, geht
> > > es gerade nicht darum, sich in ein Formular einzutragen, sondern
> > > das bewusst nicht zu automatisieren. Wenn nun jemand einen Uplink
> > > machen wollte (in einer Hood wo das Konzept implementiert ist),
> > > müsste er also einen DNS-Teilnehmer bitten, seine Mac-Adresse
> > > einzutragen. Das geht formlos per Mail, aber man muss einen
> > > Menschen direkt kontaktieren. Als Weiterentwicklung könnte man
> > > sich dann Vertrauensketten vorstellen, sodass nicht die wenigen
> > > DNS-Betreiber selbst alle neuen Antragsteller "überprüfen"
> > > müssen, sondern die DNS-Betreiber wiederum Personen haben, denen
> > > Sie vertrauen und von denen Sie Mac-Adressen zum Eintragen
> > > annehmen (so stelle ich mir Tims "Mentoren" vor). Diese Personen
> > > kennt der DNS-Betreiber gut genug, dass er davon ausgeht, dass
> > > "Neulinge" entsprechend informiert werden etc. Theoretisch können
> > > die dann wieder Mentoren für eine weitere Ebene sein, am Schluss
> > > hat man dann sowas wie ein Network-Marketing bzw.
> > > Schneeballsystem, nur ohne Geld :-) Vorteile: Zu jedem Endnutzer
> > > besteht eine Bekanntheitskette; der DNS-Betreiber muss zwar
> > > eintragen, aber nicht alles selbst überprüfen.
> > > 
> > > Ich breite das hier so aus, weil das in meinen Augen
> > > unterschiedliche Konzepte mit unterschiedlichen "Ergebnissen"
> > > sind. Will man nur eine Hürde einbauen, funktioniert
> > > wahrscheinlich beides. Aber um den Kontakt zu fördern, ist die
> > > zweite Variante in meinen Augen besser geeignet.
> > > 
> > > Grüße
> > > 
> > > Adrian
> > > 
> > > > -----Original Message-----
> > > > From: franken [mailto:franken-bounces at freifunk.net] On Behalf
> > > > Of robert
> > > > Sent: Freitag, 3. August 2018 12:14
> > > > To: franken at freifunk.net
> > > > Subject: Re: Konzept: Whitelist-Verbund fuer die V2-Gateways
> > > > 
> > > > Hallo,
> > > > 
> > > > wann ist jemand Teil der Community? Durch den Flashvorgang
> > > > mutiert
> > > > niemand automatisch zum Communitymitglied. Es geht in erster
> > > > Linie um
> > > > Kommunikation, woraus sich alles Weitere ergibt.
> > > > 
> > > > Tims Vorschlag wäre eine Möglichkeit den Routeraufsteller zu
> > > > einem
> > > > ersten Kontakt zu zwingen. Man muss diese erste Hürde möglichst
> > > > niedrig
> > > > ansetzten (als Mail oder ein einfaches Anmeldeformular), und
> > > > wir müssen
> > > > den "Neuling" dort sehr zeitnah und unterstüzend abholen. Er
> > > > soll sich
> > > > willkommen und und mit seinen Fragen zu Freifunk gehört fühlen.
> > > > Wenn es
> > > > dann auch noch gelingt die Kommunikation aufrecht zu erhalten,
> > > > steigen>> die Chancen ein neues Communitymitglied zu gewinnen.
> > > > 
> > > > Falls das nicht gelingt, sollte das auch ok sein. Nicht jeder
> > > > ist
> > > > communityfähig. Man hatte dann wenigstens eine ersten Kontakt
> > > > und konnte
> > > > auf Mailingliste usw. hinweisen. Und der Zugang wäre nicht mehr
> > > > völlig
> > > > anonym.
> > > > 
> > > > Wegfallen würden nur die, die nicht in der Lage sind sich kurz
> > > > zu melden
> > > > und wirklich nur konsumieren wollen. Ich könnte damit sehr gut
> > > > leben.
> > > > Denn auf der anderen Seite stehen ja die, die viel Zeit und
> > > > auch Geld
> > > > investieren, damit die ganze Sache läuft.
> > > > 
> > > > Die Tatsache, dass wir ein Anonymisierungsdienst für lau sind,
> > > > ist der
> > > > Grund, warum ich mir den billigst-hetzner als GW und auch einen
> > > > VPN für
> > > > lau gesucht habe (Wireguard bei azirVPN). Ich denke das geht
> > > > vielen so.
> > > > Wenn das besser wird, kann das auch unserem Netz gut tun.
> > > > 
> > > > Summa summarum überwiegen für mich die Vorteile etwas in dieser
> > > > Richtung
> > > > zu machen.
> > > > 
> > > > Zum Vorschlag selbst: Ich könnte mir einen Art Useraccount
> > > > vorstellen,
> > > > mit dem sich die Router eines Users anmelden.
> > > > Verteilen über DNS, warum nicht. Der kann das und man braucht
> > > > nichts
> > > > neues bauen.
> > > > 
> > > > Grüße an alle
> > > > 
> > > > Robert
> > > > 
> > > > 
> > > > Am 02.08.2018 um 19:34 schrieb Tim Niemeyer:
> > > > > Hallo zusammen
> > > > > 
> > > > > Bereits seit langer Zeit kann man bei Freifunk Franken
> > > > > beobachten, dass
> > > > > zwar viele Knoten aufgestellt werden, aber wenn es darum
> > > > > geht, dass
> > > > > irgendwie geholfen werden muss sich immer nur die selben paar
> > > > > melden.>>>
> > > > > Das Freifunk nicht nur daraus bestehen kann irgendwo einen
> > > > > Knoten
> > > > > aufzustellen sollte ja eigentlich jedem klar sein.
> > > > > 
> > > > > Ein besonders wichtiger Aspekt ist, dass die Menschen
> > > > > befähigt werden
> > > > > selbst solche Netzwerke aufzubauen. Deshalb ist die
> > > > > Wissensvermittlung
> > > > > ein zentraler Punkt beim Freifunk, die Freifunker helfen sich
> > > > > gegenseitig und bauen gemeinsam Wissen auf. Leider muss man
> > > > > dafür
> > > > > miteinander reden, chatten oder mailen.
> > > > > 
> > > > > Bei den Layer-3 Peerings (z.B. zwischen den Gateways) haben
> > > > > wir schon>>> immer die Regel gehabt, dass man sich
> > > > > gegenseitig mindestens einmal
> > > > > gesehen haben muss, sonst wird das Peering nicht eingegangen.
> > > > > 
> > > > > Auch bei den zentral verwalteten Hoods gibt es so etwas wie
> > > > > ein
> > > > > Peering. Zum einen, wenn mit dem Nachbarn eine "Mesh-
> > > > > Verbindung"
> > > > > aufgebaut wird, zum anderen zu den Gateways. Wer eine
> > > > > halbwegs gute
> > > > > "Mesh-Verbindung" aufbauen möchte muss zwingend mit seinem
> > > > > Nachbarn
> > > > > reden, denn es müssen Antennen ausgerichtet werden. Warum
> > > > > müssen dann
> > > > > aber die Knotenaufsteller und die Gateway-Betreiber nicht
> > > > > miteinander>>> reden?
> > > > > 
> > > > > Ich glaube, dass es uns als Gemeinschaft extrem stark voran
> > > > > bringen
> > > > > würde, wenn dieses "automatische" Peering nicht mehr
> > > > > stattfindet,
> > > > > sondern stattdessen zunächst einmal miteinander gesprochen
> > > > > werden muss.
> > > > > 
> > > > > Konkret stelle ich mir vor, dass wir für jeden Knoten einen
> > > > > Eintrag im
> > > > > DNS hinterlegen: <MAC>.node.fff.community
> > > > > In den Einträgen sind dann die E-Mail Adresse (ist eh eine
> > > > > Pflichtangabe bei Freifunk; Siehe PicoPeering-Agreement!) von
> > > > > dem
> > > > > Knoten-Betreiber und die E-Mail Adresse des eintragenden
> > > > > drin.
> > > > > 
> > > > > Wenn ein Knoten nun die VPN Verbindung zum Gateway aufbaut,
> > > > > dann prüft
> > > > > das Gateway im DNS, ob es einen entsprechenden Eintrag gibt.
> > > > > Wenn ja
> > > > > wird die Verbindung akzeptiert, wenn nein eben nicht.
> > > > > 
> > > > > Wie kommt man dann als Knoten-Aufsteller an so einen Eintrag?
> > > > > Naja, man
> > > > > fragt einen Gateway-Betreiber oder einen Mentor. Beide haben
> > > > > dann die>>> Pflicht den anfragenden darauf hinzuweisen, dass
> > > > > die angegebene E-Mail
> > > > > Adresse regelmäßig gelesen werden muss und das (mehr oder
> > > > > weniger)
> > > > > erwartet wird, dass man sich in die Community eingibt und
> > > > > (jeder auf
> > > > > seine Weise) auch unterstützen muss. Man muss als Freifunker
> > > > > eben
> > > > > "aktiv" bei der Community sein (oder einen Grund haben, warum
> > > > > man nicht
> > > > > aktiv ist, es kann ja immer mal was sein, kein Problem).
> > > > > 
> > > > > Es ist für den ersten Schritt nicht nötig, dass alle Gateway-
> > > > > Betreiber
> > > > > bei diesem Verbund mitmachen. Aber da man als Knoten-
> > > > > Betreiber
> > > > > eigentlich keine Kontrolle darüber hat, in welcher der
> > > > > zentral
> > > > > verwalteten Hoods man ist (Hoods können ja gelöscht oder neu
> > > > > hinzugefügt werden), kann es eben dann doch mal passieren,
> > > > > dass man in
> > > > > einer Hood mit Whitelist landet.
> > > > > 
> > > > > Irgendwann später könnte ich mir vorstellen, dass diese
> > > > > Whiteliste auch
> > > > > mal aufgeräumt wird. Dann werden die Betreiber angemailt und
> > > > > gefragt,
> > > > > ob sie noch aktiv sind, was sie so für die Community gemacht
> > > > > haben oder
> > > > > warum es vielleicht nicht so gut geklappt hat mit der
> > > > > Unterstützung.
> > > > > Wer sich nicht meldet, fliegt dann von der Whitelist runter.
> > > > > 
> > > > > Mir ist klar, dass wir dadurch sicherlich viele Freifunk-
> > > > > Knoten
> > > > > verlieren werden, aber ich bin auch überzeugt, dass wir
> > > > > langfristig
> > > > > wieder mehr dazu gewinnen werden, weil die Community einfach
> > > > > viel
> > > > > aktiver sein wird.
> > > > > 
> > > > > Ich freue mich auf euer Feedback
> > > > > Tim
> > 
> > 
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 488 bytes
Beschreibung: This is a digitally signed message part
URL         : <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20180803/d617fc12/attachment.sig>