AW: Konzept: Whitelist-Verbund fuer die V2-Gateways

[Marc Schenk]

Hallo zusammen,

ich habe hier einige Zeit mitgelesen und überlegt.
Ich war lange unschlüssig, was oder ob ich darauf reagieren sollte.
Jetzt also einige Gedanken von mir, vielleicht am Thema vorbei, vielleicht auch nicht.
Vorab vielleicht, ich bin nicht nur hier mehr oder minder aktiv und mein "Halbwissen" bei Freifunk suche ich mir immer überall zusammen. Soweit, so gut oder auch nicht.

Ich bin damals auch über das Flüchtlingsthema (in Arnstein) zu Freifunk gekommen und fand speziell die Idee eines freien (Inter)nets sehr charmant.
Einfach aus dem Grund, dass jeder, der auch nur einen Router aufstellt, meist der Allgemeinheit etwas gibt, einen Teil seiner Internetleitung. Das kann ich zumindest hier im Fall von Arnstein zu 100% behaupten.
Die ganzen technischen Finessen ala Richtfunk über XX km oder was auch immer sind für mich nicht der Grund gewesen, diese Sachen schrecken mich eher ab. Ich fand es gut, dass ich mit relativ wenig Aufwand etwas geben konnte. Ich möchte mich auch nicht mit Netzwerklayern beschäftigen müssen oder wissen müssen, wie man ein Gateway aufsetzt. Damit hätte ich sogar ein Problem.
Wenn ich das so einfach mache und mir mein Wissen dazu irgendwie zusammensuche, dann möchte ich nicht wissen, was da an Datenschleuder oder Sicherheitsrisiko rauskommt.

Die meisten Router hier in Arnstein kommen aus einer Ecke und die Leute, wo sie stehen wollen und/oder können sich mit der Technik dahinter nicht beschäftigen. Daher werden hier auch fast alle Router von 2 Leuten gewartet. Und ich denke, dies ist für uns Arbeit genug, inklusive Neusetzen von Koordinaten 😉

Worin ich übereinstimme ist:
Router sollten aktuell gehalten werden!
Auch sollten die Infos im Router stimmen und vollständig sein.

Wer das nicht einhält, der lässt ein Mindestmaß an Sorgfalt fehlen und sollte zumindest angemahnt werden (Internet weg?)

Was ich aber auf keinen Fall möchte:
Ich möchte mich nicht gezwungen sehen, nach dem Router aufstellen und warten auf noch quasi Firmwareentwickler werden zu "müssen"
Auch ein lebenslanges Lernen hat Grenzen.
Ich muss nicht alle Sachen machen können müssen oder wollen.

Ich habe auch ehrlich gesagt keine Zeit, mich nach der Arbeit und ehrenamtlicher Tätigkeit noch ins Auto zu setzen und abends zu Treffen zu fahren. Das ist nicht böse gemeint, aber ich finde, dass ich mir das Recht schon selbst herausnehmen kann, zu entscheiden, wohin fahre ich und zu welchen Themen melde ich mich.

Wenn das zu hart klingt oder falsch dargestellt ist von mir, dann lasse ich mich gern korrigieren, vielleicht habe ich ja einfach auch nur den Faden verloren.

Ich kann den Frust der Aktiven sehr gut verstehen, ich bin in meinen Vereinen ja vor quasi dieselben Probleme gestellt. Nur glaube ich nicht, dass dort "Zwang", wie auch immer geartet, hilft.

Habe ich mich fälschlich angesprochen gefühlt, dann umso besser, ich wollte trotzdem diese paar Dinge loswerden.

Zum Schluss vielleicht noch

Mir hat an Freifunk immer die Einfachheit gefallen. Ich bin keiner, der das technisch mögliche auch ausreizen will. Technik soll uns dienen und nützen und darf nicht Mittel zum Zweck sein.

Liebe Grüße

Und Dank an die fleißigen Entwickler, Schaffer und Nerds 😉 hier


Marc Schenk

-----Ursprüngliche Nachricht-----
Von: franken <franken-bounces at freifunk.net> Im Auftrag von Tim Niemeyer
Gesendet: Donnerstag, 2. August 2018 19:35
An: franken-gateway at freifunk.net; franken at freifunk.net
Betreff: Konzept: Whitelist-Verbund fuer die V2-Gateways

Hallo zusammen

Bereits seit langer Zeit kann man bei Freifunk Franken beobachten, dass zwar viele Knoten aufgestellt werden, aber wenn es darum geht, dass irgendwie geholfen werden muss sich immer nur die selben paar melden.

Das Freifunk nicht nur daraus bestehen kann irgendwo einen Knoten aufzustellen sollte ja eigentlich jedem klar sein.

Ein besonders wichtiger Aspekt ist, dass die Menschen befähigt werden selbst solche Netzwerke aufzubauen. Deshalb ist die Wissensvermittlung ein zentraler Punkt beim Freifunk, die Freifunker helfen sich gegenseitig und bauen gemeinsam Wissen auf. Leider muss man dafür miteinander reden, chatten oder mailen.

Bei den Layer-3 Peerings (z.B. zwischen den Gateways) haben wir schon immer die Regel gehabt, dass man sich gegenseitig mindestens einmal gesehen haben muss, sonst wird das Peering nicht eingegangen.

Auch bei den zentral verwalteten Hoods gibt es so etwas wie ein Peering. Zum einen, wenn mit dem Nachbarn eine "Mesh-Verbindung"
aufgebaut wird, zum anderen zu den Gateways. Wer eine halbwegs gute "Mesh-Verbindung" aufbauen möchte muss zwingend mit seinem Nachbarn reden, denn es müssen Antennen ausgerichtet werden. Warum müssen dann aber die Knotenaufsteller und die Gateway-Betreiber nicht miteinander reden?

Ich glaube, dass es uns als Gemeinschaft extrem stark voran bringen würde, wenn dieses "automatische" Peering nicht mehr stattfindet, sondern stattdessen zunächst einmal miteinander gesprochen werden muss.

Konkret stelle ich mir vor, dass wir für jeden Knoten einen Eintrag im DNS hinterlegen: <MAC>.node.fff.community In den Einträgen sind dann die E-Mail Adresse (ist eh eine Pflichtangabe bei Freifunk; Siehe PicoPeering-Agreement!) von dem Knoten-Betreiber und die E-Mail Adresse des eintragenden drin.

Wenn ein Knoten nun die VPN Verbindung zum Gateway aufbaut, dann prüft das Gateway im DNS, ob es einen entsprechenden Eintrag gibt. Wenn ja wird die Verbindung akzeptiert, wenn nein eben nicht.

Wie kommt man dann als Knoten-Aufsteller an so einen Eintrag? Naja, man fragt einen Gateway-Betreiber oder einen Mentor. Beide haben dann die Pflicht den anfragenden darauf hinzuweisen, dass die angegebene E-Mail Adresse regelmäßig gelesen werden muss und das (mehr oder weniger) erwartet wird, dass man sich in die Community eingibt und (jeder auf seine Weise) auch unterstützen muss. Man muss als Freifunker eben "aktiv" bei der Community sein (oder einen Grund haben, warum man nicht aktiv ist, es kann ja immer mal was sein, kein Problem).

Es ist für den ersten Schritt nicht nötig, dass alle Gateway-Betreiber bei diesem Verbund mitmachen. Aber da man als Knoten-Betreiber eigentlich keine Kontrolle darüber hat, in welcher der zentral verwalteten Hoods man ist (Hoods können ja gelöscht oder neu hinzugefügt werden), kann es eben dann doch mal passieren, dass man in einer Hood mit Whitelist landet.

Irgendwann später könnte ich mir vorstellen, dass diese Whiteliste auch mal aufgeräumt wird. Dann werden die Betreiber angemailt und gefragt, ob sie noch aktiv sind, was sie so für die Community gemacht haben oder warum es vielleicht nicht so gut geklappt hat mit der Unterstützung.
Wer sich nicht meldet, fliegt dann von der Whitelist runter.

Mir ist klar, dass wir dadurch sicherlich viele Freifunk-Knoten verlieren werden, aber ich bin auch überzeugt, dass wir langfristig wieder mehr dazu gewinnen werden, weil die Community einfach viel aktiver sein wird.

Ich freue mich auf euer Feedback
Tim