Konzept: Whitelist-Verbund fuer die V2-Gateways

Fr Aug 3 22:29:34 CEST 2018

Moin Tobias

Am Freitag, den 03.08.2018, 16:34 +0200 schrieb Tobias Klaus:
> Hallo Tim,
> 
> ich kann deinen Frust durchaus verstehen und finde auch dass weite
> Teile 
> deiner Ausführungen berechtigt sind, lehne dein Konzept so wie du es 
> beschrieben hast aber ab.
Eigentlich habe ich gar kein Frust. Wäre ich gefrustet, dann würde ich
die Community vermutlich einfach alleine lassen.

Ich bin hingegen sehr optimistisch, dass wir die Community besser
zusammen bringen können und so das Freifunk Projekt letztlich richtig
gut stärken können.

> Hauptgrund sind für mich, dass du vor hast etwas per-se nicht
> messbares wie 
> die "Wertigkeit" für die Community als Kriterium einführen möchtest
> um 
> mitzuspielen.
Da hast du mich womöglich nicht ganz richtig verstanden oder ich habe
mich nicht gut ausgedrückt.

Mir ist das miteinander Reden wichtig. Ich hab ja extra geschrieben,
dass es auch total in Ordnung ist, wenn jemand mal nichts zum Projekt
beigetragen hat.

>  Aktuell sieht man ja auch mal wieder wie weit die Definitionen 
> davon wer die Community ist und welche Aufgaben sie hat auseinander
> gehen. Ich 
> bin da sehr stark bei Steffens Meinung, dass die Grenzen hier sehr
> fließend 
> sind. Mich hätte so ein "Leistungsnachweis" sofort abgeschreckt.
Es gibt kein Leistungsnachweis. In meiner Vorstellung war es lediglich
die _Frage_, ob sich jemand einbringt. Das ist ein großer Unterschied.
Niemand muss dem Peering-Partner irgendwas beweisen, das wäre ja
totaler Quatsch und wir könnten sowas gar nicht bewerkstelligen. Ich
wüsste nicht wie und halte das auch nicht für nötig.

> Ich sehe aber auch durchaus, dass ein paar wenige - die sich meiner
> Erfahrung 
> nach aus Unbekümmertheit und nicht aus hier öfter mal unterstellter 
> Bösartigkeit heraus - nicht auf die schon bestehenden Regeln
> einlassen und 
> dadurch viel Arbeit und Ärger bei denen verursachen, die ihnen
> Ressourcen zur 
> Verfügung stellen. Meiner Ansicht würde 90% der aktuellen
> Problemfälle schon 
> gar nicht passieren, wenn den Leuten beim Einrichten des Routers
> stärker klar 
> gemacht würde, dass dieses Freifunknetz nicht vom Himmel fällt,
> sondern es 
> eine eigentlich kostspielige Leistung ist, wofür als minimale
> Gegenleistung 
> Pflege des Routers und Erreichbarkeit zu erwarten ist.
Genau das würde passieren, wenn man vor dem VPN Peering einmal Kontakt
aufbauen muss. Ich sehe, wir sind gar nicht so weit auseinander.

> 
> Zur Not fände ich es OK, diese beiden Punkte zu erzwingen, indem
> gateways nur 
> noch mit Routern meshen, für die eine Kontaktaddresse hinterlegt ist.
> Diese 
> eventuell auch noch zu "verifizieren", wäre das für mich noch OK. Das
> wäre ja 
> einfaches erzwingen des PPAs. Weiterführende Erklärungen "Warum es
> mit der 
> Unterstützung nicht geklappt hat" empfinde ich eher als Schikane und
> entartet 
> im besten Fall zu einer Bürokratieschlacht.
Ich finde es nach wie vor wichtig, dass die beiden Peering-Partner sich
kennen und auch miteinander reden. Da das bei der Menge vermutlich
schwierig wird, kann ein Stück Bürokratie schon helfen. Deine Idee
finde ich also sehr gut.

Ich finde die Frage nach fehlender Zuarbeit sehr berechtigt. Immerhin
kann es genauso gut sein, dass jemand gern irgendwas machen würde, aber
vielleicht Mittel fehlen.

So oder so. Das was du hier zitiert hast, habe ich ja extra mit
"Irgendwann später .." angefangen. Hey, das ist alles noch offen. :)

Mir ist dabei nur wichtig, dass die Leute einfach da sind. Nur wenn
jemand gar nicht antwortet, würde ich das Peering beenden, weil ich eh
annehmen muss, dass mein Partner kein Interesse mehr hat.

> Während ich das schreibe vermitteln mir deine parallel rein kommenden
> Mails, 
> dass du dich gerade so halb mit dem obigen Vorschlag anfreundest...
> ;-)
> Mal schauen.
Den Eindruck kann ich leider nicht teilen.

Tim

> 
> Viele Grüße
> Tobias
> 
> PS: Ich weiß dass ich beispielsweise den Kommunikationsaspekt gekürzt
> habe, 
> aber ich wollte mich auf _meine_ wesentlichen Punkt beschränken.
> 
> 
> 
> Am Donnerstag, 2. August 2018, 19:34:55 CEST schrieb Tim Niemeyer:
> > Hallo zusammen
> > 
> > Bereits seit langer Zeit kann man bei Freifunk Franken beobachten,
> > dass
> > zwar viele Knoten aufgestellt werden, aber wenn es darum geht, dass
> > irgendwie geholfen werden muss sich immer nur die selben paar
> > melden.
> > 
> > Das Freifunk nicht nur daraus bestehen kann irgendwo einen Knoten
> > aufzustellen sollte ja eigentlich jedem klar sein.
> > 
> > Ein besonders wichtiger Aspekt ist, dass die Menschen befähigt
> > werden
> > selbst solche Netzwerke aufzubauen. Deshalb ist die
> > Wissensvermittlung
> > ein zentraler Punkt beim Freifunk, die Freifunker helfen sich
> > gegenseitig und bauen gemeinsam Wissen auf. Leider muss man dafür
> > miteinander reden, chatten oder mailen.
> > 
> > Bei den Layer-3 Peerings (z.B. zwischen den Gateways) haben wir
> > schon
> > immer die Regel gehabt, dass man sich gegenseitig mindestens einmal
> > gesehen haben muss, sonst wird das Peering nicht eingegangen.
> > 
> > Auch bei den zentral verwalteten Hoods gibt es so etwas wie ein
> > Peering. Zum einen, wenn mit dem Nachbarn eine "Mesh-Verbindung"
> > aufgebaut wird, zum anderen zu den Gateways. Wer eine halbwegs gute
> > "Mesh-Verbindung" aufbauen möchte muss zwingend mit seinem Nachbarn
> > reden, denn es müssen Antennen ausgerichtet werden. Warum müssen
> > dann
> > aber die Knotenaufsteller und die Gateway-Betreiber nicht
> > miteinander
> > reden?
> > 
> > Ich glaube, dass es uns als Gemeinschaft extrem stark voran bringen
> > würde, wenn dieses "automatische" Peering nicht mehr stattfindet,
> > sondern stattdessen zunächst einmal miteinander gesprochen werden
> > muss.
> > 
> > Konkret stelle ich mir vor, dass wir für jeden Knoten einen Eintrag
> > im
> > DNS hinterlegen: <MAC>.node.fff.community
> > In den Einträgen sind dann die E-Mail Adresse (ist eh eine
> > Pflichtangabe bei Freifunk; Siehe PicoPeering-Agreement!) von dem
> > Knoten-Betreiber und die E-Mail Adresse des eintragenden drin.
> > 
> > Wenn ein Knoten nun die VPN Verbindung zum Gateway aufbaut, dann
> > prüft
> > das Gateway im DNS, ob es einen entsprechenden Eintrag gibt. Wenn
> > ja
> > wird die Verbindung akzeptiert, wenn nein eben nicht.
> > 
> > Wie kommt man dann als Knoten-Aufsteller an so einen Eintrag? Naja,
> > man
> > fragt einen Gateway-Betreiber oder einen Mentor. Beide haben dann
> > die
> > Pflicht den anfragenden darauf hinzuweisen, dass die angegebene E-
> > Mail
> > Adresse regelmäßig gelesen werden muss und das (mehr oder weniger)
> > erwartet wird, dass man sich in die Community eingibt und (jeder
> > auf
> > seine Weise) auch unterstützen muss. Man muss als Freifunker eben
> > "aktiv" bei der Community sein (oder einen Grund haben, warum man
> > nicht
> > aktiv ist, es kann ja immer mal was sein, kein Problem).
> > 
> > Es ist für den ersten Schritt nicht nötig, dass alle Gateway-
> > Betreiber
> > bei diesem Verbund mitmachen. Aber da man als Knoten-Betreiber
> > eigentlich keine Kontrolle darüber hat, in welcher der zentral
> > verwalteten Hoods man ist (Hoods können ja gelöscht oder neu
> > hinzugefügt werden), kann es eben dann doch mal passieren, dass man
> > in
> > einer Hood mit Whitelist landet.
> > 
> > Irgendwann später könnte ich mir vorstellen, dass diese Whiteliste
> > auch
> > mal aufgeräumt wird. Dann werden die Betreiber angemailt und
> > gefragt,
> > ob sie noch aktiv sind, was sie so für die Community gemacht haben
> > oder
> > warum es vielleicht nicht so gut geklappt hat mit der
> > Unterstützung.
> > Wer sich nicht meldet, fliegt dann von der Whitelist runter.
> > 
> > Mir ist klar, dass wir dadurch sicherlich viele Freifunk-Knoten
> > verlieren werden, aber ich bin auch überzeugt, dass wir langfristig
> > wieder mehr dazu gewinnen werden, weil die Community einfach viel
> > aktiver sein wird.
> > 
> > Ich freue mich auf euer Feedback
> > Tim
> 
> 
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 488 bytes
Beschreibung: This is a digitally signed message part
URL         : <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20180803/6e93ffea/attachment.sig>