Konzept: Whitelist-Verbund fuer die V2-Gateways

[Tim Niemeyer]

Hi Christian

Am Donnerstag, den 02.08.2018, 21:39 +0200 schrieb Christian H.:
> Hallo zusammen,
> ich kann den Frust des aktuellen "Kernteams" ja nachvollziehen. Da hat
> sich die letzten Monate einiges aufgestaut.
> Auch wenn nicht alles zu diesem Thread passt, sorry dafür.
> Meine Sicht zu dem Ganzen:
> So wie Freifunk bei uns, als auch bei freifunk.net promoted wird, geht
> es eben nicht "nur" um die perfekte Richtverbindung.
Du hast Recht. Die Bewerbung ist ein großes Problem! :(

> Explizit sagen wir hier [1], "jeder Nutzer stellt seinen WLAN-Router für
> den Datentransfer anderer Teilnehmer zur Verfügung".
Ich habe die Seite grundlegend aufgeräumt. Natürlich ist sie jetzt
immer noch nicht perfekt und vor allem sieht sie sehr "trocken" aus.
Aber es ist ja zum Glück ein Wiki und _jeder_ Freifunker ist eingeladen
die Inhalte zu pflegen.

> Auf der Startseite [2] sagen wir im Punkt "mitmachen": "stelle den
> ...Router in die Wohnung, am besten ans Fenster".
Ja, das Problem der Aussage ist, dass es grundsätzlich nicht falsch
ist, aber auch leicht missverständlich sein kann.

Für den ersten Einstieg kaufen die meisten Freifunker ja ein billiges
Gerät. Das sollte natürlich möglichst so aufgestellt sein, dass es gut
funktionieren kann. Wenn z.B. in einer Gastro ein Freifunk aufgebaut
werden soll, ist am Fenster vermutlich niemanden geholfen. Soll das
Netz an der Bushaltestelle vor dem Haus empfangen werden, kann man es
am Fenster versuchen.

Letztlich hoffe ich aber, dass sich jeder Freifunker weiter entwickelt.
Die Bushaltestelle wird dann mit einer coolen Außeninstallation
angefunkt, die Gastro hat Profi-Accesspoints angeschafft und auch vom
Fenster aus kann man ja viele höhere Standorte anfunken, womit man sich
per Richtfunk mit anderen Freifunkern verbinden kann.

> Freifunk.Net spricht von 3 Szenarien: Wohnung, Balkon/hohes Gebäude,
> Dach/Kirchturm. [3]
Tatsächlich ist auch hier wieder alles nicht so einfach zu verstehen.
Das ist alles nicht so ganz falsch, aber stellt es mMn auch nicht
abschließend korrekt dar.

Man muss bei Freifunk (insb. freifunk.net) immer aufpassen, weil es ja
viele unterschiedliche Communities gibt. Die Aussage bei der einen
Community muss nicht unbedingt für alle anderen zutreffen.

Wichtig ist: Wir sind eigenständig und unabhängig. (Natürlich sollte
unsere Community sich trotzdem mit anderen austauschen und aushelfen.)

> In unserer Community war - zum Zeitpunkt meines Einstiegs durchaus
> geworben worden mit Aufstellung von Routern für die Wohnung.
Ist auch nach wie vor total i.O. wenn man sich so eine Kiste in die
Wohnung stellt. Am besten angebunden über Richtfunk.

Zum Beispiel baut man außen ein kleines Richtfunkgerät auf, mit welchem
man ein Peering zu einem hohen Standort aufbaut. Über dieses Peering
bekommt man den Zugang zum Freifunk Netz und kann seinen eigenen
Accesspoint (oder den PC direkt) anschließen.

> Durch die dadurch gewachsenen Hoods und damit verbundenen Probleme,
> wurde natürlich versucht Abhilfe zu schaffen und Lösungen zu erarbeiten
> (dezentraler KeyExchange, v2).
Ja, die gewachsenen Hoods sind immer wieder Thema. Früher gab es nur
eine einzige. Wir in Franken haben die Hoods erfunden. Am Anfang gab es
sogar noch eine manuelle Zuteilung, welcher Knoten in welche Hood
kommt.

Seither hat sich viel viel getan..

Bitte kommt doch auf das #18FFF, da können wir gemeinsam in entspannter
Atmosphäre in Erinnerungen baden. :)

> Ich denke Ideen gab es genug, getrieben wurden die Aktivitäten eben von
> einem Kernteam, die die Firmware entsprechend ausgerichtet haben.
> Jeder der halbwegs aktiv in der Community ist, wird um die Probleme der
> Hood-Größe und die Notwendigkeit der Maßnahmen Bescheid wissen.
> Es wird aber keiner zu den Leuten gehen (die teilweise mühsam überzeugt
> wurden) und den Router wieder abbauen, mit der Begründung "wir machen
> nur noch vernünftigen Richtfunk".
Davon war ja auch nie die Rede.

Um auf mein Konzept zurück zu kommen: In so einem Fall, wo ein
Freifunker seinen Knoten bei jedem anderem (mit viel Überzeugung)
untergestellt hat, wäre das Vorgehen so:
a) MAC Adresse in die Whiteliste eintragen lassen
b) Knoten updaten

Du siehst, es ist eigentlich nicht so schlimm. :)

Jetzt kann es natürlich sein, dass man dich noch nie auf einem
persönlichen Treffen gesehen hat, oder du gar noch nie etwas auf der
Mailingliste geschrieben hast. Ich würde dann bei a) von dir natürlich
kurz erwarten, dass du dich vorstellst.

> Die Community muss sich entscheiden - geht es nur noch um "krasse"
> Backbones, Strecken und Geschwindigkeit, oder wollen wir beim Enduser -
> der den eigentlichen Nutzen hat weiter ankommen.
> Genauso müssen die Leute die eben auf dem "Backbone"-Hype sind für sich
> entscheiden ob sie trotzdem den Standard-Router Aufsteller unterstützen.
> Für mich ist die Definition von Freifunk beides, und mein Empfinden ist
> ein klarer Schwerpunkt zum "Enduser" (auch wenn wir da viel schmerzlich
> gelernt haben und besser machen müssen - also, es muss nicht zwingend
> jeder end-user erreicht werden ;-) ).
Schön zusammen gefasst. Ich glaube aber, dass eine harte Entscheidung
hier nicht nötig ist. Ich bin mir sicher, das "beide Gruppen" gar nicht
so weit auseinander liegen. Es fehlt lediglich an der Nachhaltigkeit. 

Es funktioniert nicht, dass ein paar "Leute auf dem Backbone-Hype" ihr
eigenes Netzwerk bauen und nebenbei noch die Infrastruktur für die
"Standard-Router Aufsteller" in Stand halten und weiter entwickeln.

Aktuell machen diese Backbone-Leute das trotzdem.. Aber es ist ein
deutlicher Trend, dass es weniger Engagement dabei gibt. Zumal der ein
oder andere von dem ein oder anderen "Standard-Router Aufsteller" auch
schon blöde angemacht wurde, weil alles so schlecht funktioniert. Okay,
das sind Ausnahmen, steckt man weg, kein Problem.

> Den Schritt mit der "Whitelist" finde ich daher zu krass. Ich denke die
> meisten sind zu Freifunk gekommen, in dem sie mit einem 841er angefangen
> haben und dann weiter experimentiert haben.
> Erst danach meldet man sich mal auf der Mailingliste oder geht zu einem
> Treffen.
Hm. Ich möchte hier gern, wie es Miki gemacht hat, eine Analogie
herholen.

Du gehst zum Sportplatz, dort spielen ein paar Menschen gerade ein
Ballspiel. Ohne etwas zu sagen gehst du auf den Platz und spielst
einfach mit. Am Ende des Spiels, wenn alle in der Umkleidekabine sind,
stellst du dich hin und fragst: "Ich habe immer am Ball vorbei
getreten, wie kann ich den Ball besser treffen."

Puh, krass, das Beispiel ist echt konstruiert und natürlich total
irrsinnig. Sowas wäre eine total Unverschämtheit und niemand würde
sowas dulden. Wir können uns nicht auf allen Ebenen damit vergleichen..

Natürlich freuen wir uns über jeden "Ball-Spieler", aber wir müssen die
Leute warmherzig in Empfang nehmen und dann auch ihre Potentiale
nutzen. Dazu gehört auch, wie du schon ganz richtig bemerkt hast, unser
Marketing. Meiner Meinung nach gehört aber auch dieses
Selbstverständnis mit dem ein VPN-Peering in den zentral verwalteten
Hoods automatisch eingegangen wird aufgeklärt, was am besten mit meinem
Konzept geht.

> Alternativ denke ich gibt's genug Wege, "Störer" schneller und
> nachhaltiger aus zu sperren. Wer z.B. keine mail Adresse angibt fliegt
> direkt in die Default Hood.
Das wäre vermutlich über eine Änderung der Firmware realisierbar. Aber
mir reicht das nicht, weil mein Ziel ja die Kommunikation ist. Ob da
ein paar Buchstaben in ein Eingabefeld eingegeben wurden, oder ob man
miteinander gesprochen hat sind eben zwei andere Sachen.

> Weil ich grad schon dabei bin und das hier eh lang wird, noch kurz zum
> Thema Freifunk Festival und F3Netze.
> Ja, klar macht es Sinn dass sich die Community trifft, Erfahrungen
> austauscht und das auch auf persönlicher Ebene.
> Ja, ein deutschlandweites Treffen ist cool.
> Das hinter so einer Aktion Aufwand steckt war klar.
> Wenn jetzt eben wieder "nur" der Kern an dem Thema dran bleibt ist das
> Schade, aber spiegelt eben unsere Community wieder (viele "User", wenige
> "Aktive").
> Das sieht man auch an dem ein oder anderen Treffen - aber auch da, jeder
> bringt sich ein wie und in welchem Umfang er möchte - es gibt kein
> "Minimum".
Kurz nochmal das Beispiel mit dem Ballsport.. Wenn du zu einer
Mannschaft gehören willst, musst du mit deinen Kameraden/innen eben ab
und zu mit dem Ball spielen.

Will heißen: Ich erwarte, dass man sich als Freifunker mehr einbringt
als irgendwo ein Knoten hinzustellen.

Das muss ja nicht jeder Zeit zu 8h am Tag sein, und es ist auch total
in Ordnung, wenn sich durch geänderte Lebensumstände die Prioritäten
mal ändern. Aber hier bei uns in der Community gibt es sogar viele
Beispiele, wo sogar das Commitment zum eigenen Freifunk-Router nicht
funktioniert. Gestern erst hat jemand festgestellt, dass es immer noch
(!) AUX Knoten gibt. Wie lazy ist das denn bitte? Nach Monaten (oder
Jahren) der Abkündigung und hunderten persönlichen Erinnerungen wurde
das Setup nicht aktualisiert. Bei unserem Ballsport wäre das so, als ob
nach einer Regeländerung du dich nach Jahren immer noch nicht an die
neuen Regeln hältst und wenn man dich darauf anspricht die gar nicht
reagierst. Beim Ballsport würde man dich achtkantig vom Platz werfen.
Beim Freifunk nicht! Aber in Zukunft möchte ich, dass die Peering-
Partner gegenseitig mehr auf einander achten und wenn jemand (warum
auch immer) in so eine Situation kommt, dann muss das Peering eben
aufgekündigt werden.

> Weil irgendwo das Thema "bezahlen" und Mitglied in F3Netze war, das ist
> für mich so ein Thema der unklaren Kommunikation.
> Mein letzter Stand zum F3Netze ist, dass erst mal keine neuen Mitglieder
> aufgenommen werden
Das ist veraltet:

Ende des Aufnahmestopps
https://f3netze.de/verein/news/2017/04/10/ende-aufnahmestopp.html

>  - weil das Thema Finanzamt noch in Klärung war, und
Das ist immer noch in Klärung:

Hilf mit! Finanzämter sollen die Gemeinnützigkeit von Freifunk anerkennen
https://f3netze.de/verein/news/2018/03/24/betterplace.html

> ja sowieso gewünscht ist dass sich viele "F3Netze" Vereine gründen,
> zwecks Dezentralität.
Ja, das wäre schön. F3 Netze ist als Infrastrukturverin konstruiert.
Zum Glück gibt es bei Freifunk Franken bereits andere
Infrastrukturorganisationen.

Du hast Recht, der Verein gibt sich viel Mühe keine zentrale Rolle bei
Freifunk Franken einzunehmen. Es gibt Themen, wo mangels anderer
Möglichkeiten stand heute aber keine bessere Lösung in Sicht ist (z.B.
Thema Wiki-Impressum).

> Zusammengefasst, muss sich die Kernmannschaft wohl Gedanken machen ob
> deren Ziele und Vorstellungen zu denen der Community passen, oder eben
> einen gangbaren Weg für alle Parteien findet.
Nein, das ist nicht die Aufgabe der Kernmannschaft! Ganz klar, die
Kernmannschaft, die macht. Und wenn diese möchte, dann macht sie es
einfach so wie sie mag. Wenn die Kernmannschaft ganz ganz ganz nett
ist, dann fragt sie mal die Stimmung in der Community ab. So wie ich
das mit diesem Konzept zum Beispiel gerade mache. Und ich freue mich
wirklich über die rege Teilnahme bis her.

Wenn die Ziele und die Vorstellungen der Kernmannschaft nicht zur
Community passen, dass muss die Community selber einen gangbaren Weg
finden!

> Außerdem glaube ich brauchen wir einen klareren Fahrplan in der
> Community, bei dem jeder die aktuelle Zielsetzung und Vision einsehen
> und sich daran orientieren/oder aber aktiv einbringen kann.
Ich glaube wir sollten nicht für alles so einen Fahrplan haben, aber
ich stimme dir absolut zu, dass die Community sich so einen Fahrplan
mal geben sollte.

Nochmal der Hinweis: Das ist nicht die Aufgabe der Kernmannschaft so
einen Fahrplan zu erstellen.

> Bei dem momentanen Umgangston auf der Mailingliste als auch bei den ein
Menschen sind per se schlecht. Alle haben Schwächen. Tut mir leid, wenn
ich es nicht schaffe meinen Ton so zu machen, dass er dir mehr zusagt.

> oder anderen Treffen wird sonst die Community nur noch "passiver" oder
> ganz wegfallen.
Ich glaube (ich weiß jetzt leider nicht genau, welches Treffen du
meinst), wenn jemand auf einem Treffen den Ton nicht trifft, dann
- hat dieser vielleicht einen schlechten Tag
- spricht allgemein so, meint aber nicht so
- oder die Kacke ist wirklich am Dampfen und alles bitten und bettel
hat nicht geholfen und nun muss mal Klartext gesprochen werden

Kann alles sein, ich denke da müssen einfach alle Seiten dem Gegenüber
entsprechend Verständnis aufbringen und ggfs müssen klare Verhältnisse
geschaffen werden.

Beispiel: Wenn dich einer anflaumt, weil du dein Knoten seit einem Jahr
nicht geupdated hast, dann ist es erstmal doof angeflaumt zu werden.
Auf der anderen Seite wäre es vielleicht auch fair einfach klar und
deutlich zu sagen, dass man es zur Zeit aus $gründen nicht schafft.

Aus meiner Erfahrung kann ich sagen, dass die meisten Anflaumungen
passieren, weil keine Einsicht erfolgt. Ist die Einsicht da: "Ja, du
hast Recht, mein Knoten .. ja .. aber ich schaffe es gerade einfach
nicht, weil ich ...", dann erfolgt ein Anflauen i.d.R. auch gar nicht.
Ist aber keine Einsicht da, weil z.B. gar nicht geantwortet wird, dann
kommt das auch irgendwie wie eine Beleidigung rüber.

> Soweit meine Meinung - nicht persönlich nehmen, einfach mal drüber
> nachdenken.
Danke. Das selbe gilt natürlich für meine Worte.

> Danke für euer Hammer-Engagement und dass ihr auch mal klare Worte findet.
> Grüße Christian
Danke

Grüße
Tim

> [1] https://wiki.freifunk-franken.de/w/Was_ist_Freifunk
> [2] https://wiki.freifunk-franken.de/w/Hauptseite
> [3] https://freifunk.net/worum-geht-es/technik-der-community-netzwerke/
> 
> 
> 
> Am 02.08.2018 um 19:34 schrieb Tim Niemeyer:
> > Hallo zusammen
> > 
> > Bereits seit langer Zeit kann man bei Freifunk Franken beobachten,
> > dass
> > zwar viele Knoten aufgestellt werden, aber wenn es darum geht, dass
> > irgendwie geholfen werden muss sich immer nur die selben paar
> > melden.
> > 
> > Das Freifunk nicht nur daraus bestehen kann irgendwo einen Knoten
> > aufzustellen sollte ja eigentlich jedem klar sein.
> > 
> > Ein besonders wichtiger Aspekt ist, dass die Menschen befähigt
> > werden
> > selbst solche Netzwerke aufzubauen. Deshalb ist die
> > Wissensvermittlung
> > ein zentraler Punkt beim Freifunk, die Freifunker helfen sich
> > gegenseitig und bauen gemeinsam Wissen auf. Leider muss man dafür
> > miteinander reden, chatten oder mailen.
> > 
> > Bei den Layer-3 Peerings (z.B. zwischen den Gateways) haben wir
> > schon
> > immer die Regel gehabt, dass man sich gegenseitig mindestens einmal
> > gesehen haben muss, sonst wird das Peering nicht eingegangen.
> > 
> > Auch bei den zentral verwalteten Hoods gibt es so etwas wie ein
> > Peering. Zum einen, wenn mit dem Nachbarn eine "Mesh-Verbindung"
> > aufgebaut wird, zum anderen zu den Gateways. Wer eine halbwegs gute
> > "Mesh-Verbindung" aufbauen möchte muss zwingend mit seinem Nachbarn
> > reden, denn es müssen Antennen ausgerichtet werden. Warum müssen
> > dann
> > aber die Knotenaufsteller und die Gateway-Betreiber nicht
> > miteinander
> > reden?
> > 
> > Ich glaube, dass es uns als Gemeinschaft extrem stark voran bringen
> > würde, wenn dieses "automatische" Peering nicht mehr stattfindet,
> > sondern stattdessen zunächst einmal miteinander gesprochen werden
> > muss.
> > 
> > Konkret stelle ich mir vor, dass wir für jeden Knoten einen Eintrag
> > im
> > DNS hinterlegen: <MAC>.node.fff.community
> > In den Einträgen sind dann die E-Mail Adresse (ist eh eine
> > Pflichtangabe bei Freifunk; Siehe PicoPeering-Agreement!) von dem
> > Knoten-Betreiber und die E-Mail Adresse des eintragenden drin.
> > 
> > Wenn ein Knoten nun die VPN Verbindung zum Gateway aufbaut, dann
> > prüft
> > das Gateway im DNS, ob es einen entsprechenden Eintrag gibt. Wenn
> > ja
> > wird die Verbindung akzeptiert, wenn nein eben nicht.
> > 
> > Wie kommt man dann als Knoten-Aufsteller an so einen Eintrag? Naja,
> > man
> > fragt einen Gateway-Betreiber oder einen Mentor. Beide haben dann
> > die
> > Pflicht den anfragenden darauf hinzuweisen, dass die angegebene E-
> > Mail
> > Adresse regelmäßig gelesen werden muss und das (mehr oder weniger)
> > erwartet wird, dass man sich in die Community eingibt und (jeder
> > auf
> > seine Weise) auch unterstützen muss. Man muss als Freifunker eben
> > "aktiv" bei der Community sein (oder einen Grund haben, warum man
> > nicht
> > aktiv ist, es kann ja immer mal was sein, kein Problem).
> > 
> > Es ist für den ersten Schritt nicht nötig, dass alle Gateway-
> > Betreiber
> > bei diesem Verbund mitmachen. Aber da man als Knoten-Betreiber
> > eigentlich keine Kontrolle darüber hat, in welcher der zentral
> > verwalteten Hoods man ist (Hoods können ja gelöscht oder neu
> > hinzugefügt werden), kann es eben dann doch mal passieren, dass man
> > in
> > einer Hood mit Whitelist landet.
> > 
> > Irgendwann später könnte ich mir vorstellen, dass diese Whiteliste
> > auch
> > mal aufgeräumt wird. Dann werden die Betreiber angemailt und
> > gefragt,
> > ob sie noch aktiv sind, was sie so für die Community gemacht haben
> > oder
> > warum es vielleicht nicht so gut geklappt hat mit der
> > Unterstützung.
> > Wer sich nicht meldet, fliegt dann von der Whitelist runter.
> > 
> > Mir ist klar, dass wir dadurch sicherlich viele Freifunk-Knoten
> > verlieren werden, aber ich bin auch überzeugt, dass wir langfristig
> > wieder mehr dazu gewinnen werden, weil die Community einfach viel
> > aktiver sein wird.
> > 
> > Ich freue mich auf euer Feedback
> > Tim
> 
> 
> ---
> Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft.
> https://www.avast.com/antivirus
> 
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 488 bytes
Beschreibung: This is a digitally signed message part
URL         : <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20180804/790d035b/attachment.sig>