AW: AW: Konzept: Whitelist-Verbund fuer die V2-Gateways

[Marc Schenk]

Hi Tim,

Danke für deine Antwort. Etwas klarer sehe ich jetzt, allerdings sind jetzt doch noch mehr Fragen aufgetaucht.
Ich springe damit einfach mal in den Text rein, damit klarer wird, was ich meine.


> -----Ursprüngliche Nachricht-----
> Von: Tim Niemeyer <tim at tn-x.org>
> Gesendet: Freitag, 3. August 2018 22:16
> An: Freifunk Franken <franken at freifunk.net>; Marc Schenk <freifunk at jms-
> schenk.de>
> Betreff: Re: AW: Konzept: Whitelist-Verbund fuer die V2-Gateways
> 
> Hi Marc
> 
> Am Freitag, den 03.08.2018, 18:47 +0200 schrieb Marc Schenk:
> > Hallo zusammen,
> >
> > ich habe hier einige Zeit mitgelesen und überlegt.
> > Ich war lange unschlüssig, was oder ob ich darauf reagieren sollte.
> > Jetzt also einige Gedanken von mir, vielleicht am Thema vorbei,
> > vielleicht auch nicht.
> Das ist genau richtig. Danke, dass du dich beteiligst. Genau so eine
> Beteiligung ist wichtig für die Community!

Wenn du mit Beteiligung Antworten und Fragen im Verteiler meinst, gehe ich da mit dir konform, allerdings kannst du von mir bei vielen Mails und Themen hier keine Antwort erwarten, da ich ehrlich gesagt teilweise die Themen und Fragen bzw. Probleme gar nicht verstehe. Und das muss ich ja auch gar nicht. Aber so wie mir, geht es sicherlich hier den meisten und du wirst von denen ja nicht verlangen können, sich in diese Materie so einzuarbeiten, oder?

> 
> > Vorab vielleicht, ich bin nicht nur hier mehr oder minder aktiv und
> > mein "Halbwissen" bei Freifunk suche ich mir immer überall zusammen.
> > Soweit, so gut oder auch nicht.
> >
> > Ich bin damals auch über das Flüchtlingsthema (in Arnstein) zu
> > Freifunk gekommen und fand speziell die Idee eines freien (Inter)nets
> > sehr charmant.
> > Einfach aus dem Grund, dass jeder, der auch nur einen Router
> > aufstellt, meist der Allgemeinheit etwas gibt, einen Teil seiner
> > Internetleitung. Das kann ich zumindest hier im Fall von Arnstein zu
> > 100% behaupten.
> Hier würde ich gern kurz korrigieren. Der Allgemeinheit wird hier nicht ein
> Teil der Internetleitung abgegeben.
> 
> Tatsächlich wird die lokale Internet-Verbindung nur verwendet um ein
> Peering (über ein VPN) zu einem anderen Freifunker aufzubauen. Erst dieser
> andere Freifunker "gibt ein Teil der Internetleitung ab".
> 
> Hier liegt auch schon das große Problem. Ein Haufen Freifunker stellt Knoten
> auf und ist stolz darauf, weil ja auch was cooles zum Projekt beigetragen
> wird. Ein paar weniger Freifunker betreiben die Gateways und "teilen ihr
> Internet". Soweit ist alles gut, aber was mir nicht gefällt, dass nicht
> miteinander gesprochen wird. Die Knoten werden aufgestellt, mit einer
> Selbstverständlichkeit, als ob das ganze Backend alles eh da und alles
> umsonst ist und auch keine Arbeit entsteht das zu pflegen.
> 
> Diese Selbstverständlichkeit, die ein Irrglaube ist, wird dadurch repariert,
> indem die aufzustellenden Knoten eben nicht automatisch peeren sondern
> erst einmal gesprochen werden muss. Natürlich macht es kein Sinn, wenn
> einer 5 Knoten aufstellt, dass für jeden Knoten wieder ganz neu gesprochen
> werden muss. Aber beim ersten muss ein Verständnis dafür geschaffen
> werden, was dieses Peering eigentlich bedeutet und was dahinter steht.

Das Verständnis fängt ja leider schon auf der Wikistartseite an. Dort steht bei Beteiligung eben klar und deutlich "Stell einen Router ins Fenster und sei stolz darauf" (Es gibt viele Möglichkeiten sich einzubringen: Werde Teil der Community, hole dir einen freifunkfähigen Router und installiere die Freifunk-Firmware. Stelle dir den fertig installierten Router in die Wohnung, am besten ans Fenster.)

Diese Selbstverständlichkeit, die ein Irrglaube ist, wie du schreibst, steht genau so auf so ziemlich jeder Freifunkseite, die ich besucht habe. Zumindest wird den unbedarften Leuten suggeriert, dass sie mit dem Aufstellen eines Knotens etwas tolles machen!

> 
> > Die ganzen technischen Finessen ala Richtfunk über XX km oder was auch
> > immer sind für mich nicht der Grund gewesen, diese Sachen schrecken
> > mich eher ab. Ich fand es gut, dass ich mit relativ wenig Aufwand
> > etwas geben konnte.
> Leider ist das auch nicht korrekt. Da steckt eben doch sehr sehr viel Aufwand
> drin. Nur dass du davon nur einen sehr kleinen Teil erledigt hast.

Auch dieses "Problem" rührt von "Ungenauigkeiten" auf der Seite her, nämlich auch wieder die Stelle, Stell einen Router auf...
> 
> > Ich möchte mich auch nicht mit Netzwerklayern beschäftigen müssen oder
> > wissen müssen, wie man ein Gateway aufsetzt. Damit hätte ich sogar ein
> > Problem.
> Das erwartet auch keiner.
> 
> > Wenn ich das so einfach mache und mir mein Wissen dazu irgendwie
> > zusammensuche, dann möchte ich nicht wissen, was da an Datenschleuder
> > oder Sicherheitsrisiko rauskommt.
> Das glaube ich nicht, du wirst vermutlich einfach nur viele neue coole Sachen
> kennenlernen. Aber es ist total okay. Es muss nicht jeder Gateways
> betreiben.

Hier möchte ich dir widersprechen.
Als kleines Beispiel nehme ich hier einmal ein StandardNAS, wie ich es einfach so kaufen kann.
Einfach so mit den zusammengesuchten Teilinfos eingerichtet sind die meisten der Teile doch offen wie ein Scheunentor, und das sind vorkonfigurierte Dinger, wo du meist nur per Mausklicks etwas einstellst.
Wenn ich ein Gateway zusammenschustere, mag das funktionieren, aber ich sehe da trotzdem große Gefahren. Ich kann zwar viele Dinge ausschließen, aber eben nur die Dinge, von denen ich weiß, dass es sie gibt.
Und auch wenn ich das Gateway wider Erwarten sicher ans Laufen bekomme, dann stehe ich im Fehlerfall da und im Regen. Das kannst du jetzt auf jeden technischen Aspekt der Freifunkerei beziehen.
Es wird immer Sachen geben, von denen der Großteil der Nutzer keine Ahnung hat und meiner Meinung nach auch nicht muss.

Verstehe mich bitte nicht falsch, ich habe große Hochachtung vor dir und dem "Kernteam", eben weil ich weiß, dass ich die Zeit und vielleicht auch das Wissen nicht habe, das eben auch so zu schaffen wie ihr.

Und zum Thema Gateway speziell. Wir aus Arnstein hatten auch vor Zeit angeboten, hier eines zu betreiben. Als Antwort hieß es, das sei nicht nötig, es gäbe genug.

> 
> > Die meisten Router hier in Arnstein kommen aus einer Ecke und die
> > Leute, wo sie stehen wollen und/oder können sich mit der Technik
> > dahinter nicht beschäftigen. Daher werden hier auch fast alle Router
> > von 2 Leuten gewartet. Und ich denke, dies ist für uns Arbeit genug,
> > inklusive Neusetzen von Koordinaten 😉
> Ich freue mich, dass ihr euch da um so viele Knoten kümmert. Aber vielleicht
> muss man auch mal einen Schritt nach hinten gehen und sich das ganze aus
> der Ferne angucken.
> 
> Denn, das was ihr da tut skaliert nicht. Es ist schlicht nicht möglich, dass sich
> zwei Leute um tausende Knoten kümmern. So kann das Projekt letztlich
> nicht wachsen. Viel schlimmer, irgendwann hast du oder der zweite vielleicht
> keine Zeit/Lust mehr sich um die Knoten zu kümmern.
> Und schon fängt es an wieder mehr Knoten-Leichen zu geben.
> 
> Die Lösung ist hier: Weniger Knoten sind mehr! Wenn man weniger Knoten
> selbst betreut, dann kann man die Zeit nutzen anderen zu erklären wie sie
> ihre Knoten selber betreuen können. Nur so kann sich das Projekt weiter
> entwickeln.

Das mag in Städten funktionieren. Ich glaube hier auf dem Land ist das dann schon nicht mehr so einfach. Ich bin froh, dass ich die Leute dazu bekomme, dass ich einen Router bei ihnen aufstellen kann, eben um bei uns doch ein Netz in die Fläche zu bekommen. Ich bin der Meinung, erst zeigen, dass es funktionieren kann (dazu brauche ich einen Grundstock an Knoten), die Interessierten kommen dann schon.

> 
> > Worin ich übereinstimme ist:
> > Router sollten aktuell gehalten werden!
> > Auch sollten die Infos im Router stimmen und vollständig sein.
> >
> > Wer das nicht einhält, der lässt ein Mindestmaß an Sorgfalt fehlen und
> > sollte zumindest angemahnt werden (Internet weg?)
> Wie sollte ich denen denn das Internet weg nehmen? Nein. Die saubere
> Lösung wäre das eingegangene Peering aufzukündigen.

Was ich damit meinte, wer seine Router nicht aktuell hält, oder Infos im Interface nicht einträgt, fliegt halt in die Default, wird gesperrt. Läuft es nicht eh schon so? Oder täusche ich mich da?

> 
> Ein Peering besteht immer aus zwei Partnern. Beide sollten sich einig sein
> und dann kann man Daten austauschen.
> 
> > Was ich aber auf keinen Fall möchte:
> > Ich möchte mich nicht gezwungen sehen, nach dem Router aufstellen und
> > warten auf noch quasi Firmwareentwickler werden zu "müssen"
> > Auch ein lebenslanges Lernen hat Grenzen.
> > Ich muss nicht alle Sachen machen können müssen oder wollen.
> Da hast du mich vielleicht ein wenig falsch verstanden. Mir geht es nicht
> darum, dass du Firmwareentwickler werden musst. Mir geht es nur darum,
> dass den Menschen die Router aufstellen bewusst ist, dass es hinter ihrem
> Knoten eben noch sehr viel mehr andere Dinge gibt.
> 
> Letztlich ist es wichtig, dass sich die Peering-Partner kennen und im Idealfall
> mal miteinander gesprochen haben.

Das würde in unserem Fall bedeuten, ich müsste schauen, bei welchen Gateway komme ich raus und wer betreut das?
Weil in Arnstein gibt es KEIN Richtfunkpeering. Da sehe ich die nächste Hürde für weniger Technikaffine. Woher bekommen sie diese Info?

> 
> > Ich habe auch ehrlich gesagt keine Zeit, mich nach der Arbeit und
> > ehrenamtlicher Tätigkeit noch ins Auto zu setzen und abends zu Treffen
> > zu fahren. Das ist nicht böse gemeint, aber ich finde, dass ich mir
> > das Recht schon selbst herausnehmen kann, zu entscheiden, wohin fahre
> > ich und zu welchen Themen melde ich mich.
> Das Recht hast du. Aber meiner Meinung nach gehört der soziale Kontakt
> leider zum Freifunk Hobby dazu. Es funktioniert einfach nicht ohne.
> Genauso wenig wie ein Freifunk-Knoten ohne Strom funktioniert.
> 
> > Wenn das zu hart klingt oder falsch dargestellt ist von mir, dann
> > lasse ich mich gern korrigieren, vielleicht habe ich ja einfach auch
> > nur den Faden verloren.
> Nein, ich finde deinen Beitrag ganz gut. Du gibst mir eine Steilvorlage einige
> wichtige Punkte nochmals zu erklären.
> 
> > Ich kann den Frust der Aktiven sehr gut verstehen, ich bin in meinen
> > Vereinen ja vor quasi dieselben Probleme gestellt. Nur glaube ich
> > nicht, dass dort "Zwang", wie auch immer geartet, hilft.
> Da hast du wohl Recht. Aber es ist kein Zwang, sondern es ist ein Angebot.
> Und zwar ein Peering-Angebot. Eine großartige Sache, ich freue mich immer,
> wenn ich sowas bekomme! Von alleine kriege ich sowas nur leider nie.
> 
> Man kann das Freifunk auch ohne Peering betreiben, aber das wäre ein
> wenig absurd. ;)
> 
> > Habe ich mich fälschlich angesprochen gefühlt, dann umso besser, ich
> > wollte trotzdem diese paar Dinge loswerden.
> Tatsächlich hoffte ich, _alle_ Freifunker unserer Community angesprochen
> zu haben.
> 
> > Zum Schluss vielleicht noch
> >
> > Mir hat an Freifunk immer die Einfachheit gefallen. Ich bin keiner,
> > der das technisch mögliche auch ausreizen will. Technik soll uns
> > dienen und nützen und darf nicht Mittel zum Zweck sein.
> Das ist eine schöne Einstellung. Letztlich wollen wir aber _gemeinsam_ diese
> Technik und das Netzwerk aufbauen. Dafür müssen wir Menschen
> miteinander reden.

Dann vielleicht am Schluß das Ganze noch mal für Dummys 😉

Ich stelle einen Knoten auf
Hänge diesen an meinen Internetrouter (hier gibt es ja keine Richtfunkstrecken)

Was genau soll ich jetzt tun um nicht den Backbone als selbstverständlich hinzunehmen?
Wahrscheinlich war das in den ganzen Mails schon drin, aber dann habe ich es tatsächlich nicht verstanden.
Ich kann nur betonen, keep it simple. In der Politik gibt es da den zugegeben blöden Begriff der "leichten Sprache".
Als Konzept finde ich das prima. Vielleicht sollten wir uns manchmal wirklich zurücklehnen und überlegen: Würde ich das, was ich gerade geschrieben habe, auch ohne mein Fachwissen verstehen? Gerade hier auf solchen Listen fände ich eine "leichte Sprache" prima. Nimmt ja vielleicht auch bei so manchem Mitleser die Angst oder Ehrfurcht vor dem Thema und die Gemeinschaft gewinnt Neuaktive!


Liebe Grüße

Marc

> 
> Tim
> 
> > Liebe Grüße
> >
> > Und Dank an die fleißigen Entwickler, Schaffer und Nerds 😉 hier
> >
> >
> > Marc Schenk
> >
> > -----Ursprüngliche Nachricht-----
> > Von: franken <franken-bounces at freifunk.net> Im Auftrag von Tim
> > Niemeyer
> > Gesendet: Donnerstag, 2. August 2018 19:35
> > An: franken-gateway at freifunk.net; franken at freifunk.net
> > Betreff: Konzept: Whitelist-Verbund fuer die V2-Gateways
> >
> > Hallo zusammen
> >
> > Bereits seit langer Zeit kann man bei Freifunk Franken beobachten,
> > dass zwar viele Knoten aufgestellt werden, aber wenn es darum geht,
> > dass irgendwie geholfen werden muss sich immer nur die selben paar
> > melden.
> >
> > Das Freifunk nicht nur daraus bestehen kann irgendwo einen Knoten
> > aufzustellen sollte ja eigentlich jedem klar sein.
> >
> > Ein besonders wichtiger Aspekt ist, dass die Menschen befähigt werden
> > selbst solche Netzwerke aufzubauen. Deshalb ist die Wissensvermittlung
> > ein zentraler Punkt beim Freifunk, die Freifunker helfen sich
> > gegenseitig und bauen gemeinsam Wissen auf. Leider muss man dafür
> > miteinander reden, chatten oder mailen.
> >
> > Bei den Layer-3 Peerings (z.B. zwischen den Gateways) haben wir schon
> > immer die Regel gehabt, dass man sich gegenseitig mindestens einmal
> > gesehen haben muss, sonst wird das Peering nicht eingegangen.
> >
> > Auch bei den zentral verwalteten Hoods gibt es so etwas wie ein
> > Peering. Zum einen, wenn mit dem Nachbarn eine "Mesh-Verbindung"
> > aufgebaut wird, zum anderen zu den Gateways. Wer eine halbwegs gute
> > "Mesh-Verbindung" aufbauen möchte muss zwingend mit seinem
> Nachbarn
> > reden, denn es müssen Antennen ausgerichtet werden. Warum müssen
> dann
> > aber die Knotenaufsteller und die Gateway-Betreiber nicht miteinander
> > reden?
> >
> > Ich glaube, dass es uns als Gemeinschaft extrem stark voran bringen
> > würde, wenn dieses "automatische" Peering nicht mehr stattfindet,
> > sondern stattdessen zunächst einmal miteinander gesprochen werden
> > muss.
> >
> > Konkret stelle ich mir vor, dass wir für jeden Knoten einen Eintrag im
> > DNS hinterlegen: <MAC>.node.fff.community In den Einträgen sind dann
> > die E-Mail Adresse (ist eh eine Pflichtangabe bei Freifunk; Siehe
> > PicoPeering-Agreement!) von dem Knoten-Betreiber und die E-Mail
> > Adresse des eintragenden drin.
> >
> > Wenn ein Knoten nun die VPN Verbindung zum Gateway aufbaut, dann
> prüft
> > das Gateway im DNS, ob es einen entsprechenden Eintrag gibt.
> > Wenn ja wird die Verbindung akzeptiert, wenn nein eben nicht.
> >
> > Wie kommt man dann als Knoten-Aufsteller an so einen Eintrag? Naja,
> > man fragt einen Gateway-Betreiber oder einen Mentor. Beide haben dann
> > die Pflicht den anfragenden darauf hinzuweisen, dass die angegebene
> > E-Mail Adresse regelmäßig gelesen werden muss und das (mehr oder
> > weniger) erwartet wird, dass man sich in die Community eingibt und
> > (jeder auf seine Weise) auch unterstützen muss. Man muss als
> > Freifunker eben "aktiv" bei der Community sein (oder einen Grund
> > haben, warum man nicht aktiv ist, es kann ja immer mal was sein, kein
> > Problem).
> >
> > Es ist für den ersten Schritt nicht nötig, dass alle Gateway-
> > Betreiber bei diesem Verbund mitmachen. Aber da man als Knoten-
> > Betreiber eigentlich keine Kontrolle darüber hat, in welcher der
> > zentral verwalteten Hoods man ist (Hoods können ja gelöscht oder neu
> > hinzugefügt werden), kann es eben dann doch mal passieren, dass man in
> > einer Hood mit Whitelist landet.
> >
> > Irgendwann später könnte ich mir vorstellen, dass diese Whiteliste
> > auch mal aufgeräumt wird. Dann werden die Betreiber angemailt und
> > gefragt, ob sie noch aktiv sind, was sie so für die Community gemacht
> > haben oder warum es vielleicht nicht so gut geklappt hat mit der
> > Unterstützung.
> > Wer sich nicht meldet, fliegt dann von der Whitelist runter.
> >
> > Mir ist klar, dass wir dadurch sicherlich viele Freifunk-Knoten
> > verlieren werden, aber ich bin auch überzeugt, dass wir langfristig
> > wieder mehr dazu gewinnen werden, weil die Community einfach viel
> > aktiver sein wird.
> >
> > Ich freue mich auf euer Feedback
> > Tim
> >