Konzept: Whitelist-Verbund fuer die V2-Gateways

Juergen (WBR-Tec) wbr-tec at ich-will-net.de
So Aug 5 12:44:44 CEST 2018 

Hi Tim,


Am 05.08.2018 um 10:28 schrieb Tim Niemeyer:
> Wir haben laut dem Monitoring 616 User, wovon 404 mindestens einen
> Knoten betreiben. 344 Freifunker sind hier auf der Mailingliste
> angemeldet. ...  An dieser Diskussion haben bisher ~14 hier auf der
> Liste teilgenommen.
> 
> Das ist jetzt wirklich nur meine ganz eigene Haltung, aber mir ist das
> zu wenig! Es ist schlicht demotivierend. :( Aber von diesen 14 Leuten
> sind einige dabei, die sich sonst nicht melden und es gibt eine gute
> Diskussion, das motiviert mich schon wieder. :)
Nachdem ich ja relativ neu und "unbedarft" beim FFF bin, hatte ich mich 
bisher etwas zurückgehalten - aber wenn Dich das motiviert, bekommst Du 
von mir jetzt auch Feedback ;-)
Ich habe im April nicht nur als Knotenaufsteller mit Freifunk 
angefangen, sondern weil ich das Konzept gut finde und schon immer für 
einen (mehr oder weniger) anonymisierten Netzzugriff war und bin. Mein 
Problem ist die Zeit, ob und wie tief ich mich einbringen kann. Die 
letzten Tage kam ich zum Mitlesen der Mails, aber nicht zum antworten...


>>> Hier würde ich gern kurz korrigieren. Der Allgemeinheit wird hier
>>> nicht einTeil der Internetleitung abgegeben.
>>>
>>> Tatsächlich wird die lokale Internet-Verbindung nur verwendet um
>>> ein Peering (über ein VPN) zu einem anderen Freifunker aufzubauen. Erst
>>> dieser andere Freifunker "gibt ein Teil der Internetleitung ab".

Nur was den technisch gesehenen Zugriff auf das Internet angeht. 
Tatsächlich gibt aber jeder Uplink einen Teil seiner 
"Internetverbindung" ab denn der Traffic läuft ja genau darüber. Dass er 
über ein Peering zu einem anderen Freifunker geleitet wird, spielt vom 
Traffic-Aufkommen oder der Leitungsauslastung wiederum keine Rolle. Die 
hat jeder Uplink für seine Clients zu tragen.


>>> Aber beim ersten muss ein Verständnis dafür geschaffen
>>> werden, was dieses Peering eigentlich bedeutet und was dahinter
>>> steht.

Ja, finde ich durchaus in Ordnung. Ich habe anfänglich beispielsweise 
auch erstmal verstehen müssen, wie Freifunk funktioniert, wie die 
Strukturen sind. Was passiert im Hintergrund, usw...
Das Wiki ist hilfreich, aber ich behaupte einfach mal, ohne persönlichen 
Kontakt kann es kein tatsächliches Verständnis geben.
Ich hatte zwei Leute, die mich bei der Planung unterstützt haben - ein 
Projekt ist umgesetzt, das zweite in Arbeit.... alleine hätte ich das 
gar nicht geschafft weil das Verständnis nicht da war.
(das technische Wissen schon, aber das spielt nur eine untergeordnete 
Rolle dabei)
Klar, einen FFF-Router daheim aufs Fensterbrett zu stellen ist einfach, 
aber ich sehe das schon auch so - das alleine ist es halt nicht.

Die Sache mit der Whitelist. Nunja - wenn es technisch einfach zu lösen 
ist und keine zusätzliche Performance kostet - warum nicht. Ich hätte 
jedenfalls kein Problem damit (oder anfänglich gehabt), wenn ich mich 
zunächst hätte "anmelden" müssen - hab ich ja auch im Wiki/Monitoring 
und später hier auf der ML.

Vielleicht könnte man den Monitoring-Account da mit dranhängen, ich hab 
jetzt gerade schon drei Accounts für FFF - und mit einer Verwaltung der 
MACs käme ein vierter Account dazu.... ?


> - Durch die Freischaltung deines Accounts landet dein erster Knoten auf
> der Whitelist.
> - Stellst du einen zweiten Knoten auf, kannst du dich auf der Webseite
> einloggen und selber weitere Knoten freischalten

Ich finde, das passt.
Allerdings habe ich noch nicht verstanden, ob es Kriterien für die 
Freischaltung in Deinem Konzept gibt. Wird pauschal jeder, der es 
"beantragt" freigeschaltet oder gibt es auch Ausschlusskriterien?
Und wenn jeder freigeschaltet wird - was genau ändert das daran, dass 
sich diejenigen später vielleicht doch nicht so um ihre Geräte kümmern?


> Sollte ein Aufsteller aber nach längerer Zeit und mehreren Versuchen
> der Kontaktaufnahme nicht reagieren, würde der Account wieder in eine
> Art "pending" Zustand gehen und seine Knoten würden die Whiteliste
> verlassen müssen.

Wobei das aber immer eine Einzelfallregelung sein muss und niemals per 
Automatismus erfolgen darf.


Bin gespannt wo sich das hinentwickelt.

Grüße aus dem Fichtelgebirge

Jürgen

Mehr Informationen über die Mailingliste franken