Konzept: Whitelist-Verbund fuer die V2-Gateways

Christian Dresel fff at chrisi01.de
Mi Aug 8 08:49:28 CEST 2018 

Hi

wir haben ja schon persönlich viel darüber geredet, hier nun meine
Meinung dazu.

Ich habe nichts dagegen wenn es jemand umsetzt, Freifunk ist ein offenes
Netz und jeder kann mit seinen Server machen was er will. Ich würde mich
weder dagegen stellen noch würde ich einen keyxchange Eintrag deshalb
verweigern. Wichtig wäre mir nur ein funktionierendes System und eine
sehr offene Kommunikation und Dokumentation damit jeder weiß was er
genau machen muss.

Ob ich es persönlich auch umsetzen würde war die deutlich schwerere
Frage. Speziell habe ich mir umd as MoU von Freifunk Gedanken gemacht:

https://github.com/freifunk/MoU/blob/master/FreifunkMemorandumofUnderstanding.md

Speziell der Satz:

"Unser Netz ist anonym zugänglich, weder Nutzer*innen noch
Knotenbetreiber*innen sollen sich registrieren oder anmelden um
mitzumachen."

Dabei gibt es aber 2 Probleme:

1) Bekennt sich die Community Freifunk Franken denn überhaupt zum MoU?
Oder gilt für uns "nur" das PPA? Dort heißt es in etwa (Seite ist gerade
down... daher aus dem Kopf) "lege alle Daten offen die nötig sind um
sich mit dir zu verbinden" das wäre ja bei deiner Technik der Fall.
2) Hast du es auch gut widerlegt, natürlich kann jeder frei und anonym
eine Funkverbindung weiterhin aufbauen, es betrifft ja nur das VPN.

Ich bin dennoch der Meinung, es sollte Leute möglich sein auch "anonym"
(wobei sich das bisschen gegen das PPA wiederspricht, zumindest
irgendein Kontakt sollte vorhanden sein) am VPN teilzunehmen.

Von daher werde ich die whitelist (erstmal) nicht umsetzen, auch wenn es
sie gibt und die Arbeit gering wäre.

Dennoch finde ich, muss man das VPN deutlicher hervorheben was das
kostet, mir klingelt gerade eine Mail von gestern (oder vorgestern) auf
der ML in den Ohren wo es (wenn ich sie nicht falsch verstanden habe)
darum ging, das ja nur derjenige der den Router anschließt was von
seinem Internet abgibt. Ich glaube dort hat das wissen gefehlt, das die
Daten _nochmals_ alle durch einen Server müssen den "wir" (Kernteam
*hust*) bezahlen gegen harte Euros!
Vielleicht muss man auch einfach nur das Bewusstsein stärken, das es da
im "Hintergrund" eben nochmal der komplette Traffic bezahlt wird nur
damit anonym gesurft werden kann. Harte Euros die von wenigen bezahlt
werden!
Wie und wo man dieses wissen nochmals stark verankert bin ich mir noch
unsicher, aber vielleicht finden wir ja einen Punkt.

mfg

Christian

On 02.08.2018 19:34, Tim Niemeyer wrote:
> Hallo zusammen
> 
> Bereits seit langer Zeit kann man bei Freifunk Franken beobachten, dass
> zwar viele Knoten aufgestellt werden, aber wenn es darum geht, dass
> irgendwie geholfen werden muss sich immer nur die selben paar melden.
> 
> Das Freifunk nicht nur daraus bestehen kann irgendwo einen Knoten
> aufzustellen sollte ja eigentlich jedem klar sein.
> 
> Ein besonders wichtiger Aspekt ist, dass die Menschen befähigt werden
> selbst solche Netzwerke aufzubauen. Deshalb ist die Wissensvermittlung
> ein zentraler Punkt beim Freifunk, die Freifunker helfen sich
> gegenseitig und bauen gemeinsam Wissen auf. Leider muss man dafür
> miteinander reden, chatten oder mailen.
> 
> Bei den Layer-3 Peerings (z.B. zwischen den Gateways) haben wir schon
> immer die Regel gehabt, dass man sich gegenseitig mindestens einmal
> gesehen haben muss, sonst wird das Peering nicht eingegangen.
> 
> Auch bei den zentral verwalteten Hoods gibt es so etwas wie ein
> Peering. Zum einen, wenn mit dem Nachbarn eine "Mesh-Verbindung"
> aufgebaut wird, zum anderen zu den Gateways. Wer eine halbwegs gute
> "Mesh-Verbindung" aufbauen möchte muss zwingend mit seinem Nachbarn
> reden, denn es müssen Antennen ausgerichtet werden. Warum müssen dann
> aber die Knotenaufsteller und die Gateway-Betreiber nicht miteinander
> reden?
> 
> Ich glaube, dass es uns als Gemeinschaft extrem stark voran bringen
> würde, wenn dieses "automatische" Peering nicht mehr stattfindet,
> sondern stattdessen zunächst einmal miteinander gesprochen werden muss.
> 
> Konkret stelle ich mir vor, dass wir für jeden Knoten einen Eintrag im
> DNS hinterlegen: <MAC>.node.fff.community
> In den Einträgen sind dann die E-Mail Adresse (ist eh eine
> Pflichtangabe bei Freifunk; Siehe PicoPeering-Agreement!) von dem
> Knoten-Betreiber und die E-Mail Adresse des eintragenden drin.
> 
> Wenn ein Knoten nun die VPN Verbindung zum Gateway aufbaut, dann prüft
> das Gateway im DNS, ob es einen entsprechenden Eintrag gibt. Wenn ja
> wird die Verbindung akzeptiert, wenn nein eben nicht.
> 
> Wie kommt man dann als Knoten-Aufsteller an so einen Eintrag? Naja, man
> fragt einen Gateway-Betreiber oder einen Mentor. Beide haben dann die
> Pflicht den anfragenden darauf hinzuweisen, dass die angegebene E-Mail
> Adresse regelmäßig gelesen werden muss und das (mehr oder weniger)
> erwartet wird, dass man sich in die Community eingibt und (jeder auf
> seine Weise) auch unterstützen muss. Man muss als Freifunker eben
> "aktiv" bei der Community sein (oder einen Grund haben, warum man nicht
> aktiv ist, es kann ja immer mal was sein, kein Problem).
> 
> Es ist für den ersten Schritt nicht nötig, dass alle Gateway-Betreiber
> bei diesem Verbund mitmachen. Aber da man als Knoten-Betreiber
> eigentlich keine Kontrolle darüber hat, in welcher der zentral
> verwalteten Hoods man ist (Hoods können ja gelöscht oder neu
> hinzugefügt werden), kann es eben dann doch mal passieren, dass man in
> einer Hood mit Whitelist landet.
> 
> Irgendwann später könnte ich mir vorstellen, dass diese Whiteliste auch
> mal aufgeräumt wird. Dann werden die Betreiber angemailt und gefragt,
> ob sie noch aktiv sind, was sie so für die Community gemacht haben oder
> warum es vielleicht nicht so gut geklappt hat mit der Unterstützung.
> Wer sich nicht meldet, fliegt dann von der Whitelist runter.
> 
> Mir ist klar, dass wir dadurch sicherlich viele Freifunk-Knoten
> verlieren werden, aber ich bin auch überzeugt, dass wir langfristig
> wieder mehr dazu gewinnen werden, weil die Community einfach viel
> aktiver sein wird.
> 
> Ich freue mich auf euer Feedback
> Tim
> 

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20180808/5083148b/attachment.sig>

Mehr Informationen über die Mailingliste franken