[Freifunk Franken] Zukunft des Router sperrens.

Tim Niemeyer tim at tn-x.org
Do Feb 1 18:40:39 CET 2018


Moin Christian

Am Mittwoch, den 31.01.2018, 20:09 +0100 schrieb Christian Dresel:
> Ich werde absofort keine Router mehr im keyxchange sperren. 
Jo, ok. Danke, dass du dich so lange und immer so schnell dafür
aufgeopfert hast das Netz stabil zu halten. Und danke, dass du uns
mitteilst, dass wir in Zukunft in unserem eigenen Saft schmorren
werden. Andere wären einfach klanglos abgehauen und wir hätten erst
spät bemerkt, dass alles überkocht.

Ich war immer froh, dass so schnell eine Lösung (sperre) gefunden
wurde, weil mir da selbst oft die Zeit fehlte.

> Ich werde
> die Hoods, die ich als Gatewaybetreiber betreibe selbst monitoren
> (ich
> bin gerade dran ein System dafür zu bauen das sich im Testeinsatz
> schon
> recht gut bewährt hat) und bei Probleme einzelne Router direkt am
> Gateway sperren mit einer Kurzinfo an die ML (Der Routeraufsteller
> ist
> für seine Kiste verantwortlich, wenn er Mist baut und das Netz stört
> wird er halt gesperrt...). Sollte ich nicht alle Gateways der Hood
> selbst betreuen bleiben die Hoods dann dennoch verbunden, da sind
> dann
> die weiteren Gatewaybetreiber dafür verantwortlich ebenfalls zu
> reagieren. Sollte es auf meinen Gateway dadurch zu Probleme kommen
> und
> die weiteren GW Betreiber nicht reagieren, behalte ich mir vor das
> Gateway für diese Hood notfalls auch komplett abzuschalten.
Das ist ja eine schöne Idee. Das wurde ja auch schon oft diskutiert.

Ich muss dir aber leider sagen, dass das nicht funktionieren wird. Dir
muss klar sein, dass die anderen Gateway Betreiber da mitunter nicht so
mitmachen können. Du hast ein schönes Monitoring, gut, andere haben das
nicht. Andere haben nicht die Fähigkeit oder die Zeit das aufzubauen.

Die Realität ist leider so, dass sich nicht jeder in dem Maße um sein
Gateway kümmern kann wie andere. Du kannst nicht deine Maßstäbe als
Messlatte nehmen, auch wenn das alles so schön wäre. :(

Wenn du nun also anfängst andere Gateways zu sperren, nur weil diese
deinen Anforderungen nicht nachkommen kriegen wir hier ein ernstes
Problem. Das wird also keine Lösung sein und ich muss dich auffordern
von deinem Plan abzulassen.

> Von mir gesperrte Router im keyxchange werde ich natürlich weiterhin
> entsperren wenn auf mich zugekommen wird.
> 
> Die Begründung ist recht einfach:
> Allgemein sehe ich das alte System als veraltet an, so besitze ich
> schon
> lange gar keinen Router mehr nach diesem System sondern nutzte
> entweder
> den KeyXchangeV2 [1] oder gleich eine dezentrale Hood [2].
Auch hier kannst du deine Messlatte nicht auf die Allgemeinheit ziehen.
Du bist einer von zweien oder dreien die das "neue" System bereits
aktiv nutzen. Toll. Aber das "neue" System ist einfach noch nicht da.
Es ist instabil und hat noch viele Fehler. Demnach ist das "alte"
System auch noch nicht veraltet.

Natürlich ist das deine Meinung und dein gutes Recht aus diesem Grund
die Arbeit an dem "alten" System fallen zu lassen. 

Aber das gilt hier einfach nicht für alle!

> Gerade für den KeyXchangeV2 gibt es mittlerweile auch Leute die
> Firmware
> dafür veröffentlichen, so sind mir mittlerweile 2 Links [3] bekannt
> wo
> auch User, die die Firmware nicht selbst bauen können, sie downloaden
> können (natürlich auf eigene Gefahr, aber das ist bei der Firmware
> von
> der Freifunk Franken Homepage ja auch nicht anders).
Das Zeug ist einfach nicht fertig. Ich würde niemanden raten das
irgendwo produktiv zu nutzen. Wenn es bei dir läuft, toll. Du bist auch
im Stande Probleme zu fixen und das alles zu monitoren. 99% der anderen
Leute hier wird das bestimmt, leider, nicht können.

Ich finde es nicht gut, dass du hier zu diesem Zeitpunkt so direkt
diese sub-alpha Firmwares in Binär-Form bewirbst. Das treibt einen Keil
in die Entwicklergemeinschaft, die sowieso unterbesetzt ist. Natürlich
können wir die gemeinsame Entwicklung sein lassen und jeder muss sich
bitte in Zukunft um seinen Kram kümmern. Ich gehe nicht davon aus, dass
das funktioniert.

> Daher stell ich mir die Frage, warum soll ich mich also "zentral" für
> ganz Freifunk Franken um Probleme kümmern für ein System was ich für
> veraltet ansehe und selbst gar nicht mehr verwende? Es ist schön zu
> sehen das es durchaus Gebiete in Franken gibt wo Gateways komplett
> selbst betrieben werden und mir widerstrebt es immer mehr hier
> "zentral"
> einzugreifen.
Verständlich. Dann lass es einfach, alles gut. Wenn sich niemand
anderes findet, der das Netz "zusammen hält" und es kein System gibt
das irgendwie anders hin zu kriegen, dann geht es eben kaputt.

> Weiterhin möchte ich meine Zeit nicht mehr in dieses "alte" System
> investieren, sowohl die dezentralen Hoods, wie auch der keyxchangev2
> gefallen mir deutlich besser und dann investiere ich meine Zeit
> lieber
Toll. Bitte Patches reviewen!

Gern mal ein Vortrag vorbereiten, was man bei den neuen Gateways alles
beachten muss.

Gern einen Studenten betreuen, der vielleicht auch ein Teil der
Entwicklungsarbeit übernehmen könnte.

> da hinein. Dazu kommt, das ich mit weiteren Sachen herumspielen
> möchte
> und lieber dort meine Zeit investiere. Freifunk ist für mich immer
> noch
> viel basteln & lernen.
Du hast so einen schönen Wissensvorsprung. Lass uns doch bitte daran
teilhaben.

> Alternativ können natürlich auch andere Leute die Probleme
> übernehmen,
Wie ich sehe hat sich innerhalb von einem Tag schon mal keiner
gemeldet. Irgendwie rechne ich auch nicht damit, dass das passieren
wird.

Meiner Meinung nach müssen wir da irgendwie anders raus. Ich schlage
daher vor:
a) Sperrseite in der Default-Hood (kein "Internet-Zugriff")
b) Alles was Hoods verbindet automatisch für Zeit x sperren

a) Wollten wir schon laaange mal gemacht haben. Hatten das auch kurz
Aktiv. Leider gab es dann eine Flüchtlingsunterkunft die nicht
ordentlich betreut wurde. Die Menschen dort mussten unter der Sperre
leiden, weil ein "Admin" sich nicht gekümmert hat. Wir haben die Sperre
aus Mitleid entfernt. Ich gehe aber davon aus, dass der "Admin" jetzt
mal fleissig war und wir die Sperre jederzeit wieder aktivieren können.

b) Dabei werden dann _alle_ Knoten die an der Verbindung beteiligt sind
gesperrt. Das trifft dann leider auch Knoten die gar keine Schuld
haben. Aber im Gegenzug dürfen alle anderen Knoten in den beiden Hoods
gut weiter laufen. Die Zeit x würde dann z.B. bei 4 Stunden anfangen.
Danach könnte man automatisch entsperren. Tritt danach noch eine
Störung auf, wird für 8h gesperrt usw.. 

Grüße
Tim

> die alte NetmoNVM ist so nett, alle 30 Minuten eine E-Mail zu
> verschicken wenn Hoods verbunden sind, wer diese bekommen möchte kann
> sich gerne melden, dann trag ich ihn ein (wenn sich hier jetzt viele
> Leuten meldem, muss das Script wohl u.U. noch etwas angepasst werden,
> gernerell aber anscheinend kein Problem). Es ist nicht möglich nur
> für
> einzelne Hoods die Mails zu bekommen, entweder für alle oder gar
> nicht.
> Vorerst werde ich die Mails mir selbst noch zukommen lassen,
> vielleicht
> auch mal ne Kurzinfo an die ML schicken wenn es kracht aber verlasst
> euch bitte nicht drauf das es ewig so bleibt, wenn mich die Mails zu
> sehr nerven, werde ich mich irgendwann als Empfänger austragen, mein
> Zeug monitore ich ja wie oben gesagt mittlerweile selbst.
> 
> Weiterhin hab ich vor kurzem alle Leute (ich hoffe ich hab alle
> erwischt, falls das jemand liest der auch Zugriff hat aber keine Mail
> von mir bekommen hat, bitte melden) die Zugriff auf den KeyXchange
> haben
> angeschrieben da ich 2 Leute im Auge habe denen ich auch gerne Zugang
> zum KeyXchange geben möchte, bisher war die Resonanz durchweg positiv
> wobei ich A) nicht sicher bin ob ich alle die Zugang haben erwischt
> habe
> B) noch eine Antwort aussteht.
> Auch hier könnten das Thema Hoods verbinden & sperren gerne andere
> Leute
> übernehmen wenn es denn für nötig erachtet wird. Generell hab ich
> kein
> Problem damit, wenn jemand anders Router im KeyXchange sperrt, nur
> ich
> werde es nicht mehr tun.
> 
> mfg
> 
> Christian
> 
> [1] https://wiki.freifunk-franken.de/w/KeyXchangeV2
> [2] https://wiki.freifunk-franken.de/w/Dezentrale_Hood
> [3] http://dk5ras.dyndns.org/fff/ &&
> http://www.adrianschmutzler.net/fff-firmware.php
> 
> _______________________________________________
> franken mailing list
> franken at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 488 bytes
Beschreibung: This is a digitally signed message part
URL         : <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20180201/c0c46533/attachment.sig>


Mehr Informationen über die Mailingliste franken