[Freifunk Franken] Zukunft des Router sperrens.

Do Feb 1 23:40:24 CET 2018

hi Alex

On 01.02.2018 19:13, Alexander Gutzeit wrote:
> Jauh ... ach ja ... genau ... ich wollt ja auch noch was schreiben.
> 
> Hab jetzt grad keine Lust überall dazwischen rein zu kommentieren.
> Ich schreib jetzt einfach mal meine 1-2 Gedanken dazu.
> 
> 
> AAAAAlso:
> Erstmal danke das du den Job so lange, so genial und zuverlässig gemacht
> hast.
> Das du aber keinen Bock hast dich um jeden Scheiß am anderen Ende der
> Welt/Frankens zu kümmern versteh ich aber auch.
> 
> Ich hätte dir auch voll und ganz zugestimmt wenn du mit dieser Email
> noch bis zum Release der V2 Firmware gewartet hättest.
> So muss ich dir sagen das das alte v1 system eben noch nicht veraltet
> ist. (ich hab mir eben auch überlegt all meine router auf v2 zu flashen
> aber da steht 1 router, der nicht unter meiner fuchtel ist und der ist
> v1 ... ich kann von dem einen Betreiber nicht verlangen seinen Router
> auf verdacht mit einer vor-alpha-v2-version zu flashen. Somit warte ich
> mit dem großen Umbau bis die V2 released ist.
> 
> Ich kann aber, wie schon gesagt, gut nachvollziehen das du dich lieber
> nur noch mit V2 beschäftigst und somit die Interesse an jeder
> Fehlersuch, für die du nichtmal was kannst, etwas schwindet.
> 
> So wie wir schon auf dem FF Treffen gesprochen haben, würde ich
> vorschlagen das die Loop Mail einfach auf die Gateway oder meinetwegen
> gerne auf die große Franken Liste gekippt wird, wenn sich wer mit

das war bereits auf der Gatewayliste zur Diskussion und laß sich so als
wollte das jeder (zumindest kam kein Einwand wenn ich mich recht
erinnere). Das Problem dabei, ich kann die Mail Adresse(n) zwar in den
Netmon reinklopfen aber die sind nicht auf den MLs freigeschaltet und
die ML-Admins werden mir da ordentlich die Tür einrennen wenn ich das
einfach mir nichts dir nichts so mache ;) Nein wenn dann muss das Go von
den ML-Admins kommen und wenn das da ist, trag ich gerne die Adressen
ein (falls sie es nicht selbst können).

> beschäftigt (Gatewaybetreiber der Hood oder gerne jeder der sich
> technisch dazu in der Lage fühlt) ist gut und wenn sich keiner drum
> kümmert, tja dann pech gehabt ... dann solls so sein und es läuft so
> lange bis das System irgendwann komplett die Grätsche macht ...

wie bereits in der Mail zu Tim gesagt, ich glaube nicht dass dies
passieren wird. Das Netz "wird sich selbst heilen" und es werden sich
Wege auftun an die aktuell keiner denkt (allein Adrian hat aktuell
schöne Wege im Monitoring gefunden). Nein das Netz wird nicht die
grätsche machen _NUR_ weil _EINE_ Person(!) keine Router mehr im
KeyXchange sperrt(!) (und auch _NUR_ das nicht mehr macht, stellt euch
vor ich hätte auch alle v1 Gateways die ich betreue nicht mehr betreut
oh Gott wir würden alle sterben ;) ;)).
Da bin ich wirklich guter Hoffnung das es ordentlich weiter geht.

mfg

Christian

> 
> Ich finde die beiden Vorschläge von Tim sehr gut:
> 
> -Default kommt auf die Sperrseite
> -Alle beteiligten Router werden für Zeit x gesperrt.
> 
>     beides gute Vorschläge und dann hoffen wir das sich dieses Thema eh
> mit der nächsten FW klärt. (Spätestens wenn jeder seinen v1 Server
> abgestellt         hat ;-P )
> 
> Soweit meine Meinung. :)
> 
> 
> LG Alex
> 
> 
> Am 31.01.2018 um 20:09 schrieb Christian Dresel:
>> Hallo zusammen
>>
>> ich hab diese Diskussion schon mal auf der Gatewayliste (
>> http://lists.freifunk.net/mailman/listinfo/franken-gateway-freifunk.net
>> ) angestoßen, leider aber ohne richtigen Ergebniss, daher möchte ich das
>> Thema auch mal hier her tragen.
>>
>> Ohne viel um das Thema herum zu reden jetzt kurz und bündig (und doch
>> wurde die Mail wieder so lang....):
>> Ich werde absofort keine Router mehr im keyxchange sperren. Ich werde
>> die Hoods, die ich als Gatewaybetreiber betreibe selbst monitoren (ich
>> bin gerade dran ein System dafür zu bauen das sich im Testeinsatz schon
>> recht gut bewährt hat) und bei Probleme einzelne Router direkt am
>> Gateway sperren mit einer Kurzinfo an die ML (Der Routeraufsteller ist
>> für seine Kiste verantwortlich, wenn er Mist baut und das Netz stört
>> wird er halt gesperrt...). Sollte ich nicht alle Gateways der Hood
>> selbst betreuen bleiben die Hoods dann dennoch verbunden, da sind dann
>> die weiteren Gatewaybetreiber dafür verantwortlich ebenfalls zu
>> reagieren. Sollte es auf meinen Gateway dadurch zu Probleme kommen und
>> die weiteren GW Betreiber nicht reagieren, behalte ich mir vor das
>> Gateway für diese Hood notfalls auch komplett abzuschalten.
>> Von mir gesperrte Router im keyxchange werde ich natürlich weiterhin
>> entsperren wenn auf mich zugekommen wird.
>>
>> Die Begründung ist recht einfach:
>> Allgemein sehe ich das alte System als veraltet an, so besitze ich schon
>> lange gar keinen Router mehr nach diesem System sondern nutzte entweder
>> den KeyXchangeV2 [1] oder gleich eine dezentrale Hood [2].
>>
>> Gerade für den KeyXchangeV2 gibt es mittlerweile auch Leute die Firmware
>> dafür veröffentlichen, so sind mir mittlerweile 2 Links [3] bekannt wo
>> auch User, die die Firmware nicht selbst bauen können, sie downloaden
>> können (natürlich auf eigene Gefahr, aber das ist bei der Firmware von
>> der Freifunk Franken Homepage ja auch nicht anders).
>>
>> Daher stell ich mir die Frage, warum soll ich mich also "zentral" für
>> ganz Freifunk Franken um Probleme kümmern für ein System was ich für
>> veraltet ansehe und selbst gar nicht mehr verwende? Es ist schön zu
>> sehen das es durchaus Gebiete in Franken gibt wo Gateways komplett
>> selbst betrieben werden und mir widerstrebt es immer mehr hier "zentral"
>> einzugreifen.
>> Weiterhin möchte ich meine Zeit nicht mehr in dieses "alte" System
>> investieren, sowohl die dezentralen Hoods, wie auch der keyxchangev2
>> gefallen mir deutlich besser und dann investiere ich meine Zeit lieber
>> da hinein. Dazu kommt, das ich mit weiteren Sachen herumspielen möchte
>> und lieber dort meine Zeit investiere. Freifunk ist für mich immer noch
>> viel basteln & lernen.
>>
>> Alternativ können natürlich auch andere Leute die Probleme übernehmen,
>> die alte NetmoNVM ist so nett, alle 30 Minuten eine E-Mail zu
>> verschicken wenn Hoods verbunden sind, wer diese bekommen möchte kann
>> sich gerne melden, dann trag ich ihn ein (wenn sich hier jetzt viele
>> Leuten meldem, muss das Script wohl u.U. noch etwas angepasst werden,
>> gernerell aber anscheinend kein Problem). Es ist nicht möglich nur für
>> einzelne Hoods die Mails zu bekommen, entweder für alle oder gar nicht.
>> Vorerst werde ich die Mails mir selbst noch zukommen lassen, vielleicht
>> auch mal ne Kurzinfo an die ML schicken wenn es kracht aber verlasst
>> euch bitte nicht drauf das es ewig so bleibt, wenn mich die Mails zu
>> sehr nerven, werde ich mich irgendwann als Empfänger austragen, mein
>> Zeug monitore ich ja wie oben gesagt mittlerweile selbst.
>>
>> Weiterhin hab ich vor kurzem alle Leute (ich hoffe ich hab alle
>> erwischt, falls das jemand liest der auch Zugriff hat aber keine Mail
>> von mir bekommen hat, bitte melden) die Zugriff auf den KeyXchange haben
>> angeschrieben da ich 2 Leute im Auge habe denen ich auch gerne Zugang
>> zum KeyXchange geben möchte, bisher war die Resonanz durchweg positiv
>> wobei ich A) nicht sicher bin ob ich alle die Zugang haben erwischt habe
>> B) noch eine Antwort aussteht.
>> Auch hier könnten das Thema Hoods verbinden & sperren gerne andere Leute
>> übernehmen wenn es denn für nötig erachtet wird. Generell hab ich kein
>> Problem damit, wenn jemand anders Router im KeyXchange sperrt, nur ich
>> werde es nicht mehr tun.
>>
>> mfg
>>
>> Christian
>>
>> [1] https://wiki.freifunk-franken.de/w/KeyXchangeV2
>> [2] https://wiki.freifunk-franken.de/w/Dezentrale_Hood
>> [3] http://dk5ras.dyndns.org/fff/ &&
>> http://www.adrianschmutzler.net/fff-firmware.php
>>
>>
>>
>> _______________________________________________
>> franken mailing list
>> franken at freifunk.net
>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
> 

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20180201/ad60c316/attachment.sig>