[Freifunk Franken] Zukunft des Router sperrens.

[Christian Dresel]

Hallo zusammen

ich hab diese Diskussion schon mal auf der Gatewayliste (
http://lists.freifunk.net/mailman/listinfo/franken-gateway-freifunk.net
) angestoßen, leider aber ohne richtigen Ergebniss, daher möchte ich das
Thema auch mal hier her tragen.

Ohne viel um das Thema herum zu reden jetzt kurz und bündig (und doch
wurde die Mail wieder so lang....):
Ich werde absofort keine Router mehr im keyxchange sperren. Ich werde
die Hoods, die ich als Gatewaybetreiber betreibe selbst monitoren (ich
bin gerade dran ein System dafür zu bauen das sich im Testeinsatz schon
recht gut bewährt hat) und bei Probleme einzelne Router direkt am
Gateway sperren mit einer Kurzinfo an die ML (Der Routeraufsteller ist
für seine Kiste verantwortlich, wenn er Mist baut und das Netz stört
wird er halt gesperrt...). Sollte ich nicht alle Gateways der Hood
selbst betreuen bleiben die Hoods dann dennoch verbunden, da sind dann
die weiteren Gatewaybetreiber dafür verantwortlich ebenfalls zu
reagieren. Sollte es auf meinen Gateway dadurch zu Probleme kommen und
die weiteren GW Betreiber nicht reagieren, behalte ich mir vor das
Gateway für diese Hood notfalls auch komplett abzuschalten.
Von mir gesperrte Router im keyxchange werde ich natürlich weiterhin
entsperren wenn auf mich zugekommen wird.

Die Begründung ist recht einfach:
Allgemein sehe ich das alte System als veraltet an, so besitze ich schon
lange gar keinen Router mehr nach diesem System sondern nutzte entweder
den KeyXchangeV2 [1] oder gleich eine dezentrale Hood [2].

Gerade für den KeyXchangeV2 gibt es mittlerweile auch Leute die Firmware
dafür veröffentlichen, so sind mir mittlerweile 2 Links [3] bekannt wo
auch User, die die Firmware nicht selbst bauen können, sie downloaden
können (natürlich auf eigene Gefahr, aber das ist bei der Firmware von
der Freifunk Franken Homepage ja auch nicht anders).

Daher stell ich mir die Frage, warum soll ich mich also "zentral" für
ganz Freifunk Franken um Probleme kümmern für ein System was ich für
veraltet ansehe und selbst gar nicht mehr verwende? Es ist schön zu
sehen das es durchaus Gebiete in Franken gibt wo Gateways komplett
selbst betrieben werden und mir widerstrebt es immer mehr hier "zentral"
einzugreifen.
Weiterhin möchte ich meine Zeit nicht mehr in dieses "alte" System
investieren, sowohl die dezentralen Hoods, wie auch der keyxchangev2
gefallen mir deutlich besser und dann investiere ich meine Zeit lieber
da hinein. Dazu kommt, das ich mit weiteren Sachen herumspielen möchte
und lieber dort meine Zeit investiere. Freifunk ist für mich immer noch
viel basteln & lernen.

Alternativ können natürlich auch andere Leute die Probleme übernehmen,
die alte NetmoNVM ist so nett, alle 30 Minuten eine E-Mail zu
verschicken wenn Hoods verbunden sind, wer diese bekommen möchte kann
sich gerne melden, dann trag ich ihn ein (wenn sich hier jetzt viele
Leuten meldem, muss das Script wohl u.U. noch etwas angepasst werden,
gernerell aber anscheinend kein Problem). Es ist nicht möglich nur für
einzelne Hoods die Mails zu bekommen, entweder für alle oder gar nicht.
Vorerst werde ich die Mails mir selbst noch zukommen lassen, vielleicht
auch mal ne Kurzinfo an die ML schicken wenn es kracht aber verlasst
euch bitte nicht drauf das es ewig so bleibt, wenn mich die Mails zu
sehr nerven, werde ich mich irgendwann als Empfänger austragen, mein
Zeug monitore ich ja wie oben gesagt mittlerweile selbst.

Weiterhin hab ich vor kurzem alle Leute (ich hoffe ich hab alle
erwischt, falls das jemand liest der auch Zugriff hat aber keine Mail
von mir bekommen hat, bitte melden) die Zugriff auf den KeyXchange haben
angeschrieben da ich 2 Leute im Auge habe denen ich auch gerne Zugang
zum KeyXchange geben möchte, bisher war die Resonanz durchweg positiv
wobei ich A) nicht sicher bin ob ich alle die Zugang haben erwischt habe
B) noch eine Antwort aussteht.
Auch hier könnten das Thema Hoods verbinden & sperren gerne andere Leute
übernehmen wenn es denn für nötig erachtet wird. Generell hab ich kein
Problem damit, wenn jemand anders Router im KeyXchange sperrt, nur ich
werde es nicht mehr tun.

mfg

Christian

[1] https://wiki.freifunk-franken.de/w/KeyXchangeV2
[2] https://wiki.freifunk-franken.de/w/Dezentrale_Hood
[3] http://dk5ras.dyndns.org/fff/ &&
http://www.adrianschmutzler.net/fff-firmware.php

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20180131/143ca3b4/attachment.sig>