Re: Anfrage wg. offenem WLAN für kostenlose Kurse für Bedürftige (potenziell Freifunk)

Mo Nov 1 19:01:07 CET 2021

Hallo Dominik,

offener Internetzugang ohne Passwort kann mit Freifunk sehr gut realisiert werden. Wenn man das ganze richtig baut, dann kann das auch ziemlich performant sein. Mit der Freifunk-Firmware für bestimmte Geräte wird die Einrichtung und der Betrieb vereinfacht.

Dabei wird über Tunnel ("VPN"), Richtfunk, oder anderweitig eine Verbindung zu einem Freifunk-Exit aufgebaut, und die im WLAN anfallenden Daten darüber dann unter Freifunk-IPs ins Internet geleitet.

Es gibt die Freifunk Firmware aktuell in zwei Varianten:
- Node
- Layer3

Wie die Firmware installiert werden kann [1], welche Hardware sich gut eignet [2] und was sonst noch so zu beachten ist, sowie ein detaillierter Vergleich der Varianten [3] findest du bei uns im Wiki.

Am einfachsten ist es, wenn du jemanden - am besten vor Ort - findest, der dir persönlich beim Einstig helfen kann. Alternativ gibt es auch einige regelmäßige Treffen (online, sowie vor Ort, [4]), zu denen du herzlich eingeladen bist.

Gruß
Fabian

[1] https://wiki.freifunk-franken.de/w/Firmware_installieren
[2] https://wiki.freifunk-franken.de/w/Freifunkrouter
[3] https://wiki.freifunk-franken.de/w/Firmwareunterschiede
[4] https://wiki.freifunk-franken.de/w/Treffen

On 01.11.21 11:54, Dominik Rüth wrote:
> Wir sind eine gemeinnützige Wohltätigkeitsorganisation, die in ihrem Gebäude zum einen Büroräume hat, mit Computern, auf denen auch sensible Daten verwaltet werden (wobei diese noch mal zusätzlich dadurch gesichert sind, dass sie auf einem externen Server liegen, über den wir uns mit VPN verbinden), und zum anderen auch Räume für Veranstaltungen, die für die Allgemeinheit zugänglich sind. Dort werden auch kostenlose Kurse angeboten, die sich vor allem an Bedürftige richten.
> 
> Für diese Kurse möchten wir den Teilnehmer:innen nun auch WLAN zur Verfügung stellen. Bisher war dies nicht der Fall, da wir in allen Räumen nur ein Netzwerk haben, an dem eben auch unsere Bürorechner hängen, und es darf auf keinen Fall geschehen, dass durch das WLAN die Sicherheit der Bürorechner kompromittiert wird.
> 
> Dieses Büronetzwerk ist durch eine Firewall der Firma SonicWall gesichert.
> 
> Von den öffentlich zugänglichen Räumen aus machen wir mindestens monatlich Video-Streamings (mittels OBS über Youtube und Firefox) und teilweise auch Videokonferenzen. Teilweise hatten wir dabei schon die Schwierigkeit, dass diese Firewall uns Funktionen blockiert hat, z.B. direktes Streaming auf Youtube, oder die Benutzung von Seiten wie speedtest.net.
> 
> Wir wollen uns jetzt von der IT-Firma, mit der wir arbeiten, das Netzwerk so umstellen lassen, dass es neben dem Büronetzwerk in den Büroräumen ein weiteres Netzwerk in den Nicht-Büro-Räumen gibt; über dieses „offene“ Netzwerk soll man nur ins Internet kommen, und der Zugang soll möglichst wenig durch Einschränkungen blockiert werden. Gleichzeitig soll darüber auch ein leistungsstarkes Streaming möglich sein.
> 
> Wir haben bisher zwei DSL-Anschlüsse mit 50 MBit; einen der beiden Anschlüsse könnten wir dann für das Büronetzwerk nutzen, den anderen für das offene LAN.
> 
> An dieses offene Netzwerk sollen dann in den beiden Räumen, in denen wir Kurse geben, auch WLAN-Access-Points gehängt werden, damit die Teilnehmer:innen dort auch ins Internet gehen können. Soweit ist eigentlich alles klar und mit der Firma abgesprochen.
> 
> Der Mitarbeiter der Firma hat mir jetzt aber gesagt, dass, wenn wir ein WLAN anbieten, dann auch dafür haftbar gemacht werden können, wenn dieses WLAN missbräuchlich verwendet wird. Wir können das WLAN gerne mit einem Passwort sichern, werden aber das Passwort an 100+ Schüler:innen herausgeben und können nicht damit rechnen, dass alle es für sich behalten. Es wird sicherlich auch so sein, dass man das WLAN dann auch noch von der Straße vor dem Gebäude empfangen kann. Ein Ticketsystem, wechselnde Passwörter oder Ähnliches wäre uns zu kompliziert. Die einzige Möglichkeit wäre, den Access-Point nur während der Kurszeiten ans Netz zu hängen. Das wäre aber wieder eine Sache, an die wir immer denken müssten, und die wir natürlich auch vergessen können (einschalten und ausschalten), also eine potenzielle Fehlerquelle.
> 
> *Deswegen meine Frage**: Wie können wir ein WLAN anbieten, das für viele (und potenziell für beliebige Leute) zugänglich ist, aber für dessen potenziellen Missbrauch wir nicht in Haftung genommen werden können? Macht das mit dem Passwort dann überhaupt Sinn? *(ist auch wieder eine Fehlerquelle, weil die Kursteilnehmer:innen, teils Analphabeten, teils ohne Deutschkenntnisse, es erst mal auf die Reihe kriegen müssen, das einzutippen). *Wäre es auch möglich, für diese Access-Points (oder für unser ganzes Nicht-Büro-LAN, das ein offenes Internet anbietet), Freifunk zu verwenden?***Könnten wir über ein Freifunk-LAN dann auch Streamings und Videokonferenzen machen?
> 