[WLANtalk] vpn key administration [was: Hallo Vorstand vom Verbund Freie Netzwerke NRW, Hallo Liste, ]

Adrian Reyer are at lihas.de
Fr Mär 27 09:31:41 CET 2015 

On Fri, Mar 27, 2015 at 03:06:37AM +0100, Bernd Naumann wrote:
> Die meisten kennen das sicherlich mitlerweile, dass wenn ich meinen
> /Freifunk/-Router von Community XY ans Internet anschlieszen moechte,
> dann geht das nur wenn ich da vorher meinen **VPN-Key** einem
> __administrativen Organ__ melde, welches diesen dann auf
> **VPN-Servern** hinterlegen, und erst dann darf man mit spielen.
> Neulich sagt mir dann doch jemand, dass das doch voll praktisch ist,
> weil so kann man da jetzt Nazis nicht mehr mitspielen lassen, wenn die
> da ihren Nazikram machen. "Und wie oft kam das bis jetzt vor?", frage
> ich zurueck. "Na aber wenn....", war die Antwort.

Also Freifunk Stuttgart fordert den User auf den VPN-Key per Mail an
eine Adresse zu schicken. Jemand nimmt den Key dann und hinterlegt den
im Repository wo ihn die Gateways automatisch abholen.
Das ist so, weil wir noch keinen Automatismus dafuer haben, nicht weil
wir ein Audit ueber den Keyowner machen. Dazu waeren wir anhand einer
Mailadresse und einem Nodenamen auch gar nicht in der Lage. Wie auch,
wir erlauben keine Mailadressen die mehr als 3 Vokale enthalten, oder
was sollte das Kriterium sein?
Reines Meshing funktioniert, wie wahrscheinlich ueberall sonst auch,
sofort und ohne VPN. Das benoetigen eh nur die Leute die ihren Uplink
bereit stellen wollen (hoffentlich viele). Ausschlusskriterium ist es
jedenfalls keines. Und damit ist auch jegliches Auditing der VPN-Keys
bezueglich potentieller Daten vom Node nutzlos, die konnen dann ja auch
vom Node dahinter 3 Jahre spaeter auftauchen.

Tschoe,
	Adrian
-- 
LiHAS - Adrian Reyer - Hessenwiesenstraße 10 - D-70565 Stuttgart
Fon: +49 (7 11) 78 28 50 90 - Fax:  +49 (7 11) 78 28 50 91
Mail: lihas at lihas.de - Web: http://lihas.de
Linux, Netzwerke, Consulting & Support - USt-ID: DE 227 816 626 Stuttgart
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 465 bytes
Beschreibung: Digital signature
URL         : <http://lists.freifunk.net/pipermail/wlantalk-freifunk.net/attachments/20150327/65a9007e/attachment.sig>

Mehr Informationen über die Mailingliste WLANtalk