<html><head><meta http-equiv="Content-Type" content="text/html charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">Hi,<div class=""><br class=""><div><div class=""><div class="">Am 26.05.2015 um 10:30 schrieb Tobias Theobald <<a href="mailto:tobitheo@gmail.com" class="">tobitheo@gmail.com</a>>:</div><br class="Apple-interchange-newline"></div><blockquote type="cite" class=""><div class=""><div style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class="">Für User-Services habe ich einen IPv4 /23-Block (also ~512 Adressen) "reserviert", die irgendwo zentral verwaltet werden müssen damit es keine Kollisionen gibt. Hier gibt es dann die Möglichkeit, diese per DHCP zu verteilen, dann müssen sie in die Config von den DHCP-Servern eingetragen werden. Alternativ könnte man Knoteninhabern sagen, sie sollen sich die IPs statisch einstellen. Als Admin gefällt mir die DHCP-Variante besser weil die Usability besser ist.</div></div></blockquote><div><br class=""></div><div>hm, ich denke die statische Variante fällt wohl weg, denn entweder lässt man dafür das MAC-IP-Mapping und die damit einhergehenden Probleme (Datenschutz usw.) weg, dann könnte aber im Prinzip jeder einfach eine IP (über)nehmen oder man kombiniert es mit dem MAC-IP-Mapping, dann hat es aber keinen Vorteil mehr.</div><br class=""><blockquote type="cite" class=""><div class=""><div style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class="">Bzgl DNS müsste man auf jeden Fall einen Eintrag bei unseren internen DNS-Servern machen. Die Knotennamen spielen hier erstmal überhaupt keine Rolle da die Knoten keine IPv4-Adresse haben und nur vermittelnd agieren, dh wenn man beispielsweise für eine MAC-Adresse eines Clients ein festes Mapping einbaut, dann wird dieser Client dieses Mapping auch bekommen egal über welchen Freifunk-Knoten er sich verbindet. </div></div></blockquote><div><br class=""></div><div>Was ja eine feine Sache wäre :)</div><br class=""><blockquote type="cite" class=""><div class=""><div style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class="">Dementsprechend käme hier nur die von dir genannte Variante 3 in Frage.</div><div style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class=""><br class=""></div><div style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class="">Dann müssten diese Mappings noch eingetragen werden, wofür es mehrere Möglichkeiten gibt:</div><div style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class="">* Configs auf Github packen und Pull Requests für Eintragungen benutzen.</div><div style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class=""> Vorteile: Gut überschaubar für sowohl uns als auch euch.</div><div style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class=""> Nachteile: Pull Requests müssen schon gleich im richtigen Format kommen, Alle MAC-IP-DNS-Mappings sind öffentlich, was ein Sicherheitsrisiko darstellt.</div><div style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class="">* Configs auf HackSaar-Gitlab und Pull Requests benutzen.</div><div style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class=""> Vorteile: höhere Sicherheit, da nicht jeder das Repo einsehen kann.</div><div style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class=""> Nachteile: Weniger Transparenz, Pull Requests müssen schon gleich im richtigen Format kommen</div><div style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class="">* Web-Formular für Eintragungen benutzen und werden von dem Admin-Team freigeschaltet.</div><div style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class=""> Vorteile: Sehr hohe Usability und Sicherheit</div><div style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class=""> Nachteile: Keine Transparenz außer durch Admin-Team, Programmieraufwand für das Webformular.</div><div style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class=""><br class=""></div><div style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class="">Würde persönlich Nummer drei bevorzugen, aber ich weiß nicht wie kritisch ihr das mit der Transparenz seht. Ich persönlich vertraue mir natürlich :D und ich verspreche auch explizit, dass ich keinen absichtlichen Schabernack treibe (siehe Pico-Peering-Agreement), aber ich weiß nicht inwiefern ihr mir da vertraut. </div></div></blockquote><div><br class=""></div><div>Denke auch, dass Nummer 3 die beste Variante wäre, man könnte in dem Formular vielleicht auch gleich eine Kontaktadresse (Mail) und eine Beschreibung des dort geplanten Dienstes abfragen - bei der voraussichtlich überschaubaren Zahl an Diensten würde ja eine Übersicht schon Sinn ergeben.</div><br class=""><blockquote type="cite" class=""><div class=""><div style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class="">Noch kurz zu den Sicherheits- und Privatsphäreaspekten: Die Bekanntgabe des MAC-IP-DNS-Mappings erlaubt es Angreifern durch MAC-Address-Spoofing, sich als Man-in-the-Middle zu etablieren. Das ist aber ein generelles Risiko im Freifunk-Netz. Außerdem sollte angemerkt werden, dass die MAC-Adresse als personenbezogenes Datum angesehen werden kann, da sie pro Gerät eindeutig ist. Insofern ist der Veröffentlichung (im Rahmen von zB Github oder dem Hacksaar-Wiki) potenziell problematisch und könnte einer Datenschutzerklärung bedarfen.</div></div></blockquote><br class=""></div><div>Naja, dann müsste eben jeder mit Zugriff auf die Zuordnungsliste eine entsprechende Erklärung unterschreiben, oder? </div><div><br class=""></div><div><div>Viele Grüße</div><div>Carsten</div><div class=""><div class="">-- </div><div class="">Leo Skull * IT, Media & Rock’n’Roll</div><div class=""><br class=""></div><div class="">Carsten Dobschat | Hanna-Kirchner-Str. 2 | 66123 Saarbrücken</div><div class="">fon: +49 681 99191834 | fax: +49 681 68570102</div><div class="">mob: +49 151 15772070 | mail: <a href="mailto:info@leo-skull.de" class="">info@leo-skull.de</a></div><div class="">Umsatzsteuer-ID: DE244190512</div><div class=""><br class=""></div><div class="">Unbedingt mal rein schauen:</div><div class=""><a href="http://www.venue.de/music/" class="">http://www.venue.de/music/</a></div><div class=""><a href="http://www.bandpromo.de/" class="">http://www.bandpromo.de/</a></div><div class=""><a href="http://www.jbo-fans.de/" class="">http://www.jbo-fans.de/</a></div></div><div class=""><br class=""></div><div class=""><br class=""></div></div><br class=""></div></body></html>