[freifunk-public] Idee zu lokalen Freifunk Diensten

Tobias Theobald tobitheo at gmail.com
Tue May 26 10:30:00 CEST 2015 

Hey,

wir haben uns auch schon Gedanken über eine derartige Infrastruktur gemacht:

Für User-Services habe ich einen IPv4 /23-Block (also ~512 Adressen)
"reserviert", die irgendwo zentral verwaltet werden müssen damit es keine
Kollisionen gibt. Hier gibt es dann die Möglichkeit, diese per DHCP zu
verteilen, dann müssen sie in die Config von den DHCP-Servern eingetragen
werden. Alternativ könnte man Knoteninhabern sagen, sie sollen sich die IPs
statisch einstellen. Als Admin gefällt mir die DHCP-Variante besser weil
die Usability besser ist.

Bzgl DNS müsste man auf jeden Fall einen Eintrag bei unseren internen
DNS-Servern machen. Die Knotennamen spielen hier erstmal überhaupt keine
Rolle da die Knoten keine IPv4-Adresse haben und nur vermittelnd agieren,
dh wenn man beispielsweise für eine MAC-Adresse eines Clients ein festes
Mapping einbaut, dann wird dieser Client dieses Mapping auch bekommen egal
über welchen Freifunk-Knoten er sich verbindet. Dementsprechend käme hier
nur die von dir genannte Variante 3 in Frage.

Dann müssten diese Mappings noch eingetragen werden, wofür es mehrere
Möglichkeiten gibt:
* Configs auf Github packen und Pull Requests für Eintragungen benutzen.
  Vorteile: Gut überschaubar für sowohl uns als auch euch.
  Nachteile: Pull Requests müssen schon gleich im richtigen Format kommen,
Alle MAC-IP-DNS-Mappings sind öffentlich, was ein Sicherheitsrisiko
darstellt.
* Configs auf HackSaar-Gitlab und Pull Requests benutzen.
  Vorteile: höhere Sicherheit, da nicht jeder das Repo einsehen kann.
  Nachteile: Weniger Transparenz, Pull Requests müssen schon gleich im
richtigen Format kommen
* Web-Formular für Eintragungen benutzen und werden von dem Admin-Team
freigeschaltet.
  Vorteile: Sehr hohe Usability und Sicherheit
  Nachteile: Keine Transparenz außer durch Admin-Team, Programmieraufwand
für das Webformular.

Würde persönlich Nummer drei bevorzugen, aber ich weiß nicht wie kritisch
ihr das mit der Transparenz seht. Ich persönlich vertraue mir natürlich :D
und ich verspreche auch explizit, dass ich keinen absichtlichen Schabernack
treibe (siehe Pico-Peering-Agreement), aber ich weiß nicht inwiefern ihr
mir da vertraut.

Noch kurz zu den Sicherheits- und Privatsphäreaspekten: Die Bekanntgabe des
MAC-IP-DNS-Mappings erlaubt es Angreifern durch MAC-Address-Spoofing, sich
als Man-in-the-Middle zu etablieren. Das ist aber ein generelles Risiko im
Freifunk-Netz. Außerdem sollte angemerkt werden, dass die MAC-Adresse als
personenbezogenes Datum angesehen werden kann, da sie pro Gerät eindeutig
ist. Insofern ist der Veröffentlichung (im Rahmen von zB Github oder dem
Hacksaar-Wiki) potenziell problematisch und könnte einer
Datenschutzerklärung bedarfen.

Kommentare?

LG
Tobi

2015-05-23 10:23 GMT+02:00 Wolfgang Barth <wolfgang at barthwo.de>:

> Ich rege an es zu ermöglichen innerhalb des Freifunknetzes lokale
> und/oder regionale Dienste anbieten zu können auch ohne daß man da auf
> den Backbones viel tun müsste.
>
> Idee 1: In die Routersoftware einen "Mikroserver" für einfachstes html
> einbauen, der lokale Informationen des Betreibers beinhalten kann, z.B.
> bei einem Restaurant die Speisekarte, ober bei mir, mit einem Router am
> Startplatz eines Wanderweges, Beschreibungen von diesen. Im Moment kann
> man ja auch schon my.ffsaar aufrufen. Dann sollte ein klein bisschen
> mehr auch gehen. Meinetwegen über my.ffsaar/lokal, das man dann z.B.
> über QR Code bewerben kann. Wenn das überall gleich ist, wäre das
> interessant, dann könnte man die Adresse und/oder QR Code gleich mit auf
> die Freifunk-Aufkleber drucken. Wenn jemand dort keine eigenen html
> Seite hinterlegt, dann kommt nur eine Standard Begrüssungsseite raus.
> Selbst wenn das nur genau eine Seite ist, macht das schon Sinn, dann
> kann man dort Links auf Internetseiten einbauen mit weitergehenden Infos
> oder Angeboten.
>
> Idee 2: An einem Router per Ethernet-Port angeschlossene Geräte
> erreichbar machen. Ebenfalls über ein my.ffsaar/lokal oder ähnlich. Dann
> kann man dort irgendein Gerät (Raspberry Pi?) anschliessen oder sowas
> mit beliebigen lokalen Diensten.
>
> Idee 3: Diese lokalen Server auch im ganzen saar.freifunk.net
> erreichbar machen über einen DNS Service per
> name-meines-routers.ffsaar/lokal oder meinservice.ffsaar oder so.
>
> Gibt es ähnliche Dienste schon in anderen Freifunk Communities?
>
> Ich habe da Dienste bei den Augsburgern gesehen:
> http://augsburg.freifunk.net/netz/dienste.html
> oder Paderborn:
> https://paderborn.freifunk.net/dienste/
>
> Und darüber, wie man es realisieren kann:
> https://silkemeyer.net/inhalte-und-dienste-im-freifunk-netz-anbieten
>
> Wolfgang
> --
> freifunk-public at saar.freifunk.net - Diskussion und Hilfe der Freifunk
> Saar Community.
> Verwaltung: https://lists.hacksaar.de/listinfo/freifunk-public
> Abbestellen: freifunk-public-unsubscribe at saar.freifunk.net
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.hacksaar.de/pipermail/freifunk-public/attachments/20150526/c8c781ea/attachment.html>

More information about the freifunk-public mailing list