[freifunk-public] Idee zu lokalen Freifunk Diensten

Carsten Dobschat carsten at leo-skull.de
Tue May 26 10:43:37 CEST 2015


Hi,

Am 26.05.2015 um 10:30 schrieb Tobias Theobald <tobitheo at gmail.com>:

> Für User-Services habe ich einen IPv4 /23-Block (also ~512 Adressen) "reserviert", die irgendwo zentral verwaltet werden müssen damit es keine Kollisionen gibt. Hier gibt es dann die Möglichkeit, diese per DHCP zu verteilen, dann müssen sie in die Config von den DHCP-Servern eingetragen werden. Alternativ könnte man Knoteninhabern sagen, sie sollen sich die IPs statisch einstellen. Als Admin gefällt mir die DHCP-Variante besser weil die Usability besser ist.

hm, ich denke die statische Variante fällt wohl weg, denn entweder lässt man dafür das MAC-IP-Mapping und die damit einhergehenden Probleme (Datenschutz usw.) weg, dann könnte aber im Prinzip jeder einfach eine IP (über)nehmen oder man kombiniert es mit dem MAC-IP-Mapping, dann hat es aber keinen Vorteil mehr.

> Bzgl DNS müsste man auf jeden Fall einen Eintrag bei unseren internen DNS-Servern machen. Die Knotennamen spielen hier erstmal überhaupt keine Rolle da die Knoten keine IPv4-Adresse haben und nur vermittelnd agieren, dh wenn man beispielsweise für eine MAC-Adresse eines Clients ein festes Mapping einbaut, dann wird dieser Client dieses Mapping auch bekommen egal über welchen Freifunk-Knoten er sich verbindet.

Was ja eine feine Sache wäre :)

> Dementsprechend käme hier nur die von dir genannte Variante 3 in Frage.
> 
> Dann müssten diese Mappings noch eingetragen werden, wofür es mehrere Möglichkeiten gibt:
> * Configs auf Github packen und Pull Requests für Eintragungen benutzen.
>   Vorteile: Gut überschaubar für sowohl uns als auch euch.
>   Nachteile: Pull Requests müssen schon gleich im richtigen Format kommen, Alle MAC-IP-DNS-Mappings sind öffentlich, was ein Sicherheitsrisiko darstellt.
> * Configs auf HackSaar-Gitlab und Pull Requests benutzen.
>   Vorteile: höhere Sicherheit, da nicht jeder das Repo einsehen kann.
>   Nachteile: Weniger Transparenz, Pull Requests müssen schon gleich im richtigen Format kommen
> * Web-Formular für Eintragungen benutzen und werden von dem Admin-Team freigeschaltet.
>   Vorteile: Sehr hohe Usability und Sicherheit
>   Nachteile: Keine Transparenz außer durch Admin-Team, Programmieraufwand für das Webformular.
> 
> Würde persönlich Nummer drei bevorzugen, aber ich weiß nicht wie kritisch ihr das mit der Transparenz seht. Ich persönlich vertraue mir natürlich :D und ich verspreche auch explizit, dass ich keinen absichtlichen Schabernack treibe (siehe Pico-Peering-Agreement), aber ich weiß nicht inwiefern ihr mir da vertraut.

Denke auch, dass Nummer 3 die beste Variante wäre, man könnte in dem Formular vielleicht auch gleich eine Kontaktadresse (Mail) und eine Beschreibung des dort geplanten Dienstes abfragen - bei der voraussichtlich überschaubaren Zahl an Diensten würde ja eine Übersicht schon Sinn ergeben.

> Noch kurz zu den Sicherheits- und Privatsphäreaspekten: Die Bekanntgabe des MAC-IP-DNS-Mappings erlaubt es Angreifern durch MAC-Address-Spoofing, sich als Man-in-the-Middle zu etablieren. Das ist aber ein generelles Risiko im Freifunk-Netz. Außerdem sollte angemerkt werden, dass die MAC-Adresse als personenbezogenes Datum angesehen werden kann, da sie pro Gerät eindeutig ist. Insofern ist der Veröffentlichung (im Rahmen von zB Github oder dem Hacksaar-Wiki) potenziell problematisch und könnte einer Datenschutzerklärung bedarfen.

Naja, dann müsste eben jeder mit Zugriff auf die Zuordnungsliste eine entsprechende Erklärung unterschreiben, oder?

Viele Grüße
Carsten
--
Leo Skull * IT, Media & Rock’n’Roll

Carsten Dobschat  | Hanna-Kirchner-Str. 2 | 66123 Saarbrücken
fon: +49 681 99191834 | fax: +49 681 68570102
mob: +49 151 15772070 | mail: info at leo-skull.de
Umsatzsteuer-ID: DE244190512

Unbedingt mal rein schauen:
http://www.venue.de/music/
http://www.bandpromo.de/
http://www.jbo-fans.de/



-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.hacksaar.de/pipermail/freifunk-public/attachments/20150526/6c61974f/attachment-0001.html>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 841 bytes
Beschreibung: Message signed with OpenPGP using GPGMail
URL         : <http://lists.hacksaar.de/pipermail/freifunk-public/attachments/20150526/6c61974f/attachment-0001.sig>


More information about the freifunk-public mailing list