[freifunk-public] Idee zu lokalen Freifunk Diensten

[Kim Meiser]

Am 26. Mai 2015 um 10:30 schrieb Tobias Theobald <tobitheo at gmail.com>:

> Hey,
>
> wir haben uns auch schon Gedanken über eine derartige Infrastruktur
> gemacht:
>
> Für User-Services habe ich einen IPv4 /23-Block (also ~512 Adressen)
> "reserviert", die irgendwo zentral verwaltet werden müssen damit es keine
> Kollisionen gibt. Hier gibt es dann die Möglichkeit, diese per DHCP zu
> verteilen, dann müssen sie in die Config von den DHCP-Servern eingetragen
> werden. Alternativ könnte man Knoteninhabern sagen, sie sollen sich die IPs
> statisch einstellen. Als Admin gefällt mir die DHCP-Variante besser weil
> die Usability besser ist.
>

Ein zentrales Angebot wäre wünschenswert. Statische IPs sind ja trotzdem
möglich, insofern beides machbar / hier sehe ich keine Kollision.


>
> Bzgl DNS müsste man auf jeden Fall einen Eintrag bei unseren internen
> DNS-Servern machen. Die Knotennamen spielen hier erstmal überhaupt keine
> Rolle da die Knoten keine IPv4-Adresse haben und nur vermittelnd agieren,
> dh wenn man beispielsweise für eine MAC-Adresse eines Clients ein festes
> Mapping einbaut, dann wird dieser Client dieses Mapping auch bekommen egal
> über welchen Freifunk-Knoten er sich verbindet. Dementsprechend käme hier
> nur die von dir genannte Variante 3 in Frage.
>
> Dann müssten diese Mappings noch eingetragen werden, wofür es mehrere
> Möglichkeiten gibt:
> * Configs auf Github packen und Pull Requests für Eintragungen benutzen.
>   Vorteile: Gut überschaubar für sowohl uns als auch euch.
>   Nachteile: Pull Requests müssen schon gleich im richtigen Format kommen,
> Alle MAC-IP-DNS-Mappings sind öffentlich, was ein Sicherheitsrisiko
> darstellt.
> * Configs auf HackSaar-Gitlab und Pull Requests benutzen.
>   Vorteile: höhere Sicherheit, da nicht jeder das Repo einsehen kann.
>   Nachteile: Weniger Transparenz, Pull Requests müssen schon gleich im
> richtigen Format kommen
> * Web-Formular für Eintragungen benutzen und werden von dem Admin-Team
> freigeschaltet.
>   Vorteile: Sehr hohe Usability und Sicherheit
>   Nachteile: Keine Transparenz außer durch Admin-Team, Programmieraufwand
> für das Webformular.
>
> Würde persönlich Nummer drei bevorzugen, aber ich weiß nicht wie kritisch
> ihr das mit der Transparenz seht. Ich persönlich vertraue mir natürlich :D
> und ich verspreche auch explizit, dass ich keinen absichtlichen Schabernack
> treibe (siehe Pico-Peering-Agreement), aber ich weiß nicht inwiefern ihr
> mir da vertraut.
>
> Noch kurz zu den Sicherheits- und Privatsphäreaspekten: Die Bekanntgabe
> des MAC-IP-DNS-Mappings erlaubt es Angreifern durch MAC-Address-Spoofing,
> sich als Man-in-the-Middle zu etablieren. Das ist aber ein generelles
> Risiko im Freifunk-Netz. Außerdem sollte angemerkt werden, dass die
> MAC-Adresse als personenbezogenes Datum angesehen werden kann, da sie pro
> Gerät eindeutig ist. Insofern ist der Veröffentlichung (im Rahmen von zB
> Github oder dem Hacksaar-Wiki) potenziell problematisch und könnte einer
> Datenschutzerklärung bedarfen.
>
>
Ist es wirklich eine höhere Sicherheit, die MAC-Adressen "geheim" zu
verwalten, oder wäre das nur Security by Obscurity und daher unrelevant?
Falls mein Verständnis korrekt ist, und man die MAC-Adressen auch mit einem
automatisiert herausfinden *könnte*, sehe ich es nicht als kritisch an, die
MAC-Adressen auch öffentlich zu verwalten. In diesem Fall überwiegt für
mich die Transparenz und ich würde Modell 1 favorisieren, ein public - repo
auf github. Dieses Vorgehen schließt auch ein "Eintrags-Formular" auf der
Webseite nicht aus, falls jemand nicht in der Lage sein sollte ein
pull-request korrekt zu formulieren.

Wie lösen andere Communities das Problem?



> Kommentare?
>
> LG
> Tobi
>
> 2015-05-23 10:23 GMT+02:00 Wolfgang Barth <wolfgang at barthwo.de>:
>
>> Ich rege an es zu ermöglichen innerhalb des Freifunknetzes lokale
>> und/oder regionale Dienste anbieten zu können auch ohne daß man da auf
>> den Backbones viel tun müsste.
>>
>> Idee 1: In die Routersoftware einen "Mikroserver" für einfachstes html
>> einbauen, der lokale Informationen des Betreibers beinhalten kann, z.B.
>> bei einem Restaurant die Speisekarte, ober bei mir, mit einem Router am
>> Startplatz eines Wanderweges, Beschreibungen von diesen. Im Moment kann
>> man ja auch schon my.ffsaar aufrufen. Dann sollte ein klein bisschen
>> mehr auch gehen. Meinetwegen über my.ffsaar/lokal, das man dann z.B.
>> über QR Code bewerben kann. Wenn das überall gleich ist, wäre das
>> interessant, dann könnte man die Adresse und/oder QR Code gleich mit auf
>> die Freifunk-Aufkleber drucken. Wenn jemand dort keine eigenen html
>> Seite hinterlegt, dann kommt nur eine Standard Begrüssungsseite raus.
>> Selbst wenn das nur genau eine Seite ist, macht das schon Sinn, dann
>> kann man dort Links auf Internetseiten einbauen mit weitergehenden Infos
>> oder Angeboten.
>>
>> Idee 2: An einem Router per Ethernet-Port angeschlossene Geräte
>> erreichbar machen. Ebenfalls über ein my.ffsaar/lokal oder ähnlich. Dann
>> kann man dort irgendein Gerät (Raspberry Pi?) anschliessen oder sowas
>> mit beliebigen lokalen Diensten.
>>
>> Idee 3: Diese lokalen Server auch im ganzen saar.freifunk.net
>> erreichbar machen über einen DNS Service per
>> name-meines-routers.ffsaar/lokal oder meinservice.ffsaar oder so.
>>
>> Gibt es ähnliche Dienste schon in anderen Freifunk Communities?
>>
>> Ich habe da Dienste bei den Augsburgern gesehen:
>> http://augsburg.freifunk.net/netz/dienste.html
>> oder Paderborn:
>> https://paderborn.freifunk.net/dienste/
>>
>> Und darüber, wie man es realisieren kann:
>> https://silkemeyer.net/inhalte-und-dienste-im-freifunk-netz-anbieten
>>
>> Wolfgang
>> --
>> freifunk-public at saar.freifunk.net - Diskussion und Hilfe der Freifunk
>> Saar Community.
>> Verwaltung: https://lists.hacksaar.de/listinfo/freifunk-public
>> Abbestellen: freifunk-public-unsubscribe at saar.freifunk.net
>>
>
>
> --
> freifunk-public at saar.freifunk.net - Diskussion und Hilfe der Freifunk
> Saar Community.
> Verwaltung: https://lists.hacksaar.de/listinfo/freifunk-public
> Abbestellen: freifunk-public-unsubscribe at saar.freifunk.net
>
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.hacksaar.de/pipermail/freifunk-public/attachments/20150526/732191d5/attachment.html>