[freifunk-public] Idee zu lokalen Freifunk Diensten
emmanouil at kampitakis.de
emmanouil at kampitakis.de
Tue May 26 15:39:25 CEST 2015
Hallo,
ich halte was die DNS Anträge angeht für das beste da erstens hier die
Kontrolle vom Adminteam erfolgen kann und des weiteren weil nicht jeder
benutzer weiss wie man git verwendent oder gar was git ist. Insbesondere
wenn ein Restaurant/Café etc. eine Speisekarte oder einen Dienst
anbieten will -was ein großes "Verkaufsargument" darstellt- können wir
dem Betreiber nicht zumuten noch git zu erlernen.
Ich fände die Idee mit der Verfügbarkeit Freifunkweiter Dienste sehr
attraktiv. Würde auch deie Kernvorteile des Freifunknetzwerks deutlich
herheben.
Grüße,
Madonius
Am 2015-05-26 10:30, schrieb Tobias Theobald:
> Hey,
>
> wir haben uns auch schon Gedanken über eine derartige Infrastruktur
> gemacht:
>
> Für User-Services habe ich einen IPv4 /23-Block (also ~512 Adressen)
> "reserviert", die irgendwo zentral verwaltet werden müssen damit es
> keine Kollisionen gibt. Hier gibt es dann die Möglichkeit, diese per
> DHCP zu verteilen, dann müssen sie in die Config von den DHCP-Servern
> eingetragen werden. Alternativ könnte man Knoteninhabern sagen, sie
> sollen sich die IPs statisch einstellen. Als Admin gefällt mir die
> DHCP-Variante besser weil die Usability besser ist.
>
> Bzgl DNS müsste man auf jeden Fall einen Eintrag bei unseren internen
> DNS-Servern machen. Die Knotennamen spielen hier erstmal überhaupt
> keine Rolle da die Knoten keine IPv4-Adresse haben und nur vermittelnd
> agieren, dh wenn man beispielsweise für eine MAC-Adresse eines
> Clients ein festes Mapping einbaut, dann wird dieser Client dieses
> Mapping auch bekommen egal über welchen Freifunk-Knoten er sich
> verbindet. Dementsprechend käme hier nur die von dir genannte
> Variante 3 in Frage.
>
> Dann müssten diese Mappings noch eingetragen werden, wofür es
> mehrere Möglichkeiten gibt:
> * Configs auf Github packen und Pull Requests für Eintragungen
> benutzen.
> Vorteile: Gut überschaubar für sowohl uns als auch euch.
> Nachteile: Pull Requests müssen schon gleich im richtigen Format
> kommen, Alle MAC-IP-DNS-Mappings sind öffentlich, was ein
> Sicherheitsrisiko darstellt.
> * Configs auf HackSaar-Gitlab und Pull Requests benutzen.
> Vorteile: höhere Sicherheit, da nicht jeder das Repo einsehen kann.
> Nachteile: Weniger Transparenz, Pull Requests müssen schon gleich
> im richtigen Format kommen
> * Web-Formular für Eintragungen benutzen und werden von dem
> Admin-Team freigeschaltet.
> Vorteile: Sehr hohe Usability und Sicherheit
> Nachteile: Keine Transparenz außer durch Admin-Team,
> Programmieraufwand für das Webformular.
>
> Würde persönlich Nummer drei bevorzugen, aber ich weiß nicht wie
> kritisch ihr das mit der Transparenz seht. Ich persönlich vertraue
> mir natürlich :D und ich verspreche auch explizit, dass ich keinen
> absichtlichen Schabernack treibe (siehe Pico-Peering-Agreement), aber
> ich weiß nicht inwiefern ihr mir da vertraut.
>
> Noch kurz zu den Sicherheits- und Privatsphäreaspekten: Die
> Bekanntgabe des MAC-IP-DNS-Mappings erlaubt es Angreifern durch
> MAC-Address-Spoofing, sich als Man-in-the-Middle zu etablieren. Das
> ist aber ein generelles Risiko im Freifunk-Netz. Außerdem sollte
> angemerkt werden, dass die MAC-Adresse als personenbezogenes Datum
> angesehen werden kann, da sie pro Gerät eindeutig ist. Insofern ist
> der Veröffentlichung (im Rahmen von zB Github oder dem Hacksaar-Wiki)
> potenziell problematisch und könnte einer Datenschutzerklärung
> bedarfen.
>
> Kommentare?
>
> LG
> Tobi
>
> 2015-05-23 10:23 GMT+02:00 Wolfgang Barth <wolfgang at barthwo.de>:
>
>> Ich rege an es zu ermöglichen innerhalb des Freifunknetzes lokale
>> und/oder regionale Dienste anbieten zu können auch ohne daß man
>> da auf
>> den Backbones viel tun müsste.
>>
>> Idee 1: In die Routersoftware einen "Mikroserver" für einfachstes
>> html
>> einbauen, der lokale Informationen des Betreibers beinhalten kann,
>> z.B.
>> bei einem Restaurant die Speisekarte, ober bei mir, mit einem
>> Router am
>> Startplatz eines Wanderweges, Beschreibungen von diesen. Im Moment
>> kann
>> man ja auch schon my.ffsaar aufrufen. Dann sollte ein klein
>> bisschen
>> mehr auch gehen. Meinetwegen über my.ffsaar/lokal, das man dann
>> z.B.
>> über QR Code bewerben kann. Wenn das überall gleich ist, wäre
>> das
>> interessant, dann könnte man die Adresse und/oder QR Code gleich
>> mit auf
>> die Freifunk-Aufkleber drucken. Wenn jemand dort keine eigenen html
>> Seite hinterlegt, dann kommt nur eine Standard Begrüssungsseite
>> raus.
>> Selbst wenn das nur genau eine Seite ist, macht das schon Sinn,
>> dann
>> kann man dort Links auf Internetseiten einbauen mit weitergehenden
>> Infos
>> oder Angeboten.
>>
>> Idee 2: An einem Router per Ethernet-Port angeschlossene Geräte
>> erreichbar machen. Ebenfalls über ein my.ffsaar/lokal oder
>> ähnlich. Dann
>> kann man dort irgendein Gerät (Raspberry Pi?) anschliessen oder
>> sowas
>> mit beliebigen lokalen Diensten.
>>
>> Idee 3: Diese lokalen Server auch im ganzen saar.freifunk.net [1]
>> erreichbar machen über einen DNS Service per
>> name-meines-routers.ffsaar/lokal oder meinservice.ffsaar oder so.
>>
>> Gibt es ähnliche Dienste schon in anderen Freifunk Communities?
>>
>> Ich habe da Dienste bei den Augsburgern gesehen:
>> http://augsburg.freifunk.net/netz/dienste.html [2]
>> oder Paderborn:
>> https://paderborn.freifunk.net/dienste/ [3]
>>
>> Und darüber, wie man es realisieren kann:
>> https://silkemeyer.net/inhalte-und-dienste-im-freifunk-netz-anbieten
>> [4]
>>
>> Wolfgang
>> --
>> freifunk-public at saar.freifunk.net - Diskussion und Hilfe der
>> Freifunk Saar Community.
>> Verwaltung: https://lists.hacksaar.de/listinfo/freifunk-public [5]
>> Abbestellen: freifunk-public-unsubscribe at saar.freifunk.net
>
>
>
> Links:
> ------
> [1] http://saar.freifunk.net
> [2] http://augsburg.freifunk.net/netz/dienste.html
> [3] https://paderborn.freifunk.net/dienste/
> [4]
> https://silkemeyer.net/inhalte-und-dienste-im-freifunk-netz-anbieten
> [5] https://lists.hacksaar.de/listinfo/freifunk-public
More information about the freifunk-public
mailing list