Mar 17 19:45:53 SL-FL-GW1 ffslflhood1[6409]: connection with {2fd2d1c12488165f} established
Die Geburtsstunde unseres Freifunk Netzes im Kreis Schleswig-Flensburg.
Der Erste Router mit eigener Firmware hat sich zum ersten eigenen Gateway verbunden.
Thema Sicherheit
Da immer wieder mal die Frage zur Sicherheit in Freifunknetzen aufkommt hier mal meine Antwort zum Thema.
Sollte ich mit dem folgenden falsch liegen bitte ich zur Steinigung in den Kommentaren 😉
1. das Internet ist von Prinzip her unverschlüsselt
2. das interne Netz ist vom Prinzip her erst einmal Unverschlüsselt
3. Freifunk teilt sich im groben in 4 Bereiche auf
3a das WLAN dies ist unverschlüsselt
3b der VPN Tunnel zum Freifunk Gateway, dieser ist verschlüsselt
3c das Freifunk Netz ist ein unverschlüsseltes Netz aller dort angeschlossener Geräte
3d der VPN Exit in das Internet, dieser ist auch verschlüsselt um dann am Ende des Tunnels in das freie offene Internet zu enden.
Sicherheit 1
Freifunk trennt strikt das Freifunk Netz vom privaten Netz, es gibt kein Übergang. Wer Zuhause oder im Betrieb also Geräte betreibt die private Daten beinhalten wird diese nicht in das Freifunk Netz bereit stellen. Es ist ein vollkommen getrenntes Netz.
Übertragungen die vom Freifunk Gerät z.B. dem Laptop zu einem Dienst im Internet z.B. Banking oder Mails aufbaut muss wie in allen freien Netzen selber darauf achten das diese Verbindungen via SSL verschlüsselt erfolgen und so die Anmeldedaten nicht mitgelesen werden können.
Sicherheit 2 „Störerhaftung“
Durch das Vertunneln der Verbindung vom Freifunk Router über das Freifunk Gateway über den VPN Exit ist der Spendende Teilnehmer über dessen Anschluss der Freifunk Router betrieben wird für einen Teilnehmer im Internet erst einmal nicht erkennbar. Das bedeutet das eine möglicherweise begangene Uhrheberrechtsverletzung nicht auf den Anschlussinhaber zurück zu verfolgen ist. Wir machen aber darauf aufmerksam das dies kein Freibrief darstellt dieses auch zu tun.
Spezialthema IPv6
Noch haben wir kein öffentliches IPv6 darum sind die Themen noch nicht relevant aber ja wenn wir das bekommen werden ist eine direkte Verbindung zwischen Endgerät und offenem Internet machbar, das birgt dann auch noch einige Gefahren die es für solche Verbindungen auch heute schon im Internet gibt. Dieses muss zur gegebenen Zeit noch einmal gesondert betrachtet werden.
Fazit
Ein Einbruch durch Freifunk in das eigene Netz ist recht gut abgesichert. Störerhaftung ist recht gut abgesichert.
Es ist also nicht unsicherer als das offene Internet. Jeder muss sich natürlich auch im Freifunk Netz entsprechend verhalten. Freigaben eines Rechners sind im Netz sichtbar wie auch im Internet.
Empfehlung
Wir brauchen mal eine Crypto Party um das leidige Thema von 99,5% Unverschlüsselter Kommunikation endlich vom Tisch zu bekommen, Wir wissen das jede Kommunikation die nicht Ende zu Ende verschlüsselt wird mitgelesen wird. Hier noch mal ein Dankeschön an Edward Snowden für die Bestätigung unsere Vermutungen
Bundesrat sieht Freifunk-Initiativen als gemeinnützig
Moin. 🙂
Der nächste Schritt ist geschafft!
Auch das Flensburger Tageblatt berichtet über den Freifunk. In dem Artikel vom 10. März 2017, berichtet das Blatt folgendes:
Bundesrat sieht Freifunk als gemeinnützig
Dann hoffen wir mal und drücken die Daumen, daß der Gesetzesentwurf auch die letzten Hürden schafft.
Gruß
Kennt ihr eigentlich die Freifunk-App`s
Hallo und Moin Moin. 🙂
Ja auch für die Androiden gibt es App`s um euch schnell zum nächsten FFWLAN zu bringen.
Z.B. von der Hamburger AppWerft. Zu finden im Playstore:
Freifunkapp der Hamburger AppWerft
Probiert es einfach mal aus. Oben Links, müsst Ihr noch die Freifunk Nord Gemeinschaft auswählen. Aber das wird sich ändern, wenn wir unsere eigene Karte haben. 🙂
Gruß
Netzwerkplanung für den Kreis Schleswig-Flensburg
Der nächste Schritt ist getan, nun haben wir unser Netzwerk geplant.
Um die knapp 200 000 Einwohner des Kreises mit einen gut funktionierenden Freifunk Netz zu versorgen, haben wir einige Überlegungen zur Struktur angestellt. Da ein Meshnetz nicht unendlich gut skaliert und ab einer bestimmten Größe im Grundrauschen zu ersticken droht, musste eine durchdachte Struktur her. Diese Struktur muss zukunftssicher sein, sodass man nicht in kurzen Abständen immer wieder neu planen und danach neue Firmware mit lokalen Einstellungen auf die Router in der Fläche verteilen muss.
Unsere Grundgedanken
- Da nicht unendlich Geld vorhanden ist, muss günstige Technik her.
- Der Wartungsaufwand der Server muss niedrig sein.
- Die Struktur muss so ausgerichtet werden, dass man klein beginnen kann, sich aber nicht gleich hohe Hürden einbaut, die eine spätere Veränderung aufwändig macht.
- Der durch das B.A.T.M.A.N. Protokoll verursachte Grundrauschen soll möglichst gering bleiben.
- Wenn möglich wenige zentrale Komponenten verwenden, lieber einen dezentralen Aufbau vorsehen wo es möglich ist.
- Einfache Technik und gut Dokumentierter Aufbau, um schnell ein Admin Team bilden zu können.
Der Blick über den Tellerrand
Wir sind ja heute ein Teil vom Freifunk Nord. Dort haben wir schon viel Erfahrung sammeln können. Auch Flensburg und Kiel sind nicht weit entfernt. Es gibt in allen umliegenden Freifunk Gruppen Dinge, die super laufen, aber auch Herausforderungen, die schwer im Griff zu bekommen sind. Weiterlesen