Autorarchive: Frank Radzio

Allgemein Community Freifunk Technik Keine Kommentare

Mar 17 19:45:53 SL-FL-GW1 ffslflhood1[6409]: connection with {2fd2d1c12488165f} established

Die Geburtsstunde unseres Freifunk Netzes im Kreis Schleswig-Flensburg.
Der Erste Router mit eigener Firmware hat sich zum ersten eigenen Gateway verbunden.

Thema Sicherheit

Freifunk Technik 3 Kommentare

Da immer wieder mal die Frage zur Sicherheit in Freifunknetzen aufkommt hier mal meine Antwort zum Thema.

Sollte ich mit dem folgenden falsch liegen bitte ich zur Steinigung in den Kommentaren 😉

1. das Internet ist von Prinzip her unverschlüsselt
2. das interne Netz ist vom Prinzip her erst einmal Unverschlüsselt
3. Freifunk teilt sich im groben in 4 Bereiche auf
3a das WLAN dies ist unverschlüsselt
3b der VPN Tunnel zum Freifunk Gateway, dieser ist verschlüsselt
3c das Freifunk Netz ist ein unverschlüsseltes Netz aller dort angeschlossener Geräte
3d der VPN Exit in das Internet, dieser ist auch verschlüsselt um dann am Ende des Tunnels in das freie offene Internet zu enden.

Sicherheit 1
Freifunk trennt strikt das Freifunk Netz vom privaten Netz, es gibt kein Übergang. Wer Zuhause oder im Betrieb also Geräte betreibt die private Daten beinhalten wird diese nicht in das Freifunk Netz bereit stellen. Es ist ein vollkommen getrenntes Netz.
Übertragungen die vom Freifunk Gerät z.B. dem Laptop zu einem Dienst im Internet z.B. Banking oder Mails aufbaut muss wie in allen freien Netzen selber darauf achten das diese Verbindungen via SSL verschlüsselt erfolgen und so die Anmeldedaten nicht mitgelesen werden können.

Sicherheit 2 „Störerhaftung“
Durch das Vertunneln der Verbindung vom Freifunk Router über das Freifunk Gateway über den VPN Exit ist der Spendende Teilnehmer über dessen Anschluss der Freifunk Router betrieben wird für einen Teilnehmer im Internet erst einmal nicht erkennbar. Das bedeutet das eine möglicherweise begangene Uhrheberrechtsverletzung nicht auf den Anschlussinhaber zurück zu verfolgen ist. Wir machen aber darauf aufmerksam das dies kein Freibrief darstellt dieses auch zu tun.

Spezialthema IPv6
Noch haben wir kein öffentliches IPv6 darum sind die Themen noch nicht relevant aber ja wenn wir das bekommen werden ist eine direkte Verbindung zwischen Endgerät und offenem Internet machbar, das birgt dann auch noch einige Gefahren die es für solche Verbindungen auch heute schon im Internet gibt. Dieses muss zur gegebenen Zeit noch einmal gesondert betrachtet werden.

Fazit
Ein Einbruch durch Freifunk in das eigene Netz ist recht gut abgesichert. Störerhaftung ist recht gut abgesichert.
Es ist also nicht unsicherer als das offene Internet. Jeder muss sich natürlich auch im Freifunk Netz entsprechend verhalten. Freigaben eines Rechners sind im Netz sichtbar wie auch im Internet.

Empfehlung
Wir brauchen mal eine Crypto Party um das leidige Thema von 99,5% Unverschlüsselter Kommunikation endlich vom Tisch zu bekommen, Wir wissen das jede Kommunikation die nicht Ende zu Ende verschlüsselt wird mitgelesen wird. Hier noch mal ein Dankeschön an Edward Snowden für die Bestätigung unsere Vermutungen

Netzwerkplanung für den Kreis Schleswig-Flensburg

Community Technik Keine Kommentare

Der nächste Schritt ist getan, nun haben wir unser Netzwerk geplant.

Um die knapp 200 000 Einwohner des Kreises mit einen gut funktionierenden Freifunk Netz zu versorgen, haben wir einige Überlegungen zur Struktur angestellt.  Da ein Meshnetz nicht unendlich gut skaliert und ab einer bestimmten Größe im Grundrauschen zu ersticken droht, musste eine durchdachte Struktur her. Diese Struktur muss zukunftssicher sein, sodass man nicht in kurzen Abständen immer wieder neu planen und danach neue Firmware mit lokalen Einstellungen auf die Router in der Fläche verteilen muss.

Unsere Grundgedanken

  • Da nicht unendlich Geld vorhanden ist, muss günstige Technik her.
  • Der Wartungsaufwand der Server muss niedrig sein.
  • Die Struktur muss so ausgerichtet werden, dass man klein beginnen kann, sich aber nicht gleich hohe Hürden einbaut, die eine spätere Veränderung aufwändig macht.
  • Der durch das B.A.T.M.A.N. Protokoll verursachte Grundrauschen soll möglichst gering bleiben.
  • Wenn möglich wenige zentrale Komponenten verwenden, lieber einen dezentralen Aufbau vorsehen wo es möglich ist.
  • Einfache Technik und gut Dokumentierter Aufbau, um schnell ein Admin Team bilden zu können.

Der Blick über den Tellerrand

Wir sind ja heute ein Teil vom Freifunk Nord. Dort haben wir schon viel Erfahrung sammeln können. Auch Flensburg und Kiel sind nicht weit entfernt. Es gibt in allen umliegenden Freifunk Gruppen Dinge, die super laufen, aber auch Herausforderungen, die schwer im Griff zu bekommen sind. Weiterlesen

Allgemein Community 1 Kommentar
Knoten Angeliter Buchhandlung

Knoten Angeliter Buchhandlung

Wir haben Dank dem Einsatz von Michael und Jens einen weiteren strategisch wichtigen Knoten im Netz.

Neuer Service in der Buchhandlung:
Seit heute gibt es freies WLAN für Kunden und Besucher. Freifunk verbindet!

Wir sagen herzlich Willkommen

 

 

Review 1. Freifunk Stammtisch

Community Stammtisch Keine Kommentare
1.Freifunk Stammtisch im Kreis Schleswig-Flensburg

Am 24.02.2017 haben wir es nun endlich geschafft einen ersten Stammtisch einzurichten.
Wir sind dann doch 7 Personen geworden, drei weitere Interessenten haben leider kurzfristig abgesagt.

In einer gemütlichen Runde haben wir uns über unsere Pläne ausgetauscht, die Frage geklärt warum eine eigene Freifunk Community für uns notwendig ist und einige technische Fragestellungen geklärt.

Arnis wird in den Kommenden Wochen eine Feinplanung ihrer Standorte durchführen und dann in den Bestellprozess übergehen. Ziel in Arnis ist die Stadt flächendeckend mit Freifunk auszustatten.

Tarp hat die Planung der Freifunkinstallation in der Treenehalle vorgestellt und die damit verbundenen Herausforderungen bei Projekten dieser Größenordnung beleuchtet. Dieser Veranstaltungsort wird wahrscheinlich ein eigenes, bzw. ein bevorzugtes Gateway erhalten so das wir dort auch eine ausreichend gute Bandbreite erhalten können. Diese Installation soll spätestens zum Eulencup 2017 im August den Betrieb aufnehmen, dann natürlich auch mit der eigenen Firmware auf unseren Gateways.

Aus Angeln wurden wir für unseren Einsatz beim Freifunk Ausbau für Flüchtlingsunterkünfte gelobt. Hier werden wir wohl auch bei der Umstellung der Router auf die neue Firmware im Kreis Schleswig-Flensburg alle bestehenden Installationen einmal besuchen um einen störungsfreien Umzug zu gewährleisten.

Wir haben den Planungsstand unserer Firmware vorgestellt und uns auf die Eckpunkte geeinigt. Den aktuellen Stand kann man im GIT von Freifunk Schleswig-Flensburg verfolgen. Ihr seit aufgerufen dort weitere Wünsche und Anmerkungen einfließen zu lassen.

Die Gateway-Planung ist noch nicht so weit fortgeschritten das man beim Stammtisch konkretes vorstellen konnte. Es reichte aber für einen groben Überblick so wie für einen groben Kostenrahmen welchen wir uns gesetzt haben. Der Start des Gateway Aufbaus soll erfolgen wenn wir eine Zusage von ca. 360€ für das erste Jahr zusammen haben. Mit dieser Summe sollte ein minimaler Betrieb von 3 Gateways möglich sein.
Die Gateway-Planung kann auch in unserem GIT begleitet werden.

Den Gewerbeflyer haben wir in der vorliegenden Alpha Version einmal vorgestellt und sind gemeinsam zu dem Schluss gekommen das er doch noch viel zu textlastig ist. Hier müssen wir uns doch noch mal deutlich reduzieren und auf die Vorteile für Gewerbetreibende stärker eingehen. Der Flyer muss nicht so detailliert in die Technik eintauchen, sondern viel deutlicher und plakativer die Knackpunkte aufgreifen.

  • Welchen Vorteil bringt Freifunk dem Gewerbetreibenden?
  • Welche Kosten kommen auf den Anbieter zu?
  • Ist das private Netz weiterhin sicher?
  • Gibt es Nachteile für den Gewerbetreibenden?

Hier werden wir dann wohl noch die eine oder andere Runde drehen müssen bis wir einen Flyer für Gewerbetreibende haben. Den Flyer könnt ihr hier im GIT kommentieren und verbessern.

Wir suchen weitere Mitstreiter die sich um Betrieb so wie am Aufbau des Netzes beteiligen, wir sind in allen Positionen noch sehr dünn aufgestellt.

Neben Manpower benötigen wir auch Spenden um die Technik hinter den Routern an den Start zu bekommen und den Betrieb sicher gewährleisten können. Zum Thema Spenden werden wir einen eigenen Artikel zu gegebener Zeit veröffentlichen.

Der Abend war sehr gelungen und dauerte doch länger als vorher geplant. Einen weiteren Termin haben wir noch nicht festgelegt, es werden aber weitere Termine folgen so das wir eine Regelmäßigkeit erreichen und an mehreren Orten im Kreis Präsenz zeigen können.