Entwurf: Blogeintrag


#1

@scroom @wolf @prototyp @Freifunker im Kreis Coefeld.

Folgenden Blogeintrag hab ich vorbereitet. Bitte einmal korrekur lesen, dann würde ich den auch der Kreis Coesfeld und Münsterlandseite veröffentlichen.


Schnelleres Freifunk im Kreis Coesfeld


In dieser Woche werden wir im Kreis Coesfeld (Domäne 02) anfangen die
Knoten automatisch mit neuer Software zu versorgen. Eigentlich nichts
ungewöhnliches, doch dieses mal haben wir eine besondere Änderung
vorbereitet: Durch eine Umstellung der Software, die den Tunnel zu unseren Servern aufbaut, erhoffen wir uns einen deutlich höheren Durchsatz. Eins vorab: Es wird, wenn
ihr den Autoupdater aktiviert habt, alles automatisch geändert.
Ihr braucht nichts weiter zu machen als den Freifunkrouter möglichst
dauerhaft zu eingeschaltet zu lassen. Um diese Geschwindigkeitsverbesserung zu
erreichen, werden die Tunnel zum Freifunkserver nicht mehr
verschlüsselt. Aber keine Sorge, damit wird weder die rechtliche
Situation noch die Sicherheit gefährdet. Nach wie vor surfen eure Gäste nur über den Tunnel und somit seid ihr weiterhin vor der Störerhaftung geschützt. Die Sicherheit einer Datenübertagung könnt Ihr nach wie vor, mit einer von uns schon immer empfohlenen Ende-zu-Ende Verschlüsselung gewährleisten. Also z.B. Internetseiten mit https:// anstelle von http:// aufrufen.
Die meisten großen Seiten wie Google, Amazon, eBay und andere lassen
bereits jetzt schon keine unverschlüsselten Aufrufe mehr zu. Homebanking
funktioniert z. B. schon seit langem immer nur mit einer
verschlüsselten Verbindung und ist somit genau so sicher wie im eigenen
WLAN.

Wir empfehlen euch immer eine verschlüsselte Verbindungen vom
Endgerät bis zum Empfangsserver zu verwenden. Auch im eigene WLAN! Denn, ob
der Übermittlungsweg auf einem Teilstück verschlüsselt ist oder nicht,
ist dabei für die Gesamtsicherheit unerheblich. Es muss der gesamte
Übertragungsweg verschlüsselt sein und das kann nur euer Endgerät mit
dem Server, den Ihr erreichen wollt, ausmachen.

Ein praktisches Beispiel:
Wenn Ihr ein offenes Paket der Post übergebt, wurde der Weg zum
Verteilerzentrum bisher mit einem gepanzerten und verschlossenen Fahrzeug durchgeführt.
Im Verteilerzentrum oder auch der Postbote, der euer Paket
zustellen wollte, hätte sowieso hinein schauen können. Wenn Ihr aber eure
Pakete nicht offen, sondern in einer verschlossenen Schachtel versendet und
nur der Empfänger den Schlüssel dazu hat, ist der sichere Transport
entlang des gesamten Weges gesichert.

Durch die Umstellung erhoffen wir uns Geschwindigkeiten zwischen 40 und 60 Mbit/s erreichen
zu können. Natürlich nur wenn euer Anschluss dies auch hergibt. Derzeit
können die Router wegen der hohen Rechenlast lediglich zwischen 8-14
Mbit/s im Freifunknetz leisten. Damit wird die Freifunkleistung vor Ort
erheblich gesteigt und der Aufruf von Internetseiten deutlich schneller und der Ping bzw. die Latenz geringer.

Tipp: Möchtet ihr, dass Freifunk nicht eure Leitung „blockiert“, so nutzt am besten eine Depriorisierung in
eurem privaten Router. Das geht in der meist genutzen Fritzbox mit wenigen Klicks in der Profilsteuerung. Wir wünschen euch weiterhin viel Spaß mit Freifunk und freuen uns über Rückmeldungen zur neuen Software.


#2

Find ich gut. Wollen wir ein Wiki draus machen? Dann könnte man noch ein paar Kleinigkeiten ändern.


#3

Das würde ich auch gut finden.


#4

Hallo Gunnar,
vielen Dank für Deine Arbeit. Ich habe einige Stellen etwas mit meinen Worten verändert. Schau Dir den Text mal an, vielleicht magst Du ihn so leiden.

Technische Umtellung im Kreis Coesfeld für mehr Geschwindigkeit

In dieser Woche werden wir im Kreis Coesfeld (Domäne 2) anfangen die
Knoten automatisch mit neuer Software zu versorgen. Eigentlich nichts
ungewöhnliches, doch dieses Mal haben wir eine besondere Änderung
vorbereitet; mehr/höhere Geschwindigkeit. Eins vorab: Es wird, wenn
Ihr den Autoupdater eingestellt habt, alles automatisch geändert.
Ihr braucht nichts weiter zu machen als den Freifunkrouter möglichst
dauerhaft zu betreiben! Um diese Geschwindigkeitsverbesserung zu
erreichen, werden wir den aufgebauen Tunnel zum Freifunkserver nicht mehr
verschlüsseln. Keine Sorge, damit wird weder die rechtliche Situation noch die Sicherheit gefährdet!
Es ist immer noch ein direkter Tunnel zu Freifunk Münsterland und die Daten werden dort ausgeleitet und schützt so weiter vor der Störerhaftung. Die Sicherheit einer Datenübertagung könnt Ihr nach
wie vor, mit der von uns schon immer empfohlenen End-To-End/Ende-zu-Ende Verschlüsselung gewährleisten.
Also z.B. Internetseiten mit https:// anstatt mit http:// aufrufen.
Die meisten (guten) Seiten, wie Google, Amazon, eBay und Andere lassen
bereits jetzt schon keine anderen Aufrufe mehr zu. Homebanking
funktioniert schon seit Jahrzehnten immer nur mit verschlüsselter Verbindung und ist somit genau so sicher wie das eigene WLAN.
Wir empfehlen euch daher IMMER eine verschlüsselte Verbindung vom jeweiligen Endgerät zum Empfangsserver zu verwenden. Auch im eigene WLAN! Denn ob der Übermittlungsweg auf einem Teilstück verschlüsselt ist oder nicht,
ist dabei für die Sicherheit unerheblich. Es muss der gesamte Übertragungsweg verschlüsselt sein und das kann nur euer Endgerät mit dem Server, den Ihr erreichen wollt, ausmachen.

Ein praktisches Beispiel:
Wenn Ihr ein offenes Paket der Post übergebt, wurde der Weg zum
Verteilerzentrum bisher mit einem gepanzerten und verschlossenen Fahrzeug durchgeführt.
Im Verteilerzentrum oder auch der Postbote, der euer Paket
zustellen wollte, hätte sowieso hinein schauen können.

Ab dieser Woche, wird dann der Weg zum Verteilerzentrum in einem verschlossenen
aber nicht mehr gepanzerten Fahrzeug stattfinden. Es wäre also einfacher,
aber rechtlich nicht erlaubt, das Transportfahrzeug zum Verteilerzentrum
abzufangen, aufzubrechen und zu durchsuchen.
Wenn Ihr aber eure
Pakete nicht offen, sondern in einer gepanzerten Schachtel versendet und
nur der Empfänger den Schlüssel dazu hat, ist der sichere Transport trotzdem gewährleistet!
Nutzt also End-To-End Verschlüsselungen damit eure Daten auch nur da ankommen, wo Sie sollen.Der Vorteil liegt in der erheblichen Steigerung der Übertragungsgeschwindigkeit.
Diese wird, allen Tests nach zu urteilen, zwischen 50-70 Mbit/s erreichen können.
Dies natürlich nur, wenn das euer Anschluss her gibt. Derzeit
können die Router wegen der hohen Rechenlast lediglich zwischen 8-14
Mbit/s im Freifunknetz leisten. Damit wird die Freifunkleistung vor Ort
erheblich gesteigt und der Aufruf von Internetseiten deutlich schneller.
Und alles andere natürlich auch.

Tip: Möchtet Ihr, dass Freifunk nicht eure Leitung “blockiert”, so nutzt am besten eine Priorisierung in
eurem eigenen Haus-Router. Das geht in der häufig genutzen Fritzbox mit
wenigen Klicks in der Profilsteuerung.
Wir wünschen euch weitern viel Spaß beim Freifunk und freuen uns wenn Ihr den Freifunk weiter empfehlt.


#5

Toller Text!

Ich würde für den Blogbeitrag die Erklärung “warum ist es nicht schlimm, dass Verschlüsselung wegfällt” drastisch kürzen und den vollen Text anderswo (Wiki?) auslagern und verlinken. Sonst könnte die absolut positive Message “es wird viel schneller!” untergehen in dem langen Text. Auch die Empfehlungen zum Safer-Surfen würde ich auslagern und verlinken, gerade weil sich ja durch die Umstellung daran nix ändert…

Nur ein paar Gedanken vom anderen Ende des Münsterlands…


#6

Finde ich zu lang und zu ausführlich für ne Ankündigung.

Wie wär es mit :

"Blalabla softwareUmstellung, blabla Scheller, blabla an der rechtlich Situationen und die Sicherheit der Betreiber ändert sich nichts!

Hintergründe und Fakten zur Umstellung hier [ Link zum Entwurf oben]"

Ich glaube so erreicht ihr die Leute besser und Leute die mehr wissen wollen klicken von allein weiter. Außerdem ist es imho besser geeignet, um es über SM zu verteilen.

Mfg


#7

Ist jetzt ein Wiki. Bitte den ersten Eintrag nach euren Wünschen anpassen
Ich schau heute Abend noch mal rein und übernehme das dann.


#8

Ich habe meine Änderungsvorschläge oben eingearbeitet. @rbydlm, magst du deine auch noch oben einbringen?

Grüße
Matthias


#9

So viel ist da nicht mehr zu ändern. Lassen wir es noch einmal gegenlesen.


#10

Ich denke das passt jettz so und jeder hatte Zeit den Entwurf zu bearbeiten.
Ich werde Ihn nun veröffentlichen.


#11

@descilla @MPW
Wir hatten auf der Homepage des Kreis Coesfeld angekündigt “diese Woche”, das war letzte Woche, die Umstellung auf L2TP zu machen. Ich bin mir sicher, dass es einen guten Grund gibt dass Ihr das nicht machen konntet oder es nicht geschafft habt.
Wie ist denn der aktuelle Status? Wann läuft die Migration in die neue Domäne an?


#12

Wir hatten ein wenig Ärger damit die Gluonversion v2016.1.3 zu bauen. Gestern ist das das erste mal gelungen. Wir wissen nicht wirklich, wo der Fehler lag, aber ich hoffe, dass es jetzt weiter geht.