Förderverein Freie Netzwerke schaltet VPN ab

#1

Liebe VPN03 Nutzer,

Im Jahr 2011 wurde vom Förderverein Freie Netzwerke e.V. die erste VPN03-Instanz in Betrieb genommen, um der damals immer höher werdenden Gefahr, durch den Betrieb eines freien und offenen Netzwerkes abgemahnt zu werden, entgegen zu wirken. Auf Grund der sogenannten Störerhaftung waren immer weniger Menschen bereit, ihr Internet zu teilen. Zu dieser Zeit war es kaum vorstellbar, dass die Störerhaftung für WLAN-Anbieter fallen würde.

Die letzte Bundesregierung vereinbarte im Koalitionsvertrag, das Telemediengesetz zu novellieren. Nach einigen Anläufen hat es dann auch endlich geklappt und die Störerhaftung für WLAN-Anbieter war im Jahr 2017 Geschichte. Details dazu finden sich unter http://freifunkstattangst.de/. Ein Betreiber von offenem WLAN kann nun weder kostenpflichtig abgemahnt noch schadenersatzpflichtig gemacht werden, siehe §8 (3) Telemediengesetz.

Für den Förderverein ist die Motivation für den Betrieb des VPN03 damit weggefallen. Die Mitgliederversammlung hat Ende 2016 beschlossen die VPN-Infrastruktur abzubauen. Wer sich für den Betrieb ohne Tunnel entscheidet und doch noch Abmahnungen bekommt, kann entweder den Abmahnbeantworter (https://abmahnbeantworter.ccc.de) benutzen oder sich an den Förderverein (https://foerderverein.freie-netzwerke.de/kontakt/) wenden.

Als Knotenbetreiber*innen sollt ihr zukünftig aktiv selbst entscheiden, ob ihr einen VPN nutzen wollt oder nicht, die Motivationen für beides sind vielfältig und individuell. Es wird für die neue Konfigurationsmöglichkeit ein Update der Firmware notwendig. Folgende Szenarien sind möglich:

  1. Ein Router, der nur mesht und keinen Internetzugang anbietet ist von der Abschaltung des VPN03 nicht betroffen, es empfiehlt sich dennoch eine aktuelle Firmware mit Sicherheitsupdates zu nutzen.
  2. Sofern Ihr heute eine Firmware mit VPN03-Tunnel nutzt, ist es notwendig, dass Ihr diese aktualisiert, damit der Internet Zugang aus eurem Freifunk Netzsegment weiterhin funktioniert.

Auf Grund der enthaltenden Sicherheitsupdates seit 2015 empfehlen wir alle Router auf die neue Firmware “Hedy” zu aktualisieren, besonders für die Nutzer der bisherigen Berliner “Kathleen” Firmware.
(Name: Hedy-1.0.0), bei welcher Ihr zwischen zwei Varianten wählen könnt:
** “no-tunnel” - Das Default-Image ohne VPN-Tunnel Setup für maximale Dezentralität und Performance
** “community-tunnel” - Das Image zum Ausleiten des Internetverkehrs über einen OpenVPN-Tunnel

Ein Upgrade der bestehenden Router ist nur durch eine komplette Neuinstallation möglich. Unter der Haube hat sich zu viel getan (https://github.com/freifunk-berlin/firmware/releases/tag/v1.0.0). Schreibt Euch daher Eure Einstellungen (Node-Name, IP-Adressen, ESSID, DHCP-Range) aus dem alten Setup auf. Ladet Euch die Firmware von https://wiki.freifunk.net/Berlin:Firmware (Alternativ: http://paco.geroedel.de/openwrt/freifunk-berlin/Hedy-1.0.0/ ) in der no-tunnel “default” bzw. “default_4MB” oder “tunnel-berlin” (8MB Geräte) Variante für Euer Routermodell herunter und Ihr seid bereit zum Update.

Im Falle der community-tunnel Version müsst Ihr euch vor dem Update ein neues Zertifikat unter https://tunnel.berlin.freifunk.net/ besorgen. Dafür gibt es im Wiki eine Tutorial-Seite für den Erfahrungsaustausch unter: https://wiki.freifunk.net/Berlin:Community-Tunnel

Für die Neueinrichtung gibt es eine brandneue Anleitung für den neuen Wizard. Diese findet ihr unter https://wiki.freifunk.net/Berlin:Firmware:Howto. Bei Problemen oder Hilfe wendet euch an die Berliner E-Mail-Liste oder kommt zu einem Mittwochstreffen https://berlin.freifunk.net/contact/.

Zeitplan:

  • 28.02.2018 - Release Hedy-1.0.0 zum Flashen neuer Router und damit den Kathleen Software Sicherheitsstand 2015 loswerden
  • März / April 2018 - Berliner community-tunnel kann benutzt werden
  • zukünftiges Release Hedy-1.0.1 zum Migrieren bestehender Router - Mithilfe bei Tests willkommen
  • 12.05.2018 - Abschaltung der durch den Förderverein betriebenen VPN03-Server und der Zertifikatsregistrierung https://ca.berlin.freifunk.net/
  • 31.12.2018 - Abschaltung des DNS-Namen vpn03.berlin.freifunk.net

Nach der Umstellungsarbeit habt Ihr euch eine Feier verdient. Wir laden euch herzlich unter dem Motto “Mesh is in the air” nach Berlin ein. Wir möchten mit Euch das 15. Jubiläum des Wireless Community Weekends und die Abschaffung der Störerhaftung feiern. Passend zu diesem Anlass sind das Battlemesh V11 und unsere internationalen Mitstreiter*innen aus vielen Community Networks in dieser Woche in Berlin. Wir schalten am 12.05.2018 feierlich erste Instanzen und die Zertifikatsregistrierung des VPN03 Dienstes ab und sorgen mit “R.I.P.chen” für ein ordentlich BBQ. Weitere Infos zum Programm und Anmeldung für das “Wireless MeshUp” findet ihr unter https://www.wireless-meshup.org

Bitte leitet die Information auch an eure Freunde, Mitstreiter und Communities weiter.

Viele Grüße aus Berlin
Der Vorstand des Förderverein Freie Netzwerke e.V.

#2

Heißt jetzt genau was für den Freifunk Münsterland?
Wird demnächst der Knotenbetreiber einer der Domainen im Münsterland keinen Tunnel mehr über den Freifunk haben, sondern das WLAN direkt am eigenen Anschluss ausleiten?

Das wäre eine gravierende Änderung und eigentlich, nach meiner Meiung, der Tot für Freifunk. Denn der zentrale Punkt ist ja, dass eben die Clients nicht über meinen Anschluss surfen, sondern über den des Freifunk. (Das mit dem Mesh ist nett, aber funktioniert in der Praxis halt eher extrem selten über mehrere Anschlüsse hinweg.)

Letzten Endes könnte ich dann auch einfach das Fritzbox-Gast-WLAN nutzen und es einfach “Freifunk” nennen. Dann brauche ich den Aufwand nicht mit einem eigenen Router und Software etc.

#3

Für Münsterländer ändert sich nichts.
Es ist eine Info über Berlin und die mögliche Auswirkung (in Form von “Machen wir auch”) auf andere Communities.

2 Like
#4

Wo ist der Förderverein freie Netzwerke denn aktiv?

#5

Es geht um das Berliner VPN

1 Like
#6

Gute Idee!

#7

Nein, gar nicht.

#8

Hatten wir schon, du fürchtest um dein Freifunk USP.

Freifunk aus Angst zu machen statt weil man es für eine gute Idee hält ist eine ungünstige Prämisse weil man sich damit eine tranige Knotenpopulation heranzieht.

1 Like
#9

Darf man mit seinen Freifunk Router Berlin zu Freifunk Münsterland wechseln? Gibt es dafür die Domäne 65 (Ramschdomäne)? Der VPN Datendurchsatz ist jedenfalls besser: 12 mbps bei Berlin und 40 bei Münsterland.

#10

Das klingt danach das du ein VPN suchst und kein Freifunk.

Da du in dem von dir beschriebenen Szenario kaum meshen kannst würde ich sagen: Nö.

1 Like
#11

Nein, ich suche kein VPN. Die Performancevorteile hätte man auch innerhalb des Freifunknetzes.

Bei der neuen Berliner Lösung gelten die Zertifikate zur Zeit nur 6 Wochen. Der administrative Aufwand wäre dort sehr hoch, deswegen suche ich eine einfachere Lösung anderen das WLAN anzubieten.

#12

Hallo Monty,

was hältst du davon alternativ das Freifunk in Berlin selbst zu ‘verbessern’? Also nicht nach Münster wechseln, sondern u.a. mit unseren Konfigurationen (ansible siehe github) das in Berlin umzugestalten. Am besten natürlich mit den aktiven Freifunkern in Berlin zusammen. Wir unterstützen gerne.

Die Ramschdomäne zu nutzen ist technisch möglich. Mittelfristig wollen wir die jedoch abschalten. Du würdest also nur einen Aufschub bekommen :wink:

Viele Grüße aus Münster

#13

Was heißt USP?

#14

Ohne nachgeschlagen zu haben, vermutlich »unique selling point«, zu deutsch also wohl das »Alleinstellungsmerkmal« in Vertreter-Sprech.

2 Like