Lokaler-(Exit|VPN)-Strategie - Abstimmung und Autoupdater

Wir sollten uns darüber unterhalten.

Mit dem Framing bin ich nicht einverstanden.
Und ich verstehe auch nicht aus welchem Grund wir am 17 Mai darüber abstimmen sollten. Welche Aktion hängt daran?

Inhaltlich bin ich durchaus dabei.
Wobei ich heute schon mal wieder über VDS-As-A-Service nachgegrübelt habe und Gründe dafür gefunden habe.

2 Like

Zeit. Ich würde ungerne zum 01.07. abschalten und irgendwann Mitte August wieder was anbieten. Wenn wir jetzt endlich mal ein Bekenntnis schaffen, in welche Richtung es geht, können wir ein Paket schreiben, was das L2TP-VPN ersetzt und lokal ein Batman-Gateway aufsetzt und nattet etc.

Das sollte alles getestet sein, bevor es per Autoupdater irgendwann mal rausgeht. Das wird ein paar Wochen brauchen.

Ist natürlich deutlich einfacher für die Knotenbetreiber, aber deutlich mehr Aufwand für uns. Ich weiß nicht, ob wir uns das weiterhin ans Bein binden wollen. Der Administrationsaufwand steigt dadurch nochmal erheblich an.

1 Like

Warum sollte es per Autoupdater raus gehen? Soweit ich es verstanden habe, muss der Knotenbetreiber in den Config-Modus gehen und VPN Daten eintragen. Da kann er auch gleich das Update von Hand einspielen.

Ergo: Machen! Gibt nichts abzustimmen, da es eh jeder Knotenbetreiber selbst entscheiden wird.

In der per vom Autoupdater ausgelieferten Firmware könnte ja schon die Vorbereitung für einen oder mehrere VPN Anbieter integriert sein, so das der Knotenbetreiber sich nur noch bei dem jeweiligen Anbieter anmelden muss und dann die Zugangsdaten in den Knoten einträgt.

1 Like

zuviel für den gemeinen Anwender!

Als Knotenbetreiber von ein paar mehr Knoten gilt meine Stimme primär dem VDSaas, zumindest als vorübergehende Lösung.
Weil:
Für die Lösung “lokaler Exit|VPN” müsste ich hier in der Firma eine Bewertung durch unsere Rechtsvertreter anstossen. Bis zum entsprechenden Feedback, was vermutlich ein paar Wochen dauern dürfte, würde ich die Knoten wohl stilllegen müssen.

“lokaler Exit|VPN” ist auf jeden Fall besser, als den Stecker zu ziehen. Der Respekt vor der Abmahnindustrie wird aber nicht einfach so verschwinden. Ich vermute daher, das es nicht wenige Freifunker gibt, die keinen lokalen Exit betreiben wollen.

Unabhängig vom aktuellen Anlass wäre die Möglichkeit, einen lokalen Exit zu konfigurieren, eine durchaus nützliche Funktion. Wenn der Datendurchsatz irgendwo (gefühlt) langsam ist, ließe sich die FF-Infrastruktur als mögliche Ursache so gut ausschließen.

3 Like

Mir unklar, als Firma habt ihr mit irgendwelchen Abmahnungen doch eh kein Thema?

Ich verstehe eurer Anliegen nicht geht es jetzt um ff. oder Abmahnung
Soll ff bestehen bleiben ? Wenn ja können die knotenbetreiber auch was dazu beitragen Daten eintragen und gut ist
Jeder kann es selbst entscheiden ob er was macht oder nicht alles andere macht keinen Sinn.eine Firma zu finden die die vds übernimmt wird sehr schwierig sein da ist der Aufwand viel zu hoch

Eben drum habe ichs geschrieben :wink:
Wir haben (vermutlich) keinen, der in diesem Thema so tief drin steckt und das ohne lange Nachforschungen auch rechtlich bindend beantworten kann.

Und das ist sicher auch bei den allermeisten Knotenbetreibern so. Kaum einer wird sich in die rechtlichen Dinge so intensiv reinsteigern können/wollen. Freifunk nutzt ja einen technischen Kniff, um das “Restrisiko” auszuschalten: "Die pöse Post geht dann an den e.v. und der schleudert den pösen Brief in dem Müll… :wink: "

Ich gehe davon aus, das der normale Knotenbetreiber das tiefe rechtliche und technische Hintergrundwissen wie hier der harte Kern nicht hat und einfach nur “sicher” sein möchte.

1 Like

Falschen Thread erwischt?

Es geht hier um eine Firma, die Freifunk Knoten betreibt. In dem Szenario “Lokaler-Exit”, bestünde die Gefahr es mit Abmahn-Aasgeier-Anwälten zutun zu bekommen, da die Störerhaftung eher so semi abgeschafft ist, bzw. bei anderweitigen, hypothetischen, illegalen Aktivitäten über den Freifunk Anschluss eben mit den entsprechenden Behörden.

Und genau, es geht eben darum, dass ein Knotenaufsteller selbst entscheidet, bzw. erstmal abschaltet bis eine Entscheidung bzgl. des neuen Szenarios getroffen wurde.

Ich verstehe dein Posting nicht so wirklich.

1 Like

Soweit ich es verstanden habe, ist die Situation (bzgl. Störerhaftung) in den allermeisten Fällen eine, in der nur erhöhter Papierbedarf entsteht. Weitere Repressalien sind nicht zu erwarten.

Jap[quote=“PeterB, post:9, topic:2717”]
Ich gehe davon aus, das der normale Knotenbetreiber das tiefe rechtliche und technische Hintergrundwissen wie hier der harte Kern nicht hat und einfach nur “sicher” sein möchte.
[/quote]

Genau. Zumal sich ja das gesetzliche Rahmenwerk ständig ändert (derzeit gefühlt stündlich :wink: )

Daher arbeiten wir ja auch irgendwie an einem Weg daran vorbei. Selbst wenn der FFRL nicht mitziehen würde, wir aber eine Lösung finden würden, die uns nicht gleich zu Schwerverbrechern macht, so würden wir halt “lokal” auf “unseren” Gateways ausleiten, sodass sich für den gemeinen Knotenaufsteller nichts ändert.

Bei Lokaler-(Exit|VPN)-Strategie geht es in erster Linie um einen Fallback zum Fallback. Dass in diesem Szenario viele Knotenbetreiber aussteigen, ist auch allen klar (wobei die Einschätzung, was “viele” heißt da stark auseinander gehen).

Den Vorschlag, das mit dem Lokalen-(Exit|VPN) so oder so als Option mit einzubauen finde ich äußerst Charmant. Es sorgt zum einen dafür, dass die Arbeit nicht für die Tonne ist, wenn der Fallback-Fallback-Fall nicht eintritt und zum anderen bietet es zumindest die Möglichkeit Freifunk etwas weiter zum Ursprung zurück zu bringen, also mehr Dezentralität zu fördern.

1 Like

Das ist bei ner Firma doch simpel, verstehe das alles nicht.

Zwecks Begriffsklärung: lokaler Exit meint Ausleitung ohne irgendein VPN right?

Wenn ich es richtig verstanden habe, geht es hauptsächlich darum, dass eine entscheidungsberechtigte Person diese Entscheidung trifft und nicht einfach “irgendeine” Person aus einem Unternehmen sagt “das wird wohl passen”.

Meine Definition:
Lokaler-Exit: Direkt über das Netzt an br-wan.
Lokaler-VPN: VPN-Tunnel zu Provider-X über br-wan.
Lokaler-(Exit|VPN): you name it

PS: @kgbvax hat wohl noch nie einen Beitrag geschrieben, ohne ihn innerhalb von wenigen Sekunden (mehrfach) zu editieren und zu erweitern. :stuck_out_tongue:

2 Like

Meiner Meinung nach macht Freifunk dann keinen Sinn mehr, wenn ich einen lokalen Exit oder auch VPN-Exit nehme.

Denn bei einem lokalen Exit kann ich auch einfach meine Fritzbox mit einem Gastlan namens “Freifunk” einstelllen. In beiden Fällen, Freifunk lokal Exit oder Gast-WLAN, hab ich das rechtliche Risiko wieder selbst an den Hacken.

Bei einem VPN-Exit brauche ich einen kostenpflichtigen VPN Account auf meinen Namen in einem anderen Land. Nur für um irgendwen anderes (Gäst) ein WLAN zur Verfügung zu stellen. Dann hab ich laufende verpflichtende Kosten und auch noch ein eigenes rechtliches Risiko.

Warum sollte ich und alles anderen dann noch (ehrenamtlich) Freifunk machen?

1 Like

“Freifunk macht keinen Sinn mehr” - ist doch nur dann richtig wenn Freifunk nur ein VPN Provider ist.

  • Freifunk als Initiative hilft offene Netze zu verbreiten. Da bist du das beste Beispiel. Da hilft auch die Marke
  • Freifunk als Mesh ist auch nett
1 Like

Volle Zustimmung – im Münsterland läuft mehr als ein Drittel der Knoten über Mesh ohne eigenen Uplink. Davon wird vermutlich nur ein geringer Teil über Kabel verbunden sein.

1 Like