wieso wird hier theorisiert, wenn es doch in der Praxis alles klar ist. Ich habe selbst schon erlebt, welche Vorteile es hat, wenn alle Communities die gleichen SSIDs haben und ich wundere mich, dass ich hier der Einzige zu sein scheine, der das mal mit ein paar Endgeräten ausprobiert hat/ausprobieren musste.
Der einzige Nachteil von unterschiedlichen SSIDs ist der hier schon genannte, dass man Probleme bekommt, wenn man sich zwischen den Netzen von 2 Communities aufhält. Wie häufig ist das schon der Fall? Freifunk ist und wird in den nächsten Jahren an den wenigsten Orten ein flächendeckendes Netz haben und wenn zwischen 2 Communities mal wirklich keine Lücke sein sollte, gibt es immer noch die niedrige DHCP-Leasetime, die eine Weiternutzung ermöglicht. Funktioniert alles problemlos. Selbst auf Chaosevents mit 3 verschiedenen Communities mit der gleichen SSID hat man keine Probleme, wenn man nicht die ganze Zeit rumrennt (weder mit Android, iOS noch mit dem Gnome Network Manager)…
Die Vorteile hingegen überwiegen stark. Als ich das letzte mal in Berlin war, wollte ich das Freifunknetz nutzen. Aber leider weist mich mein Android-Handy nicht auf ein WLAN-Netz hin, mit dem es sich noch nie verbunden hat. Leider heißt das Netz in Berlin „berlin.freifunk.net“ - hier im Ruhrpott hingegen heißt es einfach nur „Freifunk“. Also musste ich eine halbe Stunde bewusst durch die Gegend gurken und auf der Karte nachsehen, damit ich den ersten Berliner Knoten gefunden habe, damit sich mein Handy damit verbindet. Da hat doch kein normaler Mensch Bock drauf! Hier im Ruhrpott hingegen kann ich von Stadt zu Stadt gehen und mich jedes Mal überraschen lassen, dass ich dort Freifunk habe. So sollte es sein…
Auch diese Diskussionen um den Namen der SSID sind doch völlig bescheuert. Freifunk ist schon ziemlich bekannt und wir sollten doch eher anstreben, dass es den Leuten ein Begriff wird, statt mit der SSID zu versuchen die Leute auf eine Webseite zu locken. Die Telekom nennt ihr Netz auch einfach „Telekom“ und jeder weiß wem es gehört. So ist es in 2-3 Jahren auch mit Freifunk. Ich habe hier das Gefühl dass es einigen Leuten dabei eher um Lokalstolz geht; „Oh guckt mal das ist das MUSTERDORF-Freifunknetz“. Ist doch bescheuert. Wir sind zwar dezentral organisiert, aber wir arbeiten doch quasi alle an einem gemeinschaftlichem Netz und die Communities sind über das IntercityVPN miteinander verbunden. Bitte nennt es einfach „Freifunk“ - die nicht technisch versierten Benutzer werden es euch danken.
Und damit klinke ich mich aus der Diskussion auch wieder aus, da ich sie an sich schon unsinnig finde. Es werden auch weiterhin die einzelnen Communities entscheiden und dafür ein Komitee einzurichten, ist echt eine blöde Idee, die nur zu Streit führt.
[quote=„CodeFetch, post:62, topic:110“]
wieso wird hier theorisiert, wenn es doch in der Praxis alles klar ist.[/quote]
Es wird nicht theorisiert, denn es ist ja alles klar. Eine globale SSID hat Vorteile, sie hat Nachteile. Alles durchgekaut, und entschieden wird eh’ auf lokaler Ebene.
Nur eines noch: natürlich meldet ein Androide, falls er ein offenes, unbekanntes WLAN findet – es sei denn, man hat’s ihm bescheuerterweise untersagt (um im Tenor zu bleiben). Der Klick, um dann *.freifunk.net zu aktivieren, ist keine Hürde.
Ich habe bei mir eingestellt, dass er mir nicht jedes offene Netz meldet, aber vibriert, wenn er sich zu einem bekannten Netz verbindet - einfach aus dem Grund, damit mein Handy nicht bei jedem Telekom-Netz vibriert - halte ich so für sinnvoll, aber lässt sich natürlich auch drüber streiten.
EDIT: WiFi Alarm heißt die App, die das kann, falls es jemanden interessiert…
Du theoretisierst auch. Dabei ist Deine Unterstellung, dass Freifunk recht bekannt ist, eine Verallgemeinerung aus Deinem Blickwinkel. Ich erlebe täglich, dass mehr als 50% der Leute,mit denen ich wg. Router aufstellen spreche, also überwiegend Geschäftsleute, nichts wisssen. Und je nach regionalen politischen Gegebenheiten ist es einfacher „unser Freifunk“ zu kommunizieren,als „irgendwer Freifunk“, was sich dann auch in Spenden auswirkt, weil niemand für XYZ spendet, wohl aber für den Freifunk hier im Ort = „unser“ Freifunk…
welche Argumente als die gewichtigeren angesehen werden, mag regional und von Person zu Person und deren persönliche Erfahrung unterschiedlich sein.
etwas vorzuschreiben, das ist das Einzige, was wirklich Quatsch ist. Muss überall so gemacht werden, wie es dort, und NUR dort, gewollt ist. Jeder Ort entscheidet für sich.
Idealisierungen mögen ideologisch notwendig sein, weil sonst die Ideologieverhaftung nicht mehr funktioniert, ist aber im Zweifelsfall nicht unbedingt pragmatisch.
Ein Beispiel für eine Lösung, die echt allen Ansprüchen gerecht wird, und dabei nichts vorschreibt, ist die, die wir hier in GL-Wupper haben: Alle Orten können - so sie denn wollen oder zu müssen meinen - eine eigene SSID erhalten, und wo es nicht gewollt ist, wird halt Freifunk genommen.
So haben wir bei 6 Orten nur Freifunk, aber in Burscheid (noch) Freifunk-Burscheid, was seinerzeit politisch notwendig war und immerhin dazu beigetragen hat, dass binnen 4 Monaten in einer 18.000 Einwohnerstadt nun knapp 70 Hotspots sind.
(Nun ändert sich die politische Lage, und in Bälde wird auch Burscheid nur noch „Freifunk“ haben. Einfach umstellbar beim nächsten Autoupdate, und genauso einfach wieder zurück möglich.
Das versteh ich unter Freheit zur lokalen Entscheidung und Flexibilität ohne Ideologie.
Aber immer,. wenn Ideologen kommen, hat man am Ende Bruch.
Edit:
Ich hab sogar schon mal überlegt, ob es nicht unter dem Gesichtspunkt des Spendensammlens sogar besser wäre, die SSID überall bei uns „Freifunk-Rheinland-eV“ lauten zulassen. Damit auch wirklich jede Doofnuss begreift, wer das zur Verfügung stellt und nicht andere sich mit fremden Federn schmücken können, was jetzt gerade wieder bei den anstehenden Bürgermeisterwahlen zu grassieren beginnt.
Du hast da nicht ganz unrecht. Das Ruhrgebiet ist auch ein Sonderfall. Es ist wie eine riesige Stadt und die Einwohner hier fahren mal nach Oberhausen, Düsseldorf, Gelsenkirchen, Duisburg, Bochum oder wo auch immer zum einkaufen hin, weil einfach alles schnell erreichbar ist. Da macht für mich eine gemeinsame SSID schon viel Sinn. Für Städte wie Burscheid, die weniger „Shoppingtourismus“ hat, mag der Spendeneffekt eine höhere Priorität haben.
Deshalb korrigiere ich mich hier mal:
Bitte Communities in Shoppingmetropolen benutzt doch bitte eine gemeinsame SSID .
Für Spenden haben wir in Essen direkt einen Link in der Navigation zu betterplace.org.
Da Google seit einiger Zeit lokalisierte Suchergebnisse zeigt, findet man die Essener Seite als erstes oder zweites Suchergebnis, wenn man „freifunk“ eingibt. Auch auf unseren Aufklebern steht unsere Domain bzw. auf alten noch die vom Freifunk Ruhrgebiet. Ich denke, jemand der Spenden will, weiß auch wo er es tun muss. (Deine Argumente sind übrigens für mich auch der Grund, wieso ich die „Hier freies WLAN - Freifunk“-Aufkleber nicht so toll finde)
Wenn die Freifunk-Apps eine Funktion hinzufügen würden, damit man automatisch eine Benachrichtigung erhält egal wie die SSID ist, wäre es mir das alles auch ehrlich gesagt egal…
Das es eine Entscheidung der Communities sein sollte, da stimme ich dir vollkommen zu.
was ich für absoluten Mumpitz halte. Wer nutzt so was? nur eine ganz bestimmte (und überwiegend nicht besonders liquide) Zielgruppe. Wenn man sich beim Spendensammeln auf so was verlässt, generiert allenfalls 5% der möglichen Spenden.
Spenden werden mit Rumlaufen gesammelt. Bedingen persönliche Ansprache für eine „Großzügigkeitsgeste“ und (optimal) auch noch ein „Image-Konkurrenzdruck“ (wenn X 50 gegeben hat, muss ich 100 geben)
Anders ausgedrückt: Wenn in einer Stadt 100 Router von Geschäftsleuten sind, will ich am Jahresende mindestens 1.000 € Spenden in der „Dose“ haben, sonst hab ich was falsch gemacht. Die bekommst Du mit Betterplace niemals von 100 potentiellen Spendern.
Manchmal beschleicht mich das Gefühl, FFler sind alle von einem anderen Planet oder gehen nie vor die Tür oder reden nur mit Ihresgleichen. Also kommunikative Isolation.
Das Problem das du nennst, kenne ich von anderen Communities. FFler sind eben von einem anderen Planeten. Wieso sollte man sonst seine Freizeit damit verbringen, Leute, die es größtenteils nicht zu schätzen wissen, davon zu überzeugen, Router aufzustellen ?
Ich sehe es als eine Form der Aufklärung und man konnte Menschen noch nie dazu zwingen. Trotzdem leben wir im aufgeklärtestem Zeitalter der Geschichte, so traurig es auch wirken mag. Die Leute, die es begreifen und die notwendigen Mittel haben, werden auch Spenden. Aber ein Spendeneintreibertum übersteigt meiner Meinung nach die Kompetenzen von Freifunkern. Ich finde der Staat bzw. die Städte sollten die Instanz der Vernunft sein und Freifunk finanziell unterstützen. Dafür bedarf es nur der Öffentlichkeitsarbeit in den Medien und das machen wir ganz gut, finde ich. Seien wir doch mal ehrlich… Freifunk kostet fast nichts. Wenn die Städte sehen, dass es läuft und die Politiker begreifen, wie einfach sich damit ihr Ruf verbessern lässt, wird die Finanzspritze schon kommen (wie es in Bochum durch die Stadtwerke passiert ist). Und gegen Politiker, die sich mit Freifunk schmücken und es finanziell unterstützen, habe ich absolut nichts. Sie sind ein notwendiges Übel.
Aber das ist hier schon wieder OT. Wir sollten diese Diskussion per PN weiterführen, wenn du möchtest.
Die aktuelle Version der Android App, an der ich momenan arbeite, benachrichtigt einen, sobald man in Reichweite eines der App bekannten Freifunk-Signals kommt.
Naja, das ist nicht nur „in anderen Städten“ so, sondern bei vielen Leuten sogar in ihrer Heimatstadt.
Ich würde es also überhaupt nicht eingrenzen auf „anderswo“.
Wobei natürlich hier evtl. eine der vielen Erklärung liegen dürfte: Woanders „in der anderne Stadt“ soll es immer einheitlich und einfach sein und lokal ist es aber wichtig, sich abzugrenzen, weil man ja „anders sein“ möchte.
Die Unterschiede kommen nach meinen investigativen Klicks in freifunk-karte.de in Entwicklungsgebieten oft wohl durch die Tatsache, daß unterschiedliche Leute aus unterschiedlichen verfreifunkten Gebieten die Idee lokal verbreiten, mit der ihnen bekannten Firmware. (Und warum eine einheitliche SSID für unterschiedliche Netze kontraproduktiv ist, wurde hoffentlich auch in diesem Thread schon mal erwähnt?)
Wenn Du den Kick suchst, denn solltest Du mal nach Leipzig fahren (da ist demnächst ein 34C3), dort hat die OLSR-Domain eine individuelle Freifunk-SSID für jeden einzelnen Knoten!
Wäre es nicht ein gutes Ziel, sowohl die Freifunk-Nutzung als auch die Freifunk-Bereitstellung so einfach und unkompliziert zu machen wie nur möglich? Selbst wenn man dafür mal persönliche / regionale Eitelkeiten hintanstellen müsste, und darauf verzichten für jede Lösung das Rad nochmal neu zu erfinden?
Ist ist ein Ziel, das man verfolgen kann.
Muss man aber nicht.
Ein ähnlich gutes Ziel könnte sein, Nutzende zu haben, die etwas über Netzwerken lernen und die Freifunk überhaupt nicht benutzen, um ins Internet zu kommen, weil sie eine viel schnellere und großzügige LTE-Flatrate haben.
Und die vielmehr den Freifunk tun, um dort ganz bestimmte Dinge tun wollen, die eben nicht jedeR hinbekommt.
Nein, mein Ziel ist das nicht, aber es gibt Communities, die genau dieses (oder ähnliches) verfolgen.
Nunja, im Grunde ist Gluon Ausfluß dieses Wunsches. Gluon erlaubt das ungeplante Wuchern eines Freifunknetzes, mit der Inkaufnahme anderer negativer Einflüsse auf das lokale Freifunknetz.
Das Gegenregime ist eine reine OLSR-Infrastruktur, wo für jeden neuen Knoten netztopologische Eingriffe, und eine unterschiedliche SSID, notwendig sind.
Zur Vereinfachung der Nutzung hätte ich eine andere Idee die aber eventuell in der Implementierung resourcen schluckt. Wlan Clients connecten zu jedem ihnen bekannten Netzwerk. Dazu senden sie ständig Suchanfragen nach ebendiesen Netzen. Wenn nun der Freifunkrouter JEDE dieser Anfragen positiv beantwortet brauch der User selbst nichts mehr tun, der Knoten fragt die Credentials ab und lässt ihn ungeprüft rein.
Ja, einige kennen sowas von IT Sicherheitskonferenzen wo APs mit allen möglichen Namen plötzlich aufpoppen einschliesslich dem eigenen Heimnetzwerk. Zusätzlich wäre die Verbindung dann auch noch mit WPA2 gesichert.
Die Kommunikation ist im Nomalfall anders herum. Die APs selber senden periodisch Beacons aus, welche die ESSID enthalten.
Was der Client machen kann, ist per „Probe Request“ alle Beacons explizit anzufragen. Das passiert normalerweise per Broadcast. Allerdings kann man auch einen Probe Request an ein spezielles ESS stellen, das ist aber nicht unbedingt notwendig, und im Moment geht eher der Trend dahin die Probe Requests so anonym wie möglich, z.B. mit zufälligen MAC-Adressen zu halten.
Außerdem können dann Clients durcheinander kommen, die sich die BSSID merken. Du willst sicher nicht anfangen MAC-Adressen von fremden Netzen zu spoofen (bin unsicher ob die Information überhaupt von der mobilen Station gesendet wird)
Was du meinst ist vielleicht ein „offenes“ 802.1X-Netzwerk („WPA2 Enterprise“) welches einfach alle Logindaten akzeptiert , das löst aber ein ganz anderes Problem.
Nein, ich denke nicht das MAC Addressen da eine Rolle spielen. Schliesslich versucht ein Client sich mit jedem AP zu verbinden dessen Namen er kennt unabhängig davon ob es derselbe AP ist. Wenn er dann nicht reinkommt wird halt der Benutzer nach dem Passwort gefragt. Mit nicht ganz aktuellen Tablets und Notebooks funktioniert das zumindest. Was mir vorschwebt ist das was Snoopy Drohnen machen, positive Antwort auf den Probe Request->AP fragt Credentials ab->AP bestätigt und lässt den Client rein. Das Backend mit der Datenbank brauch man ja nicht unbedingt.
Ich kenne das nicht und ich hielte das auch für einen groben Vertrauensbruch: vorzugaukeln, „wusels wundvolles wlan“ wäre plötzlich auf irgendeinem Marktplatz verfügbar und dadurch die Übermittlung der Passphrase zu triggern (ich hoffe, die geht nicht im Klartext an den AP? — ich stelle gerade ein massives Minderwissen fest ), halte ich für mindestens unsauber. Wenn darüber dann die WPA[2]-Passphrase abgegriffen würde, weiß ich nicht, ob das in D nicht auch justitiabel wäre?
Anyway, solange wir 4MB-Knoten noch als unterstützenswert sehen, ist für derlei Spielchen eh’ kein Platz in Flash (bei Gluon) …
Nein, bei WPA2 geht das nicht mehr. Der PSK wird (mehrfach) gehasht und mit zwei Noncen (eine vom AP, eine vom Client) verrechnet. Mit dem bereits vorhandenen PSK und der vom Client mitgeschickten Nonce kann der AP dann den temporären Schlüssel errechnen. Wenn der AP den PSK nicht kennt ist keine Kommunikation möglich.
Angenommen die Nonce ist nicht vorhersagbar (KRACK nutzt aus, dass die das mal nicht ist), und der Hash ist sicher (ist halt SHA1…) dann bleibt nur den PSK zu bruteforcen.
Bei WEP wurde iirc einfach RC4 mit dem WEP-Schlüssel geseedet. Und RC4 ist halt kaputt.
Die Snoopy-Drohnen kannte ich noch nicht. Nach kurzem googeln sieht es so aus, als würden die nur offene Netze (wie Starbucks, McDonalds… oder eben Freifunk) vorgaukeln, und währen dann nur auf die übertragenen Daten der Nutzer aus (sowie Tracking von MAC-Adressen). HTTPS oder VPN würde dem Angriff also auch schon wieder nen Riegel vorschieben. Golem.de: IT-News für Profis
.
?
), halte ich für mindestens unsauber. Wenn darüber dann die WPA[2]-Passphrase abgegriffen würde, weiß ich nicht, ob das in D nicht auch justitiabel wäre?