Auto-Registrierung neue Knoten für Münster

Fortsetzung der Diskussion von Anbindung Freifunk Münster(land) an den Rheinland Backbone:

In Auto-Registrierung neue Knoten ist diskutiert und beschrieben, wie man den Aufwand für neue Konten minimieren kann. Was spricht gegen ein entsprechenden Lösung in Münster? @void, @FanLin

Die Lösung in GitHub - ffruhr/fastdbl scheint mir ziemlich sicher.

2 Likes

Sicher und simpel, nur vorher forken und die URL’s entsprechend anpassen…

Sicher? Das wandern von Domäne a nach Domäne b inkl. Fragmente der Konfiguration scheint das größte Problem. Wäre da ein gemeinsames Repository nicht am sinnvollsten?

Ach so, könnte man natürlich auch zentral nutzen, klar.

Als das Thema das letzte mal bei uns Intern auf dem Tisch war gab es zwei klare Punkte die Registrierung der Knoten nicht abzuschaffen:

  1. Eine Möglichkeit einzelne Knoten sperren zu können ist definitiv wichtig um bei Problemen eingreifen zu könne.

  2. Eine Kontaktmöglichkeit zu den Knotenbetreibern zu haben, was bei der Registrierung (wir nehmen die Keys aktuell noch per Mail entgegen) ja implizit erfolgt.

Für Punkt (1) existiert ja mittlerweile eine wesentlich elegantere Lösung, die eigentlich auch eher dem Freifunk Gedanken entspricht.
@thomasDOTwtf hatte das letztens im Mumble auch bereits angemerkt.

Die Frage wie sich der Punkt (2) vernünftig lösen lässt steht da noch im Raum.

Das geht auch weiterhin :wink: Dafür gibts die Blacklist, da kommen Pubkeys rein die gesperrt werden.

Die Nodebetreiber können diese Infos auch beim Setup des Routers angeben und man kann diese per Alfred/FFMap abrufen.

Das ist dort aber Optional und wird nicht von jedem gemacht, zumal es auch noch keine Komfortable Möglichkeit gibt diese Abzurufen. Wenn sich Leute per Mail bei uns melden gibt es einen aktiven Kontakt. Die Knotenbetreiber wissen das es uns gibt (und wie sie uns erreichen) und wir wissen das wir eine Möglichkeit haben den Knotenbetreiber zu erreichen (solange keine Trashmail Adresse verwendet wurde).
Dies hätte man bei Autoregistrierung nicht, es mag aber sein das die Vorteile die Nachteile aufwiegen.

Hat auch einen großen „Nachteil“ der mir zumindest einfällt: Diese Liste könnte theoretisch bei Abuse-Fällen dazu genutzt werden eine Verbindung zum Anschlussinhaber herzustellen :wink:

Außerdem sollte man nur Daten sammeln die für eine Abrechnung benötigt werden, weiß nicht ob das so optimal ist?

Der Zusammenhang ist mir nicht klar. Der Traffic der aus unserem Netz kommt ist nicht zu einzelnen Knoten zuordenbar.

Doch, Anhand der Mac-Adresse :wink: Diese kann man Anhand der Karte herausfinden, diese wird auch für IPv6 Adressen benutzt.

Ich bin auch ein Fan von Datensparsamkeit.
Und ich sehe kein Problem darin einen Knotenbetreiber nicht erreichen zu können. Wer es wirklich möchte verbirgt seine wahre E-Mail Adressen sowieso.

Der Vorteil einer automatisierten Registrierung finde ich schon gewichtiger.

Punkt 2 ist aber auch eher dünn, solange wir uns nur auf das Prinzip Hoffnung stützen das irgendeiner der info@ Operators die passende Mail noch hat. Da ist noch Luft nach oben :smile:

Wenn ich es richtig weiß, dann ging September eine Mail über die ffrl - Mailingliste mit einer Url, in der die im Gluon-Config-Modus eingegebene Adressen auf einer Alfred-Status-Seite aufgelistet sind. Da sind überwiegend real scheinende Adressen drin. Ich schließe, dass es alfred die die Daten liefert und es schon die Möglichkeit gibt die auszulesen und aufzubereiten. Da stehen teilweise auch Telefon-Nummer. Löscht ihr den Knoten wieder raus, wenn, wenn eurer Bestätigungsmail bounced?

Sogenannte „Bedarfsträger“ würden, im Fall von Straftaten, sicherlich die zum Tunnelaufbau genutzte IP beim Verein anfordern und über die Service-Provider den Anschluss feststellen. Freifunk ist kein Anonymisierer. Wurde hier schon woanders diskutiert. Wenn man wen unbedingt kontaktieren will, kann man auch den Knoten (kurzfristig) aussperren: irgendwo wird sich dann jemand zu Wort melden… :wink: Der Knoten selbst wird nicht straffällig. Höchstens ein User dahinter…

Also @void, @sandzwerg: Punkt 1 von oben kein Problem, und Punkt 2 von oben ist wirklich seht dünn. Tut mir einen Gefallen und schafft eine weiteres Stück Barrierefreiheit im Freifunk. Bitte, Bitte, …

1 Like

Oha. Du rüttelst hier gerade an den Grundfesten der Freifunk Philosophie, wenn man da so sagen darf. Dein Post suggeriert das ein Knotenbetreiber eben doch Besuch bekommen könnte wenn ein User über seinen Knoten dumme Dinge tut. Wir sagen jedem Knoten Betreiber, das ihm nicht passieren wird. Du schreibst hier aber gerade das das nun doch nicht stimmt. Vielleicht sollte man doch lieber bei den Schweden Tunneln bleiben anstatt sich ins Bett eines wie auch immer gearteten ISP Status zu legen der Auskunftspflichtig gegenüber Behörden ist.

Just my 2 cents.

Off-Topic. Siehe dazu hier: Fragen zur Anonymität des Knotenbetreibers

Das zu entscheiden liegt nicht alleine bei mir. Ich würde einfach vorschlagen das beim nächsten Treffen am Mittwoch zu bequatschen und gemeinsam einen Entschluss zu fassen.

Die eMail-Adresse des Absenders muß nicht zwingend korrekt sein … Ja, klar ist eine Kontaktmöglichkeit wünschenswert. Da würde ich aber eher das luci-Formular als Blocker (keine irgendwas at irgendwas eingegben?) konfigurieren denn auf zeitraubende eMail setzen …

Mir war es halt wichtig hier mal ein möglichst großes Meinungsbild zu sammeln, insbesondere von denen die Mittwoch dann nicht vor Ort sind.

Das wir jetzt zügig eine sinnvolle Entscheidung treffen sehe ich genau so.

Hmm … gerade in dem Kontext ist weniger Info eventuell sogar noch besser.
Je weniger Daten vorhanden sind desto weniger kann auch angefragt werden und ggf. fälschlicherweise auf einen Knotenbetreiber zurückgeführt werden.

Haben wir heute in der Warpzone diskutiert:

Ergebnis: Wir machen Autoregistrierung (einstimmig)
Aber: Statt nur in einer Blacklist zu schauen, wollen wir „gute“ Keys einsammeln um im Krisenfällen wieder auf Whitelisting umstellen zu können.

Damit wir dies auch machen können brauchen wir weiterhin die Mail vom Nutzer.
Diese soll nicht an info@ gehen sondern an registrierung@
Dort soll ein Autoresponder laufen, der nett antwortet („Willkommen“, Infos, Links).
Somit können wir von Black auf Whitelisting umstellen, wenn wir es müssen.
Ob wir aus der Mail dann noch den Key extrahieren - alles noch herauszufinden.

Und: Wir glaube das wir es nicht brauchen werden. :wink:

Beschlossen und verkündet
@void, @FanLin, @sandzwerg, @vax, @MPW, @paulinsche

3 Likes