Brauchen wir ein Captive Portal?

Fortsetzung der Diskussion von WLAN Name freifunk:

Das Banner heißt auch Splash Page oder technisch genauer Captive Portal. Aufgabe eines Captive Portals ist es, HTTP-Verbindungen zu hijacken und den Benutzer auf eine interne Seite des Betreibers umzuleiten. Darauf werden üblicherweise Nutzungsbedinungen kommuniziert und um eine Bestätigung per Klick gebeten, ohne die gar keine Verbindungen von dem jeweiligen Endgerät zugelassen werden.

Manchmal, vor allem bei großen öffentlichen Hot-Sports werden dabei sogar personenbezogene Daten wie Name, E-Mail-Adresse oder Anschrift eingefordert. Natürlich sind Freifunker durch die Bank gegen solche Datensammelei. Ob ein Captive Portal grundsätzlich eine gute Idee ist, gilt noch nicht als erwiesen oder widerlegt. Auf jeden Fall bedeutet es einen Eingriff in den Datenverkehr unter Inkaufnahme, dass manche Anwendungen unerwartetes Verhalten an den Tag legen.

Da heutzutage die meisten HTTP-Verbindungen zu Social-Media-Plattformen nur noch verschlüsselt erfolgen, gelingt hier die Umleitung nicht. Beim Hijacking muss nämlich der Router die Verbindungen abfangen und auf den eigenen Webserver umleiten, der in der Regel kein gültiges Zertifikat vorlegen kann. Dadurch erhält der Benutzer lediglich eine Fehlermeldung, dass die Seite nicht vertrauenswürdig ist. Inhalte können dabei nicht mit ausgeliefert werden. Erst nach einem Übergehen der Warnung durch den Benutzer wird das Captive Portal angezeigt.

Dazu kommt, dass inzwischen viele Apps eine funktionierende Internetverbindung nutzen wollen, sobald Smartphones mit dem WLAN verbunden sind. Diese nutzen gar keine interaktive HTTP-Sitzung und hören im stillen auf, zu funktionieren oder Quittieren mit einer Fehlermeldung.

Außerdem besteht das Problem, dass nicht alle Benutzer der deutschen (oder englischen) Sprache mächtig sind oder sonst irgendwie beeinträchtigt sind. Das Captive Portal in mehreren Sprachen und barrierefrei anzubieten, ist schlicht organisatorisch bisher nicht möglich gewesen.

Es gab zwar auch juristische Bedenken, anonyme Nutzer ohne Disclaimer ins Netz zu lassen, aber dazu gibt es bisher keinen Präzedenz-Fall, in dem die Haltbarkeit dieses Vorgehens gerichtlich bewertet wurde.

Diese Usability-Probleme haben uns in Düsseldorf von dem Bedarf nach einem Captive Portal abgebracht. Die aktuell eingesetzte Firmware (Gluon) bringt keine solche Funktionalität mit und es gab niemanden, der ein entsprechendes Modul zu Stande gebracht hat.

Ich persönlich freue mich darüber, das Captive Portal los zu sein. Es tut mir leid, wenn sich da einige auf den Schlips getreten gefühlt haben, als ich eine „Mach doch!“-Argumentation eingenommen habe. Aber ich denke, dass die guten Ergebnisse bei der Vergrößerung unseres Netzwerks für sich sprechen.

Wir werden niemanden daran hindern, eine technisch saubere Umsetzung im Freifunk-Netzwerk zu etablieren. Vermutlich ist ein Captive Portal auch ohne einen Bruch mit der Netzneutralität irgendwie machbar. Aber bis dahin empfehle ich, an den Standorten über andere Medien Werbung zu machen. Ich bin gespannt auf die Ergebnisse.

Ich nehme spontan auch schon mal eine „Mach doch“ Haltung ein und will auch keine Portal Umleitungen bei uns integrieren…

Dagegen spricht aus meiner Sicht auch, dass die user experience enorm leidet, wenn jedes Endgerät einmal auf „Ja, bitte Internet“ klicken muss.

Wie @nomaster schon vorschlug, finde ich ebenfalls die Flyer/Plakate zum Anregen der Aufmerksamkeit besser geeignet.

Es hat tatsächlich mit dem Splash immer wieder technische Probleme auf Endgeräten gegeben. Was die Werbung betrifft: hier wissen die meisten Nutzer, was die SID freifunk bedeutet. Den Rest werden wir mit der Postkarten-Aktion (Danke Chrissie und als die anderen) informieren.
Es ist gut wie es ist!

Ich sehe das Thema kontrovers auf der einen Seite finde ich es sinnvoll darüber zu informieren welches Netzwerk der Benutzer gerade verwendet. Andersrum steht das Portal wir von @nomaster beschrieben in einem Zielkonflikt mit der Nutzbarkeit.
Neben den technischen Problemen sehe ich hier falls tatsächlich Werbung darauf platziert werden sollte auch ein Problem mit dem gewerbsmäßigen Betrieb. Es könnte jemand auf die Idee kommen Freifunk würde wegen der Werbung gewerbsmäßig betrieben.
Wegen des Zielkonflikts der Nutzbarkeit und dem eventuellen Problem von dritter Werbung halte ich es für besser kein Portal zu verwenden.

So [censored] es früher mit den CaptivePortals war im Freifunk: Die UserInnen wussten, mit was sie es zu tun haben.
Und dass es da z.B. eine Community gibt, in der man sich auch selbst einbringen kann.

Mit der Abschaffung des Captive Portals haben wir jetzt die Umstellung von „Free Software“ auf „Free Beer“ durchgeführt.
Nicht dass mir das Anspruchsdenken einiger irgendwie aufstoßen würde, es fehlt schlicht der Zugang zur Gemeinschaft für viele Neulinge. (*„Offenes Wlan? Einbuchen geht, Internet geht? Wunderbar! No further questions asked“')

Mein Vorschlag:
„Noncaptive Portal“/„Softcaptive Portal“
Ziel ist es NICHT, 100% der User zum Abnicken irgendwelcher absurder AGB zu verdonnern. Oder 100% der User überhaupt zu erreichen.
Sondern schlicht einem gewissen Prozentsatz der NutzerInnen eine Infoseite einzublenden.

Meine Idee wäre:

• Nur auf Port80 das 302 überhaupt liefern, nicht auf SSL/443.
• Nur wenn der Useragent etwas ist, was bekanntermaßen überhaupt damit zurechtkommt. Also ein Android, ein Iphone, ein Firefox, ein Chrome. Nicht aber irgendein curl, wget, MS-NET-Anwendung, (anwendungs-embedded) IE etc.
• Nicht „zustimmen müsen“: Geht einfahc so weiter nach Klick und/oder Wartezeit.
• und im Zweifelsfalle eben nicht dazwischengehen.

Die Captive-Seite wird betreut und regelmäßig von der Community gewartet und kommt im Stil „interesting fact of the day“ + Link „ich will mehr über Freifunk erfahren“. + „no thank you, officier, i want to go my way“

So erreicht man dann gewiss nur bestimmte User (sucht Euch aus welche), aber es sind eher die IT-Laien die man erreicht als die Profis (die vermutlich sowieso wissen, wo sie da unterwegs sind)

Ich weiss nicht ob z.B. CoovaChilli das leisten kann. Immerhin ist es dann transparent proxy, deep packet inspection etc…

Man will auf jeden Fall auch, dass die Seite nicht zu oft kommt. Ich empfinde alles häufiger als 1 mal die Woche als unangenehm. Und das ganz unabhängig davon, ob ich Freifunk rund um die Uhr oder nur sporadisch verwende.

Gedanken machen müssen wir uns auch darüber, inwiefern wir mit Mobilgeräten anders umgehen, in Sachen Häufigkeit des Portals und Anpassung auf Mobilgeräte. (oder halt gleich responsive)

Wir planen in Wuppertal ein Captive Portal auf Port 80. Alle anderen Verbindungen sollen wie bisher durchgeleitet werden. Verschlüsselte Seiten werden ohne weiteres angezeigt, da sich da kein Portal ohne ein ungültiges Zertifikat dazwischen fummelt. Dies befindet sich bei uns auf der 2do-Liste und wird bald umgesetzt, da es von den Knotenaufstellern gefordert wird.

Der Wunsch nach einem Captive Portal ist auch der Grund, warum wir immer noch zweigleisig fahren: mit der alten Freifunk-Advanced und Gluon.

Hallo,

Ein Captive Portal fände ich persönlich auch nicht schlecht, um evtl. einen rechtlichen Hinweis einzublenden und in der eigenen Sache ein wenig Werbung zu machen. Ähnlich verfährt man auch mit kostenlosten Internetzugangsmöglichkeiten im Ausland.

Technisch gesehen, müssen wir natürlich sauber sein.

Gruß Jörg

Ob man da einen „Rechtlichen Hinweis“ einblenden möchte, das sei jedem selbst überlassen. Ich würde drauf verzichten, denn je weniger man regelt, desto weniger legt man sich selbst Fußangeln.
Mir ginge es wirklich nur um die Werbung.
Daher: Nicht aufdringlich, nicht störend. Auf niedriger Frequenz (Eine Einbleung pro Woche…) Und mehr so in Richtung

• „Wussten Sie schon? Freifunk hat jetzt auch ein Forum!“ oder
• „Wussten sie schon: Selbst aktiv mitmachen ist einfach. Hier gibt’s ein Klärbär-Video:“
• „Wenn Du mal zu einem unserer Stammtische kommen möchtest: Hier findest Du die Liste mit den Terminen“

Du denkst an Werbung für Freifunk.
Die Geschäftsleute, denen wir Freifunk schmackhaft machen wollen, hätten dann gerne ihre Werbung darauf…

Warum nicht. Wenn wird damit ein paar mehr Stellplätze bekommen?

Eine Einblendung der Woche
pro MAC-Adresse? das macht eine serverseitige 7-tägige Speicherung notwendig!
Außerdem bekämen Geräte mit wechselnden MAC-Adressen jedes mal die Seite eingeblendet.

pro WEB-Browser? das könnte man in einem Cookie speichern, hätte aber zur Folge, dass zumindest für den Hauch eines Augenblickes eine Zwischenseite geladen werden müsste, auch wenn nichts angezeigt würde. Jedes mal!?

@Reka: Ich würde es auf die MAC-Adresse setzen.
Und natürlich nicht die MAC selbst, sondern ein Hash (mit Salt) über die Mac, damit da keine „kostbare Datenbank“ entsteht. Müsste ja zentral gehalten werden, damit bei AP-Wechsel nicht sofort wieder kommt. Ansonsten wäre es bei einer Wolke mit mehreren FF-Routern blöd, bei jedem Wechsel „neu“ gezählt zu werden.
Wer einen Mac-Shuffler benutzt: Nunja. der bekommt es halt nach jedem MacChange.(sofern der Browser nicht sowieso durchrutscht. Wie gesagt: Minimalinvasiv, ohne Zwang „hier klicken um AGB zu bestätigen“)

was mir unklar ist:

• an welcher Stelle würde festgelegt, dass eine Seite eingeblendet werden soll? Supernode bei der IP-Zuweisung mittels DHCP?
• welche Komponente würde für die Einblendung der Seite sorgen? Der lokale Router?

Wenn ich mir das TKG-Starterpaket aus Lübeck anschaue und auch richtig verstanden habe, kann jeder Routerbetreiber eine solche Seite definieren!?

Wird das Einblenden einer solchen Seite in Lübeck überall oder nur vereinzelt genutzt? Wie sind deren Erfahrungen? Hat jemand Infos darüber?

Von welchen rechtlichen Hinweisen ist hier die Rede? Das Ziel ist doch, Freifunk möglichst breitflächig über den Freifunk Rheinland als eigenen Provider mit eigener Routing-Infrastruktur abzuwickeln. Da sind rechtliche Hinweise völlig unnötig. Wenn irgendwer sich aus unserem Netz heraus falsch verhält kommt eine Mail an abuse@, um die wird sich gekümmert. Greift jemand unsere Infrastruktur an, greifen wir ein und verhindern eine weitere Beeinträchtigung. Das müssen wir nicht kommunizieren, weil das den Anwendern ohnehin nichts sagt. Das ist Infrastruktur, die kümmert die meisten Nutzer ohnehin nicht. DSL-Kunden wissen ja auch nichts von DSLAM, Dämpfung und Letzter Meile.

Rechtliche Hinweise halte ich für unnötig. So wie ein Captive Portal. Unnötiger Ballast, unnötige Barrieren, im Zweifel regt sich ohnehin jeder erstmal drüber auf, wenn man dringend Internet braucht. Klares „Nein“ von mir. Bitte bitte, lasst uns nicht die Telekom-Hotspots nachäffen sondern das tun, was wir gut können: Internet bereitstellen. Ohne den Leuten dabei irgendwelche nervigen Klicks auf Buttons aufzubürden.

Wenn wir unsere Arbeit gut machen brauchen wir keine Seiten auf denen wir auf das Projekt hinweisen. Läden die ihren Gästen Freifunk anbieten wollen sollen Flyer auslegen oder irgendwo ein Plakat hängen haben. Da kann dann gerne auf das Forum verwiesen werden. Oder auf die jeweilige Seite der lokalen Freifunk-Community, sofern diese gepflegt wird.

Grüße,
dictvm

Neben den von @dictvm genannten Punkten und der Tatsache, dass es massiv in den Datenverkehr eingreift führt die Patzierung von Werbung dritter auf einem solchen Captive Portal sehr wahrscheinlich eher zu einer gewerblichen Einstufung von Freifunk. Welche Konsequenzen daraus alle abfallen kann ich nicht beurteilen, da ich kein Jurist bin. Gut ist das im Zeifel allerdings nicht denke ich.

Neben den technischen Gründen weckt das Vorhandensein Begehrlichkeiten bei den Geschäftsleuten. Da gebe ich @Reka kommplett recht. Da das aus genannten Gründen schlecht ist wird die einfachste Möglichkeit dagegen zu argumentieren sein, dass es kein Captive Portal gibt und es nicht erwünscht ist.

Meines Wissens nach betreibt niemand in Lübeck ein Captive Portal. Auf dem letzten Treffen in Kiel habe ich davon nicht ansatzweise aus irgendeiner der nördlichen Communities etwas gehört. Berlin betrieb überigens auch keins.

Abschließend sei noch das Pico Peering Agreement genannt.

1. Freier Transit

• Der Eigentümer bestätigt, freien Transit über seine freie Netzwerkinfrastruktur anzubieten
• Der Eigentümer bestätigt, die Daten, die seine freie Netzwerkinfrastruktur passieren, weder störend zu beeinträchtigen noch zu verändern.

Der Betrieb eines Captive Portals beeinträchtigt und verändert eindeutig Daten. Damit würde ein Captive Portal mal ganz vorbei an der Diskussion ob man eins braucht oder nicht gegen einen fundamentalen Grundsatz von Freifunk Idee verstoßen.

Hallo Thomas,

damit dürfte alles klar sein : kein Captive Portal.

Gruß Jörg

Für Dich vielleicht, für mich nicht.

Von kommerzieller Werbung oder überflüssigen „rechtlichen HInweisen“ schrob ich nicht, sondern davon, NutzerInnen darüber ab und an aufzuklären, was sie da gerade nutzen und wie sie sich auch selbst einbringen können. Mit anderen Worten: MitstreiterInnen gewinnen.

Um das zum gefühlten 20. mal zu erwähnen: für „meine“ Wolke ist das Captive Portal wichtig, da dort eine „Danke“-Seite für die Crowdfunding-Spender geschaltet ist.

Kein Splashscreen, keine Spender, keine Wolke. Ende der Geschichte.