Brauchen wir ein Captive Portal?

Eine neue Meinung zu posten, dazu noch mit einem kleinen Medienbruch, verbunden mit der Bitte, die Diskussion vorläufig einzustellen?
Nunja…

und festgestellt, dass ein Captive Portal mit den existierenden Techniken nicht ohne Hijacking auskommt und genau genommen gegen das Pico Peering Agreement verstößt.

Wenn man das Picopeeringagreement so ernst nimmt, dass auch ein „non-obstructive-capture“ ausgeschlossen ist (wie oft habe ich im FF auch so einen 408, weil das Netz gerade nicht „reicht“, auf welcher Ebene auch immer):
Dann sollt im FF-Netz zukünftig auch keinen Port 68 mehr aus Node-Richtung blocken. Oder ist der inzwischen wieder offen?

Aber nein, das dient natürlich nur zum Schutz des Netzes… BenutzerInnen auf den öffentlichen Plätzen zumindest gelegentlich darüber aufzuklären, dass „Freifunk eben nicht nur Internet für lau“ ist sondern vom Engagement (und den Spenden) der NutzerInnen lebt, das würde nicht dem Erhalt des Netzes dienen.
Vermutlich vergleiche ich jedoch Äpfel mit Birnen.

Es wird ganz einfach gewartet bis wir die FAQ zusammengestellt haben und die Fragen hier endgültig beantworten können. Es bringt niemanden was wenn hier über Dinge diskutiert wird die nicht eindeutig zu klären sind bis eben die Policy bzw das FAQ fertig sind. Reden um des Redens willen?

Wir sperren inzwischen nichts mehr, dies war nur der Fall solange wir noch über die alte Infrastruktur direkt ins Internet geroutet haben. Wir nehmen das PPA also ernst und hatten ursprünglich (bis zu den ersten Abuse-Fällen) sogar gar keine Filter aktiv.
Da wir als ISP einen eigenen IP-Block und somit auch Abuse-Handling haben können wir ohne Portsperren auskommen.
Edit: Es wird lediglich DHCP in Richtung der Supernodes gesperrt um eben keine Rogue DHCP Server zu haben.
Gluon selbst hat noch Multicast Filter um zu viel Meta-Traffic zu vermeiden, dies ist wie das unten genannte NAT eine technische Notwendigkeit da die VPN Uplinks sonst mit zu viel Traffic verstopft werden.

Jeder Einschnitt in den Datenverkehr ist eine Veränderung. Denn hier wird nicht wie bei NAT z.b. nur der IP-Header verändert, nein es wird direkt auf einen anderen Server umgeleitet. Also zieht auch das Argument „Nat geht auch an die Pakete“ nicht da es dort eine technische Notwendigkeit ist damit ein Datenaustausch stattfinden kann.

Ich kann auch den Gedanken verstehen das Werbung für Freifunk gemacht wird, wer will das nicht? Aber es darf nicht zu lasten der User fallen, wir betreiben Freifunk. Dort hat es per Definition schon keine solcher Hürden zu geben.
Es geht hier nicht darum so viele User wie möglich zu binden, wir sind ein freies Projekt und wollen überzeugen und nicht aufzwingen ;). Und überzeugte Freifunker bringen automatisch neue Nutzer wenn diese zufrieden sind (Ich kenne User für die es es ein Kriterium das wir keinen Splash haben und dadurch eine besser User-Experience haben)
Oder freust du dich über „Einkauf aktuell“-Werbung in deinem Postkasten?

5 „Gefällt mir“

Ich mag die Haltung, dass der User ohne Probleme das Netz benutzen kann. Aber ob es wirklich eine entsprechende Menge an Nutzern gibt, die durch Zufall das FF-Netzwerk sehen und sich dann auch in das Projekt einbringen? Ich bezweifel es.

Früher™ war es ja so, dass ohne Recherche eh nichts ging. Man konnte sich mit „olsr.freifunk.net“ verbinden, aber das war es auch, denn ohne sich selbst als OLSR-Link zu etablieren gab es kein Netz. Ich finde die Idee, dass jeder der das Netz konstant nutzen will auch zum Ausbau der Reichweite beiträgt sehr schön.
Aus der Perspektive ist das konfigurationslose Lossurfen einfach nur ein Bonus zu dem wie es früher war.
Wenn man dann z.B. durch die Aufstellung eines eigenen FF-Routers kein Nag-Screen mehr hat wäre das doch super.

Wie sähe es mit einer zweiten SSID aus?

  1. „Freifunk“: Funktioniert einfach
  2. , „free Wifi“ oder ähnliches: Splash-Page mit Hinweis auf Freifunk-Netzwerk, ggf. Sponsor des aktuellen Nodes

Der Thread war länger tot als Jesus. XD

Ein TP Link kann nur 2 Wlan Aktionen gleichzeitig ausführen. Einmal das Meshing, und einmal die SSID Freifunk ausstrahlen. Für eine 3. SSID wäre demnach kein Platz :frowning:

Wie kommst du auf das schiefe Brett?
Sicher kann er das!

SSIDs im AP-Mode gehen viele.
Er kann nicht zusätzlich Client sein.

Ich glaube die meisten klinken sich irgendwo ein, wo es gerade frei ist. Man würde dabei keinen zusammenhang sehen.
Was aber intressant wäre ( fände ich )

SSID: xx-Freifunk
SSID: xx-Freifunk-Infoseite

Dann wäre jedem sofort alles klar, und er könnte entscheiden, was er haben will. Jeder würde sich erstmal bei dem 1. Link anmelden, und wenn einem das 3- 4 mal begegnet wird man irgendwann seiner Neugierde nicht mehr standhalten können, und sich damit verlinken :wink:
Und dann bräuchte man keine Rücksicht auf PPA oder so nehmen. Der User wollte ja genau diese Info haben.

Freifunk braucht kein Captive Portal. Wer sich das erste Mal mit Freifunk verbindet, weiß warum. Als ich meinen ersten Router aufgestellt habe und kurze Zeit später mit meinem Nachbarn über Computerkram plauderte, kamen wir auf die WLANs in der Umgebung und wer diese wohl betreibt. Da meinte er, dieses kbu.freifunk.net wäre neu. Ich habe ihn dann aufgeklärt. Aber auf die Idee, dieses freie WLAN zu nutzen oder die URL im Browser einzutippen ist er nicht gekommen.

Es stimmt wirklich: Normale Menschen kommen gar nicht auf die Idee, dass das eine URL sein könnte, und auch nicht darauf, dass man da ohne Passwort rein könnte. Es sind doch sowieso alle WLANs geschützt, „weil das rechtlich so sein muss“. Fremde WLANs kann man nicht nutzen. Selbst wenn die SSID „Freifunk“ ist.

Deshalb: Ein Captive-Portal ist unnötige Arbeit und stört nur. Genauso eine SSID, die nicht „Freifunk“ ist. Kurz, knackig und mit Wiedererkennungswert. Es ist viel viel wichtiger, Freifunk überall bekanntzumachen, sei es durch Aufkleber in Kneipen, Cafès usw., durch Flyerverteilen, durch Presseartikel, oder online bei Social-Kram, als Signatur in E-Mails, Mund-zu-Mund-Propaganda usw. Ich selbst wurde erst auf Freifunk aufmerksam, als ich anlässlich der FrOSCon über den Stand des Freifunk Rheinland / Freifunk KBU stieß! Und ich bin kein normaler Mensch! :wink:

5 „Gefällt mir“

Entschuldigung, es war drei Uhr morgens :wink:

Die gesamte seriöse open-source Schiene kommt ohne Werbeeinblendungen aus:-)) Da gibt es ne Hand voll „Irre“ die machen, 3-4 Hände voll Sponsoren von 10€/$ einmalig bis Firmen mit Planstellen…und einen Riesen-Ratten-Schwanz von Nutzern, von denen sich immer wieder einige in den o.a. Gruppen wieder finden lassen.
.
Freifunk ist für „Die Da Draussen“ erstmal Internet für lau. Meshen, freies Net usw. haben WIR draufgepackt:-)). Verkauft wird aber vor dem Zug die „opensource-idee“: Wir teilen wenn wir das DSL nicht aktuell brauchen mit Anderen!"
.
Freifunk nem Caffee/Kneipe, einer Verwaltung usw. als „Bürgernetz“ = CB Funk ohne Internet zu „verkaufen“ dürfte mMn. fast unmöglich sein!
.
„Freifunk“ als halbe Shareware mit „Bettel-, Klingelbeutelfunktion“? für den direkten Nutzer… macht mir Zahnscherzen. Nodeaufsteller usw. die wir schon auf der „sozialen Schiene“ angefixt haben, werden vermutlich auch Spenden.
.
Auch Streuwerbung (flyer) scheint brauchbar, aber teuer, Vielleicht etwas grössere Aufkleber für Geschäfte „unsere Werbeschilder“ a al „Persil“ SSID „Freifunk“ die Ortbezeichnung ergibt sich ja aus dem Standort. Selbst der letzte Dau weiss doch heute das w-Lan nach >50m schlapp macht!
.
„Freifunk ist wo Freifunk dransteht“ :wink:
.
mit www.freifunk.net und da im WEB die Bettelaktion. so wies die Wikipedia-Leute machen;-) Für meinen Geschack etwas penetrant, scheint aber was zu bringen.
.
Wenns wichtig ist, vllt. noch mit gesplitteten Zielkonten für die einzelnen Communitys. Dann kann auch die „OMMA dem Enkel sein Hobby mal richtig watt gutes tun!“
.
Zu diesem TOTEN Fred, der eine zähe „Leiche“ zu sein scheint ;-), meine 2 Cent
.
Gruss
Dieter

1 „Gefällt mir“

Ich denke, dass es nicht nur um Geld geht, sondern auch darum, Wissen zu vermitteln.
Und dann den Leuten zu erklären, dass Freifunk ein Projekt ist, in dem man sich personell einbringen kann.

(Denn Personalknappheit haben wir derzeit eklatant.)

Ja aus dieser Sicht hast du recht. Wir brauchen wirklich mehr „Aktive“.
.
Aber Aktive brauchen auch Wissen und können wir so viele an die Hand nehmen wenn die kommen und Grundlagen vermitteln, die mMn. nach oft gar nicht DA, noch nicht ganz klar sind?
.
Selbst bei der Policy (in meiner Sprache AGBs, Rechtsrahmen, klare Ausagen über Ziele und Richtungen usw.) sind so weit ich das als Neuling übersehen kann, massive wichtige Lücken noch nicht geschlossen, fehlen (verständlich die Zeit) grundlegende Aussagen,
.
Viele Meinungen, viele Ideen, nur eine kleine gemeinsame Schnittmenge z.B. hier im Forum mMn. Wir ziehen alle an einem persönlichen Faden, aber ob der im Knäul auch zum gemeinsamen Ziel führt kann ich nicht übersehen:-((
.
Technik, Netz… da sage ich jetzt nichts zu… offene Enden ohne Ende… glaube ich zu sehen
.
Leute sind gut, aber Arbeit die man/Frau auf Leute verteilen kann, sollte auch klar umrissen sein und die Leute, die das dann übernehmen eine zuverlässige Zusage machen:Dies oder das, in dem Rahmen/Zeit erledige ich!
.
Bin vielleicht verwöhnt durch Profigruppen mit denen ich gearbeitet habe, die mit klaren Zielen gegen Geld eine gemeinsame Arbeit tun. Muss mich wohl erst einmal umgewöhnen.
.
Ziemlich wuselig so ein Start-up e.V.gem… ;-))
.
Gruss
Dieter

http://www.golem.de/news/captive-portals-ein-workaround-der-bald-nicht-mehr-funktionieren-wird-1602-118963.html

Na ja, kostenloses Zertifikat erstellen und dann gibt es mit https auch keine „ich kenne das Risiko Probleme“.
Als fragwürdigen Hack würde ich es nicht bezeichnen, es ist in fast jedem Gerät vorinstalliert das eine splash page beim Connecten mit der SSID zum Beispiel auf der Seite clients3.google.com/generate_204 auslöst.

Diese Seite wird für die Umleitung genutzt. Ähnlich einer 404.

Bei Appel: captive.apple.com

Die technische Umsetzung von CaptivePortals halte ich derzeit für grundlegend defekt.
Ohne ein RFC wird das nichts. Wirklich.

(Und wenn man da eins baut, dann sollten da gleich Dinge wie 802.11u gleich mit berücksichtigt werden.)

3 „Gefällt mir“

Ihr könnt auch in die Vorschaltseite ein WPA2 Key für eine zweite SSID: FreifunkWPA2 veröffentlichen. Man müsste aber eine zweite SSID konfigurieren. Sind auch nur wenige Zeilen im Router.
Oder zum Server eine eigene VPN User, Pass, IP. Möglichkeiten gäbe es genug.

Edit: Änderung Textvorschlag

1 „Gefällt mir“

Die Seite dürfte dann das WLAN Passwort aber erst angezeigen nachdem der ABN zugestimmt wurde? Sonst hätte doch jemand Zugriff zum Netz, der nicht den alles entscheidenden Mausklick getätigt hat.

Und eventuell müsste noch eine Verschwiegenheitsklausel rein, damit auch ja niemand das Kennwort an jemanden weiter gibt (außer dieser hätte auch schon die ABN abgenickt). :wink:

1 „Gefällt mir“

Die Nutzung des WPA2-Key ist erst erlaubt wenn man die ABN annimmt.

Stimmt, die müssen sich ja dann nicht an die ABN halten.

Interessant ist auch die automatische Keyweitergabe bei Windows 10 an Facebookfreunde.

1 „Gefällt mir“