"Dolphin-Hotspot" Managed Devices inkl. SSH Key der Devs

wlankabel · 3. November 2019 um 21:41

plaste · 3. November 2019 um 21:45

Ich finde in den Links die Site.conf und site.mk zum Bau der gluon Firmware von FF Solingen ad-hoc leider nicht. Ist die in einem Unterordner versteckt?

wlankabel · 3. November 2019 um 21:47

Gibts übrigens auch für Gateways:

https://bitbucket.org/code-orange/django-cdstack-tpl-guestgw

Nein, die ist nicht online für jeden ersichtlich (private repo). Nicht weil es etwas zu verbergen gilt, sondern weil keine eigenen Firmwares gebaut werden sollen. Minimierung des Supports eben.

Edit: Solingen ist eine Domain in einer Multi-Domain-Firmware, die über alle Gebiete gleich ist.

plaste · 3. November 2019 um 21:51

ihr müsst diese schon allein aufgrund der GPL Lizenz von gluon offenlegen, sodass jeder in der Lage ist diese theoretisch nachzubauen.

wlankabel · 3. November 2019 um 21:53

Ok, werde ich mir kommende Woche ansehen. Habe nichts dagegen.
Meine Erfahrung selbst im FF-Umfeld ist aber, dass man zwar viele Configs findet, die aber meist veraltet sind (weil 10x Fork). So wirklich gut funktioniert das also auch nicht.

HarrySchlim · 4. November 2019 um 02:12

Hallo,

wir in Solingen „gehören“ zum „Verbund freier Netzwerke NRW e.V.“ - dieser wird sich sehr wahrscheinlich am 20.12.2019 auflösen. Wir haben wegen erheblichen Ausfällen, am 01.11. einiges „brutal“ umgestellt, damit es weitergeht. Dies war eigentlich erst für einen späteren Zeitpunkt mit einem mehr an Einstellungen und Informationen vorab vorgesehen. Dies wurde jetzt, wegen der Probleme, vorgezogen. Bitte entschuldige die Umstände.

„Etwas“ ausführlicher und aus meiner Sicht:
Da sich die Verantwortlichen im Verein geändert haben, bzw. neue Lebensinhalte, zum Teil auch in anderen Länder, gefunden haben, wollen sie den Verein nicht mehr fortführen, auch da, sich die Freifunk-Welt/das Umfeld verändert hat.
Es gab in Solingen schon in der Vergangenheit (sehr lange) Freifunkinteressierte, aber niemanden, der einen Server betreiben wollte. Es gab auch Streit darüber, wer für das Solinger Gebiet „zuständig“ ist. Anfragen in der Umgebung wurden immer beantwortet mit „Sie sollen selber Freifunk machen, wir helfen nur bei konkreten Fragen, wenn schon etwas aufgebaut wurde.“ Daher waren und sind wir sehr dankbar für die Starthilfe und das technische Betreiben des Vereins „Verbund freier Netzwerke NRW e.V.“ - für Solingen.

Solingen hatte aber auch Pech (Zufall/Verschulden - egal) und einige Rückschläge zu verkraften:
Kein eigenes Gateway, Hardware auf der wir „mitliefen“ wurde beschlagnahmt, mehre Festplatten gaben gleichzeitig den Geist auf und Backups waren weg. Misslungene Firmware-Updates, Misslungene Karten-Updates. Dies führte zum Verlust von Knoten, enttäuschten Nutzern und Unterstützern in Solingen.
Dieses Jahr waren dann unsere Webseite und unsere E-Mail-Adressen plötzlich weg.
Unsere Firmware war Anfang des Jahres auch nicht aktuell, was zu Nachschubproblemen bei der Routerhardware führte. Dokumentation, Kommunikation, Einweisung und Erklärungen wurder durch die Vereinsmitglieder außerhalb von Solingen bis auf zwei Ausnahmen fast ganz eingestellt.

Wir in Solingen bekommen dann immer die Fragen: Wo ist die Webseite hin, was ist mit E-Mails und besonders schlecht, Menschen aus Flüchtlingsheimen und Gastronomie leiden unter Ausfällen, Politiker fragen bei Ausfällen etc.

Wir in Solingen waren dann sehr froh über ein eigenes Gateway und neue Firmware.
Wir hatten Angst, dass es wird wie in Wuppertal, wo Freifunk Anfang des Jahres kaum noch funktionierte.

Die letzten Firmware-Versionen kommen von einem Vorstand von „Verbund freier Netzwerke NRW e.V.“, der uns auch in Zukunft (nach Vereinsauflösung) unterstützen will (allerdings mit einer Firmware, die seit der Version vom 01.11.2019 weniger Einstellmöglichkeiten bietet und auch unter „managed-devices-inkl-ssh-key-der-devs“ fällt.) Der / die Server gehören zu seinem beruflichen Umfeld.

Grund: Wir hatten Ausfälle, Ausfälle und Ausfälle. Daher wurde leider sehr kurzfristig entschieden, eine Änderung vorgenommen, die eigentlich erst für Dezember angedacht war.

Wir Solinger hatten uns bei mehreren Freifunkern in der Umgebung zur möglichen Zukunft für Solingen erkundigt. Dazu bekamen wir aber viele, eher negative Antworten - in etwa wie: „Freifunkstammtische gibt es bei uns nicht mehr, evtl. bekommt ihr das selbst hin, wir sind kaum noch Aktive, wer wird die Bleche bezahlen / managen?“. Nur der Kontakt zum „Förderverein Freifunk im Neandertal e.V.“ war positiv geprägt.

Wir haben an insgesamt drei Stammtischen über die Zukunft für Solingen beraten, gestritten, abgwogen und diskutiert. Ausschlaggebend war der Wunsch nach weniger Experimenten, weniger Ausfällen, Serverstruktur und Firmware in einer schon bekannten Hand. Dies führte zu einer Entscheidung für die weitere Zusammenarbeit mit dem noch Vorstand in unserem Verein => Kevin Olbrich und einer Serverstruktur in dem Unternehmen, wo er beschäftigt ist.

Dies hat ganz klar auch Einschränkungen und Umstellungen zur Folge.

VG Harry

wusel · 4. November 2019 um 02:28

Als nur Teilzeit-Forumsbewohner ist mir »Solingen« gerade nicht geläufig. Aber danke für …

… was meine Frage zu …

…, wann & wo denn dies gewesen sei, quasi überflüssig macht. Oder auch nicht, denn bei …

… steht ja schon die Frage im Raum: Ist das noch Freifunk oder eben doch nur eine Hotspot-Lösung auf technischer FF-Basis? (Die GPL-Thematik, die Binaries ohne vollständige, nachbaubare Sourcen verbietet, wurde ja schon angesprochen.)

BTW, es gibt seit heute morgen auch einen Erklärtext …

WICHTIG! Diese Images enthalten Zugänge für den entfernten Zugriff durch Administratoren, die Sie bei Problemen unterstützen. Wenn Sie eins dieser Images verwenden möchten, stimmen Sie diesem Umstand zu.

Mit freundlichen Grüßen
das Technik-Team für Solingen

wusel · 4. November 2019 um 04:20

Äh. Ja. Und? Daß Ihr kein Gateway betreiben wollt, ist schon grenzwertig; dann sich darüber zu echauffieren, daß Ihr ohne Kontrolle über Eure notwendigen Ressourcen seid, hingegen schon fast frech.

Gegen Sponsoring spricht ja nichts, aber das hier hat doch nichts mehr mir Freifunk zu tun?!

… und der Voraussetzung, daß Ihr selbst bzgl. Gateway keinen Finger krümmt?

Puh. »Alle funktionierenden Knoten (grün in der Karte) wurden bereits automatisiert umgestellt« heißt es auf Facebook; Ihr zieht also alle Knoten, die Euch das automatisierte Updaten erlaubt haben, von einer Infrastruktur in eine andere — und in letzterer gibt’s auch ›erstmal‹ keine lokale Konfigurationsmöglichkeit (was ja schon zu Irritationen geführt hat)‽

anon68922371 · 4. November 2019 um 08:08

Zuerst einmal finde ich es gut, das jemand die Dinge in die Hand nimmt und was tut.

Das dies oft nicht so läuft habe ich selbst bereits zu Hauf erlebt und auch MVs/Stammtische an denen keiner kommt, kenne ich aus eigener Erfahrung.

Zu kritisieren, erlaube ich mir zum einen ganz klar, die Zurückhaltung von Code und das abschotten nach außen. Kann man gerne machen, aber das hat ganz klar nichts mehr mit Freifunk zu tun. Nehmt das einfach aus eurer Namensgebung raus und gut. Wenn ihr aber mit „Freifunk werben“ wollt, dann müßt ihr euch aber auch mit den Werten die dort hinter stecken identifizieren. Tut ihr das nicht dann streicht Freifunk bitte aus eurem Wortschatz.

Stärker missfällt mir, dass ihr einen SSH Zugang zu den Knoten fest hinterlegt.

Um es klar zu sagen, das ist ein Backdoor der vollständigen Zugang zum Netz des Aufstellers ermöglicht. Meinem Rechtsverständnis nach weist ihr auf diesen Umstand nur unzureichend hin.

Ein Hinweis, dass ihr einen Management Zugang zum Knoten habt reicht imho nicht. Besser wäre es wenn ihr prominent klarstellt, was die Einwilligung dazu alles mit sich bringt.

Ich persönlich empfinde das als absolutes NO-GO! Das kann man mal als Ausnahme machen, um Menschen zu helfen die an eine Unifi oder CPE auf dem Dach sonst nicht mehr ran kämen aber nicht generell. Auch würde ich die Verantwortung, Zugang zu so vielen privaten Netzen zu haben, gar nicht haben wollen.

Wenn ihr die site.conf und co nicht offenlegt, ist denn eurer VPN Port irgendwo dokumentiert, so dass man zumindest ein VLAN für die Knoten machen kann?

wlankabel · 4. November 2019 um 08:57

Dazu hätte ich zwei Fragen:

Die „Lizenz“ für Gluon liegt hier. Wo finde ich den Hinweis darauf, dass ich meine Konfiguration veröffentlichen muss?
Die Dinge die an der Firmware verändert wurden, waren jederzeit öffentlich einsehbar - seit Anfang an. Volle Sourcen inkl. Historie.

Es fängt ja schon damit an, dass Gluon selbst gar keine übergeordnete Lizenz erwähnt, egal ob man die GPL vererben muss oder nicht.

Kritik angenommen und umgesetzt.

Bitte zieh in Betracht, dass es eben Communities gibt, die von der Technik nicht genügend Ahnung haben und sich stattdessen darum kümmern, Leuten die Philosophie (teilen) weiter zu geben. Die Einzige Alternative wäre hier, dass die Leute ihre Arbeit einstellen, wenn sich keiner um die Technik kümmern kann. Eine schlecht laufende Infrastruktur ist außerdem ein Punkt, bei dem die freiwillige Arbeit, bzw. die Motivation sehr leidet. Dem wurde alles in einem Zuge Sorge getragen.

Ja und der bekannte Config-Mode wird auch nicht zurück kommen, weil er durch eine andere Lösung ersetzt wurde. Es muss nicht in jeder Community das exakt gleiche Setup laufen. Wer sich mal in GITs diverser kleinerer Communities oder den PRs bei Gluon umsieht, wird feststellen, dass sehr viel eigenes gebastelt wird. Das ein entsprechendes Changelog fehlt, ist bekannt, das wird noch geliefert auch wenn es nicht notwendig wäre.

Das stimmt nicht ganz, denn es ist und war zu jeder Zeit alles öffentlich - lediglich modules, site.mk und site.conf sind nicht öffentlich. Dazu hatte ich in diesem Beitrag bereits Fragen gestellt.

Die gleiche Möglichkeit hat man auch per Auto-Updater, doch dort wurde der PR, der diese These unterstützt, eher abgelehnt.
Die Person die diese Änderung aus genau diesen Gründen implementieren wollte, wurde vergrault. In einem längeren IRC-Gespräch mit dem Author habe ich die Gründe dafür erfahren und ich kann sie nachvollziehen.

Vom Grundsatz stimme ich deinem Kommentar erst mal zu, dieses Problem ist aber unverändert in allen Communities mit aktiviertem Auto-Updater vorhanden, denn auch diese Keys befinden sich in der Firmware.

Als Netzbetreiber haben wir potentiell Zugang zu vielen Haushalten und Unternehmen. Die Telekom hat das bei gemieteten Speedports auch pauschal und einen wirklichen Hinweis darauf gibt es nicht (außer, dass man diese Schnittstelle nicht abschalten darf, wenn das Gerät gemietet ist).

Wer einen Knoten aufstellt, muss immer damit rechnen, das aufgrund von Sicherheitslücken ein Zugriff auf das Netzwerk darunter stattfinden kann. Die Verlagerung auf einen Gastport oder VLAN ist ausdrücklich empfohlen.

Da die alte FF Solingen Website lange defekt war und ich erst am Wochenende nach und nach alles in Betrieb genommen habe, ist das noch nicht online ersichtlich. Aber ja, diese Infos sind selbstverständlich für die Öffentlichkeit gedacht. Da aber Tunneldigger im Einsatz ist, reicht ein Port pauschal nicht aus, wie es bei Fastd der Fall ist.

anon68922371 · 4. November 2019 um 10:01

Gluon selbst enthält dazu keinen direkten Hinweis, das ist korrekt,könnte aber mal überdacht werden.

Das Gluon Projekt basiert jedoch auf openwrt welches die Offenlegung allen Source Codes in seiner (GNU) Lizenz durchaus vorschreibt. In den Gluon Lizenzbestimmungen wird auch auf die Openwrt Herkunft klar verwiesen.

vgl. https://git.openwrt.org/?p=openwrt/openwrt.git;a=blob;f=LICENSE#l24

iVm.:

github.com

freifunk-gluon/gluon/blob/ab2efef7f9ccf264c72dc638ac1a580dee0210fc/LICENSE#L28


      
          IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE
          DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT HOLDER OR CONTRIBUTORS BE LIABLE
          FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
          DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR
          SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER
          CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY,
          OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE
          OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
          
          
          OpenWrt is licensed under the terms of the GNU General Public License Version 2,
          which can be found at openwrt/LICENSE after the OpenWrt repository has been
          obtained. This applies to the following repositories:
          
           * openwrt
           * packages/openwrt
           * packages/routing
           * packages/luci

Nun aber da widersprichst du dir doch schon selbst. Alles bis auf… Diese Teile sind essenziell zum Nachprüfen bzw zum selber bauen der FF Firmware.

Wenn ihr schon Multidomain macht, dann mach doch einfach eine Sammeldomain für alle die, die selber eine Firmware bauen wollen und können. Den Zugang zu den GWs der restlichen Community last ihr einfach aus der conf weg. Dann kann jeder an der Fw mitwirken. Das hat auch positive Effekte, denn so können Menschen die die Fähigkeiten haben auch aktiv mithelfen. Jemand der lua kann, ist schneller mal gefunden, als jemand der ein GW hochzieht. Gerade wenn man wenig Personal hat sollte man sich dem nicht verschließen.

Dazu kann ich nicht viel sagen, da mir die Zeit fehlt mich da umfassend einzuarbeiten. Lese ich die Diskussion im PR bekomme ich aber nicht den Eindruck, dass @yanosz da vergrault wurde. Ganz im Gegenteil, @rotanid und @anon88999732 haben eher noch motivierend gesprochen.

Tut mir leid, aber das kann ich nicht so stehen lassen.

Man kann kein Feature welches nur die einzige Aufgabe hat einen ssh Zugang mit root Rechten zu ermöglichen mit einem Autoupdater vergleichen, der erst einmal nur die die Firmware aktualisieren kann.

Sicher man könnte jetzt eine Firmware bauen die einen ssh Key enthält und die mit seinem Key einspielen. Das ist aber nicht die Kernaufgabe des Autoupdaters. Das wäre, sofern das nicht klar mit einer Einwilligung abgesegnet wurde, Missbrauch.

Hierfür gibt es mit mehreren Sign-Keys und dem 4,6,8 Augen Prinzip auch sowohl technische als auch menschliche Hürden die genau das verhindern sollen.

Alles zutreffend. Das macht es jedoch nicht weniger „recht“. Muss es sein, dass man generell Zugriff auf fremde Netzwerke hat? Wenn euch der minimierte Administrationsaufwand am Herzen liegt, und nach >1000 Knoten per Hand erst auf Batman 15 und dann auf andere Domänen umzuziehen, weiß ich wovon ich rede, wäre es dann nicht sinnvoller eine einfache Möglichkeit zu schaffen, dass Leute den Remotezugriff erlauben können, statt permanent Zugriff auf ihr Netz zu gestatten?

Erschwerend kommt hinzu, dass man ja gar keine andere Möglichkeit hat, diesen Umstand zu ändern. Entweder man akzeptiert, dass man sich erst mal einen Backdoor ins Haus holt oder nutzt euer WLAN Angebot nicht.

Du kannst doch aber bitte nicht Tatsachen mit Möglichkeiten vergleichen. Sicher kann ein netzwerkfähiges Endgerät durch Schwachstellen einen LAN Zugriff erlauben Das ist aber ein Unterschied zu: „Ich installiere mir einen Knoten mit hinterlegtem root ssh key“.

Sowas habe ich mir schon gedacht, als ich Multisite lass. Daher hatte ich allgemein VPN Port geschrieben.

Könnte man gleich beim Firmware Download drauf hinweisen

Tut mir leid euer Engagement in aller Ehren aber das hat definitiv nichts mehr mit Freifunk zu tun. Ich mag da sicherlich stark konservativ sein, aber mein „Unrechtsempfinden“ in Bezug auf den Freifunk Gedanken wird hier stark angesprochen.

Bitte nennt es einfach nicht mehr Freifunk was ihr da macht, dann ist alles „gut“.

Ich möchte auch nochmal klar stellen, dass ich hier nichts anprangern oder verurteilen möchte, aber der von euch gewählte Weg ist leider nicht mehr konform zu dem was allgemein unter der Freifunk Philosophie angesehen wird.

Ihr befindet euch in einem Wandel, das ist gut denn es geht weiter, aber an dieser Stelle müsst ihr noch ein Stück weiter gehen, alles andere wäre inkonsequent.

wlankabel · 4. November 2019 um 10:39

Hallo Tarnatos,

Das habe ich gesehen, deshalb habe ich die Datei auch verlinkt. Über einen Hinweis auf die Stelle der GPL, in der ich verpflichtet werde, diese Zusatzkonfiguration auch zu teilen, wäre ich dankbar.

Ich bin kein Lizenz-Experte aber soweit ich das verstehe, muss ich meinen Quellcode teilen, inbesondere den, der das vorhandene Projekt verändert. Von Reproduzierbarkeit oder dem veröffentlichen der Standardkonfiguration (site.conf) sehe ich nichts.

Vielleicht kann mir das ja jemand erläutern.

Gute Idee! Das werde ich so umsetzen, darauf war ich bisher nicht gekommen. Danke für den Hinweis.

Ja, alleine betrachtet stimmt das. Beim Stammtisch, zu dem alle eingeladen wurden, wurde das besprochen. Weil so wenige da waren, gab’ es extra einen zweiten Versuch. Die Personen wissen übrigens bescheid, Auto-Update wird also nur aktiviert, wenn der Aufsteller bescheid weiß, was er tut.

Es ist also nicht so, als wäre das in einer Nacht und Nebelaktion passiert. Das hat schon seine Struktur. Fakt ist aber auch, dass die Aufsteller das offensichtlich gar nicht interessiert, denn die wollen nur Internet für ihre Gäste.

Das man darauf beim Download penetranter hinweisen sollte: Keine Frage, absolut angebracht und wird ASAP verbessert.

Habe ich auch nicht so aufgenommen, ist auch von meiner Seite nicht beabsichtigt. Ich bin zum offenen Austausch hier, sonst hätte ich wohl das Thema ignoriert.

Ich bin dankbar für das Feedback und wir werden es umsetzen.

wusel · 4. November 2019 um 10:41

IANAL, davon ab: „OpenWrt is licensed under the terms of the GNU General Public License Version 2“. Gluon-Code mag eine andere haben, aber das Binary besteht zu geschätzt 99,x% aus OpenWrt-Code, der unter der GPL lizenziert ist. Da die site.conf (transformiert) eingebaut wird, dürfte sie mit zu veröffentlichen sein. Zur GPL gab’s schon Threads auch hier im Forum …

wlankabel · 4. November 2019 um 10:55

Hallo wusel,

Ich denke dieser Thread ist gemeint:

Ich werde das auf Basis des Vorschlags von @anon68922371 umsetzen.
Ein Grinsen konnte ich mir dennoch nicht verkneifen, denn in diesem Thread wird sich ausdrücklich darüber beschwert, dass Site-Konfigurationen oftmals nicht vernünftig einsehbar sind (entweder es fehlen einzelne Dateien oder sogar alles).

Der Thread ist zwar von 2015/2016, eine wirkliche Verbesserung konnte ich aber nicht feststellen.

So wie ich das sehe, handelt es sich hier wohl oder übel über ein Problem, dass sehr viele Communities betrifft.

anon68922371 · 4. November 2019 um 12:09

Schau mal hier:
https://git.openwrt.org/?p=openwrt/openwrt.git;a=blob;f=LICENSE#l33

Ja das hatte ich weiter oben gelesen.

Das ist oft so ja.

++1
Finde ich gut, hoffe ich konnte etwa helfen.

adorfer · 4. November 2019 um 12:23

Handelt es sich bei der besagten Firmware nun eigentlich um eine „unter Freifunk-Logo/Brand“ oder ist das schon die besagte Hotspot-Lösung?

Oder anders gefragt: Wie ist der Übergangsprozess geplant und wie ist der angestrebte Zustand hinsichtlich der Namen bei Firmware, abgestrahlter SSID, Webseite, Facebook etc?

Vincent · 4. November 2019 um 13:28

Steht in den AGBs/Mietvertrag/Vereinbarungen zum Router in detaillierter Ausführung irgendwo drin. Sozusagen Vertragsgegenstand, daher legitim. Und die Update Protokolle für die Geräte kann man auch manuell deaktivieren.

adorfer · 4. November 2019 um 14:06

Da es aber hier um Kunden eines Hotspot-Betreibers geht und das ganze nicht mehr Freifunk ist nach Auflösung der Community:
Ist hier ziemlich off-topic.

wusel · 4. November 2019 um 15:14

Es sind halt alles keine Engel hier

FTR, wir backen zu jeder FW ein „ReleaseNotes“-File mit u. a. den Buildinfos; mit der Info, daß der Kram auf github liegt unter ffgtso (ja, ich sehe gerade, daß diese Info da vielleicht noch mit rein sollte ), sollte man die jeweiligen Builds nachbauen können:

Further Build Information:
==========================
Release: 1.1.5~15
PACKAGES_FFGT_PACKAGES_COMMIT=924f1d181f9e48db6fb0b42a388168b69da933a1
FFGT_SITE_COMMIT=0f97e03f84e7a1b8cf1ca7b98bd148e1d2423056
GLUON_BASE_COMMIT=75053d16c0f083df8eb0e4557b04e0b7ab731a25
Buildslave: colosses
Buildjob: 15121

Das ist so eine Sache; wenn ich etwas will, aber nicht machen kann, muß ich es sein lassen — oder mich Leuten anschließen, die es können, optimalerweise führt das dann zu einer Organisation, bei der ich auch ein Mitspracherecht habe (und latent auch Pflichten, seien es Unterhaltungs-/Mitgliedsbeiträge und/oder Arbeitspflichten).

Platt formuliert: nur weil ich von Bonn nach Berlin will, aber kein Geld für eine Fahrkarte habe, kann ich mich nicht einfach in die Bahn setzen und mich hinfahren lassen. Gluon basiert nun einmal auf einer Client-Server-Infrastruktur, wenn man keine Gateways betreiben kann oder will, aber noch immer Freifunk machen, muß man sich eben ein System mit lokalen Exits hernehmen … Oder man läßt das irgendwo außerhalb mitlaufen, dann, zumal bei einem nicht redundanten Setup, passiert eben das, was beschrieben wurde.

Lt. @adorfer ist auf Angebote, die Solinger Mitarbeit erforderten, nicht eingegangen worden; klingt ein bißchen nach wasch’ mir den Pelz, aber mach’ mich nicht naß?

Das stimmt, und derlei schadet langfristig auch der Freifunk-Bewegung, ack. Insofern ist es schön, wenn für Solingen eine Lösung gefunden wurden — allein die ›Darreichungsform‹ mißfällt.

Da spricht IMHO nichts gegen; you have the source to fix it. Wir machen Config-Mode als DHCP-Client (d. h. wie im Mesh-Mode), spart das Umstöpseln von fest verbauten Knoten.

SSH-Schlüssel und Autoupdater-Signaturen sind zwei paar Schuh’; ja, natürlich kann man eine FW mit hinterlegten SSH-Schlüsseln nachträglich ausrollen (habt Ihr ja auch gerade gemacht ;)). Sofern alle Nutzer damit einverstanden sind, spricht rechtlich-moralisch auch nichts dagegen; ob das aber allen klar ist/klar war, halte ich für fraglich in Verbindung mit einem öffentlich zugänglichen Firmwareserver.

Ich kann den Ansatz nur zu gut nachvollziehen, manchmal wünschte ich mir auch diese Option — und habe im gleichen Moment Muffensausen vor der Verantwortung …

… oder wenn Du auf Deinem gekauften Speedport WLAN2Go aktivieren möchtest. Allerdings ist das bei Telekom, Vodafone & Co. IIRC TR-069/064, kein Shell-Zugang. Und die Fernwirkmöglichkeit ist, zumindest bei Speedports (und Fritzboxen), über die Oberfläche abschaltbar — Euer SSH-Zugang nicht.

Die site.conf wird in site.json gewandelt und in die Firmware eingebunden, damit ist sie im Binary drin und muß als Quelle mitgeliefert werden. LMGTFY:

d) Zugänglichmachung des Quelltextes

Sofern ein Programm im Objektcode oder als Executable ausgeliefert wird, muss der entsprechende Quelltext in der in Ziffer 3 GPLv2 geregelten Form zugänglich gemacht werden. Dabei kann zwischen den folgenden Alternativen gewählt werden:

Mitlieferung des vollständigen Quelltextes auf einem üblichen Datenträger.

Schriftliches, zumindest drei Jahre gültiges Angebot an jedermann zur Lieferung des vollständigen Quelltextes auf einem üblichen Datenträger zu einem Preis, der die eigenen Kosten nicht übersteigen darf. Dieses Angebot kann auch in einem beigelegten Handbuch erfolgen.

Erfolgte die Weitergabe nicht kommerziell und wurde das Programm auch schon ohne Quelltext und nur mit einem schriftlichen Angebot erworben, reicht es aus, wenn dieses Angebot an die Erwerber weitergegeben wird (so dass sich diese an den ursprünglichen Anbieter wenden können).

Wird das Programm über das Internet vertrieben, genügt es, wenn auch der Quelltext auf derselben Website zum Download angeboten wird. Ansonsten reicht ein bloßes Downloadangebot nicht aus.

Inwiefern github.com-Links auf der Firmware-Webseite ausreichten, mögen andere entscheiden, IMHO reichte das.

Das liest sich auf der „Webseite“ (Facebook) etwas anders („wir haben damit aber schon angefangen“). Nochmal, von der Frage „ist das noch Freifunk“ abgesehen, ist das völlig OK, wenn alle Nutzer der FW das aktiv zur Kenntnis genommen haben und hinreichend Zeit hatten, das Update zu verweigern. (Welchen dicken Daumen Ihr dann da anlegt, auch basierend auf dem bisherigen Feedback, …)

Hrmpft. Wo hat sich die Community Solingen aufgelöst? Kann es sein, daß Dein Kaffeesatz schlecht war?

adorfer · 4. November 2019 um 15:25

27.09.2019 22:45

T.O. sagt,

Verein wird aufgelöst [Anm.: VFN, zu spätestens 12/2019]

dass sie allen derzeitigen Knoten einen Weiterbetrieb „ohne Freifunk“ anbieten

Knotenbetreibende können wählen, ob sie entweder ausziehen zu einem anderen Freifunk, den Knoten abschalten, oder per Autoupdater in einem Hotspot-Angebot landen mit ihrem Router, was von einem Stadtmarketing Wermelskirchen betrieben und bezahlt wird. Dafür gab es mehrere Infomails.

Ziel sei es, keine verbrannte Erde zurückzulassen.
Wenn Leute Interesse an „echtem Freifunk-Weiterbetrieb“ besteht, dann wird an andere Communities verwiesen, u.a. auch Neanderfunk

Deine Poemik darfst Du gern hinstecken wo die Sonne nicht scheint.