Erstinstallationsprotokoll

Freifunk Rheinland e.V. Rheinland Backbone
1

Fortsetzung der Diskussion von Projekt Provider werden:

Ich möchte an dieser Stelle noch mal nachhaken. Macht ein Erstinstallationsprotokoll noch Sinn? Wenn ich das richtig sehe, wird ein solches Protokoll auf www.freifunk-rheinland.net auch gar nicht mehr angeboten …

Gruß
Jan

1 „Gefällt mir“
2

Sinnvoller wären mitgelieferte Sticker „keine Panik! Ruhe bewahren! Keine Hektik!“

Zumindest stand ich mir bei den ersten Gluon-Versuchen selbst im Weg, weil ich schlicht nicht lange genug nach dem Powerup gewartet hatte vor dem Drücken des Buttons, um den Configmode zu aktivieren.
Oder weil ich erwartet habe, dass es nach dem Config-Button innerhalb von 60s eine IP-Adresse aus 192.168.1.0/24 geben müsste. Hätte ich 3-4 Minuten gewartet (warum auch immer) wären mir viele sinnlose Powercycles erspart geblieben.

1 „Gefällt mir“
3

Hallo Jan,

das Erstinstallationsprotokoll ist noch aus einer Zeit, in der es kein VPN Routing zu Vereinsinfrastruktur hab. Da ging noch der ganze Traffic direkt über deine Leitung raus. Daher ist das EIP heute nicht mehr nötig, sofern man die aktuelle Gluon Firmware benutzt.

Grüße
Lukas

2 „Gefällt mir“
4

Ist den generell irgendwas zu beachten, wenn man Router „verteilt“?
Vielleicht aber geht aber auch „Hier, viel spaß damit?“ :wink:

Gruß
Thomas

5

@Maltis - wie schaut es denn aus, wenn uns (…wie auch immer,Murphy) noch mal so ein Routing Lapsus passieren sollte ?

Da es ja keine Darstellung des Vereins gibt „Wir sind Provider, das bedeutet… . Außerdem speisen wir ausschliesslich im Ausland ein. (so noch zutreffende…)“ haben wir ja an der Front dazu auch keine Darstellung.

Bisher ist auch noch kein eingesandtes Protokoll zurückgekommen - oder eine Bemerkung dazu.

Cheers,
Raf

6

Zumindest mit dem Meshkit kann man sich komplett vorinstallierte Images bauen lassen.
Wo also wirklich ALLES drin ist. Nur noch image drauf (im TPLink-Setup) und beim nächsten Boot kommt das Ding inkl. vorgrammiertem Namen, Email, ssh-Key und Geokoordinaten hoch…

7

@adorfer - gibt es Meshkit für die Domänen im Freifunk Rheinland e.V. ?
Im Sinne vorkonfigurierter Firmware inkl. aller Konfigmöglichkeiten der Weboberfläche ?

1 „Gefällt mir“
8

Ich habe mit dem Meshkit noch nichts für Rheinland/Rheinufer gebaut, da ich die Settings nicht genau genug kenne.
Tendenziell würde ich jedoch behaupten, dass man im Expertenmodus mehr konfigurieren kann als einem überhaupt lieb sein dürfte. (Bei der manuellen Paketauswahl komme ich ziemlich ins Schwitzen.)

9

Ich möchte das Originalthema noch mal aufgreifen - keine Ahnung wie Ich auf das schmale Brett kam. Aber Ich muss da meine eigen Sichtweise doch mal hinterfragen.

Achtung - das ist kein Beschuss gegen wen auch immer oder Geringschätzung der Arbeiten. Mehr einfach meine Sichtweise zur Sachlage.

Ich kenne nun weder vom Vorstand ne offizielle Mitteilung zum Providerstatus oder der Motivation bzw den Konsequenzen des Providerstatus. Das muss ja jemand aus dem Vorstand gezeichnet haben.

Aber selbst wenn Provider bedeutet, dass sich die Sachlage für den Verein geändert hat wenn man ihn hat.

Was ändert das für die Routerausteller ?

Mit dem Erstinstallationsprotkoll geht der Router (somit die Verantwortung) an den Verein über. Wie auch immer dieser sich absichert.

Warum braucht man nun als Routeraufsteller dies nicht mehr in welcher Situation der Verein auch immer ist ?

Das Erstinstallationprotokoll ist doch de facto der Haftungsübergang und damit die Versicherung für die Aufsteller.

10

Der Haftungsübergang an den Verein ist nicht mehr notwendig, da die Internetleitung vor Ort nicht mehr direkt genutzt wird, sondern der Traffic immer über die Tunnel zunächst in die Infrastruktur des Vereins läuft.

Dabei ist der Status des Vereins für den Aufsteller / Betreiber der Internetleitung erstmal vollkommen egal, da ohnehin alles an den Verein geht.

11

Hier wurde ebenfalls von dem Restrisiko gesprochen…

Eure Expertise unangezweifelt in Ehren, auf viele Jahre gerechnet kann da immer mal was schief gehen.

M.M.n. sollte der e.V. das EIP anbieten.

12

@CHRlS - die Logik will sich mir einfach nicht erschliessen.

A) ohne Freifunk
Ich habe einen Router, der vieleicht noch nicht mal mein Eigentum ist (Leihgerät/Eigentum des Provider) am Ende kann man aber immer argumentieren, dass Ich Eigentümer odér Besitzer und vertraglich Nutzer auf Zeit bin. Sagen wir also der Einfachheit halber:

  • mein AP/Router
  • Anbindung kommt von einem Provider
  • Ich bin Betreiber
  • Ich bin als Mitstörer haftbar wenn Dritte heckmeck machen

B) mit Freifunk ohne Erstinstallationsprotokol

  • mein AP/Router
  • anbindung von nem anderen Provider, Freifunk
  • Ich bin Betreiber
    … Hier bin Ich nicht haftbar ? Warum ?

C) mit Freifunk und mit Erstinstallationsprotokol

  • AP/Router gehört dem Provider Freifunk
  • anbindung durch Provider, Freifunk
  • Freifunk ist Betreiber
    … Das verstehe Ich halbwegs, dass es wahrscheinlicher ist, dass alles den Provider trifft.

M.E. Geht es ja um die Betreiberschaft (wie in Pressemitteilung Nr. 101/10 vom 12.5.2010)

Wo Ich natürlich zustimme: wenn wir als FF die IP’s verteilen, diese aus unserem Pool als Provider kommen und alles Wegtunneln - wird es juristisch einen Schritt schwieriger den Betreiber zu ermitteln. Sachlich weil wir heute nix speichern vieleicht sogar unmöglich. Es besteht also kein Zweifel, dass wir auch ohne Erstinstallatiknsprotokoll das Riskiko reduzieren - aber der Betreiber bleibt halt der Besitzer des offenen WLAN. Insbesondere nachdem ja klar ist, dass für Privatpersonen die Störerhaftung weiter gilt.

Oder hab Ich da nen Logikfehler?!?

13

Weil bei B der Unterschied ist, dass der Anbieter Freifunk Rheinland e.V. bewusst Clients hinter Deinem Router mit öffentlichen v6 und Mesh v4 IP-Adressen ausstattet und anbindet, während Du im Fall A selber interne IP-Adressen an Clients austeilst und einfach mit auf Deinen Internetzugang „lässt“.

Oder hast Du Dir bei der Hotspot Lösung der Telekom schon mal Sorgen gemacht, dass da jemand anders drüber surfen kann? Das entspricht nämlich ebenfalls dem Fall B, wenn Du diese Hotspot Geschichte der Telekom hast…

Betreiber des Routers entspricht meiner Ansicht nach in diesem Fall nämlich eben nicht Betreiber des Hotspots. Wenn ich an die Telekom denke, da betreibst auch Du selber den physikalischen Router und die Telekom betreibt ihren Hotspot drauf, integral in der Software, ohne dass da eine Inbetriebnahme für die Telekom oder durch die Telekom erfolgt ist.

Aber juristisch möchte ich das gar nicht bewerten, da ich als nicht Jurist auch gar nicht tief genug im Thema bin. Tatsächlich gibt es bei den Freifunk SSID in der Luft selbst netzintern keinen Bezug zwischen eingebuchtem Client und Router, da alles ein Layer2 Netz ist und die IP-Adressen global gültig sind.

Lediglich punktuell könnte man über batman nachvollziehen welche Mac Adresse hinter welchem Router liegt, solange dies der Fall ist, aber selbst dann ist unklar wer der Betreiber des Routers ist, da es wiederum auch keine Zuordnung der Router zu Personen gibt und auch keine Zuordnung der Tunnel zu Routern.

Von außerhalb entsprechend schon gar nicht…

14

Nja, die Fälle sind halt nicht vergleichbar.

Bei der Telekom gibt es kein WLAN „for free“ - insofern ist jeder Nutzer authentifiziert und damit juristisch haftbar zu machen.

Wurde auch immer so erklärt.
http://blog.telekom.com/2013/03/04/so-funktioniert-das-groesste-wlan-deutschlands/

Bei den kommerziellen Partnern stellt der Partner nur die Strippe, der Eigner ist die Telekom - somit sind auch alternative SSID und „for free“ auf Partnerwunsch möglich:
http://www.hotspot.de/content/partner_werden.html

Was das juristische betrifft:
Der Staat (wir alle) erwartet, dass jeder Bürger alle gesetzte & Verordnungen (mithin alle Rechtsnormen) versteht und befolgt. Nun ist wie beim Mauern - Ich kann mir mein Haus selber bauen, weniger perfekt. Oder nen Maurer anhäuern - der befolgt vermutlich auch mehr Vorschriften als Ich. Hat er falsch gebaut, werde dennoch Ich als Verantwortlicher vor den Kadi gezogen.

Ich will mir hier weder juristisches Fachwissen anmassen, noch die Technik und Communityaufbau bremsen.

Aber meine Wahrnehmung ist: die Fragen kommen an der Front immer wieder.

Was Ich möchte: mal sowohl Tatsachen (Gesetzte, Urteile, Sachlage wie "sind wir Model A, B oder C) als auch Sichtweisen sammeln.

Ich glaube, solange wir unsere Lage und z.B. Motivation Provider geworden zu sein (können ja auch rein technisch/administrative Vorteile sein) nicht selber erklären können, können wir auch keinen Juristen dazu befragen. (Das ist nu Erfahrungslage, sowohl aus meinem beruflichen Alltag - als auch, dass Ich mit 3 Juristen im näheren Bekanntenkreis gesegnet bin)

– Monolog Ende –

Ich halte fest:

  • wir können heute die Endnutzer nicht identifizieren (alle eiverstanden ?)
  • die Frage nach Model A,B,C oder einem anderen ist offen
  • die Frage warum kein Ersteinrichtungsprotokoll mehr wäre für mich damit auch offen

Einladung zum weiteren Brainstorming…

1 „Gefällt mir“
15

Erweiter mal noch den aktuellen Stand um:

  • wir können die Besitzer / Betreiber der Freifunk Router nicht identifizieren
  • der gesamte Traffic läuft zu 100% getunnelt zu den Vereinsservern, statt ins Internet
2 „Gefällt mir“
16

Zumindest bei der derzeitigen technischen Lösung halte ich es für ausgeschlossen, dass Enduser-Traffik unter der IP des Routerausstellers irgendwo auftaucht. (und das dann auch noch so, dass da eine Session zustanden kommt).

Natürlich sind kapitale Fehler in Gluon-Images denkbar, genauso wie Fehler auf der Kommandozeile wenn „man mal einen Techniker an den FF-Router lässt“.
Aber das ist dann nichts wo einem ein Erstinstallationsprotokoll weiterhilft. Da haben wir dann ganz andere Probleme. Entweder wurden dann ungetestete Images verteilt und auch nicht schnell genug (Tage, Wochen, Monate…) gebugfixed.
Oder der Bastel-Admin muss sich den Schuh anziehen für die individuelle Fehlconfig.

17

Hi Andreas - ja, das war bereits akzeptiert.
Wir gehen von der Nutzung von FF-IP´s aus.