Freifunkideologie

Fortsetzung der Diskussion von Zentrale Supernodes für alle FF-Communities in DE wünschenswert?:

OMG. Etwas weniger Klassenkampf, etwas weniger Pathos, dafür etwas mehr Realitätssinn; geht das?

Spitzenreiter? Ich zitiere Dich:

Kurzum: in der Theorie ist das alles toll, vegan, gluten-frei und CO₂-neutral, in der Praxis aber derzeit nur ein Hamburger von McD.

Gnampf.

Aber ich möchte noch einmal auf »[z]entrale Supernodes sind ein notwendiges Übel und eigentlich unvereinbar mit der Freifunkideologie« zurückkommen: ich habe auf freifunk.net geschaut und sage laut und deutlich »WTF«?!

Freie Netze werden von immer mehr Menschen in Eigenregie aufgebaut und gewartet. Jeder Teilnehmer im freifunk-Netz stellt seinen WLAN-Router für den Datentransfer der Allgemeinheit zur Verfügung. […] Dafür nutzen wir Mesh Netzwerke.

Viele stellen zudem ihren Internetzugang zur Verfügung und ermöglichen anderen den Zugang zum weltweiten Netz. Freifunk-Netze sind Selbstmach-Netze. Für den Aufbau nutzen wir die freifunk-Firmware auf unseren WLAN-Routern, eine spezielle Linuxdistribution.

Lokale Communities stellen die auf eigene Bedürfnisse angepasste Software dann auf ihren Websites zur Verfügung. […]

Die freifunk-Community ist Teil einer globalen Bewegung für freie Infrastrukturen und offene Funkfrequenzen.

Unsere Vision ist die Demokratisierung der Kommunikationsmedien durch freie Netzwerke. Die praktische Umsetzung dieser Idee nehmen freifunk-Communities in der ganzen Welt in Angriff.

Mesh Netzwerke:

Um die privaten Anbieter des Internetzugangs in freien Netzen vor der unsinnigen Störerhaftung zu schützen, bündeln Freifunk Router den Internet-Traffic und routen ihn über eigene Gateways.

Vision:

OLSR war lange Zeit das für Freifunk-Netze verwendete Standardprotokoll. Inzwischen gibt es mehrere konkurrierende Ansätze zum Routing in Mesh-Netzwerken, zum Beispiel B.A.T.M.A.N., Babel oder 802.11s. Immer mehr Freifunk-Communities nutzen B.A.T.M.A.N. Dies kann flexibler mit den spontanen Veränderungen in Meshnetzwerken umgehen, denn die Information über die besten Verbindungen zwischen allen B.A.T.M.A.N.-Knoten ist auf das gesamte Netz verteilt. Regelmäßig treten im Rahmen des europaweit veranstalteten Battle Mesh die verschiedenen Routingprotokolle gegeneinander an und fördern somit die Weiterentwicklung der Technologie.

Mag ja sein, daß Du mit dem Konzept der koordinierten Gateways (»Supernodes«) nicht einverstanden bist, aber weder von »notwendiges Übel«, »unvereinbar mit der Freifunkideologie« oder gar »muss beseitigt werden« finde ich da nix?

Fortsetzung der Diskussion von Zentrale Supernodes für alle FF-Communities in DE wünschenswert?:

OMG. Etwas weniger Klassenkampf, etwas weniger Pathos, dafür etwas mehr Realitätssinn; geht das?

Codefetch hat schon einen Punkt: Wir bauen dezentrale Netze. Da ist es
nur konsequent, wenn man darüber nachdenkt wie man die Notwendigkeit
zentraler Infrastrukturen abbaut. Wenn man dann eine Weile drüber
nachgedacht hat, dann stellt man fest, dass das dabei entstehende
Konzept umgesetzt werden muss damit es Realität wird. Natürlich sind
dabei Teilaufgaben zu erfüllen. Und natürlich

Kurzum: in der Theorie ist das alles toll, vegan, gluten-frei und
CO₂-neutral, in der Praxis aber derzeit nur ein Hamburger
von McD.

Ernsthaft? Du findest das Konzept doof, weil es noch nicht umgesetzt
ist? Die Dinge unterliegen einer gewissen Reihenfolge. Erst plant man,
dann setzt man um. In der Umsetzungsphase funktioniert nicht gleich
alles und in der Planungsphase muss man sich auf Zielstellungen einigen.
Um nichts anderes geht es hier.

Letztes Jahr auf dem WCW haben sich mehrere Leute zusammengesetzt und
überlegt wie man mehr Dezentralität (weil, Ziel: dezentrale Netze)
erreichen kann. Herausgekommen ist das Konzept vom NAT426, der
ddhcp-Integration in den gluon-babel-stack, die Idee ein Experiment zu
starten und Freifunk-Infrastruktur mit Docker aufzubauen und es war der
Startpunkt für die wireguard-Integration für l3-Protokolle in gluon dass
darin münden wird, Node zu Node VPNs konfigurierbar zu machen.

Zu diesem Zeitpunkt war babel bereits vorhanden und der l3 Master Plan
zu weiten Teilen realisiert.

Das sind nun unterschiedliche Projekte mit unterschiedlichem
Implementierungsstand:

• Wireguard läuft in mehreren Communities bereits im Testbetrieb mit
  Installationen < 50 Nodes.
• Babel läuft so weit. Es gab schon eine große Installation, die
  allerdings explodiert ist - bei einer Netzgröße bei der Batman auch
  explodiert. Danach haben Optimierungen stattgefunden aber es gab
  keinen erneuten Test.
• Natives IPv4 und IPv6 läuft bereits im Testbetrieb.
• Der ddhcp ist in gluon integriert und kommt in einem Babel-Testnetz
  bereits zum Einsatz. In mindestens einem Batman Netz läuft ddhcp auch
  bereits auf den Nodes.
• Lokales Ausleiten von Traffic und prefix-sharing ist im Testbetrieb.
  Das erfordert source-specific routing im Netz. Die Magdeburger haben
  das bereits und fahren den prefix-sharing Testbetrieb.
• Roaming ist für IPv6 gelöst ohne dass dafür besondere Konfigurationen
  erfolgen müssen. Für IPv4 müssen Verbindungen nach dem Roamingvorgang
  neu aufgebaut werden. Das ist nicht ideal und kann durch NAT426 und
  iptables foo gelöst werden sobald es implementiert ist. Im Moment
  arbeitet niemand daran.

Wenn ich dich richtig verstehe, bemängelst Du den Vollständigkeitsgrad
der Dokumentation. Wenn Du Lust hast, die Aufbereitung und
Zugänglichmachung in die Hand zu nehmen, helfe ich dir gern bei der
Informationsbeschaffung. Vielleicht kann das ja hier erfolgen:
https://l3-freifunk.readthedocs.io/de/latest/server.html

Vielleicht sollten wir auch mal drüber nachdenken, wie wir den
Implementierungsstatus transparenter darstellen. Dass jemand das
häufiger aufschreiben muss ist an sich nicht gut.

Mag ja sein, daß Du mit dem Konzept der koordinierten Gateways
(»Supernodes«) nicht einverstanden bist, aber weder von »notwendiges
Übel«, »unvereinbar mit der Freifunkideologie« oder gar »muss beseitigt
werden« finde ich da nix?

Da steht ganz klar, dass Gateways eine technische Lösung für das
gesellschaftliche Problem „Störerhaftung“ ist.
Außerdem sind sie eine technische Lösung für die technischen Probleme:

• Adressverteilung
• Netz-Zusammen-Haltung

Angenommen die Gesetzgebung kommt mal in der Realität an und
Störerhaftung ist erledigt, dann fällt der gesellschaftliche Grund weg
und es bleiben technische. Die sind eine Frage der Implementierung und
genau daran arbeiten wir.

Angenommen der Wegfall der Störerhaftung kommt nicht in der Realität an.
Selbst dann ist es erstrebenswert wenn die Struktur der Netze mehr
Ansatzpunkte schafft an denen Menschen zum Bestand der Netze mit
unterschiedlicher Technologie beitragen können.

Es geht nicht darum, anderen vorzuschreiben aus ideologischen Gründen
ihre Gateways abzubauen. Es geht darum die Möglichkeit zu schaffen,
weniger oder gar keine Gateways brauchen zu müssen. Damit das geht
müssen die technischen Rahmenbedingungen dafür geschaffen werden - oder
mit anderen Worten - die Hindernisse sind zu beseitigen.

Wir bauen dezentrale Netze. Da ist es nur konsequent, wenn man darüber nachdenkt

Nachdenken, ja. Textuell wurden aber eher Scheiterhaufen gefordert für all die Ketzer, die zentralistische Infrastruktur nicht aus Prinzip verteufeln wollen.

Ich finde die Überlegungen toll, den sich daraus ergebenden Rattenschwanz an zu entwickelndem (und zu betreibendem) Voodoo eher nicht. Für ein geplantes Netz erscheint mir libremesh.org der richtige Ansatz, denn für den Straßenzug brauche ich wg. AP-Roaming ein L2-Netz (oder ein auf höheren Ebenen hinreichend simuliertes) — solange das Beamen noch nicht erfunden ist aber nicht zwischen mehr als 1000m entfernten Knoten.

Wenn ich dich richtig verstehe, bemängelst Du den Vollständigkeitsgrad

Ich bemängele hier explizit die ideologisch verbrämte Herangehens- und Argumentationsweise. Technisch siehe oben, es sind mir gefühlt zu viele „moving parts“, die da zusammenarbeiten (und ggf. fehlergesucht werden) müssen. Da spielen sicherlich eigene Erfahrungen sowohl mit OLSR1 als auch mit batman rein. Die letzten 4+ Jahre mit dem Flatterman haben mich massiv zu KISS bekehrt; nicht alles, was technologisch machbar ist, ist auch sinnvoll.

Da steht ganz klar, dass Gateways eine technische Lösung für das gesellschaftliche Problem „Störerhaftung“ ist.

Quelle?

Wenn ich mal Zeit habe (also so in 20 Jahren …), würde ich gerne ein Minimal-OpenWRT bauen, was sich die Netzumgebung anguckt und dann ein LibreMesh-L2- oder -L3-Image als Update pullt, optimalerweise mit sysupgrade überdauernd hinterleger Config für das Zielimage. Ja, ganze Wohngebiete sind dann wieder ein Problem (weil ein L2-Mesh); aber da ist dann auch die Airtime im 2,4-GHz-Band ein Problem (single radio und so), gefühlt weit vor anderen Grenzen.

Wenn ich dich richtig verstehe, bemängelst Du den
Vollständigkeitsgrad

Ich bemängele hier explizit die ideologisch verbrämte Herangehens-
und Argumentationsweise. Technisch siehe oben, es sind mir gefühlt zu
viele „moving parts“, die da zusammenarbeiten (und ggf. fehlergesucht
werden) müssen. Da spielen sicherlich eigene Erfahrungen sowohl mit
OLSR1 als auch mit batman rein. Die letzten 4+ Jahre mit dem Flatterman
haben mich massiv zu KISS bekehrt; nicht alles, was technologisch
machbar ist, ist auch sinnvoll.

Da steht ganz klar, dass Gateways eine technische Lösung für das
gesellschaftliche Problem „Störerhaftung“ ist.

Quelle?

Die hattest Du zitiert. Hier nochmal:

(Komplexere Formattierung per Mail ist leider tricky.)

Du meinst:

Wir vergleichen mit:

Wenn man da was bzgl. Gateways rauslesen kann, dann daß »eigene Gateways [für den Internetzugang]« in einem Zusammenhang mit der »unsinnigen Störerhaftung« stehen. Nicht mehr, nicht weniger.

Falls man »die privaten Anbieter des Internetzugangs in freien Netzen« tatsächlich vor Unbill schützen möchte, dann führt der Weg definitiv nicht zur lokalen Ausleitung, denn mein über Deinen Internetzugang abgesetzter Kommentar »ich bringe dieses Rattenpack um, werdet schon sehen, nächstes Wochenende auf $Platz, verfluchte Scheiße!!! AMOK, AMOK AMOK!!!« ist nicht urheber- sondern ggf. strafrechtsrelevant, und dann steht die Trachtengruppe neugiering eben vor Deiner Tür, der des Anschlußinhabers. (Been there, got that, kind of: eine Sellbstmordankündigung eines Minderjährigen auf einem Portal, das von »meiner« IP-Adresse aus abgesetzt wurde, hatte sturmkligelnde Beamte vor der Haustür nachts um 22 Uhr zur Folge. /me war unterwegs, Frau und Kinder nur mäßig begeistert. Merke: Gefahrenabwehr hat nichts mit der »unsinnigen Störerhaftung«, wohl aber der Absende-IP zu tun.)

Freifunk Franken hat (mehr oder weniger) genau das.

https://wiki.freifunk-franken.de/w/Dezentrale_Hood

• sauberes L3 Routing ohne irgendeinen Roamingzeug reingebastelt
• innerhalb vom Aufenthaltsbereich Roaming durch Batman oder einfaches Layer 2 Accesspoints

und wir fahren sehr gut damit.

Gruß

Christian

Die Freifunkideologie ist etwas, was sich nicht in einem festen Definitionsrahmen fassen lässt, weil sie per Definition erweiterbar sein muss. Freifunk hat sich verschiedenen Zielgruppen auf andere Art und mit anderen Argumenten beworben. Daher kann die Definition von Freifunk nur lauten: Loser Zusammenschluss aus Gruppierungen von Technikinteressierten und Bürgerinitiativen mit teils gesellschaftpolitischem Aktivismus zur Förderung des Ausbaus eines durch Laien aufgebauten Datennetzwerkes. Den Gruppen sind WLAN-, Internet- und Mesh-Technologien gemein.
Ein Großteil der Leute will ein offenes WLAN mit Internet anbieten, freien Zugang zu Bildung fördern, die Attraktivität ihrer Location fördern oder was auch immer.

Für mich ist das ideologisch daher alles klar. Ideologische Vielfalt gehört zum Freifunkkonzept.
Bürgerverein Wanne-Eickel zur Förderung von WLAN in der Einkaufsgasse kann gerne einen Ubiquiti-Controller aufsetzen und den Traffic am Hotel ausleiten und die SSID auf „Freifunk“ setzen. Kein Problem… Über sowas will ich nicht streiten.

Wenn es aber darum geht, gemeinsam ein Freifunk 2.0 zu schaffen, das bereit für eine Zeit nach der Störerhaftung ist, dann sollte man anfangen, dezentral zu denken, wie es in der Anfangszeit von Freifunk auch der Fall war. Eine Exitnode ist mit dem neuen Konzept selbst für Laien einrichtbar. Das steht im Gedanken der Demokratisierung der Kommunikationsmedien und verringert den Verwaltungsaufwand und die Kosten für den Verein. Eigene Freifunk-AS werden weiterhin betrieben werden, einfach weil manche Städte und Kommunen das so haben wollen, weil man so mehr Traffic abwerfen und besser peeren kann und weil es schön ist, wenn die Knoten eine feste IPv6 haben, auf der man sie global erreichen kann.

Ich habe hier nicht die Freifunkideologie diktieren wollen, aber technisch gesehen ist Zentralität ein notwendiges Übel und sollte beseitigt werden, denn das demokratische Potential wird mit zentraler Infrastruktur eingeschränkt. Nicht jeder kann eine Supernode einrichten und dem Netz bereitstellen… Das sollte geändert werden.

Da bin ich bei Dir. (Bei der Klassifizierung »ein Großteil der Leute will« definitiv nicht; wie Du selbst mit »oder was auch immer« bekennst, kennst Du die Motivation des angeblichen »Großteils« nicht.)

Butter bei die Fische: warst Du dabei, »in der Anfangszeit von Freifunk«? Als der Client, z. B. der Laptop, OLSR über das AdHoc-WLAN sprechen mußte?

The [WRT54GL] router can be configured to handle multiple virtual interfaces which can be set to different modes and encryptions. Limitations are 1x sta, 0-3x ap or 1-4x ap or 1x adhoc

Falls ja, müßte da mindestens »3.0« stehen. Denn »in der Anfangszeit von Freifunk« war das alles — nur kein nutzbarer Dienst für Max oder Erika Mustermann.

IIRC waren es die Foneras, die (quasi) erstmalig (im FF-Kontext) Ad-Hoc und AP parallel ermöglichten; aber auch damals, 2007, war Freifunk noch OLSR-via-Ad-Hoc.

In der vor-Freifunk-SSID-Zeit war das Netzdesign ein anderes, war der Use-Case ein anderer.

Natürlich unterliegt auch Freifunk einem stetigen Wandel — siehe oben. Aber das originäre Freifunk kannte schlicht keinen AP-Modus — IMHO mit ein Punkt, warum es in den letzten Jahren erst populär wurde, eben weil es mit normalen Endgeräten nutzbar wurde.

Weiter: Leider hast Du Deine Scheuklappen nicht geöffnet; die Störerhaftung interessiert keinen Arsch mehr, wenn da »Freifunk« im whois des Netzes steht. Die Abmahner sind ja auch nicht völlig dämlich und ziehen einfacherere Ziele vor. Aber bei allem, was »sicherheitsrelevant« ist, findet die das Gewaltmonopol innehabende staatliche Gliederung die Absende-IP weiter interessant.

»Möchstest Du [a] direkt als ›Internet-Spender‹ auftreten, oder dies lieber [b] anonym über einen Tunnel tun, sodaß nur Freifunk als Nutzer auftaucht?«

Wieviele Knotenaufsteller werden bei der Ausgangsfrage »[a]« wählen?

Wieviele noch, wenn zu »[a]« korrekterweise darauf hingewiesen wird, daß bei »[a]« am Standort des Internetanschlusses des Knotenaufstellers unter – ganz wenigen – Umständen Hausdurchsuchungen und IT-Beschlagnahme stattfinden könnten?

Von welchen Verein fabulierst Du? Ob ich mit meiner Privatadresse als Privatperson oder als Vorstand eines Freifunk-Fördervereins im whois stehe: die grüne Minna und die IT-Beschlagnahme unterscheidet sich nicht. Im RZ mag es einen Unterschied geben; im Keller der Privatwohnung wird im Zweifel alles mitgenommen, was leuchtet oder blinkt, und erst mal ausgewertet, bis klar ist, was nicht zum Vereins-, sondern zum Privatvermögen gehört. Rückgabe dann in 12+ Monaten, völlig legal. Und genau aus dem Grund haben wir eben auch noch keinen Verein gegründet: Gemeinnützigkeit gewährt die GroKo eh’ nicht, und in den Zugriffsauswirkungen gibt es auch keinen Unterschied für die Idioten, die sich als Vorstand aufstellen ließen.