Gluon 2014.4 Embedding SSH keys

[quote=„FanLin, post:39, topic:1380“]
Dazu sind die Wenigsten in der Lage.[/quote]
Das bin ich selber auch nicht.

Ich stelle nicht in Abrede das die Existenz eines Keys verheimlicht werden sollte. Ja, es sollte prominent darauf hingewiesen werden. z.B. auf die Downloadseite der Firmware. Groß, Fett und Rot umraddet das die hier herunterladbare Firmware einen Management Key der Community beinhaltet. Mit der Option das dieser Key im Config Mode des Knoten explizit ausgeschaltet werden muss wenn man das nicht möchte. Auch dort möglichst Prominent sichtbar.

Es gab schon in diversen Communitys Amok laufende Knoten, und da ist es nicht verkehrt wenn man den Übeltäter, sofern es noch möglich ist, aus der Ferne wieder auf Linie zu bringen, so das er das Netz nicht mehr stört. Falls es sich um einen einzelnen über FastD angebundenen Knoten handelt, kann man noch den Key vom Gateway löschen, aber einer der das über MESH macht ist nicht beizukommen.

Die wenigsten Menschen in unserer Community setzen sich ihren Knoten selber auf. Meistens ist einer der technisch versierten Mitglieder der Community vor Ort und erledigt das. Ich persönlich stelle jedesmal beim Setup die Frage „Möchten Sie den Knoten selber verwalten, oder sollen wir das für sie tun?“
„Wenn wir das tun sollen, muss ich einen Fernwartungszugang einrichten, der es auch ermöglicht vom Freifunk Knoten aus, auch auf das Internet liefernde Netzwerk zuzugreifen, also Ihrem lokalen LAN“.
Die meisten sagen dann, machen Sie mal, ich kenne mich damit eh nicht aus. Fertig ist der Lack.

Und ja, ich bevorzuge die Opt-Out Option, da die meisten unbedarften Nutzer bei Assistenten eh immer die Vorgabe wählen und einfach auf Fertig klicken und dann wars das. Ja ich weiß, die Aussage ist sehr Platt, spiegelt aber vielfach doch die Realität wieder.

1 Like

Ja, da gebe ich Dir vollkommen Recht. Leider ist die Realität so. Ich gebe Dir auch Recht, das es, nicht wenig, Leute gibt, die nachdem sie gefragt werden / wurden dem Fernzugriff zustimmen. Aber das ist der Punkt imho. Nachdem sie gefragt / aufgeklärt wurden. Opt-In.
Ich habe da so meine beruflichen Erfahrungen mit Fernzugriffen per SSH. Ich sage nur: Gekündigter, frustrierter Ex-Mitarbeiter einer Fremdfirma die bei uns bestimmte Maschinen gewartet hat … Wir waren gerade noch schnell genug um schlimmstes zu verhindern.
Wie könnte es sichergestellt werden, daß der SSH-Key auf allen Nodes schnellstens ausgetauscht wird, wenn mal nen Admin Amok laufen sollte? Wer würde für die eventuellen Schäden aufkommen die in den privaten Netzen angerichtet werden könnten? Vom Imageschaden für Freifunk mal abgesehen. Bei Opt-Out würde es für die Community schlecht aussehen; bei Opt-In kann man (rechtlich gesehen) davon ausgehen, daß der Knotenbetreiber sich darüber klar ist was er tut (wenn er ausreichend auf die Gefahr hingewiesen wurde).
Mal kraß ausgedrückt: Nur weil jemand dumm ist wie nen Stück trocken Brot darf ich ihm nicht einfach nen Kukucksei unterjubeln.
Genau das wäre es nämlich. Wie Du oben schon geschrieben hast: „… da die meisten unbedarften Nutzer bei Assistenten eh immer die Vorgabe wählen und einfach auf Fertig klicken …“

Ich finde es erschreckend zu sehen, dass dieselben Menschen, die sich über Zwangsrouter aufregen und Unitymedia und wie sie alle heißen verteufeln, jetzt plötzlich Zugang auf die Freifunkrouter wollen.

Opt-In ist im Ordnung, wenn der Routerbesitzer das wünscht. Für Opt-out würde ich mich schämen und das Projekt nicht weiter bewerben. Und zwangsweise kommt mir nicht ins Haus.

Das meine Meinung dazu.

Grüße
MPW

Warum wollen die Provider Zwangsrouter? Um die Kosten im Support zu minimieren. Dafür nimmt man dir jede Wahl. Und um Sicherheitsupdates kümmert man sich vielleicht irgendwann.

Nochmal: oben steht, warum jemand das Feature programmiert hat. Ich bitte dringend darum, dass in der Diskussion zu berücksichtigen. Ebenso die Tatsache, dass keine Community angekündigt hat das Feature auszurollen!

2 Likes

Aber anscheinend liebäugeln einige Admins(?) damit.

Wehret den Anfängen.

Also für mich kann ich nur sagen das ich nicht damit „liebäugle“.

Ich wollte nur die Diskussion anschieben das geklärt ist wofür genau dieses Package da ist.

Das hat sich ja jetzt geklärt.

meine ist anders. Mehrere potentielle Routerbetreiber habens gelassen, wegen genau dieser Unsicherheiten. Das hat schlicht die Problematik der Störerhaftung übergangslos beerbt.
Bei der Thematik bitte ich auch darum, immer die Probleme von Entscheidungsträgern im Auge zu behalten - meint z.B. den Kommunalpolitiker, der im Kreuzfeuer stünde, wenns Datenschutzrechtlich den Super GAU gäbe.
Also weg vom Fokus auf den einzelnen Router Verteiler an Cafees und Kneipen und hin mit der Aufmerksamkeit auf größere zusammen hängende Strukturen :wink:

Nachtrag:
irgendwie ist meine Antwort aus dem Zusammenhang - da gab es offensichtlich mehrere Beiträge, die ich nicht lesen konnte? Egal - das Thema ist ein sensibles, das ist wohl allen klar.

Zeig! (Und das hier schreibe ich nur, weil mein Beitrag längere als 20 Zeichen sein muss…)

Folgendes ließ bei mir die Alarmglocken anschlagen (auch wenn es nicht konkret um die sofortige Einführung ging).

[quote=„stefan, post:4, topic:1380, full:true“]
Wenn überhaupt würde ich da die Keys unserer Admins also von mir, @Kemal und @Reka reinpacken.
[/quote]Wobei stefan hinterher auch selber Bedenken geäußert hat.

Wenn du die Sätze alle einzeln nimmst, gebe ich dir vollkommen Recht. Ich weiß nicht wo ich es geschrieben habe: bei jedem Router den ich installiert habe, habe ich meine Keys drauf getan, nachdem ich über die Konsequenzen informiert habe. Warum wollten der Kunde und ich das?

  1. Der Update-Service war noch nicht so weit im Griff, dass die Gefahr bestand, dass ich da regelmäßig vorbei müsste. Hat sich inzwischen ergeben.
  2. Ich brauche ein paar Router zum „üben“
  3. Der Kunde kennt mich und vertraut mir.

Wenn du aus der Ferne helfen können willst, dann braucht es eine einfache Möglichkeit, den Zugriff zu gewähren. Leider, leider, leider gibt es bisher diese Möglichkeit nicht. Dort Keys einzutragen ist leider, leider, leider die Holzhammer Methode und daher keine sich eröffnende Möglichkeit für einen allgemeinen Support.

Die einzige tragbare Lösung die ich kenne ist sowas wie TR-069: einen bestimmten Satz an Befehlen den der Router sich vor einem im Router konfigurierten Server holt und das Ergebnis auch wieder dahin, und nur dahin, zurückliefert. Und auch hier muss es einen Opt-In/Out Knopf geben.

So ist das ja auch völlig OK. Ein Opt-In eben.
Was mir die Pickel wachsen läßt ist der Ruf nach Opt-Out.

Da sind wir auf einer Linie. :smiley: (Nur das „Out“ muß da noch weg. :stuck_out_tongue_winking_eye:)

Da wo ich arbeite, hat der Kunde ein Opt-Out (für TR-069). Wenn er das nutzt, dann bekommt er alle notwendige Information und ist er auf sich allein gestellt. Würden wir es nicht so machen, würden wir in Sachen Installation-Support untergehen.

Definiere „Admin“.

Natürlich liebäugliche ich z.B. für meinen Routerzoo damit. Sind schließlich meine Router in meinen Netzen…

Aus kommerzieller Sicht auch nachvollziehbar.
Bei uns in der Firma ist es ähnlich; wobei unser „Kundenverhältnis“ ein spezielles ist, nicht mit dem freien Markt vergleichbar ist; es gibt nur „In“, nix Opt.
Im Freifunkumfeld sehe ich sowas, für mich persönlich, aber als absolutes „No-Go“.

Genau dafür ist das Modul ja auch geschrieben worden.

Mir geht es alleinig darum, „Fremden“ nicht per default nen Remotezugang zu ihrem Netz unterzujubeln. Was Du in Deinem Netz / mit Deiner Hardware tust ist Deine Sache, das geht niemanden etwas an (und genau darum geht es ja)
Die Definition von Admin hat sich damit erledigt denke ich.