LAN IPv6 Vergabe stoppen

Das kostet nicht wirklich Privatsphäre, da durch die standardmäßig aktiven Privacy Extensions regelmäßige eine neue IPv6 generiert wird. Somit sind Nutzer nicht wiederzuerkennen wenn dies nicht gewollt ist. Und Sicherheitsrisiken entstehen dadurch auch nicht wirklich, da man eh immer davon ausgehen muss das ein Gerät im Netz kompromittiert ist. Das ist im Freifunk Netz genauso wie im Café oder beim WLAN des Bekannten.

Zensurfrei wird es ja gerade auch dadurch das jeder erreichbar ist und jeder mit jedem reden kann ohne das ein Server vermitteln muss (klar die Verbindung muss schon da sein und bei Freifunk oft auch die Gateways usw. Aber es braucht beispielsweise nicht den WhatsApp Server der Nachrichten vermittelt sondern man kann eine „direkte“ Verbindung herstellen.

1 Like

Nutzer gleichberchtig zubehandeln ist eine tolle Idee aber durch globale Erreichbarkeit der einzelnen Geräte erreicht man ja nicht nur das die Nutzer Global erreichbar sind sondern vorallem die Geräte! Und das wiederum ist totaler Irrsinn, man will doch nicht das die Waschmaschine von seinem Nachbar mit dem eignenTrockner reden kann. Es wird immer mehr Geräte geben die Ip nutzen aber kein Internet benötigen sondern rein zur Haus internen Kommunikation.

Mit der Idee jedem Gerät eine globale Adresse zugeben kann ich mich überhaupt nicht anfreuden. Vorallem ist mir nicht klar wie das sicher sein soll, wenn ich jetzt ins Freifunk gehe und nach Clients suche bekomme ich also eine Liste mit Hunderten Geräten sowie die Möglichkeit diese zuzuordnen also Marke Hersteller Typ richtig ?

Auf Server zu verzichten finde ich unwirtschaftlich und ineffizient. Damit würde die Last auf die User Geräte verteilt werden. Der Trend geht zu cloud Diensten den diese können wesentlich Energie und Kosten effizienter, (googles server im Meer), aufgebaut werden.

Dann könnten die sich aber absprechen wann sie angehen um das Stromnetz nicht zu überlasten. Okay etwas übertrieben, aber es gibt eben durchaus Gründe warum die miteinander reden wollen. Und es gibt ja auch sowas wie Firewalls. Dein privates Netz kannst und solltest du mit einer Firewall versehen. Aber Freifunk ist eben ein offenes Netz (wo man eher keine Waschmaschiene reinhängt).

Das kommt ganz auf das Netz an. Aber Rückschlüsse von IPv6 auf Gerät sind durch die oben erwähnten Privacy Extension nicht wirklich möglich. Die MAC Adresse erlaubt dies oft schon. Aber hier wird langsam auch dazu übergegangen diese regelmäßig zu ändern.

Das ist aber wie als ob du mit einem dafür konfigurierten Gerät durch die Innenstadt gehst. Dann kannst du auch eine Liste von Geräten bekommen.

Warum soll es ineffizient sein den Videoanruf nicht direkt zwischen den Teilnehmen zu verbinden anstatt den Umweg über einen dritten Punkt zu gehen? Der 3te wird doch überhaupt nicht gebraucht.

1 Like

Da derzeit einige wenige Provider Ihre Macht ausnutzen aufgrund von Monopolstellungen, sehe ich in Freifunk vorallen eine Funk Alternative zu bestehenden Infrastrukturen. Das verstehe ich unter Zensur frei. Das man dafür aber das Konzept der nat aufgeben muss verstehe ich nicht wirklich.

Freifunk ist eine Idee – die im Grunde ziemlich nah dem ist, was Du dem Anschein nach vorhast – und eine darauf fußende Bewegung. Und wenn jemand für sich das baut, was Du da machst – allerdings zur Verteilung –, ist das auch prinzipiell ok.

Soweit ich das aber verstehe, willst Du Dein … modifiziertes Netz als ›Freifunk‹ den anderen Bewohnern anbieten, das hilft in meinen Augen der Freifunk-Bewegung nicht — sondern schadet ihr eher.

Wenn die Mittel begrenzt sind, und die (baulichen) Möglichkeiten umso mehr, ist ein Unterfangen wie Deines schwer umzusetzen — der klassische Freifunk-Weg lautet da aber Mesh, und genau das willst Du nicht nutzen …

Was konkret an der Dokumentation zur Struktur des Netzes von Freifunk Stuttgart ist Dir nicht verständlich?

1 Like

Weil das User Gerät dann nur den Input verpacken und den Output auspacken muss. Dafür ist deutlich weniger Leistung notwendig wie für die app die eine direkte Punkt zu Punkt Verbindung verwaltet … aktuelles Extrem Beispiel Autonomes Fahren oder Google Stadia cloud Gaming, Spracherkennung, Bilderkennung, im Grunde alles was Neurale Netze nutzt(KI), etc…

Dazu kommt das die Entwickler Life Patches leicht aufspielen können und die Geräte innerhalb der Server Cloud wesentlich schneller und sicherer miteinander reden können als bei Endgerät zu Endgerät jemals möglich.

(Ich denke du meinst mit mesh jedem im MFH einen Freifunk Router hinter seinen Router zu stellen, richtig?)

  • Ich nutze kein Mesh weil das zuviel Strom verbraucht.
  • Ich nutze das Netz nicht selber, es ist extra für das MFH aufgebaut worden.
  • Das Netz besteht aus drei strategische günstig plazierten 1200Mbits Geräten 1x Ap 2x Wise Verbrauch pro Gerät 1-3W
    (Jedes Gerät hat 4x5db Antennen und 1ghz arm)

Mir ist die Verbindung Router zum Supernode sowie supernode zu supernode und supernode zu Internet nicht vollig klar.

Freifunk ist also nur für Handy’s, Pc’s und Labtop’s sinnvoll/ sicher, richtig? Bzw sollte ich das lieber noch extra auf den Flyer erwähnen. Wie sieht es mit cast Diensten aus geht sowas im Freifunk ? Und gibt es bereits Gerät zu Gerät Freifunk Dienste die wirklich nurzbar sind?

Übrigens danke für die sehr informativen und hilfreichen Antworten.

In Gluon-Netzen (wie z. B. Freifunk Stuttgart) agieren die Gateways als Übergang vom Freifunk- ins öffentliche Netz, ja.

Globale Erreichbarkeit. All’ die Klimmzüge, per VPN auf Deine heimische Infrastruktur zuzugreifen, obwohl der globale Adressraum beschränkt ist, sind mit IPv6 unnötig: jede Amöbe auf dem Planeten kann direkt adressiert werden, statt bisher (IPv4) grob jede Metropolregion.

Unsicherere Geräte hatten niemals einen Platz im Internet; leider wurde dies durch »NAT-Sicherheit« kaschiert und unsichereres Gerät in den Haushalten aufgestellt. Heimrouter wie AVMs FritzBox helfen dabei, die heimische Sicherheit auf hohem Niveau zu halten, indem nur nach explizter Freigabe Geräte gen Internet kommunizieren können.

[X] Du willst Dich definitiv über Smart Meter/Smart Grids informieren …

Und ja, manche Leute möchten durchaus, daß die eigenen Waschmaschine mit des Nachbars Trockner und dem lokalen SmartGrid kommuniziert, ob vom Reststrom des Tages eher die Waschmaschine oder der Trockner anspringen sollen — oder beide ggf. warten, da zwei E-Mobile über Nacht bevorzugt geladen werden sollen.

Dann ist Freifunk definitiv nicht die Spielwiese für Dich!

3 Likes

Ein Nat ist keine Firewall. Unglücklicher Weise verhält es sich ähnlich, sodass viele Leute das verwechseln.

Und zu den restlichen Ansichten: Du willst also deine Nachbarn bevormunden, statt ihnen richtiges Internet zu geben. Der Nachbar ohne Internet soll also nur Contentnutzer sein und darf nicht von unterwegs auf sein NAS zugreifen? Ob er das jetzt hat oder nicht spielt bei der Überlegung keine Rolle.

Dass du kein Mesch anbietest ist ebenfalls nicht korrekt nach den Nutzungsbedingungen vieler Communities. Das Netz soll dezentral und an jeder Stelle erweiterbar sein. Man kann auch ganz toll per Kabel meschen übrigens.

Du scheinst technisch sehr versiert zu sein, hast aber den Blick des typischen kommerziellen IT-lers. Freifunk will es gerade anders machen und zeigen, dass ein Netz auch funktioniert ohne die Leute mit Nats und Filtern zu bevormunden. Es ist auch ein Netz, welches idelle Maßstäbe setzt.

6 Likes

Ich verstehe wirklich nicht, worüber ihr Euch hier in den letzten 10 Postings die Köpfe heißdiskutiert.

Es ist ja nicht falsch was ihr schreibt, aber es hat doch mit der Situation kaum etwas zu tun.

Falsch!

Was ist denn jetzt das Problem, für exakt diese eine Mac-Adresse (des besagten IOT-Gerätes) keine NDP-Pakete durchzulassen, eben weil es von genau diesem Endgerät so gebraucht wird?

Daraus jetzt einen Freifunk-Richtlinienverstoß zu konstruieren ist völlig an den Haaren herbeigezogen @mpw @wusel

2 Likes

Daraus jetzt einen Freifunk-Richtlinienverstoß zu konstruieren ist völlig an den Haaren herbeigezogen @mpw @wusel

Daß ich genau diesen bzgl. PPA nicht sehe, hast Du aber wahrgenommen, ja?

Hallo Kaittoo,

in Stuttgart gibt es derzeit kein IPv6 für die Clients das Internetkonnektivität hätte. Das kann sich allerdings kurzfristig ändern, die Vorbereitungen laufen.
Das Mesh-Netz selbst auf batman-Basis benötigt allerdings zwingend IPv6. Ebenso benötigen die Nodes IPv6. Vielleicht technisch nicht unbedingt zwingend, aber wir fragen die Nodes ab um sie z.B. in das richtige Segment zu stecken (unsere Variante des Hoodselectors). Die Nodes haben auch selbst keine IPv4 Adresse, d.h. auch Firmwareupdates funktionieren dann nicht mehr. Auch das bekommen wir dann nicht mit und können Deine Nodes bei Upgradepfaden nicht berücksichtigen. Auch wenn mal was kaputt ist und Du das schnell testen willst ist ein Zugriff vom Smartphone auf http://[fd21:711::1] ein schneller Weg der nur mit IPv6 funktioniert. Ich rate Dir deshalb dringend IPv6 an zu lassen.

Tschoe,
Adrian

3 Likes

Filtern der NDP-Pakete für eine einzelne Mac-Adresse am Client-Netz schaltet kein IPv6 ab.

Behauptet auch niemand. Ebensowenig wird behauptet, dass es nur ein einzelnes Gerät ist. Und deshalb gab es von mir die generische Antwort warum IPv6 auf dem Node an sich wichtig ist im Stuttgarter Netz.
Allerdings ist ndp mW nach ein Multicast-Paket, das wird sich kaum für eine einzelne Mac filtern lassen, ich lerne da aber auch gerne dazu, hab da an anderer Stelle auch Verwendung für.

Da hast Du natürlich Recht. Da wird also NDP leider komplett per ebtables für den Wifi-AP abfiltern müssen.

  1. Nur im LAN, aber nicht im WLAN?