Standard Antwort bei abuse beschwerden bei einem Gateway

Kann jemand hier bitte mal die Email posten, die man standardmäßig abschicken kann, wenn man eine Abuse-Mail bei dem Provider (z.B. Hetzner) bekommt, bei dem man ein Fraifunk-Gateway betreibt?

Oder reichte es, wenn man einfach schreibt:

Ich betreibe auf meinem Server ein Freifunk-Gteway und bin daher nur Durchleitungsprovider.

Was für eine Abusemail? Wirklich vom
Provider selbst oder von $Rechtsanwalt oder vom BSI?

vom Provider

Unsere std Antwort auf sowas:

Sehr geehrte Damen und Herren,

Freifunk Nordheide e.V. ist in Deutschland niedergelassen und dort als
eingetragener Verein amtsgerichtlich gemeldet. Die übliche
Geschäftssprache der Bundesrepublik Deutschland ist Deutsch.

Freifunk Nordheide e.V. verbreitet generell keine Inhalte, die gegen
deutsches und europäisches Recht verstoßen und agiert als
Durchleitungsprovider.
Wir unterliegen dem Schutz des Telemediengesetz (TMG) § 8 und halten uns
grundsätzlich an das Telekommunikationsgesetz (TKG) § 88 Fernmeldegeheimnis.
Im Rahmen des deutschen und europäischen Rechts führen wir keine
Aufzeichnungen über Zugriffe (up- und downloads), die von Nutzern der
offenen WLAN-Infrastruktur getätigt werden.

2 Likes

Hier einige Beispiele wie die Antworten aussehen könnten:

  1. nach Rückspare mit den Kollegen vom Backbone Team habe ich das folgende Feedback für Sie:
    Das Präfix XXX ist der Region AAA zugeordnet, mehr Informationen haben wir nicht da wir keine Bestandsdaten haben und uns kein vollstandiges Geräte Präfix (/64) vorliegt. Sollten Sie noch weitere Informationen von BBB bekommen, können sie sich gerne erneut an uns wenden.
  2. bezugnehmend auf Ihre Anfrage zu Vg. Nr. 1234567 können wir Ihnen leider keine Daten übersenden. Wir führen keine Abrechnung durch. Weder die Abrechnung noch ein anderer Zweck veranlasst uns oder rechtfertigt Nutzerdaten zu erheben. Aus diesem Grund liegen uns keine Nutzerdaten vor die wir übersenden könnten.
  3. wir sind ein Community-betriebener Internet Service Provider der Routing-Infrastruktur für den Betrieb von öffentlichen WLAN-Zugangspunkten bereitstellt. Da wir für unsere Leistungen keine Rechnungen ausstellen, ist es uns laut unserer Auffassung der hiesigen Rechtslage nicht gestattet, Verkehrsdaten zu speichern, die eine Indentifizierung der Nutzer unseres Netzwerks zuließe. Wir können Ihnen daher leider keine für den konkreten Sachverhalt nützlichen Daten übersenden.
  4. bezugnehmend auf Ihre Anfrage können wir Ihnen leider keine Daten übersenden. Wir führen keine Abrechnung durch. Weder die Abrechnung noch ein anderer Zweck veranlasst uns oder rechtfertigt Nutzerdaten zu erheben. Aus diesem Grund liegen uns keine Nutzerdaten vor die wir übersenden könnten.
    Letzter und vieleicht auch unkompliziertester Ansatz: Manchmal (z. B. polizeiliche Anfragen) hilft auch einfach einfach ein (er-) klärender Anruf. Geht schnell und lässt bei der meist unwissenden Gegenseite weniger (ich möchte nicht sagen keine) Fragen offen.
    Ich hoffe ich konnte Anregungen für Antworten geben.
2 Likes

Was hier wohl wieder los ist.

Wir haben im Nord Netz gar nichts bei Hetzner.

Da Lob ich mir ovh da kam noch nie ein Abuse seit über 4 Jahren…

Dein Vorschlag an Rubo77 lautet also sinngemäß
„Lieber Hetzner-Support, wir wechseln zum nächst möglichen Termin zu OVH. Bitte nennen Sie uns unsere Vertrags-Restlaufzeit für den Server“?

PS.: Ich möchte hier bewusst jetzt nicht das Fass mit „welche Exit-Lösungen gibt es, und warum der FFRL vielleicht doch keine Schlechte Idee ist“ aufmachen, da das nicht die Frage des Threadstarters war. Und ihm konkret in der Situation auch nicht weiterhelfen würde.

Du wenn man keine Ahnung hat…

Alles weitere gehört hier nicht her.

Doch: ein Gateway, das ich mit einem Fork des Kieler ansible aufgesetzt habe. Dort kam der abuse-report Ja. Denke dass ist offline, aber wahrscheinlich als es kurz online war passiert

OT, aber FTR: diese Sicht ist aus Deiner Warte aus nachvollziehbar; Dienstanbieter hingegen, die aus OVH-Netzen regelmäßig angegriffen werden und gleiches feststellen (keine Rückmeldung oder gar Verhaltensänderung nach abuse-Meldung), greifen ggf. zur Nothilfe und packen komplett OVH (und andere) auf die Schwarze Liste, sperren also ihre Dienste, ggf. auch nur teilweise, für den Zugriff aus den Netzen. Des Einen Freud’, …

5 Likes

Hi zusammen,

ich habe von Netcup eben sowas bekommen.

Der Server wurde natürlich gesperrt und ich habe keinen Zugriff mehr.

========== Logs ==========

Direction: OUT
Internal IP: 37.120.167.45
Treshold Packets: 30000 packets/s
Sum Packets: 54892950 packets/300s (182976.5 packets/s)
Sum Bytes: 27.47 GByte/300s (750.09 MBit/s)

Detail Output:

Src IP Addr:Port Dst IP Addr:Port Packets Bytes
37.120.167.45:10000 -> 87.164.49.33:57268 54.6 M 29.3 G
37.120.167.45:10000 -> 87.164.60.159:17952 7050 1.2 M

Kann damit einer was anfangen?
Also grundsätzlich vestehe ich schon, dass der Traffic von Port 10000 raus geht, aber die Zielports sind mir etwas unklar.
Die IPs sind meistens Telekom dynamische Telekom Adressen.

Wenn Du nach »netcup« hier im Forum suchst, wirst Du auf Gemeinsamkeiten stoßen:

Etwas später meldete sich @netcup mit einem eigenen Thread.

Mein Einduck ist leider, daß in den letzten 5 Jahren netcup als Hoster für FF nicht wirklich attraktiv(er) geworden ist: Solche Meldungen wie auch von Dir habe ich auch aktuell von anderen Communities, mit denen ich in Kontakt stehe, gehört.

Die »Zielports« sind eigentlich die Quellports der Knoten Deiner Community, der abgeschaltete Server dürfte ein Gateway sein? (Edit: Yepp, gw07.freifunk-rothenburg.de has address 37.120.167.45.)

Du solltest kein Fast oder L2TP auf dem Host benutzen!
Oder zumindest nicht so viel.

Jap also nachdem ich denen geschrieben hab was der Server macht und ich Besserung gelobt habe wurde der Server nun wieder freigegeben.

Irgend einen Vorschlag für einen Holster der sowas nicht macht?

Bei Hetzner gab es bisher sowas nicht aber ich will nicht nur einen hoster verwenden

Aus diesem Grund haben wir einen Verein gegründet und sind ISP geworden.

Einmal ordentlich aufgezogen und man ist auch nicht mehr auf die Gnade der Hoster angewiesen.

Ovh kann ich empfehlen da kaum auch vor dem Isp Status kein Abuse.

sind diese Zahlen wirklich die Realität und regelmäßig? Oder ist das ein Ausreißer nach oben?

Gruß

Christian

Es geht hier nicht um Abuse…
Ich schlage vor, den Thread nicht zu kapern mit dem Thema „ingres/egres limiting durch Provider“

Dann passt die Überschrift an!

Naja, @netcup nennt es Abuse und es handelt sich um ein Gateway von Rothenburg — ist schon auf den ersten Blick richtig hier, nur der Ausgangsthread ging um anderen Abuse, nämlich von außen gemeldeten. Ich schlage daher vor, ab Beitrag 11 den Rest nach drüben, in den netcup-Thread, zu schieben und diesen Thread, der ja auch schon gelöst ist, zu schließen.

FTR, netcup scheint grade mal wieder Kunden loswerden zu wollen, Meldungen über diese »Sperrungen wegen Abuse« häufen sich derzeit.

Das ist auch kein Wunder, weil OVH auch jeden eingehenden Abuse ignoriert :angry: (Hint: neben südostasiatischen ISPs ist OVH ganz oben auf der Abuse-Top-10, die hier aus fail2ban rausfällt. Die Vorbereitungen, einen Blackhole-Host aufzusetzen, der intern die Netze von China Telekom, OVH und anderen Massenabusern anzieht, laufen. Leider muß das wieder händisch gepflegt werden, wieder mehr Zeit für’s Eigentliche. grrr)

Kurzum: bitte OVH nicht auch noch dafür belohnen, daß sie sich einen feuchten Furz kümmern.