Tor-Exit im Freifunk betreiben (Probleme mit Port)


#1

Hallo liebe Community.
Ich nehme und ich gebe. Daher habe ich mich entschlossen auch dem “TOR” Projekt eine Kleinigkeit zu geben.
Ich legte mir eine EeePC701 mit Linux zu, installierte das TOR Netzwerk und beabsichtigte mit etwas Bandbreite (Keine riesiger Traffik) abzuknipsen.
Alles so weit OK, leider meldet TOR ;

Dec 23 12:35:51.000 [warn] Your server (185.66.194.17:9001) has not managed to confirm that its ORPort is reachable. Relays do not publish descriptors until their ORPort and DirPort are reachable. Please check your firewalls, ports, address, /etc/hosts file, etc

Liegts an meinem Router, oder an der Freifunksache an sich?


Performance FFAC | hohe Antwortzeiten/Ping Verlust
#2

Hallo,

Tor benötigt einen von außen erreichbaren Port. Das geht für V4 in den meisten(allen mir bekannten) Freifunknetzen nicht.

Du kannst Tor aber über dein privates Netz betreiben. Solange du keinen Exitknoten betreibst, ist das in Deutschland kein Problem.

Einen Exitknoten solltest du bitte auch keinesfalls über Freifunk betreiben, da die Nat-IP dann schnell an vielen Stellen geblockt werden könnte. Darum hatte das Backboneteam mal gebeten, das nicht zu tun.

Viele Grüße
Matthias


#3

Ah Okay,danke. Werde das sofort ändern. Wäre nur was absolut geiles gewesen. Hatte ja einen Exitknoten eingerichtet :wink:


#4

Bitte bitte nicht. Das könnte echt dazu führen, dass man normale, seriöse Webdienste nicht mehr nutzen kann, weil sie geblockt werden. Emailabruf könnte da mit das erste Opfer sein.

Und nur mal so nebenbei: Die Freifunkstruktur ist so designt, dass sie Schutz vor Abmahnungen bietet. Nicht vor strafrechtlicher Verfolgung. Es ist zwar so, dass du auch als Privatperson in Deutschland nicht dafür haften würdest, wenn über den Exitknoten jemand Scheiße baut. Aber vermutlich kommen die Kollegen in blau erstmal trotzdem vorbei.


#5

Ich halte es auch durchaus für problematisch, alle Initiativen die irgendwas mit dem gleichen Thema zu tun haben, immer direkt verquicken zu wollen.

Man kann auch Freifunk fördern wollen, aber z.B. Tor aus verschiedensten Gründen ablehnen. Oder auch umgekehrt. Diese Leute setzt man da dann (imo ohne Not) vor einen Konflikt, wenn z.B. Spenden einem Projekt zu Gute kommen, das man ablehnt.

Wir wünschen uns alle, dass Freifunk etwas gesamtgesellschaftliches ist, aber nehmen irgendwie gerne an, dass die Freifunker politisch sehr homogen sind.

Engagement mit anderen Initiativen gehört imho immer im großen Kreis (d.h. in der lokalen Community) diskutiert, und man sollte sich nicht immer gleich an der Allmende bedienen, um anderen Projekten Ressourcen zuzuschieben.


#6

Nun, das mit der politischen Einstellung geht eh hart an der Realität vorbei. Es wird gesagt das man gewisse Leute mit bestimmten politischen Ansichten nicht dabei haben möchte. Wenn also jemand einen Freifunkknoten bei sich aufstellen möchte frage ich ihn dann erstmal nach seiner politischen Agenda ? Ich bin mir nicht mal sicher ob ich das so genau wissen will. Solange er es nicht rausposaunt geht es mich ja auch nichts an.


#7

Das hast du, sofern es auf die Diskussion hier bezogen ist, falsch verstanden. Es gibt technische Gründe, das nicht zu wollen.

Im typischen Freifunknetz teilen sich ein paar hundert oder tausend Knoten eine einzige einzelne IPV4-Adresse, die für CGN (= Carrier-Grade Nat) verwendet wird. IPV4-Adressen sind rar, somit teuer und wenn die bei vielen Diensten gesperrt wird, hat die Community ein Problem. Probier mal über Tor Google zu nutzen. Das ist fast unbenutzbar, weil man mit Captchas zugeworfen wird. Andere blocken ganz. Das wird auf IP-Basis gefiltert.

Ob man Tor politisch mag oder nicht, steht hier nicht zur Diskussion. Das kann, sollte und muss jeder für sich selbst entscheiden. Ich habe lediglich auch darauf hingewiesen, dass die vermeintliche Anonymität im Freifunk nicht so anonym ist, wie manche denken. Freifunk ist kein Anonymisierungsdienst und will es auch nicht sein.

Viele Grüße
Matthias


#8

Wer sagt das? Ich glaube niemand möchte eine Freifunk-Gesinnungspolizei.

Wenn man Freifunk ohne von oben vorgegebene Regeln möchte, dann muss man sich selber auch verantwortungsvoll verhalten, und ohne irgendeinen über dir schwebenden Damokles-Banhammer Verhalten vermeiden, das ggf. der Gemeinschaft schaden könnte.

Und weil Freifunk nicht nur Technik ist, gehört dazu imo auch, Kooperationen mit anderen Organisationen in der Community durchzusprechen und im Optimalfall im Konsens zu agieren.

Kann dich zwar niemand hindern es doch zu tun (ok könnte man schon, aber will keiner), aber es ist halt doof, wenn auf einmal alle anderen Konsequenzen für Alleingänge ausbaden müssen.


#9

OK, zurück zum Thema.TOR-Entrynodes scheinen kein Problem zu sein, TOR-Exitnodes dafür umso mehr da damit Freifunk Exitnodes auf die Blacklist kommen. Das passiert ebenso mit dem eigenen DSL Anschluss wenn man TOR Exitnode Traffic darüber ausleitet. Desweiteren wird es wohl nicht über das Vodafone Netzsegment für Prepaid Karten funktionieren da man dort eine 10.x.x.x Addresse bekommt. Das ist etwas was ich gerne mal ausprobieren würde, eventuell auch mit einem Telekom prepaid Zugang.

Das is aber was für später.

Wie sieht es denn mit dem Traffic zwischen den TOR Nodes aus ? Wenn sich welche im Netz befinden versuchen die ja auch nach draussen zu kommen um weitere Nodes oder villeicht sogar einen Exitnode zu erreichen.


#10

Um die Anonymität der onion-remixer zu schwächen sicher ein erfolgversprechendes Rezept.
Denn es ist vergleichsweise trivial, innerhalb eines FF-Meshes sämtliche Traffic (in/out) eines Knoten zu sniffen.


#11

Ggf. einfach den Tor-Exit am Community-IX unterstützen:


#12

Ich habe Tor auf dem Nas und auf einer kleinen VM im Netz. Die Instanz bei mir zu Hause wird auf Grund der geringen Kapazitäten kaum genutzt. Bei der Instanz im Web gehen fast konstant 35-50 Mbit/s in beide Richtungen durch.