Werbung direkt auf dem FF-ROUTER blockieren

Ich glaube egal was man hier vorschlägt.

Alles was in die Richtung geht, ob mit anderer SSID oder nicht verstößt ganz klar gegen das Pico Peering!

Hallo,

so nachdem ich mich hier kurz wieder abgeregt habe, kann ich dir jetzt in Ruhe antworten. :smiley:

a.) Technisch ist das gar nicht möglich, zumindest nicht für https, da der Router da nicht reingucken kann. Außerdem würde es Performancetechnisch die Router völlig überfordern. Alleine die Blockliste ist viel zu groß um sie auf die Router zu laden.

b.) Wegen der Selbstverpflichtung (PPA) ist es moralisch nicht möglich und politisch würde es ein völlig falsches Signal senden.

Grüße
MPW

2 „Gefällt mir“

Man könnte einen Proxy als Service anbieten, den man dann selber in seinem Browser einträgt. Das wäre imo vertretbar da dann 100% abgesondert und freiwillig.

Bonus: Endlich interne Services :laughing:

9 „Gefällt mir“

Ihr sagt immer, dass es zuviel für den armen Router ist, es ist nicht seine Aufgabe! Er müsste dafür mindestens auf Layer 3 (IP) arbeiten, aber er macht bei Gluon nur Layer 2 (MAC)

damit wäre es dann auf den gleichen Level, wie Bandbreitenbegrenzung für „fremde“ Anbieter, wie von den ISPs gewünscht.

Außerdem stellt dann sich ja immer die Frage: wer entscheidet, was durch darf und was nicht

Willst Du also Internet-Gott spielen? Das ist dann nicht nur Zensur, sondern in jedem Fall (gleich, was Du machst) immer Willkür. Du entscheidest, was ein anderer sehen/hören/lesen kann/darf.

Das ist dann so ungefähr das Gegenteil von Freifunk, schlimmer kann es kein ISP in einer Diktatur machen.

Dabei würde es technisch gar nichts bringen, denn spätestens bei HTTPS oder SFTP ginge der Router ins Jenseits.

Meine Meinung ist, dass es keinen „guten“ Eingriff in den Datenverkehr gibt. Man sagt ja nicht umsonst, dass der Weg in die Hölle mit guten Absichten gepflastert ist. :wink:

8 „Gefällt mir“

Vielen Dank für eure Antworten/Denkanstöße

Fasse dann mal (für mich) eure antworten zusammen:

a.) Technisch ist das gar nicht möglich, zumindest nicht für https
b.) betreffend Pico Peer Agreement ein „lupenreiner Verstoß“

Hat sich für mich somit erledigt.

5 „Gefällt mir“

ich halte das Angebot eines optionalen, nicht loggenden Proxies „in der Wolke“ für brauchbar.

Vielleicht mag ja jemand von Euch da zentral auf einem dedizierten Server etwas aufsetzen a la
http://ralf.schaeftlein.de/2013/07/07/ad-block-with-squid3-and-quintolabs-instead-of-adblock-plus/
alternativ:
http://andrwe.org/scripting/bash/privoxy-blocklist

Auf der einen Seite predigen wir, dass man nicht in anderer Leute Traffic gucken soll, auf der anderen Seite bieten wir selbst solch einen Service an? Davon sollten wir einen großen Schritt Abstand nehmen.
Auch die Überwacher verkaufen $dinge erst als Feature, aber ganz nebenbei fallen ausversehen dann doch jede Menge Daten an.

2 „Gefällt mir“

Was für einen Serves bietest Du denn da an?

Das ist doch überhaupt kein Widerspruch. In gewisser Hinsicht ist es sogar genau das gleiche: Anders formuliert: „Der Nutzer darf selbst über seinen Traffic entscheiden.“ Daraus leitet sich ab:

  • Durchgeleiteter Traffic wird nicht gefiltert, denn der User soll ihn unverändert haben können.
  • Der User darf selbstverständlich seinen eigenen Traffic filtern (lassen).

Aber davon abgesehen ist mir nicht klar, was Werbeblocken jetzt mit Freifunk zu tun hat, bzw. wieso das praktisch wäre. Da gibt es doch genügend bestehende Services, oder nicht?

Man könnte es so auch Mobilgeräten anbieten, auf denen sich -meines Wissens- nicht ganz so trivial ein Werbeblocker aktuell halten lässt, gerade an „operator branded“-Versionen.

Ich verstehe nicht wieso das überhaupt gegen was Verstößen sollte. Das ist mein Router mein Netzwerk genutzt von mir also kann ich auch für mich netzwerkweit die Werbung blocken. Und wenn jemand anderes mein Netzwerk nutzen will? Mein Haus meine regeln.

Wenn du Freifunk Anbietest solltest du das Pico-Peering-Agreement akzeptieren. Dort steht

Der Eigentümer bestätigt, die Daten, die seine freie Netzwerkinfrastruktur passieren, weder störend zu beeinträchtigen noch zu verändern.

http://www.picopeer.net/PPA-de.shtml

Alles andere ist nur ein Hotspot und kein Freifunk.

8 „Gefällt mir“

Wir sind hier doch nicht bei Nestlé (um die Analogie zum Wasserglas zu ziehen).

Die PPA ist der kleinste gemeinsame Nenner auf den man sich quasi geeinigt hat und an diese sollte man sich auch halten. Ansonsten spielt der nächste Werbung ein, macht eine Landingpage, sammelt Daten, zensiert wahllos oder sonstwas.

Was du machen könntest wäre einen zusätzlichen DNS Anbieten der die von dir angesprochene Funktionalität zur Verfügung stellt und welcher dann manuell eignerichtet werden kann.

1 „Gefällt mir“

Hallo Play_play, herzlich willkommen im Forum.
Betrachte unsere PPA bitte mal als Hausordnung des Freifunkes und wer unter diesem Dach wohnen möchte, der muss auch die Regeln des Hauses Freifunk halten, da hast du absolut Recht.
Umgekehrt kannst du natürlich Regeln für deine Wohung aufstellen, aber nicht wenn es gegen die Regeln der Hausordung verstößt. :wink: Steht auch so in der Hausordnung und Internetfilter verstoßen gegen die elementarste Vereinbahrungen der Hausordung.

3 „Gefällt mir“

Mal so ins Unreine gesprochen: a) PPA gilt. Aber „no modify“ nur für die Durchleitung; Gateway-Services z. B. ins Internet, sind „zusätzliche Dienste“: „Der Eigentümer bestätigt, die Daten, die seine freie Netzwerkinfrastruktur passieren, weder störend zu beeinträchtigen noch zu verändern.“ „Zusätzliche Dienste: Im Sinne des PPA ist ein Zusätzlicher Dienst alles war über freien Transit hinaus geht. Zum Beispiel die Bereitstellung eines DHCP-Servers, WEB-Servers oder Mail-Servers.“ D. h. die Bereitstellung von DHCP, die typischerweise DNS & Default-GW offeriert, liegt außerhalb es „Free Transit“. b) Mit Pihole o. ä. bietet sich an, einen Nameserver zu nutzen, der bekannte Advertizer auf DNS-Ebene nullt. Inwiefern widerspräche das dem PPA?

Du gibst dir die Antwort ja praktisch selbst in deiner Frage.
Was passiert denn mit unverwünschten Diensten die nicht mehr gefunden werden, wenn die Namensauflösung nicht funktioniert?

Ich denke es ist recht unerheblich, ob da nun einen IP-Loch, der kirchliche DNS oder eine staatliche Zensur-DNS-infratrukur dahinter steckt:
Sichlerlich sind die Ideen erstmal nobel, das blocken von Werbung (was dazu führt das einige Dienste gleich gar nicht mehr funktionieren, sofern sie den Werbeblockdienst erkennen), das schützen der gläubigen Kirchgängern der jeweiligen Religion xy, die Verhinderung des Austausch von KiPo (oder das Mundtotmachen politischer Gegener, je nach Tagesziel der Regierung).

Mit einem DNS, der wissentlich ganze Teile des Transfern praktisch blockiert, verändert und beeinträchtigt dann schon imho die passierenden Daten.

Nicht ganz so als wenn der DHCP als Default Gateyway 127.0.0.1 vergeben würde, aber wo ist die Grenze?

2 „Gefällt mir“

Natülich kannst Du bei Dir zu Hause tun und lassen, was Du willst. Aber Freifunk läuft nicht ohne die Community und auch nicht ohne Freifunk-Infrastruktur, Freifunk-Supernodes, Freifunk als Provider und so weiter. Wenn Du das nutzen möchtest, musst Du dich an unsere Regeln halten. Freifunk ist nicht „dein“ Netzwerk.

Zur PPA: Die PPA ist bei diesen Fragen eindeutig, es wird nichts verändert. Dazu gehören auch alle Modifikationen an DNS oder DHCP, egal mit welchem Hintergrund und wohin.

Zur Idee selbst:

Was ohne Probleme machbar ist, ist der Betrieb eines zusätzlichen DNS-Servers mitsamt eines Webservers mit transparenter .gif oder ähnlichem innerhalb des Freifunk-Netzes, der nicht über DHCP zugewiesen sondern vom Nutzer manuell eingetragen wird. Das Netz ist ja so frei, dass man dort auch „Services“ im Netz anbieten kann.

Dennoch würde ich von einem offiziellen, beworbenen „Service“ aus einem anderen Grund dringend abraten. Juristisch halte ich es für sehr gefährlich, da man hier manchen Unternehmen ganz gezielt Nachteile schafft, bzw. andere automatisch einen Vorteil davon haben. Das kann man ohne Probleme im Privaten Netzwerk oder auch im Firmennetz machen, bei öffentlichen Netzen wäre ich dort aber vorsichtig. Wahrscheinlich ist dieser Fall für Gerichte auch Neuland, aber das würde ich nicht riskieren: Man hat ja gegen Microsoft bereits für die Vorinstallation von Internet Explorer und dem Media Player wegen der Benachteiligung von Wettbewerbern erfolgreich geklagt.

Die Lösung ist ganz einfach: richtet als Dienst in eurer Infrastruktur einen adblockProxy ein. wahlweise könnt ihr diesen dann in endgeräten nutzen.

2 „Gefällt mir“