Wie beurteilt ihr das? Potentieller Missbrauch von FF durch Hotelbesitzer

Hallo!

wir sind ein kleiner aufstrebender Freifunk Verein in Niedersachsen.

Vor ein paar Wochen hat uns ein Hotelbesitzer kontaktiert, dass er gerne mitmachen möchte. Gerne! Er hat dann noch auf die Sperrung von bestimmten Seiten abgehoben - wir haben erklärt, dass es kein Ziel von Freifunk ist, Seiten zu sperren. Dann war Ruhe. Ein paar Tage später poppte dann der Router hoch. Soweit so gut. Durch Zufall bin ich mal an dem Knoten vorbeigefahren und war froh, dass ich Internet hatte. Bei uns sind viele weiße Flecken. Komischerweise hatte ich eine Class-C IP-Adresse zugewiesen bekommen und konnte weder pingen noch tracen. Neugierig geworden guckte ich mal, welche Geräte denn so „vor Ort“ sind. Wie sich herausstellte, hatte er sein Hotel-WLAN (4-5 APs u.a. von Winstron und Zyxel) irgendwie an den FF Router geflanscht, ohne dass sie als Benutzer vom Node auftauchten. Seine nicht-FF-Router haben auch unsere Freifunk-SSID ausgestrahlt. Wir haben ihn freundlich darauf angesprochen. Sein Kommentar: Er habe die IP-Adressen falsch eingetragen… Na gut. Das kann ja jedem mal passieren…

Heute fiel mir dann auf, dass PERMANENT acht Clients auf seinem Freifunk-Knoten hocken. Hmmm… Komisch. Wie wir dann herausfanden: Seine ganzen Indoor- und Outdoor-Knoten (Winstron / Zyxel) sind im Client-Access Mode an den Router angebunden und strahlen (vermutlich wieder oder immer noch) eine FF SSID aus.

Ich habe damit ein Problem. Aber vielleicht liege ich auch komplett falsch. Wie seht ihr es?

  1. Er hat uns belogen. IP Adressen falsch konfiguriert… Klar… Blöd sind wir auch nicht.

  2. Er „verändert“ die Kommunikation, da ich eine Class C IP Adresse von seinem AP bekommen habe. Ping und Trace war nicht möglich. Wer weiß, ob er nicht doch irgendwelche Seiten sperrt?

  3. Seine Nicht-Freifunk-Router strahl(t)en eine Freifunk SSID aus. Wo Freifunk draufsteht, sollte auch Freifunk drin sein!

  4. Es mesht logischerweise nicht. Ein sozial schwacher Mensch in der Nachbarschaft kauft sich einen Router, nur um dann festzustellen, dass unsere Mesh-Funktionalität vermeintlich nicht funktioniert. Toll. Auf kulturellen Veranstaltungen schaltet man das Meshing explizit aus - hier ist es aber nicht wirklich angebracht.

Meiner Meinung nach missbraucht er Freifunk. Auch wenn es uns (momentan) keinen unmittelbaren Schaden zufügt.

Bin ich zu pingelig? Sagt doch mal, was ihr davor haltet.

Mit freundlichem Gruß,
Rüdiger

dass er jetzt kein Wifimesh mit den anderen Routern abstrahlt: Kann man jetzt kritisch sehen.
Da die Dinger aber vermutlich eh alle indoor hängen ist der Schaden nicht groß, oder?

Was ein Freifunker „an die gelben Ports“ seines Routers hängt, da kann man ihm kaum Vorschriften machen, und selbst wenn es andere APs sind.

Obiges ist sogar hier und da ganz offiziell so angedacht als Szenario…
Wenn er es mit dem Bridging nicht hinbekommt oder unbedingt sein captive Portal behalten will: Nunja…

Ich sehe die Werbung für Freifunk bei seinen Gästen.
Und allein das würde ich als positiv bewerten. (Und nein, die durchschnittliche Hotelgästin schleppt keinen Hosentaschenserver mit sich herum, um darauf Dienste in einer Wolke anzubieten.)

Aber vielleicht lässt er sich ja durchaus zu einer Fördermitgliedschaft überreden, um sich an den Traffik-Kosten zu beteiligen.

Es sind immerhin bummelig 20.000m², die er bestrahlt! Es sind mehrere Outdoor-APs die da mit dran hängen.
Ich sammle mal weitere Kommentare - sofern sie denn kommen. Danke schon mal, @adorfer!

Na um so besser! Das klingt nach einer dreistelligen Anzahl von Zimmern mit entsprechend vielen Gästen, die zukünftig alle zumindest schon einmal von Freifunk gehört haben.
Vielleicht lässt er sich ja überreden, neben einer Fördermitgliedschaft auch noch eine kleine Freifunk-Werbung mit in die Infomappe im Zimmer zu tun.
Ich denke mal, dass das übers Jahr mehr aufnahmefähige Leute erreicht als irgendwelche Zeitungsartikel in Regionalbeilagen von größeren Tageszeitungen.
Schlicht weil die Leute sofort einen positiven Zusammenhang zwischen „hier Internet“ und „Freifunk“ herstellen.
(von daher schön, dass die SSID eben auf „Freifunk“ lautet und nicht „m3connect“ oder „hotel-guest“)

Da stimme ich @adorfer weitestgehend zu. Sorge bereitet mir eher der Gedanke, dass die SSID Freifunk nicht nur so mäßig missbraucht wird, sondern mal richtig fies.

1 Like

Wichtige Frage vorneweg: Setzt ihr ein VPN ein zu dem die Knoten sich verbinden, oder geht die Leitung einfach so ins Internet?

Eventuell würde ich nochmal das Gespräch suchen. Geht mal von guten Willen aus. Vielleicht möchte der Hotelier halt keine neuen APs kaufen und hat es daher mit dem probiert, was er noch da hatte, und ahnt gar nicht, dass jemand damit Probleme haben könnte.

Wenn euch wirklich das fehlende Meshing so sehr stört, dass ihr einen Schaden für das Projekt seht, und diese Installation dem Projekt also nicht hilft, dann sagt dem Betreiber das am besten genau so. Ein Betreiber, der dem Freifunk wirklich helfen möchte, würde dann die Freifunk-SSID von den Nicht-Freifunk-Nodes entfernen, oder im schlimmsten Fall schaltet er die Installation ganz ab. Das muss man dann aber eben ertragen können. Wenn der Betreiber nicht kooperiert, wird man sowieso nichts machen können. Ich denke mal, wirklich rechtlich vorgehen, wird man kaum können, gibt ja keine Verträge gegen die verstoßen worden wäre oder so.

Wenn ihr euch entscheidet, das fehlende Meshing nicht zu tolerieren, und ihr eine zentral organisierte Lösung habt, die ihr auch nicht als reines „Anonymisierungs-Gateway“ missbraucht sehen wollt, dann könnt ihr ja überlegen, ob ihr Leute für sowas von eurem VPN aussperren wollt. Das sollte aber wirklich sehr gut in der ganzen lokalen Community abgesprochen und von allen beteiligten getragen werden, da das ja einen ziemlich großen Eingriff darstellt (wenn man nicht eurer Meinung ist, würde man da eventuell von Zensur oder Machtmissbrauch sprechen).

Spätestens, wenn wirklich Seiten gesperrt werden von den angeschlossenen APs würde ich ein blacklisten (wenn es denn möglich ist bei euch) auch durch das PPA gedeckt betrachten.

Bei mir laufen auch UniFi Geräte die nur den AP ausstrahlen da in der Nachbarschaft genug Mesh ist.

Das er Freifunk SSID einsetzt mit einen Filter finde ich nicht ok. Falls er es wirklich nicht kann dann sprecht doch mit ihm und bietet ihm Hilfe bei der Konfiguration an.

1 Like

Exakt. „WP:AGF“ sollte auch hier gelten.
(Ich mag es nicht, wenn mit Wortwahl in der Nähe von Schmähkritik jegliche Diskussion im Keim erstickt werden soll.

Hm, das ist eine sehr schwere Fragestellung, auf die es aus meiner Sicht keine eindeutige Antwort geben kann.

Darf er das ohne Mesh betreiben? Warum nicht, vielleicht kann man mit ihm reden so dass er zumindest outdoor mit einer Hand voll Nanostations in diverse Richtungen mesht.

Darf er Dinge filtern? Eigentlich nicht, da es gegen das PPA verstößt. Es gibt aber durchaus Freifunker, die der Meinung sind, dass das PPA nicht auf Internettraffic greift. Dies sind allerdings hauptsächlich die Freifunker, die versuchen ihre Splash Pages und Drosselungsscripte zu rechtfertigen! :wink:

Ich persönlich lehne Jobs in der Richtung ab. Heute haben wir eine Installation in einer Duisburger Firma abgelehnt, weil sie unbedingt filtern wollten.

Denen biete ich nun als Alternative kommerziell eine native Unifi Lösung an, inklusive der Angst, dass die Besucher eine Abmahnwelle auslösen könnten.

Entweder Freifunk, dann aber nach unseren jeweils individuellen Spielregeln, oder aber ohne Freifunk leben. Aber das ist wie gesagt lediglich meine persönliche Meinung!

7 Likes

Hallo,

ich denke gegen fremde Access Points ist nichts zu sagen, einfach der Anschaffungskosten wegen.

Wenn er jedoch filtert und trotzdem eurer VPN nutzt, dann würde ich ihm das freundlich mitteilen und sonst ggfs. sperren. Denn bei Zensur hört der Spaß auf.

Wenn er die Daten selbst ausleitet, kann man nichts machen, da er quasi nur die SSID geklaut hätte. Leider ist die meines Wissens nach noch nicht geschützt.

Grüße
MPW

2 Likes

Was heißt hier „leider“. Ab dem Zeitpunkt wo wir Leuten diktieren, dass sie gewisse SSIDs nicht setzen dürfen, war’s das doch ohnehin mit den guten Absichten. Gegen Missbrauch von Infrastruktur vorzugehen, sofern nachgewiesen ist, dass unter dem Banner von Freifunk Zensur betrieben wird, hat aber auch meinen Segen.

Grüße,
dictvm

1 Like

Wir stehen hier für ein Produkt mit gewissen Qualitätsansprüchen. Wenn es nicht geschützt ist, wird es irgendwann unterwandert werden.

Selbst Schuld, wenn die Macher sich den Begriff Freifunk nicht schützen lassen.

Führt doch da in einem Gespräch nochmal eure Bedenken vor und nehmt diese Möglichkeit mit:

Wir wäre es mit einem Splah-Screen, der die Hotel-Bewohner auf die Filterung aufmerksam macht, incl. Hinweis auf Möglichkeiten wie man diese umgehen kann?

Tolle Wurst! Spash-Screen = Fake DNS was irgendwohin umleitet. Intercept http. Wehret den Anfängen!

1 Like

Man manipuliert in diesem Fall manipulierten Traffic und dann noch der Hinweis auf das ganze Zitat:

„Wehre den Anfängen! Zu spät wird die Medizin bereitet, wenn die Übel durch langes Zögern erstarkt sind.“

Kotz. Pest gegen Cholera.

Ich würde vorschlagen: Nochmal reden und dann ggf den VPN abschalten. Klingt doch sehr nach „ihr seit mein kostenloser VPN“. Werbeaffekte sehe ich da keine.

3 Likes

Wir nutzen die VPN-Methode. Eine direkte Leitung ins Internet ist uns momentan noch zu gefährlich.

… oder genau das Gegenteil wird der Fall sein:

ergo könnte der Konsens bei den Leuten oben also auch (mal wieder) sein „Freifunk - das ist doch das Internet, das immer nicht geht, oder…?“

#meinjanur

Na, das haben wir ja jetzt schon. Die verwaisten Nodes, die noch am Strom hängen mit einer 0.4xer-Firmware, ohne funktionsfähigen Autoupdater und die inzwischen in den Blacklists stehen wegen der ULA-Problematik.
Die werden bis zum Jüngsten Tag „Freifunk“ schreien… da können dann alle ExpertInnen ihre tollen „lokalen Dienste“ in der 1-Router-Wolke nutzen.
(Aber das ist jetzt eigentlich ein anderes Thema.)

1 Like

Habe den Thread bisher nur schnell überflogen, aber die Aussage fällt mir gerade so auf. Der Werbeeffekt für Freifunk ist nur minimal bis homöopathisch vorhanden, wenn es als Zusatzservice zu einer Dienstleistung geboten wird (ein „Schmankerl“ wie kostenloses WLAN), für die bereits gezahlt wird (wie hier bei Hotelaufenthalten oder aber auch auf Festivals und Konzerten). Es tritt dann beim Nutzer einfach als reine/normal Business-Dienstleistung in diesem Zusammenhang auf und wird nicht wirklich weiter hinterfragt. Ohne entsprechendes Informationsmaterial beim Betreiber vermutlich schon mal gar nicht.

Ohne den Rest jetzt im Detail gelesen zu haben, persönlich mag ich solche Installationen nicht, da sie weder dabei mithelfen ein Netz aufzubauen, noch den sozialen Gedanken des Teilens unterstützen und Freifunk-Netze in ihrem Kontext einfach nur als kostengünstigen VPN-Provider missbrauchen.

Würde ich differenziert betrachten wollen. Als Betreiber bietet er damit auch nicht Jedermann einen (diskrimierungs)freien Zugang, da man im Grunde erst eine Leistung erstehen muss - ansonsten wird man mich vom Gelände werfen. Das macht es zumindest „moralisch“ angreifbar. (Lassen wir hier mal außer Betracht, dass es wohl Outdoor-APs gibt, sodass das Netz vielleicht noch etwas weiter verteilt wird, als nur auf nach ökonomischen Gesichtspunkten im eigenen Gebäude verteilten Access Points).

Wir bauen letztlich Community-Netzwerke - verwenden also eine gemeinsam genutzte und geteilte Ressource - in denen sich jeder so verhalten sollte, dass er diese nicht unverhältnismäßig zum Nachteil anderer belastet (die Freiheit des einen hört nunmal dort auf, wo sie die Freiheit des anderen beeinträchtigt - bevor hier wieder die Diskussionen um „freie Nutzung“ losbrechen). Und das steht i.d.R. auch in den Nutzungsbedingunen der meisten Communities. Das Netz selbst obliegt dabei im Grunde dem Prinzip der sozialen Kontrolle - wenn die Nutzung unverhältnismäßig wird, muss man ja nicht mit ihm peeren (das wäre als Knotenbesitzer auch wiederum die Freiheit des Einzelnen). Und letztlich sind auch Gateways nur Knoten im Netz, die entweder von einer Gemeinschaft oder durch einzelne Sponsoren gestellt werden.

Ich würde da allerdings zunächst wohl (nach der Idee des Prinzips der sozialen Kontrolle) mal mit einer handvoll Freifunker hinfahren und ihn fragen, wie er sich eine Beteiligung am Netz/in der Community bzgl. seiner Nutzung so vorstelle (ein Geben und Nehmen). Finanziell und/oder in Form eines Backbone-Standorts auf dem Dach, etc. … ggf. lässt sich da ein Kompromiss finden.

Aus technischer Sicht würde ich allerdings sowieso nicht mehr dazu raten, das Netz (auch wenn es nur auf das Client-Netz eingeschränkt ist) mit über bestehende Infrastruktur auszustrahlen. Das ist aber nochmal eine andere Geschichte.

3 Likes