<div dir="ltr">Hi Kurt,<div><br></div><div>super, dass du einen Node in der Turnhalle aufgestellt hast! Ich habe mal versucht die Fragen etwas zu kommentieren und stehe für Rückfragen gern bereit. <br></div><div>Wenn Interesse daran besteht zu versehen wie Freifunk kbu im Detail funktioniert wäre auch denkbar mal ein Treffen zu organisieren bei dem alle Fragen geklärt werden könnten. </div><div class="gmail_extra"><br><div class="gmail_quote">Am 23. Mai 2015 um 05:40 schrieb Kurt Speelmanns <span dir="ltr"><<a href="mailto:speelmanns@arcor.de" target="_blank">speelmanns@arcor.de</a>></span>:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div lang="DE" link="blue" vlink="purple"><div><p class="MsoNormal">Hallo in die Runde,<u></u><u></u></p><p class="MsoNormal">im Zusammenhang mit der Installation des Freifunkrouters in der Erwin-Kranz-Halle sind im Vorstand des Vereins nachträglich noch einige Fragen aufgetaucht, die ich fachlich nicht alle beantworten kann. Deshalb die Bitte in die Runde, mich dabei zu unterstützen.<u></u><u></u></p><p class="MsoNormal" style="margin-bottom:12pt">Meine vorläufigen Antwortvorschläge habe ich direkt an die Fragen angehängt. Bitte ggf. korrigieren. Es sollte aber kurz und einfach sein. Wenn jemand aus dem Verein in die Tiefe gehen möchte, kann ja im Wiki lesen.<u></u><u></u></p><p class="MsoNormal">Viele Grüße<u></u><u></u></p><p class="MsoNormal">Kurt<span style="font-size:12pt;font-family:Arial,sans-serif"><u></u><u></u></span></p><p class="MsoNormal" style="margin-bottom:12pt"><u></u> <u></u></p><p class="MsoNormal" style="margin-bottom:12pt">--<u></u><u></u></p><p>Nutzt das offene WLAN den Internetzugang des 1. BC Beuel oder wo kommt der Breitbandanschluss her?<u></u><u></u></p><p style="margin-left:36pt"><u></u><span>-<span style="font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;font-size:7pt;line-height:normal;font-family:'Times New Roman'">    </span></span><u></u>Es wird nicht der Internetzugang des Vereins genutzt. Der Freifunkrouter baut einen VPN-Tunnel zum KBU-Freifunk-Server auf. Dort erfolgt der Zugriff auf das Internet.</p></div></div></blockquote><div>Natürlich wird der Internetzugang des Vereins genutzt, aber genau wie du sagst wird der Freifunk-Traffic durch ein VPN erst auf einen der Freifunk Server geleitet und von dort per VPN zu einem Exitnode, der den Traffic dann ins Internet leitet. Der Exitnode wird von einem Provider betrieben und für Provider gilt das Providerprivileg. Dazu sind kleine Provider nicht verpflichtet zu speichern wo der Verkehr herkam, den sie ins Internet leiten. </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div lang="DE" link="blue" vlink="purple"><div><p style="margin-left:36pt"><u></u><u></u></p><p><u></u> <u></u></p><p>Ist das WLAN verschlüsselt?<u></u><u></u></p><p style="margin-left:36pt"><u></u><span>-<span style="font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;font-size:7pt;line-height:normal;font-family:'Times New Roman'">    </span></span><u></u>Das WLAN selbst ist nicht verschlüsselt (das ist immer so, weil es sich um ein reines Transportmedium handelt). Eine Verschlüsselung kann nur direkt von den jeweiligen Endgeräten aus erfolgen und das ist immer Sache des Nutzers und der jeweiligen Anwendung.</p></div></div></blockquote><div>Man kann WLAN verschlüsseln und somit den Zugriff auf die Leute einschenken, die über den Schlüssel verfügen. In dem Moment in dem der Schlüssel bekannt ist kann der gesamte Traffic der über ein WLAN läuft mitgelesen werden(shared media). Daher ist es sowohl in unverschlüsselten WLANS wie auch in Verschlüsselten, bei denen der Schlüssel mehreren Personen bekannt ist ratsam, nur Ende zu Ende verschlüsselte Kommunikation zu betreiben z.B. indem man  "HTTPS"-Seiten aufruft.</div><div>Freifunk ist absichtlich nicht verschlüsselt um jedem den Zugang zu ermöglichen.</div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div lang="DE" link="blue" vlink="purple"><div><p style="margin-left:36pt"><u></u><u></u></p><p><u></u> <u></u></p><p>Gibt es eine Firewall?<u></u><u></u></p><p>Wenn ja: Welche Ports sind offen?<u></u><u></u></p><p style="margin-left:36pt"><u></u><span>-<span style="font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;font-size:7pt;line-height:normal;font-family:'Times New Roman'">    </span></span><u></u>Keine Ahnung</p></div></div></blockquote><div>Im Freifunk sind alle Ports offen, wenn man es sich als Layer2-Switch vorstellt, ist man nah an der Realität. Es wird ein wenig gefiltert um das Netz performant zu halten und User vor sich selbst zu schützen. </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div lang="DE" link="blue" vlink="purple"><div><p style="margin-left:36pt"><u></u><u></u></p><p><u></u> <u></u></p><p>Wer haftet als Störer, wenn jemand illegale Sachen herunterlädt?<u></u><u></u></p><p style="margin-left:36pt"><u></u><span>-<span style="font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;font-size:7pt;line-height:normal;font-family:'Times New Roman'">    </span></span><u></u>Da habe ich nur eine vage Idee dahingehend, dass der Betreiber des Routers dadurch entlastet wird, dass er nur den Dienst des KBU-Freifunks zur Verfügung stellt.</p></div></div></blockquote><div>"illegale Sachen" muss man in zwei Gruppen trennen: <br>- Für strafrechtliche Delikte gibt es keine Störerhaftung. Hier haftet der Täter.</div><div>- Für privatrechtliche Delikte, z.B. das herunterladen eines geschützten Werkes, gilt die Störerhaftung. Störer ist in dem Fall der jenige als "Störer" der den Anschluss bereitstellt, über den die "Download-Tat" begangen wird. Der Störer muss dann beweisen, dass er es nicht war.</div><div>Nachverfolgbar ist das ganze über die IP-Adresse, die die Anfrage ins Internet sendet. Im Falle von Freifunk ist das der genutzte Freifunk-Exit-Node. <br>Ausgenommen aus der Störerhaftung sind laut Gesetz Provider.<br></div><div>Davon abgesehen ist die Störerhaftung nur in Deutschland und nicht im Ausland anwendbar. <br>So gibt es für die unterschiedlichen Freifunk-Communities zwei Modelle:</div><div>1. man lässt den Verkehr von einem kleinen Provider ins Internet leiten. Dieser sagt dann auf Nachfrage: "Ich bin Provider, ich führe kein Protokolle".</div><div>2. man lässt den Verkehr in Ausland ins Internet leiten z.B. Niederlande, Schweden, Schweiz.. je nach dem wo der VPN-Exit-Node steht.</div><div>Freifunk KBU nutzt Modell 1. - wer der Betreiber ist kann jeder nachsehen: <a href="https://geoiptool.com/de/">https://geoiptool.com/de/</a></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div lang="DE" link="blue" vlink="purple"><div><p style="margin-left:36pt"><u></u><u></u></p><p><u></u> <u></u></p><p>Läuft das Netz 24 Stunden?<u></u><u></u></p><p>Wenn ja: Dann könnte es jemand nachts vom Parkplatz aus ungestört nutzen.<u></u><u></u></p><p style="margin-left:36pt"><u></u><span>-<span style="font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;font-size:7pt;line-height:normal;font-family:'Times New Roman'">    </span></span><u></u>Ja. Das ist im Sinne des offenen WLANs aber auch so gewollt. Falls man Strom sparen möchte (der kleine Router verursacht Kosten von weniger als 10 €/a) könnte man die Stromversorgung mit einer Zeitschaltuhr auf die Nutzungszeiten begrenzen, wobei die zusätzliche Uhr evtl. mehr Strom verbraucht, als man durch das Abschalten des Routers einspart. Es wäre auch zu überlegen, ob man den Router für das vereinseigen WLAN ganz abschaltet, sofern er nicht den Zugriff auf ein internes Netz ermöglicht.</p></div></div></blockquote><div>Genau das ist gewollt - Freifunk soll für jedermann erreichbar sein. Wenn eine interne Lösung gewünscht ist, seht jedem frei sich einen VPN-Server im Ausland zu kaufen, um seinen Mitglieder/Kunden ein störerhaftungsfreies-WLAN anzubieten. Entscheidet man sich für Freifunk, dann entscheidet man sich auch dafür die Werte von Freifunk zu teilen.</div><div><br></div><div>LG, Simon</div></div></div></div>