[Freifunk-Bonn] Neuer Node f4ec38e97444

Daniel Meißner daniel at 3st.mine.nu
So Jan 6 18:23:35 CET 2013


Hallo Fabian,

On Sun, 6 Jan 2013 17:39:40 +0100 Fabian Köster
<freifunk at swift-mail.com> wrote:
> > Der Exit ins Internet wird ja über CCC - WAN/Public-IP abgewickelt.
> > Aufgrunddessen gehe ich davon aus das Störerhaftung somit für die
> > jeweiligen Node-Betreiber kein Thema ist ? Besteht trotzdem noch
> > Bedarf an VPN-Tunneln über die Internettraffic abgewickelt wird
> > (Schweden (z.B. ipredator)) ?
> 
> Wenn der gesamte Traffic über das VPN geht, sehe ich den
> Knotenbetreiber selbst jedenfalls aus dem Schneider, sofern beim
> VPN-Gateway nicht mitgeloggt wird, welche Pakete über welchen Knoten
> gingen.

Ohne weitere Wertung wie das System derzeit ausgelegt ist:
- Vollverschlüsselung
- kein Logging von Verbindungsdaten oder Inhalt
- keine gesperrten Ports

Ich hatte dazu schon einmal angefangen das genauer nieder
zuschreiben [1]. Die Liste ist aber weder fertig noch vollständig
korrekt.

[1] http://kbu.freifunk.net/index.php?title=Datenschutz

> Evtl. würden die Tipps von Reto Mantz [1] (Folie 21) helfen,
> um auch das VPN-Gateway rechtlich besser zu stellen. Insbesondere
> finde ich die Anmeldung bei der Bundesnetzagentur interessant. 

Ich habe den Vortrag jetzt noch nicht gesehen. Das Dokument sollte man
sich dann einmal angucken. Habe aus einer Vorlesung in der Hochschule,
dass das eigentlich nur für gewerbliche Nutzung gedacht ist.

> Die
> Belehrung vor Nutzung sowie das Blockieren von typischen
> Filesharing-Ports ist zwar technisch sinnlos, aber für die Gerichte
> offenbar ein Argument.

Das sollte mal auf dem nächsten Treffen diskutiert werden. Ich
persönlich finde so etwas eher unschön per DHCP Splash zu machen. Aber
ein Anfang wäre ja schonmal, das im Wiki nieder zu schreiben.

> > Nein. Derzeit bridgen wir direkt auf das Lan Interface. D.h. Clients
> > sind auch im LAN direkt im Freifunk Netz.
> 
> Das ist schlecht. Muss den Knoten dann wohl erstmal offline nehmen.

Okay ich muss mich nach Rücksprache mit Jan revedieren, kann das aber
derzeit nicht prüfen. Wir hatten in der Vergangenheit bereits ein
Problem mit dem von mir beschriebenen Verhalten und deiner Frage. Aus
diesem Vorfall wurde dieses Verhalten wohl abgestellt. Jan wird sich
dazu aber noch mal genauer äußern. Er hat die Konfiguration erstellt
und weiß da besser Bescheid als ich.

Ansonsten könnt ihr gerne auch noch mal auf das Luci-Interface nach
gucken. Die Konfiguration lässt sich über das Webinterface recht gut
nachvollziehen.

Viele Grüße,
Daniel.



Mehr Informationen über die Mailingliste Freifunk-Bonn