[Freifunk-Bonn] Fragen im Zusammenhang mit der Installatzion eines Routers

Simon Müller simon.f.mueller at gmail.com
Sa Mai 23 16:53:37 CEST 2015 

Hi Kurt,

super, dass du einen Node in der Turnhalle aufgestellt hast! Ich habe mal
versucht die Fragen etwas zu kommentieren und stehe für Rückfragen gern
bereit.
Wenn Interesse daran besteht zu versehen wie Freifunk kbu im Detail
funktioniert wäre auch denkbar mal ein Treffen zu organisieren bei dem alle
Fragen geklärt werden könnten.

Am 23. Mai 2015 um 05:40 schrieb Kurt Speelmanns <speelmanns at arcor.de>:

> Hallo in die Runde,
>
> im Zusammenhang mit der Installation des Freifunkrouters in der
> Erwin-Kranz-Halle sind im Vorstand des Vereins nachträglich noch einige
> Fragen aufgetaucht, die ich fachlich nicht alle beantworten kann. Deshalb
> die Bitte in die Runde, mich dabei zu unterstützen.
>
> Meine vorläufigen Antwortvorschläge habe ich direkt an die Fragen
> angehängt. Bitte ggf. korrigieren. Es sollte aber kurz und einfach sein.
> Wenn jemand aus dem Verein in die Tiefe gehen möchte, kann ja im Wiki lesen.
>
> Viele Grüße
>
> Kurt
>
>
>
> --
>
> Nutzt das offene WLAN den Internetzugang des 1. BC Beuel oder wo kommt der
> Breitbandanschluss her?
>
> -    Es wird nicht der Internetzugang des Vereins genutzt. Der
> Freifunkrouter baut einen VPN-Tunnel zum KBU-Freifunk-Server auf. Dort
> erfolgt der Zugriff auf das Internet.
>
Natürlich wird der Internetzugang des Vereins genutzt, aber genau wie du
sagst wird der Freifunk-Traffic durch ein VPN erst auf einen der Freifunk
Server geleitet und von dort per VPN zu einem Exitnode, der den Traffic
dann ins Internet leitet. Der Exitnode wird von einem Provider betrieben
und für Provider gilt das Providerprivileg. Dazu sind kleine Provider nicht
verpflichtet zu speichern wo der Verkehr herkam, den sie ins Internet
leiten.

>
>
> Ist das WLAN verschlüsselt?
>
> -    Das WLAN selbst ist nicht verschlüsselt (das ist immer so, weil es
> sich um ein reines Transportmedium handelt). Eine Verschlüsselung kann nur
> direkt von den jeweiligen Endgeräten aus erfolgen und das ist immer Sache
> des Nutzers und der jeweiligen Anwendung.
>
Man kann WLAN verschlüsseln und somit den Zugriff auf die Leute
einschenken, die über den Schlüssel verfügen. In dem Moment in dem der
Schlüssel bekannt ist kann der gesamte Traffic der über ein WLAN läuft
mitgelesen werden(shared media). Daher ist es sowohl in unverschlüsselten
WLANS wie auch in Verschlüsselten, bei denen der Schlüssel mehreren
Personen bekannt ist ratsam, nur Ende zu Ende verschlüsselte Kommunikation
zu betreiben z.B. indem man  "HTTPS"-Seiten aufruft.
Freifunk ist absichtlich nicht verschlüsselt um jedem den Zugang zu
ermöglichen.

>
>
> Gibt es eine Firewall?
>
> Wenn ja: Welche Ports sind offen?
>
> -    Keine Ahnung
>
Im Freifunk sind alle Ports offen, wenn man es sich als Layer2-Switch
vorstellt, ist man nah an der Realität. Es wird ein wenig gefiltert um das
Netz performant zu halten und User vor sich selbst zu schützen.

>
>
> Wer haftet als Störer, wenn jemand illegale Sachen herunterlädt?
>
> -    Da habe ich nur eine vage Idee dahingehend, dass der Betreiber des
> Routers dadurch entlastet wird, dass er nur den Dienst des KBU-Freifunks
> zur Verfügung stellt.
>
"illegale Sachen" muss man in zwei Gruppen trennen:
- Für strafrechtliche Delikte gibt es keine Störerhaftung. Hier haftet der
Täter.
- Für privatrechtliche Delikte, z.B. das herunterladen eines geschützten
Werkes, gilt die Störerhaftung. Störer ist in dem Fall der jenige als
"Störer" der den Anschluss bereitstellt, über den die "Download-Tat"
begangen wird. Der Störer muss dann beweisen, dass er es nicht war.
Nachverfolgbar ist das ganze über die IP-Adresse, die die Anfrage ins
Internet sendet. Im Falle von Freifunk ist das der genutzte
Freifunk-Exit-Node.
Ausgenommen aus der Störerhaftung sind laut Gesetz Provider.
Davon abgesehen ist die Störerhaftung nur in Deutschland und nicht im
Ausland anwendbar.
So gibt es für die unterschiedlichen Freifunk-Communities zwei Modelle:
1. man lässt den Verkehr von einem kleinen Provider ins Internet leiten.
Dieser sagt dann auf Nachfrage: "Ich bin Provider, ich führe kein
Protokolle".
2. man lässt den Verkehr in Ausland ins Internet leiten z.B. Niederlande,
Schweden, Schweiz.. je nach dem wo der VPN-Exit-Node steht.
Freifunk KBU nutzt Modell 1. - wer der Betreiber ist kann jeder nachsehen:
https://geoiptool.com/de/

>
>
> Läuft das Netz 24 Stunden?
>
> Wenn ja: Dann könnte es jemand nachts vom Parkplatz aus ungestört nutzen.
>
> -    Ja. Das ist im Sinne des offenen WLANs aber auch so gewollt. Falls
> man Strom sparen möchte (der kleine Router verursacht Kosten von weniger
> als 10 €/a) könnte man die Stromversorgung mit einer Zeitschaltuhr auf die
> Nutzungszeiten begrenzen, wobei die zusätzliche Uhr evtl. mehr Strom
> verbraucht, als man durch das Abschalten des Routers einspart. Es wäre auch
> zu überlegen, ob man den Router für das vereinseigen WLAN ganz abschaltet,
> sofern er nicht den Zugriff auf ein internes Netz ermöglicht.
>
Genau das ist gewollt - Freifunk soll für jedermann erreichbar sein. Wenn
eine interne Lösung gewünscht ist, seht jedem frei sich einen VPN-Server im
Ausland zu kaufen, um seinen Mitglieder/Kunden ein
störerhaftungsfreies-WLAN anzubieten. Entscheidet man sich für Freifunk,
dann entscheidet man sich auch dafür die Werte von Freifunk zu teilen.

LG, Simon
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.kbu.freifunk.net/pipermail/freifunk-bonn/attachments/20150523/922e133b/attachment.htm>

Mehr Informationen über die Mailingliste Freifunk-Bonn