Moin moin, zunächst einmal an ein paar Communities im Umland: Wegen der bevorstehenden Vorratsdatenspeicherung gab es auch hier in Lübeck einige Treffen und Diskussionen.
tl;dr: Es gibt einen Prototyp für ein Paket für Gluon, dass es Knotenbtreibern ermöglicht, einen alternativen Exit-Provider im eigenen Knoten auf einer extra ESSID zu konfigurieren. Code hier: https://github.com/T-X/gluon/tree/gluon-alt-esc Wie man am besten alternative Gateways einbinden oder sogar einen "ich bin mutig" Knopf zur direkten, lokalen Internet-Ausleitung zu Hause realisieren könnte, wurde ja schon häufiger diskutiert. Nun kam mir noch eine weitere Idee zur Umsetzung, die mit einem kleinen, simplen Hack auf Layer 2 einfach umsetzbar war: Stichwort "MAC-DNAT", Layer 2 Destination NAT. (auf Layer 3 sollte es aber eigentlich auch z.B. mit Babel und dessem neuen Source-Routing Feature ähnlich umsetzbar sein) Das Konzept wurde vor einigen Tagen in Lübeck im Nobreakspace vorgeschlagen und in einer ersten Runde ergebnisoffen diskutiert. Verbleib war, über das Konzept ein paar Nächte zu schlafen und Feedback über ein paar Mailinglisten der Umgebung zu sammeln, was ich nun hiermit nachholen möchte. Genauer sieht der Vorschlag wie folgt aus: # Alt-ESC: Alternative Exit Service Collaborator Problematik: Mit der bevorstehenden VDS wird es entweder zu höheren Kosten oder alternativ zu einer geringeren Qualität kommen. Freifunk Rheinland z.B. hat einen Provider-Betrieb im Falle einer VDS-Umsetzungspflicht angekündigt. Ein Lösungs/Kompensationsansatz: Gluon Paket "Alt-ESC" zum Ausleiten von Datenverkehr an selbstgewählte Gateways. Z.B. auch direkt vor Ort. Die Client-Seite sieht im Config-Mode zur Zeit wie folgt aus: http://metameute.de/~tux/Freifunk/alt-esc/client/ Die Provider-Seite so: http://metameute.de/~tux/Freifunk/alt-esc/provider/ (Das Provider Paket ist übrigens optional: Man kann genauso gut z.B. einen Raspberry-Pi mit UMTS-Stick und einem OpenVPN zum VPN-Anbieter seiner Wahl ganz ohne Gluon an einen der LAN-Ports des Freifunk-Routers anschließen. Und dann die MAC-Adresse des Pis im Alt-ESC Client eintragen.) ## Warum eine extra ESSID? Zwei Gründe: 1) Konfliktfreie Co-Existenz mit benachbarten Knoten, Verhinderung von Roaming-Problemen, nicht jeder Nachbarknoten/User möchte über $deinen, möglicherweise kaputt konfigurierten Gateway. -> Default Gateways, von der Community maintaint, bleiben auf ihrer üblichen ESSID bestehen. 2) Aber auch Entzerrung bzgl. Kommerzialität ist ein Grund: Wenn Gewerbe wie Cafes, Bäcker, Hotels, Hostels etc. eine eigene ESSID mit eigenem Exit benutzen, läuft deren Internetverkehr unabhängig von der Community-Infrastruktur. Dies könnte einer evtl. bald kommenden Anerkennung einer Gemeinnützigkeit von Freifunk zu Gute kommen, weil ab dann einer Freifunk-Initiative keine indirekte, teilweise Beihilfe zu gewerblichen Interessen mehr zu unterstellen wäre. Man könnte sogar technisch die Benutzung des Wortes "Freifunk" in der Alt-ESC ESSID verbieten. ## Warum hat meine Alt-ESC ESSID den Anhang "#15cf #ffhl"? Der gewählten Alt-ESC ESSID werden zur Zeit zwei Hash-Tags automatisch angehangen: A) Ersteres ist eine "Zone-ID", die Roaming-Konflikte verhindern soll. (technisch sind es aktuell die ersten vier Hexadezimal- Ziffern einer md5-Summe über "<ipv4-gw-MAC>,<ipv6-gw-MAC>,<essid>") B) Letzteres ist der Site-Code der eigenen Freifunk Community. Quasi als wiedererkennbares "Tattoo/Geheimzeichen/Symbol" für Freifunk-Enthusiasten, das aussagt, dass der Router: -> freien, unzensierten, unveränderten Zugang auf das Freifunk-Intranet der lokalen Community ermöglicht -> die lokale Freifunk-Community als Mesh-Knoten unterstützt ------ Nun die Frage zunächst an die umliegenden Communities hier im Norden: Was haltet ihr von diesem Ansatz? Habt ihr Installationen, von denen ihr denkt, dass dies ein möglicher Ansatz sein könnte? Seht ihr potentielle Probleme mit diesem Vorschlag? Weitere Anregungen oder Verbesserungsideen? Alternativvorschläge? Fragen? Gruß, Linus _______________________________________________ Freifunk mailing list [email protected] https://www.hamburg.ccc.de/mailman/listinfo/freifunk
