Re: [WLANtalk] Fwd: Auslegung PPA (Inbound-Filter vs. PPA)

[Linus Lüssing]

Moin,

On Mon, Sep 06, 2021 at 12:07:07AM +0200, Sven Roederer wrote:
> Ich beziehe das Freifunk-interne Filten mal auf Layer3.
> Für Berlin-artige Communities ist ja Node-Node Traffic eh nur
> Layer3, aber gibt's bei Gluon da eine Begrenzung? Ist Gluon
> nicht Layer2, dass ich per MAC-adresse / IPv6-LinkLocal auch
> quer durch das Netz könnte (Hab da jetzt nur Minimalwissen)?

In Gluon mit batman-adv gibt es schon seit fast Anfang an Filter
auf Layer 2 mit ebtables. Die Netze stießen damals Layer 2 /
Multicast bedingt schnell bei ~70 Knoten an ihre Grenzen. Dafür
gab es dann das Paket gluon-ebtables-filter-multicast, welches
standardmäßig Multicast blockte und nur funktional-essentiellen
Multicast Verkehr zuließ (DHCP, ARP, ICMPv6, IGMP).


Aktueller Stand mit Gluon 2021.1.1 mit folgenden empfohlenen
Einstellungen/Paketen:

* gluon-mesh-batman-adv-15
  (+ autom. Abhängigikeit gluon-ebtables-limit-arp)
* gluon-ebtables-filter-multicast
* gluon-ebtables-filter-ra-dhcp
* gluon-ebtables-source-filter

sieht es nun Richtung Mesh wie folgt aus:

* ARP Anfragen ins Mesh sind ratenlimitiert;
  Richtung Mesh versucht batman-adv ARP Anfragen über
  seine "Distributed ARP Table" zu beantworten, die
  eine DHT / Unicast nutzt und erhaltene Antworten cached
* DHCP Anfragen werden per batman-adv's "Gateway Feature" per
  unicast an den "besten" DHCP Server verschickt
* BABEL, OSPF, RIPng und BitTorrent Local Peer Discovery
  werden ins Mesh erlaubt
* IPv6 link-local Multicast Pakete mit 16 oder weniger
  Knoten, auf denen Clients Bedarf für die entsprechende
  Gruppe angelmedet haben, wird erlaubt und durch batman-adv
  durch individuelle Unicast-Pakete verteilt
  -> insbesondere ICMPv6 Neighbor Discovery ("ARPv6")
 wird dadurch nun per Unicast statt per "broadcast
 flooding" durch das ganze Mesh abgehandelt
* ICMPv6:
  * wird generell erlaubt, außer:
  * Multicast Listener Discovery wird ins Mesh
gefiltert und lokal abgehandelt (und per batman-adv TT
verteilt)
  * Echo Requests und Node Information Queries mit mehr als
16 Empfängern werden gefiltert
* IPv6 Multicast nach ff02::1 wird gefiltert

* gluon-ebtables-filter-ra-dhcp:
  * Filtert ICMPv6 Router Advertisements und DHCP Responses
von Client Seite in das Mesh
-> schützt davor, dass Leute durch falsche Verkabelung
   ungewollt ihren Heimnetz-Router ins Freifunk
   hängen (tritt sehr häufig auf...)
* gluon-ebtables-source-filter
  -> schützt vor falscher Verkabelung (entweder Heimnetz-Router
 oder aber auch versehentlicher Überbrückung verschiedener
 Communities oder Domänen einer Community)

Genaueres dazu hier:

* 
https://gluon.readthedocs.io/en/v2021.1.1/package/gluon-ebtables-filter-multicast.html
* 
https://gluon.readthedocs.io/en/v2021.1.1/package/gluon-ebtables-filter-ra-dhcp.html
* 
https://gluon.readthedocs.io/en/v2021.1.1/package/gluon-ebtables-limit-arp.html
* 
https://gluon.readthedocs.io/en/v2021.1.1/package/gluon-ebtables-source-filter.html
* https://www.open-mesh.org/projects/batman-adv/wiki#Features


Gruß, Linus
___
WLANtalk mailing list
WLANtalk@freifunk.net
Abonnement abbestellen? -> 
https://lists.freifunk.net/mailman/listinfo/wlantalk-freifunk.net

Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung unter 
http://freifunk.net/mailinglisten

Re: [WLANtalk] Dezentral über das Internet

[Linus Lüssing]

On Tue, Jan 08, 2019 at 11:49:45PM +0100, Moritz Warning wrote:
> Ich selber sehe folgende Probleme:
> - NAT traversal
> - Routingprotokol über VPN Tunnel
> - Verbindungen zusammenziehen
> 
> Einfach sieht das nicht aus. Ber vielleicht gibt es ja Komponenten die man 
> zusammenfügen könnte?
> 
> On 1/8/19 11:00 PM, Moritz Warning wrote:
> > Hi,
> > 
> > wie viele von euch wissen, verbinden sich die Freifunk Router über das 
> > Internet zentral mit einem der zentralen Server der Community.
> > Für dijenigen, die sich eine dezentrale Struktur auch über das Internet 
> > wünschen, ist das ein Dorn im Auge.
> > Wenn die zentralen Server weg sind, haben die Freifunkrouter untereinander 
> > oft keine Verbindung mehr (wenn kein WLAN verfügbar).
> > 
> > Daher meine Frage - was gibt es in der Hinsicht?
> > 
> > Wäre es möglich eine VPN Verbindung (z.B. mit wireguard) mit den Knoten zu 
> > unterhalten, zu denen der meiste Traffic geht? 
> > Vielleicht ist das ja eine Idee für den GSoC?
> > 
> > Grüße,
> > mwarning

Hm, mit den aktuellen Routing-Protokollen ist es vom Overhead her
nicht möglich ist, Direktverbindungen zwischen allen Knoten
per VPN aufzubauen. Und eine Reduzierung der VPNs durch intelligentes
Clustering ist schwierig.

Vielleicht wäre ein Mechanismus ähnlich eines "ICMP-Redirects"
ersteinmal eine simple Idee? Von wegen ein Gateway, der Pakete bekommt,
informiert den Absender über den next-hop, an den er die Pakete weiter
leitet. Der Absender könnte dann entscheiden, eine direkte
Verbindung zu nutzen um den Gateway zu überspringen. (Vielleicht
sogar ohne den Aufbau eines stateful Tunnels, vielleicht könnte
der Gateway etwas an Sitzungs-Schlüsseln, die dieser zum Ziel
hat, an den Absender weiter/übergeben? Oder irgendwie etwas
beglaubigen/bürgen? Oder um es für den Anfang erstmal einfach zu
halten, auch erstmal ohne Crypto und alles an Paketen auf einem
UDP-Socket akzeptieren.)

Zumindest vom BATMAN IV oder V, müsste es an sich möglich sein,
die eigentliche Routing-Entscheidung von batman-adv zu ignorieren
und per transparenter "Paket-Teleportation" Knoten auf dem eigentlich
ermittelten Routing-Pfad zu überspringen. (und bei jedem Layer 3
Routing-Protokoll müsste es sowieso gehen)

Bzgl. NAT kann man sich sicherlich einiges aus der SIP-Welt
abschauen. Da wurde das Problem ja quasi schon zu 95% mit
verschiedenen Mechanismen und RFCs gelößt. Aber weil
Datenverkehr direkt zwischen Plastik-Routern über das Internet
mittelfristig erstmal eine Nische bleiben wird, denke ich könnte
man das auch erstmal ignorieren und zunächst nur für IPv6 etwas
implementieren.

Grüße, Linus
___
WLANtalk mailing list
WLANtalk@freifunk.net
Abonnement abbestellen? -> 
http://lists.freifunk.net/mailman/listinfo/wlantalk-freifunk.net

Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung unter 
http://freifunk.net/mailinglisten

Re: [WLANtalk] Ticket?

[Linus Lüssing]

On Thu, Dec 20, 2018 at 01:59:10PM +0100, Paul Fuxjäger wrote:
> Hey Linus, ich kann helfen.
> 
> Muss mein Ticket sowieso verkaufen weil kurzfristig verhindert

Danke nochmal! Scheint alles geklappt zu haben.

LG, Linus
___
WLANtalk mailing list
WLANtalk@freifunk.net
Abonnement abbestellen? -> 
http://lists.freifunk.net/mailman/listinfo/wlantalk-freifunk.net

Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung unter 
http://freifunk.net/mailinglisten

Re: [WLANtalk] Fwd: [Int-area] WG adoption call: Availability of Information in Criminal Investigations Involving Large-Scale IP Address Sharing Technologies

[Linus Lüssing]

PS: Ich könnte mir vorstellen, dass die spezielle Situation mit
der Störerhaftung hier in Deutschland für die Debatte dort
interessant sein könnte. Nämlich der Aspekt, dass solch ein RFC
die "zumutbaren Maßnahmen", die man für eine Freistellung von der
Störerhaftung umsetzen muss, verschieben könnte?


On Sat, Apr 28, 2018 at 10:41:45AM +0200, Linus Lüssing wrote:
> Falls sich jemand dazu berufen fühlen sollte, sich hier einmal
> einzulesen und evtl. aus Freifunk-Sicht noch ein Statement
> abzugeben:
> 
> 
> 
> - Forwarded message from Juan Carlos Zuniga 
> <juancarlos.zun...@sigfox.com> -
> 
> Date: Thu, 19 Apr 2018 15:37:42 +
> From: Juan Carlos Zuniga <juancarlos.zun...@sigfox.com>
> To: int-area <int-a...@ietf.org>
> Subject: [Int-area] WG adoption call: Availability of Information in Criminal 
> Investigations Involving Large-Scale IP Address Sharing
>   Technologies
> 
> Dear all,
> 
>  
> 
> After some discussions on the v6ops and intarea mailing lists, the author of
> draft-daveor-cgn-logging is requesting its adoption by the IntArea WG.
> 
>  
> 
> Hence, we would like to start a WG adoption call for
> draft-daveor-cgn-logging-04 https://tools.ietf.org/html/
> draft-daveor-cgn-logging-04.
> 
>  
> 
> Please indicate your preferences/comments on the mailing list. The deadline is
> May the 4th.
> 
>  
> 
> Best,
> 
>  
> 
> Juan Carlos & Wassim
> 
>  
> 
> 
> ___
> Int-area mailing list
> int-a...@ietf.org
> https://www.ietf.org/mailman/listinfo/int-area
> 
> 
> - End forwarded message -
> ___
> WLANtalk mailing list
> WLANtalk@freifunk.net
> Abonnement abbestellen? -> 
> http://lists.freifunk.net/mailman/listinfo/wlantalk-freifunk.net
> 
> Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung 
> unter http://freifunk.net/mailinglisten
___
WLANtalk mailing list
WLANtalk@freifunk.net
Abonnement abbestellen? -> 
http://lists.freifunk.net/mailman/listinfo/wlantalk-freifunk.net

Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung unter 
http://freifunk.net/mailinglisten

[WLANtalk] Fwd: [Int-area] WG adoption call: Availability of Information in Criminal Investigations Involving Large-Scale IP Address Sharing Technologies

[Linus Lüssing]

Falls sich jemand dazu berufen fühlen sollte, sich hier einmal
einzulesen und evtl. aus Freifunk-Sicht noch ein Statement
abzugeben:



- Forwarded message from Juan Carlos Zuniga  
-

Date: Thu, 19 Apr 2018 15:37:42 +
From: Juan Carlos Zuniga 
To: int-area 
Subject: [Int-area] WG adoption call: Availability of Information in Criminal 
Investigations Involving Large-Scale IP Address Sharing
Technologies

Dear all,

 

After some discussions on the v6ops and intarea mailing lists, the author of
draft-daveor-cgn-logging is requesting its adoption by the IntArea WG.

 

Hence, we would like to start a WG adoption call for
draft-daveor-cgn-logging-04 https://tools.ietf.org/html/
draft-daveor-cgn-logging-04.

 

Please indicate your preferences/comments on the mailing list. The deadline is
May the 4th.

 

Best,

 

Juan Carlos & Wassim

 


___
Int-area mailing list
int-a...@ietf.org
https://www.ietf.org/mailman/listinfo/int-area


- End forwarded message -
___
WLANtalk mailing list
WLANtalk@freifunk.net
Abonnement abbestellen? -> 
http://lists.freifunk.net/mailman/listinfo/wlantalk-freifunk.net

Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung unter 
http://freifunk.net/mailinglisten

Re: [WLANtalk] Wifi4EU - EU-weites Authentifizierungssystem mittels Handynummern? (Wifi4EU - EU-wide authentication system using mobile numbers?)

[Linus Lüssing]

Hi Nicco and Valent,

Thanks for sharing, very interesting!

On Wed, Apr 04, 2018 at 10:34:24AM -0400, val...@otvorenamreza.org wrote:
[...]
> Regarding Hotspot 2.0 I saw this information (and other information) on
> webminar that EC shared to all national regulation bodies. Our (Croatian)
> regulation body (Hakom) shared this webminar on their web page:
> https://nop.hakom.hr/aktualnosti/wifi4eu-novosti-i-dodatne-informacije/262
> http://nop.hakom.hr/UserDocsImages/Dokumenti/wifi4eu_-_bco_webinar_jan_2018.pdf
> 
> 
> Here is what it says on last page of this webminar presentation:
[...]
> 
> Wi-Fi Access Point requirements:
[...]
> 3. APs to support 802.1x

I am currently wondering what this would imply. Especially: Would
this result in a limitation of who would be allowed to access,
administrate or update the router/firmware?

Afaik in eduroam setups the 802.1x authenticator is run on the
wifi router. Therefore the wifi router needs its own set of
cryptographic keys which it may not share publically and data
will be encrypted between client device and wifi router only.
Please correct me if I'm wrong.

Technically, I think it might be possible to move the 802.1x
authenticator out of a wifi/mesh router to some remote server
and having the encrypted tunnel between client device and this
server. But at least hostapd is not able to do this right now
as far as I know (and I'm wondering whether EAPOL would start
to have issues due to the extra delay).


Sorry for these specific, technical questions at this early point.
But I'm trying to get a picture of how, if at all, running Wifi4EU
and Freifunk on the same mesh node were technically doable.

Regards, Linus
___
WLANtalk mailing list
WLANtalk@freifunk.net
Abonnement abbestellen? -> 
http://lists.freifunk.net/mailman/listinfo/wlantalk-freifunk.net

Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung unter 
http://freifunk.net/mailinglisten

Re: [WLANtalk] Warum hatte Freifunk ca. 2011 wieder fahrt aufgenommen

[Linus Lüssing]

On Thu, Mar 22, 2018 at 09:28:08AM +0100, yanosz wrote:
> Hallo,
> 
> ich denk, batman-adv wurde interessant und die usability besser.
> Afair gibt's ein Interview (CRE)? mit T_X, neoraider und / oder tctm.
> das erklärt den Aufbruch in Lübeck
> 
> Gruß, yanosz

Oh Gott, meinst du das Interview von 2009 beim WCW mit Radio
Corax? Das war sogar noch mit Julian, da waren neoraider und
tcatm noch garnicht dabei, da gab's noch kein Gluon :D. War auch
nur 6min. lang, also nix mit CRE :).

Damals waren wir noch jung und naiv und dachten, Layer 2 würde
alles einfacher machen, hehe. Kurz nach dem Interview mussten
wir schon feststellen, dass (zumindest damals noch) dieses
neue batman-adv nur am Crashen war *grins*.

Fun fact am Rande, folgende Begebenheit hatte sicherlich auch
etwas dazu beigetragen mit batman-adv auf Layer 2 rumzuspielen.
Julian und ich haben uns beim vorherigen Congress im Berliner BCC
in einen Workshop/Besprechung der Berliner Freifunker gesetzt, der
die Planung von IPv6 für deren Netz als Ziel hatte. Das eskalierte
da sehr schnell, viel rumgeschreie und Julian und ich waren
danach nur am Kopf schütteln, was da gerade abgegangen war. Weil
wir das ganze Routing-Foo selber noch nicht so verstanden hatten
und der Vortrag von Simon und Marek beim 24c3 versprach, dass mit
Layer 2 Routing alles einfacher werde und man IPv6 geschenkt
bekäme, hatten wir uns dann in Lübeck an batman-adv probiert.

Gruß, Linus
___
WLANtalk mailing list
WLANtalk@freifunk.net
Abonnement abbestellen? -> 
http://lists.freifunk.net/mailman/listinfo/wlantalk-freifunk.net

Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung unter 
http://freifunk.net/mailinglisten

Re: [WLANtalk] [Freifunk-Hamburg] Weitere Eilanträge in Sachen Vorratsdatenspeicherung erfolglos

[Linus Lüssing]

Was mich gerade ein wenig irritiert:

Die Vorratsdatenspeicherung kann per Eilverfahren im Bundestag
beschlossen werden, aber Eilanträge dagegen gehen natürlich nicht?

Bin gerade ein wenig überfragt, was das mit Demokratie zu tun hat,
wenn das "dēmos" zwischen Beschluss und Umsetzung gezielt heraus
gehalten wird.


Und nach dem Etablieren der Technik durch die durchgepeitschte VDS
wird mit Störerhaftung 2.0 nun der Schalter von "passiv" auf
"aktiv" umgelegt? Das Pro-VDS Argument, es bräuche ja noch einen
Richterbeschluss ist mit der Störerhaftung 2.0 dann ad absurdum
geführt.

(Kann mir da jemand folgen, bei dem Zusammenhang zwischen
VDS und dem neuen Entwurf zur Störerhaftung? Wie die VDS die
Messlate für die "zumutbaren Maßnahmen" für die
Störerhaftungs-Freistellung hoch legen würde?)

Gruß, Linus


On Thu, Apr 13, 2017 at 10:55:59AM +0200, kantorkel wrote:
> Heute gab das Bundesverfassungsgericht bekannt [1], dass weitere
> Eilanträge in Sachen Vorratsdatenspeicherung erfolglos waren. Mit den
> Anträgen sollte mit Blick auf das Urteil des Europäischen Gerichtshofs
> [2] erreicht werden, dass die Vorratsdatenspeicherung außer Kraft
> gesetzt wird. Die verfassungsrechtlich zu bewertenden Fragen sind nicht
> zur Klärung im Eilrechtsschutzverfahren geeignet.
> 
> Damit ist auch weiterhin unklar [3], ob und wie der Internetzugang über
> Freifunk Hamburg ab dem 1. Juli 2017 zuverlässig realisiert werden kann.
> 
> 
> 
> [1]
> http://www.bundesverfassungsgericht.de/SharedDocs/Pressemitteilungen/DE/2017/bvg17-028.html
> [2]
> https://digitalcourage.de/blog/2016/deutsche-vorratsdatenspeicherung-nach-eugh-urteil-nicht-haltbar
> [3]
> https://hamburg.freifunk.net/2017/01/freifunk-hamburg-und-die-vorratsdatenspeicherung.html
> 
> 
> Gruß
> kantorkel
> 
> ___
> Freifunk mailing list
> freif...@hamburg.ccc.de
> https://www.hamburg.ccc.de/mailman/listinfo/freifunk
___
WLANtalk mailing list
WLANtalk@freifunk.net
Abonnement abbestellen? -> 
http://lists.freifunk.net/mailman/listinfo/wlantalk-freifunk.net

Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung unter 
http://freifunk.net/mailinglisten

[WLANtalk] Vernetzungsmumble + Technikmumble?

[Linus Lüssing]

Wo es mich gerade in der kleinen "Events" Box auf der
Freifunk-Wiki-Starteseite anlächelt:

Morgen sowie Mittwoch Abend findet kein Vernetzungsmumble
oder Technikmumble statt, oder?

Gruß, Linus
___
WLANtalk mailing list
WLANtalk@freifunk.net
Abonnement abbestellen? -> 
http://lists.freifunk.net/mailman/listinfo/wlantalk-freifunk.net

Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung unter 
http://freifunk.net/mailinglisten

Re: [WLANtalk] [WLANware] Auswertung von Freifunk Mesh Struktur.

[Linus Lüssing]

On Tue, Dec 13, 2016 at 09:01:45AM +0100, trova...@tutanota.com wrote:
> 
> Hallo Freifunk Fellows,ich hätte eine technische Frage zum Freifunk-Router. 
> Ich habe mir einen TP-Link TL-WR841ND eingerichtet und habe ipv6 ssh-Zugang 
> drauf.
> Zurzeit testen wir den Router in Mesh Infrastruktur für ein Projekt und 
> sollte per batctl die Clients auf unserem Knoten auswerten.
> 
> Ich weiß, dass auf der Map-Seite wir eine Zahl von online Clients sehen 
> können aber keine weiter Auskünfte haben (IP, MAC Add...) klar da will man ja 
> eigentlich im Freifunk nicht auswerten. 
> Solche Auswertung von Clients wird von Freifunk Firmware blockiert oder ist 
> vom Router abhängig?
> Sollen Logs von Clients geloggt werden? Da könnte ich per ssh auswerten.
> Habt ihr Ideen?
> 
> Gruß
> Trovador


Hallo Trovador,

bin ein wenig neugierig :-). Was für eine spannende Auswertung
hast du denn vor? Kannst du das Projekt näher beschreiben?

Gruß, Linus
___
WLANtalk mailing list
WLANtalk@freifunk.net
Abonnement abbestellen? -> 
http://lists.freifunk.net/mailman/listinfo/wlantalk-freifunk.net

Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung unter 
http://freifunk.net/mailinglisten

Re: [WLANtalk] Anmerkungen zu: "Regierung will WLAN-Ausbau fördern"

[Linus Lüssing]

Moin Kai,

On Thu, Sep 17, 2015 at 08:03:41AM +0200, Kai Förstermann wrote:
> Wer sich nicht nur die Pressemeldung der Bundesregierung (die ja schon von 
> "Freifunkstattangst" gefälscht wurde) sondern das ausführliche 
> Positionspapier durchliest findet auch dort nicht ein Wort was die 
> Befürchtung bestätigen könnte...
> 
> Und ja ich habe mich ausführlich mit der Thematik beschäftigt. Ich finde nur 
> dass man sich keinen Gefallen damit tut Pressenachrichten zu verfälschen und 
> Halbwahrheiten zu streuen

im wesentlichen habe ich versucht, zwei Kritikpunkte zu äußern:

* Fehlende journalistische Distanz: Habe damals in der Schule
  gelernt, dass man in einem Zeitungsartikel entweder das gesagte
  eines Dritten in Anführungszeichen oder in den Konjunktiv setzen
  müsse. Tut die Tagesschau gegenüber den Aüßerungen der
  Regierung, soweit ich das erkennen kann, aber nicht.

* Fehlende Recherche / Darstellung über den aktuellen, rechtlichen
  Status: Tagesschau geht nicht auf die Urteile bzgl. §8 TMG
  vom letzten und diesen Jahr ein.

Und das so etwas dann auch seitens der Presse zu einem
verfälschten Bild führen könne.

Magst du etwas konkreter, inhaltlich auf meine Kritikpunkte
eingehen?

War eigentlich ein Versuch von mir, genau das Gegenteil zu
bewirken, von dem was du kritisierst, nämlich "Verfälschung und
Halbwahrheiten" zu reduzieren :).

Gruß, Linus
___
WLANtalk mailing list
WLANtalk@freifunk.net
Abonnement abbestellen? -> 
http://lists.freifunk.net/mailman/listinfo/wlantalk-freifunk.net

Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung unter 
http://freifunk.net/mailinglisten

[WLANtalk] Anmerkungen zu: "Regierung will WLAN-Ausbau fördern"

[Linus Lüssing]

Sehr geehrte Damen und Herren der Taggesschau,

zunächst einmal vielen Dank für Ihre regelmäßige
Berichterstattung, in diesem Fall insbesondere
bzgl. den geplanten Gesetzesänderungen der
Bundesregierung zum Thema "offene WLAN". Auch das verschiedene
Seiten und Parteien in solchen Berichten bei Ihnen zu Sprache
kommen, freut mich sehr.

Wenn Sie erlauben, würde ich aber auch gerne einen kleinen
Kritikpunkt anmerken: Sie schreiben, die "Regierung will den
WLAN-Ausbau fördern" und "will Anbieter von WLAN-Hotspots
rechtlich besser schützen". Richtig müsste hier eigentlich ein
Konjunktiv stehen, also "die Regierung sagt, sie [wolle] [...]".
[a],[b]

Denn das sie das will, was sie sagt, daran habe ich zur Zeit meine
Zweifel und möchte dies auch gerne mit einem Aspekt begründen, den
ich in Ihrer Berichterstattung leider noch nicht finden konnte -
nämlich dem "historischen" Kontext und dem tatsächlichen, rechtlichen
Stand:

Denn - huch, die Rechtsicherheit gibt es schon, bzw. rollt sich
gerade über die Gerichte aus:

Gerade im letzten und vorletzten Jahr gab es einige bedeutsame,
gerichtliche Entscheidungen, die feststellten, dass z.B. ein Hotel-
oder Ferienwohnungsbesitzer, aber auch Freifunker, gerade nicht
von der Störerhaftung betroffen sind. Sie seien alle wie ein 
Internet-Anbieter auch als "Access Provider" einzustufen und
unterliegen dadurch dem "Provider Privileg", das sie von der
Störerhaftung entbindet. [0],[1],[2]

Ich gehe davon aus, dass die Bundesregierung über diese
richterlichen Entscheidungen informiert ist und daher ist für mich
die Behauptung der Bundesregierung nicht nachvollziehbar, dass sie
Rechtssicherheit schaffen wolle, wenn sich diese schon anbahnt
bzw. da ist.

In jenem zeitlichen Kontext, scheint es mir wahrscheinlicher, dass
die Bundesregierung mit jenen Entscheidungen unzufrieden ist und
Angst hat, das Konzept der Störerhaftung durch richterliche
Entscheidungen zu verlieren.


Daher würde ich mich freuen, wenn Sie in Ihren Überschriften und
Untertiteln nicht die falschen Behauptungen der Bundesregierung
übernehmen würden.

Vielleicht wäre es möglich auch einen ausführlicheren Bericht
mit Einbezug dieses historischen Kontexts und Aufdeckung,
worum es der Regierung eigentlich geht, zu machen?

Denn ich halte es für sehr gefährlich für eine Gesellschaft, wenn
eine Regierung anfängt, ihre Motive nicht ehrlich zu schildern und
die vierte Gewalt, die Presse, dies nicht aufdeckt. Gerade das
"Neuland-Thema" Internet stellt nun Weichen für ganze
Generationen, mit weitreichenden Folgen.

Mit freundlichen Grüßen,
Linus Lüssing


[a]: https://www.tagesschau.de/inland/wlan-internet-101.html
[b]: Tagesschau: "Pläne für Ausbau des WLAN-Netzes",
 Ausgestrahlt: Am 12. März 2015

[0]: 
http://www.offenenetze.de/2014/06/23/keine-haftung-bei-betrieb-eines-hotel-wlans-ag-hamburg-wendet-privilegierung-des-%C2%A7-8-tmg-an/
[1]: 
http://www.offenenetze.de/2014/06/28/ag-hamburg-keine-haftung-fuer-wlan-bei-vermietung-von-ferienwohnungen/
[2]: 
http://www.offenenetze.de/2015/08/17/lg-berlin-dritter-erfolg-vor-gericht-fuer-freifunk/
___
WLANtalk mailing list
WLANtalk@freifunk.net
Abonnement abbestellen? -> 
http://lists.freifunk.net/mailman/listinfo/wlantalk-freifunk.net

Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung unter 
http://freifunk.net/mailinglisten

Re: [WLANtalk] Freifunk-Banner gesucht

[Linus Lüssing]

Moin Andi,

On Thu, Apr 09, 2015 at 10:20:49AM +0200, Andreas Bräu wrote:
 Ein weiteres Banner mit dem Logo und dem Schriftzug freifunk.net
 vermissen wir ebenfalls. Das war auch auf dem 31c3 im Einsatz und ist
 dann evtl. nach Kiel gegangen. Weiß hier jemand mehr?

das befindet sich zur Zeit in Lübeck, im Nobreakspace. Ist mit fly
abgesprochen und er sagte, wir könnten das auch noch zur FFNordCon
hier behalten. Zum WCW würden wir das dann wieder mitbringen -
oder braucht ihr das noch früher?

Gruß, Linus
___
WLANtalk mailing list
WLANtalk@freifunk.net
Abonnement abbestellen? - 
http://lists.freifunk.net/mailman/listinfo/wlantalk-freifunk.net

Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung unter 
http://freifunk.net/mailinglisten

Re: [WLANtalk] SIP vs. H.323

[Linus Lüssing]

On Fri, Jan 02, 2015 at 09:04:23AM +0100, Bernd Kalbfuss-Zimmermann wrote:
 Hallo Linus!
 
 Am 1. Januar 2015 19:40:00 schrieb Linus Lüssing linus.luess...@c0d3.blue:
 wir benutzen in Lübeck für sip.ffhl Kamailio. Der kann übrigens
 ohne Authentifizierung auch von allen anderen Communities gerne
 per ICVPN benutzt werden :).
 
 Danke für den Tipp! Über Kamailio bin ich schon gestolpert. Konte
 die Sotware allerdings nicht so richtig einordnen. Da wir ebenfalls
 im IC-VPN sind, werde ich euren Server einfach mal ausprobieren.
 Also nicht wundern, wenn es plötzlich klingelt :-)

Hihi, okay :). Heute Abend wird der bestimmt auch wieder
spätestens besetzt sein. Ansonsten freut sich neben n...@sip.ffhl
auch p...@sip.ffhl immer über Anrufe und nimmt die auch 24/7 an
:).
___
WLANtalk mailing list
WLANtalk@freifunk.net
Abonnement abbestellen? - 
http://lists.freifunk.net/mailman/listinfo/wlantalk-freifunk.net

Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung unter 
http://freifunk.net/mailinglisten

Re: [WLANtalk] Audio-Codecs/Standards für's WLAN? (War: SIP vs. H.323)

[Linus Lüssing]

PPS: Habe SIP über Freifunk auch noch nie wirklich ordentlich zum
Laufen bekommen können, das hakt einfach unbenutzbar viel in den
meisten Situationen, denn:

2.4GHz hat zu viel Müll auf dem Band, sodass es da oft mal zu 3
Paketverlust kommt, was einfach zu viel ist für die gängigen
Audio-Codecs. Auch der expected-loss-Regler bei der Opus-Codierung
hat mir nicht wirklich helfen können (weil diese Option vielleicht
eher auf gleichverteilte Bitfehler und nicht Paketverlust
ausgelegt ist?).

Falls jemand einen Audio-Codec empfehlen kann oder vll. eine
SIP/RTP-Ergänzung kennt, die Redundanz/Robustheit hinzufügt, die dann
auch noch von einem OpenSource-SIP-Client unterstützt wird, dann
bitte immer her damit :) (RFC2198 scheint in die Richtung zu
gehen, kenne aber keine Implementierung davon).


Auch über Erfahrungsberichte mit Quality-of-Service-Spielereien
in Meshes würden mich sehr interessieren.



On Thu, Jan 01, 2015 at 07:39:28PM +0100, Linus Lüssing wrote:
 Moin Bernd,
 
 wenn du erstmal auf der Suche nach einem simplen, einfachen
 SIP-Server bist:
 
 wir benutzen in L�beck f�r sip.ffhl Kamailio. Der kann �brigens
 ohne Authentifizierung auch von allen anderen Communities gerne
 per ICVPN benutzt werden :).
 
 Unsere Config befindet sich hier:
 
 http://luebeck.freifunk.net/wiki/telefon-voip
 
 Wenn ich das richtig sehe, m�sstest du daf�r nur zwei Zeilen
 anfassen ('listen' und 'alias').
 
 
 Das Problem, das wir aber eigentlich haben: Keiner benutzt es,
 weil keiner andere kennt, die es benutzen... Henne-Ei-Problem.
 
 Vielleicht k�nnten wir mal probieren, die Hackerspaces zu vernetzen
 und/oder eine Art �ffentliches SIP-Telefonbuch aufzubauen?
 
 (Hackerspace Nobreakspace in L�beck: n...@sip.ffhl)
 
 Gru�, Linus
 
 
 PS: Auch wenn ich mich mit H.323 nicht wirklich auskenne oder
 besch�ftigt habe, mach' ich in der Regel auch einen gro�en Bogen
 um die ITU-Standards. Die standardisieren ja auch so Audio-Codecs
 mit Patentproblemen wie g.729. Die IETF macht das mit ihren
 Policies und Standards, wie z.B. SIP/Opus (RFC3261/RFC6716), besser.
 
 
 On Tue, Dec 30, 2014 at 08:27:36AM +0100, Bernd Kalbfuss-Zimmermann wrote:
  Hallo Andreas!
  
  Am 30. Dezember 2014 05:35:14 schrieb Andreas Dorfer
  Vereinfachte Darstellung:
  http://www.lac.inf.puc-rio.br/moca/msipua/msipua.htm ;-)
  
  Vereinfacht!? Alles klar. Da werde ich wohl mal etwas f�r meine
  Bildung tun m�ssen. Die gute Nachricht: Wir unterst�tzen bereits
  IPv6. Nur die Windows-Klienten wollen noch nicht so richtig mit dem
  Autokonfigurationsmodus. Aber das l�sst sich l�sen.
  
  Unter dem Strich komme ich zur Schlussfolgerung, dass ich einen
  SIP-Registrar m�chte. Vielen Dank an alle, die mich beraten haben
  :-)
  
  LG,
  
  Bernd
  
  
  ___
  WLANtalk mailing list
  WLANtalk@freifunk.net
  Abonnement abbestellen? - 
  http://lists.freifunk.net/mailman/listinfo/wlantalk-freifunk.net
  
  Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung 
  unter http://freifunk.net/mailinglisten
 ___
 WLANtalk mailing list
 WLANtalk@freifunk.net
 Abonnement abbestellen? - 
 http://lists.freifunk.net/mailman/listinfo/wlantalk-freifunk.net
 
 Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung 
 unter http://freifunk.net/mailinglisten
___
WLANtalk mailing list
WLANtalk@freifunk.net
Abonnement abbestellen? - 
http://lists.freifunk.net/mailman/listinfo/wlantalk-freifunk.net

Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung unter 
http://freifunk.net/mailinglisten

Re: [WLANtalk] Audio-Codecs/Standards für's WLAN? (War: SIP vs. H.323)

[Linus Lüssing]

On Thu, Jan 01, 2015 at 08:09:29PM +0100, Linus Lüssing wrote:
 2.4GHz hat zu viel Müll auf dem Band, sodass es da oft mal zu 3
 Paketverlust kommt, was einfach zu viel ist für die gängigen
 Audio-Codecs. Auch der expected-loss-Regler bei der Opus-Codierung

mal zu 3 Paketverlust - mal zu 3% Paketverlust
___
WLANtalk mailing list
WLANtalk@freifunk.net
Abonnement abbestellen? - 
http://lists.freifunk.net/mailman/listinfo/wlantalk-freifunk.net

Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung unter 
http://freifunk.net/mailinglisten

Re: [WLANtalk] Verwirrung bei Freifunk Communitys

[Linus Lüssing]

Das PPA, die Basis von Freifunk, sieht vor:

The owner agrees to provide free transit accross their free
network. (§1 Free Transit)

Ich gehe davon aus, hier free ähnlich wie bei freier Software
heißt, dass keine Zwangsabgaben verlangt werden dürfen. Ich
vermute, dass das technisch bei FF-NRW und FF-Chemnitz der Fall
ist, aber nicht publiziert wird. Oder?

The owner agrees to publish the information necessary for peering
to take place. (§2 Open Communication)

Das scheint leider sowohl bei NRW als auch Chemnitz zu fehlen.
Zumindest finde ich es von den entsprechenden Webseiten aus nicht.
Keine Doku oder noch nicht einmal ein Firmware-Download und/oder
Link zu deren Sourcen.


Selbst bei Opennet findet man deren Firmware und Quell-Code und
kann also selbstständig auch ohne Mitgliedschaft mit deren Netz
Mitmeshen und es mitnutzen. Nur Internet hat man bei denen als
nicht-Mitglied dann nicht so ohne weiteres (das ist im PPA
vermutlich soweit noch Interpretationssache, ob das auch für/ins
Internet oder nur für innerhalb der freien/PPA Netze gelten solle).

Da sollten Chemnitz und NRW wohl nochmal nachbessern, sonst
brauchen wir m.M. nach garnicht weiter diskutieren, ob es sich
da um Freifunk handelt.

-

Nun ist das PPA nur eine Teilmenge von den Idealen von Freifunk.
Zwei weitere Aspekte kommen hier meines Verständnis nach noch
hinzu: Dezentralität und nicht-kommerziell.

Diese können aber im Gegensatz zum PPA nicht als Dogma sondern nur
als Absichtserklärung verstanden werden. Denn Geräte und
Internetzugänge kosten nun mal noch Geld. Und zu 100% dezentralen
Netzen auf Internet-Größe sind wir weder technisch noch
gesellschaftlich bisher in der Lage.

Außerdem ist auch hier wieder offen, ob sich diese Forderungen nur
auf freie Netze oder auch auf Internetzugänge beziehen solle.

Leider vermitteln die beiden Webseiten jeweils den Eindruck, dass
eine Mitgliedschaft zum Mitmachen notwendig ist (kommerzielle
Note) und wer in Chemnitz oder NRW Freifunk machen will, an diese
zwei Vereine gebunden ist (zentralistische Note). Auch die
Abwesenheit von Firmwares und Sourcen vermittelt mir den Eindruck,
dass keine Absicht zur Dezentralität bestünde. Vermutlich ist
das ganze aber nur ein Missverständnis und sehr unglücklich
auf diesen Seiten formuliert.

Zumindest war das auch der Eindruck, den ich nach einem Gespräch
mit Amadeus von Freifunk Chemnitz dieses Jahr bei den Chemnitzer
Linuxtagen bzgl. deren Gebühren-Aspekt hatte. Da versicherte er
mir, dass das mit den Zahlungen optional wäre, sie nur Unternehmen
so einen Support-Vertrag nicht verpflichtend aber bestimmt ans
Herz legen würden - und dass das den Unternehmen eh von der
Buchhaltung her lieber sei als regelmäßig zu Spenden, wofür
diese sich dann bei deren intern mehr rechtfertigen müssten.


Aber vielleicht wäre das gut, das nochmal aus erster Hand zu
hören, wie genau das bei Freifunk NRW e.V. und Freifunk Chemnitz
e.V. gemeint und beabsichtigt ist und gehandhabt wird und wie
deren Verständnis von PPA, Dezentalität und nicht-kommerziell ist.


tl;dr: Webseiten überarbeitungsbedürftig?

Cheers, Linus



On Tue, Nov 11, 2014 at 03:26:03AM +0100, Kai 'wusel' Siering wrote:
 On 11/11/2014 12:58 AM, Andreas Bräu wrote:
 Für mich hat ne Zwangsmitgliedschaft nix mit Freifunk zu tun,
 da man irgendwie nicht Frei ist.
 
 Naja. Siehe [1], die Begründung klingt ja erst einmal schlüssig,
 über die Auslegung/Umsetzung kann man geteilter Meinung sein.
 
 Die Idee von Freifunk ist aber JEDEN mitmachen zu lassen, ohne
 Voraussetzungen. Falls in NRW tatsächlich eine
 Vereinsmitgliedschaft notwendig ist, um einen eigenen Router zu
 betreiben, hat das für mich nichts mit Freifunk zu tun.
 
 Ach komm. Auch »in NRW« ist das nicht notwendig, und das weißt Du
 auch. Freifunk NRW e. V. hat sich jenes Modell ausgedacht [1] -- die
 Begründung erscheint mir plausibel, meine Vorlieben sind aber auch
 andere.
 
 Aber wenn wir schon dabei sind, [2] und erst recht [3] finde ich
 grenzwertig; ein gemeinnütziger Verein, der »Produkte« für
 »Geschäftskunden« anbietet? Und den Router muß man für 30,--,
 ausschließlich vorkonfiguriert, kaufen? Und lt. [4] sind ohne
 eigenen Internetzugang dort »5-10€ (monatlich)« zu berappen (wofür
 habe ich nicht gefunden; mit DSL sind es »keine« laufenden Kosten).
 Nunja, jedenfalls auch nicht konform mit meinen Idealen.
 
 Ich denke, [5] beschreibt es ganz treffend: »Letztlich hat die
 bisherige Vorgehensweise aber dazu geführt, dass der Verein
 finanzielle Potentiale zur Etablierung einer Infrastruktur zur
 Verfügung hat und kontinuierlich arbeiten kann. Auch ist in letzter
 Zeit vermehrt deutlich geworden, dass auch zwischen anderen
 Freifunk-Initiativen einige Unterschiede bestehen. [...] Die
 Opennet-Inititative ist, wie viele andere (Freifunk-)Initiativen,
 auch zu Beginn vor allem aus der Nachfrage nach Internet in einem
 DSL-unversorgtem Gebiet entstanden. Die aktive, aber auch die
 passive Unterstützung aus anderen Communities [...] war eine der