HNA mit VPN ohne Risiko der Störerhaftung

[kwm]

Treffen: 3dfxatwork und kwm

Am Donnerstag hatte ich mich mit 3dfxatwork bei mir zu hause getroffen, um einiges zum Thema Freifunk zu besprechen. Insbesondere ging es dabei um Lösungen für das Problem der Störerhaftung. Wir haben folgendes besprochen und werden dieses so bald als möglich umsetzen.

Aktuelle Situation ist:

1. 1. 3dfxatwork finanziert den Vserver auf dem Freifunk Halle läuft.

• 2. Tox finanziert die Domain freifunk-halle.net

Zukünftig gibt es dann folgende Erweiterungen:

• 3. Wir werden einen VPN-Tunnel nach Schweden einrichten, diesen werde ich zukünftig finanzieren.

• 4. Für die HNA-Netzknoten wird es ein neues Freifunkbetriebssystem geben, welches den Datenverkehr ins und aus dem Internet zum VPN-Server 104.62.1.129 umleitet.

• 5. Möglicherweise ist es erforderlich, das die HNA-Betreiber dafür ihre Router gegen neuere Geräte austauschen.

• 6. Wir experimentieren gerade mit einem TP-Link TL-WDR3600 (zirka 50,- €) ob dieser dafür geeignet ist.

• 7. Parallel wird getestet, ob dieses auch mit den alten Linksys WRT54GL möglich ist.

• 8. Der zum VPN-Server umgeleitet Datenverkehr wird dann über den VPN-Tunnel nach Schweden ins Internet umgeleitet.

Ziel der Änderungen:

• 9. Freifunk soll zu einem offenen (jeder kann mitmachen) und sicherem (Datenverkehr ins Internet ohne Risiko der Störerhaftung) Netz werden.

• 10. Das Netz soll dadurch neue Impulse bekommen um zu wachsen.

Ideen und Kommentare sind gewünscht.

VPN-Tunnel-Schweden.jpg (95.85 KiB) 16898 mal betrachtet

[tox]

Mh. Mein Kommentar dazu ist, dass ich am Donnerstag durchaus auch Zeit gehabt hätte. Jetzt weiß ich auch, was 3dfx an dem Tag vorhatte.

Und der letzte Stammtisch ist auch schon über einen Monat her. Das letzte Mal, als ich aufrief, waren alle verhindert.

[kwm]

Mh. Mein Kommentar dazu ist, dass ich am Donnerstag durchaus auch Zeit gehabt hätte. Jetzt weiß ich auch, was 3dfx an dem Tag vorhatte.

Und der letzte Stammtisch ist auch schon über einen Monat her. Das letzte Mal, als ich aufrief, waren alle verhindert.

Das bedeutet, Du möchtest auch mal wieder einen Krankenbesuch machen? Wenn 3dfx diese Woche Zeit hat, treffen wir uns nochmal. Kannst gern auch kommen. Ich gebe Dir dann rechtzeitig bescheid.

Gruß Klaus

[tox]

Ich wollt eher darauf hinaus, dass ich 3dfx noch gefragt habe, ob er was am Donnerstag vorhabe. Ich verstehe nicht, warum er eure Besprechung daraufhin nicht erwähnt hat. Praktisch bin ich doch der einzige, den es außer euch beiden noch interessiert, was ihr da besprochen habt, und der sich in der Materie auch noch auskennt. Ich mag es nicht, wenn ich bei Gesprächen zu Themen, in denen ich glaube mich auszukennen, nicht dabei bin und erst hinterher dazu gefragt werde, was ich davon halte. (Dieses Verfahren geht mir auf Arbeit schon auf den Senkel!) Warum also hat niemand etwas gesagt? Ohne es euch unterstellen zu wollen, aber für mich sieht das wie Absicht aus.

Meine fachliche Meinung zu einem Tunnel nach Timbuktu ist, dass ich persönlich keine Notwendigkeit für meine Knoten dafür sehe. Wenn ich stromer richtig einschätze, wird er die Verhältnismäßigkeit abwägen und sich dagegen entscheiden. Ohnehin tritt das Zuverfügungstellen von Internet als Zweck vom Freifunk in den Hintergrund in Anbetracht der ausgebauten Kommuniktionswege der letzten Jahre.

Viel wichtiger finde ich vor der Einrichtung eines Tunnels erst mal den dauerhaften Umzug des Servers auf einen geeigneten Rechner, denn wenn ich das richtig verstanden habe, geht es zwar vorübergehend auf 3dfx Server, aber die Kapazitäten dieses Rechners sind begrenzt.

[kwm]

Tox, es war ursprünglich ein reiner Krankenbesuch. Wir sind eher unbeabsichtigt auf Freifunk dabei gekommen.

[kwm]

Gestern traffen sich 5 Freifunker im Terminal21 und leisteten 6 Stunden Programmierarbeit.
Es wurde ein kleines Freifunknetz im Labor bestehend aus 5 Linksys Routern mit Freifunk-Firmware (HNA) aufgebaut.
Dabei wurden zwei als HNA und drei als Node ohne Internet betrieben.
Das Ergebnis der Firmwareanpassung konnte somit gleich getestet werden.

Es hat sich gelohnt und wir haben jetzt eine Möglichkeit, die HNA´s so einzurichten,
das der Internetdatenverkehr über den VPN-Freifunk-Server nach Schweden getunnelt wird.
Somit gibt es bei entsprechend angepasten HNA zukünftig kein Risiko mehr,
in die sogenante Störerhaftung genommen zu werden.
Beim nächsten Treffen werden wir eine entsprechende Dokumentation erarbeiten,
mit der jeder HNA Betreiber in die Lage versetzt werden soll, seinen Router entsprechend anzupassen.

Wenn ein HNA entsprechend angepasst ist, hat dies zur Folge, das bei Ausfall des VPN-Tunnel zum Freifunk-Server kein Internetzugang besteht.
Es gibt dann nur noch sicheres oder gar kein Internet.

Klaus



Die Umleitung des Datenverkehrs betrifft sowohl den WLan als auch den Lan Bereich.

[3dfxatwork]

Ich würd es nicht "Programmierarbeit" nennen, aber ansonsten haben wir gestern echt was geschafft.

[tox]

Jo, ich hab z.B. gelernt, dass ich vorher noch mal nachschaue, ob auch Fleisch auf der Pizza ist Und keine Artischocken

[kwm]

https://www.freifunk-halle.net/mediawik ... te_Russian

[kwm]

Bisher sind folgende HNA aktuallisiert, weitere werden folgen.

28-35, 2-131, 12-8, 7-35, 34-10, 16-1, 16-37, 28-30, 28-33,

[Klops]

Hallo,

werden kriminelle Machenschaften in Schweden nicht verfolgt?
Was passiert denn, wenn die Internetpolizei feststellt, dass aus dem Freifunk-VPN-Ende z.B. Kinderpornos purzeln?
Vermutlich nicht nur Schulternzucken und Kaffeetrinken.

Grüße

K.

[kwm]

...werden kriminelle Machenschaften in Schweden nicht verfolgt?

Doch, Straftaten werden überall verfolgt. Bei einer Straftat gibt es allerdings kein Problem mit der Störerhaftung. Da bei einer Straftat der oder die Täter oder Täterin verfolgt werden.
Anders ist es bei der Störerhaftung. Hier werden Unschuldige verfolgt, da die eigentlichen Täter nicht ermittelt werden können.
Straftat = Strafrecht und Störerhaftung = Zivilrecht

Was passiert denn, wenn die Internetpolizei feststellt, dass aus dem Freifunk-VPN-Ende z.B. Kinderpornos purzeln?

1. Das Freifunknetz ist für die Übertragung von großen Dateien eher nicht geeignet.
2. Durch den VPN-Tunnel ist es grundsätzlich nicht möglich Trafficinhalt dem Freifunknetz zu zuordnen.
3. Die Erfahrung der letzten Jahre zeigt deutlich, das es ein ernsthaftes Problem mit der Störerhaftung gibt, aber keines mit Straftaten.
4. Im Netz selber werden alle Daten unverschlüsselt übertragen. Die Daten sind also sichtbar und hinterlassen auch im Freifunknetz Spuren.

[Klops]

1. Das Freifunknetz ist für die Übertragung von großen Dateien eher nicht geeignet.

Das interessiert Kriminelle eher wenig. Geht's halt langsam.

2. Durch den VPN-Tunnel ist es grundsätzlich nicht möglich Trafficinhalt dem Freifunknetz zu zuordnen.

Schon klar. Dafür aber dem Tunnel-Betreiber. Ist ja auch das Schöne für die diskutierte Clientel.

3. Die Erfahrung der letzten Jahre zeigt deutlich, das es ein ernsthaftes Problem mit der Störerhaftung gibt, aber keines mit Straftaten.

Das ist wirklich schön.

4. Im Netz selber werden alle Daten unverschlüsselt übertragen. Die Daten sind also sichtbar und hinterlassen auch im Freifunknetz Spuren.

...die aber zeitlich vergänglich sind, was dem Grundgedanken eines freien unkontrollierten Netzes entspricht, für die Strafverfolgung aber letztendlich hinderlich ist.

[kwm]

Was schlägst Du vor? Man könnte auf den Internetgatwayservern (1-129 und 4-129) Sperrlisten für Domain, IP, URL und Begriffe einführen. Problem dabei wäre, das diese wahrscheinlich nie aktuell und vollständig sind. Ein großer Aufwand für ein fiktives Problem. Ein solches Vorgehen dem Grundgedanken eines freien Netzes wiederspricht. Wenn man mit Zensur anfängt, wo beginnt man und wo hört man auf. Jemand der Straftaten plant, wird sich auf ein Netz welches nicht permanent verfügbar ist, dessen Struktur sich jederzeit ändern kann kaum verlassen wollen.
Wir werden das trotzdem mal bei einem Stammtisch besprechen. Ich persönlich bin aber gegen jede Art von Zensur, da diese das eigentliche Problem nicht löst.

[Klops]

Meine Meinung ist, dass der VPN-Tunnel für die HNA-Betreiber eine sehr gute Lösung ist, jedoch nicht automatisch alle Probleme erschlägt.

Sperrlisten konterkarieren m.E. den Charakter eines freien Netzes. Insofern hat man die Wahl zwischen Pest und Cholera. Entweder gänzlich frei ohne zusätzlichen Aufwand oder mit Kontrollmechanismen, dafür geringeres Restrisiko.

Aufgrund des Tunnels denke ich jedenfalls darüber nach, auch einen HNA einzurichten. Für dezentrale Kontrollmechanismen bin ich aber nicht der Experte.

[kwm]

Meine Meinung ist, dass der VPN-Tunnel für die HNA-Betreiber eine sehr gute Lösung ist, ...

Das ist der Grund, warum wir uns dazu entschlossen haben. Wir wollen dieses freie und offene WLan-Netz, zugänglich und Nutzbar für jeden.

Sperrlisten konterkarieren m.E. den Charakter eines freien Netzes. ...

Misbrauch ist ein Gesellschaftliches Problem und kein Problem des Netzes.

Aufgrund des Tunnels denke ich jedenfalls darüber nach, auch einen HNA einzurichten. Für dezentrale Kontrollmechanismen bin ich aber nicht der Experte.

Jeder der mitmacht oder wieder mitmacht ist uns willkommen.

[Klops]

o.k., Firmware ist drauf.

nun, laut WIKI

Sowie die VPN-Tunnel zu den beiden VPN-Servern bestehen.

VPN-1-Server 104.62.1.129 | freifunk-halle.net

VPN-2-Server 104.62.4.129 | freifunk-kanal13.de

Wie kriege ich das jetzt hin?

[kwm]

Sowie die VPN-Tunnel zu den beiden VPN-Servern bestehen.

Für die beiden Internetgatwayserver benötigst Du Dateien für OPENVPN, 3dfx kümmert sich darum und wird diese Dir zusenden.

Gruß Klaus

[tox]

... Das ist der Grund, warum wir uns dazu entschlossen haben. ...

Ich möchte, dass kein falscher Eindruck entsteht. Einige von uns haben sich dazu entschlossen

[HotShot]

ist doch gut jetzt - wir haben es schon verstanden, dass du dagegen warst - du musst das nicht bei jeder Gelegenheit immrt wieder betonen - schreib es halt in deiner Signatur, wenn es dir so wichtig ist

[kwm]

Habe die Beschreibung für neue Router aktuallisiert und mit folgenden Routern getestet.

TP-Link TL-WDR 3600 (bei amazon ca. 55,-€)
TP-Link TL-WDR 4300 (bei amazon ca. 70,-€)
TP-Link TL-WR1043ND (bei amazon ca. 40,-€)

https://www.freifunk-halle.net/mediawik ... e_mit_Luci

https://www.freifunk-halle.net/mediawiki/wiki/Meshkit