Freifunk Halle

Hallo,

habt Ihr das gelesen?
http://www.wider-die-windmuehlen.de/201 ... industrie/

lässt sich dies ZAPP-Script einfach installieren?

Auf 104.62.10.12 müsste ein entsprechendes Blockscript schon drauf sein. Auf 104.62.10.10 kann man das nachinstallieren. Ist aber nicht Notwendig, da Dein Internetraffic über 104.62.1.129 nach Schweden umgeleitet wird, bei Ausfall von 104.62.1.129 springt 104.62.4.129 ein und leitet nach Rumänien um. In Schweden und Rumänien gibt es keine Störerhaftung. Du kannst Dich ja mal per ssh auf 104.62.10.10 als root einlocken. Dann gib mal traceroute google.de ein. Da kannst Du schön verfolgen, wie der Weg der Daten ist. Dann stope mal openvpn /etc/init.d/openvpn stop und wiederhole traceroute google.de. Du wirst sehen, es gibt ohne die vpn-tunnel kein Internet.

Das Paket heißt freifunk-p2pblock und ist schon vorinstalliert.
Edit: Siehe Netzwerk -> Firewall -> P2P-Sperre

3dfxatwork hat geschrieben:Das Paket heißt freifunk-p2pblock und ist schon vorinstalliert.
Edit: Siehe Netzwerk -> Firewall -> P2P-Sperre

Kannst Du das mal als Packet zum nachinstallieren auf den Server legen. Wird bei Packetverwaltung nicht gefunden bei meiner Kiste.

Hat sich erledigt. Habs gefunden.

ups



Installing freifunk-p2pblock (3) to root...
Downloading http://downloads.openwrt.org/snapshots/ ... ar71xx.ipk.
Multiple packages (kmod-ipt-filter and kmod-ipt-filter) providing same name marked HOLD or PREFER. Using latest.
Multiple packages (kmod-ipt-filter and kmod-ipt-filter) providing same name marked HOLD or PREFER. Using latest.
Multiple packages (kmod-ipt-core and kmod-ipt-core) providing same name marked HOLD or PREFER. Using latest.
Multiple packages (kmod-lib-textsearch and kmod-lib-textsearch) providing same name marked HOLD or PREFER. Using latest.
Multiple packages (kmod-lib-textsearch and kmod-lib-textsearch) providing same name marked HOLD or PREFER. Using latest.
Multiple packages (kmod-ipt-conntrack and kmod-ipt-conntrack) providing same name marked HOLD or PREFER. Using latest.
Multiple packages (kmod-ipt-core and kmod-ipt-core) providing same name marked HOLD or PREFER. Using latest.
Multiple packages (kmod-ipt-core and kmod-ipt-core) providing same name marked HOLD or PREFER. Using latest.
Multiple packages (kmod-ip6tables and kmod-ip6tables) providing same name marked HOLD or PREFER. Using latest.
Multiple packages (kmod-ip6tables and kmod-ip6tables) providing same name marked HOLD or PREFER. Using latest.
Multiple packages (kmod-ipv6 and kmod-ipv6) providing same name marked HOLD or PREFER. Using latest.
Multiple packages (kmod-ipv6 and kmod-ipv6) providing same name marked HOLD or PREFER. Using latest.
Multiple packages (kmod-ipt-core and kmod-ipt-core) providing same name marked HOLD or PREFER. Using latest.
Multiple packages (kmod-ipt-conntrack and kmod-ipt-conntrack) providing same name marked HOLD or PREFER. Using latest.
Multiple packages (kmod-ipt-conntrack-extra and kmod-ipt-conntrack-extra) providing same name marked HOLD or PREFER. Using latest.
Multiple packages (kmod-ipt-conntrack-extra and kmod-ipt-conntrack-extra) providing same name marked HOLD or PREFER. Using latest.
Multiple packages (kmod-ipt-core and kmod-ipt-core) providing same name marked HOLD or PREFER. Using latest.
Multiple packages (kmod-ipt-conntrack and kmod-ipt-conntrack) providing same name marked HOLD or PREFER. Using latest.

Collected errors:
* satisfy_dependencies_for: Cannot satisfy the following dependencies for freifunk-p2pblock:
* kernel (= 3.10.12-1-f303b62ba2ab4053f63b66f09ff94112) * kernel (= 3.10.12-1-f303b62ba2ab4053f63b66f09ff94112) * kernel (= 3.10.12-1-f303b62ba2ab4053f63b66f09ff94112) * kernel (= 3.10.12-1-f303b62ba2ab4053f63b66f09ff94112) * kernel (= 3.10.12-1-f303b62ba2ab4053f63b66f09ff94112) * kernel (= 3.10.12-1-f303b62ba2ab4053f63b66f09ff94112) * kernel (= 3.10.12-1-f303b62ba2ab4053f63b66f09ff94112) *
* opkg_install_cmd: Cannot install package freifunk-p2pblock.

Ihr werdet es vielleicht nicht glauben, aber ich hab' das schon verstanden, dass dass der Traffic übers Ausland geht.
Trotzdem, und vielleicht auch gerade deswegen, kann dann doch der Eine oder Andere die Nutzunshinweise ignorieren und entsprechende Dienste Nutzen oder anbieten.
Wir haben jetzt zweit Tunnel mit einem Durchsatzvermögen von in Summe maximal 6MBit/s. Derzeit sicher o.k., aber man muss ja nicht unnötigen und dazu ungewünschten Traffic zulassen.

Klops hat geschrieben:Ihr werdet es vielleicht nicht glauben, aber ich hab' das schon verstanden, dass dass der Traffic übers Ausland geht.
Trotzdem, und vielleicht auch gerade deswegen, kann dann doch der Eine oder Andere die Nutzunshinweise ignorieren und entsprechende Dienste Nutzen oder anbieten.
Wir haben jetzt zweit Tunnel mit einem Durchsatzvermögen von in Summe maximal 6MBit/s. Derzeit sicher o.k., aber man muss ja nicht unnötigen und dazu ungewünschten Traffic zulassen.

Da hast Du natürlich recht. unerwünschter Traffic muss nicht sein. Werde mal mit 3dfx schwatzen, ob wir das auf den Servern auf dem Weg ins Ausland blocken können und wollen. Denn innerhalb des lokalen Netzes wollen wir ja nicht zensieren. Im übrigen ist die Bandbreite mit der die Server am Netz hängen deutlich höher als 6MBit/s. Die 6MBit/s ist Deine DSL-Leitung. Wenn es mehr HNA gibt, verteilt sich das auch. Wir brauchen ein dichtes Netz.

Hat mich jetzt mal interessiert, habe mal vom Server 104.62.4.129 alle HNA angepingt.
Antwortzeit von 0,15 ms bis über 400 ms. Die Bandbreite der einzelnen HNA ist halt sehr unterschiedlich.

wer erreicht denn 0,15ms?

kwm hat geschrieben:ups

Installing freifunk-p2pblock (3) to root...
Downloading http://downloads.openwrt.org/snapshots/ ... ar71xx.ipk.
...
Collected errors:
* satisfy_dependencies_for: Cannot satisfy the following dependencies for freifunk-p2pblock:
* kernel (= 3.10.12-1-f303b62ba2ab4053f63b66f09ff94112) * kernel (= 3.10.12-1-f303b62ba2ab4053f63b66f09ff94112) * kernel (= 3.10.12-1-f303b62ba2ab4053f63b66f09ff94112) * kernel (= 3.10.12-1-f303b62ba2ab4053f63b66f09ff94112) * kernel (= 3.10.12-1-f303b62ba2ab4053f63b66f09ff94112) * kernel (= 3.10.12-1-f303b62ba2ab4053f63b66f09ff94112) * kernel (= 3.10.12-1-f303b62ba2ab4053f63b66f09ff94112) *
* opkg_install_cmd: Cannot install package freifunk-p2pblock.

Das Paket benötigt noch ein Kernelmodul, das muss genau zum Kernel passen. Da du auch noch eine 2 Paketquelle drin hast (wegen dem ICVPN) versucht der immer die neueren Pakete zu installieren, aber die passen halt nicht zum kernel.
Dazu Bei Paketverwaltung unter Konfiguration die 2. Zeile entfernen (,in der wo trunk steht). Paketliste neu runterladen (neustarten und Liste erneut herunterladen) und dann installieren. Am besten du läst danach die Zeile auch erst einmal raus, falls du mal wieder was installieren möchtest.

Danke auf 28-30, 28-35 und 7-35 eingerichtet.

Jungs, das ist nicht mehr Freifunk. Wenn ich das richtig verstanden habe, kann ich als Laptop-Nutzer, der sich irgendwo hinsetzt und eine Verbindung aufbaut, nicht entscheiden, über welche eurer Tunnelgeschichten der Verkehr geht. Ergo kann ich auch nicht entscheiden, ob ich lieber eine Verbindung nach Deutschland ohne P2P-Blockade oder eine Verbindung nach Timbuktu mit P2P-Blockade möchte. Der Nutzer weiß also nicht, ob oder warum grad dieser ganz bestimmte Dienst nicht funktioniert. Abgesehen davon, dass es gegen die Regel zur ungehinderten Durchleitung von Informationen verstößt, ist es gegenüber dem Nutzer auch noch intransparent. Jeder, der bei Freifunk mitmacht, muss sich dessen von Anfang an klar sein, dass er sich bezüglich des Freifunk-Gedenkens auf sehr dünnes Eis begibt, sobald er das erste mal an das Sperren von bestimmten Diensten denkt.

@tox,

ich sehe es wie folgt. Es gibt
1. den Nutzer, der ohne bei Freifunk mitzumachen das Wlan-Netz nutzen möchte (was auch OK ist)
2. die Mesh-Wolke (und über vpn verbundene Freifunkknoten)
3. den Internettunnel ins Ausland

Alles was sich nur in 2 abspiel, da bin ich ganz Deiner Meinung, keine Einschrenkungen. Aber bei 1 ist es die Sache des Knotenbetreibers, ob er bestimmte Dinge unterbindet. So wie er halt auch über die Nutzungsdauer entscheidet. Bei 3 sollte man (wir) mal darüber reden. Ich persönlich bin zwar dagegen, weil es aktuell keine Notwendigkeit gibt, hier Dinge zu unterbinden.
Nochmal zu 1 es steht jedem frei, auch seinen Klapprechner als Netzknoten zu betreiben. Schon entfällt die Sperre, da er dann zu 2 gehört.

Ich bin mit unserer gegebenen Infrastruktur auch nicht dafür, dies zu filtern, denn dafür haben wir ja den Auslandstunnel.

Ja der Knotenbetreiber entscheidet nicht nur, ob er p2p an seinem Knoten zulässt, sondern auch ob er, falls er einen Internetanschluss bereitstellt, es direkt bereit stellt oder über das Ausland.
Sicher ist das für die Nutzer blöd, wenn etwas nicht geht, da man sich im virtuell im Ausland befindet, aber der Knotenbetreiber muss sich auch vor schwarzen Schaafen schützen können. Bei dem P2P Block, wird erst einmal nur analysiert, und nach irgendwelchen Regeln dann geblockt und zwar alles, also bekommt man es mit, denn man bekommt eine Seite zu sehen, wo genau das beschrieben ist. (Diese Regeln muss ich mir mal anschauen.)

Warum ich dafür bin es nicht zu blocken, mal ganz abgesehen von der Idee des freien Netzes, es gibt durchaus nützliche Anwendungen von P2P-Netzwerken, neben den mit dem Schlechten Ruf, die Filesharing-Netze, gibt es auch z.B. Bitcoin, wäre schon blöd, wenn ich nicht bezahlen kann, wenn P2P nicht freigegeben ist (,ich muss zugeben es gibt in Halle wahrscheinlich noch keine Akzeptanzstelle).

Auf der anderen Seite belastet ein P2P-Netz das darunterliegende Netz über die Maßen, da halt irgendwie auf einen Download immer auch wieder Uploads folgen. Und falls das das Netz unbenutzbar macht, ist keinem geholfen. (Würde ich erst einmal ignorieren.)

tox hat geschrieben:.... kann ich als Laptop-Nutzer, der sich irgendwo hinsetzt und eine Verbindung aufbaut, nicht entscheiden, über welche eurer Tunnelgeschichten der Verkehr geht....

Konntest Du das früher? Eher wenig.

Freies Netz und blocken von Traffic an den HNA beißt sich sicher irgendwie.
Aber irgendwie warst Du doch derjenige, der Internetzugang nicht als das eigentliche Ziel des Netzes darstellte.
Sicher ein löblicher Ansatz, aber die Realität sieht i.A. erstmal anders aus.

Erstmal haben die HNA-Betreiber im Erlebensfall ein Problem. Und zwar ein vierstelliges mit einem € dahinter.
Ob die Tunnel da dauerhaft die Lösung sind, naja, werden sehen. Man sollte halt m.E. mit Augenmaß Sicherheitsmechanismen wie diese P2P-Blocks einbauen.

Was ist eigentlich realisierbar?

1) Ein freies Netz ohne Internetanschluss, dafür alles ganz toll frei und unbeschränkt?

2) Oder ein halbwegs freies Netz mit Internetanschluss, in dem nur die vorweg angekündigten Nutzungsregeln durchgesetzt werden?

Nach meinem Empfinden ist die Welt für 1) nicht reif.

Klops hat geschrieben:

tox hat geschrieben:.... kann ich als Laptop-Nutzer, der sich irgendwo hinsetzt und eine Verbindung aufbaut, nicht entscheiden, über welche eurer Tunnelgeschichten der Verkehr geht....

Konntest Du das früher? Eher wenig.

Früher brauchte ich eine solche Entscheidung nicht, denn da waren alle Verbindungen, abgesehen vielleicht von systembedingten Geschwindigkeitsunterschieden, gleich

Das kannst Du jetzt sagen, weil Du früher die wenigen HNA-Betreiber kanntest.

Wenn wir uns aber Leipzig oder Berlin oder ein anderes großes Netz anschauen, da kannst Du nicht wissen, was der HNA-Betrieber veranstaltet. Ist schließlich sein Bier, ob er irgendo hin tunnelt oder irgendwas blockt oder alles zulässt. Er bezahlt das und gibt das frei, was er denkt.

Das kann ich erst jetzt sagen, weil früher die Ideen der Leute nicht ganz so verrückt waren wie heute, und nicht weil es früher weniger HNA-Betreiber waren, im Gegenteil, es waren doch einige mehr.

Es ist auch ein enormer Zufall, dass ich erst letztens mal auf dem (so genannten) Stammtisch vom Leipziger FF, welches übrigens nicht (mehr) so groß ist, war und ich kleine Einblicke in das, was die HNA-Betreiber veranstalten, erhalten habe.

Und genau darauf möchte ich hinaus: Es ist eben nicht ausschließlich das Bier des HNA-Betreibers, was er tut. Eine Handlungsweise nach Art "Ich mache, was ich will, und es ist mir egal, ob es anderen gefällt" ist Tyrannei, zumindest dann, wenn du erwartest (und darum betreibst du ja wohl den ganzen Aufwand), dass diese anderen dein Angebot, also deine Internetverbindung, gern nutzen.

tox hat geschrieben:... und ich kleine Einblicke in das, was die HNA-Betreiber veranstalten, erhalten habe.

Und? Was veranstalten die denn?

Leider denselben Quatsch

3dfxatwork hat geschrieben:Das Paket heißt freifunk-p2pblock und ist schon vorinstalliert.
Edit: Siehe Netzwerk -> Firewall -> P2P-Sperre

Irgendwie finde ich das nicht.
Ist das wieder geext worden?

Es kann sein, das es auf deinem Router fehlt. Eventuell hatte ich es vergessen zu installieren. Auf deinem Router ist ja noch nicht unsere Firmware, sondern eine andere für Halle.
Du kannst das relativ leicht nachinstallieren. Im Browser meldest du dich als root an und gehst dann auf
->System
-->Paketverwaltung

dort suchst du nach luci-app-p2pblock und installierst es dann, das Paket wird alles was es noch brauch mit installieren. Danach gibt es dann unter ->Firewall den Punkt -->P2P-Sperre. Dort kannst du alles einstellen.

Ok,
habe ich jetzt probiert.
Das Paket ist jedoch nicht verfügbar.

Edit: Hat sich erledigt. Man muss vorher die Paket-Liste aktualisieren.
Gefunden und installiert.