Freifunk Halle

Zur Information
Soweit es mir möglich ist, werde ich jede Sex u. Pornosite sperren die über meine IP Adresse geht.
Da ich im Protokoll von meinem Router auch die IP´s zu den verwendeten Seiten sehe, werde ich auch erst eine Ermahnung und ggf. eine Sperrung der IP vornehmen.
In der kurzen Zeit, die ich jetzt das Internet zur Verfügung stelle, musste ich leider Zugriffe auf Kindersex Seiten (heute ca. 0:30) und etc. feststellen. Von diesen Seiten Distanziere ich mich ausdrücklich!!
Ich möchte daher auch euch bitten, FF von außen (mit Laptop) die solche Seiten besuchen zu sperren. Ich denke wir dürfen unser Projekt Freifunk nicht durch einen Besuch solcher Seiten kaputt machen lassen.

culo hat geschrieben:Soweit es mir möglich ist, werde ich jede Sex u. Pornosite sperren die über meine IP Adresse geht.

Das könnte sich als ziemlich schwierig herausstellen, wenn man deren Menge betrachtet.

Ich denke man sollte in diesem Zusammenhang eher überlegen inwiefern man DHCP für Laptops anbietet oder ob man das Netz nur für FF-IPs zur Verfügung stellt. Die Berliner haben z.B. in ihrem Accounting eine IP-Whitelist, die alle Node-IPs enthält und nur denen wird Internetzugang gewährt.

Kam der Zugriff von einem Laptop-Nuter ohne eigenen Node?

Wo sieht man was die Leute ansurfen?

Melchior hat geschrieben:Kam der Zugriff von einem Laptop-Nuter ohne eigenen Node?

Ich denke mal, Culo sieht immer nur die Node-IP, nicht den DHCP-Client.

die DHCP IP sollte aber im Packet header stehen

Das is natürlich ne echt wichtige sache... Gibt es gute content-parser die sofort blocken können, wenn unerwünschter content über den (in dem falle sicherlich gateway) demon läuft?

IPcop ist da sehr gut

naja ich frag mich aber wie ein content parser was finden will auf einer seite wo nur bilder mit namen wie 1a2b4c.jpg sind und kein weiterer text.

und denkt dran eure router sind keine 64-bit dual core rechner

ich dächte es gäbe da schon sogenannte Black-Listen auf dennen schon eine menge solcher seiten vorhanden sind...

Dann müsste sich der AP aber mit mehr Dingen, als mit dem weiterschicken von Packeten beschäftigen. Müsste man bestimmt einen Proxy aufsetzten. Der muss ja auch nicht auf dem AP liegen, sondern köntte auf einem Rechner zwischen AP und Internetzugang aufgespielt werden.

Und wegen den Bildern:
Für Mac solle es ein Programm geben, das an Hand von Formen und Farben Bilder als pronographisch ansehen kann. Halte ich aber nicht für sehr effektiv.

hätte da mal einen gefunden:

http://www.pro-linux.de/work/server/www/squid.html

um seiten zu blocken:

http://www.cyberciti.biz/faq/how-deny-a ... -websites/

um media-content zu blocken:

http://www.cyberciti.biz/faq/squid-cont ... ock-files/

des weiteren empfehle ich jedem, der das portal zum zum internet bildet, sich bei der bundesnetzagentur (ehm. regulierungsbehörde) als zugangsanbieter zu registrieren. (das ohne kosten möglich)


im falle eines missbrauchs, ist man dann mehr geschützt als der arme privatmann, über dessen internetzugang gesurft uwrde.

Hi,

können wir nicht allgemein für alle Laptops dicht machen?

Würden sicherlich mehr Nodes dadurch geben.

letztendlich spielt er so oder so aber rechtlich gesehen russisch roulette.


könnte man nicht zentral allen internettraffic transparent über tor laufen lassen? dann gäbe es viele probleme weniger mit einmal.

das ist kein bug, dass laptops surfen koennen, sondern ein feature. wenn man das netz "dicht" macht und nur noch leute mit APs reinlaesst, dann werden weniger leute auf unser projekt aufmerksam. ausserdem heisst "dicht machen" in dem fall nur, dass den leuten der weg ins netz erschwert wird. effektiv kann man niemanden aus einem freien, offenen netz raushalten. zumindest gibt es keine technische loesung fuer das problem.

ich verstehe culos problem sehr gut, dass er wenn es drauf ankommt derjenige ist, bei dem zustaendige behoerden klingeln wuerden, wenn einer ueber seinen zugang mist baut. wobei ich sowas fuer unwahrscheinlich halte, da sowas bisher meines wissens nach nichtmal in leipzig passiert ist.

ich glaube nicht, dass sperren von seiten und contentfilter dieses problem effektiv (ich meine effektiv, nicht effizient) loesen koennen. eher hatte ich die idee, wie das schon in leipzig praktiziert wurde (wird?), dass man hinter dem internetzugang nochmal einen "transfer-server" im internet hat, wo aller "potentiell gefaehrlicher" traffic aus dem freifunk-netz druebergeleitet wird, sodass dann als ursprungs-ip adresse die adresse von dem transfer-server in den log-dateien steht und nicht die des internet-zugangs. den server koennte man dann ja wie martin empfohlen hat bei der bnetza als zugangsanbieter registrieren und wir sind fein raus.

grosse frage an w3b: du hast ja schon oefter gesagt, du haettest einen server fuer diesen zweck. koennen wir das dann demnaechst mal einrichten? machen wir die sache so: vom internetzugangs-ap einen vpn-tunnel zu dem server. auf dem internetzugangs-ap wird als default-gateway der vpn-server verwendet. der vpn-server verschleiert die ip-adresse des internetzugangs-aps per source-NAT / ip masquerading. fertig.


zu der tor idee:
hatte ich auch schon in erwaegung gezogen. man koennte zumindestens alle laptops per default ueber eine TOR-route ins internet lassen. da tor ja ultra-langsam ist, haben die laptop leute dann einen grund sich nen eigenen ap zuzulegen. aber man darf nicht vergessen, dass bei tor genau das gleiche problem existiert: man kann nicht kontrollieren, wer scheisse ueber die eigene internetverbindung verzapft.

einige gehen hier immer recht leichtgläubig an genau dieses thema dran. jetzt schiebt se erstmal alles bei w3b ab. (ich hätte im übrigen auch einige resouren).

da ich bei einem provider arbeite und vor allem mit themen wie regulierung und lawfull interception auf zu tun habe, sehe ich das ganze wahrscheinlich etwas betrübter.

ich würde sagen:
a) anmeldung bei bundesnetzagentur.
b) das ganze versuchen transparent durch TOR jagen. dann sollte man echt keinerlei probleme mehr haben.

wieso sollte TOR eine bessere loesung sein, als ein zentraler server?
bei TOR schiebt man die "schuld" ja auch nur an andere weiter. und weiterhin ist man, wenn man tor benutzt, im zweifelsfall der gelackmeierte letzte hop, bei "boesem traffic" aus dem restlichen tor-netz. ausserdem ist tor unertraeglich langsam, jedenfalls fuer generelle verwendung. um laptop-traffic drueberzuleiten hingegen halte ich es fuer akzeptabel. es geht ja nur darum, dass die leute, die ihr internet freigeben, nachts ein bisschen besser schlafen koennen.

btw: ich schiebe nichts ab, ich komme nur auf w3bs angebot aus der vergangenheit zurueck.

und: ist man wenn man als zugangsanbieter registriert ist, nicht gesetzlich verpflichtet dem grossen bruder zugriff auf kommunikationsdaten zu gewaehren?

beim zentralen server hat man das gleiche problem, wie bei einem internetzugang, irgendwer muss ihn gemietet haben. da kannst du es auch gleich so lassen, wie es ist.

man hat bei tor aber die wahl, ob man der letzte hopp oder ein zwischenhopp sein möchte. bei der geschwindigkeit gebe ich dir recht. aber für einen otto-laptop-nutzer ist das ausreichend.

man kann ja auch zweigleißig fahren, otto-laptop-nutzer bekommt zugang über tor. andere, die irgendwie registriert/bekannt sind und/oder dazu zahlen, weil bei ihnen alt kein dsl geht, bekommen halt einen vollwertigen zugang.

ja, wenn man sich so anmeldet, muss man antürlich auch ein paar rahmenbedingungen einhalten. die sind aber momentan bei puren internet traffic nicht so enorm. es ist auch abhängig davon, wieviel nutzer man hat (z.b. ist man erst zur schaffung von schnittstellen zur überwachung von email verkehr ab 1000 benutzern gezwungen)

ich kann mich da ja mal beiläufig erkundigen. blos total blauäugig würde ich da echt nicht dran gehen...


achja, eigentlich darf culo als anbieter von zugangsleistungen auch nicht gucken, was die leute abrufen.

martin hat geschrieben:achja, eigentlich darf culo als anbieter von zugangsleistungen auch nicht gucken, was die leute abrufen.

Culo ist aber laut unserer Auslegung kein Provider, er hat nur, eher zufällig, sein Internet freigegeben.

Und wegen Tor fürr Laptops: Viele schauen sich nichtmal wirklich die Node-Seite an (so ist es zumindest bei mir). Die würden dann einfach denken, dass Freifunk mist ist. Bei uns im Haus gegenüber surfen aber immer viele mit (von zweien hab ich jetzt auch Namen und Mail-Adresse). Werde wohl mal Flyer drucken und bei allen gegenüber in die Briefkästen werfen. Ganz nach dem Motto "Wollt ihr, dass es schneller / stabiler läuft?", dann stellt sich vllt. noch jemand einen AP hin. Was ich damit aber eigentlich sagen will: Ich bin gegen größere Einschränkungen im Sinne von langsamen Zugang bzw. kompletten Zugangssperrungen allgemein für Laptops. Wenn jemand aber z.B. auf Kinderpornoseiten geht, hätte ich auch kein Problem Mac-Adressen zu blocken.

wonko the sane hat geschrieben:

martin hat geschrieben:achja, eigentlich darf culo als anbieter von zugangsleistungen auch nicht gucken, was die leute abrufen.

Wenn jemand aber z.B. auf Kinderpornoseiten geht, hätte ich auch kein Problem Mac-Adressen zu blocken.

kann aber gut sein, dass du das zu spät mitbekommst. dann gilt einfach nur: mit gefangen, mit gehangen.

hallo martin,
zum Teil hast du Recht !

Kommunikationsgeheimnis § 93
(4) Werden mittels einer Funkanlage, einer Telekommunikationsendeinrichtung oder mittels einer sonstigen technischen Einrichtung Nachrichten unbeabsichtigt empfangen, die für diese Funkanlage, diese Telekommunikationsendeinrichtung oder den Anwender der sonstigen Einrichtung nicht bestimmt sind, so dürfen der Inhalt der Nachrichten sowie die Tatsache ihres Empfanges weder aufgezeichnet noch Unbefugten mitgeteilt oder für irgendwelche Zwecke verwertet werden. Aufgezeichnete Nachrichten sind zu löschen oder auf andere Art zu vernichten.

Aber eben nur zum Teil. Wenn es um Strafbare Handlungen geht ist jeder Bürger verpflichtet entsprechend Einhalt zu gebieten. Da ich im Falle einer Straftat ermittelt werde, muss ich mich entsprechen schützen. (ist ja klar) Was ich im Board bekannt gegeben habe sind keine Persönlichen Daten sondern eine Feststellung die ich gemacht habe, da ich mir immer per Mail von meinem Router das Protokoll schicken lasse.
Ich denke auch nicht das es FF sind welche hier eine Node betreiben und somit auch mit Name u. Haus-Nr. bekannt sind. Es sind wohl eher die, die echt Anonym von außen kommen u. das Netz benutzen.
Es geht hier eigentlich eher eine Sensibilisierung für alle die hier mit ihrem Namen und ihrer Node bekannt sind, weil die als erstes verdächtigt werden, wenn es um strafbare Handlungen geht.
Die Diskussion und entsprechende Überlegungen zu Sicherheit von unserem Netz finde ich aber sehr positiv. Und ehrlich gesagt, ich selber hab da auch nicht so den durchstieg, da brauch ich schon eure Hilfe und Anregungen.

Wenn es um Strafbare Handlungen geht ist jeder Bürger verpflichtet entsprechend Einhalt zu gebieten.

so ist es. aber nicht indem man selber vorher eine strafbare handlung
begeht.

so mal nebenbei für culo, da ich gerade sehe, dass dein internetzugang über muth geht: muth wird jetzt in nächster zeit den kabelnetzstandard auf eurodocsis umstellen und im gleichen zug höhere bandbreiten anbieten. soll wohl ab märz dann bis zu 11mbit geben.

jetzt muss ich irgendwie schaffen aus dem qsc vertrag rauszukommen, damit ich auch auf muth umsteigen kann.

soweit ich weis is culo über HLkom drin!

und bei muth muss man Kabel TV dazu nehmen

w3b hat geschrieben:soweit ich weis is culo über HLkom drin!

und bei muth muss man Kabel TV dazu nehmen

hl komm macht keine privatkunden. leute über muth erscheinen als über hl komm, da hl komm der carrier dahinter ist. deswegen hätte ich gedacht, dass culo muth internet hat.

mhh, es is irgendwas über die ewg hehe.
wer weiß. nagut, habe ich mich geirrt.

vielleicht ist die info mit den 11mbit für andere nützlich.

jo culo sein vermieter bietet ihm sein Inet an

w3b hat geschrieben:jo culo sein vermieter bietet ihm sein Inet an

also nicht hl komm.

doch

GWG oder so

hi,
zu meinem Internet. mein Vermieter (ehemals EWG, der Wohnungsbestand wurde verkauft)
hat eine eigene Kabelgesellschaft (TTVS) gegründet und die haben einen Vertrag mit HL-KOMM-MNT.

culo hat geschrieben:hi,
zu meinem Internet. mein Vermieter (ehemals EWG, der Wohnungsbestand wurde verkauft)
hat eine eigene Kabelgesellschaft (TTVS) gegründet und die haben einen Vertrag mit HL-KOMM-MNT.

die firma heißt HL komm, nicht HL-KOMM-MNT. wenn schon ripe lesen, dann richtig.

@w3b: nur wenn die pakete über unser backbone gehen, heißt das noch lange nicht, dass wir auch der anbieter sind. is ja bei muth, primacom usw. ähnlich. direkt haben wir nur geschäftskunden.