[Berlin-wireless] freifunk PKI
Sven-Ola Tuecke
sven-ola
Mo Mai 3 10:58:36 CEST 2010
Hallo Daniel,
das herumspielen mit so Sachen kann technisch ganz interessant sein. Aber mehr
bitte nicht. Ich stelle mir mal ein Szenario vor:
- Ein Freifunk_Tribunal trifft sich jeden Montag
- Aspiranten muessen eine Initiationspruefung ablegen
- Ist der Nachweis in Antennenkunde, Netzkonfig, Routing-Akrobatik
und natuerlich der Freundlichkeitsnachweis erstmal erbracht, wird
eine IP feierlich zugeteilt.
- Re-evaluation etwa alle 3 Monate
Find' ich ja auch ein bisschen uebertrieben. Wer unbedingt wissen muss mit wem
er's zu tun hat, der kann ja ca-cert's einfordern. Und wer echt sicher
kommunizieren kann ja Tunnel nutzen, z.B. openvpn. Achso - und von IPSec
halte ich auch nix, solange die Strecke [mein-pc] -> [google cache] nicht
durchgaengig gesichert ist und sich der [google cache] nicht bei mir
ausweisen kann.
// Sven-Ola
Am Sonntag 02 Mai 2010 21:39:10 schrieb Daniel Golle:
> Hallo!
> Um in Zukunft nicht mehr völlig nackt zu kommunizieren, wäre es
> vorteilhaft, eine kleine PKI in da IP-Vergabe-System einzubauen... Eine
> Struktur, in die lokale freifunk Gruppen den Job einer Certification
> Authority (CA) übernehmen würde das freifunk Netzwerk durch Verwendung von
> z.B. racoon2 in der freifunk firmware absichern. Ist da irgendjemand dran?
> Ich muss zugeben, dass ich von den in olsr integrierten
> sicherheits-features keine ahnung habe; wohl aber Erfahrung mit Strongswan
> und bastel gerade mit racoon2, mit dem das ja eigentlich gehen müsste...
> Ideen?
>
> Grüße
>
> Daniel
Mehr Informationen über die Mailingliste Berlin