[Berlin-wireless] Spielregeln im BBB

[Sven-Ola Tuecke]

Hey,

ich würde noch folgendes ergänzen:

Am 01.11.2012 16:13, schrieb Juergen Neumann:
[schnipp-copy-paste]

1. BBB-MESH
Nach meinem Verständnis sollten die Router im BBB in jedem Fall auch mit
OLSR (und ggf. auch batman) laufen, da der BBB genauso davon profitiert
durch meshing ausfallsicherer und leichter erweiterbar zu sein, wie alle
anderen Teile der Infrastruktur auch.

[ST]: Generell: keine Spielwiese. Wir sind in erster Linie an stabilem 
Dauerbetrieb interessiert. Wer neue Dinge drauf installieren oder 
einrichten will, muss erst den störungsfreien Dauerbetrieb mit einem 
Bastelgerät nachweisen.

2. SSH-Zugriff
Es ist m.E.n. keine schlaue Idee, wenn nur einzelne Personen ssh-Zugriff
auf einzelne Router im BBB haben. Es ist bekannt, dass das nicht
hilfreich ist, um die Dinger auch längerfristig stabil in Betrieb zu
halten. Ich wäre dafür, das wir das über eine Liste von öffentlichen
ssh-Keys regeln, von denen jeweils immer mindestens 3 oder mehr
zusätzlich auf einem Router vorhanden sein sollten. Wessen keys das
sind, könnten wir per Wahl oder sonst wie entscheiden.

[ST] Für jedes Gerät gibt es genau einen "Paten". Jemand, der in der 
Nähe wohnt, sich engagiert und notfalls hingehen kann. Neben dem "Paten" 
gibt es mindestens 2 weitere Logins anderer Personen - meinetwegen durch 
gewählte Leute.

[ST] Auf den Routern gibt es überhaupt kein Kennwort-Login. Das schließt 
unzuverlässige Leute zeitlich vollautomatisch vom Zugriff aus. Um von 
Router zu Router zu springen, kann der jeweilige Mensch seinen privaten 
und (hoffentlich) mit Kennwort verschlüsselten Key (ggf. temporär) 
hochladen.

3. Recht auf Peering
Wer gerne einen neuen Link innerhalb des BBB einrichten möchte, und dazu
am anderen Ende auch Zugang zu einem bereits vorhanden Standort
benötigt, der sollte diese Unterstützung - sofern möglich - auch
bekommen.

4. Einhaltung des PPA
Ich würde es sehr gut und wichtig finden, dass wir uns an die Regeln des
PPA (http://picopeer.net) halten.

5. Keine Splashpage oder sonstigen Hindernisse innerhalb des BBB
Die Knoten im BBB sind Infrastruktur-Knoten, die dazu gedacht sind,
Meshwolken Stadtteil-übergreifend miteinander zu verbinden und ggf.
Links zu Internetgateways anzubinden. Splashpages oder andere
Hindernisse sollten dort nicht installiert werden (Netzneutralität!).

[ST] Kein IPv4-DHCP und kein IPv6-Autoconf auf 5 GHz-Longshot-Routern 
aka BBB-Geräten. DHCP/Autoconf gibt's (wenn überhaupt) auf 2.4 GHz (aka 
lokale Versorgungs-Geräte), die einen einfachen Zugang für nähere 
Umgebung bereitstellen. Auf allen Geräten wird außerdem kein NAT 
gefahren. NAT wird (wenn überhaupt) nur an Internet-Gateways oder 
VPN-Endpunkten eingesetzt. Dies ermöglicht auch, auf dem jeweiligen 
Gateway / VPN-Endpunkt (und nur da!) notfalls Policy-Regeln mit Proxys / 
Sperren / Nervseiten gegen Einzelpersonen / Einzelgeräte technisch 
umsetzen zu können.

6. Freie Auswahl des Internet-Gateways
Es sollte meiner Meinung nach den Usern (die mit meshen) überlassen
sein, über welches Internet-GW sie gerne surfen möchten. Sowohl für OLSR
als auch für batman ist das m.W.n. möglich. Wir sollten das beim Ausbau
des BBB unbedingt berücksichtigen.

7. [ST] Die Router bleiben rein rechtlich im Eigentum des Vereins freie 
Netze. Das gibt dem Verein später die notwendige Verfügungsmöglichkeit 
um sich wenn nötig juristisch durchzusetzen. Könnte evnt. auch für 
privat zusätzlich hoch getragenes Gerät sinnvoll sein wg. 
Haftungs-Schnickschnack -> @JuergeN: fragst du mal einen Juristen ob das 
sinnvoll ist?

8. [ST] Leute mit administrativem Zugang sollen eine 
Datenschutzbelehrung erhalten sowie eine beim Verein zu hinterlegende 
Datenschutzerklärung unterschrieben haben.

9. Deine Ergänzungen hier ...