[Berlin-wireless] MABB Förderung BBB

[Juergen Neumann]

Hallo Andre, hallo Liste,

> auf mabb.de [1] gab's ja letzte Woche eine Pressemitteilung... ist jetzt
> alles eingetütet?

Der Vertrag mit der MABB ist unterschrieben, aber es fehlt noch der
Zuwendungsbescheid. Ohne den Zuwendungsbescheid können wir noch kein
Geld ausgeben. Ich gebe Bescheid, sobald der da ist. Das kann jetzt
nicht mehr lange dauern. Deshalb könnten wir jetzt auch bald mal einen
Termin planen, an dem wir in der c-base über die konkreten nächsten
Schritte zum Ausbau des BerlinBackBone (BBB) sprechen:

=> Wir müssen mit allen Eigentümern einen Nutzungsvertrag über
mindestens 5 Jahre (oder am einfachsten und besten: unbefristet) machen.
Wer kümmert sich um welchen Standort?

=> Wir müssen sicherstellen, dass die Installation auf den Dächern
elektrisch einwandfrei erfolgt (Wer kennt einen netten Elektriker mit
entsprechender Zulassung?)

=> Wir müssen alle Standorte im Laufe eines Jahres (2013!) auf- bzw.
ausbauen.

=> Wir müssen uns verbindlich auf Spielregeln einigen, die dann für alle
Nodes im BBB gelten. Einen Anfang hatte ich schon mal gemacht. Sven-Ola
hatte noch Ergänzungen die hier mit [ST) gekennzeichnet sind: 

Am 01.11.2012 16:13, schrieb Juergen Neumann:
[schnipp-copy-paste]

1. BBB-MESH
Nach meinem Verständnis sollten die Router im BBB in jedem Fall auch mit
OLSR (und ggf. auch batman) laufen, da der BBB genauso davon profitiert
durch meshing ausfallsicherer und leichter erweiterbar zu sein, wie alle
anderen Teile der Infrastruktur auch.

[ST]: Generell: keine Spielwiese. Wir sind in erster Linie an stabilem 
Dauerbetrieb interessiert. Wer neue Dinge drauf installieren oder 
einrichten will, muss erst den störungsfreien Dauerbetrieb mit einem 
Bastelgerät nachweisen.

2. SSH-Zugriff
Es ist m.E.n. keine schlaue Idee, wenn nur einzelne Personen ssh-Zugriff
auf einzelne Router im BBB haben. Es ist bekannt, dass das nicht
hilfreich ist, um die Dinger auch längerfristig stabil in Betrieb zu
halten. Ich wäre dafür, das wir das über eine Liste von öffentlichen
ssh-Keys regeln, von denen jeweils immer mindestens 3 oder mehr
zusätzlich auf einem Router vorhanden sein sollten. Wessen keys das
sind, könnten wir per Wahl oder sonst wie entscheiden.

[ST] Für jedes Gerät gibt es genau einen "Paten". Jemand, der in der
Nähe wohnt, sich engagiert und notfalls hingehen kann. Neben dem
"Paten" gibt es mindestens 2 weitere Logins anderer Personen -
meinetwegen durch gewählte Leute.

[ST] Auf den Routern gibt es überhaupt kein Kennwort-Login. Das
schließt unzuverlässige Leute zeitlich vollautomatisch vom Zugriff aus.
Um von Router zu Router zu springen, kann der jeweilige Mensch seinen
privaten und (hoffentlich) mit Kennwort verschlüsselten Key (ggf.
temporär) hochladen.

3. Recht auf Peering
Wer gerne einen neuen Link innerhalb des BBB einrichten möchte, und dazu
am anderen Ende auch Zugang zu einem bereits vorhanden Standort
benötigt, der sollte diese Unterstützung - sofern möglich - auch
bekommen.

4. Einhaltung des PPA
Ich würde es sehr gut und wichtig finden, dass wir uns an die Regeln des
PPA (http://picopeer.net) halten.

5. Keine Splashpage oder sonstigen Hindernisse innerhalb des BBB
Die Knoten im BBB sind Infrastruktur-Knoten, die dazu gedacht sind,
Meshwolken Stadtteil-übergreifend miteinander zu verbinden und ggf.
Links zu Internetgateways anzubinden. Splashpages oder andere
Hindernisse sollten dort nicht installiert werden (Netzneutralität!).

[ST] Kein IPv4-DHCP und kein IPv6-Autoconf auf 5 GHz-Longshot-Routern 
aka BBB-Geräten. DHCP/Autoconf gibt's (wenn überhaupt) auf 2.4 GHz (aka
lokale Versorgungs-Geräte), die einen einfachen Zugang für nähere 
Umgebung bereitstellen. Auf allen Geräten wird außerdem kein NAT 
gefahren. NAT wird (wenn überhaupt) nur an Internet-Gateways oder 
VPN-Endpunkten eingesetzt. Dies ermöglicht auch, auf dem jeweiligen 
Gateway / VPN-Endpunkt (und nur da!) notfalls Policy-Regeln mit Proxys /
Sperren / Nervseiten gegen Einzelpersonen / Einzelgeräte technisch 
umsetzen zu können.

6. Freie Auswahl des Internet-Gateways
Es sollte meiner Meinung nach den Usern (die mit meshen) überlassen
sein, über welches Internet-GW sie gerne surfen möchten. Sowohl für OLSR
als auch für batman ist das m.W.n. möglich. Wir sollten das beim Ausbau
des BBB unbedingt berücksichtigen.

7. [ST] Die Router bleiben rein rechtlich im Eigentum des Fördervereins
freie Netzwekre. Das gibt dem Verein später die notwendige
Verfügungsmöglichkeit um sich wenn nötig juristisch durchzusetzen.
Könnte evnt. auch für privat zusätzlich hoch getragenes Gerät sinnvoll
sein wg. Haftungs-Schnickschnack -> @JuergeN: fragst du mal einen
Juristen ob das sinnvoll ist?

8. [ST] Leute mit administrativem Zugang sollen eine 
Datenschutzbelehrung erhalten sowie eine beim Verein zu hinterlegende 
Datenschutzerklärung unterschrieben haben.

9. Deine Ergänzungen hier ...


> [1] http://www.mabb.de/presse-publikationen/archiv/2013/14022013.html

LG

JuergeN