[Berlin-wireless] Traffic ausleiten (war: Abschaltung vpn03-backup.berlin.freifunk.net)

Harald Stürzebecher haralds at metafly.info
Di Feb 16 09:45:49 CET 2016


Halo Philipp

Am 16.02.2016 1:36 vorm. schrieb "Philipp Borgers" <borgers at mi.fu-berlin.de
>:

> Ich wage auch zu behaupten, dass die gefühlte Sicherheit höher ist, wenn
aller
> Traffic über einen Tunnel geroutet wird hinter dem die ganze Community
steht.

Die Sicherheit ist AFAICT nicht nur gefühlt höher. Der einzige mir bekannte
Ansatz, an die IP-Adresse des Anschlussinhabers zu kommen, wäre über die
Logdateien des VPN-Servers. Hier vertraue ich auf die Zusicherung des
Fördervereins, dass solche Logs über das NAT und seine Verbindungen nicht
geführt werden. Dass sich der Förderverein erfolgreich gegen Abmahnungen
wehren kann, hat er AFAIK in der Vergangenheit schon gezeigt.

Alle Lösungen, bei denen ein Teil der Verbindungen nicht über den Tunnel
läuft, sind IMHO nur etwas für Aktive, die wissen, dass sie damit ein
Risiko eingehen. Ich werde so etwas vermutlich  nicht einsetzen, aus
Rücksicht gegenüber den Inhabern der Internetzugänge, die darauf vertrauen,
keine Abmahnungen zu bekommen.

Mich stört der Aufwand, den jemand für die Pflege der Daten und des Codes
aufwenden muss. Die Zeit könnte IMHO nützlicher eingesetzt werden. Wer
kämpfen möchte, kann eigentlich - so wie Faustus - auch ganz aufmachen.
Soll aber jeder für sich entscheiden.

Mit der Ausnahmenliste wird willkürlich zwischen "gefährlichen" und
"ungefährlichen" Verbindungen unterschieden. Es passt IMHO irgendwie nicht
so richtig zum Picopeering-Agreement, wenn ein Teil der Verbindungen
bevorzugt wird.

Bitte arbeitet weiter an einem schnelleren Tunnel, damit "halbe" Lösungen
nicht notwendig sind.

Harald
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://lists.berlin.freifunk.net/pipermail/berlin/attachments/20160216/40d4fd5e/attachment.html>


Mehr Informationen über die Mailingliste Berlin