[Berlin-wireless] Zukunft VPN03x

Monic Meisel monic at monic.de
Di Jun 13 10:59:07 CEST 2017


Hallo Sven, et all,

ich fühle mich genötigt der von dir geäusserten Ansicht „VPN Eckpunkt von Freifunk“ dringend zu widersprechen.

tl;dr
Ich als Knotenbetreiberin brauche die einfach konfigurierbare Option "kein VPN“ in der neuen Berliner Lösung, weil ich einen schnellen, direkten Zugang zum Freifunk und Internetz zur Verfügung stellen möchte.

Keinen VPN als einfache Option zu ermöglichen, ist genauso ein Akzeptanzkriterium wie die Möglichkeit einen beliebigen, selbst gewählten (nicht fest in der Firmware verschweissten) VPN haben zu können. Ob und welcher VPN-Server oder DSL Anschluss für Exit genutzt werden soll, muss in der Hand des Knotenbetreibers liegen!

Dies soll sich in der angestrebten technischen Lösung für Berlin widerspiegeln.
Dazu gibt es schon Ansätze, wie dies im Wizzard aussehen kann:
https://github.com/freifunk-berlin/firmware-wizard-frontend
https://github.com/freifunk-berlin/firmware-wizard-backend

Ich würde mich freuen, wir alle bauen das gemeinsam weiter :)

Hintergrund:
Es nicht nur schade, sondern inakzeptabel, wenn VPN als fester Bestandteil von Freifunk postuliert wird … Der VPN ist absolut KEIN Eckpunkt der Freifunk Idee, sondern HÖCHSTENS optional und das sogar bei derzeitiger Gesetzeslage.

Es gibt in der Berliner Community und bundesweit private Knotenbetreiber und sogar öffentliche Einrichtungen, die schon lange keinen oder noch nie einen VPN hatten … das ist offenbar eine Frage der Auf-/Abgeklärtheit bzw. Bequemlichkeit (und nicht unbedingt die der Nutzer ...)

Ich persönlich konnte die Argumente FÜR einen VPN immer nur bedingt und maximal als temporär notwendig verstehen …  Mir erschliesst sich nun vor dem Hintergrund der kommenden Gesetzesänderung erst recht nicht mehr die „Notwendigkeit" Menschen weiter in Abhängigkeit eines zentralen Gateways zu halten. (Die neue Anpassung liegt bis 29.06. zur Notifizierung bei der EU.)

Unabhängig davon: Warum nicht so oder so die Knotenanbieter aufklären und wieder zu Herrschern ihrer Knoten ermächtigen?
Den VPN in die Firmware zu schweißen war IMHO ein Fehler, mit dem eine starke Bevormundung der Knotenbetreiber einher ging. (Warum die häufig für doof/dumm/nix-verstehend hingestellt werden, versteh ich auch nicht. Es liegt ja schliesslich an den versierteren Verstehern dies zu ändern statt Convenience-Strategien zu verfolgen.)

Ich möchte als Knotenbetreiberin durch die neue wie auch immer geartete Lösung jedenfalls nicht wieder gezwungen sein, den VPN nur dann weg konfigurieren zu können, wenn jemand (TM) aufwändigst die Konsole bedient.
Unter anderem, weil ich das nämlich nicht kann … Nach dem flashen der Router, war ich gezwungen, Faustus zu bemühen und selbst er kam zunächst ins Schwitzen, das blöde Dingen loszuwerden. Und er ist versierter als vermutlich 80-90% der Berliner Knotenbetreiber.

Danke und LG, Monic




Am 22.05.2017 um 07:34 schrieb Sven Röllig <roellig at stiftung-freie-software.org>:

> Guten Morgen,
> da die Diskussion zum Thema VPN03x Abschaltung eingeschlafen ist möchte
> ich das hier wieder aufgreifen.
> 
> Um den Service VPN in Zukunft für alle Verfügbar zu halten
> wären Hintergrundinformationen hilfreich, da ich überlege eine
> meiner Maschinen, die ich Privat benutzte, zum VPN Gateway zu machen.
> 
> Die Frage ob und warum der VPN Service überhaupt Sinnvoll ist oder nicht
> stelle ich hier nicht da ich den VPN Zugang hier für einen Eckpunkt des FF
> halte und die User sich somit keine Abmahnungen für Illegale Machenschaften
> der FF Benutzer einhandeln sollen und dürfen!
> 
> Da meine Maschine über das Providerprivileg abgesichert ist würden solche
> Sachen mehr oder weniger ihre Wirkung Verlieren und die Hemmschwelle
> für den "Normal User" eine FF Station in Betrieb zu nehmen wäre natürlich
> deutlich niedriger. Ebenso der Sicherheitsgewinn.
> 
> Da die ins Auge gefasste Maschine natürlich kein HPC ist und für einen kleinen
> Taler bei Hetzner angemietet wurde müssten diverse Eckdaten geklärt werden.
> 
> Gruss
> Sven
> 
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://lists.berlin.freifunk.net/pipermail/berlin/attachments/20170613/2b3e221d/attachment.html>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 842 bytes
Beschreibung: Message signed with OpenPGP using GPGMail
URL         : <https://lists.berlin.freifunk.net/pipermail/berlin/attachments/20170613/2b3e221d/attachment.sig>


Mehr Informationen über die Mailingliste Berlin