[Berlin-wireless] Zukunft VPN03x

Sven Roederer freifunk at it-solutions.geroedel.de
Di Jun 13 11:38:53 CEST 2017 

Monic,

Da stimme ich dir zu.
Der VPN sollte eine optionale Entscheidung des Knotenbetreibers sein.

Für den neuen und aktuellen Assistenten gibt's auch ein Github-issue, an dem jeder Ideen und besser noch Code beisteuern kann.
https://github.com/freifunk-berlin/firmware/issues/455

Gruss Sven

Am 13. Juni 2017 10:59:07 MESZ schrieb Monic Meisel <monic at monic.de>:
>Hallo Sven, et all,
>
>ich fühle mich genötigt der von dir geäusserten Ansicht „VPN Eckpunkt
>von Freifunk“ dringend zu widersprechen.
>
>tl;dr
>Ich als Knotenbetreiberin brauche die einfach konfigurierbare Option
>"kein VPN“ in der neuen Berliner Lösung, weil ich einen schnellen,
>direkten Zugang zum Freifunk und Internetz zur Verfügung stellen
>möchte.
>
>Keinen VPN als einfache Option zu ermöglichen, ist genauso ein
>Akzeptanzkriterium wie die Möglichkeit einen beliebigen, selbst
>gewählten (nicht fest in der Firmware verschweissten) VPN haben zu
>können. Ob und welcher VPN-Server oder DSL Anschluss für Exit genutzt
>werden soll, muss in der Hand des Knotenbetreibers liegen!
>
>Dies soll sich in der angestrebten technischen Lösung für Berlin
>widerspiegeln.
>Dazu gibt es schon Ansätze, wie dies im Wizzard aussehen kann:
>https://github.com/freifunk-berlin/firmware-wizard-frontend
>https://github.com/freifunk-berlin/firmware-wizard-backend
>
>Ich würde mich freuen, wir alle bauen das gemeinsam weiter :)
>
>Hintergrund:
>Es nicht nur schade, sondern inakzeptabel, wenn VPN als fester
>Bestandteil von Freifunk postuliert wird … Der VPN ist absolut KEIN
>Eckpunkt der Freifunk Idee, sondern HÖCHSTENS optional und das sogar
>bei derzeitiger Gesetzeslage.
>
>Es gibt in der Berliner Community und bundesweit private
>Knotenbetreiber und sogar öffentliche Einrichtungen, die schon lange
>keinen oder noch nie einen VPN hatten … das ist offenbar eine Frage der
>Auf-/Abgeklärtheit bzw. Bequemlichkeit (und nicht unbedingt die der
>Nutzer ...)
>
>Ich persönlich konnte die Argumente FÜR einen VPN immer nur bedingt und
>maximal als temporär notwendig verstehen …  Mir erschliesst sich nun
>vor dem Hintergrund der kommenden Gesetzesänderung erst recht nicht
>mehr die „Notwendigkeit" Menschen weiter in Abhängigkeit eines
>zentralen Gateways zu halten. (Die neue Anpassung liegt bis 29.06. zur
>Notifizierung bei der EU.)
>
>Unabhängig davon: Warum nicht so oder so die Knotenanbieter aufklären
>und wieder zu Herrschern ihrer Knoten ermächtigen?
>Den VPN in die Firmware zu schweißen war IMHO ein Fehler, mit dem eine
>starke Bevormundung der Knotenbetreiber einher ging. (Warum die häufig
>für doof/dumm/nix-verstehend hingestellt werden, versteh ich auch
>nicht. Es liegt ja schliesslich an den versierteren Verstehern dies zu
>ändern statt Convenience-Strategien zu verfolgen.)
>
>Ich möchte als Knotenbetreiberin durch die neue wie auch immer geartete
>Lösung jedenfalls nicht wieder gezwungen sein, den VPN nur dann weg
>konfigurieren zu können, wenn jemand (TM) aufwändigst die Konsole
>bedient.
>Unter anderem, weil ich das nämlich nicht kann … Nach dem flashen der
>Router, war ich gezwungen, Faustus zu bemühen und selbst er kam
>zunächst ins Schwitzen, das blöde Dingen loszuwerden. Und er ist
>versierter als vermutlich 80-90% der Berliner Knotenbetreiber.
>
>Danke und LG, Monic
>
>
>
>
>Am 22.05.2017 um 07:34 schrieb Sven Röllig
><roellig at stiftung-freie-software.org>:
>
>> Guten Morgen,
>> da die Diskussion zum Thema VPN03x Abschaltung eingeschlafen ist
>möchte
>> ich das hier wieder aufgreifen.
>> 
>> Um den Service VPN in Zukunft für alle Verfügbar zu halten
>> wären Hintergrundinformationen hilfreich, da ich überlege eine
>> meiner Maschinen, die ich Privat benutzte, zum VPN Gateway zu machen.
>> 
>> Die Frage ob und warum der VPN Service überhaupt Sinnvoll ist oder
>nicht
>> stelle ich hier nicht da ich den VPN Zugang hier für einen Eckpunkt
>des FF
>> halte und die User sich somit keine Abmahnungen für Illegale
>Machenschaften
>> der FF Benutzer einhandeln sollen und dürfen!
>> 
>> Da meine Maschine über das Providerprivileg abgesichert ist würden
>solche
>> Sachen mehr oder weniger ihre Wirkung Verlieren und die Hemmschwelle
>> für den "Normal User" eine FF Station in Betrieb zu nehmen wäre
>natürlich
>> deutlich niedriger. Ebenso der Sicherheitsgewinn.
>> 
>> Da die ins Auge gefasste Maschine natürlich kein HPC ist und für
>einen kleinen
>> Taler bei Hetzner angemietet wurde müssten diverse Eckdaten geklärt
>werden.
>> 
>> Gruss
>> Sven
>> 
>> _______________________________________________
>> Berlin mailing list
>> Berlin at berlin.freifunk.net
>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv

Mehr Informationen über die Mailingliste Berlin