[Berlin-wireless] Inbound-Filter vs. PPA

[Nick]

On 7/28/21 3:14 PM, Philipp Borgers wrote:

> Was mich auch leicht stört, dass manche Einstellungen jetzt einfach ausgerollt
> wurden ohne sie vorher zu diskutieren. Die Reihenfolge sollte anders ein.
Ich hab die HDS-Config gemacht und tatsächlich wusste ich nicht, dass 
hier inbound beim DHCP nicht gefiltert wird.
Das aber ganz schnell durch nen flag wieder abwählbar indem hier inbound 
auf false gesetzt wird. Also ja ich hätte natürlich dann vorher etwas 
gesagt, aber ich wusste tatsächlich nicht, dass leute hier irgendwas 
dagegen haben und das das so eine große Sache ist. Für mich ist es 
anders herum aber auch eine mega große Sache dies abzuschaten... ;)

Es ist jetzt aber auch nicht irgendwie im Hinterzimmer passiert, da 
alles einfach public im Git dokumentiert ist. Man kann sich dort einfach 
den log angucken und sehen was passiert, und wenn etwas nicht gefällt 
das entsprechend bemängeln. Finde das eigentlich ne ganze gute Sache die 
bei anderen opensource projekten ja auch funktioniert? Entsprechend kann 
man auch Sachen einfach wieder reverten.

Ich sehe es ein, so ein breaking change in der freifunk architektur 
besser kommunizieren hätte zu müssen. Ich weiß allerdings tatsächlich 
nicht, wie wir hier auf nen guten Nenner kommen können. Ich kann es mir 
nicht vorstellen, standardmäßig die Leute in ein unsichereres Netz zu 
packen, bzw. den standorten zu raten, den inbound traffic nicht zu 
filtern oder client isolation nicht zu betreiben. Es funktioniert halt 
auch nicht, dass ich "berlin.freifunk.net" komplett offen lasse und 
daneben eine andere ssid stelle die dann "whatever.net" heißt. Alle 
Clients werden sich trotzdem mit dem anderen netz verbinden, da die eben 
keine ahnung haben was der unterschied ist.

VG,
Nick