<html><head><meta http-equiv="Content-Type" content="text/html charset=windows-1252"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;">Hallo Sven, et all,<div><br></div><div>ich fühle mich genötigt der von dir geäusserten Ansicht „VPN Eckpunkt von Freifunk“ dringend zu widersprechen.</div><div> </div><div><div apple-content-edited="true"><div id="magicdomid46" class=""><div apple-content-edited="true"><div apple-content-edited="true"><i>tl;dr  </i></div><div apple-content-edited="true"><i>Ich als Knotenbetreiberin brauche die einfach konfigurierbare Option "kein VPN“ in der neuen Berliner Lösung, weil ich einen schnellen, direkten Zugang zum Freifunk und Internetz zur Verfügung stellen möchte.</i></div><div apple-content-edited="true"><i><br></i></div><div apple-content-edited="true"><i>Keinen VPN als einfache Option zu ermöglichen, ist genauso ein Akzeptanzkriterium wie die Möglichkeit einen beliebigen, selbst gewählten (nicht fest in der Firmware verschweissten) VPN haben zu können. Ob und welcher VPN-Server oder DSL Anschluss für Exit genutzt werden soll, muss in der Hand des Knotenbetreibers liegen!</i></div><div apple-content-edited="true"><i><br></i></div></div><div apple-content-edited="true"><div apple-content-edited="true"><i>Dies soll sich in der angestrebten technischen Lösung für Berlin widerspiegeln. </i></div><div apple-content-edited="true"><i>Dazu gibt es schon Ansätze, wie dies im Wizzard aussehen kann:</i></div><div><div id="magicdomid45" class=""><span class="author-p-123 url"><a href="https://github.com/freifunk-berlin/firmware-wizard-frontend"><i>https://github.com/freifunk-berlin/firmware-wizard-frontend</i></a></span></div><div id="magicdomid46" class=""><span class="author-p-123 url"><a href="https://github.com/freifunk-berlin/firmware-wizard-backend"><i>https://github.com/freifunk-berlin/firmware-wizard-backend</i></a></span></div></div></div></div></div></div><div><div apple-content-edited="true"><div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;"><br class="Apple-interchange-newline"></div><div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;"><i>Ich würde mich freuen, wir alle bauen das gemeinsam weiter :)</i></div><div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;"><br></div>Hintergrund:</div><div apple-content-edited="true">Es nicht nur schade, sondern inakzeptabel, wenn VPN als fester Bestandteil von Freifunk postuliert wird … Der VPN ist absolut KEIN Eckpunkt der Freifunk Idee, sondern HÖCHSTENS optional und das sogar bei derzeitiger Gesetzeslage. </div><div apple-content-edited="true"><br></div><div apple-content-edited="true">Es gibt in der Berliner Community und bundesweit private Knotenbetreiber und sogar öffentliche Einrichtungen, die schon lange keinen oder noch nie einen VPN hatten … das ist offenbar eine Frage der Auf-/Abgeklärtheit bzw. Bequemlichkeit (und nicht unbedingt die der Nutzer ...)</div><div apple-content-edited="true"><br></div><div apple-content-edited="true">Ich persönlich konnte die Argumente FÜR einen VPN immer nur bedingt und maximal als temporär notwendig verstehen …  Mir erschliesst sich nun vor dem Hintergrund der kommenden Gesetzesänderung erst recht nicht mehr die „Notwendigkeit" Menschen weiter in Abhängigkeit eines zentralen Gateways zu halten. (Die neue Anpassung liegt bis 29.06. zur Notifizierung bei der EU.) </div><div apple-content-edited="true"><br></div><div apple-content-edited="true">Unabhängig davon: Warum nicht so oder so die Knotenanbieter aufklären und wieder zu Herrschern ihrer Knoten ermächtigen? </div><div apple-content-edited="true">Den VPN in die Firmware zu schweißen war IMHO ein Fehler, mit dem eine starke Bevormundung der Knotenbetreiber einher ging. (Warum die häufig für doof/dumm/nix-verstehend hingestellt werden, versteh ich auch nicht. Es liegt ja schliesslich an den versierteren Verstehern dies zu ändern statt Convenience-Strategien zu verfolgen.)</div><div apple-content-edited="true"><br></div><div apple-content-edited="true">Ich möchte als Knotenbetreiberin durch die neue wie auch immer geartete Lösung jedenfalls nicht wieder gezwungen sein, den VPN nur dann weg konfigurieren zu können, wenn jemand (TM) aufwändigst die Konsole bedient. </div><div apple-content-edited="true">Unter anderem, weil ich das nämlich nicht kann … Nach dem flashen der Router, war ich gezwungen, Faustus zu bemühen und selbst er kam zunächst ins Schwitzen, das blöde Dingen loszuwerden. Und er ist versierter als vermutlich 80-90% der Berliner Knotenbetreiber.</div><div apple-content-edited="true"><div id="magicdomid46" class=""><br></div></div><div apple-content-edited="true">Danke und LG, Monic</div></div><div apple-content-edited="true"><div style="color: rgb(0, 0, 0); letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;"><br class="Apple-interchange-newline"></div><br class="Apple-interchange-newline"><br class="Apple-interchange-newline">
</div>
<br><div><div>Am 22.05.2017 um 07:34 schrieb Sven Röllig <<a href="mailto:roellig@stiftung-freie-software.org">roellig@stiftung-freie-software.org</a>>:</div><br class="Apple-interchange-newline"><blockquote type="cite">Guten Morgen,<br>da die Diskussion zum Thema VPN03x Abschaltung eingeschlafen ist möchte<br>ich das hier wieder aufgreifen.<br><br>Um den Service VPN in Zukunft für alle Verfügbar zu halten<br>wären Hintergrundinformationen hilfreich, da ich überlege eine<br>meiner Maschinen, die ich Privat benutzte, zum VPN Gateway zu machen.<br><br>Die Frage ob und warum der VPN Service überhaupt Sinnvoll ist oder nicht<br>stelle ich hier nicht da ich den VPN Zugang hier für einen Eckpunkt des FF<br>halte und die User sich somit keine Abmahnungen für Illegale Machenschaften<br>der FF Benutzer einhandeln sollen und dürfen!<br><br>Da meine Maschine über das Providerprivileg abgesichert ist würden solche<br>Sachen mehr oder weniger ihre Wirkung Verlieren und die Hemmschwelle<br>für den "Normal User" eine FF Station in Betrieb zu nehmen wäre natürlich<br>deutlich niedriger. Ebenso der Sicherheitsgewinn.<br><br>Da die ins Auge gefasste Maschine natürlich kein HPC ist und für einen kleinen<br>Taler bei Hetzner angemietet wurde müssten diverse Eckdaten geklärt werden.<br><br>Gruss<br>Sven<br><br>_______________________________________________<br>Berlin mailing list<br><a href="mailto:Berlin@berlin.freifunk.net">Berlin@berlin.freifunk.net</a><br>http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin<br>Diese Mailingliste besitzt ein ffentlich einsehbares Archiv</blockquote></div><br></body></html>