Autor: Grotax

Firmware Release 2020.2.2.3

Hallo zusammen, ich habe heute eine neue Firmware mit der Version 2020.2.2.3 veröffentlicht.
Photo by Michael Dziedzic on Unsplash

Anders als sonst ist es ein Update außerhalb der Reihe, dass ein neues Feature mit sich bringt.

Graph zeigt die Auslastung des WLAN-Spektrums, zwischen 20 und 70 %.
Dieser Knoten beherrscht kein 5GHz daher nur 2.4GHz

Du findest jetzt auf der Karte eine Anzeige dafür wie stark das WLAN-Band ausgelastet ist, gerade in Ballungsräumen oder Mehrfamilienhäusern kann es vorkommen, dass sehr viele Router im 2.4GHz Bereich funken und natürlich all die Smartphones, sowie Bluetooth-Geräte und vieles weitere, dass auf dem freien 2.4GHz Bereich arbeitet.

Wenn euer Router auch 5GHz unterstützt, so wird auch dies im Graphen angezeigt.

Achtung! Nur Knoten mit genug Speicherplatz haben diese Funktion bekommen.

Graph mit detaillierter Ansicht der WLAN-Auslastung im 2.4GHz und 5GHz Bereich.
Auf Grafana kannst du dir die Statistiken im Detail ansehen.

Ich hoffe euch gefällt diese Änderung, wartet noch ein paar Tage um noch aussagekräftigere Daten zu bekommen.

VPN und Freifunk

In diesem Beitrag geht es über VPNs und was das mit Freifunk zu tun hat.
Photo by Denny Müller on Unsplash

VPN

VPN was ist das überhaupt? VPN steht für Virtual Private Network also ein virtuelles privates Netzwerk, du hast vielleicht auch schon mal einen YouTuber gesehen, der für NordVPN oder irgend einen anderen Anbieter Werbung gemacht hat.
Meistens wird davon gesprochen wie gefährlich das Internet ist und das all dein Datenverkehr überwacht wird. Ich muss dabei immer etwas schmunzeln oder spule das Video genervt vor.
Denn natürlich ist so ein VPN Anbieter nicht das Allheilmittel, es kommt immer noch sehr darauf an sich klug zu verhalten, keine Daten auf unseriösen Webseiten anzugeben, darauf zu achten, wo man sein Passwort eingibt.
Ein tatsächlicher Nutzen von VPNs kann das Umgehen von Geoblocking sein, Netflix und andere ähnliche Anbieter haben stets ein lokales Angebot, man kann nie auf alle Inhalte zugreifen. Deine Lieblingsserie gibt es nur bei Netflix USA, dann nimmst du halt einen VPN-Ausgang in den USA, so zumindest die Theorie denn Natürlich gefällt das der Filmindustrie gar nicht und daher versucht Netflix solch einen „Missbrauch“ zu erkennen und blockiert die IP-Adressen der Anbieter, diese wiederum versuchen neue IP-Adressen zu beschaffen, die noch nicht geblockt sind.

OK so Weit so gut aber was genau hat das jetzt mit Freifunk zu tun? Wir im Freifunk Südholstein verwenden auch VPN Software mit dem Namen „fastd“, diese verwenden wir, um die Freifunk Knoten mit den Gateway-Servern zu verbinden und schaffen dadurch auch eine indirekte Verbindung zu allen anderen Freifunk Knoten.

Vereinfachte Topologie unseres Netzwerks mit einem Gateway, einem Freifunk Knoten und 4 Endgeräten. Der Freifunk Knoten ist über fastd mit dem Gateway verbunden.
Die vereinfachte Topologie.

fastd, L2TP, WireGuard

Für Freifunk gibt es verschiedene VPN Technologien ich will jetzt nicht zu sehr in die Tiefe gehen, sonst erzähle ich am Ende noch etwas Falsches, unten findest du weiterführende Links.

fastd ist die VPN-Software, die bei Freifunk Südholstein und vielen anderen Freifunk Gruppen eingesetzt wird.
Jetzt leben wir seit einigen Monaten in einer neuen Situation. Durch die Pandemie sind viele Schüler, Studenten und Arbeitnehmer auf Videokonferenzen angewiesen, für Videokonferenzen braucht man eine relativ große und stabile Verbindung. Vor allem bei der Bandbreite also den MBit/s schwächelt fastd.

Tipp: In unserer Firmware kannst du die Verschlüsselung zwischen dem Freifunk Knoten und den Gateways ausschalten und erreichst somit eine schnellere Verbindung.

L2TP ist im eigentlichen sinne kein VPN aber das ignorieren wir an dieser Stelle und betrachten die Lösung als ganzes, welche auf L2TP basiert. Ein paar Freifunk Communitys sind auf diese Lösung umgestiegen, weil sie eine bessere Geschwindigkeit selbst auf schwachen Geräten bietet. Der große Nachteil ist jedoch, dass keine Verschlüsselung unterstützt wird.
Auch wenn wir durchaus Empfehlen die Verschlüsselung bei fastd abzuschalten sollte doch jeder Knotenbetreiber selber entscheiden können, ob er das tun möchte oder nicht.

WireGuard ist gegenüber den anderen beiden Lösungen der große Star, nicht nur bietet WireGuard eine sichere Verschlüsselung, sondern auch noch eine hohe Geschwindigkeit und einfach Konfiguration. Der größte Nachteil von WireGuard ist, dass es noch nicht in Gluon, der Firmware welche wir einsetzen, integriert ist. Außerdem ist die Gateway-Seite nur teilweise dokumentiert. Andere Communitys z.b. Freifunk München haben sehr viel Zeit und Aufwand investiert um WireGuard in ihrem Netzwerk verwenden zu können. Daher sehen wir vom FFSH-Kern-Team aktuell keine Möglichkeit WireGuard bei uns einzuführen.

Ausblick

Sobald es einfacher wird, WireGuard im Freifunk Netz einzusetzen kannst du dir sicher sein, dass wir an einer Migration arbeiten werden. Falls Administration von Linux voll dein Ding ist und du Interesse hast ein Teil der aktiven Community zu werden, dann trete doch gerne unserem Matrix-Raum bei: #ffsh:freitrix.de

Falls du noch keinen Account hast, kannst du dir bei freitrix.de einen erstellen.

Links

  • https://wiki.freifunk.net/Fastd
  • https://de.wikipedia.org/wiki/Layer_2_Tunneling_Protocol
  • https://de.wikipedia.org/wiki/WireGuard

Sondertreffen 22. Januar 20:00

Am 22.01.2021 treffen wir uns außer der Reihe zusammen mit LUG-Stormarn.

Ihr seid herzlich dazu eingeladen beizutreten, mit euren Fragen oder Tipps zu Linux, Freifunk und was euch sonst noch einfällt. Wir Treffen uns auf dem Jitsi Server von der Linux User Group (LUG) Stormarn unter folgender Adresse zum:

https://meet.lug-stormarn.de/LUGTreffen

Ihr benötigt lediglich einen Webbrowser, es ist keine Registrierung oder ähnliches notwendig. Mindestens Audio sollte bei euch gehen, wenn ihr möchtet gerne auch mit Video.

Photo by André Ravazzi on Unsplash

FFSH #18 Januar 2021

Frohes neues Jahr wünsche ich und der Rest des Kernteams von Freifunk Südholstein.

Falls du es nicht mitbekommen hast, der Rc3 eine Veranstaltung des CCC fand vom 27-30 Dezember statt. Die meisten Vorträge wurden Aufgezeichnet, du kannst sie dir auf media.ccc.de ansehen.

Besonders möchte ich die Beiträge bezüglich Freifunk hervorheben:

Im Bezug auf den ersten Beitrag hat Freifunk Bremen sofort losgelegt, bremen.freifunk.net sehr cool, vielleicht werde ich mich diesem Thema auch noch mal zuwenden.

Abuse mail, Gateway Krummbach offline

Nach längerer Zeit hat einer unserer Gateway Admins mal wieder eine Abuse E-Mail erhalten, solche E-Mails werden von Urhebern bzw. ihren Anwälten versendet, wenn sie feststellen, dass von einer bestimmten IP ihrer Meinung nach Illegal Daten übertragen worden.
Das passiert in der Regel nur bei P2P wie zb mit Bittorent, hierbei wird eine Datei in X Blöcke unterteilt, der Client fragt dann im Netzwerk von verschiedenen andern Clients die entsprechenden Blöcke an, bis er alle Blöcke und damit die ganze Datei hat. Gleichzeitig bietet der Client standardmäßig die Blöcke die er bereits lokal gespeichert hat im Netzwerk an. Das ist im Grunde eine tolle Technologie um Dateien zu verteilen und sie wird nicht nur zum illegalen tauschen von Filmen, Musik etc. verwendet sondern kommt mittlerweile auch bei Windows 10 im Update Prozess als auch bei einigen Spielen für die Updates zum Einsatz.

Der betroffene Admin hat sich dazu entschieden das betreffende Gateway „Krummbach“ vorübergehend abzuschalten, dies beeinträchtigt die Funktion des FFSH Netzwerks jedoch nicht.

Bitte verwendet das Freifunk Netzwerk nicht als VPN oder anonymes Netzwerk, denn genau das sind wir nicht. Wir sind ein lose Gruppierung von freiwilligen, die eine Infrastruktur bereit stellen, die viel Arbeit und Wissen verlangt.

Treffen 8. Januar

Nächsten Freitag ist es wieder so weit wir treffen uns digital auf dem Jitsi Server unserer Freunde der Linux User Group (LUG) Stormarn. Dieses mal wird der Gateway betrieb im Mittelpunkt stehen und wie wir die Gateway Architektur weiter entwickeln wollen.

Andere Themen und Fragen sind willkommen. Mitmachen könnt ihr einfach auf https://meet.lug-stormarn.de/FFSH.

Ansible für Gateways

Ich habe mich in den letzten Wochen mit Ansible beschäftigt. Ganz einfach gesagt ist Ansible ein Tool zur automatischen Konfigurierung von Computern. Auf Wikipedia findest du einen Beitrag, der Ansible korrekter und komplizierter erklärt.

Die Idee für unsere Community ist es das erstellen eines Gateways weitestgehend zu automatisieren und im Grunde unsere bisherige Dokumentation unter https://docs.freifunk-suedholstein.de abzulösen, keine Sorge die Inhalte werden sicherlich in anderer Form erhalten bleiben allerdings angepasst an Ansible.

Als Test hat mir bisher das Gateway Brunsbach gedient, das Gateway wird voraussichtlich nur temporär aktiv bleiben.

Andere Freifunk Communites arbeiten bereits mit Ansbile oder anderen Tools, da wir von dem Thema nur wenig Ahnung hatten habe ich ganz einfach angefangen und das „Playbook“ stückweise erweitert. Praktischer weise konnte ich mich bei andern Communites inspirieren lassen 😉

Photo by Misha Feshchak on Unsplash

Frohe Weihnachten

Fast ist es so weit, nur noch 2 Tage dann ist Weihnachten. Hiermit wünsche ich allen Lesern ein frohes Fest, ich weiß dass dieses Jahr für viele anders sein wird. Für andere war Weihnachten noch nie etwas tolles.

Trotzdem möchte ich diesen Anlass nutzen, um euch alles Gute zu wünschen.

Falls ihr dieses Jahr auf einige reale Kontakte verzichten müsst, dann empfehle ich euch Jitsi als digitale Möglichkeit per Videochat zusammen zu kommen, diese ist Open Source, einfach zu bedienen und Datensparsam.

Unsere Freunde aus der Linux User Group Stormarn (LUG Stormarn) stellen zu diesem Zweck einen Jitsi Server bereit, dieser wurde extra noch einmal mit mehr Ressourcen ausgestattet.

https://meet.lug-stormarn.de/

Sollte dieser Server ausfallen oder überlastet sein, stellt auch Jitsi selber einen Dienst zur Verfügung.

https://meet.jit.si/

Solltet ihr Jitsi noch nie benutzt haben, nehmt euch vor dem Meeting einen Moment Zeit euch mit der Oberfläche vertraut zu machen, dann seid Ihr auch eher in der Lage anderen zu Helfen.

Photo by Anna Popović on Unsplash

FFSH #17 Dezember 2020

Und fast haben wir das Jahr 2020 geschafft.

Freifunk Radio #87 Freifunk Hardware

Im nächsten Freifunk Radio geht es um Hardware für Freifunk, ein interessantes Thema das sich regelmäßig ändert. Das Freifunk Radio lädt zur Beteiligung ein: https://radio.freifunk.net/2020/11/28/einladung-dezembersendung-zu-freifunkhardware

Gemeinnützigkeit für Freifunk

Wir haben heute erfahren, dass Freifunk mit in die Gemeinnützigkeit aufgenommen werden soll.
Seit langem kämpfen Freifunk Initiativen für eine Aufnahme in die Gemeinnützigkeit, bisher war es nur in manchen Kreisen möglich einen Freifunk Verein als Gemeinnützig anzumelden. Manche Vereine bekamen die Gemeinnützigkeit andere nicht. Mehr dazu kannst du in unseren alten Blogbeiträgen nachlesen: https://freifunk-suedholstein.de/?s=Gemeinn%C3%BCtzigkeit

https://www.spdfraktion.de/presse/pressemitteilungen/verbesserungen-gemeinnuetzigkeit-uebungsleiter-ehrenamtspauschale
https://twitter.com/JensZSPD/status/1334897961373995011

Treffen Dezember

Nächste Woche Freitag treffen wir uns wieder um 20:00 auf Jitsi https://meet.lug-stormarn.de/FFSH
Wenn du möchtest kannst du gerne Teilnehmen, wir unterhalten uns meistens über technische Themen rund um Freifunk und andere interessante Themen.
Dafür brauchst du nichts weiter als einen Browser und ein Headset, spezielle Software musst du nicht installieren.
Für Mobilgeräte gibt es Apps, du findest sie im AppStore deines Vertrauens suche einfach nach „Jitsi“.

Wir haben übrigens eine neue Statusseite, auf der du sehen kannst ob unsere Dienste laufen, https://status.freifunk-suedholstein.de/ Die Gateways tauchen hier noch nicht auf, die Software ist auf http Services ausgelegt.

Photo by Thomas Jensen on Unsplash

Störerhaftung und Freifunk

Wir erinnern uns noch dunkel, es gab mal dieses Bestreben, die Störerhaftung für Betreiber von offenen WLANs abzuschaffen, darauf hin gab es dann eine neue Novelle des TMG (Telemedien Gesetz) dabei sollten Bertreiber von der Haftung ausgenommen werden, wenn klar ist, dass es sich bei dem Verursacher der Urheberrechtsverletzung nicht um den Anschlussinhaber sondern einen Dritten handelt. Als neues Werkzeug für Urheber kamen Websperren ins Spiel.

Status

Offensichtlich ist der Versuch die Störerhaftung abzuschaffen jedoch fehlgeschlagen. Es gibt weiterhin Urteile gegen Freifunker wegen Urheberrechtsverletzungen von Freifunk Nutzern.
Ein recht bekannter Fall ist der einer älteren Dame, die abgemahnt wurde da über ihren Anschluss eine Urheberrechtsverletzung begangen und ermittelt wurde, du kannst ihn auf Freifunk statt Angst noch mal nachlesen.

Störerhaftung und Freifunk sind zwei Dinge, die passen nicht zusammen, auch Websperren oder das loggen von Nutzeraktivitäten passen nicht. Man kann natürlich der Meinung sein Urheberrecht, sei so wichtig, dass man keinerlei Kompromisse eingehen kann. Aber mal ganz ehrlich, wenn man einen Freifunker dafür verklagt weil er den Schuldigen nicht ausfindig machen kann, was hat man dann davon? Es ist außerdem Innovations feindlich, Freifunk ist auch ein Ort an dem man über Netzwerk und Softwaretechnik lernen kann, ich denke man sollte Freifunk Initiativen eher fördern, damit sie ihr Wissen teilen und mehr Menschen mit technischen Fähigkeiten versorgen.

Ich verstehe die Urheber ja, sie wollen ihr Eigentum schützen und möglichst gut vermarkten, ich bezweifle aber das Abmahnanwälte hier der richtige Weg zum Erfolg sind. Wie wäre es zur Abwechslung mal sich in die Rolle der Nutzer zu versetzen. Man muss nicht jedes Geschäftsmodell so lange reiten bis es nicht mehr geht.
Aber eine Veränderung wird hier wohl nur dann eintreten wenn der Gesetzgeber reagiert.

Wer sich hier noch weiter Informieren möchte, dem empfehle ich das Freifunk Radio Episode 84.

Freifunk Südholstein

Im Freifunk Südholstein sind die Freifunk Knoten übrigens über unsere Gateways ans Internet angebunden. Die öffentliche IP des Knotenbetreibers ist für Webseiten nicht direkt sichtbar. Aber Vorsicht, wir sind ausdrücklich kein Anonymisierungsdienst, unbedarftes Vorgehen ist mit einem gewissen Risiko behaftet.

Refferenzen

https://www.heise.de/news/Freifunk-Stoererhaftung-Raubkopier-Oma-ohne-PC-muss-fuer-Filesharing-blechen-4782816.html

https://netzpolitik.org/2020/urteile-unterlaufen-rechtssicherheit-beim-betrieb-von-wlans/

EU: E2E Verschlüsselung unterwandern

Vertraulichkeit, Integrität, Verfügbarkeit¹ sind die Schutzziele der Informationssicherheit. Mit Verschlüsselung erreichen wir sowohl Vertraulichkeit als auch Integrität, sie sind für eine sichere Kommunikation essentiell.

Nun gibt es immer wieder die Überlegung, dass eine Ende zu Ende Verschlüsselung kurz E2E zwar eine feine Sache ist aber die Verfolgung von Kriminellen und Terroristen dadurch erschwert wird. Also muss eine Hintertür geschaffen werden, damit der Staat bzw. seine Geheimdienste oder die Polizei zumindest mitlesen können.

Was wäre nun der Vorteil, wenn Geheimdienste und Polizei dazu in der Lage wären unsere Chatverläufe lesen zu können. Eventuell würde es die Ermittlungsarbeit erleichtern, man könnte die Anzahl der Ermittler eventuell sogar verringern und so Personal einsparen oder die bisherigen Kapazitäten erhöhen. Ob das in der Realität auch so aussieht ist jedoch fraglich. Was hält Terroristen und Kriminelle davon ab einen Service zu benutzen, der nicht überwacht werden kann, im Grunde gar nichts. Es gibt genug gute Lösungen um auch ohne WhatsApp, Telegram und Co zu kommunizieren.

Nachteilig wären der potentielle Missbrauch, wäre ja nicht das erste mal, dass Zugriff auf private Daten auch von Behördenmitarbeitern für private Zwecke genutzt wird.
Genau daher gibt es ja Ende zu Ende Verschlüsslung weil es viel einfacher ist einem Kommunikationsweg zu vertrauen, wenn da kein dritter sitzt, der immer mit liest aber hoch und heilig versprochen hat nichts zu verraten.
Vertrauen in eine gute Technologie wird dadurch untergraben.

Im aktuellen Versuch die Verschlüsselung zu umgehen, wird von minimalen Eingriffen gesprochen. Damit ist gemeint, dass der App Anbieter oder der AppStore oder im Zweifel der Internetanbieter ein spezielle Version der App ausliefert, diese würde dann anders als normal auch für einen dritten Empfänger die Nachricht verschlüsseln, im Grunde so wie in einem Gruppenchat, nur das der dritte Empfänger unsichtbar ist. Die Nachrichten könnten dann abgegriffen und entschlüsselt werden.
Jetzt ist es aber so, dass Apps selbst signiert sind, damit nur der Entwickler bzw. der AppStore in der Lage ist eine neue Version der App zu veröffentlichen. Weiterhin kommunizieren die Apps mit ihren Diensten per https.
Das bedeutet, dass wenigstens der AppStore aber besser auch noch der Entwickler mitspielen muss.

Auf den ersten Blick ist dieser Ansatz vielleicht weniger schädlich, Ermittler finden einen Verdächtigen und fordern das mitlesen beim AppStore an, dieser versendet eine manipulierte Version der App als extra update nur für diesen einen Nutzer. Was die Ermittler in die Lage versetzt die Kommunikation zu verfolgen.
Aber diese Art der Untergrabung macht genau den Aspekt den E2E Verschlüsselung so sicher macht, kaputt. Es senkt das Vertrauen in solche Lösungen und ist eine Einladung für eine weitergehende und tiefgreifende Unterwanderung auch durch dritte Staaten und Interessenten.

Aber Grotax sind die Ermittler dann nicht völlig hilflos und können die Terroristen und Kriminellen nicht schnappen?
Naja also wenn ich mir so angucke welche Erfolge es in letzter Zeit bei digitalen Verbrechen gab, dann muss ich sagen ich glaube wenn man fähige talentierte intelligente Ermittler hat, dann braucht man so etwas nicht.
Und wenn ich mir die „erfolgreichen“ Terror Anschläge ansehe, dann hört man immer, „X war den Geheimdiensten seit X Monaten/Jahren bekannt, man kümmerte sich nicht um Hinweise“
Und solch einem Apparat der nicht genug Personal hat um die vorhanden Daten zu bearbeiten will man jetzt mehr Daten geben, ich weiß ja nicht.

Kurz, E2E Verschlüsselung beruht auf dem Konzept niemanden vertrauen zu müssen. Nimmt man diesen Aspekt heraus, dann hat man keine E2E Verschlüsselung mehr und schafft sie damit ab.

Referenzen

  1. https://de.wikipedia.org/wiki/Informationssicherheit#Motivation_und_Ziele_der_Informationssicherheit
  2. https://netzpolitik.org/2020/neuer-angriff-auf-ende-zu-ende-verschluesselung/
  3. https://www.golem.de/news/crypto-wars-regierung-dementiert-plaene-fuer-verschluesselungsverbot-2011-152012.html