Blog-Eintrag:
Betreff: Aktivierung von öffentlichen IPv6-Adressen im Wiesbadener Freifunk-Netz ab 15. September 2016
Schon seit Längerem planen wir die Aktivierung von öffentlichem IPv6 im Wiesbadener Freifunk-Netz. Genauer gesagt betrifft es die Freifunk-Netze in Mainz, Wiesbaden und Umgebung gleichermaßen, da die technische Infrastruktur im Hintergrund gemeinsam betrieben wird.
Dieser Schritt wurde nun über viele Monate hinweg bei den Treffen und auf den Mailing-Listen ausreichend diskutiert, sodass der nächste Schritt angegangen werden kann.
An dieser Stelle wollen wir nochmal die Knackpunkte hervorheben, die innerhalb der Community den meisten Diskussionsbedarf hatten:
Erstens die nach Umstellung weltweite Sichtbarkeit von Kontaktdaten in den Freifunk-Knoten. Schließlich ist jeder Knoten dann ja weltweit erreichbar und bietet auf seiner IPv6-Adresse auch seine Status-Seite an. Hier gab es beim Treffen wie auch auf der Mailing-Liste kritische Stimmen, die sagten, dass sie nicht gerne hätten, dass ihre Kontaktdaten dann in noch größerem Stil abrufbar seien. Hierfür brauchen wir also auf jeden Fall eine Lösung. Diese kann Opt-Out (wer will, löscht seine Daten) oder Opt-In (wir löschen alle Daten mit dem nächsten Update und wer will, trägt sie wieder ein) sein. Wir haben uns für Opt-Out entschieden, mehr dazu siehe unten.
Das zweite Thema war die Angreifbarkeit der einzelnen Endgeräte: Mit öffentlichem IPv6 sind auch die Endgeräte dann zukünftig weltweit erreichbar, also auch angreifbar. Hier haben wir hin und her überlegt und uns Gedanken über die Verantwortung gemacht, die wir auch für unsere Netz-Nutzer mit tragen.
Klar ist: Wir wollen gemäß Pico-Peering-Agreement (http://www.picopeer.net/PPA-de.shtml) keine Eingriffe in den Datenverkehr, also auch keine Inhalte-Filterung, also auch keine Firewalls im Freifunk. Wir wollen Netzneutralität und einen “Free Flow of Information”.
D.h. wir müssen uns bewusst sein: Durch IPv6 steigt der Angriffsvektor auf die Endgeräte und wir werden keine Schutzmechanismen wie Firewalls im Freifunk-Netz etablieren, d.h. jede/r Nutzer/In muss zukünftig noch mehr dafür sorgen, dass sein Endgerät möglichst sicher ist. Allerdings: Das müssen die NutzerInnen heute schon! Die NutzerInnen dürfen sich auch heute nicht drauf verlassen, dass ein öffentliches WLAN sie vor irgendetwas schützt.
Auch heute schon werden alle WLANs in der Regel einfach so genutzt, ohne dass NutzerInnen wissen, ob ein NAT und/oder eine Firewall verwendet wird oder nicht. Die Endgeräte müssen damit also generell klar kommen und mit immer mehr offenen Netzen auch darauf ausgelegt und vorbereitet werden.
Und auf der anderen Seite ist es so, dass es für uns heute schon eine schwierige Situation ist, kein IPv6 anzubieten. Kein IPv6 anzubieten, bedeutet schließlich auch, Kommunikation netzseitig zu verhindern.
Insgesamt sind wir nach Abwägung aller Argumente zu dem Schluss gekommen, dass wir IPv6 via Freifunk Rheinland-Backbone auf den Gateways aktivieren wollen, d.h. das Admin-Team darum bitten werden, dies zu tun.
Wir haben uns folgende Vorgehensweise überlegt:
- Damit niemandes Kontaktdaten gegen seinen Willen im Netz abrufbar sind, weisen wir Alle auf die Umstellung hin und erklären, wie sie ihre Kontaktdaten löschen können (https://blog.freifunk-mainz.de/2016/08/18/so-aenderst-du-die-konfig-deines-freifunk-routers-z-b-deine-kontaktdaten/), wenn sie das wollen. Wir schreiben dazu einen Blogbeitrag (this) und senden eine Mail an alle, die eine Adresse hinterlegt haben. Wer keine Mail-Adresse hinterlegt hat, aber eine Telefonnummer, den rufen wir an (das sind hoffentlich nur ganz wenige).
- Zum 15. September aktivieren wir dann öffentliches IPv6 im Wiesbadener Freifunk-Netz. Außerdem erklären wir in einem weiteren Blogbeitrag und ggfs. per Pressemitteilung, dass und wie man sich in öffentlichen WLANs schützen sollte.
Bis zur Umstellung haben wir jetzt also noch ca. einen Monat Zeit um alle zu informieren. Wer will, kann seine Kontaktdaten bis dahin manuell rauslöschen.
Bei Fragen oder Anmerkungen meldet euch bitte auf unserer Mailingliste. (https://lists.freifunk.net/mailman/listinfo/wiesbaden-freifunk.net)
Mail an Knotenbetreiber:
Betreff: Aktivierung von öffentlichen IPv6-Adressen im Wiesbadener Freifunk-Netz ab 15. September 2016
Hallo liebe/r Knotenbetreiber/in,
wir sind froh, dass du eine Kontaktmöglichkeit bei der Einrichtung deines Freifunk-Knotens hinterlegt hast. Denn nur so können wir dich über wichtige Neuigkeiten und Änderungen im Freifunk-Netz informieren.
Die Freifunk-Community hat die technischen Voraussetzungen geschaffen, das neue Internetprotokoll IPv6 im Freifunk-Netz zu aktivieren. IPv6 ist der Nachfolger des noch im Internet aktiven Protokolls IPv4. Über diese Protokolle werden alle Nachrichten im Internet und auch im Freifunk-Netz ausgetauscht.
IPv4 ist alt, IPv6 ist neu. Beide werden aber noch über Jahre hinweg parallel betrieben, es gibt keinen Big Bang, an dem "hart" umgeschaltet wird. Falls du dich näher über IPv6 informieren möchtest, schau dir doch einfach mal den Wikipedia Artikel (https://de.wikipedia.org/wiki/IPv6) dazu an.
Wir werden am 15. September zusätzlich zum IPv4-Protokoll das IPv6-Protokoll im Freifunk-Netz aktivieren. Siehe dazu auch unseren Blog-Eintrag: Link
Im Vorfeld wollen wir dich darauf hinweisen, dass dein hinterlegter Kontakt dann öffentlich aus dem Internet abrufbar ist. Wenn du das nicht möchtest oder lieber einen anderen Kontakt hinterlegen willst, kannst du in dieser Anleitung nachsehen, wie du das genau machst.
Gerne helfen wir dir auch bei unserem Freifunk-Treffen (Link) oder auf der Mailing-Liste weiter.
Wir möchten dich dennoch ermutigen den Kontakt im Knoten aktiv zu lassen. Denn nur so können Knotenbetreiber unter sich oder potentielle neue Freifunker mit dir in Kontakt treten.
Frohes Freifunken wünscht,
die Wiesbadener Freifunk-Community