Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
| anleitungen:client_mesh_netz [2023/11/07 17:37] – Fotos von der Map ergänzt. epkrichi | anleitungen:client_mesh_netz [2023/11/13 14:09] (aktuell) – Abschnitt zur Störerhaftung überarbeitet epkrichi |
|---|
| {{ :anleitungen:map_mesh_next_hop.png?400 |}} | {{ :anleitungen:map_mesh_next_hop.png?400 |}} |
| |
| | ===== Gateways ===== |
| |
| | Wie bereits gesagt, kann man mit seinem Gerät andere Geräte, die mit Routern verbunden sind, die mit dem eigenen Router (indirekt) meshen, erreichen. Eigentlich würde man aber gerne alle Geräte erreichen, die irgendwo mit einem Freifunk-Router verbunden sind. Dazu können sich Router, die mit dem Internet verbunden sind, über eine Mesh-VPN-Verbindung mit einem Gateway verbinden. Gateways sind Server, die von der Freifunk-Community (bei uns [[https://freifunk-3laendereck.net/ | Freifunk Dreiländereck]]) betrieben werden. Ein VPN ist ein virtuelles Netzwerk. Im Falle von Freifunk wird das VPN dazu genutzt, eine Mesh-Verbindung zu einem Gateway aufzubauen, obwohl eigentlich keine direkte Funk- oder Kabelverbindung zwischen Router und Gateway besteht. Dadurch können sich dann auch Geräte erreichen, die eigentlich gar nicht mit miteinander meshenden Routern verbunden sind. |
| | |
| | ===== Offloader ===== |
| | |
| | Ein Router, der mit dem Internet verbunden ist, schickt Pakete niemals direkt an das eigentliche Ziel, sondern zuerst mal an die Gateways. Einer der Hauptgründe dafür war und ist die Umgehung der [[https://de.wikipedia.org/wiki/St%C3%B6rerhaftung#WLAN-Betreiber|Störterhaftung]] - die besagte nämlich grob gesagt, dass dem Betreiber eines öffentlichen WLANs für die Aktivitäten seiner Nutzer (z.B. für das illegale Herunterladen eines Films) ein Unterlassungsanspruch gestellt werden kann. Damit sind unter Umständen Kosten verbunden und der Betreiber muss möglicherweise sein öffentliches WLAN abschalten oder die Nutzerdaten erfassen. 2016/17 gab es dazu Änderungen, aber es herrscht noch immer keine Rechtssicherheit für die Betreiber öffentlicher WLANs. Freifunk umgeht dieses Problem, indem alle Daten, die in das Internet gehen sollen, zuerst über die Gateways geleitet werden. Die Server, zu denen eigentlich gesurft wird, sehen daher immer nur die IP-Adressen der Gateways. Da auf den Gateways keine Daten darüber, welcher Nutzer wohin gesurft hat, gespeichert werden, kann der Gateway-Betreiber auch keine Auskunft über den Verursacher herausgeben. Es kommt aber selten dazu, dass Nutzer das für illegale Handlungen missbrauche (siehe [[https://freifunk-3laendereck.net/transparenzbericht/|Transparenzbericht]]) - schließlich könnte man dazu auch jeden anderen VPN-Anbieter (dem man vertraut, dass er die eigenen Daten nicht speichert) wählen. Außerdem werden die Daten, die über die Mesh-VPN-Verbindung von einem Router zu einem Gateway geschickt werden, vom Router verschlüsselt. Das wird getan, damit der eigene Internetanbieter nicht überwachen kann, was die Nutzer des Freifunk-Routers im Internet tun. Die Mesh-VPN-Verbindung und die Verschlüsselung übernimmt übrigens im Moment noch [[https://wiki.freifunk.net/Fastd|fastd]], wobei [[https://ffmuc.net/freifunkmuc/2020/12/03/wireguard-firmware/|einige Communities]] mittlerweile auf Wireguard setzen. Den Prozess, die Daten zu verschlüsseln und an ein Gateway zu schicken, nennt man übrigens "Offloading". Da fastd ironischerweise ziemlich langsam ist, nimmt man bei größeren Installationen auch oft dedizierte Offloader - das sind einfach normale Computer, die dann die Verschlüsselung übernehmen und die dabei schneller sind als normale Router. Die Gateways sind also nicht nur dazu da, verschiedene "Mesh-Inseln" miteinander zu verbinden. |