[Ninux-Wireless] NodogSplash e Traffic Control

Michele Salerno mikysal78 a gmail.com
Ven 16 Set 2016 19:06:26 CEST


Il 16 settembre 2016 02:13, Stefano De Carlo <stefanauss a gmail.com> ha scritto:
> Secondo me è un discorso anche condivisibile, ma c'è una grossa contraddizione tra la tua intenzione e l'implementazione che descrivi.
> Ovvero: dici che la motivazione primaria è la promozione di Ninux, eppure nel processo blocchi completamente l'accesso alla rete libera che vuoi promuovere, con le risorse/servizi DIY e comunitarie che contiene, e invece l'unica cosa che consenti è l'accesso (pure non neutrale, nel tuo caso) ad una rete non-libera.
>
> Non fila, IMO. Che modo migliore di promuovere Ninux ci può essere se non usarla e vedere com'è, chi ci sta, che ci sta, come si usa? La splash informativa ci può stare, ma come complemento. Come unico sbocco ninuxaro, quando c'è quell'alternativa, no.
>
Ormai sono quasi 2 anni che sono tra voi, quando ho tentato di usare
pfsense avevo una intefaccia con il CaptivePortal di libero accesso.
Quando passai a OpenWRT ho sempre avuto una antenna 2.4 libera senza
pormi problemi.
Claudio di Palermo mi aveva esposto questo problema tra i suoi nodi ed
abbiamo iniziato a studiarci un po' le cose e stiamo ancora provando e
riprovando varie configurazioni e soluzioni.


> Il peso dato al "proteggere la rete" mi sembra ampiamente eccessivo. Con un DROP a prescindere ti precludi la possibilità di cui sopra di usare la rete per promuoversi da sola [1], quando in realtà i singoli nodi Ninux sono in una posizione migliore della tua per scegliere (granularmente!) se privilegiare/come bilanciare la sicurezza o l'accesso. Conoscendo le informazioni tecniche del tuo hostpot ogni nodo può decidere se filtrare il traffico da essa proveniente oppure no.
> Anche la definizione di "sconosciuto" dal quale proteggere mi sembra arbitraria.
>
Il DROP messo da HOTPOST -> LAN e da HOTSPOT -> Backbone
Ma questo non esclude che si possono aprire alcune porte per
determinati servizi.

Per promozione intendo invogliare, incuriosire l''ospite a
documentarsi su cosa è Ninux andando a leggersi il Manifesto, le FAQ,
farsi un giro sul sito della Basilicata etc...


> Per il resto:
>
> L'accesso a Internet direttamente tramite il proprio nodo non ricade nel dominio del free transit del PPA (non rientra nella definizione di "free network" e nemmeno di "additional service"). Averlo, non averlo, se e come consentirlo o limitarlo, non impatta la natura di Ninux come rete libera. E pertanto ogni singolo nodo può decidere per sé.
>
Concordo!


> Detto questo io sul mio hotspot attivo la condivisione di Internet, non lo filtro, ma limito la banda. Il rationale della mia scelta, in ordine sparso, è questo:
>
Chi si connette a te può scaricare torrent ed altro a manetta anche se piano? :)


> * Un hotspot Ninux-only ha una pessima usabilità. Se creo un hotspot per consentire l'accesso a Ninux, voglio che le persone abbiano voglia di utilizzarlo, ma costringerle a setup complicati con doppia interfaccia wireless (una verso una qualche default) non è d'aiuto.
>
Per HotSpot intendo accesso con un cellullare, portatile, tablet
etc..nessun setup se non cliccare su "Connetti"


> * Il principio di neutralità è un buon principio, e per quanto possibile mi ci attengo. In un hotspot però l'esaurimento della risorsa arriva prima e non è un problema trattabile, come almeno in potenza è sempre possibile in Ninux, mettendo banalmente a disposizione più risorse. Pertanto occorre un compromesso. Non filtrare ma tentare di suddividere equamente è quello che mi piace di più.
>
> * Alla fine della fiera, filtrare a priori non è efficace, perché a meno di non spenderci quantità di tempo e risorse irragionevoli finirai per non bloccare qualcosa che vuoi bloccare, ma soprattutto bloccare qualcosa che vorresti permettere.
>
> * Preferisco impiegare le stesse quantità di tempo (magari sempre irragionevoli) a monitorare e reagire ad eventuali abusi reali quando avvengono, piuttosto che cullarmi di aver eliminato abusi in potenza grazie a filtri che nemmeno revisionerò personalmente. Mi mantiene consapevole dei servizi che metto a disposizione ed è la stessa attitudine che penso dovrei comunque tenere per ogni risorsa che attivo in Ninux, perché "pubblicarne" una e lasciarla nell'incuria annulla l'effetto promozionale positivo che sto ricercando per la rete.
>
Mettere una regola di iptables su DROP generale ed aprire le porte sui
servizi che vuoi abilitare non richiedere quantità di tempo
irragionevole.
E' chiaro, se uno vuole essere masochista della sicurezza il tempo non
basta mai...ma non dobbiamo proteggere dati governativi! :)
Ma dare una protezione a livello casalingo, non sulle reti Ninux, ma
solo su quella di HotSpot.
Se ho un serverino con un archivio di video su Matera, che viene visto
dall'HotSpot ci sta!


> * Limitare la banda e ripartirla equamente già da sola scoraggia la maggior parte delle tentazioni di abusare del servizio.
>
Senza ombra di dubbio!

> * Sono d'accordo con quanto detto da Elena sul calderone del tutto ambiguo delle responsabilità. Alla fine è il nodo che offre l'hotspot a doversi sentire a *proprio* agio con le potenziali noie (eventualità remota ma realistica) o responsabilità (personalmente non credo proprio), risposte univoche non ce ne sono. E come accennato anche da Clauz, ci sono alternative per mitigare e "sentirsi più a proprio agio" che reputo migliori di un filtro che, ripeto, non è efficace se il tuo obbiettivo è evitare eventuali responsabilità (di nuovo, non ci sono risposte univoche).
>
Al di là delle responsabilità etc, io ho voluto portare esempi estremi
ma che potrebbero anche verificarsi.
Come il porno, non credo che ci siano persone sulla pachina che si
vedono fimini, o chi sta al pub a bersi una buona birretta ghiacciata.
Il vero cracker se ti punta ti fa male come vuole...
Questa "necessità" di filtrare alcuni siti e limitare la banda è
uscita con Claudio di Palermo dove probabilmente qualche nodo che
monta l'hotspot usa l'adsl di qualche altro nodo ed il blocco di
youtube potrebbe essere per un risparmio di banda etc.. è una ipotesi.
Nel mio QoS avevo messo per l'interfaccia di HotSpot 8Mbit in download
ed 1 Mbit in upload.
Ma per ipotesi: Stefanauss ha 4Mbit di ADSL e la mette in condivisione
Ninux, Michele che non ha connessione a internet e mi collego tramite
Stefanauss metto un hotspot e 10 client si ascoltano musica su youtube
o peggio usano torrent... quanta banda rimane a Stefanauss?
Che fare in questo caso? ....neghi l'accesso a youtube sull'hotspot o
Stefanauss dice "pazienza, va bene!"
Claudio ha realmente una situazione simile, dove ci sono nodi che non
hanno copertura Internet e transitano da un nodo Ninux.

> Stefanauss.
>
> [1] Promuoversi significa anche dare la possibilità alle persone di capire che Ninux non fa per loro ("ancora" o per qualche motivo più di fondo).
>
Con tutte le persone con cui parlo dico sempre: Ninux non è Internet
aggratiss, non ti devi staccare l'ADSL se decidi di entrare nella rete
Ninux.

Io sono dell'idea che nelle isole Ninux devono esserci servizi utili
ed accessibili da chiunque, anche dal turista che sta in piazza o nei
Sassi.
Ma dare totale libertà di scaricare film, musica o software craccato ...no!
Il cracker professionista era una esagerazione, ma la gente comune è
abituata a fare queste cose...
allora, vuoi scaricarti photoshop?...lo fai a casa tua, non a casa
mia! ...il concetto è sbagliato?

Michele



Maggiori informazioni sulla lista Wireless