[Berlin-wireless] Freifunk mit VPN

[Sven-Ola Tuecke]

Hallo Liste, hallo Lubljana's,

seit etwas ueber einem Jahr betreiben wir einen VPN-Server, um damit Internet-
Zugaenge einigermaszen aergerfrei anbieten zu koennen. Von den urspruenglich 8 
Leuten sind mittlerweile nicht mehr alle wirklich aktiv, insofern koennen wir 
gerne ein paar neue Leute dazunehmen. Wir hatten damals jaehrliche Zahlung 
vereinbart, das ist jetzt 14 Monate in Betrieb und ich denke wir werden das 
Teil weiter betreiben. Ich bitte um Rueckmeldung per PM, wer von Euch 
weiterhin dableiben will.

Basic-Facts nochmal in Stichpunkten:

- Eine VM mit /29 gehostet in Slovenien
- Slovenien ist nicht weit weg, ca. 40ms Ping
- Traffic ist unlimited
- Kostet insgesamt 40,-- Eur im Monat inkl. VAT
- Technik laeuft soweit zuverlaessig
- Jeder von uns hat ein sudo-faehiges Account
- Wir machen OpenVPN mit tun.ko (Layer-3-Tunnel)
- Es gibt ein Projektwiki, vorgefertigte OpenVPN-Konfigs etc.
- Wulf macht den techn. Admin (will er auch weiterhin machen)
- Meine Wenigkeit macht die Kasse (aeh, ja ich weiss, ich muss
  die Wiki-Kassenseite mal wieder aktualisieren. Mach' ich noch)
- Jeder darf sein jeweiliges FF-Netz dahinter dranhaengen und
  bei Bedarf Gaeste einladen etc.
- Wir hatten ein paarmal die Piraten zu Gast (Parteitag etc) aber
  ich vermute die machen das zukuenftig ueber Island...
- Die Zahlungsweise machen wir weiterhin jaehrlich (ich hab'
  einfach keinen Bock einmal alle paar Wochen der Knete hinterher
  zu laufen). Das sind 40*12/Leute.

Es gibt auch Nachteile. Eine einfache Whois-Abfrage ergibt folgende Antwort:

sven-ola at styx:~$ whois 91.185.208.186
inetnum:        91.185.208.184 - 91.185.208.191
netname:        SI-TUSMOBIL-SVEN-OLA-TUCKE-1
descr:          SVEN-OLA TUCKE
descr:          EICHENSTRA?E 2
descr:          BERLIN
country:        SI

Damit verbietet es sich, den Zugang darueber einfach komplett freizugeben. Da 
laeuft einer meiner "Zapp" Internetfilterscripts, dass ab einer gewissen Anzahl 
von gleichzeitigen Verbindungen zu *verschiedenen IPs* dem verursachendem 
Benutzer eine Nerv-Seite vor die Nase setzt (inkl. Zwangsproxy & "Ich-mach-
das-aus-Button". Dieses Dings schlaegt ca. ein mal am Tag zu und das scheint 
auszureichen, um den groebsten Bloedsinn zu verhindern. Boese Briefe von 
irgendwelchen Sharing-Schnorrern gab es jedenfalls bisher nicht. Damit das 
ordentlich funktioniert muss das NAT auf der VM laufen (und nicht auf dem 
Freifunk-Router mit der DSL-Leitung).

P.S.: Wir betreiben immer noch einen Freifunk-Internen VPN, gedacht zur 
Anbindung von Nodes ohne Funkverbindung zur Wolke. Darueber gibt es zwar kein 
Inet, aber IPv4 und IPv6-Connectivity zur Berliner Wolke. Das ist eine 
OpenVPN-Konfig zu Selberklicken -> http://bbb-vpn.berlin.freifunk.net

Grusz, // Sven-Ola