[Berlin-wireless] VPN03-Optimierung

[Kai 'wusel' Siering]

On 24/11/14 21:43, Philipp Borgers wrote:
> On Mon, Nov 24, 2014 at 08:31:05PM +0100, Kai Sommer wrote:
>> Gut, dass das gerade hier geschrieben wird. ? Beim gestrigen FF-Treffen
>> in Potsdam haben wir genau das gut ?debattiert? ? :)
>>
>> Ich erinnere mich auch, dass vor einiger Zeit hier über die Liste
>> geschrieben wurde (IMHO wars Sven-Ola), dass mit dem VPN03 nie das Ziel
>> war, alle Communities dort drüber laufen zu lassen. (IMHO war das im
>> Kontext v. FF-Zentralisierung und dem Förderverein ? *egal*)
>>
>> ? Gibt es denn eine Mglk. als (größere) Community einen eigenen
>> VPN-Server, der wie der VPN03 ist *uknow*, zu betreiben/finanzieren?
> Zu diesem Punkt soll es auf dem 31c3 einen Workshop geben. Die Idee in kurz:
> Aufbau einer dezentralen, von den Communities getragenen Infrastruktur zum
> Hosting von Diensten für Communities. Dienste sind in erster Linie VPN-Endpunkte
> aka Gateways.

31C3, Workshop. Für die, die keine Anreise planen, kann man das nicht 
mal irgendwo, muß ja nicht hier sein, vorab vorstellen?

AFAIK ist der Casus Knacktus die ?Zugehörigkeit? von Exit-IPs zu einem 
(?annerkannten?) »Provider«. Nun bringt, lt. BNetzA, die Eintragung in 
deren Liste nix, weshalb Freifunk Rheinland ja »die ganze Meile« 
gegangen ist und RIPE-Mitglied wurde.
Wir hier in Gütersloh nutzen in Absprache mit dem Förderverein ja das 
»Bremer Modell«, i. e. für den lokalen Exit nutzen wir IP-Adressen, die 
in der RIPE-DB auf den Förderverein eingetragen sind. Das ist hier 
einfach, da ERX-/Legacy-IPv4-Netz verfügbar, bei Hoster XYZ dürfte das 
wieder komplizierter werden -- dem Hoster klar zu machen, daß Freifunk A 
e. V. (bzw. Freifunk B GbR) eine VM mietet, der Förderverein Freie 
Netzwerke e. V. aber bitte in der RIPE-DB eingetragen werden soll, 
dürfte jeden Workflow sprengen?

> Ich würde mich freuen, wenn ihr euch als Communty mit euren Wünschen und Ideen
> einbringt.

Würde ich auch gerne (für Freifunk Gütersloh und umzu), aber 31C3 wird nix.

> Davon abgesehen, hosten verschiedene Communities ihre Gateways z.B. bei
> in-berlin [1]. Die Konfiguration für VPN-Server finden sich teilweise im Netz,
> z.B. für das VPN03 hier [2].

Naja, ich betreibe derzeit zwei HP DL360G5 in einem RZ, habe mir eine 
DL380G5 für die Aufstellung an einem anderen Ort aus der Bucht gefischt. 
Die DL360 sagen auf der Managementschnittstelle was von "Average Power: 
301 Watts". Das hieße alleine 90,-- EUR/Monat für den Stromverbrauch 
zzgl. 10,-- EUR für die 1 HE in Tempelhof lt. 
http://in-berlin.de/provider/colo.html ... Echte Serversysteme sind 
leider nicht wirklich energieoptimiert :(

JFTR, das sind alleine rd. 42% der Kosten, die Freifunk Rheinland für 
RIPE, Hosting/Housing usw. im Monat aufruft -- bei aller Liebe zur 
Dezentralität, ist es ggf. doch an der Zeit, daß sich Freifunk, änhlich 
wie "wir damals" im Individual Network e. V. [1]/subNet e. V. [2], zu 
einer Einkaufsgemeinschaft "wandelt" und entsprechende Konditionen 
aushandelt? Alternativ bliebe nur, daß sich mehrere FF-Communities einen 
Server teilen -- was, siehe [3] und [4] ("[Traffic] sehr hoch ist 
(durchschnittlich mehrere Hundert Gigabyte im Monat)"), neues 
Konfliktpotential birgt.

Just saying,
-kai

[1] http://de.wikipedia.org/wiki/Individual_Network
[2] http://www.sub.net/index.html
[3] https://twitter.com/FreifunkUE/status/534228330418294784
[4] http://in-berlin.de/provider/colo.html

-- 
Freifunk-Initiative Gütersloh
? Kai Siering
Schalückstraße 107
33332 Gütersloh
  
info at guetersloh.freifunk.net
Tel.: (05241) 96?46?269