[Berlin-wireless] Tunnelalternative der Community

Sven Roederer freifunk at it-solutions.geroedel.de
Mo Aug 28 09:39:50 CEST 2017 

Hallo Freifunkas,

die Störerhaftung ist inzwischen auf einem Weg abgeschafft zu werden. Noch
ist aber nicht klar, ob das auch wirklich jede Abmahnkanzlei begriffen hat.
Aus diesem Grund sind viele FreifunkerInnen noch skeptisch, ihren Freifunk-
Datenstrom direkt über den eigenen Anschluss auszuleiten. Um dem Wunsch
nachzukommen, nicht zwangsläufig selbst auszuleiten, haben sich ein paar
Mitglieder der Berliner Community in den letzten Wochen zusammengesetzt und
in überschaubarer Zeit eine Alternative zum bekannten VPN03 geschaffen.

Die wesentlichen Fakten möchten wir vermitteln und das Ergebnis der Community
übergeben - zum weiteren Betrieb und Ausbau.

Der neue Community-Tunnel heißt “Tunnel Berlin” und ähnelt in vielen Punkten
der VPN03-Lösung. Das Angebot richtet sich an Betreiber von Freifunk-Routern
der Berliner-Community und Communities mit abgeleiteter Firmware (Potsdam,
Cottbus, Grünheide, Eberswalde, ...)
Der B2Social e.V. - ein Verein, der der Berliner Community nahe steht -
unterstützt unsere Aktivitäten und steht uns als Vertragspartner für die
Servermiete, Spendengelder und ähnliches beiseite.

Wir haben folgendes vorgeschlagen und umgesetzt:
- Tunneltechnologie: OpenVPN, bis auf weiteres
- Authentifizierung via X.509-Zertifikat
  - Beantragung unter tunnel.berlin.freifunk.net
  - Gültigkeit des Zertifikates: 1 Jahr
    - 30 Tage und dann nochmal 7 Tage vor Ablauf wird eine Benachrichtigung an
      die hinterlegte Kontaktadresse gesendet, mit Link zur Verlängerung
    - Key-grösse: 2048 bits RSA, damit kann OpenVPN-mbedTLS genutzt werden
- die Bandbreite pro Tunnelverbindung ist auf 10 MBit/s begrenzt, was für den
  üblichen Router keine Einschränkung darstellt
  - da es im Moment auch nur einen Gateway-server gibt, kann so einer Überlastung
    entgegengewirkt werden
- es gibt eine angepasste Firmware, die diese Tunnellösung unterstützt [1]
  - alternativ wird auch Nutzung ohne Tunnel und VPN03 unterstützt


Für den Betrieb ist die Unterstützung der Community in folgenden Bereichen
erforderlich:
- Administration der Server (Webseite und Tunnel-GWs)
- Bearbeitung der Nutzungsanträge
  - hier sollte noch abgestimmt werden, unter welchen Voraussetzungen ein
    Zertifikat ausgestellt wird
- Bereitstellung weiterer Gateway-Maschinen
- Sponsoring zum Einkauf von Hardware, zusätzlicher Kapazitäten

Im Wiki gibt es eine rudimentäre Seite [2], die noch mit Leben gefüllt werden muss.
Sie beinhaltet hauptsächlich, den o.g. dargestellten technischen Rahmen und wird
wohl in Zukunft die aktuellen Fakten enthalten.


Was denkt ihr über diese Lösung?


Andre, Holger, Kaya, Malte, Perry, Philipp, Sven1.0, Sven2.0


[1] - https://wiki.freifunk.net/Berlin:Firmware#WLAN-Router; hier dem Router-modell
folgen, dann auf “Auch alte Releases und Development-Branches anzeigen” klicken und
dann im Branch “SAm0815_uplink” umsehen
[2] - https://wiki.freifunk.net/Berlin:Community-Tunnel

Mehr Informationen über die Mailingliste Berlin