[Berlin-wireless] Tunnelalternative der Community

Tobias Krenz tobias.krenz at berlin.de
Mi Aug 30 19:07:58 CEST 2017 

LoL ;)
Blöde G-Taste ;)
Da hast du Recht Sven :p

100 Mbit / 1 Gbit

MfG
Tobi


----- ursprüngliche Nachricht ---------

Subject: Re: [Berlin-wireless] Tunnelalternative der Community
Date: Mi 30 Aug 2017 14:35:51 CEST
From: Sven Röllig<roellig at stiftung-freie-software.org>
To: wirelesslan in Berlin<berlin at berlin.freifunk.net>



1bit find ich dann doch ein bisschen wenig


Von meinem Samsung Gerät gesendet.

-------- Ursprüngliche Nachricht --------
Von: Tobias Krenz <tobias.krenz at berlin.de>
Datum: 30.08.17  13:22  (GMT+01:00)
An: berlin at berlin.freifunk.net
Betreff: Re: [Berlin-wireless] Tunnelalternative der Community

> Ich könnte gerne Gateways mit Standort Berlin Gradestraße anbieten /  
> anschließen am
> 100Mbit bzw 1Bit Port meines Spielracks.
>
> MfG
> Tobi
>
>
> ----- ursprüngliche Nachricht ---------
>
> Subject: [Berlin-wireless] Tunnelalternative der Community
> Date: Mo 28 Aug 2017 09:39:59 CEST
> From: Sven Roederer<freifunk at it-solutions.geroedel.de>
> To: wirelesslan in Berlin<berlin at berlin.freifunk.net>
>
> Hallo Freifunkas,
>
> die Störerhaftung ist inzwischen auf einem Weg abgeschafft zu werden. Noch
> ist aber nicht klar, ob das auch wirklich jede Abmahnkanzlei begriffen hat.
> Aus diesem Grund sind viele FreifunkerInnen noch skeptisch, ihren Freifunk-
> Datenstrom direkt über den eigenen Anschluss auszuleiten. Um dem Wunsch
> nachzukommen, nicht zwangsläufig selbst auszuleiten, haben sich ein paar
> Mitglieder der Berliner Community in den letzten Wochen zusammengesetzt und
> in überschaubarer Zeit eine Alternative zum bekannten VPN03 geschaffen.
>
> Die wesentlichen Fakten möchten wir vermitteln und das Ergebnis der Community
> übergeben - zum weiteren Betrieb und Ausbau.
>
> Der neue Community-Tunnel heißt “Tunnel Berlin” und ähnelt in vielen Punkten
> der VPN03-Lösung. Das Angebot richtet sich an Betreiber von Freifunk-Routern
> der Berliner-Community und Communities mit abgeleiteter Firmware (Potsdam,
> Cottbus, Grünheide, Eberswalde, ...)
> Der B2Social e.V. - ein Verein, der der Berliner Community nahe steht -
> unterstützt unsere Aktivitäten und steht uns als Vertragspartner für die
> Servermiete, Spendengelder und ähnliches beiseite.
>
> Wir haben folgendes vorgeschlagen und umgesetzt:
> - Tunneltechnologie: OpenVPN, bis auf weiteres
> - Authentifizierung via X.509-Zertifikat
>   - Beantragung unter tunnel.berlin.freifunk.net
>   - Gültigkeit des Zertifikates: 1 Jahr
>     - 30 Tage und dann nochmal 7 Tage vor Ablauf wird eine  
> Benachrichtigung an
>       die hinterlegte Kontaktadresse gesendet, mit Link zur Verlängerung
>     - Key-grösse: 2048 bits RSA, damit kann OpenVPN-mbedTLS genutzt werden
> - die Bandbreite pro Tunnelverbindung ist auf 10 MBit/s begrenzt, was für den
>   üblichen Router keine Einschränkung darstellt
>   - da es im Moment auch nur einen Gateway-server gibt, kann so  
> einer Überlastung
>     entgegengewirkt werden
> - es gibt eine angepasste Firmware, die diese Tunnellösung unterstützt [1]
>   - alternativ wird auch Nutzung ohne Tunnel und VPN03 unterstützt
>
>
> Für den Betrieb ist die Unterstützung der Community in folgenden Bereichen
> erforderlich:
> - Administration der Server (Webseite und Tunnel-GWs)
> - Bearbeitung der Nutzungsanträge
>   - hier sollte noch abgestimmt werden, unter welchen Voraussetzungen ein
>     Zertifikat ausgestellt wird
> - Bereitstellung weiterer Gateway-Maschinen
> - Sponsoring zum Einkauf von Hardware, zusätzlicher Kapazitäten
>
> Im Wiki gibt es eine rudimentäre Seite [2], die noch mit Leben  
> gefüllt werden muss.
> Sie beinhaltet hauptsächlich, den o.g. dargestellten technischen  
> Rahmen und wird
> wohl in Zukunft die aktuellen Fakten enthalten.
>
>
> Was denkt ihr über diese Lösung?
>
>
> Andre, Holger, Kaya, Malte, Perry, Philipp, Sven1.0, Sven2.0
>
>
> [1] - https://wiki.freifunk.net/Berlin:Firmware#WLAN-Router; hier  
> dem Router-modell
> folgen, dann auf “Auch alte Releases und Development-Branches  
> anzeigen” klicken und
> dann im Branch “SAm0815_uplink” umsehen
> [2] - https://wiki.freifunk.net/Berlin:Community-Tunnel
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
>
> ---- ursprüngliche Nachricht Ende ----
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv


_______________________________________________
Berlin mailing list
Berlin at berlin.freifunk.net
http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
Diese Mailingliste besitzt ein ffentlich einsehbares Archiv

---- ursprüngliche Nachricht Ende ----

Mehr Informationen über die Mailingliste Berlin