[Berlin-wireless] Tunnelalternative der Community

Philipp Borgers borgers at mi.fu-berlin.de
Do Aug 31 12:13:30 CEST 2017


Hi,

ich würde mich freuen, wenn du eine weitere Instanz für den Gateway-Pool zur
Verfügung stellst. Wichtig ist, dass du dir des Ausmaßes bewusst bist. Wir
benötigen ungefähr folgende Resourcen:

1 x Core
500MB RAM
10GB Platte
min. 1 IP

Traffic synchron:
Avg. 80MBit/s
Max. 260MBit/s
95th 150MBit/s

Siehe hierzu auch:

http://monitor.berlin.freifunk.net/detail.php?p=interface&pi=eth0&t=if_octets&h=vpn03f.berlin.freifunk.net&s=86400

Außerdem wirst du für den Traffic verantwortlich, da du Ihn ins Internet leitest
und für Dritte die einzig ansprechbare Person bist.

Gruß Philipp

On Wed, Aug 30, 2017 at 07:07:58PM +0200, Tobias Krenz wrote:
> LoL ;)
> Blöde G-Taste ;)
> Da hast du Recht Sven :p
> 
> 100 Mbit / 1 Gbit
> 
> MfG
> Tobi
> 
> 
> ----- ursprüngliche Nachricht ---------
> 
> Subject: Re: [Berlin-wireless] Tunnelalternative der Community
> Date: Mi 30 Aug 2017 14:35:51 CEST
> From: Sven Röllig<roellig at stiftung-freie-software.org>
> To: wirelesslan in Berlin<berlin at berlin.freifunk.net>
> 
> 
> 
> 1bit find ich dann doch ein bisschen wenig
> 
> 
> Von meinem Samsung Gerät gesendet.
> 
> -------- Ursprüngliche Nachricht --------
> Von: Tobias Krenz <tobias.krenz at berlin.de>
> Datum: 30.08.17  13:22  (GMT+01:00)
> An: berlin at berlin.freifunk.net
> Betreff: Re: [Berlin-wireless] Tunnelalternative der Community
> 
> > Ich könnte gerne Gateways mit Standort Berlin Gradestraße anbieten /  
> > anschließen am
> > 100Mbit bzw 1Bit Port meines Spielracks.
> >
> > MfG
> > Tobi
> >
> >
> > ----- ursprüngliche Nachricht ---------
> >
> > Subject: [Berlin-wireless] Tunnelalternative der Community
> > Date: Mo 28 Aug 2017 09:39:59 CEST
> > From: Sven Roederer<freifunk at it-solutions.geroedel.de>
> > To: wirelesslan in Berlin<berlin at berlin.freifunk.net>
> >
> > Hallo Freifunkas,
> >
> > die Störerhaftung ist inzwischen auf einem Weg abgeschafft zu werden. Noch
> > ist aber nicht klar, ob das auch wirklich jede Abmahnkanzlei begriffen hat.
> > Aus diesem Grund sind viele FreifunkerInnen noch skeptisch, ihren Freifunk-
> > Datenstrom direkt über den eigenen Anschluss auszuleiten. Um dem Wunsch
> > nachzukommen, nicht zwangsläufig selbst auszuleiten, haben sich ein paar
> > Mitglieder der Berliner Community in den letzten Wochen zusammengesetzt und
> > in überschaubarer Zeit eine Alternative zum bekannten VPN03 geschaffen.
> >
> > Die wesentlichen Fakten möchten wir vermitteln und das Ergebnis der Community
> > übergeben - zum weiteren Betrieb und Ausbau.
> >
> > Der neue Community-Tunnel heißt “Tunnel Berlin” und ähnelt in vielen Punkten
> > der VPN03-Lösung. Das Angebot richtet sich an Betreiber von Freifunk-Routern
> > der Berliner-Community und Communities mit abgeleiteter Firmware (Potsdam,
> > Cottbus, Grünheide, Eberswalde, ...)
> > Der B2Social e.V. - ein Verein, der der Berliner Community nahe steht -
> > unterstützt unsere Aktivitäten und steht uns als Vertragspartner für die
> > Servermiete, Spendengelder und ähnliches beiseite.
> >
> > Wir haben folgendes vorgeschlagen und umgesetzt:
> > - Tunneltechnologie: OpenVPN, bis auf weiteres
> > - Authentifizierung via X.509-Zertifikat
> >   - Beantragung unter tunnel.berlin.freifunk.net
> >   - Gültigkeit des Zertifikates: 1 Jahr
> >     - 30 Tage und dann nochmal 7 Tage vor Ablauf wird eine  
> > Benachrichtigung an
> >       die hinterlegte Kontaktadresse gesendet, mit Link zur Verlängerung
> >     - Key-grösse: 2048 bits RSA, damit kann OpenVPN-mbedTLS genutzt werden
> > - die Bandbreite pro Tunnelverbindung ist auf 10 MBit/s begrenzt, was für den
> >   üblichen Router keine Einschränkung darstellt
> >   - da es im Moment auch nur einen Gateway-server gibt, kann so  
> > einer Überlastung
> >     entgegengewirkt werden
> > - es gibt eine angepasste Firmware, die diese Tunnellösung unterstützt [1]
> >   - alternativ wird auch Nutzung ohne Tunnel und VPN03 unterstützt
> >
> >
> > Für den Betrieb ist die Unterstützung der Community in folgenden Bereichen
> > erforderlich:
> > - Administration der Server (Webseite und Tunnel-GWs)
> > - Bearbeitung der Nutzungsanträge
> >   - hier sollte noch abgestimmt werden, unter welchen Voraussetzungen ein
> >     Zertifikat ausgestellt wird
> > - Bereitstellung weiterer Gateway-Maschinen
> > - Sponsoring zum Einkauf von Hardware, zusätzlicher Kapazitäten
> >
> > Im Wiki gibt es eine rudimentäre Seite [2], die noch mit Leben  
> > gefüllt werden muss.
> > Sie beinhaltet hauptsächlich, den o.g. dargestellten technischen  
> > Rahmen und wird
> > wohl in Zukunft die aktuellen Fakten enthalten.
> >
> >
> > Was denkt ihr über diese Lösung?
> >
> >
> > Andre, Holger, Kaya, Malte, Perry, Philipp, Sven1.0, Sven2.0
> >
> >
> > [1] - https://wiki.freifunk.net/Berlin:Firmware#WLAN-Router; hier  
> > dem Router-modell
> > folgen, dann auf “Auch alte Releases und Development-Branches  
> > anzeigen” klicken und
> > dann im Branch “SAm0815_uplink” umsehen
> > [2] - https://wiki.freifunk.net/Berlin:Community-Tunnel
> >
> > _______________________________________________
> > Berlin mailing list
> > Berlin at berlin.freifunk.net
> > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> > Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
> >
> > ---- ursprüngliche Nachricht Ende ----
> >
> > _______________________________________________
> > Berlin mailing list
> > Berlin at berlin.freifunk.net
> > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> > Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
> 
> 
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
> 
> ---- ursprüngliche Nachricht Ende ----
> 
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: nicht verfügbar
URL         : <https://lists.berlin.freifunk.net/pipermail/berlin/attachments/20170831/93dfe57f/attachment.sig>


Mehr Informationen über die Mailingliste Berlin