[Berlin-wireless] Zukunft VPN03x

Philipp Borgers borgers at mi.fu-berlin.de
Di Mai 23 14:23:48 CEST 2017


Moin,

der monatliche Traffic kann im Monitoring abgelesen werden [1].

Mit 30TB kommen wir nicht weit und 1,30€ pro TB wollen wir wahrscheinlich auch
nicht zahlen. Der Traffic ist recht symetrisch.

Der Sponsor sollte über einen großen Geldbeutel oder ein ordentliches Backbone
verfügen, sodass ihm die ~100MBit/s nichts ausmachen.

Wenn wir als Community effizient in VPN-Infrastruktur investieren wollen, dann
sollten wir in Infrastruktur investieren, die direkt oder indirekt an den
community-ix angeschlossen wird und dort vom Transit-Sponsoring Gebrauch macht.
Die Kosten reduzieren sich dann im Idealfall über die Zeit auf Kosten für Strom.

Diese Infrastruktur besteht teilweise, wird aber vom Förderverein Freie
Netzwerke mitbetrieben, der sich aus dem Betrieb von Routern an der Grenze zum
Internet zurückziehen will.

Da die VPN-Instanzen zur Zeit an ihrem Limit laufen, ist die Schaffung neuer
Bandbreite durchaus ein aktuelles Thema. Die Schaffung von weiteren Instanzen,
den Umbau hin zu einem Multi-Prozess Openvpn-Setup oder die Nutzung anderer
VPN-Lösung könnte man diskutieren und angehen.

Gruß Philipp

[1] http://monitor.berlin.freifunk.net/host.php?h=vpn03a.berlin.freifunk.net&p=interface
[2] https://www.community-ix.de/

On Tue, May 23, 2017 at 05:39:24AM +0000, Sven Röllig wrote:
> Hallo,
> 
> für mich ist erstmal der Monatliche Traffic im wesentlichen
> die Grundlage. Die Maschine hat 30TB frei Traffic bei 1GB
> alles darüber wird auf 10Mbit Reduziert.
> 
> Also eine Flatrate wie im Mobilfunk.
> Wenn man dauerhaft den Traffic überschreiten will kostet dann
> jedes weitere TB 1,32€.
> 
> Bei Hetzner noch wichtig ist das nur der Ausgehende Traffic gezählt wird,
> alles was intern oder eingehender Traffic ist bleibt ungezählt.
> 
> Die Kiste hat zudem 16GB Ram. Die Momentan laufenden VMs werden über
> Opennebular
> verwaltet, man könnte also einen Account einrichten und könnte somit die
> Kontrolle/Verwaltung an die abgeben die sich am besten damit auskennen.
> 
> Sven
> 
> 
> Quoting Bastian <fly at d00m.org>:
> 
> > Am 2017-05-22 07:34, schrieb Sven Röllig:
> > > Um den Service VPN in Zukunft für alle Verfügbar zu halten
> > > wären Hintergrundinformationen hilfreich, da ich überlege eine
> > > meiner Maschinen, die ich Privat benutzte, zum VPN Gateway zu machen.
> > 
> > > Da die ins Auge gefasste Maschine natürlich kein HPC ist und für
> > > einen kleinen
> > > Taler bei Hetzner angemietet wurde müssten diverse Eckdaten geklärt werden.
> > 
> > Was willst du denn genau wissen? Ich kann dir zumindest die Sicht von
> > unseren Hypervisorn aufzeigen.
> > 
> > Alle Bleche fahren aktuellen 4.8 oder 4.10 kernel, qemu 2.5 mit
> > vhost-net, tap-interface und linux-bridge.
> > Was in den VMs laeuft kann dir Philip sagen.
> > 
> > Bzgl. Sizing hilft dir evtl das Monitoring weiter:
> > E3-1220 V2 @ 3.10GHz
> > http://monitor.berlin.freifunk.net/host.php?h=vpn03a.berlin.freifunk.net
> > X5687  @ 3.60GHz
> > http://monitor.berlin.freifunk.net/host.php?h=vpn03b.berlin.freifunk.net
> > X5687  @ 3.60GHz
> > http://monitor.berlin.freifunk.net/host.php?h=vpn03c.berlin.freifunk.net
> > E3-1220 v3 @ 3.10GHz
> > http://monitor.berlin.freifunk.net/host.php?h=vpn03d.berlin.freifunk.net
> > 
> > OpenVPN, zumindest in unserem Setup, mag single-core CPU-performance.
> > Mehr cores helfen einfach nicht.
> > Dazu kommt noch ziemlich viel NAT mit good-old iptables. Also nochmal
> > ordentlich CPU und schneller RAM fuer die lookups.
> > 
> > Cheers, Bastian
> > 
> > _______________________________________________
> > Berlin mailing list
> > Berlin at berlin.freifunk.net
> > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> > Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
> 
> 
> 
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: nicht verfügbar
URL         : <https://lists.berlin.freifunk.net/pipermail/berlin/attachments/20170523/451b84d1/attachment.sig>


Mehr Informationen über die Mailingliste Berlin