[Berlin-wireless] Zukunft VPN03x

Smilie smilie at posteo.de
Di Mai 23 14:38:35 CEST 2017 

In Deutschland werden im Moment Glasfasernetze in Haushalte
verlegt.

https://www.deutsche-glasfaser.de/privatkunden/

Ist nicht überall verfügbar, aber man muss ja nicht in Berlin bleiben.

Wäre das eine Option?



Am Tue, 23 May 2017 14:23:48 +0200
schrieb Philipp Borgers <borgers at mi.fu-berlin.de>:

> Moin,
> 
> der monatliche Traffic kann im Monitoring abgelesen werden [1].
> 
> Mit 30TB kommen wir nicht weit und 1,30€ pro TB wollen wir
> wahrscheinlich auch nicht zahlen. Der Traffic ist recht symetrisch.
> 
> Der Sponsor sollte über einen großen Geldbeutel oder ein ordentliches
> Backbone verfügen, sodass ihm die ~100MBit/s nichts ausmachen.
> 
> Wenn wir als Community effizient in VPN-Infrastruktur investieren
> wollen, dann sollten wir in Infrastruktur investieren, die direkt
> oder indirekt an den community-ix angeschlossen wird und dort vom
> Transit-Sponsoring Gebrauch macht. Die Kosten reduzieren sich dann im
> Idealfall über die Zeit auf Kosten für Strom.
> 
> Diese Infrastruktur besteht teilweise, wird aber vom Förderverein
> Freie Netzwerke mitbetrieben, der sich aus dem Betrieb von Routern an
> der Grenze zum Internet zurückziehen will.
> 
> Da die VPN-Instanzen zur Zeit an ihrem Limit laufen, ist die
> Schaffung neuer Bandbreite durchaus ein aktuelles Thema. Die
> Schaffung von weiteren Instanzen, den Umbau hin zu einem
> Multi-Prozess Openvpn-Setup oder die Nutzung anderer VPN-Lösung
> könnte man diskutieren und angehen.
> 
> Gruß Philipp
> 
> [1]
> http://monitor.berlin.freifunk.net/host.php?h=vpn03a.berlin.freifunk.net&p=interface
> [2] https://www.community-ix.de/
> 
> On Tue, May 23, 2017 at 05:39:24AM +0000, Sven Röllig wrote:
> > Hallo,
> > 
> > für mich ist erstmal der Monatliche Traffic im wesentlichen
> > die Grundlage. Die Maschine hat 30TB frei Traffic bei 1GB
> > alles darüber wird auf 10Mbit Reduziert.
> > 
> > Also eine Flatrate wie im Mobilfunk.
> > Wenn man dauerhaft den Traffic überschreiten will kostet dann
> > jedes weitere TB 1,32€.
> > 
> > Bei Hetzner noch wichtig ist das nur der Ausgehende Traffic gezählt
> > wird, alles was intern oder eingehender Traffic ist bleibt
> > ungezählt.
> > 
> > Die Kiste hat zudem 16GB Ram. Die Momentan laufenden VMs werden über
> > Opennebular
> > verwaltet, man könnte also einen Account einrichten und könnte
> > somit die Kontrolle/Verwaltung an die abgeben die sich am besten
> > damit auskennen.
> > 
> > Sven
> > 
> > 
> > Quoting Bastian <fly at d00m.org>:
> >   
> > > Am 2017-05-22 07:34, schrieb Sven Röllig:  
> > > > Um den Service VPN in Zukunft für alle Verfügbar zu halten
> > > > wären Hintergrundinformationen hilfreich, da ich überlege eine
> > > > meiner Maschinen, die ich Privat benutzte, zum VPN Gateway zu
> > > > machen.  
> > >   
> > > > Da die ins Auge gefasste Maschine natürlich kein HPC ist und für
> > > > einen kleinen
> > > > Taler bei Hetzner angemietet wurde müssten diverse Eckdaten
> > > > geklärt werden.  
> > > 
> > > Was willst du denn genau wissen? Ich kann dir zumindest die Sicht
> > > von unseren Hypervisorn aufzeigen.
> > > 
> > > Alle Bleche fahren aktuellen 4.8 oder 4.10 kernel, qemu 2.5 mit
> > > vhost-net, tap-interface und linux-bridge.
> > > Was in den VMs laeuft kann dir Philip sagen.
> > > 
> > > Bzgl. Sizing hilft dir evtl das Monitoring weiter:
> > > E3-1220 V2 @ 3.10GHz
> > > http://monitor.berlin.freifunk.net/host.php?h=vpn03a.berlin.freifunk.net
> > > X5687  @ 3.60GHz
> > > http://monitor.berlin.freifunk.net/host.php?h=vpn03b.berlin.freifunk.net
> > > X5687  @ 3.60GHz
> > > http://monitor.berlin.freifunk.net/host.php?h=vpn03c.berlin.freifunk.net
> > > E3-1220 v3 @ 3.10GHz
> > > http://monitor.berlin.freifunk.net/host.php?h=vpn03d.berlin.freifunk.net
> > > 
> > > OpenVPN, zumindest in unserem Setup, mag single-core
> > > CPU-performance. Mehr cores helfen einfach nicht.
> > > Dazu kommt noch ziemlich viel NAT mit good-old iptables. Also
> > > nochmal ordentlich CPU und schneller RAM fuer die lookups.
> > > 
> > > Cheers, Bastian
> > > 
> > > _______________________________________________
> > > Berlin mailing list
> > > Berlin at berlin.freifunk.net
> > > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> > > Diese Mailingliste besitzt ein ffentlich einsehbares Archiv  
> > 
> > 
> > 
> > _______________________________________________
> > Berlin mailing list
> > Berlin at berlin.freifunk.net
> > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> > Diese Mailingliste besitzt ein ffentlich einsehbares Archiv

Mehr Informationen über die Mailingliste Berlin