[Berlin-wireless] Zukunft VPN03x

Philipp Borgers borgers at mi.fu-berlin.de
Di Mai 23 14:50:24 CEST 2017 

http://www.esa.int/ger/ESA_in_your_country/Germany/Mit_Laserlicht_Daten_uebertragen/

Halte ich für spannender!

Wirklich interessant sind befreundete Communities im In- und Ausland, die über
entsprechende Infrastruktur verfügen. Aktive Unterstützer_innen sitzen in
Hamburg und im "Rheinland". Passive Unterstützer_innen in Österreich/Wien.

On Tue, May 23, 2017 at 02:38:35PM +0200, Smilie wrote:
> In Deutschland werden im Moment Glasfasernetze in Haushalte
> verlegt.
> 
> https://www.deutsche-glasfaser.de/privatkunden/
> 
> Ist nicht überall verfügbar, aber man muss ja nicht in Berlin bleiben.
> 
> Wäre das eine Option?
> 
> 
> 
> Am Tue, 23 May 2017 14:23:48 +0200
> schrieb Philipp Borgers <borgers at mi.fu-berlin.de>:
> 
> > Moin,
> > 
> > der monatliche Traffic kann im Monitoring abgelesen werden [1].
> > 
> > Mit 30TB kommen wir nicht weit und 1,30€ pro TB wollen wir
> > wahrscheinlich auch nicht zahlen. Der Traffic ist recht symetrisch.
> > 
> > Der Sponsor sollte über einen großen Geldbeutel oder ein ordentliches
> > Backbone verfügen, sodass ihm die ~100MBit/s nichts ausmachen.
> > 
> > Wenn wir als Community effizient in VPN-Infrastruktur investieren
> > wollen, dann sollten wir in Infrastruktur investieren, die direkt
> > oder indirekt an den community-ix angeschlossen wird und dort vom
> > Transit-Sponsoring Gebrauch macht. Die Kosten reduzieren sich dann im
> > Idealfall über die Zeit auf Kosten für Strom.
> > 
> > Diese Infrastruktur besteht teilweise, wird aber vom Förderverein
> > Freie Netzwerke mitbetrieben, der sich aus dem Betrieb von Routern an
> > der Grenze zum Internet zurückziehen will.
> > 
> > Da die VPN-Instanzen zur Zeit an ihrem Limit laufen, ist die
> > Schaffung neuer Bandbreite durchaus ein aktuelles Thema. Die
> > Schaffung von weiteren Instanzen, den Umbau hin zu einem
> > Multi-Prozess Openvpn-Setup oder die Nutzung anderer VPN-Lösung
> > könnte man diskutieren und angehen.
> > 
> > Gruß Philipp
> > 
> > [1]
> > http://monitor.berlin.freifunk.net/host.php?h=vpn03a.berlin.freifunk.net&p=interface
> > [2] https://www.community-ix.de/
> > 
> > On Tue, May 23, 2017 at 05:39:24AM +0000, Sven Röllig wrote:
> > > Hallo,
> > > 
> > > für mich ist erstmal der Monatliche Traffic im wesentlichen
> > > die Grundlage. Die Maschine hat 30TB frei Traffic bei 1GB
> > > alles darüber wird auf 10Mbit Reduziert.
> > > 
> > > Also eine Flatrate wie im Mobilfunk.
> > > Wenn man dauerhaft den Traffic überschreiten will kostet dann
> > > jedes weitere TB 1,32€.
> > > 
> > > Bei Hetzner noch wichtig ist das nur der Ausgehende Traffic gezählt
> > > wird, alles was intern oder eingehender Traffic ist bleibt
> > > ungezählt.
> > > 
> > > Die Kiste hat zudem 16GB Ram. Die Momentan laufenden VMs werden über
> > > Opennebular
> > > verwaltet, man könnte also einen Account einrichten und könnte
> > > somit die Kontrolle/Verwaltung an die abgeben die sich am besten
> > > damit auskennen.
> > > 
> > > Sven
> > > 
> > > 
> > > Quoting Bastian <fly at d00m.org>:
> > >   
> > > > Am 2017-05-22 07:34, schrieb Sven Röllig:  
> > > > > Um den Service VPN in Zukunft für alle Verfügbar zu halten
> > > > > wären Hintergrundinformationen hilfreich, da ich überlege eine
> > > > > meiner Maschinen, die ich Privat benutzte, zum VPN Gateway zu
> > > > > machen.  
> > > >   
> > > > > Da die ins Auge gefasste Maschine natürlich kein HPC ist und für
> > > > > einen kleinen
> > > > > Taler bei Hetzner angemietet wurde müssten diverse Eckdaten
> > > > > geklärt werden.  
> > > > 
> > > > Was willst du denn genau wissen? Ich kann dir zumindest die Sicht
> > > > von unseren Hypervisorn aufzeigen.
> > > > 
> > > > Alle Bleche fahren aktuellen 4.8 oder 4.10 kernel, qemu 2.5 mit
> > > > vhost-net, tap-interface und linux-bridge.
> > > > Was in den VMs laeuft kann dir Philip sagen.
> > > > 
> > > > Bzgl. Sizing hilft dir evtl das Monitoring weiter:
> > > > E3-1220 V2 @ 3.10GHz
> > > > http://monitor.berlin.freifunk.net/host.php?h=vpn03a.berlin.freifunk.net
> > > > X5687  @ 3.60GHz
> > > > http://monitor.berlin.freifunk.net/host.php?h=vpn03b.berlin.freifunk.net
> > > > X5687  @ 3.60GHz
> > > > http://monitor.berlin.freifunk.net/host.php?h=vpn03c.berlin.freifunk.net
> > > > E3-1220 v3 @ 3.10GHz
> > > > http://monitor.berlin.freifunk.net/host.php?h=vpn03d.berlin.freifunk.net
> > > > 
> > > > OpenVPN, zumindest in unserem Setup, mag single-core
> > > > CPU-performance. Mehr cores helfen einfach nicht.
> > > > Dazu kommt noch ziemlich viel NAT mit good-old iptables. Also
> > > > nochmal ordentlich CPU und schneller RAM fuer die lookups.
> > > > 
> > > > Cheers, Bastian
> > > > 
> > > > _______________________________________________
> > > > Berlin mailing list
> > > > Berlin at berlin.freifunk.net
> > > > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> > > > Diese Mailingliste besitzt ein ffentlich einsehbares Archiv  
> > > 
> > > 
> > > 
> > > _______________________________________________
> > > Berlin mailing list
> > > Berlin at berlin.freifunk.net
> > > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> > > Diese Mailingliste besitzt ein ffentlich einsehbares Archiv  
> 
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: nicht verfügbar
URL         : <https://lists.berlin.freifunk.net/pipermail/berlin/attachments/20170523/cee32b54/attachment.sig>

Mehr Informationen über die Mailingliste Berlin