[Berlin-wireless] Zukunft VPN03x
Bastian
fly at d00m.org
Di Mai 23 19:06:59 CEST 2017
ich kann Philipps Hinweis bzgl. Traffic zustimmen:
vpn03a auf st2a-hyp1:~$ vnstat -m -i eth1
eth1 / monthly
month rx | tx | total | avg. rate
------------------------+-------------+-------------+---------------
Jun '16 11.26 TiB | 11.38 TiB | 22.65 TiB | 75.05 Mbit/s
Jul '16 8.83 TiB | 8.91 TiB | 17.74 TiB | 56.89 Mbit/s
Aug '16 23.70 TiB | 23.86 TiB | 47.56 TiB | 152.52 Mbit/s
Sep '16 30.96 TiB | 31.37 TiB | 62.33 TiB | 206.56 Mbit/s
Oct '16 31.14 TiB | 31.47 TiB | 62.60 TiB | 200.77 Mbit/s
Nov '16 29.21 TiB | 29.71 TiB | 58.92 TiB | 195.27 Mbit/s
Dec '16 15.47 TiB | 29.86 TiB | 45.33 TiB | 145.38 Mbit/s
Jan '17 4.40 TiB | 34.14 TiB | 38.54 TiB | 123.61 Mbit/s
Feb '17 9.32 TiB | 23.24 TiB | 32.56 TiB | 115.62 Mbit/s
Mar '17 7.07 TiB | 18.13 TiB | 25.20 TiB | 80.81 Mbit/s
Apr '17 7.58 TiB | 7.92 TiB | 15.50 TiB | 51.37 Mbit/s
May '17 5.71 TiB | 5.96 TiB | 11.67 TiB | 50.90 Mbit/s
------------------------+-------------+-------------+---------------
estimated 7.76 TiB | 8.11 TiB | 15.87 TiB |
vpn03e+h hinter a36s-cr1:~$ vnstat -m -i br0
br0 / monthly
month rx | tx | total | avg. rate
------------------------+-------------+-------------+---------------
Jun '16 17.74 MiB | 301.72 MiB | 319.46 MiB | 1.01 kbit/s
Jul '16 8.78 TiB | 8.75 TiB | 17.53 TiB | 56.21 Mbit/s
Aug '16 19.93 TiB | 19.88 TiB | 39.81 TiB | 127.68 Mbit/s
Sep '16 16.28 TiB | 16.30 TiB | 32.58 TiB | 107.96 Mbit/s
Oct '16 23.73 TiB | 23.68 TiB | 47.41 TiB | 152.04 Mbit/s
Nov '16 50.56 TiB | 50.50 TiB | 101.06 TiB | 334.93 Mbit/s
Dec '16 41.00 TiB | 40.95 TiB | 81.96 TiB | 262.84 Mbit/s
Jan '17 49.78 TiB | 49.70 TiB | 99.48 TiB | 319.03 Mbit/s
Feb '17 29.87 TiB | 29.74 TiB | 59.60 TiB | 211.63 Mbit/s
Mar '17 43.70 TiB | 43.37 TiB | 87.07 TiB | 279.23 Mbit/s
Apr '17 33.16 TiB | 32.72 TiB | 65.88 TiB | 218.34 Mbit/s
May '17 20.01 TiB | 19.83 TiB | 39.84 TiB | 174.39 Mbit/s
------------------------+-------------+-------------+---------------
estimated 27.31 TiB | 27.06 TiB | 54.38 TiB |
Cheers, Bastian
On 05/23/2017 02:23 PM, Philipp Borgers wrote:
> Moin,
>
> der monatliche Traffic kann im Monitoring abgelesen werden [1].
>
> Mit 30TB kommen wir nicht weit und 1,30€ pro TB wollen wir wahrscheinlich auch
> nicht zahlen. Der Traffic ist recht symetrisch.
>
> Der Sponsor sollte über einen großen Geldbeutel oder ein ordentliches Backbone
> verfügen, sodass ihm die ~100MBit/s nichts ausmachen.
>
> Wenn wir als Community effizient in VPN-Infrastruktur investieren wollen, dann
> sollten wir in Infrastruktur investieren, die direkt oder indirekt an den
> community-ix angeschlossen wird und dort vom Transit-Sponsoring Gebrauch macht.
> Die Kosten reduzieren sich dann im Idealfall über die Zeit auf Kosten für Strom.
>
> Diese Infrastruktur besteht teilweise, wird aber vom Förderverein Freie
> Netzwerke mitbetrieben, der sich aus dem Betrieb von Routern an der Grenze zum
> Internet zurückziehen will.
>
> Da die VPN-Instanzen zur Zeit an ihrem Limit laufen, ist die Schaffung neuer
> Bandbreite durchaus ein aktuelles Thema. Die Schaffung von weiteren Instanzen,
> den Umbau hin zu einem Multi-Prozess Openvpn-Setup oder die Nutzung anderer
> VPN-Lösung könnte man diskutieren und angehen.
>
> Gruß Philipp
>
> [1] http://monitor.berlin.freifunk.net/host.php?h=vpn03a.berlin.freifunk.net&p=interface
> [2] https://www.community-ix.de/
>
> On Tue, May 23, 2017 at 05:39:24AM +0000, Sven Röllig wrote:
>> Hallo,
>>
>> für mich ist erstmal der Monatliche Traffic im wesentlichen
>> die Grundlage. Die Maschine hat 30TB frei Traffic bei 1GB
>> alles darüber wird auf 10Mbit Reduziert.
>>
>> Also eine Flatrate wie im Mobilfunk.
>> Wenn man dauerhaft den Traffic überschreiten will kostet dann
>> jedes weitere TB 1,32€.
>>
>> Bei Hetzner noch wichtig ist das nur der Ausgehende Traffic gezählt wird,
>> alles was intern oder eingehender Traffic ist bleibt ungezählt.
>>
>> Die Kiste hat zudem 16GB Ram. Die Momentan laufenden VMs werden über
>> Opennebular
>> verwaltet, man könnte also einen Account einrichten und könnte somit die
>> Kontrolle/Verwaltung an die abgeben die sich am besten damit auskennen.
>>
>> Sven
>>
>>
>> Quoting Bastian <fly at d00m.org>:
>>
>>> Am 2017-05-22 07:34, schrieb Sven Röllig:
>>>> Um den Service VPN in Zukunft für alle Verfügbar zu halten
>>>> wären Hintergrundinformationen hilfreich, da ich überlege eine
>>>> meiner Maschinen, die ich Privat benutzte, zum VPN Gateway zu machen.
>>>
>>>> Da die ins Auge gefasste Maschine natürlich kein HPC ist und für
>>>> einen kleinen
>>>> Taler bei Hetzner angemietet wurde müssten diverse Eckdaten geklärt werden.
>>>
>>> Was willst du denn genau wissen? Ich kann dir zumindest die Sicht von
>>> unseren Hypervisorn aufzeigen.
>>>
>>> Alle Bleche fahren aktuellen 4.8 oder 4.10 kernel, qemu 2.5 mit
>>> vhost-net, tap-interface und linux-bridge.
>>> Was in den VMs laeuft kann dir Philip sagen.
>>>
>>> Bzgl. Sizing hilft dir evtl das Monitoring weiter:
>>> E3-1220 V2 @ 3.10GHz
>>> http://monitor.berlin.freifunk.net/host.php?h=vpn03a.berlin.freifunk.net
>>> X5687 @ 3.60GHz
>>> http://monitor.berlin.freifunk.net/host.php?h=vpn03b.berlin.freifunk.net
>>> X5687 @ 3.60GHz
>>> http://monitor.berlin.freifunk.net/host.php?h=vpn03c.berlin.freifunk.net
>>> E3-1220 v3 @ 3.10GHz
>>> http://monitor.berlin.freifunk.net/host.php?h=vpn03d.berlin.freifunk.net
>>>
>>> OpenVPN, zumindest in unserem Setup, mag single-core CPU-performance.
>>> Mehr cores helfen einfach nicht.
>>> Dazu kommt noch ziemlich viel NAT mit good-old iptables. Also nochmal
>>> ordentlich CPU und schneller RAM fuer die lookups.
>>>
>>> Cheers, Bastian
Mehr Informationen über die Mailingliste Berlin