[Berlin-wireless] Tunnelalternative der Community

Philipp Borgers borgers at mi.fu-berlin.de
Fr Sep 1 14:27:38 CEST 2017


Ich werde mich Mitte September mit Tobi zusammensetzen und ein Sponsoring min.
einer weiteren Tunnel-Instanz mit ihm besprechen.

Gruß Philipp

On Thu, Aug 31, 2017 at 12:13:30PM +0200, Philipp Borgers wrote:
> Hi,
> 
> ich würde mich freuen, wenn du eine weitere Instanz für den Gateway-Pool zur
> Verfügung stellst. Wichtig ist, dass du dir des Ausmaßes bewusst bist. Wir
> benötigen ungefähr folgende Resourcen:
> 
> 1 x Core
> 500MB RAM
> 10GB Platte
> min. 1 IP
> 
> Traffic synchron:
> Avg. 80MBit/s
> Max. 260MBit/s
> 95th 150MBit/s
> 
> Siehe hierzu auch:
> 
> http://monitor.berlin.freifunk.net/detail.php?p=interface&pi=eth0&t=if_octets&h=vpn03f.berlin.freifunk.net&s=86400
> 
> Außerdem wirst du für den Traffic verantwortlich, da du Ihn ins Internet leitest
> und für Dritte die einzig ansprechbare Person bist.
> 
> Gruß Philipp
> 
> On Wed, Aug 30, 2017 at 07:07:58PM +0200, Tobias Krenz wrote:
> > LoL ;)
> > Blöde G-Taste ;)
> > Da hast du Recht Sven :p
> > 
> > 100 Mbit / 1 Gbit
> > 
> > MfG
> > Tobi
> > 
> > 
> > ----- ursprüngliche Nachricht ---------
> > 
> > Subject: Re: [Berlin-wireless] Tunnelalternative der Community
> > Date: Mi 30 Aug 2017 14:35:51 CEST
> > From: Sven Röllig<roellig at stiftung-freie-software.org>
> > To: wirelesslan in Berlin<berlin at berlin.freifunk.net>
> > 
> > 
> > 
> > 1bit find ich dann doch ein bisschen wenig
> > 
> > 
> > Von meinem Samsung Gerät gesendet.
> > 
> > -------- Ursprüngliche Nachricht --------
> > Von: Tobias Krenz <tobias.krenz at berlin.de>
> > Datum: 30.08.17  13:22  (GMT+01:00)
> > An: berlin at berlin.freifunk.net
> > Betreff: Re: [Berlin-wireless] Tunnelalternative der Community
> > 
> > > Ich könnte gerne Gateways mit Standort Berlin Gradestraße anbieten /  
> > > anschließen am
> > > 100Mbit bzw 1Bit Port meines Spielracks.
> > >
> > > MfG
> > > Tobi
> > >
> > >
> > > ----- ursprüngliche Nachricht ---------
> > >
> > > Subject: [Berlin-wireless] Tunnelalternative der Community
> > > Date: Mo 28 Aug 2017 09:39:59 CEST
> > > From: Sven Roederer<freifunk at it-solutions.geroedel.de>
> > > To: wirelesslan in Berlin<berlin at berlin.freifunk.net>
> > >
> > > Hallo Freifunkas,
> > >
> > > die Störerhaftung ist inzwischen auf einem Weg abgeschafft zu werden. Noch
> > > ist aber nicht klar, ob das auch wirklich jede Abmahnkanzlei begriffen hat.
> > > Aus diesem Grund sind viele FreifunkerInnen noch skeptisch, ihren Freifunk-
> > > Datenstrom direkt über den eigenen Anschluss auszuleiten. Um dem Wunsch
> > > nachzukommen, nicht zwangsläufig selbst auszuleiten, haben sich ein paar
> > > Mitglieder der Berliner Community in den letzten Wochen zusammengesetzt und
> > > in überschaubarer Zeit eine Alternative zum bekannten VPN03 geschaffen.
> > >
> > > Die wesentlichen Fakten möchten wir vermitteln und das Ergebnis der Community
> > > übergeben - zum weiteren Betrieb und Ausbau.
> > >
> > > Der neue Community-Tunnel heißt “Tunnel Berlin” und ähnelt in vielen Punkten
> > > der VPN03-Lösung. Das Angebot richtet sich an Betreiber von Freifunk-Routern
> > > der Berliner-Community und Communities mit abgeleiteter Firmware (Potsdam,
> > > Cottbus, Grünheide, Eberswalde, ...)
> > > Der B2Social e.V. - ein Verein, der der Berliner Community nahe steht -
> > > unterstützt unsere Aktivitäten und steht uns als Vertragspartner für die
> > > Servermiete, Spendengelder und ähnliches beiseite.
> > >
> > > Wir haben folgendes vorgeschlagen und umgesetzt:
> > > - Tunneltechnologie: OpenVPN, bis auf weiteres
> > > - Authentifizierung via X.509-Zertifikat
> > >   - Beantragung unter tunnel.berlin.freifunk.net
> > >   - Gültigkeit des Zertifikates: 1 Jahr
> > >     - 30 Tage und dann nochmal 7 Tage vor Ablauf wird eine  
> > > Benachrichtigung an
> > >       die hinterlegte Kontaktadresse gesendet, mit Link zur Verlängerung
> > >     - Key-grösse: 2048 bits RSA, damit kann OpenVPN-mbedTLS genutzt werden
> > > - die Bandbreite pro Tunnelverbindung ist auf 10 MBit/s begrenzt, was für den
> > >   üblichen Router keine Einschränkung darstellt
> > >   - da es im Moment auch nur einen Gateway-server gibt, kann so  
> > > einer Überlastung
> > >     entgegengewirkt werden
> > > - es gibt eine angepasste Firmware, die diese Tunnellösung unterstützt [1]
> > >   - alternativ wird auch Nutzung ohne Tunnel und VPN03 unterstützt
> > >
> > >
> > > Für den Betrieb ist die Unterstützung der Community in folgenden Bereichen
> > > erforderlich:
> > > - Administration der Server (Webseite und Tunnel-GWs)
> > > - Bearbeitung der Nutzungsanträge
> > >   - hier sollte noch abgestimmt werden, unter welchen Voraussetzungen ein
> > >     Zertifikat ausgestellt wird
> > > - Bereitstellung weiterer Gateway-Maschinen
> > > - Sponsoring zum Einkauf von Hardware, zusätzlicher Kapazitäten
> > >
> > > Im Wiki gibt es eine rudimentäre Seite [2], die noch mit Leben  
> > > gefüllt werden muss.
> > > Sie beinhaltet hauptsächlich, den o.g. dargestellten technischen  
> > > Rahmen und wird
> > > wohl in Zukunft die aktuellen Fakten enthalten.
> > >
> > >
> > > Was denkt ihr über diese Lösung?
> > >
> > >
> > > Andre, Holger, Kaya, Malte, Perry, Philipp, Sven1.0, Sven2.0
> > >
> > >
> > > [1] - https://wiki.freifunk.net/Berlin:Firmware#WLAN-Router; hier  
> > > dem Router-modell
> > > folgen, dann auf “Auch alte Releases und Development-Branches  
> > > anzeigen” klicken und
> > > dann im Branch “SAm0815_uplink” umsehen
> > > [2] - https://wiki.freifunk.net/Berlin:Community-Tunnel
> > >
> > > _______________________________________________
> > > Berlin mailing list
> > > Berlin at berlin.freifunk.net
> > > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> > > Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
> > >
> > > ---- ursprüngliche Nachricht Ende ----
> > >
> > > _______________________________________________
> > > Berlin mailing list
> > > Berlin at berlin.freifunk.net
> > > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> > > Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
> > 
> > 
> > _______________________________________________
> > Berlin mailing list
> > Berlin at berlin.freifunk.net
> > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> > Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
> > 
> > ---- ursprüngliche Nachricht Ende ----
> > 
> > _______________________________________________
> > Berlin mailing list
> > Berlin at berlin.freifunk.net
> > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> > Diese Mailingliste besitzt ein ffentlich einsehbares Archiv



> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein ?ffentlich einsehbares Archiv

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: nicht verfügbar
URL         : <https://lists.berlin.freifunk.net/pipermail/berlin/attachments/20170901/0bfc6b12/attachment.sig>


Mehr Informationen über die Mailingliste Berlin