[Berlin-wireless] Finale Abschaltung vpn03.berlin.freifunk.net zum 31.12.2018

[Sven Roederer]

Am 03.12.2018 um 15:22 schrieb Harald Stürzebecher:
> 
> Mehrere für den Einsatz kritische Probleme sind AFAICT erst in den
> letzten Monaten behoben worden:
> - Mit Zertifikaten, die 60 Tage gültig sind und für die als
> Updatestrategie "mach Dir ein neues" angeboten wurde. konnte man IMHO
> nicht sinnvoll arbeiten. Zum Testen OK, aber nicht produktiv.
> - In Spandau lief das Monitoring der Melanchthon-Kirche so instabil,
> dass Thorsten nach kurzer Zeit wieder auf VPN03 gewechselt hatte, wo
> es keine Probleme gab. Inzwischen soll es auch mit dem
> Community-Tunnel laufen.
> Die Aussage, das es den Community-tunnel seit September 2017 gibt, ist
> zwar vielleicht korrekt, aber IMHO nutzlos.
> 

In der Tat ist das wieder ein Henne-Ei-Problem, wie das Routing-protokoll
und der Umstieg auf 802.11s.
Aber mit 72 Hennen kann man schon von produktiver Nutzung reden, denke ich.
Und nachdem Perry die Firewall auf dem einen Gateway gefixt hat, scheinen
ja auch keine Probleme mehr zu bestehen.

> Wenn der Zeitplan so umgesetzt wird, gibt es 300 Geräte, die jetzt
> laufen und es ohne Aktivitäten ihrer Besitzer demnächst nicht mehr tun
> werden. Mir fällt schwer, das positiv zu sehen, auch wenn ich die
> Gründe für die Abschaltung verstehen kann.
> 


>> Diesen Zeitraum sehe ich nicht als überstürzt und Probleme sind mir beim
>> Community-tunnel zur Zeit auch nicht bewußt.
> 
> Bei mir liegt seit einigen Wochen ein (normalerweise ca. 20 km
> entfernt stehender) Router, den ich umstellen möchte. Mal sehen, wann
> ich Zeit finde und wie reibungslos das abläuft.
> Für Tunneldigger gibt es AFAICT noch keine stabile Firmware.
> OpenVPN-Community-Tunnel und BBB-VPN auf einer Kiste erfordert AFAIK
> Bastelarbeit mit den Paketen.

In der "tunnel-berlin" version der Images ist keine Bastelarbeit an den
Paketen nötig, das läuft genau so zuverlässig wie bei den VPN03-Images.
Beim BBB-VPN ist ist der Tat immer Bastelarbeit nötig für die initiale
Einrichtung.

>> Die Umstellung eines VPN03-gateways zu einem Community-tunnel-gateway [2] , auf
>> OpenVPN-basis, ist in weniger als 1 Stunde entspannt gemacht. Es muss halt nur
>> jemand machen (wollen). Dass beseitig auch gleich folgende Probleme:
>> * Wartung von 3 Tunnellösungen (VPN03, Community-openvpn, Community-Tunneldigger)
>> * klare Zuständigkeit
>> * der "Kampf" mit / gegen den Förderverein ist ausgestanden
> 
> Es ist gut, dass es für die Server-Administratoren so einfach ist.
> Dazu kommen dann aber noch die Stunden, die die Nutzer investieren
> müssen. Und schon sieht die Bilanz IMHO nicht mehr so gut aus.

Bei der Umstellung der Nodes zwischen den verschiedenen UPlink-typen
habe ich ja an einer Version von Hedy-1.0.2 gearbeitet, die das unter-
stützt [1].
Hier kannst du ja mal einen Testnode mit deinen unbenutzten Routern
aufbauen und das probieren. Bei 2 von 2 Routern habe ich nur ein kleines
Problem festgestelt, dass jetzt auch gehoben sein sollte. In Verbindung
mit BBB-VPN hab ich das noch nicht probiert, erwarte aber keine Problem.

> 
>> Wir können einfach vorwärts laufen, oder auch weiter im Kreis rennen ...
> 
> Vorwärts ist gut, wenn man sehen kann, dass der Weg frei ist und in
> Richtung Ziel führt. Das mit dem Ziel scheint schon zu passen. Ich
> habe aber im Moment den Eindruck, dass wir zu schnell unterwegs sind
> und man auf dem Weg einige Leute hilflos zurücklassen wird.
> 

Geschwindigkeit ist ja relativ: Gemessen an der Zeit zum Hardwareaustausch
wegen Routerdefekten, sind wir heir schnell unterwegs. Im Vergleich zur
allgemeinen Entwicklung von Software sind wir langsam unterwegs.
Da noch 60% der Nodes mit Software <= OpenWrt 15.05 läuft, sind Nodebetreiber
in der Regel wohl eher "Install once and never touch again" User.
Und da wir keinen Auto-upgrader haben, werden "inaktive" Nodebtrteiber immer
hilflos zurückbleiben und den Anschluss verlieren...


GRuss Sven

1 - https://lists.berlin.freifunk.net/pipermail/berlin/2018-November/038418.html