[Berlin-wireless] Tunneldigger als Tunnellösung

Perry isprotejesvalkata at gmail.com
Mi Mär 6 23:28:41 CET 2019


Liebe Freifunker*Innen und Freifunk-Interessierte,

seit Dezember betreiben wir zwei Tunneldigger-Instanzen im Rahmen des
Community-Tunnels in Berlin. Aktuell leiten zwei Instanzen den Traffic
von etwa 100 Freifunk-Knoten ins Internet. Der Betrieb verlief bis jetzt
ohne Zwischenfälle.  Statistics kann man hier [1] sehen.

Im Vergleich zur OpenVPN-Variante ist Tunneldigger schneller, auf den
Clients einfacher einzurichten und zu pflegen. Tunneldigger nutzt ein
effektiveres Tunnelprotokoll, was auf den Freifunk-Routern weniger
Rechenleistung benötigt und zu einem höherem Datendurchsatz für die
Nutzer führt. Zertifikate, wie wir sie bei dem bisherigen Design der
OpenVPN-tunnel genutzt haben, werden mit Tunneldigger nicht benötigt.

Im weiteren Verlauf besteht die Möglichkeit, Tunneldigger auf vier
weiteren Servern zu hosten. Zur Zeit sind die Server noch nicht
aktiviert, da wir die aktuellen Instanzen erst einmal an ihre
Belastungsgrenzen bringen wollen.

Da sich Tunneldigger als verlässliche Lösung herausgestellt hat, wollen
wir die Zertifikatsvergabe für die OpenVPN-Lösung gerne abschalten und
mittelfristig die OpenVPN-Instanzen abschalten. Eine Abschaltung der
OpenVPN-Instanzen wird erst erfolgen, wenn ein großer Teil der Clients
die Umstellung auf Tunneldigger vorgenommen hat. Hierzu wird es zu
gegebenem Zeitpunkt eine gesonderte Mail geben.

Mit der Einstellung der OpenVPN-Variante wird der Support von OpenVPN in
der Firmware auch nicht mehr aktiv weiter entwickelt werden.

Mit freundlichen Grüßen

Perry, Philipp, Matthias, Sven2.0, Kaya
[1]
http://monitor.berlin.freifunk.net/host.php?h=pool.tunnel.berlin.freifunk.net




Mehr Informationen über die Mailingliste Berlin