[adminFFM 00136] Re: VM für VPN03

Igor Scheller igor.scheller at igorshp.de
Mi Feb 7 01:04:35 CET 2018 

Main,

Joa, ich bin mir da noch nicht 100% sicher, letztendlich ist es ja eher
ein "Annon VPN" vs "Freifunk" Thema..
Prinzipiell habe ich da nichts dagegen, sollte einem nur bewusst sein.

Interessant ist auch die Frage in wie weit die VM von uns administriert
wird (Zugriff ja/nein, interne Daten/ja/nein/wie?), das sollte vorher
geklärt werden, auch so dinge wie was passiert wenn die VM/user der vm
unkontrolliert dinge tut.

Wie wird die dann angebunden? Unser standardsetup mit routing zwischen
den VMs? Oder eher mittels Gateway?

Ich denke 2 NAT-IPs sollten reichen, skalieren kann man immernoch ;)

PS: Ganter Cluster? Seit wann betreiben wir ne Gänsefarm? ;)

Greets
Igor

On 07.02.2018 00:42, Magnus Frühling wrote:
> Moin,
>
> ich bin dafür, solange sich das im Rahmen von 150 Mbit/s hält sollten wir es ohne Problem “verkraften”.
> Dies dient ja nicht nur einer Community und wir sollten fast keine Arbeit damit haben.
> Die Ressourcen für die VM haben wir auf dem Ganter Cluster. Ich würde eine IP für die VM und die Tunnel nehmen und 1-4 Adressen für das NAT, aus dem NAT Bereich. So werden wie es jetzt auch schon passiert nur gewisse Teile des /24 bei Aixit von User Traffic “verseucht” und die Blacklist Chance auf den anderen IPs ist geringer :)
>
> Liebe Grüße
>
> Magnus
>
>> On 6. Feb 2018, at 12:43, Philipp Borgers <borgers at mi.fu-berlin.de> wrote:
>>
>> Hi,
>>
>> vielen Dank, dass ich euch schon auf Twitter die Zeit genommen habt, über eine
>> Unterstützung unseres VPN-Services (VPN03 [1]) nachzudenken. Der VPN03-Service
>> ist in Berlin, dem Berliner-Umland und der restlichen Freifunk-Community ein
>> Service zur Verschleierung der eigenen IP-Adresse, vergleichbar mit den
>> Super-Nodes der Gluon-Communities. Der Service wird von der Berliner Community,
>> in erster Linie von mir verwaltet und durch andere Organisationen wie den
>> Förderverein Freie Netzwerke, den Freifunk Rheinland, die Hamburger Freifunker
>> und die Freifunker aus dem Nordwesten unterstützt. Wir sind immer auf der Suche
>> nach neuen Unterstützer_innen für unseren Service, die über eigene Infrastruktur
>> verfügen und ohne großen Mehraufwand in Zeit und Geld unseren Service
>> unterstützen können. Da ich mitbekommen habe, dass ihr an eigener
>> BGP-Infrastruktur arbeiten, habe ich euch mal kontaktiert und würde mich freuen,
>> wenn ihr die Infrastruktur unterstützen würdet.
>>
>> Wir brauchen einen Container oder eine VM mit einem Ubuntu LTS. Wir brauchen
>> nicht mehr als einen Core, 512 MB RAM und 10-20GB persistenten Speicher. In 95%
>> der Fälle bleiben wir bei gut ausgelasteten Instanzen unter ~ 140 MBit/s. Ihr
>> würdet dann die Instanz vpn03h werden. Wir brauchen mindestens eine IP. Nehmen
>> aber auch gerne mehr, sodass wir das NAT auf mehrere IPs verteilen können.
>>
>> Danke für eure Zeit!
>>
>> Wenn wir euch irgendwie unterstützen können, meldet euch bitte!
>>
>> Gruß Philipp
>>
>> [1] https://wiki.freifunk.net/Vpn03
>> -- 
>> admin-ffm mailing list
>> admin-ffm at freifunk.net
>> http://lists.freifunk.net/mailman/listinfo/admin-ffm-freifunk.net


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 488 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.freifunk.net/pipermail/admin-ffm-freifunk.net/attachments/20180207/082148d1/attachment.sig>

Mehr Informationen über die Mailingliste admin-ffm