[adminFFM 00137] Re: VM für VPN03

Magnus Frühling magnus.fruehling at me.com
Mi Feb 7 01:15:31 CET 2018 

Main Main!

> On 7. Feb 2018, at 01:04, Igor Scheller <igor.scheller at igorshp.de> wrote:
> 
> Main,
> 
> Joa, ich bin mir da noch nicht 100% sicher, letztendlich ist es ja eher
> ein "Annon VPN" vs "Freifunk" Thema..
> Prinzipiell habe ich da nichts dagegen, sollte einem nur bewusst sein.

Jap, die haben 1 VPN zum anbinden von Communities, so wie wir Mullvad und so nutzen etc. Das wird auch von Berliner Wolken verwendet wo die nicht direkt ausleiten, zwischen den Wolken haben sie noch irgendein anderes VPN, das heißt BBB.

> Interessant ist auch die Frage in wie weit die VM von uns administriert
> wird (Zugriff ja/nein, interne Daten/ja/nein/wie?), das sollte vorher
> geklärt werden, auch so dinge wie was passiert wenn die VM/user der vm
> unkontrolliert dinge tut.

(interne Daten/ja/nein/wie?) ???

Also Zugriff will ich eigentlich nicht drauf haben, sonst sind wir schuld… Wenn die wirklich scheiße bauen sollten, gibt es 1. den großen öffentlichen Pranger, 2. wir sind nur Provider :D 3. Dafür gibt es ja auf beiden Seiten Vereinsstrukturen und Menschen die wissen wie man sowas dann wieder löst.

> Wie wird die dann angebunden? Unser standardsetup mit routing zwischen
> den VMs? Oder eher mittels Gateway?

Ehmm, warum sollten wir da was anders machen? Warum mehr Arbeit und mehr Komplexität?

> Ich denke 2 NAT-IPs sollten reichen, skalieren kann man immernoch ;)

Naja man kann ja großzügig reservieren und vorsichtig vergeben :) (so das es noch ganze Subnetze bleiben und nicht einzelne IPs werden…)

> PS: Ganter Cluster? Seit wann betreiben wir ne Gänsefarm? ;)

Ganeti Cluster aka Bullshitbingo ...


> Greets
> Igor
> 
> On 07.02.2018 00:42, Magnus Frühling wrote:
>> Moin,
>> 
>> ich bin dafür, solange sich das im Rahmen von 150 Mbit/s hält sollten wir es ohne Problem “verkraften”.
>> Dies dient ja nicht nur einer Community und wir sollten fast keine Arbeit damit haben.
>> Die Ressourcen für die VM haben wir auf dem Ganter Cluster. Ich würde eine IP für die VM und die Tunnel nehmen und 1-4 Adressen für das NAT, aus dem NAT Bereich. So werden wie es jetzt auch schon passiert nur gewisse Teile des /24 bei Aixit von User Traffic “verseucht” und die Blacklist Chance auf den anderen IPs ist geringer :)
>> 
>> Liebe Grüße
>> 
>> Magnus
>> 
>>> On 6. Feb 2018, at 12:43, Philipp Borgers <borgers at mi.fu-berlin.de> wrote:
>>> 
>>> Hi,
>>> 
>>> vielen Dank, dass ich euch schon auf Twitter die Zeit genommen habt, über eine
>>> Unterstützung unseres VPN-Services (VPN03 [1]) nachzudenken. Der VPN03-Service
>>> ist in Berlin, dem Berliner-Umland und der restlichen Freifunk-Community ein
>>> Service zur Verschleierung der eigenen IP-Adresse, vergleichbar mit den
>>> Super-Nodes der Gluon-Communities. Der Service wird von der Berliner Community,
>>> in erster Linie von mir verwaltet und durch andere Organisationen wie den
>>> Förderverein Freie Netzwerke, den Freifunk Rheinland, die Hamburger Freifunker
>>> und die Freifunker aus dem Nordwesten unterstützt. Wir sind immer auf der Suche
>>> nach neuen Unterstützer_innen für unseren Service, die über eigene Infrastruktur
>>> verfügen und ohne großen Mehraufwand in Zeit und Geld unseren Service
>>> unterstützen können. Da ich mitbekommen habe, dass ihr an eigener
>>> BGP-Infrastruktur arbeiten, habe ich euch mal kontaktiert und würde mich freuen,
>>> wenn ihr die Infrastruktur unterstützen würdet.
>>> 
>>> Wir brauchen einen Container oder eine VM mit einem Ubuntu LTS. Wir brauchen
>>> nicht mehr als einen Core, 512 MB RAM und 10-20GB persistenten Speicher. In 95%
>>> der Fälle bleiben wir bei gut ausgelasteten Instanzen unter ~ 140 MBit/s. Ihr
>>> würdet dann die Instanz vpn03h werden. Wir brauchen mindestens eine IP. Nehmen
>>> aber auch gerne mehr, sodass wir das NAT auf mehrere IPs verteilen können.
>>> 
>>> Danke für eure Zeit!
>>> 
>>> Wenn wir euch irgendwie unterstützen können, meldet euch bitte!
>>> 
>>> Gruß Philipp
>>> 
>>> [1] https://wiki.freifunk.net/Vpn03
>>> -- 
>>> admin-ffm mailing list
>>> admin-ffm at freifunk.net
>>> http://lists.freifunk.net/mailman/listinfo/admin-ffm-freifunk.net
> 
> 
> -- 
> admin-ffm mailing list
> admin-ffm at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/admin-ffm-freifunk.net

Mehr Informationen über die Mailingliste admin-ffm