Auslastung der Gateways

Tim Niemeyer tim.niemeyer at mastersword.de
Do Aug 13 09:19:48 CEST 2015 

Sehr geehrte Damen und Herren

Herr Christian Dresel bat mich Ihnen ein paar Zeilen zu unserem Vorhaben
"Freifunk Gateway auf RPi" zu schreiben.

Zunächst kurz: Was ist Freifunk?
Freifunk ist ein offenes Mesh, wo mittels günstiger Hardware ein
Mesh-Netz (ähnlich dem Internet) aufgebaut wird. Freifunk ist offen und
wird häufig über WLan- oder Tunneltechnologien realisiert. Freifunk
ermöglicht es anderen Menschen nicht nur das Netz zu nutzen, sondern es
auch selbstständig zu erweitern.

Es gibt dabei nun zwei Punkte, wieso Server im Internet benötigt werden:
a) Nicht alle Teilnehmenden Mesh-Knoten können eine direkte
Funk-Verbindung mit einem Nachbarn aufbauen. Hier wird auf VPN Tunnel
gesetzt.
b) Die meisten Menschen, die unser Netzwerk verwenden, tun dies um
darüber ins Internet zu gelangen. Hier werden Gateways ins Internet
benötigt.

Es ist besonders das hohe Traffic Aufkommen zu beachten. Die bisherigen
Gateways sind konventionelle x86 Hardware und können natürlich etwas
mehr Daten befördern. Als Beispiel sei hier unser Rumänisches Gateway
aufgeführt, welches zur Zeit pro Monat etwa 10 TB Traffic erzeugt.

Bezüglich dem Zugang zum Internet [Punkt b)], werden auf unseren
Gateways zur Zeit meistens noch VPNs zu Anonymisierungsanbieter, da sich
über das offene Netz natürlich dritte anonym bewegen können. Da wir zur
Zeit noch alle als Privatpersonen agieren und daher nicht als Provider
gelten, umgehen wir auf diesem Weg erfolgreich die Mitstörerhaftung. Je
nach dem, wie whois und abuse bei Ihnen geregelt ist, würden wir auf dem
RPi dann den fremden Traffic auf unterschiedliche weise ins Internet
leiten:
- direkt vom RPi ins Internet
- über ein Anonymisierungs-VPN
- über das Freifunk-Netz zu einem anderen Gateway

Wir sind uns noch nicht sicher, ob ein RPi wirklich die benötigte
Leistung erbringen kann, daher wäre dieses Setup zunächst nur ein Test.
Ziel des Tests soll aber schon sein, sofern er erfolgreich ist, diesen
in einen Dauerbetrieb zu überführen.

Bitte beachten Sie, dass ich zur Korrespondenz unsere öffentliche
Entwickler Mailingliste ins CC genommen habe. Es ist kein Problem, wenn
Sie mit einer öffentlichen Antwort nicht einverstanden sind, entfernen
Sie die dann einfach die franken-dev Adresse beim Antworten. Vielen
Dank.

Mit freundlichen Grüßen
Tim Niemeyer

Mehr Informationen über die Mailingliste franken-dev