Auslastung der Gateways

Mo Aug 24 19:52:36 CEST 2015

Am Montag, den 24.08.2015, 19:49 +0200 schrieb Christian Dresel:
> Am 24.08.2015 um 19:44 schrieb Tim Niemeyer:
> > Hi Christian
> >
> > Am Montag, den 24.08.2015, 19:42 +0200 schrieb Christian Dresel:
> >> Guten Abend
> >>
> >> Am 14.08.2015 um 03:26 schrieb Tim Niemeyer:
> >>> Hi Christian
> >>>
> >>> Am Donnerstag, den 13.08.2015, 23:06 +0200 schrieb Christian Dresel:
> >>>> Guten Abend Tim,
> >>>>
> >>>> und was sagst du? Erst mal einen zum Test bestellen und wenn es
> >>>> erfolgreich verläuft evtl. auch über das Angebot am Ende nachdenken? Ich
> >>>> bestell dann mal einen und dann gucken wir weiter oder? Gib kurz
> >>>> Rückmeldung und dann mach ich die Bestellung fertig.
> >>> Ich fand die Mail ziemlich gut. Hat einen sehr guten Eindruck gemacht.
> >>>
> >>> Wir könnten uns auch einfach mal sein Angebot anhören, bevor wir ordern.
> >>>
> >>> Tim
> >> nachdem jetzt nichts mehr zurück kam (oder hat er sich noch bei dir
> >> gemeldet?!) hab ich jetzt einfach mal so ein Teil bestellt und lass mir
> >> Raspian installieren. Werde den dann mal einrichten, Batman und fastd
> >> kompilieren (wenn nötig, keine Ahnung ob es fertige Raspi Pakete gibt,
> >> werde dann danach gucken) und dann mich mal bei euch melden wenn ich
> >> nicht mehr weiter komme. IPs hab ich bereits reserviert im Wiki, hab ich
> >> da alles richtig gemacht? Ich will es jetzt erst mal nur für den Fürth
> >> Hood einrichten (da ich auch da wohne ;) ) wenn alles klappt und
> > Ok.
> gut
> >> Leistung über ist, kann man auch über weitere Hoods nachdenken.
> > Wird wohl nicht der Fall sein.
> dann bleibt es eben bei Fürth Only ;) Und wenn wo anders noch 
> Kapazitäten benötigt werden und der Test erfolgreich verläuft kann man 
> ja über ein weiteres Raspi nachdenken und auf das Angebot vom Anbieter 
> zurück kommen.
> >> Zu meiner Sicherheit würde ich den Traffic auf jeden Fall gerne über
> >> einen VPN jagen, was bietet sich denn da an was schnell, sicher und
> >> günstig ist? Wenn es nur paar Euro im Monat sind, bin ich gerne bereit
> >> auch noch einen VPN zu besorgen sofern das ganze klappt (vielleicht
> >> könnte man zum testen erst mal einen Vereinsserver (Berlin) oder
> >> ähnliches (ro1?! steht wohl in Rumänien?) verwenden)?
> > Wir können dir da kein dediziertes VPN anbieten. Da musst du entweder
> > eines mieten, oder du lässt es und warst darauf, dass wir dir L3 Connect
> > zum Freifunk geben. Das L3 Netz brauchst du eh, um ein richtiges
> > Freifunk Gateway zu sein. Darüber geht auch automatisch "Internet
> > Abwerfen".
> soviele Fachbegriffe, wie gesagt wenns später dauerhaft läuft besorg ich 
> auch gerne selbst einen VPN (Anbieterempfehlung erwünscht)
> L3 Connect? Was ist das? Steh jetzt gerad ein wenig auf dem Schlauch
Die Verbindung zu unserem L3-Netz (via OLSR).

Tim

> > Tim
> >
> >>>> mfg
> >>>>
> >>>> Christian
> >>>>
> >>>> Am 13.08.2015 um 13:57 schrieb Thomas Möhring:
> >>>>> Moin,
> >>>>>
> >>>>> danke für die ausführliche Erklärung. Kurz zu Ihren "Nachfragen" bzw.
> >>>>> Informationen ein paar Worte:
> >>>>>
> >>>>> 1) "Als Beispiel sei hier unser Rumänisches Gateway aufgeführt,
> >>>>> welches zur Zeit pro Monat etwa 10 TB Traffic erzeugt."
> >>>>>
> >>>>> Das ist überhaupt gar kein Problem bei uns. Wir verfügen über ein 10
> >>>>> GBit/s Netzwerk und haben deutlich höhere
> >>>>> Auslastungen. U.a. hosten einige große Anbieter bei uns deren
> >>>>> Download-Server.
> >>>>>
> >>>>> 2) "wie whois und abuse bei Ihnen geregelt ist, würden wir auf dem RPi
> >>>>> dann den fremden Traffic auf unterschiedliche weise ins Internet
> >>>>> leiten: - direkt vom RPi ins Internet - über ein Anonymisierungs-VPN -
> >>>>> über das Freifunk-Netz zu einem anderen Gateway"
> >>>>>
> >>>>> Unser WHOIS steht bei Shared-IPs auf unseren Abuse-Kontakt. Sollten
> >>>>> Sie ein /29 oder größeren Subnetz nehmen, steht es
> >>>>> Ihnen frei, dass wir Ihren Abuse Kontakt hinterlegen. Generell ist es
> >>>>> bei uns so, dass wir das an unsere Kunden weiterleiten
> >>>>> und die dann 1-2 Tage Zeit haben (Bei Geschäftskunden i.d.R. max. 24
> >>>>> Stunden) dies zu klären und zu prüfen. Passiert nichts,
> >>>>> wird der Port gedrosselt, einige Port-Bereiche ggf. blockiert oder
> >>>>> komplett offline genommen.
> >>>>>
> >>>>> 3) "Wir sind uns noch nicht sicher, ob ein RPi wirklich die benötigte
> >>>>> Leistung erbringen kann, daher wäre dieses Setup zunächst nur ein
> >>>>> Test. Ziel des Tests soll aber schon sein, sofern er erfolgreich ist,
> >>>>> diesen in einen Dauerbetrieb zu überführen."
> >>>>>
> >>>>> Das ist ja soweit kein Problem. Könnt ihr gerne einmal testen. Die PIs
> >>>>> schaffen ja 100 MBit/s, ob die das dauerhaft schaffen,
> >>>>> weiß ich nicht. Ich kann euch als Organisation / Freifunk anbieten
> >>>>> euch einen Bundke/Flat Preis anzubieten, wo ihr auch
> >>>>> keine Sorgen um den Traffic machen müsst. Als eine Art
> >>>>> Teil-Sponsoring. Deckt wohl im besten Falle gerade mal die Strom-
> >>>>> und Stellplatzkosten (sofern es kein PI werden soll im Finalenzustand).
> >>>>>
> >>>>> Falls Sie noch Fragen haben, oder weitere Informationen benötigen,
> >>>>> lassen Sie es mich bitte wissen. Vielen Dank.
> >>>>>
> >>>>>
> >>>>> Mit freundlichen Grüßen,
> >>>>> Thomas Möhring
> >>>>>
> >>>>> Weesly Webhosting / Webdesign
> >>>>> Inh. Thomas Möhring
> >>>>> Ahrensburger Stieg 19
> >>>>> D-22359 Hamburg
> >>>>>
> >>>>> Tel: 040 / 22 81 71 22 - 0
> >>>>> Fax: 040 / 22 81 71 22 - 9
> >>>>>
> >>>>> E-Mail: Info at weesly.de
> >>>>> Support: Support at weesly.de
> >>>>>
> >>>>> USt-IdNr.: DE815246012
> >>>>> Gerichtsstand: Hamburg
> >>>>>
> >>>>>
> >>>>> Waren Sie zufrieden mit unserem Support? Dann bewerten Sie uns!
> >>>>> http://www.webhostlist.de/provider/newvote/9927-Weesly-Webhosting-Webdesign.html
> >>>>>
> >>>>>
> >>>>> Am 13.08.2015 um 09:19 schrieb Tim Niemeyer:
> >>>>>> Sehr geehrte Damen und Herren
> >>>>>>
> >>>>>> Herr Christian Dresel bat mich Ihnen ein paar Zeilen zu unserem Vorhaben
> >>>>>> "Freifunk Gateway auf RPi" zu schreiben.
> >>>>>>
> >>>>>> Zunächst kurz: Was ist Freifunk?
> >>>>>> Freifunk ist ein offenes Mesh, wo mittels günstiger Hardware ein
> >>>>>> Mesh-Netz (ähnlich dem Internet) aufgebaut wird. Freifunk ist offen und
> >>>>>> wird häufig über WLan- oder Tunneltechnologien realisiert. Freifunk
> >>>>>> ermöglicht es anderen Menschen nicht nur das Netz zu nutzen, sondern es
> >>>>>> auch selbstständig zu erweitern.
> >>>>>>
> >>>>>> Es gibt dabei nun zwei Punkte, wieso Server im Internet benötigt werden:
> >>>>>> a) Nicht alle Teilnehmenden Mesh-Knoten können eine direkte
> >>>>>> Funk-Verbindung mit einem Nachbarn aufbauen. Hier wird auf VPN Tunnel
> >>>>>> gesetzt.
> >>>>>> b) Die meisten Menschen, die unser Netzwerk verwenden, tun dies um
> >>>>>> darüber ins Internet zu gelangen. Hier werden Gateways ins Internet
> >>>>>> benötigt.
> >>>>>>
> >>>>>> Es ist besonders das hohe Traffic Aufkommen zu beachten. Die bisherigen
> >>>>>> Gateways sind konventionelle x86 Hardware und können natürlich etwas
> >>>>>> mehr Daten befördern. Als Beispiel sei hier unser Rumänisches Gateway
> >>>>>> aufgeführt, welches zur Zeit pro Monat etwa 10 TB Traffic erzeugt.
> >>>>>>
> >>>>>> Bezüglich dem Zugang zum Internet [Punkt b)], werden auf unseren
> >>>>>> Gateways zur Zeit meistens noch VPNs zu Anonymisierungsanbieter, da sich
> >>>>>> über das offene Netz natürlich dritte anonym bewegen können. Da wir zur
> >>>>>> Zeit noch alle als Privatpersonen agieren und daher nicht als Provider
> >>>>>> gelten, umgehen wir auf diesem Weg erfolgreich die Mitstörerhaftung. Je
> >>>>>> nach dem, wie whois und abuse bei Ihnen geregelt ist, würden wir auf dem
> >>>>>> RPi dann den fremden Traffic auf unterschiedliche weise ins Internet
> >>>>>> leiten:
> >>>>>> - direkt vom RPi ins Internet
> >>>>>> - über ein Anonymisierungs-VPN
> >>>>>> - über das Freifunk-Netz zu einem anderen Gateway
> >>>>>>
> >>>>>> Wir sind uns noch nicht sicher, ob ein RPi wirklich die benötigte
> >>>>>> Leistung erbringen kann, daher wäre dieses Setup zunächst nur ein Test.
> >>>>>> Ziel des Tests soll aber schon sein, sofern er erfolgreich ist, diesen
> >>>>>> in einen Dauerbetrieb zu überführen.
> >>>>>>
> >>>>>> Bitte beachten Sie, dass ich zur Korrespondenz unsere öffentliche
> >>>>>> Entwickler Mailingliste ins CC genommen habe. Es ist kein Problem, wenn
> >>>>>> Sie mit einer öffentlichen Antwort nicht einverstanden sind, entfernen
> >>>>>> Sie die dann einfach die franken-dev Adresse beim Antworten. Vielen
> >>>>>> Dank.
> >>>>>>
> >>>>>> Mit freundlichen Grüßen
> >>>>>> Tim Niemeyer
> >>>>>>
> 

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: This is a digitally signed message part
URL         : <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20150824/46d37cbf/attachment-0002.sig>