Neuer Server von dotmanaged.eu
Tim Niemeyer
tim.niemeyer at mastersword.de
Fr Sep 25 16:25:16 CEST 2015
Hi
Am Freitag, den 25.09.2015, 16:09 +0200 schrieb Tobias Klaus:
> Ja genau. So habe ich das auch verstanden und wohl zu umständlich versucht zu
> erklären, damit das Mißverständnis mit dem Vergleich zum vServer behoben wird.
>
> Da es sich eben auch nur um eine lokale Hood handeln soll, würde auch fastd
> komplett wegfallen und der Knoten am DSL würde sich direkt mit dem L3-Netz
> verbinden. Und das eben wegen der wechselnden IP per openvpn.
Genau. Um weitere Verwirrung zu stiften: Die Verbindung soll in das
L3-Netz von Freifunk Franken, da es ja trotzdem Freifunk sein soll.
Alternativ könnte man auch vor Ort einfach ein anonymisierungs VPN
nutzen.
Habt ihr schon Ideen, welches VPN wir da konkret nehmen? OpenVPN ist zum
Teil auch nicht ganz so schnell zum anderen zickt es echt gerne rum.
Weiter stellt sich die Frage, wie weit wir das alles automatisieren
wollen.
Auf den Knoten, die in die Heime gestellt werden muss mindestens
Passwort und Subnetz eingestellt werden. Automatisch können wir das
nicht wirklich machen, da die Größe vom Subnetz unmittelbar von den
örtlichen Gegebenheiten abhängt.
Wir könnten es aber hinkriegen, dass die Knoten sich automatisch zu
einem VPN "Konzentrator" verbinden. Auf diesem "VPN Konzentrator" wird
automatisch ein Zugang generiert und in das OLSR Netz aufgenommen. Damit
kann man natürlich Mist bauen, weshalb ich hier auch zu einem halb
automatischen Verfahren tendiere. Ich stelle mir vor, dass der
Knoten-Aufsteller zusätzlich zum Passwort/Subnetz eben auch noch ein
Code (Password) für das VPN eingeben muss. Das Passwort kann man von
ein/mehreren Konzentrator Betreibern erfahren und sollte natürlich
individuell sein.
Tim
>
> Viele Grüße
> Tobias
>
> Am Freitag, 25. September 2015, 15:58:27 schrieb Michael Fritscher:
> > Hi,
> >
> > ich hatte das so verstanden, dass es um Gateways "direkt vor Ort" geht,
> > damit die möglichst viel lokal machen und unsere bestehende Infrastruktur
> > nicht so überlastet wird. Es war ja angedacht, dass diese GWs eigene
> > "Minihoods" machen - die benötigen nach außen nichts weiter als eine
> > Möglichkeit den Traffic ins "normale" Internet zu schleusen. Da braucht es
> > m.E. keine weitere Zwischenstation, sondern diese GWs können sich direkt
> > auf das "Sprungbrett Richtung Internet" verbinden.
> >
> > Viele Grüße,
> > Michael
> >
> > > Hi Michael,
> > >
> > > jeder vServer ist da aus meiner Sicht eine bessere Wahl.
> > >
> > > Grüßle,
> > > Bene
> > >
> > > On 09/25/2015 12:06 PM, Michael Fritscher wrote:
> > >> Hi,
> > >>
> > >> Nunja, mit den 50 MBit vdsl Anschlüssen hat man 10 MBit Upload, was
> > >> schon einiges ist ;) TV- kabel hat auch immerhin bis zu 6 Mbit
> > >> (Pilotprojekte etc. mal ignoriert) Und was anderes hat man leider wohl
> > >> nur in den wenigsten Fällen :(
> > >>
> > >> Viele Grüße,
> > >> Michael
> > >>
> > >> Am 25. September 2015 12:00:02 MESZ, schrieb Benedikt Neuffer
> > >>
> > >> <freifunk at itfriend.de>:
> > >> Hi,
> > >>
> > >> ok, wenn man einen Supernode hinter einem DSL-Anschluss betreibt,
> > >> wundert es mich auch nicht, dass der voll läuft (;
> > >>
> > >> Grüßle,
> > >> Bene
> > >>
> > >> On 09/25/2015 11:45 AM, Michael Fritscher wrote:
> > >> Hi,
> > >> die meisten "lokalen" Router mit GW Funktion werden dynamische
> > >>
> > >> IPs
> > >>
> > >> verwenden, was mit GRE kaum moeglich ist. Wenn da iwelche NAT
> > >> Konstruktionen im Weg sind wirds noch schwieriger.
> > >>
> > >> Viele Gruesse,
> > >> Michael
> > >>
> > >> Am 25. September 2015 11:39:29 MESZ, schrieb Benedikt Neuffer
> > >> <itfriend at itfriend.de>:
> > >>
> > >> Hi,
> > >>
> > >> warum openvpn und kein GRE-Tunnel? Verschlüsselung sollte ja
> > >>
> > >> nicht
> > >>
> > >> notwendig sein.
> > >>
> > >> Grüßle,
> > >> Bene
> > >>
> > >> On 09/25/2015 11:33 AM, Michael Fritscher wrote:
> > >>
> > >> ! Hi,
> > >> waere auch fuer einen reinen L3 und v.a. openvpn-server zum
> > >>
> > >> Traffic
> > >>
> > >> abwerfen. Letzteres habe ich auch schon oefters mal konfiguriert
> > >> - also
> > >> machbar.
> > >> So koennten wir diesen Server optimal nutzen (er hat ne Menge
> > >> uplinkfaehigen Traffic, aber recht wenig Rechenleistung) - und
> > >> bei den
> > >> bisherigen Servern hatten wir oft das gegenteilige Problem
> > >>
> > >> Viele Gruesse,
> > >> Michael
> > >>
> > >> Am 25. September 2015 11:25:17 MESZ, schrieb delphiN
> > >> <lists at wunschik.net>:
> > >>
> > >> Am 25.09.2015 11:09, schrieb Tobias Klaus:
> > >>
> > >> Ich würde vorschlagen einen L3-only Knoten einzurichten, der per
> > >> olsr-das Internet an die an die anderen Gateways announced und
> > >>
> > >> der
> > >>
> > >> per openvpn Direktanbindungen von Unterkunftslokalen Hoods
> > >>
> > >> annimt.
> > >>
> > >> Wie sehen das die Anderen?
> > >>
> > >>
> > >> Das wäre sicherlich der effektivste aber auch technisch
> > >> anspruchsvollste Weg. Die Direktanbindung der Unterkünfte würde
> > >>
> > >> ich
> > >>
> > >> aber mal weglassen und erst aufbauen, wenn unsere Gateways
> > >>
> > >> aufgeben.
> > >>
> > >> Wenn Ihr das aufsetzen und pflegen wollt soll es mir recht sein.
> > >>
> > >> Mit der Hardware kann man auf jeden Fall was anfangen, leider
> > >>
> > >> bissl
> > >>
> > >> wenig Speicher:
> > >>
> > >> CPU: 1x Intel Xeon E3-1270v2 vCore
> > >> RAM: 1024 MB DDR3-1333 MHz ECC Regist!
> > >> ered
> > >> HDD: 10 GB HDD Raid-10 w/ 4x 2 TB Western Digital Black
> > >> NIC: VirtIO zu Intel NIC mit maximal 1 GBit/s
> > >> Traffic: Soft Limit 25 TB, Hard Limit 50 TB
> > >>
> > >> delphiN
> --
> franken-dev mailing list
> franken-dev at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-dev-freifunk.net
Mehr Informationen über die Mailingliste franken-dev