[Freifunk Franken] Freifunk Franken sucht neue Server

Tim Niemeyer tim.niemeyer at mastersword.de
So Mär 16 19:21:34 CET 2014


Hi

Am 16. März 2014 19:10, schrieb Patrik Herrscher:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA256
> 
> Also wenn mir jemand sagt wie die Kiste konfiguriert sein muss, dann wäre ich evtl. bereit wieder einen vserver zu spendieren,  wenn das so zwischen 15 - 20 Euro sind. Hauptsächlich halt für den Bereich Rothenburg oder westlandkreis Ansbach.  Habe ja früher schon einen VPN Server betrieben. Aber muss dann nicht auch die Firmware auf den Routern angepasst sein.. woher weiß welcher Router womit er sich verbinden soll.

Wie die genaue config aussehen wird ist noch nicht klar. Das entwickeln wir grade noch.

Wir haben ja diesen zentralen Key Austausch, dieser wird gerade vom Tino so umgeschrieben, dass man Knoten zu Gateways zuordnen kann. Ja, das widerspricht mMn der Freifunk Idee. Auf den Gateway Servern laufen dann jeweils mehrere VPN Instanzen. Jede bildet ein Subnetz. Die Subnetze sollen ueber bgp "verschaltet" werden. Langfristig koennen wir dann Knoten mit einem direkten VPN anbinden und das BGP bis zum Knoten fuehren. Von dort dann z.B. ueber Wifi weiter. Das ist so das grobe fernziel. Aktuell warte ich auf die neue Software von Tino und arbeite mich nebenher ein bisschen in dieses fernziel ein. Zu dem Fernziel gehoert natuerlich, dass ein Subnetz ne andere bssid etc hat, dafuer werden wir einen ganz user freundlichen config mode brauchen. Aber geht halt nicht alles auf einmal. ;)

Tim
> 
> Johannes Meyer <mail at meyerjohannes.de> schrieb:
> > aDSL reicht schon von der Latenz her nie ;).
> > 
> > 
> > Am 16.03.2014 15:29, schrieb Alex:
> > > 
> > > 
> > > On 16. März 2014 10:38:16 MEZ, delphiN <lists at wunschik.net> wrote:
> > > > 
> > > Am 15.03.2014 11:49, schrieb Tim Niemeyer:
> > > > > > Ich möchte eigentlich erstmal ein Netz aufbauen. Natürlich könnte
> > man
> > > > > > überlegen gemeinsame Server anzumieten um die Dienste besser
> > > anzubinden,
> > > > > > aber eigentlich sollten die doch per Wifi (oder anders Nativ im
> > Netz)
> > > > > > angebunden sein. :)
> > > 
> > > Ich will mich auch nochmal kurz zu Wort melden, weil scheinbar noch
> > > nicht ganz klar ist was wir vorhaben:
> > > 
> > > Woran es bei uns momentan hackt ist eine Aufteilung des Netz und die
> > > damit verbundene Dezentralisierung.
> > > Durch den zentralen Gateway sind wir momentan angreifbar und
> > überhaupt
> > > nicht gegen Ausfälle geschützt.
> > > 
> > > Der/die Server, die wir also momentan suchen sind tatsächlich
> > einfache
> > > DHCP-Server mit VPN-Gateway-Funktion.
> > > 
> > > > Das heist ein reiner dhcp server und vpn optional? Dann würde meine
> > 16000der aDsl leitung reichen.
> > > > Oder muss dieser dann auch gleich tunneln? Dann haben wir Landeier n
> > Problem ;) und Regionale Anbieter? Gibt es nicht ;) dann müsst ich mir
> > fast nen Anbieter aus nbg o.ä. suchen.
> > > 
> > > > In meiner Vorstellung sollte in
> > > Zukunft jede unserer Sub-Communities [1] min. einen von diesen
> > > "Backbone"-Servern bekommen. Später können sogar größere
> > > Backbone-Knoten
> > > an Funkstrecken diese Arbeit zusätzlich übernehmen und damit das Netz
> > > weiter aufteilen.
> > > Die Sub-Communities werden damit eigenständiger und das Netz
> > entlastet.
> > > Trotzdem kann natürlich z.B Ansbach den Gatway von Fürth mit
> > benutzen,
> > > falls der eigene Defaut-Gateway ausfällt. Durch Routing bleiben die
> > > Netze natürlich ja weiterhin untereinander erreichbar.
> > > 
> > > Einen dicken Community-Server für alles was wir gerne mal machen
> > wollen
> > > wäre zwar nett hat aber keine Priorität. Im Moment sollten sich
> > aktive
> > > Leute regional nach einer günstigen Server-Lösung mit halbwegs guter
> > > Anbindung umschauen. Ein vServer für 15-25 Euro sollte da allemal
> > > reichten. Dazu kommt dann evtl. noch ein VPN-Tunne-Anbieter eigener
> > > Wahl. Für den Anfang tut es auch schon der Freie Netze e.V. in
> > Berlin.
> > > 
> > > Wir sollten jetzt auch nicht einfach eine Handvoll vServer von
> > Hetzner
> > > nehmen, die vielleicht sogar noch auf der gleichen Kiste laufen.
> > > Sicherer wäre es tatsächlich breiter zu streuen und wenn möglich
> > > regionaler aufzuteilen.
> > > 
> > > Klarer jetzt?
> > > 
> > > Gruß,
> > > delphiN
> > > 
> > > [1]: https://github.com/FreifunkFranken/freifunkfranken-community
> > > 
> > > > 
> > > > _______________________________________________
> > > > franken mailing list
> > > > franken at freifunk.net
> > > > http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
> > > 
> > > www.freifunk-franken.de
> > > https://netmon.freifunk-franken.de
> > > www.freifunk-franken.de
> > > https://netmon.freifunk-franken.de
> > > 
> > > 
> > > 
> > > _______________________________________________
> > > franken mailing list
> > > franken at freifunk.net
> > > http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
> > > 
> > 
> > --
> > Please use my GnuPG key! http://kontrollapparat.de/pgp/jom_pgp.asc
> > 
> > 
> > 
> > ------------------------------------------------------------------------
> > 
> > _______________________________________________
> > franken mailing list
> > franken at freifunk.net
> > http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
> 
> - --
> Diese Nachricht wurde von meinem Mobiltelefon mit Kaiten Mail gesendet.
> -----BEGIN PGP SIGNATURE-----
> Version: APG v1.0.9
> 
> iQFHBAEBCAAxBQJTJekZKhxQYXRyaWsgSGVycnNjaGVyIDxQYXRyaWtIZXJyc2No
> ZXJAZ214LmRlPgAKCRC/yhTAJNHjaLJAB/0bhGqzM0QOZ+5PYr6n6l6sgDnerUq4
> s9sfF8KjKBQLcm+sAaRsuUv27qQMUR/gGJGx/EGjYZXCGua339HlSoeTc9zxRtkM
> nEMrxhiUGuMLMx7ERouuvW87D+HxU/5PrlX6MmladL8iP0TXPShyc2Fn2FRj5Dwe
> 9EYuzFCe6+0yssG6etTX0JU02KfX2X6EZ5HC/1AGvmkXkH/SHZP6zt23XVSh8VUW
> iuVZIC6g7fNGILjGSa7gETuiAkNFMUYabQuYdzXf33LDbdv9i7dpWNwVMD4ignPq
> 7LXkErucl4ihKlu9sF8SzWzKeahJY/rzv7N3FZWjtTFSnbSYuaxhn/OW
> =1ZCT
> -----END PGP SIGNATURE-----
> 
> _______________________________________________
> franken mailing list
> franken at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net



Mehr Informationen über die Mailingliste franken