[Freifunk Franken] Gateway im Ausland vs. VPN-Tunnel ins Ausland

Andreas Witte andreas at awi.me
So Jul 3 02:44:19 CEST 2016


Hi,

In Altdorf (bei Landshut) und auch in München wird bestimmter Traffic, zum
Beispiel alles mit einem http/https-Header direkt am Gateway ohne VPN
rausgelassen. 
Das ist der Großteil der Last und bezüglich Störerhaftung relativ
unkritisch. 
Damit kann man seinen airvpn-Anonymisierungstunnel, der so im Maximum 100
Mbps schluckt, deutlich entlasten.

Für Freifunk Kitzingen ist das eigene GW jetzt nach Münchner Bauart (NixOS)
seit so 3 Tagen fertig aufgesetzt, derzeit Testbetrieb. 
NixOS bietet alle Vorteile von Puppet, nur ohne die Nachteile von Puppet. Du
kannst immer wieder identisch und reproduzierbar die gleiche Maschine
aufsetzen. Änderungen kannst du nicht einfach so vornehmen, sondern musst
die quasi immer erst in der Gesamtkonfiguration hinterlegen und dann
deployen. Ist imho aber nicht für Linux-Einsteiger geeignet. 
Gut, das Ding mit irgendwelchen Scripten und Registrierungen und Kram, also
die Bauart "Franken", ist auch nichts für jemanden, der sich das erst alles
erarbeiten will.

Ebenfalls interessant ist der IPv6-Tunnel von Hurricane Electric. Der ist
kostenlos und hilft dir Ipv6 zu deployen, wo es nur ipv4 gibt.
Du bekommst standardmäßig ein /64-Subnetz, wenn du einen Haken mehr rein
setzt sogar ein /48-Subnetz.
Naja, Abuse wird erstmal von denen gehandhabt, verläuft sich aber ohnehin
meistens. Die IP-Bereiche haben alle HE im Whois, also irgendwas mit USA und
Kram. Da kommt auch kein deutscher Anwalt drauf, nachzufragen, wer das nun
war und die amerikanischen Anwälte haben kein Interesse und oft nicht die
nötigen Zulassungen um im europäischen Ausland Prozesse zu führen. Und
gelinde gesagt haben die, die Zulassungen für die andere Seite des Atlantiks
haben, oder dort irgendwelche Partnerkanzleien gebunden haben, bessere
Aufträge wie einer kopierten Datei hinterherzujagen.

Noch so nebenbei:
Morgen, also heute, am Sonntag ist in München ein Kurs "HowToGateway" in den
Räumen einer Münchner Firma, da München in gewisse Skalierungsprobleme
hineinläuft und die Anzahl der GW-Betreuer zu gering ist. 
Wenn du es bis 13 Uhr zum Münchner Hauptbahnhof schaffst, können wir uns da
ja dann treffen. Wenn du dich bis 9 bei mir meldest, kann ich ein
Bayernticket für 2 Personen kaufen, dann können wir gemeinsam hinfahren.

Grüße
Andreas

> -----Ursprüngliche Nachricht-----
> Von: franken [mailto:franken-bounces at freifunk.net] Im Auftrag von Tim
> Niemeyer
> Gesendet: Samstag, 2. Juli 2016 22:57
> An: freifunk in franken; Patrick
> Betreff: Re: [Freifunk Franken] Gateway im Ausland vs. VPN-Tunnel ins
Ausland
> 
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA512
> 
> Hi
> 
> Am 2. Juli 2016 22:33:01 MESZ, schrieb Patrick <fff at habmalnefrage.de>:
> >Hallo
> >
> >Ich bin gerade dabei, mich ein wenig in die Gateway-Materien
> >einzuarbeiten, um in Zukunft vielleicht die ein oder andere Aufgabe zu
> >übernehmen.
> >Dabei habe ich gesehen, dass einige Gateways im Ausland stehen und
> >einige eine VPN-Verbindung ins Ausland aufbauen. Mir ist klar, dass so
> >die Störerhaftung umgangen wird. Aber gibt es sonst irgendwelche
> >Vorteile, wenn man alles über einen Tunnel leitet?
> 
> Eigentlich nicht. Aber über so einen Tunnel bist du mehr oder weniger
anonym
> und der Provider wird dich nicht mit Abuse behälligen. Bei einem normalen
> Provider im Ausland wirst du dich vermutlich trotzdem mit dem Abuse
> beschäftigten müssen. Auf jeden Fall solltest du vorher mit dem Provider
in
> Kontakt treten und ihm sagen was du vor hast. Sonst gibt es nur unoetige
> Überraschungen.
> 
> Tim
> 
> 
> >Gruß
> >
> >Patrick
> >
> >_______________________________________________
> >franken mailing list
> >franken at freifunk.net
> >http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
> -----BEGIN PGP SIGNATURE-----
> 
> iQE5BAEBCgAjHBxUaW0gTmllbWV5ZXIgPHRpbUB0bi14Lm9yZz4FAld4KoEACgk
> Q
> ELiw0DPkKM/Pgwf/Sr19I8zGPyG0tQy48s1rIkaDJfIol5MmvLsO6Sj/QXK2Bsep
> DWd2EZA1lzIM6OHlK6fuhJIEx/9cx8KF1LJz1K2DEkoOyfSOejD9yv2KNRfWmQg7
> qeGaxkLYaeV2ey8mxFZyA5bhtBVZnh5FLmS5xEEzEB2N850BGxkyrlWcd3LRIyxX
> aMbItB7+8kX5dVFg5YN+htWxwbQ8FagyFLleLE99okcBRDGY9yijTCktpRl4cBbg
> TqCmiKTWx2cRxHdjoKDMT8ty7iRWzMqQ+f22bDSBCJr6NOC8ao6TEsAr7VNgL8
> hF
> FdjjO31UupIQE818Eflglavr6XN1XpVAdgFY+g==
> =8xxB
> -----END PGP SIGNATURE-----
> 
> _______________________________________________
> franken mailing list
> franken at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net




Mehr Informationen über die Mailingliste franken