[Freifunk Franken] Gateway im Ausland vs. VPN-Tunnel ins Ausland

Christian Dresel fff at chrisi01.de
So Jul 3 09:06:58 CEST 2016 

Hi

On 03.07.2016 02:44, Andreas Witte wrote:
> Hi, > > In Altdorf (bei Landshut) und auch in München wird bestimmter
Traffic, zum > Beispiel alles mit einem http/https-Header direkt am
Gateway ohne VPN > rausgelassen. > Das ist der Großteil der Last und
bezüglich Störerhaftung relativ > unkritisch.
Wenn man es sich traut nur zu, ich hab da viel zu viel Bammel und würde
es mit einer IP wo mein Name dran steht nie tun. Selbst auf Youtube und
Facebook kann man genug Müll machen. Was anderes ist es wenn ein
Vereinsname dran steht.

> Damit kann man seinen airvpn-Anonymisierungstunnel, der so im Maximum 100 > Mbps schluckt, deutlich entlasten.
Ja so 60Mbit aufwärts ist irgendwo die Grenze von den VPNs. Das Problem
ist, mach ich mehr komm ich sowieso sehr schnell über mein Trafficlimit
von meinem Gateway. Es "lohnt" von diesen Gesichtspunkt also eigentlich
gar nicht direkt ins Netz zu werfen.

> > Für Freifunk Kitzingen ist das eigene GW jetzt nach Münchner Bauart
(NixOS) > seit so 3 Tagen fertig aufgesetzt, derzeit Testbetrieb.
Darf ich mal wegen Kitzigen nachfragen, wenn das Thema schon am Tisch
ist. Wollt ihr euch von Freifunk Franken ganz abkapseln oder nur eine
eigene Firmware/Gateways verwenden? "Gehört" ihr dann noch zu Freifunk
Franken? Bleibt ihr/du auf der ML aktiv? Werft ihr eure Router weiterhin
in unser Monitoring oder wollt ihr/du (wieviel seid ihr eigentlich?) da
komplett von wegbleiben? Ich vermute mal eine eigene Website und ein
eigenes kleines Monitoring wird es auf jeden Fall geben?

> NixOS bietet alle Vorteile von Puppet, nur ohne die Nachteile von Puppet. Du > kannst immer wieder identisch und reproduzierbar die gleiche Maschine
> aufsetzen. Änderungen kannst du nicht einfach so vornehmen, sondern
musst > die quasi immer erst in der Gesamtkonfiguration hinterlegen und
dann > deployen. Ist imho aber nicht für Linux-Einsteiger geeignet. >
Gut, das Ding mit irgendwelchen Scripten und Registrierungen und Kram,
also > die Bauart "Franken", ist auch nichts für jemanden, der sich das
erst alles > erarbeiten will.
stimme ich dir zu, bisschen Linuxkenntnisse sollten aber IMMER vorhanden
sein, wenn man irgendeinen Server im RZ betreibt (damit mein ich auch
einen einfachen VServer mit Apache und ner Webseite).
Wenn man sich dann noch zusätzlich mit Routingtabellen, bisschen
Interfacezeug und ein bisschen Scripte auskennt oder sich mit
beschäftigt, ist ein Gateway kein großes Problem mehr. Der erste dauert
noch nen halben Tag, wenn man es mal "verstanden hat" (was bei diesen
Puppet bestimmt nicht der Fall ist :( lernt man da viel? Oder klickt man
das einfach nur zusammen? Ich hab eher zweitere das Gefühl ohne es
wirklich zu kennen) was man da tut, ist so ein Ding so schnell zusammen
geklickt solang es dauert bis das ganze Zeug kompiliert und installiert
ist ;)
Und für Rückfragen steht immer jemand zur Verfügung.

> > Ebenfalls interessant ist der IPv6-Tunnel von Hurricane Electric. Der
ist > kostenlos und hilft dir Ipv6 zu deployen, wo es nur ipv4 gibt. >
Du bekommst standardmäßig ein /64-Subnetz, wenn du einen Haken mehr rein
> setzt sogar ein /48-Subnetz. > Naja, Abuse wird erstmal von denen
gehandhabt, verläuft sich aber ohnehin > meistens. Die IP-Bereiche haben
alle HE im Whois, also irgendwas mit USA und > Kram. Da kommt auch kein
deutscher Anwalt drauf, nachzufragen, wer das nun > war und die
amerikanischen Anwälte haben kein Interesse und oft nicht die > nötigen
Zulassungen um im europäischen Ausland Prozesse zu führen. Und > gelinde
gesagt haben die, die Zulassungen für die andere Seite des Atlantiks >
haben, oder dort irgendwelche Partnerkanzleien gebunden haben, bessere >
Aufträge wie einer kopierten Datei hinterherzujagen. > > Noch so
nebenbei: > Morgen, also heute, am Sonntag ist in München ein Kurs
"HowToGateway" in den > Räumen einer Münchner Firma, da München in
gewisse Skalierungsprobleme > hineinläuft und die Anzahl der GW-Betreuer
zu gering ist.
das tun wir in "Franken" leider auch :( Aktuell ist es wirklich schlimm,
nicht umsonst bettel ich in jeder Mail um mehr Gateways, teilweise hilft
es teilweise nicht :( Ich glaube mittelfristig kann das so nicht
weitergehen, alles was ich betreue läuft mittlerweile oberlippe
unterkante am Limit. Und bei 3 eigenen Servern und einen den ich betreue
ist dann auch irgendwann gut :/ Gerne geb ich Hilfe weiter und setzt
mich auch mit Leuten zusammen und helf (dazu muss man aber auf mich oder
uns zukommen), aber noch mehr betreuen wird dann langsam zu einen
richtigen Nebenjob :(

mfg

Christian

> Wenn du es bis 13 Uhr zum Münchner Hauptbahnhof schaffst, können wir uns da > ja dann treffen. Wenn du dich bis 9 bei mir meldest, kann ich ein >
Bayernticket für 2 Personen kaufen, dann können wir gemeinsam hinfahren.
> > Grüße > Andreas > >> -----Ursprüngliche Nachricht----- >> Von:
franken [mailto:franken-bounces at freifunk.net] Im Auftrag von Tim >>
Niemeyer >> Gesendet: Samstag, 2. Juli 2016 22:57 >> An: freifunk in
franken; Patrick >> Betreff: Re: [Freifunk Franken] Gateway im Ausland
vs. VPN-Tunnel ins > Ausland >>
> Hi
>
> Am 2. Juli 2016 22:33:01 MESZ, schrieb Patrick <fff at habmalnefrage.de>:
> >>> Hallo
> >>>
> >>> Ich bin gerade dabei, mich ein wenig in die Gateway-Materien
> >>> einzuarbeiten, um in Zukunft vielleicht die ein oder andere Aufgabe zu
> >>> übernehmen.
> >>> Dabei habe ich gesehen, dass einige Gateways im Ausland stehen und
> >>> einige eine VPN-Verbindung ins Ausland aufbauen. Mir ist klar, dass so
> >>> die Störerhaftung umgangen wird. Aber gibt es sonst irgendwelche
> >>> Vorteile, wenn man alles über einen Tunnel leitet?
>
> Eigentlich nicht. Aber über so einen Tunnel bist du mehr oder weniger
> > anonym
> und der Provider wird dich nicht mit Abuse behälligen. Bei einem normalen
> Provider im Ausland wirst du dich vermutlich trotzdem mit dem Abuse
> beschäftigten müssen. Auf jeden Fall solltest du vorher mit dem Provider
> > in
> Kontakt treten und ihm sagen was du vor hast. Sonst gibt es nur unoetige
> Überraschungen.
>
> Tim
>
>
> >>> Gruß
> >>>
> >>> Patrick
> >>>
> >>> _______________________________________________
> >>> franken mailing list
> >>> franken at freifunk.net
> >>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>> >> _______________________________________________ >> franken mailing
list >> franken at freifunk.net >>
http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net > >
_______________________________________________ > franken mailing list >
franken at freifunk.net >
http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net


-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20160703/e1b2d0c4/attachment.html>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20160703/e1b2d0c4/attachment.sig>

Mehr Informationen über die Mailingliste franken