[Freifunk Franken] Freifunk Kitzingen; War: Gateway im Ausland vs. VPN-Tunnel ins Ausland

So Jul 3 11:10:46 CEST 2016

Hi,

ich spreche jetzt mal weitestgehend für mich. Man könnte mich aber als
Nukleus hier bezeichnen.

> Darf ich mal wegen Kitzigen nachfragen, wenn das Thema schon am Tisch ist.

Ich bin vor 3 ½ Jahren von München nach Kitzingen gezogen. Auf der Karte gab
es nur einen Router in Dettelbach. Das war‘s, sonst war nichts auf der Karte
im ganzen LK.

Dann gab es so komische Emails hier auf der ML: irgendwer hatte gefragt, ob
er für irgendwas größeres und somit nicht ganz Uneigennütziges (Festival?)
Freifunk aufstellen dürfte – die Antwort war erstaunlicherweise mit einer
Bedingung versehen, sich an den Kosten des GW zu beteiligen. Das hat nicht
nur bei mir den Eindruck hinterlassen, dass ihr eher keine Strategie á la
„Jeder Knoten der Abdeckung macht, zählt und spreaded the word“ fahrt
sondern so ein wenig versucht Kontrolle darüber zu behalten, wer wo Knoten
aufstellt. Andererseits konnte ich das auch nirgends niedergeschrieben
finden, wo wann wer unter welchem kommerziellen Grad was für die Gateways
abzudrücken hätte. Ist mir bis heute nicht so ganz klar.

Die Firmware nach Bauart Franken fand ich, als gewöhnlicher Gluon-Nutzer,
eher stark gewöhnungsbedürftig. Und weil ich dort in der Münchner Community
eh schon verstrickt war, hab ich erstmal mit Münchner FW weitergebaut. Dann
gab es Netztrennungen usw. München legte trotzdem ein exponentielles
Wachstum hin. Zack, Skalierungsprobleme. Der eigene Erfolg und so… 

Deswegen nun bald Netztrennung von München – und wenn man schon mal dabei
ist, kann man auch gleich eine eigene Community mit allen Systemkomponenten
bauen. Weil wenn mal nicht grade die GWs am Ende sind, dann laufen bald die
Platten für die Statistik/Monitoring in eine Schreibüberlastung oder was
auch immer dann die nächste Engstelle ist…

Und wenn man neu anfängt, kann man gleich einige Dinge „2.0“ machen. Zum
Beispiel 802.11s statt IBSS fürs Meshing. In den ersten Probeläufen waren
damit deutliche Latenzvorteile verbunden, dafür muss man auf die Archer von
TPLink verzichten. Eigentlich hätte ich gerne noch ein Jahr gewartet, dann
wäre München bestimmt so weit, mit reinem ipv6 zu experimentieren – Jeder
Node ein /64er Segment und dann kein Batman mehr – aber Freifunk München ist
derzeit nicht stabil genug für sowas.

> Wollt ihr euch von Freifunk Franken ganz abkapseln oder nur eine eigene
Firmware/Gateways verwenden? 

Kapseln wär zu hart. Ich hab keine Lust die zum Teil sehr ideologischen
Grabenkämpfe in Eurer Community und alles mitzufechten, dafür fehlt mir die
Zeit. Und die anderen Macher hier sind auch eher entsetzt über die
„Konfliktkultur“.

Imho zählen sich die hier Aktiven auch eher zu den Freifunk-Pragmatikern und
weniger zu denen, die die reine Lehre vertreten. Würden wir uns integrieren,
wir hätten vermutlich früher oder später Eckpunkte an denen man anstoßen
würde.

Wie man eine gegenseitige Einbindung macht kann man dann ja immer noch
diskutieren. Das ist ungefähr so wie die Ecke Traunstein / Chiemsee wo zig
freifunk Franken-Router stehen, nur diesmal andersherum. Wer macht
(aufstellt) hat Recht.

> "Gehört" ihr dann noch zu Freifunk Franken? 

Haben wir nie.

Wie gesagt, gegenseitige Einbindung kann man diskutieren.

> Bleibt ihr/du auf der ML aktiv? 

Lesend schon. 

Ich werde aber nicht immer zu allem was sagen und wenn es wieder hoch her
geht das meiste vom Text ungelesen verwerfen.

> Werft ihr eure Router weiterhin in unser Monitoring oder wollt ihr/du
(wieviel seid ihr eigentlich?) da komplett von wegbleiben? 

Waren sie nie. 

Sie waren schon immer im Münchner „Monitoring“, also auf der Map.

Wir sind aktuell zu zwölft, wenn man die Whatsapp-Gruppe nimmt. Zu zwanzig,
wenn man die schweigende ML nimmt. Zu dritt, wenn man den engeren Kern und
so nimmt.

> Ich vermute mal eine eigene Website und ein eigenes kleines Monitoring
wird es auf jeden Fall geben?

Monitoring ist in Arbeit. Fehlt derzeit noch.

Webseite hatte noch niemand keine Lust dazu, gehört aber eigentlich nicht
viel dazu. So ein Wordpress sollte ja eine Fingerübung sein.

Jenkins läuft schon ne Zeit, die Firmware Builds laufen aktuell stabil
durch.

Organisatorisch kann man diskutieren, ob wir dann unter den 3F-Verein
schlüpfen oder einen eigenen Verein hochziehen. Imho kann per Dekret des
Finanzministeriums mit Freifunk in Bayern keine Gemeinnützigkeit erreicht
werden, wenn man nicht Forschung oder Bildung mit drauf schreibt (siehe die
zahlreichen Bürgernetzvereine etc.). Für sowas sind wir aber zu dünn
besetzt, um Forschung vorweisen zu können. Bildung? How to use a WLAN? Hm,
ne.

Und Gateways, Funkturmmieten, Extra-Stromanschlüsse in den Sozialwohnungen,
die wir derzeit versorgen bzw. wo wir unsere Richtfunkstrecken aktuell haben
etc. würde ich auch eher durch Aufträge aus der Versorgung/Ausstattung von
Veranstaltungen und SLA‘s bei denen, die auf Stabilität mehr Wert legen,
finanzieren. Wie die üblichen Open-Source-Communities eben auch immer eine
kommerziell arbeitende Abteilung haben. Beißt sich vielleicht mit dem Ansatz
der absolut reinen Lehre, den ich hier regelmäßig vertreten sehe; aber ohne
Moos nichts los.

Grüße

Andreas

Von: franken [mailto:franken-bounces at freifunk.net] Im Auftrag von Christian
Dresel
Gesendet: Sonntag, 3. Juli 2016 09:07
An: freifunk in franken
Betreff: Re: [Freifunk Franken] Gateway im Ausland vs. VPN-Tunnel ins
Ausland

Hi

On 03.07.2016 02:44, Andreas Witte wrote:
> Hi,

> 

> In Altdorf (bei Landshut) und auch in München wird bestimmter Traffic, zum

> Beispiel alles mit einem http/https-Header direkt am Gateway ohne VPN

> rausgelassen. 

> Das ist der Großteil der Last und bezüglich Störerhaftung relativ

> unkritisch. 

Wenn man es sich traut nur zu, ich hab da viel zu viel Bammel und würde es
mit einer IP wo mein Name dran steht nie tun. Selbst auf Youtube und
Facebook kann man genug Müll machen. Was anderes ist es wenn ein Vereinsname
dran steht.

> Damit kann man seinen airvpn-Anonymisierungstunnel, der so im Maximum 100

> Mbps schluckt, deutlich entlasten.

Ja so 60Mbit aufwärts ist irgendwo die Grenze von den VPNs. Das Problem ist,
mach ich mehr komm ich sowieso sehr schnell über mein Trafficlimit von
meinem Gateway. Es "lohnt" von diesen Gesichtspunkt also eigentlich gar
nicht direkt ins Netz zu werfen.

>

> Für Freifunk Kitzingen ist das eigene GW jetzt nach Münchner Bauart
(NixOS)

> seit so 3 Tagen fertig aufgesetzt, derzeit Testbetrieb. 

Darf ich mal wegen Kitzigen nachfragen, wenn das Thema schon am Tisch ist.
Wollt ihr euch von Freifunk Franken ganz abkapseln oder nur eine eigene
Firmware/Gateways verwenden? "Gehört" ihr dann noch zu Freifunk Franken?
Bleibt ihr/du auf der ML aktiv? Werft ihr eure Router weiterhin in unser
Monitoring oder wollt ihr/du (wieviel seid ihr eigentlich?) da komplett von
wegbleiben? Ich vermute mal eine eigene Website und ein eigenes kleines
Monitoring wird es auf jeden Fall geben?

> NixOS bietet alle Vorteile von Puppet, nur ohne die Nachteile von Puppet.
Du

> kannst immer wieder identisch und reproduzierbar die gleiche Maschine

> aufsetzen. Änderungen kannst du nicht einfach so vornehmen, sondern musst

> die quasi immer erst in der Gesamtkonfiguration hinterlegen und dann

> deployen. Ist imho aber nicht für Linux-Einsteiger geeignet. 

> Gut, das Ding mit irgendwelchen Scripten und Registrierungen und Kram,
also

> die Bauart "Franken", ist auch nichts für jemanden, der sich das erst
alles

> erarbeiten will.

stimme ich dir zu, bisschen Linuxkenntnisse sollten aber IMMER vorhanden
sein, wenn man irgendeinen Server im RZ betreibt (damit mein ich auch einen
einfachen VServer mit Apache und ner Webseite).
Wenn man sich dann noch zusätzlich mit Routingtabellen, bisschen
Interfacezeug und ein bisschen Scripte auskennt oder sich mit beschäftigt,
ist ein Gateway kein großes Problem mehr. Der erste dauert noch nen halben
Tag, wenn man es mal "verstanden hat" (was bei diesen Puppet bestimmt nicht
der Fall ist :( lernt man da viel? Oder klickt man das einfach nur zusammen?
Ich hab eher zweitere das Gefühl ohne es wirklich zu kennen) was man da tut,
ist so ein Ding so schnell zusammen geklickt solang es dauert bis das ganze
Zeug kompiliert und installiert ist ;) 
Und für Rückfragen steht immer jemand zur Verfügung.

>

> Ebenfalls interessant ist der IPv6-Tunnel von Hurricane Electric. Der ist

> kostenlos und hilft dir Ipv6 zu deployen, wo es nur ipv4 gibt.

> Du bekommst standardmäßig ein /64-Subnetz, wenn du einen Haken mehr rein

> setzt sogar ein /48-Subnetz.

> Naja, Abuse wird erstmal von denen gehandhabt, verläuft sich aber ohnehin

> meistens. Die IP-Bereiche haben alle HE im Whois, also irgendwas mit USA
und

> Kram. Da kommt auch kein deutscher Anwalt drauf, nachzufragen, wer das nun

> war und die amerikanischen Anwälte haben kein Interesse und oft nicht die

> nötigen Zulassungen um im europäischen Ausland Prozesse zu führen. Und

> gelinde gesagt haben die, die Zulassungen für die andere Seite des
Atlantiks

> haben, oder dort irgendwelche Partnerkanzleien gebunden haben, bessere

> Aufträge wie einer kopierten Datei hinterherzujagen.

> 

> Noch so nebenbei:

> Morgen, also heute, am Sonntag ist in München ein Kurs "HowToGateway" in
den

> Räumen einer Münchner Firma, da München in gewisse Skalierungsprobleme

> hineinläuft und die Anzahl der GW-Betreuer zu gering ist. 

das tun wir in "Franken" leider auch :( Aktuell ist es wirklich schlimm,
nicht umsonst bettel ich in jeder Mail um mehr Gateways, teilweise hilft es
teilweise nicht :( Ich glaube mittelfristig kann das so nicht weitergehen,
alles was ich betreue läuft mittlerweile oberlippe unterkante am Limit. Und
bei 3 eigenen Servern und einen den ich betreue ist dann auch irgendwann gut
:/ Gerne geb ich Hilfe weiter und setzt mich auch mit Leuten zusammen und
helf (dazu muss man aber auf mich oder uns zukommen), aber noch mehr
betreuen wird dann langsam zu einen richtigen Nebenjob :(

mfg

Christian

> Wenn du es bis 13 Uhr zum Münchner Hauptbahnhof schaffst, können wir uns
da

> ja dann treffen. Wenn du dich bis 9 bei mir meldest, kann ich ein

> Bayernticket für 2 Personen kaufen, dann können wir gemeinsam hinfahren.

> 

> Grüße

> Andreas

> 

>> -----Ursprüngliche Nachricht-----

>> Von: franken [mailto:franken-bounces at freifunk.net] Im Auftrag von Tim

>> Niemeyer

>> Gesendet: Samstag, 2. Juli 2016 22:57

>> An: freifunk in franken; Patrick

>> Betreff: Re: [Freifunk Franken] Gateway im Ausland vs. VPN-Tunnel ins

> Ausland

>>

Hi

Am 2. Juli 2016 22:33:01 MESZ, schrieb Patrick
<mailto:fff at habmalnefrage.de> <fff at habmalnefrage.de>:
>>> Hallo
>>>
>>> Ich bin gerade dabei, mich ein wenig in die Gateway-Materien
>>> einzuarbeiten, um in Zukunft vielleicht die ein oder andere Aufgabe zu
>>> übernehmen.
>>> Dabei habe ich gesehen, dass einige Gateways im Ausland stehen und
>>> einige eine VPN-Verbindung ins Ausland aufbauen. Mir ist klar, dass so
>>> die Störerhaftung umgangen wird. Aber gibt es sonst irgendwelche
>>> Vorteile, wenn man alles über einen Tunnel leitet?

Eigentlich nicht. Aber über so einen Tunnel bist du mehr oder weniger
> anonym
und der Provider wird dich nicht mit Abuse behälligen. Bei einem normalen
Provider im Ausland wirst du dich vermutlich trotzdem mit dem Abuse
beschäftigten müssen. Auf jeden Fall solltest du vorher mit dem Provider
> in
Kontakt treten und ihm sagen was du vor hast. Sonst gibt es nur unoetige
Überraschungen.

Tim

>>> Gruß
>>>
>>> Patrick
>>>
>>> _______________________________________________
>>> franken mailing list
>>> franken at freifunk.net
>>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net

>> 

>> _______________________________________________

>> franken mailing list

>> franken at freifunk.net

>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net

> 

> _______________________________________________

> franken mailing list

> franken at freifunk.net

> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20160703/820a486c/attachment.html>