[Freifunk Franken] Gateway im Ausland vs. VPN-Tunnel ins Ausland
Johannes Meyer
mail at meyerjohannes.de
Mo Jul 4 00:31:09 CEST 2016
Hallo Zusammen,
wir in Ansbach (und die die unsere Gateways nutzen) leiten auch ca 99%
des IPv4 Verkehrs direkt von den Servern ins Internet. IPv6 geht aus
technischen Gründen aktuell 100% zu HE, wobei wir da gerade an einer
Lösung arbeiten um diesen Traffic direkt an den GWs raus zu schieben.
Ein paar Torrent & Mailsend-Ports gehen noch in einen VPN, was aber
nicht wirklich viel ist (laut Interface-Zahlen aus vnstat). Hat eher
"keinen Bock auf Schriftkram"-Gründe als Angst vor rechtlichen Themen.
Server laufen aktuell auf Stesie und Mich persönlich. Jalr ist gerade
dabei einen neuen auf seinen Namen einzurichten. Dieser soll aber vor
allem für Bad Windsheim & Umgebung eingesetzt werden + als zusätzlicher
Ausfallgateway für die anderen Netze dienen.
Internet-Exit-Traffic haben wir insgesamt aktuell ca. 37 TB im Monat.
Rechtliche relevante Probleme: Bisher Null.
Polizeianfragen: 1x (Thema: Ob wir das mal nochmal bei einem Eis
erklären können was wir da tun)
Ich hab mich im Vorfeld, aufgrund anderer Themen,recht häufig mit einem
Ansbacher Richter und meinem Anwalt (Spezialisiert auf Internet und
Grundrechte) zu dem Thema unterhalten. Letztendlich standen wir auch vor
der Frage ob uns ein Verein was bringt. Da dann aber (laut der Aussage
des Richters) sowieso die Vorstände haften, was wiederum auch ich
gewesen wäre (bei damals nur 8 aktiven), haben wir uns diese dezentrale
Institution Verein gespart und die Server direkt ins Netz gestellt. Ob
es langfristig immer so weitergehen kann wird sich zeigen. Auf jeden
Fall war es technisch sinnvoll und wir expandieren diesen Weg auf bald
drei (core i7..) Exit-Server.
Meine Learnings aus zwei Jahren Serverbetrieb:
- Machen, nicht reden.
Es gibt FF-Gruppen in DE, die reden mehrere Jahre über Pläne z.B. einen
Verein und haben dadurch weniger Zeit für das, was es eigentlich zu tun
gibt. Am Ende hat man nur Ärger und es gibt im Jahr 2016 noch immer kein
IPv6. Oft liegt es daran weil man es eben alles zu ultra geil machen
wollte. Ripe & Co ist ne coole Sache, aber kostet viel Zeit und n Haufen
Geld. Dieses muss wieder eingebettelt werden. Daher hat ein Verein vor
und Nachteile. Als Nachteil würde ich den Hohen Verwaltungsoverhead, die
sehr unklare Haftungsstruktur bei Neuland-Themen und die dezentrale
Struktur bezeichnen. Mich hat das extrem abgeschreckt. Und auch auf
Freifunk Nürnberg/Fürth trifft das aus meiner Sicht teilweise zu.
Monic hat zum VPN-Thema heute hier [1] geschrieben:
#########################################
"Im Fall des VPN geht es um die Aufklärung des rechtlichen Hintergrundes
und Möglichkeiten selbst zu wählen, sich juristisch zu wehren oder
technisch einen Bogen, um das Problem zu machen."
...
"Menschen lediglich in Ihrer Angst zu bestätigen, halte ich für keinen
guten Weg ... diese Diskussion lohnt sich immer zu führen."
#########################################
Außerdem wichtig:
- Lerne mit Neidern umzugehen.
Viele werden euch als "Wahnsinnig, Verrückt oder Dumm" bezeichnen, weil
ihr so etwas "gefährliches" Macht. Teilweise gab und gibt es Mobbing,
Lügen und unerwartete persönliche Angriffe von Hinten. Auch "ihr/du seid
ja nur wenige" bekommt man ständig zu hören. Eigentlich lustig, wenn man
dann das Ergebnis eines Einzelnen/Weniger ansieht :D. Bei uns wurde
sogar ein GW aufgemacht (über einen damals komplett neuen Netmon
Exploit, über den nur aktive Netmon-Entwickler informiert wurden). Da
braucht man ein hartes Fell und muss aktivieren dass manche Ideale nicht
schätzen und nicht leben.
Ich denke solche Gefühle entstehen wenn man merkt dass andere zufrieden
sind mit dem was sie tun und glücklich, während man selbst sich nicht
traut bzw. nicht genug privaten Rückhalt bekommt und auf der Stelle
steht. Auch wenn ich am Anfang kurz böse war nach diesen Attacken auf
Freifunk und die privaten Umfelder unserer Admins, mittlerweile tun mir
diese Neider_innen wirklich leid. Letztendlich ist es aber eine schöne
Sache auf die VPNs weitgehend zu verzichten. Weil es geht und weil
Freifunk in Deutschland auch mutige Menschen braucht.
Wenn nicht wir Server-Admins (mit unseren Juristen & Medien im
Hintergrund), wer denn sonst?
-Mit lokalen Polizisten & Hostern kann man reden.
Haben wir immer getan und werden dass auch weiter tun. Das heißt nicht
mit den Grünen irgendwas zu mauscheln, sondern einfach nur dass man
einen guten Umgang zusammen pflegt. Dann bekommt man erst einen Anruf
und kann Dinge klarstellen, bevor der Schriftweg anfängt. Wichtiger als
ich zu Anfang dachte.
-Daten löschen auf den GWs nicht vergessen.
Auch bei uns aktuell noch ein Thema. In den Logs usw fällt viel Zeug
an, was man eigentlich nicht braucht und wegwerfen sollte. Wird gerne
vergessen und ist auch bei uns bisher auch teilweise zu kurz gekommen.
Was man hat, dafür haftet man auch.
Ansonsten wollen wir Ende Juli auch ein Gateway-Admin-Workshop-Treffen
machen. Wer Interesse hat kann sich gerne bei mir, den anderen Admins
oder fragen at freifunk-ansbach.de melden.
Bei Fragen am besten direkt per Mail melden.
Grüße
Johannes
[1]
http://lists.freifunk.net/pipermail/wlantalk-freifunk.net/2016-July/thread.html
Mehr Informationen über die Mailingliste franken