Loop im Freifunk [fffVPN->fffebermsVPN | fffebermsVPN->fffVPN]

[Miki]

Hallo,

zugegeben hielt ich mich gestern auch bedeckt, denn das grundsätzliche 
Problem wird sich eh nicht in diesem Mailstrang abschließend klären 
lassen. Meine Sicht ganz grob als Vorspann, danach der eigentliche Grund 
für diesen Beitrag.

Die besonders aktiven Freifunker haben viele geile Ideen und wollen das 
ausprobieren, und haben folglich wenig Interesse ein Altsystem zu 
pflegen. Sehr verständlich! Beispielsweise das Video in unserem Wiki und 
diverse Flyer vermitteln jedoch einen Traum von Städten, wo so viele 
Freifunk-Router rumstehen, dass die munter von Fensterbank zu 
Fensterbank meshen. Sowas braucht eine große Menge von Nicht-IT'lern als 
aktive Unterstützer. Die benötigen eine relativ stabile und verständlich 
dokumentierte Vorgehensweise.

Diesen Interessenkonflikt müssen wir wohl als Community aushalten, sonst 
schrumpft das ganze Netz halt wieder zusammen bis unter die 
Wahrnehmungsschwelle der Bevölkerung. Ich bin ja selber erst das zweite 
Jahr dabei, denn vorher != Wahrnehmungsschwelle ... ;-)

=== Jetzt aber zum Eigentlichen ===

> Eine Handvoll unsere aller Gateways wird
> von Leuten betrieben, die das ganze Zeug gar nicht mehr benutzen. Die
> betreiben das nur noch weil sie entweder zu müde zum abschalten sind
> oder weil sie einfach nur total Nett sind, dass die sich die Arbeit
> noch machen. Wenn diese Gateways, die einen Großteil des Traffics
> bearbeiten, wegfallen, dann fallen anschließend die kleinen Hetzner
> Kisten auch weil der Traffic zu teuer wird.

Meiner Meinung nach müssen mehr als eine Handvoll Gateways her, die eben 
nicht in der Hand der wenigen Experten sind. Also dezentral. Eben damit 
nicht die ganze Last an ein paar wenigen Nasen hängen bleibt, die 
eigentlich keine Lust mehr haben auf die Pflege von V1 Gateways. Das 
bedeutet aber auch, dass wir uns nicht alle auf die wenigen Server des 
F3-Netze e.V. abstützen, die mit ihrer Superleistung technisch das ganze 
Freifunk Franken Netz hosten könnten, sondern bewusst auch schnuckelige 
Server nutzen, die Privatleute bei z.B. Hetzner mieten und finanzieren 
können.

Ich betreibe ein Gateway, und bin vor 2 Monaten auf die kleinste VM aus 
der Hetzner-Cloud umgezogen, also die mit einem einzigen V-Core. Der 
Exit geht über den Anonymisierungsdienst Mullvad. Daran sind drei Hoods 
angeschlossen: Forchheim, Adelsdorf und Ebermannstadt. Lasttests haben 
ergeben, dass zuerst die Prozessorleistung an die 100% geht. Dies ließe 
sich durch Hinzumieten eines zweiten Cores ohne Konfigurationsänderung 
entschärfen. Als nächstes mit wenig Abstand würde der Exit über den 
VPN-Tunnel eine Drossel darstellen. Wegen Mullvad ist es voraussichtlich 
nicht möglich, auf diesem Gateway die monatlich 20 Terabyte Freivolumen 
zu reißen.

Für eine einzelne Hood würden also zwei dieser Mini-Gateways ausreichen, 
um die in den V1 Hoods üblichen max. 700 Leases autark zu versorgen: Ich 
hatte (in den drei Hoods s.o.) während Lasttests durchaus zeitweise bis 
zu 400 Leases gemessen.

Fazit: Solange es noch Router für die V1 Firmware gibt, muss meiner 
Meinung nach nicht der Teufel an die Wand gemalt werden. Und zumindest 
für das sogenannte V3 Netz (also das dezentrale) sollte das mit solchen 
Gateways erlernte Wissen auch gut einsetzbar sein, dazu von meiner Seite 
vielleicht in drei Monaten mehr in diesem Kino. :-) Wenn wir uns jetzt 
kollektiv auf der Infrastruktur von F3-Netze ausruhen, entsteht künftig 
ein Netz, das noch viel zentralistischer ist als das bestehende.

Liebe Grüße,
Miki