Loop im Freifunk [fffVPN->fffebermsVPN | fffebermsVPN->fffVPN]
Miki
salzmagazin at michelaweb.eu
Do Jun 7 20:20:57 CEST 2018
Hallo,
zugegeben hielt ich mich gestern auch bedeckt, denn das grundsätzliche
Problem wird sich eh nicht in diesem Mailstrang abschließend klären
lassen. Meine Sicht ganz grob als Vorspann, danach der eigentliche Grund
für diesen Beitrag.
Die besonders aktiven Freifunker haben viele geile Ideen und wollen das
ausprobieren, und haben folglich wenig Interesse ein Altsystem zu
pflegen. Sehr verständlich! Beispielsweise das Video in unserem Wiki und
diverse Flyer vermitteln jedoch einen Traum von Städten, wo so viele
Freifunk-Router rumstehen, dass die munter von Fensterbank zu
Fensterbank meshen. Sowas braucht eine große Menge von Nicht-IT'lern als
aktive Unterstützer. Die benötigen eine relativ stabile und verständlich
dokumentierte Vorgehensweise.
Diesen Interessenkonflikt müssen wir wohl als Community aushalten, sonst
schrumpft das ganze Netz halt wieder zusammen bis unter die
Wahrnehmungsschwelle der Bevölkerung. Ich bin ja selber erst das zweite
Jahr dabei, denn vorher != Wahrnehmungsschwelle ... ;-)
=== Jetzt aber zum Eigentlichen ===
> Eine Handvoll unsere aller Gateways wird
> von Leuten betrieben, die das ganze Zeug gar nicht mehr benutzen. Die
> betreiben das nur noch weil sie entweder zu müde zum abschalten sind
> oder weil sie einfach nur total Nett sind, dass die sich die Arbeit
> noch machen. Wenn diese Gateways, die einen Großteil des Traffics
> bearbeiten, wegfallen, dann fallen anschließend die kleinen Hetzner
> Kisten auch weil der Traffic zu teuer wird.
Meiner Meinung nach müssen mehr als eine Handvoll Gateways her, die eben
nicht in der Hand der wenigen Experten sind. Also dezentral. Eben damit
nicht die ganze Last an ein paar wenigen Nasen hängen bleibt, die
eigentlich keine Lust mehr haben auf die Pflege von V1 Gateways. Das
bedeutet aber auch, dass wir uns nicht alle auf die wenigen Server des
F3-Netze e.V. abstützen, die mit ihrer Superleistung technisch das ganze
Freifunk Franken Netz hosten könnten, sondern bewusst auch schnuckelige
Server nutzen, die Privatleute bei z.B. Hetzner mieten und finanzieren
können.
Ich betreibe ein Gateway, und bin vor 2 Monaten auf die kleinste VM aus
der Hetzner-Cloud umgezogen, also die mit einem einzigen V-Core. Der
Exit geht über den Anonymisierungsdienst Mullvad. Daran sind drei Hoods
angeschlossen: Forchheim, Adelsdorf und Ebermannstadt. Lasttests haben
ergeben, dass zuerst die Prozessorleistung an die 100% geht. Dies ließe
sich durch Hinzumieten eines zweiten Cores ohne Konfigurationsänderung
entschärfen. Als nächstes mit wenig Abstand würde der Exit über den
VPN-Tunnel eine Drossel darstellen. Wegen Mullvad ist es voraussichtlich
nicht möglich, auf diesem Gateway die monatlich 20 Terabyte Freivolumen
zu reißen.
Für eine einzelne Hood würden also zwei dieser Mini-Gateways ausreichen,
um die in den V1 Hoods üblichen max. 700 Leases autark zu versorgen: Ich
hatte (in den drei Hoods s.o.) während Lasttests durchaus zeitweise bis
zu 400 Leases gemessen.
Fazit: Solange es noch Router für die V1 Firmware gibt, muss meiner
Meinung nach nicht der Teufel an die Wand gemalt werden. Und zumindest
für das sogenannte V3 Netz (also das dezentrale) sollte das mit solchen
Gateways erlernte Wissen auch gut einsetzbar sein, dazu von meiner Seite
vielleicht in drei Monaten mehr in diesem Kino. :-) Wenn wir uns jetzt
kollektiv auf der Infrastruktur von F3-Netze ausruhen, entsteht künftig
ein Netz, das noch viel zentralistischer ist als das bestehende.
Liebe Grüße,
Miki
Mehr Informationen über die Mailingliste franken