Loop im Freifunk [fffVPN->fffebermsVPN | fffebermsVPN->fffVPN]

[Christian Dresel]

hi

On 07.06.2018 20:20, Miki wrote:
> Hallo,
> 
> zugegeben hielt ich mich gestern auch bedeckt, denn das grundsätzliche
> Problem wird sich eh nicht in diesem Mailstrang abschließend klären
> lassen. Meine Sicht ganz grob als Vorspann, danach der eigentliche Grund
> für diesen Beitrag.
> 
> Die besonders aktiven Freifunker haben viele geile Ideen und wollen das
> ausprobieren, und haben folglich wenig Interesse ein Altsystem zu
> pflegen. Sehr verständlich! Beispielsweise das Video in unserem Wiki und
> diverse Flyer vermitteln jedoch einen Traum von Städten, wo so viele
> Freifunk-Router rumstehen, dass die munter von Fensterbank zu
> Fensterbank meshen. Sowas braucht eine große Menge von Nicht-IT'lern als

dieses Video muss einfach weg. Dieser Traum funktioniert technisch
gesehen so einfach nicht. Klingt schön geht aber nicht. Da steckt in der
Mail auf der Berliner Mailingliste einfach verdammt viel Wahrheit.

Eigentlich muss die ganze Startseite mal aufgeräumt werden. Die Frage
ist nur wie? Und was stellt sich die Community vor? Wollen wir am "nicht
funktionierenden" Lisa Video festhalten oder wollen wir ein geiles Netz
bauen? Wenn 90% der Community sagen: "Ach das Lisa Video funktioniert
schon irgendwie, der Christian hat ja keine Ahnung" dann will nicht ich
der sein, der es aus dem Wiki raus wirft. Ich denke das muss "irgendwie"
gemeinschaftlich funktionieren. Ich hab nur keine Vorstellung wie.


> aktive Unterstützer. Die benötigen eine relativ stabile und verständlich
> dokumentierte Vorgehensweise.
> 
> Diesen Interessenkonflikt müssen wir wohl als Community aushalten, sonst
> schrumpft das ganze Netz halt wieder zusammen bis unter die
> Wahrnehmungsschwelle der Bevölkerung. Ich bin ja selber erst das zweite
> Jahr dabei, denn vorher != Wahrnehmungsschwelle ... ;-)
> 
> === Jetzt aber zum Eigentlichen ===
> 
>> Eine Handvoll unsere aller Gateways wird
>> von Leuten betrieben, die das ganze Zeug gar nicht mehr benutzen. Die
>> betreiben das nur noch weil sie entweder zu müde zum abschalten sind
>> oder weil sie einfach nur total Nett sind, dass die sich die Arbeit
>> noch machen. Wenn diese Gateways, die einen Großteil des Traffics
>> bearbeiten, wegfallen, dann fallen anschließend die kleinen Hetzner
>> Kisten auch weil der Traffic zu teuer wird.
> 
> Meiner Meinung nach müssen mehr als eine Handvoll Gateways her, die eben
> nicht in der Hand der wenigen Experten sind. Also dezentral. Eben damit

das war von Anfang an meine Vorstellung als ich damals das große Hood
trennen eingeleitet habe. Erstmal macht nue2gw3 das ganze damit es
schnell geht und dann fangen einzelne Städte an ihre Gateways zu
betreiben und ich kann nach und nach nue2gw3 rausnehmen. War eine
Wunschvorstellung hat aber gar nicht funktioniert (nicht eine Hood!).

Also hier nochmal der Aufruf, macht eure eigenen Gateways und ruht euch
nicht auf nue2gw3 aus! (ich bezweifel das er was bringt, aber es steht
mal wieder da...)

> nicht die ganze Last an ein paar wenigen Nasen hängen bleibt, die
> eigentlich keine Lust mehr haben auf die Pflege von V1 Gateways. Das
> bedeutet aber auch, dass wir uns nicht alle auf die wenigen Server des
> F3-Netze e.V. abstützen, die mit ihrer Superleistung technisch das ganze
> Freifunk Franken Netz hosten könnten, sondern bewusst auch schnuckelige
> Server nutzen, die Privatleute bei z.B. Hetzner mieten und finanzieren
> können.>
> Ich betreibe ein Gateway, und bin vor 2 Monaten auf die kleinste VM aus
> der Hetzner-Cloud umgezogen, also die mit einem einzigen V-Core. Der
> Exit geht über den Anonymisierungsdienst Mullvad. Daran sind drei Hoods
> angeschlossen: Forchheim, Adelsdorf und Ebermannstadt. Lasttests haben
> ergeben, dass zuerst die Prozessorleistung an die 100% geht. Dies ließe
> sich durch Hinzumieten eines zweiten Cores ohne Konfigurationsänderung
> entschärfen. Als nächstes mit wenig Abstand würde der Exit über den
> VPN-Tunnel eine Drossel darstellen. Wegen Mullvad ist es voraussichtlich
> nicht möglich, auf diesem Gateway die monatlich 20 Terabyte Freivolumen
> zu reißen.

Ich war von Mullvad auch immer recht zufrieden. Es gab Zeiten da gingen
300Mbit darüber weg, mehr als Traffic bei Hetzner frei war. Problem nur
es gab auch Zeiten da ging es wirklich schlecht und dann hat man einfach
einen Fehler mehr und weiß nicht genau wo man suchen muss. Seitdem ich
nun den Luxus habe den Traffic direkt in Deutschland ohne
VPN-Anonymisierung los zu werden, ist die Fehlersuche deutlich einfacher
und das Netz auch stabiler und schneller.

Ich betreibe dennoch meinen Hetznerserver, kippe den Traffic aber jetzt
nicht mehr zu Mullvad sondern zu F3N (da gibts ein direktes Peering im
Internet also extrem kurze Wege für den Tunnel was bei Mullvad nicht der
Fall ist) Sollte es irgendwann mal Probleme mit F3N geben, klick ich mir
schnell wieder einen Mullvad und kann selbst mit meinem Hetznerserver
weitermachen. Nicht mehr so schön wie vorher aber es wird nicht komplett
hops gehen. Solang ich den Luxus von F3N habe werde ich den auch nutzen,
solang ich mir immer bewusst bin wie ich das Netz auch ohne F3N laufen
lassen könnte wenn nötig.


> 
> Für eine einzelne Hood würden also zwei dieser Mini-Gateways ausreichen,
> um die in den V1 Hoods üblichen max. 700 Leases autark zu versorgen: Ich
> hatte (in den drei Hoods s.o.) während Lasttests durchaus zeitweise bis
> zu 400 Leases gemessen.

Jupp die Last ist gering, das Problem sind dennoch die riesen Layer 2
Netze die so einfach nicht funktionieren. Man sollte es vermeiden 400
und mehr Clients in nen Layer 2 Netz haben. Es geht soviel schöner wenn
es kleiner ist (ich erinner mich gerade an einen IRC Satz, als jemand
flucht weil er wegen PtMP Richtfunk nicht mehr über 100Mbit/s ins
Internet kommt von seinem Standort...).

> 
> Fazit: Solange es noch Router für die V1 Firmware gibt, muss meiner
> Meinung nach nicht der Teufel an die Wand gemalt werden. Und zumindest
> für das sogenannte V3 Netz (also das dezentrale) sollte das mit solchen
> Gateways erlernte Wissen auch gut einsetzbar sein, dazu von meiner Seite
> vielleicht in drei Monaten mehr in diesem Kino. :-) Wenn wir uns jetzt
> kollektiv auf der Infrastruktur von F3-Netze ausruhen, entsteht künftig
> ein Netz, das noch viel zentralistischer ist als das bestehende.

Siehe oben, Luxus muss man in meinen Augen nutzen wenn er da ist,
alternativen sollte man immer im Hinterkopf behalten.
Was spricht z.b. dagegen wenn Firma/Verein XYZ sich ein AS und ein v6
Netz kauft (ist absolut bezahlbar, teuer ist der v4 tüdelkram), sich bei
der BNetzA als Provider meldet und das selbe macht wie F3N? Man bleibt
mit dem Traffic "nah" in Deutschland und muss nicht auf den
"unzuverlässigen" (wenn auch oftmals schnellen) Mullvad bauen. Wäre doch
eine gute alternative zu F3N und dann hängt es schon an mehr (und wenn
es ein 3. und ein 4. macht....).
Ich könnte euch sogar VMs vermitteln wo ihr direkt BGP sprechen könnt
und euer AS announcen könnt (oder man nutzt einfach Hurricane Electric
mit Tunnel).
Meines wissens gibt es mindestens eine evtl. sogar 2 Organisationen im
Freifunk Franken Netz (Ansbach & co mal außen vor gelassen, die das
ebenfalls glaub ich machen aber auf priv. Namen oder?) die neben F3N
Traffic direkt auf ihren Namen/Firma/Verein/o.ä. abkippen. Zwar nicht
mit eigenen AS aber vermutlich (ich weiß es nicht sicher, vielleicht
wollen sich diese Leute mal melden und bisschen aufklären) als Provider
gemeldet bei der BNetzA.

Wie gesagt, ich war früher von Mullvad auch recht überzeugt, wenn man
aber mal die alternative genutzt hat will man da nicht mehr hin
(höchstens halt im Notfall siehe oben).

mfg

Christian

> 
> Liebe Grüße,
> Miki
> 

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20180608/656b7d09/attachment.sig>