Loop im Freifunk [fffVPN->fffebermsVPN | fffebermsVPN->fffVPN]

[mail at meyerjohannes.de]

Hi Zusammen,

> dieses Video muss einfach weg. Dieser Traum funktioniert technisch
> gesehen so einfach nicht. Klingt schön geht aber nicht. Da steckt in der
> Mail auf der Berliner Mailingliste einfach verdammt viel Wahrheit.

Dieses Video mag in großen Städten und großen Netzen nicht dafür funktionieren, was einige in Franken gerade versuchen aus dem Freifunk zu machen.

Aber am Land (z.B. in meinem kleinen Ort) wird das mesh-Netzwerk von Fenster zu Fenster seit 2012 jeden Tag für Backups und ein gemeinsames NAS genutzt. Auch von Menschen, die gar keine Ahnung haben was Freifunk eigentlich ist sondern nur einen Router betreiben und sich freuen dass es unter einer IP eben aktuelle Informationen/Filmmaterial gibt. Internet? Schönes Nebenprodukt.

Zur Erinnerung: 
Freifunk war von Tag eins eine gesellschaftliches Movement und kein technischer Standardisierung- bzw. Umsetzungskreis. Wenn sich zwei technisch unbedarfte Menschen unterhalten wie sie sich verbinden können, dann ist das bereits Freifunk. Technik ist dazu nicht notwendig, hilft aber im Nachgang.

Ja, bei den Franken gibt es ein paar Leute die technisch geile Setups bauen und das ist auch gut so und es ist geil dass diese Ihre Zeit für die Allgemeinheit opfern. Aber wer von sich selbst behauptet dass er technisch endgültig perfekte Setups baut, der muss eben auch dabei sicherstellen dass dieses möglichst schlecht zu stören sind. Das wiederum widerspricht in teilen der Freifunk Idee. Dann muss men eben sagen: Ok, dann bin ich eben kein Freifunker, sondern Mesh-ISP und zwinge auch den nicht technischen Social-Freifunkern nicht meine Kenntnisse auf.

Es kann sich nicht jeder tief in Netzwerkthemen einarbeiten und nicht jeder (wie z.b ich) arbeitet bei einem ISP und kann mal schnell zu den BGP-Experten rüberlaufen. Viele der Menschen im Freifunk-Nerd-Umfeld, welche ganz tief drinnen sind, haben weder Kinder noch Ehepartner bzw. Freundin. Da bleibt dann eben mehr Zeit zum technischen spielen. Cool für sie! Allerdings sollte dies dann kein Grund sein eine zentrale Community-Maillingliste mit Monitoring-Spam zu flamen oder andere zu beleidigen weil sie gerade ihren Router (ohne böse Absicht) nicht auf dem letzten Stand haben (natürlich ohne Autoupdate, also manueller Aufwand notwendig ist).

Das kann man schon machen, aber dann ist das halt scheiße.

Just my 2 Cents.

Grüße
jom


> Eigentlich muss die ganze Startseite mal aufgeräumt werden. Die Frage
> ist nur wie? Und was stellt sich die Community vor? Wollen wir am "nicht
> funktionierenden" Lisa Video festhalten oder wollen wir ein geiles Netz
> bauen? Wenn 90% der Community sagen: "Ach das Lisa Video funktioniert
> schon irgendwie, der Christian hat ja keine Ahnung" dann will nicht ich
> der sein, der es aus dem Wiki raus wirft. Ich denke das muss "irgendwie"
> gemeinschaftlich funktionieren. Ich hab nur keine Vorstellung wie.
> 
> 
> > aktive Unterstützer. Die benötigen eine relativ stabile und verständlich
> > dokumentierte Vorgehensweise.
> > 
> > Diesen Interessenkonflikt müssen wir wohl als Community aushalten, sonst
> > schrumpft das ganze Netz halt wieder zusammen bis unter die
> > Wahrnehmungsschwelle der Bevölkerung. Ich bin ja selber erst das zweite
> > Jahr dabei, denn vorher != Wahrnehmungsschwelle ... ;-)
> > 
> > === Jetzt aber zum Eigentlichen ===
> > 
> >> Eine Handvoll unsere aller Gateways wird
> >> von Leuten betrieben, die das ganze Zeug gar nicht mehr benutzen. Die
> >> betreiben das nur noch weil sie entweder zu müde zum abschalten sind
> >> oder weil sie einfach nur total Nett sind, dass die sich die Arbeit
> >> noch machen. Wenn diese Gateways, die einen Großteil des Traffics
> >> bearbeiten, wegfallen, dann fallen anschließend die kleinen Hetzner
> >> Kisten auch weil der Traffic zu teuer wird.
> > 
> > Meiner Meinung nach müssen mehr als eine Handvoll Gateways her, die eben
> > nicht in der Hand der wenigen Experten sind. Also dezentral. Eben damit
> 
> das war von Anfang an meine Vorstellung als ich damals das große Hood
> trennen eingeleitet habe. Erstmal macht nue2gw3 das ganze damit es
> schnell geht und dann fangen einzelne Städte an ihre Gateways zu
> betreiben und ich kann nach und nach nue2gw3 rausnehmen. War eine
> Wunschvorstellung hat aber gar nicht funktioniert (nicht eine Hood!).
> 
> Also hier nochmal der Aufruf, macht eure eigenen Gateways und ruht euch
> nicht auf nue2gw3 aus! (ich bezweifel das er was bringt, aber es steht
> mal wieder da...)
> 
> > nicht die ganze Last an ein paar wenigen Nasen hängen bleibt, die
> > eigentlich keine Lust mehr haben auf die Pflege von V1 Gateways. Das
> > bedeutet aber auch, dass wir uns nicht alle auf die wenigen Server des
> > F3-Netze e.V. abstützen, die mit ihrer Superleistung technisch das ganze
> > Freifunk Franken Netz hosten könnten, sondern bewusst auch schnuckelige
> > Server nutzen, die Privatleute bei z.B. Hetzner mieten und finanzieren
> > können.>
> > Ich betreibe ein Gateway, und bin vor 2 Monaten auf die kleinste VM aus
> > der Hetzner-Cloud umgezogen, also die mit einem einzigen V-Core. Der
> > Exit geht über den Anonymisierungsdienst Mullvad. Daran sind drei Hoods
> > angeschlossen: Forchheim, Adelsdorf und Ebermannstadt. Lasttests haben
> > ergeben, dass zuerst die Prozessorleistung an die 100% geht. Dies ließe
> > sich durch Hinzumieten eines zweiten Cores ohne Konfigurationsänderung
> > entschärfen. Als nächstes mit wenig Abstand würde der Exit über den
> > VPN-Tunnel eine Drossel darstellen. Wegen Mullvad ist es voraussichtlich
> > nicht möglich, auf diesem Gateway die monatlich 20 Terabyte Freivolumen
> > zu reißen.
> 
> Ich war von Mullvad auch immer recht zufrieden. Es gab Zeiten da gingen
> 300Mbit darüber weg, mehr als Traffic bei Hetzner frei war. Problem nur
> es gab auch Zeiten da ging es wirklich schlecht und dann hat man einfach
> einen Fehler mehr und weiß nicht genau wo man suchen muss. Seitdem ich
> nun den Luxus habe den Traffic direkt in Deutschland ohne
> VPN-Anonymisierung los zu werden, ist die Fehlersuche deutlich einfacher
> und das Netz auch stabiler und schneller.
> 
> Ich betreibe dennoch meinen Hetznerserver, kippe den Traffic aber jetzt
> nicht mehr zu Mullvad sondern zu F3N (da gibts ein direktes Peering im
> Internet also extrem kurze Wege für den Tunnel was bei Mullvad nicht der
> Fall ist) Sollte es irgendwann mal Probleme mit F3N geben, klick ich mir
> schnell wieder einen Mullvad und kann selbst mit meinem Hetznerserver
> weitermachen. Nicht mehr so schön wie vorher aber es wird nicht komplett
> hops gehen. Solang ich den Luxus von F3N habe werde ich den auch nutzen,
> solang ich mir immer bewusst bin wie ich das Netz auch ohne F3N laufen
> lassen könnte wenn nötig.
> 
> 
> > 
> > Für eine einzelne Hood würden also zwei dieser Mini-Gateways ausreichen,
> > um die in den V1 Hoods üblichen max. 700 Leases autark zu versorgen: Ich
> > hatte (in den drei Hoods s.o.) während Lasttests durchaus zeitweise bis
> > zu 400 Leases gemessen.
> 
> Jupp die Last ist gering, das Problem sind dennoch die riesen Layer 2
> Netze die so einfach nicht funktionieren. Man sollte es vermeiden 400
> und mehr Clients in nen Layer 2 Netz haben. Es geht soviel schöner wenn
> es kleiner ist (ich erinner mich gerade an einen IRC Satz, als jemand
> flucht weil er wegen PtMP Richtfunk nicht mehr über 100Mbit/s ins
> Internet kommt von seinem Standort...).
> 
> > 
> > Fazit: Solange es noch Router für die V1 Firmware gibt, muss meiner
> > Meinung nach nicht der Teufel an die Wand gemalt werden. Und zumindest
> > für das sogenannte V3 Netz (also das dezentrale) sollte das mit solchen
> > Gateways erlernte Wissen auch gut einsetzbar sein, dazu von meiner Seite
> > vielleicht in drei Monaten mehr in diesem Kino. :-) Wenn wir uns jetzt
> > kollektiv auf der Infrastruktur von F3-Netze ausruhen, entsteht künftig
> > ein Netz, das noch viel zentralistischer ist als das bestehende.
> 
> Siehe oben, Luxus muss man in meinen Augen nutzen wenn er da ist,
> alternativen sollte man immer im Hinterkopf behalten.
> Was spricht z.b. dagegen wenn Firma/Verein XYZ sich ein AS und ein v6
> Netz kauft (ist absolut bezahlbar, teuer ist der v4 tüdelkram), sich bei
> der BNetzA als Provider meldet und das selbe macht wie F3N? Man bleibt
> mit dem Traffic "nah" in Deutschland und muss nicht auf den
> "unzuverlässigen" (wenn auch oftmals schnellen) Mullvad bauen. Wäre doch
> eine gute alternative zu F3N und dann hängt es schon an mehr (und wenn
> es ein 3. und ein 4. macht....).
> Ich könnte euch sogar VMs vermitteln wo ihr direkt BGP sprechen könnt
> und euer AS announcen könnt (oder man nutzt einfach Hurricane Electric
> mit Tunnel).
> Meines wissens gibt es mindestens eine evtl. sogar 2 Organisationen im
> Freifunk Franken Netz (Ansbach & co mal außen vor gelassen, die das
> ebenfalls glaub ich machen aber auf priv. Namen oder?) die neben F3N
> Traffic direkt auf ihren Namen/Firma/Verein/o.ä. abkippen. Zwar nicht
> mit eigenen AS aber vermutlich (ich weiß es nicht sicher, vielleicht
> wollen sich diese Leute mal melden und bisschen aufklären) als Provider
> gemeldet bei der BNetzA.
> 
> Wie gesagt, ich war früher von Mullvad auch recht überzeugt, wenn man
> aber mal die alternative genutzt hat will man da nicht mehr hin
> (höchstens halt im Notfall siehe oben).
> 
> mfg
> 
> Christian
> 
> > 
> > Liebe Grüße,
> > Miki
> > 
>