Peeringanfrage

Christian Dresel freifunk at dresel.systems
Fr Apr 1 13:46:40 CEST 2022


Hallo Rainer

Am 01.04.22 um 13:28 schrieb Rainer Batz:
> Hallo Zusammen,
>
>
> erstmal zu Miki: Danke für deine Antwort und ich komme gerne heute 
> abend dazu. Wir hatten sogar auch mal gesprochen, da können wir gerne 
> reden was ich alles vorhabe und ob und wie ein Peering sinnvoll ist 
> (ich weiss es leider nicht).
>
>
> Zum Thema Peering allgemein: Mir war bis gerade nicht so bewussst, 
> dass ich wahrscheinlich ein Peering zu F3Netze brauche, vielleicht 
> sogar mehrere:

nein brauchst du nicht zwingend. Du kannst dich überall an das 
Freifunknetz hängen, F3 Netze e.V. ist ebenfalls "nur" ein Teilnehmer 
wie Miki, wie ich, wie jeder andere auch. Was F3 Netze bisschen 
besonders macht, sie stellen sehr viel Exitkapazität und öffentliche 
IPv6 Adressen zur Verfügung. D.h. du kommst am Ende dann vermutlich bei 
F3 Netze raus (muss aber nicht! Man kann es selbst machen, es gibt 
vielleicht noch andere Vereinen oder Firmen die was anbieten usw. das 
ganze ist mit absicht so dezentral wie möglich gebaut das man nicht von 
einer Instanz abhängig ist). Ob du dich bei Miki oder mir verbindest und 
wir es weiter zu F3N routen oder du direkt dich an F3N wendest, ist dir 
überlassen. Prinzipiell kann man auch mehrere Verbindungen einrichten, 
fällt eine aus, übernimmt eine andere. Noch besser, eine übers Internet 
und eine über Richtfunk, fällt eins von den 2 aus, kann die andere 
übernehmen.

Das Babelnetz ist sozusagen ein "Teilvermaschten Netz" ( 
https://de.wikipedia.org/wiki/Vermaschtes_Netz ) d.h. nicht jeder 
Teilnehmer ist mit jeden anderen direkt verbunden, aber jeder kann mit 
jeden reden indem die Pakete den Weg irgendwann zum Ziel finden z.b. 
einen Internet Exit wo es dann aus dem Freifunknetz ins Internet fällt 
(vereinfacht gesagt). Wie das am Ende technisch passiert ob Wireguard, 
GRE, Richtfunk, LAN Kabel, Glasfaser, anderes VPN, was auch immer Daten 
übertragen kann, ist am Ende dir überlassen. Mit GRE, Wireguard und 
Richtfunk haben wir halt die Techniken im Einsatz die sinnvoll sind und 
auch einfach umsetzbar sind, denkbar ist aber auch alles andere.

Unser Richtfunknetz über Nürnberg, Fürth, Erlangen funktioniert genau 
auf diese Art. Manche Router sind mit manchen anderen verbunden. Manche 
gehören mir, manche jemand anderen, manche F3 Netze e.V. und manche 
andere Vereine. Am Ende geht es aktuell alles direkt bei F3 Netze ins 
"Rechenzentrum" (ohne VPN, direkt mit einer Antenne am Dach vom 
"Rechenzentrum"). Als Backuplösungen gibt es an div. Stellen im 
Richtfunknetz noch VPN Verbindungen zu div. Servern aber nicht jeder 
Standort hat sowas (vermutlich sogar eher die Minderheit) sondern viele 
Standorte sind einfach nur per Richtfunk an einigen anderen Standorten 
angeschlossen (die meisten Standorte haben wieder mehrere Verbindungen, 
so das auch hier Ausfallsicherheit gegeben ist).
>
> 1) Privates Layer3 FF Gateway bei Hetzner um mich privat mit FF zu 
> versorgen
>
> 2) Eine Gewerbefläche die ich betreue soll mit FF versorgt werden
>
> 3) Eine private Geflüchtetenunterkunft eines Freundes soll mit FF 
> versorgt werden
Prinzipiell kannst du 3 Peerings anfragen, egal wo. Du kannst aber auch 
irgendwo einen kleinen Linuxserver / VM / Cloudkiste (oder wie auch 
immer man das heute nennt) mieten (z.b. bei Hetzner), von dort ein paar 
Verbindungen ins Freifunknetz einrichten (z.b. direkt zu F3N, noch zu 
Miki und noch wo anders hin um möglichst hohe Ausfallsicherheit zu 
haben) und zu den Server deine ganzen Router selbstständig verbinden, 
dann musst du nicht immer für jeden neuen Router jemand fragen sondern 
kann es mit deinen eigenen Server machen. Ebenso stehst du auch dann 
(hoffentlich) wieder für weitere Leute zur Verfügung die vielleicht dann 
das gleiche Problem haben, das du gerade hast ;)
>
>
> Ich bin Neuling und habe wenig Ahnung was ich tun muss, auch wenn mir 
> die prinzipiellen technischen Konzepte in der Theorie schon eingängig 
> sind, Stichworte: Layer3 Firmware, Gateway, Wireguard, Netzwerke, 
> Routing, Linux Server, APs, APs mit FFF-FW

Das hatten hier viele nicht und viele haben es mit etwas Hilfe 
geschafft. Von Vorteil ist, wenn du mit Linux umgehen kannst, aber 
selbst das haben manche erst mit Freifunk richtig gelernt ;) Man muss es 
halt wollen und sich mal paar Stunden da rein fuchsen wollen und einfach 
bisschen technisches Verständnis haben und bisschen logisch denken und 
keine Scheu zu haben auch mal "dumm zu fragen" (wie war das mit dumme 
Fragen und dumme Antworten?)

>
>
> Sollte ich dazu besser an den F3Netze Verteiler mit 3 Wireguard Keys 
> schreiben?

Hab ich im Prinzip oben schon beantwortet ;)

Gruß

Christian

>
>
> Danke und schöne Grüße
>
> Rainer
>
>
> On 01.04.22 13:14, Christian Dresel wrote:
>> Hallo Miki
>>
>> Am 01.04.22 um 09:28 schrieb Miki:
>>> Hallo Rainer,
>>>
>>> wir machen Peerings ja nur, wenn sich beide Peering-Partner kennen.
>>> https://wiki.freifunk-franken.de/w/Portal:Layer3Peering
>>
>> ich weiß gerade nicht wie ich das "wir" verstehen soll. Wenn du damit 
>> die Community meinst ist das nicht mehr so ganz richtig. Wir haben 
>> (siehe dein Link) die Regeln durchaus eine gute Ecke aufgeweicht und 
>> machen das nach dem Prinzip: "Jeder ist für seine Peerings selbst 
>> verantwortlich und hat selbst sicher zu stellen, dass dem 
>> Peeringpartner vertraut werden kann[...]". Wenn für dich dazu ein 
>> persönliches Treffen/TelKo/o.ä. dazu gehört ist das vollkommen 
>> legitim und ok, dann bezieht sich das "wir" vielleicht auf jemand 
>> anderen als die Freifunk Franken Community (vielleicht ja nur der 
>> Forchheimer Bereich?) ;) Schlussendlich läuft es darauf hinaus, wenn 
>> dein Peeringpartner Unsinn macht, ich (oder jemand anders) anfängt 
>> das zu analysieren und bei dir mit dem Problem landet, bekommst 
>> erstmal du den "Anschiss" ab ;) Du bist dann also in der Pflicht 
>> weiter zu gucken wo denn dieser Unsinn her kommt um den "Anschiss" 
>> weitergeben zu können oder eben das Problem beheben. Tatsächlich muss 
>> man aber sagen passiert sowas so gut wie nie und ist wirklich eine 
>> große Ausnahme das sowas passiert. Man sollte sich nur bewusst sein 
>> das im Layer 3 Netz eben das komplette Freifunknetz gestört werden 
>> kann und nicht nur einzelne Hoods. Also hohe Gefahr viel kaputt zu 
>> machen aber eher ziemlich geringe Gefahr das es unabsichtlich 
>> passiert. Absichtlich bekommt man es natürlich immer sehr schnell 
>> sehr schlimm kaputt, daher auch das Wort "vertrauen" in der ganzen 
>> Geschichte und bisher ist zumindest mir kein absichtlicher "Angriff" 
>> (oder nennen wir es "verursache Störung"?) auf das Netz bekannt.
>>
>> Beispiel F3 Netze e.V., hier wurde festgelegt das es ausreicht wenn 
>> jemand eine Mail an die AS-Liste schreibt und dann wird ein wireguard 
>> (oder GRE, wobei das in letzter Zeit glaub ich sehr selten angefragt 
>> wird) angelegt ohne TelKo/Treffen o.ä.. Abgelehnt wurde z.b. eine 
>> komplette automatik wo man sich einfach nen Zugang auf einer Webseite 
>> klicken kann. Das Vertrauen wird hier durch eine "bewusst manuell 
>> verfasste Mail" (mir fällt gerade kein besserer Begriff ein, ich 
>> hoffe man versteht was ich meine) hergestellt.
>> Beispiel ich: ich hab für mich festgelegt wenn mich jemand direkt 
>> anspricht (egal ob persönlich oder per Mail oder...?) und ich 
>> halbwegs sehe das ich ihm vertrauen kann, lege ich ihm nach nen 
>> Mailwechsel gerne was an, u.U. anfangs erstmal gefiltert falls 
>> derjenige noch nicht so technikaffin ist.
>> usw [...] gibts bestimmt noch andere Beispiele wie es andere machen, 
>> da hat mittlerweile jeder so bisschen seine Art damit umzugehen.
>>
>> Nur mal so als kleine Anmerkung meinerseits zu dem Thema.
>>
>> Gruß
>>
>> Christian
>>
>>>
>>> Heute Abend ab 18 Uhr ist "in" Forchheim unser Freifunk-Treffen. 
>>> Wenn du
>>> Zeit hast, kann ich dir gerne bei uns ein Peering machen.
>>> https://meet.ffmuc.net/freifunk-fo.de Sonst natürlich auch, dann 
>>> müssten
>>> wir eben separat was ausmachen.
>>>
>>> Viele Grüße,
>>> Miki
>>>
>>>
>>> Il 01.04.22 00:05, Rainer Batz ha scritto:
>>>> Hallo Zusammen,
>>>>
>>>>
>>>> könnte ich bitte ein Peering für eine private Unterkunft für
>>>> Geflüchtete von euch bekommen?
>>>>
>>>> atyiI7poDrMOaXlUYEyV6l2hLsWgbCUrCsZTUFLgxA4=
>>>>
>>>>
>>>> Vielen Dank!
>>>>
>>>> Rainer
>>>>


Mehr Informationen über die Mailingliste franken