[WLANtalk] Netcup als möglicher Host Provider für Freifunk Exit Nodes?

Bernd Kalbfuss-Zimmermann kalbfuss at gmx.net
Di Mai 5 22:26:00 CEST 2015


Hallo miteinander,

nach erfolgreicher Vereinsgründung und Registrierung als Access Provider
bei der BNetzA möchten wir im Dreiländereck im nächsten Schritt auf Exit
Nodes ohne Tunnelverbindungen ins Ausland umsteigen. Hierfür sind wir
auf der Suche nach Host Providern. 

Ich hatte in dieser Angelegenheit heute ein sehr angenehmes Gespräch mit
Herrn Felix Preuß, einem der Geschäftsführer der Netcup GmbH [1].
Prinzipiell steht Herr Preuß der Idee von Freifunk positiv gegenüber.

In der Vergangenheit kam es jedoch bei Netcup zu Problemen mit TOR Exit
Nodes. Zum Teil wurden ganze Server von der Staatsanwaltschaft
beschlagnahmt. Da es sich bei den Exit Nodes meist um virtuelle
Maschinen handelte, waren dadurch auch andere Kunden betroffen. Die
folgenden Schadensersatzforderungen wurden von Netcup an die Verursacher
weitergereicht und beliefen sich schnell auf mehrere EUR 10'000.
Entsprechend untersagt Netcup mittlerweile den Betrieb von Exit Nodes
per AGB.

Herr Preuß könnte sich jedoch vorstellen, speziell Server für Freifunk
Exit Nodes zur Verfügung zu stellen. Da die Anforderungen an Exit Nodes
typischerweise gering sind, könnte Netcup hierfür bereits ausrangierte
Hardware verwenden. Diese würde Netcup zum Selbstkostenpreis an Freifunk
Communities vermieten (Strom, Traffic). Im Mietvertrag würde ein
Haftungsausschluss verankert. Im Fall einer Beschlagnahme wären
lediglich Freifunker betroffen.  

Ich habe mit Herrn Preuß vereinbart, zum einen das allgemeine Interesse
auszuloten. Von daher: Wer wäre interessiert? Bitte einfach auf diese
e-Mail antworten.

Zum anderen habe ich zugesagt, die Anforderungen an die virtuellen
Maschinen für Exit Nodes zu ermitteln. Hierfür habe ich mal die Daten
einer unser aktuellen Exit Nodes zusammengestellt:

System: 
- RAM: 2 GB
- Kerne: 1 (virtuell)
- Netzwerkkarte: 100 MBit/s
- Speicher: 40 GB

Laufende Dienste:
- Mesh VPN via fastd (ca. 50 Knoten)
- IC-VPN via tincd
- Exit via OpenVPN
- Bird-Routingdämon
- Postfix SMTP-Server
- Dovecot IMAP-Server
- HAProxy
- Munin
- Nagios
- Proftpd FTP-Server
- Apache2 Web-Server 

- CPU-Auslastung: ca. 40%
- Speicherverbrauch: 
  - Regulär: ca. 772 kB
  - Swap: ca. 194 kB
- Traffic: ca. 1.6 MBit/s im Mittel (ca. 50 Klienten)

Wie sieht es bei euch aus? Welche Hardware-Anforderungen sollten wir an
Exit-Nodes stellen? Hierbei bitte bedenken, dass diese unmittelbar den
Preis beeinflussen werden.

Vielen Dank für eure Unterstützung!

LG,

Bernd 

[1] http://www.netcup.de

-- 
GnuPG-Schlüssel: 0x7A61C473



Mehr Informationen über die Mailingliste WLANtalk