[WLANware] Zugang zu VPN-Server vom Förderverein

Linus Lüssing linus.luessing at web.de
Sat Aug 30 21:03:09 CEST 2014 

Moin,

sorry für die späte Antwort, war bis gerade eben nicht auf
WlanWare eingeschrieben. Wie das generell momentan zwischen
Freifunk Lübeck und dem Förderverein hangehabt wird, hat Sven-Ola
schon gut beschrieben.

Was nicht stimmt, dass der nicht genutzt werden würde / im
Probebetrieb sei. Rund ein Viertel unserer Freifunk-Knoten nutzen
den seit Monaten (aktuell: 112 FFHL Router). Ich surfe auch gerade
wunderbar über einen Freifunk Router über diesen Exit :).


# Technische/Architektonische Erläuterung

Unsere vier Gateways haben monatlich jeweils ca. 0.7-1.5TB an
Datenvolumen an Nutzdaten ins Internet. Das kann man auch sehr
schön hier über das Intercity-VPN nachvollziehen
(ist auch bei uns im Wiki verlinkt):

Gateway-Server                     Exit-Server
---------------------------------------
http://muehlentor.ffhl/vnstat/  -> ipredator
http://burgtor.ffhl/vnstat/     -> mullvad
http://holstentor.ffhl/vnstat/  -> hideio (jetzt: hide.me)
http://huextertor.ffhl/vnstat/  -> ffexit (= Server über Förderverein)

Liegt da evtl. ein Missverständnis bzgl. unserer Architektur vor?
Das ffexit nur eine VPN-Verbindung hat, ist so gedacht:

Ein FFHL Router verbindet sich mit zwei zufälligen Gateways. Die
Gateways sind jeweils mit genau einem, fixen Anon-VPN/Exit-Server
verbunden:

             /--- GatewayA --- ExitX
FFHL-Router -
	     \--- GatewayB --- ExitY

Dadurch machen wir zwar insgesamt mehr Internettraffic. Aber
versprechen uns davon, flexibler/robuster/ausfallsicherer zu sein.
Gateways werden dann i.d.R. von vertrauten, privaten Leuten
geführt, das Gateway-Netz ist somit auch nicht von einer Person
oder Institution abhängig.

Die Exit-Server sind durchaus von zentraleren
VPN-Anbietern/Organisationen geführt/finanziert. Dafür aber
hingegen auch sehr einfach aufgebaut (i.d.R. nur ein OpenVPN) und
somit bei Problemen leicht austauschbar.


Exit-Server sind hingegen sehr einfach aufgebaut (i.d.R. nur
ein OpenVPN) und daher leicht austauschbar. Aber durchaus von
verschiedenen Organisationen geführt/finanziert.

Wenn ich richtig informiert bin, ist das bei FFHH und FFKI quasi
auch so von der Architektur (nur das die zur Zeit ausschließlich
Anon-VPN-Anbieter benutzen).

---

# Auslastung

Für Mullvad und Ipredator war Ende 2013 / Anfang 2014 aber mit
~1-1.5TB pro Monat ein Ende der Fahnenstange in Sicht. Nutzer
beschwerten sich regelmäßig, dass sie oft nur 0.5-1MBit/s
bekamen. Der ffexit über den Förderverein kam genau zur richtigen
Zeit.

FFKI+FFHH scheinen ähnliche Erfahrungen gemacht zu haben,
zumindest scheinen auch die immer ~1 Anon-VPN pro 100
Freifunk-Router gehabt zu haben.

Eigentlich war ich am Überlegen, ob wir demnächst, wenn wir bei
350 Knoten ankommen, einen 5. Gateway+Exit dazu schalten müssten.
Habe die ganze Zeit in Anzahl an Anon-VPNs gerechnet :).

Aber du hast recht, Sven-Ola, eigentlich haben wir auf dem ffexit
ja mehr Kapazitäten (vermutlich ungefähr 5x so viel wie für einen
Anon-VPN). Also ja, eigentlich müssten da zur Zeit noch
Kapazitäten übrig sein.

Unser bisheriges Handhaben seitens FFHL folgt in der nächsten eMail.
Ob wir da was sharen können weiß ich noch nicht genau. Könnte auch
eine für FFHL zweckgebundene Spende dazwischen stehen, müssen wir
intern nochmal bereden.

Cheers, Linus

More information about the WLANware mailing list