[WLANware] Zugang zu VPN-Server vom Förderverein

Kai 'wusel' Siering wusel at guetersloh.freifunk.net
Sun Aug 31 05:53:10 CEST 2014 

Moin!

Wie ist denn das Procedere, vom Förderverein eine VM für Exit-Zwecke zu 
beziehen? Ob ich jetzt 5 EUR/Monat an Mullvad zahle oder 5-10 EUR 
(typisches XEN/KVM-Angebot) an den Förderverein, ist jetzt eher Jacke 
wie Hose, mit einem deutschen Exit erhoffe ich mir allerdings bessere 
Performance zu den typischen Zielen, und wenn's an den Förderverein 
geht, macht es ja ggf. sogar mehr Sinn?

Wobei, tendentiell bräuchten wir in GT ggf. gar keine VM; ich habe ein 
/24 ERX-, mittlerweile LEGACY-, Netz, in welchem ich Subnetze in der 
RIPE-DB einntragen kann. Die Erfahrungen mit einem Tor-Exit-Node eines 
(Ex-)Kollegen sind eher positiv (keine grüne Minna parkte je vor unserem 
Haus -- und auch nicht mehr vor unserem Brötchengeber), die Frage 
allerdings ist, ob es störerhaftungstechnisch-rechtlich reicht, für den 
genutzten IP-Bereich den Förderverein als Admin-C einzutragen (nach 
Absprache, versteht sich)? Derzeit habe ich für unser GW01 folgendes 
eingetragen:

inetnum:        192.251.226.168 - 192.251.226.171
netname:        Freifunk-GT-GW01
descr:          Freifunk Gütersloh GW01
country:        DE
admin-c:        KS281
tech-c:         KS281
status:         LEGACY
mnt-by:         MNT-WUSEL
source:         RIPE # Filtered

person:         Kai Siering
address:        Kai Siering
address:        - uu.org -
address:        Schalueckstrasze 107
address:        D-33332 Guetersloh
address:        Germany
phone:          +49 172 8635608
nic-hdl:        KS281
mnt-by:         MNT-WUSEL
source:         RIPE # Filtered

Frage an die Förderverein-Verantwortlichen: würde der Austausch des 
admin-c zu DPA-RIPE und NOSY-RIPE, ggf. gepaart mit einer Hinzufügung 
von "org: ORG-FB12-RIPE" und "descr: Foerderverein Freie Netzwerke 
e.V.", uns (bzw. mich, als den route:-Inhaber des /24) gegen 
Störerhaftungsfragen immunisieren? Denn falls ja, hätten wir ganz viele 
lokale Exit-Gateways zur Verfügung ...


On 30/08/14 21:03, Linus Lüssing wrote:
> Moin, sorry für die späte Antwort, war bis gerade eben nicht auf 
> WlanWare eingeschrieben. Wie das generell momentan zwischen Freifunk 
> Lübeck und dem Förderverein hangehabt wird, hat Sven-Ola schon gut 
> beschrieben. Was nicht stimmt, dass der nicht genutzt werden würde / 
> im Probebetrieb sei. Rund ein Viertel unserer Freifunk-Knoten nutzen 
> den seit Monaten (aktuell: 112 FFHL Router). Ich surfe auch gerade 
> wunderbar über einen Freifunk Router über diesen Exit :). [...]
> Aber du hast recht, Sven-Ola, eigentlich haben wir auf dem ffexit ja 
> mehr Kapazitäten (vermutlich ungefähr 5x so viel wie für einen 
> Anon-VPN). Also ja, eigentlich müssten da zur Zeit noch Kapazitäten 
> übrig sein. Unser bisheriges Handhaben seitens FFHL folgt in der 
> nächsten eMail. Ob wir da was sharen können weiß ich noch nicht genau. 
> Könnte auch eine für FFHL zweckgebundene Spende dazwischen stehen, 
> müssen wir intern nochmal bereden.

Wie gesagt, mich interessiert in erste Line, wie HL diese VM bekommen 
hat und ob dies ein skalierbares Konzept ist.


On 25/08/14 14:43, Sven-Ola Tuecke wrote:
> Hey, der Server wird ausschließlich von den Lübeckern verwaltet / 
> genutzt. Für den Status/Zugang daher auch an diese wenden (Linus 
> Lüssing, Volker Dettmer). Juristisch läuft das zwar unter 
> Förderverein, aber technisch und organisatorisch werden wir aus Berlin 
> denen nicht 'reinreden, so war's verabredet. Da ich einen SSH-Zugang 
> habe, kann ich sagen: Uptime ist 128 Tage, OpenVpn läuft, 0 aktive 
> Tunnel, sieht nach Probebetrieb aus...

On 28/08/14 10:09, Daniel Paufler wrote:

> Also der Förderverein verteilt derzeit in einer Testphase über das
> IC-VPN ::/44 Prefixe für die Communities. Dieser Traffic ist nicht
> gefiltert. Derzeit testen wir das mit 5-7 Communities.
>
> Der Prefix wird in der RIPE eingetragen und mit Kontaktdaten der
> Community versehen. Auch kann und sollte der Prefix bei einem lokalen
> Datacenter oder Provider direkt per BGP announced werden, damit der
> Traffic direkt zur Community geht.
>
> a) Das ORG-Handle zeigt auf einen lokalen Verein oder den Förderverein
> zur Behandlung von organisatorischen oder rechtlichen Fragen
> b) 2 (zwei) natürliche Personen werden als admin-c/tech-c für den
> Prefix hinterlegt. Diese sind die technischen Ansprechpartner.
>
>
> Bei Fragen - weiter fragen.

Tue ich dann mal öffentlich, da direkt keine Antwort kam: bislang habe 
ich weder per whois-Client noch per RIPE-DB-Query z. B. die Einträge der 
Berliner oder Hamburger Community finden können, geschweige denn von 
"unserem" /44er (welches auf freifunk-bgp.in-berlin.de noch ein !N 
erzeugt); bediene ich whois und das Web-Ui falsch? Weil: mit dem Eintrag 
könnte ich dann bei den lokalen ISPs nachfragen, ob sie den Prefix 
announcen wollen würden ...

MfG,
-kai

-- 
Freifunk-Initiative Gütersloh
℅ Kai Siering
Schalückstraße 107
33332 Gütersloh
  
info at guetersloh.freifunk.net
Tel.: (05241) 96 46 269

More information about the WLANware mailing list