[WLANware] Zugang zu VPN-Server vom Förderverein

Linus Lüssing linus.luessing at web.de
Mon Sep 1 01:48:16 CEST 2014 

Hallo Wusel,

hoffe meine letzte eMail konnte deine Fragen bezüglich
FFHL<->Freie Netze e.V. ausräumen.

Gruß, Linus


On Sun, Aug 31, 2014 at 05:53:10AM +0200, Kai 'wusel' Siering wrote:
> Moin!
> 
> Wie ist denn das Procedere, vom Förderverein eine VM für Exit-Zwecke
> zu beziehen? Ob ich jetzt 5 EUR/Monat an Mullvad zahle oder 5-10 EUR
> (typisches XEN/KVM-Angebot) an den Förderverein, ist jetzt eher
> Jacke wie Hose, mit einem deutschen Exit erhoffe ich mir allerdings
> bessere Performance zu den typischen Zielen, und wenn's an den
> Förderverein geht, macht es ja ggf. sogar mehr Sinn?
> 
> Wobei, tendentiell bräuchten wir in GT ggf. gar keine VM; ich habe
> ein /24 ERX-, mittlerweile LEGACY-, Netz, in welchem ich Subnetze in
> der RIPE-DB einntragen kann. Die Erfahrungen mit einem Tor-Exit-Node
> eines (Ex-)Kollegen sind eher positiv (keine grüne Minna parkte je
> vor unserem Haus -- und auch nicht mehr vor unserem Brötchengeber),
> die Frage allerdings ist, ob es störerhaftungstechnisch-rechtlich
> reicht, für den genutzten IP-Bereich den Förderverein als Admin-C
> einzutragen (nach Absprache, versteht sich)? Derzeit habe ich für
> unser GW01 folgendes eingetragen:
> 
> inetnum:        192.251.226.168 - 192.251.226.171
> netname:        Freifunk-GT-GW01
> descr:          Freifunk Gütersloh GW01
> country:        DE
> admin-c:        KS281
> tech-c:         KS281
> status:         LEGACY
> mnt-by:         MNT-WUSEL
> source:         RIPE # Filtered
> 
> person:         Kai Siering
> address:        Kai Siering
> address:        - uu.org -
> address:        Schalueckstrasze 107
> address:        D-33332 Guetersloh
> address:        Germany
> phone:          +49 172 8635608
> nic-hdl:        KS281
> mnt-by:         MNT-WUSEL
> source:         RIPE # Filtered
> 
> Frage an die Förderverein-Verantwortlichen: würde der Austausch des
> admin-c zu DPA-RIPE und NOSY-RIPE, ggf. gepaart mit einer
> Hinzufügung von "org: ORG-FB12-RIPE" und "descr: Foerderverein Freie
> Netzwerke e.V.", uns (bzw. mich, als den route:-Inhaber des /24)
> gegen Störerhaftungsfragen immunisieren? Denn falls ja, hätten wir
> ganz viele lokale Exit-Gateways zur Verfügung ...
> 
> 
> On 30/08/14 21:03, Linus Lüssing wrote:
> >Moin, sorry für die späte Antwort, war bis gerade eben nicht auf
> >WlanWare eingeschrieben. Wie das generell momentan zwischen
> >Freifunk Lübeck und dem Förderverein hangehabt wird, hat Sven-Ola
> >schon gut beschrieben. Was nicht stimmt, dass der nicht genutzt
> >werden würde / im Probebetrieb sei. Rund ein Viertel unserer
> >Freifunk-Knoten nutzen den seit Monaten (aktuell: 112 FFHL
> >Router). Ich surfe auch gerade wunderbar über einen Freifunk
> >Router über diesen Exit :). [...]
> >Aber du hast recht, Sven-Ola, eigentlich haben wir auf dem ffexit
> >ja mehr Kapazitäten (vermutlich ungefähr 5x so viel wie für einen
> >Anon-VPN). Also ja, eigentlich müssten da zur Zeit noch
> >Kapazitäten übrig sein. Unser bisheriges Handhaben seitens FFHL
> >folgt in der nächsten eMail. Ob wir da was sharen können weiß ich
> >noch nicht genau. Könnte auch eine für FFHL zweckgebundene Spende
> >dazwischen stehen, müssen wir intern nochmal bereden.
> 
> Wie gesagt, mich interessiert in erste Line, wie HL diese VM
> bekommen hat und ob dies ein skalierbares Konzept ist.
> 
> 
> On 25/08/14 14:43, Sven-Ola Tuecke wrote:
> >Hey, der Server wird ausschließlich von den Lübeckern verwaltet /
> >genutzt. Für den Status/Zugang daher auch an diese wenden (Linus
> >Lüssing, Volker Dettmer). Juristisch läuft das zwar unter
> >Förderverein, aber technisch und organisatorisch werden wir aus
> >Berlin denen nicht 'reinreden, so war's verabredet. Da ich einen
> >SSH-Zugang habe, kann ich sagen: Uptime ist 128 Tage, OpenVpn
> >läuft, 0 aktive Tunnel, sieht nach Probebetrieb aus...
> 
> On 28/08/14 10:09, Daniel Paufler wrote:
> 
> >Also der Förderverein verteilt derzeit in einer Testphase über das
> >IC-VPN ::/44 Prefixe für die Communities. Dieser Traffic ist nicht
> >gefiltert. Derzeit testen wir das mit 5-7 Communities.
> >
> >Der Prefix wird in der RIPE eingetragen und mit Kontaktdaten der
> >Community versehen. Auch kann und sollte der Prefix bei einem lokalen
> >Datacenter oder Provider direkt per BGP announced werden, damit der
> >Traffic direkt zur Community geht.
> >
> >a) Das ORG-Handle zeigt auf einen lokalen Verein oder den Förderverein
> >zur Behandlung von organisatorischen oder rechtlichen Fragen
> >b) 2 (zwei) natürliche Personen werden als admin-c/tech-c für den
> >Prefix hinterlegt. Diese sind die technischen Ansprechpartner.
> >
> >
> >Bei Fragen - weiter fragen.
> 
> Tue ich dann mal öffentlich, da direkt keine Antwort kam: bislang
> habe ich weder per whois-Client noch per RIPE-DB-Query z. B. die
> Einträge der Berliner oder Hamburger Community finden können,
> geschweige denn von "unserem" /44er (welches auf
> freifunk-bgp.in-berlin.de noch ein !N erzeugt); bediene ich whois
> und das Web-Ui falsch? Weil: mit dem Eintrag könnte ich dann bei den
> lokalen ISPs nachfragen, ob sie den Prefix announcen wollen würden
> ...
> 
> MfG,
> -kai
> 
> -- 
> Freifunk-Initiative Gütersloh
> ℅ Kai Siering
> Schalückstraße 107
> 33332 Gütersloh
> info at guetersloh.freifunk.net
> Tel.: (05241) 96 46 269
> 
> _______________________________________________
> WLANware mailing list
> WLANware at freifunk.net
> Abonnement abbestellen? -> http://lists.freifunk.net/mailman/listinfo/wlanware-freifunk.net
> 
> Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung unter http://freifunk.net/mailinglisten

More information about the WLANware mailing list