Eigener Backbone/Freifunk-ISP


#1

Fortsetzung der Diskussion von Änderung von Tunnelendpunkt-IP-Adressen:

Ich probier’ mich mal am Threadabspalten, denn mit dem orginären Thema hat das ja wirklich nicht mehr viel zu tun.

Nunja. Da gehen IMHO verschiedene Ebenen durcheinander:

  • BNetzA: Anbieter von blablabla müssen sich (kostenlos) registrieren, wobei die Registrierung lt. BNetzA keinen Status (aka “Ihr seid jetzt Provider im Sinne des Gesetzes XYZ”) mit sich bringt.

  • Abuse-Handling/selbst ausleiten: Wenn man “selbst ausleitet”, tut man das über IP-Adressen, die auf einen selbst eingetragen sind (d. h. zu z. B. 203.0.113.0/24 steht in der RIPE-DB, daß diese oder jene Organisation Inhaber ist) — im Gegensatz zu den VM-IPs, die eben i. d. R. auf den Hoster eingetragen sind. Nächste Hürde: viele Prozesse/Tools adressieren nicht mehr den Nutzer, sondern den ISP, d. h. den Anbieter, über dessen ASN das Netz geroutet wird.
    Bekanntes Beispiel ist der BUND-Spam-Bot: hört CERT BUND von z. B. von einem offenen portmapper in einem deutschen IP-Netz, ›informiert‹ CERT BUND nicht etwa die Verantwortlichen für jenes Netz, sondern die Verwantwortlichen, die dieses Netz gen Internet konnektieren. Das heißt: Falls man also das nicht über ein eigenes AS routet, behelligt CERT BUND den Upstream-Provider.

Das mit »selbst ausleiten auf IPs, die auf unsere $LegalEntity eingetragen sind« könnte somit funktionieren, wird es praktisch aber nicht: Abuse- u. dgl. -Anfragen landen erfahrungsgemäß weiter beim »ISP«, also dem Anbieter, über dessen ASN – Autonomous System Number – das Freifunk-Netz mit dem Internet verbunden wird. Und der ist ggf. schnell genervt von diesem Kunden, der Arbeit erzeugt und, aufgrund der erzeugten Bandbreite, nichtmal anständige Marge erwarten läßt.

Also will man, beschreitet man diesen Weg, eigentlich auch schnell eine AS-Nummer zugewiesen bekommen — kostet aktuell einmalig(!) 50 EUR + Steuer (MwSt-Aufschlag RIPE NCC) + Steuer (deutsche MwSt).

Für eine ASN (»ein AS«) wiederum braucht es eine juristische Person, wenn man nicht mit seinem eigenen Namen gelistet werden will. Der deutsche nichteingetragene Verein kann zwar bei manchen Dingen »quasi« eine solche sein — das stört das RIPE NCC aber nicht, ohne Amtsgerichtseintrag (e. V.) oder Handelsregisterauszug (UG, GmbH usw.) ist der Inhaber eine Privatperson, ausgewiesen durch seinen/ihren PA.

Sofern diese dem Antragssteller nicht kommuniziert wurden, und vom Gegenteil habe ich nichts gelesen, macht das die Sache um keinen Deut besser.

Feel free.

It’s for free, pal!

Wahrscheinlich, allwissende Müllhalde befragen; hat mit dem Backbone-/ISP-Thema aber nichts zu tun.


Änderung von Tunnelendpunkt-IP-Adressen
#2

Klingt interessant. Was muss man dafür tun, um ein eigenes Backbone-Netz aufzubauen?


Änderung von Tunnelendpunkt-IP-Adressen
#3

Ich kann auf dem Handy nicht mit einem verknüpften Thema antworten daher möge jemand das abspalten.

Letztendlich kommt es ja nur drauf an, das man selber direkt Ausleiten kann.

Das ist relativ simpel, Verein oder andere Institution gründen, bei der BNetzA als Provider registrierten, IT-Sicherheitskonzept einreichen, fertig.

Alles was dann noch fehlt ist ein Serveranbieter mit einem Kundenfreundlichen Abuse Handling, dann kann es auch schon losgehen.


Eigener Backbone/Freifunk-ISP
#4

Sprengt wohl etwas den Rahmen dieses Threads; aber in YouTube findet sich ein grober Überblick zur FFRL-Backbone-Entstehung, ein Blick nach Unterstützer | Freifunk Rheinland e.V. macht deutlich, daß das ohne Sponsoren durchaus teuer werden kann.

Wir nehmen (alte) HPE-Server, die liegen mit 2 4-Kern-Xeon oder besser und ab 32 GB bei ~150 EUR, Dual-Port-10-GBit-Karte dafür nochmal bei ca. 100-300 (jenachdem, ob uralt oder jünger, SPF+ oder Kupfer), für das reine Unterstellen (Rack, Klima, Strom, ggf. ISP-Uplink) kann man Pi mal Daumen 50 EUR ansetzen, pro Server. (“Echte” Router sind evtl. günstiger, weil evtl. weniger energiehungrig; so können wir aber auch noch ein paars VM dort laufen lassen).


#5

Doch, das geht!
Oben rechts auf die “Uhrzeit/Datum” des Postings tippen (“7h”), dann “neues Thema” anwählen und los geht’s.

Was die eigentlichen Bearbitungszeiten von Tickets anbelangt im FFRL:

  1. wichtig ist, die richtige Mailadresse zu verwenden. "Backbone@freifunk-rheinland.net" ist aber wohl definitiv richtig. (siehe Vorstandsmumble-Protokolle. Tickets in “info@” werden wohl schonmal versehentlich(?) geschlossen, wenn es die falsche Qeueue ist, statt sie in die korrekte zu schieben.)
  2. Eine Bearbeitungszeit von etwa 8 Wochen ist -wenn man es historisch betrachtet- eher als Regel statt als Ausnahme zu sehen. Wobei der aktuelle Fall auch in meinen Augen ein Ausreisser zu sein scheint.
    Ich unterstelle einfach, dass es hier Gründe gibt, warum diesem Wunsch nicht entsprochen wird, die hier aus Gründen seitens der Beteiligten nicht offen genannt werden können/dürfen.
  3. Der Themenaspekt “Self Service Portal de Backbones” sollte auch von hier in einen der zwei Nachbarthreads umgelagert werden, damit es auffindbar ist, falls mal wieder jemand sucht.

Eigener Backbone/Freifunk-ISP
#6

Das hört sich zunächst simpel an, wirft aber weitere Fragen auf. Einen Verein haben wir schon.

  • Was kostet eine Providerregistrierung bei der BNetzA ? Ich habe bisher dort nur ein Meldeformular gefunden, allerdings ohne Angabe von Gebühren.
  • Gibt es eine Vorlage für ein IT-Sicherheitskonzept ?

Eigener Backbone/Freifunk-ISP
#7

Die aber wirklich alle mit diesem Thread (und mit dem FFRL) nichts zu tun haben.
(Oder anders: Ich könnt schlecht im Bereich des FFRL-Backbones diskutieren, eine wie ihr eine Parallel-Veranstaltung aufmachen könntet.)


#8

Nichts.

Google mal Freifunk und IT Sicherheitskonzept.


#9

IMHO schon, denn es ist ja keine Konkurrenzveranstaltung im klassischen Sinn, eher ein Nebeneinander. Anyway, neuer Thread dazu wurde erstellt.


#10

Ich verstehe nicht, warum ihr hier den Thread derailed.
Es wird schwer, Euch nicht unterstellen zu wollen, dass es nur darum geht, davon abzulenken, dass -aus welchen Gründen auch immer- die Ticket-Bearbeitung im FFRL-Backbone derzeit besonders schlecht nicht funktioniert. (mehrere Monate Bearbeitungszeit für eine eigentlich in wenigen Minuten zu erledigten Aufgabe)

Oder aber Tickets durchaus bearbeitet werden (und z.B. abschlägig beschieden werde) und

  1. der Ticket-Ersteller uns hier erfolgreich eine Nase dreht (oder schlicht misskommuniziert)
    und gleichzeitig
  2. niemand aus dem FFRL-Backbone-Team zudem Vorgang Stellung bezieht und für Aufklärung sorgt, um dem Eindruck der Dyfunktionalität öffentlich entgegenzutreten.