Die Domänen dürfen einen Netsplit nur nach Absprache mit dem Vorstand und dem Team Backbone durchführen.
Eigene Kollisionsdomänen für Communities dürfen ebenfalls nur nach Bedarf in Rücksprache mit oben genannten Gruppen zugesprochen werden.
Eine Durchleitung von dritten Kollisionsdomänen, durch an das Rheinland Backbone angeschlossene Kollisionsdomänen, ist in den Backbone Policies untersagt. Sowohl für externe Communities wie auch für Domänen des Vereins.
Was die Domäne Wupper derzeit eigenmächtig macht ist keine bereits mit dem Vorstand und Team Backbone abgestimmte Vorgehensweise und entsprechend keinesfalls als übliches Vorgehen anzusehen!
sie werden nicht durchgeleitet, sie hängen über fastd über einen anderen Port direkt an wupper0 und wupper1; die Freifunk-Knoten verbinden sich auch dort hin. Mit eigenen Map- und anderen Infrastruktur-Servern. Sie sind fähig sie selbst zu verwalten. Auf die wupper-Server hat Troisdorf keinen Zugriff.
Natürlich gebe ich den Troisdorfern unsere Firmware mit dem IP-Range für Wuppertal 10.3.0.0/16 nicht. Team Backbone hat nichts desgleichen verboten. Es wurde Wissen vermittelt, eine riesige Kollisionsdomäne vermieden, Know-How gesammelt und mit dem Blick in die Zukunft gehandelt.
Ich habe sowas auch noch nie gelesen. Wir nutzen das Backbone des Freifunk Rheinland und möchten dies gerne auch nach euren regeln machen.
Diese Regeln habe ich vorher aber nirgens gesehen oder gefunden.
Wenn es um diesen Absatz geht von CyrusFox (der erst vor 5 Tagen ins Forum geschrieben wurde):
Da diese Policy ja anscheinend noch nicht fertig ist habe ich noch einen Zusatz der wichtig ist.
Bin mir nicht sicher ob es zu Routing Policy oder Operation Level Agreement gehört, ich denke ein wenig von beidem:
Every additional network the community provides connectivity for has to be announced to the backbone administrative team. Networks which get connected without doing so will result in a shut down of the connectivity to the backbone. This also involves splitting of meta-communities into its own collision domains.
Ich hätte da auch gerne eine Aussage vom Vorstand wie wir weiter verfahren sollen? Wir haben keinesfalls mit dem Wissen gehandelt das wir etwas machen womit wir gegen Policies verstoßen!
Wir in Troisdorf haben die gute Situation Server und Admins zu haben um eine eigene Domäne aufzubauen. Früher oder Später werden wir das eh müssen. Da haben wir uns gedacht wieso nicht sofort.
Da wir der Auffassung waren das momentan keine VPN Gateways von Freifunk Rheinland zur Verfügung gestellt werden, war das die beste Möglichkeit für uns für die Übergangszeit. Sollte die Möglichkeit bestehen ein VPN Gateway von Freifunk Rheinland zu bekommen, wären wir natürlich umso glücklicher.
Das Problem ist das Domains nicht selber entscheiden dürfen welche Communities neu angeschlossen werden. Die Backbone Policy ist noch nicht fertig, daher werden sich noch Dinge ändern.
Ich denke es liegt auf der Hand das nicht ohne Absprache einfach weitere Netzwerke an einen für Freifunk Wuppertal Dedizierten VPN Link angeschlossen werden dürfen.
Es wird noch eine Usage-Policy folgen die gewisse Dinge unterbindet da es sonst theoretisch möglich wäre das Domains ohne Absprache weitere Freifunk Communities/Domains „untervermietet“. Der Fall Wuppertal öffnet gerade für andere unabsichtlich einen Präzedenzfall der auch missbraucht werden kann. Daher wird dafür eine Zustimmung benötigt.
Dies ist gerade in der Haftungsfrage wichtig da wir sonst evtl vorgeworfen bekommen das jeder ohne Prüfung an das Backbone angeschlossen wird. Das wäre dann wieder in Richtung Anonymisierungsdienst.
Mit verlaub, das ist exakt das Gleiche. Ihr könnt nicht einfach ohne Absprache an Vereinsinfrastruktur neue Netzwerke anschließen. Auch wenn es (bis jetzt) nirgens steht ist es gesunder Menschenverstand. Gerade wegen Dingen wie der Störerhaftung und das Freifunk teilweise als mit Anonymisierungsdienste in einen Topf geworfen wird.
Es ist das alte leidige Problem: Ihr kommuniziert solche Dinge nicht mit uns und das ist bei solch kritischen Dingen ein No-Go. Danke
Wir haben jetzt viel Arbeit dort rein gesteckt. Ehrlichgesagt auch nicht drüber nachgedacht ob es „Verboten“ ist oder wir das so machen dürfen.
Angesichts der Tatsache stellt sich uns nun die Frage ob wir unser Netz erstmal so bestehen lassen dürfen. Wie gesagt ich habe mit @Kemal viel Zeit da reingesteckt und es läuft jetzt ja nunmal. Wenn wir jetzt alles „Zurückbauen“ müssten wäre das ein Harter Rückschlag für uns. Darum meine bitte das wir das Netz so wie es nun ist erstmal weiter nutzen dürfen, solange bis ihr dazu bereit seid uns an das Backbone anzubinden. Das ist dann ja kein Großer Schritt mehr für uns, da das Backend schon komplett steht.
Ich möchte eure Arbeit keineswegs zur nichte machen, dies galt auch nicht direkt euch sondern der gesamten Vorgehensweise. Wenn ihr euch einen Internetzugang holt geht ihr ja auch nicht zum Nachbarn der euch dann seinen DSL Anschluss untervermietet, dies ist auch bei DSL Providern untersagt.
Außerdem geht es hier auch um Qualitätssicherung, z.b. haben wir pro Kollisionsdomäne ein Admin Team mit Serverzugriff vorgesehen. Zusätzlich geht es hier ja auch um Redundanz, falls Wuppertal offline ist seid ihr auch offline.
Dies ist nun auch nicht der Fall.
Auch wird es schwer Support auf unserer Seite zu liefern, wir haben keinerlei Informationen über das Netzwerk da es bei uns nicht dokumentiert ist.
Aber zur Beruhigung deiner Sorge: Wir werden euch sicher nicht „abwürgen“, allerdings lege ich euch nahe eigene Infrastruktur zu verwenden da ich selbst nicht sagen kann ob dies evtl in Zukunft ein Problem darstellt.
Eigene Infrastruktur haben wir ja. Wir haben alles selber außer dem Uplink den wir ja momentan über die Supernodes von Wupper bekommen.
Ich würde das netzt dann gerne so wie es jetzt ist weiterlaufen lassen. Sobald wir von euch eine eigene Backbone Anbindung bekommen können würden wir sofort unsere eigenen Supernodes stellen. Wie gesagt Server sind bei uns kein Problem die haben wir und auch noch mit Luft nach oben.
Können wir denn damit rechnen irgendwann selber an das Backbone angebunden zu werden?
Ich denke schon, soweit ich weiß wollten wir den 31C3 noch abwarten da dort das Projekt Freifunk Rheinland auch vorgestellt wird. Danach sollte es weiter gehen
Mit Verlaub: Ihr kommuniziert nicht mit uns. Beispiele kann ich auf Anfrage vorführen, da wir alle Freifunk und das gleiche wollen, spare ich mir die Beispiele. Aber wenn es sein muss, dann nehme ich mir mit @sn0wdiver und @DSchmidtberg die Zeit in den Keller ins Archiv zu gehen und all diese Fälle dort heraus zu kramen.
Was hier geschehen ist: es wurde eine andere Stadt an eine Domäne angebunden. Wer fragt im Ruhrgebiet oder Rheinland nach, wenn sich z. B. Unna anschließen möchte? Sie nehmen die Firmware und stellen Freifunk-Knoten auf. In der Domäne Wupper ist das nicht möglich, da wir keine Stadt unabhängige Firmware haben. Es muss eine neue Firmware her. Es bringt nichts, eine neue Firmware für die gleiche Kollisionsdomäne zu zaubern, da ich persönlich keine Lust habe, die in einer riesigen Kollisionsdomäne entstehenden Probleme aus zu bügeln, die von Vorne herein vermieden werden können. Das könnt Ihr gern so machen und ich habe großen Respekt vor Hamburg. Ich habe auch keine Lust Ärger mit einer weit entfernten Stadt zu bekommen, nur weil in der wuppertaler Kollisionsdomäne ein Fehler auftritt oder, weil wir gerade ein Experiment durchführen.
Wo steht das?
Wie oft soll ich mich noch wiederholen, ich bin im Verein um Freifunk zu machen und um auf diesem Gebiet zu forschen und zu entwickeln. Gesunder Menschenverstand war hier nicht vollständig ausgelastete Gateways, die IMHO nicht nur Wuppertal zu gute kommen sollen, zu nehmen, und auf ihnen einen weiteren fastd-Port einzurichten, da unsere Firmware nicht für andere Gebiete geeignet ist. Dabei habe ich übrigens Bugs im Alfred entdeckt, die ich Upstream melden werde sobald ich Zeit habe. Dies ist die übliche Vorgehensweise in der Domäne Wupper
Wer wirft wo was in welche Töpfe … ich verstehe nicht! FFRL ist ein ISP. wupper0 und wupper1 sind daran angeschlossen, sie werden von der Domäne Wupper verwaltet. In der Domäne Wupper steckt aber nicht nur Wuppertal drin. Wuppertal will keine Kollisionsdomäne mit anderen Städten. Troisdorf will in die Domäne. Wir sagen Troisdorf, was zu tun ist und nicht: „hier, nimm diese Firmware“.
Hier ist ein Forum, es wurde offen kommuniziert!!! Im Gegensatz zum FFRL-ISP, dessen Vorgehensweise auf dem 31C3 ans Licht kommen sollte, dies dort aber still in einer Hinterecke ohne einen Livestream passiert. Bis es Regeln gibt, handle ich nach gesundem Menschenverstand.
Hier ist nichts kritisches: 2 × ein Server verwaltet drei Communitys. Weitere können sich anschließen. Die Anbindung steht und braucht Euch nicht zu kümmern, da wir daran nichts verändert haben. Auch wird davon kein Tunnel nach irgendwo abgezweigt.
ohne Worte.
Die gesamte Vorgehensweise wurde im Forum beschrieben und es wird eine ausführliche Anleitung für weitere Communitys folgen.
Genau das mach Freifunk. Andere Baustelle; keine Lust mich darüber zu unterhalten. Versuch das zu verstehen: Troisdorf will sich der Domäne Wupper anschließen und das ist in der Domäne Wupper die Vorgehensweise sich der Domäne anzuschließen.
Dies ist meines Wissens immer noch @DSchmidtberg und @phip in der Domäne Wupper.
Wenn RG offlein ist, ist RG offline, wenn Rheinland offline ist ist Rheinland offline … ich verstehe nicht
Eure Netzwerke sind auch nicht bei uns dokumentiert. Wir können auch keinen Support für Gelsenkirchen leisten, nur aus unseren Erfahrungen berichten.
das ist schon mal sehr lieb und großzügig von Dir, da sich in dieser Sache noch nicht ein mal der Vorstand geäußert hat, und nachdem Du zuvor irgendwelche „Regeln“ eingeführt hast, die gerade die Domäne Wupper „abwürgen“ sollten.
Das kannst Du vergessen, da private Infrastruktur nicht ans FFRL-ISP angebunden wird, es sei denn, FFRL-ISP ändert irgendetwas an dieser Tatsache. Und noch ein mal (da es schon beschrieben steht): Gateways: wupper0 und wupper1, Map und alles andere: Troisdorf.
Ich kann Dir ganz genau sagen, was für Probleme in einer riesigen Kollisionsdomäne entstehen. Was für Probleme bei uns entstehen, kann ich Dir auch sagen:
NAT kann so viele Nutzer nicht verarbeiten. Durch die uns zugewiesene IP-Range liegt eine Lösung in der Schublade bereit
Alfred verbreitet die Informationen nicht Schnittstellen abhängig. Ein Bugreport an Upstream wird nächstes Jahr angelegt.
Die Bandbreite reicht nicht mehr aus …
Der Prozessor reicht nicht mehr aus …
Des Weiteren haben wir bewiesen, dass wir Fähig sind Probleme zu beheben. Und um ehrlich zu sein, die beiden letztgenannten Probleme möchte ich auch ein mal erleben.
Wir brauchen einfach mal hier eine Aussage wie es weitergehen soll!
Wir schließen anfang des Jahres Troisdorf mit Städtischen geldern an FF an. Wenn dann Von FFRL gesagt wird wir dürfen das so nicht weiter Betreiben haben wir hier auf deutsch gesagt die Kacke am Dampfen!
Wir haben uns sehr darüber gefreut eine Einfache und skalierbare möglichket von Wupper zu bekommen uns hier aufzubauen. @phip und @DSchmidtberg waren sehr hilfreich und haben uns sehr gut eingeführt. Das Problem dahinter verstehe ich nicht ganz. Ich habe es immer so gesehen das gerade das der Sinn von Freifunk ist! Leuten Freifunk unkompliziert zu verfügung zu stellen.
Die Vorgehensweise von Wupper finde ich desswegen auch sehr fortschrittlich! Klar wäre es angebracht soetwas zu melden, da ja das Backbone von FFRL genutzt wird. Zu diesem Zeitpunkt habe ich darüber aber nirgend etwas lesen können. Vllt. ist der Zeitpunkt aber auch einfach sehr unvorteilhaft, wenn gerade die Policies geschrieben werden.
wo sind die „Backbone Policies“ einzusehen, und steht sie den Domänen-Admins zur Verfügung?
Es ist mitnichten so wie du beschreibst. Das Adminteam, hat seine Aufgaben nach bestem Wissen erfüllt, So wie alle Adminteams für ihre Domänen, sind sie für die Domäne Wupper zuständig und wenn hier mit mehreren kollissiondomänen innerhalb der Domäne gearbeitet wird, ist die eine Entscheidung dieser Admins. Es hat meines Wissens keine Auswirkungen auf den Backbone und ist somit nur ein anderes Domänenkonzept welches zukünftig auch ein Ausweg für eventuell auftretender Probleme bei, hoffentlich schnellem Wachstum, sein kann.
Es ist mir aber schleierhaft, wie du hier etwas verbieten willst, was du vor 5 Tagen, als es hier [Troisdorf] Communityanbindung an die Domäne mitgeteilt wurde, noch konstruktiv unterstütz hast…
ausserdem sollten wir doch alle froh sein, das es eine Domäne Wupper gibt, die schon mal an dem experimentiert, was hier Performance-Probleme - #2 von yayachiken schon als mögliche Lösung für eventuell anstehender Probleme diskutiert wird….
Ich glaube hier gibt es noch ein paar Missverständnisse was Domain und Community bedeutet.
Als die Domains eingeführt wurde haben sich einzelne Communitys eine Domain ausgesucht.
Wuppertal hat sich (mit Neugründung der Domain) wupper angeschlossen.
Nachdem in der Community Rade aufgefallen ist das die n2n Server im Freifunk Rheinland abgeschaltet wurden haben sie sich auch der Domain wupper angeschlossen.
Jetzt wurde eine neue Community gegeündet die sich auch bei wupper angeschlossen hat.
Eine von den 4 Domains in Freifunk Rheinland (wupper) trennt die Communitys nicht durch den Hostname sondern durch verschiedene Ports (fastd) und eigenen privaten IPv4 Subnetz.
Ganz eindeutige und unmißverständliche Vorstandsentscheidung ist, keine neuen Kollisionsdomänen ohne Entscheidung des Vorstands und Team Backbone, es sei denn privat finanzierte, die nicht auf Vereinsressourcen laufen. Aber auch diese jeweils mit vorheriger Anzeigepflicht bei den Parteien.
Müsst ihr mehr Protokolle lesen oder die offiziellen Meetings besuchen, dann wisst ihr das auch. Im Zweifel soll aber auch kurze Rückfrage und das Absprechen was man ändern will oder vor hat sehr gut funktionieren. Ist anscheinend beides nicht erfolgt.
Eine Bringschuld von Informationen an die handelnden Personen zu erwarten ist schon sehr dreist!
Dass die jeweiligen, an das Rheinland Backbone, angeschlossenen Kollisionsdomänen, pro Kollisionsdomäne einen eigenen Zugang zum Backbone benutzen müssen und keine weiteren Kollisionsdomänen über einen Zugang leiten dürfen steht so ebenfalls in der Policy. Dass dies bei Wupper gemacht wird liegt offensichtlich auf der Hand, welcher Backbone Admin und / oder Vorstand hat dies gestattet?
Es geht hier nicht darum die Troisdorfer Leistung zu schmälern, sondern darum, dass die Dinge, die derzeit von Wupper durchgeführt werden keine abgesprochenen Dinge mit den Parteien sind.
Aachen möchte auch eine eigene Kollisionsdomäne und ist deshalb seit 2 Wochen dafür im Gespräch mit den genannten Parteien. Selbst Rheinufer hat nicht einfach eigenmächtig entschieden dies im Alleingang einfach durchzuziehen…
Ich kann mich nur den Fragen von @sn0wdiver anschließe. Es wurde wieder nicht auf Quellen verwiesen sondern nur Behauptungen aufgestellt.
Wo sind die Protokolle? Auf der Vereinswebseite sind die nicht verlinkt und auf der Wikihauptseite auch nicht. Und jetzt sag nicht die liegen beim Protokollanten im Keller zur Einsichtsnahme aus.
Ich bin immer konstruktiv, den Anspruch habe ich zumindest und versuche es deshalb immer zu sein.
Es geht nicht um eigene Firmware, das ist eine supportete Konstellation! Auch wenn mir zu diesem Zeitpunkt schon durch die Troisdorfer bekannt gegeben war, was Wupper da bauen wird und ich es somit zumindest mittelbar unterstützt habe.
Nun zum Anderen. Ich bin hier nicht „der Verbieter“. Ich hatte im Verein noch nie eine Rolle, in der ich Dinge erlauben oder verbieten könnte, und werde auch keine haben.
Wir hatten uns unter den Admins darauf verständigt dies hinter den Kulissen klären zu wollen. Linus hatte ein entsprechendes Memo zur Klärung auch bereits an den Vorstand gesendet - leider hatte es sich nun einfach zeitlich überschnitten.
Auch wenn es nun hier öffentlich steht - geheim ist es ja auch nicht wirklich - wollte ich lediglich meine Bedenkenanmeldung als Gegendarstellung zum ursprünglichen Posting hier verfassen, um darauf hinzuweisen, dass dies keine - zumindest zum jetzigen Zeitpunkt - supportete Vorgehensweise ist.
Wenn andere Communities des Vereins dies sonst gelesen hätten, dann hätte sich der Eindruck aufdrängen können, sie würden in den anderen Domänen, die sich an die Vorstandsentscheidung halten, und nur eigene Firmware, jedoch keine eigenen Kollisionsdomänen ohne vorherige Klärung zulassen, schlechter gestellt!
Also bitte nicht als Auftakt zum Duell missverstehen, aber eine entsprechende Klärung wird herbeigeführt werden müssen. Sei es in der Aufweichung der Regelungen auf das Niveau, das von Wupper nun als Maß manifestiert wurde, oder in der erneuten Bestätigung der Richtigkeit der Regelungen. Egal in welchem Fall würde ich dann aber dennoch erwarten das sich alle Beauftragten der Domänen an entsprechende Regeln halten.
Sei mir nicht bös’, aber ich bin nicht euer Archivar. Auch wenn es nett ist sich nicht selber kümmern zu müssen und alles serviert zu bekommen, so kann es nicht meine Aufgabe sein euch die Aktenlage nun zu besorgen.
Alles von mir geschriebene wurde vom Vorstand @TschaeggyWasa nach Rückfrage durch @pberndro entsprechend bestätigt, ist also sogar doppelt verprüft worden. Da wir selber (Domäne Ruhrgebiet) schon an dem gleichen Punkt waren (Münsterland), hatten wir uns im fernmündlichen Dialog noch einmal abgestimmt was geht oder nicht geht.
Da es soeben eine öffentliche Vorstandssitzung gab, wäre dies die Gelegenheit gewesen dort aufzutauchen und die Punkte proaktiv zu klären. Die anderen Domänen waren übrigens alle vertreten.
Dort ist übrigens zufällig auch über die Policy des Rheinland Backbone gesprochen worden, dies wäre sogar eure Möglichkeit gewesen einzugreifen und zumindest die Policy auf eure Planung passend zu ändern.
für eine Entsprechende Klärung bin ich auch, aber bitte nicht in der Form wie bisher. Zur Klärung erwarte ich, das alle Beteiligten gehört werden und auch alle Beteiligten zur Situation befragt werden.
