Pro und Kontra zentraler Infrastruktur

In Berlin fallen paar Server aus, und das halbe Ruhrgebiet hat kein Freifunk? - Das kann es ja wohl nicht sein!

Da muß ich mir die Frage stellen, wie frei Freifunk noch ist, wenn alle am selben Tropf hängen.

Das ist aus meiner Sicht „broken by Design“, und Pläne für ein ominöses „MetroNet“ erscheinen aus dieser Perspektive wie Größenwahn.

ich brauch keine Gigabit-Verbindung vom Ruhrgebiet ins Sauerland, sondern vor Ort eine funktionierende und verlässliche Struktur!

Die Störer-Haftung kann man auch umgehen, indem man z.B. TOR für den offenen Netzzugang nutz.
Dafür brauch ich keinen Mega-Backbone, und keinen ISP-Status.

Hier seh ich dringenden Handlungsbedarf, und die Strukturen müssen wieder flacher werden!

Hat mit dem Ruhrgebiet nicht viel zu tun, es ging „nur“ um die Domäne Rheinufer.

Ja, aber in Witten gibts noch jede Menge Nodes im Rheinufer, und bei mir rufen die Leute an, weil nichts mehr geht.
(zufälligg steht meine Nr. auf unserer Webseite)

Ahso, sorry, jetzt verstehe ich erst den Zusammenhang!

1 Like

Wobei genau dieses MetroNet, also direkte Infrastruktur von uns, diese Probleme verringern würde. Dann braucht man z.B. das ganze VPN-Gedöhns nicht mehr, sondern hat ggf eine physische Leitung direkt zu einem Internet-Uplink.

Die Störer-Haftung kann man auch umgehen, indem man z.B. TOR für den offenen Netzzugang nutz.
Dafür brauch ich keinen Mega-Backbone, und keinen ISP-Status.

Nein, kann man nicht. Also kann man schon. Das wäre aber sehr egoistisch.

Meines Wissens nach ist Tor dafür aber nicht gedacht, sondern nur für einzelne Anwender. Wer eine größere Menge User anonymisieren will, soll man das sehr wohl irgendwie selber bewerkstelligen.

Nein, das halbe Rheinland.
Klassischer Fall von „Zu viele Eier in einem Nest“.
Es hätte längst auf mehrere Provider verteilt sein sollen, war es ja auch mal.
Aber irgendwie war irgendwas anderes immer gerade drängender. Und so war alles nur noch bei einem.
Darüber hinaus fehlt offensichtlich die Struktur, um neue Admins heranzuführen (und oder den Job hinreichend attrativ erscheinen zu lassen für die richtigen Leute)

1 Like

Wo steht das?

Es spräche nichts dagegen, irgendwann einen eigenen Exit-Node zu betreiben, und das Gleichgewicht wäre wieder hergestellt.

Trenn doch mal bitte, darauf möchte ich gerade irgendwie bestehen.

Du hast Deine Router in der Domäne Rheinufer. Diese ist aus Gründen ausgefallen. Abgesehen sonstiger Hintergründe kann das aber auch bei der Telekom durchaus mal vorkommen.

Das hat jedoch weder was mit der Domäne Ruhrgebiet, noch mit dem Exit über das Rheinland Backbone zu tun!

In unserem neuen ffrl Konzept 3.0 stehen die Supernodes vor Ort und können nicht von einem externen Anbieter abgeschaltet werden. Das Metronet dient dort dem Transport zwischen den Communities und vom / zum Internet für den Exit. Das hat @yayachiken schon kurz aber präzise zusammengefasst.

Im Rheinufer ist es tatsächlich nun so das beide Anbieter nacheinander aus Gründen abgeschaltet haben!

Tatsächlich hab ich keine schriftliche Acceptable Use Policy von Tor gefunden. Jacob Applebaum hat sowas aber auf einem 29c3/30c3/31c3 (nicht sicher) Talk gesagt.

Auf jeden Fall sollte man in einem solchen Fall eng mit dem Tor-Projekt kooperieren, damit es bei denen nicht zu Störungen kommt.

Und welche Gründe sind das? (jaja…die Load >20 - aber warum?)
Das wurde bisher nicht kommuniziert, und genau das mein ich damit, wenn ich behaupte, daß die Kluft zw. Usern und Admins immer grösser wird.
Ausserdem glaube ich nicht an Zufälle, und wenn es zeitgleich an mehreren Standorten zu Ausfällen kommt, sollte man mal anfangen nach den Ursachen zu suchen, und diese auch zu kommunizieren!
So, wie es läuft, (und so lange von „Gründen“ die Rede ist) hat das für mich den schalen Beigeschnack, daß die Admins das einfach nicht korrekt in den Griff bekommen.

Die aktuelle Entwicklung schaft einen „single-point-of-failure“ nach dem anderen, und das widerspricht aus meiner Sicht der Grundidee von Freifunk.

Das ganze Backbone-Netz wird bis zum geht-nicht-mehr aufgeblasen, und wenns dann kracht, betrifft das nicht einzelne User, sondern Dutzende oder sogar Hunderte.

DAS meine ich mit „broken-by-design“

Es gibt vor Ort keinerlei Fallback-Mechanismen, die so einen Ausfall abfedern.
Alles hängt auf Gedeih und Verderb am Backbone.

1 Like

Sämtliche großen Ausfälle die ich bisher erlebt haben lagen an den Supernodes. Am Backbone gab es nur von Zeit zu Zeit mal Routing Probleme zu einzelnen Zielen.

Der Backbone ist, so wie das auch bei den Supernodes sein soll auf mehrere Standorte in Deutschland verteilt. Genauer Rechenzentren in Düsseldorf, Frankfurt und Berlin.

Auf den Supernodes werden mehrere Backbone Standorte zur Ausleitung des Traffics konfiguriert. Es spricht dabei auch überhaupt nichts dagegen, dass auf einem Supernode zusätzlich zu einem FFRL Backbone Standort auch noch ein traditioneller VPN ins Ausland als fallback konfiguriert wird!

2 Likes

Kann und werde ich nicht beantworten, da dies zwischen Dir und „Deinen“ Admins geklärt werden sollte, statt öffentlich ausgetragen zu werden.

Ich weiß nicht wohin Deine aktuelle Entwicklung geht, die des FFRL, wie bereits von @yayachiken initial aufgegriffen und durch mich ergänzt geht hin zur Dezentralität, dem Auslagern von Ressourcen in die Communities, dem parallelen Einbeziehen der lokal verfügbaren Man-Power, dem Schaffen von providerunabhängigen Netzen in der Luft zur Versorgung und Vernetzung untereinander.

Das ist so ziemlich das Gegenteil dessen was Du beschreibst und da ist auch irgendwie nix „broken-by-design“.

Aber das ist natürlich nur der Zustand der Netzplanung des Vereins und nicht Deiner / von Deiner Community vor Ort…

Wir landen da immer wieder bei zwei Punkten:

a) Anspruch an Verfügbarkeit und Professionalität , aka SLA
b) Ausprägung der Technik, zentral, dezentral, dezentral mit bridgeheads an zentral - dann die Ausprägung von dezentral (anarchisch oder hierarchisch)

Dazu kann man m.E. mit guten Gründen verschiedener Meinung sein.

Im Fall der Vereinsstrukturen bringt die Diskussion aber nur bedingt hier im Forum was - zumindest in der Art.

Ein jeder Verein hat ja begrenzte Ressourcen (Manpower, Knete).

Was m.E. eher was bringt:

  • die Kriterien definieren (kann man schön im Forum), z.B. Verfügbarkeit, Kosten, lokale Freiheiten, Standardisierung, Aufwände es zu Betreiben…
  • Einfach mal greenfield auf dem Papier (visualisiert) Konzepte erarbeiten die den jeweiligen eigenen Zielen am besten entsprechen und nach diesen Krieterien bewerten. Dazu sollten verschiedene „Begabungen“ drüber schauen: Kaufleute, Techniker, Klinkenputzer an der Front. Geht vermutlich besser face2face, oder mit screenshaaring und malen.
  • wenn was halbwegs Reifes vorliegt: auf den Vorstand zugehen und das ganze mal zur Diskussion/Entscheidung bringen
  • wenn man zum Beschluss kommt, dass die Vereinsentscheidung nicht passt - andere Wege suchen. Oder wie Ich immer gerne im Berufsleben sage: hier entscheidet nicht nur der Arbeitgeber über ne Kündigung. :slight_smile: Das ist auch völlig wertfrei, eher asiatische Harmoniesuche.

So wie wir die Diskussion hier andauern führen, bringt das außer geschädigten Magenschleimhäuten nuppes.

2 Likes

Hast du mal darueber nachgedacht, dass wir selber, zu dem Zeitpunkt wo eine Kiste wegen hoher Load abgeschaltet wird, nicht wissen wieso die Load so hoch war? Oder dass wir nicht wissen wieso die Paketrate durch die Decke gegangen ist? Haeltst du uns fuer Halbgoetter die immer alles wissen und nie Informationen teilen wollen? Sei dir sicher: So ist es nicht.

Zum SPOF: Es ist ein 5 point of failure. 3 Waren an eine Organisation gebunden die alle 3 gleichzeitig abgeschaltet hat. Die anderen 2 sind unter der Last zusammengebrochen bzw haben andere Nutzer unseres Hoster beeintraechtigt. Shit happens. Wir werden daraus schon unsere Konsequenzen ziehen wenn wir wissen wie es soweit gekommen ist.

Der Backbone hat mit der Sache ueberhaupt garnichts zu tun. Der funktioniert einwandfrei. Moehne, Ruhrgebiet, Muenster, Karlsruhe und viele andere sind ueber diesen problemlos zu erreichen.

12 Likes

Moin!

Diese Diskussion ist interessant. Vor allem scheinen die Communitys zu Meckern, die keine eigenen „Supernodes“ für sich aufgebaut haben und sich einfach nur die Firmware einer „Domäne“ geschnappt haben, damit Werbewirksam durch ihre Stadt gezogen sind und wo das eigene Wissen gerade mal dazu reicht nen Router unfallfrei zu flashen. Sorry, aber ihr habts verkackt. Erst war das Gateway dann der Node. :wink:

Jetzt nen lauten zu machen wenn mal was nicht geht finde ich schon etwas dreist. Mag sein das wir hier im Norden der Republik nicht ganz so den Boom haben wie ihr da unten, aber hier hat jede Community noch ihre eigenen Gateway Server in Betrieb und halten ihre Läden mehr oder weniger gut am laufen. Trotz Schweden VPN die mal je nach Laune gut oder weniger gut Performen. Aber hey, das ist Freifunk und wenns mal wieder länger dauert, schnapp dir nen Snickers. :wink:

Was mir persönlich am FFRL Konzept nicht ganz so behagt ist diese Konzentration auf einen Serverpark der Zentral gemanaged wird. Hätte jede Community ihre Gateways mit eigenem Internet Exit und diese Gateways würden dann untereinander ein Backbone bilden via IC-VPN wäre das meiner Meinung nach näher am Freifunk Gedanken als das was ihr euch da jetzt aufgebaut habt. Und euer Metronet Konzept geht jetzt genau diesen Schritt rückwärts, sprich jede Community eigene „Supernodes“ und dann vielleicht mal mit WLAN Backbones innerhalb der Stadt anfangen.

4 Likes

Also ich finde man darf ruhig Kritik mal anbringen und bedanke mich dafür beim Trickreichen.

Für sind 2 Dinge broken by design:

  1. Die Tatsache, dass wir VPN übers Internet fahren und
  2. Die Tatsache, dass wir überhaupt in irgend einer Weise vom Internet abhängig sind
    Wenn das Internet vor Ort einfach direkt an der Wolke hinge, dann wäre es eine nice-to-have auch ins Internet zu kommen, aber so ein Netz kann viel mehr, als nur eine Brücke ins Internet schlagen. Davon bin ich absolut überzeugt.
    Deswegen mein absolut konkreter Wunsch:
    Es sollte einfach sein Server ins Netzwerk zu integrieren. Dazu müsste 1. mehr Nutzen von 802.1q gemacht werden in der Firmware und 2. eine Möglichkeit bestehen auch statefull IP-Adressen einfach zu erhalten.
  3. Metronet Metronet Metronet
2 Likes

Hallo @DerTrickreiche,

habe ich deine freiwillige Meldung als Admin für Analyse von Problemen korrekt wahrgenommen?

P.S. Wie sieht denn deine TOR-Exit Strategie bei 800MBit-Traffic aus dem Ruhrgebiet aus? Skaliert das?

@Freifunker ack! Sehe aber in den Domänen kein Problem für boostrap.

Grüße
Thomas

1 Like

Dann sind wir uns ja einig.

Meine idee ist, daß jeder Router der heute einen VPN-Tunnel aufbaut statt dessen sein eigenes TOR-GW hat, und da fallen keine 800MBit an.

Wobei das VPN für die Kommunikation zwischen den WLAN-Wolken ja auch weiter Sinn macht.

Aber Ziel sollte es m.M.n. sein, so viele Strecken wie möglich durch die Luft zu realisieren.

Wie war das jetzt mit deinem Angebot zur Fehleranalyse?
Wegen des TOR-Exits den dann jeder Router selbst hat ich spreche ja von 800MBit aggregiertem Traffic Ruhrgebiet in Richtung Internet. Warum sollte das weniger werden wenn das jeder Router für sich macht? Da hinkt deine Annahme.