Nach dem dieser Thread doch sehr vom Thema abglitt, möchte ich hier nun einen neuen starten und habe die Beiträge in diesen hier überführt.
Thema hier ist:
Wir reagiert ihr/eure Community auf die Einführung der VDS? Abschaltung, BallsOfSteel oder VPN?
Feuer frei!
03.05.2015:
hi
ich werde mein Teilnetz über mein Gateway im Worst Case auf eigenes Risiko (Privat) über „Schweden VPN“ weiter betreiben wenn es sonst keine andere Möglichkeiten mehr gibt.
Da es keine Veträge gibt und ich auch nur ein kleines Teil von Freifunk bin (Mitwirke), sehe ich mich hier als Gruppe B an:
Ob ich mein Gateway dann noch für eingehende VPN Verbindungen zur Verfügung stelle ist fraglich, per WLAN/RF in meine Teilnetze biete ich aber jederzeit weiterhin Peerings an.
Die Technik dafür ist hier mittlerweile komplett so vorhanden das ich dies problemlos techn. umsetzen kann.
Noch bin ich aber guter Hoffnung das sich Wege finden wie trotz VDS weiter gearbeitet werden kann oder der Mist einfach am 30.6 noch schnell kippt.
mfg
Christian
Direkt am GW ausleiten bis die Kiste abgeschaltet wird 
Ansonsten wüsst ich auch nichts, denn VPN ist viel zu langsam mit 60-80Mbit/s.
Das Problem hieran ist, dass jemand mit Balls-of-Steel™ die Kiste betreiben muss. Das wollen viele Gateway-Spender nicht.
Das gibt aber leider nur einem kleinen Teil eures derzeitigen Netzes die Chance zum Überleben, oder?
BTT:
In beiden Fällen: Wird ein (großer) Teil des Netzes dennoch funktional kaputt sein. Was sind eure Pläne das zu feiern/kommunizieren/durchzuführen?
für meine 2 Teilnetze mit 1x 50Mbit VDSL und einmal 16Mbit ADSL (welches aber nur als Backup wirkt und eigentlich per RF an das 50Mbit VDSL angebunden ist) würde dies locker ausreichen. Nicht schön würde aber gehen. Wenn dies also jeder macht hält man das Netz erstmal am laufen bis die Lage wieder grün wird 
Wie oben schon gesagt, das ist so das Worst Case Szenario. Ich hoffe natürlich das dies nicht eintritt und sich noch was findet.
mfg
Christian
Ich hab mein Gateway immer freiwillig zur Verfügung gestellt. Das Ding zahl ich, wenn aus dann aus. Steht so im PPA. Es findet hier bald noch ein Treffen bei uns statt wo wir nochmal drüber diskutieren und je nachdem was dann raus kommt, werde ich das öffentlich kommunizieren was ich mit meinen Server mache (vermutlich Anfang nächste Woche, so das die Leute nochn Monat Zeit haben sich zu überlegen wie es bei denen weitergehen soll). Was die anderen Gateway Betreiber hier bei uns machen ist ihre Sache und wenn Leute bisher Router aufgestellt haben und den Traffic auf Kosten von Privatpersonen los geworden sind ist es eben denen ihr Problem wenn auf einmal kein Gateway mehr da ist.
Wenn sich nun Communitys/Vereine so zentralisiert haben, dass das ganze Netz an den Verein und 2 Leuten und den Autoupdater (sowas gibt es hier nicht!) abhängig… tja scheiße dann habt ihr wohl ein Problem
Soviel meine Meinung dazu.
mfg
Christian
das muss jeder für sich entscheiden, es gibt nicht den goldenen Weg. Mensch A will es so, Mensch B vllt. anders. Aber es muss eben jeder für sich eine Lösung finden und sich nicht auf zentrale Instanzen ausruhen „DIe betreibend as GW ja ich muss ja nur Router aufstellen“
Ich kommuniziere meinen Weg seit etwa 1 Jahr, mitmachen tut hier genau 2 Personen (vllt. noch eine halbe dazu) bei 2000 Online Router und geschätzt mehreren 100 User die Router aufstellen
Wie meinst du das genau? Wenn kein Gateway mehr da ist, bricht ein Layer 2 Netz das nur per VPN verbunden ist eben zusammen. Meine Layer 2 Netze haben den DHCP Server vor Ort stehen und kommunzieren im VPN sowie auf RF Strecken per Layer 3 (Babel, ich Tunnel kein Batman in ein VPN!) das würde ich vorerst mal laufen lassen da es nur Netze verbindet und daher in meinen Augen nicht in die VDS fällt. Da muss ich aber auch nochmal genauer drüber gucken wie man da weitermachen kann, nicht das mir auf einmal jeder per Layer 3 den Traffic rüber schiebt.
Ich bau mein Zeug z.T. selbst, ansonsten gibt es ein Git wo jeder mitmachen kann ab und zu ein release und dann kann jeder händisch updaten wer will. Irgendwann werden mal kompaitiblitäten gebrochen (nach Jahren!!) und wer bis dahin noch nicht geupdatet hat, fliegt eben ausm Peering raus.
Ne Karte fällt mMn nicht in die VDS, ich hoffe der Servernbetreiber der unser Monitoring betreibt, betreibt es weiter und ich kann meine Daten weiterhin dahinschubsen. Ansonsten steht unser Monitoring unter GPL ist im Git zu finden und ich setze eben ein eigenes auf da das wohl wirklich nix mit VDS zu tun hat.
mfg
Christian
Es ist zwar spannend was Christian alles bastelt, aber auf 80-90% der Freifunk communities trifft diese Bastellösung nicht zu, weil sie weit zentralisierter sind - auch wenn Christian das verteufelt.
Diese Sicht der Dinge und die Verteufelung gehören aber nicht hierher, es ist off-topic und sie helfen niemandem außer Christian und 2-3 anderen 
Es bringt wenig, damit Wunden lecken zu wollen.
Ich formuliere es mal anders: Wenn seitens des FFRL der BB abgeschaltet werden sollte zum Stichtag (01.07.2017?) und es gleichzeitig kein positive Handlungsempfehlung für die beteiligten Communities gibt, dann werde ich bei mir den Freifunk für mein Teil auch zusperren, weil es dann nichts gibt, wofür ich die vorhandene Struktur aufrecht erhalten sollte.
(Mein privates VPN-Zeugs funktionierte vorher schon und wird auch weiter laufen danach.)
Wir werden den Laden so lange mit VPN und BallsOfSteel Exit laufen lassen bis man uns zwingt das zu ändern und uns rechtlich keine andere Wahl mehr bleibt.
Es geht einfach darum, dass ich einfach mal runterfahren der Gateways, ohne die Freifunker und Nutzer zu informieren irgendwie doof finde. Das hat imho nichts mit Wunden lecken zu tun. Vllt. habe ich mich da etwas undeutlich ausgedrückt.
Naja, wenn die FFRL-Tunnel nicht mehr tun, dann tun sie nicht mehr.
Da muss ich dann nichts herunterfahren.
Freifunk wird dann für 99% der Nutzenden „defekt“ sein.
Und im Rahmen der rechtlichen Minenfelder gilt dann das, was ich oben beschrieben habe: Ich werde -falls es von meinem Verein, dem FFRL keine klare Empfehlung gibt- nicht auf „BOSE-Knoten“ umschalten „per Autoupdater“, weil dafür kein OK der Knotenaufstellenden vorliegt.
Und auch keine Schweden-Exits, da für mich plausibel dargelegt wurde, dass damit die lokale Community die VDS (über einen Dienstleister) implementieren müsste. (Was wir vielleicht tun wollen würden, aber schlicht nicht bezahlen können.)
Ich gehe an vielen Punkten direkt ins web (ohne Tunnel) mit dem UniFi System. Die ISP können so die Daten speichern. Über 10.000 Nutzer komme ich nicht pro (ÜP) Anschluss und brauch daher nichts speichern. Die Geräte werden alle über den „Externen UniFi Controller“ verwaltet und die Nutzer nur geloggt. Aber auch Ubiquiti bietet einen externen Controller optional, aber recht teuer an.
Kannst du das mal weiter erläutern, das Thema darf auch gerne ausgelagert werden…
Du surfst ja somit trotzdem nicht über UniFi, sondern über deinen eigenen Anschluss oder verstehe ich da jetzt etwas falsch?
Der Controller loggt eh, weshalb dann dafür ein heiden Geld bezahlen? Und wie soll der ISP dann Daten speichern? Der sieht und speichert deine NAT-Adresse, die gehört dir, also bist du schuld…?!
Verstehe den Ansatz nicht so wirklich…
Eigtl. gehört das wieder in den anderen Thread aber: worauf beziehst du dich hier? Sicher, dass da nicht was mit der Ausnahmeregelung zur TKÜ durcheinander gekommen ist? Wenn, musst du dich darauf beziehen das du mitwirkender und keine Erbringer bist. Am Versuch diese zu differenzieren, bin ich bisher trotz viel Lektüre gescheitert.
Ich sehe das eigentlich ganz einfach und kann nur sagen: KEINE PANIK!
Wenn irgendwelche Vereine oder Instanzen tatsächlich mal dazu gezwungen werden sollen zu speichern, dann dezentralisiert man diese eben wieder so wie Freifunk ja urspünglich gedacht war.
Also bitte: falls eine Community vor hat, abzuschalten, dann kündigt das bitte rechtzeitig an, so dass man dort mehrere kleinere dezentrale Communities ohne direkten Ansprechpartner gründen kann die die Knoten übernehmen und die dann halt wieder über VPNs ins Ausland leiten.
Mit Hilfe von ansible (oder puppet) scripts kann man ja inzwischen superschnell mehrere kleine Communities hochziehen.
Andersherum wird ein Schuh draus:
Für den Fall, dass zum 01.07.2017 der FFRL-Backbone offline geht (oder schlicht keine Connectivity mehr bietet), dann müssen die Domains/Communities nichts tun um „abzuschalten“.
Dann funktioniert „Nix“ (Zitat aus anderem Thread) mehr.
Und ich kenne auch mehrere Domains wo es nichtmal genug Aktive gibt, um binnen der letzten 6 Monate mal „plain vanilla“ Gluon2016.2.x zu kompilieren. Von daher bin ich nicht sonderlich optimistisch, dass da nicht viele Router auf der Strecke bleiben werden. (Immer vorausgesetzt, es tritt das vom FFRL „versprochene“ Abschaltszenario ein.)
Eben das möchte meine lokale -und sicherlich viele andere- Community bis jetzt nicht machen. Am Ende würde mir nur bleiben, meine wichtige Knoten manuell in eine fremde Community umzuziehen.
Als alternative wäre vielleicht für den eher technisch versierte „Kunde“ möglich, ein eigenes Gluon zu backen wo am Ende die persönliche VPN Einstellungen (Oder „Ball of Steel“ Exit zusammen mit bessere VPN Hardware) reinkommen.
Vielleicht wäre das als eigenes Projekt eine gute Idee.
Wenn man VDS nicht umsetzt, obwohl man es müsste, braucht man das nötige Kleingeld. Ich denke diesen Schuh will wich (fast) niemand anziehen. Daher gehe ich davon aus, dass ein Großteil abschalten wird.
Wie im anderen Thread beschrieben, vermute ich, dass man auch mit „Schweden-VPN ab Supernode“ nicht um die VDS herumkommt. Das ginge nur, wenn einzelne Knotenaufstellende lokal Tunnel einbinden würden.
Aber mit zentralen Gateways, die von mehreren Personen „für Dritte“ betrieben werden, wird man auch wieder potentiell im Bereich liegen, wo man keine Rechtschutzversicherung findet, die einspringt, wenn man sich gegen entsprechend massiv formulierte (aber evtl. trotzdem unberechtigte) Anschuldigungen wehren muss.
Wenn es mal nur das wäre. Die Strafandrohun belässt es ja nicht dabei.
