Unterstützung als ISP?

[quote=„CHRlS, post:12, topic:5015“]
Blech ohne Virtualisierung hat sich bei uns übrigens nicht bewährt.[/quote]

Kannst/Magst Du das etwas konkreter ausführen? Auf 4 Kernen sollten theoretisch 3 fastd besser laufen als 3x fastd in 1-CPU-VMs, da der ganze VM-Overhead (fastd ist ja primär CPU & Netz) wegfällt, ebenso reicht 1 Uplink statt 3; ich wollte eigentlich dafür demnächst mal 'ne Kiste testweise mieten … Wäre interessant/hilfreich zu wissen, was Eure Probleme waren, ggf. in neuem Thread.

Im Grunde läuft es darauf hinaus, das eine Freifunk-Community immer ein Blech von @netcup mietet und dort selbst hypervisiert. Falls sie dann z. B. Kreuztausch mit anderer Community machen (um Auswirkungen von HW-Ausfall zu begegnen), ist das ggf. resultierende Performanceproblem ihres, nicht das von Netcup.

Wir (Freifunk gl.Wupper, Untergruppe der Domäne Wupper) haben keine Gateways, aber eine VM für einige interne Services bei euch. Dort wird DNS bereitgestellt und die Karte berechnet. Durch die Anbindung fließt wegen dem Mesh über VPN auch eine kleine Menge an Dauerbelastung. Ich denke aber nicht dass solche „Service-VMs“ ausschlaggebend sind oder bei einem solchen Angebot mit einbezogen werden sollten.

MfG PetaByteBoy

Vielen Dank für die sehr große Resonanz.

Ich hatte ein sehr ausführliches Gespräch mit pberndro.

Geplant ist das wir spezielle Angebote für Freifunk-Vereine machen. Hierbei ist folgendes zu berücksichtigen:

1. Günstige Preise oder gar keine Kosten
2. Bereitstellung von VPS mit zugeschnittenen Leistungsanforderungen (kleine Festplatte, gute CPU-Leistung für AES, ca. 1 GB RAM, viel Netzwerkbandbreite)
3. Abschaltung oder Anpassung des von uns kostenlosen DDoS-Filter für diese VPS, damit auch eine hohe Paketanzahl keine Gegenmaßnahme ergreift.
4. Dedizierte Hardware nur für Freifunk, damit im Fall einer Beschlagnahme von Hardware durch Ermittlungsbehörden keine Ersatz-Forderungen von anderen betroffenen Kunden gegen den verantwortlichen Freifunk-Verein gestellt wird. Zudem müssen sich die beteiligten Freifunk-Vereine untereinander von Haftungsansprüchen freistellen.
5. Eigenes Abuse-Management durch die Vereine.
6. Eigenes VLAN für die Supernode-Kommunikation

Aktuell wird geklärt wie die VPS im Detail aussehen müssen, was wir für Hardware haben die dafür eingesetzt werden kann und wer die Kosten trägt. Auch muss ich hier intern abklären wie sich die oben genannten Anforderungen umsetzen lassen.

Eine kleine Bitte hätte ich noch: Ich habe hier bewusst im Forum den Beitrag gestartet, damit alle die Kommunikation und Planungen verfolgen können. Von einigen wurde ich jetzt auch gezielt angeschrieben. Wenn ich die ganzen Mails beantworten müsste, hätte ich keine Zeit mehr meiner eigentlichen Arbeit nachzugehen. Bitte verlagert daher keine Kommunikation zu meinen E-Mail-Adresse oder zu meinen Mitarbeitern.

Vielen Dank!

Beste Grüße

Felix

Etliche Freifunk Vereine sind anerkannt gemeinnützig.

Es kann also interessant sein, derartiges nicht über reduzierte Preise, sonder mittels Spendenbescheinigung über den Regulären Rechnungsbetrag den ihr für vergleichbare Produkte nehmt zu lösen.

Ja, das werden wir abwägen müssen. Zuerst muss geklärt werden, was überhaupt an Kosten anfällt.

Viele Grüße

Hallo Felix,

wie gewünscht meine Antwort zusätzlich über das Forum, damit sich auch die anderen Communities beteiligen / äußern können. Ich spreche hier für den Freifunk Dreiländereck e.V. (DE-CH-FR). Wir haben aktuell ca. 200 Knoten im Betrieb, 3 Internet-Gateways und einen Dienste-Server. Auf Grund einer Kooperation mit der Stadt Rheinfelden und der Nähe zu Basel erwarten wir kurzfristig ein starkes Wachstum.

Negativ fällt allerdings auf, dass das Netz kaum nutzbar ist. Golem.de braucht mehre Sekunden zum Laden, um ein Beispiel zu nennen. Woran liegt das? Kann dieses verbessert werden? Können wir als ISP eventuell dabei helfen?

Ich kann nicht für die Karlsruher sprechen. Ich vermute jedoch, dass sie - wie allgemein üblich - eine doppelte Tunnelung des Verkehrs vornehmen: einmal von den Knoten auf einen „Bündelserver“; von diesem dann über einen weiteren Tunnel ins Ausland. Das kann praktisch nicht performant sein. Entsprechend versuchen alle Communities diesen zweiten Tunnel zu eliminieren. Wir „leiden“ im Dreiländereck unter dem selben Problem.

Einige Freifunk-Vereine haben bei uns KVM-Server gemietet. Diese fallen bei uns regelmäßig im Netzwerkmonitoring durch Peaks von bis zu 1 GBit/s und mehrere TB Traffic / Monat auf. Zum Teil gibt es auch mehrere hundertausend Pakete / Sekunde, was das gesamte Netzwerk lahmlegen kann. Unser kostenloser DDoS-Flter schlägt hier nicht selten an. Das sind Spitzen die Kaum ein anderer Kunde von uns mit den preisgünstigen Produkten macht. Woher rührt das? Kann das eine Fehlkonfiguration seitens des Mesh sein?

Ich bin mir nicht sicher. Aber bei 50 - 100 Knoten pro Server, an denen wiederum 0 - 25 Klienten hängen, kann es vermutlich zu starken Fluktuationen kommen. Wir haben selbst seit ca. 9 Monaten 3 Server im Betrieb. Vergleichbare Spitzen sind uns bisher noch nicht aufgefallen. Eventuell glättet unser Monitoring da aber auch einfach drüber. Wie lange halten diese denn an? Ist es möglich, dass jemand periodisch Bandbreitentests durchführt?

Um mit solcher Last nicht andere Kunden zu benachteiligen, suchen wir nach eine Lösung wie wir den Freifunk weiterhin unterstützen können. Unsere Idee ist es z.B. reine Nodes (in diesem Fall sind Server für KVM-Gäste gemeint) für Freifunk bereitzustellen. Wir sind sogar bereit die KVM-Server zum Selbstkostenpreis oder eventuell auch ganz kostenlos anzubieten, um generell den Freifunk zu unterstützen. Wir haben genügend ältere Hardware die für Freifunk aber ausreichen sollte.

Die von dir angesprochene Lösung, Freifunk VMs auf alter Hardware zu bündeln, wäre sehr in unserem Interesse. Damit das Angebot interessant wird, müsste allerdings der folgende Absatz in euren AGBs entschärft werden:

6.6 Der Kunde haftet für sämtliche direkten und mittelbaren Schäden
  (auch entgangenen Gewinn), die netcup aus einer Verletzung der
vertraglichen Pflichten aus Nr. 5 dieser AGB entstehen.

Es sollte zumindest eine Deckelung der Schadenssumme vorgenommen werden. Um die Abdeckung dieser zu gewährleisten wären wir im Dreiländereck bereit, eine Vereinshaftpflichtversicherung abzuschließen. Im Gegenzug wüden wir umfassend auf Schadensersatzansprüchen gegenüber Netcup und anderen Kunden (d.h. effektiv den anderen Freifunk-Communites gegenüber) verzichten.

Unsere Frage ist jetzt an euch, was für Hardware ihr benötigt. Welche Anbindung soll diese haben und zu welchem AS läuft der meiste Traffic (wenn wir den Traffic z.B. über unsere Peering-Partner abwickeln können, kostet uns dieser nichts extra). Wie viel Traffic erwartet ihr von einem KVM-Server?

Den VMs sollten 1 - 2 Kerne zugewiesen werden (je nach Leistungsfähigkeit). Mehr macht keinen Sinn, da die eingesetzten VPN-Dämonen in der Regel nicht multithread-fähig sind. Bzgl. CPU-Leistung kann ich keine Angaben machen. Hier hilft nur ein Experiment, zu dem ich gerne bereit bin.

Als Arbeitsspeicher scheint 1 GB gerade gut genug, 2 GB wären das benötigtet Maximum. Als Netzanbindung genügen aus meiner Sicht garantierte 100 MBit/s, da in der Regel die CPU-Leistung (Verschlüsselung) limitiert (siehe auch Antwort von Chris).

In wie weit ist das Routen eines eigenen AS interessant?

Definitiv interessant. Wir haben in den Reihen unseres Administratoren-Teams ein Ripe-Mitglied. Es ist nur eine Frage der Zeit, bis wir ein eigenes AS registrieren lassen.

LG,

Bernd

Hallo Felix.

In Karlsruhe haben wir im Moment immer wieder Clients die unser Netz mit massiven Multicast Traffic fluten. Unsere Supernodes sind dann einfach dicht und kaum noch etwas geht. Mutmaßlich sind es wohl Clients die Bittorrent betreiben. Genaueres weiß ich aber leider nicht. Bin auch nur ein einfacher Freifunker aus Karlsruhe.
Eine Lösung für das Problem wird wohl bei unserem Treffen am Donnerstag gesucht. Ihr seid natürlich herzlich dazu eingeladen zu kommen und wir können dann besprechen wie ihr uns am besten unter die Arme greifen könnt. Persönlich geht das noch immer einfachsten.

Bis dahin, beste Grüße

Simon

Hallo Community,

ein kurzes Statusupdate:

Philip hat uns wichtige Infos zukommen lassen, die für den Betrieb von Supernodes erforderlich sind. Es gibt auch Ansätze wie wir die zeitweise auftretenden Paketfluten zumindest so in den Griff bekommen, dass keine anderen Kunden von uns benachteiligt werden. Wir sprechen die jetzt vorliegenden Details intern die kommende Woche durch und werden dann vorstellen, wie wir den Freifunk unterstützen können (vorausgesetzt wir stellen nicht fest das das gar nicht geht, wovon ich Stand heute nicht ausgehe ).

@Simon: Ich werde mal schauen ob ich es schaffe vorbei zu kommen. Vielen Dank für die persönliche Einladung!

Ich wünsche allen betroffenen ein schönes langes Wochenende!

Gruß Felix

Hallo Philipp,

ich bin vom Freifunk 3Ländereck (DE-CH-FR) und hatte ebenfalls Kontakt mit Herrn Preuß von Netcup. Wäre es möglich, dass wir uns im Lauf der Woche kurz bzgl. des Angebots austauschen? Ich bin unter der Adresse langweiler@freifunk-3laendereck.de bzw. via XMPP unter der JID langweiler@jabber.ff3l.net zu erreichen. Würde mich freuen, wenn du dich kurz melden könntest.

LG,

Bernd

@netcup: Gibt es schon was neues von euch? Würde mich wirklich interessieren, wie ein Freifunk-Angebot von euch aussehen könnte.

Ja, wurde aber aus irgendwelchen strategischen Überlegen letzte Woche nur auf der Mailingliste diskutiert.
Stichwort: „breiter Plakatschreiber“, schrob der @wusel.

Kenne den Terminus nicht. Also lohnt sich das nicht und man kann es abhaken?

Eben nicht mit dem spitzen Bleistift gerechnet.
Es ist nicht das, was wir brauchen für einen Preis, der so gerade mal keine Bauchschmerzen macht, aber eben auch keine Freude aufkommen lässt.

Okay, danke für die Auskunft.

@MPW: Ich denke nicht, daß das, was da als »nur vom FFRL zu bestellendes« Produkt auf der Liste landete, mit spitzer Feder gerechnet wurde. Für uns (Güterlsloh) käme latent die Option, dort eigene „Router“ mit eigenem AS und IP-Space unterzustellen, in Betracht, sofern das generell Freifunkern und nicht nur FFRL offenstünde.
Die angebotenen „Root-Server“, augenscheinlich 2 VMs je CPU-Core, finde ich persönlich unpasssend für den Anwendungsfall; @ohrensessel äußerte sich ähnlich. Dazu kommt, daß man eh’ eine ganze Kiste (16 bis 24 Ms) mieten müßte, da würde ich (beruflich u. a. Serverschabe) lieber die ganze KIste als Root-Server nehmen (für, da Althardware, eine nominale, die Infrastrukturkosten deckende Summe) und nach Bedarf VMs mit KVM schnitzen. Aber ja, andere Communities würden „managed VMs“ vielleicht vorziehen. Aber nicht zwingend überbuchte, denn fastd will CPU haben …

Charmant am Angebot ist, daß @netcup explizit jene Systeme aus deren Paketratenbeschränkung nähme — sowie hoffentlich auch aus anderen »abuse«-Triggern, @nazco hat da ja wohl grade Spaß bei Hetzner mit sowas.

Zitiere ich mich mal selbst:

Oder, wie schon von @adorfer zusammengefaßt: »[…] für einen Preis, der so gerade mal keine Bauchschmerzen macht, aber eben auch keine Freude aufkommen lässt«. IMHO. YMMV.

Wenigstens haben sie es versucht. Vermutlich sind die Margen einfach so gering, dass sie da nicht runter gehen können. Alleine die Stromkosten für so alte Hardware, die voll durchläuft, sind ja nicht unterschätzen.

Danke für die Analyse.

Hmm, andere schaffen das ja auch; kenne die @netcup-Kostensituation nicht, aber wenn ich einen neuen Hobel (woanders) für <20 EUR/Monat mit 100er Flachratte bekommen kann, sind 64 EUR/Monat für Althardware schwer vermittelbar. Man scheint auf HP-Einschub-Technik zu setzen, an sich also eher DC-optimierte Hardware. Aber, nunja. Es ist wie’s ist, ich will da auch gar nicht nachtreten, denke nur, daß die Ausgangssitutation für Freifunk-Nutzung nicht ganz 'rüberkam: überbuchte VMs helfen nur bedingt, 1 VM/pyhs. Core wäre eher zielführend, und dann landen wir bei 8-12 VMs/Host (und 125 bis 83 MBit/sec je VM bei GBit-Zugang). 8/12 erscheint mir für eine Community/FFRL-Domain auch eher abbildbar als 16 VMs, denn mit der Untervermietung (überbuchter) VMs ist Unfrieden eigentlich vorprogrammiert. (Während fastd variable Last erzeugt, kann ffmap-backend eher ein permanenter CPU-Hog sein.)

Naja. Mich würde mal interessieren, ob vom FFRL dieses Angebot genutzt wird?

Bisher nicht, soweit ich weiß. Für mehrere Communities haben wir derzeit Server aus dem regulären Produkt von Netcup in Betrieb und da sind keine Umzüge geplant

@thomasDOTwtf: was plant der Verein?

Hallo Zusammen,

wir sind da zur Zeit noch in Gesprächen genaueres kann ich erst in ein paar Wochen dazu sagen.

Grüße
Thomas

Die bestehenden NetCup Server werden nun sukzessive weggekündigt, neue Ressourcen werden bereits seit längerer Zeit nur noch in der Virtualisierung des Vereins bereitgestellt.

Die Bleche werden bei den bestehenden Hostern bestellt, da diese sich fortlaufend - vor allem in der aktuellen Mischung - als zuverlässig und effizient bewiesen haben und NetCup keine Angebote dagegen stellen konnte, die auch nur im Ansatz hätten mithalten können.

Das ist der aktuelle Stand.