Hallo Felix,
wie gewünscht meine Antwort zusätzlich über das Forum, damit sich auch die anderen Communities beteiligen / äußern können. Ich spreche hier für den Freifunk Dreiländereck e.V. (DE-CH-FR). Wir haben aktuell ca. 200 Knoten im Betrieb, 3 Internet-Gateways und einen Dienste-Server. Auf Grund einer Kooperation mit der Stadt Rheinfelden und der Nähe zu Basel erwarten wir kurzfristig ein starkes Wachstum.
Negativ fällt allerdings auf, dass das Netz kaum nutzbar ist. Golem.de braucht mehre Sekunden zum Laden, um ein Beispiel zu nennen. Woran liegt das? Kann dieses verbessert werden? Können wir als ISP eventuell dabei helfen?
Ich kann nicht für die Karlsruher sprechen. Ich vermute jedoch, dass sie - wie allgemein üblich - eine doppelte Tunnelung des Verkehrs vornehmen: einmal von den Knoten auf einen „Bündelserver“; von diesem dann über einen weiteren Tunnel ins Ausland. Das kann praktisch nicht performant sein. Entsprechend versuchen alle Communities diesen zweiten Tunnel zu eliminieren. Wir „leiden“ im Dreiländereck unter dem selben Problem.
Einige Freifunk-Vereine haben bei uns KVM-Server gemietet. Diese fallen bei uns regelmäßig im Netzwerkmonitoring durch Peaks von bis zu 1 GBit/s und mehrere TB Traffic / Monat auf. Zum Teil gibt es auch mehrere hundertausend Pakete / Sekunde, was das gesamte Netzwerk lahmlegen kann. Unser kostenloser DDoS-Flter schlägt hier nicht selten an. Das sind Spitzen die Kaum ein anderer Kunde von uns mit den preisgünstigen Produkten macht. Woher rührt das? Kann das eine Fehlkonfiguration seitens des Mesh sein?
Ich bin mir nicht sicher. Aber bei 50 - 100 Knoten pro Server, an denen wiederum 0 - 25 Klienten hängen, kann es vermutlich zu starken Fluktuationen kommen. Wir haben selbst seit ca. 9 Monaten 3 Server im Betrieb. Vergleichbare Spitzen sind uns bisher noch nicht aufgefallen. Eventuell glättet unser Monitoring da aber auch einfach drüber. Wie lange halten diese denn an? Ist es möglich, dass jemand periodisch Bandbreitentests durchführt?
Um mit solcher Last nicht andere Kunden zu benachteiligen, suchen wir nach eine Lösung wie wir den Freifunk weiterhin unterstützen können. Unsere Idee ist es z.B. reine Nodes (in diesem Fall sind Server für KVM-Gäste gemeint) für Freifunk bereitzustellen. Wir sind sogar bereit die KVM-Server zum Selbstkostenpreis oder eventuell auch ganz kostenlos anzubieten, um generell den Freifunk zu unterstützen. Wir haben genügend ältere Hardware die für Freifunk aber ausreichen sollte.
Die von dir angesprochene Lösung, Freifunk VMs auf alter Hardware zu bündeln, wäre sehr in unserem Interesse. Damit das Angebot interessant wird, müsste allerdings der folgende Absatz in euren AGBs entschärft werden:
6.6 Der Kunde haftet für sämtliche direkten und mittelbaren Schäden
(auch entgangenen Gewinn), die netcup aus einer Verletzung der
vertraglichen Pflichten aus Nr. 5 dieser AGB entstehen.
Es sollte zumindest eine Deckelung der Schadenssumme vorgenommen werden. Um die Abdeckung dieser zu gewährleisten wären wir im Dreiländereck bereit, eine Vereinshaftpflichtversicherung abzuschließen. Im Gegenzug wüden wir umfassend auf Schadensersatzansprüchen gegenüber Netcup und anderen Kunden (d.h. effektiv den anderen Freifunk-Communites gegenüber) verzichten.
Unsere Frage ist jetzt an euch, was für Hardware ihr benötigt. Welche Anbindung soll diese haben und zu welchem AS läuft der meiste Traffic (wenn wir den Traffic z.B. über unsere Peering-Partner abwickeln können, kostet uns dieser nichts extra). Wie viel Traffic erwartet ihr von einem KVM-Server?
Den VMs sollten 1 - 2 Kerne zugewiesen werden (je nach Leistungsfähigkeit). Mehr macht keinen Sinn, da die eingesetzten VPN-Dämonen in der Regel nicht multithread-fähig sind. Bzgl. CPU-Leistung kann ich keine Angaben machen. Hier hilft nur ein Experiment, zu dem ich gerne bereit bin.
Als Arbeitsspeicher scheint 1 GB gerade gut genug, 2 GB wären das benötigtet Maximum. Als Netzanbindung genügen aus meiner Sicht garantierte 100 MBit/s, da in der Regel die CPU-Leistung (Verschlüsselung) limitiert (siehe auch Antwort von Chris).
In wie weit ist das Routen eines eigenen AS interessant?
Definitiv interessant. Wir haben in den Reihen unseres Administratoren-Teams ein Ripe-Mitglied. Es ist nur eine Frage der Zeit, bis wir ein eigenes AS registrieren lassen.
LG,
Bernd