Unterstützung als ISP?

Hallo Felix,

wie gewünscht meine Antwort zusätzlich über das Forum, damit sich auch die anderen Communities beteiligen / äußern können. Ich spreche hier für den Freifunk Dreiländereck e.V. (DE-CH-FR). Wir haben aktuell ca. 200 Knoten im Betrieb, 3 Internet-Gateways und einen Dienste-Server. Auf Grund einer Kooperation mit der Stadt Rheinfelden und der Nähe zu Basel erwarten wir kurzfristig ein starkes Wachstum.

Negativ fällt allerdings auf, dass das Netz kaum nutzbar ist. Golem.de braucht mehre Sekunden zum Laden, um ein Beispiel zu nennen. Woran liegt das? Kann dieses verbessert werden? Können wir als ISP eventuell dabei helfen?

Ich kann nicht für die Karlsruher sprechen. Ich vermute jedoch, dass sie - wie allgemein üblich - eine doppelte Tunnelung des Verkehrs vornehmen: einmal von den Knoten auf einen „Bündelserver“; von diesem dann über einen weiteren Tunnel ins Ausland. Das kann praktisch nicht performant sein. Entsprechend versuchen alle Communities diesen zweiten Tunnel zu eliminieren. Wir „leiden“ im Dreiländereck unter dem selben Problem.

Einige Freifunk-Vereine haben bei uns KVM-Server gemietet. Diese fallen bei uns regelmäßig im Netzwerkmonitoring durch Peaks von bis zu 1 GBit/s und mehrere TB Traffic / Monat auf. Zum Teil gibt es auch mehrere hundertausend Pakete / Sekunde, was das gesamte Netzwerk lahmlegen kann. Unser kostenloser DDoS-Flter schlägt hier nicht selten an. Das sind Spitzen die Kaum ein anderer Kunde von uns mit den preisgünstigen Produkten macht. Woher rührt das? Kann das eine Fehlkonfiguration seitens des Mesh sein?

Ich bin mir nicht sicher. Aber bei 50 - 100 Knoten pro Server, an denen wiederum 0 - 25 Klienten hängen, kann es vermutlich zu starken Fluktuationen kommen. Wir haben selbst seit ca. 9 Monaten 3 Server im Betrieb. Vergleichbare Spitzen sind uns bisher noch nicht aufgefallen. Eventuell glättet unser Monitoring da aber auch einfach drüber. Wie lange halten diese denn an? Ist es möglich, dass jemand periodisch Bandbreitentests durchführt?

Um mit solcher Last nicht andere Kunden zu benachteiligen, suchen wir nach eine Lösung wie wir den Freifunk weiterhin unterstützen können. Unsere Idee ist es z.B. reine Nodes (in diesem Fall sind Server für KVM-Gäste gemeint) für Freifunk bereitzustellen. Wir sind sogar bereit die KVM-Server zum Selbstkostenpreis oder eventuell auch ganz kostenlos anzubieten, um generell den Freifunk zu unterstützen. Wir haben genügend ältere Hardware die für Freifunk aber ausreichen sollte.

Die von dir angesprochene Lösung, Freifunk VMs auf alter Hardware zu bündeln, wäre sehr in unserem Interesse. Damit das Angebot interessant wird, müsste allerdings der folgende Absatz in euren AGBs entschärft werden:

6.6 Der Kunde haftet für sämtliche direkten und mittelbaren Schäden
  (auch entgangenen Gewinn), die netcup aus einer Verletzung der
vertraglichen Pflichten aus Nr. 5 dieser AGB entstehen.

Es sollte zumindest eine Deckelung der Schadenssumme vorgenommen werden. Um die Abdeckung dieser zu gewährleisten wären wir im Dreiländereck bereit, eine Vereinshaftpflichtversicherung abzuschließen. Im Gegenzug wüden wir umfassend auf Schadensersatzansprüchen gegenüber Netcup und anderen Kunden (d.h. effektiv den anderen Freifunk-Communites gegenüber) verzichten.

Unsere Frage ist jetzt an euch, was für Hardware ihr benötigt. Welche Anbindung soll diese haben und zu welchem AS läuft der meiste Traffic (wenn wir den Traffic z.B. über unsere Peering-Partner abwickeln können, kostet uns dieser nichts extra). Wie viel Traffic erwartet ihr von einem KVM-Server?

Den VMs sollten 1 - 2 Kerne zugewiesen werden (je nach Leistungsfähigkeit). Mehr macht keinen Sinn, da die eingesetzten VPN-Dämonen in der Regel nicht multithread-fähig sind. Bzgl. CPU-Leistung kann ich keine Angaben machen. Hier hilft nur ein Experiment, zu dem ich gerne bereit bin.

Als Arbeitsspeicher scheint 1 GB gerade gut genug, 2 GB wären das benötigtet Maximum. Als Netzanbindung genügen aus meiner Sicht garantierte 100 MBit/s, da in der Regel die CPU-Leistung (Verschlüsselung) limitiert (siehe auch Antwort von Chris).

In wie weit ist das Routen eines eigenen AS interessant?

Definitiv interessant. Wir haben in den Reihen unseres Administratoren-Teams ein Ripe-Mitglied. Es ist nur eine Frage der Zeit, bis wir ein eigenes AS registrieren lassen.

LG,

Bernd

Hallo Felix.

In Karlsruhe haben wir im Moment immer wieder Clients die unser Netz mit massiven Multicast Traffic fluten. Unsere Supernodes sind dann einfach dicht und kaum noch etwas geht. Mutmaßlich sind es wohl Clients die Bittorrent betreiben. Genaueres weiß ich aber leider nicht. Bin auch nur ein einfacher Freifunker aus Karlsruhe.
Eine Lösung für das Problem wird wohl bei unserem Treffen am Donnerstag gesucht. Ihr seid natürlich herzlich dazu eingeladen zu kommen und wir können dann besprechen wie ihr uns am besten unter die Arme greifen könnt. Persönlich geht das noch immer einfachsten.

Bis dahin, beste Grüße

Simon

Hallo Community,

ein kurzes Statusupdate:

Philip hat uns wichtige Infos zukommen lassen, die für den Betrieb von Supernodes erforderlich sind. Es gibt auch Ansätze wie wir die zeitweise auftretenden Paketfluten zumindest so in den Griff bekommen, dass keine anderen Kunden von uns benachteiligt werden. Wir sprechen die jetzt vorliegenden Details intern die kommende Woche durch und werden dann vorstellen, wie wir den Freifunk unterstützen können (vorausgesetzt wir stellen nicht fest das das gar nicht geht, wovon ich Stand heute nicht ausgehe ).

@Simon: Ich werde mal schauen ob ich es schaffe vorbei zu kommen. Vielen Dank für die persönliche Einladung!

Ich wünsche allen betroffenen ein schönes langes Wochenende!

Gruß Felix

Hallo Philipp,

ich bin vom Freifunk 3Ländereck (DE-CH-FR) und hatte ebenfalls Kontakt mit Herrn Preuß von Netcup. Wäre es möglich, dass wir uns im Lauf der Woche kurz bzgl. des Angebots austauschen? Ich bin unter der Adresse langweiler@freifunk-3laendereck.de bzw. via XMPP unter der JID langweiler@jabber.ff3l.net zu erreichen. Würde mich freuen, wenn du dich kurz melden könntest.

LG,

Bernd

@netcup: Gibt es schon was neues von euch? Würde mich wirklich interessieren, wie ein Freifunk-Angebot von euch aussehen könnte.

Ja, wurde aber aus irgendwelchen strategischen Überlegen letzte Woche nur auf der Mailingliste diskutiert.
Stichwort: „breiter Plakatschreiber“, schrob der @wusel.

Kenne den Terminus nicht. Also lohnt sich das nicht und man kann es abhaken?

Eben nicht mit dem spitzen Bleistift gerechnet.
Es ist nicht das, was wir brauchen für einen Preis, der so gerade mal keine Bauchschmerzen macht, aber eben auch keine Freude aufkommen lässt.

Okay, danke für die Auskunft.

@MPW: Ich denke nicht, daß das, was da als »nur vom FFRL zu bestellendes« Produkt auf der Liste landete, mit spitzer Feder gerechnet wurde. Für uns (Güterlsloh) käme latent die Option, dort eigene „Router“ mit eigenem AS und IP-Space unterzustellen, in Betracht, sofern das generell Freifunkern und nicht nur FFRL offenstünde.
Die angebotenen „Root-Server“, augenscheinlich 2 VMs je CPU-Core, finde ich persönlich unpasssend für den Anwendungsfall; @ohrensessel äußerte sich ähnlich. Dazu kommt, daß man eh’ eine ganze Kiste (16 bis 24 Ms) mieten müßte, da würde ich (beruflich u. a. Serverschabe) lieber die ganze KIste als Root-Server nehmen (für, da Althardware, eine nominale, die Infrastrukturkosten deckende Summe) und nach Bedarf VMs mit KVM schnitzen. Aber ja, andere Communities würden „managed VMs“ vielleicht vorziehen. Aber nicht zwingend überbuchte, denn fastd will CPU haben …

Charmant am Angebot ist, daß @netcup explizit jene Systeme aus deren Paketratenbeschränkung nähme — sowie hoffentlich auch aus anderen »abuse«-Triggern, @nazco hat da ja wohl grade Spaß bei Hetzner mit sowas.

Zitiere ich mich mal selbst:

Oder, wie schon von @adorfer zusammengefaßt: »[…] für einen Preis, der so gerade mal keine Bauchschmerzen macht, aber eben auch keine Freude aufkommen lässt«. IMHO. YMMV.

Wenigstens haben sie es versucht. Vermutlich sind die Margen einfach so gering, dass sie da nicht runter gehen können. Alleine die Stromkosten für so alte Hardware, die voll durchläuft, sind ja nicht unterschätzen.

Danke für die Analyse.

Hmm, andere schaffen das ja auch; kenne die @netcup-Kostensituation nicht, aber wenn ich einen neuen Hobel (woanders) für <20 EUR/Monat mit 100er Flachratte bekommen kann, sind 64 EUR/Monat für Althardware schwer vermittelbar. Man scheint auf HP-Einschub-Technik zu setzen, an sich also eher DC-optimierte Hardware. Aber, nunja. Es ist wie’s ist, ich will da auch gar nicht nachtreten, denke nur, daß die Ausgangssitutation für Freifunk-Nutzung nicht ganz 'rüberkam: überbuchte VMs helfen nur bedingt, 1 VM/pyhs. Core wäre eher zielführend, und dann landen wir bei 8-12 VMs/Host (und 125 bis 83 MBit/sec je VM bei GBit-Zugang). 8/12 erscheint mir für eine Community/FFRL-Domain auch eher abbildbar als 16 VMs, denn mit der Untervermietung (überbuchter) VMs ist Unfrieden eigentlich vorprogrammiert. (Während fastd variable Last erzeugt, kann ffmap-backend eher ein permanenter CPU-Hog sein.)

Naja. Mich würde mal interessieren, ob vom FFRL dieses Angebot genutzt wird?

Bisher nicht, soweit ich weiß. Für mehrere Communities haben wir derzeit Server aus dem regulären Produkt von Netcup in Betrieb und da sind keine Umzüge geplant

@thomasDOTwtf: was plant der Verein?

Hallo Zusammen,

wir sind da zur Zeit noch in Gesprächen genaueres kann ich erst in ein paar Wochen dazu sagen.

Grüße
Thomas

Die bestehenden NetCup Server werden nun sukzessive weggekündigt, neue Ressourcen werden bereits seit längerer Zeit nur noch in der Virtualisierung des Vereins bereitgestellt.

Die Bleche werden bei den bestehenden Hostern bestellt, da diese sich fortlaufend - vor allem in der aktuellen Mischung - als zuverlässig und effizient bewiesen haben und NetCup keine Angebote dagegen stellen konnte, die auch nur im Ansatz hätten mithalten können.

Das ist der aktuelle Stand.