Wohin werden die VPN Tunnel aufgebaut?

ex201 · 15. Juni 2015 um 13:10

Hallo,

ich habe eigentlich eine ganz einfache Frage: Wohin werden aktuelle die VPN-Tunnel der regionalen Gateways aufgebaut?
Vor ein/zwei Jahren war es doch so, dass die kleinen Router einen VPN-Tunnel zu den regionalen Gateways aufgebaut haben und diese dann den Datenverkehr zu VPN-Anbieter in Schweden und/oder den Niederlanden geschickt haben.

Jetzt ist der Freifunk Rheinland e.V. seit letztem Jahr RIPE Mitglied. Bauen die Gateways noch immer den Tunnel ins Ausland auf?
Bauen die regionalen Gateway jetzt einen VPN-Tunnel zu Server des Vereins im Rheinland auf?
Betreibt der Verein jetzt eine eigene Gateway-Farm hier in Deutschland?
Vielleicht hat jemand auf ein schönes Bildchen des Backbones welches man sich für eine Präsentation beim Chef ausleihen könnte.

Viele Grüße
Daniel

wirfman · 15. Juni 2015 um 13:19

Um welche Community geht es denn?

Wenn sie regional auf die Community und nicht den Geo-Standort des Servers bezieht, ja

Nein, aber es gibt bei manchen Communites einige Gateways bei OVH, da weiß ich nicht ob diese in Frankreich stehen

Pinky · 15. Juni 2015 um 13:23

Praxistest:
http://speedtest.t-online.de/#/
da steht dann unten der „Anbieter“, wenn das „Freifunk Rheinland“ ist, dann geht das über ein Gateway des Vereins.

ex201 · 15. Juni 2015 um 13:24

Es geht um die Communitys in meiner Nähe (Fröndenberg): „moehne“ und „ruhrgebiet“.

ex201 · 15. Juni 2015 um 14:19

Ich habe glaub ich gerade nach einer gefühlte Ewigkeit ein brauchbares Ergebnis bei Google gefunden:

Über unsere Gatewayserver bündeln wir den Datenverkehr der Freifunkrouter und leiten sie darüber weiter zur Backbone, wo sie dann über Freifunk Rheinland e.V. und Förderverein freie Netzwerke e.V. ins Internet fließen können.
Quelle: https://blog.nordwest.freifunk.net/

Ich denke mal, gleiches gilt für Möhne und Ruhrgebiet!?!?

lingling · 15. Juni 2015 um 14:21

Möhne und Ruhrgebiet sind teile des FFRL ?!

wirfman · 15. Juni 2015 um 14:31

Ja

Ja
Hier mal eine hässliche Grafik, ohne Gewähr:

Marco · 15. Juni 2015 um 14:34

Also so wie auf deinem Bild habe ich das auch verstanden.

Vom Client übers WLAN zum Router („Node“), von da per VPN zum Gateway („Supernode“), vom Supernode über VPN zum Backbone und von da aus dann in die Weiten des Internets.

Übers Ausland wird da nichts geroutet.

adorfer · 15. Juni 2015 um 15:39

Was nennst Du Ausland?
Ein größerer Teil der genutzten Serverstandorte ist z.B. in Frankreich.
Was aber nichts damit zu tun hat, wo die IP-Blöcke verortet sind.

Marco · 15. Juni 2015 um 16:39

Naja, aber es werden nicht irgendwelche VPN-Tunnel ins Ausland aufgebaut nur um die deutsche Störerhaftung zu umgehen. Oder sehe ich da was falsch?

adorfer · 15. Juni 2015 um 16:49

Teilweise.
Es werden VPN-Tunnel zu Servern und Routern des Freifunk-Rheinland aufgebaut, der Providerstatus hat und als LIR/RIPE-Mitglied seine Routern so ziemlich überall auf der Welt hinstellen kann, ohne das es auf den ersten Blick offensichtlich ist, wo diese stehen. Denn juristich ist das dann „Deutschland“.
Die Geolokalisation ist beim Peering schlicht irrelevant (zumal unser Netz eh so langsam ist, dass es auf 120ms mehr oder weniger auch kaum noch ankommt.)

nomaster · 15. Juni 2015 um 21:52

Der Freifunk Rheinland e.V. verfolgt mehrere Projekte.

Zum einen stellt er einer limitierten Reihe von Communities, bzw. deren Zusammenschlüsse (Domänen/Meta-Communities) Server bereit, um deren lokales Freifunk-Netz aufzuspannen (Supernodes). Dabei handelt es sich um Virtuelle Maschinen, die direkt angemietet oder auf angemieteter Hardware selber bereit gestellt werden. Diese befinden sich in Deutschland, wobei es die Idee gibt, in Zukunft auf möglichst gute Anbindung an die Provider der DSL- und Kabelmodem-Anschlüsse zu achten.

Der Rheinland Backbone ist das Projekt, über das jede Community oder Meta-Community ans Internet kommen kann. Der Verein hat dazu an drei Standorten in Deutschland Server stehen, die ihm gehören und mit denen er Untermieter im Rack eines befreundeten Providers ist. Die Server funktionieren als reguläre Internet-Router für das Transit-Netzwerk: AS Nummer 201701. An den Standorten peert das AS mit den Netzwerken der jeweilgen Upstream-Provider.

So ist juristisch, wie geographisch alles in Deutschland zu verorten.

In diesem Sinne ist der Freifunk Rheinland e.V. sein eigener Schwedentunnel nach Deutschland.

ex201 · 16. Juni 2015 um 06:13

Vielen Dank für die Erklärungen.
Jetzt versteh ich auch besser den Satz

(…) Der Betrieb so einer Infrastruktur verschlingt dabei sämtliche
Mitgliedsbeiträge und Spenden, so dass zwischenzeitlich auf
Vereinsrücklagen zurückgegriffen werden musste. (…)
Quelle: Neuer Vorstand, über 4.000 Knoten und ein besorgter Blick in die Zukunft | Freifunk Rheinland e.V.

Vor allem dann, wenn es immer mehr Kommunen gibt die auf den Zug „Freifunk“ aufspringen und pushen.

Marco · 16. Juni 2015 um 09:27

Ja, richtig. Es ist eigentlich egal wo die Server/Router stehen. Da der Verein Provider ist, muss er eh nicht haften, egal ob die Server in Deutschland, Frankreich oder Schweden stehen.

Bei uns in Bochum ist die Verteilung momentan zumindest 50 % Deutschland, 50 % Frankreich, 0 % Schweden. Frankreich aber nicht wegen Störerhaftung sondern aus anderen Gründen (welche mir nicht bekannt sind ).

adorfer · 16. Juni 2015 um 09:38

Budget… Strom ist in Frankreich nach wie vor besonders preiswert.

Citro · 24. Januar 2017 um 15:44

Alten Thread wieder ausgegraben, mit einer zusätzlichen Anfängerfrage : macht es Sinn, im Netz von Freifunk noch zusätzlich eine VPN einzurichten, wie es in anderen Hotspots empfohlen wird ?

Danke im Voraus

Dani · 24. Januar 2017 um 16:35

Ja, denn über die eigentliche WLAN Verbindung hinaus, die unverschlüsselt ist, könnte jeder die Daten auf dem ganzen Transportweg manipulieren.

Handle · 24. Januar 2017 um 16:51

@Dani das ist etwas unpräzise, das gilt nur für nicht verschlüsselte Protokolle (z. B. HTTP) und Daten, die nachher nicht per Checksumme geprüft werden.