[FFP] Abschaltung VPN03 31.12

[Carsten N]

Hallo Liste, 

ab 31.12. wird der DNS für vpn03 nicht mehr aufgelöst. Dies bedeutet,
dass alle Router mit VPN03 Zertifikat nicht mehr funktionieren. Hierfür
ist ein Wechsel auf die neue Firmware Hedy nötig und ein neues
Zertifikat für den Community VPN. Es kann auch gerne die noTunnel
Firmware genutzt werden.

-- 
Viele Grüße
Carsten 

carsitux+...@jitmail.de 

-
Web [1]| Twitter [2]| Facebook [3]
FF-Mail: i...@freifunk-potsdam.de 
 

Links:
--
[1] https://blog.freifunk-potsdam.de/
[2] https://twitter.com/FreifunkPotsdam
[3] https://www.facebook.com/freifunkpotsdam/___
Users mailing list
Users@lists.freifunk-potsdam.de
https://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users

Re: [FFP] Abschaltung VPN03

[m ffpdmmb]

Meine beiden Picostations hängen direkt an meinem privaten Netz ohne
weiteren Freifunk- (Mesh/Gateway) Router. Nach der Bespielung mit Kathleen
oder Hedy ist der einzige vorhandene Netzwerkport der Picostation per
default "lan" und bringt so mein ganzes lokales Netzwerk auf das Freifunk
WLAN. Daher Umstellung der Funktion dieses Portes auf "wan"  damit
Firewall, NAT, Tunnel und Policy Routing auf der Picostation greifen.

CF

Am 2. März 2018 um 12:24 schrieb Johannes Rohr :

> Am 02.03.2018 um 11:38 schrieb Carsten N:
>
> Ein einfaches Umstellen des WAN-Ports mit Hedy ist nicht mehr so einfach.
> Hatte bei der Picostation auch etwas zu tun. :o
>
>
> Ich habe hier eine Nanostation, aber die hat nur einen Port. Was soll man
> da umstellen?
>
>
>
> Am 01.03.2018 um 15:14 schrieb Carsten Fechner:
>
> Moin,
>
> An den Pico- Bullet- Rocket- und Nanostation mit getauschter LAN/WAN Funktion 
> auf dem Ethernetport hat Backup unter Kathleen und Restore unter Hedy nicht 
> sauber funktioniert. Es gab danach Schnittstellen die nicht da sein sollten.
> Eine Umstellung von Hedy no-tunnel auf community-tunnel ging auch nicht ohne 
> neue Installation von Hand.
>
> Grüsse
> Carsten F.
>
> Am 1. März 2018 14:56:24 MEZ schrieb "Sven R."  
> :
>
> Ansich ist es ganz stabil.
>
> Die Config als Backup speichern und in Hedy wiederherstellen soll wohl
> funktionieren,
> aber probiert habe ich das nicht.
>
> Sven
>
> Am 28.02.2018 um 19:16 schrieb Johannes Rohr:
>
> Wie stabil ist denn Hedy? Wir haben hier 5 Uplinks. Sie alle 5 zu Fuß
> auf Hedy und no tunnel umzustellen finde ich etwas mühsam, mit dem
> ganzen Heckmeck für Roaming etc. Aber zumindest mit einem Uplink
>
> würde
>
> ich's mal probieren.
>
> Ciao,
>
> Johannes
>
> ___
> Users mailing 
> listUsers@lists.freifunk-potsdam.dehttps://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users
>
>
>
> ___
> Users mailing 
> listUsers@lists.freifunk-potsdam.dehttps://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users
>
>
>
>
> ___
> Users mailing 
> listUsers@lists.freifunk-potsdam.dehttps://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users
>
>
>
> ___
> Users mailing list
> Users@lists.freifunk-potsdam.de
> https://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users
>
___
Users mailing list
Users@lists.freifunk-potsdam.de
https://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users

Re: [FFP] Abschaltung VPN03

[m ffpdmmb]

Das Umstellen LAN/WAN bei einer Erstinstallation lief eigentlich problemlos
glatt:

community-tunnel:

-nach Einrichtungsreboot per WLAN verbinden

- Netzwerk -> Schnittstellen "wan" anlegen als DHCP Client oder mit
statischer Adresse

- Haken bei Netzwerkbrücke

 - Haken bei Netzwerkschnittstelle: "eth0" (dhcp)

- bei Schnittstelle DHCP den Haken bei "wan, dhcp" entfernen

- reboot, fertig


no-tunnel:

-nach Einrichtungsreboot per WLAN verbinden

- Netzwerk -> Schnittstellen "wan" anlegen als DHCP Client oder mit
statischer Adresse

- Haken bei Netzwerkbrücke

 - Haken bei Netzwerkschnittstelle: "eth0" (dhcp)

- bei Schnittstelle DHCP den Haken bei "wan, dhcp" entfernen

- auf wan für "ffuplink_wan (wan)" "eth0 (wan)" Netzwerkbrücke anhaken

- reboot, fertig

so irgendwie jedenfalls ging das per GUI :-)

CF


Am 2. März 2018 um 11:38 schrieb Carsten N :

> Ein einfaches Umstellen des WAN-Ports mit Hedy ist nicht mehr so einfach.
> Hatte bei der Picostation auch etwas zu tun. :o
>
> Am 01.03.2018 um 15:14 schrieb Carsten Fechner:
>
> Moin,
>
> An den Pico- Bullet- Rocket- und Nanostation mit getauschter LAN/WAN Funktion 
> auf dem Ethernetport hat Backup unter Kathleen und Restore unter Hedy nicht 
> sauber funktioniert. Es gab danach Schnittstellen die nicht da sein sollten.
> Eine Umstellung von Hedy no-tunnel auf community-tunnel ging auch nicht ohne 
> neue Installation von Hand.
>
> Grüsse
> Carsten F.
>
> Am 1. März 2018 14:56:24 MEZ schrieb "Sven R."  
> :
>
> Ansich ist es ganz stabil.
>
> Die Config als Backup speichern und in Hedy wiederherstellen soll wohl
> funktionieren,
> aber probiert habe ich das nicht.
>
> Sven
>
> Am 28.02.2018 um 19:16 schrieb Johannes Rohr:
>
> Wie stabil ist denn Hedy? Wir haben hier 5 Uplinks. Sie alle 5 zu Fuß
> auf Hedy und no tunnel umzustellen finde ich etwas mühsam, mit dem
> ganzen Heckmeck für Roaming etc. Aber zumindest mit einem Uplink
>
> würde
>
> ich's mal probieren.
>
> Ciao,
>
> Johannes
>
> ___
> Users mailing 
> listUsers@lists.freifunk-potsdam.dehttps://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users
>
>
>
> ___
> Users mailing 
> listUsers@lists.freifunk-potsdam.dehttps://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users
>
>
>
> ___
> Users mailing list
> Users@lists.freifunk-potsdam.de
> https://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users
>
___
Users mailing list
Users@lists.freifunk-potsdam.de
https://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users

Re: [FFP] Abschaltung VPN03

[Johannes Rohr]

Am 02.03.2018 um 11:38 schrieb Carsten N:
>
> Ein einfaches Umstellen des WAN-Ports mit Hedy ist nicht mehr so
> einfach. Hatte bei der Picostation auch etwas zu tun. :o
>

Ich habe hier eine Nanostation, aber die hat nur einen Port. Was soll
man da umstellen?

>
> Am 01.03.2018 um 15:14 schrieb Carsten Fechner:
>> Moin,
>>
>> An den Pico- Bullet- Rocket- und Nanostation mit getauschter LAN/WAN 
>> Funktion auf dem Ethernetport hat Backup unter Kathleen und Restore unter 
>> Hedy nicht sauber funktioniert. Es gab danach Schnittstellen die nicht da 
>> sein sollten.
>> Eine Umstellung von Hedy no-tunnel auf community-tunnel ging auch nicht ohne 
>> neue Installation von Hand.
>>
>> Grüsse
>> Carsten F.
>>
>> Am 1. März 2018 14:56:24 MEZ schrieb "Sven R." :
>>> Ansich ist es ganz stabil.
>>>
>>> Die Config als Backup speichern und in Hedy wiederherstellen soll wohl
>>> funktionieren,
>>> aber probiert habe ich das nicht.
>>>
>>> Sven
>>>
>>> Am 28.02.2018 um 19:16 schrieb Johannes Rohr:
 Wie stabil ist denn Hedy? Wir haben hier 5 Uplinks. Sie alle 5 zu Fuß
 auf Hedy und no tunnel umzustellen finde ich etwas mühsam, mit dem
 ganzen Heckmeck für Roaming etc. Aber zumindest mit einem Uplink
>>> würde
 ich's mal probieren.

 Ciao,

 Johannes
>>> ___
>>> Users mailing list
>>> Users@lists.freifunk-potsdam.de
>>> https://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users
>>
>>
>> ___
>> Users mailing list
>> Users@lists.freifunk-potsdam.de
>> https://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users
>
>
>
> ___
> Users mailing list
> Users@lists.freifunk-potsdam.de
> https://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users


___
Users mailing list
Users@lists.freifunk-potsdam.de
https://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users

Re: [FFP] Abschaltung VPN03

[Johannes Rohr]

Am Donnerstag, 1. März 2018, 15:14:31 CET schrieb Carsten Fechner:
> Moin,
> 
> An den Pico- Bullet- Rocket- und Nanostation mit getauschter LAN/WAN
> Funktion auf dem Ethernetport hat Backup unter Kathleen und Restore unter
> Hedy nicht sauber funktioniert. Es gab danach Schnittstellen die nicht da
> sein sollten. Eine Umstellung von Hedy no-tunnel auf community-tunnel ging
> auch nicht ohne neue Installation von Hand.

Bei mir geht's ja um Umstellung vom bisherigen VPN auf ohne VPN. Ich würde 
testhalber die 16-4-uferwerk-17a[1] umstellen, das ist eine GLINet 6416A

Werd's vielleicht am Wochenende mal testen.

Ciao,

Johannes

> 
> Grüsse
> Carsten F.
> 
> Am 1. März 2018 14:56:24 MEZ schrieb "Sven R." :
> >Ansich ist es ganz stabil.
> >
> >Die Config als Backup speichern und in Hedy wiederherstellen soll wohl
> >funktionieren,
> >aber probiert habe ich das nicht.
> >
> >Sven
> >
> >Am 28.02.2018 um 19:16 schrieb Johannes Rohr:
> >> Wie stabil ist denn Hedy? Wir haben hier 5 Uplinks. Sie alle 5 zu Fuß
> >> auf Hedy und no tunnel umzustellen finde ich etwas mühsam, mit dem
> >> ganzen Heckmeck für Roaming etc. Aber zumindest mit einem Uplink
> >
> >würde
> >
> >> ich's mal probieren.
> >> 
> >> Ciao,
> >> 
> >> Johannes
> >
> >___
> >Users mailing list
> >Users@lists.freifunk-potsdam.de
> >https://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users




[1] 
https://monitor.freifunk-potsdam.de/grafana/dashboard/db/stat-node-overview?var-hostname=16-4-uferwerk-17a=5m=2
___
Users mailing list
Users@lists.freifunk-potsdam.de
https://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users

Re: [FFP] Abschaltung VPN03

[Sven R.]

Ansich ist es ganz stabil.

Die Config als Backup speichern und in Hedy wiederherstellen soll wohl
funktionieren,
aber probiert habe ich das nicht.

Sven

Am 28.02.2018 um 19:16 schrieb Johannes Rohr:
> Wie stabil ist denn Hedy? Wir haben hier 5 Uplinks. Sie alle 5 zu Fuß
> auf Hedy und no tunnel umzustellen finde ich etwas mühsam, mit dem
> ganzen Heckmeck für Roaming etc. Aber zumindest mit einem Uplink würde
> ich's mal probieren.
>
> Ciao,
>
> Johannes

___
Users mailing list
Users@lists.freifunk-potsdam.de
https://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users

Re: [FFP] Abschaltung VPN03

[Johannes Rohr]

Wie stabil ist denn Hedy? Wir haben hier 5 Uplinks. Sie alle 5 zu Fuß
auf Hedy und no tunnel umzustellen finde ich etwas mühsam, mit dem
ganzen Heckmeck für Roaming etc. Aber zumindest mit einem Uplink würde
ich's mal probieren.

Ciao,

Johannes


Am 27.02.2018 um 22:58 schrieb Bernd Nemetz:
> Hallo,
>
>> Am 26.02.2018 um 11:04 schrieb Carsten N :
>>
>> Hallo Knotenbetreiber,
>>
>> wir müssen handeln/reden/überlegen. Die VPN03 Instanzen sind endlich und 
>> danach geht es mit no-tunnel oder Community-Tunnel[0] weiter. no-tunnel 
>> leitet den Traffic dierekt ins Internet aus und ist der einfachste Weg. Der 
>> Community-Tunnel ist auf 10MBit begrenzt und das Zertifikat wohl nur 12 
>> Monate gültig. Da sehr viele Standorte von uns Betreut werden hätten wir 
>> beim Community-Tunnel extrem viel Aufwand, wenn wir alle 12 Monate neue 
>> Zertifikate beantragen und austauschen müssen. Ein Upgrade auf Hedy 1.0.0 
>> wird auch nicht einfach, da der Router komplett neu eingerichtet werden 
>> muss. Ein Upgrade wird erst mit Hedy 1.0.1 möglich sein, laut Planung.
>> Für einen Uplink der nur sich und wenige weitere Nodes mit Internet versorgt 
>> mag es reichen, aber an größeren Standorten oder Uplinks wird es eng.
>>
>> - @Bernd, wieviel gibst du gerade eigentlich frei? Wirst du auf no-tunnel 
>> umsteigen?
>
> im Augenblick schaut es so aus:
>
> option download '4'
> option upload ‚5000'
>
>
> Wie schon bei einem Treffen erwähnt, würde ich das nicht tun. Warum?
>
> Die Störerhaftung ist noch nicht ganz vom Tisch, denke ich.
>
> Was aber mehr Gewicht für mich hat, sind Probleme die auf mich zukommen 
> könnten, wenn Straftaten über meinen Anschluss begangen werden. Es gilt zwar 
> das Prinzip der Unschuldsvermutung, aber den Stress hast DU erst mal. Ich 
> gebe gerne Strom, Internet und Zeit für den Freifunk, aber ich verschwende 
> ungern meine Lebenszeit und Nerven um mich gegen unberechtigte 
> Anschuldigungen zur Wehr zu setzen.
>
>  
> Nennt mich ruhig ängstlich………  :-)
>
>   - 
>> - Anschlussinhaber von der Schiffbauergasse ist das Waschhaus. Wie können 
>> wir mit ihnen reden, den Anschluß ohne Tunnel zu betreiben.
>> - Mit dem freiLand werde ich mal reden.
>> - Welche Uplinks können wir ohne VPN betreiben?
>> - Eigene VPN Infrastruktur nutzen?
>> - 11line mit fast 100GB würde doch auch ohne Tunnel fahren. Oder was sagst 
>> du @Tommy?
>>
>> Wir liegen gerade bei rund 3TB im Monat[1], wovon schon 500-600Gb von Bernd 
>> sind und 200-300GB von den Grünen und dem KuZe kommen. Mit den grünen und 
>> dem KuZe müsste man auch reden können, um sie zu no-tunnel zu bewegen. Beim 
>> KuZe wollten wir eh mal beim Plenum vorbeischauen. Da wäre schon fast 1TB 
>> Einsparungspotential. Dadurch müssten bei aktuellem Stand 2TB ausgeleitet 
>> werden, was wir evtl auf unsere 3 Potsdam_VPN Instanzen verteilen könnten. 
>> Ist es realistisch sowas über die virtuellen Router abzuwickeln? => Leichte 
>> implementierung von weiteren Instanzen möglich?
>>
>> [0] https://wiki.freifunk.net/Berlin:Community-Tunnel
>> [1] 
>> https://monitor.freifunk-potsdam.de/grafana/dashboard/db/stat-vpn-traffic?refresh=5m=2=All=30d
>>
>> -- 
>> Viele Grüße
>> Carsten
>>
> Gruß Bernd
>
>
>> carsitux+...@jitmail.de
>>
>> -
>> Web | Twitter | Facebook
>> FF-Mail: i...@freifunk-potsdam.de
>> ___
>> Users mailing list
>> Users@lists.freifunk-potsdam.de
>> https://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users
> ___
> Users mailing list
> Users@lists.freifunk-potsdam.de
> https://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users





signature.asc
Description: OpenPGP digital signature
___
Users mailing list
Users@lists.freifunk-potsdam.de
https://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users

Re: [FFP] Abschaltung VPN03

[Bernd Nemetz]

Hallo,

> Am 26.02.2018 um 11:04 schrieb Carsten N :
> 
> Hallo Knotenbetreiber,
> 
> wir müssen handeln/reden/überlegen. Die VPN03 Instanzen sind endlich und 
> danach geht es mit no-tunnel oder Community-Tunnel[0] weiter. no-tunnel 
> leitet den Traffic dierekt ins Internet aus und ist der einfachste Weg. Der 
> Community-Tunnel ist auf 10MBit begrenzt und das Zertifikat wohl nur 12 
> Monate gültig. Da sehr viele Standorte von uns Betreut werden hätten wir beim 
> Community-Tunnel extrem viel Aufwand, wenn wir alle 12 Monate neue 
> Zertifikate beantragen und austauschen müssen. Ein Upgrade auf Hedy 1.0.0 
> wird auch nicht einfach, da der Router komplett neu eingerichtet werden muss. 
> Ein Upgrade wird erst mit Hedy 1.0.1 möglich sein, laut Planung.
> Für einen Uplink der nur sich und wenige weitere Nodes mit Internet versorgt 
> mag es reichen, aber an größeren Standorten oder Uplinks wird es eng.
> 
> - @Bernd, wieviel gibst du gerade eigentlich frei? Wirst du auf no-tunnel 
> umsteigen?


im Augenblick schaut es so aus:

option download '4'
option upload ‚5000'


Wie schon bei einem Treffen erwähnt, würde ich das nicht tun. Warum?

Die Störerhaftung ist noch nicht ganz vom Tisch, denke ich.

Was aber mehr Gewicht für mich hat, sind Probleme die auf mich zukommen 
könnten, wenn Straftaten über meinen Anschluss begangen werden. Es gilt zwar 
das Prinzip der Unschuldsvermutung, aber den Stress hast DU erst mal. Ich gebe 
gerne Strom, Internet und Zeit für den Freifunk, aber ich verschwende ungern 
meine Lebenszeit und Nerven um mich gegen unberechtigte Anschuldigungen zur 
Wehr zu setzen.

 
Nennt mich ruhig ängstlich………  :-)

- 
> - Anschlussinhaber von der Schiffbauergasse ist das Waschhaus. Wie können wir 
> mit ihnen reden, den Anschluß ohne Tunnel zu betreiben.
> - Mit dem freiLand werde ich mal reden.
> - Welche Uplinks können wir ohne VPN betreiben?
> - Eigene VPN Infrastruktur nutzen?
> - 11line mit fast 100GB würde doch auch ohne Tunnel fahren. Oder was sagst du 
> @Tommy?
> 
> Wir liegen gerade bei rund 3TB im Monat[1], wovon schon 500-600Gb von Bernd 
> sind und 200-300GB von den Grünen und dem KuZe kommen. Mit den grünen und dem 
> KuZe müsste man auch reden können, um sie zu no-tunnel zu bewegen. Beim KuZe 
> wollten wir eh mal beim Plenum vorbeischauen. Da wäre schon fast 1TB 
> Einsparungspotential. Dadurch müssten bei aktuellem Stand 2TB ausgeleitet 
> werden, was wir evtl auf unsere 3 Potsdam_VPN Instanzen verteilen könnten. 
> Ist es realistisch sowas über die virtuellen Router abzuwickeln? => Leichte 
> implementierung von weiteren Instanzen möglich?
> 
> [0] https://wiki.freifunk.net/Berlin:Community-Tunnel
> [1] 
> https://monitor.freifunk-potsdam.de/grafana/dashboard/db/stat-vpn-traffic?refresh=5m=2=All=30d
> 
> -- 
> Viele Grüße
> Carsten
> 

Gruß Bernd


> carsitux+...@jitmail.de
> 
> -
> Web | Twitter | Facebook
> FF-Mail: i...@freifunk-potsdam.de
> ___
> Users mailing list
> Users@lists.freifunk-potsdam.de
> https://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users

___
Users mailing list
Users@lists.freifunk-potsdam.de
https://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users

Re: [FFP] Abschaltung VPN03

[Philipp Borgers]

Man kann die geplanten Änderungen (10 mbit/s, 12 Monate, Abschaltung der alten 
Instanzen, kein Upgrade) auch mal kritisieren. Alternativen gibt es in jedem 
Fall.

Ich werde dazu nochmal was auf der Berliner Liste schreiben.

Gruß aus Berlin
Philipp

Am 26. Februar 2018 11:04:49 MEZ schrieb Carsten N :
>Hallo Knotenbetreiber,
>
>wir müssen handeln/reden/überlegen. Die VPN03 Instanzen sind endlich
>und 
>danach geht es mit no-tunnel oder Community-Tunnel[0] weiter. no-tunnel
>
>leitet den Traffic dierekt ins Internet aus und ist der einfachste Weg.
>
>Der Community-Tunnel ist auf 10MBit begrenzt und das Zertifikat wohl
>nur 
>12 Monate gültig. Da sehr viele Standorte von uns Betreut werden hätten
>
>wir beim Community-Tunnel extrem viel Aufwand, wenn wir alle 12 Monate 
>neue Zertifikate beantragen und austauschen müssen. Ein Upgrade auf
>Hedy 
>1.0.0 wird auch nicht einfach, da der Router komplett neu eingerichtet 
>werden muss. Ein Upgrade wird erst mit Hedy 1.0.1 möglich sein, laut 
>Planung.
>Für einen Uplink der nur sich und wenige weitere Nodes mit Internet 
>versorgt mag es reichen, aber an größeren Standorten oder Uplinks wird 
>es eng.
>
>- @Bernd, wieviel gibst du gerade eigentlich frei? Wirst du auf 
>no-tunnel umsteigen?
>- Anschlussinhaber von der Schiffbauergasse ist das Waschhaus. Wie 
>können wir mit ihnen reden, den Anschluß ohne Tunnel zu betreiben.
>- Mit dem freiLand werde ich mal reden.
>- Welche Uplinks können wir ohne VPN betreiben?
>- Eigene VPN Infrastruktur nutzen?
>- 11line mit fast 100GB würde doch auch ohne Tunnel fahren. Oder was 
>sagst du @Tommy?
>
>Wir liegen gerade bei rund 3TB im Monat[1], wovon schon 500-600Gb von 
>Bernd sind und 200-300GB von den Grünen und dem KuZe kommen. Mit den 
>grünen und dem KuZe müsste man auch reden können, um sie zu no-tunnel
>zu 
>bewegen. Beim KuZe wollten wir eh mal beim Plenum vorbeischauen. Da
>wäre 
>schon fast 1TB Einsparungspotential. Dadurch müssten bei aktuellem
>Stand 
>2TB ausgeleitet werden, was wir evtl auf unsere 3 Potsdam_VPN Instanzen
>
>verteilen könnten. Ist es realistisch sowas über die virtuellen Router 
>abzuwickeln? => Leichte implementierung von weiteren Instanzen möglich?
>
>[0] https://wiki.freifunk.net/Berlin:Community-Tunnel
>[1] 
>https://monitor.freifunk-potsdam.de/grafana/dashboard/db/stat-vpn-traffic?refresh=5m=2=All=30d
>
>-- 
>Viele Grüße
>Carsten
>
>carsitux+...@jitmail.de
>
>-
>Web | Twitter | Facebook
>FF-Mail: i...@freifunk-potsdam.de
>___
>Users mailing list
>Users@lists.freifunk-potsdam.de
>https://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users

-- 
Diese Nachricht wurde von meinem Android-Mobiltelefon mit K-9 Mail gesendet.___
Users mailing list
Users@lists.freifunk-potsdam.de
https://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users

[FFP] Abschaltung VPN03

[Carsten N]

Hallo Knotenbetreiber,

wir müssen handeln/reden/überlegen. Die VPN03 Instanzen sind endlich und 
danach geht es mit no-tunnel oder Community-Tunnel[0] weiter. no-tunnel 
leitet den Traffic dierekt ins Internet aus und ist der einfachste Weg. 
Der Community-Tunnel ist auf 10MBit begrenzt und das Zertifikat wohl nur 
12 Monate gültig. Da sehr viele Standorte von uns Betreut werden hätten 
wir beim Community-Tunnel extrem viel Aufwand, wenn wir alle 12 Monate 
neue Zertifikate beantragen und austauschen müssen. Ein Upgrade auf Hedy 
1.0.0 wird auch nicht einfach, da der Router komplett neu eingerichtet 
werden muss. Ein Upgrade wird erst mit Hedy 1.0.1 möglich sein, laut 
Planung.
Für einen Uplink der nur sich und wenige weitere Nodes mit Internet 
versorgt mag es reichen, aber an größeren Standorten oder Uplinks wird 
es eng.


- @Bernd, wieviel gibst du gerade eigentlich frei? Wirst du auf 
no-tunnel umsteigen?
- Anschlussinhaber von der Schiffbauergasse ist das Waschhaus. Wie 
können wir mit ihnen reden, den Anschluß ohne Tunnel zu betreiben.

- Mit dem freiLand werde ich mal reden.
- Welche Uplinks können wir ohne VPN betreiben?
- Eigene VPN Infrastruktur nutzen?
- 11line mit fast 100GB würde doch auch ohne Tunnel fahren. Oder was 
sagst du @Tommy?


Wir liegen gerade bei rund 3TB im Monat[1], wovon schon 500-600Gb von 
Bernd sind und 200-300GB von den Grünen und dem KuZe kommen. Mit den 
grünen und dem KuZe müsste man auch reden können, um sie zu no-tunnel zu 
bewegen. Beim KuZe wollten wir eh mal beim Plenum vorbeischauen. Da wäre 
schon fast 1TB Einsparungspotential. Dadurch müssten bei aktuellem Stand 
2TB ausgeleitet werden, was wir evtl auf unsere 3 Potsdam_VPN Instanzen 
verteilen könnten. Ist es realistisch sowas über die virtuellen Router 
abzuwickeln? => Leichte implementierung von weiteren Instanzen möglich?


[0] https://wiki.freifunk.net/Berlin:Community-Tunnel
[1] 
https://monitor.freifunk-potsdam.de/grafana/dashboard/db/stat-vpn-traffic?refresh=5m=2=All=30d


--
Viele Grüße
Carsten

carsitux+...@jitmail.de

-
Web | Twitter | Facebook
FF-Mail: i...@freifunk-potsdam.de
___
Users mailing list
Users@lists.freifunk-potsdam.de
https://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users