Moin,
On 14/10/14 00:42, Marc-Andre Alpers wrote:
Am 13.10.2014 um 23:51 schrieb Kai 'wusel' Siering:
Aktuell ist das Problem wohl keins: Das Rheinländer Modell mit Routing und
gre-Tunneln ist einfach einzusetzen, bringt aber das Problem des gehäuften
Traffics mit sich. Pro Gateway fallen bei uns im Peak rd. 10 MBit/sec Traffic
derzeit an. Rechne ich mal grob diese 20 MBit/sec durch 1000 MBit/sec einer
GBit-Anbindung, sind 50 Communities wie Gütersloh über 1x GBit versorgbar.
(Andere als unsere Verbrauchswerte habe ich leider nicht.) Andererseits, wenn
50 Communities ihre 10-20 EUR/Monat statt an einen ausländischen VPN-Anbieter
an Freifunk Rheinland spenden, kommen auch Summen zusammen, die ggf. mehr als
1 GBit/sec dort ermöglichen.
Bislang ist es ja so, das in Freifunk Gruppen ohne Verein, irgend jemand das
ganze Privat zahlt. Ich z.B. alleine unser Gateway und VPN Tunnel. Mindestens
Ist hier ähnlich; wobei hier ich und ein Ex-Kollege HW in einem RZ
stehen haben und daraus Kapazitäten für FFGT bereitstellen. Einfach für
meinen peace of mind habe ich extern eine VM angemietet, den ich habe
auch schon Provider verbindungslos gesehen.
beim VServer steht aber mein Name durch den Vertrag an der Kiste dranne und
somit bin ich quasi der Dumme wenn jetzt doch trotzt VPN Tunnel nach Schweden,
irgendwas auf den Server zurück fällt.
Naja. Bei mullvad ist die Gefahr imho gering, aber, natürlich, Deine VM
baut den Tunnel auf, falls ein schwedisches Gericht also den Provider
doch dazu bringt, Daten rauszurücken - oder über das schwedische
Äquivalent der TKÜV man auf Deine VM-Adresse kommt -, klingelt man ggf.
an Deiner Haustür, ja.
Und dann dem Richter erklären zu müssen, daß man ja nur die bekiffte
Störerhaftung umgehen wollte -- das brauche ich nicht, weshalb ich den
EU-Tunnel immer nur als Übergangsvehikel gesehen habe.
Und selbst mit Verein haften im Zweifel die Mitglieder des Vorstandes
persönlich.
Yepp. Unter anderem ein Grund, weshalb wir uns in GT bislang gegen einen
Verein entschieden haben ...
Wie wäre das denn jetzt beim Freifunk Rheinland? Wer beantragt da nen Tunnel?
Wird nicht auch dort irgendwo ne Liste geführt wer welchen Tunnel angefordert
hat oder vielleicht in irgendeinem Wiki öffentlich einsehbar?
Ich möchte den Kollegen nicht vorgreifen, allerdings klang die
Schilderung des Procederes auf meine Nachfrage nicht so, als sei das
etwas, was nur unter der Hand gehandelt würde ...
AFAIK bekommt Community X von Freifunk Rheinland ein klitzekleines
IPv4-Subnetz (/30 bis /29) zugewiesen -- hierfür sind Administrative und
Technische Ansprechpartner zu benennen, die auch in der RIPE-DB verewigt
werden. Dieses Subnet bekommt man per GRE-Tunnel, über den man mit
Freifunk Rheinland dann auch BGP spricht. Da diese Adressen dem
RIPE-Mitglied Freifunk Rheinland e. V. zugewiesen sind, sollte das Thema
Störerhaftung passé sein.
Was mir etwas Sorge bereitet ist, daß in [1] vom 01.10.14 ich den
Freifunk Rheinland nicht (weder unter "Freifunk" noch "Rheinland")
finden kann. (Der Förderverein hingegen ist eingetragen. Jener wiederum
ist aber kein RIPE-Mitglied.)
Beim Förderverein besteht AFAIK derzeit nur die Möglichkeit, IPv6 (per
IC-VPN-Tunnel) geroutet zu bekommen, für IPv4 werden eigene/lokale Ausgänge
benötigt, wobei der Förderverein diese Netzbereiche 'administrativ' übernimmt.
Dies reduziert die Abhängigkeit von einem Standort und einer technischen
Infrastruktur, skaliert lokal und damit in die Breite und ist somit eigentlich
aus meiner Sicht die zu bevorzugende Lösung -- leider auch die
technisch-organisatorisch kompliziertere.
Wer hat denn bitte schön noch PI Space für IPv4 und würde den freiwillig für
ein Freifunk Projekt abgeben? Also in userer Community findet sich keiner.
Siehe separate Mail ;) Wobei, das ist nicht RIPE-PI, das ist ERX ;)
Aber wäre auch nicht das Problem, IPv4 Traffic kann ja wie jetzt auch bei den
VPN Tunneln einfach mit NAT umgesetzt werden.
Ack. Ich sprach *nicht* davon, /16 IPv4 für non-NAT Freifunk rauszutun.
Aber ein kleines Netz, unterhalb /24 weil man eh' nur eine Handvoll IPs
für NAT-Exits braucht, wird man von einem Provider sicherlich bekommen
können. Das muß dann aber eben auf den Förderverein -- nach Rücksprache!
-- eingetragen werden obwohl die lokale Community Vertragspartner des
entsprechenden Providers ist, und damit wird es zeitintensiv, aufwändig :(
Beide Wege bedingen lokale Ansprechpartner (echte, keine juristischen
Personen), die auch in der RIPE-DB eingetragen werden -- anonym geht's auch
dort nicht.
Und da sehe ich jetzt wieder das Problem. Im Zweifel wird man sich an die
natürliche Person halten die man dort finden kann, wenn aus dem IPv6 Bereich
z.B. ein Urheberrechtsverstoß verfolgt wird. Und selbst wenn eine Community
nur Space vom Freifunk Rheinland zur Verfügung gestellt bekommt, so wird
irgendwo stehen welche Community welchen Adressbereich verwendet. Anwalt: "/44
benutzt Freifunk XXX e.V., Ok, dann gehen wir mal dessen Vorstand an."
An dieser Stelle würde ich dann doch gerne an Jürgen/Daniel vom
Förderverein und/oder Thomas von Freifunk Rheinland verweisen ...
Bei beiden Lösungen stellt sich mir aber die Frage nach § 3 (2) 5. Alternative
TKÜV [1], nämlich den 10.000 "Teilnehmern oder sonstigen
Nutzungsberechtigten". IANAL, aber ich denke doch, daß ein Freifunk-Netz "dem
unmittelbaren teilnehmerbezogenen Zugang zum Internet" dient (nicht primär von
der Idee eines Bürgernetzes vielleicht, grade am Anfang aber praktisch eher
schon)? An der Stelle lauern mir die aktuellen Gefahren, die technischen
Hürden sind imho zu meistern ...
Das technische ist immer irgendwie zu meistern. Ich sehe da die Gefahren
genauso wie du, denn es bricht sich doch irgendwie auf eine natürliche Person
runter. Egal wie viele Layer an juristischen Personen davor geschaltet werden.
Jain. Wenn der IP-Space korrekt in der RIPE-DB eingetragen ist, gehe ich
aus gemachter Erfahrung davon aus, daß es ruhig bleibt. Außer, jemand
kündigt über "mein" Freifunk-Netz Kofferbomben auf Bahnhöfen an oder
trachtet Angie nach dem Leben: da wird sich dann von Amts wegen
durchgehangelt und da wird man auch die lokalen Ansprechpartner panisch
kontaktieren, um die Person zu identifizieren. Und an der Stelle würde
ich auch willentlich kooperieren wollen -- wenngleich das in einem
Gluon-Netz mehr so optimistisch ist, sofern die Behörden nicht auch die
MAC haben ...
MfG,
-kai
[1]
http://www.bundesnetzagentur.de/SharedDocs/Downloads/DE/Sachgebiete/Telekommunikation/Unternehmen_Institutionen/Anbieterpflichten/Meldepflicht/TKDiensteanbieterPDF.pdf?__blob=publicationFile&v=25
--
Freifunk-Initiative Gütersloh
℅ Kai Siering
Schalückstraße 107
33332 Gütersloh
[email protected]
Tel.: (05241) 96 46 269
_______________________________________________
WLANtalk mailing list
[email protected]
Abonnement abbestellen? ->
http://lists.freifunk.net/mailman/listinfo/wlantalk-freifunk.net
Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung unter
http://freifunk.net/mailinglisten
