Zwecke vom Potsdam-VPN

classic Classic list List threaded Threaded
2 messages Options
Nicco Kunzmann (gmx) Nicco Kunzmann (gmx)
Reply | Threaded
Open this post in threaded view
|

Zwecke vom Potsdam-VPN

  
    Hallo,
    
    ich wollte mal nachfragen, wie das Potsdam-VPN genutzt werden
    soll/kann.
    
    > Das Potsdam-VPN ist ein Intra-City-VPN, das dazu dient, Inseln
    > zusammenzuführen. - https://wiki.freifunk-potsdam.de/Potsdam-VPN
    
    Jetzt ist es so, dass wir auch den Smart-Gateway über das VPN
    propagieren.
    Das heißt, sollte ich kein Zertifikat von den Freifunkern aus Berlin
    bekommen, dann kann ich das Potsdam-VPN verwenden, um Verkehr ins
    Internet zu leiten.
    (1) Stellt der VPN-Server selbst eine
        Gateway-Internet-Verbindung?
    
    OLSR routet auf IP-Ebene. Das heißt, dass der VPN-Server selbst eine
    Route nach 0.0.0.0 wählt und alles da lang sendet, soweit ich das
    verstehe.
    
    (2) Ist das Potsdam-VPN auch dazu gedacht, die Routen
        ins Internet bereitzustellen?
    
    
    https://wiki.freifunk-potsdam.de/Kathleen
    Redet davon, dass man ein Zertifikat von den Berlinern bekommt.
    Über deren Mailingliste habe ich erfahren, dass das ab und zu etwas
    dauert.
    
      (3) Ist das Potsdam-VPN eine Alternative? 
      (4) Wie sollte es in der Anleitung erwähnt werden?
      (5) Machen wir wieder eigene Anleitung, sobald die neue Berliner
          Firmware Hedy-1.0.1 released wurde?
    
    
    Viele Grüße,
    Nicco
  



_______________________________________________
Users mailing list
[hidden email]
https://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users
Hannes Fuchs Hannes Fuchs
Reply | Threaded
Open this post in threaded view
|

Re: Zwecke vom Potsdam-VPN

Hallo,

(1) Nein, der Potsdam-VPN ist dazu da um die Inseln untereinander zu
verbinden und somit Dienste im Freifunk-Netz auch bei abgelegenen
Standorten attraktiv zu machen. Langfristig kann man dann auch auf den
VPN-Server(n) den IC-VPN [1] terminieren.

(2) Wenn ich mich nicht täusche geht dank Smart-Gateway ohne Berliner
VPN der Traffic dann bei einen Uplink raus und nicht auf dem Server! Das
heißt im Worst-Case:
FFP-AP <-Potsdam-VPN-> Server <-Potsdam-VPN-> FFP-Uplink-AP <-VPN03->
Internet.

(3) Eine Alternative für alle VPN-Uplinks ist es definitiv nicht, da
bekommen wir Probleme mit den Traffic. Als (kurzfristige) Alternative
für die nicht ohne VPN können/wollen stellt es schon dar. Zu
Alternativen und Optionen siehe dazu das Protokoll [2] vom Treffen am
27.02.2018 oder auch die Diskussion auf der Berliner ML [3].

(4) Link innerhalb der Anleitung auf die Potsdam-VPN Seite sollte
genügen. So einige Seiten brauchen bestimmt eine Überholung :)

(5) Anleitung müsste angepasst werden. Evtl. Hinweis auf No-VPN etc.


Es fallen immer mehr Arbeiten in Sachen Infrastruktur an. Vielleicht
wird FFP dadurch auch interessanter für Leute die gerne Infrastruktur
betreiben. Wenn wir uns jetzt noch am Community-Tunnel [4][5] beteiligen
wollen, dann ist zwar das Aufsetzen wohl der größte Anteil, doch alle
Server und Anwendungen wollen auch gepflegt werden. Dabei klettern wir
doch einfach nur gerne auf Dächern rum und wollen die Aussicht genießen :)


[1] https://wiki.freifunk.net/IC-VPN
[2] https://wiki.freifunk-potsdam.de/Treffen/2018-02-27
[3]
https://lists.berlin.freifunk.net/pipermail/berlin/2018-March/037133.html
[4] https://wiki.freifunk.net/Berlin:Community-Tunnel
[5]
https://lists.berlin.freifunk.net/pipermail/berlin/2017-September/036380.html

Grüße
Hannes

Am 08.03.2018 um 12:57 schrieb Nicco Kunzmann (gmx):

>  
>     Hallo,
>    
>     ich wollte mal nachfragen, wie das Potsdam-VPN genutzt werden
>     soll/kann.
>    
>     > Das Potsdam-VPN ist ein Intra-City-VPN, das dazu dient, Inseln
>     > zusammenzuführen. - https://wiki.freifunk-potsdam.de/Potsdam-VPN
>    
>     Jetzt ist es so, dass wir auch den Smart-Gateway über das VPN
>     propagieren.
>     Das heißt, sollte ich kein Zertifikat von den Freifunkern aus Berlin
>     bekommen, dann kann ich das Potsdam-VPN verwenden, um Verkehr ins
>     Internet zu leiten.
>     (1) Stellt der VPN-Server selbst eine
>         Gateway-Internet-Verbindung?
>    
>     OLSR routet auf IP-Ebene. Das heißt, dass der VPN-Server selbst eine
>     Route nach 0.0.0.0 wählt und alles da lang sendet, soweit ich das
>     verstehe.
>    
>     (2) Ist das Potsdam-VPN auch dazu gedacht, die Routen
>         ins Internet bereitzustellen?
>    
>    
>     https://wiki.freifunk-potsdam.de/Kathleen
>     Redet davon, dass man ein Zertifikat von den Berlinern bekommt.
>     Über deren Mailingliste habe ich erfahren, dass das ab und zu etwas
>     dauert.
>    
>       (3) Ist das Potsdam-VPN eine Alternative?
>       (4) Wie sollte es in der Anleitung erwähnt werden?
>       (5) Machen wir wieder eigene Anleitung, sobald die neue Berliner
>           Firmware Hedy-1.0.1 released wurde?
>    
>    
>     Viele Grüße,
>     Nicco
>  
>
>
>
>
> _______________________________________________
> Users mailing list
> [hidden email]
> https://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users
>


_______________________________________________
Users mailing list
[hidden email]
https://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users

signature.asc (879 bytes) Download Attachment