Man kann die geplanten Änderungen (10 mbit/s, 12 Monate, Abschaltung der alten Instanzen, kein Upgrade) auch mal kritisieren. Alternativen gibt es in jedem Fall.

Ich werde dazu nochmal was auf der Berliner Liste schreiben.

Gruß aus Berlin
Philipp

Am 26. Februar 2018 11:04:49 MEZ schrieb Carsten N <carsitux+ffp@jitmail.de>:
Hallo Knotenbetreiber,

wir müssen handeln/reden/überlegen. Die VPN03 Instanzen sind endlich und
danach geht es mit no-tunnel oder Community-Tunnel[0] weiter. no-tunnel
leitet den Traffic dierekt ins Internet aus und ist der einfachste Weg.
Der Community-Tunnel ist auf 10MBit begrenzt und das Zertifikat wohl nur
12 Monate gültig. Da sehr viele Standorte von uns Betreut werden hätten
wir beim Community-Tunnel extrem viel Aufwand, wenn wir alle 12 Monate
neue Zertifikate beantragen und austauschen müssen. Ein Upgrade auf Hedy
1.0.0 wird auch nicht einfach, da der Router komplett neu eingerichtet
werden muss. Ein Upgrade wird erst mit Hedy 1.0.1 möglich sein, laut
Planung.
Für einen Uplink der nur sich und wenige weitere Nodes mit Internet
versorgt mag es reichen, aber an größeren Standorten oder Uplinks wird
es eng.

- @Bernd, wieviel gibst du gerade eigentlich frei? Wirst du auf
no-tunnel umsteigen?
- Anschlussinhaber von der Schiffbauergasse ist das Waschhaus. Wie
können wir mit ihnen reden, den Anschluß ohne Tunnel zu betreiben.
- Mit dem freiLand werde ich mal reden.
- Welche Uplinks können wir ohne VPN betreiben?
- Eigene VPN Infrastruktur nutzen?
- 11line mit fast 100GB würde doch auch ohne Tunnel fahren. Oder was
sagst du @Tommy?

Wir liegen gerade bei rund 3TB im Monat[1], wovon schon 500-600Gb von
Bernd sind und 200-300GB von den Grünen und dem KuZe kommen. Mit den
grünen und dem KuZe müsste man auch reden können, um sie zu no-tunnel zu
bewegen. Beim KuZe wollten wir eh mal beim Plenum vorbeischauen. Da wäre
schon fast 1TB Einsparungspotential. Dadurch müssten bei aktuellem Stand
2TB ausgeleitet werden, was wir evtl auf unsere 3 Potsdam_VPN Instanzen
verteilen könnten. Ist es realistisch sowas über die virtuellen Router
abzuwickeln? => Leichte implementierung von weiteren Instanzen möglich?

[0] https://wiki.freifunk.net/Berlin:Community-Tunnel
[1]
https://monitor.freifunk-potsdam.de/grafana/dashboard/db/stat-vpn-traffic?refresh=5m&orgId=2&var-hostname=All&var-int=30d

--
Diese Nachricht wurde von meinem Android-Mobiltelefon mit K-9 Mail gesendet.