Supernode konfigurieren

Shaymaa · 27. August 2016 um 16:36

Hi,

für ein Supernode braucht man (GRE-Tunnel, IPv4 , IPV6-Adressen und eine
Maschine, die Leistung hat). könnt ihr mir bitte sagen was das alles kosten kann und ob noch was fehlt ?

Danke

kgbvax · 27. August 2016 um 18:13

Das kostet von … bis … je nach Leistung halt

MPW · 27. August 2016 um 18:59

Hi,

das günstigste Gateway, was wir haben, ist Ausrufer und kostet 8,90 €/Monat.

Grüße
Matthias

kgbvax · 27. August 2016 um 19:04

Je nach Leistung halt

MPW · 27. August 2016 um 20:47

Bislang liefert es nicht weniger als die Premiumgateways.

Shaymaa · 28. August 2016 um 07:29

und wie kriegt man die IPv4 und IPv6 bzw. wohin soll man ein E-Mail schreiben ? und ob dafür was zahlen muss.

Danke

MPW · 28. August 2016 um 09:30

Der FFRL bietet GRE-Tunnel an und vergibt IPs. Was möchtest du denn tun?

Grüße
Matthias

Manu_2o16 · 28. August 2016 um 09:54

Im Endeffekt gehen da mind 2 IPv4 für so eine “Gatewaykette” drauf.
Freifunk IPs -> die sie dir bereitstellen wegen der Störerhaftung, damit dein “eigener” Server nicht dran ist, wenn das relevant ist. Übergabe des Traffics nach Freifunk Rheinland eben…
Es sei denn ein Server, der total anonym offshore ist… könnte man auch den Traffic direkt ins Netz schieben.
Dann bräuchte man nicht mal eine Freifunk Rheinland IP und erhöht gleichzeitig die Performance.

kgbvax · 28. August 2016 um 16:41

Mich würde auch interessieren was dein Ziel ist.

Shaymaa · 28. August 2016 um 20:51

ich wird gerne ein Supernode konfigurieren, der eine Verbindung zu Rheinland hat, weiss aber nicht was man wie man die GRE Tunnel und soweite fördert

Shaymaa · 28. August 2016 um 20:54

ist das nicht gefährlich, wenn jemand im Netz was illegales treibt ?

MPW · 28. August 2016 um 21:00

Die Frage ist, was du dann damit tun willst. Wenn du eine Community gründen willst, wo es noch keine gibt, bekommst du die bestimmt.

Wenn ich mich richtig erinnere, forscht du aber zum Thema Freifunk? Einfach mal fragen, ob du Tunnel bekommst. Aber da bist du hier im falschen Forum.

Grüße
Matthias

Manu_2o16 · 29. August 2016 um 17:31

wenn es um einen Offshore-Server geht, wo eh alles egal ist, was damit gemacht wird, ist auch das egal…

Wenn nicht, dann haftest du durchaus für diese „Schandtaten“ bzw über dessen Namen der Server läuft.

Grundsätzlich also gefährlich kommt ja jeder rein.

MPW · 29. August 2016 um 18:36

Als Telekommunikationsanbieter haftet man nicht für das, was andere über das eigene Netz tun. Man kann lediglich sogenannte Abuse-Mitteilungen bekommen, wo um Mithilfe bei der Aufklärung gebeten wird.

Trotzdem würde ich keinem Gatewayanbieter empfehlen, direkt rauszurouten, sondern über das FFRL-Backbone zu gehen. Denn dann ist auf Grund der IP-Zugehörigkeit sofort klar, dass es sich um einen Freifunkserver handelt. Im Whois der IP des Servers stehen sonst die privaten Daten der Serverbetreiber drin.

kgbvax · 29. August 2016 um 19:22

Es sei denn die verwendete IP ist sauber mit Abuse Kontakt beim RIPE eingetragen.

kgbvax · 29. August 2016 um 19:24

Leider Quatsch.
Je nachdem wer da was macht und wie du involviert bist.

Du brauchst kein FFRL w.g Störerhaftung.
Du brauchst einfach irgendeine IP bei der der Abuse-C ordentlich eingetragen ist.

Lesebefehl: media-ffms/Rechtliche Informationen/Freifunk-Infos-zur-Störerhaftung.pdf at master · FreiFunkMuenster/media-ffms · GitHub

Meiner Meinung nach kannst du das sogar privat rauswerfen - nur musst du dann deine Post regelmässig öffnen oder damit rechnen das dir früh morgens so ein paar dunkel gekleidete Herren die Tür eintreten.
Mit Balls Of Steel geht das schon.
Ein Kollege von mir betreibt ne Tor Exit Node, der kann dazu was erzählen

Shaymaa · 30. August 2016 um 10:05

am Anfang an sollte ich einen Supernode für eine Community konfigurieren. mein Prof will jetzt aber einen kompletten Freifunknetz im Labor haben. Eine Offloader habe ich konfiguriert und der Firmware kann ich ja um konfigurieren passend an mein Netz.

ich bin jetzt bei der lokalen Supernode und habe einen Schnittstelle wo der Verkehr rein und raus geht, hier muss natten außerdem muss ich noch der VPN-Interface als default route einstellen.

MPW · 30. August 2016 um 10:07

Das ist doch nicht öffentlich? D. h. darüber passiert doch nichts böses, weil ihr nur selbst darauf Zugriff nehmt, oder?

Für sowas würde sich notfalls auch ein Mullvad-Tunnel anbieten.

Aber ein Freifunknetz braucht übrigens keinen Internetzugriff, das ist nur ein Bonus. Bei Freifunk geht es um ein dezentrales WLAN-Netz. Ich nehme an, dass sich dein Prof für die Meschmechanik interessiert, nicht dafür wie genattet wird.

Grüße
Matthias

Shaymaa · 30. August 2016 um 10:12

nein das ist nicht öffentlich. Es wird nur im Labor genutzt. bei mein Prof geht darum, das wir einen Freifunknetz im Labor haben und auch Performance messen.

Natten ist nur damit ich mit den Nodes ins Internet kann.

ohne Internet bzw. B.A.T.M.A.N alleine haben wir schon Forschung gemacht.

MPW · 30. August 2016 um 10:17

Gut, aber Speedtests ziehen keine Abmahnungen nach sich. Dazu brauchst du keine Tunnel. Oder willst du das reale Netz nachstellen? Schmeiß das Nat an und los geht’s.

Also für Tests unter realen Bedingungen kannst du dir bei uns die Firmware der Domäne 65 laden und speedtesten bis der Arzt kommt. Den wissenschaftlichen Wert eines solchen Tests, wo man die Störungsparameter nicht kennt, halte ich für eher gering.

Wenn du innerhalb deines Netzes testen willst, nimm iperf. Damit kannst du zwischen zwei beliebigen IPs Speedtests fahren, ohne dass die Pakete extern im Internet gebremst werden.

Mit ist nicht klar, welcher Mechanismus hier genau analysiert wird: GRE-Tunnel, Nat durch den Linux-Kernel, Paketrouting durch den Linuxkernel, Versand von Paketen über Ethernet, über WLAN usw. Das sind dutzende Parameter, da jetzt einfach einen Gesamttest drüber zu fahren, halte ich für nicht sehr interessant. Selbst wir testen nur abschnittsweise, weil ein Gesamttest kein sinnvolles Ergebnis liefert.

Grüße
Matthias