Hi,
War das Wochenende über mit fkr, ulf und Malte in Kiel auf den Kilux. Ich hab gesehen das die Freifunk kieler u.a. über hide.me traffic abkippen:
evtl. wäre das bei uns als zusätzlicher exit auch noch interessant.
Bzw. ich hatte überlegt mal ein wenig in die Richtung zu experimentieren das man weg von supernodes geht und z.b. einzelne Router direkt an vpn exits hängt.
Befor ich da allerdings ein bisschen in die Richtung experimentieren will, warte ich noch auf das ddhcp, was aktuell in c implementiert wurde und noch ein wenig zeit zur reife braucht. ddhcp ist ein dezentraler dhcp der auf den freifunk Routern laufen würde, so das auch v4 Problemlos in offline Netzen zur Verfügung stehen könnte.
vg Tarek
Moin,
naja, wir haben ja zwischenzeitlich mal airVPN als Exit genutzt. Die Meisten hat es gestört, dass man eine IP aus dem Ausland erhalten hat. Das wäre dann ja der gleiche Effekt.
Meine Idee geht in die Ganz andere Richtung. Wir betreiben selber einen openVPN Server, den man testweise mal auf einen Router als Client schmeißen könnte. Klar, wir müssten dafür was umbauen, hätten dann aber einen deutschen Exit ;)
Ich wollte mich da in den nächsten Wochen mal rantasten und schauen was wir da für möglichkeiten haben. Warum für Exits zahlen, wenn es auch ohne geht ;)
VG
Stefan
Am 19.09.2016 um 16:48 schrieb Jan-Tarek Butt via Admin:
Hi,
War das Wochenende über mit fkr, ulf und Malte in Kiel auf den Kilux. Ich hab gesehen das die Freifunk kieler u.a. über hide.me traffic abkippen:
evtl. wäre das bei uns als zusätzlicher exit auch noch interessant.
Bzw. ich hatte überlegt mal ein wenig in die Richtung zu experimentieren das man weg von supernodes geht und z.b. einzelne Router direkt an vpn exits hängt.
Befor ich da allerdings ein bisschen in die Richtung experimentieren will, warte ich noch auf das ddhcp, was aktuell in c implementiert wurde und noch ein wenig zeit zur reife braucht. ddhcp ist ein dezentraler dhcp der auf den freifunk Routern laufen würde, so das auch v4 Problemlos in offline Netzen zur Verfügung stehen könnte.
vg Tarek
Admin mailing list Admin@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/admin
Hi,
naja, wir haben ja zwischenzeitlich mal airVPN als Exit genutzt. Die Meisten hat es gestört, dass man eine IP aus dem Ausland erhalten hat. Das wäre dann ja der gleiche Effekt.
AirVPN war doch nur problematisch weil es mit dem IP Bereich vom IC VPN kollidierte? Ich hab noch nie gehört das sich jemand über "ausländische" IPs beschwert hat.
Meine Idee geht in die Ganz andere Richtung. Wir betreiben selber einen openVPN Server, den man testweise mal auf einen Router als Client schmeißen könnte. Klar, wir müssten dafür was umbauen, hätten dann aber einen deutschen Exit ;)
Das verstehe ich jetzt nicht :D Du willst einen OpenVPN client auf die Router installieren? Das würde eher sehr schwierig werden das openVPN sehr groß ist. und wohin soll der Traffic?
Ich wollte mich da in den nächsten Wochen mal rantasten und schauen was wir da für möglichkeiten haben. Warum für Exits zahlen, wenn es auch ohne geht ;)
Dann kann aber niemand mehr Webseiten im Internet erreichen.
vg Tarek
Hi,
Am 19.09.2016 um 17:40 schrieb Jan-Tarek Butt via Admin:
AirVPN war doch nur problematisch weil es mit dem IP Bereich vom IC VPN kollidierte? Ich hab noch nie gehört das sich jemand über "ausländische" IPs beschwert hat.
Nö, der war konfigurierbar, wie man ihn brauchte. Ich hatte hier mehrere die sagten, oh leaseweb, langsam..
Das verstehe ich jetzt nicht :D Du willst einen OpenVPN client auf die Router installieren? Das würde eher sehr schwierig werden das openVPN sehr groß ist. und wohin soll der Traffic?
Wir betreiben einen OpenVPN Server, der die Daten zum Rheinland weitergibt. Man könnte die Router an diese anbinden und schauen ob dadruch das Limit vom fastd übergangen wird ;) 1043er haben da keine Probleme mit, da ist genügend Speicher da.
Dann kann aber niemand mehr Webseiten im Internet erreichen.
Damit meinte ich, warum wir für hide.me zahlen sollen wenn wir die Tunnel zum Rheinland nutzen können.
VG
Stefan
Und wie verteilen wir dann IPv6?
Des weiteren haben wir bisher kommuniziert, dass wir eben _nicht_ im Ausland den Traffic abkippen.
Ist ddhcp der verteilte DHCP von tcatm?
VG Bjo
Am 19. September 2016 16:48:37 schrieb Jan-Tarek Butt via Admin admin@lists.ffnw.de:
Hi,
War das Wochenende über mit fkr, ulf und Malte in Kiel auf den Kilux. Ich hab gesehen das die Freifunk kieler u.a. über hide.me traffic abkippen:
evtl. wäre das bei uns als zusätzlicher exit auch noch interessant.
Bzw. ich hatte überlegt mal ein wenig in die Richtung zu experimentieren das man weg von supernodes geht und z.b. einzelne Router direkt an vpn exits hängt.
Befor ich da allerdings ein bisschen in die Richtung experimentieren will, warte ich noch auf das ddhcp, was aktuell in c implementiert wurde und noch ein wenig zeit zur reife braucht. ddhcp ist ein dezentraler dhcp der auf den freifunk Routern laufen würde, so das auch v4 Problemlos in offline Netzen zur Verfügung stehen könnte.
vg Tarek
Admin mailing list Admin@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/admin
On 09/20/16 09:35, Bjoern Franke wrote:
Und wie verteilen wir dann IPv6?
Das kann ja über Reinland gehen.
Des weiteren haben wir bisher kommuniziert, dass wir eben _nicht_ im Ausland den Traffic abkippen.
Hm, joa aber es würde ja nix dagegen sprechen es trotzdem zu tuhen, außerdem haben die auch Deutsche exits. Diese kann man wahrscheinlich wie bei AirVPN selektieren. Aber ich wollte da auch nur drauf hinweisen das es ein potentieller weiterer exit Kandidat ist der sogar dank IPsec IKEv2 mit variierten crypto z.B. StrongSwan direkt auf den Routern im kernel laufen könnte. So könnte man es z.b. so machen das auf den WDR* Geräten zwei zustände paralell laufen können. 1. dalle WDR* könnten als "direkte VPN exits" fungieren (IPsec) und 2. über fastd weitergin die kornectivität zur restlichen infra. So zumindest eine Idee.
Ist ddhcp der verteilte DHCP von tcatm?
Nicht ganz tcatm hat die basis des prof of concept gelegt. Sargon hat die python vorlage genommen und den ddhcp in c gegossen. tcatm und neoraider haben das aus zeit gründen nicht geschaft. Ich hatte mir das im Februar angeguckt und überlegt ob ich mir das vorknöpfe, aber das hat zu dem Zeitpunkt ebenfalls aus zeit gründen nicht geklappt.
vg Tarek