Wieviele Gateways gibt es denn ins Internet und wer finanziert diese?
Hetzner erscheint als erster externer Hop, wie ist die Verbindung dorthin realisiert?
Gibt es eine Dokumentation der Netzstruktur, mir sind da noch ein paar Wege unklar.
Die Gateways werden insbesondere durch die Mitgliedsbeiträge finanziert und aktuell gibt es 6 Stück davon.
Hetzner ist für IPv6 aktuell immer unser Next Hop für IPv4 kommt es auf den Gateway an. Unter http://status.ffrn.de/ kannst du auch sehen wo die anderen stehen, einfach über den Namen des Gateways fahren.
Die Verbindungen sind eigentlich immer via nem VPN. Vom Knoten per VPN zum Gateway und von dort bei IPv4 via NAT ins Internet und für IPv6 vom Gateway über ein weiteres VPN zum v6 Upstream Gateway und von dort in Internet.
Das mit den Wegen ist im Netz so ne Sache. Eine einfache Doku kann ich dir da nicht vorlegen. Was genau ist dir denn unklar?
Vielen Dank, die Infos reichen mir, nach Deiner Ausfuehrung brauch ich keine Doku mehr, dachte das waere vielleicht schon irgendwo geschrieben, dann haette er Link gereicht.
Wieviele Mitgieder habt ihr?
Kann ich dir aktuell nicht genau sagen, ich hab hier keine Liste. Etwa 40 bis 50 werden es aber sein.
Der Teil mit dem Upstream Gateway ist mir jetzt nicht ganz klar geworden, eine kleine Skizze wäre sehr hilfreich. Insbesondere die Funktion des v6 Upstream-Server.
Haben wir nur in DE Gateways? Sind das VM oder physikalische Server? Stehen die Server gleicher Anbieter alle im selben RZ? Was sind denn die laufenden Kosten? Welche Tarife haben wir dort mit welchen SLA?
Eine Aufstellung unserer finanziellen Situation mit Ausgaben und Einnahmen würde mich schon sehr interessieren.
Leider ist das im Moment für mich etwas intransparent.
Gerne erkläre ich dir, wie das mit dem IPv6 Upstream Server zu verstehen ist. Ich gehe mal davon aus das dir die normalen Verbindungen für IPv4 mit NAT klar sind. Bei IPv6 ist das Problem, dass IPv6 NAT ziemlicher misst ist, den keiner machen will und sollte. Da wir aber ein global erreichbares öffentliches IPv6 Netz nutzen wollen, sind wir, solange wir kein eigenes AS (Autonomous System) haben auf einen Anbieter fixiert. Der Anbieter eben, über den wir unser v6 Netz beziehen. Daher müssen wir unseren v6 Traffic auch dort ausleiten, da fremde Anbieter diese Daten aus einem fremden Netz einfach verwerfen würden. Um das zu erreichen, gibt es eine Routing Konfiguration auf den Gateways, die die IPv6 Daten zu unserem IPv6 Umstream Gateway leiten, egal bei welchem Anbieter der Gateway steht mit dem sich der Knoten verbindet. Von dort werden sie dann ganz einfach weiter ins Internet geleitet.
Ja, alle Gateways stehen in Deutschland um Probleme durch automatische Ortsbestimmung via der IP und das damit verbundene Geo-Blocking zu verhindern.
Alle Server sind VMs, da diese einfacher skalierbar, austauschbar und günstiger sind. Jedoch verfügen alle über eine hohe verfügbare Bandbreite und eine für uns passende Traffic Regelung.
Wie bereits gesagt, stehen die Gateways bei unterschiedlichen Anbietern und innerhalb der Anbieter meist auch in unterschiedlichen RZs.
Die laufenden Kosten für die Gateways belaufen sich aktuell auf ca. 120€ im Monat. Tendenz steigend, wenn wir mehr Kapazität brauchen und Gateways durch neue, leistungsstärkere austauschend. Die Zahl der Kosten ändert sich daher immer wieder.
Wir haben dort keine bestimmten SLAs.
Das kann ich dir aktuell nicht geben, da ich für die Finanzen nicht zuständig bin. Am besten du macht dafür ein eigenes Thema auf und schreibst was genau dich interessiert. Wir werden dann gucken wie und in welcher Form wir die Daten veröffentlichen können.
Wer nicht fragt, bekommt keine Antworten :)
1 „Gefällt mir“
Zum Verstaendnis:
Gateway 02 hat die 10.142.0.2 als IP, das dazugehoerige GW bei Hetzner den FQDN gw02.freifunk-rhein-neckar.de
Wie ist der Weg von der privaten IP 10.142.0.2 zum GW02 (IPv4: 5.9.158.125) bei Hetzner reaiisiert?
Wo steht der physikalische Server bzw. die virtuelle Maschine 10.142.0.2?
Ok, hab es wohl nicht ausreichend erklärt: GW02 ist EINE VM bei Hetzner. Die hängt mit einem Beinchen in unserem internen Netz und mit einem Anderen im öffentlichen Internet. Sprich die Interne IP über das VPN vom Knoten des GW02 bei Hetzner ist die 10.142.0.2 und die öffentliche ist 5.9.158.125. Zwischen unserem privaten Adressraum und dem öffentlichen wird dann NAT gemacht. Somit gibt es keine Verbindung in dem Sinne zwischen der privaten IP 10.142.0.2 zum GW02 (IPv4: 5.9.158.125) bei Hetzner, es ist eigentlich einfach die gleiche Kiste :)
So dachte ich mir das eigentlich auch, hatte ich mir aber anders erhofft.
Die Ziel, dass Freifunk ohne das Internet existieren kann, ist damit aus meiner Sicht noch nicht erreicht, denn kippt Hetzner, ist auch Freifunk Rhein-Neckar nicht mehr existent, denn die ganzen Meshknoten kommunizieren ja demnach auch gatewayuebergreifend darueber, oder?
Jain. Es ist keine optimale dezentrale Lösung aber wegen der Störerhaftung aktuell die Einzig mögliche. Um einen Ausfall bei einem Provider abzufangen, haben wir unsere Gateways ja auch bei unterschiedlichen Anbietern stehen.
Sollten sich zwei Knoten aber gut über Mesh sehen, können die Clients daran direkt über das Mesh ohne die Gateways sprechen. Sprich, Mesh Wolken müssen zusammenwachsen um das zu erreichen, das ist ja auch ein Ziel von uns nur halt nicht so einfach :P
Um Mesh Wolken zu verbinden, die sich untereinander nicht sehen ist so ein Konstrukt mit den Gateways aber immer nötig.
Danke, so langsam bekomme ich ein einigermassen schluessige Bild vom Ganzen und von den Entwicklungsmoeglichkeiten.
Verfolge gerade im Deutschlandforum die Diskussion um GWs, die immer mal wieder abschalten.
Was kosten denn “unsere” VMs im Monat und wieviel Traffic ist da inklusive?
Wir haben aktuell nur Gateways ohne Traffic Limit und solche bei denen wir enorm viel Traffic frei haben (>= 30TB) Bei denen mit einem Limit würde das weitere TB 1,39€ kosten was kein anderer Anbieter so günstig macht.
Die Kosten liegen zwischen 9€ und 12€ im Monat sofern der Traffic nicht überschritten wir (aktuell nicht der Fall). Zusätzlich haben wir aber auch einen Dedicated auf dem wir aktuell einen Gateway laufen lassen. Der hat für noch mindestens einen Gateway genug Reserven.
3 „Gefällt mir“