Ich empfinde diese Diskussion hier zum Thema „Wie geht es weiter?“ auch zum ersten Mal als angenehm und lösungsorientiert.
Das wäre wohl der Weg. Bleibt nur noch offen, ob der neue Verein genügend Mitglieder zur Finanzierung erhält. Wie oben aber schon bereits angesprochen, lassen sich die Kosten bestimmt reduzieren. (Cloud-Server anstatt dedizierte Server) Hierzu wären aber tiefere Blicke in die vorhandene Struktur nötig. (Derzeitige Auslastung, etc.)
Außerdem benötigt man weiterhin jemand der Zugriff auf die bestehenden Gateways erhält und das nötige Wissen hat. Ich selbst bin zwar Informatiker und habe mich in anderen Themen schon angeboten, dass ich mir eine Mitarbeit durchaus vorstellen kann. Allerdings traue ich es mir persönlich wiederum auch nicht zu in relativ kurzer Zeit mich so in die Materie einzuarbeiten, dass ich neue Gateways aus dem Boden stampfen kann bzw. die bestehenden umziehen kann.
Ob man jetzt einen neuen Verein gründet oder der aktuelle Verein seine Gemeinnützigkeit ablegt ist denke ich vergleichsweise egal. Ob eine Nachfolgeorganisation welche nicht gemeinnützig ist von einem gemeinnützigen Verein beerbt werden kann ist vermutlich ähnlich aufwendig wie ein ablegen der Gemmeinnützigkeit. Das sind Fragen welche der Vorstand mit einem Anwalt klären sollte. Im Endeffekt macht es vermutlich auch kaum einen Unterschied. Das aktuelle Vereinsvermögen dürfte (wenn ich mich richtig erinnere) irgendwo im Bereich 2000 € liegen. Eventuell ist es weg. Eventuell nicht. Ist dann halt so. Wie gesagt eher nicht das Problem der Community sondern das des Vereins.
So ein Modell fände ich ja sehr reizvoll. So kann man auch wesentlich leichter ein Community Projekt daraus machen, da jeder der will mal testen darf. So kann auch ein sanfterer Einstig in die Administration des Backends gegeben werden.
War zu großen Teilen ein Denkfehler von mir.
Zwar war bei meinen Servern und Routern IPv6 verfügbar und auch alles richtig eingetragen (Updates mit Verbindung zu den Gateways haben geklappt). Aber meine Überlegung ging auch ein wenig in die Richtung was passiert wenn ein Update mal fehlerhaft sein sollte und aus welchen Gründen auch immer die Knoten keine Verbindung mit den Gateways herstellen können. Dann wäre es natürlich sehr praktisch ein Firmware Update auf den Server legen zu können und die Router ziehen sich das. Wenn dafür aber eine IPv6-Verbindung erforderlich ist (ich erinnere mich etwas dementsprechendes gelesen zu haben), aber dann wäre so ein „Notfall-Restore“ ja eh nur bei einem Bruchteil der Knoten möglich. Aber das gehört wohl eher nicht in die Diskussion hier.
Es freut mich wirklich sehr, dass hier wieder konstruktive Ideen ausgetauscht werden :)
Wenn ich mich recht entsinne, dann hatten wir mal temporär beim Umstieg auf Gluon einen TFTP-Server im Freifunk-Netz laufen, der Firmware verteilte, um defekten Knoten einfach wieder ein Image zugänglich zu machen. Das sollte also möglich sein.
Richtig; wobei bzgl. der Community ja auch noch ein paar Tätigkeiten vakant sind, Stichwort Webseite, Blog, (Re-)Präsentation, … Nicht direkt das Thema hier, aber ohne daß sich auch ein paar Leute dafür begeistern können, würde ein Umzug auf andere Infrastruktur doch auch nur eine leidensverlängernde Maßnahme sein?
Dafür gibt’s ein Gluon-Package, mit dem der verbindunglose Knoten versucht, sich als Client an umliegenden [FfRrEeIiFfUuNnKk]-SSIDs anzumelden und darüber das Autoupdate zu fahren … Außerdem testet man FW normalerweise an ausgesuchten Knoten vorab (experimental - testing - stable) ;-)
Naja aus meiner Sicht liegt hier momentan so ziemlich alles brach, da es irgendwie eine große Unklarheit darüber gibt ob es eine Zukunft des FFRN gibt. Ich habe beispielsweise aktuell wenig Lust Zeit und Energie in Webseite, Wiki, „Öffentlichkeitsarbeit“, … zu stecken, wenn in 2,5 Monaten die Lichter ausgehen. Klar könnte man sagen, das ein möglicher völlig unabhänig gegründeter Nachfolgeverein davon profitieren könnte. Aber mir persönlich waren das bisher einfach zu viele Unsicherheiten. Und ich könnte mir vorstellen das dies anderen auch genauso geht.
Wenn man aber etwas Klarheit über die Zukunft schafft könnte das denke ich durchaus motivierend wirken und das ganze Projekt wieder etwas Fahrt aufnehmen.
Das geht nicht. Ansonsten könnte man ja immer steuerbegünstigte Spenden sammeln und sie dann in kommerzielle Projekte stecken.
Geld vom einem gemeinnützigem Verein muss an gemeinnützige Vereine weiter gegeben werden. Das wird schon in der Satzung festgelegt und ist Voraussetzung, dass ein Verein gemeinnützig werden kann.
Übrigens gibt es immer noch die Meinung des Anwalts, dass die Gemeinnützigkeit erstmal erhalten bleibt - wenn ich das in dem Bericht richtig deute.
Das war auch erst das was ich schreiben wollte. Hatte aber dann noch mal gegoogelt und auf einer Seite stand das es mit Steuernachzahlungen usw. möglich wäre. Das es schon seinen Sinn hätte, dass es nicht möglich ist, ist schon klar. Aber es sind ja nicht immer alle Schlupflöcher geschlossen.
Danke, das hatte ich schon wieder etwas verdrängt.
So ganz genau „möchte“ ich mich mit dem Vereinssteuerrecht auch gar nicht beschäftigen (wenn ich es überhaupt nicht muss). Für diese Aufgaben hat der FFRN ja glücklicherweise einen Vorstand.
Vielen Dank @Michel@fbausch@sur5r das ihr das erledigt
Wäre denn der bestehende Verein ggf bereit, Images eines “Beispiel”-Gateways bereitzustellen? Von einer funktionierenden Referenz-Installation ausgehen zu können, würde das Aufsetzen neuer Gateways massiv vereinfachen.
Naja, eigentlich ist das ziemlich straight forward - batman Modul installieren und dann je nach gusto dhcp/radv + nat + fastd. IMHO ist das meiste Konfig die sich aus dem individuellen Setup (IP-Adressen etc) des Gateways oder von Definitionen “so soll unser Netz laufen” ergeben.
Zumindest für den reinen Betrieb reicht das dann schon. Für Karte, Forum, Wiki etc gibt es dann mehr zu tun.
Unter Gateway aufsetzen hat sich @tomh ja schon erfolgreich beschäftigt, dort sind auch die ansible Rollen verlinkt.
Ich habe für KA auch mal als Notbehelf eine VM hochgezogen - falls nötig kann ich auch schauen ob ich die noch finde. Alternativ gibt es vermutlich fertige Images, Docker etc im Netz.
Ein neues Setup (Gateways inkl. Karte, InfluxDB und Grafana) ist, Ziel-VMs vorhanden, mit dem Münsteraner Ansible-Zeug in ~1h fertig aufgesetzt; das ist wirklich eine schöne, vielleicht teils zu spärlich dokumentierte, Arbeit (use the Source, Luke!). Mittlerweile soll das auch wieder für fastd-Setups tun …
Insofern liegt es, denke ich, eher nicht an …
…, das kann man mit FFRN- und/oder FFMS-Ansible-Rollen erschlagen.
Der technische Status bei FFRN ist, AFAICT, dieser:
»FFRN-Verein« kann (und wird) bis mindestens zum 31.12.2019 die 3 Hetzner-Server bereitstellen
Seit dem 15.06.2019 hat die FFRN-Infrastruktur nur noch einen aktiven Admin, der seit dem 16.06. auch nicht mehr über das Forum erreichbar ist und definitiv zum 31.12.2019 aufhört
Dafür, daß nur noch ein Admin und auch nur noch auf Zuruf aktiv ist, läuft, den Stimmen im Forum nach zu urteilen, die Technik mehr als reibungslos? (Das ist auch der Grund, warum ich »todesmutig« meinen Hut in den Admin-Ring schmeiße: normalerweise läuft der Serverkram einfach vor sich hin; streßlevelsenkend wirken tendenziell HW-/VM-Reserven; (Freifunk-) Server-Admin ist ein eher ein langweiliger Job )
Offene Punkte aus meiner Sicht:
Statement des »FFRN-Vereins« (sprich: des Vorstandes), wie er sich die zukünftige Zusammenarbeit bzw. auch Zusammensetzung des »Admin-Teams« vorstellt
Meinungsfindung in der Community, wie jene sich die Zukunft vorstellt, durchaus auch personell
Besetzung anderer vakanter Positionen in der FFRN-Community
Sofern, davon geht der Vorstand ja wohl derzeit aus, am 31.12.2019, 24:00 Uhr, eben nicht die Lichter ausgehen, wäre die Klärung bzgl. der Stabübergabe vom Letzten an die Neuen Admins spätestens im November zweckmäßig; und auch für den anderen Fall müßten langsam mal Weichen gestellt werden, damit eben nicht am 1.1.2020 alle betroffen ins Leere gucken.
Das ehrt Dich und zumindest ich haette da keine Bedenken, wuerde aber wuenschen, dass die anderen Admins neben Dir auf laengere Sicht den ganzen Job machen.
Es ist schwer sich neben jemanden zu entwickeln, der sowieso alles weiss und alles in einem Bruchteil der „eigenen“ Zeit erledigt.
Das waere zu beruecksichtigen.
Warum das nicht die Lösung ist lässt sich recht einfach beantworten. Ganz am Anfang hatten wir sogar mal nur gemietete VMs:
Gab mehrere Gründe:
Die Hetzner Cloud gab es damals noch nicht
Die haben viel zu wenig Traffic dabei gehabt am Anfang und das war auch das Problem mit vielen anderen Anbietern.
Mit den notwendigen Ressourcen ist das einfach eng und da sind geteilte Ressourcen einfach nicht optimal. Sollte ja gut laufen. Da ist möglichst viel Kontrolle über den Stack nicht so schlecht.
Du bräuchtest für einen Gateway mindestens einen CX41, die Gateways brauchen CPU und zwar ordentlich, das wäre in der Endrechnung teurer, auch da wir andere VMs für z.B. dieses Forum, noch mit auf den Dedis betreiben können.
Es ist auch nicht Sinn, sich neben jemandem zu entwickeln. Bei Teamwork ist es Ziel, sich zusammen zu entwickeln. In der IT hat niemand alle Kenntnisse und Fähigkeiten in sich vereint.
Daher auch immer wieder die Anregung, sich zu treffen (virtuell/persönlich) um auch solchen nicht technischen Anforderungen gerecht zu werden.
Ich will hier keine Diskussion lostreten, aber Kai aka wusel duerfte sich mit dieser Aufgabe kaum etnwickeln. Ich gehe davon aus, dass er die notwendigen Faehigkeiten schon inne hat und wenn ich mir seine Postings hier und im .de-Forum durchlese, wuerde mir jetzt keine Aufgabe einfallen, die er nicht in kurzer Zeit loesen koennte (!) , deshalb mein Posting oben.
Gemeinsam entwickeln geht ja nur, wenn man einigermassen auf dem gleichen Wissensstand ist und da duaerfte es hier wenige geben, die mit Kai Schrit thalten koennen. Ich haette ehrlich gesagt wenig Lust, neben jemandem, der schon alles kann/weiss einzusteigen, aber ich spiele hier ja auch keine Rolle und halte mich jetzt raus, moechte nicht, dass es zu Missverstaendnissen kommt.
Edith: Ich finde es gut, dass er mit einsteigen will, um dieses Missverstaendnis gleich mal zu vermeiden.
Vielleicht sollte man dies in einen anderen Thread ausgliedern, bzw. eigentlich führt des vermutlich zu weit:
Du weißt nicht vielleicht zufälligerweise noch die Eckdaten der Server? Würde mich einfach mal interessieren. Ich habe halt aktuell halt einfach nicht wirklich eine Vorstellung davon wie viele Ressourcen beispielsweise die Gateways verbrauchen.
Außer eben das man in Grafana sehen kann, das es etwa um die 230 TB im Monat über die letzten 6 Monate waren (keine Ahnung in welche Richtung).
Bei netcup gibt es neben VPS auch virtuelle Root-Server mit dediziertem RAM + CPU für einen ganz ordentlichen Preis wie ich finde. Und ich hatte bisher keine Probleme. Muss aber natürlich nichts heißen.
Vermutlich hast du recht und man ist mit den dedizierten günstiger und schneller unterwegs. Aber ich denke durchrechnen und einfach mal ein Gateway probeweise irgendwo aufsetzten könnte man durchaus mal wieder machen. Der Vorteil von virtuellen Servern ist halt aus meiner Sicht primär, das man sehr flexibel ist.
Wenn ich raten müsste hatten die Gateways 8 Kerne und 4GB RAM und das System auf SSDs.
Die Hardware darunter waren EX41 von Hetzner. Die Daten von denen müsstest du selber aus irgendeinem Archiv suchen.
Das ist eingehender wie auch ausgehender Traffic zusammen.
Netcup ist damals ausgeschieden weil deren „fair use“ Traffic policy für uns nicht gepasst hat und zu wenig war.
Klar, musst halt nur einen finden der dir so viel Traffic wie wir machen erlaubt und da wird es sehr sehr schnell sehr sehr eng oder teuer (Oder das Netzwerk ist kaputt wie bei Contabo „5% Packet Loss sind normal und nicht schlimm…“).
Genau, bitte nicht derailen. Die FFRN-Community muß sich über einige Dinge klar werden (als Beispiel: L2TP statt fastd — ja, nein, vielleicht?), und, ggf. über Mitglieder, mit dem Vorstand das weitere Procedere klären (adminstrativer Zugang zu Vereinsservern, wer darf überhaupt, wer soll, will man das weiter machen hinsichtlich der Gemeinnützigkeit).
Und angesichts der Deadline 31.12. bzgl. der Admin-Tätigkeit und daß wir praktisch schon November haben, wäre es meines Erachtens hilfreich, wenn Zahnräder ineinander griffen, um eben keinen »Plan B für die Router« zu benötigen.
That said, noch ein paar Anmerkungen; ggf. bitte per »+ Neues Thema« antworten (auf das Beitragsalter per Linksklick, dann kommt diese Option), danke.
Meine Intention ist, im Hintergrund für die lokaleren Admins mit Rat un/oder Tat bereit zu stehen; ich habe einen Job, Familie und betreue technisch schon zwei Communites, ich ›brauche‹ keine weitere ;) Aber es ist eben auch kein Hexenwerk, ein (Gluon-) Freifunk-Netz zu betreiben — ich hoffe insofern, Neueinsteigern die Bedenken zu nehmen, nicht mehr, nicht weniger.
Aus meiner Sicht richtig ist ist, daß es, auf mehreren Ebenen (Technik, aber eben auch „Planung/Vision“ und Öffentlichkeitsarbeit), »Überzeugungstäter« braucht: Menschen, die auf dem jeweiligen Gebiet – vorzugsweise mit mitnehmendem — Aktivismus unterwegs sind.
Eine Alternative wäre der Weg, den u. a. Freifunk Bingen gegangen ist: man sucht sich eine ›gesündere‹, größere Community und einigt sich mit jener, so daß diese Teile der Arbeit für die eigene übernimmt (z. B. Infrastruktur, Firmware, kurz: »Technik«).
Cloud ist 24/7 typischerweise teurer als ›eigene‹ Hardware mit eigener Wirrtualisierung. Cloud ist toll für Peakloads, nicht zwingend auch für Grundlasten. (IMHO, YMMV.)
Die Gesamtkostenbetrachtung unterscheidet sich ferner bei Unternehmen (CAPEX vs. OPEX) und Vereinen/Bürgerinitiativen (Arbeitszeit kostet quasi nix), denke ich.
Ferner ist auch das Kontrollargument nicht zu veachten: den eigenen Host kann man überwachen. ›Noisy Neighbours‹ sind auf Cloudplattformen nicht unbekannt, aber aus dem Inneren des Hosts kaum zu diagostizieren.
Wie gesagt, das ist auch nicht nötig, es gibt Skriptwerk, das dies sicherstellt, und basierend auf diesem könnte man auch ein Testnetzwerk aufbauen, anhand dessen jeder »Neuadmin« als auch »Admin in spe« sich Wissen aneignen kann. Nochmals: das ist hier keine Raketenwissenschaft und eigentlich sollte Freifunk auch für Spaß am Gerät sorgen ;)
Das entfällt mit L2TP statt fastd, dann braucht ein Gateway einfach soviel Bandbreite wie möglich. Aber das ist dann wieder eine Community-Entscheidung, ob mehr Bandbreite bei weniger CPU-Last bei unverschlüsseltem Tunnel okay ist. (Hierzu bitte wirklich separaten Thread aufmachen )
Warum gibst Du schon vor dem Start auf? Warum nimmst Du nicht die Option war, einerseits selbst tüfteln zu können, andererseits beim Feststecken jemanden in der Hinterhand zu haben, der »sowas schon mal gemacht« hat und vielleicht ja auch das aktuelle Problem kennt? Und wenn man hinreichend automagisiert hat, nimmt man im Zweifel eine neue VM und fängt noch mal von vorne an. Nochmals: das ist alles keine Raketenwissenschaft, und im Team gewinnt und verliert man eigentlich zusammen — wobei gewinnen mehr Spaß macht ;-)
Zu netcup gab’s im großen Forum vor, hmm, 3-4 Jahren Berichte, daß FF-Communties reihenweise drauf hingewiesen wurden, daß diese spezielle Nutzung nicht zur Kostenkalkulation passen würde; das spezielle Freifunk-Angebot war dann, IIRC, sagen wir ›nicht wirklich attraktiv‹. Das mag sich aber geändert haben.
Also ich warte jetzt erst Mal auf eine Information von Vorstand. Vorher macht es aus meiner Sicht keinen Sinn weiter zu planen. Denn egal was man machen möchte, auflösen, auflösen und Neugründung, neues Admin-Team, … momentan muss sich dieser erstmal äußern. Da mag die Zeit noch so knapp sein.
Ich denke hier gab es durchaus Zeichen, das es wohl ein paar gibt die sagen, das es weitergehen soll. Aber wenn der Vorstand nicht mit an Board ist, kann man nur einen FFRN2 Gründen und von vorne anfangen.
Ich will niemandem die Zuversicht versauen aber der Vorstand guckt hier vermutlich eher sporadisch vorbei. Zwei der drei Accounts waren das letzte mal vor 4 Monaten bzw. 1 Monat hier angemeldet.
)
)