[FFA] Gateways vpn1 und vpn2 mittelfristig abschalten (28.2.2017)

[Manuel Munz]

Hi,

ich hab das ja eben in ner anderen Mail schon kurz erwähnt, aber hier
nochmal etwas ausführlicher:

Ich werde die derzeit von mir betriebenen OpenVPN-Gateways
vpn1.augsburg.freifunk.net und vpn2.augsburg.freifunk.net zum 28.2.2017
abschalten.

Zunächst zu den Gründen:

* ich hab die jetzt ca. 10 Jahre betrieben. War gut und ich hatte
meistens Spass damit, aber mittlerweile hab ich kaum noch Zeit und auch
keine große Lust mehr mich drum zu kümmern.
* die gammeln deswegen so ein bisschen vor sich hin auch. Läuft trotzdem
erstaunlich gut, trotz Minimalmaintenance.
* wir haben die Server, weil ich Leute kenne die so nett waren, die
Resourcen dafür bereitzustellen (also uns dort ne VM zu geben), ich will
deren Gutmütigkeit nicht noch weiter strapazieren.
* für mich ist der "Netze bauen"-Aspekt an Freifunk wichtiger als
Internetzugang via VPN/Störerhaftungsschutz. Da werd ich auch weiter
aktiv bleiben
* ich denke, langsam wird es _wirklich_ mal Zeit, dass sich die Nutzer
zusammentun und was organisieren, sofern sie denn Internet über Freifunk
wollen. Evtl. finden sich aber ja auch andere, bereits aktive
Freifunker, die Lust haben, das VPN weiterzubetreiben. (aka: weniger
Zentralsierung von FFA Gateways auf meine Wenigkeit)

Zu möglichen Lösungen:

* jemand findet sich, der Lust, Resourcen und das Wissen hat, vpn1 und
vpn2 weiterzubetreiben. Dem-/Denjenigen übergebe ich dann gerne die CA
und Konfigurationen, damit würde das Zeug dann einfach weiterlaufen,
voraussichtlich halt auf anderer Hardware. Falls der/diejenigen Traffic
nicht direkt abwerfen können, könnte man dort auch den Traffic nochmal
über ein weiteres VPN wie ipredator abwerfen.
* Wir empfehlen in Zukunft Nutzern das Berliner VPN03 (ich persönlich
mag die Lösung nicht besonders wegen Zentralisierung und weil die
ohnehin schon genug Traffic haben)
* Das selbe gilt für VPN von Freifunk Rheinland (müsste man ohnehin
klären, die mögen afair keine Splash Pages)
* wir machen gar nix - das läuft dann erstmal über das Tinc-Netz weiter,
solange es dort Gateways gibt - da gibts ja ein paar mehr als meine
zwei. Performance und Routing wird dadurch aber evtl. schlechter.
* wir empfehlen Nutzern, sich selbst irgendwo einen VPN zu klicken

vpn2 läuft in einer kleinen OpenWrt VM (kvm) auf Servern vom Kiberpipa
Hackspace in Slowenien, lowkey ist da der Kontakt. Obwohl ich (aus
privater Tasche) schon lange nichts mehr dafür gespendet habe, macht der
immer noch keinen Stress und das Ding läuft so weit ganz ok, könnte
allerdings ein Update des OpenWrt gebrauchen. Evtl. könnte man mit dem
einen Deal für den Weiterbetrieb finden. Iich finde aber, man sollte
dann in irgendeiner (regelmässigeren) Weise zu den laufenden Kosten
beitragen.

vpn1 läuft in Rumänien auf einem Server von Froggy (Erlangen) in einer
Virtual Machine (kvm) - auch da könnt ich evtl. einen Kontakt
herstellen. Allerdings ist dort sowohl Hard- als auch Software des
Hostsystems stark überholungsbedürftig und soweit ich weiss ist auch
geplant, den irgendwann mal abzuschalten. Möglicherweise gibts dann aber
ein Alternativsystem.

Soweit mal meine Gedanken dazu, jetzt hoffentlich eure ;)

Grüße, soma