Berlin:Community-Tunnel

Aus wiki.freifunk.net
Zur Navigation springenZur Suche springen

Warum den Datenverkehr über einen Tunnel leiten?

Idealerweise sollte jeder Freifunker, der Bandbreite für einen Internet-Uplink übrig hat, diese Kapazität den anderen Nutzern zur Verfügung stellen. Das direkte Ausleiten des Freifunk-Datenstromes über den eigenen Anschluss war in Deutschland lange Zeit durch die Störerhaftung erschwert. Die rechtliche Situation hat sich 2017 hier deutlich verbessert, doch es gibt immer noch Unsicherheiten, die nicht jeder Freifunker direkt eingehen will.

Um diese Unsicherheiten vom einzelnen User zu nehmen und eine Isolierung des Freifunkdatenstromes vom Datenstrom des Anschlusseigentümers zu ermöglichen, hat die Freifunk-Community Berlin eine Tunnellösung geschaffen.

Tunnel-Lösung der Community Berlin

Als Technik nutzen wir seit Anfang 2019 mit dem Release von Hedy 1.0.2 Tunneldigger.

Es löst die alte OpenVPN-basierte Version ab.

Tunneldigger wurde von Wlan-Slovenija entwickelt und wird bereits von einigen anderen Freifunk-Communities genutzt. Tunneldigger hat den Vorteil, dass es im Vergleich zu OpenVPN ressourcenschonender ist. Wir brauchen somit weniger Flash, weniger CPU auf den Routern und auch kein Zertifikat mehr.

Nach der Installation eines tunneldigger-Images auf dem Router sollte der Tunnel "einfach so" funktionieren.

OpenVPN-Lösungen (alt)

Die OpenVPN-basierte(n) Lösungen, für die Zertifikate beantragt und bei der Installation des Routers hochgeladen werden mussten, bitte nicht mehr benutzen. Die OpenVPN-Server werden perspektivisch abgeschaltet. Bitte keine neuen Router mehr mit diesem Images flashen.

Gateways

Das sind die Server, über die die Tunnel-Berlin-Daten ins Internet ausgeleitet werden. Siehe Berlin:Server#tunnel.berlin.freifunk.net. Eine Statistik zur Ausnutzung der Gateways gibt's im Monitoring.

Tunnel zum BBB

Der Vollständigkeit halber sei noch Berlin:BBB-VPN erwähnt. Das BBB-VPN erfüllt allerdings einen anderen Zweck als der Uplink-Tunnel: Router, die keine Funkverbindung zum Berlin Backbone (BBB) haben, können sich darüber logisch mit dem Mesh verbinden und Mesh-interne Dienste benutzen und anbieten. Für "normalen" Internetzugang wird das BBB-VPN nicht benötigt.

Abgerufen von „https://wiki.freifunk.net/index.php?title=Berlin:Community-Tunnel&oldid=48163