Hallo, (1) Nein, der Potsdam-VPN ist dazu da um die Inseln untereinander zu verbinden und somit Dienste im Freifunk-Netz auch bei abgelegenen Standorten attraktiv zu machen. Langfristig kann man dann auch auf den VPN-Server(n) den IC-VPN [1] terminieren. (2) Wenn ich mich nicht täusche geht dank Smart-Gateway ohne Berliner VPN der Traffic dann bei einen Uplink raus und nicht auf dem Server! Das heißt im Worst-Case: FFP-AP <-Potsdam-VPN-> Server <-Potsdam-VPN-> FFP-Uplink-AP <-VPN03-> Internet. (3) Eine Alternative für alle VPN-Uplinks ist es definitiv nicht, da bekommen wir Probleme mit den Traffic. Als (kurzfristige) Alternative für die nicht ohne VPN können/wollen stellt es schon dar. Zu Alternativen und Optionen siehe dazu das Protokoll [2] vom Treffen am 27.02.2018 oder auch die Diskussion auf der Berliner ML [3]. (4) Link innerhalb der Anleitung auf die Potsdam-VPN Seite sollte genügen. So einige Seiten brauchen bestimmt eine Überholung :) (5) Anleitung müsste angepasst werden. Evtl. Hinweis auf No-VPN etc. Es fallen immer mehr Arbeiten in Sachen Infrastruktur an. Vielleicht wird FFP dadurch auch interessanter für Leute die gerne Infrastruktur betreiben. Wenn wir uns jetzt noch am Community-Tunnel [4][5] beteiligen wollen, dann ist zwar das Aufsetzen wohl der größte Anteil, doch alle Server und Anwendungen wollen auch gepflegt werden. Dabei klettern wir doch einfach nur gerne auf Dächern rum und wollen die Aussicht genießen :) [1] https://wiki.freifunk.net/IC-VPN [2] https://wiki.freifunk-potsdam.de/Treffen/2018-02-27 [3] https://lists.berlin.freifunk.net/pipermail/berlin/2018-March/037133.html [4] https://wiki.freifunk.net/Berlin:Community-Tunnel [5] https://lists.berlin.freifunk.net/pipermail/berlin/2017-September/036380.htm... Grüße Hannes Am 08.03.2018 um 12:57 schrieb Nicco Kunzmann (gmx):

Hallo,

ich wollte mal nachfragen, wie das Potsdam-VPN genutzt werden soll/kann.

> Das Potsdam-VPN ist ein Intra-City-VPN, das dazu dient, Inseln > zusammenzuführen. - https://wiki.freifunk-potsdam.de/Potsdam-VPN

Jetzt ist es so, dass wir auch den Smart-Gateway über das VPN propagieren. Das heißt, sollte ich kein Zertifikat von den Freifunkern aus Berlin bekommen, dann kann ich das Potsdam-VPN verwenden, um Verkehr ins Internet zu leiten. (1) Stellt der VPN-Server selbst eine Gateway-Internet-Verbindung?

OLSR routet auf IP-Ebene. Das heißt, dass der VPN-Server selbst eine Route nach 0.0.0.0 wählt und alles da lang sendet, soweit ich das verstehe.

(2) Ist das Potsdam-VPN auch dazu gedacht, die Routen ins Internet bereitzustellen?

https://wiki.freifunk-potsdam.de/Kathleen Redet davon, dass man ein Zertifikat von den Berlinern bekommt. Über deren Mailingliste habe ich erfahren, dass das ab und zu etwas dauert.

(3) Ist das Potsdam-VPN eine Alternative? (4) Wie sollte es in der Anleitung erwähnt werden? (5) Machen wir wieder eigene Anleitung, sobald die neue Berliner Firmware Hedy-1.0.1 released wurde?

Viele Grüße, Nicco

_______________________________________________ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users