Hallo zusammen,

wie auf dem Treffen und im Blogpost bereits angekündigt, haben wir uns dazu entscheiden wieder eine VPN-Key Registrierung einzuführen.

Dafür gibt es mehrere Gründe:

  1. Missbrauch des VPNs Unser VPN wurde in letzter Zeit zunehmend von Servern und schnellen Kabel-Anschlüssen aus verwendet, um sehr große Datenmengen herunterzuladen. Das ist in sofern Problematisch, da unsere Gateways nur mit jeweils 1Gbit/s ans Internet angebunden sind. Fangen einzelne an, diese Geschwindigkeit bis aufs Maximum auszureizen, so steht nicht mehr genug Bandbreite für alle zur Verfügung. Außerdem wird meist keine Standard Freifunk Firmware verwendet, sondern lediglich ein Linux, welches unser Mesh-Protokoll spricht. Hier fehlen essenzielle Filterregeln die im normalen Betrieb verhindern sollen, dass es zu Störungen im Netz kommt. Sperrten wir den genutzten VPN-Key, so wurde kurzerhand ein neuer generiert. Aus diesem Grund sehen wir uns gezwungen zu einer Whitelist statt einer Blacklist überzugehen.

  2. Kontaktmöglichkeit Uns als Admin Team fehlt leider oft die Möglichkeit, Kontenbetreiber direkt anzusprechen. Dies ist insbesondere Ärgerlich wenn wir Knoten z.B. aufgrund von Fehlkonfigurationen sperren müssen. Wir würden an der Stelle gerne den Betreiber darauf aufmerksam machen und gemeinsam das Problem beheben, anstatt einfach den Knoten zu sperren.

Muss ich als bestehender Knotenbetreiber etwas tun?

Nein, wir haben alle Knoten die seit Ende November online waren, schon in unsere Datenbank importiert. Sollte euer Knoten in der Zeit offline gewesen sein, muss der Key erneut eingeschickt werden, ansonsten ändert sich für bestehende Knoten erst einmal nichts.

TL:DR

Neue Knoten muss ab jetzt wieder ihren Key per Mail an vpn-key@karlsruhe.freifunk.net einreichen. Alte Knoten müssen nichts tun, sie wurden automatisch importiert.