VPN-Key Registrierung wieder erforderlich

Hallo zusammen,

wie auf dem Treffen und im Blogpost bereits angekündigt, haben wir uns dazu entscheiden wieder eine VPN-Key Registierung einzuführen.

Dafür gibt es mehrere Gründe:

  1. Missbrauch des VPNs
    Unser VPN wurde in letzter Zeit zunehmend von Servern und schnellen Kabel-Anschlüssen aus verwendet, um sehr große Datenmengen herunterzuladen. Das ist in sofern Problematisch, da unsere Gateways nur mit jeweils 1Gbit/s ans Internet angebunden sind. Fangen einzelne an, diese Geschwindkeit bis aufs Maximum auszureitzen,so steht nicht mehr genug Bandbreite für alle zur Verfügung.
    Außerdem wird meist keine Standard Freifunk Firmware verwendet, sondern lediglich ein Linux, welches unser Mesh-Protokoll spricht.
    Hier fehlen essenzielle Filterregeln die im normalen Betrieb verhindern sollen, dass es zu Störungen im Netz kommt.
    Sperrten wir den genutzen VPN-Key, so wurde kurzerhand ein neuer generiert.
    Aus diesem Grund sehen wir uns gezwungen zu einer Whitelist statt einer Blacklist überzugehen.

  2. Kontaktmöglichkeit
    Uns als Admin Team fehlt leider oft die Möglichkeit, Kontenbetreiber direkt anzusprechen. Dies ist insbesondere Ärgerlich wenn wir Knoten z.B. aufgrund von Fehlkonfiguratonen sperren müssen.
    Wir würden an der Stelle gerne den Betreiber darauf aufmerksam machen und gemeinsam das Problem beheben, anstatt einfach den Knoten zu sperren.

Muss ich als bestehener Knotenbetreiber etwas tun?

Nein, wir haben alle Knoten die seit Ende November online waren, schon in unsere Datenbank importiert.
Sollte euer Knoten in der Zeit offline gewesen sein, muss der Key erneut eingeschickt werden, ansonsten ändert sich für bestehene Knoten erst einmal nichts.

TL:DR

Neue Knoten muss ab jetzt wieder ihren Key per Mail an vpn-key@karlsruhe.freifunk.net einreichen.
Alte Knoten müssen nichts tun, sie wurden automatisch importiert.

Hallo,
ich möchte ein bisschen experimentieren und ggf. muss ich die Router dann neuflashen.
Ist dann jedesmal eine neue Freischaltung erforderlich? Gibt es eine Art „Testlizenz“ bzw. „Testnetz“?
Gruß

Ein ganz klares Jain,

Wenn du deinen Router neu flasht gerneiert er sich auf jeden Fall auch einen neuen Key.
Was du aber machen kannst: Speicher dir den alten privaten Teil des Keys und spiele ihn in den neu geflashten Router wieder ein. Solange sich die MAC nicht ändert, was sich ja nicht tut wenn du die selbe Hardware verwendest, wird der Key auch nicht gesperrt. :slight_smile: