VPN-Key Registrierung wieder erforderlich

Technik Firmware
1

Hallo zusammen,

wie auf dem Treffen und im Blogpost bereits angekündigt, haben wir uns dazu entscheiden wieder eine VPN-Key Registierung einzuführen.

Dafür gibt es mehrere Gründe:

  1. Missbrauch des VPNs
    Unser VPN wurde in letzter Zeit zunehmend von Servern und schnellen Kabel-Anschlüssen aus verwendet, um sehr große Datenmengen herunterzuladen. Das ist in sofern Problematisch, da unsere Gateways nur mit jeweils 1Gbit/s ans Internet angebunden sind. Fangen einzelne an, diese Geschwindkeit bis aufs Maximum auszureitzen,so steht nicht mehr genug Bandbreite für alle zur Verfügung.
    Außerdem wird meist keine Standard Freifunk Firmware verwendet, sondern lediglich ein Linux, welches unser Mesh-Protokoll spricht.
    Hier fehlen essenzielle Filterregeln die im normalen Betrieb verhindern sollen, dass es zu Störungen im Netz kommt.
    Sperrten wir den genutzen VPN-Key, so wurde kurzerhand ein neuer generiert.
    Aus diesem Grund sehen wir uns gezwungen zu einer Whitelist statt einer Blacklist überzugehen.

  2. Kontaktmöglichkeit
    Uns als Admin Team fehlt leider oft die Möglichkeit, Kontenbetreiber direkt anzusprechen. Dies ist insbesondere Ärgerlich wenn wir Knoten z.B. aufgrund von Fehlkonfiguratonen sperren müssen.
    Wir würden an der Stelle gerne den Betreiber darauf aufmerksam machen und gemeinsam das Problem beheben, anstatt einfach den Knoten zu sperren.

Muss ich als bestehener Knotenbetreiber etwas tun?

Nein, wir haben alle Knoten die seit Ende November online waren, schon in unsere Datenbank importiert.
Sollte euer Knoten in der Zeit offline gewesen sein, muss der Key erneut eingeschickt werden, ansonsten ändert sich für bestehene Knoten erst einmal nichts.

TL:DR

Neue Knoten muss ab jetzt wieder ihren Key per Mail an vpn-key@karlsruhe.freifunk.net einreichen.
Alte Knoten müssen nichts tun, sie wurden automatisch importiert.

2

Hallo,
ich möchte ein bisschen experimentieren und ggf. muss ich die Router dann neuflashen.
Ist dann jedesmal eine neue Freischaltung erforderlich? Gibt es eine Art „Testlizenz“ bzw. „Testnetz“?
Gruß

3

Ein ganz klares Jain,

Wenn du deinen Router neu flasht gerneiert er sich auf jeden Fall auch einen neuen Key.
Was du aber machen kannst: Speicher dir den alten privaten Teil des Keys und spiele ihn in den neu geflashten Router wieder ein. Solange sich die MAC nicht ändert, was sich ja nicht tut wenn du die selbe Hardware verwendest, wird der Key auch nicht gesperrt. :slight_smile:

4

Wäre vielleicht gut das an prominenter Stelle in der Anleitung zu platzieren, hat mich jetzt einen Tag debuggen gekostet bis ich drauf gekommen bin das nicht an meinem Netz oder Firewall liegt. Geht anderen bestimmt auch so.

5

Hallo Blueloop,

Sorry das es dich etwas Debugging-Zeit gekostet hat.
An welchen Stellen genau wünscht du dir Hinweise?
In der normalen Anleitung ist es schon vermerkt.
https://karlsruhe.freifunk.net/mitmachen/router-einrichten/

Dann können wir die Hinweise entsprechend einbauen. :slight_smile:

6

Stimmt jetzt wo du es sagst sehe ich es auch. Wahrscheinlich war ich betriebsblind, weil es bei den letzten malen wo ich das gemacht habe einfach so geklappt hatte.

7

Am Ende vom Firmware Wizzard auf dem Knoten selbst, gibt es ja den passenden Hinweis auch.

Sogar mit Magischem Link der dir eine vorausgefüllte Mail bereitstellen sollte. Aber wie gesagt, wenn du noch mehr hinweise hast wo man es noch etwas einfacher machen kann, oder die Leute besser drauf hinweisen, nur her damit. :slight_smile: