Nachdem wir ja am Dienstag das Thema ausführlich diskutieren konnten, hebe ich mal den Status von "Ideen" auf "Planung".
Wer würde sich denn konkret ausser 4huf, Stromer und meiner Wenigkeit noch beteiligen?
Welche Voraussestzungen sollte der Server erfüllen?
Tunnelserver auf Monkeyisland
Re: Tunnelserver auf Monkeyisland
ich behalte mir vor, spontan auch einzusteigen, wenn mich der senf packt. dann sollte der server mindestens folgende voraussetzungen erfüllen: 200-mbit-leitung, 2 ghz x86er, nicht in hongkong.
みんなはばかだ。
Mein öffentlicher Schlüssel (OpenPGP)
Mein öffentlicher Schlüssel (SSH2, kommerzielles Format)
Verwalter von 7.42, 7.43, 7.44, 9.42, 10.42, 10.43, 15.42 und 28.1.
Anschluss: T-Com Call & Surf Comfort Plus inkl. HotSpot-Flat 16/1 Mbit
Modem, Router, TK-Anlage: Speedport W 700V
FF-Router: Buffalo WHR-HP-G54, FFF-Leipzig 1.6.10-core-1-halle-3, Doppel-Biquad-Antenne
Mein öffentlicher Schlüssel (OpenPGP)
Mein öffentlicher Schlüssel (SSH2, kommerzielles Format)
Verwalter von 7.42, 7.43, 7.44, 9.42, 10.42, 10.43, 15.42 und 28.1.
Anschluss: T-Com Call & Surf Comfort Plus inkl. HotSpot-Flat 16/1 Mbit
Modem, Router, TK-Anlage: Speedport W 700V
FF-Router: Buffalo WHR-HP-G54, FFF-Leipzig 1.6.10-core-1-halle-3, Doppel-Biquad-Antenne
Re: Tunnelserver auf Monkeyisland
ich würde mich auch beteiligen. zu den vorraussetzungen: traffic flatrate oder guter preis pro gb. gute anbindung. ram und cpu finde ich nicht so wichtig. falls ein cryptoprozessor möglich ist, wäre das natürlich für den vpntunnel hilfreich.
Re: Tunnelserver auf Monkeyisland
Und bitte auch noch ein paar Infos über die notwendigen Maßnahmen auf der HNA-Seite (Router mäßig und so). Mein Randgespräch mit mono am Dienstag war sicherlich noch nicht komplett. Und außerdem war ich noch auf "sealand" gepoltmono hat geschrieben: Welche Voraussetzungen sollte der Server erfüllen?
, immer diese rasanten Ortswechsel.-
3dfxatwork
- Beiträge: 1271
- Registriert: 29.07.2007 21:40
- Wohnort: Halle
Re: Tunnelserver auf Monkeyisland
Das kommt natürlich darauf an wieviele HNAs bzw wieviel traffic darüber geht, ich habe vor in den nächsten Tagen ersteinmal meinen HNA über meinen (allerdings Inlands-) Server zu tunneln, um einfach mal zu sehen wie es so funktioniert. Das ist zwar erstmal noch riskanter als am DSL anschluss, da ein lookup der IP reicht und dann eine whois abfrage, um meine Identität festzustellen. Also so ne grobe Prognose würde ich sagen 1,5 GHz ist min (bei SingeCore, bei Dualcore wird es trotzdem nicht weniger geben) RAM: na weniger als 512 MB sollten es nicht sein, Platte jenachdem wie stark man einen Proxy aufziehen will, aber platte sollte ja nicht das problem sein.
Ich würde auch etwas beisteuern zur Finanziellen Seite.
Ich hab gerade mal nen Test hier im LAN gemacht, allerdings über nen L2TP / IPSEC Tunnel (ESP 3DES), habe bei einer 1,6GHz Maschine gerade mal 3,2 MB /s hinbekommen, mal abgesehen, davon, dass es dann ja OpenVPN /ssl sein wird, finde ich den Wert recht niedrig, wer weiß was Windows macht, bei natürlich 100% Auslastung.
Ich würde auch etwas beisteuern zur Finanziellen Seite.
Ich hab gerade mal nen Test hier im LAN gemacht, allerdings über nen L2TP / IPSEC Tunnel (ESP 3DES), habe bei einer 1,6GHz Maschine gerade mal 3,2 MB /s hinbekommen, mal abgesehen, davon, dass es dann ja OpenVPN /ssl sein wird, finde ich den Wert recht niedrig, wer weiß was Windows macht, bei natürlich 100% Auslastung.
Zuletzt geändert von 3dfxatwork am 17.07.2008 19:06, insgesamt 1-mal geändert.
Anschluss: Muth 100/2MBit Modem: Thomson THG570
Router: virtuelles Endian 3.0 (KVM) Hardware: FX-8120, 16 GB Ram
FF-Gateway: virtuelles OpenWRT Attitude Adjustment (KVM) inkl. VPN
Buffalo WHR-HP-G54: OpenWRT 1.6.10-core-1-halle-3 (Stummel)
Router: virtuelles Endian 3.0 (KVM) Hardware: FX-8120, 16 GB Ram
FF-Gateway: virtuelles OpenWRT Attitude Adjustment (KVM) inkl. VPN
Buffalo WHR-HP-G54: OpenWRT 1.6.10-core-1-halle-3 (Stummel)
Re: Tunnelserver auf Monkeyisland
mh strange. bei pptp mit rc4-128 bekomm ich 9,8 mb/s hin... bei knapp 100% cpu-auslastung des servers. wie schaut denn bei dir die cpu-auslastung aus?3dfxatwork hat geschrieben:Ich hab gerade mal nen Test hier im LAN gemacht, allerdings über nen L2TP / IPSEC Tunnel (ESP 3DES), habe bei einer 1,6GHz Maschine gerade mal 3,2 MB /s hinbekommen, mal abgesehen, davon, dass es dann ja OpenVPN /ssl sein wird, finde ich den Wert recht niedrig, wer weiß was Windows macht.
みんなはばかだ。
Mein öffentlicher Schlüssel (OpenPGP)
Mein öffentlicher Schlüssel (SSH2, kommerzielles Format)
Verwalter von 7.42, 7.43, 7.44, 9.42, 10.42, 10.43, 15.42 und 28.1.
Anschluss: T-Com Call & Surf Comfort Plus inkl. HotSpot-Flat 16/1 Mbit
Modem, Router, TK-Anlage: Speedport W 700V
FF-Router: Buffalo WHR-HP-G54, FFF-Leipzig 1.6.10-core-1-halle-3, Doppel-Biquad-Antenne
Mein öffentlicher Schlüssel (OpenPGP)
Mein öffentlicher Schlüssel (SSH2, kommerzielles Format)
Verwalter von 7.42, 7.43, 7.44, 9.42, 10.42, 10.43, 15.42 und 28.1.
Anschluss: T-Com Call & Surf Comfort Plus inkl. HotSpot-Flat 16/1 Mbit
Modem, Router, TK-Anlage: Speedport W 700V
FF-Router: Buffalo WHR-HP-G54, FFF-Leipzig 1.6.10-core-1-halle-3, Doppel-Biquad-Antenne
Re: Tunnelserver auf Monkeyisland
Das ist gar nicht einfach, etwas bezahlbares zu finden.
Der Knackpunkt sind die Traffickkosten.
Ich gehe mal von 750-1000GB Traffic aus, und das ist nicht billig.
Hier mal ein Link, wo man einen sehr guten Eindruck über die Durchschnittlichen Kosten bekommt:
http://www.sixdegreesaway.com/hosting/d ... deals.html
Europa (hier Luxemburg) ist deutlich billiger:
http://anonymservices.org/?page=lu
Ich hoffe ihr habt mehr Glück.
Der Knackpunkt sind die Traffickkosten.
Ich gehe mal von 750-1000GB Traffic aus, und das ist nicht billig.
Hier mal ein Link, wo man einen sehr guten Eindruck über die Durchschnittlichen Kosten bekommt:
http://www.sixdegreesaway.com/hosting/d ... deals.html
Europa (hier Luxemburg) ist deutlich billiger:
http://anonymservices.org/?page=lu
Ich hoffe ihr habt mehr Glück.
Re: Tunnelserver auf Monkeyisland
Um mal meinen Senf hinzu geben zu dürfen:
Ich beschäftige mich mit der Thematik seit Jahren und habe mit vielen Leuten darüber lange lange diskutiert und Lösungen gesucht.
Letztendlich scheitert es an wenigen Tatsachen.
Ich bin mal so frei und zeige sie hier auf:
Sollte der Server innerhalb der EU stehen:
- gilt für Deutsche immer noch, dass nicht der Serverstandort zählt, sondern der Wohnsitz des Inhabers. Wenn der Server innerhalb Europas steht, ist es recht einfach für Strafverfolgungsbehörden, entsprechend den EU-Gesetzen die Inhaber zu ermitteln. DIe Niederlande sind erst Kürzlich als letzte Bastion gefallen.
FAZIT: Macht jemand über monos Traffic in Spanien mist, ist es das Selbe, als wenn jemand über monos Anschluss in Halle Mist baut. Die Rauchgasgranaten fliegen immer durch das gleiche Fenster
Sollte der Server außerhalb der EU stehen:
- besteht meistens das Problem der Transit-Verbindungen. Die Leitungen durch das Wasser oder über verschiedene Länder sind nicht so extrem Breitbandig, wie innerhalb Europas. Es gibt immernoch Länder, die mit 4x 1Git angebunden sind, wärend einfache RZs in Deutschland teilweise in der Summe 50GBit haben. Wie haben viele RZs.
- Zudem ist der Traffic sehr teuer. Im Mittel zahlt man 4 bis 40 Cent pro GB.
Die Latenzen sind auch ziemlich hoch, was das Surfvergnügen sicherlich trüben wird.
- Wenn ein Server in Hongkong oder auf Vanatu 200MBit-Anbindung hat, kommen die 200MBit quasi nie bei uns an. (außer wir haben SLAs)
FAZIT: Der Vernunft halber sollte man sich, wenn ihr das wirklich durchziehen wollt, einen Server mit 10MBit-Anbindung besorgen. Ich habs noch nie erlebt, dass ich bei nem ETX von 1,1 auf über 1 MB/s gekommen bin. Über verschiedene Hops fällt der Wert eh flach.
In der Summe haben wir bei den HNAs sicherlich mehr als 10MBit zur Verfügung. Doch wann wird das je ausgereizt?
Für die 100 oder 200Euro pro Monat Serverkosten könnten wir fürs Netz drei HNAs und die damals angesprochenen internen Proxyserver aufbauen.
Ich möchte euch nicht aufhalten. Die Idee muss mit den Möglichkeiten der Verfolgungsbehörden inkompatibel sein. Sonst macht es keinen Sinn.
Ich beschäftige mich mit der Thematik seit Jahren und habe mit vielen Leuten darüber lange lange diskutiert und Lösungen gesucht.
Letztendlich scheitert es an wenigen Tatsachen.
Ich bin mal so frei und zeige sie hier auf:
Sollte der Server innerhalb der EU stehen:
- gilt für Deutsche immer noch, dass nicht der Serverstandort zählt, sondern der Wohnsitz des Inhabers. Wenn der Server innerhalb Europas steht, ist es recht einfach für Strafverfolgungsbehörden, entsprechend den EU-Gesetzen die Inhaber zu ermitteln. DIe Niederlande sind erst Kürzlich als letzte Bastion gefallen.
FAZIT: Macht jemand über monos Traffic in Spanien mist, ist es das Selbe, als wenn jemand über monos Anschluss in Halle Mist baut. Die Rauchgasgranaten fliegen immer durch das gleiche Fenster
Sollte der Server außerhalb der EU stehen:
- besteht meistens das Problem der Transit-Verbindungen. Die Leitungen durch das Wasser oder über verschiedene Länder sind nicht so extrem Breitbandig, wie innerhalb Europas. Es gibt immernoch Länder, die mit 4x 1Git angebunden sind, wärend einfache RZs in Deutschland teilweise in der Summe 50GBit haben. Wie haben viele RZs.
- Zudem ist der Traffic sehr teuer. Im Mittel zahlt man 4 bis 40 Cent pro GB.
Die Latenzen sind auch ziemlich hoch, was das Surfvergnügen sicherlich trüben wird.
- Wenn ein Server in Hongkong oder auf Vanatu 200MBit-Anbindung hat, kommen die 200MBit quasi nie bei uns an. (außer wir haben SLAs)
FAZIT: Der Vernunft halber sollte man sich, wenn ihr das wirklich durchziehen wollt, einen Server mit 10MBit-Anbindung besorgen. Ich habs noch nie erlebt, dass ich bei nem ETX von 1,1 auf über 1 MB/s gekommen bin. Über verschiedene Hops fällt der Wert eh flach.
In der Summe haben wir bei den HNAs sicherlich mehr als 10MBit zur Verfügung. Doch wann wird das je ausgereizt?
Für die 100 oder 200Euro pro Monat Serverkosten könnten wir fürs Netz drei HNAs und die damals angesprochenen internen Proxyserver aufbauen.
Ich möchte euch nicht aufhalten. Die Idee muss mit den Möglichkeiten der Verfolgungsbehörden inkompatibel sein. Sonst macht es keinen Sinn.
わたちはまるゆです。
Re: Tunnelserver auf Monkeyisland
http://www.highsecured.com/economy_more.html
wenn ich das richtig verstanden hab, server in panama mit 100Mbit für ~130 tacken im monat.
war jetzt keine empfehlung sondern einfach nur google-ergebnis.
wenn ich das richtig verstanden hab, server in panama mit 100Mbit für ~130 tacken im monat.
war jetzt keine empfehlung sondern einfach nur google-ergebnis.
Re: Tunnelserver auf Monkeyisland
Wenn man dem Server den Namen "vpn2.freifunk-halle.net" gäbe,stromer hat geschrieben:Und bitte auch noch ein paar Infos über die notwendigen Maßnahmen auf der HNA-Seite (Router mäßig und so).
müssten die HNAs eigentlich nur Ihre default-route kappen.
Und wenn das eigene "normale" DSL (mit einem schlechten ETX)
ins OLSR eingebunden wäre, würde der Traffic beim Zusammenbruch
des Tunnels (unverschlüsselt) weiter laufen.
Oder habe ich etwas übersehen ?
Gruss,
Steffen
Re: Tunnelserver auf Monkeyisland
naja wenn dann werden sicherlich neue vpn-zertifikate sinnvoll sein und vielleicht ein andere verschlüsselungsalgorithmus, irgendwas schnelles wie blowfish vielleicht
Re: Tunnelserver auf Monkeyisland
Cyrus hat geschrieben:http://www.highsecured.com/economy_more.html
wenn ich das richtig verstanden hab, server in panama mit 100Mbit für ~130 tacken im monat.
war jetzt keine empfehlung sondern einfach nur google-ergebnis.
Das sieht gut aus.
Leider habe ich keine Infos über Zahlungsmöglichkeiten gefunden.
Re: Tunnelserver auf Monkeyisland
hmm stimmt vielleicht mal ne mail hinschicken
Re: Tunnelserver auf Monkeyisland
Und, haste ne Mail geschickt ?