Grundläggande principer för anslutning av medlem via tunnel

  1. Föreningen ska stödja anslutning av ny medlem, för ändamål förenliga med föreningens stadgar. som så önskar, men inte har tillräcklig kompetens för att koppla upp sig själv.

  2. AMPRNet har målsättningen att vara ett robust nät som fungerar så långt som möjligt globalt/regionalt/lokalt om en eller flera länkar går ner. Med den utgångspunkten gäller följande för anslutning:
    • Anslutning av fasta noder ska i första hand ske via direktlänk.
    • Om etablering av en direktlänk inte är möjlig, eller kan dröja, ska anslutning ske via tunnel. Tunnling är ett bra sätt att snabbt komma igång, men tunnlar går ner om ett eller flera värdnät för tunneln går ner och ska därför så snart som möjligt ersättas av direktlänkar.
    • Tunnlade noder ska ingå i planeringen av nya direktlänkar och därför knytas till närmaste regionala gateway.
    • För att hålla planeringen av direktlänkar vid liv, bör tunneltildelningar vara tidsbegränsade, med möjlighet till förlängning om särskilda skäl föreligger.

  3. Tilldelning av resurser för AMPRNet-anslutning ska baseras på en genom ansökan vidimerad efterfrågan från medlem. Exempel på resurser som föreningen skulle kunna besluta om att tilldela för att stödja anslutning av ny medlem är:
    • Inträdesrabatt, dvs inledande nedsättning av medlemsavgift för nya medlemmar om behov av detta anses föreligga.
    • Behovsstyrd adresstilldelning av lokalt subnet (LAN) med mask i intervallet 29-32 (ipv4) eller 125-128 (ipv6). Adresserna hämtas ur gällande regionala tilldelning, som kan justeras om reella behov kan redovisas.
    • Tidsbegränsat lån eller stipendietilldelning av för medlemmens syften relevant utrustning för anslutning, tex en edgerouter, mikrotikrouter, en linux- eller openwrt-baserad utrustning, om behov kan bedömas föreligga. Normalt ska sådan utrustning bekostas av den sökande medlemmen.

  4. Samarbete och erfarenhetsutbyte mellan tunneladministratörer i olika regioner ska stödjas, bland annat genom en nationell nätbaserad workshop, så att "best practice" för uppsättande av tunnel-servrar och tunnelklienter på olika plattformar förfinas och publiceras som "howtos" på föreningswebben. Ett exempel på sådana som redan finns där är en howto för uppsättning av linuxbaserade gre- och ipip-tunnlar, där båda sidor har publika adresser, och för openvpn-server med klienter bakom NAT. Ytterligare en howto är på väg för en EdgeOS-baserad wireguard-server med klienter bakom NAT.
    Tunnelservrarna kan med fördel utformas så att användare med tillräcklig kompetens kan sätta upp en tunnel själv efter att ha ansökt om, och blivit tilldelad, relevanta resurser.