Grundläggande principer för anslutning av medlem via tunnel
- Föreningen ska stödja anslutning av ny medlem, för ändamål förenliga med föreningens stadgar. som så önskar, men inte har tillräcklig kompetens för att koppla upp sig själv.
- AMPRNet har målsättningen att vara ett robust nät som fungerar
så långt som möjligt globalt/regionalt/lokalt om en eller flera länkar
går ner. Med den utgångspunkten gäller följande för anslutning:
- Anslutning av fasta noder ska i första hand ske via direktlänk.
- Om etablering av en direktlänk inte är möjlig, eller kan dröja,
ska anslutning ske via tunnel. Tunnling är ett bra sätt att snabbt
komma igång, men tunnlar går ner om ett eller flera värdnät för
tunneln går ner och ska därför så snart som möjligt ersättas av
direktlänkar.
- Tunnlade noder ska ingå i planeringen av nya direktlänkar och
därför knytas till närmaste regionala gateway.
- För att hålla planeringen av direktlänkar vid liv, bör
tunneltildelningar vara tidsbegränsade, med möjlighet till
förlängning om särskilda skäl föreligger.
- Tilldelning av resurser för AMPRNet-anslutning ska baseras på
en genom ansökan vidimerad efterfrågan från medlem. Exempel på
resurser som föreningen skulle kunna besluta om att tilldela för
att stödja anslutning av ny medlem är:
- Inträdesrabatt, dvs inledande nedsättning av medlemsavgift för nya
medlemmar om behov av detta anses föreligga.
- Behovsstyrd adresstilldelning av lokalt subnet (LAN) med mask i
intervallet 29-32 (ipv4) eller 125-128 (ipv6). Adresserna hämtas ur
gällande regionala tilldelning, som kan justeras om reella behov
kan redovisas.
- Tidsbegränsat lån eller stipendietilldelning av för medlemmens
syften relevant utrustning för anslutning, tex en edgerouter,
mikrotikrouter, en linux- eller
openwrt-baserad utrustning, om
behov kan bedömas föreligga. Normalt ska sådan utrustning bekostas av
den sökande medlemmen.
- Samarbete och erfarenhetsutbyte mellan tunneladministratörer i
olika regioner ska stödjas, bland annat genom en nationell nätbaserad
workshop, så att "best practice" för uppsättande av tunnel-servrar och
tunnelklienter på olika plattformar förfinas och publiceras som
"howtos" på föreningswebben. Ett exempel på sådana som redan finns där
är en howto för uppsättning av linuxbaserade gre- och ipip-tunnlar,
där båda sidor har publika adresser, och för openvpn-server med
klienter bakom NAT. Ytterligare en howto är på väg för en EdgeOS-baserad
wireguard-server med klienter bakom NAT.
Tunnelservrarna kan med fördel utformas så att användare med
tillräcklig kompetens kan sätta upp en tunnel själv efter att ha
ansökt om, och blivit tilldelad, relevanta resurser.
|