[WLANtalk] Vollvermaschtes Netz über das Internet

Moritz Warning moritzwarning at web.de
Mi Mai 21 00:35:25 CEST 2014 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Hallo,

ich überlege wie wir unser Freifunknetz in Bielefeld komplett dezentral gestalten
könnten und arbeite an einen Ansatz.

Dezentral bedeutet hier das
- - die Verbindungen über das Internet ohne einen zentralen Server auskommen.
- - die IP-Adressvergabe dezentral gestaltet ist.

Die zentralen Server im Internet sind z.Z. nötig da
- - sich die Router irgendwie finden müssen.
- - das Netz sonst Skalierungsprobleme bekommen könnte.
  Batman schickt alle paar Sekunden eine OGM Nachricht.
  Da diese z.Z. alle über den Server laufen kann die Batman-Instanz dort
  die OGMs zusammenfassen - die Anzahl der OGMs skaliert daher linear.

Der Nachteil von zentralen Servern ist hier, dass viel von den Servern abhängt.
Sind diese weg (z.B. weil die Freifunker Vorort alle Kinder bekommen haben)
können sich die WLAN-Netze nicht mehr erreichen oder sind ganz lahmgelegt.
Außerdem läuft der Verkehr zwischen den Routern über den Server.
Das ist ineffizient und aus Gründen der Privatssphäre nicht wünschenswert.

DIe Lösung wäre es einen P2P basierten virtuellen Switch einzusetzen.
Da kämen z.B. tinc oder cjdns in Frage.
Über dieses vollvermaschte Netz Batman laufen zu lassen würde
vermutlich sehr schlecht skalieren und ein zusätzliches Routinglayer erzeugen.

Die Idee ist daher das Interface des virtuellen Switches zusammen
mit bat0 zusammen in eine Bridge zu tun.

Soweit ich das mit einem der Batman-Entwickler durchgesprochen
habe sollte das soweit funktionieren. Über das Internet würden daher
keine Batman Pakete laufen. Es gäbe stattdessen viele lokale Batman-Netze.
Das Routing über das Internet übernimmt das P2P-VPN-Programm. 
Die Skalierbarkeit soll wesentlich besser sein.

Der Nachteil dieses Ansatz ist das nun viele kleine Batman-Netze
existieren. Daher könnten wir das Gateway-Feature von Batman nicht
mehr nutzen. Bisher verteilt Batman die Adressen der Gateways für uns.

Außerdem müssen für die Netzkarte nun die Daten von allen Routern
(die am Internet) irgendwie eingesammelt werden.

Hat jemand dazu Ideen wie das zu lösen ist?

Die dezentrale Addressvergabe haben wir bereits mit einem
DHCP Server auf jedem Router und einem "probablistischen" Ansatz
"gelöst". ;-)

Ich hoffe das der Ansatz soweit funktioniert und auch der Rest lösbar ist.

Viele Grüße,
mwarning
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Icedove - http://www.enigmail.net/

iQEcBAEBCAAGBQJTe9itAAoJECHrh56PP4wp2WoH/2yHJpsXD/qyV2N2fI8Ehk4S
8tAn4Ld3nPS9l07xmiQ8VKARpXerL+8yWaRjTL52GdYWFvS8y853WC9ve4BAzR1s
s6tj2hlNYryeL8ZTaJlMuSWmM+6JRk9fkcDLcWSdANEgWhHk9jXCWK1q1tCwq72A
N3cvPCGw84+rmVLv9/Z/a3pgZeUFAkwUzsV7HUyLgFATb/Ig8X8qaYKwCBkWSBOp
32QXLJA10ZoIEXZJbZA0Nv6k855qYo4HuXZ4a+tziuXxOLMUMKVJpq6WPVBksxEJ
W2ElJewI4JsGF1hLwiFTjeRDsSU/fd/4rHXfb1SYQJQV1yyZz1CR3ie6xkNVf3o=
=45BW
-----END PGP SIGNATURE-----

Mehr Informationen über die Mailingliste WLANtalk