[WLANtalk] Vollvermaschtes Netz über das Internet

Moritz Warning moritzwarning at web.de
Sa Mai 24 10:39:59 CEST 2014 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

OK,

CJDNS ist ein friend-to-friend Netz. Schlüssel müssen "manuell"
ausgetauscht werden um zu peeren. Der Datenverkehr läuft immer über einen der Peers (Freunde).
Für lokale Netze gibt es eine auto-peering, allerdings hilft das nur beim Übertragen der Schlüssel
die dann aber noch bestätigt werden müssen.

Tinc wird für das IntercityVPN eingesetzt. Im IntercityVPN läuft darüber BGP zum Routen.
Der Datenverkehr läuft immer direkt. Ein Teilnehmer muss mit mindestens einem anderen
Teilnehmer peeren (also Schlüssel austauschen) und kann dann Daten an alle direkt schicken.
Sind alle Partner um peeren offline fliegt man aus dem Netz. 
Es gitb zwar --bypass-security, aber das stellt nicht nur die Authentifizierung,
sondern auch die Verschlüsselung komplett ab.
Bzgl. der Skalierung wird von 1000 Knoten gesprochen - das ist sehr schwer einzuordnen.
Wie das Routing geschieht ist mir noch unbekannt wäre aber wichtig zu wissen.

Tinc sieht bisher am interessantesten aus, aber es gibt keine Verschlüsselung
und die Skalierung ist noch schwierig einzuschätzen.

Kennt jemand noch andere Programme die ähnliches leisten?

On 05/21/2014 12:35 AM, Moritz Warning wrote:
> Hallo,
> 
> ich überlege wie wir unser Freifunknetz in Bielefeld komplett dezentral gestalten
> könnten und arbeite an einen Ansatz.
> 
> Dezentral bedeutet hier das
> - die Verbindungen über das Internet ohne einen zentralen Server auskommen.
> - die IP-Adressvergabe dezentral gestaltet ist.
> 
> Die zentralen Server im Internet sind z.Z. nötig da
> - sich die Router irgendwie finden müssen.
> - das Netz sonst Skalierungsprobleme bekommen könnte.
>   Batman schickt alle paar Sekunden eine OGM Nachricht.
>   Da diese z.Z. alle über den Server laufen kann die Batman-Instanz dort
>   die OGMs zusammenfassen - die Anzahl der OGMs skaliert daher linear.
> 
> Der Nachteil von zentralen Servern ist hier, dass viel von den Servern abhängt.
> Sind diese weg (z.B. weil die Freifunker Vorort alle Kinder bekommen haben)
> können sich die WLAN-Netze nicht mehr erreichen oder sind ganz lahmgelegt.
> Außerdem läuft der Verkehr zwischen den Routern über den Server.
> Das ist ineffizient und aus Gründen der Privatssphäre nicht wünschenswert.
> 
> DIe Lösung wäre es einen P2P basierten virtuellen Switch einzusetzen.
> Da kämen z.B. tinc oder cjdns in Frage.
> Über dieses vollvermaschte Netz Batman laufen zu lassen würde
> vermutlich sehr schlecht skalieren und ein zusätzliches Routinglayer erzeugen.
> 
> Die Idee ist daher das Interface des virtuellen Switches zusammen
> mit bat0 zusammen in eine Bridge zu tun.
> 
> Soweit ich das mit einem der Batman-Entwickler durchgesprochen
> habe sollte das soweit funktionieren. Über das Internet würden daher
> keine Batman Pakete laufen. Es gäbe stattdessen viele lokale Batman-Netze.
> Das Routing über das Internet übernimmt das P2P-VPN-Programm.
> Die Skalierbarkeit soll wesentlich besser sein.
> 
> Der Nachteil dieses Ansatz ist das nun viele kleine Batman-Netze
> existieren. Daher könnten wir das Gateway-Feature von Batman nicht
> mehr nutzen. Bisher verteilt Batman die Adressen der Gateways für uns.
> 
> Außerdem müssen für die Netzkarte nun die Daten von allen Routern
> (die am Internet) irgendwie eingesammelt werden.
> 
> Hat jemand dazu Ideen wie das zu lösen ist?
> 
> Die dezentrale Addressvergabe haben wir bereits mit einem
> DHCP Server auf jedem Router und einem "probablistischen" Ansatz
> "gelöst". ;-)
> 
> Ich hoffe das der Ansatz soweit funktioniert und auch der Rest lösbar ist.
> 
> Viele Grüße,
> mwarning
> _______________________________________________
> WLANtalk mailing list
> WLANtalk at freifunk.net
> Abonnement abbestellen? -> http://lists.freifunk.net/mailman/listinfo/wlantalk-freifunk.net
> 
> Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung unter http://freifunk.net/mailinglisten
> 
> 

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Icedove - http://www.enigmail.net/

iQEcBAEBCAAGBQJTgFreAAoJECHrh56PP4wp370H/A57PAD3SlwAYs0Z054+LV57
dlIFayxJhkmZhknWUlPUBXvbAb+LF3uYTzC30znbUl7El3hoGPpk+kIiLKzuRT3t
UD5WmvujpgWmJJqYOmkboITMiYNt9+Ni6rwjT/SybhvyGn0h65KAMIdxXfnBNZjT
f+4ef5lcSquBVb+uO0mSrQkdyAVIwLfrg0ps5RT7E7IsXG8UcTitCiCZtGLmnbk8
m30Oczh4o7Reu54nLDsVUK6h0AP5qQKLWSamWTUzoVsZ1oW3g80Y58pLm/v2NJtg
4FKTCV3RKpkKep3HsSqhdASgSWInikM9w1E4Urz44+06iyw6tU9wGDbZ60YahN0=
=w4X/
-----END PGP SIGNATURE-----

Mehr Informationen über die Mailingliste WLANtalk