[WLANtalk] Vollvermaschtes Netz über das Internet

[Moritz Warning]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Ein anderes interessantes Program ist PeerVPN (http://www.peervpn.net).
Es arbeitet auf layer2 und es reicht einen Peer zu kennen um ins Netz zu bootstrappen. 
PeerVPN beherrscht NAT-traversal, verwendet OpenSSL und ist GPL-3 lizenziert.
Der einzige Nachteil scheint zu sein das es nicht besonders skaliert.
Der Author sagt das es bis zu 40 Peers skaliert da zu jedem Peer
eine Verbindung gehalten wird. Multicasts etc. werden generell an alle gebroadcastet.
Für IPv6 Neighbor Discovery gibt es immerhin eine Cache-Funktion.
Bis auf die Skalierung also ein cooles Program.

Grüße,
mwarning

On 05/21/2014 12:35 AM, Moritz Warning wrote:
> Hallo,
> 
> ich überlege wie wir unser Freifunknetz in Bielefeld komplett dezentral gestalten
> könnten und arbeite an einen Ansatz.
> 
> Dezentral bedeutet hier das
> - die Verbindungen über das Internet ohne einen zentralen Server auskommen.
> - die IP-Adressvergabe dezentral gestaltet ist.
> 
> Die zentralen Server im Internet sind z.Z. nötig da
> - sich die Router irgendwie finden müssen.
> - das Netz sonst Skalierungsprobleme bekommen könnte.
>   Batman schickt alle paar Sekunden eine OGM Nachricht.
>   Da diese z.Z. alle über den Server laufen kann die Batman-Instanz dort
>   die OGMs zusammenfassen - die Anzahl der OGMs skaliert daher linear.
> 
> Der Nachteil von zentralen Servern ist hier, dass viel von den Servern abhängt.
> Sind diese weg (z.B. weil die Freifunker Vorort alle Kinder bekommen haben)
> können sich die WLAN-Netze nicht mehr erreichen oder sind ganz lahmgelegt.
> Außerdem läuft der Verkehr zwischen den Routern über den Server.
> Das ist ineffizient und aus Gründen der Privatssphäre nicht wünschenswert.
> 
> DIe Lösung wäre es einen P2P basierten virtuellen Switch einzusetzen.
> Da kämen z.B. tinc oder cjdns in Frage.
> Über dieses vollvermaschte Netz Batman laufen zu lassen würde
> vermutlich sehr schlecht skalieren und ein zusätzliches Routinglayer erzeugen.
> 
> Die Idee ist daher das Interface des virtuellen Switches zusammen
> mit bat0 zusammen in eine Bridge zu tun.
> 
> Soweit ich das mit einem der Batman-Entwickler durchgesprochen
> habe sollte das soweit funktionieren. Über das Internet würden daher
> keine Batman Pakete laufen. Es gäbe stattdessen viele lokale Batman-Netze.
> Das Routing über das Internet übernimmt das P2P-VPN-Programm.
> Die Skalierbarkeit soll wesentlich besser sein.
> 
> Der Nachteil dieses Ansatz ist das nun viele kleine Batman-Netze
> existieren. Daher könnten wir das Gateway-Feature von Batman nicht
> mehr nutzen. Bisher verteilt Batman die Adressen der Gateways für uns.
> 
> Außerdem müssen für die Netzkarte nun die Daten von allen Routern
> (die am Internet) irgendwie eingesammelt werden.
> 
> Hat jemand dazu Ideen wie das zu lösen ist?
> 
> Die dezentrale Addressvergabe haben wir bereits mit einem
> DHCP Server auf jedem Router und einem "probablistischen" Ansatz
> "gelöst". ;-)
> 
> Ich hoffe das der Ansatz soweit funktioniert und auch der Rest lösbar ist.
> 
> Viele Grüße,
> mwarning
> _______________________________________________
> WLANtalk mailing list
> WLANtalk at freifunk.net
> Abonnement abbestellen? -> http://lists.freifunk.net/mailman/listinfo/wlantalk-freifunk.net
> 
> Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung unter http://freifunk.net/mailinglisten
> 
> 

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Icedove - http://www.enigmail.net/

iQEcBAEBCAAGBQJTiOs0AAoJECHrh56PP4wppbkH/AiWoqw05Dt9tyr0Hbmm4s/e
mIZG8FXY1uvNAp6+5jr5sVnyZPKaz6RacwXZ2t+Uzack9WPh4wtTJZ+1QMpHzPF1
m2aaIgRwMJT6gcljWGbn4+Z72rhWIOHlY86ioc97nB8+lyGkZIMfa7Q5IH8rNjsz
rvSbAIB1xPMsyv+zy9guoR/ARCd9v3inOWvOKrIVqWfw58znSpXlQj88+kreu1Mk
Cf3biCoG5SU0c6mPXJapSG1mszdAlRhrgh6tO2rXjihiRaFmRd6L3/uyJpLrcbpd
hn8JKqyvYcJwsrDqucWOgDoada3i6731Ereowxv4CTd0LYCwVDOYEl/uZCWLtiM=
=TAJH
-----END PGP SIGNATURE-----