[WLANtalk] Dezentral über das Internet

[Moritz Warning]

On 1/9/19 12:28 AM, Linus Lüssing wrote:
> On Tue, Jan 08, 2019 at 11:49:45PM +0100, Moritz Warning wrote:
>> Ich selber sehe folgende Probleme:
>> - NAT traversal
>> - Routingprotokol über VPN Tunnel
>> - Verbindungen zusammenziehen
>>
>> Einfach sieht das nicht aus. Ber vielleicht gibt es ja Komponenten die man zusammenfügen könnte?
>>
>> On 1/8/19 11:00 PM, Moritz Warning wrote:
>>> Hi,
>>>
>>> wie viele von euch wissen, verbinden sich die Freifunk Router über das Internet zentral mit einem der zentralen Server der Community.
>>> Für dijenigen, die sich eine dezentrale Struktur auch über das Internet wünschen, ist das ein Dorn im Auge.
>>> Wenn die zentralen Server weg sind, haben die Freifunkrouter untereinander oft keine Verbindung mehr (wenn kein WLAN verfügbar).
>>>
>>> Daher meine Frage - was gibt es in der Hinsicht?
>>>
>>> Wäre es möglich eine VPN Verbindung (z.B. mit wireguard) mit den Knoten zu unterhalten, zu denen der meiste Traffic geht? 
>>> Vielleicht ist das ja eine Idee für den GSoC?
>>>
>>> Grüße,
>>> mwarning
> 
> Hm, mit den aktuellen Routing-Protokollen ist es vom Overhead her
> nicht möglich ist, Direktverbindungen zwischen allen Knoten
> per VPN aufzubauen. Und eine Reduzierung der VPNs durch intelligentes
> Clustering ist schwierig.

Ich stelle mir das erstmal so vor das ein Router einem anderen sagt,
das der bitte eine VPN Verbindung zu einem anderen Router aufmachen soll.
Führt das zu einer Reduzierung des Datenverkehrs über ein der VPN Verbindungen,
dann kann diese Verbindung getrennt werden.
Das macht es nötig, eine grobe Traffic-Statistik zu erfassen. Da könnte der routing program aushelfen.

> 
> Vielleicht wäre ein Mechanismus ähnlich eines "ICMP-Redirects"
> ersteinmal eine simple Idee? Von wegen ein Gateway, der Pakete bekommt,
> informiert den Absender über den next-hop, an den er die Pakete weiter
> leitet. Der Absender könnte dann entscheiden, eine direkte
> Verbindung zu nutzen um den Gateway zu überspringen. (Vielleicht
> sogar ohne den Aufbau eines stateful Tunnels, vielleicht könnte
> der Gateway etwas an Sitzungs-Schlüsseln, die dieser zum Ziel
> hat, an den Absender weiter/übergeben? Oder irgendwie etwas
> beglaubigen/bürgen? Oder um es für den Anfang erstmal einfach zu
> halten, auch erstmal ohne Crypto und alles an Paketen auf einem
> UDP-Socket akzeptieren.)
Authentifizierung ist vermutlich erstmal overkill, und das läßt sich vermutlich auch einfach aushebeln.
Etwas simples klingt sinnvoll.

> 
> Zumindest vom BATMAN IV oder V, müsste es an sich möglich sein,
> die eigentliche Routing-Entscheidung von batman-adv zu ignorieren
> und per transparenter "Paket-Teleportation" Knoten auf dem eigentlich
> ermittelten Routing-Pfad zu überspringen. (und bei jedem Layer 3
> Routing-Protokoll müsste es sowieso gehen)
Wenn das so geht, warum nicht. :)
Ansonsten hätte ich gesagt das z.B. batman-adv einfach die kürzere Verbindung entdeckt und dann auch nutzt.
Das wäre auch kompativle mit anderen MANET-Routing-Protokollen.

> 
> Bzgl. NAT kann man sich sicherlich einiges aus der SIP-Welt
> abschauen. Da wurde das Problem ja quasi schon zu 95% mit
> verschiedenen Mechanismen und RFCs gelößt. Aber weil
> Datenverkehr direkt zwischen Plastik-Routern über das Internet
> mittelfristig erstmal eine Nische bleiben wird, denke ich könnte
> man das auch erstmal ignorieren und zunächst nur für IPv6 etwas
> implementieren.
WebRTC leistet hier volle Arbeit mit UDP-hole punching etc., benötigt aber einen Server dafür (nagut, die gibt es zuhauf im Netz).
Aber das ist viel Code. Besser erstmal simpel halten.

> 
> Grüße, Linus
> _______________________________________________
> WLANtalk mailing list
> WLANtalk at freifunk.net
> Abonnement abbestellen? -> http://lists.freifunk.net/mailman/listinfo/wlantalk-freifunk.net
> 
> Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung unter http://freifunk.net/mailinglisten
>