Mesh-Problem zwischen Router in verschiedenen Hoods: Lösungsansatz

Tim Niemeyer tim.niemeyer at mastersword.de
So Sep 27 15:27:40 CEST 2015 

Am Sonntag, den 27.09.2015, 15:06 +0200 schrieb Michael Fritscher:
> Hi,
> 
> auch im Hinblick eventueller Hood-Teilungen haben wir ja schon über das
> Problem diskutiert, das Mesh-Verbindungen zwischen Routern
> unterschiedlicher Hoods böse sind.
> 
> Folgende Idee dazu: Die Router bekommen ja über den keyxchange eh mit, in
> welche Hood sie sind. Dies könnten wir verwenden, um die SSID individuell
Das müsste man dort einbauen, ist aber kein großes Problem.

> zu bestimmen. Für eine einfache Systematik könnten wir die Netzwerkteil
> des IP-Bereiches der Hoods verwenden - z.B.
> "10.50.72.0.batman.freifunk.net" für Würzburg oder
> "10.50.40.0.batman.freifunk.net" für Nürnberg. Und schon sollten sich
Dann müsste man im keyXchange ebenfalls einbauen, dass das passende
Subnetz übermittelt wird. Kann man auch machen, aber warum hier nicht
einfach wuerzburg.batman.freifunk.net nehmen. Das bietet sich dann auch
an für wuerzburg.freifunk.net als ESSID.

Die ESSID auf dem AP Netz ist mindestens genauso wichtig, denn die ESSID
beschreibt das Subnetz im WLAN, wenn das immer die selbe ESSID ist,
würden die Clients nicht wissen, dass sie das Subnetz wechseln.

Beim Mesh hingegen spielt es keine Rolle wie die ESSID ist, man kann sie
unterschiedlich halten. Hier ist die BSSID wichtig. Aber auch da könnte
man einfach z.B. den Hood Namen hashen und das als BSSID nehmen.

Kurz noch nebenbei eingeworfen: Wenn wir eh beim Mesh Interface
rumspielen, könnte man auch von ad-hoc auf 802.11s wechseln.

> Router unterschiedlicher Hoods nicht mehr meshen und damit auch keine
> Störungen produzieren. Damit wären wir dann auch bei der Hoodteilung in Nü
> deutlich freier, und man könnte für große Ansammlungen von Routern (z.B.
> Areale für Flüchtlingsunterkünfte) schnell mal ne eigene Hood aufziehen.
Ja, richtig. Das wäre der Traum.

> Den Aufwand sehe ich als minimal an, den Nutzen als recht groß. Meinungen?
Ja, bis hierhin ist der Aufwand noch ganz gut und recht überschaubar.
Aber aber .. Was machen wir mit Knoten, die gar kein VPN haben und ergo
auch den keyXchange nicht abfragen?

Tim

> ;-) Ansonsten würde ich das mal mit meinem kleinen Router ausprobieren,
> wenn ich wieder daheim bin.
> 
> Viele Grüße,
> Michael
> 

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: This is a digitally signed message part
URL         : <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20150927/eff7d72c/attachment-0002.sig>

Mehr Informationen über die Mailingliste franken-dev