Informationen dezentralert KeyXchange

Christian Dresel fff at chrisi01.de
So Mai 15 22:57:48 CEST 2016 

Hallo

Tim, mayosemmel und einige Zeit auch ich saßen heute kurzfristig im
FabLab zusammen und haben ein wenig am dez. KeyXchange gebastelt, naja
eigentlich erst mal so tiefergehend gesprochen was wir eigentlich
wollen, dabei kam folgendes Zustande was in etwa passieren wird:

Dezentraler keyXchange
* Durchsprache des aktuellen Stands
** Aktueller Stand von Mayosemmels Patches
* Wann muss Synchronisiert werden?
** Neue Installation
*** Mit WAN
*** Mit "Mesh Nachbarn"
*** Ohne WAN/Nachbarn
*** Sowohl WAN als auch Mesh Nachbarn
** Online Knoten, bereits konfiguriert
*** Mit WAN
*** Mit "Mesh Nachbarn"
*** Ohne WAN/Nachbarn
*** Sowohl WAN als auch Mesh Nachbarn
** Offline Knoten, bereits konfiguriert (Knoten, der vor x Wochen mal
korrekt Online war und dannach im Schrank lag und wieder angesteckt
wird) (Oder wenn der Knoten nicht synchroniesiert hat, aber alle
Nachbarn nun eine neue Hood haben)
*** Mit WAN
*** Mit "Mesh Nachbarn"
*** Ohne WAN/Nachbarn
*** Sowohl WAN als auch Mesh Nachbarn
** Szenarien
*** Hood-Split
**** Zwei Knoten meshen
**** Neue Hood wird erzeugt
**** Knoten a landet in neuer Hood mit neuem VPN
**** Knoten b bleibt in alter Hood, hat aber kein VPN
* Wie oft soll synchronisiert werden?
** alle 5-10 Minuten
** ca. 1 mal pro Woche sollte alles synchronisiert werden
** *.list file dynamisch generieren
** haserl script mit 3 übergabeparametern
*** aktuellster timestamp
*** anzahl der dateien mit diesem timestamp
*** höchste unterstützte Schema-Version
** Liste zeigt alle Dateien mit neuerem Timestamp
*** Ausnahme: die Anzahl stimmt nicht überein: Dann auch alle Dateien
mit diesem Timestamp
** Wenn WAN da ist:
*** Alle x Minuten per http Download übers Internet
** Wenn Freifunk Netz da ist:
*** Alle x Minuten aus dem Freifunk Netz Syncen
** Wenn Keine Nachbarn (kein WAN und kein MESH) da sind:
*** Alle x Minuten(Stunden) wird die Hood "dekonfiguriert" und das
Config WLAN genutzt
** Jeder fertig konfigurierte Knoten macht ein AP Netz (hidden) auf
*** dieser Knoten synchronisiert übers Freifunk Netz
*** jeder nicht konfigurierte Knoten ohne VPN verbindet sich als client
mit config.freifunk.net (oder so ähnlich)
*** nicht konfigurierte Knoten mit WAN synchronisiert per WAN (von
mehreren IPs)
* Löschen von Dateien
** Es wird ein Parameter "valid" eingefügt. Die Datei wird normal
synchronisiert, aber nicht ausgewählt.
** Eine valid=false Datei könnte dann nach x Monaten/Tagen gelöscht werden
*** x Monate/Tage muss auf jeden Fall länger sein als der Full-Sync Cycle
* ECDSA Utils
**
https://wiki.freifunk.net/ECDSA_Util#Programme_und_Optionen_der_ECDSA-Utils
* Definieren von Arbeitspaketen
* 3 neue VPN Server müssen eingerichtet werden (müssen jeden Client
annehmen)
** 1x Trainstation (10.83.0.0/22)
*** kein Internet
** 1x Nürnberg (10.83.4.0/22)
** 1x Fürth (10.83.8.0/22)
* GRE Tunnel bekommen pro Gerät immer die selbe /32 IP aus dem Bereich
10.83.252.0/22
* *.list Script schreiben
* Babel ausprobieren
* Sachen in der Firmware
** Patch Anmerkungen von Tim einarbeiten
** Dauerhaftes AP Netz bei bereits konfigurierten (online) Knoten
** Network Config (inkl. network.routermodel Dateien) sollte in
Funktionen aufgeteilt und möglichst automatisiert werden
*** WAN bleibt
*** LAN wird nicht mehr geteilt, nur noch Client
**** ebtables sollte batman weg filtern
**** WebUi sollte Konfiguration ermöglichen
** hood-select Script
*** schreibt Config-Dateien
*** führt scripte aus einem post-hood.d/ Verzeichnis aus
**** In dem Verzeichnis kann fff-fastd (Paket) und/oder fff-tunneldigger
(Paket) dann ein sh Script ablegen, welches die Config-Dateien ausließt
und entsprechend das vpn startet (oder stoppt)
**** ein sh Script konfiguriert wlan, wenn adhoc gesetzt ist
**** ein sh Script konfiguriert wlan, wenn 802.11s gesetzt ist
**** ein sh Script konfiguriert batman-adv
** batman-adv hochziehen
** key files mit separatem sig file
* network.sh Paket unabhängig von DezKeyXchange

mfg

Christian

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20160515/33209be7/attachment-0001.sig>

Mehr Informationen über die Mailingliste franken-dev