[Freifunk Franken] zentraler oder dezentraler KeyXchange?

Christian Dresel fff at chrisi01.de
Fr Aug 25 11:51:36 CEST 2017 

Hi Steffen

> Steffen Winkler <freifunk at steffen-winkler.de> hat am 25. August 2017 um 07:54
> geschrieben:
> 
> Hallo zusammen,
> 
> unterschiedliche SSID's ist nicht benutzerfreundlich, 

auch wenn es auf den ersten Blick nicht Benutzerfreundlich ist, ist es sowohl
technisch absolut korrekt wie auch auf den 2. Blick viel benutzerfreundlicher

> vor allem dann nicht, wenn die Hoods immer kleiner werden. 

nämlich genau aus diesen Grund. Irgendwann kann und wird es auch passieren, das
auf einen Platz X in der Stadt sowohl Hood A wie auch Hood B auf dem Handy
sichtbar ist. Wenn nun beide die gleiche SSID haben, loggt sich dein Handy z.b.
in Hood A ein, bezieht von dort eine IP aus der Hood A, dann läufst du 50cm
weiter, auf einmal ist der AP von Hood B deutlich stärker, dein Handy loggt sich
um behält aber die IP von Hood A da es durch die gleiche SSID "denkt" das es im
gleichen Layer 2 Netz ist, dies ist aber nicht mehr der Fall und dein Netz wird
kaputt gehen am Handy, im günstigen Fall fragt es dann erneut den DHCP Server an
bekommt eine richtige IP... aber wenn dann Hood A wieder stärker wird... man hat
mit verschiedene SSIDs einfach die viel bessere, manuelle Kontrolle am Endgerät.
Ich glaub es gibt auch irgendwo ein RFC wo drinnen steht, das verschiedene L2
Netze verschiedene SSIDs haben sollen(/müssen?), ich finde es gerade nicht, wer
es kennt bitte mal Link posten.

Das ganze wurde schon recht häufig diskutiert und wird auf kurz oder lang auf
jeden Fall kommen.

> Das hieße, wenn ich nach Ebermannstadt fahre, habe ich kein Netz mehr, ohne
> aktiv zu werden. Für BATMAN wäre das egal, wenn jedes anders heißen würde.

du loggst sich 1x in Ebermannstadt ein, dein Handy speichert die SSID und nimmt
absofort dann immer Ebermannstadt. Ich hab mittlerweile mehrere dutzend Freifunk
SSIDs im Handy und das coole bei Android ist sogar, Google passt sogar auf meine
SSIDs auf, wenn ich ein neues Handy bekomme werden alle SSIDs auf wundersame
weise wieder am Handy angelegt... echt cool ;) ;) Ich vermute mal das Apple
genausogut auf unsere Daten aufpasst ;) Und wenn nicht muss man es halt selbst
tun.

mfg

Christian

> 
> Grüße von Steffen Winkler.
> 
> Am 20.08.2017 um 16:21 schrieb robert:
> > Hallo Cristian,
> > 
> > vielen Dank, dass du das mal fuer uns zusammengeschrieben hast!
> > 
> > Wenn ich das richtig verstanden habe, geht es darum, dass die Hoods nicht
> > mehr meshen. Die Loesung, jeder Hood ne igene SSID, BSSID zu geben, wird ja
> > schon laenger diskutiert. Ich finde es erstmal auch ok, die Loops nerven
> > wirklich. Und das Generieren dezentraler Hoods wird auch leichter. Ob hierin
> > eine Gefahr besteht, dass sich unser fff-Netz zu sehr aufspaltet und wir
> > irgendwann nicht mehr von Freifunk Franken sprechen koennen, kann ich nicht
> > beurteilen. Man sollte das aber im Auge behalten.
> > 
> > Es wird dann auch fff-Router geben, die sich sehen aber nicht meshen. Hm,
> > wiederspricht irgendwie der Grundidee. Waere beim dezKeyXchange aber auch
> > so.
> > 
> > In der Einfuehrung des Configwlans sehe ich potential. Da kann man bestimmt
> > irgendwann mal noch mehr mit machen.
> > 
> > Robert
> > 
> > Am 20.08.2017 um 14:51 schrieb Christian Dresel:
> > > Hallo zusammen
> > > 
> > > auf den gestrigen F3 Netze e.V. Sommercamp wurde auch ein wenig über den
> > > dezentralen KeyXchange gesprochen.
> > > 
> > > Ich hab mit nach Hause genommen, dass den schon gerne die meisten Leuten
> > > hätten es aber aktuell wirklich schwierig ist den fertig zu stellen, es
> > > fehlt einfach die Man-Power. Um genau zu sein ist es aktuell ja kaum
> > > möglich alle Patches einzuspielen geschweige denn eine Beta/Release
> > > hinzubekommen. Da ist es (mittlerweile glaube ich nicht nur mehr) mir
> > > schleierhaft wie man den dezentralen KeyXchange fertig stellen will und
> > > auch warten, pflegen und Bugs entfernen will.
> > > Ich persönlich sehe das aktuell als sehr schwierig an und ich glaube
> > > mittlerweile bin ich da nicht mehr ganz alleine.
> > > 
> > > Vor einiger Zeit hab ich mal drüber nachgedacht ob man nicht den
> > > zentralen KeyXchange etwas erweitern kann indem er einfach die wireless
> > > Settings mit an die Knoten sendet und die sich drauf konfigurieren.
> > > Wurde dann damit zerschlagen das ja Meshknoten dann nicht wissen wie sie
> > > das Meshnetz erreichen können, da dies ja für jede Hood unterschiedlich
> > > wird.
> > > 
> > > Gestern kam die Idee dann wieder auf, dass man dies mit dem (auch im
> > > dezentralen KeyXchange geplanten) Hidden AP lösen könnte. Ich versuche
> > > hier mal das Konstrukt möglichst Fachunspezifisch zu erklären so das es
> > > hoffentlich jeder (auch nix Linuxianer) versteht:
> > > 
> > > - Wir haben den Fall, das ein neuer Knoten einfach per WAN ans Internet
> > > angeschlossen wird:
> > > 
> > > In diesem Fall werden ganz normal im WebUI die Koordinaten gesetzt, der
> > > Knoten fragt den zentralen KeyXchangeV2 an und bekommt erstmal seine
> > > Gatewayliste zurück. Gleich danach fragt er den KeyXchangeV2 nochmal an
> > > (oder vllt. direkt im ersten Schritt mit, muss man noch überlegen) und
> > > bekommt Wirelesssettings zurück. D.h. er bekommt eine eigene SSID (Name
> > > den das Handy anzeigt) und eine BSSID (womit das Mesh einzigartig wird,
> > > verschiedene Hoods können sich dann techn. nicht mehr vermeshen -> keine
> > > versehentliche Loopprobleme mehr) zurück und kann diese Konfiguration
> > > übernehmen. Daraus folgt das jede Hood auch eine einzigartige SSID
> > > bekommt.
> > > 
> > > - Nun haben wir den Fall, das man einen Meshknoten in Betrieb nehmen will.
> > > 
> > > Da dieser ja nicht weiß wie die SSID/BSSID lautet (wird ja im ersten
> > > Fall je nach Hood anders gesetzt), kann er sich nicht ins Freifunknetz
> > > verbeinden. Daher müssen andere Knoten einen weiteren Accesspoint
> > > aufmachen (hidden -> Man sieht ihn am Handy nicht) über den man
> > > ebenfalls in Freifunknetz/Internet kommt und IMMER gleich ist. Der
> > > Meshknoten scant nun, nachdem er feststellt das er über WAN kein
> > > Internet hat, nach diesen immer gleichen (in allen Hoods) hidden Netz,
> > > wenn er eins findet bucht er sich dort als Client ein und hat dann
> > > Zugang zum KeyXchangeV2 (über das Freifunknetz&Internet). Er bekommt
> > > nun
> > > auch seine SSID/BSSID zugeschickt, kann diese konfigurieren und dann mit
> > > den Knoten meshen der neben ihn steht.
> > > 
> > > - Der 3. Fall man möchte den Knoten nun in eine neue dezentrale Hood
> > > (Hardhöhe, StPaul, marterlach, etc.) bringen
> > > 
> > > Bisher hat man hier die Knoten manuell konfigurieren MÜSSEN (kann man
> > > danach immer noch, es bleibt also dezentral!). Jetzt kann man diese Hood
> > > in den KeyXchangeV2 einpflegen lassen und im WebUI kann ein Menü
> > > erstellt werden:
> > > - Lade alle Hoodinformationen herunter
> > > Dies könnte funktionieren sobald der Knoten "irgendwie" Zugang ins
> > > Freifunknetz/Internet hat (entweder weil er per WAN angeschlossen ist
> > > oder im config Netz eingebucht ist). Darin befinden sich dann auch die
> > > dezentralen Hoods, man kann sie im WebUI anwählen und der Knoten
> > > konfiguriert sich dann für diese dezentrale Hood (die Informationen wie
> > > er das machen muss, bekommt er ja vom KeyXchangeV2 geliefert).
> > > 
> > > Vorteil von KeyXchangeV2 gegenüber den dezentralen KeyXchange:
> > > - Ich persönlich sehe die Umsetzung als deutlich einfacher an
> > > - Ich sehe das ganze als deutlich wartungsärmer und pflegeleichter an
> > > - Wir führen nicht zuviel neues Zeug ein was Probleme bereiten kann
> > > 
> > > Nachteil von KeyXchangeV2 gegenüber den dezentralen KeyXchange:
> > > - Ganz klar wir behalten eine zentrale Stelle.
> > > Wobei ich dieses Nachteil persönlich entkräften möchte:
> > > Wer aktuell dezentral sein will und nicht Abhängig vom KeyXchange soll
> > > einfach mal nach Fürth oder mittlerweile auch Nürnberg gucken. Folgende
> > > Hoods kann mittlerweile NUR NOCH der Besitzer abschalten und keine
> > > "zentrale Instanz"/"einzelne Person" mehr (höhere Gewalt, Zerstörung,
> > > etc. ausgeschlossen)
> > > - Hardhöhe
> > > - Unterfürberg
> > > - StPaul
> > > - reddog
> > > - Neunhof
> > > - FabLab
> > > - Hugennottenplatz
> > > - marterlach
> > > 
> > > darin stecken mittlerweile 3 Personen die das Konzept nahezu
> > > selbstständig umgesetzt haben und ich persönlich sehe auch diesen Aufbau
> > > als die Zukunft an. Man ist damit viel flexibler, man tunnelt weniger,
> > > kann viel besser mit Richtfunkstrecken arbeiten,... usw. Nachteil ist
> > > das man zumindest ein Gateway "in der Stadt" immer zumindest ein
> > > bisschen händisch konfigurieren muss.
> > > 
> > > Ein RFC Patch habe ich heute morgen mal über die Dev-Mailingliste
> > > geschickt:
> > > http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/2017-August/012491.html
> > > 
> > > Vielleicht noch kurz das Thema:
> > > Warum nicht einfach so weitermachen wie bisher? Das hat mehrere Gründe:
> > > - Da jeder Knoten immer noch nicht weiß, in welcher Hood er ist haben
> > > wir immer und immer wieder das Problem das sich Hoods verbinden. Das
> > > muss man einfach mal endlich lösen
> > > - Batman 2013.4 was wir verwenden ist schon sehr veraltet. Leider ist
> > > das neuere Batman nicht mit den alten kompatibel. Man muss also das Netz
> > > von vorne neu aufbauen. Daraus folgt auch, ein vermeshen zwischen den
> > > alten KeyXchange und den "geplanten neuen" KeyXchangeV2 ist NICHT
> > > möglich, dies wäre aber beim dezentralen KeyXchange genau das gleiche
> > > gewesen
> > > - Klar wäre ein allgemeiner Wunsch auch gewesen das Netz weiter zu
> > > dezentralisieren, dies bietet der KeyXchangeV2 eindeutig __NICHT__. Mein
> > > Gefühl sagt mir aber das 90% (oder mehr...?) der Freifunker einfach nur
> > > einen Router aufstellen möchten der geht und dezentralität anscheinend
> > > egal ist... Schade :( Dabei bieten wir in Franken soviele tolle
> > > Möglichkeiten die andere Communitys nicht haben.
> > > 
> > > Ich würde mir hier gerne eine Diskussion wünschen wie es denn nun mit
> > > Freifunk Franken weiter gehen soll. Ich denke meine persönliche Meinung
> > > hab ich in der Mail ganz gut rüber gebracht, bin mal gespannt was die
> > > Community so denkt.
> > > 
> > > mfg
> > > 
> > > Christian
> > > 
> > > _______________________________________________
> > > franken mailing list
> > > franken at freifunk.net
> > > http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
> > 
> > _______________________________________________
> > franken mailing list
> > franken at freifunk.net
> > http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net

> _______________________________________________
> franken mailing list
> franken at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net

Mehr Informationen über die Mailingliste franken