Schnaittach synchron/asynchron

[Tim Niemeyer]

Am Freitag, den 15.06.2018, 22:38 +0200 schrieb fff at mm.franken.de:
> Moin Tim,
> 
> Wow - das ist ja mal eine geballte Ladung Info!
> Danke für den Crash-Kurs :-)
> 
> Ein paar Bilder dazu habe ich bei Wikipedia gefunden:
> https://de.wikipedia.org/wiki/OSI-Modell
> https://de.wikipedia.org/wiki/Segment_(Netzwerk)
Ganz genau. Ich hab es nur mal in eigene Worte gepackt und auf das für
uns hier wichtige reduziert.

> 
> > > > Ihr wollt natürlich N-IX Zugang haben, weil dort liegt bereits
> > > > das
> > > > Freifunk L3 Netz an. 
> 
> Klar - und synchron ;-)
> 
> > Ich könnte mir vorstellen, dass es auf dem #18fff [1] vielleicht
> > auch
> > den ein oder anderen Vortrag gibt, der Netzwerk Grundlagen
> > erläutert
> 
> Ja, habe ich schon gesehen, aber da bin ich vermutlich im Ausland.
Oh weh. Wäre wirklich gut, wenn du dabei wärst. Das sind die Tage im
Jahr, wo endlich mal alle aus Franken und Deutschland zusammen kommen.

Wenn man irgendwas mit Freifunk zu tun, dann ist es quasi
(insbesondere, wenn man auf Franken ist) Pflicht dort anwesend zu sein.
;)

> > Kurz mal etwas Analogie rausgeholt:
> 
> Analogien finde ich immer wieder hilfreich.
> Auch für den Bürgermeister...
> 
> Wenn ich richtig verstehe, brauchen wir in Schnaittach mittelfristig
> eine eigene Hood und auf dem Rathaustürmchen einen Switch (oder ist
> das
> ein Gateway?), der über N-IX mit den anderen Hoods verbunden ist?
Ganz genau. Je nach dem, wie groß man es in Schnaittach dann
"weiterverteilen" möchte, würden ggfs die Häuser die auch angeschlossen
werden sogar auch Gateways bekommen. Dann wäre das Gateway am
Rathaustürmchen nicht mehr alleine über den N-IX an einem anderen
Gateway angebunden sondern auch über Richtfunk mit Gateways in
Schnaittach.

> Wir hätten dann in Schnaittach viele direkte physikalische
> Verbindungen?
Ja genau.

> Und würden viel Overhed sparen?
Wenn diese physikalischen Verbindungen dann Layer-3 oder reine Client-
Verbindungen sind ja.

Wenn man so ein quatsch wie mit dem Batman-Adv Layer-2 "Mesh" Protokoll
arbeitet, dann handelt man sich unter anderem auch viel Overhead ein.

> Und das Internet (Uplink) kommt dann irgendwo aus einem RZ hinter der
> N-IX Leitung? aber woher? wie? wieviel? und wer bezahlt das?
Aktuell ist das Freifunk Gateways, welches am N-IX angeschlossen ist
eine kleine Microserver-Kiste. Die Kiste habe ich bezahlt. Der N-IX
Port ist mit 10 GBit/s von der Proact gesponsort. Aktuell haben wir
Transit von 800 MBit/s von süc-dacor gesponsort bekommen. Daneben haben
wir ein Haufen Peerings zu andern Providern, welche am N-IX sind. Wir
arbeiten daran, noch mehr Transit zu bekommen und ggfs sogar eine
Fernverbinung nach Frankfurt zu kriegen. Aber die Transit Kapazitäten
werden nur sehr selten komplett gebraucht, eigentlich nur, wenn wir
angegriffen werden. :O

> Und von wo bis wo gibt es dann VPN?
In dem Fall gäbe es dann keins. Ist das nicht großartig? :)

> > An das Rathaus-Türmchen können dann
> > - Clients per Funk
Ja

> > - Clients per Richtfunk
Ja

> > - andere Gateways per Richtfunk
Ja

> > angeschlossen werden.
> 
> Klingt interessant ;-)
Ja. Das ist die Freifunk-Zukunft.

Man muss sich zwar ein klein wenig mit der ganzen Technik beschäftigen
und vor allem muss man mit vielen vielen Menschen sprechen. Aber am
Ende wird man mit einem richtig geilen Netzwerk belohnt, hat viele
coole Menschen kennengelernt und ganz viel tolle Sachen dazu gelernt.

> > weitere Gateways in der Stadt an die entsprechend schnelle Leitung
> > anzubinden.
> 
> Aber wenn nicht mehr die Knotenbetreiber den Uplink teilen - wer denn
> dann?
Vielleicht muss man sich von dem Begriff "Uplink" teilen etwas trennen.
Eigentlich teilt man den Uplink nicht mehr, sondern man bringt den
Uplink jetzt quasi zu den Menschen. Vielleicht habe ich aber auch die
Frage nicht richtig verstanden.

> > Ihr braucht für die minimal-Version:
> > * ein Port am N-IX
> > * eine Faser dort hin
> 
> Anfrage läuft - ich werde berichten...
Ich bin gespannt.

> 
> > * ein VLAN zu dem Port von F3 Netze
> 
> Was bedeutet das?
Das bedeutet, dass über die Layer-2 Infrastruktur vom N-IX ein logisch
getrenntes Layer-2 Netz zwischen dem Rathaustürmchen und dem Gateway
von F3 Netze geschaltet wird. Da sind dann also nur zwei Teilnehmer in
dem Layer-2 Netz und nicht alle ISPs die auch am N-IX angeschlossen
sind.

> > * ein Gateway vor Ort
> 
> Ein kleiner Linux-PC?
Ja, z.B.! Da wir im Freifunk das Babel Routing Protokoll verwenden, was
von vermutlich keinem "kommerziellem" Router/Gateway unterstützt wird,
ist es am einfachsten was selber zu installieren.

> > Dann können wir ein Babel (Freifunk L3) Peering machen.
> 
> Was bedeutet das?
Das wir die Routing-Informationen austauschen. Plastisch bedeutet es,
dass das Gateway von F3-Netze die Informationen bekommt, welche
Subnetze alle über das Gateway auf dem Rathaustürmchen erreichbar sind
und umgekehrt. Erst nachdem diese Informationen ausgetauscht wurden,
können die Router/Gateways ja wissen, welche Datenpakete sie in welche
Richtung schubsen müssen.
Das Protokoll, mit dessen Hilfe wir das machen nennt sich Babel und das
Programm dazu Babeld.

> > Ihr braucht für die coole-Version:
> > * alles von oben
> > * ein BGP Router (kann ne kleine Linux Kiste sein)
> > * ein Abkommen mit F3 Netze, damit ihr die IPs von F3 Netze
> > ebenfalls
> > am N-IX announcen dürft
> 
> Die letzten beiden Punkte sagen mir nichts - aber bis dahin ist ja
> noch
> etwas Zeit :-)

Das würde in etwa bedeuten, dass wir z.B. auch vom Rathaustürmchen aus
Peerings mit anderen ISPs am N-IX eingehen würden und so Internet-
Traffic vielleicht gar nicht erst zum dem jetztigen Gateway am N-IX
schicken müssen, weil das Rathaustürmchen das dann selber machen kann
und quasi gleichwertig wie das Gateway von F3 Netze wäre. So ein
Gateway nennt man übrigens Border-Gateway, weil es an der Außengrenze
von der eigenen Verwaltungszone (Freifunk vs andere ISPs) liegt.

Aber über die letzten Punkte können wir uns mal ganz in Ruhe
unterhalten, wenn es denn überhaupt mal Spruchreif wird, dass du die
Leitung zum N-IX, den Port am N-IX und das Rathaustürmchen kriegst. ;)

Hast du eigentlich schon mal überlegt, ob es auch eine Möglichkeit wäre
in die Stadt hineinzufunken? Also z.B. nach Nürnberg sind es ~25 km.
Das ist schon ne ordentliche Herausforderung und mach brauch einiges an
Gerät, aber unmöglich wäre das auch nicht. Allerdings kriegt man so
kein 1 oder gar 10 GBit/s durch die Gegend. :/

Grüße
Tim

> Mit herzlichem Gruss,
> Markus
> 
> 
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 488 bytes
Beschreibung: This is a digitally signed message part
URL         : <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20180616/6430161a/attachment.sig>