Dezentrale Hoods planen
Tim Niemeyer
tim at tn-x.org
Di Feb 12 22:25:38 CET 2019
Moin Robert
On Tue, 2019-02-12 at 20:51 +0100, robert wrote:
> Hallo Sebastian,
>
> auch von mir noch ein paar Gedanken dazu.
>
> Am 31.01.19 um 16:44 schrieb freifunk at beibecks.de:
> > Hallo zusammen,
> >
> > da ich selbst dran bin, wollte ich einmal möglichst allgemein für
> > alle diskutieren, mit welcher Hardware ich eine dezentrale Hood
>
> Mit dem Begriff "dezentrale Hood" geht es schon los. Ich bin damit
> nicht
> wirklich gluecklich. Der Begriff hat sich bei uns (Freifunk Franken)
> eingebuergert und steht fuer "eine broadcast domain" mit gewissen
> Eigenschaften, die im Hoodfile definiert werden.
Hm. Das sehe ich anders:
* Eine Hood ist eine Broadcast Domäne.
* Eine zentral verwaltete Hood wird über den keyXchange gesteuert
(Attribute stehen im Hoodfile).
* Eine dezentrale Hood ist eine Broadcast Domäne, die aus irgendwelchen
Netzwerk-Equipments bestehen kann.. Oftmals sind das Accesspoints.
Beide Systeme haben gemeinsam, dass die Hoods per L3 Routing mittels
Babel verbunden sind.
> Wenn ich mich mit einem
> Router an das Freifunk Franken Netz anschliesse, bedeutet das noch
> lange
> nicht, dass dahinter auch eine Hood im obigen Sinne sein wird. Der
Gemeint ist hier sicher nicht ein normaler Freifunk Knoten, wie man ihn
repräsentativ als wr841 kennt, oder?
Anders ausgedrückt:
Ein Freifunk-Knoten (wr841) wird nicht an das Freifunk Netz
angeschlossen sondern er wird in eine zentral verwaltete Hood gesteckt.
Ein "dezentrales Gateway" wird (per babel / l3) an das Freifunk Netz
angeschlossen. Hauptaugenmerk liegt hier auf die dezentrale Verwaltung.
> dezentrale Ansatz geht meines Erachtens viel viel mehr in die
> Richtung,
> die Moeglichkeit zu haben, irgend ein LAN ueber ein freies Netz mit
> anderen zu verbinden. UND JEDER hat auch die Moeglichkeit dieses Netz
> zu
> erweitern (z.B Richfunkstrecke)
Das ist meiner Meinung nach eine gute Definition für Freifunk.
>
> Darum finde ich den Begriff nicht so passend.
Hm. Vielleicht hast du Recht, aber ich glaube ich störe mich weniger an
dem Wort dezentrale, als mehr an dem Wort Hood. Weil ob man nun eine
"Freifunk Hood" an ein "dezentrales Gateway" oder einen AP oder nen
ganzen Hotel anschließt ist erstmal total egal.
In dem Sinne müsste ich meine obige Definition korrigieren:
* Eine Hood ist eine Broadcast Domäne.
* Eine zentral verwaltete Hood wird über den keyXchange gesteuert
(Attribute stehen im Hoodfile).
* Eine dezentrale Hood wird über ein spezielles dezentrales Gateway
gesteuert (Attribute stehen im Hoodfile).
* Ein Freifunk Netz besteht aus Gateways/Routern, aber nicht aus Hoods.
* Hoods können (in Form von Hoodfile, oder aber auch ganz anders) an
das Freifunk Netz angeschlossen werden.
Puh, gar nicht so einfach... Oder hab ich dich jetzt falsch verstanden?
Tim
>
> > optimal realisieren kann.
> > Das ist natürlich für jeden Fall unterschiedlich.
> >
> > Hier das Konzept dazu: <https://wiki.freifunk-franken.de/w/Dezentra
> > le_Hood>.
> > Im Monitoring findet ihr bestehende dezentrale Hoods hier in gelb
> > (<https://monitoring.freifunk-franken.de/statistics>) oder hier auf
> > der Karte (<https://monitoring.freifunk-
> > franken.de/map?mapcenter=49.57911,11.07422,11&source=1&layers=0,0,1
> > ,0,0,0,0>).
> >
> > Bitte korrigiert meine Fehler und ergänzt meine Auflistung wo nötig
> > =)
> > Dann bekommen wir einmal eine schöne Übersicht für alle Mitleser!
> >
> > Um das Thema noch einmal kurz zusammenzufassen:
> >
> > * Ziel ist, einen "kleinen" geographischen Bereich (ein Haus, eine
> > Straße, ein kleines Dorf) abzudecken
>
> Das kann eine von vielen Motivationen sein.
> > * Man stellt das Gateway lokal auf, anstatt die Router über das
> > Internet mit den regulären v2 Gateways zu verbinden
> >
> > * Die großen Layer2 Netze werden vermieden -> effizienter
>
> Die Zentralisierten L2 Netzte sind eigentlich eine Kathastrophe. Mich
> wundert es schon, dass da nicht mehr passiert. Die Welt ist doch
> nicht
> so boese wie man manchmal denkt ;-)
> > * Diese Hood hat einen eigenes Hoodfile, welches nicht über den
> > KeyXchange verteilt wird, sondern via Mesh oder per Hand
> >
> > * Individuelle SSID
> > * Funkkanäle können individuell gesetzt werden, aber sind
> > identisch für alle angeschlossenen Geräte mit FFF-Firmware
> > * Das dezentrale Gateway wird über Richtfunk und/oder VPN
> > Verbindungen über den Internetanschluss mit dem "normalen" FFF Netz
> > verbunden und ist somit ein Teil des großen Ganzen
>
> Ja, wenn man tatsaechlich hinten dran eine "Hood" haben will. s.o.
> >
> > * Einsatz von effizienten VPN Tunneln
> > * Ein Peeringpartner wird benötigt, welcher einem die Gegenstelle
> > bereitstellt
> > * Durch mehrere Peerings mit unterschiedlichen Leuten besteht
> > quasi immer eine Notfallroute, selbst wenn ein oder mehrere
> > Gateways im Internet ausfallen
> >
> > * Klartext: Wenn das Gateway genügend Hardwareleistung hat, bekomme
> > ich fast die ganze Geschwindigkeit die dort ankommt hinten wieder
> > raus!
> > * Man kann an sein dezentrales Gateway sowohl Router mit FFF-
> > Firmware anschließen...
> >
> > * Identischer Funktionsumfang wie vorher
> > * Wie ist hier die Bandbreite im vergleich zu einem v2 Setup? Es
> > ist kein FastD mehr nötig, aber gibt es noch immer eine Bremse??
> > * ...oder Router mit der originalen Hersteller Firmware
>
> ...oder, oder ... Eigentlich alles, was IP spricht, Routing, und im
> Moment, babel kann.Wobei, wenn sich die Peeringpartner einig sind,
> muss
> es gar nicht babel sein.
> >
> > * Größere Auswahlmöglichkeit
> > * -> Eventuell mehr Updates, je nach Hersteller
> > * -> Outdoorfähig mit 5GHz, unserer FFF-Firmware fehlt die DFS-
> > Zertifizierung
> > * Unveränderter Datendurchsatz, da das Gerät einfach nur als
> > AccessPoint arbeitet
> > * Man ist eigentlich gar nicht mehr von der Firmware Entwicklung
> > der Freifunker abhängig
> >
> > * Nötig ist lediglich ein Gerät (Router, Mini-Rechner, PC, Server,
> > VM, ...), welches Verbindungen irgend einer Art zu einem anderen
> > Gerät im Freifunknetz herstellt
>
> Ja! genau das ist es. Und es ist viiel simpler als das V2-KeyX
> Sysytem.
> Das blickt kaum mehr einer. Die Firmware macht irgend eine Magie. Man
> braucht ziemlich gepimpte zentrale Router (Gateways) im Netz und den
> KeyX.
>
>
> > * Ansatz: Linux Installation analog zu v2-Gateway
> >
> > * Ohne fastd VPN für Knoten
> > * Mit Wireguard VPN zu zentralen Gateway
> > * Es gibt Stand heute privat entwickelte Firmwares für die
> > "üblichen" von FFF unterstützen Router Modelle
> >
> > * Benutzung auf eigene Gefahr!
> > * Wird bereits von vielen Freifunkern genützt und getestet (auch
> > von mir, läuft super!)
> > * Man hat alles in einem Gerät, inklusive WLAN
> > * Es ist eine offizielle FFF-Firmware für dezentrale Gateways in
> > Arbeit, ebenfalls für die "üblichen" Modelle
> >
> > * Es gibt kein festes Datum, die Entwickler arbeiten daran
> > * Wer Firmware bauen kann ist immer gerne als Unterstützung
> > willkommen!
> > * ...
>
> Wo es mit der Firmware hin geht, wird sich zeigen. Ob es wieder eine
> flashen-hinstellen-fertig Firmware wird???
>
>
> Zur Hardware kann ich nicht viel sagen. Da haben Andere mehr Ahnung,
> die
> ich dann auch fragen wuerde.
>
> Gruesse
>
> Robert
>
>
> >
> > Was für mich jetzt vor allem interessiert, welche Geräte lohnen
> > sich für was?
> > Was sind die Vor- und Nachteile?
> > Für welche Leitung benötige ich welche Leistungsklasse?
> >
> > * "übliche" Router Modelle mit spezial Firmware für dezentrale
> > Gateways
> >
> > * Man hat die "fertige" Firmware von den Profis
> > * Man hat ein Gerät für alles (Gateway, WLAN, Router, Switch)
> > * Es ist deutlich schneller als ein normaler v2 Knoten
> > * Es ist (noch) deutlich komplizierter zu konfigurieren als ein
> > v2 Knoten
> > * Relativ billig, geringer Stromverbrauch
> >
> >
> > * Geräte:
> >
> > * TP-Link WDR4900 v1
> >
> > * Standardempfehlung,
> > * Starke CPU -> Schnelle VPN Verbindung
> > * 802.11n auf 5GHz mit 3x3MiMo -> gutes WLAN (nur indoor!)
> > * Gemessener Bandbreitenrekord: 100 Mbit/s (bitte ändern, wenn
> > jemand mehr hat!)
> > * TP-Link 1043ND
> >
> > * Standard Freifunk Router
> > * Nur 2.4GHz WLAN
> > * Gemessener Bandbreitenrekord: x Mbit/s (bitte ändern, wenn
> > jemand mehr hat!)
> > * TP-Link Archer C60
> >
> > * Verfügbar
> > * 802.11ac auf 5 GHz mit 2x2 MiMo -> schnelles WLAN (nur Indoor)
> > * Gemessener Bandbreitenrekord: x Mbit/s (bitte ändern, wenn
> > jemand mehr hat!)
> > * Mini-Rechner
> >
> > * Geringer Platz- und Strombedarf
> > * Relativ günstig
> > * Meist wenig Leistung, wenig Anschlüsse
> >
> > * Oft nur 1 LAN-Port
> > * Oft kein Wlan
> > * Anschlüsse teils über USB 2 angesteuert -> langsam
> > * fast alles kann (per USB) nachgerüstet werden
> > * Wenn SD-Karten als Festplattenersatz eingesetzt werden, sollten
> > hochwertige verwendet werden
> >
> > * Diese sind tendenziell nicht auf viele Lese-/Schreibvorgänge
> > ausgelegt
> > * Durch Image-Backup relativ unproblematisch, da Karten billig
> > sind und 2-5 Jahre halten sollten (keine pauschale Aussage möglich)
> > * Geräte:
> >
> > * Raspberry 3B+
> >
> > * 1 LAN Port, via USB 2.0 -> 240 Mbit/s brutto
> > * schwache Hardware
> > * Gemessener Bandbreitenrekord: ca 150 Mbit/s, stark schwankend
> > (bitte ändern, wenn jemand mehr hat!)
> > * ODROID-XU4(Q)
> >
> > * 1x Gigabit LAN
> > * USB 3.0
> > * eMMC Speicher
> > * Viel Rechenleistung für ein ARM-System
> > * Gemessener Bandbreitenrekord: x Mbit/s (bitte ändern, wenn
> > jemand mehr hat!)
> > * Kleine x86 Rechner
> >
> > * Geringe Größe
> > * Mehr Stromverbrauch, teurer
> > * Teils überdimensioniert, gut für zentrale Richtfunkstandorte
> > und große Installationen
> >
> >
> > * Geräte:
> >
> > * ZOTAC ZBOX-CI327NANO
> >
> > * Klein
> > * 2x Gigabit LAN
> > * AC WLAN (incl. externem Antennenanschluss)
> > * USB 3.0
> > * SATA und M.2 Anschluss
> > * RAM und Festplatte nicht inklusive
> > * Passiv gekühlt
> > * Gemessener Bandbreitenrekord: >400 Mbit/s (bitte ändern, wenn
> > jemand mehr hat!)
> > * INTEL® NUC-KIT NUC6CAYH
> >
> > * Klein
> > * 1x Gigabit LAN
> > * AC WLAN
> > * USB 3.0
> > * SATA und M.2 Anschluss
> > * RAM und Festplatte nicht inklusive
> > * Passiv gekühlt
> > * Gemessener Bandbreitenrekord: x Mbit/s (bitte ändern, wenn
> > jemand mehr hat!)
> > * "Normale PCs"
> >
> > * Mehr Stromverbrauch, teurer
> > * Meist überdimensioniert, gut für zentrale Richtfunkstandorte,
> > große Installationen oder zuhause, da vorhanden
> > * Gemessener Bandbreitenrekord: -> Hier wird die Leitung eher zum
> > Flaschenhals als die Hardware
> > * Virtuelle Maschinen
> >
> > * Einfaches klonen und umziehen
> > * Hardware meist eh schon vorhanden
> > * Einfaches Handling
> > * Komplizierteres Routing durch Hypervisor
> > * Gemessener Bandbreitenrekord: -> Hier wird die Leitung eher zum
> > Flaschenhals als die Hardware
> > * Router mit anderer Firmware
> >
> > * OpenWRT generell
> >
> > * Kann adaptiert werden -> Wireguard VPN ins FFF Netz, der Rest
> > wäre individueller Eigenbau
> > * Mikrotik
> >
> > * Möglichkeit OpenWRT zu flashen -> Lizenz ist futsch
> > * Möglichkeit OpenWRT zu virtualisieren -> ab 64 MB RAM
> > (ungetestet!)
> > * Nutzung Originalfirmware
> >
> > * RouterOS kann kein Wireguard aber andere VPNs
> > * Kann ich nicht jedes beliebige VPN nutzen, solange es ein
> > zentrales v2 Gateway unterstützt? Wie wäre es mit diesen Konkreten
> > Beispielen?
> >
> > * OpenVPN
> > * L2TP
> > * IPSEC
> > * -> Damit könnte man für >=50€ einen kleinen WLAN Router von der
> > Stange verwenden!
> > * Geräte:
> >
> > * hAP
> >
> > * 5x FastEthernet
> > * PoE in & out
> > * WLAN N
> > * ca 40€
> > * hAP ac lite
> >
> > * 5x FastEthernet
> > * PoE in & out
> > * WLAN ac
> > * ca 45€
> > * hAP ac
> >
> > * 5x Gigabit + 1 SFP
> > * PoE in & out
> > * WLAN AC
> > * ca 120€
> >
> > Auch wenns mal wieder ne ewig lange Mail ist, freu ich mich auf
> > euer Feedback.
> > Wenn wir hier ne schöne Auflistung hinbekommen, wandert das Ganze
> > auch später ins Wiki!
> >
> > Grüße,
> > Sebastian
> >
> >
> >
>
>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 833 bytes
Beschreibung: This is a digitally signed message part
URL : <http://lists.freifunk.net/pipermail/franken-freifunk.net/attachments/20190212/d1b407e4/attachment-0001.sig>
Mehr Informationen über die Mailingliste franken