Dezentrale Hoods -> Begriffe

[Tim Niemeyer]

Hi Sebastian

On Thu, 2019-02-14 at 10:24 +0100, freifunk at beibecks.de wrote:
> Hi,
> 
> 
> Am 13. Februar 2019 um 21:05:35 +01:00, hat Tim Niemeyer <tim at tn-x.or
> g> geschrieben:
> > Hi Sebastian
> > 
> > On Wed, 2019-02-13 at 10:27 +0100, freifunk at beibecks.de wrote:
> > Hi Robert, hi Tim,
> > 
> > interessante Diskussion.
> > Ja. Sehr.
> > 
> > Wichtig ist glaub ich erst einmal, dass wir Begriffe haben, welche
> > alle Komponenten beschreiben, die Freifunk bilden.
> > Dies brauchen die klare Definition, damit jeder vom selben spricht.
> > Diese können gerne auch Kunstbegriffe sein, die nicht 100% fachlich
> > korrekt sind, solange sie ihren Zweck erfüllen, also verständlich
> > und
> > eindeutig.
> > 
> > Zum Thema dezentrale Hood.
> > Natürlich ist es einfach nur eine L3 Verbindung, die irgendwo bei
> > Freifunk rauskommt.
> > Aber der Punkt ist eben, dass wir noch von Freifunk reden und nicht
> > nur irgendwo ein Peering zwischen zwei Menschen haben. Deswegen
> > sind
> > hier die Freifunkbegriffe wichtig und richtig.
> > Ich denke man kann von Freifunk reden, wenn man seinen
> > Peeringpartnern
> > freien Transit gewährt und sich allgemein an das PPA http://www.pic
> > opee
> > r.net/PPA-de.shtml hält. Dabei sollte stets das gemeinsame
> > miteinander
> > neben den individuellen autonomen Netzwerken nicht vergessen
> > werden.
> > 
> > 
> > * Eine Hood ist eine Broadcast Domäne.
> > * Eine zentral verwaltete Hood wird über den keyXchange gesteuert
> > (Attribute stehen im Hoodfile).
> > * Eine dezentrale Hood wird über ein spezielles dezentrales Gateway
> > gesteuert (Attribute stehen im Hoodfile).
> > * Ein Freifunk Netz besteht aus Gateways/Routern, aber nicht aus
> > Hoods.
> > Hier muss ich einmal einhaken. Dein erster Punkt sagt sehr gut,
> > eine
> > Hood ist ein kleiner Teil des großen IP Bereiches, welcher sich
> > FFF 
> > Hmm.. FFF ist doch kein IP Bereich?
> > 
> > FFF sind die Menschen, die sich gemeinsam auf das PPA Commiten und
> > gemeinsam Technolgie entwickeln usw..
> 
> Ich verknüpf das mal mit deiner Antwort darüber.
> 
> Richtig, FFF besteht aus Menschen. 
> 
> Aber wer ist jetzt ein Freifunker? 
> Jemand  der an der Gemeinschaft teilnimmt, seiner Infrastruktur gemäß
> des PPA betreibt und/oder sich in unserem IP Bereich bewegt?

Ich würde mich da ein wenig von dem IP Bereich frei machen. Zum einen
gehört der uns nicht und zum anderen können im Freifunk Netz viele
verschiedene Netze announced werden.

> Das sind drei Parts, der soziale, ideologische und praktische.
> Muss man alles sein? Muss man eins davon sein?

Ob das jetzt wirklich nur drei Parts sind lass ich mal dahin gestellt
sein. Aus meiner Sicht muss man nicht alles machen, aber eins alleine
reicht halt auch nicht. Wer nur ein Knoten aufstellt ist kein
Freifunker. Wer nur auf die Stammtische kommt ist wohl auch keiner.
Natürlich ist das nur meine Sicht der Dinge, aber ich betrachte mich
auch nicht als Luftdaten Community Mitglied, nur weil ich ein Sensor
betreibe. Ich sehe mich da eher als Unterstützer/Zuarbeiter. Ein
anderes Beispiel wäre wenn ein Grafiker das Freifunk Projekt cool
findet und uns ein schönes Design baut. Er wird sich nur deswegen nicht
als Freifunker fühlen sondern wohl nur als Unterstützer.

> > nennt. Es kommt jetzt ganz auf die Betrachtungsweise an. 
> > Besteht unser Netz aus Subnetzen (Hoods) oder der Summe der Geräte
> > ;)
> > * Hoods können (in Form von Hoodfile, oder aber auch ganz anders)
> > an
> > das Freifunk Netz angeschlossen werden.
> > 
> > Ich verstehe unter dem Begriff technisch das selbe wie Tim, aber
> > mir
> > ist der geographische, Aspekt auch wichtig.
> > Eine Hood ist ja einfach nur der Name für einen Bereich in welchem
> > eine SSID ausgestrahlt wird.
> > 
> > Wir hatten früher drastische Probleme mit dem Broadcast Overhead im
> > Freifunk Netz. Zu der Zeit war das Freifunk Franken Netz noch eine
> > einzige Broadcast-Domäne. Ganz am Anfang war es sogar so, dass das
> > heutige fastd damals nicht nur die Verbindung zu dem Gateway,
> > sondern
> > zu jedem anderen Knoten aufgebaut hat. Somit wurde jedes Broadcast
> > Paket nicht nur zu den Gateways geschickt, sondern zu allen anderen
> > Knoten. Und die haben das dann 're-broadcastet', damit es auch
> > wirklich
> > jeder mitbekommt. ;) Verschiedene Mittel wurde umgesetzt. Zum einen
> > die
> > Verbindung nur noch von Knoten zum Gateway, und zum anderen der no-
> > re-
> > broadcast Patch auf dem Batman, der aber nur in bestimmten Fällen
> > genutzt werden durfte. Irgendwann reichten aber diese Maßnahmen
> > nicht
> > mehr aus und wir diskutierten das, was andere Communities dann
> > eingeführt hatten: Filter. Aber..!! Filter sind ja super böse und
> > so
> > kamen die Zensur-Argumente auf den Tisch. ;) Natürlich hat niemand
> > Bock
> > auf Zensur-Diskussionen, also war das Thema Broadcast-Filter vom
> > Tisch.
> > Ich habe mir dann überlegt: "Hmm.. Was ist der natürliche und
> > richtige
> > Weg mit so einem Broadcast Problem umzugehen?". Die Antwort kennen
> > wir
> > heute, sie heißt: Subnetting. Beim Subnetting teilt man sein Netz
> > in
> > Subnetze und somit in unterschiedliche Broadcast-Domänen auf. (Fun-
> > Fact: Am Ende realisiert das Subnetting eine ähnliche Funktion wie
> > ein
> > Broadcast-Filter). Am Anfang wurden die Knoten von Hand in
> > unterschiedliche Subnetze gesteckt. Realisiert wurde das damals
> > schon
> > am zentralen KeyXchange. Da die Spalte in der MySQL Tabelle einen
> > Namen
> > haben musste, habe ich mir den Namen "hoods" ausgedacht.
> > Tatsächlich
> > habe ich dabei an "Nachbarschaft" gedacht, technisch hat es aber
> > eigentlich nichts damit zu tun.
> > http://lists.freifunk.net/pipermail/franken-freifunk.net/2014-March
> > /003116.html
> > 
> > Eine Hood ist eine L2 Broadcast-Domäne und hat eigentlich gar
> > nichts
> > mit der Geographie zu tun und erst Recht nichts mit der ESSID! Das
> > die
> > ESSID pro Hood eindeutig sein muss ist ein technischer Effekt
> > aufgrund
> > unterschiedlicher L2 Broadcast-Domänen. Die häufig genutzte
> > geographische Zuordnung ist aktuell auch eher aus technischen
> > Gründen
> > so, da es mit Voronoi eben am einfachsten war Knoten zu einem L2
> > Netz
> > zuzuordnen. Tatsächlich zeigt aber bereits die Vergangenheit mit
> > der
> > AUX Hood, dass das absolut kein Zwang ist.
> 
> Das stimmt alles.
> 
> Mir ist aber eben wichtig die Indikatoren aufzuzeigen, damit die
> Menschen es erkennen und einordnen können.
> 
> Und die eindeutigsten sind die individuelle SSID sowie die Lage (die
> ja nicht nur technisch bedingt gewählt wird sondern aus sozialen
> sowie eben geographischen Aspekten).
> > Zudem regeln wir Stand heute auch die dezentralen Gateways auf
> > OpenWRT Basis noch mit Hoodfiles, wodurch ja die dezentrale Hood
> > erstellt wird.
> > Das kann ich für meine nicht bestätigen!
> > 
> > Technisch ist zwar deutlich mehr dahinter, aber das ist die
> > Konsequenz daraus dass jeder vom selben spricht.
> > Aber natürlich darf über den Namen auch weiter diskutiert werden ;)
> > 
> > Wir können ja mal eben die kurze Liste machen und die dann hier mit
> > rein hauen ;)
> > https://wiki.freifunk-franken.de/w/Glossar
> > Ja, das wird am sinnvollsten sein es im Wiki fest zu halten.
> > Vielleicht
> > sind wir aber noch im Prozess die Begriffe korrekt zu entwickeln.
> 
> ganz wichtig wäre auch zu klären, was erwarten wir von so einem
> Glossar?
> 
> Entweder findet man dort die harten technischen Fakten, die die
> Begriffe für IT'ler exakt Beschreiben.
> 
> oder
> 
> Man findet dort eine möglichst vereinfachte Beschreibung, mit den
> nötigen Buzzwords um sich im Glossar weiterzuhangeln.
> Ziel ist ein grundlegendes Verständnis des Begriffs zu vermitteln.
> Für tiefere Infos kann man dann auf nen Link klicken.
> 
> Zielgruppe dieses Glossars werden wohl auch eher Anfänger sein, die
> versuchen sich einen Überblick zu machen.
> 
> Deswegen geh ich jetzt von der zweiten Erwartungshaltung aus.
Das mag alles sein, aber dennoch müssen die Erklärungen dort korrekt
sein. Um es richtig und korrekt zu verstehen ist leider viel Mühe
nötig. Selbst wenn irgendjemand die Beschreibung richtig perfekt
hinbekommen würde, ist die Einarbeitung trotzdem noch sehr aufwändig.
Freifunk ist eben nicht gratis.

> > Freifunk Franken-Netz:
> > Die Summe aller Benutzer und Geräte die sich in allen Hoods des
> > Freifunk Franken Netzes befinden.
> > Die Benutzer und Geräte befinden sich in einem (unabhängigen)
> > Hotspot/Access-Netz.
> 
> Was ist denn deine Definition von Hotspot und Access Netz?
> Sind diese nicht genau das Freifunk Franken Netz?!

Das sind zum Beispiel Netzwerk-Systeme die in einem Haus eingesetzt
werden. Z.B. ein Gebäude, wo es einen zentralen Switch gibt und an
diesem sind per Hausverkabelung 15 Accesspoints und 300 LAN Dosen
angeschlossen. Dann ist das für mich ein Access-Netz mit Access-Points.

Anderes Beispiel: Jemand betreibt ein Gebäude/Bereich mit mehreren
Access-Points, welche untereinander über dLAN verbunden sind.

Anderes Beispiel: Jemand betreibt ein Breich mit mehreren Access-
Points, welche untereinander über ein "wireless-mesh"/"wireless-
uplink"/"$proprietary-name" verbunden sind.

Alles das sind reine Zugangsnetze, wo Geräte (Endgeräte oder Server)
einen Zugang zum Netzwerk erhalten können. Die "Hoods" sind in meinen
Augen genau sowas. Dort betreibt jemand (Gateway-Betreiber/keyXchange
Admin) ein Netzwerk, wo viele Access-Points verbunden sind (per "vpn-"
und "wireless-mesh").  


> > Diese Hotspots/Access-Netze werden durch ein/mehrere Gateways als
> > zentrale Instanz betrieben.
> > 
> > Die Gateways sind gleichzeitig Router und verbinden diese Netze mit
> > dem
> > Freifunk Netzwerk.
> 
> Ich seh als Freifunk Franken Netz unseren IP Bereich, der in einzelne
> Subnetze segmentiert ist aber jeder jeden erreichen kann.
> Du scheinst hier zu trennen?

Wie ich oben schon erklärt habe hat der IP Bereich nichts mit Freifunk
ansich zu tun. Der beste Beweis ist, dass es private, aber auch von
diversen Anbietern öffentliche IPv6 Netze innerhalb des Freifunk
Franken Netzes gibt.

> > Diese sind durch die Gateways untereinander verbunden.
> > hmm.
> > 
> > Das FFF-Netz ist durch das ICVPN (Inter-City VPN) mit den anderen
> > Freifunk Verbaänden in Deutschland verbunden.
> > Ja
> > 
> > Knoten:
> > Die AccessPoint für die Endbenutzer.
> > Meist sind diese v2 Router aber auch Geräte in dezentralen Hoods.
> > Ich verstehe unter Knoten ein Gerät, was sich mit Batman-Adv mit
> > anderen Knoten verbinden kann.
> 
> Um die Paralleldiskussion aus den anderen Mails mitzunehemen.
> Wir haben hier 4  mögliche verschiedene Begriffe: Knoten,
> AccessPoint, Router und Hotspot
> 
> Knoten
> -> Könnte man sehr gut als Batmanteilnehmer verwenden
> AccessPoint und Router 

Fast ja. Es handelt sich nicht wirklich um einen Router. Es findet zwar
eine Wege-Findung statt, die man entfernt auch routing nennen könnte,
tatsächlich wäre es aber ein Routing-Auf-L2-Ebene. Es ist also nicht
ganz falsch, aber auch nicht ganz richtig. Mindestens besteht die
Gefahr es falsch zu verstehen, daher würde ich das Wort Router lieber
weg lassen.

> -> sind beide schon vorgeprägt und würde ich ungern neu definieren
> wollen
Richtig. Stimme dir vollkommen zu.

> Hotspot
> Ich hab eigentlich kein Problem mit dem Begriff.
> Er beschreibt am besten was eine WLAN Quelle im FFF Netz tut, und
> zwar Internet zur Verfügung stellen. Außerdem ist er allgemein auch 
Ja, ein Hotspot ist eine "WLAN Quelle zum Internet". In dem Sinne sind
in unseren "Knoten" aber keine reinen Hotspots, weil es ja neben der
Verbindung ins Internet auch die Verbindung ins Freifunk Netz gibt. Wir
haben das in der Vergangenheit so umschrieben: "Die Freifunk
Accesspoints bieten eine Verbindung ins Freifunk-Netz, worüber man auch
ins Internet gelangen kann."

> so vorgeprägt. Allerdings müsste dafür die negative Assoziation hier
> bei uns wegfallen!
Der Begriff "Hotspot" selber ist meiner Meinung nach nicht negativ
assoziiert. Ich glaube niemand hier hat etwas gegen "Hotspots".

Ich möchte kurz das Problem erläutern:
Das Problem ist, wenn Menschen zum Freifunk kommen, sich nicht oder nur
wenig mit Freifunk beschäftigen, dann ein "Knoten" flashen und diesen
dann als Hotspot missbrauchen ("ins Fenster stellen").

Selbst dieser Missbrauch ist für sich genommen eigentlich gar nicht so
schlimm, nur die erhöhte Masse ist dabei das wirkliche Problem.

> -> Ein Hotspot ist ein Gerät im Freifunk Franken Netz welches
> Benutzern WLAN zur Verfügung stellt.
> > Für mich sieht das so aus: Ein Gateway verbindet das Batman-Adv
> > Netz
> > (was erstmal nichts mit Freifunk selbst zu tun hat) mit dem
> > Freifunk-
> > Netz.
> 
> Widerspruch. Das ist jetzt eine sehr subjektive Einschätzung. 
> Fakt ist, auch im Batmand-Adv Netz bekomme ich FFF IP Adressen, also
> bin ich doch immer noch Teilnehmer des Netzes. Ich bin nur wieder in
> ein anderes Teilnetz abgebogen.
Wenn du dich von diesen IP Adressen frei machst, siehst du, dass das
Einloggen in ein Access-Netz erstmal recht wenig mit dem Freifunk
ansich zu tun hat. Natürlich kann man (dank der Gateways) mit anderen
Teilnehmern im eigenen Access-Netz sowie in anderen Access-Netzen
kommunizieren.

Grüße
Tim

> v2 Netz:
> Die Summe der zentral verwalteten zentralen Hoods.
> Die Knoten ("Hotspots") verbinden sich via VPN durchs Internet mit
> zentralen Gateways die die Daten weiterleiten.
> 
> -> Links auf keyXchangeV2 Wiki Seite
> 
> zentrale Hood:
> Ein geographisch abgegrenzter Bereich, der von 1-n zentralen Gateway
> versorgt wird.
> Dieser bildet ein eigenes L2 Netz und wird via Batman-adv versorgt.
> v2 Knoten fragen über ihre eingetragenen Koordinaten den keyXchangev2
> ab. Dieser meldet über das passende Hoodfile die richtige zentrale
> Hood zurück.
> 
> zentrales Gateway:
> Ein Server im Internet, der als Router für zentrale Hoods dient.
> Er verbindet sich via Babel zu anderen Freifunk Gateways, versorgt
> die v2 Knoten in seiner Hood mit Batman und VPN.
> 
> 
> keyXchangev2
> Der keyXchange ist ein Webserver auf dem alle Hoodfiles liegen.
> https://wiki.freifunk-franken.de/w/KeyXchange
> v2 Knoten fragen über ihre eingetragenen Koordinaten den keyXchangev2
> ab. Dieser meldet über das passende Hoodfile die richtige zentrale
> Hood zurück.
> 
> > dezentrale Hood:
> > Ein (meist) kleiner geographischer Bereich, welcher durch ein
> > dezentrales Gateway mit dem FFF-Netz verbunden wird.
> > Dadurch dass das Gateway lokal aufgestellt wird, kann dahinter ein
> > individuelles Setup ohne FFF-Firmware aufgebaut werden.
> > Er hat eine eigene SSID und verbindet sich via VPN oder Richtfunk
> > mit
> > dem Internet und/oder Nachbarn.
> > Die ESSID ist hier irrelevant. Es ist nur eine technische
> > Notwendigkeit, und nur für den Fall, dass WLAN APs angeboten werden
> > sollen.
> 
> Hier sehe ich das wie bei den zentralen Hoods.
> Das zweite ist auch klar ;)
> > dezentrales Gateway:
> > Ein "Standard Router" mit spezieller Firmware oder ein beliebiger
> > anderer PC.
> > Was ist ein "Stadard Router"? Kann man nicht einfach schreiben:
> > "Ein
> > Router"?
> > 
> > Das dezentrale GW steht lokal in der dezentralen Hood, baut
> > Verbindungen mit dem FFF-Netz auf.
> > Es muss nicht unbedingt in einer "Hood" stehen.
> 
> Außer wir definieren diese L2 Netze als Hoods mit geographischem
> Hintergrund ;)
> > Das wegfallende VPN zu den Knoten macht das gesamt Setup deutlich
> > effizienter.
> > Es gibt eigentlich keine Knoten (zumindest nach meiner obigen
> > Definition nicht).
> 
> dezentrales Gateway:
> kann ein freigegebener Freifunk Router mit spezieller Firmware oder
> ein beliebiger
> anderer PC sein.
> Das dezentrale GW baut die Verbindungen mit dem FFF-Netz auf.
> Durch Installation vor Ort fällt das VPN zu den Knoten weg. Dies
> macht das gesamt Setup deutlich effizienter.
> 
> 
> > Beim schreiben ist mir aufgefallen, dass es sehr schwer ist
> > überhaupt
> > allgemeingültige Definitionen zu finden. Es ist häufig einfach so,
> > dass
> > es auf den Kontext und den Abstraktionslevel ankommt.
> 
> Das stimmt absolut. Wir verwenden so viele Begriffe und bei normalen
> Unterhaltungen kommt man auch immer mit, da der Kontext steht.
> Das zeigt aber auch wie wichtig so Kleinigkeiten sein können ;)
> > Tim
> > 
> 
> Grüße,
> Sebastian
> > 
> > Am 13. Februar 2019 um 02:23:09 +01:00, hat robert <rlanghammer at web
> > .d
> > e> geschrieben:
> > Hi Tim,
> > 
> > Am 12.02.19 um 22:25 schrieb Tim Niemeyer:
> > Moin Robert
> > 
> > 
> > Hm. Vielleicht hast du Recht, aber ich glaube ich störe mich
> > weniger
> > an
> > dem Wort dezentrale, als mehr an dem Wort Hood. Weil ob man nun
> > eine
> > "Freifunk Hood" an ein "dezentrales Gateway" oder einen AP oder nen
> > ganzen Hotel anschließt ist erstmal total egal.
> > 
> > Genau, mir ist nur aufgefallen, dass oft von einer "dezentralen
> > Hood"
> > gesprochen wird, man aber eigentlich die L3 Anbindung meint. Der
> > Begriff
> > Hood passt da nicht so. Aus deiner trefflichen Definition unten
> > wird
> > auch klar, dass das Eine mit dem Anderen erstmal nix zu tun hat.
> > 
> > Ich finde, solche Definitionen sind sehr hilfreich. Sonst reden die
> > Leute aneinander vorbei.
> > 
> > Robert
> > 
> > In dem Sinne müsste ich meine obige Definition korrigieren:
> > 
> > * Eine Hood ist eine Broadcast Domäne.
> > * Eine zentral verwaltete Hood wird über den keyXchange gesteuert
> > (Attribute stehen im Hoodfile).
> > * Eine dezentrale Hood wird über ein spezielles dezentrales Gateway
> > gesteuert (Attribute stehen im Hoodfile).
> > * Ein Freifunk Netz besteht aus Gateways/Routern, aber nicht aus
> > Hoods.
> > * Hoods können (in Form von Hoodfile, oder aber auch ganz anders)
> > an
> > das Freifunk Netz angeschlossen werden.
> > 
> > Puh, gar nicht so einfach... Oder hab ich dich jetzt falsch
> > verstanden?
> > 
> > Tim
> > 
> 
>