Firmware Layer 3 Node

Tobias Leupold tobias.leupold at gmx.de
Mi Jun 10 19:07:35 CEST 2020


Hi Fabian und Alex,

https://wiki.freifunk-franken.de/w/Dezentrale_Hood hab ich mir schon öfters 
angeschaut, aber ich hab beim besten Willen nicht verstanden, um was es da 
genau gehen soll. Und definitiv hilft das einem neuem Nutzer bei der Wahl der 
richtigen Firmware noch viel weniger, als es mir hilft (und ich bin schon ein 
paar Jahre dabei ...)

vielen Dank für Alex' Erklärung! Die sollte in irgend einer Form, und evtl. 
erweitert um noch ein paar Informationen, _wirklich_ im Wiki stehen. Und zwar 
auf https://wiki.freifunk-franken.de/w/Portal:Firmware verlinkt, unter "Die 
richtige Firmware-Variante auswählen". Man findet das nicht. Oder versteht es 
nicht.

Vielleicht sollte man da auch mal schreiben "Wenn du neu bist, dann flashe die 
Node-Firmare und los geht's" oder so.

Aber Alex' Erklärung war noch nicht genug für Doofe, weil ich hab immer noch 
eine Frage ;-)

Node heißt: FFF-Router kriegt sein Internet über meine Fritz-Box, verbindet 
sich aber mit einem Gateway-Server, von dem er die IP bekommt. Aller Traffic 
wird via Fritz-Box über den Sever geleitet, der dann die eigentliche VPN-
Kommunikation "nach außen" macht. richtig?

Layer3 heißt dann, dass der Gateway-Server entfällt, und die VPN-Kommunikation 
nach außen dann direkt über meine Fritz-Box läuft? Hab ich das richtig 
verstanden? Heißt das dann, dass der Router kein Bestandteil einer Hood mehr 
ist, sondern seine eigene Hood macht, in der dann alle per Mesh angebundenen 
Router sind, die selber keinen Uplink haben? Aber ich komm nach wie vor auf 
alle drauf, wenn ich im Freifunk-Netz bin?

Sorry für die ganzen blöden Fragen, aber ich hab selber momentan 11 Freifunk-
Router aufgestellt, und ich würde das Layer-3-Konzept echt gerne verstehen, 
weil es ja sein kann, dass ich die besser damit betreiben sollte ...

Vielen Dank auf jeden Fall für die bisherigen und noch kommenden Erklärungen 
:-)

Tobias

Am Mittwoch, 10. Juni 2020, 13:54:22 CEST schrieben Sie:
> Hi Tobias,
> 
> ich hab jetzt mal die Email von Fabian absichtlich nicht gelesen und
> versuche ganz unbeeinflusst als nicht ITler das ganze zu beschreiben.
> 
> Es gibt kein Gut oder Böse, kein Falsch oder Richtig.
> 
> (An alle ITler: Man möge mir grobe Ungenauigkeiten verzeihen. Ich versuche
> das ganz einfach zu schreiben. Evtl gelingt es mir, evtl auch nicht.)
> 
> Bis vor kurzem gab es eine einzige Firmware.
> Das ist die aktuelle node firmware.
> 
> Da stehen einige viele Server im Internet, die für das Freifunknetz IPs
> vergeben.
> Zusätzlich haben diese den Datenverkehr ins Internet geleitet.
> Also alles das was die Fritz.Box zu Hause so tut.
> Zusätzlich wollen wir ja alle miteinander im Freifunk Netz kommunizieren
> können, auch über die einzelnen Server und unterschiedlichen IP
> Adressbereichen hinaus.
> Deshalb wurden diese Server, mittels Layer3 vpn Tunnel und einem Routing
> Protokoll verbunden.
> Diese kommunizieren dann untereinander was der beste Weg ins andere IP Netz
> oder ins Internet ist.
> Dein Router schickt also seine Koordinaten an EINEN EINZIGEN Server, der
> dir dann die Zugangsdaten zu deinen zuständigen Server(n) schickt, dein
> Router meldet sich darauf an und funktioniert ab diesem Zeitpunkt als
> Switch für deine Clients.
> 
> 
> Zwischenzeitlich!!!
> Vielen war es ein Dorn im Auge, dass es da diesen EINEN EINZIGEN ZENTRALEN
> Server gab, der von einer Hand voll Admins administriert wurde und diese
> theoretisch die absolute Hoheit über das Freifunk Netz haben.
> Außerdem sind große IP-Netze über vpn tunnel meeeeega uneffizient
> und außerdem ... wenn das doch meine Fritz.Box kann, warum brauch ich dann
> nen Server bei Strato oder Hetzner oder wo auch immer?
> 
> Das war der Anfang der Layer3 Firmware entwicklung.
> 
> Diese Firmware macht eigentlich das gleiche wie oben die beschriebenen
> Server, nur das der ZENTRALE EINZIGE Server nicht benötigt wird.
> Alle Clients werden quasi per Kabel oder Richtfunk an diesen Router
> angebunden und bekommen von dem Layer3 Router eine IP, ohne den Umweg durch
> das Internet oder irgendwelchen Hetzner Servern machen zu müssen -> genau
> wie bei deiner FritzBox eben.
> Weiter läuft auch das Routing Protokoll auf diesen Routern. Die
> Layer3 Tunnel (wesentlich effizienter) werden dann, wie gehabt über das
> Internet in das Freifunk Netz aufgebaut oder über Richtfunkstrecken oder du
> legst ein (Glasfaser-)Kabel zu deinem befreundeten Nachbarn oder oder oder.
> 
> 
> Lange Rede kurzer Sinn:
> 
> Bei der Node Firmware
> hat man im prinzip keine administrative verpflichtung, braucht nicht viel
> Ahnung und ist mit einem klick im Freifunk-Netz.
> Andererseits muss man sich eben auf diesen EINEN EINZIGEN ZENTRALEN Server
> (Admins) verlassen, muss sich auf die Admins der IP vergabe Server
> verlassen, muss sich mit relativ ineffizienten Layer2 Netz rumtummeln
> UND
> du hast als einzelner eigentlich kaum Mitspracherecht, dafür auch nicht
> viel Verantwortung.
> 
> Bei der Layer3 Firmware
> hat man eigentlich alles selbst in der Hand.
> Weg mit zentralen Admins, die das ganze Netz in der Hand haben (ein klick
> -> alles kaputt) ;)
> effiziente Layer 3 Tunnel
> IP-Vergabe bestimme ich.
> Routing bestimme ich.
> Den weg in die anderen Netze oder ins Internet bestimme ich.
> usw usw.
> Die Layer3 Firmware ist also etwas für Leute die sich näher mit dem Netz
> beschäftigen wollen und dann aber auch VIEL mehr Selbstbestimmung im
> eigenen Teil des Freifunk Netzes.
> 
> 
> so, mal schaun wer bis zu Ende gelesen hat und wie sehr ich zerrupft werde.
> ;)
> 
> LG Alex





Mehr Informationen über die Mailingliste franken