[WLANnews] Verschlüsselung (und mehr Fragen)
Lars Scheithauer
larsscheithauer at googlemail.com
Di Okt 2 16:19:12 CEST 2007
> mickey wrote:
>> Also das ist absolut nicht mit dem Pico Peering Agreement vereinbar!
>
> üblicherweise wird ppa so ausgelegt, dass es sich auf den peer
> traffic,
> also die netzinterne weiterleitung bezieht. weder auf gateways noch
> auf
> den traffic zwischen client und node, was die sinnigsten ansatzstellen
> hierfür wären. sonst wäre auch dhcp-splash ein ppa-verstoß. auch
> "gefühlsmäßig" sehe ich kein problem, jedenfalls dann nicht, wenn es
> eine freischaltoption gibt. es geht ja nicht darum, irgend etwas
> auszusperren was einem nicht gefällt, wie bei filesharing. sondern es
> geht nur darum, leute auf etwas für sie selbst gefährliches
> hinzuweisen,
> was ihnen wahrscheinlich nicht bewusst ist. ich glaube kaum, dass es
> viele leute gibt, die aus überzeugung ihre passwörter durch den kiez
> schreien oder die technisch keine alternative haben.
Naja, das PPA ist da eigentlich recht deutlich... Außerdem ist das
Beobachten (auch automatisch) von Netzwerkverkehr in Deutschland
rechtlich sehr stark eingeschränkt und ich denke nicht, dass man für
die paar Leute tatsächlich so einen Aufwand betreiben muss - und sich
zudem noch in eine Grauzone begibt. Von daher würde ich die Sache
vergessen.
>>> für webmail und ähnliches, wo ggf. passwörter und persönliche daten
>>> unverschlüsselt durch die luft fliegen wirds schwierig, weil
>>> wahrscheinlich entweder eine umfassende datenbank sensibler seiten
>>> gebraucht würde oder ein verschlüsselter tunnel zum gateway, was
>>> beides
>>> nicht zu leisten sein wird (im 1. fall von den leuten nicht, im
>>> 2. von
>>> den routern)
>
> fällt dazu jemand noch was ein? wie man dabei layer 8 auf unteren
> protokollebenen unterstützen kann oder so?
>
>> Wie aktiv ist denn momentan noch die Community? Wird immer noch das
>> original OLSR als Protokoll eingesetzt oder mittlerweile BATMAN[1|
>> 2] ?
>
> z.zt. beides parallel. batman eher noch im testbetrieb aber durchaus
> funktionsfähig. und an olsr sind auch noch größere umbauten im gange.
Ja, ich hab gerade gesehen, dass eine neue Episode vom Chaos Radio
Express mit "Mesh Networking Reloaded" ungespielt hier wartet. Die
werde ich dann nachher mal anhören, mal schauen was mir da noch so
Neues zufliegt.
Trotzdem ein paar Fragen.
-----
So wie ich die Sache verstehe, kümmert sich BATMAN / OLSR ja nur
darum, einen korrekten Weg von Node X nach Node Y über andere Nodes
zu finden. D.H., dass beide im OSI-Layer 3 arbeiten und übergeordnete
Pakete weiterleiten (also TCP, UDP, ...). Dafür benutzt BATMAN UDPs,
um die beste Route nach verschiedenen Gewichtungen zu finden
(zumindest Version 3). Dazu übergibt Node X das Paket an den
Nachbarn, den es am besten geeignet hält, Node Y zu erreichen. Dieses
Node (off-optic: ist Node eigentlich männlich, weiblich oder
sächlich? ;) ) macht dasselbe und so wird das Paket immer weiter
gegeben, bis Node Y erreicht wird.
Frage ist jetzt, ob sich jede Node eine Sequenznummer o.Ä. merkt, um
eine (für den Augenblick) stateful Route aufzubauen (z.B. für die
Antwort von Node Y an Node X), oder ist die Route komplett stateless
(d.h. dass die ganze Prozedur für die Antwort von Node Y an Node X
wiederholt wird)?
-----
Die nächste Frage wäre, ob es eigentlich schon ein Testbed (also eine
Java-Umgebung oder so) für das Protokoll gibt. Zumindest habe ich
beim Statusbericht[1] bisher nur über eine Simulation über Virtuelle
Maschinen gelesen, wobei kein Packetloss und auch keine bewegenden
Nodes simuliert wurden.
-----
Zum Thema Multicast: Wäre es nicht sinnvoll, zu Testzwecken auch
einen kompletten Broadcast (ab Debuglevel 3 oder so) zu erlauben, um
einen Status des gesamten Netzes zu erfahren? Dadurch könnte man
deutlich besser das Verhalten des Netzes während der
Experimentierphase beobachten.
-----
Thema Interfaces:
Soweit ich das verstanden habe, verbindet sich jeder Node mit genau
einem Interface auch nur mit genau einem weiteren Node (durch den Ad-
Hoc-Modus). Bedeutet das dann, dass ein solcher Node auch nur genau
einen Nachbarn hat / sieht oder wird vorher / in regelmäßigen
Abständen ein Scan aller verfügbaren Nachbarn durchgeführt, und dann
erst bei der Auslieferung von Paketen eine Ad-Hoc-Verbindung
hergestellt?
-----
Last Question: Gab es schon Überlegungen, anstatt statische IPv4-
Adressen für die Nodes lieber den Auto-Negotiation-Modus von IPv6 zur
"Zuweisung" von Adressen zu benutzen? Dazu könnten die Meshes sich
Lokale Adressen verteilen (was ja auch organisatorisch korrekter wäre
als den öffentlichen Bereich zu verwenden) und man würde es für DAUs
einfacher (und attraktiver) machen, die Wolke zu vergrößern.
-----
Vielen Dank an diejenigen, die bis hier gelesen haben. Ich habe mir
zu dem Thema seit einiger Zeit Gedanken gemacht, und entsprechend
viele Fragen sind mittlerweile aufgetaucht...
Einen schönen Dienstagabend wünscht
Lars
________________________________________________________________
[1] https://www.open-mesh.net/batman/doc/batman-status.pdf/view/
Mehr Informationen über die Mailingliste WLANnews