[WLANnews] Verschlüsselung (und mehr Fragen)

[Lars Scheithauer]

> mickey wrote:
>> Also das ist absolut nicht mit dem Pico Peering Agreement vereinbar!
>
> üblicherweise wird ppa so ausgelegt, dass es sich auf den peer  
> traffic,
> also die netzinterne weiterleitung bezieht. weder auf gateways noch  
> auf
> den traffic zwischen client und node, was die sinnigsten ansatzstellen
> hierfür wären. sonst wäre auch dhcp-splash ein ppa-verstoß. auch
> "gefühlsmäßig" sehe ich kein problem, jedenfalls dann nicht, wenn es
> eine freischaltoption gibt. es geht ja nicht darum, irgend etwas
> auszusperren was einem nicht gefällt, wie bei filesharing. sondern es
> geht nur darum, leute auf etwas für sie selbst gefährliches  
> hinzuweisen,
> was ihnen wahrscheinlich nicht bewusst ist. ich glaube kaum, dass es
> viele leute gibt, die aus überzeugung ihre passwörter durch den kiez
> schreien oder die technisch keine alternative haben.

Naja, das PPA ist da eigentlich recht deutlich... Außerdem ist das  
Beobachten (auch automatisch) von Netzwerkverkehr in Deutschland  
rechtlich sehr stark eingeschränkt und ich denke nicht, dass man für  
die paar Leute tatsächlich so einen Aufwand betreiben muss - und sich  
zudem noch in eine Grauzone begibt. Von daher würde ich die Sache  
vergessen.

>>> für webmail und ähnliches, wo ggf. passwörter und persönliche daten
>>> unverschlüsselt durch die luft fliegen wirds schwierig, weil
>>> wahrscheinlich entweder eine umfassende datenbank sensibler seiten
>>> gebraucht würde oder ein verschlüsselter tunnel zum gateway, was  
>>> beides
>>> nicht zu leisten sein wird (im 1. fall von den leuten nicht, im  
>>> 2. von
>>> den routern)
>
> fällt dazu jemand noch was ein? wie man dabei layer 8 auf unteren
> protokollebenen unterstützen kann oder so?
>
>> Wie aktiv ist denn momentan noch die Community? Wird immer noch das
>> original OLSR als Protokoll eingesetzt oder mittlerweile BATMAN[1| 
>> 2] ?
>
> z.zt. beides parallel. batman eher noch im testbetrieb aber durchaus
> funktionsfähig. und an olsr sind auch noch größere umbauten im gange.

Ja, ich hab gerade gesehen, dass eine neue Episode vom Chaos Radio  
Express mit "Mesh Networking Reloaded" ungespielt hier wartet. Die  
werde ich dann nachher mal anhören, mal schauen was mir da noch so  
Neues zufliegt.

Trotzdem ein paar Fragen.

-----

So wie ich die Sache verstehe, kümmert sich BATMAN / OLSR ja nur  
darum, einen korrekten Weg von Node X nach Node Y über andere Nodes  
zu finden. D.H., dass beide im OSI-Layer 3 arbeiten und übergeordnete  
Pakete weiterleiten (also TCP, UDP, ...). Dafür benutzt BATMAN UDPs,  
um die beste Route nach verschiedenen Gewichtungen zu finden  
(zumindest Version 3). Dazu übergibt Node X das Paket an den  
Nachbarn, den es am besten geeignet hält, Node Y zu erreichen. Dieses  
Node (off-optic: ist Node eigentlich männlich, weiblich oder  
sächlich? ;) ) macht dasselbe und so wird das Paket immer weiter  
gegeben, bis Node Y erreicht wird.

Frage ist jetzt, ob sich jede Node eine Sequenznummer o.Ä. merkt, um  
eine (für den Augenblick) stateful Route aufzubauen (z.B. für die  
Antwort von Node Y an Node X), oder ist die Route komplett stateless  
(d.h. dass die ganze Prozedur für die Antwort von Node Y an Node X  
wiederholt wird)?

-----

Die nächste Frage wäre, ob es eigentlich schon ein Testbed (also eine  
Java-Umgebung oder so) für das Protokoll gibt. Zumindest habe ich  
beim Statusbericht[1] bisher nur über eine Simulation über Virtuelle  
Maschinen gelesen, wobei kein Packetloss und auch keine bewegenden  
Nodes simuliert wurden.

-----

Zum Thema Multicast: Wäre es nicht sinnvoll, zu Testzwecken auch  
einen kompletten Broadcast (ab Debuglevel 3 oder so) zu erlauben, um  
einen Status des gesamten Netzes zu erfahren? Dadurch könnte man  
deutlich besser das Verhalten des Netzes während der  
Experimentierphase beobachten.

-----

Thema Interfaces:
Soweit ich das verstanden habe, verbindet sich jeder Node mit genau  
einem Interface auch nur mit genau einem weiteren Node (durch den Ad- 
Hoc-Modus). Bedeutet das dann, dass ein solcher Node auch nur genau  
einen Nachbarn hat / sieht oder wird vorher / in regelmäßigen  
Abständen ein Scan aller verfügbaren Nachbarn durchgeführt, und dann  
erst bei der Auslieferung von Paketen eine Ad-Hoc-Verbindung  
hergestellt?

-----

Last Question: Gab es schon Überlegungen, anstatt statische IPv4- 
Adressen für die Nodes lieber den Auto-Negotiation-Modus von IPv6 zur  
"Zuweisung" von Adressen zu benutzen? Dazu könnten die Meshes sich  
Lokale Adressen verteilen (was ja auch organisatorisch korrekter wäre  
als den öffentlichen Bereich zu verwenden) und man würde es für DAUs  
einfacher (und attraktiver) machen, die Wolke zu vergrößern.

-----

Vielen Dank an diejenigen, die bis hier gelesen haben. Ich habe mir  
zu dem Thema seit einiger Zeit Gedanken gemacht, und entsprechend  
viele Fragen sind mittlerweile aufgetaucht...

Einen schönen Dienstagabend wünscht
Lars

________________________________________________________________
[1] https://www.open-mesh.net/batman/doc/batman-status.pdf/view/