[WLANtalk] Kriege die Krise mit dem ICVPN und Tinc

Kai 'wusel' Siering wusel at guetersloh.freifunk.net
Sa Mär 12 13:26:16 CET 2016 

Mahlzeit.

Am 12. März 2016 11:48:03 MEZ, schrieb smilebef at gmail.com:
>Ok...
>
>ich gehe davon aus, dass ich wesentliche Dinge noch nicht verstanden
>habe. (:
>Das Baby von oben drüber heult herzerweichend.
>
>
>1.
>Nehmen wir mal folgendes an.
>Ich befinde mich im Freifunknetz Berlin.
>Demnach gilt OLSRD.
>Von hier aus möchte ich mich ins Freifunknetz Weimar verbinden.
>Hier gilt auch OLSRD.

Die internen Routingmechanismen sind irrelevant. Einzige Voraussetzung ist, daß das spätestens das Exit-Gateway FF-Netze via ICVPN adressiert. Wie Berlin oder Weimar das gelöst haben: keine Ahnung.

>Sprich, ich gebe in Berlin eine IPAddresse von Weimar ein und lande auf
>dem Rechner in Weimar.
>Wenn diese Netze also über Berlin1/2 und Weimar1/2/3  und OCVPN bereits
>verbunden sind,,,,, wo finde ich dann dieses Netz?

Welches ist 'dieses Netz'? Das Berliner, das Weimarer, das Transitnetz des ICVPN?

>Ich müsst doch die Routen sehen und ich müsste die Verbindung auch in
>der Map sehen.

Nö, außer, Du hast keine default-Route und auch keine zu 10/8.

>Irgendwann müsste die Netzwolke doch riesengroß werden.

Nö. Routing trennt ja die Wolken gerade. Und in OLSR-Netzen sind es ja auch nur Wölkchen (1 pro Knoten, typisch <256 DHCP-IPs je Knoten), die per Routing verbunden sind. Bei batman-Netzen eher ausgewachsene Sturmtiefs (mit bis zu 8000 IPs in der Wolke) ...

>2. 
>Wenn ich mich irgendwo im Internet befinde, könnte ich doch einen VPN
>zu
>ICVPN schlagen und damit das Freifunknetz meiner Wahl besuchen.

Das ist nicht vorgesehen. Du könntest aber zu Deinem Knoten Dich verbinden und darüber ins Freifunk-Netz gelangen (wie bleibt Dir überlassen). Oder Deine Community böte VPN-Einwahl ins FF-Netz an, dann ginge das schon.

>Also auch den Router bei mir zu Hause.
>Dass mein Heimat-Netz mit dem ICVPN verbunden ist, dafür würde ich
>schon
>sorgen. 
>
>3.
>Ich habe jetzt beispielsweise eine kleine Freifunk-Insel in Berlin.
>Die ist lediglich über VPN03 mit dem Internet verbunden.

VPN03 wird nicht-Berlinern nicht viel sagen; aber ja, AFAIK brauchst Du auch BBB(-VPN)-Verbindung, um zum ICVPN zu gelangen.

>Dann müsste ich einstweilen doch diese Insel über ICVPN mit dem
>restlichen Netz verbinden können.

Das ist nicht vorgesehen. Vorgesehen ist, daß das Netz Deiner Community mit dem ICVPN verbunden wird.

>Jetzt könnte ich weiter fragen.
>Warum geschieht das nicht sowieso automatisch.
>Vielleicht könnte der VPN03 gleich neben einem ICVPN-Server stehen.

Tut er partiell auch, IIRC. :-)

>Dann hätten wir eine echte Abkürzung.
>Das wäre vielleicht sowieso der schnellere Weg.
>Wäre das nicht ein dezentraler BBB.

Alles Fragen, die in die Berliner Liste gehören.

>Was habe ich falsch verstanden?

Nach wie vor, daß das ICVPN nicht zur Verbindung einzelner Knoten, sondern ganzer Communities gedacht ist (max. 16k Teilnehmer).
-kai

Mehr Informationen über die Mailingliste WLANtalk