[WLANtalk] Dezentral über das Internet

Linus Lüssing linus.luessing at c0d3.blue
Mi Jan 9 00:28:55 CET 2019 

On Tue, Jan 08, 2019 at 11:49:45PM +0100, Moritz Warning wrote:
> Ich selber sehe folgende Probleme:
> - NAT traversal
> - Routingprotokol über VPN Tunnel
> - Verbindungen zusammenziehen
> 
> Einfach sieht das nicht aus. Ber vielleicht gibt es ja Komponenten die man zusammenfügen könnte?
> 
> On 1/8/19 11:00 PM, Moritz Warning wrote:
> > Hi,
> > 
> > wie viele von euch wissen, verbinden sich die Freifunk Router über das Internet zentral mit einem der zentralen Server der Community.
> > Für dijenigen, die sich eine dezentrale Struktur auch über das Internet wünschen, ist das ein Dorn im Auge.
> > Wenn die zentralen Server weg sind, haben die Freifunkrouter untereinander oft keine Verbindung mehr (wenn kein WLAN verfügbar).
> > 
> > Daher meine Frage - was gibt es in der Hinsicht?
> > 
> > Wäre es möglich eine VPN Verbindung (z.B. mit wireguard) mit den Knoten zu unterhalten, zu denen der meiste Traffic geht? 
> > Vielleicht ist das ja eine Idee für den GSoC?
> > 
> > Grüße,
> > mwarning

Hm, mit den aktuellen Routing-Protokollen ist es vom Overhead her
nicht möglich ist, Direktverbindungen zwischen allen Knoten
per VPN aufzubauen. Und eine Reduzierung der VPNs durch intelligentes
Clustering ist schwierig.

Vielleicht wäre ein Mechanismus ähnlich eines "ICMP-Redirects"
ersteinmal eine simple Idee? Von wegen ein Gateway, der Pakete bekommt,
informiert den Absender über den next-hop, an den er die Pakete weiter
leitet. Der Absender könnte dann entscheiden, eine direkte
Verbindung zu nutzen um den Gateway zu überspringen. (Vielleicht
sogar ohne den Aufbau eines stateful Tunnels, vielleicht könnte
der Gateway etwas an Sitzungs-Schlüsseln, die dieser zum Ziel
hat, an den Absender weiter/übergeben? Oder irgendwie etwas
beglaubigen/bürgen? Oder um es für den Anfang erstmal einfach zu
halten, auch erstmal ohne Crypto und alles an Paketen auf einem
UDP-Socket akzeptieren.)

Zumindest vom BATMAN IV oder V, müsste es an sich möglich sein,
die eigentliche Routing-Entscheidung von batman-adv zu ignorieren
und per transparenter "Paket-Teleportation" Knoten auf dem eigentlich
ermittelten Routing-Pfad zu überspringen. (und bei jedem Layer 3
Routing-Protokoll müsste es sowieso gehen)

Bzgl. NAT kann man sich sicherlich einiges aus der SIP-Welt
abschauen. Da wurde das Problem ja quasi schon zu 95% mit
verschiedenen Mechanismen und RFCs gelößt. Aber weil
Datenverkehr direkt zwischen Plastik-Routern über das Internet
mittelfristig erstmal eine Nische bleiben wird, denke ich könnte
man das auch erstmal ignorieren und zunächst nur für IPv6 etwas
implementieren.

Grüße, Linus

Mehr Informationen über die Mailingliste WLANtalk