[WLANtalk] Fwd: Auslegung PPA (Inbound-Filter vs. PPA)

[yanosz]

Hallo,

Am 06/09/2021 um 00.07 schrieb Sven Roederer:
> Hallo,
> 
> abschließend kann man also sagen:
> * filtern am Gateway zum / vom Internet ist vom PPA gedeckt
> * filtern am Freifunknode in Richtung / aus Richtung anderer
>   Freifunk-Nodes (Client <--> Node, Node <--> Node) steht im
>   Gegensatz zum PPA
> * Client-Isolation zwischen den Nodes eines Layer1-Wlans steht
>   im Gegensatz zum PPA


Hier nochmal kurz nach gehakt: Was bedeutet das Filtern denn technisch?

Werden gefilterte IP-Adressen (ich denke gerade an Netzsperren im Sinne
des TMG) dann aus den Prefixes "herausgeschnitten"? Kann OLSR das überhaupt?

Falls es um Ports geht: Gibt es dann eine bspw. mit tor vergleichbare
exit-Policy?

Woher weiß ein Client, welchen Pfad er dann durch's Netz nehmen kann um
sein Ziel zu erreichen? Falls das nach Routing-Metrik genutzte Gateway
filtert?

Oder gibt's eine zentrale Autorität, die vorgibt, was überall zu filtern
ist?

Wie stellt man sicher, dass Clients ihr Ziel erreichen können, auch wenn
es Gateways, die bestimmte Ziele filtern?

Mein Gefühl wäre, dass so etwas umsetzbar ist (vgl. tor) ... trivial
ist's aber IMHO nicht.

Danke,
Gruß, yanosz

-- 
There shall, in that time, be rumors of things going astray, erm, and
there shall be a great confusion as to where things really are, and
nobody will really know where lieth those little things with the sort of
raffia work base that has an attachment. At this time, a friend shall
lose his friend's hammer and the young shall not know where lieth the
things possessed by their fathers that their fathers put there only just
the night before, about eight o'clock.
-- Monty Python