[WLANware] Zellen vernetzen

[Jan Luehr]

ja hallo erstmal,...

Am Sonntag, 11. Februar 2007 15:34 schrieb Daniel Paufler:
> Hey Jan
>
> > Nun sollen diese Zellen über's WAN verbunden werden. Die Frage ist nur:
> > Wie am besten?
>
> VPN (virtuelle private Netzwerke) bieten sich hier an.

Ja. Die ganze Konfiguration ist ein Lan over Wan sprich virtuelles privates 
Netzwerk, sprich VPN.

> > Meine Intuitive Vorstellung wäre einen ppp-Server zu betreiben, zudem
> > sich die einzelnen Zellen verbinden können.
> >
> > Nachteil:
> > - Unnötige Traffic-Kosten (die wären zwar derzeit zu verschmerzen - aber
> > evtl. nicht auf dauer)
> > - Erhöhte Ausfallgefahr.
>
> Freifunker machen gute Erfahrungen mit openVPN und tinc. 

OpenVPN? - Den Crypto-Overhead würde ich mir gerne sparen. Ich sehe nämlich 
keinen wirklich großen Sinn, Router CPUs damit zu belasten, dass sie Dinge, 
die im Klartext über den Äther gehen verschlüsselt.

> Die Stadtteile 
> vernetzen Berlin und Leipzig z.b. mit openVPN. Das läuft auf dem AP und
> spricht über den VPN-link ganz normal OLSR. Die Verbindung läuft
> allerdings zentral jeweils über einen root-server im Internet. 

Was praktisch der PPP Lösung entspräche - nur dass es hier diesen 
Crypt-Overhead gibt.

> Die 
> root-server von Weimar, Leipzig und Berlin sind untereinander mit tinc
> und BGP-Verbunden. siehe auch: http://wiki.freifunk.net/FreifunkVPN
>
> > Insofern wäre mir eigentlich eine p2p-Lösung lieber - nur mir fällt
> > gerade nichts Gutes dazu ein.
> > Eigentlich wäre ein olsr mit einer Liste von möglichen wan-Links das
> > Mittel der Wahl. Aber geht so was? Gibt es konkrete Umsetzungen?
>
> tinc kann mesh-vpn. Dabei wird der Traffic nicht über einen zentralen
> VPN-Server geroutet. Hier gibts garkeine Server-Clients - nur Knoten.
> Darüber läßt sich im switch-mode auch OLSR sprechen.

Das klingt schonmal gut. Kann ich auch auf die Verschlüsselung verzichten?

Keep smiling
yanosz