[WLANware] Zellen vernetzen
Jan Luehr
jluehr at gmx.net
Sun Feb 11 16:55:36 CET 2007
ja hallo erstmal,...
Am Sonntag, 11. Februar 2007 15:34 schrieb Daniel Paufler:
> Hey Jan
>
> > Nun sollen diese Zellen über's WAN verbunden werden. Die Frage ist nur:
> > Wie am besten?
>
> VPN (virtuelle private Netzwerke) bieten sich hier an.
Ja. Die ganze Konfiguration ist ein Lan over Wan sprich virtuelles privates
Netzwerk, sprich VPN.
> > Meine Intuitive Vorstellung wäre einen ppp-Server zu betreiben, zudem
> > sich die einzelnen Zellen verbinden können.
> >
> > Nachteil:
> > - Unnötige Traffic-Kosten (die wären zwar derzeit zu verschmerzen - aber
> > evtl. nicht auf dauer)
> > - Erhöhte Ausfallgefahr.
>
> Freifunker machen gute Erfahrungen mit openVPN und tinc.
OpenVPN? - Den Crypto-Overhead würde ich mir gerne sparen. Ich sehe nämlich
keinen wirklich großen Sinn, Router CPUs damit zu belasten, dass sie Dinge,
die im Klartext über den Äther gehen verschlüsselt.
> Die Stadtteile
> vernetzen Berlin und Leipzig z.b. mit openVPN. Das läuft auf dem AP und
> spricht über den VPN-link ganz normal OLSR. Die Verbindung läuft
> allerdings zentral jeweils über einen root-server im Internet.
Was praktisch der PPP Lösung entspräche - nur dass es hier diesen
Crypt-Overhead gibt.
> Die
> root-server von Weimar, Leipzig und Berlin sind untereinander mit tinc
> und BGP-Verbunden. siehe auch: http://wiki.freifunk.net/FreifunkVPN
>
> > Insofern wäre mir eigentlich eine p2p-Lösung lieber - nur mir fällt
> > gerade nichts Gutes dazu ein.
> > Eigentlich wäre ein olsr mit einer Liste von möglichen wan-Links das
> > Mittel der Wahl. Aber geht so was? Gibt es konkrete Umsetzungen?
>
> tinc kann mesh-vpn. Dabei wird der Traffic nicht über einen zentralen
> VPN-Server geroutet. Hier gibts garkeine Server-Clients - nur Knoten.
> Darüber läßt sich im switch-mode auch OLSR sprechen.
Das klingt schonmal gut. Kann ich auch auf die Verschlüsselung verzichten?
Keep smiling
yanosz
More information about the WLANware
mailing list