[WLANware] Freifunk-Router dezentral über das Internet maschen
Ruben Kelevra
cyrond at gmail.com
Tue Jul 2 22:46:50 CEST 2013
Also bei meinem Asus-Router gibts solche Policies nicht, wenn ich da
IPv6 einschalte hab ich über die IPv6 direkten Zugriff auf das Gerät
dahinter und alle offenen Ports.
LG Ruben
Am 2. Juli 2013 11:39 schrieb Moritz Warning <moritzwarning at web.de>:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Es besteht weiterhin ein NAT-ähnliches Problem trotz IPv6.
> Da bleibt aus meiner Sicht als einzige Lösung STUN oder ähnliches
> übrig. :/
>
> On 07/02/2013 11:08 AM, Matthias Schiffer wrote:
>> NAT gibt es da meines Wissens nirgends. Das wäre auch absolut sinnfrei...
>>
>> Problematisch wird es bei den Routern: FritzBoxen sind die einzigen
>> Heim-Router mit IPv6-Support, mit denen ich bisher zu tun hatte, und die
>> blocken per Default alle IPv6-Verbindungen von außen (und während es ja
>> für v4 UPnP gibt, um einzelne Ports freizuschalten, existiert sowas für
>> v6 bisher nicht). Es wird also wieder ein NAT-Traversal-ählicher
>> Handshake notwendig. Ich vermute mal, die Policies von anderen Geräten
>> sind ähnlich...
>>
>> Abgesehen davon ist natives IPv6 bei Internetzugängen bisher zu selten,
>> um darauf wirklich was aufzubauen...
>>
>> Grüße,
>> Matthias
>>
>>
>>
>> On 07/02/2013 01:55 AM, Ruben Kelevra wrote:
>>> Ist NAT auch bei IPv6 ein Problem? Derzeit gibt es viele Lösungen für
>>> IPv6 durch den Provider implementiert und ich hab den Überblick
>>> verloren welche nun NAT verwenden und welche nicht.
>>>
>>> Weiß da jemand mehr?
>>>
>>> Man könnte wenn es ohne NAT auskommt, wie die Idee ja ist,
>>> zukunftsweisend auf IPv6 setzen für die Direktverbindungen.
>>>
>>>
>>> LG Ruben
>>>
>>> Am 1. Juli 2013 01:08 schrieb Moritz Warning <moritzwarning at web.de>:
>>> NAT ist tasächlich ein Problem.
>>>
>>> Aber vielleicht kann die DHT irgendwie da helfen
>>> ohne das auf (feste) STUN-Server zugegriffen werden
>>> muss.
>>> Eventuell kann man fastd davon transparent profitieren lassen.
>>> Da fehlt mir aber noch eine konkrete Idee.
>>>
>>> lg,
>>> mwarning
>>>
>>>
>>> On 07/01/2013 12:59 AM, Ruben Kelevra wrote:
>>>>>> Da die Gateways im Rechenzentrum mit 100Mbit/s angeschlossen sind, der
>>>>>> VPN-Uplink (meist) deutlich weniger zur Verfügung stellt sehe ich
>>>>>> derzeit kein Problem damit die Verbindungen über die Gateways
>>>>>> abzuwickeln.
>>>>>>
>>>>>> Besonders problematisch bei Direktverbindungen ist eben der NAT, wir
>>>>>> müssten da einen Server hinstellen der STUN macht oder per UPnP ne
>>>>>> Lücke in die Firewall schlagen (wie händeln wir dann mehrere Router?
>>>>>> Random-Port?)
>>>>>>
>>>>>> Grundsätzlich ist die Idee aber interessant.
>>>>>>
>>>>>>
>>>>>> LG Ruben
>>>>>>
>>>>>> Am 1. Juli 2013 00:21 schrieb Moritz Warning <moritzwarning at web.de>:
>>>>>> Ich glaube wir sind ein paar Wörter abhanden gekommen.
>>>>>> Also nochmal mit. :)
>>>>>>
>>>>>> Hallo,
>>>>>>
>>>>>> das man den Routern nur 2-3 Verbindungen zumuten kann ist erstmal kein
>>>>>> allzugroßes Problem.
>>>>>>
>>>>>> Ich stelle mir das so vor, das per DHT alle Router bei Bedarf untereinander
>>>>>> erreichbar sind ohne eine Verbindung zu haben.
>>>>>>
>>>>>> Da fastd es bereits unterstützt automatisch Verbindungen zu akzeptieren
>>>>>> ist die Verbindungsaufnahme (VPN Tunnel) bereits kein Problem mehr.
>>>>>> (Btw., in Bielefeld benutzen wir fastd)
>>>>>>
>>>>>> Das einzige Problem ist die Ineffizienz zufälliger Vernetzungen.
>>>>>>
>>>>>> Die Frage die sich mir stellt ist, wie man irgendwie mit oder
>>>>>> ohne Hilfe von fastd festellen kann über welche nächsten zwei Router
>>>>>> besonders viel traffic geht?
>>>>>>
>>>>>> Dann könnten Verbindungen automatisch und schrittweise verkürzt werden.
>>>>>> Solange viel Traffic über einen Gateway geht konvergiert das in Schritten
>>>>>> zu einer Sterntopologie.
>>>>>> Bei viel Traffic zwischen den Routern werden dann direkte
>>>>>> Verbindungen zwischen den Endpunkten aufgebaut.
>>>>>>
>>>>>> lg,
>>>>>> mwarning
>>>>>>
>>>>>> On 07/01/2013 12:04 AM, Moritz Warning wrote:
>>>>>>>>> Hallo,
>>>>>>>>>
>>>>>>>>> das man den Routern nur 2-3 Verbindungen zumuten kann ist erstmal kein
>>>>>>>>> allzugroßes Problem.
>>>>>>>>>
>>>>>>>>> Ich stelle mir das so vor per DHT alle Router untereinander erreichbar sind
>>>>>>>>> ohne eine Verbindung zu haben.
>>>>>>>>>
>>>>>>>>> Da fastd es bereits unterstützt automatisch Verbindungen akzeptieren
>>>>>>>>> ist die Verbindungsaufnahme (VPN Tunnel) bereits Problem mehr.
>>>>>>>>>
>>>>>>>>> Das einzige Problem ist die Ineffizienz zufälliger Vernetzungen.
>>>>>>>>>
>>>>>>>>> Die Frage die sich mir stellt ist wie man irgendwie mit oder
>>>>>>>>> ohne Hilfe von fastd festellen kann über welche nächsten zwei Router
>>>>>>>>> besonders viel traffic geht?
>>>>>>>>> Dann könnte man Verbindungen schrittweise verkürzen.
>>>>>>>>>
>>>>>>>>> Solange viel Traffic über einen Gateway geht konvergiert das in Schritten
>>>>>>>>> zu einer Sterntopologie.
>>>>>>>>> Bei viel Traffic zwischen den Routern werden dann direkte
>>>>>>>>> Verbindungen aufgebaut.
>>>>>>>>>
>>>>>>>>> lg,
>>>>>>>>> mwarning
>>>>>>>>>
>>>>>>>>> On 06/29/2013 05:49 PM, Matthias Schiffer wrote:
>>>>>>>>>> Moin,
>>>>>>>>>> bei uns in Lübeck gab es die Idee, und fastd wurde ganz klar mit dem
>>>>>>>>>> Ziel entwickelt, solches dezentrales Meshing zu ermöglichen, da das, wie
>>>>>>>>>> du schreibst, aus diversen Gründen wünschenswert ist.
>>>>>>>>>
>>>>>>>>>> Leider mussten wir recht schnell feststellen, dass batman-adv dafür
>>>>>>>>>> völlig ungeeignet ist, da das Grundrauschen pro Verbindung viel zu hoch
>>>>>>>>>> ist, und wir sogar von 3 auf 2 Gateway-Verbindungen pro Node gehen
>>>>>>>>>> mussten, um DSL-Anschlüsse nicht unnötig zu belasten... das betrifft
>>>>>>>>>> einmal die OGM-Pakete von batman-adv und auch das Flooding von Broadcasts.
>>>>>>>>>
>>>>>>>>>> Mit anderen Protokollen könnte es besser funktionieren, ich weiß nicht,
>>>>>>>>>> ob schon mal jemand OLSR oder Babel über fastd hat laufen lassen?
>>>>>>>>>
>>>>>>>>>> Grüße,
>>>>>>>>>> NeoRaider
>>>>>>>>>
>>>>>>>>>
>>>>>>>>>> On 06/29/2013 05:17 PM, Moritz Warning wrote:
>>>>>>>>>>> Hi,
>>>>>>>>>>>
>>>>>>>>>>> ich wollte mal fragen ob es Versuche gab die Router untereinander
>>>>>>>>>>> über das Internet maschen zu lassen.
>>>>>>>>>>> Bisher scheint es immer zu sein das zu festen Community-Servern verbunden
>>>>>>>>>>> wird und darüber der ganze Traffic läuft.
>>>>>>>>>>> Ist der Server down, ist das FF-Netz über das Internet unterbrochen.
>>>>>>>>>>> Bisher nur auf eine Redundanz der Server aufgebaut deren Adresse in die Firmware
>>>>>>>>>>> eingebaut ist.
>>>>>>>>>>>
>>>>>>>>>>> Ich hatte mal überlegt das eine verteile Hashtabelle (Distributed Hash Table DHT)
>>>>>>>>>>> dafür genutzt werden könnte.
>>>>>>>>>>>
>>>>>>>>>>> Dafür ist es zwar nötig das die Router mit einer Addresse mindestens einmal
>>>>>>>>>>> bootstrappen können, aber danach wäre eine gegenseitiges auffinden dezentral möglich.
>>>>>>>>>>>
>>>>>>>>>>> Ich würde mir vorstellen das die nach einem bestimmten Schema ids durchgehen
>>>>>>>>>>> bis sie eine zufällige Menge von vielleicht drei anderen FF-Routern gleichartiger
>>>>>>>>>>> Firmware gefunden haben. Mit denen können die maschen.
>>>>>>>>>>>
>>>>>>>>>>> Es wäre auch sehr schön wenn Verbindungen abhängig vom Traffic verkürzt werden.
>>>>>>>>>>> Dann geht der Traffic nicht über einen armen kleinen Router.
>>>>>>>>>>>
>>>>>>>>>>> Das würde auch den Server entlasten bei Traffic und Latenz zwischen den Routern.
>>>>>>>>>>> Die Annonymität wäre auch wesentlich verbessert - keine Zentrale stelle mehr
>>>>>>>>>>> bei der in den Traffic eingesehen werden könnte.
>>>>>>>>>>>
>>>>>>>>>>> Ideen&Kommentare?
>>>>>>>>>>>
>>>>>>>>>>> lg,
>>>>>>>>>>> mwarning
>>>>>>>>>>> _______________________________________________
>>>>>>>>>>> WLANware mailing list
>>>>>>>>>>> WLANware at freifunk.net
>>>>>>>>>>> Abonnement abbestellen? -> http://lists.freifunk.net/mailman/listinfo/wlanware-freifunk.net
>>>>>>>>>>>
>>>>>>>>>>> Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung unter http://freifunk.net/mailinglisten
>>>>>>>>>>>
>>>>>>>>>
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> _______________________________________________
>>>>>>>>> WLANware mailing list
>>>>>>>>> WLANware at freifunk.net
>>>>>>>>> Abonnement abbestellen? -> http://lists.freifunk.net/mailman/listinfo/wlanware-freifunk.net
>>>>>>>>>
>>>>>>>>> Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung unter http://freifunk.net/mailinglisten
>>>>>>>>>
>>>>>>
>>>>>>> _______________________________________________
>>>>>>> WLANware mailing list
>>>>>>> WLANware at freifunk.net
>>>>>>> Abonnement abbestellen? -> http://lists.freifunk.net/mailman/listinfo/wlanware-freifunk.net
>>>>>>>
>>>>>>> Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung unter http://freifunk.net/mailinglisten
>>>>>> _______________________________________________
>>>>>> WLANware mailing list
>>>>>> WLANware at freifunk.net
>>>>>> Abonnement abbestellen? -> http://lists.freifunk.net/mailman/listinfo/wlanware-freifunk.net
>>>>>>
>>>>>> Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung unter http://freifunk.net/mailinglisten
>>>
>>>> _______________________________________________
>>>> WLANware mailing list
>>>> WLANware at freifunk.net
>>>> Abonnement abbestellen? -> http://lists.freifunk.net/mailman/listinfo/wlanware-freifunk.net
>>>>
>>>> Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung unter http://freifunk.net/mailinglisten
>>> _______________________________________________
>>> WLANware mailing list
>>> WLANware at freifunk.net
>>> Abonnement abbestellen? -> http://lists.freifunk.net/mailman/listinfo/wlanware-freifunk.net
>>>
>>> Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung unter http://freifunk.net/mailinglisten
>>>
>>
>>
>>
>>
>> _______________________________________________
>> WLANware mailing list
>> WLANware at freifunk.net
>> Abonnement abbestellen? -> http://lists.freifunk.net/mailman/listinfo/wlanware-freifunk.net
>>
>> Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung unter http://freifunk.net/mailinglisten
>
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.12 (GNU/Linux)
> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
>
> iQEcBAEBAgAGBQJR0p/mAAoJECHrh56PP4wptl8H/j+WX7oh/B4UZSj9+NyXiz0d
> 4hd6swy1ngqptscAGir4q0MC/qL0usjygs6QLohbBeHxjK4n2lHT7u3hVm6ORf86
> +xhmg8YbxpKgmZsLIqK8LEg06rDCxOI1i5sFFQspdbRupE7+9qCaRIF+oCmMhs5w
> bf8snc6Y+iPMsLJod0eOHBk0mRL/e/WKH7tULogmLMnvpuHUuhqsWBwTdk0k9kOQ
> Aia2rM6erI5EmJRf1f2l2bvH8yyJ3l7zDbAbxuifJQUWxE74M7ppEAgeIN95Xrwd
> c6XVjugbh/eqky9TUzc7LmcdPcMTu8HgHFTg0ckQ74Ksh3V9ufdfnNR6SFkoek0=
> =exNs
> -----END PGP SIGNATURE-----
> _______________________________________________
> WLANware mailing list
> WLANware at freifunk.net
> Abonnement abbestellen? -> http://lists.freifunk.net/mailman/listinfo/wlanware-freifunk.net
>
> Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung unter http://freifunk.net/mailinglisten
More information about the WLANware
mailing list