Re: [Ninux-Wireless] Ninux Backbone
Il 27/12/2014 18:53, Massimiliano CARNEMOLLA ha scritto: > On 27/12/2014 18.18, Stefano De Carlo wrote: > >> * Ulteriore layer > > A cosa e' riferito ? > Al fatto che due livelli di protezione indipendenti tra loro sono meglio di un singolo. > >> * Sicurezza di protocolli non-cifrati > > Si potrebbe ipotizzare la loro "inesistenza" in uno scenario del genere ? ;-) Si, si potrebbe, io rispondevo alla tua domanda in generale sulle ragioni di una VPN ;) > >> * Sicurezza dei metadati > > Header etc. ? Yes. > > >> tra le altre cose, sintetizzando. > > Si risparmia un po' in velocita' pero'. > > Dovrei fare qualche ricerca tipo "ip tunnel vs vpn" ? VPN encryption overhead, cleartext/plaintext vs encrypted tunnel, tutte ricerche che ti possono fare approfondire molto. [1] È un compromesso da trovare, si, e dipende anche da hw e sw scelto. Ad esempio dopo vari test [2] qui in Calabria si è visto che OpenVPN su NinucsWrt @ 1043NDv1 perde il 15-20% del throughput massimo con encryption attiva laddove sia coinvolto del NAT. Se ti va bene stacce, altrimenti sposti la VPN su dell'hw superiore. Già con una rPi c'era il 100% della banda internet disponibile all'altro capo del tunnel. Stefanauss. [1] http://www.cse.wustl.edu/~jain/cse567-08/ftp/ovpn/index.html [2] http://ml.ninux.org/pipermail/calabria/2014-July/003522.html && altro sparso nella lista Calabria. signature.asc Description: OpenPGP digital signature ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Ninux Backbone
On 27/12/2014 18.18, Stefano De Carlo wrote: * Ulteriore layer A cosa e' riferito ? * Sicurezza di protocolli non-cifrati Si potrebbe ipotizzare la loro "inesistenza" in uno scenario del genere ? ;-) * Sicurezza dei metadati Header etc. ? tra le altre cose, sintetizzando. Si risparmia un po' in velocita' pero'. Dovrei fare qualche ricerca tipo "ip tunnel vs vpn" ? Lascia stare le VPN, riprendi questi fili interrotti :) Perche' stavo lavorando su una rete "funzionante" quindi ho dovuto lasciare perdere e tornare nuovamente indietro. Avrei troppe domande da porre perche' vorrei metter su una cosa buona (non ottima). ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Ninux Backbone
Rispondo il linea. > Date: Sat, 27 Dec 2014 12:04:23 +0100 > From: massimili...@null.net > To: wireless@ml.ninux.org > Subject: Re: [Ninux-Wireless] Ninux Backbone > > On 26/12/2014 22.32, Fabio Capriati wrote: > > Se creiamo link wireless senza protezione e poi la applichiamo a livello > dati (SSL etc.) mi domandavo la necessita' di adottare sicurezza su > tunnel VPN. Il motivo è semplicissimo : L'assenza della protezione wireless serve per permettere a chiunque di potersi collegare liberamente alla rete, vedi pico-peering agreementla presenza di protocolli criptati è indispensabile per tenere, per quanto possibile, i propri dati al sicuro mentre transitano per i vari hop di una rete e ciò non viola assolutamente il pico-peering agreement. Spero di essere stato chiaro.Federico. > ___ > Wireless mailing list > Wireless@ml.ninux.org > http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Ninux Backbone
Il 27/12/2014 12:04, Massimiliano CARNEMOLLA ha scritto: > > Se creiamo link wireless senza protezione e poi la applichiamo a livello dati > (SSL etc.) mi domandavo la necessita' di adottare sicurezza su tunnel VPN. > * Ulteriore layer * Sicurezza di protocolli non-cifrati * Sicurezza dei metadati tra le altre cose, sintetizzando. > > Sono fermo al momento perche' volevo implementare il routing a terra ma ho > avuto problemi a livello AirOS... (e' un bel po' di tempo che ho lasciato > perdere...) > Lascia stare le VPN, riprendi questi fili interrotti :) Stefanauss. signature.asc Description: OpenPGP digital signature ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Ninux Backbone
On 26/12/2014 22.32, Fabio Capriati wrote: Se ben ricordi, Massilmiliano, tempo fa ti stavo dando una mano per poterti connetterti alla VPN isole via BGP ma pretendevi di far girare quagga su una picostation ... Ora volevo fare una cosa a livello regionale, ho scoperto la possibilita' di realizzare dei banalissimi tunnel IP senza authorizazion ed encryption. Se creiamo link wireless senza protezione e poi la applichiamo a livello dati (SSL etc.) mi domandavo la necessita' di adottare sicurezza su tunnel VPN. ... se ora hai messo su un HW minimo per far girare il tutto c'è anche la guida sul sito(http://wiki.ninux.org/IsoleVPNBGP),... si, ho un po' di TL-4300 e 2 pc vecchi con Debian ed OpenBSD che sono fantastici. Sono fermo al momento perche' volevo implementare il routing a terra ma ho avuto problemi a livello AirOS... (e' un bel po' di tempo che ho lasciato perdere...) Per il resto ho scritto alcune considerazioni su un altro thread circa la VPN isole Sono d'accordo con te, lo scopo non e' scambiare dati ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Ninux Backbone
Il giorno gio, 25/12/2014 alle 14.58 +0100, Massimiliano CARNEMOLLA ha scritto: > Mentre siamo in discorso possiamo fare una VPN tra le varie sottoisole > siciliane ? > Se ben ricordi, Massilmiliano, tempo fa ti stavo dando una mano per poterti connetterti alla VPN isole via BGP ma pretendevi di far girare quagga su una picostation ... se ora hai messo su un HW minimo per far girare il tutto c'è anche la guida sul sito(http://wiki.ninux.org/IsoleVPNBGP), la tua chiave è già caricata sul server, quindi puoi già connetterti, avvisa prima "contatti" prima di connetterti così se c'è qualche problema ce ne accorgiamo in tempo reale. Per il resto ho scritto alcune considerazioni su un altro thread circa la VPN isole Saluti signature.asc Description: This is a digitally signed message part ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Ninux Backbone
On Thursday, December 25, 2014 06:14:25 PM Massimiliano CARNEMOLLA wrote: > On 25/12/2014 15.23, Gioacchino Mazzurco wrote: > > E allora che c'entra l'anarchia? > > Qualcuno utilizza ip che non dovrebbe utilizzare Questo credo che potete risolverlo da voi senza troppi problemi > , su altri manca OLSR, > il router di terra etc. OLSD e router di limarra non sono obbligatori, dipende dal setup che volete fare Tutto questo con l'anarchia[0] non ha niente a che fare, quello a cui ti riferisci tu si chiama disorganizzazione[1] [0] http://it.wikipedia.org/wiki/Anarchia [1] http://dizionari.corriere.it/dizionario_italiano/D/disorganizzazione.shtml ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Ninux Backbone
On 25/12/2014 15.23, Gioacchino Mazzurco wrote: E allora che c'entra l'anarchia? Qualcuno utilizza ip che non dovrebbe utilizzare, su altri manca OLSR, il router di terra etc. ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Ninux Backbone
Io Il kebab a natale in VPN non ce lo voglio. Il 25/Dic/2014 15:23 "Gioacchino Mazzurco" ha scritto: > On Thursday, December 25, 2014 02:58:14 PM Massimiliano CARNEMOLLA wrote: > > I tuoi a Mistretta sono sicuramente apposto, li ho esclusi a priori dal > > profilo anarchico. > > Ma mica sono miei :p non vengo li da anni, sono apposto proprio perche' > sono > anarchici > > > > Mentre siamo in discorso possiamo fare una VPN tra le varie sottoisole > > siciliane ? > > Ma non conviene usare la VPN isole "italiana" ? > Se invece ti va di fare peering ipv6 si puo' usare librenet6 l' ipv6 tunnel > broker mesh che abbiamo montato sotto l'ombrello libre-mesh > > > > > Hai avuto problemi a connetterti con qualcuno per via della sua > "policy"? > > > > No, non c'e' visibilita' ottica. > > E allora che c'entra l'anarchia? > ___ > Wireless mailing list > Wireless@ml.ninux.org > http://ml.ninux.org/mailman/listinfo/wireless > ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Ninux Backbone
On Thursday, December 25, 2014 02:58:14 PM Massimiliano CARNEMOLLA wrote: > I tuoi a Mistretta sono sicuramente apposto, li ho esclusi a priori dal > profilo anarchico. Ma mica sono miei :p non vengo li da anni, sono apposto proprio perche' sono anarchici > Mentre siamo in discorso possiamo fare una VPN tra le varie sottoisole > siciliane ? Ma non conviene usare la VPN isole "italiana" ? Se invece ti va di fare peering ipv6 si puo' usare librenet6 l' ipv6 tunnel broker mesh che abbiamo montato sotto l'ombrello libre-mesh > > Hai avuto problemi a connetterti con qualcuno per via della sua "policy"? > > No, non c'e' visibilita' ottica. E allora che c'entra l'anarchia? ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Ninux Backbone
On 25/12/2014 12.01, Gioacchino Mazzurco wrote: Va be a parte l'utilizzo di termini impropri, direi proprio che il mondo/community e` bello/a perche` e` vario. I tuoi a Mistretta sono sicuramente apposto, li ho esclusi a priori dal profilo anarchico. Mentre siamo in discorso possiamo fare una VPN tra le varie sottoisole siciliane ? Hai avuto problemi a connetterti con qualcuno per via della sua "policy"? No, non c'e' visibilita' ottica. ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Ninux Backbone
On Thursday, December 25, 2014 11:25:59 AM Massimiliano CARNEMOLLA wrote: > Ognuno adotta delle policy che se dovessi applicare un'etichetta per > creare un profilo lo chiamerei "anarchico". Va be a parte l'utilizzo di termini impropri, direi proprio che il mondo/community e` bello/a perche` e` vario. Hai avuto problemi a connetterti con qualcuno per via della sua "policy"? Si -> Parlaci e mettetevi d'accordo No -> Il problema non sussiste Il picopeering mi sembra che venga rispettato dentro ninux. Tutto il resto e' aria fritta, non serve fare ulteriori modelli e/o regole che devono rispettare tutti -_- ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Ninux Backbone
Allora intanto riporta alla normalità i tuoi nodi, poi prova a contattare gli altri per far vedere che hanno dei problemi. Federico. > Date: Thu, 25 Dec 2014 11:25:59 +0100 > From: massimili...@null.net > To: wireless@ml.ninux.org > Subject: Re: [Ninux-Wireless] Ninux Backbone > > On 25/12/2014 0.04, federico la morgia wrote: > > > P.s. : se pensi di cambiare lo scenario, io credo che sarà veramente > > difficile se non impossibile, mentre far toccare con mano la cosa è > > diverso. > > > A parte l'isola di Mistretta (che ultimamente ho visto che ha perso > qualche nodo attivo) tutti gli altri nodi attivi siciliani sono > misconfigurati che e' una bellezza ! > > > Ognuno adotta delle policy che se dovessi applicare un'etichetta per > creare un profilo lo chiamerei "anarchico". > > > E comincerei proprio dai miei nodi :-/ > ___ > Wireless mailing list > Wireless@ml.ninux.org > http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Ninux Backbone
On 25/12/2014 0.04, federico la morgia wrote: P.s. : se pensi di cambiare lo scenario, io credo che sarà veramente difficile se non impossibile, mentre far toccare con mano la cosa è diverso. A parte l'isola di Mistretta (che ultimamente ho visto che ha perso qualche nodo attivo) tutti gli altri nodi attivi siciliani sono misconfigurati che e' una bellezza ! Ognuno adotta delle policy che se dovessi applicare un'etichetta per creare un profilo lo chiamerei "anarchico". E comincerei proprio dai miei nodi :-/ ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Ninux Backbone
100 mega simmetrici li hai già con una stupida nanostation. Le 20 righe sono già state fatte sia sulla ml che sul sito. Fatto pure in base all'elenco fatto da te e sempre presente sul sito. Ed aggiungo : compilazione firmware, servizi. Attualmente manca guida mailserver e ci stanno pensando Sal e Nino. Ottimo per il corso che stai seguendo. Spiegando che purtroppo attualmente un po di soldi se li devono far fregare per comunicare con tutti su internet, però se aderiscono a ninux, localmente possono comunicare senza il bisogno di scomodare un isp per poterlo fare. P.s. : se pensi di cambiare lo scenario, io credo che sarà veramente difficile se non impossibile, mentre far toccare con mano la cosa è diverso. --- Messaggio originale --- Da: "Massimiliano CARNEMOLLA" Inviata: 24 dicembre 2014 18:33 A: wireless@ml.ninux.org Oggetto: Re: [Ninux-Wireless] Ninux Backbone On 24/12/2014 17.49, federico la morgia wrote: > Si/Ni/Boh dipende da cosa intendi per alta velocità. 100mbit simmetrici ? > Già c'è è il pico-peering agreement. Lo conosco e lo approvo in toto. Io intendevo un elenco di 10-20 righe che sintetizzano in ordine di priorita' le cose da fare. Es. Hardware Software IPv6 Routing a terra etc. > Visto che ti senti molto coinvolto leggiti bene tutto il sito... Mi sto seguendo il corso di Advanced Networking dell'Hacklab Cosenza per colmare alcune delle mie lacune. Sintetizzando, questioni di Liberta', privacy e prestazioni in una rete di comunicazione sono argomenti che non interessano alle persone e sono contente di farsi fregare i soldi con le connessioni asimmetriche e a traffico dati. Come si fa a cambiare questo tipo di scenario ? ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Ninux Backbone
On 24/12/2014 17.49, federico la morgia wrote: Si/Ni/Boh dipende da cosa intendi per alta velocità. 100mbit simmetrici ? Già c'è è il pico-peering agreement. Lo conosco e lo approvo in toto. Io intendevo un elenco di 10-20 righe che sintetizzano in ordine di priorita' le cose da fare. Es. Hardware Software IPv6 Routing a terra etc. Visto che ti senti molto coinvolto leggiti bene tutto il sito... Mi sto seguendo il corso di Advanced Networking dell'Hacklab Cosenza per colmare alcune delle mie lacune. Sintetizzando, questioni di Liberta', privacy e prestazioni in una rete di comunicazione sono argomenti che non interessano alle persone e sono contente di farsi fregare i soldi con le connessioni asimmetriche e a traffico dati. Come si fa a cambiare questo tipo di scenario ? ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Ninux Backbone
Rispondo in linea. > Date: Wed, 24 Dec 2014 17:05:51 +0100 > From: massimili...@null.net > To: wireless@ml.ninux.org > Subject: [Ninux-Wireless] Ninux Backbone > > Darebbe un "senso" al progetto creare delle backbone wireless ad alta > velocita' per collegare le varie isole Ninux e metter su delle dorsali > per tutto il territorio tipo Rete GARR ? (andrebbe bene un ripetitore > ogni 25 Km ? ) Si/Ni/Boh dipende da cosa intendi per alta velocità.100 mega ? 200 mega ? 450 mega ? 900 mega ? 1 giga ?Alcune velocità sono possibili, altre attualmente no. > > Escludendo il fattore umano che non permette di creare comunita' (un bug > impossibile da patchare) > mi chiedo cosa occorrerebbe per far "scalare" la Rete. > Dobbiamo lavorare sui Servizi ? Stai escludendo proprio l'unica cosa che occorre per far scalare la rete verso l'alto.Quindi è proprio sulle persone che bisogna puntare, il resto, ad esempio hardware e software, sono delle cavolate per importanza rispetto al fattore umano, indispensabile per una rete in stile Ninux proprio perché sotto ad ogni device c'è una persona che è parte della community. > Occorre creare un vademecum con una lista di cose che ogni proprietario > di un nodo dovrebbe attuare per metter su un punto di accesso > funzionante e configurato come si deve ? > Già c'è è il pico-peering agreement. Te lo sei letto ? Considera che prima di far parte della rete bisogna leggerselo e rispettarlo, se lo si condivide si fa parte della rete, altrimenti no. > Mi sento molto coinvolto in questa cosa in modo esagerato e vedo intorno > a me una totale strafottenza in merito. Visto che ti senti molto coinvolto leggiti bene tutto il sito a partire dal documento fondamentale della community, che ricordo non è il routing a terra, non è olsr, non sono le marche dei devices o degli os che scegliamo che essi siano open source o closed source, è il pico-peering agreement !Buona lettura durante le feste ti aiuterà a capire molto della community. > ___ > Wireless mailing list > Wireless@ml.ninux.org > http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
[Ninux-Wireless] Ninux Backbone
Darebbe un "senso" al progetto creare delle backbone wireless ad alta velocita' per collegare le varie isole Ninux e metter su delle dorsali per tutto il territorio tipo Rete GARR ? (andrebbe bene un ripetitore ogni 25 Km ? ) Escludendo il fattore umano che non permette di creare comunita' (un bug impossibile da patchare) mi chiedo cosa occorrerebbe per far "scalare" la Rete. Dobbiamo lavorare sui Servizi ? Occorre creare un vademecum con una lista di cose che ogni proprietario di un nodo dovrebbe attuare per metter su un punto di accesso funzionante e configurato come si deve ? Mi sento molto coinvolto in questa cosa in modo esagerato e vedo intorno a me una totale strafottenza in merito. ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless