On Tue, Jan 08, 2019 at 11:49:45PM +0100, Moritz Warning wrote: > Ich selber sehe folgende Probleme: > - NAT traversal > - Routingprotokol über VPN Tunnel > - Verbindungen zusammenziehen > > Einfach sieht das nicht aus. Ber vielleicht gibt es ja Komponenten die man > zusammenfügen könnte? > > On 1/8/19 11:00 PM, Moritz Warning wrote: > > Hi, > > > > wie viele von euch wissen, verbinden sich die Freifunk Router über das > > Internet zentral mit einem der zentralen Server der Community. > > Für dijenigen, die sich eine dezentrale Struktur auch über das Internet > > wünschen, ist das ein Dorn im Auge. > > Wenn die zentralen Server weg sind, haben die Freifunkrouter untereinander > > oft keine Verbindung mehr (wenn kein WLAN verfügbar). > > > > Daher meine Frage - was gibt es in der Hinsicht? > > > > Wäre es möglich eine VPN Verbindung (z.B. mit wireguard) mit den Knoten zu > > unterhalten, zu denen der meiste Traffic geht? > > Vielleicht ist das ja eine Idee für den GSoC? > > > > Grüße, > > mwarning
Hm, mit den aktuellen Routing-Protokollen ist es vom Overhead her nicht möglich ist, Direktverbindungen zwischen allen Knoten per VPN aufzubauen. Und eine Reduzierung der VPNs durch intelligentes Clustering ist schwierig. Vielleicht wäre ein Mechanismus ähnlich eines "ICMP-Redirects" ersteinmal eine simple Idee? Von wegen ein Gateway, der Pakete bekommt, informiert den Absender über den next-hop, an den er die Pakete weiter leitet. Der Absender könnte dann entscheiden, eine direkte Verbindung zu nutzen um den Gateway zu überspringen. (Vielleicht sogar ohne den Aufbau eines stateful Tunnels, vielleicht könnte der Gateway etwas an Sitzungs-Schlüsseln, die dieser zum Ziel hat, an den Absender weiter/übergeben? Oder irgendwie etwas beglaubigen/bürgen? Oder um es für den Anfang erstmal einfach zu halten, auch erstmal ohne Crypto und alles an Paketen auf einem UDP-Socket akzeptieren.) Zumindest vom BATMAN IV oder V, müsste es an sich möglich sein, die eigentliche Routing-Entscheidung von batman-adv zu ignorieren und per transparenter "Paket-Teleportation" Knoten auf dem eigentlich ermittelten Routing-Pfad zu überspringen. (und bei jedem Layer 3 Routing-Protokoll müsste es sowieso gehen) Bzgl. NAT kann man sich sicherlich einiges aus der SIP-Welt abschauen. Da wurde das Problem ja quasi schon zu 95% mit verschiedenen Mechanismen und RFCs gelößt. Aber weil Datenverkehr direkt zwischen Plastik-Routern über das Internet mittelfristig erstmal eine Nische bleiben wird, denke ich könnte man das auch erstmal ignorieren und zunächst nur für IPv6 etwas implementieren. Grüße, Linus _______________________________________________ WLANtalk mailing list [email protected] Abonnement abbestellen? -> http://lists.freifunk.net/mailman/listinfo/wlantalk-freifunk.net Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung unter http://freifunk.net/mailinglisten
