[Berlin-wireless] Tunnelbroker und VPN-Server

Daniel Paufler dpaufler
Di Dez 1 22:57:24 CET 2009


Hallo Alina

Ich pack mal deine Zeilen wieder rein.

> Alina Friedrichsen wrote:
>>>> Wunderbar. Was machen die Leute aufm Dorf? Was machen die Leute mit 3G
>>>> Uplinks? Was machen die Leute bei denen der "richtige" Provider "nur"
>>>> nicht verfügbar ist?
>>> Die gehen z.B. zu Titan-DSL. Dieser Provider laesst sich mit jeden T-DSL
>>> Anschluss nutzen, und stellt Profi-Features bereit.

>> Ich gebe zu bedenken, dass hier die "Wahlmöglichkeit" stark auch
>> eingeschränkt ist. Es wird also immer auch eine kleine Auswahl
>> hinauslaufen, da IPv6 nicht widely-deployed ist.
> 
> * IPv6 vom eigenen Provider
> * IPv6 ueber einen 6to4-Tunnel (kein Tunnel-Broker notwendig)
> * Freifunk-Tunnelbroker
> * Hurricane Electric
> * SixXS
> * Freenet6
> * und all die anderen kleinen Tunnel-Broker die es zu Hauff gibt
> 
> Ich halte das fuer eine deutlich groessere als nur:
> 
> * Freifunk-Tunnelbroker

Genau. Ich bezog mich darauf, dass die "einfach" zu Titan gehen. (siehe
eingefügtes quote) Davon gibts (noch) zu wenig - sprich wenig
Wahlmöglichkeiten nur ipv6 vom Provider zu verfolgen. Wie du aber
richtig geschrieben hast, gibt es da eine Menge an Alternativen.

6to4 Tunnel hab ich @home am Laufen. Hab da auch schonmal scripte
angefangen, die das beim WAN-up in openwrt machen könnten. Allerdings
noch nicht getestet und garade auf x86 am laufen. Denke aber, dass das
ohne großen Aufwand ein Hacken im plain-openwrt ist. Den kann der
Benutzer einfach aktivieren (wie beim apple-airport) und gut ists.

freifunk-tunnel-broker: siehe unten

sixxs, freenet, He und andere haben imo ipkg's im openwrt, welche "nur
noch" ein WEB-IF brauchen. Das wäre imo eine lohnenswerte Arbeit für
Freifunk, openWRT und die Benutzer.

>> Das kann ich so nicht stehen lassen. Der Uplink über die VPN-Server mit
>> den public freifunk-IPs ist eine Möglichkeit. Dies wird ein Hacken in
>> der FW - drücken musst du als Betreiber den schon selbst. Ein
>> Tunnelbroker-ipkg mit draufzupacken wurde noch nicht erwähnt, weil es so
>> trivial und keiner Diskussion bedarf.
> 
> Fuer den Tunnel wuerde ein generisches Interface empfehlen, womit Du
> auch andere Tunnel-Broker verwenden kannst. Tunnel-Setup-Protokoll,
> Domain, Username, Passwort und lets go.
Ack. Imo gibts schon ipkgs für div. Broker. UCI web-config weiss ich
gerade nicht, ob die mit dabei ist. Die muss da aber rein, full ack,
siehe oben.

>> Die Frage ist doch, wer arbeitet an was und präsentiert Lösungen. Nicht
>> falsch verstehen - ein ipkg mit Sorglos-Tunnel-Konfig und auch ein
>> Hacken in der FW mit policy routing, etc. habe ich noch nicht gesehen.
>> Es bleibt also spannden - ich persönlich will beides.
> 
> * IPv6-Autoconfig via Duplicate Address Detection im Routing-Daemon
> koennte in einer Woche stehen.
Finde ich persönlich nicht so spanndend. In den oben genannten Fällen
gibts die IPv6 ja per Router Announcement (RA) und ipv6 stack mac algorithm.

> * Server-Scripte fuer einen normalen Freifunk Tunnel-Broker koennten an
> einen Wochenende geschrieben werden.
Hier ist mir nicht klar, wie das mit dem eigenen Broker funktioniert.
CGI-Scripte die ipip tun-devs aufmachen? openvpn die tuns configgen und
auto-key-signing? Ist mir nicht ganz klar - und wie schon geschrieben,
habe ich keinerlei OSS gefunden, die Tunnel-Broker ermöglichen (apt-get
install ;) )

Wenn wir das mit Freifunk-IPv6 Adressen machen, dann können wir imo
unsere Netze gleich damit fahren und direkt routen. Die "Tunnel-Broker"
können dann auch cloudVPN, n2n, l2gvpn, etc sein. ;)

Grüße

Daniel


-- 
Dipl. Inf. (FH) Daniel Paufler
Angewandte Informatik - Computer Aided Facility Management

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 261 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20091201/c52ccd50/attachment.pgp>



Mehr Informationen über die Mailingliste Berlin