[Berlin-wireless] Routingprotokolle & Militärische Forschung

Alexander Morlang alx
So Nov 22 02:11:24 CET 2009 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Alina Friedrichsen schrieb:
>>> Alex verhaelt sich z.B. wie ein
>>> Abteilungsleiter, der uns sagt, was was wir zu tun und lassen haben.
>> Da fällt mir jetzt keine konkretes Beispiel ein. Nenne du doch eins !
> 
> Er arbeitet nur daran IPv4-Pakete als IPv6 verkleidet (frueher durch
> Uebersetzung, jetzt durch multi-end Tunnel) ueber das Mesh zu leiten,
> was fuer sich allein genommen nur Nachteile bringt, da mehr Overhead.
> Woran er nicht arbeitet, ist all das, was praktischen nutzen bringen
> wuerde, also im Netz wirkliches IPv6 zu verwenden. Letzteres muesste
> eine Spezialanfertigung fuer Freifunk sein, die sich kaum kommerziell
> verwerten liesse. Zumindest wenn das Netz dezentral bleiben soll. Als
> erstes wollte er auch ein zentralisiertes Konzept, verwenden wie es auch
> bei der Bundeswehr zum Einsatz kommen wird, also ueber eine begrenzte
> Anzahl zentraler VPN-Server, genau wie diese momentan auch nach
> Loesungen sucht mit den Unmengen ihrer alten IPv4-only und Ethernet-only
> Hardware klar zu kommen. Alex Arbeiten koennten einen grossen Teil des
> Problems loesen.

Es ist nett, das du die idee, ein VPN zu errichten, mir zuschreibst,
aber da war ich nicht der erste. niit hat mit vpn so viel zu tun, das es
zusammenarbeiten kann. Nicht muss. man kann halt ipv6 auch durch ein VPN
schicken.

> 
> Sieh Dir mal die Default-Konfiguration seines aktuellen Vorschlags an:
> http://wiki.freifunk.net/Niit
OK, mach ich.
da steht:
Die Idee:

Einen prototypen bauen, welcher es ermöglicht, niit mit vielen nodes zu
testen. Es ist daher nötig, den konfigurationsaufwand auf ein minimum zu
reduzieren.

> 
> Fuer seine "Autokonfiguration" muessen fuer IPv4 alle paar Meilen sonne
> Art "Mesh DHCP-Server" aufgestellt werden, die jeweils einen Teilbereich
> der IPv4-Adressen verwalten. Wer also in einen Funkloch wohnt, schaut in
> die Roehre. Selbst wenn, gibt dieser nur eine IP-Adresse wieder, also
> auf dem LAN wird wieder geNATet.

genau, richtig, phase eins:
Der node wurde geflashed und eingeschaltet, er soll ohne anfassen sofort
arbeiten, aber ohne besondere features.

Für eine testumgebung, um niit zu debuggen, echt hilfreich das.

> 
> Denken wir also darueber nach, wo es ueberhaupt einen Grund dafuer gibt,
> Mesh-internen IPv4-Traffic als IPv6 verkleidet ueber das Netz zu
> uebertragen. Ich rede wohl gemerkt nicht ueber IPv4-Traffic der ins
> Internet geroutet wird, von dem es viel geben wird, fuer den es aber
> einfachere Loesungen gibt. Die Freifunk-Firmware verwendet NAT, Alexs
> Default-Configuration auch.

Das steht in "2. Der Assistent"

u.a.:
Ermöglicht, all die dinge zu konfigurieren, welche nicht automatisch
konfiguriert werden können:
routing von lan, statt NAT. dafür muss händisch ein netz eingetragen werden.

Gedanklich geht es schon einen schritt weiter, wenn ich von meinem
gateway ein ipv6 netz zugeteilt bekommen muss, was in Schritt 3
angedacht ist, dann könnte man sich über diesen weg auch ein v4 netz
geben lassen.

Ein wenig stöbern in
http://www.pps.jussieu.fr/~jch/software/ahcp/draft-chroboczek-ahcp-00.html
brachte mich zu punkt 3.3.1.11 und punkt 3.3.1.12, die genau das
beschreiben, was ich eigentlich will.

Genau genommen suchte ich nur "IPv6 Prefix Delegation", das sowas auch
für ipv4 angedacht ist ist ein netter nebeneffekt.

da jeder ipv6 uplink IMMER eine software benötigt, die v6 prefixes
verteilt, kann diese auch ipv4 prefixe und adressen verteilen.

Ausserdem könnte man mit diesem mechanismus ein an einen uplink gebundes
IPv4 netz an anderer stelle im mesh verwenden, ich denke da an die
zahllosen /29 netze, die bei business-dsl anschlüssen mit rausfallen.

Egal, wie du in
http://lists.alioth.debian.org/pipermail/babel-users/2009-November/000338.html
lesen kannst, hab ich mal gefragt und wollte jetzt eigentlich den patch
testen, den Juliusz geschickt hat.

> Du kannst also sowieso nicht ein LAN von dem
> anderen aus erreichen. D.H. Du kannst sowieso nicht auf eine daran
> angeschlossene IPv4-only Netzwerk-Festplatte zugreifen, oder ein
> IPv4-only Ego-Shooter ueber das Netz spielen. Haben wir also nur noch
> die Freifunk-Nodes die ueber das Mesh zu erreichen sind, diese waeren
> aber auch ueber IPv6 zu erreichen. Wenn wir nun Client-Seite kuecken,
> haetten wir da nur Windows 98 und eine kaputte Version des Firefoxes,
> die unter Mac OS X kein IPv6 macht. Also nur dafuer das all diesen
> Aufwand?

Deine ausgangslage, das ipv4 obsolete ist und eh bald aussterben wird,
für bei dir dazu, das du ipv4 support für belanglos hältst.

Dem ist nicht so.
http://www.heise.de/newsticker/meldung/Netz-ohne-IPv4-nicht-viele-Moeglichkeiten-zum-Ausgehen-Update-190694.html
Auch heute gibt es nur sehr wenige dienste, die per ipv6 angeboten werden.

> 
> Also waegen wir Alex Plaene fuer Freifunk noch mal ab:
> [+] IPv6-Routig uebers Mesh moeglich.
> [-] IPv4-Routing von LAN zu LAN nach wie vor wegen NAT unmoeglich

Naja, schritt 2 hast du gelesen? Das ist der klassische freifunk case:
stelle alles von hand ein (wenn du willst).

> [-] Dezentrales IPv6-Routing ins Internet, hat bei Alex keine
> Prioritaet, wird also nicht moeglich sein.

Das ist schritt 3, wie du sicherlich nicht gelesen hast, sonst würdest
du sowas nicht schreiben.

> [-] Die IPv4-"Autoconfig" funktioniert nur wenn jemand in der Gegend
> sozusagen einen "Mesh DHCP-Server" aufgestellt und konfiguriert hat.

Ja, das ist richtig, dein "-" ist subjektiv. schon vergessen? ein testbed.
Nein, das ist falsch, da es _mindestens_ einer sein kann, aber auch
beliebig viele.

Wichtig ist, das dieses gerät einen ntpd laufen lässt, es geht aber im
notfall auch ohne, dann werden kürzere leases vergeben.

Ja, es geht auch immer alles von hand, muss es auch, da immer auch der
betrieb ohne möglich sein muss.

> [-] Selbst wenn das funktioniert hat, dient diese eine IPv4-Adresse die
> ueber das Mesh getunnelt wird fast nur dazu, damit auch noch Windows 98
> User die Webinterfaces der WLAN-Router aufrufen koennen.

Router, welche keine user mit ipv4 versorgen benötigen kein niit. Ich
hab das mal im wiki dazugeschrieben.

Ich habe eindruck, die möchtest TRT (Transport Relay Translation, RFC
3142) nutzen, um die webserver zu erreichen, welche noch kein ipv6 sprechen.

Und für sip und für alles andere.

Oder, wie soll das funktionieren?

Willst du für jedes protokoll einen ALG (Application Layer Gateway)
laufen lassen?

> [+] (aus Alexs Sicht) Es werden Konzepte fuers Fraunhofer in der realen
> Welt erprobt, mit denen sich in Zukunft ein doppeltes Routing von IPv6
> und IPv4 ersparen liessen. Davon wuerden professionelle
> Netzwerkbetreiber profitieren, die sich dann nur noch um eine Version
> des Internet-Protokolls (IPv6) kuemmern muessten.

Wow, lass mal überlegen:
Wir beschäftigen und mit einem problem, welches sonst nur die chinesen
interessiert.
Als ergebnis kann man sich einen grossteil der router neuinvestitionen
sparen und ipv6 schneller und billiger deployen.
Wir implementieren es als open source, so das niemand es patentieren
kann um sich an der ipv6 einfürung dumm und dämlich zu verdienen.

Im besten fall beschleunigen wir die einführung von ipv6 massiv (ich
darf ja auch mal träumen?)

Was ist daran jetzt schlecht?

> 
>> Alex hat nur den Anspruch, den Freifunk technisch weiterzuentwickeln.
> 
> Nein, er will seine Konzepte testen, ohne abzuwaegen wie sinnvoll, oder
> nutzlos diese sind.

Ja?
Ok, wir haben siit in den mülleimer geschmissen, weil es die befürchtung
gab, es könnte uns möglicherweise noch irgendwie auf die füsse fallen.

Da hat echt viel abwägen stattgefunden. So viel, das wir noch mal von
vorne angefangen haben.

> 
>> Um zu dem Schluss zu kommen, was eine Weiterentwickling und was eine
>> Sackgasse ist, bedarf es einfach Diskussion.
> 
> Die mit Alex, nicht moeglich ist, weil er Prioritaeten hat die er nicht
> offen ausspricht und niemand anders hat. So gehts dann nicht um die
> besten technischen Argumente, sondern um die beste Propaganda.

Wir können nicht miteinander, das ist alles. Andere wissen, das ich sehr
herausfordernd sein kann, so das man in der diskussion mögliche
schwachpunkte finden und beseitigen kann.


> 
>> Die nimmt Alex zu 
>> leidenschaftlich in Angriff und du zu persönlich. Da muss es ja
>> knallen.
> 
> Ausser Alex ist mir bis jetzt noch niemand untergekommen, bei dem bei
> technischen Diskussionen rationale Argumente komplett keine Rolle
> spielen.

Darf ich ihnen einen Spiegel reichen? oder auf eine absatz von ganz oben:
> Letzteres muesste eine Spezialanfertigung fuer Freifunk sein, die sich
> kaum kommerziell verwerten liesse.

Also ein system absichtlich anders als technisch sinnvoll designen, um
kommerzielle verwertung aktiv zu behindern.

Das ist versuchte politische einflussnahme von dir auf die freifunk
entwicklung.

> 
>>> Er unterhaelt selbst sein Piraten-Freifunk, aber
>>> wenn andere Subprojekte starten, versucht er sie mit allen mitteln
>> zu
>>> unterdruecken.
>> Beispiele ?!?! ... du haust solchen Sondermüll immer ohne jedwede 
>> Untermauerung raus ...
> 
> http://freifunk-b.de/
> 
>> Du kappierst es nicht! Für ein Fraunhofer OKS ist der Freifunk
>> technisch 
>> outdated.
> 
> Weswegen Alex Konzepte wohl auch wenig mit Freifunk zu tun haben.
> 

kann es sein, das wir in unterschiedlichen freifunks unterwegs sind?

Ich wüsste jetzt langsam gerne mal, was dein problem ist.

Du behauptest dinge, die in dem zitierten dokument eindeutig anders
stehen, für wie doof hältst du die leser dieser liste eigentlich?

Du bist gegen alles, ausser pures ipv6?

Ausserdem gehe ich davon aus, das du die ideen sehr wohl verstehst,
daher muss ich davon ausgehn, das du bösartige propaganda betreibst, um
die Ideen und ansätze, die wir (nicht ich alleine) verfolgen zu
diskreditieren.

Entweder hast du garnichts verstanden oder du versuchst mit FUD (Fear,
Uncertainty and Doubt) zu sabotieren und zu diskreditieren, da du ein
problem mit meiner person hast.

Du versuchst also mich zu schädigen bei meinem versuch, etwas für
freifunk zu tun und es spielt für dich keine rolle, wie hoch der
"kolateralschaden" für die community ist.

Die verfolgung deiner persönlichen ziele ist dir wichtiger als der
fortschritt im freifunk, der bereits jetzt menschen in ländern der
zweiten und dritten welt zu gute kommt.

> Alina
> 

Alex

P.S.: ich hätte auf diese mail nicht geantwortet, wenn sie nicht als
nebeneffekt auch die aktuelle arbeit dokumentieren würde.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.8 (Darwin)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAksIj7wACgkQhx2RbV7T5aHFewCdEO0jPltZcRoSjnRQpaU8jZjT
buIAn20JTCw0MoZpdKYluN2ZIIMNCxIJ
=AIXi
-----END PGP SIGNATURE-----

Mehr Informationen über die Mailingliste Berlin