[Berlin-wireless] Dezentralität / Dienste

Kai 'wusel' Siering wusel
So Feb 1 01:04:25 CET 2015


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 31/01/15 21:25, Malte wrote:
> On Sat, 31 Jan 2015, Sven-Ola Tuecke wrote:
> 
>> Die Anregung "bitte einfacher machen" wurde hier schon öfter und auch nicht erst gestern formuliert. Dagegen spricht gar nichts - einfacher heisst aber: mehr Reichweite.
> 
> Nicht zwingend. Spräche denn was dagegen, bei der Berliner Firmware das VPN "mitzuliefern" und den anderen den Weg über die Liste zu lassen (und das ggf. nicht mehr ganz so stark zu "bewerben")?

Wie soll das gehen? Wenn die Keys automatisch erzeugt würden, fände ja keine, in Ermangelung eines besseren Wordings, Kontrolle mehr statt. Das ist doch eine der Aussagen: daß durch die VPNs unendliches Wachstum nicht möglich ist und daher der VPN-Zugang per Mailinglistenanfrage quasi das Capacity Management bildet. (Nicht schlagen, wenn falsch; so habe ich das verstanden.)

> Z.B. die Hamburger machen das so: Deren Firmware registriert wenn ich das richtig verstanden habe den Router gleich bei deren VPN, und dieses VPN erledigt dann auch den Zugang zum Freifunk-internen Netz für FF-"Inseln" (hier: BBB-VPN) mit.

Das Setup in Hamburg (oder Paderborn, Gütersloh, Rheinland, ...) ist grundlegend anders als in Berlin. Dort wird "Gluon" eingesetzt, eine Firmware auf Basis von batman_adv und fastd als Tunnel. Dank/wegen batman_adv gibt es kein "BBB-VPN"; alle(!) Knoten sind in einer großen batman_adv-Wolke, die über sog. Gateways (de facto fastd-Server) gebildet wird.
Das hat Vorteile, und das hat Nachteile. Jeder Knoten muß irgendwie Verbindung in die Wolke haben; entweder über einen Funklink zu einem Gateway in der Stadt (haben wir in GT zumindest noch nicht) oder eben über fastd-VPN-Tunnel, d. h. über den eigenen Internet-Zugang oder über einen eines in Funkreichweite stehenden anderen Knotens. Heißt: ohne Verbindung zu wenigstens einem Gateway funkt so ein Knoten leider sinnfrei ... (Wobei das im Berliner Setup mit ohne Funkverbindung irgendwohin ja ähnlich ist: ohne vpn03 kein Internet, ohne BBB-VPN keine Verbindung zur lokalen Wolke?)

Standard bei "Gluon"-Netzen ist, daß für einen VPN benötigenden Knoten der Key von Knoten bei der (Erst-) Einrichtung erzeugt wird und dem Nutzer angezeigt -- dieser muß ihn dann zur lokalen Communitiy transportieren, auf daß diese ihn auf den Gateways einträgt. Einige machen das per Mail, andere per Knotenregistrierungswebseite, sodaß das praktisch automatisch funktionieren kann.
Der letzte Stand ist die Abkehr von der Registrierung (aufgrund der Tatsache, daß meshende Knoten ja auch nicht freigeschaltet werden müssen), stattdessen wird eine Blacklist je Community, die dies so macht, gepflegt, um Mist bauende Knoten vom VPN ausschließen zu können. (Technisch ist es möglich, daß ein Knoten sich sowohl zu Community A als auch zu Community B verbindet, in dem Fall würde über den Internet-Uplink und die schwache CPU des Knotens eine Netzwerkbrücke des Meshes von Communities A und B erzeugt werden, was man bei batman_adv definiv nicht gebrauchten kann. Und durch fehlerhaft vorgenommende Firmwareupdates beim Communitywechsel ist dies auch schon mal vorgekommen.)

>> Und außerdem würde das hier tendenziell dann ein zentralisiertes Hotspotnetz. Es gibt eine ganz Reihe von Gründen, warum das Aufstellen eines Hotspot-Routers (plus Einrichtung) wesentlich einfacher ist als Aufstellen echten Freifunk-Nodes
> 
> Ich dachte, dass bei Freifunk gerade ein Feature ist, dass aus isolierten Freifunk-Routern ganz schnell eine per WLAN vernetzte Infrastruktur werden kann, wenn nur ein paar Nachbarn mitmachen und ihrerseits FF-Router aufstellen; vielleicht reicht's ja irgendwann zu jemandem mit schönem Balkon, der eine Richtfunkstrecke aufmachen kann. Insofern ist doch jeder einzelne FF-Router willkommen...?

Yepp, das dachte ich auch.

Und ich habe in den aktuellen Diskussionen gelernt, daß mein Berliner Knoten zwar eine super Internetanbindung hat (vpn03), aber nirgends bin ich bei der Einrichtung über "BBB-VPN" gestolpert?! Ich meine verstanden zu haben, daß ein isoliert am Mauerpark stehender Knoten wie meiner wohl neben dem VPN zu vpn03 (wg. störerhaftungsresistentem Internetuplink) auch einen zum BBB-VPN benötigte, damit ich von hinterm Knoten auch in das Berliner Freifunknetz zugreifen kann?

MfG,
- -kai

- -- 
Freifunk-Initiative Gütersloh
? Kai Siering
Schalückstraße 107
33332 Gütersloh

info at guetersloh.freifunk.net
Tel.: (05241) 96?46?269
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
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=PyPb
-----END PGP SIGNATURE-----





Mehr Informationen über die Mailingliste Berlin