[Berlin-wireless] Dezentralität / Dienste

Daniel Paufler dpaufler
So Feb 1 13:58:13 CET 2015


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hallo

On 30/01/15 14:58, Bastian wrote:
> Auf dem eh schon überlasteten OpenVPN auch noch den Traffic vom 
> Mesh-Hintergrundrauschen zu fahren ist momentan keine gute Idee
> und technisch nicht trivial. Gerade deswegen gibt es die klare
> Trennung zwischen BBB-VPN, ICVPN und VPN03. Solange VPN03 noch
> andere Communities bedient macht Mesh darauf IMHO auch erst recht
> keinen Sinn.

Ein kurzer Schwenk aus der Geschichte. Das BBB-VPN mit OpenVPN und
OLSR hatte seinerzeit mit ca. 30 OLSR clients ca. 30kb/s reinen OLSR
traffic, so dass so manche damals aktuelle 16Mbit Leitung kaum
Nutzlast transportieren konnte.

@wusel: Das ist der Grund, warum BBB-VPN nicht weiter beworben wird.
Es gab mehrer Anläufe VPN für Inselvernetzung zu betreiben (tinc, n2n,
l2gvpn, openvpn) - aber so richtig toll war das nicht und es fanden
sich quasi auch dauerhaft keine Leute zum maintainen.

Hier hoffe ich, dass der Dienst "Berliner Insel-Verbindungs-VPN" neuen
Wind bekommen und sich 2-3 Admins diesem Thema annehmen.


>> Ein gewisses Maß an Professionalität wird weiterhin notwendig
>> sein. Mit einem Dienst, der jede zweite Woche down ist und einmal
>> im Monat gehackt wird, ist IMHO niemandem geholfen. AFAICT
>> spricht aber nichts dagegen, neue Dinge in der Entwicklungsphase 
>> bei jemandem zu Hause laufen zu lassen. Ein Gateway+Nameserver,
>> bei dem man sich einfach selber (oder auf Zuruf) ein
>> Portforwarding und eventuell eine Subdomain schalten (lassen)
>> kann, wäre dabei IMHO eine große Hilfe. Ich schlage mal
>> *.users.freifunk.net <http://users.freifunk.net> vor. Schade,
>> dass SRV records anscheinend nicht von den Browsern[1] 
>> unterstützt werden. Das hätte hier hilfreich sein können.
> 
> 
> DNS ist eine spezielle Baustelle bei uns. Im Gegensatz zu allen
> anderen Communities ist unsere interne TLD im Mesh .olsr - also gar
> nicht berlinspezifisch und unsere Router sind deswegen auch nicht
> über das ICVPN per DNS ansprechbar.

Für diesen Zweck wartet z.b. freifunk.berlin auf willige DynDNS admins
für ipv6 / mesh-ipv4 / public-ipv4 Einträge.

> Besonders im Hinblick auf global IPv6 und traceroutes finde ich
> aber einen Export unserer Mesh-Hostnames ins globale reverse-DNS
> sehr spannend. Im selben Zuge sollte es auch möglich sein, auf
> einer dedizierten Subdomain dynamisch das forward-DNS zu kleben.
s.o.

> Ein öffentlich erreichbarer zensurfreier Resolver unter unseren IPs
> ist ein ganz anderes Thema und hat IMHO auch eine geringere
> Priorität.
ack. Darum wollte sich imo philipp kümmern , oder?

Daniel

- -- 
Dipl. Inf. (FH) Daniel Paufler
Angewandte Informatik - Computer Aided Facility Management

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)

iEYEARECAAYFAlTOIuUACgkQq6ymFUkZLTJXSACg0nJbfhdW+wt0+m14+5CmDc35
xAYAnRFpFfopX/beb3sISVaVt9XXLr4a
=5umH
-----END PGP SIGNATURE-----





Mehr Informationen über die Mailingliste Berlin