[Berlin-wireless] Dezentralität / Dienste

[Kai 'wusel' Siering]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Moin,

On 01/02/15 13:58, Daniel Paufler wrote:
> Hallo
> 
> On 30/01/15 14:58, Bastian wrote:
>> Auf dem eh schon überlasteten OpenVPN auch noch den Traffic vom Mesh-Hintergrundrauschen zu fahren ist momentan keine gute Idee und technisch nicht trivial. Gerade deswegen gibt es die klare Trennung zwischen BBB-VPN, ICVPN und VPN03. Solange VPN03 noch andere Communities bedient macht Mesh darauf IMHO auch erst recht keinen Sinn.
> 
> Ein kurzer Schwenk aus der Geschichte. Das BBB-VPN mit OpenVPN und OLSR hatte seinerzeit mit ca. 30 OLSR clients ca. 30kb/s reinen OLSR traffic, so dass so manche damals aktuelle 16Mbit Leitung kaum Nutzlast transportieren konnte.

30 kBit/sec finde ich bei 1000 kBit/sec Upstream einer 16 MBit/sec-
DSL-Leitung nicht soo schlimm; falls die beiden "30" aber implizieren,
es wäre rd. 1 kBit/sec pro Knoten, dann, ja, das skaliert dann wohl
eher nicht.

Ist das bei OLSR denn wirklich so viel Traffic? IIRC gehen die Pakete
doch nur 3 Hops (oder so) weit? Ich nutze OLSR auf meinen VPN-Links
als Routingprotokoll, da ist mir der Traffic nie aufgefallen.

> @wusel: Das ist der Grund, warum BBB-VPN nicht weiter beworben wird. Es gab mehrer Anläufe VPN für Inselvernetzung zu betreiben (tinc, n2n, l2gvpn, openvpn) - aber so richtig toll war das nicht und es fanden sich quasi auch dauerhaft keine Leute zum maintainen.

Mit anderen Worten: wer heute einen Kathleen-Knoten aufstellt und keine
Funk-Verbindung ins Mesh hat, stellt quasi echt nur einen Internet-Hot-
spot auf, wenn er sich für VPN03 einen Schlüssel holt? Das ist dann auch
der Grund, warum ich meinen Knoten nicht auf http://berlin.freifunk.net/network/nodes/
wiederfinde?

> Hier hoffe ich, dass der Dienst "Berliner Insel-Verbindungs-VPN" neuen Wind bekommen und sich 2-3 Admins diesem Thema annehmen.

Das wäre wohl wünschenswert ;) In Anbetracht des 4MB-Firmwarelimits
kommt da imho ja nur eine Technik für beide VPNs in Frage, und da Open-
VPN für VPN03 schon benutzt wird, also OpenVPN. (Wobei man das Störer-
enthaftungs-VPN ja auch neu mit anderer Technik aufziehen könnte, und
auch ein zweites BBB-VPN mit anderer Technik wäre in neuer Firmware in
meinen Augen kein prinzipielles Problem, da ja "nur" über IP-Routing
sich ausgetauscht werden muß, oder?)

Kann man denn noch BBB-VPN-Keys bekommen, und falls ja, wo konfiguriert
man das in Kathleen? Vorgesehen zu sein scheint das nicht? Oder ersetzt
BBB-VPN das VPN03-VPN?

>> DNS ist eine spezielle Baustelle bei uns. Im Gegensatz zu allen anderen Communities ist unsere interne TLD im Mesh .olsr - also gar nicht berlinspezifisch und unsere Router sind deswegen auch nicht über das ICVPN per DNS ansprechbar.
> 
> Für diesen Zweck wartet z.b. freifunk.berlin auf willige DynDNS admins für ipv6 / mesh-ipv4 / public-ipv4 Einträge.

Nils Schneider hat da basierend auf dem Alfred-Output in Gluon was
simples gebaut[1]. Ich weiß leider nicht, was mit Kathleen für Daten
über Knoten verteilt werden, sofern überhaupt?

MfG,
- -kai

[1] https://forum.freifunk.net/t/alle-knoten-sind-nun-unter-luebeck-freifunk-net-erreichbar/1931/5
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
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=Jotx
-----END PGP SIGNATURE-----