[Berlin-wireless] Dezentralität / Dienste

Bastian fly
Fr Jan 30 14:58:10 CET 2015


On 01/30/2015 12:56 PM, Harald Stürzebecher wrote:
> 
> Am 29.01.2015 20:57 schrieb "cholin" <cholin at spline.de
>> Es wäre schön wenn nun einzelne Dienste von unserem VM-Host-Servern ins
>> Mesh zurückgeholt werden.
> 
> Stimme ich Dir zu, der Zugriff aus dem Internet sollte aber IMHO
> unbedingt erhalten bleiben. Sonst kommen wir selbst beim Freifunktreffen
> bei Wikimedia oder in der c-base nicht mehr an die Dienste.


Was bisher in diesem Thread zur Dezentralisierung ein wenig
untergegangen ist:
Freifunk hat sich inzwischen einen Namen gemacht und Sponsoring in Form
von ein bisschen Webspace oder einer kleinen VM ist heutzutage gerade
bei den vielen Hostern in Berlin keine große Hürde mehr.


>> Via IPv6 wären diese ja dann auch
>> aus dem Internet erreichbar. Für IPv4 könnten wir diese evtl über
>> Portmapping oder öffentlicher IP erreichbar machen. Sicherheit ist
>> natürlich hierbei nochmal ein ganz anderes Thema. Aber auch das
>> Experimentieren mit Technik ist Teil von Freifunk!
> 
> IPv6-only reicht nicht! Ich bin sicher nicht der einzige Nutzer, der
> nicht überall IPv6 zur Verfügung hat.
> 
> Ein erster Schritt in diese Richtung könnte IMHO die Einrichtung eines
> Gateways sein, das den Zugriff auf ausgewählte Freifunkadressen/Ports
> aus dem Internet ermöglicht. Ohne ein solches Gateway, das den Zugriff
> über IPv4 steuert, erscheint mir eine Umstellung der vorhandenen VMs auf
> Freifunk-IPs nicht ratsam.
> 
> Mit dieser Infrastruktur als Basis könnten später auch neue
> Freifunkdienste einfach im Internet angeboten werden. Hosting könnte
> zunächst an jedem beliebigen Freifunkstandort erfolgen.


Ein 1:1 Mapping von internen auf public IPs ist aufgrund unserer tollen
Infrastruktur nicht schwierig.
Wir wir das dann wirklich technisch und konzeptionell lösen ist eine
andere Sache.


>> Anmerkung: Die ISP-Dienste vom Förderverein freie Netzwerke sowie unser
>> Störerhaftungs-VPN lassen sich leider schwer ins Mesh selbst migrieren.
>> Ich würde sogar dazu tendieren, diese eher beim Förderverein selbst zu
>> verorten und so vlt den DNS vonberlin.freifunk.net
> <http://berlin.freifunk.net> zum Beispiel zu
>>freie-netzwerke.de <http://freie-netzwerke.de> ändern (so in etwas
> wieisp at freie-netzwerke.de <mailto:isp at freie-netzwerke.de>).
> 
> Die ISP-Dienste des Fördervereins sind AFAICT am sinnvollsten an einer
> Stelle untergebracht, an der sich Freifunk-Mesh und Internet räumlich
> nah sind. ;-)
> 
> Das Störerhaftungs-VPN würde ich lieber durch ein verbessertes BBB-VPN
> ersetzt sehen, in dem die Clients "gleichberechtigt" neben den über WLAN
> verbundenen Knoten stehen. Der Zugang zum Internet könnte dann AFAICT
> über die vorhandenen Gateways erfolgen. Es würde aus "kostenloses
> Internet ohne Abmahnungen" einen "Zugang zum Freifunknetz" mit "ach so,
> ja, wir haben darüber natürlich auch Internet" machen. IMHO ändert sich
> dadurch der Charakter des VPN, auch wenn die meisten Nutzer keinen
> Unterschied erkennen würden.


Auf dem eh schon überlasteten OpenVPN auch noch den Traffic vom
Mesh-Hintergrundrauschen zu fahren ist momentan keine gute Idee und
technisch nicht trivial. Gerade deswegen gibt es die klare Trennung
zwischen BBB-VPN, ICVPN und VPN03.
Solange VPN03 noch andere Communities bedient macht Mesh darauf IMHO
auch erst recht keinen Sinn.


>> Es wäre schön wenn ihr euch über die Idee mal Gedanken machen würdet und
>> wir so vlt wieder mehr Dezentralität fördern könnten. Außerdem könnten
>> wir versuchen somit Hierachien abzubauen und so dem Anspruch einer
>> Grassroots-Bewegung wieder näher kommen!
> 
> Ein gewisses Maß an Professionalität wird weiterhin notwendig sein. Mit
> einem Dienst, der jede zweite Woche down ist und einmal im Monat gehackt
> wird, ist IMHO niemandem geholfen.
> AFAICT spricht aber nichts dagegen, neue Dinge in der Entwicklungsphase
> bei jemandem zu Hause laufen zu lassen. Ein Gateway+Nameserver, bei dem
> man sich einfach selber (oder auf Zuruf) ein Portforwarding und
> eventuell eine Subdomain schalten (lassen) kann, wäre dabei IMHO eine
> große Hilfe. Ich schlage mal *.users.freifunk.net
> <http://users.freifunk.net> vor.
> Schade, dass SRV records anscheinend nicht von den Browsern[1]
> unterstützt werden. Das hätte hier hilfreich sein können.


DNS ist eine spezielle Baustelle bei uns.
Im Gegensatz zu allen anderen Communities ist unsere interne TLD im Mesh
.olsr - also gar nicht berlinspezifisch und unsere Router sind deswegen
auch nicht über das ICVPN per DNS ansprechbar.
Besonders im Hinblick auf global IPv6 und traceroutes finde ich aber
einen Export unserer Mesh-Hostnames ins globale reverse-DNS sehr
spannend. Im selben Zuge sollte es auch möglich sein, auf einer
dedizierten Subdomain dynamisch das forward-DNS zu kleben.
Das OLSRd Nameservice-Plugin liefert schon einen praktischen Export der
(Router)Hostnamen und IPs in eine /etc/hosts Datei. Das müsste also nur
irgendwie zusammengeführt werden...

Ein öffentlich erreichbarer zensurfreier Resolver unter unseren IPs ist
ein ganz anderes Thema und hat IMHO auch eine geringere Priorität.

Falls sich jemand beim Thema DNS einbringen möchte, bitte einfach
Meldung machen.


> [1] http://forums.xkcd.com/viewtopic.php?f=20&t=107380

Gruß
Bastian


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 473 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20150130/ea9ff2a2/attachment.pgp>



Mehr Informationen über die Mailingliste Berlin