[Berlin-wireless] Berlin Nachrichtensammlung, Band 3207, Eintrag 4
Harald Stürzebecher
haralds at metafly.info
Sa Mär 31 22:21:09 CEST 2018
Hallo Perry, hallo Holger, hallo Sven2.0
Am 26. März 2018 um 12:00 schrieb Perry <isprotejesvalkata at gmail.com>:
> Ich verstehe ganz nicht warum die routen immer wieder wegfallen. Wir
> (Holger, Sven2.0, ich) überlegen wie wir eine lösung finden können.
> vielleicht bauen wir eine neue bbb-vpn server auf.
Ich habe schon seit längerer Zeit den Wunsch nach einem "besseren"
Backbone-VPN. Da ich allerdings gerne einen Ansatz probieren würde,
der von der Community-Meinung abweicht, habe ich den Versuch einer
praktischen Umsetzung bisher zurückgestellt.
IMHO sollte sich (idealisiert) das VPN nach Möglichkeit so wie eine
Funkanbindung zum Backbone verhalten.
IMHO sollte auf dem Server Standardsoftware ohne spezielle Hacks
laufen, damit es nicht wieder zu so einem Update-Problem wie beim
aktuellen BBB-VPN kommt.
Eine mögliche Lösung wäre AFAICT ein transparentes Layer2-Netz mit
Isolation der Clients voneinander, darauf dann OLSR. Ebenso wie beim
Funk-Backbone sollte darüber aber auch eine Verbindung zum Internet
möglich sein, notfalls mit sehr geringer Bandbreite. Die
Gateway-Funktion müsste auch nicht auf dem VPN-Server liegen, sondern
könnte an einen anderen Rechner oder sogar an VPN-Clients mit
schnellen Zugängen delegiert werden. Um lokalem Internetzugang oder
einem anderen VPN Vorrang zu geben, könnten IMHO die OLSR-Parameter
des Backbone-VPN künstlich verschlechtert werden, so dass dieser Weg
nur gewählt wird, falls kein besserer verfügbar ist.
Anscheinend verhält sich das Potsdamer VPN[1] so, wie ich mir das
vorstellen würde. Die manuelle Versendung von Zertifikaten wäre für
Berlin aber vermutlich nicht praktikabel, da müsste AFAICT wieder eine
Automatisierung wie beim bisherigen BBB-VPN her. Und die Anzeige auf
der Karte[2] stört IMHO ein wenig, das ließe sich aber vermutlich
durch Weglassen der Koordinaten einfach abstellen.
Wie seht Ihr das?
VG
Harald
P.S.: IMHO sollte so ein VPN sogar automatisch in jedem Berliner
Router sein, damit es im Berliner Freifunknetz keine Knoten ohne
Verbindung zum Rest der Freifunk-Welt gibt. Mit VPN03 oder auch dem
neuen Community-Tunnel (ohne BBB-VPN) sind diese Stand-Alone-Knoten
doch eher nur Hotspots für kostenloses Internet, solange man von dort
aus keinen Zugriff auf Dienste im Freifunknetz hat. ;-)
[1] https://wiki.freifunk-potsdam.de/Potsdam-VPN
[2] http://openwifimap.net/#map?bbox=52.29808681234282,12.896404266357422,52.39917204338193,13.214836120605469
Mehr Informationen über die Mailingliste Berlin