Wissen/Terminologie: Unterschied zwischen den Versionen
Sven (Diskussion | Beiträge) |
Sven (Diskussion | Beiträge) |
||
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
=Node= | =Node= | ||
| − | + | Ein Node ist ein Netzwerkknoten im Freifunknetz. Diese bilden das eigentliche Netzwerk. Sie können direkt mit anderen Nodes verbunden (vermesht - siehe Glossar) sein. Wenn keine direkte Verbindung zu einem anderen Freifunk-Node besteht, ist der Node über das Internet mit einer VPN-Verbindung mit dem Freifunk-Netz verbunden. | |
=Gateway (Gate)= | =Gateway (Gate)= | ||
| Zeile 14: | Zeile 14: | ||
* eine öffentliche, statische IP Adresse (= von außen für jeden erreichbar) | * eine öffentliche, statische IP Adresse (= von außen für jeden erreichbar) | ||
* einen fastd/tinc-daemon mit passender Konfiguration | * einen fastd/tinc-daemon mit passender Konfiguration | ||
| − | + | * eine Replik von unserem Key Store mit Host Keys | |
* ein batman-adv mesh netz sowie Konfiguration | * ein batman-adv mesh netz sowie Konfiguration | ||
* einen DHCPd mit eigenem Adressbereich | * einen DHCPd mit eigenem Adressbereich | ||
| Zeile 55: | Zeile 55: | ||
=Glossar= | =Glossar= | ||
| − | |||
| − | |||
| − | |||
; Mesh | ; Mesh | ||
: Das Mesh (vermaschtes Netz) bezeichnet die Gesamtheit aller Nodes untereinander innerhalb einer Freifunk Community. Im Idealfall sehen sich die einzelnen Nodes untereinander mit ihrer WLAN-Funk-Verbindung und können darüber miteinander kommunizieren. Ist dies nicht der Fall, weil die geographische Distanz zu groß ist, können die einzelnen Inseln untereinander über das normale Internet mittels VPN-Verbindung miteinander kommunizieren. Der entsprechende Gateway-Server reicht das verwendete BATMAN-Protokoll durch. | : Das Mesh (vermaschtes Netz) bezeichnet die Gesamtheit aller Nodes untereinander innerhalb einer Freifunk Community. Im Idealfall sehen sich die einzelnen Nodes untereinander mit ihrer WLAN-Funk-Verbindung und können darüber miteinander kommunizieren. Ist dies nicht der Fall, weil die geographische Distanz zu groß ist, können die einzelnen Inseln untereinander über das normale Internet mittels VPN-Verbindung miteinander kommunizieren. Der entsprechende Gateway-Server reicht das verwendete BATMAN-Protokoll durch. | ||
Aktuelle Version vom 13. Mai 2016, 08:09 Uhr
Node
Ein Node ist ein Netzwerkknoten im Freifunknetz. Diese bilden das eigentliche Netzwerk. Sie können direkt mit anderen Nodes verbunden (vermesht - siehe Glossar) sein. Wenn keine direkte Verbindung zu einem anderen Freifunk-Node besteht, ist der Node über das Internet mit einer VPN-Verbindung mit dem Freifunk-Netz verbunden.
Gateway (Gate)
Eine besondere Form des Nodes. Gateways sind die Tragpfeiler des Freifunk-Netzwerkes, diese sollen bzw. müssen (je nach Anwendung) eine Feste IP-Adresse sowie eine schnelle, möglichst symmetrische Anbindung haben. In der Regel sind dieses Rootserver oder VServer die symmetrisch mit hoher Bandbreite ins Internet angebunden sind.
Entrynode (-Gate)
Server im Internet, der die Anfragen der Nodes entgegennimmt, entschlüsselt und dann weiterleitet.
Entrynodes brauchen:
- schnelle symmetrische Internetanbindung > 50 MBit/s
- GBit/s ist nicht zwingend notwendig, aber vorteilhaft.
- am besten kein Traffic-Limit oder viel frei-Traffic (je nach Gateway-Typ, Betreiber, Einsatz rechnet man mit 5 bis 10 TB pro Monat).
- eine öffentliche, statische IP Adresse (= von außen für jeden erreichbar)
- einen fastd/tinc-daemon mit passender Konfiguration
- eine Replik von unserem Key Store mit Host Keys
- ein batman-adv mesh netz sowie Konfiguration
- einen DHCPd mit eigenem Adressbereich
Exitnode (-Gate)
Server, der Anfragen von anderen (Entry-)Gates vearbeitet und über ein VPN ins Internet weiterleitet. Da Exitnodes sich aktiv nach außen verbinden, brauchen sie keine öffentliche IP Adresse (können also auch hinter einem NAT betrieben werden, z.B. von Zuhause).
Exitnodes brauchen:
- schnelle symmetrische Internetanbindung > 50 MBit/s
- wie Entrynodes viel frei-Traffic, etc.
- einen VPN Daemon (z.B. OpenVPN) sowie Konfiguration für den Brückenschlag in ein Land mit netzfreundlichem Recht.
- VPN Zugang (z.B. über mullvad/ipredator)
Entry- und Exitnode können gleichzeitig auf einem Server betrieben werden, das ist aber nicht zwingend nötig.
Alle unsere Gateways werden vom Verein Freifunk-Mainz betrieben, bzw. sollen mittelfristig ins Vereinseigentum übergehen.
Hardware
- CPU, Hauptspeicher, eine Netzwerkkarte reicht, Platte.. Nicht viel
- fastd ist optimiert auf schnelle crypto, meist schläft das Gateway so vor sich hin.
- solide Netzwerk Chipätze
Software
- Arch-Linux mit LTS-Kernel
Protokolle
BATMAN
Das BATMAN-Protokoll (=Better Approach To Mobile Adhoc Networking), ist ein Routingprotokoll, das ein spezifisches Augenmerk auf die Probleme, wie sie in einem Freifunk Netz vorkommen, richtet. Herkömmliche Routingprotokolle sind für Freifunk ungeeignet, da diese meist davon ausgehen dass jeder Teilnehmer immer erreichbar ist. Darüber hinaus müssen diese meist von Hand eingerichtet werden.
BATMAN hingegen ist in der Lage die Routen durch das (Freifunk-)Netz je nach Verfügbarkeit dynamisch und automatisch anzupassen. Es spürt andere BATMAN-Knoten auf und ermittelt die beste Route zu diesem Knoten. Außerdem informiert es seine Nachbarn über diesen neuen Knoten und den Weg dorthin.
Weitere Informationen dazu in der Wikipedia oder auf der offiziellen Seite.
tinc
tinc ist ein VPN-Protokoll, das dazu benutzt wird einen verschlüsselten sowie komprimierten Tunnel aufzubauen. Von Vorteil ist ein kleiner Speicherbedarf und eine relativ einfache Konfiguration. Bei uns wird tinc eingesetzt, um einerseits die Verbindungen der einzelnen Freifunk-Router (Knoten) zu den Entrynodes aufzubauen, sowie die Verbindungen der Entry- und Exit-Nodes untereinander zu realisieren. Da tinc selbst in der Lage ist zu meshen, kann eine gewisse Ausfallsicherheit erreicht werden, da man sich nicht auf einzelne Server verbindet, sondern man verbindet sich eher mit der Gesamtheit aller Tinc-Server. Weitere Informationen dazu in der Wikipedia oder auf der offiziellen Seite.
Glossar
- Mesh
- Das Mesh (vermaschtes Netz) bezeichnet die Gesamtheit aller Nodes untereinander innerhalb einer Freifunk Community. Im Idealfall sehen sich die einzelnen Nodes untereinander mit ihrer WLAN-Funk-Verbindung und können darüber miteinander kommunizieren. Ist dies nicht der Fall, weil die geographische Distanz zu groß ist, können die einzelnen Inseln untereinander über das normale Internet mittels VPN-Verbindung miteinander kommunizieren. Der entsprechende Gateway-Server reicht das verwendete BATMAN-Protokoll durch.
- ULA
- Unique Local Address. Eine eindeutige lokale IP-Adresse im IPv6-Nummernraum.