430
Bearbeitungen
Änderungen
Protokolle/Techniktreffen 2013-12-12 (Quelltext anzeigen)
Version vom 14. Dezember 2013, 20:22 Uhr
, 20:22, 14. Dez. 2013etwas präzisiert
Zeile 10:
Zeile 10:
* Gates sind DHCP (dhcpd)
* Gates sind DHCP (dhcpd)
−** DHCP verteilt Leases bis Threshold
+** DHCP verteilt neue Leases bis zum Erreichen eines Threshold (empirisch ermitteln)
−** DHCP ermittelt Last anhand von verteilten Leases und Bandbreitenauslastung
+** DHCP ermittelt/berechnet seine Last anhand der Anzahl der verteilten Leases und Bandbreitenauslastung
−** DHCP verteilt wenn Last zu hoch keine neuen Leases aber beantwortet/bestätigt die vorhandenen Leases weiterhin
+** DHCP verteilt, wenn Last zu hoch, also über dem Threshold, keine neuen Leases mehr, wohl aber beantwortet/bestätigt er die vorhandenen Leases weiterhin
−** DHCP verteilt Leases mit TTL 5min
+** DHCP verteilt Leases mit TTL 5 Min.
−** Jedes Gate hat eigene Adressrange
+** Jedes Gate hat seine eigene Adressrange, disjunkt von denen anderer Gates.
* Nodes verbinden sich per Tinc zu Gates
* Nodes verbinden sich per Tinc zu Gates
−* Nodes bekommen Pool von 20 tinc-server hinterlegt
+* Nodes bekommen einen Pool von 20 Tinc-Servern hinterlegt (im Voraus angelegte Schlüsselpaare) als Wachstumspfad
−* Nodes bekommen DNS Namen der Gates eingetragen
+* Nodes bekommen DNS-Namen der Gates eingetragen
* Nodes entscheiden bei Boot:
* Nodes entscheiden bei Boot:
** welche Tinc-Server erreichbar sind (Ping check)
** welche Tinc-Server erreichbar sind (Ping check)
** Nodes kopieren aus den ermittelten lebendigen Servern 2-3 Tinc-Keys in ihren Tinc-Hosts-Ordner
** Nodes kopieren aus den ermittelten lebendigen Servern 2-3 Tinc-Keys in ihren Tinc-Hosts-Ordner
−** jedes Gate hat eigenen Priv/Pub-Key
+** jedes Gate hat eigenes Priv/Pub-Schlüsselpärchen
* tinc verschlüsseln ja/nein?
* tinc verschlüsseln ja/nein?
−** tinc compression aus (gescheite Protokolle sind sowieso kompressiert, der Rest ist nicht komprimierbar)
+** tinc-Compression aus, da gescheite Protokolle sowieso komprimiert sind und der Rest ist nicht komprimierbar ist (JPGs, MPGs)
−** tinc verschlüsselung an
+** tinc-Verschlüsselung an
** node publickeys werden per GIT verteilt
** node publickeys werden per GIT verteilt
−** node publickeys werden von der technikgruppe eingetragen
+** node publickeys werden von der Technikgruppe eingetragen
** es werden 20 tinc schlüssel für die Gates vorab generiert und im node-image hinterlegt
** es werden 20 tinc schlüssel für die Gates vorab generiert und im node-image hinterlegt
** verschlüsselungs-algo wird von sebastian getestet und der für MIPS schnellste ausgewählt (weil starke crypto nicht gebraucht)
** verschlüsselungs-algo wird von sebastian getestet und der für MIPS schnellste ausgewählt (weil starke crypto nicht gebraucht)
Zeile 37:
Zeile 37:
* tinc namensschema:
* tinc namensschema:
** soll einheitlich vorgegeben werden
** soll einheitlich vorgegeben werden
−** evtl. hash aus vorgegebener datei
+** (evtl. hash aus vorgegebener datei)
+*** besser gut menschenlesbar
** evtl. prefix gleich und zweiter teil private und selbst bestimmbar
** evtl. prefix gleich und zweiter teil private und selbst bestimmbar
** brauchen wir tincnamen?
** brauchen wir tincnamen?
* batman
* batman
−** originator interval auf 10 sec
+** originator Interval auf 10 Sek.
−** network mode und andere optionen anschauen/testen
+** network mode und andere Optionen anschauen/testen
−* wenn tinc-uplink weg dann freifunk SSID aus/verstecken?
* wenn tinc-uplink weg dann freifunk SSID aus/verstecken?
* mesh verstecken?
* mesh verstecken?