Protokolle/Techniktreffen 2013-12-12

Gedankenfesthaltungsprotokoll vom Techniktreffen am 12.12.2013 zur Grundinfrastruktur

• Gates vereinen Entry(Tinc)* und Exit(Schweden)-Level in einer Maschine (keine geteilte Entry-/Exit-Node Strategie)

• Gates verbinden nach Schweden per VPN

• Gates routen+NATen zwischen Freifunk-Wolke und Schweden/Internetz

• Gates sind DHCP (dhcpd)
  • DHCP verteilt Leases bis Threshold
  • DHCP ermittelt Last anhand von verteilten Leases und Bandbreitenauslastung
  • DHCP verteilt wenn Last zu hoch keine neuen Leases aber beantwortet/bestätigt die vorhandenen Leases weiterhin
  • DHCP verteilt Leases mit TTL 5min
  • Jedes Gate hat eigene Adressrange

• Nodes verbinden sich per Tinc zu Gates

• Nodes bekommen Pool von 20 tinc-server hinterlegt

• Nodes bekommen DNS Namen der Gates eingetragen

• Nodes entscheiden bei Boot:
  • welche Tinc-Server erreichbar sind (Ping check)
  • Nodes kopieren aus den ermittelten lebendigen Servern 2-3 Tinc-Keys in ihren Tinc-Hosts-Ordner
  • jedes Gate hat eigenen Priv/Pub-Key

• tinc verschlüsseln ja/nein?
  • tinc compression aus (gescheite Protokolle sind sowieso kompressiert, der Rest ist nicht komprimierbar)
  • tinc verschlüsselung an
  • node publickeys werden per GIT verteilt
  • node publickeys werden von der technikgruppe eingetragen
  • es werden 20 tinc schlüssel für die Gates vorab generiert und im node-image hinterlegt
  • verschlüsselungs-algo wird von sebastian getestet und der für MIPS schnellste ausgewählt (weil starke crypto nicht gebraucht)

• tinc namensschema:
  • soll einheitlich vorgegeben werden
  • evtl. hash aus vorgegebener datei
  • evtl. prefix gleich und zweiter teil private und selbst bestimmbar
  • brauchen wir tincnamen?

• batman
  • originator interval auf 10 sec
  • network mode und andere optionen anschauen/testen

• wenn tinc-uplink weg dann freifunk SSID aus/verstecken?

• mesh verstecken?