Änderungen

251 Bytes hinzugefügt ,  08:06, 13. Mai 2016
keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:  +
=Node=
 +
Dei Nodes bilden das eigentliche Netzwerk. Sie können direkt mit anderen Nodes verbunden (vermesht) sein. Wenn keine direkte Verbindung zu einem anderen Freifunk-Node besteht, ist der Node über das Internet mit einer VPN-Verbindung mit dem Freifunk-Netz verbunden.
   −
 
+
=Gateway (Gate)=
= Gate (von Gateway) =
+
Eine besondere Form des Nodes. Gateways sind die Tragpfeiler des Freifunk-Netzwerkes, diese sollen bzw. müssen (je nach Anwendung) eine Feste IP-Adresse sowie eine schnelle, möglichst symmetrische Anbindung haben. In der Regel sind dieses Rootserver oder VServer die symmetrisch mit hoher Bandbreite ins Internet angebunden sind.
Eine besondere Form von Node. Gates sind die Tragpfeiler des Freifunk Netzwerkes, diese sollen bzw. müssten (je nach Anwendung) eine Feste IP-Adresse sowie eine Schnelle Anbindung haben. In der Regel sind dieses Rootserver oder VServer die symmetrisch mit hoher Bandbreite angebunden sind.
      
==Entrynode (-Gate)==
 
==Entrynode (-Gate)==
Zeile 10: Zeile 11:  
* schnelle symmetrische Internetanbindung > 50 MBit/s
 
* schnelle symmetrische Internetanbindung > 50 MBit/s
 
** GBit/s ist nicht zwingend notwendig, aber vorteilhaft.
 
** GBit/s ist nicht zwingend notwendig, aber vorteilhaft.
** am besten kein Traffic-Limit oder viel frei-Traffic.
+
** am besten kein Traffic-Limit oder viel frei-Traffic (je nach Gateway-Typ, Betreiber, Einsatz rechnet man mit 5 bis 10 TB pro Monat).
*** Je nach Gateway-Typ, Betreiber, Einsatz hört man von Zahlen wie 5 bis 10 TB pro Monat sind genug.
   
* eine öffentliche, statische IP Adresse (= von außen für jeden erreichbar)
 
* eine öffentliche, statische IP Adresse (= von außen für jeden erreichbar)
 
* einen fastd/tinc-daemon mit passender Konfiguration
 
* einen fastd/tinc-daemon mit passender Konfiguration
Zeile 23: Zeile 23:  
Exitnodes brauchen:
 
Exitnodes brauchen:
 
* schnelle symmetrische Internetanbindung > 50 MBit/s
 
* schnelle symmetrische Internetanbindung > 50 MBit/s
** wie Entrynodes viel frei-Traffic, etc.
+
* wie Entrynodes viel frei-Traffic, etc.
 
* einen VPN Daemon (z.B. OpenVPN) sowie Konfiguration für den Brückenschlag in ein Land mit netzfreundlichem Recht.
 
* einen VPN Daemon (z.B. OpenVPN) sowie Konfiguration für den Brückenschlag in ein Land mit netzfreundlichem Recht.
 
* VPN Zugang (z.B. über mullvad/ipredator)
 
* VPN Zugang (z.B. über mullvad/ipredator)
   −
Entry- und Exitnode können gleichzeitig auf einem Server betrieben werden, ist aber nicht zwingend nötig.
+
Entry- und Exitnode können gleichzeitig auf einem Server betrieben werden, das ist aber nicht zwingend nötig.
    
Alle unsere Gateways werden vom Verein Freifunk-Mainz betrieben, bzw. sollen mittelfristig ins Vereinseigentum übergehen.
 
Alle unsere Gateways werden vom Verein Freifunk-Mainz betrieben, bzw. sollen mittelfristig ins Vereinseigentum übergehen.
   −
===Hardware===
+
=Hardware=
 
* CPU, Hauptspeicher, eine Netzwerkkarte reicht, Platte.. Nicht viel
 
* CPU, Hauptspeicher, eine Netzwerkkarte reicht, Platte.. Nicht viel
 
* fastd ist optimiert auf schnelle crypto, meist schläft das Gateway so vor sich hin.
 
* fastd ist optimiert auf schnelle crypto, meist schläft das Gateway so vor sich hin.
 
* solide Netzwerk Chipätze
 
* solide Netzwerk Chipätze
   −
===Software===
+
=Software=
 
* Arch-Linux mit LTS-Kernel
 
* Arch-Linux mit LTS-Kernel
   −
=BATMAN=
+
=Protokolle=
 +
 
 +
==BATMAN==
 
Das BATMAN-Protokoll (=Better Approach To Mobile Adhoc Networking), ist ein Routingprotokoll, das ein spezifisches Augenmerk auf die Probleme, wie sie in einem Freifunk Netz vorkommen, richtet. Herkömmliche Routingprotokolle sind für Freifunk ungeeignet, da diese meist davon ausgehen dass jeder Teilnehmer immer erreichbar ist. Darüber hinaus müssen diese meist von Hand eingerichtet werden.
 
Das BATMAN-Protokoll (=Better Approach To Mobile Adhoc Networking), ist ein Routingprotokoll, das ein spezifisches Augenmerk auf die Probleme, wie sie in einem Freifunk Netz vorkommen, richtet. Herkömmliche Routingprotokolle sind für Freifunk ungeeignet, da diese meist davon ausgehen dass jeder Teilnehmer immer erreichbar ist. Darüber hinaus müssen diese meist von Hand eingerichtet werden.
   Zeile 46: Zeile 48:  
Weitere Informationen dazu [http://de.wikipedia.org/wiki/B.A.T.M.A.N. in der Wikipedia] oder auf der [http://www.open-mesh.org/projects/batman-adv/wiki/Wiki offiziellen Seite].
 
Weitere Informationen dazu [http://de.wikipedia.org/wiki/B.A.T.M.A.N. in der Wikipedia] oder auf der [http://www.open-mesh.org/projects/batman-adv/wiki/Wiki offiziellen Seite].
   −
=tinc=
+
==tinc==
{{Todo|Formuliert das mal jemand ein bisschen verständlicher? Danke.}}
+
tinc ist ein VPN-Protokoll, das dazu benutzt wird einen verschlüsselten sowie komprimierten Tunnel aufzubauen. Von Vorteil ist ein kleiner Speicherbedarf und eine relativ einfache Konfiguration.
tinc ist ein VPN-Protokoll, das dazu benutzt wird einen verschlüsselten sowie komprimierten Tunnel aufzubauen. Dabei ist es sehr leichtgewichtig und relativ einfach einzurichten.
+
Bei uns wird tinc eingesetzt, um einerseits die Verbindungen der einzelnen Freifunk-Router (Knoten) zu den Entrynodes aufzubauen, sowie die Verbindungen der Entry- und Exit-Nodes untereinander zu realisieren.
Bei uns wird tinc eingesetzt, um einerseits die Verbindungen der einzelnen Freifunk-Router zu den Entrynodes aufzubauen, sowie die Verbindungen der Entry- und Exit-Nodes untereinander zu realisieren.
   
Da tinc selbst in der Lage ist zu meshen, kann eine gewisse Ausfallsicherheit erreicht werden, da man sich nicht auf einzelne Server verbindet, sondern man verbindet sich eher mit der Gesamtheit aller Tinc-Server.
 
Da tinc selbst in der Lage ist zu meshen, kann eine gewisse Ausfallsicherheit erreicht werden, da man sich nicht auf einzelne Server verbindet, sondern man verbindet sich eher mit der Gesamtheit aller Tinc-Server.
 
Weitere Informationen dazu [http://en.wikipedia.org/wiki/Tinc_(protocol) in der Wikipedia] oder auf der [http://www.tinc-vpn.org/ offiziellen Seite].
 
Weitere Informationen dazu [http://en.wikipedia.org/wiki/Tinc_(protocol) in der Wikipedia] oder auf der [http://www.tinc-vpn.org/ offiziellen Seite].
123

Bearbeitungen