Intercity VPN

Inhalte, Aktuelles, Relevantes, lokale Gruppen und Stadtgebiete, Entwicklungen, Ankündigungen, Erfahrungen, Diskussionen, Teilhabe, Freifunk Halle Blog, Freifunk Blog
Antworten
Benutzeravatar
stromer
Beiträge: 771
Registriert: 14.03.2007 20:49
Wohnort: Halle
Kontaktdaten:

Intercity VPN

Beitrag von stromer »

...oder gewaltiger Aufschwung der Beteiligung?
Da guckt man nichts ahnend mal wieder in die Topologie (um sich eigentlich nur am neuen Kirchen-AP zu ergötzen :P ) und dann mehr als 600 :!: Knoten und Verbindungen bis nach Leipzig, Berlin und noch Weiden und Landshut und irgendwas in Niedersachsen.
Topographie 13_2_09reduz.jpg
Topographie 13_2_09reduz.jpg (103.22 KiB) 8928 mal betrachtet
Topographie2 13_2_09 reduz.jpg
Topographie2 13_2_09 reduz.jpg (107.73 KiB) 8928 mal betrachtet
Klops
Beiträge: 482
Registriert: 08.10.2007 17:23

Re: Überreichweiten oder nur Störung der Topographie...

Beitrag von Klops »

Es ist auch erstaunlich, welche Dienste so erreichbar sind!
Benutzeravatar
se
Beiträge: 939
Registriert: 17.08.2005 22:45

Re: Überreichweiten oder nur Störung der Topographie...

Beitrag von se »

hehe hat wohl jemand an einem vpn tunnel zu anderen städten gebastelt...
und die halle-karte hat dann die hinterlegten adressen auf den nodes abgerufen und wenn es da in einer anderen stadt auch eine paracelsusstraße gibt, malt er die in halle rein. also kein grund zur beunruhigung.
da müsste man wohl bei der ffhtopo einstellen, dass er nur 104.62/16 und 104.61/16 adressen abgrast.

jedenfalls an den tunnelbauer: olsr auf dem tunnel zu fahren ist nicht so gut, da dann ja in halle doppelt soviel routing-protokoll rechenlast und traffic verbraucht wird. am besten intercity-vpn mit bgp: http://wiki.freifunk.net/IC-VPN
Benutzeravatar
Cyrus
Beiträge: 635
Registriert: 19.08.2006 16:51

Re: Überreichweiten oder nur Störung der Topographie...

Beitrag von Cyrus »

Ich wars: Wir testen gerade eine neue lightweight vpn-software die im openwrt-bereich entwickelt wird: http://l2gvpn.org/ und haben mehrere größere deutsche Freifunk-Netze zu einem Netz mit über 1000 Knoten zusammengeschaltet. Das ganze läuft im Gegensatz zum Tinc/BGP-gefrickel im Moment relativ stabil. Ich werde da zeitnah statische Routen draus machen.

Ich sehe im Moment auf den Routern der halleschen 1.6.10-core-x Reihe auch keine erhöhten CPU-Lasten, sollte es zu größeren beeinträchtigungen kommen, bitte melden, dann schalte ich das ganze sofort ab.
3dfxatwork
Beiträge: 1271
Registriert: 29.07.2007 21:40
Wohnort: Halle

Re: Überreichweiten oder nur Störung der Topographie...

Beitrag von 3dfxatwork »

Wer hat es denn wieder kaputt gemacht, habe zum glück gestern noch nen Screenshot von der Topologie gemacht:

TOPO
Anschluss: Muth 100/2MBit Modem: Thomson THG570
Router: virtuelles Endian 3.0 (KVM) Hardware: FX-8120, 16 GB Ram
FF-Gateway: virtuelles OpenWRT Attitude Adjustment (KVM) inkl. VPN
Buffalo WHR-HP-G54: OpenWRT 1.6.10-core-1-halle-3 (Stummel)
Benutzeravatar
tox
Beiträge: 1417
Registriert: 11.08.2007 16:33
Wohnort: Halle
Kontaktdaten:

Re: Überreichweiten oder nur Störung der Topographie...

Beitrag von tox »

da kann man doch eigentlich nichts anderes zu sagen als: geil
ich hoffe, dass die anderen communitys ordnungsgemäß auf unsere tolle topo hingewiesen werden, um etwas neidisch zu werden :)

ps. grad gehts wieder
みんなはばかだ。
Mein öffentlicher Schlüssel (OpenPGP)
Mein öffentlicher Schlüssel (SSH2, kommerzielles Format)
Verwalter von 7.42, 7.43, 7.44, 9.42, 10.42, 10.43, 15.42 und 28.1.
Anschluss: T-Com Call & Surf Comfort Plus inkl. HotSpot-Flat 16/1 Mbit
Modem, Router, TK-Anlage: Speedport W 700V
FF-Router: Buffalo WHR-HP-G54, FFF-Leipzig 1.6.10-core-1-halle-3, Doppel-Biquad-Antenne
3dfxatwork
Beiträge: 1271
Registriert: 29.07.2007 21:40
Wohnort: Halle

Re: Überreichweiten oder nur Störung der Topographie...

Beitrag von 3dfxatwork »

@ Cyrus kannst du mal bitte schreiben, welche Städe nun alles verbunden sind, ist interessant für das Tool für die Topologieverwaltung, und dafür ist es aber auch schlecht olsrd nicht zu verwenden, ansonsten würde ja nur Halle auftauchen.
Obwohl ich eigentlich auch dafür bin die Städte als Autonome Systeme (AS) zu betrachten, aber statische Routen als inter-AS Routing naja. Obwohl ich sagen muss die OLSRD Variante hat natürlich den geringsten Administrationsaufwand.
Anschluss: Muth 100/2MBit Modem: Thomson THG570
Router: virtuelles Endian 3.0 (KVM) Hardware: FX-8120, 16 GB Ram
FF-Gateway: virtuelles OpenWRT Attitude Adjustment (KVM) inkl. VPN
Buffalo WHR-HP-G54: OpenWRT 1.6.10-core-1-halle-3 (Stummel)
Benutzeravatar
Cyrus
Beiträge: 635
Registriert: 19.08.2006 16:51

Re: Überreichweiten oder nur Störung der Topographie...

Beitrag von Cyrus »

Ja das wäre natürlich das technisch "schönste" wenn man OLSRd so wie es jetzt läuft weiter laufen lässt, können wir auch machen, wenn es das lokale Netz nicht beeinträchtigt.

Die aktuelle Teilnehmer-Übersicht findet sich hier:
http://wiki.freifunk.net/L2gvpn#IPv4_addresses

Wer davon zur Zeit tatsächlich verbunden ist, kann man hier unter "Remote IP" ablesen:
http://olsr.freifunk-halle.net/nodes

Unter http://wiki.freifunk.net/L2gvpn gibt es auch Anleitungen wie man selbst einen VPN-Endpunkt aufbauen kann, es wird auch in naher Zukunft Pakete für Kamikaze mit Weboberfläche geben und vielleicht - wenn sich jemand die Mühe macht - auch welche für die normale Freifunk-Firmware, was aber komplizierter werden könnte. Die Software ist im Moment noch in einem sehr frühen Entwicklungsstadium, aber naja sie läuft ;-)

Wenn die Software fertig ist, soll die ähnlich Freifunk, komplett dezentral organisiert sein. Vom technischen Standpunkt her is das eine P2P-VPN Lösung. Es gibt Knoten - die Netzteilnehmer - und Superknoten, die nehmen selbst nicht am Netz teil, sondern verwalten, das Netz (ähnlich wie bei Bittorent die Tracker). Diese Superknoten sollen später auch per DHCP etc. IP-Adressen vergeben können und weitere Dienste anbieten und Knoten werden später automatisch zwischen verschiedenen Superknoten innerhalb eines Netzes wechseln können, falls einer ausf#llt bzw. abgeschaltet wird.

Ich hab FFH-Topo im Moment erstmal angewiesen nur 104.62.x.y zu indizieren, wenn da aber jemand Interesse hat, dann kann ich das Teil auch mal testweise das gesamte Netz abgrasen lassen, dann aber mit einem Interval von einer 1/2h oder 1h, mal sehen ob das praktikabel ist.
3dfxatwork
Beiträge: 1271
Registriert: 29.07.2007 21:40
Wohnort: Halle

Re: Überreichweiten oder nur Störung der Topographie...

Beitrag von 3dfxatwork »

@ Cyrus schau mal hier und hier. Das Gesamte Netz ist also im Blick, jedenfalls wenn man die C# Topo Verwendet, werde die Stadtauswahhl gleich noch anpassen in der Topoverwaltungverwaltung
Anschluss: Muth 100/2MBit Modem: Thomson THG570
Router: virtuelles Endian 3.0 (KVM) Hardware: FX-8120, 16 GB Ram
FF-Gateway: virtuelles OpenWRT Attitude Adjustment (KVM) inkl. VPN
Buffalo WHR-HP-G54: OpenWRT 1.6.10-core-1-halle-3 (Stummel)
3dfxatwork
Beiträge: 1271
Registriert: 29.07.2007 21:40
Wohnort: Halle

Re: Überreichweiten oder nur Störung der Topographie...

Beitrag von 3dfxatwork »

Mir ist gerade noch etwas zu statischen Routen auf dem VPN Server eingefallen, das klappt soeinfach nicht, denn woher sollen die Knoten innerhalb des Netzes wissen, das das Ziele über den VPN Server zu erriechen sind, gar nicht, diese denken das Ziel liegt im Internet. Man müsste höchstens bei jedem HNA wieder etwas dynamisches installieren, welches die Pakte automatisch an den VPN Server schickt. Hier ist aber im allg das Problem nicht jeder HNA hat einen Tunnel zu dem VPN Server, also geht es dann möglicherweise über das WLAN wieder zurück, welches nun auch nicht der optimale Weg ist. Also noch ein Thema was man mal physikalisch erörtern kann.
Anschluss: Muth 100/2MBit Modem: Thomson THG570
Router: virtuelles Endian 3.0 (KVM) Hardware: FX-8120, 16 GB Ram
FF-Gateway: virtuelles OpenWRT Attitude Adjustment (KVM) inkl. VPN
Buffalo WHR-HP-G54: OpenWRT 1.6.10-core-1-halle-3 (Stummel)
Benutzeravatar
Cyrus
Beiträge: 635
Registriert: 19.08.2006 16:51

Re: Überreichweiten oder nur Störung der Topographie...

Beitrag von Cyrus »

Die Routen würden per HNA im Netz angekündigt werden.
Benutzeravatar
stromer
Beiträge: 771
Registriert: 14.03.2007 20:49
Wohnort: Halle
Kontaktdaten:

Re: Überreichweiten oder nur Störung der Topographie...

Beitrag von stromer »

3dfxatwork hat geschrieben:...das Ziele über den VPN Server zu erriechen sind,..
Hab ich die Einführung vom Geruchs-WLAN verpasst? :lol:
Benutzeravatar
Cyrus
Beiträge: 635
Registriert: 19.08.2006 16:51

Re: Überreichweiten oder nur Störung der Topographie...

Beitrag von Cyrus »

Ich habe die Netze nun zunächst getrennt und über HNA gegenseitig angekündigt, das sollte erstmal wieder die Last - wenn sie denn da war - aus dem Netz nehmen. Allerdings scheint der 2. OLSR nicht richtig zu laufen, wenn schon ein adnerer läuft, keine Ahnung was da schon wieder los ist, nur Probleme mit dem Mist naja wie auch immer es läuft also atm nicht.

Meine Tests sind damit erstmal abgeschlossen. Den Rest überlasse ich euch. Es wäre schön, wenn es in den nächsten Wochen eine Entscheidung der Gemeinschaft über diese Sachen geben könnte inwieweit wir den Zustand belassen (eigenes Netz), oder die Netze wieder verbinden.

Man muss bedenken, dass in anderen Städten 2 bis 3x so große physikalische OLSR-Netze ohne Probleme exisitieren und die Router das mitmachen auch mit der Aussicht, dass unser Netz weiter wächst.

Freifunk ist immerhin auch ein experimentelles Netz und keine reine Internet-Verteil-Maschine.
Antworten