IP-Vergabe für Laptops

[blacksilent]

es gibt keine zentrale instanz, die über die nutzung des ip-bereichs entscheidet

kann ich nicht so recht nachvollziehen,
denn wenn ich auf IP-Vergabe gehe bekomme ich für OLSR-DHCP einen Bereich zugewiesen
(wenn auch viel zu groß)
sieht im Moment auf meinen Notes so aus
10.61.250.184/30,255.255.255.0
10.61.250.200/30,255.255.255.0
10.61.250.160/30,255.255.255.0
10.61.253.52/30,255.255.255.0

[se]

ich meinte jetzt den großen bereich für ne ganze stadt. d.h. wir müssen keine andere stadt fragen, ob wir einen adress-bereich nutzen dürfen.
die adressbereiche für die laptops sind abhängig von der knotennummer.

[tuxmos]

Von mir aus gern.
Wie sind die Bedingungen für die Laptops? Also in welchem Verhältnis sind die IPs zum OLSR-Netz?

[se]

das problem mit den laptops ist einfach folgendes:
wenn man die ip-adressen für die laptops dynamisch zuweisen will, nutzt man dhcp.
wenn das ordentlich funktionieren soll, so muss jeder freifunk-router nen dhcp-server laufen lassen.
problem dabei: im ad-hoc modus kann theoretisch jeder jeden hören, d.h. mehrere dhcp-server in einer kollisionsdömäne -> um ip-adress-konflikte auszuschließen, muss jeder freifunk-router einen eigenen kleinen adress-bereich für die laptops haben, den er dann zuteilt. wenn sich diese bereiche überschneiden, so kann es adresskonflikte bei den laptops geben.
in der leipziger firmware wird das so gehandhabt, dass sich dieser kleine bereich für die laptops aus der projekt und node-nummer errechnet.
ungefähr so:
104.61.250.1 kriegt 10.61.250.101 bis 10.61.250.104 für laptops.
104.61.250.2 kriegt 10.61.250.105 bis 10.61.250.108 für laptops
so ungefähr
allein aus dieser tatsache ergibt sich die künstliche begrenzung auf 47 knoten pro projekt.

was dabei die frage ist: die adresskonflikte können theoretisch auftreten, aber wie wahrscheinlich ist es in der praxis? zudem ist die kritische stelle nur die strecke vom laptop bis zum router. wenn die pakete erst im olsr-transport-netz sind, werden sie eh geNATet.
d.h. wenn eine laptop-adresse einmal in kanena und nochmal in neustadt vergeben wird, ist das kein problem, solange die laptops sich nicht hören, bzw. der router in neustadt den laptop in kanena nicht hört (was wohl ziemlich unwahrscheinlich ist) und umgekehrt.

theoretisch könnten wir das problem ignorieren, einfach alle 254 adressen pro projekt für router benutzen und generell z.b. 192.168.23.0/24 adressen an die laptops verteilen, aber dann sind adressenkonflikte zwischen den laptops nicht ausgeschlossen.

[tox]

womit wir beim eigentlichen problem wären: freifunk ist dezentral. dhcp funktioniert nur in einer hierarchischen knotenordnung mit einem server und mehreren relays. sobald man davon abgeht, eine solche hierarchie einzuhalten, funktioniert dhcp in diesem sinne nicht mehr. der einzige vorschlag, der sich logisch aus diesem sachverhalt ergibt, kann daher nur lauten, dass wir eine art hierarchie zwischen den knoten einführen. dazu müsste man einen zentralen dhcp-server einrichten und die knoten als relays, die subnetze bedienen, konfigurieren. ich seh schon die buh-rufe, dass man keine zentralen server möchte, weil die dann zu viel wichtigkeit erhielten und das netz in ungleichgewicht bringt. aber da muss man abwägen, ob dies nicht doch mehr vorteile als nachteile brächte...

[se]

das problem was ich bei zentralen dhcp-servern vorrangig sehe ist: es gibt teile vom netz, die nicht oder nicht immer mit dem großen rest verbunden sind, oder nur schlecht. da macht sich das dann schwierig mit der hierarchie. andererseits kann man auch sagen, wenn der zentrale dhcp-server nur schwer erreicht werden kann, dann kann auch das internet schwer erreicht werden, womit das problem eigentlich egal ist. unter dem aspekt würde ich deinen vorschlag befürworten.

geb dir aber recht, dass man die ip-adressvergabe für die laptops unter der prämisse, dass keine laptop-adresse netzweit mehrmals vergeben wird, irgendwie zentral regeln muss. im moment ist es ja auch zentral geregelt, indem die adress-zuordnung per skript fest in die firmware gebacken ist.

solange es keine dezentralen auto-adressierungs-protokolle gibt...

[3dfxatwork]

Also ich würde nichts zentrales aufbauen, denn wie schon gesagt, die Erreichbarkeit und die Zentralisierung tritt einigen auf die Füße. Zentralisierung ist aber auch eine Kostenfrage. Ich würde erstmal gucken wie es in anderen Städten gemacht wird, jut Leipig wirds genauso machen wie Halle, da es deren Firmware ist.
Mein Vorschlag erstmal:
Das mit der Berechnung könnte man aber immer noch so machen, man hat ca 64000 Adressen, wenn man 192.168.X.Y nutzt. Wenn man jetzt mal angenommen 10.62.A.B verwendet, wäre zwar auch 64000 Nodes Möglich, aber so viele werden es bestimmt nicht, also würde ich vielleicht 10.62.0.1 - 10.62.29.254 annehmen das sind mehr als 7500 Adressen, das sollte für Nodes reichen. Mit diesen Annahmen könnte man 8 Laptops pro Node anbinden, ohne Adressdoppler zu bekommen. Die Frage ist ob 8 ausreicht, ich denke schon.

Edit: 168.192 in 192.168 geändert

MFg Matthias

[tox]

Mh... das is immer sone sache. Man reserviert sich X laptop-adressen für jeden node, nur um am ende festzustellen, dass es zu wenige oder (was eher wahrscheinlich ist) zu viele sind. allerdings kann man deswegen auch nicht gleich weniger nehmen, weil man bedenken muss, dass man auch gewissen "spitzenzeiten" abdecken muss. also das mit der festen vorgabe von ner anzahl von adressen pro node mag zwar einfach sein, es ist aber ebenso plump und undynamisch...
wie se schon sagt, man bräuchte einen dezentralen automatischen vergabemechanismus für die adressen.

[stromer]

Ich würde erstmal gucken wie es in anderen Städten gemacht wird

Weimar registriert auch Laptop und Co., wenn ich das richtig verstanden habe: http://wireless.subsignal.org/index.php ... 8Laptop%29
Dagegen spricht sicherlich der Administrationsaufwand und die Vision spontan irgendwann an irgendeinem Ort einen Netzzugang zu erhalten.

die adresskonflikte können theoretisch auftreten, aber wie wahrscheinlich ist es in der praxis?

Die Reichweite von Funkadaptern (intern oder extern) ist doch sehr begrenzt, die Wahrscheinlichkeit der Doppelung von Adressen im gleichen Empfangsbereich also gering. Und wenn doch, was passiert dann eigentlich?

[tuxmos]

Irgendwie versteh ich das Problem grad nicht.
Die Laptops sind doch, aus dem OLSR-Netz gesehen, hinter dem NAT des entsprechenden Routers. Quasi wie die Clients am LAN Anschluß. Also sollte doch alles was hinter dem NAT passiert, vorrausgesetzt es ist ein privater Adressbereich ala 192.168.x.x, egal sein? Das ist doch auch das eigendliche Problem der Router, wenn ein Laptopbenutzer sich verbindet. Das WLAN-Modul bzw. die Software (Firewall/Routing) muß dann zwischen zwei Zuständen switchen. Einmal AH-OLSR ohne NAT und einmal AH für Laptops mit NAT zu OLSR. Ist klar, das die ETX Werte nach unten gehen, weil er sich einfach nicht mehr ausschließlich um OLSR kümmern kann.

[3dfxatwork]

Ja bei Kabel ist das ja kein Problem, aber das Problem ist: Es stehen 2 Nodes in einer sehr eng begrenzten Umgebung, jetzt wählt sich je ein Laptopuser auf einen Node ein, jeder Laptop bekommt die selbe IP-Adresse, diese Laptops können sich aber untereinander hören. Nun weiß ich nicht wie das Problem sich äußert und ob es das überhaupt macht: Es kann sein, das die Adapter gleich alle Pakete verwerfen die nicht an sich selbst gerichtet sind (Mac Adresse) oder er behält die und bekommt dann irgend nen Problem. Ich würde aber denken, das die meißten Adapter nur Pakete annehmen die an sich selbst gerichtet sind.

@ Tox, ja klar is extrem undynamisch, und deswegen ist klar mit der Frage des Spitzenwertes, ich würde immer noch denken mehr als 8 Laptops werden nicht gleichzeitig an einem Node hängen. (Hmm das gilt für jetzt aber was bringt die zukunft, jeder schlüsselanhänger mit wlan??)

Dezentral hmm da würde mir noch eins einfallen:
Man nimmt die Hälfte aller Nodes aus einem Projekt und gibt denen insgesamt ein Kontingent an IP-Adressen für Laptops. Wenn auch alles nach plz oder ähnlich geordnet ist, sollten diese max 127 Nodes in einem eng begrenzten geographischen Bereich liegen, und eventuell auch alle irgendwie untereinander kommunizieren können (ohne über zig andere Nodes zu gehen, die nicht im gewünschten Bereich sind / wegen der Laufzeit) Wenn jetzt ein Laptop an einen Node kommt fordert dieser eine Liste von jedem der 126 Nodes ab, welche IPs sie bereits vergeben haben, und vergibt dann eine aus dem entsprechenden Kontingengt die noch frei ist.
Das wäre natürlich ein erheblicher Programmieraufwand (denke ich jedenfalls), und es entsteht nen Haufen Traffic für ne simple Adressvergabe Der Nutzer sollte nach meiner Ansicht nach nix einstellen, max er will Laptos oder er will keine. Auf der anderen Seite ist immer die Frage kann der eine Node wirklich alle aktiven 126 erreichen, falls das nicht so ist, werden sich eventuell 2 Laptops sowieso nicht gegeneinander hören, sodass das Problem eh nich besteht. Das NAT sollte so bleiben.

Man könnte auch auf 63 oder 31 herunter gehen, das bringt Vorteile für die Erreichbarkeit und Geschwindigkeit, aber es entsteht auch nicht so viel Traffic, schränkt aber auch wieder die dynamik leicht ein. Wenn ich weiterhin mit ca 7500 Nodes rechne, könnte jeder Node max 8 Adressen im Schnitt verteilen, da es auch welche gibt wo nur einige oder sogar keine Adresse verteilt wird, würden diese Adressen auch dem Node zur Verfügung stehen, der gerade mehr oder viel mehr als 8 benötigt. Geht man mal von 31 Nodes aus, hat dieser Bereich ca 250 Adressen zum verteilen, wie die verteilt werden ist egal.

Ich hoffe ihr versteht wie ich das meine, das kann man aber bestimmt auch noch optimieren.

MFg Matthias

[se]

wenn ich recht überlege scheint mir folgende lösung ganz gut zu sein:

es gibt einen zentralen dhcp-server, der von allen nodes erreichbar ist. einschränkung: wenn ein node den dhcp-server nicht erreichen kann, so kann er höchstwahrscheinlich auch nicht das internet erreichen, weshalb es sinnlos ist einem laptop eine adresse zuzuweisen.

dieser zentrale dhcp-server hat einen pool von adressen, die freifunk-weit den laptops zugewiesen werden. es ist auch möglich den pool auf mehrere dhcp-server aufzuteilen.

wenn ein router jetzt eine anfrage von einem laptop kriegt, so weist er ihm nicht von sich aus eine adresse zu, wie bisher, sondern fungiert als relay, d.h. er fragt erst den übergeordneten (zentralen) dhcp-server nach einer adresse und gibt diese zuweisung dann dem laptop weiter.

so ist sichergestellt, dass keine adresskonflikte auftreten. gleichzeitig werden keine adressen verschwendet. man kann sogar den adresspool der laptops einfach vergrößern.

der aspekt, dass man den adresspool aufteilen kann, gefällt mir ziemlich gut, da so niemand alleine bestimmen kann "die laptops gehen mir auf die nerven, daher will ich keine adressen mehr zuweisen". man könnte auch eine anycast-adresse für die zentralen dhcp-server festlegen, sodass die weitergeleiteten adressanfragen der router immer beim am besten erreichbaren zentral-dhcp-server landen.

komplett dezentral kann man das problem meiner meinung nach nicht lösen, außer man verschwendet, wie es jetzt ist, einen haufen adressen, oder man entwickelt komplizierte auto-assignment verfahren und protokolle mit viel overhead.

der technische aufwand dafür ist auch relativ gering, man müsste wahrscheinlich nur dhcp-relay auf den routern installieren.


das ist im grunde tox vorschlag erweitert um aufteilung des adresspools auf mehrere zentral-dhcp-server und anycast

[tuxmos]

@se: In gewisser Weise zum Thema: Was hast Du gemacht? Ich war grad bei nem Kolegen (246.33) und hab seinen Laptop mal schnell über Freifunk rein gelassen, da Kabel intern grad nicht ging. Also DHCP Nutzer sind auf dem Node Prinzipiell gesperrt, hab aber seine MAC explizit frei geschaltet. Die Route des Node geht über Dich. Nun sagt dann Dein Router, das die verwendete IP nicht zum OLSR gehört und er sich in Berlin Registrieren soll. Du hast die 1.4.5-o. Ist da irgendwas neues drin um Laptopnutzer am HNA zu sperren, egal über welches Node sie verbunden sind?

[4huf]

Nachdem ich aus meinem Kurzurlaub zurück bin will ich auch mal meine Gedanken zu der Problematik äußern:

Bei der Diskussion, im besondere mit den "zentralen" DHCP-Servern sollte beachtet werden die Mehrzahl der Freifunker nur wenig oder keine Ahnung von Netzwerken, Routing, DHCP usw. haben.
Es soll ja auch so einfache sein: Router kaufen, Firmware nach Anleitung flaschen, IP-Eintragen und mitmachen.
Das funktioniert ja auch z.Z. so problemlos.
Es gibt zwar einige zentrale Funktionen wie hier das Forum oder Topographie und Wiki.
Die sind aber für das Netz selbst nicht notwendig sondern nützliche Ergänzungen von engagierten Freifunkern .

Die wenigen Freifunker die mehr Wissen haben (und ev. auch hier diskutieren) sind möglicherweise nicht immer dabei.
Das heißt das sich ständig ändernde Netz kann nicht eine wesentliche Funktionalität von einigen wenigen Leuten abhängig machen.
Man sieht schon in Halle das einige die das Netz mit aufgebaut haben nicht mehr dabei sind.

es gibt einen zentralen dhcp-server, der von allen nodes erreichbar ist. einschränkung: wenn ein node den dhcp-server nicht erreichen kann, so kann er höchstwahrscheinlich auch nicht das internet erreichen, weshalb es sinnlos ist einem laptop eine adresse zuzuweisen.

Das sehe ich nicht ganz so. Sicher die meisten wollen Internet. Aber das Freifunk auf den Internetzugang zu reduzieren wäre nicht richtig.
Und auch bei Notebooks besteht durchaus die Möglichkeit das sie sich a) untereinander unterhalten wollen und b) das (ev. zur zeitweise isolierte) FF-Netz ansehen wollen.

Nun zu den IP-Adressen: Es wird das Schema 10.stadt.projekt.*node verwendet.
Was aber sucht die Stadt in dem Schema ?
Doppelte IP´s von verschiedenen Städten können sich doch nie in die Quere kommen.
Selbst in Berlin wo es Stadtteile sind ist das sehr unwarscheinlich.
Warum also nicht einfach das Schema leicht verschieben : 10.projekt.node.xxx !
Damit könnte jeder Node bis zu 253 IP´s vergeben.
Der Aufwand ist minimal und könnte direkt in der Leipziger FF verwendet werden.
Alle IP´s aus den Projekten können verwendet werden so das auf einen Schlag wieder viele IP´s zur Verfügung stehen und
es ist sogar eine einfache Zuordnung der Notebooks zu den Nodes möglich.
Wir hatte ja schon ab und zu mal Anfragen "ich hab die ip 10.x.y.z bekommen, welchen Node höre ich dann".
Diese Änderung kann sogar parallel zu der derzeitigen Firmware laufen da sich die 10er-IP´s
bei uns nicht doppeln würden.
Sicher könnte man wieder argumentieren das bis zu 253 IP´s eine Verschwendung wäre, aber
das wird man nicht optimal lösen können.
Außerdem stört das in dieser Lösung nicht.

[tuxmos]

Ich vermute, die Aufteilung 10.Stadt.Projekt.Node hat mit dem Intercityconnect zu tun. Ansonnsten würde das Routing zwischen den Städten nicht funktionieren.

René

[tox]

Bei der Diskussion, im besondere mit den "zentralen" DHCP-Servern sollte beachtet werden die Mehrzahl der Freifunker nur wenig oder keine Ahnung von Netzwerken, Routing, DHCP usw. haben.
Es soll ja auch so einfache sein: Router kaufen, Firmware nach Anleitung flaschen, IP-Eintragen und mitmachen.

also ich denke, dass man jemandem, dem man beigebracht hat, eine ip-adresse einzugeben, auch beibringen kann, dass er einstellen kann, dass die ip-adresse automatisch zu beziehen ist.

ich bin aber durchaus deiner meinung, dass die schlussfolgerung der nicht-erreichbarkeit eines nodes zum dhcp-server nicht unbedingt bedeutet, dass der node kein internet hat. ich habe in den letzten wochen einige mal auf die topol. geschaut und es gab immer wieder zeiten, da war stromers netz (der ja internet hat) nicht verbunden mit dem rest von halle. (zumindest mit keiner benutzbaren verbindung)

ich habe aber eine andere idee. ist es möglich, dhcp-broadcasts der laptops über die nodes, die internet haben in einem teilnetz, über das vpn an den dhcp-server, der sich in einem anderen teil des netzes befindet, zu tunneln? wenn das nämlich möglich wäre, wären so ziemlich alle probleme gelöst. das einzige wäre nur noch, dass man sicherstellen müsste, dass der dhcp-server immer über vpn erreichbar ist (also idealerweise direkt an ein hna angeschlossen ist)

[se]

warum die stadt bei den laptop-adressen mit drin ist -> 10.stadt.projekt.node: damit man keine adresse zugeteilt kriegen kann, die in einer anderen stadt vergeben ist. wenn das nämlich der fall wäre, könnte man einige adressen nicht mehr erreichen.

tox: deinen letzten absatz hab ich nicht verstanden, kannst du das nochmal irgendwie anders formulieren?
den zentralen, bzw. einen der zentralen dhcp-server könnte man natürlich auf dem vpn-server laufen lassen. die dhcp-anfragen sind ja nur broadcast, wenn der laptop sie losschickt. ein node, der soeine broadcast-anfrage reinkriegt, schickt sie dann aber per unicast bzw. anycast an einen zentralen dhcp-server weiter.

Das heißt das sich ständig ändernde Netz kann nicht eine wesentliche Funktionalität von einigen wenigen Leuten abhängig machen.
Man sieht schon in Halle das einige die das Netz mit aufgebaut haben nicht mehr dabei sind.

meiner meinung nach ist es kein problem, wenn wesentliche funktionen von wenigen abhängig sind, solange jeder die möglichkeit hat, selbst auch die funktionen zu übernehmen. und soeinen zentralen dhcp-server könnte jeder selbst laufen lassen. also ungefähr wie mit den hnas: wenn mal jemand wegzieht mit hna, dann haben andere die möglichkeit, diesen zu ersetzen.

[4huf]

warum die stadt bei den laptop-adressen mit drin ist -> 10.stadt.projekt.node: damit man keine adresse zugeteilt kriegen kann, die in einer anderen stadt vergeben ist. wenn das nämlich der fall wäre, könnte man einige adressen nicht mehr erreichen.

Sorry, das verstehe ich noch nicht.
Die Notebook-Adresse ist doch nur gültig zwischen Node und dem Notebook
(und allen anderen Notebooks an diesem Node)
Alles weitere wird geNATed.
Es ist also völlig unerheblich welchen IP-Bereich die Notebooks haben.
Es könnten auch die gleichen IP´s mehrfach vergeben werden wenn sichergestellt
wäre das 2 benachbarte Nodes nicht den gleichen Bereich verwenden und
ein Notebook beide Nodes hören könnten.
Das ist zwar in vielen Fällen so, aber eben nicht garantiert (Murphys Law) und deshalb die "Klimmzüge" mit der Beschränkung damit sich der 08/15-User nicht drum kümmern muss.

ich habe aber eine andere idee. ist es möglich, dhcp-broadcasts der laptops über die nodes, die internet haben in einem teilnetz, über das vpn an den dhcp-server, der sich in einem anderen teil des netzes befindet, zu tunneln? wenn das nämlich möglich wäre, wären so ziemlich alle probleme gelöst. das einzige wäre nur noch, dass man sicherstellen müsste, dass der dhcp-server immer über vpn erreichbar ist (also idealerweise direkt an ein hna angeschlossen ist)

DHCP kann man nicht routen oder sowas ähnliches.
DHCP sendet eine Anfrage an die Adresse 0.0.0.0 (was sich ev. noch routen lässt).
Aber der DHCP-Server muss ja die MAC-Adresse des Fragenden speichern.
Die ist aber dann hinter einem Router weg. Dafür gibts dann die DHCP-Relais-Funktionen
Allerdings ist das DHCP-Protokoll relativ zeitkritisch. Sehr schnell hat ein (Windows)Notebook eine 169-Adresse weil die Antwort zu spät kommt oder die 3 Anfragen verloren gegangen sind.

[tox]

tox: deinen letzten absatz hab ich nicht verstanden, kannst du das nochmal irgendwie anders formulieren?
den zentralen, bzw. einen der zentralen dhcp-server könnte man natürlich auf dem vpn-server laufen lassen. die dhcp-anfragen sind ja nur broadcast, wenn der laptop sie losschickt. ein node, der soeine broadcast-anfrage reinkriegt, schickt sie dann aber per unicast bzw. anycast an einen zentralen dhcp-server weiter.

Du hast doch verstanden, was ich meinte. genauso hab ich mir das vorgestellt.

[se]

warum die stadt bei den laptop-adressen mit drin ist -> 10.stadt.projekt.node: damit man keine adresse zugeteilt kriegen kann, die in einer anderen stadt vergeben ist. wenn das nämlich der fall wäre, könnte man einige adressen nicht mehr erreichen.

Sorry, das verstehe ich noch nicht.
Die Notebook-Adresse ist doch nur gültig zwischen Node und dem Notebook
(und allen anderen Notebooks an diesem Node)
Alles weitere wird geNATed.
Es ist also völlig unerheblich welchen IP-Bereich die Notebooks haben.
Es könnten auch die gleichen IP´s mehrfach vergeben werden wenn sichergestellt
wäre das 2 benachbarte Nodes nicht den gleichen Bereich verwenden und
ein Notebook beide Nodes hören könnten.
Das ist zwar in vielen Fällen so, aber eben nicht garantiert (Murphys Law) und deshalb die "Klimmzüge" mit der Beschränkung damit sich der 08/15-User nicht drum kümmern muss.

folgendes szenario: irgendein server im schweizerischen openwireless zürich hat die adresse 10.246.13.10 und ist per vpn mit den anderen freien netzen verbunden. der node 104.61.246.13 in halle verteilt jetzt zufällig die adresse 10.246.13.10 an einen laptop. der laptop kann jetzt nicht mehr den server in zürich erreichen, weil er selber die gleiche adresse hat. -> problem.

[3dfxatwork]

Dieses Problem sollte man bei jedem Adressbereich haben. Nur das der Server dann nich in der Schweiz steht sonder in Timbuktu ^^.

MFG Matthias

[se]

hmm, ich finde es schon ein wichtiges kriterium, dass man andere freie netze erreichen können muss! jedenfalls darf sowas nicht von vornherein durch unüberlegte ip-adress-vergaben verhindert werden. das ist einfach nicht weitsichtig genug. nicht vergessen: heute existierende grenzen werden in zukunft überwunden werden.
es ist ein reales szenario, dass funkwolken verschiedener städte zusammenwachsen (bsp. wien und bratislava)

[3dfxatwork]

Das sagte ich nicht, ich wollte zum Audruck bringen, das man das Problem mit jedem Bereich haben kann, egal wohin. Du hast sicher recht, das im Freifunk besonders auf andere Freifunknetze geachtet werden sollte. Da wären wir wieder beim IP-Ratespiel, allerdings gibts da nicht so viele Möglichkeiten. Wir hatten alle Möglichkeiten hier schon mal, und gegen jede kam ein Argument. Ich weiß jetzt nicht mehr was man verwenden sollte.

MFg Matthias

[se]

http://wiki.freifunk.net/IP-Netze

[matze-pwi]

Nach se's Szenario, können wir also auch 4huf's Vorschlag mit 10.Projekt.Node.XXX vergessen, da nach der IP Tabelle 10.246, 10.250, 10.251, 10.252 vergeben sind für andere Freifunkprojekte...

Viele Grüße
Matze

[tmk]

komplett vergessen nicht, aber wir sollten es langfristig anders machen.

[Cyrus]

Also die Laptops würde ich jetzt nicht als Kriterium benutzen, ich meine immerhin kann sich der Laptopnutzer, der auf den Timbuktanischen Server verbinden will genauso eine 104er-Adresse registrieren und mit OLSR ins Freifunk gehen.
Genauso kann es aber auch Probleme geben, wenn der Knoten über LAN/WAN eine 10.0.0.0/8 Adresse aus irgendwelchen Grunden auch immer zugewiesen bekommen hat.

[tox]

also wir müssen uns entscheiden:

entweder wir lassen die funkwolken vorerst nicht zusammenwachsen und gehen davon aus, dass kein schweizer server sich per vpn mit unserem netz verbindet. das ist so ziemlich etwas dieselbe logik wie die, dass ich mir nicht die ip-adresse von gmx gebe, damit ich gmx noch erreichen kann. (welche ich ziemlich einleuchtend finde)

oder wir globalisieren die ip-adress-vergabe gleich, um mit sämtlichen freifunknetzen in einklang zu stehen (und das ist es im grunde, worauf ses hinweis hinausläuft). dann aber hat es wenig sinn, dass wir uns im kleinen darüber unterhalten und die schweiz (als beispiel) nicht mit einbeziehen. allerdings halte ich das für eine ziemlich unüberwindbare aufgabe.

ganz davon abgesehen halte ich es für die falsche logik, die adressvergabe allen und jedem recht zu machen. wenn jemand aus der schweiz tatsächlich mit uns per vpn verbunden sein möchte, dann soll er sich bitteschön doch eine von unseren 104er-netz-ips nehmen.

die kernfrage, wie weit man das netz vernetzen möchte, ist äquivalent zu der frage, welchen adressbereich wir nehmen. und irgendwo muss die grenze sein. und genau über diese grenze sollten wir uns erst mal gedanken machen, bevor wir über bereiche reden, die möglicherweise nie relevant werden.

[4huf]

ganz davon abgesehen halte ich es für die falsche logik, die adressvergabe allen und jedem recht zu machen. wenn jemand aus der schweiz tatsächlich mit uns per vpn verbunden sein möchte, dann soll er sich bitteschön doch eine von unseren 104er-netz-ips nehmen.

Das sehe ich hier ähnlich.
Die Problematik der 10.25xer ff-Netze betrifft ausschließlich die Notebooks, und auch NUR DANN wenn VPN-Tunnel
zu den genannten Netzen existieren.
Die Frage ist wann das sein wird.
Beim Treffen waren wir uns glaube einig das meine Lösung nicht der Endzustand ist, sondern als Zwischenschritt bis
zu einer generellen Umstellung auf z.B. Batman, wo man dann wirklich alle Node anfassen muss.
(man könnte sich übrigens schon einen Umstieg des Batman auf die 10.61 statt der 105.61 vorstellen)
Meine Idee war und ist als Option gedacht aus z.Z. 230 Nodeadressen ca. 1000 Adressen zu machen.
Die Nebenwirkungen das Notebooks einen (z.Z. nicht existierenden) Tunnel nach Zürich, Ewersbach und Frankfurt a.M.
nicht nutzen könnten sehe ich als sehr gering.
Das Aufwand / Nutzen-Verhältniss ist hingegen aus meiner Sicht sehr gut.

[se]

als übergangslösung gehts ja...
finde es auch eine gute idee, bei der batman umstellung dann auf 10.62.0.0 zu wechseln statt 105...

aber mal zum status der vpn-vernetzung: http://wiki.freifunk.net/IC-VPN