[Freifunk-Bonn] technische Frage zur Verbindung im Meshnetz zwischen Rechnern

[hede]

Am Fri, 30 Jan 2015 07:47:22 +0100 schrieb KK <freifunk at 2be.cc>:

> Sorry, aber ich brauch allgemein verständliche Antworten, nichts, was
> nur jemand nach 6 Semester Studium Informatik versteht.

Verständlich. Ganz grob vereinfacht: Das Freifunk-Netz tut so, als wären
alle Rechner wie in einem heimisch Netzwerk miteinander verbunden, 
so als würden sie direkt nebeneinander stehen. 

Darum geht im Freifunk-Netz auch alles das, was im Netz zuhause auch 
gehen würde. 

Wenn man ein Gerät (wie einen Drucker) direkt mit Freifunk verbindet, 
kann jeder andere im Freifunknetz auch das, was er könnte, wenn er 
seinen PC direkt via Kabel oder WLAN mit deinem eigenen Router 
verbinden würde.

Das näher zu erklären, da kommt man aber nicht um den ein oder anderen
technischen Begriff herum. 

Das kann man also nun glauben, dann benötigt man die technischen 
Begriffe nicht, oder hinterfragen, dann muss man sich halt mit 
dem ein oder anderen technischen Begriff beschäftigen.

Beispiele:

Das Gateway des CCC wäre in dieser Analogie z.B. quasi das, was der 
Heimrouter zu hause ist. Der ist auch nur ein Gateway ins Internet.

Ohne zu wissen, was ein Gateway ist oder was der heimische Router 
überhaupt macht, kann man mit dieser Beschreibung nun schlecht verstehen,
was das Gateway des CCC für Freifunk bedeutet.

Weitere Erklärungsversuche anhand von Beispielen, hier als Analogie 
für Dinge, die insbesondere Computerspieler schon kennen:

Unter Spielern sind z.B. Hamachi oder Tunngle bekannt, die zwar wie z.B.
auch OpenVPN völlig anders funktionieren und auch völlig andere Ziele haben,
aber ebenfalls ein virtuelles privates Netzwerk aufspannen, in dem alle 
Teilnehmer sich so sehen können, als ständen sie im selben lokalen Netzwerk,
ständen also quasi direkt nebeneinander.

Bei Hamachi und Tunngle werden dabei Daten gefilter, so dass manches eben 
doch nicht geht bzw. manches davon doch, wenn man es dort speziell 
freischaltet. Dieses Filtern geschieht durchaus zur Sicherheit der Nutzer. 
Denn wer sich mit diesen verbindet, um ein altes LAN-Spiel zu zocken, 
will wahrscheinlich gar nicht seine Windows-Freigaben mit diesem teilen. 

Bei Freifunk liegt diese Einstellung wiederum beim Nutzer. Das Netz 
filtert nichts. Was jemand freigibt, sehen die anderen ungefiltert.

Wer sich mit der Thematik nicht auskennt, sollte daher bei der Frage 
von Windows, ob es sich um ein öffentliches oder privates
Netz handelt, definitiv "öffentliches Netz" auswählen. Damit ist
man auf einer deutlich sichereren Seite.

Das gilt übrigens ebenso für alle WPA-geschützten WLANs, wo man sich
öffentlich einwählt. Zum Beispiel Gaststätten, die ihren Kunden die 
WPA-Kennung geben. In diesen Netzen sind ebenfalls _alle_ Geräte 
der Kunden im gleichen Netz und alle Dienste, die der eigene PC
freigibt, auch für alle anderen Kunden nutzbar. Insofern sollte man
also eh zusehen, dass der eigene PC auch nur das anbietet, was man 
möchte. Das gilt also nicht spezifisch für Freifunk und sollte 
daher zum Allgemeinwissen zum Betrieb des PC mit dem von einem
genutzten Betriebssystem zählen. 

Der Text spricht auch an, dass OSI-2 emuliert wird: Sprich Ethernet.
Das bedeutet, dass die Emulation des lokalen Netzwerkes bei Freifunk 
noch einen Schritt weiter geht als die Emulation bei Hamachi und 
Tunngle, die IP tunneln (also OSI-3). Sie setzt tiefer an. 
Ethernet ist das, was über die Verkabelung (bzw. WLAN) zuhause
läuft. Ethernet endet normalerweise² am Router, ab dort geht es nur
via IP über ein anderes Layer-2-Protokoll weiter.

So sind im Freifunknetz auch andere Protokolle als das 
im Internet übliche IP möglich: IPX zum Beispiel. 
Im Freifunknetz könnten¹ also Leute durchaus gegeneinander alte 
DOS-Spiele spielen, die IPX voraussetzen oder ein altes Novell 
Netware betreiben.

Ach und bezüglich IP noch: Das Freifunk-Gateway ist ja quasi der
Heimrouter. Auch hier findet für IPv4 NAT statt. Für IPv6 wiederum
nicht. Und während Heimrouter durchaus Zugriffe via IPv6 von außen
unterbinden, tut das Freifunk nicht. Services via IPv6 sind also 
nicht nur innerhalb des Freifunk-Netzes nutzbar, sondern können
auch vom gesamten Internet erreicht werden. Stellt dein PC
via IPv6 eine Windows-Freigabe zur Verfügung, dann ist diese vom 
gesamten Internet erreichbar³.

Grüße
hede


¹) So jedenfalls das Wiki zu batman-adv; ich bin grad mal die ebtables
Filter durchgegangen und es sieht auf den ersten Blick so aus, als
würde Multicast bis auf bestimmte Ausnahmen (icmp/arp/ra/rs/bootp/etc.)
gefiltert, was dann auch IPX ausfiltern würde!? 
Weiß grad nicht... so weit geht mein Verständnis nicht.
Das wiederum ist eine Frage, die hier nicht interessiert und technisch
sicherlich wieder zu weit geht.

²) Moderne Anschlüsse basieren (im Gegensatz zu DSL und Modem) 
durchaus ebenfalls auf Ethernet, aber die heimischen Ethernet-Pakete
können auch dann nicht direkt weiter; das muss also hier nicht 
interessieren.

³) Hab ich grad mal ausprobiert und ein Samba im FF-Netz gestartet
und vom Internet (einem Telekomanschluss) aus via IPv6 verbunden 
und eine Datei hochgeladen. Geht. Klaus, das sollte jegliche Fragen,
ob dein Samba nur wegen dir nur bei dir funktioniert, klären. 
Wenn du auf irgendwelche Windows-Freigaben nicht drauf kommst, dann
liegt das entweder bei dir oder der Ersteller dieser 
Windows-Freigabe will ganz bewusst nicht, dass du drauf kommst.