[Freifunk-Bonn] Futro ThinClient S550 als Offloader?
Rampone
rampone at gmail.com
Mi Nov 16 21:40:21 CET 2016
Hiho,
man verbindet sich mit dem Layer3 Backbone, so dass private IPs zu allen
anderen KBU/Euskirchen Hoods sich verbinden können, dort gibt es auch
gleichzeitig Exits. Derzeit bieten drei Server Exit via FFRheinland an.
Zu bevorzugen ist dort dann gw06, der hat unendlich Traffic.
Geplant bei Zeiten ist noch den alten/neuen Exit via CCC Berlin mit
einzuhängen und ebenso einen VPN Anbieter (ala mullvad, hide.me o.ä.),
so dass im Falle des Falles niemand merkt, dass FFRheinland dicht
gemacht hat.
Klarerweise kann man auch einen eignen VPN Anbieter als Exit nutzen,
dennoch wäre Anschluss ans layer3 Backbone gut, um die Konnektivität
unter den Hoods sicherzustelen. Geht beides gleichzeitig.
Man ist auf jedenfall unabhängiger, wenn man einen Supernode"offloader"
sich hinstellt, und noch mehr mit eigenem Exit-VPN.
Die Router vor Ort flashed man dann entweder mit einer eigenen Gluon
site.conf, oder man nimmt die entsprechende Hood Firmware vor Ort.
Bei der Lösung ist dann auch das grosse "Grundrauschen" der Layer 2
Daten nicht mehr vorhanden und geht auf ca 2-8kbit/s runter, welches das
layer3 mesh protokoll noch möchte ;)
Layer 2 Batman-adv nur via Wifi, und dann eine routende "Super"node, die
layer3 mesh via VPN ins Netz spricht ist auch nicht der Weisheits
letzter Schluss, aber wesentlich besser skalierend als layer 2
batman-adv via VPN zu sprechen und dann Verschlüsselung zu wollen, da in
dem Datenstream Mac Adressen enthalten sind.
Leider kam ich bisher noch nicht dazu, den Aufbau mit dem routenden
"Supernode"offloader in OpenWRT/Lede umzusetzen. Da ja nur Layer 3
gesprochen wird, kann man nämlich eher auf Crypto verzichten und z.B.
l2tp/pptp zum abführen der Daten nutzen, geschätzt sollte dann auch ein
841er 50Mbit/s und mehr schaffen.
So long, and maybe until Donnerstag at c4,
Rampone
On 16.11.2016 21:02, pr0j3ctx at gmx.net wrote:
>
>
> Hallo zusammen.
>
>> So als Analogie, warum ich persönlich Offloader etwas unschön finde ;)
>
>> Und soooo schlimm ist den aufzusetzen auch nicht ;)
>
> Was würde man denn dann als Exit nutzen, wenn man anstelle eines Offloaders einen Supernode nimmt?
> VPN ins Ausland?
>
> Gruß
> pr0
>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 829 bytes
Beschreibung: OpenPGP digital signature
URL : <http://lists.kbu.freifunk.net/pipermail/freifunk-bonn/attachments/20161116/60fe59f7/attachment.sig>
Mehr Informationen über die Mailingliste Freifunk-Bonn