Glossar: Unterschied zwischen den Versionen
(→Tunnel) |
(→Tunnel: bei den anderen Protokollen weiss ich das nicht) |
||
Zeile 3: | Zeile 3: | ||
; Beispiele | ; Beispiele | ||
[[wikipedia:de:OpenVPN|OpenVPN]] - freies privates Netzwerk, verschlüsseln möglich mit [[wikipedia:de:OpenSSL|OpenSSL]] oder [[wikipedia:de:mbed TLS|mbed TLS]]. | |||
: [[wikipedia:de:Generic_Routing_Encapsulation|Generic Routing Encapsulation | <br> [[wikipedia:de:IPsec|IPsec]] - Internet Protocol Security, integrierte Veschlüsselung | ||
<br> [[wikipedia:de:Generic_Routing_Encapsulation|GRE]] - Generic Routing Encapsulation | |||
<br> WireGuard - (noch kein Artikel in Wikipedia) | |||
<br> EoIP - (noch kein Artikel in Wikipedia) | |||
== Knoten == | == Knoten == |
Version vom 5. Januar 2019, 07:05 Uhr
Tunnel
Ein Tunnel (im Rechnernetz) ist eine Verbindung zwischen Rechner-A und Rechner-B, die über beliebig viele andere Rechner führt und bei aktiver Verschlüsselung unterwegs nicht mitgelesen werden kann. Nicht mit jedem Protokoll kann ein Tunnel verschlüsselt werden.
- Beispiele
OpenVPN - freies privates Netzwerk, verschlüsseln möglich mit OpenSSL oder mbed TLS.
IPsec - Internet Protocol Security, integrierte Veschlüsselung
GRE - Generic Routing Encapsulation
WireGuard - (noch kein Artikel in Wikipedia)
EoIP - (noch kein Artikel in Wikipedia)
Knoten
Ein Knoten ist im Freifunk-Netz ein Freifunk-Router, der fertig konfiguriert (Knotenname, Koordinate, Beschreibung, Adresse des Betreuers, etc.), vor Ort aufgestellt, angeschlossen und in Betrieb ist. Er kann nun über Funk (WLAN) oder Internet (LAN) mit dem Freifunk-Netz verbunden werden.
Freifunk-Router
Ein Freifunk-Router ist ein Router, auf dem die Freifunk-Firmware von Freifunk-Franken aufgespielt ist (er wurde mit der Freifunk-Firmware "geflasht").
Meist ist er mit einem Freifunk-Aufkleber gekennzeichnet.
Der Freifunk-Router wird mit einem LAN-Kabel (auch Patch-Kabel oder Netzwerk-Kabel genannt) mit dem vorhandenen Internet-Router verbunden.
Internet-Router
Der Internet-Router hängt direkt am Internet (an der Telefondose). Ein solcher Router ist beim Knoten-Aufsteller meist bereits vorhanden und muss nur noch mit einem Freifunk-Router verbunden werden.
Knoten-Aufsteller
Der Knoten-Aufsteller ist jemand, der einen Freifunk-Router aufstellt und in Betrieb nimmt. Der Router wird dadurch ein neuer Knoten im Freifunk-Netz.
WLAN-Router
Ein WLAN-Router ist ein Internet-Router der ein WLAN macht, oder ein Freifunk-Router, der ein offenes Freifunk-WLAN macht. Mit zwei Routern kann man gleichzeitig ein eigenes WLAN (mit Passwort) und ein offenes Freifunk-WLAN (ohne Passwort) machen.
Access-Point
Ein Access-Point ist Zugangspunkt für WLAN. Ein WLAN fähiges Endgerät kann sich mit einen Accesspoint verbinden und ist dann im WLAN eingeloggt. Als Acces-Poiint dient ein WLAN-Router oder ein WLAN-Repeater. Auch ein Smartphone oder Tablet mit Internetzugang (LTE, UMTS, ...) kann als Access-Point dienen.
Hood
Eine Hood ist ein Layer-2 Netz im Freifunk-Franken Netz. s.a. Layer
Airtime
Die "Luft" über die die Daten beim WLAN übertragen werden ist ein shared Medium. Das heißt jedes Datenpaket das durch die Luft übertragen wird blockiert den Kanal für allen anderen Accesspoint und WLAN Enduser in der Übertragungsreichweite. Funken nun 2 Geräte auf den gleichen Kanal halbiert sich die Bandbreite. Je mehr Geräte einen Kanal an einem Punkt belegen, desto voller wird er. Als Airtime wird die Zeit bezeichnet, in der "die Luft auf einen bestimmten Kanal belegt ist". So produzieren Meshrouter im Freifunknetz z.b. enorme Airtimeauslastungen da sie das Paket entgegen nehmen und zu den nächsten Router weiterleiten. Das heißt das Paket muss 2x durch die Luft.
MAC-Adresse
Die MAC-Adresse (Media-Access-Control-Adresse) ist die Hardware-Adresse jedes einzelnen Netzwerkadapters, die als eindeutiger Identifikator des Geräts in einem Rechnernetz dient. (Wikipedia: MAC-Adresse)
Mesh / vermeshen
Mesh (Netz) ist das Freifunk-Netz.
Als 'vermeschen' (vernetzen) bezeichnet man das Verknüpfen der Knoten zu einnem Netz. Dies geschieht über WLAN (kurze Strecken), Richtfunk-Verbindungen (10 km und je nach Hardware noch mehr), oder Kabel.
(Wikipedia: Vermaschtes Netz)
Peering
Als Peering bezeichnet man das Verbinden von zwei gleichrangigen Netzwerken. Dadurch können zwischen beiden Netzen Daten ausgetauscht werden.
Typischerweise erfolgen Peerings auf Layer 3 des OSI-Modells. Im Freifunk erfolgen Peerings durch das etwas unkonventionelle Routing auf Layer 2 (B.A.T.M.A.N. advanced) aber häufig auch auf Layer 2 (zum Beispiel zwischen zwei Knoten per Kabel oder auch zwischen Gateway und Knoten per VPN).
Batman
B.A.T.M.A.N (Better Approach To Mobile Adhoc Networking) ist ein Routingprotokoll, das laufend ermittelt, welche Knoten im Netz aktuell über welchen Weg erreichbar sind, und dies in die Routingtabellen der beteiligten Geräte einträgt. (Wikipedia: B.A.T.M.A.N)
w2mesh / w5mesh WLAN Netzwerk
Das AdHoc- oder 802.11s-Interface (Interfacetyp je nach Firmwareversion) ist eine Schnittstelle am Freifunk Router, über das sich die aktiven Freifunk Router (Knoten) miteinander per WLAN verbinden. Dadurch entsteht das Freifunk-Netz. Die Zahl in der mitte steht für die Frequenz:
- w2mesh: 2,4GHz
- w5mesh: 5GHz
VLAN ID
Ein VLAN (Virtual Local Area Network) ist ein logisches (virtuelles) Teilnetz innerhalb eines gesamten physischen Netzwerks. Ein VLAN trennt physische Netze in Teilnetze auf. (Wikipedia: Virtual Local Area Network)
Die VLAN ID ist die Nummer die dem VLAN zugeordnet wurde.
Beispiel eines komplexen Switchsetups:
https://wiki.freifunk-franken.de/w/Datei:Netzplanufb.png
WLAN
WLAN (Wireless Local Area Network) ist ein drahtloses Funknetzt mit einer Reichweite von wenigen Dutzend Metern bis über viele Kilometer hinweg (meist mit proprietäre Software gelöst und Richtfunkhardware). (Wikipedia: WLAN)
DLAN
DLAN (Direct LAN) ist ein Netzwerk, das für die Datenübertrageung das Stromnetz in einer Wohnung nutzt. Es ist nicht geeignet, um einen Freifunk-Router mit dem Internet-Router zu verbinden, da viel Kapazität verloren geht. Die Technik führt auch zu massiven Störungen je mehr Wohneinheiten in einem Haus sind. (Wikipedia: DLAN)
Nodewatcher
Der Nodewatcher sammelt alle Daten auf einen Freifunk-Franken Knoten und schickt sie per 'Alfred' zum 'Alfredmaster', welcher diese wiederrum zum Monitoring schickt. (Code: Freifunk Nodewatcher)
VPN Tunnel
Ein VPN-Tunnel (Virtual Private Network Tunnel) ist eine virtuelle Ende-zu-Ende Verbindung (Virtual Private Network)
Layer
Eine Ebene des OSI-Schichtmodells (Wikipedia: OSI-Modell)
Im technischen Freifunk sind die Schichten 1-3 Interessant:
- Layer 1: Die Hardware so z.b. der Freifunkrouter oder die Richtfunkantenne
- Layer 2: Die Hood, sie ist wie ein großer Switch anzusehen
- Layer 3: Die Verbindung zwischen den Hoods, hier wird der Datenverkehr zwischen verschiedenen Subnetzen geroutet, meist sind die Gateways hier die Router die das routen übernehmen. Somit ist eine Kommunikation auf Layer 3 zwischen den Hoods möglich sofern die Netze geroutet werden (was beim fdff:: Netz NICHT der Fall ist!)
Beacon interval
Zeit zwischen zwei "Leuchtfeuern" eines Accesspoints (AP). Bitte beachten, dass APs immer ein beacon aussenden, es lässt sich zwar das Aussenden der SSID (Service Set Identifier = Netzwerkname eines WLAN) unterbinden, ein beacon sendet ein AP jedoch immer. In dem Beacon teilt der AP mit, dass er ein Accesspoint ist, im Infrastructure Mode arbeitet und seine MAC-Adresse. Standard ist 100ms (also im Sekundentakt). Grössere Werte erhöhen sehr geringfügig den Durchsatz im WLAN, jedoch haben einige Clients Probleme mit dem Connecten, da sie den AP dann nicht so schnell entdecken können.
RTS/CTS
RTS/CTS (request to send / clear to send) wird in WLAN-Netzen häufig verwendet, um Übertragungswiederholungen zu vermeiden. Normalerweise sendet jede Station mehr oder weniger einfach drauf los. Senden zwei oder mehrere Stationen gleichzeitig, so kommt es zur Datenkollision und zum Packetloss. Dann müssen die Stationen erneut senden. Um häufige Wiederholungen aufgrund solcher Kollisionen zu vermeiden, sieht das WLAN-Protokoll ein Handshake-Verfahren vor: eine Station, die etwas senden möchte, sendet einen sog. RTS-Frame aus und bekommt dann vom AP per CTS-Frame Sprecherlaubnis. Da die Kollision häufig nur bei grösseren Paketen auftritt, kann man den RTS-Treshold (Grenze) einstellen: alle Pakete oberhalb dieser Grenze werden per RTS Frame angekündigt und nach dem CTS Frame gesendet. Die Maximalgrösse ist 2432, dass heisst, ein Wert von ebenfalls 2432 deaktiviert im Prinzip RTS/CTS, da es keine grösseren Pakete gibt für die RTS/CTS verwendet werden könnte.
Fragmentation
Fragmentierung bei WLAN-Netzen wird ebenfalls eingesetzt, um die gerade angesprochene Datenkollision zu vermeiden. Ist ein Datenpaket (Frame) grösser als der eingestellte Wert, so wird das Paket in mehrere Unterpakete aufgeteilt (sub-frames), die einzeln nacheinander übertragen werden. Die letzten beiden Einstellungsmöglichkeiten dienen also dazu in dichtbesiedelten Gebieten (oder bei grossen Entfernungen) eine stabile Übertragung zu gewährleisten, selbstverständlich zu Lasten der Gesamtperformance, dabei ist RTS/CTS der Fragmentation vorzuziehen.
DTIM interval
Delivery Traffic Indication Map ist eine der im WLAN-implementierten Powermanagement Funktionen, um Notebooks oder anderen akkubetriebenen Geräten eine lange Betriebszeit zu ermöglichen. Damit Stationen (APs oder Clients = also nodes) nicht immer auf Empfang sein müssen verfallen sie zwischendurch in eine Art Schlaf. Dabei kennen sie drei Zustände: sleep (schlafend), awake (wachend) und transmit/receive (sendend/empfangend). Damit die node weiss, ob sie schlafen gehen kann oder wachbleiben soll, lauscht sie der DTIM Message. Diese Nachricht beinhaltet eine Liste aller angeschlossenen Clients des APs, die während der nächsten Sendezeit (frame) Daten erhalten werden und wann genau in der Sendezeit. Findet sich eine node nicht in der DTIM-Message, so geht sie für die gesamte Sendezeit schlafen und wacht rechtzeitig zur nächsten DTIM-Message wieder auf. Steht sie in der DTIM, so wacht sie zur angegebenen Zeit auf, um die Daten zu empfangen. Dabei speichert der AP natürlich die Daten für die clients zwischen, um sie mit der nächsten DTIM-Message anzukündigen und dann zu senden. Der Wert gibt die Anzahl der Frames zwischen zwei DTIM-Messages an. Ein grösserer Wert ermöglicht es Clients, bei denen Powermanagement aktiviert ist, länger zu schlafen. Jedoch geht dies insgesamt auf Kosten der Übertragungsrate und der Antwortzeiten. Wer also online-gamed, sollte hier lieber einen kleinen Wert einstellen.
TX Rates
Hiermit kann man die maximale Übertragungsrate des APs begrenzen. Bei 11Mbit WLAN gibt es hier Werte, wie 11, 5.5, 2, 1. Insbesondere bei längeren Verbindungen lohnt es sich, die Übertragungsrate auf niedrigere Werte zu begrenzen, da diese zwar eine langsamere, aber stabilere Verbindung ermöglichen.
DMZ
Normalerweise lässt ein Router (wegen NAT - Network Adress Translation) ein von aussen ankommendes, nicht zuordenbares Paket fallen. Daher spricht man Routern häufig auch eine Firewall-Funktion zu. Ist ein DMZ-Server eingetragen, so bekommt dieser alle nicht eindeutigen Pakete einfach zugestellt.
short / long preamble
Das preamble signal wird dazu verwendet, um dem Empfänger des Signals Zeit zu geben, sich auf das Signal des Sendenden zu synchronisieren und sich darauf feiner abzustimmen. Alle Geräte unterstützen long preamble, welches mehr Zeit dazu bietet als short preamble. Die Performance eines WLAN lässt sich allerdings steigern, wenn man für alle Geräte short einstellt und alle Geräte dieses auch unterstützen. Auto prüft normalerweise, ob ein Gerät short preamble nicht unterstützt und schaltet dann auf long preamble.