Portal:Netz/Konzept:NetworkForRefugees

Aus Freifunk Franken
Version vom 10. September 2015, 10:30 Uhr von DelphiN (Diskussion | Beiträge) (Kategorie:Asyl)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu:Navigation, Suche

Konzept um Flüchtlingsheime mit Freifunk anzubinden

Internet vor Ort

Ein möglichst schneller Anschluss DSL, besser Kabel vor Ort muss für dieses Konzept vorhanden sein. LTE oder andere Funkbasierte Dienste, sind mangels genügend Traffic ungeeignet. Dieser Ansatz behebt zwar den Overhead für den Anschluss, aber bei vielen Nutzern wird LTE Freitraffic vermutlich trotzdem nicht reichen.

Router vor Ort

Die Grundidee an dem Konzept ist, dass jedes Heim eine eigene kleine Hood wird.

Am Internet-Router wird das verwendete Subnetz und das Password individuell eingestellt. Aus Zeitründen wird dies zunächst über SSH realisiert werden.

  • Der Router baut dann ein VPN (z.B. OpenVPN) zu einem Server auf
  • Über das VPN wird olsr gesprochen und das zuvor eingestellt Subnetz announced
  • An den LAN Ports, sowie ggfs über Funk wird, wie gehabt BATMAN+CLIENT angeboten.
    • Aus Zeitgründen wird hier auch das ganze normale franken.freifunk.net mit unserer BSSID verwendet.
  • Der Router macht DHCP für das zuvor konfigurierte Subnetz
  • Der Router macht DNS und leitet idealerweise an mehrere bereits existierende DNS Server im Freifunk Netz weiter.
    • Das Weiterleiten hat den Vorteil, dass diese Hoods dann ggfs ein DNS System verwenden, was wir mit lokalen Domains ausstatten können. Im Vergleich könnten die DNS Server direkt resolven, das wäre minimal schneller, aber der Vorteil würde schwinden.

Weitere Router vor Ort können durch die identische BSSID einfach mit der normalen Firmware bespielt werden und meshen dann automatisch in der neu geschaffenen Hood.

Man könnte sogar über einen kleinen Web-Dienst nachdenken, wo der Router initial ein Subnetz automatisiert beantragen kann. Wobei die Größe des Subnetzes in Abhängigkeit der Nutzerzahlen gewählt werden sollte. Hier daher mMn lieber ein manueller Schritt.

VPN Server

  • Der VPN Server steht in einem sehr gut angebundenen Rechenzentrum.
  • Der Server nimmt die VPN Verbindungen von obiger spezial Firmware entgegen.
  • Der Server spricht OLSR (unser L3 Netz)
  • Der Server leitet Traffic ins Internet

Netmon

Die Netmon Crawls sind nach wie vor nur über Link-Local möglich. Selbst wenn wir den Netmon fixen, damit der auch echte IPs crawlen kann, müssten wir auf den Routern zunächst IP ausrollen. Das ablösen von dem Link-Local Ansatz von Netmon sollte aber in diesem Konzept nicht betrachtet werden, hier sollten wir mit den bisherigen Gegebenheiten klar kommen, sonst werden wir nicht fertig.

Wir müssen also irgendwie in jede dieser kleinen Hoods eine L2 Bein von Netmon rein kriegen. Also muss von jeder Hood ein L2 VPN zum Netmon aufgebaut werden. Über dieses VPN sollte kein unnötiger Broadcast Traffic übertragen werden und sollte automatisch aufgebaut werden. Auf dem Netmon Server müssen dann alle L2 Tunnel in die vorhanden Bridge geschaltet werden (die Bridge leitet keine Pakete weiter).

Nachteile

Folgene Nachteile werden auftreten:

  • Manuelles Einstellen des Subnetzes am ersten Gerät
  • Wir lassen ohne Prüfung jeden in unser L3 Netz
    • Wird entkräftet, als dass alle nur über ein L3 Router Zugang zum Netz bekommen
  • Zentrale struktur
    • Wird entkräftet, das es sich nur um einen kleinen Teil des Freifunk Netzes handelt
  • Folgende Single-Point-of-Failure gibt es bei dem Ansatz:
    • Der VPN Router beim Heim
      • Man könnte das Konzept auf zwei (oder mehr) Router erweitern, dabei steigt jedoch der Aufwand
      • Ein einzelner VPN Zugangspunkt um ins Netz zu gelangen (gleichzeitig ein Vorteil)
  • Das Meshing mit anderen Hoods sollte vermieden werden bzw nur über L3 gemacht werden

Vorteile

  • Die Flüchtlinge bekommen ein viel schnelleren Netz Zugang
  • Die Flüchtlinge bleiben im Freifunk Netz
  • Das bisherige Freifunk Netz wird entlastet