Opennet Firmware/Netzstruktur: Unterschied zwischen den Versionen
Lars (Diskussion | Beiträge) K (Lars verschob Seite Opennet Firmware 2014/Netzstruktur nach Opennet Firmware NG/Netzstruktur, ohne dabei eine Weiterleitung anzulegen: Zusammenfassung von "Firmware 2014" und "Firmware NG") |
K (MathiasMahnke verschob Seite Opennet Firmware NG/Netzstruktur nach Opennet Firmware/Netzstruktur) |
||
(2 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
− | |||
== Geräte im Opennet == | == Geräte im Opennet == | ||
Zeile 28: | Zeile 27: | ||
Ein UGW (2) baut einerseits VPN Verbindungen zu mehreren UGW-Servern (3) auf. Desweiteren bietet ein UGW seine Fähigkeit zur Weiterleitung von VPN Tunnel in Richtung UGW-Server an. Bei IPv4 wissen alle Mesh-Knoten, welche UGWs vorhanden sind und können aus dieser Liste einen manuell auswählen. UGWs leiten Verkehr an die UGW Server per Port-Forwarding weiter. | Ein UGW (2) baut einerseits VPN Verbindungen zu mehreren UGW-Servern (3) auf. Desweiteren bietet ein UGW seine Fähigkeit zur Weiterleitung von VPN Tunnel in Richtung UGW-Server an. Bei IPv4 wissen alle Mesh-Knoten, welche UGWs vorhanden sind und können aus dieser Liste einen manuell auswählen. UGWs leiten Verkehr an die UGW Server per Port-Forwarding weiter. | ||
+ | |||
+ | [[Category:Firmware]] |
Aktuelle Version vom 6. Januar 2017, 20:52 Uhr
[Bearbeiten] Geräte im Opennet
In der Grafik ist beispielhaft dargestellt, welche logischen Geräte im Opennet vorhanden sind. Detaillierter werden die Geräte unter Opennet FAQ#Im Opennet gibt es so viele Begriffe, was bedeuten diese? (Glossar) beschrieben.
[Bearbeiten] Vor-/Nachteile dieses Aufbaus
Im Opennet gibt es unterschiedliche Typen von VPN Tunnel. Siehe dazu auch Grafik b).
Vorteile:
- Der User-VPN Tunnel endet immer an einem UGW-Server. Daher werden IP Adressen hinter den UGW-Server IPs "versteckt". Dies schützt die Privatsphäre unserer Nutzer. Desweiteren sind die Daten auf dem Weg durch das Mesh-Netzwerk geschützt durch den VPN Tunnel.
- UGWs werden von Privatpersonen betrieben. Aufgrund der Rechtsunsicherheit in Deutschland bzgl. Abmahnungen muss den Internet-spendenden Personen ein Sicherheit gegeben werden. Dies wird durch den User VPN Tunnel umgesetzt. User Traffic wird nie mit den IPs der UGWs verbunden.
Nachteile:
- Komplexität?
[Bearbeiten] Details zur VPN-Konfiguration
Ein Nutzer-AP (1) baut VPN-Verbindung zum UGW-Server (3) auf. Die Verbindung ist Ende-zu-Ende verschlüsselt.
Ein UGW (2) baut einerseits VPN Verbindungen zu mehreren UGW-Servern (3) auf. Desweiteren bietet ein UGW seine Fähigkeit zur Weiterleitung von VPN Tunnel in Richtung UGW-Server an. Bei IPv4 wissen alle Mesh-Knoten, welche UGWs vorhanden sind und können aus dieser Liste einen manuell auswählen. UGWs leiten Verkehr an die UGW Server per Port-Forwarding weiter.