Öffentliche Dienste im Opennet

Aus Opennet
Wechseln zu: Navigation, Suche

Inhaltsverzeichnis

Überblick

Schematischer Verkehrsfluss (Quelle)

Die Knoten im Opennet verwenden IP-Adressen aus einem privaten Netzbereich. Im Internet erreichbare Dienste dagegen lassen sich über öffentliche IP-Adressen ansprechen.

An das Opennet sind auch Betreiber von Diensten angebunden. Dazu gehört der Verein Opennet Initiative selbst (Wiki, Mail-Dienste, IRC und andere), sowie andere lokale Strukturen wie beispielsweise das Rostocker Lokalradio LOHRO oder der lokale Kommunikationsanbieter systemausfall.org.

Diese lokalen Betreiber von im Internet erreichbaren Diensten können das Opennet verwenden, um ihren Nutzenden eine lokale Verwendung ihrer Dienste ohne Umweg über das Internet zu ermöglichen.

Dienste-Übersicht

Die folgenden öffentlichen Opennet-Dienste sind direkt (ohne Nutzertunnel über das Internet) im Mesh erreichbar.

Opennet-Dienst IP Status
Wiki, Karte, Email 46.4.52.124 (on-v6) OK
CA, IRC, Entwicklung 139.30.241.202 (heartofgold) OK
API 139.30.241.204 (yurika) OK
Firmware-Downloads 139.30.241.207 (minato) OK

Die obige Tabelle wird manuell gepflegt. Prüfe die via OLSR announcierten Routen, um sicherzugehen, dass der gewünschte Dienst direkt über das Opennet-Mesh ansprechbar ist.

Vor- und Nachteile

Die Erreichbarkeit lokaler Dienste direkt im Opennet-Mesh (ohne Umweg über das Internet) bietet für die Nutzenden und die Dienstbetreiber verschiedene Vorteile:

  • es werden keine Datenspuren außerhalb des Opennet hinterlassen
  • kürzere Paketlaufzeit/Latenz (kein Umweg über das Internet)
  • weniger Datenverkehr und geringere Auslastung der Internet-Anbindung des Opennet und des Dienstbetreibers

Mit der direkten Erreichbarkeit über das Opennet-Mesh-Netzwerk sind jedoch auch Nachteile verbunden:

  • fehlende Verschlüsselung via OpenVPN, da der Verkehr nicht über den für Internetverkehr üblichen Nutzertunnel verläuft
    • bei Diensten mit Transportverschlüsselung (https statt http, TLS für Mail-Protokolle) ist dies weniger relevant (lediglich die Nutzung des Dienstes ist erkennbar)
  • der Dienstbetreiber erfährt Quelle (Opennet-IP) des Nutzenden
    • bei Verwendung des Nutzertunnels (über das Internet) ist für den Betreiber nicht erkennbar von welchem Opennet-AP eine Anfrage ausging

Betreiber von öffentlichen Diensten sollten diese also typischerweise nur dann direkt im Opennet anbieten, wenn die Dienste Transportverschlüsselung verwenden und wenn die Quellen von Anfragen nicht aufgezeichnet werden.

Technische Umsetzung

Theorie

Für die Erreichbarkeit öffentlicher Dienste direkt im Opennet gibt es folgende offensichtliche Möglichkeiten der technischen Umsetzung:

DNS-Manipulation
DNS-Anfragen von Nutzenden könnten innerhalb des Opennet anders beantwortet werden (durch die Opennet-IP), als im Internet (öffentliche IP).
Routing
Für die öffentlichen IPs die zu einem Dienst gehören, könnten im Opennet Routen mittels unseres Routing-Protokolls verteilt werden.

Beide Methoden haben Vor- und Nachteile. Im Opennet verwenden wir typischerweise die Routing-Methode.

Client / Nutzende

Bei Verwendung der Opennet Firmware ab Version 0.5 werden automatisch lokal announcierte Dienste verwendet.

Die Implementierungsdetails sind in der Firmware-Doku zu finden.

Server / Betreibende

Die Erreichbarkeit eines Diensts direkt im Opennet erfordert folgende Einstellungen:

  • auf dem Dienste-Server (oder in der Nähe) läuft ein OLSR-Daemon, der mit dem Opennet verbunden ist
  • in der olsrd-Konfiguration werden die zu den öffentlichen Diensten gehörigen IPs als HNA announciert
  • Hinweis: der Datenverkehr kann dabei ein asymmetrisches Routing annehmen
Meine Werkzeuge
Namensräume

Varianten
Aktionen
Start
Opennet
Kommunikation
Karten
Werkzeuge