Netzwerkdokumentation
Aus Opennet
Erste Versuche eine besseren Dokumentation unseres Netzwerkstruktur, Routing, VPN etc.
Inhaltsverzeichnis |
Diagramme
 Beispiel VPN Verbindungen |
 Beispiel IP Vergabe |
 Kanalverteilung 2.4 Ghz |
IP-Vergabe
- siehe Adressierungsschema
- siehe Opennet Nodes
Backbone Aufbau
Da wir es schon im IRC diskutierten, gleich noch mal an dieser Stelle. Mein Vorschlag zur Kanal-Strukturierung (nein, wir wollen nicht die Mesh-Idee aendern, dort bleibt alles beim alten):
- Kanal 1 = Meshnetz (olsr.opennet-initiative.de)
- Kanal 4 = Backbone4 (olsr-bb4.opennet-initiative.de)
- Kanal 7 = Backbone7 (olsr-bb7.opennet-initiative.de)
- Kanal 10 = private Unterverteilung (XX.opennet-initiative.de, XX=Nodenummer)
- Kanal 13 = Backbone13 (olsr-bb13.opennet-initiative.de)
Meshnetz ist immer normal polarisiert. Backbone um 90 Grad gedreht, soweit keine Omni-Antennen im Spiel sind.
Sollte es mal mehr Erfordernisse geben (an einem Standort schon zu viele BBs), kann man natuerlich auch ueberlappende Kanaele dazwischen verwenden, wie 3, 5, 6, 8. Vom Meshnetz sollte es aber maximal frei sein. Um de BBs zu trennen, am besten getrennt ausgeleuchtete Bereich (Sektoren etc) verwenden und/oder die Polarisation abwechselnd.
Backbone-Verbindungen sollten immer durch gerichtete Antennen (zumindest eine Seite) ausgefuehrt werden, um (gegenseitige) Stoerung mit andere Netzen oder anderen BB-Stecken minimal zu halten. Sendeleistung sollte natuerlich auch stets minimaliert werden. Wichtig bei BB-Strecken ist, dass es Ende wieder einen Weg zurueck ins Meshnetz gibt.
Da Kanal 10 ohnehin meist viele private Nutzen, sollte es dafuer am besten verwendet werden. Sollte inhouse auch kein Problem sein. So muss auch niemand fuerchten, dass seine private Kommunikation unter dem Opennet-Netzausbau leidet.
Alle OLSR-Netze sollten offen (keine Verschluesselung auf Wifi-Ebene) sein. Private Netze sollte man selbst ausreichend gegen unbefugte Zugang schuetzen, derzeit kann wohl nur WPA/WPA2 empfohlen werden. Auf den Backbone-Strecken machen *eventuell* MAC-Filter Sinn, um unkontrolliertes "Wachstum" zu regulieren.
Dort, wo das Mesh-Netz, keine ausreichende Performance hat, sollten Backbone-Strecken angedacht werden. Das ganze kostet natuerlich Geld / Arbeit sowie Koordinierungswillen und sollte vor allem von den Betroffenen ins Leben gerufen werden. Betreuung sollte dann ebenfalls bei den Beteiligten liegen.
Diese Vorschlaege koennen natuerlich erst jetzt richtig genutzt werden, solang unser Netz immernoch fleissig den Kanal wechselt / gewechselt hat, hat & haette es wenig gebracht.
Zwischen groesseren Vereinsinstallationen denken wir ja desweiteren immer schon ueber 802.11a nach, wuerde dort aber erstmal abwarten, wie es sich entwickelt. Das sehe ich aber schon eher als Vereinsaktivitaet, natuerlich braucht es findige Opennet-Teilnehmer, die sich mit der Technik rumschlagen.
Viele Gruesse -mathias, AP27
Opennet User Gateways
Fuer alle, die sich noch Fragen -- was ist denn so ein "User-Gateway"? Mit einem User-Gateway sind Knoten / Access Points gemeint, die selbst ueber einen Internet-Anschluss verfuegen. Diese bauen ueber das Internet einen gesicherten VPN-Tunnel zum Rest des Opennets auf. Technisch wird dies durch Nagare erledigt. Dort enden alle VPN-Tunnel der User-Gateway Knoten.
Dadurch gibt es drei Effekte:
A) das Opennet waechst "zusammen"
D.h. der Datenaustausch ist auch zwischen entfernten Opennet Netzteilen moeglich, die sich ueber Funk nicht sehen. Sind grosse Entfernungen zwischen zwei Access-Points (Hops), dann werden diese auch durch engere Verknüpfung durch User-Gateways verkürzt.
Mag im ersten Moment erstmal als nebensaechlich klingen; aber z.B. gerade fuer die Admins und alle, die oefter mal Fehler suchen oder den Status von Access Points pruefen, kann man endlich alle andere Opennet Knoten erreichen! Statusseite abrufen, SSH anmelden, Firmware updaten...
Werden interne Inhalte angeboten (Webcam etwa), sind diese auch performanten (oder ueberhaupt) fuer alle erreichbar. Hier koennte sich in Zukunft vielleicht noch mehr in freien Netzen tun. In anderen Laendern / Staedten gibt es etwa Visionen von "ortsabhaengigen freien Inhalten". Heisst zum Beispiel, dass ich lokale Informationen im Bereich der Steintor-Vorstadt vielleicht dort viel interessanter finde, wenn ich gerade dort bin. Es macht also sinn, sie dort lokal anzubieten bzw. die Teilnehme diese dort pflegen. So gehen sie auch nicht in einem Wust von Informationsberg unten, wenn sie ueberall angeboten werden... (sorry, kleiner Exkurs -- ich finde die *Idee* irgendwie klasse).
B) das Opennet hat mehr Uebergaenge zum Internet
Aus A folgt B, hat man ja auch haeufig so in der Mathematik ;-) Auch hier ist es so. Da der Zusammenschluss des Opennets ueber die VPN-Tunnel der User-Gateways zum Rest des Netzes geschaffen wird, gibt es gleichzeitig auch bessere Zugangsmoeglichkeiten zu den Vereinsgateways (ueber die jeder einzelne seine Internet-Verbindung abwickelt, ebenfalls VPN gesichert).
Neben diesem Fakt, wird die Moeglichkeit unsere freien Inhalte (wie haben derzeit rostock.de, uni-rostock.de, wikipedia.org, openwrt.org, freifunk?) abzurufen ausgeweitet. Mit unserer Netzumstellung haben wir nun endlich auch den wichtigsten Schritt in diese Richtung geschafft -- den "barrierefreien" Zugang ohne WEP & Co. Dass heisst wirklich freien Zugang zu freiem Wissen von Wikipedia.
C) User-Gateways schaffen der ONI Freiräume
Klar ist aber auch, dass unsere Vereinsgateways stets die stabile Basis als Grundversorgung fuer Internet-Zugang fuer Alle in unserem Netz darstellen werden. Dazu mit vielen User-Gateways eine ideale Basis um sich vor allem mehr auf unsere Hauptarbeit zu kuemmern -- den stetigen Ausbau, Unterstuetzung und Verbesserung der drahtlosen Infrastruktur. So bleibt mehr Zeit und Kraft fuer alle technischen, organisatorischen und ideelen Verbesserungen fuer ein freies und offenes Netz.
Dort haben wir meiner Meinung nach auch noch einiges an Potential, dass sollten wir nutzen, dafuer brauchst es aber auch finanzielle Mittel. Wie man ein Gateway aufstellt, wissen wir inzwischen und ist schnell erledigt. Das Wifi-Netz ist dabei die groessere Aufgabe, spannender zugleich -- wenn es gut "gemacht" ist, kann es auch sehr performant, gut erreichbar sein. Ergo: jedes weitere frei und selbst aufgaute User-Gateway schafft uns mehr Freiraum, um das Drahtlosnetz auszubauen und zu verbessern.
Wer die Idee von freien Netzen klasse findet, ist natuerlich gern eingeladen, auch ein User-Gateway fuer das Opennet bereit zu stellen.
Ansonsten gibt es vielleicht auch eine Austausch von Gedanken / Meinungen der Gateway-Betreiber, so sich dies ergibt. Fragen und Probleme der privaten Anbieter von freien User-Gateways sollten natuerlich stets Gehoer finden.
Soweit, alles mein persoenliche Meinung. ;-)
Herzliche Gruesse & nochmals dank an die Pioniere, sowie die Hoffnung, dass weitere diesem Beispiel folgen oder ihr den Gedanken etwas nach draussen tragen moegt... -mathias, AP27
