Benutzer-Werkzeuge


    Warning: Undefined array key "REMOTE_USER" in /usr/local/www/wiki.freifunk-bielefeld.de/lib/tpl/starter/main.php on line 62
  • Admin

  • Warning: Undefined array key "REMOTE_USER" in /usr/local/www/wiki.freifunk-bielefeld.de/lib/tpl/starter/tpl_functions.php on line 50

    Warning: Undefined array key "REMOTE_USER" in /usr/local/www/wiki.freifunk-bielefeld.de/lib/tpl/starter/tpl_functions.php on line 77
  • Registrieren

Webseiten-Werkzeuge


Zu einem Freifunk Netzwerk gehören

  • Server / Gateways
  • Knoten
  • Clients

Clients sind Smartphones, PCs etc. Alles das was Benutzer brauchen. Knoten sind die Freifunk Router, die man flashen kann. Server / Gateways sind die Server im Internet, die z.b. den Ausgang darstellen.

Ein Freifunk Knoten verbindet sich mit einem Server, von dem er Zugangsdaten hat. Das geschieht per VPN. Allerdings nicht OpenVPN, sondern „nur“ Fastd. Fastd ist ein VPN Daemon, der allerdings keinerlei Routing beherrscht. Er arbeitet nur auf Layer 2 unter routet nur MAC Adressen. Die Gegenstelle befindet sich im Server. Dort befindet sich auch das Kernelmodul, welches sich ums Mesh kümmert. Das Interessante daran sind 2 Dinge:

  • Die Mesh Knoten versenden in Regelmässigen Abständen Accounces. Darin werden die Informationen zwischen Knoten behandelt. Und auch die Liste der Knoten, die über Knoten geroutet werden.
  • Das Mesh läuft zwischen den Knoten und dem entsprechenden Login Server. Zusätzlich wird das Mesh zwischen den Servern selbst beroutet.

Das Mesh selbst lässt sich am besten als eine Art BGP Protokoll rein auf Layer 2 verstehen. Im BGP Protokoll werden Netzwerk Routen verwaltet per Layer3 Routing. Das passiert zwischen ISP Providern.Diese Routen befinden sich im Linux Kernel. Diese Routen können zwar geöndert werden, trotzdem verlangt dass nicht allzuviel Overhead, da es nur selten passiert. Das Mesh arbeitet vollständig auf Layer 2 und routet allein MAC Adressen. Das Problem daran ist, daß das MAC Routing nicht in Segmente eingeteilt werden kann, ohne eine neue Community. Subnetting, wie es Standardmässig unter Linux möglich, ist geht nicht.

So wie z.b. die BGP Routen im Kernel groß werden können, so können die Routen im Mesh auch groß und viel werden. Zusätzlich entsteht das Problem, daß in grossen Netzen ja noch die Anounces entstehen, und mit steigender Zahl der Knoten zunehmend Layer 2 Traffic erzeugen, der nicht genutzt werden kann. Eben nur Oberhead ist. So Ähnlich wie NetBIOS Accounces in Großen Windows Netzwerken. Das kann man sich auch so vorstellen, daß daß 2 Netzwerke per VPN auf Layer 2 verbunden werden. Gebridged werden statt geroutet.

Das Mesh Netzwerk hat allerdings seine Berechtigung.https://de.wikipedia.org/wiki/Ad-hoc-Netz Mit dem Netzwerk ist es möglich, Freifunk Router erst „einfach so“ so zu konfigurieren, daß der Anwender nur Strom und einen Internet Zugamg braucht. Die Einwahl und das Routing erledigt der Router Knoten. Damit das ganze auch realtiv komßpfortabel und schnell passiert gibt es die erwähnten Announces im Mesh. Weiter wird im Mesh Netzerk auch ein Art Quality of Service gewährleistet. Damit ist gemein, daß man als Server oder Gateway Betrteiber auch einstellen kann, wie gut die Anbinung als Internet ist. Auch danach wird geroutet. Da das Mesh Netzwerk auf Drahtlose Netze ausgelegt ist, ist auch die Übettragungsqualität zwischen den Drahtlos Teilnehmern ein Thema beim Quality of Server. Quality of Service bedeutet in dem Augenblick also nicht, daß es ein Tagging der Packete mit Auswertung im Linux Kernel gibt. Mit echter Priorisierung. Es bedeutet in dem Zusammenhang lediglich, daß aufgrund der QOS Informationen im Routing entschieden wird, welche Route die warscheinlich beste ist.

Damit das Mesh Netzwerk nicht zu groß wird, muß es unterteilt werden. Entweder mit neuen Communities, oder mit zusätzlichen Mesh Netzwerken auf den Gateways.

Das Routing zwischen Communities wird per IC-VPN erledigt, Dabei kommt man erstmal garnicht eins eigentliche Internet

Vom Gateway aus wird das Netzwerk dann „normal per TCP/IP in Internet. Ob dabei ein VPN zum Einsatz kommt bestimmt der Standort des Gateway.