-
Notifications
You must be signed in to change notification settings - Fork 0
/
Copy pathloesungen.tex
163 lines (154 loc) · 4.92 KB
/
loesungen.tex
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
\section{Mögliche Lösungen}
\begin{frame}{}
\begin{center}
Mögliche Lösungen
\end{center}
\end{frame}
\begin{frame}{Größten Baustellen}
Größere (längerfristige) Baustellen:
\begin{itemize}
\item Netmon soll weg
\item KeyXchange soll dezentralisiert werden
\item Funk Verbindungen zwischen Hoods
\end{itemize}
\end{frame}
\begin{frame}{Monitoring}
\begin{itemize}
\item Netmon abschalten, Abhängigkeiten lösen
\begin{itemize}
\item keyXchange
\item neues Monitoring
\end{itemize}
\item Position und Owner Daten vom Gerät
\item Webinterface nötig
\end{itemize}
\end{frame}
\begin{frame}{Webinterface}
\begin{itemize}
\item \zb{} mit haserl (Freifunk Bielefeld)
\item \zb{} mit lua (OpenWrt)
\item Parameter setzen
\begin{itemize}
\item Koordinaten setzen
\begin{itemize}
\item Lösung gesucht: Kartenansicht ohne Netz?
\end{itemize}
\item Kontakt-Daten
\end{itemize}
\item Problem: ''GUI'' Browser und IPv6 Link-Local
\end{itemize}
\end{frame}
\begin{frame}{IP für Knoten}
\begin{itemize}
\item Knoten müssen eine normale IP bekommen
\item DHCP IP immer anders $\rightarrow$ wie Router finden?
\begin{itemize}
\item Dynamic DNS: MAC.node.fff.community
\begin{itemize}
\item Muss schnell gehen $\rightarrow$ DHCP setzt das Dynamic DNS
\item Problem: offline Knoten
\end{itemize}
\item Local-Node IP:
\begin{itemize}
\item Jeder Knoten hat die selbe IP
\item Beispiel: Vom DHCP zugewiesene Netzadresse +127
\item Local-Node IP wird nicht ins Mesh geroutet
\item Problem: Geht nur bei größeren Netzen
\end{itemize}
\item IP im Monitoring nachschlagen
\begin{itemize}
\item Problem: offline Knoten
\end{itemize}
\end{itemize}
\item Local Node mit ebtables?
\end{itemize}
\end{frame}
\begin{frame}{KeyXchange}
\begin{itemize}
\item Dezentralisieren: Knoten soll selber seine Hood finden
\begin{itemize}
\item VPN Server auswählen
\item VPN Server alle Verbindungen akzeptieren
\end{itemize}
\item WiFi Settings auswählen
\begin{itemize}
\item Problem: wenn z.B. kein VPN da ist?
\end{itemize}
\item Zwei Dinge werden benötigt:
\begin{itemize}
\item Mögliche VPN Server
\item Daten der Hood (WiFi / Routing / etc)
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}{Hood-Configs}
\begin{columns}
\column{0.45\textwidth}
\begin{block}{Hood Config}
\footnotesize
[general]\\
version=1\\[1ex]
[hood]\\
name=fuerth\\
bssid=ca:ff:ee:ba:be:00\\
protocol=batman-adv-v14\\
channel2=1\\
mode2=ht20+\\
type=802.11s\\
location=49.4814;10.966\\
noAutoConnect=true\\[1ex]
[network]\\
subnet=10.16.44.0/27
\end{block}
\column{0.45\textwidth}
\begin{block}{Gateway Config}
\footnotesize
[general]\\
version=1\\[1ex]
[network]\\
hood=fuerth\\
ip4range=10.50.44.1-.46.255\\
//ip6range=2001:xx:xx:xx/64\\[1ex]
[vpn]\\
protocol=fastd\\
address=vpn1.fff.community\\
port=10000\\
key=$<$fastd-public-key$>$\\[1ex]
[sign]\\
key=$<$public-key$>$\\
\end{block}
\end{columns}
\end{frame}
\begin{frame}{Hood-Configs verteilen}
\begin{itemize}
\item Gesucht: Synchronisation
\item Überschreiben/Löschen absichern
\begin{itemize}
\item[$\rightarrow$] Synchronisation nur mit Signatur
\end{itemize}
\item Offline Hood
\begin{itemize}
\item Mögliche Funkpartner finden
\item WiFi suchen
\item[$\rightarrow$] Zwei WiFi
\begin{itemize}
\item Mit Freifunk
\item Ohne Freifunk
\end{itemize}
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}{L3 Richtfunk}
\center
\includegraphics[width=0.9\textwidth]{img/dia/l3richtfunk.pdf}
\end{frame}
\begin{frame}{L3 Richtfunk}
\begin{itemize}
\item Batman Netz = Normales Ethernet
\item OLSR gegen Unfug absichern $\rightarrow$ sOLSR (??)
\item Problem: Nur ein default Gateway pro Client
\begin{itemize}
\item[$\rightarrow$] Das Gateway vom Dach oder das hinter dem DSL?
\end{itemize}
\end{itemize}
\end{frame}