Infrastruktur
Work In Progress
Es gilt hier die allseitsbekannte und genutzte Lösung zu erklären.
Ein Schaubild würde vieles erklären. Kommt sicher noch.
Derzeit nutzen wir mehrere Layer-2-Netzwerksegmente (Hoods), die via batman-adv meshen. Alle Nodes sprechen untereinander batman-adv, teils über VPN zu Nodes im Internet (Supernodes). Diese Supernodes spielen u.a. DHCP Server und Gateway zum Internet.
Supernodes oder Nodes mit Gateway werden oder sind derzeit im Umbau, so dass diese ein zweites Meshnetzwerk als Backbone nutzen (derzeit bmx6).
Über dieses Backbone werden die lokalen IP Adressen der Gateways announced und man kann somit mit IPs aus anderen Layer-2-Segmenten kommunizieren. Gleichzeitig können darüber diverse Exits genutzt werden, sollte lokal an dem (Super)Node kein eigener Exit eingerichtet sein.
Dieses Backbonemesh ist derzeit nur per VPN eingerichtet (tinc und fastd), wird aber in Zukunft auch für Richtfunkstrecken zwischen Hoods oder auch innerhalb Hoods eingesetzt.
In Zukunft wird dann jeder eine (Super)node bei sich zu Hause betreiben können und ist bei weitem nicht so abhängig von der zentralisierten Kapazität der Supernode; u.a.: die Latenz für DNS-Anfragen sinkt, es sollte mehr Bandbreite durchgehen und es wird bei Ausfall eines Exits automatisch ein anderer gewählt. Einen Supernode aufzusetzen ist jedoch Aufwändiger und setzt Verständnis bei der Konfiguration voraus.
Für alle anderen wird es weiterhin "geschnitten Brot" vom Bäcker direkt verzehrfertig geben. Damit ist Standard Gluon via Standard fastd mit batman-adv an Supernodes im Internet verbinden gemeint, ohne wirklichen Konfigurationsaufwand. Es wird dort aber häufiger zu Ausfällen und Überlastung kommen, da das zentralistischere Designkonzept abhängiger von den zentralen Ressourcen ist.