Infrastruktur

Work In Progress

Es gilt hier die allseitsbekannte und genutzte Lösung zu erklären.

Ein Schaubild würde vieles erklären. Kommt sicher noch.

Derzeit nutzen wir mehrere Layer-2-Netzwerksegmente (Hoods), die via batman-adv meshen. Alle Nodes sprechen untereinander batman-adv, teils über VPN zu Nodes im Internet (Supernodes). Diese Supernodes spielen u.a. DHCP Server und Gateway zum Internet.

Supernodes oder Nodes mit Gateway werden oder sind derzeit im Umbau, so dass diese ein zweites Meshnetzwerk als Backbone nutzen (derzeit bmx6).

Über dieses Backbone werden die lokalen IP Adressen der Gateways announced und man kann somit mit IPs aus anderen Layer-2-Segmenten kommunizieren. Gleichzeitig können darüber diverse Exits genutzt werden, sollte lokal an dem (Super)Node kein eigener Exit eingerichtet sein.

Dieses Backbonemesh ist derzeit nur per VPN eingerichtet (tinc und fastd), wird aber in Zukunft auch für Richtfunkstrecken zwischen Hoods oder auch innerhalb Hoods eingesetzt.

In Zukunft wird dann jeder eine (Super)node bei sich zu Hause betreiben können und ist bei weitem nicht so abhängig von der zentralisierten Kapazität der Supernode; u.a.: die Latenz für DNS anfragen sinkt, es sollte mehr Bandbreite durchgehen und es werden bei ausfall eines exits automatisch ein anderer gewählt. Dies Bedarf aber an Mehraufwand und leichtem Verständnis bei der Konfiguration.

Für alle anderen wird es weiterhin "geschnitten Brot" vom Bäcker direkt verzehrfertig geben, damit ist standard gluon via standard fastd mit batman-adv an supernodes im Internet verbinden gemeint, ohne wirklichen Konfigurationsaufwand. Es kann und wird dort aber immer wieder zu Ausfällen und Überlastung kommen, die einfach akzeptiert werden muss.