Bridge im WLAN-Mesh Net?

Hallo,

kann man eigentlich im Mesh-Net eine Bridge zwischen zwei Communities herstellen?

Glück Auf
Tom

Auf der Layer 2 Netzwerk Ebene nicht. Da zwei Communitys vermutlich verschiedene IP Adressbereiche haben. Man müsste also Routen statt Bridgen.

@TomVomBerg hast du da so einen Fall?

Ich sehe nur auf der Freifunk-Karte, dass es teilweise Überschneidungen gibt, aber keine komplette Doppelabdeckung, so dass der Client sich überall entscheiden könnte. Wir sind hier noch zu wenige, aber die Communities wachsen ja noch und werden sich dann auch berühren und vielleicht überschneiden.

Und es interessiert mich, wo die technischen Angriffsvektoren des Mesh-Netzes stecken und ob und wie man denen begegnen könnte.

Wenn man nun einfach den Uplink- („blau“) mit dem LAN-Port („gelb“) eines anderen Meshnetzes verbinden würde, dann geht das leider nicht, weil der Uplink bereits seinen VPN-GW sucht und das wäre dann ja der beschädigte.

Wenn dann nimm 2 große Wolken verschiedener Communitys die sich berühren und je einen Router mit der passenden Firmware. Auf beiden Routern MeshOnWan aktivieren und per Netzwerkkabel verbinden. Anschließend suche dir einen Bunker damit du nicht gesteinigt wirst :slight_smile:

3 Likes

http://tclhost.com/r11GzqJ.gif

Technisch ginge das und es wäre auch im Sinne von Freifunk, wenn auf den beteiligten Knoten ein BGP Routingdaemon wie bird installiert wird. Das wäre dann sozusagen ein ICVPN-Peering ohne VPN dazwischen. Fänd ich ziemlich cool, wenn zwei Communities sowas, vielleicht sogar über Richtfunk, hinbekommen.

1 Like

Könntest Du das bitte noch mal ohne AküFi erklären, wie das ginge und was es für Auswirkungen auf die Last in den einzelnen Meshnets hätte? Ein einziger Gateway pro Community (viele haben ja nicht mehr) ist mMn jedenfalls zu anfällig, wenn wir am „Knick“ der Exponentialfunktion angekommen. Da wird es Sabotage geben von allen möglichen Seiten.

Glück Auf
Tom

das sollte man nicht machen, wenn die Communities sich nicht in der identischen Broadcastdomäne befinden. Zwischen den Communities wird nicht gebrückt sondern geroutet.