Dies soll eine Art Sammel-Thread (gerne auch mit Diskussion) für neue Mesh-VPN Ansätze werden.
Problem ist das die jetzige Form des Mesh-VPN zu viel Grundrauschen im Netzwerk erzeugt.
Angedacht ist das Mesh-VPN via Layer3 zu routen. Z.b. mittels techniken wie RA-, NDP- oder DHCP(v6)-Relay für Ipv6 oder ARP-Proxy mit DHCP-Relay für Ipv4.
Wichtig ist: Dieses Konzept soll ein Splitten der Domain überflüssig machen aber dennoch die Möglichkeit bieten das Nodes sich via Mesh-VPN gegenseitig erreichen. Domain-Splitting ist generell eine Übergangslösung und sollte nicht weiter praktiziert werden außer eine Community wünscht sich ein autarkes Setup.
Da ja sonst keiner will, stelle ich mal ne Noob-Verständnisfrage:
Die Idee dahinter ist, dass man das Netz in die einzelnen Mesh-Wolken „aufteilt“ und dann nur noch innerhalb dieser Wolken das Grundrauschen produziert. Richtig?
Evtl verschiebe ich den Thread noch in die Gluon Kategorie falls sich hier nicht viel tut.
Richtig, es würden quasi nur die Nodes mit ihren Wifi/Kabel-Nachbarn ein Layer2 Mesh bilden, die Verbindung dazwischen (also Mesh-VPN) würde über Layer3 stattfinden.
Zumindest bei Gluon gibt es ja schon seit längeren Bestrebungen das Layer2 Mesh komplett durch ein Layer3 Mesh zu ersetzen um das Grundrauschen durch Broadcasts der Clients besser beherrschen zu können. Ganz grob sieht der Plan wie folgt aus:
Die Knoten selber zum DHCP Server machen. Dazu gab es auf der ffnordcon2015 erneut eine Diskussion, die ich derzeit in zu einer Spezifikation ausarbeite: Packet types · GitHub Ich rechne damit im Laufe des Jahres einen Prototyp oder gar eine einsatzbereite Implementation zu haben.
Layer3 Hostrouten für die Clients zwischen den Knoten austauschen und eine anycast Adresse Knoten zum (IPv4 und IPv6) Defaultgateway des Clients machen (+ Clientisolation und ARP Proxy um auch Paket zwischen Clients per Layer3 zu routen und so roaming zu ermöglichen).
IPv4 Pakete der Clients in IPv6 Pakete verpacken und dabei MAC des Clients als Hostanteil zu verwenden. So wird der IPv4 Zugriff eines Clients völlig unabhängig von seiner IPv4. Somit wird sich das Mesh nur noch mit IPv6 Paketen befassen müssen. Zusätzlich besteht danach die Option jedem Client die gleiche IPv4 für den legacy Internetzugriff zu geben (beispielsweise wenn in einem Mesh bereits alle anderen IPv4 Adressen belegt sind oder keine IPv4 Client-zu-Client Kommunikation mehr nötig ist). Mehr dazu hier: Brainstorming: Eine neue Art IPv4 im Freifunk zu routen
Austausch von batman-adv zwischen den Knoten durch ein multicastfähiges IPv6 Layer3 Mesh.
Ich denke wir sollten das Konzept so weiter verfolgen, sieht vielversprechend aus.