<div dir="ltr"><div><div>Ein konkretes Beispiel zum Routing ohne VPN-Gateway:<br><br></div>Du hängst einen eigenen Server im Blackout SLS ins Freifunk-Netz wie hier beschrieben: <a href="https://wiki.hacksaar.de/Freifunk:User_Services">https://wiki.hacksaar.de/Freifunk:User_Services</a>. Nun verbindest du deinen Client zum Freifunk-Knoten im Kartoffelhaus SLS, direkt neben dem Blackout. Greift dein Client im Kartoffelhaus nun auf deinen Server im Blackout zu, besteht die Möglichkeit, dass dies über das Mesh-Netz geschieht, da lt. <a href="https://mgmt.saar.freifunk.net/meshviewer/#!v:m;n:30b5c2ee61c8">https://mgmt.saar.freifunk.net/meshviewer/#!v:m;n:30b5c2ee61c8</a> diese beiden Knoten eine direkte Mesh-Verbindung via WLAN aufbauen.<br><br></div>Das hängt nur davon ab, ob die Verbindung via WLAN besser ist als die über den VPN-Gateway.<br></div><div class="gmail_extra"><br><div class="gmail_quote">Am 29. Januar 2016 um 12:06 schrieb Kim Meiser <span dir="ltr"><<a href="mailto:kim.meiser@gmail.com" target="_blank">kim.meiser@gmail.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>Uiuiui, jetzt wird's spannend. "Wieso sollte man nicht ausschließlich über Mesh-VPN meshen wollen?"<br><br></div><div>Uwe hat natürlich recht - in den allermeisten Fällen ist es sinnvoll, alle Router per LAN-Kabel im Netz zu verbinden und wenn möglich auch Zugang zum VPN-Gateway zu geben.<br><br></div><div>In exotischeren Konfigurationen kann es aber auch Sinn machen, nicht jeden Freifunk-Knoten direkt mit dem Mesh-VPN-Server zu verbinden. So könntest du vielleicht wollen, dass du deine 50 Freifunk-Knoten untereinander, gerne auch via LAN, meshen lässt. Den Traffic könntest du aber nur auf deinem leistungsfähigsten Freifunk-Knoten, nehmen wir mal einen starken Server an, zusammenfassen und für den Mesh-VPN-Gateway verbinden. So würdest du einen hohen Durchsatz auf den einzelnen Knoten erhalten, und den VPN-Tunnel nur auf deinem leistungsfähigen Server betreiben.<br><br></div><div>Der Sinn könnte darin liegen, viel mehr Traffic transportieren zu können, da die Verschlüsselung des Traffics zum VPN-Gateway nicht mehr auf der schwachen CPU des Routers, sondern auf den stärkeren CPUs des dafür vorgesehenden Knotens stattfindet. So kommst du in deinem Netz vielleicht auf gleiche Datenraten bei günstigeren Router-Modellen. Die Jungs und Mädels in den Uni-Wohnheimen haben eine ähnliche Konfiguration mit Freifunk umgesetzt oder geplant, soweit ich weis.<br><br></div><div>Ob diese Konfigurationen in deiner jeweiligen Umgebung / Szenario Sinn machen, ist natürlich nicht pauschal zu beantworten.<br><br></div><div>Für ne Kneipe oder den Hausgebrauch mit ein paar Routern stimme ich Uwe natürlich zu - wenn möglich, alle Knoten unter Verwendung von LAN-Kabel direkt mit dem Internet verbinden. Per WLAN meshen die Knoten eh untereinander, falls nötig und möglich. <br><br>"Wenn du also zwei FF-Router hast, die beide eine aktive Internetverbindung haben, werden keine Daten über das Meshing geleitet." - Uwe<br><br></div><div>Das glaube ich so nicht. Den Weg garantieren kann man nicht, glaube ich. Im Zweifel werden Daten auch gemesht - Der Weg der Pakete hängt vom Routing ab. Es ist keine statische Regel, dass die Kommunikation über den VPN-Gateway geleitet werden muss. Es wird der "beste" Weg zum Empfänger ermittelt. Wenn dieser also durch Meshen besser zu erreichen ist - z.B. im Uni-Szenario im gleichen Gebäude - dann wird m.E. kein Freifunk-Gateway-Server den Traffic sehen.<br></div></div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><div class="gmail_quote">Am 29. Januar 2016 um 11:47 schrieb <a href="mailto:ucas@ucaslife.de" target="_blank">ucas@ucaslife.de</a> <span dir="ltr"><<a href="mailto:ucas@ucaslife.de" target="_blank">ucas@ucaslife.de</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Guido,<br>
<br>
die FF-Software erkennt, ob am WAN-Port eine aktive Verbindung ist.<br>
Falls dem so ist und dort eine Verbindung zum Gateway erfolgt, werden<br>
keine Daten per Meshing übertragen.<br>
Wenn die Verbindung fehlt, weil nichts gesteckt ist oder die Verbindung<br>
abreißt, übernimmt das Meshing und verbindet die Router.<br>
<br>
Wenn du also zwei FF-Router hast, die beide eine aktive<br>
Internetverbindung haben, werden keine Daten über das Meshing geleitet.<br>
Wieso auch. ;-)<br>
<br>
Gruß<br>
Uwe<br>
<div><div><br>
<br>
Am 29.01.2016 um 11:31 schrieb <a href="mailto:guido@lug-saar.de" target="_blank">guido@lug-saar.de</a>:<br>
> Halloele,<br>
><br>
> ich habe mal den alten Mailthread hier als Quelle für eine weitere<br>
> Frage genutzt.<br>
><br>
><br>
> Am 29.01.2016 10:26, schrieb Ralf Jung:<br>
> ......<br>
>> weiß, die Summe der an allen Knoten eingehenden Nutzdaten, wobei<br>
>> netzinterner Traffic eben auch Nutzdaten sind. Netzinterne<br>
>> Kommunikation, innerhalb eines Meshes sogar ohne Internet, ist durchaus<br>
>> ein wichtiges Feature des Netzes, auch wenn die meisten es natürlich<br>
>> "nur" nutzen, um ins Internet zu kommen.<br>
><br>
> mmmhhh Hier erkenne ich eine Frage, die ich mir auch schon stellte :<br>
><br>
> Soll man versuchen möglichst viele Knoten (falls das real denn geht)<br>
> per Meshing (hier WLAN) versuchen zu verbinden, damit dies eine<br>
> Verbesserung bringt ?<br>
> Oder ist es besser das sein zu lassen und Meshing nur zu nutzen, wenn<br>
> man z.B. einen Router ohne DSL o.ä. anschliessen will ?<br>
><br>
> ciao denne/x<br>
> guido<br>
><br>
<br>
--<br>
<a href="mailto:freifunk-public@saar.freifunk.net" target="_blank">freifunk-public@saar.freifunk.net</a> - Diskussion und Hilfe der Freifunk Saar Community.<br>
Verwaltung: <a href="https://lists.hacksaar.de/listinfo/freifunk-public" rel="noreferrer" target="_blank">https://lists.hacksaar.de/listinfo/freifunk-public</a><br>
Abbestellen: <a href="mailto:freifunk-public-unsubscribe@saar.freifunk.net" target="_blank">freifunk-public-unsubscribe@saar.freifunk.net</a><br>
</div></div></blockquote></div><br></div>
</div></div></blockquote></div><br></div>