Vorschlag: Ein Package in die FW mit 2 VPN Gruppen. Das wäre die denkbar einfachste Variante. Hat tata auch bereits als Idee gehabt.
04, 08, 09 für unseren Bereich dafür nutzen. Wir können alles entsprechend umbauen, da die Server keinerlei Dienste im Moment fahren.
Am 28. Juli 2015 09:41:15 MESZ, schrieb Bjoern Franke bjo@nord-west.org:
Am Dienstag, den 28.07.2015, 01:42 +0200 schrieb Jan-Tarek Butt:
Also als schnelle sofort Maßnahme würde ich vorschlagen das wir eine layer 2 Trennung auf Gateway ebene vollziehen das sollten den Management traffic signifikant verringern das dieser überproportional steigt.
Naja, die Supernodes zu bridgen dürfte auch schon eine Reduktion zur Folge haben, denke ich. Dann haben wir auf den fftransit-Interfaces nicht mehr den Batman-Traffic aller anderen Supernodes, und Netmon sollte zumindest theoretisch weiter laufen.
Eine zweite Firmware bzw. siteconf fände ich auch keine schöne Lösung. Mein vorschlag wäre folgender. Wir setzen einen Punkte in Form von geokoordinaten und lassen die Router mit Hilfe von orthodrom algerytmen ihre nächst zugehörige hood berechnen. Das ist eine schnell und sauber um setzbare Möglichkeit.
Also ein VPN-Server, der zur Konfiguration dient, dann eine geokoordinatenbasierte VPN-Server-Auswahl?
Mein zweiter Vorschlag: Wir verzichten auf Gateway ebene bis hin zum vpn Router auf Layer 2 und richten ein layer 3 Routing zwischen allen Routern ein. Somit würden wir. das batman auf die reine WLAN ebene begrenzen.
Ja, wenn https://github.com/tcatm/pyddhcpd Serienreife hat, dann bräuchte man auf den Gateways nur noch ripd. Oder willst du zurück zu OLSR?
Allgemein bevorzuge ich den ersteren Vorschlag. Ich stimme fkr da im übrigen voll und ganz zu. Der overhead ist in zwischen unzumutbar deswegen jetzt eine schnelle Lösung mit großer Wirkung, allerdings bin ich da zurzeit auf Clemens Seite wir haben einige große Baustellen offen und die kosten uns viel zeit und nerven. Ich würde es sehr bevorzugen, wie Clemens das im Pad auch schon dargestellt hat, wenn wir uns genau überlegen wir wir das Netz Designen wollen damit es möglichst Skala bleiben soll. Auch müssen wir berücksichtigen was wir mit Netz erreichen wollen für mich ist es ein großes Forschungsnetz, wo man neue protocole und Möglichkeiten aufprobiert. Dazu gehört auch mal in eine Sackgasse
zu fahren wie wir die jetzt haben. Wo wir fest stellen das unser Layer 2 Ansatz nicht funktioniert.
Der momentane Zustand ist IMHO untragbar, und bei aller Liebe zum Forschen, bis zum optimalen Setup für 5000 Router und 10000 Clients ist es noch ein weiter Weg und wir können nicht warten, bis wir das gefunden haben.
bjo
xmpp bjo@schafweide.org
Dev mailing list Dev@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/dev
Viele Grüße, Stefan