Vorschlag:
Ein Package in die FW mit 2 VPN Gruppen. Das wäre die denkbar einfachste Variante. Hat tata auch bereits als Idee gehabt.

04, 08, 09 für unseren Bereich dafür nutzen. Wir können alles entsprechend umbauen, da die Server keinerlei Dienste im Moment fahren.

Am 28. Juli 2015 09:41:15 MESZ, schrieb Bjoern Franke <bjo@nord-west.org>:
Am Dienstag, den 28.07.2015, 01:42 +0200 schrieb Jan-Tarek Butt:
 
 Also als schnelle sofort Maßnahme würde ich vorschlagen das wir eine
 layer 2 Trennung auf Gateway ebene vollziehen das sollten den 
 Management
 traffic signifikant verringern das dieser überproportional steigt.

Naja, die Supernodes zu bridgen dürfte auch schon eine Reduktion zur
Folge haben, denke ich. Dann haben wir auf den fftransit-Interfaces
nicht mehr den Batman-Traffic aller anderen Supernodes, und Netmon
sollte zumindest theoretisch weiter laufen.



 


 Eine zweite Firmware bzw. siteconf fände ich auch keine schöne 
 Lösung.
 Mein vorschlag wäre folgender. Wir setzen einen Punkte in Form von
 geokoordinaten und lassen die Router mit Hilfe von orthodrom 
 algerytmen
 ihre nächst zugehörige hood berechnen. Das ist eine schnell und 
 sauber
 um setzbare Möglichkeit.

Also ein VPN-Server, der zur Konfiguration dient, dann eine
geokoordinatenbasierte VPN-Server-Auswahl?

 Mein zweiter Vorschlag: Wir verzichten auf Gateway ebene bis hin zum 

vpn
 Router auf Layer 2 und richten ein layer 3 Routing zwischen allen
 Routern ein. Somit würden wir. das batman auf die reine WLAN ebene
 begrenzen.

Ja, wenn https://github.com/tcatm/pyddhcpd Serienreife hat, dann
bräuchte man auf den Gateways nur noch ripd. Oder willst du zurück zu
OLSR?

 Allgemein bevorzuge ich den ersteren Vorschlag. Ich stimme fkr da im
 übrigen voll und ganz zu. Der overhead ist in zwischen unzumutbar
 deswegen jetzt eine schnelle Lösung mit großer Wirkung, allerdings 
 bin
 ich da zurzeit auf Clemens Seite wir haben einige große Baustellen 
 offen
 und die kosten uns viel zeit und nerven. Ich würde es sehr 
 bevorzugen,
 wie Clemens das im Pad auch schon dargestellt hat, wenn wir uns
genau
 überlegen wir wir das Netz Designen wollen damit es möglichst Skala
 bleiben soll. Auch müssen wir berücksichtigen was wir mit Netz 
 erreichen
 wollen für mich ist es ein großes Forschungsnetz, wo man neue 
 protocole
 und Möglichkeiten aufprobiert. Dazu gehört auch mal in eine Sackgasse 
 zu
 fahren wie wir die jetzt haben. Wo wir fest stellen das unser Layer 2
 Ansatz nicht funktioniert.
 

Der momentane Zustand ist IMHO untragbar, und bei aller Liebe zum
Forschen, bis zum optimalen Setup für 5000 Router und 10000 Clients ist
es noch ein weiter Weg und wir können nicht warten, bis wir das
gefunden haben. 

bjo

Viele Grüße,
Stefan