Kleines Wiki um einige wichtige Begriffe im Freifunk Umfeld zu erklären. Was ist fastid oder L2TP und warum hat sich Alfred von Batman getrennt… :-)
Diese Begriffserklärungen haben keinen Anspruch auf Vollständigkeit und werden bei Bedarf erweitert und ergänzt.
[fusion_builder_container hundred_percent=“yes“ overflow=“visible“][fusion_builder_row][fusion_builder_column type=“1_1″ background_position=“left top“ background_color=““ border_size=““ border_color=““ border_style=“solid“ spacing=“yes“ background_image=““ background_repeat=“no-repeat“ padding=““ margin_top=“0px“ margin_bottom=“0px“ class=““ id=““ animation_type=““ animation_speed=“0.3″ animation_direction=“left“ hide_on_mobile=“no“ center_content=“no“ min_height=“none“][fusion_tabs design=“classic“ layout=“vertical“]
[fusion_tab title=“fastd“]
fastd
fastd (Fast and Secure Tunneling Daemon) ist ein VPN-Tunnel ohne integriertes Routing, setzt also auf Layer2 an. Im Verbund mit B.A.T.M.A.N. (BATMAN) wird fastd meist (z.B. bei Gluon) dazu verwendet, Nodes mit einzelnen Gateway-Servern zu verbinden. fastd verbraucht, im Gegensatz zu OpenVPN, wenig Speicherplatz auf Routern, da es nicht auf OpenSSL aufsetzt. Wird von uns nicht mehr verwendet.
[/fusion_tab]
[fusion_tab title=“B.A.T.M.A.N.“]
B.A.T.M.A.N.
B.A.T.M.A.N. (Better Approach To Mobile Adhoc Networking) ist ähnlich wie z.B. OLSR ein Routingprotokoll für Mesh-Netzwerke. In der neuesten Variante B.A.T.M.A.N. advanced (batman-adv) wird es im Freifunk-Umfeld sehr häufig eingesetzt, z.B. in der Firmware Gluon. Im Gegensatz zu OLSR und älteren B.A.T.M.A.N.-Implementierungen routet batman-adv auf MAC-Ebene, nicht auf IP-Ebene. Die Routen werden also vom batman-adv-Linux-Kernel-Modul verwaltet und im batman-eigenen Netzwerk-Interface verborgen, während OLSR keine eigenen Interfaces erzeugt, sondern lediglich die Routen des Betriebssystems verändert. Vorteil dieses Ansatzes ist unter anderem, dass beliebige Protokolle (IPv4, IPv6, DHCP) über das Mesh laufen können; Nachteil ist, dass batman-adv zur Zeit nur unter Linux zur Verfügung steht.
[/fusion_tab]
[fusion_tab title=“DHCP“]
DHCP
Das Dynamic Host Configuration Protocol (DHCP) ist ein Kommunikationsprotokoll in der Computertechnik. Es ermöglicht die Zuweisung der Netzwerkkonfiguration an Clients durch einen Server. DHCP ermöglicht es, Computer ohne manuelle Konfiguration der Netzwerkschnittstelle in ein bestehendes Netzwerk einzubinden. Nötige Informationen wie IP-Adresse, Netzmaske, Gateway, Name Server (DNS) und ggf. weitere Einstellungen werden automatisch vergeben, sofern das Betriebssystem des jeweiligen Computers dies unterstützt.
[/fusion_tab]
[fusion_tab title=“DNS“]
DNS
Das Domain Name System (DNS) ist einer der wichtigsten Dienste in vielen IP-basierten Netzwerken. Seine Hauptaufgabe ist die Beantwortung von Anfragen zur Namensauflösung.
Das DNS funktioniert ähnlich wie eine Telefonauskunft. Der Benutzer kennt die Domain (den für Menschen merkbaren Namen eines Rechners im Internet) – zum Beispiel freifunk-lippe.de. Diese sendet er als Anfrage in das Internet. Die URL wird dann dort vom DNS in die zugehörige IP-Adresse (die „Anschlussnummer“ im Internet) umgewandelt – zum Beispiel eine IPv4-Adresse der Form 192.0.2.42 oder eine IPv6-Adresse wie 2001:db8:85a3:8d3:1319:8a2e:370:7347, und führt so zum richtigen Rechner.
[/fusion_tab]
[fusion_tab title=“Exit VPN“]
Exit VPN
Die “Exit VPN” ist ein Begriff aus dem Freifunk Umfeld.
Die Exit VPN sorgt dafür, dass die Daten und Informationen welche aus und in das Internet gelangen nicht direkt die vereinseigenen Gateway verlassen sondern aufgrund der Störerhaftung einen Umweg unternehmen. Früher gingen die Exit VPN über diverse Anbieter (Mullvad, EarthVPN oder oVPN.to) direkt ins Ausland. Heute nutzen alle Gateway-Server den Freifunk Rheinland e.V. als Exit VPN.
[/fusion_tab]
[fusion_tab title=“OpenVPN“]
OpenVPN
OpenVPN (Homepage, Wikipedia) ist ein Programm zur Herstellung eines Virtuellen Privaten Netzwerkes (VPN) über eine verschlüsselte Verbindung. OpenVPN verwendet wahlweise UDP oder TCP zum Datentransport. OpenVPN ist freie Software unter der GNU GPL und unterstützt viele Betriebssysteme.
[/fusion_tab]
[fusion_tab title=“L2TP“]
L2TP
Layer 2 Tunneling Protocol (L2TP) ist ein Netzwerkprotokoll, das Frames von Protokollen der Sicherungsschicht (Schicht 2) des OSI-Modells zwischen zwei Netzwerken über das Internet tunnelt, um ein virtuelles privates Netzwerk (VPN) herzustellen.
Hierzu werden in einem lokalen Netzwerk Frames von einem L2TP Access Concentrator (LAC) in eine L2TP Datennachricht verpackt und über das Internet an einen L2TP Network Server (LNS) des Kooperationsnetzes gesendet. Dieser entpackt die Nachricht und sendet den Inhalt in das dortige Netz.
L2TP ist eine Tunnel-Lösung, die die Vorteile von PPTP (Point-to-Point Tunneling Protocol) und L2F (Layer 2 Forwarding) vereint. Mit Hilfe einer Tunnel-ID im L2TP-Header sind mehrere Tunnel nebeneinander ebenso möglich wie die Nutzung von NAT (Network Address Translation).
Als Authentifizierungsverfahren bietet L2TP die Verfahren CHAP (Challenge Handshake Authentication Protocol) und PAP (Password Authentication Protocol) an. Eine Verschlüsselung ist in L2TP direkt nicht enthalten. Dies muss von Protokollen der unteren Schichten übernommen werden.
[/fusion_tab]
[fusion_tab title=“Firewall“]
Firewall
Wir benötigen diese überwiegend zum Markieren der Pakete und Verbindungen um diese später in die Exit VPN umzuleiten. Hierzu erstellen wir und einen eigenen Chain (Tabelle) in dem die Pakete, welche aus dem Freifunk-Netzwerk in das Internet wollen Markiert und umgeleitet werden. Weiterhin haben wir durch die Exit VPN nur eine “externe” IPv4-Adresse in diese wir NATen werden.
[/fusion_tab]
[fusion_tab title=“Alfred“]
Alfred
Alfred hat sich von Batman abgesplittet, wodurch Alfred zu einem eigenständigen Dienst geworden ist. Alfred dient dazu Informationen zum Mesh und der daraus folgenden Verbindungen an das restliche Freifunk-Netz zu senden. Weiterhin sind auch Informationen über die Freifunk-Router selbst enthalten, wie z.B. Firmware-Version, Uptime, Anzahl der Verbindungen zu den Gateways, Anzahl der Verbindungen zu anderen Knoten (Freifunk-Router) etc.
[/fusion_tab]
[fusion_tab title=“LuCI“]
LuCI
LuCI ist der Name der Web-Oberfläche von OpenWrt. LuCI basiert auf der Programmiersprache Lua und wurde im Umfeld von Freifunk ersonnen.
[/fusion_tab]
[fusion_tab title=“SSID“]
SSID
Die Abkürzung SSID steht für „Service Set Identifier“. Hinter der Bezeichnung versteckt sich der Name von einzelnen WLAN-Netzwerken.
[/fusion_tab]
[fusion_tab title=“Uplink“]
Uplink
In einem Telekommunikationsnetz bezeichnet der Uplink die Verbindung (englisch link) mit der Datenflussrichtung, welche aus der Sicht eines Endgerätes in Richtung Telekommunikationsnetz geht. Die Gegenrichtung wird Downlink genannt. Gelegentlich findet sich auch die Begriffe „Vorwärtsrichtung“ für den Downlink und „Rückwärtsrichtung“ für den Uplink, entsprechend der Flussanalogie. Der Uplink dient dem Upload (Hochladen), der Datenübertragung in Richtung des Telekommunikationsnetzes.
[/fusion_tab]
[/fusion_tabs][/fusion_builder_column][/fusion_builder_row][/fusion_builder_container]