====== Übersicht Backbonetechniken ======
===== VPN Techniken =====
  * tinc
    * Vorteile
      * keine Vollvermaschung notwendig, kann theoretisch Relay spielen
      * hat ein routingprotokoll schon drin
      * keine CA notwendig
    * Nachteile
      * virtuelle Vermaschung funktioniert nicht gut mit anderen Routingprotokollen
      * im Routingmodus muss der Daemon fuer mehr Netze jeweils neu gestartet werden
      * neue Teilnehmer erfordern dass die bestehenden deren Public Keys bekommen
  * fastd + batman als Grundlage + Routingprotokoll
    * Vorteile
    * Nachteile
      * PtP, viele Tunnel notwendig
      * schlechte Doku, ständig neue Features die auch nur schwer zu durchschauen sind, eher fuer die Nodes optimiert als fuer Server-Server-Kommunikation
  * openvpn + Routingprotokoll
    * Vorteile
      * kann Cryptochips nutzen
      * viel im Einsatz
      * einzelne Instanz ist einfach einzurichten
      * neue Gateways benötigen keine neue Infos auf VPN-Servern
    * Nachteile
      * PtP, viele Tunnel notwendig
      * zentrale VPN CA notwendig, es können aber mehrer unabhängige gleichzeitig genutzt werden
  * gre + Routingprotokoll
    * Vorteile
      * Performancevorteil wegen fehlender Verschlüsselung
    * Nachteile
      * keine Verschluesselung
      * PtP, viele Tunnel notwendig
  * ipsec/l2tp + Routingprotokoll
    * Vorteile
      * im Kernel, weniger Last auf dem System wegen fehlender Kontextwechsel
    * Nachteile
      * PtP, viele Tunnel notwendig
      * Beliebt als 'Standard', aber Implementierungen sind so verschieden, dass die eventuell dennoch nicht miteinander reden koennen
      * Fehlersuche sehr schwierig

==== Routingprotokolle ====
Alle Routingprotokolle lassen sich prinzipiell mit allen VPN-Protokollen koppeln, auch verschiedene VPN-Techniken sind gleichzeitig möglich
  * olsr
    * Vorteile
      * Kommt aus dem Freifunkumfeld, kann mit den verlustbehafteten Links und unterschiedlichen Latenzen möglicherweise besser umgehen
    * Nachteile
      * ausser in alten Freifunkinstallationen kaum verwendet, wenig Info dazu
      * Ist auf WLAN-Verbindungen optimiert, Kabelverbindunge führen zu nicht optimalen Berechnungsergebnissen (Erkenntnis ist einige Jahre alt, als _are_ das mal im eigenen VPN verwendet hat)
  * ospf
    * Vorteile
    * Nachteile
      * funktioniert bei uns nicht aus unbekannten Gründen
      * keine Automatische Bandbreiten/Latenzberücksichtigung
  * bgp
    * Vorteile
      * Priorisierungen von Links sind manuell möglich, z.B. Gateways die dicht beieinander stehen oder mehr Bandbreite haben
      * kein zentraler Master
      * Einbindung in ICVPN einfach möglich
    * Nachteile
      * keine automatische Bandbreiten/Latenzberücksichtigung