technik:gateways:backbonetechniken

Übersicht Backbonetechniken

VPN Techniken

  • tinc
    • Vorteile
      • keine Vollvermaschung notwendig, kann theoretisch Relay spielen
      • hat ein routingprotokoll schon drin
      • keine CA notwendig
    • Nachteile
      • virtuelle Vermaschung funktioniert nicht gut mit anderen Routingprotokollen
      • im Routingmodus muss der Daemon fuer mehr Netze jeweils neu gestartet werden
      • neue Teilnehmer erfordern dass die bestehenden deren Public Keys bekommen
  • fastd + batman als Grundlage + Routingprotokoll
    • Vorteile
    • Nachteile
      • PtP, viele Tunnel notwendig
      • schlechte Doku, ständig neue Features die auch nur schwer zu durchschauen sind, eher fuer die Nodes optimiert als fuer Server-Server-Kommunikation
  • openvpn + Routingprotokoll
    • Vorteile
      • kann Cryptochips nutzen
      • viel im Einsatz
      • einzelne Instanz ist einfach einzurichten
      • neue Gateways benötigen keine neue Infos auf VPN-Servern
    • Nachteile
      • PtP, viele Tunnel notwendig
      • zentrale VPN CA notwendig, es können aber mehrer unabhängige gleichzeitig genutzt werden
  • gre + Routingprotokoll
    • Vorteile
      • Performancevorteil wegen fehlender Verschlüsselung
    • Nachteile
      • keine Verschluesselung
      • PtP, viele Tunnel notwendig
  • ipsec/l2tp + Routingprotokoll
    • Vorteile
      • im Kernel, weniger Last auf dem System wegen fehlender Kontextwechsel
    • Nachteile
      • PtP, viele Tunnel notwendig
      • Beliebt als 'Standard', aber Implementierungen sind so verschieden, dass die eventuell dennoch nicht miteinander reden koennen
      • Fehlersuche sehr schwierig

Routingprotokolle

Alle Routingprotokolle lassen sich prinzipiell mit allen VPN-Protokollen koppeln, auch verschiedene VPN-Techniken sind gleichzeitig möglich

  • olsr
    • Vorteile
      • Kommt aus dem Freifunkumfeld, kann mit den verlustbehafteten Links und unterschiedlichen Latenzen möglicherweise besser umgehen
    • Nachteile
      • ausser in alten Freifunkinstallationen kaum verwendet, wenig Info dazu
      • Ist auf WLAN-Verbindungen optimiert, Kabelverbindunge führen zu nicht optimalen Berechnungsergebnissen (Erkenntnis ist einige Jahre alt, als _are_ das mal im eigenen VPN verwendet hat)
  • ospf
    • Vorteile
    • Nachteile
      • funktioniert bei uns nicht aus unbekannten Gründen
      • keine Automatische Bandbreiten/Latenzberücksichtigung
  • bgp
    • Vorteile
      • Priorisierungen von Links sind manuell möglich, z.B. Gateways die dicht beieinander stehen oder mehr Bandbreite haben
      • kein zentraler Master
      • Einbindung in ICVPN einfach möglich
    • Nachteile
      • keine automatische Bandbreiten/Latenzberücksichtigung
  • technik/gateways/backbonetechniken.txt
  • Zuletzt geändert: vor 6 Jahren
  • von 127.0.0.1