Mesh

Pomysłodawca vovcia
Koordynator vovcia
Status Otwarty

Celem projektu jest stworzenie wolnej i otwartej sieci WiFi na terenie Krakowa. Kluczowe cechy to:

  • Topologia siatki (partial mesh)
  • Pełne wsparcie IPv6

Aktualnie poszukujemy peerów na N-E.

Nawiązaliśmy współpracę z projektem Meshnet.pl, który jest zaangażowany w rozwój sieci Hyperboria.

Aktualna konfiguracja:

  • OpenWrt trunk CHAOS CALMER
  • babeld 1.6.0-3
  • cjdns 16

Część prekonfigurowanych obrazów OpenWrt jest dostępna w wiadrze S3: OpenWrt-Mesh, jest to wersja rozwojowa i może się często zmieniać lub nie działać. W celu instalacji należy odszukać wersję do swojego routera oraż wykonać upgrade firmware np. przez interfejs www.

Ręczna konfiguracja na np. desktopie polega na zainstalowaniu i konfiguracji cjdns oraz babeld. Babeld należy uruchomić na interfejsie wifi oraz odpowiednio dostosować reguły redystrybucji adresów w sieci. Domyślnie redystrybucji podlegają tylko adresy lokalne (przypisane bezpośrednio do węzła).

Cjdns działa zarówno bezpośrednio na warstwie fizycznej, jak i za pomocą tuneli przez internet. Szczegółowa instrukcja konfiguracji cjdns jest dostępna na stronie meshnet.pl. Oprócz podanego tam peera alien, proponujemy podłączyć się do trochę szybszego węzła vovcia.net. Zewnętrzny adres IPv6 jest dostępny po podłączeniu się do peera vrs.

Po podłączeniu się do Hyperborii zapraszamy na kanał meshneta, IRC irc.hypeirc.net #cjdns-pl

Babel to protokół trasowania operujący na wektorze odległości, opisany w RFC 6126 w 2011 roku. Został on specjalnie zaprojektowany do bezprzewodowych sieci mesh, ale nadaje się również do sieci przewodowych. Komunikacja polega na regularnym rozsyłania tras na broadcast przez wszystkie routery oraz potwierdzeń IHU (I Heard You). Standardowo komunikacja odbywa się w link-local IPv6 - to oznacza że do działania nie potrzebuje adresacji interfej

Cjdns jest bezpiecznym i skalowalnym protokołem implementującym szyfrowaną sieć IPv6 z routingiem opartym o DHT. Używa kryptografii klucza publicznego do przydzielania adresów IP - dzięki temu nie da się w niej podrobić adresu. Transmisja w sieci jest w pełni szyfrowana end-to-end. Działa zarówno bezpośrednio na warstwie fizycznej, jak i poprzez tunele UDP dzięki sieci wzajemnie połączonych węzłów. Wyjście na świat jest realizowane poprzez osobne serwisy wewnątrz sieci. sów (ani adresu IPv4, ani nawet IPv6 poza link-local).

  • łatwa aktualizacja oprogramoania
  • v3 - Uruchomienie linków na 802.11ac 5GHz
  • v2 - Postawienie serwerów cjdns oraz linki do Hyperborii
  • v1 - Uruchomienie trzech testowych węzłów w HS