Comments 24
Хоть где-то вообще удалось поднять эту сеть? Судя по карте, минимально необходимое расстояние между узлами, которое покрывает обычная точка доступа, встречается очень редко...
Насчет меш-коннектов не со своими устройствами на территории РФ не знаю. Наверняка в некоторых студенческих общагах можно легко это все реализовать уже сейчас. Или есть такие соединения. А в мире вообще они есть https://en.wikipedia.org/wiki/List_of_wireless_community_networks_by_region
Идея выше в принципе проста: использовать CJDNS как распределенный ВПН, а роутер между делом научить соединяться. Чем больше таких устройств, тем больше шансов, что будут появляться такие коннекты, повышающие устойчивость всей сети. Меш-коннекты — важный элемент для защиты от атаки "глобальный наблюдатель".
Идея выше в принципе проста: использовать CJDNS как распределенный ВПН, а роутер между делом научить соединяться. Чем больше таких устройств, тем больше шансов, что будут появляться такие коннекты, повышающие устойчивость всей сети. Меш-коннекты — важный элемент для защиты от атаки "глобальный наблюдатель".
Если честно, самая большая польза от этого топика — новость о том, что оно появилось в репах openwrt. Вот и лишний повод мне обновить, наконец, роутер до 15-го. А может быть, подождать и уже обновлять сразу до 16-го релиза.
Почему вы пишите так, как будто cjdns и mesh — это тождественные понятия? На микротиках (как минимум) можно сделать mesh без cjdns. Вообще cjdns — это далеко не единственная mesh-сеть. Правильный заголовок был бы "Роутер с cjdns — это просто".
По-моему, текущий заголовок подходит и не говорит о тождественности: реализовано звено меш-сети одним из способов. Использованные средства перечислены в тегах.
Ну я вот открывал, думая найти информацию о mesh именно на микротиках (чего из заголовка не следовало), а увидел — на openwrt (чего в заголовке также не обозначено).
Сделайте доброе дело для тех, кто статью будет в поисковике искать: укажите в заголовке все теги (хотя бы даже в скобках, но лучше в виде связанного предложения).
Ну и пара слов, «зачем» делать mesh, не помешало бы. Хабр — совсем не форум поклонников openwrt, в том смысле, что иные вещи, хотя и понимаемы тут, совсем не идут по дефолту. А поскольку Хабр несет (кроме финансовой) образовательную функцию, несколько абзацев о том, «что», «зачем», и «с чем его едят» были мало что не лишними, а прямо улучшили бы статью!
Сделайте доброе дело для тех, кто статью будет в поисковике искать: укажите в заголовке все теги (хотя бы даже в скобках, но лучше в виде связанного предложения).
Ну и пара слов, «зачем» делать mesh, не помешало бы. Хабр — совсем не форум поклонников openwrt, в том смысле, что иные вещи, хотя и понимаемы тут, совсем не идут по дефолту. А поскольку Хабр несет (кроме финансовой) образовательную функцию, несколько абзацев о том, «что», «зачем», и «с чем его едят» были мало что не лишними, а прямо улучшили бы статью!
UFO just landed and posted this here
Потенциально да, сеть с гиганскими пингами.
Теоретически да. Гиперборея — это даже не локалка, а глобальная сеть, т.к. к ней соединены участники из разных стран. НО, стоит иметь ввиду, что соединить весь мир только вайфаем — это неэффективно и вообще нереально:
Однако, меш-сети отлично решают проблемы последней мили. Где-то тут на хабре, кажется, пролетала статья о том, как жители какого-то европейского городка в горах, которым не хотели обычные провайдеры обеспечивать нормальный интернет, сами построили меш-сеть и решили эту проблему. Меш-сети особенно актуальны в населенных пунктах с неплотной застройкой: частный сектор городов, поселки, деревни. Провайдеры не спешат тянуть туда кабели, т.к. слишком мало потенциальных клиентов, но те, кто заинтересован, могут самоорганизоваться и врубить вайфай/перекинуться кабелем. Та же сотовая связь, по-моему, имеет ячеистую топологию и потому имеет успех: какие-то вышки соединены друг с другом только радиоканалом, а какие-то уже подключены оптикой.
Так же, если вернуться к CJDNS, как одному из инструментов, то стоит упомянуть, что его применение не ограничивается именно построением меш-сетей по вайфаю. По сути, CJDNS выполняет одну ограниченную функцию: строит IP интересным способом, при котором нижеперечисленные фичи идут из коробки:
И применение этой реализации IP может быть как в построении меш-сетей (локальных частных и глобальной), так и в качестве быстрой неанонимной сетки чисто поверх интернета. В нашем случае строят одновременно и то и то: SEMI-MESH сеть, в которой хотят использовать любые каналы связи — от интернет-провайдеров до обсуждений возможности соединяться лазерными указками или модулировать сигнал на радиолюбительских частотах. Т.е. Применение этой штуки может помочь строить людям неубиваемый новый интернет (хоть медленная связь, но будет и всегда нефильтруемая и плохо отслеживаемая. Далее уже чем больше свободы, тем быстрее и качественнее связь).
- даже если предположить, что у нас на каждые сто метров кто-то живет на всей территории, то есть океаны, через которые надо соединяться подводными кабелями или спутниковыми каналами — это уже на данный момент подразумевает наличие бизнеса и магистральных провайдеров. Не потянет народ такой уровень самоорганизации.
- Использование только вайфай соединений на дальние расстояние — это неэффективно. Предположим, у нас есть два человека в городе. Друг до друга у них 1000 прыжков по вайфай точкам. Если использовать только этот способ, без применения оверлэйных соединений поверх провайдеров интернета и сокращения количества хопов до нескольких штук, будут очень сильные задержки. Связь, конечно, будет, но она будет медленной и не потянет быструю передачу больших файлов и тем более реалтаймовую игру по сети.
Однако, меш-сети отлично решают проблемы последней мили. Где-то тут на хабре, кажется, пролетала статья о том, как жители какого-то европейского городка в горах, которым не хотели обычные провайдеры обеспечивать нормальный интернет, сами построили меш-сеть и решили эту проблему. Меш-сети особенно актуальны в населенных пунктах с неплотной застройкой: частный сектор городов, поселки, деревни. Провайдеры не спешат тянуть туда кабели, т.к. слишком мало потенциальных клиентов, но те, кто заинтересован, могут самоорганизоваться и врубить вайфай/перекинуться кабелем. Та же сотовая связь, по-моему, имеет ячеистую топологию и потому имеет успех: какие-то вышки соединены друг с другом только радиоканалом, а какие-то уже подключены оптикой.
Так же, если вернуться к CJDNS, как одному из инструментов, то стоит упомянуть, что его применение не ограничивается именно построением меш-сетей по вайфаю. По сути, CJDNS выполняет одну ограниченную функцию: строит IP интересным способом, при котором нижеперечисленные фичи идут из коробки:
- не надо у кого-то спрашивать IP-адрес. Он генерируется вместе с ключами сколько угодно раз;
- этот адрес постоянный. Он не меняется после переезда в другой город или страну;
- когда вы шлете пакеты на другой IP адрес, то они автоматически шифруются его публичным ключом и прочитать эти пакеты может только получатель (естественно, насколько позволяет сила алгоритма шифрования);
- нельзя заблокировать чей-то айпи адрес. И при использовании в соединениях вайфай, крайне сложно (если вообще возможно) отследить путь. Надо ловить и потрошить каждого участника цепочки. Именно поэтому, использование cjdns может сильно помочь TOR & I2P от атаки "глобальный наблюдатель";
- каждый узел, соединенный с другими узлами, может принимать на себя роль коммутатора и передавать пакеты через себя получателю. ПРи этом система старается использовать оптимальный маршрут. Если быстрее передать поверх обычного интернета, то он передаст поверх интернета.
И применение этой реализации IP может быть как в построении меш-сетей (локальных частных и глобальной), так и в качестве быстрой неанонимной сетки чисто поверх интернета. В нашем случае строят одновременно и то и то: SEMI-MESH сеть, в которой хотят использовать любые каналы связи — от интернет-провайдеров до обсуждений возможности соединяться лазерными указками или модулировать сигнал на радиолюбительских частотах. Т.е. Применение этой штуки может помочь строить людям неубиваемый новый интернет (хоть медленная связь, но будет и всегда нефильтруемая и плохо отслеживаемая. Далее уже чем больше свободы, тем быстрее и качественнее связь).
https://xakep.ru/2014/09/05/mesh-networks/ вот статья на ксакепе про меш-сети еще
нельзя заблокировать чей-то айпи адрес. И при использовании в соединениях вайфай, крайне сложно (если вообще возможно) отследить путь. Надо ловить и потрошить каждого участника цепочки. Именно поэтому, использование cjdns может сильно помочь TOR & I2P от атаки «глобальный наблюдатель»;
Ну вот опять приехали. Не дает меш вообще и cjdns в частности анонимности и не преследует, в том числе по словам автором cjdns, эту цель. И маршрут отследить просто, так как адрес отправителя и получателя не шифруется. Достаточно последовательно слушать радиодиапазон на "пути" следования пакета, в которому ("пути") точки удалены на небольшое расстояние друг от друга (в отличие от i2p на большом интернете, где "соседние" пиры могут быть расположены на различных континентах).
И I2P (точно) как и обращения к внутренним ресурсам tor (тут не уверен) не подвержены атаке "глобальный наблюдатель", если мы говорим про одно и то же. В отличие от посещения ресурсов в большом интернете через tor. А i2p для посещения большого интернета вообще не предназначен.
Настроил на работающем рутере, нашёл один живой линк, добавил, показывает коннект с ним, но не видит ресурсы, доступные только в cjdns сети. Есть какие-то тонкости? На рутере добавил интерфейс cjdns как ещё один исходящий для lan. Этого достаточно или ещё что-то нужно допилить?
Пинг на IPv6 адрес, живущий в cjdns выдаёт Transmit error: code 1231
И ещё не совсем ясен момент с именем интерфейса, которое мы указываем при создании 802.11s сети. Что-то потом с этим интерфейсом делать нужно или он чисто для служебных нужд и остаётся болтаться с дефолтными настройками?
Пинг на IPv6 адрес, живущий в cjdns выдаёт Transmit error: code 1231
И ещё не совсем ясен момент с именем интерфейса, которое мы указываем при создании 802.11s сети. Что-то потом с этим интерфейсом делать нужно или он чисто для служебных нужд и остаётся болтаться с дефолтными настройками?
Вообще, правильный вариант — установить для этих целей cjdns на компьютере. Но в принципе, я думаю, что можно превратить роутер в такой ipv6 шлюз. На хабре тоже гуглятся статьи на эту тему. Т.е. большинство вопросов, связанных с работой сети на cjdns, связаны с администрированием обычных IP сетей. Соответственно, подходят обычные мануалы для сетевого админинга.
Странно то что и сам рутер не видит сети. С него тоже пинги/трасса не идут. По идее если девайс получил адрес, то этот адрес должен быть закреплён за одним из интерфейсов и должны быть прописаны маршруты, которые указывают, какие ещё адреса доступны через этот интерфейс. И вот тут непонятно, сам демон cjdns на OpenWRT делает нужные настройки или нужно ручками прописывать. И если ручками, то что и где?
Просто вы некоторые моменты упомянули вскольз. Можно по ним по-подробней? Может быть больше скринов :)
Просто вы некоторые моменты упомянули вскольз. Можно по ним по-подробней? Может быть больше скринов :)
Да, роутер должен быть полноценным участиком сети. У меня пинги проходят, когда на фаерфорле на зону cjdns (под ней tun интерфейс) ставлю Accept на input & output. Сами роуты настраивать для IPv6 не приходилось руками.
Эти пункты не стал описывать, потому что, как правило оно и не нужно. На обычных устройствах стоит CJDNS и в меш режиме сам соединяется с роутером, если находится с ним в одной сети. И роутер с этого момента может помогать устанавливать соединения клиентским устройствам. Самому роутеру такое может пригодиться, наверное, если ставить на него торенты и прочие распределенные приложения, ну или если тот вариант с роутингом в hyperboria для клиентов без установленного CJDNS.
В любом случае, проверьте файрвол.
В любом случае, проверьте файрвол.
О, спасибо, теперь пакеты уходят, но не возвращаются. Какой-никакой, а прогресс :)
Возможно проблема связности, буду ещё коннекты искать. Пока только один живой нашёл.
Возможно проблема связности, буду ещё коннекты искать. Пока только один живой нашёл.
Инициативу годную умудрились не завернуть
https://www.roi.ru/25669/
Конечно, идея непонятная и невыгодная неким группам лиц, но таки она должна быть высказана и поддержана неким меньшинством хотя бы. Иначе создается ощущение, что альтернатив тотальному регулированию просто нет.
https://www.roi.ru/25669/
Конечно, идея непонятная и невыгодная неким группам лиц, но таки она должна быть высказана и поддержана неким меньшинством хотя бы. Иначе создается ощущение, что альтернатив тотальному регулированию просто нет.
Если кто будет пробовать следовать этой статье, то рекомендую использовать уже LeDe. Данные о пирах можно взять тут
github.com/hyperboria/peers
Задавайте вопросы в группах
t.me/meshnet
t.me/distributed
github.com/hyperboria/peers
Задавайте вопросы в группах
t.me/meshnet
t.me/distributed
Sign up to leave a comment.
Mesh-роутер — это просто