Herausforderungen und Einsatz in Krisengebieten

Eine der Herausforderungen besteht darin sicherzustellen, dass nur zahlende Teilnehmer Zugriff auf das Internet erhalten. Ein Ansatz wäre der Einsatz von VPN-Gateways, die sowohl Autorisierung als auch Authentifizierung regeln. Damit es möglichst performant zur Sache geht, bietet sich die VPN-Software Wireguard an.

Stellenmarkt
  1. Projektmanager (m/w/d) Zentrallogistik - Schwerpunkt ERP
    Goldbeck GmbH, Bielefeld
  2. Software Integration and Test Engineer HPC (m/f / diverse)
    Continental AG, Wetzlar
Detailsuche

Dennoch wäre viel Rechenpower verteilt auf mehrere Server notwendig, um den verschlüsselten Datenverkehr vieler Hundert Nutzer zu bewerkstelligen. Neben einem VPN gäbe es natürlich auch andere Ansätze, um dieses Problem zu lösen.

Eine weitere Herausforderung liegt in der Software für Endanwender, mit der solch eine lokale Netzstruktur ideal genutzt werden könnte. Speziell Messenger-Anwendungen stehen für diese Überlegung im Vordergrund. Fast alle der heute im Einsatz befindlichen Produkte sind abhängig von Servern im Internet. Der Vorteil einer lokalen Infrastruktur soll aber auch bestehenbleiben, wenn die Internetanbindung nicht vorhanden ist.

Es existieren einige Projekte, die versuchen, sich von diesem Ballast zu lösen und möglichst serverlos (dezentral) zu arbeiten. Sie werden jedoch entweder kaum genutzt, schlecht gepflegt oder beschränken sich auf wenige Plattformen. Optimal wäre eine Hybridlösung, die sowohl klassisch über das Internet und servergestützt funktioniert als auch dezentral in lokalen Netzen.

Golem Karrierewelt
  1. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Drei-Tage-Workshop
    23.-25.01.2023, Virtuell
  2. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    08./09.11.2022, virtuell
Weitere IT-Trainings

Nicht alles lässt sich dezentral lösen. In gewissen Fällen bietet es sich an, Server innerhalb des Bürgernetzes zu betreiben. Diese kann man auch über das Internet erreichbar machen, sofern es gewünscht ist.

Netze, die auf diesen modernen dynamischen Routinglösungen basieren, skalieren nicht endlos. Freifunk Aachen nutzt batman-adv. Dort wird die Anzahl der Knoten pro Segment künstlich auf 200 bis 300 limitiert. Allerdings ist der dort verwendete Aufbau nicht ideal. In einer optimierten Umgebung sind 1.000 Knoten problemlos möglich. Theoretisch sind auch deutlich größere Umgebungen machbar, hier mangelt es bislang an Praxiserfahrung.

Mit dem Thema Skalierbarkeit beschäftigt sich der deutsche Softwareentwickler Moritz Warning. Er untersucht vorhandene Ansätze und vergleicht sie. Seine Arbeit zielt auf die Entwicklung einer besseren Technologie ab, die sehr große Mesh-Netze Realität werden lassen soll.

Eine Infrastruktur dieser Art aufzubauen, ist die eine Sache. Sie dauerhaft betriebsbereit zu halten, eine andere. Teilnehmer müssten sich verpflichten, ihre Knoten dauerhaft eingeschaltet zu lassen. Selbst wenn man längere Zeit nicht daheim ist, muss der Knoten betriebsbereit bleiben. Eine andere Herausforderung sind Bürger, die sich der Teilnahme verweigern und somit Lücken einer verketteten Struktur darstellen würden.

Keine der genannten Herausforderungen ist unlösbar. Sie lassen sich durch Regeln vermeiden, umgehen oder etwa durch optimierte Software dauerhaft lösen.

Sonderfall Krisengebiete

In Krisengebieten könnte man die Internetverfügbarkeit über ein Bürgernetz einer breiten Masse von Nutzern verfügbar machen. Die Anforderungen in einem solchen Szenario sind weniger hoch. Funkverbindungen dienen als Grundlage für die Interkommunikation der Knoten. Funkstrecken sind kostenneutral und weniger aufwendig in der Handhabung. In Krisengebieten geht es in der Regel nicht darum, besonders hohe Datenraten zu erzielen. Die Priorität liegt eher auf der Sicherstellung von Kommunikation im Allgemeinen.

Linux: Das umfassende Handbuch von Michael Kofler. Für alle aktuellen Distributionen (Desktop und Server) (Deutsch)

Ein solches Konzept bietet für Krisengebiete die Möglichkeit, spontan größere Netzwerkstrukturen zu erschaffen, die ausreichend skalieren und nicht Opfer behördlicher Zensur werden sollen. Gleichzeitig sind sie schwieriger abzuhören und besser kontrollierbar.

Mitwirkung erwünscht!

Unter dem Namen pplznet habe ich angefangen, einen Standard für ein solches Bürgernetz zu definieren. Berücksichtigt werden nicht nur technische, sondern auch organisatorische Aspekte. Wer Interesse hat, an diesem Thema mitzuentwickeln, kann sich gerne an mich wenden.

Es existiert bereits ein virtuelles Testnetz, in dem Konzepte erprobt werden.

Nicht nur im Wireless-Bereich funktioniert OpenWrt gut. Kabelgebundene Netze werden unterstützt, ebenso die X86-Plattform. Damit ist es ein guter Kandidat für eine virtualisierte Firewall mit geringem Footprint. Mit geeigneter Hardware lassen sich sogar 10G-Verbindungen routen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Konstruktion und Vorteile des Netzaufbaus mit OpenWrtFirewall as a Service mit OpenWrt 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  


teleborian 25. Sep 2022 / Themenstart

Wie wird Open Wrt eigentlich so entwickelt. Weiss wer was sich seit LEDE getan hat...

Schlitzauge 16. Sep 2022 / Themenstart

Oder man nimmt ohnehin leistungsfähigere und je nach Prozessor genauso energiesparsame...

chefin 15. Sep 2022 / Themenstart

Wenn ich mir das so anschaue, reden wir von einem ziemlich komplexen Netzwerk, dessen...

schnedan 15. Sep 2022 / Themenstart

6A ? Profinet hat hierzu tatsächlich einen guten Guide wie man sowas richtig macht...

Kommentieren



Aktuell auf der Startseite von Golem.de
Superbase V
Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt

Vor dem Verkaufsstart über die eigene Webseite verkauft Zendure seine Superbase V über Kickstarter - mit teilweise fast 50 Prozent Rabatt.

Superbase V: Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt
Artikel
  1. Tesla Optimus: Elon Musk zeigt Roboter-Prototyp
    Tesla Optimus
    Elon Musk zeigt Roboter-Prototyp

    Roboter könnten für Tesla aus Sicht von Elon Musk bedeutender werden als Elektroautos. Der Konzern zeigte seinen ersten Roboter-Prototypen.

  2. Microsofts E-Mail: Modern Auth in Exchange macht Admins Arbeit
    Microsofts E-Mail
    Modern Auth in Exchange macht Admins Arbeit

    Ab dem 1. Oktober 2022 müssen Exchange-Clients zwingend Microsofts moderne Authentifizierung nutzen. Das bedeutet Mehrarbeit.
    Eine Analyse von Oliver Nickel

  3. Google: Nutzer fordern Bluetooth-Freigabe für Stadia-Controller
    Google
    Nutzer fordern Bluetooth-Freigabe für Stadia-Controller

    Mit der Einstellung von Stadia können auch Tausende der speziellen Controller ohne ein Update nicht mehr drahtlos genutzt werden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (u. a. LC-Power LC-M27-QHD-240-C-K 389€) und Damn-Deals (u. a. Kingston A400 240/480 GB 17,50€/32€, NZXT Kraken X73 139€) • Alternate: Weekend Sale • Razer Strider XXL 33,90€ • JBL Live Pro+ 49€ • PCGH-Ratgeber-PC 3000 Radeon Edition 2.500€ • LG OLED65CS9LA 1.699€ [Werbung]
    •  /