Re: [Ciotoflow] hackit 0x7dd: cose di rete

Borrar esta mensaxe

Responder a esta mensaxe
Autor: Giuseppe De Marco
Data:  
Para: ciotoniflow, hacklab, verdebinario ciotoni
Asunto: Re: [Ciotoflow] hackit 0x7dd: cose di rete
>Si potrebbe fare,ma io vedrei anche la quantita' di banda a disposizione.


appunto. Se convogliamo tutto su un server controlliamo il margine di banda che vogliamo tutelare. Ma questo è solo per il p2p, è opzionale, intendiamoci.

> Per esempio si potrebbe far navigare solo tramite tunnel ssh,oppure tramite tor (mi pare che a firenze si fece cosi'). 


SSH ha un over-head e un consumo di banda spropositato.
TOR è peggio che andare ai tempi del 56K.
OpenVPN multiclient è la risposta ma proprio se non possiamo rinunciare...


> Altro aspetto, copertura locale wifi. Numero di nodi: facciamo due reti
> classe C oppure un'unica classe B ?


> Io direi classe B,cosi' si facilita lo sharing locale


Vero, siamo comunque davanti ad un trade-off: La classe B produce uno sciame di multicast/broadcast/arp-query/ipp-smb-merda non indifferente e queste rogne divorano parecchia banda, specie per chi con il wifi ha solo 1.5MByte reali. Inoltre non sottovalutiamo la riduzione di segnale causato dal collegamento in cascata di diversi hub, ap e  altro ( entropia al 60%  ).

L'idea del B è buona ma con Ciccille avevamo pensato di fare 3/4 reti classe C, ognuna delle quali collegata ad un gateway diverso e ognuna delle quali con un nome ed una location specifica ( cucina, dormitorio, wide-area, lan-space...  )

Per sopperire all'accessibilità dei servizi abbiamo due ipotetiche possibilità:

1. Ognuno è raggiungiubile esclusivamente nella sua rete: condizione naturale.
2. Programmiamo un web-Form che faccia registrare DNAT agli utenti ? ( forza programmatori, drizziamo la schiena)

...vediamo come vogliamo consarci. Se facessimo 4 reti diverse io proporrei un'ultima rete che faccia comunicare i gateway fra loro, se qualcuno andasse giù basterebbe aggiornare il routing di ogni master-nat di segmento per poterlo fare uscire dal gw funzionante. Si può fare uno script che automaticamente, con polling, controlla che il gateway funzioni, altrimenti cambia coordinate e il loop continua... Sempre per ridurre tutto al minimo...

> Per portare segnale sia al di fuori che dentro le strutture quanti AP
> vorremmo sistemare? E sopratutto di quanti AP disponiamo ?


> in P2 ne dovremmo avere 2 o 3,io posso aggiungerne un altro + un pc fisso con
> un alfa da 1W che puo' fungere da jolly.


parentesi: La parallela al rialzo, via 24 maggio, è piena di cinesi con schede usb esterne a 1W :) 20euro, ralink.

Ciccille mi ha ragguagliato sull'abbondanza di AP dei quali siamo dotati. Siamo fiduciosi. Il PC fisso lo possiamo usare come SQUID/BIND. Coordiniamoci, se faremo 4 segmenti ogni gw avrà uno SQUID/BIND con redirect in prerouting. Abbiamo bisogno di impieghi specifici, quindi prima disegnamo la rete poi deleghiamo fra noi gli obiettivi da sviluppare.

> Oggi pomeriggio sono andato al rialzo, hey, ma non c'era nessuno.
> Sei stato sfortunello :P



Sfortunello si può fare anche i fatti suoi a casa sua e viversi HM da turista. Se si dà un appuntamento in forma scritta bisogna avvisare in forma scritta in lista, via sms o altro. Pensavo che il programma fosse un altro, chi l'ha lanciato in lista si assumesse la responsabilità prima di essere giustiziato in piazza, come nemico del popolo :)

E' il caso di coinvolgere tutti coloro hanno esperienza o soltanto voglia di progettare, cablare, configurare e migliorare la rete di HackMeeting e per farlo dobbiamo realizzare un lavoro di squadra concreto, pertanto malumori, acidità, fortuna, sfortuna è roba per sfigati, abbiamo bisogno di tutti. Cerchiamo di spargere la voce, di coinvolgere e confrontarci con gli altri.

Che ne pensate se Sabato mattina ci dessimo appuntamento al rialzo per disegnare qualche schemino ore 10 ?
Hacklab mi ha affidato una M5 ma questo non basta, abbiamo bisogno anche delle loro contributo in place, specie un opinione su quanto stiamo ideando in questa fase.

La rete và progettata, altrimenti facciamo Aquila-2: la vendetta... E sinceramente parlare di libertà digitali con un carretto rotto non è MORALE !

Se trovi questa e-mail troppo lunga accorciatela da solo.
G