Pull to refresh

Comments 356

Вот поставлю я себе роутер с Mesh и через меня посмотрят детское порно(из интернета)… и я окажусь крайним. Оно мне надо?
Вы не будите виноватым, так как вы промежуточный узел который не где не всплывает + ваш Mesh адрес не связан с географическим местоположением никаким образом
А кто будет выходными нодами в таком случае?
Нода которую видит ресурс? или Нода в трассировке перед ресурсом?

Сейчас если делать обычную трассировку то в ней будет только 1 хоп, если же делать трассировку средствами cjdns то можно увидеть по 1 узлу вперед, об этом написано в whitepaper, так что для того, что бы узнать направление трафика нужно взят под контроль все узлы, при использовании Mesh сети подразумеваетсячто топология сети меняется периодически и направление движения трафика тоже
Нет, я про связь с Интернетом
Mesh сеть не должна быть связана с интернетом и не должна позволять туда выходить by design, cjdns например использует интернет только для транзита трафика между Mesh сетями
А он в принципе может работать автономно, поверх layer2, т.е. сам быть на сетевом уровне, не используя другой сетевой уровень?

Netsukuku так, насколько я понимаю, может. И вообще красивый проект был (фрактальная карта для хранения таблицы маршрутизации), жаль, что загнулся…
Да, вполне у вас монтируется TUN интерфейс через которые все приложения ходят в сеть
tun — это l3, а я имел ввиду l2. Через tap может работать? (он как раз — виртуальный l2-интерфейс)
кстати, это сразу же поможет портировать систему для windows, ибо существует tap-win32 драйвер, уже готовый — через него работает openvpn на винде
Нет, только TUN, тем не менее он оперирует Mac адресами.
TUN никак не может в принципе оперировать MAC-адресами. У самого TUN-интерфейса нет и не может быть MAC-адреса (проверьте), и в пакетах, которые приходят и уходят через него нет Ethernet- или других заголовков канального уровня. Это, повторяю, интерфейс третьего уровня, сетевого. У него может быть IP-адрес и оперировать может он только IP-адресами.

Вы точно ничего не путаете? Может быть, ваше приложение и оперирует MAC-адресами, но они туда тогда попадают не из стека, а из данных пакета — так их там можно и подделать.
Так еще раз:
1) TUN используется для предоставление интерфейса с помощью которого прикладное ПО может взаимодействовать с сетью
2) Сам внутренний роутер работает как на уровне l2 и мак адресов, так и через UDP (при транзите трафика)

github.com/cjdelisle/cjdns/blob/master/doc/configure.md

Раскоментировав строчку «ETHInterface»: можно разрешить посылать маячки в сеть автоматически добавляя соседние ноды
1. Я действительно ошибся, но не в том месте, в каком вы думаете :)
Я нашёл в программе, что MAC-адреса используются только для обнаружения соседей (beaconing). А сами сообщения заворачиваются и пересылаются через UDP, т.е. ПОВЕРХ IP.

Я должен был просить не поддержку TAP-интерфейса, а работу поверх Ethernet, а не поверх IP. Для полноценной работы без интернета вы должны были бы сами стать сами сетевым уровнем. А вы используете для передачи сообщений сокеты типа AF_INET или AF_INET6, т.е. вы зависите от интернета. Более того, вы используете SOCK_DGRAM для инкапсуляции сообщений, т.е. фактически с точки зрения интернета вы посылаете обычные UDP-пакеты.

TAP-драйвер здесь мог бы быть использован в варианте подключения «через мост» (т.е. TAP, к которому подключена ваша программа, подключался бы через модуль bridge к физическому интерфейсу). Но это, мне кажется, решение «через жопу» — получается, что вы как бы формируете пакеты как бы «извне» ОС и инжектируете их в физическую сеть через мост. По-хорошему нужно писать драйвер протокола, формировать новый тип сокета, например, AF_CJDNS, наряду с AF_INET или AF_IPX и так далее.

В любом случае, ваши пакеты после захвата их каким-нибудь wireshark не должны содержать IP-заголовков вообще (ну, кроме, может быть, данных пакета — но там они будут зашифрованы). Когда это будет так, да, можно будет говорить про то, что вы не зависите от интернета.

2. Я просил TAP-интерфейс вместо TUN. Это на самом деле не даст многого, позволит использовать вашу сеть для тунеллирования не только IP, но и вообще чего угодно, например, внутри вашей сети можно будет развернуть Netware. Особого смысла в этом нет.
Гм включаем 2 устройства без присвоенных IP адресов, напрямую Ethernet шнурком, или через хаб, клиенты находят друг друга, где я не прав?
Вот вы понимаете, я конечно посмотрел поверхностно, но не нашёл в коде даже RAW-сокета (т.е. IP, но не TCP/UDP/etc). Может я и ошибаюсь, но покажите мне тогда код, где он это делает.

Не может ли это работать через автоматическое назначение link-local адресов и общения через них? Т.е. beacon-то конечно делается через ethernet (я такой код увидел), но вот пересылка сообщений — только через сокеты AF_INET или AF_INET6.

В принципе, это «почти автономное» решение, которое однако требует наличия IP-стека, в данном случае- совершенно бесполезного слоя.
После получения маячков в список пиров добавляется соответствие MAC: порт: ключ: пароль т.е там тоже IP адреса не участвуют в обмене
Вот вы же сами указываете, что всё работает через UDP :) Понятия «порт» нет в Ethernet. Понятия «порт» нет и в IP. Оно есть только уже на четвёртом (транспортном) уровне, в TCP, UDP, SCTP и так далее.
>_< через UDP работает в случае объединения сетей я думаю будет более понятно по схеме:
<a href="">
Во, вы ткнули меня носом, теперь я посмотрел github.com/cjdelisle/cjdns/blob/5388880b209ac42eea89b6229596e06237fcb654/interface/ETHInterface_Linux.c внимательнее и нашёл искомый код. Действительно, ETHInterface.c объявляет особый тип пакета — Ethernet_TYPE_CJDNS. Я сразу это не нашёл, потому, что забыл поискать по AF_PACKET, когда лазил по коду, а сам файл этот просматривал по диагонали.

В общем, вы меня убедили, теперь меня смущает, что он TODO, как и WLANInterface :(
Он TODO потому, что не работает в BSD\OS X, в популярных Linux дистрибутивах работает
Проверял и смотрел снифером — ETHInterface работает и действительно over ethernet.
Проблема неожиданно оказалась в другом — перестроение путей после подключения/отключения происходит достаточно долго (минуты, десятки минут)
Если Mesh сеть не связана с интернетом, то она не подойдет большинству пользователей, т.к. в ней не будет контента. Очень сомневаюсь что гугул, яндекс, вк, фейсбук поддержат. Так для чего она нужна? Для обмена пиратскими фильмами?
Два возражения:
1) Технически подключить сервер к cjdns очень просто;
2) Крупные сервисы пойдут туда, где будут люди.

А люди, так или иначе, благодаря копирастам и правительствам, рано или поздно пойдут в рапределённые сети. И к тому моменту очень хорошо бы иметь работающее и очень простое в использовании решение.
Это как с Биткоинами?
Мы их придумаем, запустим, а там и компании подтянутся
Всё так, примерно. Биткоины же никуда не делись, в них всё больше вкладываются. Просто не стоит ожидать какого-то одномоментного перехода.
Крупным сервисам могут легко запретить это законодательно, если это кому-то понадобится. На них нельзя рассчитывать как поставщиков контента для Mesh сети. А люди всегда идут по пути наименьшего сопротивления. Например, если Mesh сеть будет единственным способом избежать тюрьмы, тогда их будут использовать в массовом порядке. А просто для сохранения тайны переписки есть другие способы. Позволю себе повторится… только обмен пиратскими фильмами не даст развития. 10 лет назад еще можно было бы заинтересовать этим.
Полноценная Mesh Wi-Fi сеть это такая сеть:

Стандартная настройка сети не позволят выходить в обычный интернет (т.е не как Tor)
В следующей статье раскройте две темы, пожалуйста

1) Как убедить простого обывателя, что он не может жить без mesh сети
2) Законодательные препятствия (договор о предоставлении услуг связи) и.т.п
Ну вот сейчас уже огромное число людей ставят всякие «прошивки от Олега» на роутеры, встроить туда ПО для меш сетей и предложить при первом запуске настроить доступ, это уже будет весьма немалый охват.
И потом, в свое время ФИДО было очень даже масштабным движением.
Ставят, но тут есть проблемы.

1) нужно уговорить соседа дать роутер на прошивку
2) не каждый роутер можно прошить (просто памяти не хватит под openwrt)
Не стоит сравнивать MESH с ФИДО. ФИДО был масштабным движением потому что не было доступа в интернет и потому что в ФИДО был контент. Обмен через интернет стал проще, форумы стали лучше конференций (большее количество участников) и ФИДО вымер. Что сейчас станет причиной развития MESH?
Возможно то, что в MESH-сетях будет (первое время) в разы меньше кретинов-вконтактиков?
Не думаю. Тут порог вхождения важен. У Гибербореи как раз он не высок.
Это для вас не высок, рядовой пользователь слово-то такое не выговорит
Порог вхождения высок или нет вне зависимости от входящего. И в перспективе, когда Гиперборея станет production-ready подключиться к ней будет не сложно. Точно проще i2p. Хотя все зависит от того как тут решать вопрос DNS.
Вот пара проблем из-за которых cjdns еще не популярен
1) Нет win клиента
2) Нет авто-подключения
3) Популярные сайты не поддерживают
4) Нет своей DNS системы

Как только проблемы будут решены она станет популярной из-за того, что сайтам предоставят возможность иметь зашифрованный канал до клиентов и прочие мелкие интересные штуки как невозможность отозвать домен
т.е. скажем соц сетка сможет иметь «чёрный вход» из Mesh сети выводя трафик в инет где нибудь в афшорной зоне?
По схеме:
мой комп -> меш -> чей-то комп с доступом в интернет и подключением к другой меш -> чейто комп в той меш сети -> та меш -> сайт соц сетки < — интернет

Я правильно понял способ «безопасного» перехода между сетями?
Я вас не понял, зачем соц сети иметь вывод трафика в офшор
действительно не правильно.
Соц сети, выводить трафик в афшор не надо. А вот дать пользователям меш сети пользоваться услугами соц сети — надо.
Ну и пусть соц.сеть просто подключится к меш-сети, и всё. Со временем, когда количество пользователей меш-сети станет значительно больше пользователей интернета, соц. сеть может просто отключиться от интернета.
самоубийство для соц. сети.
за трафик то кто будет тогда платить?
сделаю подсказку: от кого соц. сеть будет получать деньги за трафик — ибо она контент-генератор?
А какая разница для соц.сети, откуда трафик – из Интернета или из mesh-сети?
потому что это потеря большой части прибыли для соц. сети.
операторы платят контент-провайдерам за пиринг с ними.
в данном случае, платить должен будет тот, кто держит шлюз между mesh и соц. сетью.
но оператору это будет крайне не выгодно, ибо он то прибыль с чего получать будет.
Я не очень понимаю, о чём речь. Какие операторы? Рекламные сети, что ли? Для них никакой разницы не будет.

Что такое «шлюз между mesh и соц.сетью»? Разве есть какой-то «шлюз» между Интернетом и соц.сетью?
чтобы дать доступ из mesh сети к соц. сети в интернете — нужен шлюз.
соц. сети — это контент-генераторы(они генерируют много трафика. Операторы, чтобы не платить большие деньги за аплинки пирятся с соц. сетями, за что вторые получают деньги за это.
Если идея Mesh сетей пойдет в массы то сами соц сети будут делать у себя поддержку Mesh протоколов что логично, ну и как я раньше писал — в самом ближайшем времени должны появится уже P2P социальные сети
это как с альтернативной энергией. крупные рынки игрока поддерживать mesh-сети не будут, ибо это потеря части прибыли.
Так мы же в интернете, значит будет более удобный аналог. Да и если человек (лет через 10-20) предположим всю жизнь бесплатно пользовался mesh сетями, а тут ему предлагают платить за доступ в сеть ради пары сайтов, гм я думаю будет искать аналог
Пока что mesh-сети не похожи на более удобный аналог, и я не вижу, как они смогут стать более удобным аналогом.
Сейчас да, не сразу всё строилось, Bitcoin вон тоже сначала игрушкой все считали…
монетизация же с помощью рекламы
в том числе, да
но еще и за трафик деньги платят.
Ну значит будет больше денег от рекламы, ну и вообще пора уже готовится к P2P социальным сетям
чем I2P не подходит в котором все это уже есть?
Не Mesh, медленнее работает,
I2P != CJDNS
Анонимность != Приватность
медленнее работает,


Что-то я тут, кстати, не вижу особых причин.
Как проводились замеры скорости? Каковы конкретные результаты?
Если вы воспользуетесь поиском по хабре то вы найдете статью Сеть I2P ускорилась которая так же писалась мною, так что да, проводились
Вы снова не ответили на мой коммент. Перечитайте вопросы, пожалуйста, и, по возможности ответьте.
При равном количестве хопов сеть cjdns работает быстрее чем i2p, так понятней? но имхо сравнивать то их глупо, одна анонимная вторая — нет
но имхо сравнивать то их глупо


Вот это мне и хотелось услышать. То есть скорость работы Гибербореи обусловлена как раз отсутствием в ней анонимности. Кстати, что с fullmesh? Какова там скорость?
Из минусов — оверлейная, написана на java.
Из плюсов — анонимна.
С каких пор Java стало минусом? Может кто-то забывает что в плане кросс-платформенности это одно из самых лучших решений.
Попробуйте Java-приложение на более-менее стандартном роутере развернуть…
для OpenWRT можно поставить JamVM или SableVM — естественно это будут headless решения, но здесь это и не требуется.
P.S. GCJ никто еще не отменял к слову.
Посмотрите I2P — на примерно 90%-95% это Java решение — и что-то никто не жалуется что это — плохо, медленно, не работает (нужное подчеркнуть)
Я жалуюсь. Это замечательно, работает, но медленно просто ппц. Мой сервачок 2001ого года с гентой на 500Mhz целероне грузит на 100%!
Вас не печалит избыточное потребление ресурсов?
Вы еще экономите на спичках? Если сейчас уже на роутерах имеем как минимум 1Ghz процессор, а то и лучше. Я уже не говорю про телефоны и Android-PC — где почти везде стоят 4 ядерные 1.2GHz ARM.
Не не не одно дело на спичках, а другое дело когда потребление памяти стремится в космос, в мире есть примеры реализации Mesh сетей которые работают только от солнечной энергии, туда тоже джаву?
Вы прикиньте, а есть ещё устройства, которые питаются от солнца или от случайных радиоволн (недавно на хабре было). Туда гигабайты памяти не воткнёшь.

Ну и потом, не лучше ли пустить все эти гигабайты в больших машинах на более полезное дело, чем забивать их мусором? (Как говорится, если бы в джаве действительно бы нормальный сборщик мусора, бОльшая часть программ удалили бы сами себя.)
На таких устройствах php, python или mono Вы точно не запустите — хотя конечно попробовать можно.
P.S. не нужно путать и ставить на такие устройства J2EE ведь для встраиваемых устройств (Ваш пример) есть JavaCard.
(Вангую слив кармы после этих постов от Java-хэйтеров)
Ну не моно, а .net micro на embedded-устройствах работает. Кстати говоря, он лучше джавы ещё и потому, что разрабатывается под свободной лицензией — Apache.

Ещё пример такого решения — tcl — опять же, работает везде, в том числе, там, где джавы нет (и вероятно не будет никогда) — внутри маршрутизаторов cisco, в том числе тех, в которых гигабайты памяти. Footprint от него гораздо, несравнимо меньше, чем от джавы — достаточно сказать, что бинарник интерпретатора/транслятора байткода весит килобайт пятьдесят.
* IMPORTANT: some Java tools are not available on some VMs on some architectures
* javac is not available for sun-jre-bin-1.6 on x86_64
make[1]: *** [ButtonPanel.class] Ошибка 1
make[1]: *** Ожидание завершения заданий...

Какая такая кроссплатформенность?
Вот это Вы зря написали :)
Здесь четко написано что у Вас стоит только jre — т.е. исключительно клиентский набор, а javac (JAVA Compiler) включен только в JDK (набор разработчика)
Первое предупреждение верное — т.к. технология Java лицензируемая, и каждый из лицензиатов вправе реализовывать только определенный возможности. (см. пример Java для IBM Z-architecture)
Большой Вам совет — найдите javac.jar — это компилятор Java на самом Java :)
Вы первый, кто смог это сообщение хоть как-то объяснить. За три года. Круто.
Ну вообще-то это Вам объяснит любой Java разработчик — здесь нету ничего нового.
Ну во-1, всем известное избыточное потребление ресурсов. Во-2, некоторые, неоткрывшие для себя OpenJDK aka IcedTea все еще считают ее проприетарной.
Много чего глючит на них :(

Например, интерфейс HP-шного IPKVM 32-портового нормально работает только на 32-битной java 6, остальные ужасно текут, больше десяти минут — всё, привет oom-killer.

Я и говорю, это очень убогая кроссплатформенность. В смысле поддержки нескольких платформ в рамках своего функционала всё, ну абсолютно всё лучше java — python, php, .net (mono), qt и т. д. Другое дело, что действительно есть несколько платформ, которые работают из таких средств только с java — но и во многие из них уже забрался .net, а другие не нужны (javacard, например, всё больше теряют смысл, которого и так не имели).
По работе часто контактирую с HP IPKVM — попробуйте поставить JRockit редакцию Oracle JVM, с агрессивным сборщиком мусора + ограничить политикой литим памяти для Java, в моем случае это решило проблему. (подсказала поддержка HP)
Подскажете, какой это пакет в Gentoo?
(1) избыточное — это понятие весь условное, по сравнению с нативным кодом — естественно, по сравнению с другими языками… Я бы не сказал что у всех есть эффективный GC
(2) к слову реализаций JVM великое множество — Oracle, IcedTeam, Zulu, SableVM, JamVM и т.д.
Анонимность I2P не доказана.
Но крайне вероятна, судя по существованию в ней сайтов с «центральными процессорами» на протяжении нескольких лет.
Как и не доказано обратное.
Убедить — никак, пока там не будут ресурсы, которых нет в интернете, но есть в Mesh. Боюсь, таким катализатором однажды станут фильмы/музычка/сериалы, окончательно выдавленные из интернета, ну и ладно, не все ж порно прогресс тянуть.
А нужно ли убеждать простого обывателя?

Как по мне, так огромное преимущество mesh-сетей (в социальном плане) — это то, что в них будет собираться «цифровая элита». Простые обыватели останутся в простом интернете и не будут мешать дальнейшей самоорганизации цифрового общества.
Не нужно. Поэтому статьи на тему cjdns можно найти на Хабре, а не на вконтактике в паблике МДК (например).
А сеть на святом духе и радиорелейках будет работать?
А кто будет за всё это платить?
А кто платил за Фидонет?
Это другой вопрос. WWW на тот момент оказался лучше.
Не готов здесь однозначно что-то утверждать.

Вы считаете, тем, что за него платили простые обыватели?
Я пытаюсь оценить вероятность ухода людей из интернет в mesh сети, опираясь на опыт ухода людей из ФИДО в интернет.
Тут есть различие. Переход из ФИДО в интернет — это конвергентный процесс (гики присоединились к мейнстриму). Переход из интернета в mesh, будет, наоборот, дивергентным (гики уходят из мейнстрима).
Фидо — подчёркнуто иерархическая среда, т.е. присутствует определённая власть, зависимость одних пользователей от других. Это не нравилось очень многим. И, в этом отношении, интернет более свободная среда. А в mesh-сетях, особенно полностью автоматических (что к Гиперборее, кстати, пока не относится), все пользователи полностью равноправны и не зависимы, в том числе, от провайдеров. Поэтому, люди тянутся.
К которой может подключится любое устройство без установки дополнительного ПО уберите это требование. ПО всё равно должно быть (rmmod ipv6 — и где ваша ipv6 без ПО?), а требование «без дополнительного ПО» это всего лишь благопожелание к ОС, а не к сети.
Почему же? по DHCP вы всегда можете получить IPv4/6 от поддерживаемого устройства в cjdns используются Nat66 для подключения клиентов без установленного cjdns
facepalm.

Ни я, ни вы не можем ничего получить от устройства. Его может получить только другое устройство, и только под управлением ПО. Тот же dhcp — он же не святым духом на клиенте работает. Это либо pxe'шный биос сетевухи, либо dhclient, либо та мифическая часть винды, которая в виндах сеть делает.

Удалите их — и не будет вам никакого dhcp.

Аналогично с ipv6 — удалите модуль ipv6, и компьютер просто не сможет предоставить PF_INET6 для функции socket().
Я имел ввиду без установки дополнительного ПО не поставляемого с системой
неужели вы не ощущаете когнитивного диссонанса, когда записываете в требования к протоколу его наличие в составе сферической в вакууме ОС? Например, для большинства юникс-систем имеются гигантские репозитории ПО, которые можно считать «поставляемыми с ОС» (т.к. можно сказать apt-get install ...), а для windows дополнительные репозитории исчисляются куда меньшим количеством. А в DOS нет вообще никаких репозиториев. А os/2…

Важным может быть «наличие поддержки в существующих ОС», но лишь как второстепенный признак, потому что сегодня нет, а завтра есть.

Это никак не свойство протокола или технологии.
Популярность технологии зависит от легкости адаптации, чем больше устройств будут поддерживать данную сеть из коробки тем больше шанс того, что она будет популярна.

Предположим что мы находимся в городе после чрезвычайного происшествия надо срочно организовать связь между выжившими, базовые станции операторов сломаны, если развернуть Mesh wi-fi для которой потребуется еще какой-то клиент для подключения то шанс что вы его сможете скачать при отсутствии доступа к интернету — нулевой.

Если же у вас есть возможность подключится сразу — то вы можете как пользоваться сетью без установки спец ПО (как сейчас подключаясь к бесплатному wi-fi в кафе) так и установив клиент, став полноценным участником сети.
Везде кроме windows как dhcp клинет, так и тем более поддержка ipv6 (на данный момент) является дополнительным ПО, поставляемым вместе с системой.

К тому же ОС в своем каноническом понимании набор ядра и драйверов, все остальное — дополнительное ПО общего назначения.
Android, Windows, OS X, Ubuntu, iOS — в них поддержка IPv6/DHCP клиент имеется из коробки.
Что во всех существующих и используемых людьми версиями операционных систем? А то что Ubuntu — это не ОС, а вариация дистрибутива ОС под названием linux Вы в курсе?

Вот в gentoo по умолчанию dhcp-клиента нет. Представляете? Да и вообще зачем он на серверных ОС я слабо представляю.
Есть. В gentoo по умолчанию есть busybox, а он в себе содержит по умолчанию udhcpc.
И udhcpc в генту по умолчанию даже поддерживает ipv6?
Не уверен, лень проверять. Но вообще-то ipv6 и без dhcp настраивается через slaac.
Отлично. Вопрос как он настраивается Гиперборее. Насколько я понял автора по dhcp. Хотя я надеюсь shifttstas уточнит этот вопрос для нас.
Если у клиента НЕТ cjdns клиента — dhcp, если есть — TUN
Что TUN? Адрес как назначается?

И я не понял, мы можем работать с сетью без cjdns?
Ответьте, пожалуйста, полностью. Пока вы привели две аббревиатуры NAT и TUN, которые никак не связаны с назначением IP-адресов. По ссылке я прочитал только то, что адрес генерируется. Как — не сказано. Случайным образом?
Совершенно верно, как и ключи шифрования
А не напомните какая подсеть используется?

Кстати, как я уже говорил в контексте «любого» устройства, tun — это требование по жестче будет, чем ipv6 и dhcp.
Приватный диапазон IPv6, согласен насчет TUN, но спецификации есть, можно на другое переписать, было бы желание.
А какая разница, какой адрес, если он вообще нужен для того, чтобы не писать слой протокола в ОС? Этот IP-адрес нужен для связи ОС и программы-маршрутизатора (связь с которой происходит через виртуальный интерфейс TUN). Данные по IP заворачиваются в маршрутизатор (т.е. всё в пределах машины) и он там дальше сам их куда-то пересылает.
А я написал выше: вообще не использовать IP-стек, написать свой. Это, по крайней мере, честно. Позволит не зависеть от ограничений протоколов, ввести свои специфические ioctl для контроля своединений и т. д.
Т.е. какие-нибудь AF_CJDNS, SOCK_MESSAGE — и подключаться непосредственно по адресу сети, а не как сейчас, фальшивому IP-адресу.
Был выбран такой путь, как я понимаю, для легкой миграции
Мы говорим о технологии которая может существовать только если ей пользуются обычные люди, администраторы которые работают на gentoo, если захотят сделать поддержку данной сети, думаю вполне способны до установить нужные пакеты.
Вы говорите, что
К которой может подключится любое устройство без установки дополнительного ПО


Мы говорим, что это не так. Про "(не)обычных людей" — это Вы только что придумали.
ок, вы предлагаете написать:
К которой может подключится любое устройство, которое работает на популярной OS, без установки дополнительного ПО

Я уже подкорректировал информацию в топике:

К которой может подключится любое устройство без установки дополнительного ПО (Клиент с любой OS которая поддерживает IPv4/IPv6 и обладает DHСP клиентом)
Короче и понятнее было бы «Для подключения к которой не требуется никакого дополнительного ПО кроме dhcp-клиента и поддержки ipv6 системой».

Так как сначала вы пишете два раза «любо(е, й)», а потом вводите ограничение. Ход похожий на наших современных рекламщиков.
согласен, такая формулировка лучше, обновил
Кстати, у Вас еще и tun для работы необходим? Оно тоже далеко не обязательно присутствует. А tap вообще в андроиде без рута нет (по крайней мере судя по FAQ openvpn for android).
Не хочу умничать или спорить, но всегда считал что Ubuntu — это ОС, а linux — ядро ОС.
ок, тогда говорим просто: ни одна mesh network не поддерживается в продукции крупных вендоров, топик можно закрывать.

Так?
Гм, BATMAN/OSPF вполне себе поддерживаются у вендоров, они не полноценные Mesh сети но ими являются
ospf — это я знаю такой протокол динамической маршрутизации IP. Ну можно на каждого клиента поставить ospf-роутер, да, получится как бы mesh-сеть. Но я что-то заранее боюсь area 0 с десятками тысяч ospf-роутеров в ней. Может, не стоит его вообще указывать в этом списке? Он совершенно для другого предназначен.
BATMAN — замена ospf, оба используются для организации indoor mesh сетей.
так OSPF ставится на роутерах, и делится на области, из которых 0 — особая «корневая» область. В рамках каждой области он — mesh, а уже межобластное взаимодействие идёт через пограничные маршрутизаторы. И да, к клиентским машинам это вообще никакого отношения не имеет: они ни про какой ospf не знают, просто указывают как обычно свой адрес и шлюз по умолчанию, и всё. ospf используется маршрутизаторами для взаимодействия друг с другом.
да, и почему вы тогда BGP в список не включили? Самая что ни на есть mesh-сеть — весь интернет :)
Не используется в решениях в нынешнее время
Э… BGP не используется? Вы шутите так?
не в масштабах интернета а в Mesh сетях, сейчас продакшен решения строят на BATMAN в основном.
Ростелеком вон на BGP всё строит, даже если это не связано с интернетом. Про BATMAN не слышал.
Не нашёл ни того, ни другого на своём андроид-телефоне. Гавно ваш BATMAN нифига не поддерживается.

Если же серьёзно, то osfp не совсем относится к mesh-network — это не протокол p2p, это протокол самоорганизации рутеров, не более.

Как часть mesh — может быть, но самостоятельно оно жить не может, хотя бы потому, что не понятно, кто адреса разадёт и по какому принципу (это за пределами osfp).
apt-get install не имеет никакого отношения к OS. Это пакетный менеджер, специфичный для дистрибутивов Linux. использующих debian-based систему управления пакетами. Впрочем, применительно к Linux вообще нельзя говорить о конкретной OS, поскольку это набор (разных) дистрибутивов, использующих ядро Linux в GNU-окружении. Если говорить о полноценных OS со схожими принципами организации, то это скорее freebsd (и прочие BSD клоны).
apt-get install использующих debian-based систему
debian-based здесь не причем apt-get есть и в altlinux а он rpm и ответвился от мандрейка. apt-get просто пакетный менеджер и вместо него можно и dpkg и aptitude и еще маленькую тележку таких же вспомнить
А дистрибутив операционной системой не является? Почему?
А не подскажите как у cjdns обстоят дела с OpenWRT собрали ли пакет?
Нет сейчас не собирают пакеты централизовано из-за того, что надо собирать пакеты под все архитектуры роутеров, нет энтузиаста в данной области, если вы дадите ссылку где можно почитать о том, как собирать пакеты автоматически и под разные платформы я постараюсь этим занятся сам или предложу кому ни будь из разработчиков
В принципе задал в гугле и нашел как собрать пакет под OpenWRT в принципе любой кто поставил OpenWRT сможет собрать. Вообще интересует как обстоят дела в России! Насколько понимаю сейчас в основном надо подключатся через стандартные каналы интернета через тунель! Не совсем понимаю как моя точка доступа на роутере с установленным пакетом может служить, точкой подключения других роутеров но уже через wi-fi, очень бы хотелось увидеть пример реализации!
Вы можете сами сделать сборку OpenWRT под свой роутер с подключённым пакетом cjdns.

Хинт для новичков в сборке: собирать надо на обычном компе, а не на роутере!
Основная проблема в том, что это очередной «еще-один-интернет». Конечно, в свете последних событий это имеет смысл, но юзеру куда важнее безопасно добраться до того интернета, где он есть и к которому он привык. Ведь не переедет же его любимый фейсбучек (одноклассники, вконтакт) и прочие сервисы туда, а если и переедет, то очень нескоро.
Ну так локалками провайдерскими многие пользуются, а это по сути ее аналог на данный момент :)
Это не «ещё один», а практически первая замена интернету. Такие сети, как TOR, i2p и прочие работают поверх интернет-соединения.

А почему не переедут? Чтобы открыть сервер к доступу из такой сети, не нужно практически ничего делать, кроме как установить на сервер софт для подключения к сети. Это «минутное» дело.
Тут выше мы выясняем, может ли cjdns работать вообще без интернета. Пока что похоже, что не может. Т.е. это на данный момент ещё один i2p.
Кстати, а что если просто предоставлять сразу готовые к использованию прошивки на роутеры, народ весьма охотно и активно ставит альтернативные прошивки. Да и властям пока на это дело абсолютно пофиг, можно развивать сеть в свое удовольствие.
Я думаю нужно продавать готовые роутеры по себестоимости, а партию заказать краудфаундингом. Так веселее пойдёт.
Плюс мобильные устройства — отличные временные ноды.
даже в качестве клиента сети?
Нет, в качества клиента сети подойдет любое устройство которое умеет IPv6/dhcp клиент

Есть для Android готовая реализация одной Mesh сети — serval, даже приложение в маркете есть, но требуется root, для перевод wi-fi модуля в режим ad-hoc play.google.com/store/apps/details?id=org.servalproject&hl=en
да неплохо было б в маркет добавить клиент для сети
Сейчас её делают, я писал о MeshBox там и роутер готовый
Это, а в B.A.T.M.A.N. же есть автоконфигурация адресов? Когда я его последний раз смотрел, он создавал новый интерфейс, который живет своей жизнью, делаем бридж реального интерфейса и виртуального и свершается магия — все само собой настраивается.
Есть, проект Serval тому подтверждение.
3 грубых орфографических и 11 пунктуационных ошибок (конкретика в личке). Автор, «Специалист в области анонимности, децентрализации и P2P» (как написано у Вас в профиле) просто обязан много читать, а человеку, который много читает просто стыдно допускать столько ошибок и не вычитывать пост перед публикацией.
Да у меня иногда бывают орфографические и пунктуационные ошибки, каюсь.
Так прежде, чем послать пост, давайте его на вычитку другим людям, ворду, libreoffice'у с ОРФО или сходите погуляйте, после чего, проветрившись, вычитайте еще раз. Просто для информации — на вычитку моего последнего поста было потрачено более трех часов не одним человеком. А сколько у Вас?

Вы делаете полезное дело, mesh-сети интересная, хоть и крайне сырая технология, но с таким уровнем грамотности ваших постов, а так же уровнем дискуссии у Вас и, особенно, norlin'а, Вы в вашей агитации далеко не уедете.
Целью поста я не ставлю агитацию за Mesh сети, я лишь предлагаю людям прочитать про них, что бы понимать что же это такое
Так думайте о людях, которые читают Ваши посты, истекая кровью из глаз. Ведь не сложно же перечитать несколько раз? И использовать плагин к броузеру для проверки орфографии. Как и выучить простейшие правила расстановки запятых и написания «что(бы)».
Как я уже писал, человек, который пишет с таким количество ошибок, производит впечатление человека, который крайне мало читает. А человек, который мало читает (взять хоть в области построения сетей), не может быть грамотным в этой области человеком, следовательно его посты не вызывают доверия.
К моему великому сожалению, то что я читаю различную литературу (от технической до классической) не позволило мне развить в себе отсутствующую врождённую грамотность.
Врожденную грамотность развить не возможно. На то она и врожденная. А количество прочтенных книг как правило переходит в качество грамотности, создаваемых текстов. Так же как существование, например, под linux исключительно с английскими man'ами позволяет выучить английский язык.
Если уж Вам так не повезло и Вот на Вас произошло неприятное исключение, что и книги Вы читаете, а писать грамотно не можете — как я уже писал Выше — как минимум прогоняйте Ваши тексты (постов уж точно) через хорошую проверялку грамотности («ОРФО» в платной версии, например), как максимум через человека, который не является таким исключением, который умеет писать грамотно.
Врождённой грамотности не бывает :) с рождения дети и говорить-понимать не умеют, а уж о письменной речи и речи не идёт. То, что вы под этим понимаете — следствие чтения большого количества книжек в детстве. Конечно, её нужно развивать, т.е. читать книжки в детстве. Потом уже поздно, такого эффекта «автоматического правильного написания» не будет.
То что называют врожденной грамотностью есть не что иное как интуитивное чувство как правильно писать. У меня среди патриархов в семье были люди, которые всю жизнь прожили в деревне без книг, зато писали грамотнее многих. Речь не про хитровычурные правила, но запятые в «простых сложных» предложениях ставили только в путь.
Хотя может и сочиняют конечно.
UFO just landed and posted this here
А почему вы думаете, что человек, который читает достаточно, обязательно запоминает правильное написание слов?


Особенности человеческого мозга, информация о которых вынесена из книжек по биологии и педагогике, а так же основываясь на жизненных наблюдениях и опыте.

И почему вы полагаете, что так у всех?


Ни в коем случае! Человек в принципе существо плохо обобщаемое. Так что просто большинство. Просто для тех, кто не как все придуманы технические средства, не использование которых — не уважение к читателям.
UFO just landed and posted this here
Поясните Вашу логику, пожалуйста. человек
производит впечатление
. То есть, если люди видят неграмотный с точки зрения орфографии и пунктуации пост — срабатывает «встречают по одежке». Конечно же пост мог писать и гений, у которого мозг просто не усвоил правила. Но восприятие «встречают по одежке» — это не отменяет. И если я осилил пост и даже, вычитав, скинул автору ошибки, то кто-то другой просто закроет, а мог бы поучаствовать в деле mesh-сетей.

Не надо, пожалуйста, воспринимать, высказываемые мной в этой ветке комментов мысли, как «все кто пишет неграмотно — недочеловеки». Я лишь хочу донести, что, если Вы пишете, что-то на публику, то из уважения к этой публике (по крайней мере большей ее части) стоит писать грамотно. Используя врожденную, нажитую грамотность или технические средства.
Потому, что так показывает многолетний опыт человечества. Как ни увидишь человека, который обладает «врождённой грамотностью» — всегда оказывается, что он много читал. Ну или обманывает, а на самом деле он постоянно сознательно проверяет на ошибки.
сейчас происходит тестирование и разработка полноценного движка Mesh сети (части которая отвечает за автоматические нахождение пиров рядом и подключение к ним)

Вот этот момент я как-то упустил, разве cjdns уже не умеет такого? Там же достаточно в конфиге раскомментировать секцию.
Только для Ethernet, когда я имею ввиду автоматическое подключение я имею ввиду:

Есть 3 роутера на которых установлен cjdns

Если мы включим их в любой последовательности то они сами подключатся друг к другу и смогут обмениваться пакетами без какой-либо дополнительной настройки.

А, то есть идёт разработка аналогичного режима именно для wi-fi?
он работает и по wi-fi сейчас, проблема в том, что нет функции авто-пиринга, да читал что сейчас пилят это
Не работает он через wi-fi, т.к. надо сначала CJDNS научить договариваться об общей физике через WLAN.
Не до конца понятна цель этих технологий, если несколько раз уточнялось, что к интернету такие сети подключения не имеют. Мой провайдер уже давно закрыл свою «локалку» и я, чесно говоря, не особо страдаю. Для чего нужны такие сети? Файлообмен? Для меня канал 64 кбит/с в интернет на много ценнее 100 Мбит/с канала в свалку пиратского контента, потому что несет значительно больше полезной информации.
Сети нужны для всего того, что перечислено в разделе «плюсы». Например, невозможность властей контроллировать, что кто и куда передаёт. Роспорнонадзор не сможет заблокировать очередной сайт оппозиционной партии растлителей малолетних, внезапно найдя на нём инструкцию по самоубийству с помощью конопли.
Эти сети нужны, в стратегическом плане, для замены Интернета. Сначала это будут «просто локалки», когда они достаточно вырастут – объединятся в глобальную сеть.
1. Ваш адрес используется как транзитный и не виден при подключении к точке назначения
2. Ваш адрес (cjdns/Netsukuku) никак не связан с географическим положением


Я с Вас не слезу, пока вы мне не докажете этот ключевой момент, которого, судя по упоминаемому Вами же whitepaper нет.

1. habrahabr.ru/post/192252/#comment_6745052 (выше и ниже по треду)
вкратце: весь маршрут передается в пакете в нешифрованном виде, что не мешает восстановить его на каждой ноде.
2. habrahabr.ru/post/183606/#comment_6388926
вкратце: учитывая, что пиры расположены в географической близости между собой ничто не мешает их заглушить, вырубив целый сегмент сети или вычислить географической положение с помощью пеленгаторов.
Кстати, при помощи глушилок можно вычислять сервера с контентом
1) Что бы найти ваш IP адрес внутри сети нужно сделать трассировку с ближайшего к вам соседа к которому вы непосредственно подключены
2) Географическая связка — это когда IP адреса выдаются по определенному принципу — например 95.95.95.0 — 95.95.95.255 принадлежит России\Москве в cjdns адрес генерируется у всех по общим правилам что не позволяет привязать его к географии.

Самый простой пример привязки к географии — базы GeoIP для определения приблизительного местоположения для картографических сервисов.
1) Вы не правы. Вы даже не открыли ссылку на мой коммент. :-(
Маршрут, в соотвествии с whitepaper известен на каждом пире. Мы может с любого пира его прокрутить вперед и назад, вычислив адрес любого пира в цепочке. Если у Вас есть противоположная информация — приведите ее, пожалуйста.

2) А в случае mesh — это и не нужно. Благо все пиры рядом. Это в интернете у Вас трафик из Москвы в Питер может идти через Германию или США, при этом соседние пиры могут быть удалены на десятки, а то и сотни километров А в случае полного mesh — дальность соседних пиров ограничена дальностью приёма wifi.
Так что хоть и нет сейчас баз соответствия ipv6 адреса -> адрес реальный, но она элементарно строится, если поездить машиной(ами) с антеннами по городу.
1) IPv6 адрес известен, не 4
2) Вы можете хоть каждые 20 секунд менять свой адрес, либо подключится через обычный интернет к удаленному серверу и там поднять cjdns

cjdns не строится как darknet, главный разработчик писал уже об этом
1) То есть текст
Ваш адрес используется как транзитный и не виден при подключении к точке назначения

не соответствует действительности?

2) Мы говорим про full mesh, во-1, если это не fullmesh, то грош ей цена по сравнению с той же i2p.
Во-2, я и в интернет могу регулярно менять ip в случае dhcp. Сами сообразите почему это ни от чего не спасает? Подсказка: пакет уже прошел, записи в базе пеленгаторов сохранились.

cjdns не строится как darknet, главный разработчик писал уже об этом


Вот мне и интересно какого же рожна вы в каждом посте втираете нам про анонимность и то, конкретно в Вашем случае, что

1. Ваш адрес используется как транзитный и не виден при подключении к точке назначения
2. Ваш адрес (cjdns/Netsukuku) никак не связан с географическим положением


Если первое — просто ложь, а второе полуправда (да не связан, но легко вычислим с помощью несложных технических средств)?
Где вы у меня увидели слово анонимность? я в каждой статье стараюсь сказать что сеть приватная но не анонимная

я и в интернет могу регулярно менять ip в случае dhcp

Получая его из базы провайдера который пишет логи, ну ну отличный ход
Где вы у меня увидели слово анонимность? я в каждой статье стараюсь сказать что сеть приватная но не анонимная


В двух цитируемых пунктах. Уберите их, пожалуйста. Вопрос будет исчерпан.

я и в интернет могу регулярно менять ip в случае dhcp

Получая его из базы провайдера который пишет логи, ну ну отличный ход


Может быть попробуете читать комменты целиком? Я же даже подсказку дал. Чем база пеленгатора отличается от логов провайдера?
Нет. У Вас точно цель донести до пользователей ясность в отношении mesh-сетей без маркетингового булшита?

Ваш адрес используется как транзитный и не виден при подключении к точке назначения (IPv4 адрес)


При чем тут вообще IPv4-адрес и full-mesh? Даже я понял, что испольщуется только ipv6 и он виден всем промежуточным пирам. Так что весь этот пункт не соотвествует действительности.

Ваш адрес (cjdns/Netsukuku) никак не связан с географическим положением (изначально, при его создании)


А какая разница, если он легко вычисляем? geoip базы тоже крайне не точны. Вы можете точно сказать, где территориально расположен 8.8.8.8? А еще по слухам в некоторых местах выходная точка йоты в Москве определяется как Краснодар.

Но если Вам так хочется упомянуть, что вот никак не связан допишите уж, пожалуйста (после изначально запятой не нужно):
Ваш адрес (cjdns/Netsukuku) никак не связан с географическим положением (изначально при его создании, но легко вычисляем в дальнейшем)
Что бы вычислить адрес нужно кататься на пативене по всему городу\стране\миру, весьма легко да
Блин. Я уже в третий раз только Вам объясняю. Достаточно накрыть один населенный пункт пеленгаторами. То есть достаточно будет площадь города поделить на площадь охвата одного пеленгатора. Конкретных ссылок я сейчас не приведу, но радиус действия хороших wifi пеленгаторов, ЕМНИП — километры. Так что на Москву хватит нескольких десятков, чтоб накрыть всю вашу сеть.
В таком случае если вам важна анонимность — можно подключить 1 клиент через другой, в wi-fi будет смотреть один адрес, а при доступе к ресурсам внутри — другой
Это как? Вы предлагаете делать оверлей над Гибербореей?
гм, ставите себе 2 клиента cjdns, один подключаете в другой по UDP, один смотрит в Wi-Fi второй в Hyperboria UPD
Мы все еще говорим про fullmesh? Какая разница тогда? Два клиента все равно не будут далеко друг от друга, максимум на длину того физического носителя по которому у нас бегут UDP пакеты. Так что достаточно будет зажопить wifi-клиент. Весь маршрут же публично доступен.
Если вас беспокоит анонимность, хоть я уже очень много раз говорил что она не анонимная, то вы можете подключится к сети с помощью UDP на другой континент
Это бесполезно, он упёрся и ничего не видит\не слышит.
Да забудьте про анонимность или не анонимность. Уберите сейчас и перестаньте в будущем приводить следующие два пункта:

Ваш адрес используется как транзитный и не виден при подключении к точке назначения (IPv4 адрес)
Ваш адрес (cjdns/Netsukuku) никак не связан с географическим положением (изначально, при его создании)


Как не соотвествующие действительности в случае fullmesh сети, к которой вы в идеале стремитесь. Если есть интернет, через который, я могу уйти на другой континент, для анонимности существуют средства лучше.
И вообще, зачем вам IPv6 адрес при бродкасте через Wi-Fi при fullmesh? где используется только Mac адреса и работает оно на L2 уровне
А Вам лучше, если спалится Ваш MAC? Тут не важно что. Важно, что легко (ну относительно — 10 пеленгаторов на Москву) устанавливается географическое расположение сервера, после чего сервер подменяется на поддельный и с него так же легко устанавливается местоположение клиентов.
Ну как бы вам сказать, в одном сегменте провайдера бывает коллизии маков, ну и их можно менять как хочешь =) так что да вероятность такая есть но с маками она, на мой взгляд менее вероятна чем с IPv6 адресами которые уникальны
А при чем тут вообще это все?! Я не про коллизии вообще! Кстати маки wifi устройств не всех и не всегда менять можно, чтоб вы знали.

Я про то, что запросто находится физическое местоположение сервера, после чего так же находятся как клиенты, так и промежуточные пиры. С которым как раз никто не будет разбираться, что «они просто передавали». Поэтому прошу Ваш убрать пункт про анонимность или, чтоб Вам было понятно весь
«Если через мою точку доступа скачают запрещенный контент, меня посадят?»

Так как если не анонимно, то посадят. Анонимно — не посадят. Вы сами не раз сказали, что не анонимно. Все.

Вы сами приводили, что конфиденциальность != анонимность. Я с Вами полностью в этом согласен, как и в том, что Гиперборея предоставляет конфиденциальность, но не анонимность.
Конфиденциальность — это защита передаваемых данных от прослушки по середине это есть. (Данных, а не служебной информации, как маршрут==списку пиров)
Анонимность — это в итоге — возможность вычислить конкретную личность или физическое расположение сервера, клиента и промежуточных пиров.
Анонимность не даёт ни одна сеть насколько я понимаю
i2p, freenet. Tor почти. mesh гибербории как ее слабость, так и сила. Не будь его — была бы анонимность, но она была бы оверлейной со своими минусами.
i2p не даёт анонимности, либо я подразумеваю под анонимностью иное.
Анонимность — когда никто не может узнать твою причастность к передаче траффика. В i2p же вы можете видеть адреса всех знакомых клиентов.
Факт использования средства анонимизации никак не может быть эквивалентен понятию анонимность.

Так же как стеганография != криптографии.

В отличие от Гибербореи, в i2p невозможно вычислить местоположение\ip-адрес-в-большом-интернете сервера или его клиентов.
Мы про гиперборею, меш сети или оверлеи? Или про всё сразу?
Я думал тема ветки mesh vs i2p

В гиперборее никто не гарантирует анонимность в режиме оверлея, но в mesh режиме она вроде как гарантируется
Этот индивидуум всё мешает в кучу, потом удивляется, что ему отвечают не на то. Вы всё верно понимаете.

А «анонимность» уровня «скрыть сам факт использования сети» – да, похоже, никто не гарантирует (и я очень слабо представляю, как такое вообще можно гарантировать). Как раз, в этом плане только у оверлейных сетей есть шанс. Например, в ситуации когда cjdns повсеместно распространено, запустить i2p поверх cjdns-соединения – весь траффик итак шифрованный, так что факт i2p-соединения будет [практически?] невозможно вычислить.
Например, в ситуации когда cjdns повсеместно распространено, запустить i2p поверх cjdns-соединения – весь траффик итак шифрованный, так что факт i2p-соединения будет [практически?] невозможно вычислить.


Поздравляю! Первая разумная мысль! Я даже прокомментирую. А что вы будете делать, если рядом с Вашим домом станет машина с антенной, которая просто наглухо заблочит все wifi-диапазоны в радиусе километра?
Очевидно, вылезу с Хайпохабра и пойду гулять на улицу, как и все, кто подключен к сети через wi-fi в радиусе километра.
Аналогию с белыми списками в большом интернете не прослеживаете?
Не прослеживаю. Нельзя «заблокировать весь wi-fi» частично. Или весь заблокирован, или весь открыт.
Если Вы чего-то не знаете или не можете представить, это далеко не значит, что «нельзя».

Есть пакет утилит aircrack-ng. В ее комплект входит программка (не помню точно название), позволяющая прервать в целях провоцирования реавторизации любое WPA2 соединение. Это про «нельзя».

Вообще ничто не мешает забить эфир вокруг Вашего дома пакетами, в которые подставлены адреса Ваших роутеров, чтобы заглушить только трафик гибербореи.
Да как вы понять то не можете, mesh сети это не средство борьбы с режимом… понятно дело что обладая армией и прочими средствами управления — можно все.
Я понял. Не анонимна. Правда. Мне еще раз повторить чего я от Вас добиваюсь?
Уберите кусок поста, в котором Вы заявляете, что не посадят того, через кого транзитом идет запрещенный контент, как несоответствующий действительности (кусок).
Так как то, что вы в нем описываете есть анонимность (невозможность узнать автора), а не приватность (сохранение переписки в тайне) или что-то еще, и не пишите этого впредь.
Я очень ревностно отношусь, как к анонимности, так и к приватности и мне не хотелось бы, чтоб кто-нибудь, прочитав Вашу статью, поверил, что ему ничего не будет, если он будет через голую Гиберборею передавать запрещенный контент.
Зачем убирать, если это соответствует правде? Транзитная нода вообще вне угрозы, передающая – только при условии скомпрометированности принимающей ноды. И то, максимум что грозит передающей ноде – это «слив» своего ipv6-адреса, не более. Но – по ipv6-адресу возможны внутрисетевые атаки, трояны и т.д., а это уже отдельный разговор.
Я хотел бы все-таки дождаться от Вас реакции. На Вашу адекватность и желание все-таки разобраться и донести информацию до людей надежда сохраняется. Если сеть не анонимна — уберите «больной» пункт про «Могут ли посадить», пожалуйста.
Вы верите что ради 10 человек будут курсировать пати-вены по городу собирать данные о точках доступа делать подставной сайт для соотнесения IPv6 адреса и мак адреса устройства?

Я вам уже ответил, что общение при fullmesh режиме идет без ipv6 адресов, вычислять можно только по маку, что равняется защите точки доступа черным списком маков, так же перспективно
Вы верите что ради 10 человек будут курсировать пати-вены по городу собирать данные о точках доступа делать подставной сайт для соотнесения IPv6 адреса и мак адреса устройства?


Если кто-то из этих 10 будет распространять запрещенный контент? Запросто — зависит от этого контента.
Я вам уже ответил, что общение при fullmesh режиме идет без ipv6 адресов, вычислять можно только по маку, что равняется защите точки доступа черным списком маков, так же перспективно


Я Вам тоже на это ответил. В чем разница мак или ipv6? Мак даже хуже — сложнее поменять.
Скажите, Вы поняли, что с пеленгатором возможно найти географическое положение приемника и передатчика? Или нет? Или продолжаете упорствовать в отсутствии этой (не)анонимности?
Я говорил про анонимность i2p. То что возможность установить факт использования ее не является показателем ее неанонимности.

но в mesh режиме она вроде как гарантируется


Кем? Пока что это именно «вроде как» в постах shifttstas и norlin. Причем первый не раз уже говорил, что не анонимна, а второй просто неадекватен. Почитай комменты в этой ветке, начиная с habrahabr.ru/post/196562/?reply_to=6821152#comment_6820122

Я не понимаю как может быть анонимна сеть, в которой маршруты известны всем участникам этого маршрута, а пиры отдалены друг от друга максимум на пару сотен метров.
«Неадекватный» norlin уже третий или четвёртый топик подряд пытается показать вам путанницу в вашей голове из используемых терминов.
Вы тут уже третье понятие впутали, не разобравшись в первых двух.

Hyperboria – не гарантирует внутрисетевую анонимность, т.к. у вас, в обычной ситуации, один и тот же ipv6-адрес.
Hyperboria – гарантирует конфиденциальность передаваемых данных, т.к. весь траффик шифруется.
Hyperboria – гарантирует приватность, т.е. невозможность найти вас физически по вашему внутрисетевому ipv6-адресу.

wrangl.com/cjdns-privacy
Да нельзя установить географическое местоположение сервера, имея лишь его ipv6-адрес.
Это не соответствует действительности только в вашем воспалённом мозгу, простите.
«Пеленгаторы» дадут вам только ноды, подключенные к сети. Ни траффик прочитать, ни внутрисетевые адреса этих нод узнать не получится.
А Вас, товарищ, я на будущее буду игнорить, пока Вы хотя бы whitepaper не поймете (а не только прочитаете) и не перестанете нести бред, от которого уже даже @shiftstas отказался.
Даже ipv6 адрес известен только конечной ноде, а ни одна из промежуточных не знает ни конечного адреса, ни начального.
Без клиента на винду не взлетит, а при отсутствии готовых прошивок (и даже пакетов для опенврт) уж совсем слабо верится что взлетит.
Надо самоорганизовываться. Начать с создания каких-нибудь сообществ по созднанию меш-сетей в каждом городе.

Поскольку сначала энтузиастов будет мало (по отношению к плодщади городов), энтузиасты в пределах города не будут находиться на прямой видимости. Потребуется очень интенсивная работа по привлечению участников.

И я думаю, начинать надо уже сейчас. Москвичи, есть предложения?
Есть русское сообщество уже с картой где каждый может отметить себя как потенциального будущего участника Mesh сети
И его первое и второе правила — не сообщать посторонним его адрес?
РО на хабре весьма вероятно =), выслал вам в личные сообщения, добавил к себе в профиль ссылку
Можно тогда хоть линк в личку?
Пожалуйста и мне тоже ссылку на карту с покрытием. А вообще, нужно эту ссылку вынести в название поста.
Как избежать превращения меш-сети в рассадник вареза и детского порно?
Никак. Первое время так оно и будет.

Нужно организовывать там популярные ресурсы помимо вареза и цп, тогда, возможно, оно будет не хуже обычного интернета в этом плане.
1) Вначале попытаться не делится информацией о подключении с не угодными пирами
2) Когда сеть будут большой — никак
Думаю в рамках разработки cjdns возможно сделать разграничение сайтов по тематикам в DNS таким образом сделать весьма удобный способ самоконтроля
Ага, пираты извольте пройти налево, педофилы — направо.
п.1 заведомо не позволит популяризовать сеть, и до п.2 дело не дойдёт
В разумных пределах естественно, но может вы и правы
Рассадник? Прямо в компьютер вам будут рассаживать?
Не нравится контент — не нужно его использовать. Но никакой цензуры не надо: лучшие времена в интернете были, когда тот варился в соку виртуальной вседозволенности.
Были, да. А сейчас времена такие, что из-за одного педофила или пирата посадят всех участников в сети. И еще педофилами заклеймят.
Захотят посадить — посадят и без того. Примут закон, запрещающий mesh-сети (одним абсурдным законом больше) и всё. А они захотят — вряд ли оккупантам будет приятна мысль, что существует связь без их контроля.
Поэтому — нужна именно свободная анонимная неподцензурная и неподконтрольная никому сеть с абсолютной вседозволенностью. Со временем она самостоятельно отмодерируется, но важно, чтобы она так и оставалася неподконтрольной.
Интересно, меня минусуют за мнение, или незамеченную опечатку, из-за которой получился мицголизм?
> Со временем она самостоятельно отмодерируется

Вот это непонятно, как будет происходить. Что вы будете делать со спамом и флудом?

(P.S. Не минусовал.)
Ничего, где вы опасаетесь спама и флуда?
Вспомните, что представлял собой рунет 15 лет назад. Это была помойка с крупицами полезной информации, каждый, кому это было доступно, старался вывалить в новое информационное пространство максимум бесполезной информации.
Шло время, пользователи сами выбирали, что им интересно, что нет, и, в итоге, сформировался тот рунет, который мы знаем. Неинтересная никому информация отсеялась а то и исчезла отовсюду, кроме архивов; информация, интересная определённым группам пользователей — выдавилась в свои информационные резервации. Рунет отмодерировался его пользователями изнутри.

tl;dr: если в сети что-то существует — значит, это кому-нибудь нужно. И незачем это запрещать.

Про спам и флуд — совсем не понял. Какое отношение они имеют к размещаемому в сети контенту?
Насчёт контента полностью согласен.
Я больше волнуюсь насчёт более низких уровней.
В «неподконтрольной сети с абсолютной вседозволенностью» очень трудно бороться с кулхацкерами, которые могут для интереса перегружать каналы паразитным траффиком, создавать over9000 фейковых нод, глумиться над распределёнными таблицами и всё такое.
Сделать одноранговую сеть действительно устойчивой к злому умыслу — очень сложная задача. Я даже склоняюсь к мысли, что это можно сделать лишь ценой полного отсутствия анонимности.
Кстати говоря, подход Netsukuku — фрактальная карта маршрутизации — более близок к решению проблем злого умысла, чем другие.

Сейчас в BGP эта проблема решается тем, что все соединения основаны на SLA или пиринговых договорённостях. Такой подход в нашем случае конечно неприменим — никому не надо идти договариваться с каждым обнаруженным устройством об обмене и транзите трафика.
А почему Netsukuku так обидели?
Да, разработка прекратилась, но другие люди сейчас пытаются возродить.

Объединение сетей — Да
Оверлейный режим — Да
Шифрование трафика — Да
Автонастройка — бессмысленный пункт, как уже и написали
Потребление ресурсов — Планируется возможность работы на роутерах

Нужно развивать, архитектура ведь красивее, чем у CJDNS.

И ещё. В статье не упоминается важнейший критерий — масштабируемость, а производительность большинства mesh-сетей начинает падать при большом числе узлов. Поэтому предлагаю указать в статье, какие из перечисленных сетей могут претендовать на замену глобального интернета.
Если вы знаете хоть одну работающую сеть на Netsukuku — покажите пожалуйста
К сожалению, нет. Только эксперименты, но это не отменяет того, что я написал.
В таблице я указывал функции которые были хоть раз протестированы, в cjdns сейчас и поддержка windows имеется, если его весьма хитро скомпилировать, но по скольку это не работает из коробки не вижу смысла упоминать это.
Можно было бы вместо «нет» писать «пока нет» и оранжевый фон. А то «нет» понимается как «нет и не будет».
Ну я не обладаю сведениями о реализации клиента для Windows, если вы обладаете то могу изменить
В России нет ограничений на запуск в 2.4? Хорошо вам.
В Украине для установки одной точки нужно:
1) Лицензия на частоту (20 или 40 МГц)
2) Лицензия оператора/провайдера
3) Вывод электромагнитной совместимости
4) Для успешного вывода электромагнитной совместимости устройство должно быть сертифицированным в стране на нужной Вам частоте.
5) Сдать ввод в эксплуатацию.

Насколько я помню, это занимает месяца три. Плюс 3500 гривен не считая стоимости лицензии.

P.S. Это если мы делаем все по «белому» (хотя оптимально по серому скорее). И необходимо если мы предоставляем услуги телекоммуникаций (например раздаём интернет).
Как же вы дома роутеры используете?
Дома это дома. Если outdoor, тогда своими излучающими устройствами уже происходит влияние на радиочастотный ресурс.
Домашний роутер конечно тоже бьёт дальше квартиры, но «юридически» на это не обращают внимание.
Всё же у нас для провайдеров предпочтительней использовать диапазон 5ГГц:
1) Уходят помехи от домашних Длинков
2) Есть куда разминуться по частотам с конкурентами.
Минусом же тут является большая стоимость оборудования для 5ГГц.
И меньшая проницаемость.
так ет нужно для точек с мощностью больше 100 милливат наружного исполнения и с антенной с усилением если не ошибаюсь больше 18 дбм
К стати подскажите знающие люди, какие сети наиболее распространены на гонконге и шеньджене, а то великий китайский фаеврол уже как-то подзадолбал?
А как насчёт телефонии, видеоконференций, онлайн-игр через эти сети? Задержка ж всё убьёт :(
По нынешним тестам задержка вполне себе нормальная, все будет зависеть от количества промежуточных нод и качества сигнала между ними, ну и никто не мешает между континентами скинутся на оптику, для объединения Mesh сетей.
Скинуться на трансконтинентальную оптику? Хе-хе.
Opto-Starter ага, скинь 2 биткоина получи ключи с данными для подключения от ноды на другом континенте
В России нет никаких ограничений для запуска Mesh Wi-Fi сетей в диапазоне 2,4 GHz

Будут, конечно же, о чем речь :-) Как только это станет более-менее распространенным. Помните, было как-то пару лет назад: кто-то предлагал ввести закон — каждый роутер регистрировать как радиоточку, лицензия, и прочие вытекающие?
Почему все пишут, что cjdns поддерживает macos? Судя по рассылке, у них какие-то траблы с макосью и они клянчат себе мак, чтобы с ними разобраться. Или кому-то удалось это запустить?
гм, у меня работает все именно на маке, на маке НЕ работает ETh интерфейс, UDP же работает
Если исходить из того, что значительная часть ядра XNU основана на BSD (вернее включает в себя) не вижу непреодилимых препятствий для работы cjdns под OS X.
На OS X пока что не работает full-mesh режим. А оверлейный вполне работает.
Оно и неудивительно… Драйверочек-то для поддержки надо написать. TUN.
А что не так с tun под OS X? openvpn же нормально с ним пашет.
Как выше выяснили, в макоси как минимум не работает ETHInterface, т.е. оно умеет только через IP туннелить сообщения, нативно поверх езернета и поверх вайфая не умеет.
Ах вот оно что, спасибо. А в чем разница, если для чайников?

P.s. Я уже и забыл, что такое этот эзернет
гм физический линк, т.е вы не сможете авто-находить пиров с установленным клиентом cjdns, по по IP вы сможете к ним подключится (UDP)
Кстати, не планируется ли решение а-ля DHT для поиска пиров в таком случае?
Вот все обсуждают и обсуждают, уверен даже есть люди такие как я которые установили себе эту сеть.
Собственно вопрос Вот я поставил сеть полазил по десятку сайтов и все, что делать с сетью я не знаю, зачем она мне я тоже не могу представить. Как ее можно использовать и в каких целях? Не мифических в будущем а вот прям сейчас. Я например не представляю зачем она мне нужна.
Ну перспективой разработки сети я вряд ли кого заинтересую. Да и аналог твиттера тоже не очень будет интересен людям. Единственное что пока пришло на ум это сделать сеть между несколькими wi-fi точками в организации и потом выпускать их в обычный интернет (что то на подобии wds) но опять же на openwrt готового пакета нет а значит нужно разбираться как его собрать. Отсутствие клиент-сервера на винду губит возможность расширения сети за счёт ноутбуков. + я так понимаю более сложная управляемость сети. Вообщем пока не будет сервера под винду и говорить не о чем.
Кстати понравился проект http://www.servalproject.org/ думаю подобное приложение стимулировало людей для прихода в эту сеть.
В нем тоже есть свои проблемы, но работает оно интересно, стабильно при том, когда устройств в сети не более 1000
Кстати, да. JDima помню когда-то спрашивал Вас на предмет проблем роутинга в fullmesh, при большом количестве устройств. Помните? Вы обещали уточнить у автора. Как успехи? Гиберборея будет жить при fullmesh сегментах больше тысячи устройств?
Они сейчас переписывают это часть, как только стандарт будет утвержден я его обязательно переведу и выложу
Я, честно говоря, не осилил матан, стоящий за маршрутизацией в этой сети. Автор тоже. Но учитывая, что:
1) Легко генерировать броадкасты, разлетающиеся по всей сети в глобальном масштабе
2) Большинство линков — так себе, ибо вайфай
, мне кажется, положить эту сеть целиком — как два пальца. Авторы сделали идиотское предположение, что все юзеры белые и пушистые, и среди них не найдется редиски, пожелающей самоутвердиться.
Они там это поняли, возможно после ваших слов (когда мы разбирались с маршрутизацией), сейчас в IRC обсуждают допил протокола
Проблема в основе mesh сети, если Вы еще не поняли.
Мне вот просто интересно у вас какая-то алергия на Mesh сети или что? вроде бы вы тоже против ограничения и запретов, а пытаетесь с пеной у рта мне доказать что всё это хрень и не взлетит.

Почему бы вам, раз вы так прекрасно разбираетесь, не написать все проблемы на английском и обсудить их в IRC с разработчиками, ну или не сделать комит который все их исправит?
Мне вот просто интересно у вас какая-то алергия на Mesh сети или что? вроде бы вы тоже против ограничения и запретов, а пытаетесь с пеной у рта мне доказать что всё это хрень и не взлетит.


У меня аллергия на лжецов. И пока что в Вашем посте я вижу откровенное вранье, основанное на желании пиара или (надеюсь)недопонимании. Которым вы засираете мозги тех, кто не может проанализировать и верит Вам на слово. А я Вас пытаюсь убедить это вранье из поста убрать — не смущать тех, кто не понимает и не смешить тех, кто понимает. Вам же лучше будет.

Почему бы вам, раз вы так прекрасно разбираетесь, не написать все проблемы на английском и обсудить их в IRC с разработчиками, ну или не сделать комит который все их исправит?


Ну так вы же пишите этот пост. Не я. У меня нет нужды в mesh сетях. И исправить фундаментальный недостаток wifi-mesh сетей, о котором Вам пытаются втолковать — невозможно. Умей я написать такой commit, я бы сейчас нобелевским лауреатом был. А Вы, если не понимаете, но хотите донести — пишите только то, в чем уверены и что понимаете.
По вашим огромным просьбам решил добавить пояснение, так лучше?
Вы в моих глазах скатываете по уровню общения до norlin'а. Такое ощущение, что Вы принципиально не хотите включить логику. Какие на хер страны? Рассказываю в сотый раз стратегию поиска.

Предположим Гиперборея развилась. В ней появился запрещенный сайт, который посещают разные люди, в том числе и из России.

У сайта, я так понимаю есть ipv6 внутренний. У нас есть клиент. Тоже с ipv6. Так? Давайте, если я не прав или Вы не понимаете, то будете мне возражать на каждый абзац. Если возражаете технически, то с пруфами на документацию.

Сервер посещает много разных людей со всего мира. Но нам на них насрать. Мы слушаем весь эфир в нужном нам городе. Ездить даже никуда не надо. Как только мы фиксируем пакет до нашего сайта (а мы МОЖЕМ это сделать — так как вся инфа о пакете передается в открытом виде) мы начинаем отслеживать его отправителя и получателя.

Как именно отслеживать. Вот мы поймали некоторый пакет у пира pN. Вытаскиваем из него маршрут, в котором прописано как пройти до конечного пира pZ, так и как вернуть данные к исходному пиру pA. И идем в обе стороны (алгоритмически идем, стоим на месте, не ходим и не ездим, так как мы уже слушаем весь эфир).

Если мы уходим в каком-либо направлении из города — се ля ви. Значит не наш клиент. Если мы приходим в итоге к pA или pZ, значит берем либо клиента, либо, что еще лучше сервер.

Если все еще не понятно — спрашивайте. Если все-таки признаете, что человека, в вашей чудо-сети силами органов (у меня нет конкретных раскладок по цене на пеленгаторы такого уровня, поэтому вариант с любителями оставим) можно вычислить — уберите пункт безоговорочно, пожалуйста.
Думаю тут просто нужно поверх Гипербореи проложить I2P — в этом случае фильтрация и логгирование трафика особого бонуса не даст, т.к. I2P проектировалось с учетом того что все узлы маршрутизации недоверенные.
Как только мы фиксируем пакет до нашего сайта (а мы МОЖЕМ это сделать — так как вся инфа о пакете передается в открытом виде)

Не можем, т.к. адрес назначения пакета зашифрован, известен (для каждой ноды из маршрута) только путь от точки старта до точки финиша. Этот путь шифруется при передаче между нодами, то есть, никакой «пеленгатор» вам не поможет.

Вот мы поймали некоторый пакет у пира pN. Вытаскиваем из него маршрут

Снова фейл, пакет зашифрован ключём пира, которому он передаётся.
Не можем, т.к. адрес назначения пакета зашифрован, известен (для каждой ноды из маршрута) только путь от точки старта до точки финиша. Этот путь шифруется при передаче между нодами, то есть, никакой «пеленгатор» вам не поможет.


Да, это я уже заценил попытки шедеврального подтверждения своих слов ссылками на прямо противоположный английский текст. Да и Ваши знания английского по Вашему переводу. хорошо видны.
По сути-то есть что возразить, или снова «бла-бла-бла»?
Но mesh — реально отстой.

Меня прежде всего интересует производительность. В случае вашей сети она будет никакой, так как:
1) Априори нет широких магистралей на сотни гигабит, а есть множество кое-как работающих вайфай соединений, растянутых на огромное пространство, гипотетически — с сотнями хопов. И на каждый гипотетически навалятся тысячи клиентов. Да в таких условиях работать там будет разве что нечто концептуально похожее на BBS…
2) Вручную оно вроде никак не управляется. Т.е. нельзя настраивать политику маршрутизации, указывать предпочтительные пути движения трафика. А я сомневаюсь, что удастся применить магию, рассчитывающую наилучшие маршруты в сети. Такого и во «взрослых» сетях практически не бывает (редкие исключения: дорогущее ПО для планирования MPLS TE туннелей, в которое надо заложить кучу данных по характеру трафика).
Если Вы такой умный — идите пишите коммиты в cjdns ©

К сожалению нас не слушают и не понимают.

Ах да! Я забыл! «Вы что?! Грядут белые списки!»

Кстати, у Вас нету информации по чему-нибудь, что можно назвать «промышленным пеленгатором wifi сетей»? А то у меня только представления на основе оборонных устройств, работающих в этой же частоте.
у Вас нету информации по чему-нибудь, что можно назвать «промышленным пеленгатором wifi сетей

Ну начнем с того, что вайфай с open authentication — это не вайфай, а недоразумение какое-то. Сполплевка и сниффить, и спуфить можно, так что забыли.
WEP, конечно, ломается без проблем.
WPA2 с AES/TKIP? Ну скажем так — если у кого-то есть методы быстрого их слома, то публика об этом сможет узнать разве что через Сноудена. Т.е. у нас есть нативная защита трафика между каждыми двумя хопами. L3 (и выше) информация скрыта.

В общем, либо надо вклиниться в цепочку передачи данных (в одну — запросто, во все — проблематично, уж очень их много), либо использовать средства самого протокола, абстрагировавшись от PHY (а тут я не силен).

И не вижу ничего сложного в создании протокола, который не позволяет проследить путь до отправителя пакета, если пакет перехвачен где-то посреди сети. Всё уже придумано до нас — см. MPLS и какое-нибудь шифрование прямо поверх него с сокрытием L3 информации. Или честный инкапсулирующий L3 заголовок с абсолютно левым адресом отправителя, но в зашифрованном содержимом будут правильные данные, но MiTM не сможет их вскрыть.
Я вообще спрашивал про какую-нибудь систему антенна-приемник для тупого дампа всего wifi трафик в радиусе порядка километров. Интересны конкретные ТТХ и стоимость.

И не вижу ничего сложного в создании протокола, который не позволяет проследить путь до отправителя пакета, если пакет перехвачен где-то посреди сети.


В mesh сетях работать будет? Мне не понятно как промежуточные пиры будут получать дальнейший маршрут, если предположить, что в отличие от Гибербореи информация о маршруте в пакетах зашифрована.
Я вообще спрашивал про какую-нибудь систему антенна-приемник для тупого дампа всего wifi трафик в радиусе порядка километров

Запросто. На ебее продаются могучие антенны (хотя на счет километров не уверен). Плюс сниффер, запущенный на практически любом чипсете. Помножить количество наборов «донгл + антенна» на количество каналов (если карта будет переключаться между ними, то не дело). Вы поймаете немереное количество шифрованных пакетов… Ну и толку?
Мне не понятно как промежуточные пиры будут получать дальнейший маршрут

Я скорее говорю об обратном адресе. Он не обязан присутствовать в верхних, нешифрованных заголовках.
Вы поймаете немереное количество шифрованных пакетов… Ну и толку?


Задача вычислить местоположение сервера. Адрес назначения и маршрут до него не шифрованы, так ведь? Анализируя пакеты с определенным адресом назначения мы можем отловить роутеры, которые посылают пакеты на этот адрес?

Я скорее говорю об обратном адресе. Он не обязан присутствовать в верхних, нешифрованных заголовках.


Правильно ли я понимаю, что в таком случае будет выглядеть как будто пакет инициирован неким текущим пиром?
Адрес назначения и маршрут до него не шифрованы, так ведь?

Wi-Fi шифрует всё что выше L2. Т.е. IP адреса зашифрованы средствами каждой точки доступа или клиента.
в таком случае будет выглядеть как будто пакет инициирован неким текущим пиром?

Еще раз: с точки зрения IP в общем и целом не имеет значения, что стоит в поле адреса отправителя пакета. Если нет специальных проверок, то пакет дойдет до цели.
(1) в среднем из Wi-Fi более менее можно выжать 100Mbps (по сути как обычный LAN), если учесть что сети пересекаются и стыкуются — нужно воспринимать как Локальный WAN просто без проводов и полу-автоматически стыкуемый.
(2) частично решена в I2P — нужно использовать несколько динамических маршрутов — тогда в случае если один из каналов работает недостаточно эффективно — осуществляется переход на другой.
Вот по первому пункту это вы сильно. Ладно я пойму 100 мегабит, если все сделать правильно и вокруг нет других точек, интерферирующих Ваш сигнал. Но в среднем… 30-50, если говорить про n.
MIMO и 4 антенны дают отличный результат.
Только не когда точке надо принять пакет клиента и тут же, на той же частоте, передать его другому беспроводному соседу.
в среднем из Wi-Fi более менее можно выжать 100Mbps

Никто, никогда не строит mesh сети:
1) С соединением между точками на тех же частотах, что и соединение точки с клиентами (всегда 5ггц vs 2,4ггц, иначе звиздец, дикие задержки и дикие провисания)
2) На хомячкового класса железках, которые могут зависнуть от перегрузки процессора при достаточном объеме трафика.
3) Хрена лысого вы получите 100мб/с на хомячкового класса железках с расстоянием между ними метров в 50, без правильных антенн. Хорошо если сигнал вообще увидится.
4) Даже 100мб/с — ничто. Совсем ничто. Если глобальная сеть будет опираться на такое, то см. BBS, ничего серьезнее у вас не выйдет.
5) Я не вижу у вас наличия развитых средств traffic engineering. Нет гибкого, в реальном времени перераспределения нагрузки. А серьезные mesh сети — либо централизованный контроллер, собирающий данные со всех точек в реальном времени, либо серьезный интеллект на самих точках.
Но ведь не обязательно полностью противопоставлять mesh интернету, пусть сеть работает в гибридном режиме. Mesh будет не заменять, а дополнять существующие магистрали, если/пока они есть. Пусть прокладывает по ним свои маршруты. А отключат интернет — всё будет продолжать работать, только медленнее.
Поверх всей этой инфраструктуры для порядку завести i2p. Хорошо бы ещё i2p на что-нибудь менее ресурсоёмкое переписать, ну или со временем java и железо сами будут улучшаться.
Согласен, технология хорошая, правда не во всем. И как замену интернету она действительно никогда не подойдет.
Вот-вот. К сожалению пара местных mesh-агигаторов не горят желанием углубленно разобраться в технических реалиях этой сети, упорно не желая понимать аргументов людей, который чуть более их в этих сетях разбираются.
Да не за чем она не нужна в текущей реализации. Как стартовая площадка для чего-то нового после гигантской доработки да. А так она пока что технологическая игрушка.
Придумал один способ использования НО как всегда есть одно НО
Строим сеть для начала например на 1 дом
при этом помогаем соседям подключиться к сети бесплатно (дома например поднимаем дсхаб или там шарим фильмов немножко) так для поддержания интереса и они попробовав уже соседей подтягивают к сети (этакая пирамида получается) ну а как же халява ж.
Но сама сеть без интернета им не интересна!!! и вот мы начинаем за символическую сумму (зависит от жадности) продавать пароли на доступ в интернет.
ЗЫ Доступ в интернет это машинка с сквидом и линками в меш сеть и каналом в интернет (налоги естественно не платим)
ИТОГО после определенного момента сеть сама уже расширяется а мы живем за продажу интернета. И все счастливы пока к вам не придут дяди в форме
А вот оно НО! без клиента на винду нужен роутер (+ много возни с его настройкой) и соответственно не каждый сможет настроить а значит рост сети минимален
Во общем будет клиент-сервер для винды зовите а сейчас так и пишем Научный проект без особой возможности заработка
Можно подключать как бесплатная локалка с «ускорением» интернета через Сквид.

Сквид имеет в себе возможность создания P2P сети кеширующих прокси. Так почему бы не шарить кеш между участниками сети. Да и выходы в инет через них же. Устроить ротацию прокси для разных хостов. Надо использовать преимущества настоящей сети.

У меня вон несколько провайдеров подключено. Да ещё соседи с WiFi открытым и я весь этот потенциал одновременно использовать не могу. На своём провайдере чувствуешь себя безопасно (куки не уведут). На соседском качнуть что по быстрому можно. На втором провайдере не блокируют сайты по IP, только фильтр и инет медленный. Приходится менять приоритеты на роутере чтобы трафик по умолчанию в определенную сторону отправлялся. А распределения трафика между всеми сетями нет.
Насколько я понимаю, на роутерах Mesh-сеть раздаётся через тот же WiFi-адаптер, что и обычный WiFi? Они друг другу не мешают?
Как роутер с cjdns виден с компьютера в iwlist wlan0 scan?
А на первые два вопроса? Вы ведь всё это ставили, расскажите, интересно же.

> Прекрасно, в режиме Ad-hoc
Имя мы выберем или выберется автоматически?
Сейчас выбираем, должно быть автоматически. В процессе реализации.

Нет не мешает.
Для государства, Mesh сети это двоякое явление, с одной стороны такой тип сетей позволяет за меньшие деньги подключить к сети удаленные регионы с минимальным количеством вложений
Что-то я не очень понимаю как подключить удаленный регион, если между ним и «большой землей» на сотни километров нет ни жилья ни людей. Если они есть в достаточном для прокачки трафика количестве — то это уже не удаленный регион.
Достали Вы меня вдвоем с norlin. Сходил я в IRC. Лог под спойлером. Вам перевести? Жирным куски выделить? Да, я не во всем был прав — признаю, но
Вычислить местоположение человека в fullmesh hyberboria не то что реально, а проще, чем в оверлейном варианте.
подробнее
* Now talking on #cjdns
* Topic for #cjdns is: https://github.com/cjdelisle/cjdns/ | +menu +peers !r ? | #cjdns-ru | Tips for cjd: 18T72PGZGsGNc5JKhTdDdErijM1Erv1CY4 | Parental Discression Adviced on all Int
* Topic for #cjdns set by ircerr!ircerr@ircerr.bt-chat.com (Sun Aug  4 11:35:35 2013)
-Bridget13- DCC send XXX-PORNO-LIBRARY.rar (drone.chop PRIVMS)
* Bridget13 has offered 'XXX-PORNO-LIBRARY.rar' (128689 bytes)
* DCC RECV 'XXX-PORNO-LIBRARY.rar' to Bridget13 aborted.
<jokky> Hello! Is anybody here who can talk with me about Hyberboria anonymity?
<thefinn93> ask your question, if someone knows/cares, they'll answer
<jokky> I'd like to know is it hard to get my real place when using full mesh'ed network?
<thefinn93> depends who your peers are
<thefinn93> if they know where you are, they can rat you out
<thefinn93> doesn't mean they will, just means they can
<jokky> Let's imagine that they are some stranger for me. Let's imagine that hyberboria is mass mesh network in my town?
<jokky> For example I'm Snowden. Can goverment get me?
<lukevers> get you in what way?
<lukevers> know what you're doing all the time?
<ircerr> its not designed to make you anon. its designed to keep your traffic private
<lukevers> or find you
<ircerr> if the gov decided to waterboard your peers then yea, they could track ya down. ofc ya'd likely notice all your friends vanishing first.
<thefinn93> ^^
<jokky> ircerr, we have really hard discussion with my russian friend about hyberboria anonymity.
<ircerr> if its a wifi based connection then its a lot easier to track down a signal if local to it
<jokky> I want to know the truth.
<jokky> Let's imagine situation
<lukevers> anonymity is not what cjdns aims for
<ircerr> jokky: its simple, it is not designed to be anon. its designed to help w/ privacy
<lukevers> it is not anonymous
<jokky> Guy, I get it. I've read your whitepaper. 
<ircerr> your peers should be friends willing to tolerate you and accountable for your actions
<jokky> I just need one answer from people who are in deal with hyberboria.
<ircerr> for mesh-locals that'd be a bit different since its wireless, but the same basic idea since its more suseptable to being tracked down
<ircerr> ive been here since day one.. its NOT anon, is not supposed to be.
<ircerr> +tor
<mg2bot> <@ircerr> cjdns is friend of a friend  <@ircerr> tor is friend of a fed
<ircerr> it is supposed to stop things like ISPs monitoring and mangling packets, selling contents, that kinda crap
<ircerr> it is not supposed to make you invisable. just difficult to track down.
<jokky> The question is: We use full meshed network in big city like Moscow with for example 1000 peers. We have some forum in hyberboria. I post something like "Putin is fool" on it. Can russian police find and arrest me?
<jokky> Just short answer, for people who hardly understand long answers, please.
<ircerr> not via sniffing from one of the nodes, nope
<lukevers> well, do police have access to the network in this scenario? 
<ircerr> if they are on the service you send that to then yes, they will know ya said it.
<ircerr> iow, they cant do PRISM type monitoring, that wont work. they can be on the ircd or wherever ya pasted it, see your ipv6, and then start tracking down your peers
<jokky> If service log all internal hyberboria ipv6?
<ircerr> if its a mesh-local then they can easily track down bssids and map to gps w/ ipv6 (would take time, but doable)
<jokky> I they sniff all hyberboria wifi in city? Or in some district?
<ircerr> a node can not monitor traffic it passes along
<ircerr> so ya cant sniff wifi. it wont help
<ircerr> but....
<ircerr> if they saw you paste something and saw your ipv6, then they could check the routing tables, find out who your closest peers are
<jokky> ircerr, and what about adresses? Can the be sniffed? Can man that sniff get that packet was send to that forum from this district? 
<ircerr> from those peers they could quite easily figure out where you are physically but connecting to each wifi node and figuring out its ipv6 - again, would take some prior work
<ircerr> a node can see that traffic is moving, it could even take a guess at where its going. it can not see whats inside the traffic.
<jokky> Are sender and receiver adresses ancrypted on all nodes in route?
<ircerr> w/o access to the node itself monitoring wifi (for example) without keys wont be useful to anyone at all
<ircerr> addresses are not. its given as a path
<ircerr> who you talk it isnt private, what you say is
<ircerr> but its not exactly easy to see who you talk to either
<ircerr> ya cant just run tcpdump and see packets. ya need to watch logs, build up data, then be able to see where that packet is going via comparing its next hops to a known destination
<ircerr> on a wifi mesh those paths are likely to change constantly as it negotiates radio noise and interference so that wont be an easy thing to do
<ircerr> basically, it'd be much easier to infect the server or the client or do some court thing to get the data or a tap then tapping cjdns
<jokky> So one other simple answer please: if we send some packet from Bob to Alice throw John, Peter and Max. Will John, Peter and Max know that they transmit packet from Bob to Alice?
<ircerr> if your machine or the service ya use is tapped then no type of network will help ya
<ircerr> they can figure it out, yes.
<lukevers> iirc john, peter, and max won't know exactly where the packet is starting or ending but they know who it came from and who it is going to
<ircerr> 'know' it, no, not without doing some homework first
<ircerr> lukevers: they dont know who its from or to. just the path.
<ircerr> unless they also saved a snapshot of that path at the same time they wont know where its going
<jokky> Have I correctly guess that it's not impossible to get real place of some server if we know it's ipv6 adress?
* meLon_ has quit (Read error: Operation timed out)
<ircerr> ** btw, cjdns has a 'forward' feature if it doesnt know the full path to begin with. in that case the node it forwards to DOES know the source and dest.
<ircerr> jokky: not from its ipv6, no
<ircerr> ya'd need to raid its peers and harvest the ipv4 from them
<jokky> ircerr, we have no ipv4. Full mesh
<ircerr> too bad inet dont do raw ethernet packets. that'll work on wifi tho.
<ircerr> but, same thing, with wifi its easier to track since its all public radio signals. if its enabled as auto-peering over wifi all a mallicious need needs to do is connect to it and harvest its ipv6
<ircerr> then the malicious node could map the ipv6 to a mac address of the wifi node and its gps location
<ircerr> with a bit of driving ya could have an entire city mapped that way
<ircerr> once you mapped out the city (and assuming those nodes dont move) ya could convert any ipv6 to a location
<jokky> ircerr, ok. Good thank you. According to your status on this channgel are you one of developers?
<ircerr> so it is possible to track down a user, but ya need the peers cooperation or a court order for the inet nodes and a lot of legwork for wifi
<ircerr> I helped design it, discussed it etc. not much for code tho
<ircerr> more of a tester and philophy/design person



Убирай уже кусок про «не посадят» — не позорься, серьезно. Можешь этот лог прикрепить вместо и на будущее использовать в ответ на вопросы по анонимности.
Вы что, издеваетесь? Там ровно та точка зрения, о которой я и говорил – надо накрыть «слежкой» весь город. Нельзя просто слушать эфир и находить ноды по ipv6 адресам.

Да и то легко обходится – надо лишь запретить своей ноде коннектиться к неизвестным новым МАК-адресам.
Вы или очень толстый троль или полный идиот. Ни тому, ни другому я ничего доказывать не хочу. whitepaper вы уже переврали, теперь пытаетесь переврать лог, в котором я специально просил «simple answers». Их вы тоже не поняли. К счастью shifttstas более адекватный человек, чем Вы и убрал бредовый фрагмент из своего поста. Больше серьезных категорических претензий к его посту у меня нет. А Вы отправляетесь обратно в игнор.
Да уж, сделайте милость, игнорируйте все мои посты и комментарии, пожалуйста.
В догонку. В частности подтверждает мнение JDima.

<ircerr> you want to use something else for now anyhow. cjdns isnt near ready for production usage
<ircerr> we also simply can not handle the load yet. it would be destrictive to the efforts to have a huge pile of users join now
<Rootbit> The only 2 points against i2P : its very slow, and name resolving is just a joke
<ircerr> cjdns isnt designed for places where ya get shot for speaking your mind
<ircerr> those places need to rebel against their govs, not hide
И последнее. Все о чем мы тут спорили прописано в этом документе: cjdns.tk/peers.txt, в который меня первым делом ткнули носом. Очень жаль, что вы его перевести или хотя бы упомянуть не удосужились. Сразу бы было все понятно, не тратили бы на пустые споры целый день.
Этот документ – про поиск «оверлейных» пиров в интернете. Причём тут он? Естественно, в таком режиме ваш ipv4 адрес становится известен (а, следовательно, и географическое местоположение).
Пожалуйста, не путайте Wi-Fi Mesh-сети на основе 802.11s (и производных) с пиринговыми сетями, которые вы тут описываете (не имеющими никакого непосредственного отношения к Wi-Fi — никто не мешает им работать по проводу).
Такая жуткая смесь технических деталей и полной ахинеи наводит на мысли о каком-то соц. эксперименте над хаброюзерами…
Отдельно порадовал приводимый список Community Wireless Networks с Википедии :)
Я взял для примера Великобританию (ссылок немало, но и не много) и просмотрел все ссылки.
Из них только одна более-менее напоминает то, что пропагандируется в статье: rhbmesh.net/
Всё остальное: WISP'ы (коммерческие), беспроводные консультанты, бесплатный Wi-Fi для туристов в центре города, университетские сети, WISP'ы некоммерческие (построенные на гос. гранты) и иже с ними.

Уж сколько раз твердили миру о необходимости проверять ссылки в Википедии…
Появилась идея — как скрыть получателя, но с условием увеличения нагрузки на сеть. Можно ответ рассылать сразу списку случайных клиентов, а ключ будет только у одного. Определить кто же истинный получатель уже не представляется возможным.
Это излишне, в нынешней версии транзитные ноды не знают, куда в конечном счёте идёт пакет. Они знаюп только маршрут. Чтобы по нему вычислить конечный адрес, надо последовательно взламывать все транзитные ноды. Внешний сниффер тоже ничего не даст, т.к. без расшифровки не будет ясно, отравлен ли пакет какому-то конкретному адресу, какому-то другому или вообще это транзитный пакет.
Ну про нагрузку на сеть Вы сами все поняли. Это ж какой флуд получится, если каждый пакет будет как минимум двоиться? Сеть итак далеко не высокоскоростная за счет небольшой скорости wifi линков, а тут еще и n-кратное падение пропускной способности.

К тому же в наших российских реалиях — вы не скроете получателя, а подставить дополнительных :) Типа не важно, что они получали с сервера opozzicia.hyperboria, к ним пришел пакет — значит виновны.
Не поможет.

Вы собираетесь каждый пакет слать нескольким получателям? В потоке? А список получателей постоянный, т.е. каждый следующий пакет из этого потока идёт тому же самому получателю?

Если да, то либо получателей мало и их можно просто тупо проверить всех, либо много и как хранить всю эту информацию — списки получателей потоков?

Если нет, то первый поток с большим числом пакетов — и мы статистически вычисляем истинного получателя, который получает все пакеты, а другие — случайные — получат не все. Это справедливо и в случае большого числа мелких потоков, например, а-ля http, если для каждого нового соединения список получателей будет меняться.
shifttstas, а что если, так же как с Bitcoin bitcointalk.org/index.php?topic=138588.0 поднять в Hyperboria мосты в i2p? (Т.е. между i2p в Интернет и i2p в Hyperboria.) Я так понимаю начиная с i2p 0.9.8, в котором добавлена поддержка IPv6, это стало возможным. Остаётся только научить i2p понимать, что он работает поверх Hyperboria и ему нужно обращаться к другим i2p-маршрутизаторам в Hyperboria, а не ломиться по IPv6-адресам i2p-маршрутизаторов, работающих в Интернет :)

Преимущества такого шага для Hyperboria на мой взгляд очевидны — резкое появление кучи контента в сети, вплоть до торрентов новинок кино.
А можно для людей, плохо понимающих в сетях, пояснить — что значит «клиент для win»? И как мой компьютер сможет связываться с другими, если он — компьютер, а не wi-fi точка доступа?
«клиент для win» – программа для ОС WIndows, позволяющая подключаться к сети. Пока что, у cjdns есть версии только для Linux и Mac OS X.

Компьютер может связываться с другими устройствами так же, как он это делает и в обычных сетях – либо через wi-fi, либо через ethernet. Cjdns тем и хорош, что, теоретически, может работать на любом физическом канале.
Как комп будет связываться с другими через ethernet, если это wi-fi mesh сеть, основной смысл которой — работать автономно?
Если это чисто wi-fi-сеть, то будет через wi-fi связываться. Но никто не мешает сделать участок меш-сети со связью по проводам (или по оптоволокну, или лазерным линком, или спутниковыми каналами – это абсолютно не принципиально). Будет точно так же работать автономно, просто физический канал связи будет другой.

Например, одна нода имеет wi-fi модуль, и подключается через него к остальной сети. А другие ноды этого участка подключаются по каким-то другим каналам к wi-fi-ноде, и, через неё, тоже получают доступ в остальную сеть.
Чего-то я не понимаю. Возможно, вы что-то считаете само собой разумеющимся, а я — нет.
У меня настольный комп. Без wi-fi.
Значит, он не сможет коннектиться к wi-fi сети, само собой :)
Можно поставить wi-fi плату, либо подключить к wi-fi сети роутер, а комп подключить к роутеру проводом.
Вот я и думаю. Если комп подключить к роутеру проводом — каким образом комп будет командовать роутером? Это ж только возможно, если в роутере будет специальная прошивка, нет?
А зачем компу командовать роутером? Роутер будет сам по-себе mesh-нодой, комп – сам по-себе другой mesh-нодой.
Тогда при чём здесь клиент под windows, если роутер будет нодой сам?
Если wi-fi роутера нет и на компе wi-fi нет, как он пристыкуется к wifi-mesh сети?
Связь между машинами в любом случае должна быть. Проводная или беспроводная.
Чтобы комп мог быть отдельной нодой, ему нужно соответствующее ПО.
Возможны два варианта:
1. полноценный, когда и роутер и комп являются нодами. Тогда и на компе и на роутере должен быть установлен cjdns.
2. Cjdns ставится только на роутер, а комп получает доступ в сеть через прокси на роутере. Тогда на комп не нужен клиент cjdns.

Articles