Пользователь
46,6
рейтинг
7 октября 2013 в 09:49

Разработка → Wi-Fi Mesh сети для самых маленьких



Недавним постом мы выяснили, что довольно большая часть от аудитории хабра не знает о том, что такое Mesh сети, постараемся это исправить.

Сегодня мы поговорим о:
  • Что такое Mesh Wi-Fi
  • Полноценная Mesh Wi-Fi сеть
  • Зачем такие сети нужны
  • Какие проблемы решает эта технология
  • Плюсы и минусы Mesh сетей
  • Какие технологии и протоколы используются
  • Сравнительная таблица Mesh протоколов
  • Mesh сети и органы власти


Что такое Mesh Wi-Fi




Mesh сеть — это распределенная, одноранговая, ячеистая сеть.

Каждый узел в ней обладает такими же полномочиями как и все остальные, грубо говоря — все узлы в сети равны.

Сети бывают самоорганизующиеся и настраиваемые, первый тип сетей при включении оборудования, которое его поддерживает, автоматически подключаются к существующим участникам, выбирают оптимальные маршруты и самонастраиваются внутри сети.

Настраиваемые же сети, это те сети, которые следует настроить перед использованием.

Полноценная Mesh Wi-Fi сеть


Полноценная Mesh Wi-Fi сеть это такая сеть:
  • Для подключения к которой не требуется никакого дополнительного ПО кроме dhcp-клиента и поддержки ipv6 системой

ПО сети позволяет превратить любое устройство в полноценного участника сети
Нет единого центра для получения IP адресов (DHCP)
Маршруты в сети полностью распределенные и динамические
Объединение сетей происходит в автоматическом режиме — когда устройство подключено одновременно к двум сетям (скажем с Московской сети и к сети из города Химки), узел который подключен к этим двум сетям становится мостом, который их объединяет
Стандартная настройка сети не позволят выходить в обычный интернет (т.е не как Tor)


Зачем такие сети нужны


Mesh сети — это вполне осмысленный следующий шаг в развитии беспроводных сетей, в mesh сети вы «сам себе провайдер», вас нельзя отключить от этой сети, с вами нельзя разорвать договор о пользовании интернетом, вас нельзя подслушивать СОРМ'ом спец оборудованием.

Какие проблемы решает эта технология


Данная технология решает следующие проблемы:
  • Позволяет быть независимыми от провайдеров
  • Вы можете сами построить свою сеть с шлю... Wi-Fi роутерами и маршрутизацией
  • Для подключения к сети вам не нужно производить никаких сложных действий (при условии, если сеть самонастраиваемая)
  • Каждый новый клиент, который подключился к сети, увеличивает ёмкость сети
  • Понятие «бесплатный Wi-Fi дома» меняется на «бесплатный Wi-Fi везде»
  • Если произошло стихийное бедствие, то с помощью Mesh сети можно быстро построить сеть на месте пришествия для связи, при поддержке из вне — соединить её с глобальной сетью

Плюсы и минусы Mesh сетей


Плюсы:
  • Независимость от провайдера, режима, власти
  • При стихийных бедствиях позволяет иметь сеть на месте происшествия, хотя возможно и отрезанную от глобальной части
  • Некоторые современные протоколы для строительства Mesh сетей гарантируют шифрование всего трафика проходящего через сеть (cjdns)
  • Динамическая, авто-конфигурируемая маршрутизация
  • Возможность объединять mesh сети через обычный интернет (cjdns)


Минусы:
  • Первоначальный запуск Mesh сети очень сложен
  • Эффективная работа достигается когда в сети много участников
  • Из-за отсутствия привычных пользователям ресурсов Mesh сеть может отпугивать новичков
  • Негарантированная ширина канала
  • Негарантированное качество связи

Какие технологии и протоколы используются


В нынешнее время самые популярные протоколы для организации Wi-Fi Mesh сетей это:
  • CJDNS
  • B.A.T.M.A.N.
  • DTN
  • Netsukuku
  • OSPF

У каждого есть свои плюсы и минусы, с которыми вы можете ознакомится в таблице сравнения:

Сравнительная таблица Mesh протоколов:





Авто-назначение адреса — клиент сам выбирает себе адрес и может не менять его, переходя из одной под сети в другую, нет единого центра выдачи адресов
Авто-конф. Маршрутизация — нет необходимости вручную настраивать маршрутизацию в сети
Распределенная маршрутизация — узлы обмениваются информацией о маршрутизации
Объединение сетей — умеет объединять сети через обычный интернет
IPv4/v6 — по какому протоколу работает сеть
Авто-настройка — позволяет пользоваться сетью без установки какого-либо другого ПО
Разработка — статус разработки сети
Поддержка OS — какие операционные системы могут быть полноценными участниками сети

Mesh сети и органы власти


Для государства, Mesh сети это двоякое явление, с одной стороны такой тип сетей позволяет за меньшие деньги подключить к сети удаленные регионы с минимальным количеством вложений, с другой стороны — трафик в таких сетях не может быть перехвачен и проанализирован.

Какой стороны будет придерживаться наше правительство — станет известно в будущем, но уже сейчас в мире работают множество Mesh сетей, они построены на разных протоколах, у них разное сообщество, но они работают. en.wikipedia.org/wiki/List_of_wireless_community_networks_by_region

В России нет никаких ограничений для запуска Mesh Wi-Fi сетей в диапазоне 2,4 GHz habrahabr.ru/post/183474

Как будут работать сети в ближайшем будущем


На данный момент, активнее всего разрабатывается набор протоколов cjdns, на таблице выше видно чего он может делать уже сейчас.

Так же сейчас идет разработка DNS системы для cjdns, что позволит сделать доменную систему распределенной, еще нет окончательного стандарта, но, судя по всему, будет выбран Bitcoin как средство для фиксирования регистрации доменов, как только будет утвержден стандарт DNS в cjdns — я непременно расскажу об этом.

Но на DNS все не заканчивается, сейчас происходит тестирование и разработка полноценного движка Mesh сети (части которая отвечает за автоматические нахождение пиров рядом и подключение к ним) .

Как только две эти части будут реализованы, то можно будет сказать, что у нас есть готовая реализация набора протоколов для организации полноценной Mesh сети.

На данный момент, к сожалению, ни одна из доступных реализаций не может считаться полноценной Mesh сетью из-за отсутствия тех или иных функций.

Еще про Mesh:


cjdns

Hyperboria: Интернет 2.0
Hyperboria: Как все устроено
Hyperboria: Маршрутизацияи

Netsukuku

Netsukuku — свой собственный интернет
ANDNA — служба именования узлов сети Netsukuku

DTN

Сети, устойчивые к разрушению, скоро вступят в строй

Serval (B.A.T.M.A.N-adv)

Абоненты всегда будут в зоне доступа
Вы верите в будущее Mesh сетей?

Проголосовало 2210 человек. Воздержалось 310 человек.

Mesh сети работают по всему миру, будет ли государства в СНГ мешать их развитию?

Проголосовало 2158 человек. Воздержалось 311 человек.

Вам интересные публикации про Mesh сети?

Проголосовало 2284 человека. Воздержалось 230 человек.

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

Shift @shifttstas
карма
57,0
рейтинг 46,6
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Спецпроект

Самое читаемое Разработка

Комментарии (356)

  • +3
    Вот поставлю я себе роутер с Mesh и через меня посмотрят детское порно(из интернета)… и я окажусь крайним. Оно мне надо?
    • –1
      Вы не будите виноватым, так как вы промежуточный узел который не где не всплывает + ваш Mesh адрес не связан с географическим местоположением никаким образом
      • +1
        А кто будет выходными нодами в таком случае?
        • 0
          Нода которую видит ресурс? или Нода в трассировке перед ресурсом?

          Сейчас если делать обычную трассировку то в ней будет только 1 хоп, если же делать трассировку средствами cjdns то можно увидеть по 1 узлу вперед, об этом написано в whitepaper, так что для того, что бы узнать направление трафика нужно взят под контроль все узлы, при использовании Mesh сети подразумеваетсячто топология сети меняется периодически и направление движения трафика тоже
          • 0
            Нет, я про связь с Интернетом
            • +9
              Mesh сеть не должна быть связана с интернетом и не должна позволять туда выходить by design, cjdns например использует интернет только для транзита трафика между Mesh сетями
              • 0
                А он в принципе может работать автономно, поверх layer2, т.е. сам быть на сетевом уровне, не используя другой сетевой уровень?

                Netsukuku так, насколько я понимаю, может. И вообще красивый проект был (фрактальная карта для хранения таблицы маршрутизации), жаль, что загнулся…
                • +1
                  Да, вполне у вас монтируется TUN интерфейс через которые все приложения ходят в сеть
                  • +1
                    tun — это l3, а я имел ввиду l2. Через tap может работать? (он как раз — виртуальный l2-интерфейс)
                    • +1
                      кстати, это сразу же поможет портировать систему для windows, ибо существует tap-win32 драйвер, уже готовый — через него работает openvpn на винде
                    • 0
                      Нет, только TUN, тем не менее он оперирует Mac адресами.
                      • +2
                        TUN никак не может в принципе оперировать MAC-адресами. У самого TUN-интерфейса нет и не может быть MAC-адреса (проверьте), и в пакетах, которые приходят и уходят через него нет Ethernet- или других заголовков канального уровня. Это, повторяю, интерфейс третьего уровня, сетевого. У него может быть IP-адрес и оперировать может он только IP-адресами.

                        Вы точно ничего не путаете? Может быть, ваше приложение и оперирует MAC-адресами, но они туда тогда попадают не из стека, а из данных пакета — так их там можно и подделать.
                        • +1
                          Так еще раз:
                          1) TUN используется для предоставление интерфейса с помощью которого прикладное ПО может взаимодействовать с сетью
                          2) Сам внутренний роутер работает как на уровне l2 и мак адресов, так и через UDP (при транзите трафика)

                          github.com/cjdelisle/cjdns/blob/master/doc/configure.md

                          Раскоментировав строчку «ETHInterface»: можно разрешить посылать маячки в сеть автоматически добавляя соседние ноды
                          • 0
                            1. Я действительно ошибся, но не в том месте, в каком вы думаете :)
                            Я нашёл в программе, что MAC-адреса используются только для обнаружения соседей (beaconing). А сами сообщения заворачиваются и пересылаются через UDP, т.е. ПОВЕРХ IP.

                            Я должен был просить не поддержку TAP-интерфейса, а работу поверх Ethernet, а не поверх IP. Для полноценной работы без интернета вы должны были бы сами стать сами сетевым уровнем. А вы используете для передачи сообщений сокеты типа AF_INET или AF_INET6, т.е. вы зависите от интернета. Более того, вы используете SOCK_DGRAM для инкапсуляции сообщений, т.е. фактически с точки зрения интернета вы посылаете обычные UDP-пакеты.

                            TAP-драйвер здесь мог бы быть использован в варианте подключения «через мост» (т.е. TAP, к которому подключена ваша программа, подключался бы через модуль bridge к физическому интерфейсу). Но это, мне кажется, решение «через жопу» — получается, что вы как бы формируете пакеты как бы «извне» ОС и инжектируете их в физическую сеть через мост. По-хорошему нужно писать драйвер протокола, формировать новый тип сокета, например, AF_CJDNS, наряду с AF_INET или AF_IPX и так далее.

                            В любом случае, ваши пакеты после захвата их каким-нибудь wireshark не должны содержать IP-заголовков вообще (ну, кроме, может быть, данных пакета — но там они будут зашифрованы). Когда это будет так, да, можно будет говорить про то, что вы не зависите от интернета.

                            2. Я просил TAP-интерфейс вместо TUN. Это на самом деле не даст многого, позволит использовать вашу сеть для тунеллирования не только IP, но и вообще чего угодно, например, внутри вашей сети можно будет развернуть Netware. Особого смысла в этом нет.
                            • 0
                              Гм включаем 2 устройства без присвоенных IP адресов, напрямую Ethernet шнурком, или через хаб, клиенты находят друг друга, где я не прав?
                              • +2
                                Вот вы понимаете, я конечно посмотрел поверхностно, но не нашёл в коде даже RAW-сокета (т.е. IP, но не TCP/UDP/etc). Может я и ошибаюсь, но покажите мне тогда код, где он это делает.

                                Не может ли это работать через автоматическое назначение link-local адресов и общения через них? Т.е. beacon-то конечно делается через ethernet (я такой код увидел), но вот пересылка сообщений — только через сокеты AF_INET или AF_INET6.

                                В принципе, это «почти автономное» решение, которое однако требует наличия IP-стека, в данном случае- совершенно бесполезного слоя.
                                • 0
                                  После получения маячков в список пиров добавляется соответствие MAC: порт: ключ: пароль т.е там тоже IP адреса не участвуют в обмене
                                  • +2
                                    Вот вы же сами указываете, что всё работает через UDP :) Понятия «порт» нет в Ethernet. Понятия «порт» нет и в IP. Оно есть только уже на четвёртом (транспортном) уровне, в TCP, UDP, SCTP и так далее.
                                    • +1
                                      >_< через UDP работает в случае объединения сетей я думаю будет более понятно по схеме:
                                      <a href="">
                                      • +2
                                        Во, вы ткнули меня носом, теперь я посмотрел github.com/cjdelisle/cjdns/blob/5388880b209ac42eea89b6229596e06237fcb654/interface/ETHInterface_Linux.c внимательнее и нашёл искомый код. Действительно, ETHInterface.c объявляет особый тип пакета — Ethernet_TYPE_CJDNS. Я сразу это не нашёл, потому, что забыл поискать по AF_PACKET, когда лазил по коду, а сам файл этот просматривал по диагонали.

                                        В общем, вы меня убедили, теперь меня смущает, что он TODO, как и WLANInterface :(
                                        • +1
                                          Он TODO потому, что не работает в BSD\OS X, в популярных Linux дистрибутивах работает
                                        • 0
                                          Проверял и смотрел снифером — ETHInterface работает и действительно over ethernet.
                                          Проблема неожиданно оказалась в другом — перестроение путей после подключения/отключения происходит достаточно долго (минуты, десятки минут)
                                      • 0
                                        коммент потерял актуальность
              • +1
                Если Mesh сеть не связана с интернетом, то она не подойдет большинству пользователей, т.к. в ней не будет контента. Очень сомневаюсь что гугул, яндекс, вк, фейсбук поддержат. Так для чего она нужна? Для обмена пиратскими фильмами?
                • 0
                  Два возражения:
                  1) Технически подключить сервер к cjdns очень просто;
                  2) Крупные сервисы пойдут туда, где будут люди.

                  А люди, так или иначе, благодаря копирастам и правительствам, рано или поздно пойдут в рапределённые сети. И к тому моменту очень хорошо бы иметь работающее и очень простое в использовании решение.
                  • 0
                    Это как с Биткоинами?
                    Мы их придумаем, запустим, а там и компании подтянутся
                    • +2
                      Всё так, примерно. Биткоины же никуда не делись, в них всё больше вкладываются. Просто не стоит ожидать какого-то одномоментного перехода.
                  • 0
                    Крупным сервисам могут легко запретить это законодательно, если это кому-то понадобится. На них нельзя рассчитывать как поставщиков контента для Mesh сети. А люди всегда идут по пути наименьшего сопротивления. Например, если Mesh сеть будет единственным способом избежать тюрьмы, тогда их будут использовать в массовом порядке. А просто для сохранения тайны переписки есть другие способы. Позволю себе повторится… только обмен пиратскими фильмами не даст развития. 10 лет назад еще можно было бы заинтересовать этим.
    • 0
      Полноценная Mesh Wi-Fi сеть это такая сеть:

      Стандартная настройка сети не позволят выходить в обычный интернет (т.е не как Tor)
  • +11
    В следующей статье раскройте две темы, пожалуйста

    1) Как убедить простого обывателя, что он не может жить без mesh сети
    2) Законодательные препятствия (договор о предоставлении услуг связи) и.т.п
    • +6
      Ну вот сейчас уже огромное число людей ставят всякие «прошивки от Олега» на роутеры, встроить туда ПО для меш сетей и предложить при первом запуске настроить доступ, это уже будет весьма немалый охват.
      И потом, в свое время ФИДО было очень даже масштабным движением.
      • +1
        Ставят, но тут есть проблемы.

        1) нужно уговорить соседа дать роутер на прошивку
        2) не каждый роутер можно прошить (просто памяти не хватит под openwrt)
      • +3
        Не стоит сравнивать MESH с ФИДО. ФИДО был масштабным движением потому что не было доступа в интернет и потому что в ФИДО был контент. Обмен через интернет стал проще, форумы стали лучше конференций (большее количество участников) и ФИДО вымер. Что сейчас станет причиной развития MESH?
        • +2
          Возможно то, что в MESH-сетях будет (первое время) в разы меньше кретинов-вконтактиков?
          • 0
            Не думаю. Тут порог вхождения важен. У Гибербореи как раз он не высок.
            • +1
              Это для вас не высок, рядовой пользователь слово-то такое не выговорит
              • 0
                Порог вхождения высок или нет вне зависимости от входящего. И в перспективе, когда Гиперборея станет production-ready подключиться к ней будет не сложно. Точно проще i2p. Хотя все зависит от того как тут решать вопрос DNS.
    • +9
      Вот пара проблем из-за которых cjdns еще не популярен
      1) Нет win клиента
      2) Нет авто-подключения
      3) Популярные сайты не поддерживают
      4) Нет своей DNS системы

      Как только проблемы будут решены она станет популярной из-за того, что сайтам предоставят возможность иметь зашифрованный канал до клиентов и прочие мелкие интересные штуки как невозможность отозвать домен
      • 0
        т.е. скажем соц сетка сможет иметь «чёрный вход» из Mesh сети выводя трафик в инет где нибудь в афшорной зоне?
        По схеме:
        мой комп -> меш -> чей-то комп с доступом в интернет и подключением к другой меш -> чейто комп в той меш сети -> та меш -> сайт соц сетки < — интернет

        Я правильно понял способ «безопасного» перехода между сетями?
        • +1
          Я вас не понял, зачем соц сети иметь вывод трафика в офшор
          • +1
            действительно не правильно.
            Соц сети, выводить трафик в афшор не надо. А вот дать пользователям меш сети пользоваться услугами соц сети — надо.
            • +3
              Ну и пусть соц.сеть просто подключится к меш-сети, и всё. Со временем, когда количество пользователей меш-сети станет значительно больше пользователей интернета, соц. сеть может просто отключиться от интернета.
              • 0
                самоубийство для соц. сети.
                за трафик то кто будет тогда платить?
                сделаю подсказку: от кого соц. сеть будет получать деньги за трафик — ибо она контент-генератор?
                • +1
                  А какая разница для соц.сети, откуда трафик – из Интернета или из mesh-сети?
                  • +2
                    потому что это потеря большой части прибыли для соц. сети.
                    операторы платят контент-провайдерам за пиринг с ними.
                    в данном случае, платить должен будет тот, кто держит шлюз между mesh и соц. сетью.
                    но оператору это будет крайне не выгодно, ибо он то прибыль с чего получать будет.
                    • +1
                      Я не очень понимаю, о чём речь. Какие операторы? Рекламные сети, что ли? Для них никакой разницы не будет.

                      Что такое «шлюз между mesh и соц.сетью»? Разве есть какой-то «шлюз» между Интернетом и соц.сетью?
                      • 0
                        чтобы дать доступ из mesh сети к соц. сети в интернете — нужен шлюз.
                        соц. сети — это контент-генераторы(они генерируют много трафика. Операторы, чтобы не платить большие деньги за аплинки пирятся с соц. сетями, за что вторые получают деньги за это.
                        • 0
                          Если идея Mesh сетей пойдет в массы то сами соц сети будут делать у себя поддержку Mesh протоколов что логично, ну и как я раньше писал — в самом ближайшем времени должны появится уже P2P социальные сети
                          • 0
                            это как с альтернативной энергией. крупные рынки игрока поддерживать mesh-сети не будут, ибо это потеря части прибыли.
                            • 0
                              Так мы же в интернете, значит будет более удобный аналог. Да и если человек (лет через 10-20) предположим всю жизнь бесплатно пользовался mesh сетями, а тут ему предлагают платить за доступ в сеть ради пары сайтов, гм я думаю будет искать аналог
                              • 0
                                Пока что mesh-сети не похожи на более удобный аналог, и я не вижу, как они смогут стать более удобным аналогом.
                                • +1
                                  Сейчас да, не сразу всё строилось, Bitcoin вон тоже сначала игрушкой все считали…
                • +1
                  монетизация же с помощью рекламы
                  • 0
                    в том числе, да
                    но еще и за трафик деньги платят.
                    • 0
                      Ну значит будет больше денег от рекламы, ну и вообще пора уже готовится к P2P социальным сетям
      • –1
        чем I2P не подходит в котором все это уже есть?
        • +5
          Не Mesh, медленнее работает,
          I2P != CJDNS
          Анонимность != Приватность
          • 0
            медленнее работает,


            Что-то я тут, кстати, не вижу особых причин.
            Как проводились замеры скорости? Каковы конкретные результаты?
            • +1
              Если вы воспользуетесь поиском по хабре то вы найдете статью Сеть I2P ускорилась которая так же писалась мною, так что да, проводились
              • 0
                Вы снова не ответили на мой коммент. Перечитайте вопросы, пожалуйста, и, по возможности ответьте.
                • +1
                  При равном количестве хопов сеть cjdns работает быстрее чем i2p, так понятней? но имхо сравнивать то их глупо, одна анонимная вторая — нет
                  • –1
                    но имхо сравнивать то их глупо


                    Вот это мне и хотелось услышать. То есть скорость работы Гибербореи обусловлена как раз отсутствием в ней анонимности. Кстати, что с fullmesh? Какова там скорость?
        • 0
          Из минусов — оверлейная, написана на java.
          Из плюсов — анонимна.
          • –7
            С каких пор Java стало минусом? Может кто-то забывает что в плане кросс-платформенности это одно из самых лучших решений.
            • +8
              Попробуйте Java-приложение на более-менее стандартном роутере развернуть…
              • –3
                для OpenWRT можно поставить JamVM или SableVM — естественно это будут headless решения, но здесь это и не требуется.
                P.S. GCJ никто еще не отменял к слову.
                • +4
                  Месье знает толк
                  • 0
                    Посмотрите I2P — на примерно 90%-95% это Java решение — и что-то никто не жалуется что это — плохо, медленно, не работает (нужное подчеркнуть)
                    • +4
                      Я жалуюсь. Это замечательно, работает, но медленно просто ппц. Мой сервачок 2001ого года с гентой на 500Mhz целероне грузит на 100%!
            • +4
              Вас не печалит избыточное потребление ресурсов?
              • –5
                Вы еще экономите на спичках? Если сейчас уже на роутерах имеем как минимум 1Ghz процессор, а то и лучше. Я уже не говорю про телефоны и Android-PC — где почти везде стоят 4 ядерные 1.2GHz ARM.
                • +3
                  Не не не одно дело на спичках, а другое дело когда потребление памяти стремится в космос, в мире есть примеры реализации Mesh сетей которые работают только от солнечной энергии, туда тоже джаву?
                • +3
                  Вы прикиньте, а есть ещё устройства, которые питаются от солнца или от случайных радиоволн (недавно на хабре было). Туда гигабайты памяти не воткнёшь.

                  Ну и потом, не лучше ли пустить все эти гигабайты в больших машинах на более полезное дело, чем забивать их мусором? (Как говорится, если бы в джаве действительно бы нормальный сборщик мусора, бОльшая часть программ удалили бы сами себя.)
                  • 0
                    На таких устройствах php, python или mono Вы точно не запустите — хотя конечно попробовать можно.
                    P.S. не нужно путать и ставить на такие устройства J2EE ведь для встраиваемых устройств (Ваш пример) есть JavaCard.
                    (Вангую слив кармы после этих постов от Java-хэйтеров)
                    • +1
                      Ну не моно, а .net micro на embedded-устройствах работает. Кстати говоря, он лучше джавы ещё и потому, что разрабатывается под свободной лицензией — Apache.

                      Ещё пример такого решения — tcl — опять же, работает везде, в том числе, там, где джавы нет (и вероятно не будет никогда) — внутри маршрутизаторов cisco, в том числе тех, в которых гигабайты памяти. Footprint от него гораздо, несравнимо меньше, чем от джавы — достаточно сказать, что бинарник интерпретатора/транслятора байткода весит килобайт пятьдесят.
            • 0
              * IMPORTANT: some Java tools are not available on some VMs on some architectures
              * javac is not available for sun-jre-bin-1.6 on x86_64
              make[1]: *** [ButtonPanel.class] Ошибка 1
              make[1]: *** Ожидание завершения заданий...

              Какая такая кроссплатформенность?
              • +2
                Вот это Вы зря написали :)
                Здесь четко написано что у Вас стоит только jre — т.е. исключительно клиентский набор, а javac (JAVA Compiler) включен только в JDK (набор разработчика)
                Первое предупреждение верное — т.к. технология Java лицензируемая, и каждый из лицензиатов вправе реализовывать только определенный возможности. (см. пример Java для IBM Z-architecture)
                Большой Вам совет — найдите javac.jar — это компилятор Java на самом Java :)
                • 0
                  Вы первый, кто смог это сообщение хоть как-то объяснить. За три года. Круто.
                  • +1
                    Ну вообще-то это Вам объяснит любой Java разработчик — здесь нету ничего нового.
            • +2
              Ну во-1, всем известное избыточное потребление ресурсов. Во-2, некоторые, неоткрывшие для себя OpenJDK aka IcedTea все еще считают ее проприетарной.
              • +2
                Много чего глючит на них :(

                Например, интерфейс HP-шного IPKVM 32-портового нормально работает только на 32-битной java 6, остальные ужасно текут, больше десяти минут — всё, привет oom-killer.

                Я и говорю, это очень убогая кроссплатформенность. В смысле поддержки нескольких платформ в рамках своего функционала всё, ну абсолютно всё лучше java — python, php, .net (mono), qt и т. д. Другое дело, что действительно есть несколько платформ, которые работают из таких средств только с java — но и во многие из них уже забрался .net, а другие не нужны (javacard, например, всё больше теряют смысл, которого и так не имели).
                • +1
                  По работе часто контактирую с HP IPKVM — попробуйте поставить JRockit редакцию Oracle JVM, с агрессивным сборщиком мусора + ограничить политикой литим памяти для Java, в моем случае это решило проблему. (подсказала поддержка HP)
              • 0
                (1) избыточное — это понятие весь условное, по сравнению с нативным кодом — естественно, по сравнению с другими языками… Я бы не сказал что у всех есть эффективный GC
                (2) к слову реализаций JVM великое множество — Oracle, IcedTeam, Zulu, SableVM, JamVM и т.д.
          • +1
            Анонимность I2P не доказана.
            • 0
              Но крайне вероятна, судя по существованию в ней сайтов с «центральными процессорами» на протяжении нескольких лет.
            • +1
              Как и не доказано обратное.
    • +10
      Убедить — никак, пока там не будут ресурсы, которых нет в интернете, но есть в Mesh. Боюсь, таким катализатором однажды станут фильмы/музычка/сериалы, окончательно выдавленные из интернета, ну и ладно, не все ж порно прогресс тянуть.
    • +2
      А нужно ли убеждать простого обывателя?

      Как по мне, так огромное преимущество mesh-сетей (в социальном плане) — это то, что в них будет собираться «цифровая элита». Простые обыватели останутся в простом интернете и не будут мешать дальнейшей самоорганизации цифрового общества.
      • –1
        Не нужно. Поэтому статьи на тему cjdns можно найти на Хабре, а не на вконтактике в паблике МДК (например).
      • +1
        А сеть на святом духе и радиорелейках будет работать?
      • 0
        А кто будет за всё это платить?
        • 0
          А кто платил за Фидонет?
          • +1
            И где фидонет?
            • 0
              Это другой вопрос. WWW на тот момент оказался лучше.
              • 0
                Чем именно по вашему?
                • 0
                  Не готов здесь однозначно что-то утверждать.

                  Вы считаете, тем, что за него платили простые обыватели?
                  • 0
                    Я пытаюсь оценить вероятность ухода людей из интернет в mesh сети, опираясь на опыт ухода людей из ФИДО в интернет.
                    • +1
                      Тут есть различие. Переход из ФИДО в интернет — это конвергентный процесс (гики присоединились к мейнстриму). Переход из интернета в mesh, будет, наоборот, дивергентным (гики уходят из мейнстрима).
                    • +3
                      Фидо — подчёркнуто иерархическая среда, т.е. присутствует определённая власть, зависимость одних пользователей от других. Это не нравилось очень многим. И, в этом отношении, интернет более свободная среда. А в mesh-сетях, особенно полностью автоматических (что к Гиперборее, кстати, пока не относится), все пользователи полностью равноправны и не зависимы, в том числе, от провайдеров. Поэтому, люди тянутся.
  • +4
    К которой может подключится любое устройство без установки дополнительного ПО уберите это требование. ПО всё равно должно быть (rmmod ipv6 — и где ваша ipv6 без ПО?), а требование «без дополнительного ПО» это всего лишь благопожелание к ОС, а не к сети.
    • –3
      Почему же? по DHCP вы всегда можете получить IPv4/6 от поддерживаемого устройства в cjdns используются Nat66 для подключения клиентов без установленного cjdns
      • +6
        facepalm.

        Ни я, ни вы не можем ничего получить от устройства. Его может получить только другое устройство, и только под управлением ПО. Тот же dhcp — он же не святым духом на клиенте работает. Это либо pxe'шный биос сетевухи, либо dhclient, либо та мифическая часть винды, которая в виндах сеть делает.

        Удалите их — и не будет вам никакого dhcp.

        Аналогично с ipv6 — удалите модуль ipv6, и компьютер просто не сможет предоставить PF_INET6 для функции socket().
        • –3
          Я имел ввиду без установки дополнительного ПО не поставляемого с системой
          • +2
            неужели вы не ощущаете когнитивного диссонанса, когда записываете в требования к протоколу его наличие в составе сферической в вакууме ОС? Например, для большинства юникс-систем имеются гигантские репозитории ПО, которые можно считать «поставляемыми с ОС» (т.к. можно сказать apt-get install ...), а для windows дополнительные репозитории исчисляются куда меньшим количеством. А в DOS нет вообще никаких репозиториев. А os/2…

            Важным может быть «наличие поддержки в существующих ОС», но лишь как второстепенный признак, потому что сегодня нет, а завтра есть.

            Это никак не свойство протокола или технологии.
            • +2
              Популярность технологии зависит от легкости адаптации, чем больше устройств будут поддерживать данную сеть из коробки тем больше шанс того, что она будет популярна.

              Предположим что мы находимся в городе после чрезвычайного происшествия надо срочно организовать связь между выжившими, базовые станции операторов сломаны, если развернуть Mesh wi-fi для которой потребуется еще какой-то клиент для подключения то шанс что вы его сможете скачать при отсутствии доступа к интернету — нулевой.

              Если же у вас есть возможность подключится сразу — то вы можете как пользоваться сетью без установки спец ПО (как сейчас подключаясь к бесплатному wi-fi в кафе) так и установив клиент, став полноценным участником сети.
              • +1
                Везде кроме windows как dhcp клинет, так и тем более поддержка ipv6 (на данный момент) является дополнительным ПО, поставляемым вместе с системой.

                К тому же ОС в своем каноническом понимании набор ядра и драйверов, все остальное — дополнительное ПО общего назначения.
                • +1
                  Android, Windows, OS X, Ubuntu, iOS — в них поддержка IPv6/DHCP клиент имеется из коробки.
                  • +1
                    Что во всех существующих и используемых людьми версиями операционных систем? А то что Ubuntu — это не ОС, а вариация дистрибутива ОС под названием linux Вы в курсе?

                    Вот в gentoo по умолчанию dhcp-клиента нет. Представляете? Да и вообще зачем он на серверных ОС я слабо представляю.
                    • +1
                      Есть. В gentoo по умолчанию есть busybox, а он в себе содержит по умолчанию udhcpc.
                      • 0
                        И udhcpc в генту по умолчанию даже поддерживает ipv6?
                        • 0
                          Не уверен, лень проверять. Но вообще-то ipv6 и без dhcp настраивается через slaac.
                          • 0
                            Отлично. Вопрос как он настраивается Гиперборее. Насколько я понял автора по dhcp. Хотя я надеюсь shifttstas уточнит этот вопрос для нас.
                            • –1
                              Если у клиента НЕТ cjdns клиента — dhcp, если есть — TUN
                              • 0
                                Что TUN? Адрес как назначается?

                                И я не понял, мы можем работать с сетью без cjdns?
                                • –1
                                  Да — с помощью NAT, если есть CJDNS — назначение адреса мною было описано тут habrahabr.ru/post/181862/
                                  • +1
                                    Ответьте, пожалуйста, полностью. Пока вы привели две аббревиатуры NAT и TUN, которые никак не связаны с назначением IP-адресов. По ссылке я прочитал только то, что адрес генерируется. Как — не сказано. Случайным образом?
                                    • 0
                                      Совершенно верно, как и ключи шифрования
                                      • 0
                                        А не напомните какая подсеть используется?

                                        Кстати, как я уже говорил в контексте «любого» устройства, tun — это требование по жестче будет, чем ipv6 и dhcp.
                                        • 0
                                          Приватный диапазон IPv6, согласен насчет TUN, но спецификации есть, можно на другое переписать, было бы желание.
                                    • 0
                                      А какая разница, какой адрес, если он вообще нужен для того, чтобы не писать слой протокола в ОС? Этот IP-адрес нужен для связи ОС и программы-маршрутизатора (связь с которой происходит через виртуальный интерфейс TUN). Данные по IP заворачиваются в маршрутизатор (т.е. всё в пределах машины) и он там дальше сам их куда-то пересылает.
                                      • 0
                                        Ну а как подключатся то к вам внутри сети? по адресу…
                                        • 0
                                          А я написал выше: вообще не использовать IP-стек, написать свой. Это, по крайней мере, честно. Позволит не зависеть от ограничений протоколов, ввести свои специфические ioctl для контроля своединений и т. д.
                                          Т.е. какие-нибудь AF_CJDNS, SOCK_MESSAGE — и подключаться непосредственно по адресу сети, а не как сейчас, фальшивому IP-адресу.
                                          • 0
                                            Был выбран такой путь, как я понимаю, для легкой миграции
                    • +1
                      Мы говорим о технологии которая может существовать только если ей пользуются обычные люди, администраторы которые работают на gentoo, если захотят сделать поддержку данной сети, думаю вполне способны до установить нужные пакеты.
                      • –1
                        Вы говорите, что
                        К которой может подключится любое устройство без установки дополнительного ПО


                        Мы говорим, что это не так. Про "(не)обычных людей" — это Вы только что придумали.
                        • +2
                          ок, вы предлагаете написать:
                          К которой может подключится любое устройство, которое работает на популярной OS, без установки дополнительного ПО

                          Я уже подкорректировал информацию в топике:

                          К которой может подключится любое устройство без установки дополнительного ПО (Клиент с любой OS которая поддерживает IPv4/IPv6 и обладает DHСP клиентом)
                          • 0
                            Короче и понятнее было бы «Для подключения к которой не требуется никакого дополнительного ПО кроме dhcp-клиента и поддержки ipv6 системой».

                            Так как сначала вы пишете два раза «любо(е, й)», а потом вводите ограничение. Ход похожий на наших современных рекламщиков.
                            • +1
                              согласен, такая формулировка лучше, обновил
                              • +1
                                Кстати, у Вас еще и tun для работы необходим? Оно тоже далеко не обязательно присутствует. А tap вообще в андроиде без рута нет (по крайней мере судя по FAQ openvpn for android).
                    • +2
                      Не хочу умничать или спорить, но всегда считал что Ubuntu — это ОС, а linux — ядро ОС.
              • +1
                ок, тогда говорим просто: ни одна mesh network не поддерживается в продукции крупных вендоров, топик можно закрывать.

                Так?
                • 0
                  Гм, BATMAN/OSPF вполне себе поддерживаются у вендоров, они не полноценные Mesh сети но ими являются
                  • +3
                    ospf — это я знаю такой протокол динамической маршрутизации IP. Ну можно на каждого клиента поставить ospf-роутер, да, получится как бы mesh-сеть. Но я что-то заранее боюсь area 0 с десятками тысяч ospf-роутеров в ней. Может, не стоит его вообще указывать в этом списке? Он совершенно для другого предназначен.
                    • 0
                      BATMAN — замена ospf, оба используются для организации indoor mesh сетей.
                      • +1
                        так OSPF ставится на роутерах, и делится на области, из которых 0 — особая «корневая» область. В рамках каждой области он — mesh, а уже межобластное взаимодействие идёт через пограничные маршрутизаторы. И да, к клиентским машинам это вообще никакого отношения не имеет: они ни про какой ospf не знают, просто указывают как обычно свой адрес и шлюз по умолчанию, и всё. ospf используется маршрутизаторами для взаимодействия друг с другом.
                      • +2
                        да, и почему вы тогда BGP в список не включили? Самая что ни на есть mesh-сеть — весь интернет :)
                        • –3
                          Не используется в решениях в нынешнее время
                          • +4
                            Э… BGP не используется? Вы шутите так?
                            • –1
                              не в масштабах интернета а в Mesh сетях, сейчас продакшен решения строят на BATMAN в основном.
                              • 0
                                Ростелеком вон на BGP всё строит, даже если это не связано с интернетом. Про BATMAN не слышал.
                  • +2
                    Не нашёл ни того, ни другого на своём андроид-телефоне. Гавно ваш BATMAN нифига не поддерживается.

                    Если же серьёзно, то osfp не совсем относится к mesh-network — это не протокол p2p, это протокол самоорганизации рутеров, не более.

                    Как часть mesh — может быть, но самостоятельно оно жить не может, хотя бы потому, что не понятно, кто адреса разадёт и по какому принципу (это за пределами osfp).
            • +1
              apt-get install не имеет никакого отношения к OS. Это пакетный менеджер, специфичный для дистрибутивов Linux. использующих debian-based систему управления пакетами. Впрочем, применительно к Linux вообще нельзя говорить о конкретной OS, поскольку это набор (разных) дистрибутивов, использующих ядро Linux в GNU-окружении. Если говорить о полноценных OS со схожими принципами организации, то это скорее freebsd (и прочие BSD клоны).
              • 0
                apt-get install использующих debian-based систему
                debian-based здесь не причем apt-get есть и в altlinux а он rpm и ответвился от мандрейка. apt-get просто пакетный менеджер и вместо него можно и dpkg и aptitude и еще маленькую тележку таких же вспомнить
              • +1
                А дистрибутив операционной системой не является? Почему?
  • +1
    А не подскажите как у cjdns обстоят дела с OpenWRT собрали ли пакет?
    • 0
      Нет сейчас не собирают пакеты централизовано из-за того, что надо собирать пакеты под все архитектуры роутеров, нет энтузиаста в данной области, если вы дадите ссылку где можно почитать о том, как собирать пакеты автоматически и под разные платформы я постараюсь этим занятся сам или предложу кому ни будь из разработчиков
      • 0
        В принципе задал в гугле и нашел как собрать пакет под OpenWRT в принципе любой кто поставил OpenWRT сможет собрать. Вообще интересует как обстоят дела в России! Насколько понимаю сейчас в основном надо подключатся через стандартные каналы интернета через тунель! Не совсем понимаю как моя точка доступа на роутере с установленным пакетом может служить, точкой подключения других роутеров но уже через wi-fi, очень бы хотелось увидеть пример реализации!
    • +1
      Вы можете сами сделать сборку OpenWRT под свой роутер с подключённым пакетом cjdns.

      Хинт для новичков в сборке: собирать надо на обычном компе, а не на роутере!
  • +1
    Основная проблема в том, что это очередной «еще-один-интернет». Конечно, в свете последних событий это имеет смысл, но юзеру куда важнее безопасно добраться до того интернета, где он есть и к которому он привык. Ведь не переедет же его любимый фейсбучек (одноклассники, вконтакт) и прочие сервисы туда, а если и переедет, то очень нескоро.
    • 0
      Ну так локалками провайдерскими многие пользуются, а это по сути ее аналог на данный момент :)
    • +2
      Это не «ещё один», а практически первая замена интернету. Такие сети, как TOR, i2p и прочие работают поверх интернет-соединения.

      А почему не переедут? Чтобы открыть сервер к доступу из такой сети, не нужно практически ничего делать, кроме как установить на сервер софт для подключения к сети. Это «минутное» дело.
      • 0
        Тут выше мы выясняем, может ли cjdns работать вообще без интернета. Пока что похоже, что не может. Т.е. это на данный момент ещё один i2p.
        • 0
          Выше ответил вам
  • 0
    Кстати, а что если просто предоставлять сразу готовые к использованию прошивки на роутеры, народ весьма охотно и активно ставит альтернативные прошивки. Да и властям пока на это дело абсолютно пофиг, можно развивать сеть в свое удовольствие.
    • 0
      Я думаю нужно продавать готовые роутеры по себестоимости, а партию заказать краудфаундингом. Так веселее пойдёт.
      Плюс мобильные устройства — отличные временные ноды.
      • 0
        Только рутованные Android'ы
        • 0
          даже в качестве клиента сети?
          • 0
            Нет, в качества клиента сети подойдет любое устройство которое умеет IPv6/dhcp клиент

            Есть для Android готовая реализация одной Mesh сети — serval, даже приложение в маркете есть, но требуется root, для перевод wi-fi модуля в режим ad-hoc play.google.com/store/apps/details?id=org.servalproject&hl=en
        • 0
          да неплохо было б в маркет добавить клиент для сети
    • 0
      Сейчас её делают, я писал о MeshBox там и роутер готовый
  • +1
    Это, а в B.A.T.M.A.N. же есть автоконфигурация адресов? Когда я его последний раз смотрел, он создавал новый интерфейс, который живет своей жизнью, делаем бридж реального интерфейса и виртуального и свершается магия — все само собой настраивается.
    • 0
      Есть, проект Serval тому подтверждение.
  • –3
    3 грубых орфографических и 11 пунктуационных ошибок (конкретика в личке). Автор, «Специалист в области анонимности, децентрализации и P2P» (как написано у Вас в профиле) просто обязан много читать, а человеку, который много читает просто стыдно допускать столько ошибок и не вычитывать пост перед публикацией.
    • 0
      Да у меня иногда бывают орфографические и пунктуационные ошибки, каюсь.
      • –9
        Так прежде, чем послать пост, давайте его на вычитку другим людям, ворду, libreoffice'у с ОРФО или сходите погуляйте, после чего, проветрившись, вычитайте еще раз. Просто для информации — на вычитку моего последнего поста было потрачено более трех часов не одним человеком. А сколько у Вас?

        Вы делаете полезное дело, mesh-сети интересная, хоть и крайне сырая технология, но с таким уровнем грамотности ваших постов, а так же уровнем дискуссии у Вас и, особенно, norlin'а, Вы в вашей агитации далеко не уедете.
        • +1
          Целью поста я не ставлю агитацию за Mesh сети, я лишь предлагаю людям прочитать про них, что бы понимать что же это такое
          • +1
            Так думайте о людях, которые читают Ваши посты, истекая кровью из глаз. Ведь не сложно же перечитать несколько раз? И использовать плагин к броузеру для проверки орфографии. Как и выучить простейшие правила расстановки запятых и написания «что(бы)».
            Как я уже писал, человек, который пишет с таким количество ошибок, производит впечатление человека, который крайне мало читает. А человек, который мало читает (взять хоть в области построения сетей), не может быть грамотным в этой области человеком, следовательно его посты не вызывают доверия.
            • 0
              К моему великому сожалению, то что я читаю различную литературу (от технической до классической) не позволило мне развить в себе отсутствующую врождённую грамотность.
              • 0
                Врожденную грамотность развить не возможно. На то она и врожденная. А количество прочтенных книг как правило переходит в качество грамотности, создаваемых текстов. Так же как существование, например, под linux исключительно с английскими man'ами позволяет выучить английский язык.
                Если уж Вам так не повезло и Вот на Вас произошло неприятное исключение, что и книги Вы читаете, а писать грамотно не можете — как я уже писал Выше — как минимум прогоняйте Ваши тексты (постов уж точно) через хорошую проверялку грамотности («ОРФО» в платной версии, например), как максимум через человека, который не является таким исключением, который умеет писать грамотно.
                • 0
                  Врождённой грамотности не бывает :) с рождения дети и говорить-понимать не умеют, а уж о письменной речи и речи не идёт. То, что вы под этим понимаете — следствие чтения большого количества книжек в детстве. Конечно, её нужно развивать, т.е. читать книжки в детстве. Потом уже поздно, такого эффекта «автоматического правильного написания» не будет.
                  • 0
                    То что называют врожденной грамотностью есть не что иное как интуитивное чувство как правильно писать. У меня среди патриархов в семье были люди, которые всю жизнь прожили в деревне без книг, зато писали грамотнее многих. Речь не про хитровычурные правила, но запятые в «простых сложных» предложениях ставили только в путь.
                    Хотя может и сочиняют конечно.
            • НЛО прилетело и опубликовало эту надпись здесь
              • –1
                А почему вы думаете, что человек, который читает достаточно, обязательно запоминает правильное написание слов?


                Особенности человеческого мозга, информация о которых вынесена из книжек по биологии и педагогике, а так же основываясь на жизненных наблюдениях и опыте.

                И почему вы полагаете, что так у всех?


                Ни в коем случае! Человек в принципе существо плохо обобщаемое. Так что просто большинство. Просто для тех, кто не как все придуманы технические средства, не использование которых — не уважение к читателям.
                • НЛО прилетело и опубликовало эту надпись здесь
                  • +3
                    Поясните Вашу логику, пожалуйста. человек
                    производит впечатление
                    . То есть, если люди видят неграмотный с точки зрения орфографии и пунктуации пост — срабатывает «встречают по одежке». Конечно же пост мог писать и гений, у которого мозг просто не усвоил правила. Но восприятие «встречают по одежке» — это не отменяет. И если я осилил пост и даже, вычитав, скинул автору ошибки, то кто-то другой просто закроет, а мог бы поучаствовать в деле mesh-сетей.

                    Не надо, пожалуйста, воспринимать, высказываемые мной в этой ветке комментов мысли, как «все кто пишет неграмотно — недочеловеки». Я лишь хочу донести, что, если Вы пишете, что-то на публику, то из уважения к этой публике (по крайней мере большей ее части) стоит писать грамотно. Используя врожденную, нажитую грамотность или технические средства.
              • +2
                Потому, что так показывает многолетний опыт человечества. Как ни увидишь человека, который обладает «врождённой грамотностью» — всегда оказывается, что он много читал. Ну или обманывает, а на самом деле он постоянно сознательно проверяет на ошибки.
  • 0
    сейчас происходит тестирование и разработка полноценного движка Mesh сети (части которая отвечает за автоматические нахождение пиров рядом и подключение к ним)

    Вот этот момент я как-то упустил, разве cjdns уже не умеет такого? Там же достаточно в конфиге раскомментировать секцию.
    • 0
      Только для Ethernet, когда я имею ввиду автоматическое подключение я имею ввиду:

      Есть 3 роутера на которых установлен cjdns

      Если мы включим их в любой последовательности то они сами подключатся друг к другу и смогут обмениваться пакетами без какой-либо дополнительной настройки.

      • 0
        А, то есть идёт разработка аналогичного режима именно для wi-fi?
        • –1
          он работает и по wi-fi сейчас, проблема в том, что нет функции авто-пиринга, да читал что сейчас пилят это
          • +2
            Не работает он через wi-fi, т.к. надо сначала CJDNS научить договариваться об общей физике через WLAN.
  • +3
    Не до конца понятна цель этих технологий, если несколько раз уточнялось, что к интернету такие сети подключения не имеют. Мой провайдер уже давно закрыл свою «локалку» и я, чесно говоря, не особо страдаю. Для чего нужны такие сети? Файлообмен? Для меня канал 64 кбит/с в интернет на много ценнее 100 Мбит/с канала в свалку пиратского контента, потому что несет значительно больше полезной информации.
    • 0
      Сети нужны для всего того, что перечислено в разделе «плюсы». Например, невозможность властей контроллировать, что кто и куда передаёт. Роспорнонадзор не сможет заблокировать очередной сайт оппозиционной партии растлителей малолетних, внезапно найдя на нём инструкцию по самоубийству с помощью конопли.
    • +2
      Эти сети нужны, в стратегическом плане, для замены Интернета. Сначала это будут «просто локалки», когда они достаточно вырастут – объединятся в глобальную сеть.
  • +1
    1. Ваш адрес используется как транзитный и не виден при подключении к точке назначения
    2. Ваш адрес (cjdns/Netsukuku) никак не связан с географическим положением


    Я с Вас не слезу, пока вы мне не докажете этот ключевой момент, которого, судя по упоминаемому Вами же whitepaper нет.

    1. habrahabr.ru/post/192252/#comment_6745052 (выше и ниже по треду)
    вкратце: весь маршрут передается в пакете в нешифрованном виде, что не мешает восстановить его на каждой ноде.
    2. habrahabr.ru/post/183606/#comment_6388926
    вкратце: учитывая, что пиры расположены в географической близости между собой ничто не мешает их заглушить, вырубив целый сегмент сети или вычислить географической положение с помощью пеленгаторов.
    • +2
      Кстати, при помощи глушилок можно вычислять сервера с контентом
    • –2
      1) Что бы найти ваш IP адрес внутри сети нужно сделать трассировку с ближайшего к вам соседа к которому вы непосредственно подключены
      2) Географическая связка — это когда IP адреса выдаются по определенному принципу — например 95.95.95.0 — 95.95.95.255 принадлежит России\Москве в cjdns адрес генерируется у всех по общим правилам что не позволяет привязать его к географии.

      Самый простой пример привязки к географии — базы GeoIP для определения приблизительного местоположения для картографических сервисов.
      • +1
        1) Вы не правы. Вы даже не открыли ссылку на мой коммент. :-(
        Маршрут, в соотвествии с whitepaper известен на каждом пире. Мы может с любого пира его прокрутить вперед и назад, вычислив адрес любого пира в цепочке. Если у Вас есть противоположная информация — приведите ее, пожалуйста.

        2) А в случае mesh — это и не нужно. Благо все пиры рядом. Это в интернете у Вас трафик из Москвы в Питер может идти через Германию или США, при этом соседние пиры могут быть удалены на десятки, а то и сотни километров А в случае полного mesh — дальность соседних пиров ограничена дальностью приёма wifi.
        Так что хоть и нет сейчас баз соответствия ipv6 адреса -> адрес реальный, но она элементарно строится, если поездить машиной(ами) с антеннами по городу.
        • 0
          1) IPv6 адрес известен, не 4
          2) Вы можете хоть каждые 20 секунд менять свой адрес, либо подключится через обычный интернет к удаленному серверу и там поднять cjdns

          cjdns не строится как darknet, главный разработчик писал уже об этом
          • +2
            1) То есть текст
            Ваш адрес используется как транзитный и не виден при подключении к точке назначения

            не соответствует действительности?

            2) Мы говорим про full mesh, во-1, если это не fullmesh, то грош ей цена по сравнению с той же i2p.
            Во-2, я и в интернет могу регулярно менять ip в случае dhcp. Сами сообразите почему это ни от чего не спасает? Подсказка: пакет уже прошел, записи в базе пеленгаторов сохранились.

            cjdns не строится как darknet, главный разработчик писал уже об этом


            Вот мне и интересно какого же рожна вы в каждом посте втираете нам про анонимность и то, конкретно в Вашем случае, что

            1. Ваш адрес используется как транзитный и не виден при подключении к точке назначения
            2. Ваш адрес (cjdns/Netsukuku) никак не связан с географическим положением


            Если первое — просто ложь, а второе полуправда (да не связан, но легко вычислим с помощью несложных технических средств)?
            • –2
              Где вы у меня увидели слово анонимность? я в каждой статье стараюсь сказать что сеть приватная но не анонимная

              я и в интернет могу регулярно менять ip в случае dhcp

              Получая его из базы провайдера который пишет логи, ну ну отличный ход
              • +2
                Где вы у меня увидели слово анонимность? я в каждой статье стараюсь сказать что сеть приватная но не анонимная


                В двух цитируемых пунктах. Уберите их, пожалуйста. Вопрос будет исчерпан.

                я и в интернет могу регулярно менять ip в случае dhcp

                Получая его из базы провайдера который пишет логи, ну ну отличный ход


                Может быть попробуете читать комменты целиком? Я же даже подсказку дал. Чем база пеленгатора отличается от логов провайдера?
                • +1
                  Так лучше?
                  • +2
                    Нет. У Вас точно цель донести до пользователей ясность в отношении mesh-сетей без маркетингового булшита?

                    Ваш адрес используется как транзитный и не виден при подключении к точке назначения (IPv4 адрес)


                    При чем тут вообще IPv4-адрес и full-mesh? Даже я понял, что испольщуется только ipv6 и он виден всем промежуточным пирам. Так что весь этот пункт не соотвествует действительности.

                    Ваш адрес (cjdns/Netsukuku) никак не связан с географическим положением (изначально, при его создании)


                    А какая разница, если он легко вычисляем? geoip базы тоже крайне не точны. Вы можете точно сказать, где территориально расположен 8.8.8.8? А еще по слухам в некоторых местах выходная точка йоты в Москве определяется как Краснодар.

                    Но если Вам так хочется упомянуть, что вот никак не связан допишите уж, пожалуйста (после изначально запятой не нужно):
                    Ваш адрес (cjdns/Netsukuku) никак не связан с географическим положением (изначально при его создании, но легко вычисляем в дальнейшем)
                    • –1
                      Что бы вычислить адрес нужно кататься на пативене по всему городу\стране\миру, весьма легко да
                      • +1
                        Блин. Я уже в третий раз только Вам объясняю. Достаточно накрыть один населенный пункт пеленгаторами. То есть достаточно будет площадь города поделить на площадь охвата одного пеленгатора. Конкретных ссылок я сейчас не приведу, но радиус действия хороших wifi пеленгаторов, ЕМНИП — километры. Так что на Москву хватит нескольких десятков, чтоб накрыть всю вашу сеть.
                        • 0
                          В таком случае если вам важна анонимность — можно подключить 1 клиент через другой, в wi-fi будет смотреть один адрес, а при доступе к ресурсам внутри — другой
                          • 0
                            Это как? Вы предлагаете делать оверлей над Гибербореей?
                            • 0
                              гм, ставите себе 2 клиента cjdns, один подключаете в другой по UDP, один смотрит в Wi-Fi второй в Hyperboria UPD
                              • 0
                                Мы все еще говорим про fullmesh? Какая разница тогда? Два клиента все равно не будут далеко друг от друга, максимум на длину того физического носителя по которому у нас бегут UDP пакеты. Так что достаточно будет зажопить wifi-клиент. Весь маршрут же публично доступен.
                                • +1
                                  Если вас беспокоит анонимность, хоть я уже очень много раз говорил что она не анонимная, то вы можете подключится к сети с помощью UDP на другой континент
                                  • 0
                                    Это бесполезно, он упёрся и ничего не видит\не слышит.
                                  • +1
                                    Да забудьте про анонимность или не анонимность. Уберите сейчас и перестаньте в будущем приводить следующие два пункта:

                                    Ваш адрес используется как транзитный и не виден при подключении к точке назначения (IPv4 адрес)
                                    Ваш адрес (cjdns/Netsukuku) никак не связан с географическим положением (изначально, при его создании)


                                    Как не соотвествующие действительности в случае fullmesh сети, к которой вы в идеале стремитесь. Если есть интернет, через который, я могу уйти на другой континент, для анонимности существуют средства лучше.
                                    • +1
                                      И вообще, зачем вам IPv6 адрес при бродкасте через Wi-Fi при fullmesh? где используется только Mac адреса и работает оно на L2 уровне
                                      • 0
                                        А Вам лучше, если спалится Ваш MAC? Тут не важно что. Важно, что легко (ну относительно — 10 пеленгаторов на Москву) устанавливается географическое расположение сервера, после чего сервер подменяется на поддельный и с него так же легко устанавливается местоположение клиентов.
                                        • 0
                                          Ну как бы вам сказать, в одном сегменте провайдера бывает коллизии маков, ну и их можно менять как хочешь =) так что да вероятность такая есть но с маками она, на мой взгляд менее вероятна чем с IPv6 адресами которые уникальны
                                          • +1
                                            А при чем тут вообще это все?! Я не про коллизии вообще! Кстати маки wifi устройств не всех и не всегда менять можно, чтоб вы знали.

                                            Я про то, что запросто находится физическое местоположение сервера, после чего так же находятся как клиенты, так и промежуточные пиры. С которым как раз никто не будет разбираться, что «они просто передавали». Поэтому прошу Ваш убрать пункт про анонимность или, чтоб Вам было понятно весь
                                            «Если через мою точку доступа скачают запрещенный контент, меня посадят?»

                                            Так как если не анонимно, то посадят. Анонимно — не посадят. Вы сами не раз сказали, что не анонимно. Все.

                                            Вы сами приводили, что конфиденциальность != анонимность. Я с Вами полностью в этом согласен, как и в том, что Гиперборея предоставляет конфиденциальность, но не анонимность.
                                            Конфиденциальность — это защита передаваемых данных от прослушки по середине это есть. (Данных, а не служебной информации, как маршрут==списку пиров)
                                            Анонимность — это в итоге — возможность вычислить конкретную личность или физическое расположение сервера, клиента и промежуточных пиров.
                                            • 0
                                              Анонимность не даёт ни одна сеть насколько я понимаю
                                              • 0
                                                i2p, freenet. Tor почти. mesh гибербории как ее слабость, так и сила. Не будь его — была бы анонимность, но она была бы оверлейной со своими минусами.
                                                • –2
                                                  i2p не даёт анонимности, либо я подразумеваю под анонимностью иное.
                                                  Анонимность — когда никто не может узнать твою причастность к передаче траффика. В i2p же вы можете видеть адреса всех знакомых клиентов.
                                                  • +1
                                                    Факт использования средства анонимизации никак не может быть эквивалентен понятию анонимность.

                                                    Так же как стеганография != криптографии.

                                                    В отличие от Гибербореи, в i2p невозможно вычислить местоположение\ip-адрес-в-большом-интернете сервера или его клиентов.
                                                    • 0
                                                      Мы про гиперборею, меш сети или оверлеи? Или про всё сразу?
                                                      Я думал тема ветки mesh vs i2p

                                                      В гиперборее никто не гарантирует анонимность в режиме оверлея, но в mesh режиме она вроде как гарантируется
                                                      • +1
                                                        Этот индивидуум всё мешает в кучу, потом удивляется, что ему отвечают не на то. Вы всё верно понимаете.

                                                        А «анонимность» уровня «скрыть сам факт использования сети» – да, похоже, никто не гарантирует (и я очень слабо представляю, как такое вообще можно гарантировать). Как раз, в этом плане только у оверлейных сетей есть шанс. Например, в ситуации когда cjdns повсеместно распространено, запустить i2p поверх cjdns-соединения – весь траффик итак шифрованный, так что факт i2p-соединения будет [практически?] невозможно вычислить.
                                                        • 0
                                                          Например, в ситуации когда cjdns повсеместно распространено, запустить i2p поверх cjdns-соединения – весь траффик итак шифрованный, так что факт i2p-соединения будет [практически?] невозможно вычислить.


                                                          Поздравляю! Первая разумная мысль! Я даже прокомментирую. А что вы будете делать, если рядом с Вашим домом станет машина с антенной, которая просто наглухо заблочит все wifi-диапазоны в радиусе километра?
                                                          • –1
                                                            Очевидно, вылезу с Хайпохабра и пойду гулять на улицу, как и все, кто подключен к сети через wi-fi в радиусе километра.
                                                            • 0
                                                              Аналогию с белыми списками в большом интернете не прослеживаете?
                                                              • –1
                                                                Не прослеживаю. Нельзя «заблокировать весь wi-fi» частично. Или весь заблокирован, или весь открыт.
                                                                • 0
                                                                  Если Вы чего-то не знаете или не можете представить, это далеко не значит, что «нельзя».

                                                                  Есть пакет утилит aircrack-ng. В ее комплект входит программка (не помню точно название), позволяющая прервать в целях провоцирования реавторизации любое WPA2 соединение. Это про «нельзя».

                                                                  Вообще ничто не мешает забить эфир вокруг Вашего дома пакетами, в которые подставлены адреса Ваших роутеров, чтобы заглушить только трафик гибербореи.
                                                          • +1
                                                            Да как вы понять то не можете, mesh сети это не средство борьбы с режимом… понятно дело что обладая армией и прочими средствами управления — можно все.
                                                            • 0
                                                              Я понял. Не анонимна. Правда. Мне еще раз повторить чего я от Вас добиваюсь?
                                                              Уберите кусок поста, в котором Вы заявляете, что не посадят того, через кого транзитом идет запрещенный контент, как несоответствующий действительности (кусок).
                                                              Так как то, что вы в нем описываете есть анонимность (невозможность узнать автора), а не приватность (сохранение переписки в тайне) или что-то еще, и не пишите этого впредь.
                                                              Я очень ревностно отношусь, как к анонимности, так и к приватности и мне не хотелось бы, чтоб кто-нибудь, прочитав Вашу статью, поверил, что ему ничего не будет, если он будет через голую Гиберборею передавать запрещенный контент.
                                                              • 0
                                                                Зачем убирать, если это соответствует правде? Транзитная нода вообще вне угрозы, передающая – только при условии скомпрометированности принимающей ноды. И то, максимум что грозит передающей ноде – это «слив» своего ipv6-адреса, не более. Но – по ipv6-адресу возможны внутрисетевые атаки, трояны и т.д., а это уже отдельный разговор.
                                                            • +2
                                                              Я хотел бы все-таки дождаться от Вас реакции. На Вашу адекватность и желание все-таки разобраться и донести информацию до людей надежда сохраняется. Если сеть не анонимна — уберите «больной» пункт про «Могут ли посадить», пожалуйста.
                                                              • –2
                                                                Вы верите что ради 10 человек будут курсировать пати-вены по городу собирать данные о точках доступа делать подставной сайт для соотнесения IPv6 адреса и мак адреса устройства?

                                                                Я вам уже ответил, что общение при fullmesh режиме идет без ipv6 адресов, вычислять можно только по маку, что равняется защите точки доступа черным списком маков, так же перспективно
                                                                • +1
                                                                  Вы верите что ради 10 человек будут курсировать пати-вены по городу собирать данные о точках доступа делать подставной сайт для соотнесения IPv6 адреса и мак адреса устройства?


                                                                  Если кто-то из этих 10 будет распространять запрещенный контент? Запросто — зависит от этого контента.
                                                                  Я вам уже ответил, что общение при fullmesh режиме идет без ipv6 адресов, вычислять можно только по маку, что равняется защите точки доступа черным списком маков, так же перспективно


                                                                  Я Вам тоже на это ответил. В чем разница мак или ipv6? Мак даже хуже — сложнее поменять.
                                                                  Скажите, Вы поняли, что с пеленгатором возможно найти географическое положение приемника и передатчика? Или нет? Или продолжаете упорствовать в отсутствии этой (не)анонимности?
                                                      • 0
                                                        Я говорил про анонимность i2p. То что возможность установить факт использования ее не является показателем ее неанонимности.

                                                        но в mesh режиме она вроде как гарантируется


                                                        Кем? Пока что это именно «вроде как» в постах shifttstas и norlin. Причем первый не раз уже говорил, что не анонимна, а второй просто неадекватен. Почитай комменты в этой ветке, начиная с habrahabr.ru/post/196562/?reply_to=6821152#comment_6820122

                                                        Я не понимаю как может быть анонимна сеть, в которой маршруты известны всем участникам этого маршрута, а пиры отдалены друг от друга максимум на пару сотен метров.
                                                        • 0
                                                          «Неадекватный» norlin уже третий или четвёртый топик подряд пытается показать вам путанницу в вашей голове из используемых терминов.
                                            • +2
                                              Вы тут уже третье понятие впутали, не разобравшись в первых двух.

                                              Hyperboria – не гарантирует внутрисетевую анонимность, т.к. у вас, в обычной ситуации, один и тот же ipv6-адрес.
                                              Hyperboria – гарантирует конфиденциальность передаваемых данных, т.к. весь траффик шифруется.
                                              Hyperboria – гарантирует приватность, т.е. невозможность найти вас физически по вашему внутрисетевому ipv6-адресу.

                                              wrangl.com/cjdns-privacy
                                        • 0
                                          Да нельзя установить географическое местоположение сервера, имея лишь его ipv6-адрес.
                                    • 0
                                      Это не соответствует действительности только в вашем воспалённом мозгу, простите.
                        • 0
                          «Пеленгаторы» дадут вам только ноды, подключенные к сети. Ни траффик прочитать, ни внутрисетевые адреса этих нод узнать не получится.
                          • +1
                            А Вас, товарищ, я на будущее буду игнорить, пока Вы хотя бы whitepaper не поймете (а не только прочитаете) и не перестанете нести бред, от которого уже даже @shiftstas отказался.
          • 0
            Даже ipv6 адрес известен только конечной ноде, а ни одна из промежуточных не знает ни конечного адреса, ни начального.
  • +1
    Без клиента на винду не взлетит, а при отсутствии готовых прошивок (и даже пакетов для опенврт) уж совсем слабо верится что взлетит.
  • +1
    Надо самоорганизовываться. Начать с создания каких-нибудь сообществ по созднанию меш-сетей в каждом городе.

    Поскольку сначала энтузиастов будет мало (по отношению к плодщади городов), энтузиасты в пределах города не будут находиться на прямой видимости. Потребуется очень интенсивная работа по привлечению участников.

    И я думаю, начинать надо уже сейчас. Москвичи, есть предложения?
    • 0
      Есть русское сообщество уже с картой где каждый может отметить себя как потенциального будущего участника Mesh сети
      • +5
        И его первое и второе правила — не сообщать посторонним его адрес?
        • 0
          РО на хабре весьма вероятно =), выслал вам в личные сообщения, добавил к себе в профиль ссылку
          • 0
            Можно тогда хоть линк в личку?
            • 0
              Да конечно
      • 0
        Пожалуйста и мне тоже ссылку на карту с покрытием. А вообще, нужно эту ссылку вынести в название поста.
  • +2
    Как избежать превращения меш-сети в рассадник вареза и детского порно?
    • +1
      Никак. Первое время так оно и будет.

      Нужно организовывать там популярные ресурсы помимо вареза и цп, тогда, возможно, оно будет не хуже обычного интернета в этом плане.
    • 0
      1) Вначале попытаться не делится информацией о подключении с не угодными пирами
      2) Когда сеть будут большой — никак
      Думаю в рамках разработки cjdns возможно сделать разграничение сайтов по тематикам в DNS таким образом сделать весьма удобный способ самоконтроля
      • +2
        Ага, пираты извольте пройти налево, педофилы — направо.
      • 0
        п.1 заведомо не позволит популяризовать сеть, и до п.2 дело не дойдёт
        • 0
          В разумных пределах естественно, но может вы и правы
    • +3
      Рассадник? Прямо в компьютер вам будут рассаживать?
      Не нравится контент — не нужно его использовать. Но никакой цензуры не надо: лучшие времена в интернете были, когда тот варился в соку виртуальной вседозволенности.
      • +1
        Были, да. А сейчас времена такие, что из-за одного педофила или пирата посадят всех участников в сети. И еще педофилами заклеймят.
        • +3
          Захотят посадить — посадят и без того. Примут закон, запрещающий mesh-сети (одним абсурдным законом больше) и всё. А они захотят — вряд ли оккупантам будет приятна мысль, что существует связь без их контроля.
          Поэтому — нужна именно свободная анонимная неподцензурная и неподконтрольная никому сеть с абсолютной вседозволенностью. Со временем она самостоятельно отмодерируется, но важно, чтобы она так и оставалася неподконтрольной.
          • 0
            Интересно, меня минусуют за мнение, или незамеченную опечатку, из-за которой получился мицголизм?
          • +1
            > Со временем она самостоятельно отмодерируется

            Вот это непонятно, как будет происходить. Что вы будете делать со спамом и флудом?

            (P.S. Не минусовал.)
            • 0
              Ничего, где вы опасаетесь спама и флуда?
            • 0
              Вспомните, что представлял собой рунет 15 лет назад. Это была помойка с крупицами полезной информации, каждый, кому это было доступно, старался вывалить в новое информационное пространство максимум бесполезной информации.
              Шло время, пользователи сами выбирали, что им интересно, что нет, и, в итоге, сформировался тот рунет, который мы знаем. Неинтересная никому информация отсеялась а то и исчезла отовсюду, кроме архивов; информация, интересная определённым группам пользователей — выдавилась в свои информационные резервации. Рунет отмодерировался его пользователями изнутри.

              tl;dr: если в сети что-то существует — значит, это кому-нибудь нужно. И незачем это запрещать.

              Про спам и флуд — совсем не понял. Какое отношение они имеют к размещаемому в сети контенту?
              • 0
                Насчёт контента полностью согласен.
                Я больше волнуюсь насчёт более низких уровней.
                В «неподконтрольной сети с абсолютной вседозволенностью» очень трудно бороться с кулхацкерами, которые могут для интереса перегружать каналы паразитным траффиком, создавать over9000 фейковых нод, глумиться над распределёнными таблицами и всё такое.
                Сделать одноранговую сеть действительно устойчивой к злому умыслу — очень сложная задача. Я даже склоняюсь к мысли, что это можно сделать лишь ценой полного отсутствия анонимности.
                • 0
                  Кстати говоря, подход Netsukuku — фрактальная карта маршрутизации — более близок к решению проблем злого умысла, чем другие.

                  Сейчас в BGP эта проблема решается тем, что все соединения основаны на SLA или пиринговых договорённостях. Такой подход в нашем случае конечно неприменим — никому не надо идти договариваться с каждым обнаруженным устройством об обмене и транзите трафика.
  • +2
    А почему Netsukuku так обидели?
    Да, разработка прекратилась, но другие люди сейчас пытаются возродить.

    Объединение сетей — Да
    Оверлейный режим — Да
    Шифрование трафика — Да
    Автонастройка — бессмысленный пункт, как уже и написали
    Потребление ресурсов — Планируется возможность работы на роутерах

    Нужно развивать, архитектура ведь красивее, чем у CJDNS.

    И ещё. В статье не упоминается важнейший критерий — масштабируемость, а производительность большинства mesh-сетей начинает падать при большом числе узлов. Поэтому предлагаю указать в статье, какие из перечисленных сетей могут претендовать на замену глобального интернета.
    • 0
      Если вы знаете хоть одну работающую сеть на Netsukuku — покажите пожалуйста
      • 0
        К сожалению, нет. Только эксперименты, но это не отменяет того, что я написал.
        • +1
          В таблице я указывал функции которые были хоть раз протестированы, в cjdns сейчас и поддержка windows имеется, если его весьма хитро скомпилировать, но по скольку это не работает из коробки не вижу смысла упоминать это.
          • 0
            Можно было бы вместо «нет» писать «пока нет» и оранжевый фон. А то «нет» понимается как «нет и не будет».
            • 0
              Ну я не обладаю сведениями о реализации клиента для Windows, если вы обладаете то могу изменить
  • 0
    В России нет ограничений на запуск в 2.4? Хорошо вам.
    В Украине для установки одной точки нужно:
    1) Лицензия на частоту (20 или 40 МГц)
    2) Лицензия оператора/провайдера
    3) Вывод электромагнитной совместимости
    4) Для успешного вывода электромагнитной совместимости устройство должно быть сертифицированным в стране на нужной Вам частоте.
    5) Сдать ввод в эксплуатацию.

    Насколько я помню, это занимает месяца три. Плюс 3500 гривен не считая стоимости лицензии.

    P.S. Это если мы делаем все по «белому» (хотя оптимально по серому скорее). И необходимо если мы предоставляем услуги телекоммуникаций (например раздаём интернет).
    • +2
      Как же вы дома роутеры используете?
      • 0
        Дома это дома. Если outdoor, тогда своими излучающими устройствами уже происходит влияние на радиочастотный ресурс.
        Домашний роутер конечно тоже бьёт дальше квартиры, но «юридически» на это не обращают внимание.
        Всё же у нас для провайдеров предпочтительней использовать диапазон 5ГГц:
        1) Уходят помехи от домашних Длинков
        2) Есть куда разминуться по частотам с конкурентами.
        Минусом же тут является большая стоимость оборудования для 5ГГц.
        • 0
          И меньшая проницаемость.
    • +1
      так ет нужно для точек с мощностью больше 100 милливат наружного исполнения и с антенной с усилением если не ошибаюсь больше 18 дбм
  • +1
    К стати подскажите знающие люди, какие сети наиболее распространены на гонконге и шеньджене, а то великий китайский фаеврол уже как-то подзадолбал?
    • +1
      Виртуальные частные.
  • 0
    А как насчёт телефонии, видеоконференций, онлайн-игр через эти сети? Задержка ж всё убьёт :(
    • 0
      По нынешним тестам задержка вполне себе нормальная, все будет зависеть от количества промежуточных нод и качества сигнала между ними, ну и никто не мешает между континентами скинутся на оптику, для объединения Mesh сетей.
      • 0
        Скинуться на трансконтинентальную оптику? Хе-хе.
        • +1
          Opto-Starter ага, скинь 2 биткоина получи ключи с данными для подключения от ноды на другом континенте
  • 0
    В России нет никаких ограничений для запуска Mesh Wi-Fi сетей в диапазоне 2,4 GHz

    Будут, конечно же, о чем речь :-) Как только это станет более-менее распространенным. Помните, было как-то пару лет назад: кто-то предлагал ввести закон — каждый роутер регистрировать как радиоточку, лицензия, и прочие вытекающие?
  • 0
    Почему все пишут, что cjdns поддерживает macos? Судя по рассылке, у них какие-то траблы с макосью и они клянчат себе мак, чтобы с ними разобраться. Или кому-то удалось это запустить?
    • 0
      гм, у меня работает все именно на маке, на маке НЕ работает ETh интерфейс, UDP же работает
    • 0
      Если исходить из того, что значительная часть ядра XNU основана на BSD (вернее включает в себя) не вижу непреодилимых препятствий для работы cjdns под OS X.
    • +1
      На OS X пока что не работает full-mesh режим. А оверлейный вполне работает.
      • +1
        Оно и неудивительно… Драйверочек-то для поддержки надо написать. TUN.
        • 0
          А что не так с tun под OS X? openvpn же нормально с ним пашет.
          • 0
            Там не в TUN дело
    • +1
      Как выше выяснили, в макоси как минимум не работает ETHInterface, т.е. оно умеет только через IP туннелить сообщения, нативно поверх езернета и поверх вайфая не умеет.
      • 0
        Ах вот оно что, спасибо. А в чем разница, если для чайников?

        P.s. Я уже и забыл, что такое этот эзернет
        • +1
          гм физический линк, т.е вы не сможете авто-находить пиров с установленным клиентом cjdns, по по IP вы сможете к ним подключится (UDP)
          • 0
            Кстати, не планируется ли решение а-ля DHT для поиска пиров в таком случае?
  • +1
    Вот все обсуждают и обсуждают, уверен даже есть люди такие как я которые установили себе эту сеть.
    Собственно вопрос Вот я поставил сеть полазил по десятку сайтов и все, что делать с сетью я не знаю, зачем она мне я тоже не могу представить. Как ее можно использовать и в каких целях? Не мифических в будущем а вот прям сейчас. Я например не представляю зачем она мне нужна.
    • +1
      Прямо сейчас – можете участвовать в разработке сети, например. Или, например, вот грубый аналог твиттера.
      • 0
        Ну перспективой разработки сети я вряд ли кого заинтересую. Да и аналог твиттера тоже не очень будет интересен людям. Единственное что пока пришло на ум это сделать сеть между несколькими wi-fi точками в организации и потом выпускать их в обычный интернет (что то на подобии wds) но опять же на openwrt готового пакета нет а значит нужно разбираться как его собрать. Отсутствие клиент-сервера на винду губит возможность расширения сети за счёт ноутбуков. + я так понимаю более сложная управляемость сети. Вообщем пока не будет сервера под винду и говорить не о чем.
        Кстати понравился проект http://www.servalproject.org/ думаю подобное приложение стимулировало людей для прихода в эту сеть.
        • +1
          В нем тоже есть свои проблемы, но работает оно интересно, стабильно при том, когда устройств в сети не более 1000
          • 0
            Кстати, да. JDima помню когда-то спрашивал Вас на предмет проблем роутинга в fullmesh, при большом количестве устройств. Помните? Вы обещали уточнить у автора. Как успехи? Гиберборея будет жить при fullmesh сегментах больше тысячи устройств?
            • +1
              Они сейчас переписывают это часть, как только стандарт будет утвержден я его обязательно переведу и выложу
            • +2
              Я, честно говоря, не осилил матан, стоящий за маршрутизацией в этой сети. Автор тоже. Но учитывая, что:
              1) Легко генерировать броадкасты, разлетающиеся по всей сети в глобальном масштабе
              2) Большинство линков — так себе, ибо вайфай
              , мне кажется, положить эту сеть целиком — как два пальца. Авторы сделали идиотское предположение, что все юзеры белые и пушистые, и среди них не найдется редиски, пожелающей самоутвердиться.
              • 0
                Они там это поняли, возможно после ваших слов (когда мы разбирались с маршрутизацией), сейчас в IRC обсуждают допил протокола
                • +1
                  Проблема в основе mesh сети, если Вы еще не поняли.
                  • +2
                    Мне вот просто интересно у вас какая-то алергия на Mesh сети или что? вроде бы вы тоже против ограничения и запретов, а пытаетесь с пеной у рта мне доказать что всё это хрень и не взлетит.

                    Почему бы вам, раз вы так прекрасно разбираетесь, не написать все проблемы на английском и обсудить их в IRC с разработчиками, ну или не сделать комит который все их исправит?
                    • +1
                      Мне вот просто интересно у вас какая-то алергия на Mesh сети или что? вроде бы вы тоже против ограничения и запретов, а пытаетесь с пеной у рта мне доказать что всё это хрень и не взлетит.


                      У меня аллергия на лжецов. И пока что в Вашем посте я вижу откровенное вранье, основанное на желании пиара или (надеюсь)недопонимании. Которым вы засираете мозги тех, кто не может проанализировать и верит Вам на слово. А я Вас пытаюсь убедить это вранье из поста убрать — не смущать тех, кто не понимает и не смешить тех, кто понимает. Вам же лучше будет.

                      Почему бы вам, раз вы так прекрасно разбираетесь, не написать все проблемы на английском и обсудить их в IRC с разработчиками, ну или не сделать комит который все их исправит?


                      Ну так вы же пишите этот пост. Не я. У меня нет нужды в mesh сетях. И исправить фундаментальный недостаток wifi-mesh сетей, о котором Вам пытаются втолковать — невозможно. Умей я написать такой commit, я бы сейчас нобелевским лауреатом был. А Вы, если не понимаете, но хотите донести — пишите только то, в чем уверены и что понимаете.
                      • 0
                        По вашим огромным просьбам решил добавить пояснение, так лучше?
                        • 0
                          Вы в моих глазах скатываете по уровню общения до norlin'а. Такое ощущение, что Вы принципиально не хотите включить логику. Какие на хер страны? Рассказываю в сотый раз стратегию поиска.

                          Предположим Гиперборея развилась. В ней появился запрещенный сайт, который посещают разные люди, в том числе и из России.

                          У сайта, я так понимаю есть ipv6 внутренний. У нас есть клиент. Тоже с ipv6. Так? Давайте, если я не прав или Вы не понимаете, то будете мне возражать на каждый абзац. Если возражаете технически, то с пруфами на документацию.

                          Сервер посещает много разных людей со всего мира. Но нам на них насрать. Мы слушаем весь эфир в нужном нам городе. Ездить даже никуда не надо. Как только мы фиксируем пакет до нашего сайта (а мы МОЖЕМ это сделать — так как вся инфа о пакете передается в открытом виде) мы начинаем отслеживать его отправителя и получателя.

                          Как именно отслеживать. Вот мы поймали некоторый пакет у пира pN. Вытаскиваем из него маршрут, в котором прописано как пройти до конечного пира pZ, так и как вернуть данные к исходному пиру pA. И идем в обе стороны (алгоритмически идем, стоим на месте, не ходим и не ездим, так как мы уже слушаем весь эфир).

                          Если мы уходим в каком-либо направлении из города — се ля ви. Значит не наш клиент. Если мы приходим в итоге к pA или pZ, значит берем либо клиента, либо, что еще лучше сервер.

                          Если все еще не понятно — спрашивайте. Если все-таки признаете, что человека, в вашей чудо-сети силами органов (у меня нет конкретных раскладок по цене на пеленгаторы такого уровня, поэтому вариант с любителями оставим) можно вычислить — уберите пункт безоговорочно, пожалуйста.
                          • +2
                            Думаю тут просто нужно поверх Гипербореи проложить I2P — в этом случае фильтрация и логгирование трафика особого бонуса не даст, т.к. I2P проектировалось с учетом того что все узлы маршрутизации недоверенные.
                          • –1
                            Как только мы фиксируем пакет до нашего сайта (а мы МОЖЕМ это сделать — так как вся инфа о пакете передается в открытом виде)

                            Не можем, т.к. адрес назначения пакета зашифрован, известен (для каждой ноды из маршрута) только путь от точки старта до точки финиша. Этот путь шифруется при передаче между нодами, то есть, никакой «пеленгатор» вам не поможет.

                            Вот мы поймали некоторый пакет у пира pN. Вытаскиваем из него маршрут

                            Снова фейл, пакет зашифрован ключём пира, которому он передаётся.
                            • 0
                              Не можем, т.к. адрес назначения пакета зашифрован, известен (для каждой ноды из маршрута) только путь от точки старта до точки финиша. Этот путь шифруется при передаче между нодами, то есть, никакой «пеленгатор» вам не поможет.


                              Да, это я уже заценил попытки шедеврального подтверждения своих слов ссылками на прямо противоположный английский текст. Да и Ваши знания английского по Вашему переводу. хорошо видны.
                              • 0
                                По сути-то есть что возразить, или снова «бла-бла-бла»?
                    • +1
                      Но mesh — реально отстой.

                      Меня прежде всего интересует производительность. В случае вашей сети она будет никакой, так как:
                      1) Априори нет широких магистралей на сотни гигабит, а есть множество кое-как работающих вайфай соединений, растянутых на огромное пространство, гипотетически — с сотнями хопов. И на каждый гипотетически навалятся тысячи клиентов. Да в таких условиях работать там будет разве что нечто концептуально похожее на BBS…
                      2) Вручную оно вроде никак не управляется. Т.е. нельзя настраивать политику маршрутизации, указывать предпочтительные пути движения трафика. А я сомневаюсь, что удастся применить магию, рассчитывающую наилучшие маршруты в сети. Такого и во «взрослых» сетях практически не бывает (редкие исключения: дорогущее ПО для планирования MPLS TE туннелей, в которое надо заложить кучу данных по характеру трафика).
                      • 0
                        Если Вы такой умный — идите пишите коммиты в cjdns ©

                        К сожалению нас не слушают и не понимают.

                        Ах да! Я забыл! «Вы что?! Грядут белые списки!»

                        Кстати, у Вас нету информации по чему-нибудь, что можно назвать «промышленным пеленгатором wifi сетей»? А то у меня только представления на основе оборонных устройств, работающих в этой же частоте.
                        • +1
                          у Вас нету информации по чему-нибудь, что можно назвать «промышленным пеленгатором wifi сетей

                          Ну начнем с того, что вайфай с open authentication — это не вайфай, а недоразумение какое-то. Сполплевка и сниффить, и спуфить можно, так что забыли.
                          WEP, конечно, ломается без проблем.
                          WPA2 с AES/TKIP? Ну скажем так — если у кого-то есть методы быстрого их слома, то публика об этом сможет узнать разве что через Сноудена. Т.е. у нас есть нативная защита трафика между каждыми двумя хопами. L3 (и выше) информация скрыта.

                          В общем, либо надо вклиниться в цепочку передачи данных (в одну — запросто, во все — проблематично, уж очень их много), либо использовать средства самого протокола, абстрагировавшись от PHY (а тут я не силен).

                          И не вижу ничего сложного в создании протокола, который не позволяет проследить путь до отправителя пакета, если пакет перехвачен где-то посреди сети. Всё уже придумано до нас — см. MPLS и какое-нибудь шифрование прямо поверх него с сокрытием L3 информации. Или честный инкапсулирующий L3 заголовок с абсолютно левым адресом отправителя, но в зашифрованном содержимом будут правильные данные, но MiTM не сможет их вскрыть.
                          • 0
                            Я вообще спрашивал про какую-нибудь систему антенна-приемник для тупого дампа всего wifi трафик в радиусе порядка километров. Интересны конкретные ТТХ и стоимость.

                            И не вижу ничего сложного в создании протокола, который не позволяет проследить путь до отправителя пакета, если пакет перехвачен где-то посреди сети.


                            В mesh сетях работать будет? Мне не понятно как промежуточные пиры будут получать дальнейший маршрут, если предположить, что в отличие от Гибербореи информация о маршруте в пакетах зашифрована.
                            • 0
                              Я вообще спрашивал про какую-нибудь систему антенна-приемник для тупого дампа всего wifi трафик в радиусе порядка километров

                              Запросто. На ебее продаются могучие антенны (хотя на счет километров не уверен). Плюс сниффер, запущенный на практически любом чипсете. Помножить количество наборов «донгл + антенна» на количество каналов (если карта будет переключаться между ними, то не дело). Вы поймаете немереное количество шифрованных пакетов… Ну и толку?
                              Мне не понятно как промежуточные пиры будут получать дальнейший маршрут

                              Я скорее говорю об обратном адресе. Он не обязан присутствовать в верхних, нешифрованных заголовках.
                              • 0
                                Вы поймаете немереное количество шифрованных пакетов… Ну и толку?


                                Задача вычислить местоположение сервера. Адрес назначения и маршрут до него не шифрованы, так ведь? Анализируя пакеты с определенным адресом назначения мы можем отловить роутеры, которые посылают пакеты на этот адрес?

                                Я скорее говорю об обратном адресе. Он не обязан присутствовать в верхних, нешифрованных заголовках.


                                Правильно ли я понимаю, что в таком случае будет выглядеть как будто пакет инициирован неким текущим пиром?
                                • 0
                                  Адрес назначения и маршрут до него не шифрованы, так ведь?

                                  Wi-Fi шифрует всё что выше L2. Т.е. IP адреса зашифрованы средствами каждой точки доступа или клиента.
                                  в таком случае будет выглядеть как будто пакет инициирован неким текущим пиром?

                                  Еще раз: с точки зрения IP в общем и целом не имеет значения, что стоит в поле адреса отправителя пакета. Если нет специальных проверок, то пакет дойдет до цели.
                      • 0
                        (1) в среднем из Wi-Fi более менее можно выжать 100Mbps (по сути как обычный LAN), если учесть что сети пересекаются и стыкуются — нужно воспринимать как Локальный WAN просто без проводов и полу-автоматически стыкуемый.
                        (2) частично решена в I2P — нужно использовать несколько динамических маршрутов — тогда в случае если один из каналов работает недостаточно эффективно — осуществляется переход на другой.