I2P in sede

Progetti e Idee
1

@ugo @noc Lancio la palla, come accennavamo sarebbe interessante. Vogliamo portare avanti e mettere su il servizio per supportare il progetto?
Magari con QoS o se c’è un modo piu raffinato per non togliere priorità ai nostri servizi.

2

Per l’installazione (ps al tutorial è da sostituire tutta la parte di i2p con i2pd ma è abbastanza facile) di un nodo flodfill i2pd è abbastanza semplice ma prima di farlo bisogna capire un’attimo un paio di cose:

  • Questione etica (sia se effettivamente si vuole supportare la rete e anche se a chi è intestato il contratto internet è d’accordo (alla fine la rete è sua))
  • Se usare ipv6 o esclusivamente ipv4 (ipv4 si può mettere massimo un nodo, ipv6 uno per ogni sottorete ma da aggiungere nella stessa family)
  • Quanta banda dedicare (si può tranquillamente limitare dal file di config ma senza limiti siamo sui 20 mbps a nodo flodfill)
  • Che tipo di sicurezza vogliamo usare (per esempio io sono stato mooolto cauto a casa con macchina separata, utente separato, setup di ufw e vlan separata)
3

Rispondo per chiarire:

  • L’intestatario della connessione Internet della sede Mittelab è il Mittelab stesso. A meno che il progetto di un socio non vada ad intaccare la fruibilità della reta ad altri soci, direi che il problema non si pone.
  • L’unica cosa vietata sono le attività che direttamente o indirettamente possano promuovere atti illegali. Specifico però che la crittografia o il supporto alle reti criptate, anche se qualcuno potrebbe sfruttarle in modo mallevolo, non è una cosa illecita, anzi promossa dal Mittelab in quanto strumento di prvacy.

E successivamente chiedo:

  • Cosa offrirebbe il nodo in questione? Sarebbe solo un nodo che avrebbe solo lo scopo di sostenere la rete o offrirebbe anche servizi? Ad esempio servizi interno che non sono esposti all’esterno?
  • Nel secondo caso quali servizi sarebbero? E nel caso ci sarebbe un modo per limitare solo ai soci (non tutto è pubblico, anche se accedibile a tutti i soci)? Penso banalmente al servizio che fotografa periodicamente la stampate 3D per monitorare le stampe.
4

Ottimo, grazie.

Rispondo in ordine dal secondo punto in poi:

  • Ospitare un router floodfill permette alla rete di far “rimbalzare” frammenti di informazioni di altre persone attraverso il router. Essendo che lo collegheremo ad una fibra gigabit stabile sarebbe un grande aiuto per la rete. Questi frammenti sono cifrati e non si sa cosa trasportino.

  • Il ruolo del nodo i2pd che si vorrebbe installare sarebbe un nodo (floodfill).
    Ma in poche parole offrirebbe 2 servizi:

    1. Il poter essere un router affidabile e con banda per permettere alla rete di far rimbalzare le connessioni attraverso di lui.
    2. Ospitare archivi netDb il quale ha principalmente le informazioni di contatto dei router e della rete, e dato che il netDb è completamente distribuito, più nodi ci sono e più è resiliente.

  • Oltre ai due servizi sopracitati, avere un nodo floodfill in “casa”, permette di usarlo da proxy così da non aspettare il popolamento degli indirizzi della rete sul proprio pc (perchè già presenti nel netDb). Questo si potrebbe limitare ai solo soci con la possibilità d’accesso al servizio solo in sede o tramite vpn.
    Se, invece, si pensa ad hostare servizi nella rete i2p proporrei di partire con il sito del Mittelab (ma questo solo in una fase successiva).