<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Mon, Nov 28, 2016 at 4:06 PM, Dave Taht <span dir="ltr"><<a href="mailto:dave.taht@gmail.com" target="_blank">dave.taht@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Mon, Nov 28, 2016 at 6:58 AM, Antonio Quartulli <a@unstable.cc> wrote:<br>
> On Mon, Nov 28, 2016 at 02:05:25PM +0100, Linus Lüssing wrote:<br>
>> Hi,<br>
>><br>
>> Just read about this protocol a few days ago:<br>
>><br>
>> <a href="https://www.cisco.com/c/en/us/about/press/internet-protocol-journal/back-issues/table-contents-43/121-host.html" rel="noreferrer" target="_blank">https://www.cisco.com/c/en/us/<wbr>about/press/internet-protocol-<wbr>journal/back-issues/table-<wbr>contents-43/121-host.html</a><br>
>> <a href="https://en.wikipedia.org/wiki/Host_Identity_Protocol" rel="noreferrer" target="_blank">https://en.wikipedia.org/wiki/<wbr>Host_Identity_Protocol</a><br>
>> <a href="https://tools.ietf.org/html/rfc7401" rel="noreferrer" target="_blank">https://tools.ietf.org/html/<wbr>rfc7401</a><br>
>><br>
>> Has anyone had the pleasure to play with it yet?<br>
>><br>
>> Seems like it might be a necessity to support truely decentral,<br>
>> distributed, dynamic internet uplinks in a public mesh network?<br>
>><br>
>> (otherwise, everytime a node with a direct uplink vanishes, TCP<br>
>> connections would break or would need some tunneling)<br>
>><br>
>> The idea of HIP to strip the identity part from IP addresses and<br>
>> replacing it with a layer in between, which cryptographically<br>
>> generates identities, sounds ingenious!<br>
<br>
</span>I used to use hip a lot, but at least until recently nat traversal had<br>
become a problem. It is widely embedded in some factory floor gear (as<br>
a pre-IOT concept). It does solve one problem really thoroughly -<br>
validating that your IP is really your IP.<br>
<br>
In the context of battlemesh it's potentially interesting, although a<br>
common mistake I made is offering a HIP route to the network, which<br>
would not work, I even reached the point to where I wanted to block<br>
that range out by default in all routing daemons.<br></blockquote><div><br></div><div>Without servers supporting HIP directly you would be forced to go through some "proxy provider"... which would reduce HIP to a simple VPN protocol.</div><div><br></div><div>Henning</div></div></div></div>