[Ninux-Calabria] Internet comunitario, qualche dubbio

Stefano De Carlo stefanauss a gmail.com
Sab 23 Gen 2016 20:20:37 CET 

Il 23/01/2016 19:30, Lipos ha scritto:
> Fermo restando che in ogni caso, come per ogni altra cosa in Ninux, il
> concordare va fatto tra i nodi interessati, voi come affrontereste la
> questione?
>
> Altro aspetto da considerare è, visto che non tutti sono praciti di
> port-forward, fino a dove ci si dovrebbe spingere nell'aiutare nella
> configurazione delle porte o si dovrebbe lasciare che in ogni caso il
> proprietario del nodo si attivi autonomamente?
>
> P.s. Personalmente credo che 10 porte aperte, per nodo, sia un numero
> sufficiente.

Ciao Luca,

Prescindendo dal caso specifico (chi l'ha chiesto, perché l'ha chiesto, come l'ha chiesto, ecc), di fondo la risposta può essere una sola: è una cosa che devono concordare tra loro i partecipanti alla condivisione.

Se fossi io a condividere la connettività, opererei così:

* Un numero x di porte, consecutive per semplicità, scelte sui numeri alti (magari 60000-65535), pre-forwardate verso ogni partecipante alla sua adesione, da usare a suo piacimento.
* Gli utilizzi delle well-known port andranno invece concordati caso per caso.

Questo per il semplice motivo che le well-know port sono una risorsa considerevolmente più finita, e potrebbero avere un impatto positivo sulla rete in generale al proliferarsi dei servizi disponibili (che in genere si deployano sulle porte basse, registered). In particolare per me è importante lasciare aperta la possibilità di deployare community e/o private clouds, accessibili dai ninuxer sia quando sono dentro Ninux, sia quando sono dall'esterno. È una delle applicazioni e prospettive migliori della WCN, imho.

Di conseguenza, pur avendo tutti diritto a farsi la salutare dose di cavoli loro con la loro porzione di connettività dall'esterno, vorrei lasciare priorità e porta aperta (ah, ah, ah) ad eventuali utilizzi più comunitari e interessanti della risorsa. Penso che la doppia policy pre-forwardate + caso-per-caso sia un buon compromesso.

Se necessario e concordato, potrei anche riflettere a livello di suddivisione di onori e oneri questo doppio scenario, eventualmente corrispondendo una quota più che proporzionale.

In ogni caso suggerirei sempre una soluzione VPN-over-VPN come da preferire, visto che in quello scenario con un uso minimo della risorsa (1 porta) ognuno avrebbe la massima flessibilità.

Stefanauss.

-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        signature.asc
Tipo:        application/pgp-signature
Dimensione:  819 bytes
Descrizione: OpenPGP digital signature
URL:         <http://ml.ninux.org/pipermail/calabria/attachments/20160123/a1e988b1/attachment-0001.sig>

Maggiori informazioni sulla lista Calabria