Vaat Edilmiş LAN - The Promised Lan

 (tpl.house)
1 puan yazan GN⁺ 2025-07-25 | 1 yorum | WhatsApp'ta paylaş
  • Vaat Edilmiş LAN, küçük ölçekli tanıdık çevresine dayalı kapalı bir 7/24 LAN partisi ağıdır
  • Her LAN, Backbone ağı üzerinden birbirine bağlanır ve bakım kolaylığı ile güvenlik arasında denge kurmayı hedefler
  • Özgün .tpl TLD ve birden fazla DNS kök sunucusuyla ağ izolasyonu ve arıza kurtarma kabiliyeti artırılır
  • x509 tabanlı PKI yapısı ile TLS ve sertifika yönetimi sistematik hale getirilir
  • DNS ve SSH tabanlı basitleştirilmiş sertifika verme yapısı, iç bakım verimliliğini güçlendirir

Giriş

  • Vaat Edilmiş LAN, kapalı üyelikli bir ağdır ve 2021'den beri işletilen sürekli bir LAN partisi alanıdır
  • Resmî belgelerin çoğu iç LAN'de saklanır; bu web sitesi ise katılmak isteyenlere ve tanıdıklara ağı tanıtır

Vaat Edilmiş LAN Manifestosu

  • LAN'in kurulmasına yol açan arka planı, hedefleri ve toplumsal-teknik yaklaşımı içeren manifesto yayımlanmaktadır
  • Manifesto, benzer yapıda LAN kurulumlarını teşvik etme amacı taşır ve teknik ile toplumsal yönler sıkı biçimde bağlantılıdır

Backbone ağ yapısı

  • Her Vaat Edilmiş LAN segmenti, doğrudan bağlantı yerine Backbone ağı düğümlerine bağlanır

    • LAN'ler arasında doğrudan bağlantı, IP değişikliği, anahtar değişimi, şifreleme uzlaşması gibi yönetim karmaşıklıklarını artırdığı için verimsizdir

  • Farklı işletim sistemlerinde (Debian, OpenBSD), sırasıyla strongSwan ve iked kullanılarak IPSec tabanlı peering yapısı çalıştırılır

  • Seçilen algoritmalar, hız, güvenlik ve uyumluluk arasında en uygun noktayı bulmayı amaçlar

    • IKE SA kimlik doğrulama: HMAC SHA2 512
    • IKE SA şifreleme: AES 256
    • IKE SA DH: Curve25519
    • Child SA şifreleme: ChaCha20 Poly1305
    • Child SA DH: Curve25519

  • /24 özel tahsis aralığında, her backbone'a Node ID tabanlı IP atanır

  • Her backbone'da yalnızca IPSec ile bağlı düğümlerin rotaları hardcode edilmiştir

  • Default Free Zone(DFZ) konseptiyle çalışır; IP bağlantısı kurulduktan sonra BGP (bird veya bgpd kullanılarak) ile tüm backbone'lar arasında kullanıcı LAN'leri duyurulur

DNS sistemi

  • Kendine ait .tpl TLD kullanılır; bir LAN katıldığında alan adı otomatik olarak atanır
  • Yeni alan adı talepleri de mümkündür ve kök DNS sunucuları (ns1.tpl, ns2.tpl, ns3.tpl) birbirinden farklı üç LAN'in backbone'larına kuruludur
  • Tek bir düğüm arızasında bile çekirdek hizmet sürekliliğinin korunması hedeflenir
  • Yetkili nameserver olarak nsd kullanılır; merkezi git deposu periyodik olarak çekilerek yapılandırma dosyaları senkronize edilir
  • Her LAN, kendi nameserver'ını x.x.x.254 sabit IP üzerinde çalıştırır; bu da otomatik yapılandırma ve şablonlamayı kolaylaştırır
  • Her LAN'in tüm kök listesini zorunlu olarak bilmesi gerekmez
  • Backbone'lar, anycast IP (x.x.0.1) üzerinden recursive resolver (unbound) çalıştırarak DNS sorgularını işler

PKI yapısı

  • İçeride zaten yeterince güvenli olsa da, TLS uygulaması ve mevcut araçlarla uyumluluk için bir PKI yapısı kurulmuştur
  • root x509 CA 3 yıllık döngüyle işletilir
      1. yıl: kökün dağıtımı/güncellenmesi
      1. yıl: tam ölçekli sertifika verilmesi
      1. yıl: sertifika son kullanımı/geçiş dönemi
  • Kök, ECDSA P-384, SHA384 imza kullanır ve X509v3 Name Constraints özelliğiyle .tpl alan adları/e-postalarıyla sınırlandırılır
  • DNS tabanlı sertifika verme süreci tasarlanmıştır: Her alan adı için _pki TXT kaydına OpenSSH açık anahtarı eklenir
  • Sertifikalar, SSH kimlik doğrulaması ve DNS doğrulamasından sonra verilir; ACME gibi harici sistemler olmadan, iç kurallar ve otomasyonla işlenir

İlgili okumalar

1 yorum

 
GN⁺ 2025-07-25
Hacker News görüşleri

  • “LAN Party”nin anlamının kişiden kişiye gerçekten değişmesi ilginç Bana göre geleneksel LAN Party, herkesin kendi bilgisayarını getirip aynı yerde oyun oynadığı ve dosya paylaştığı bir etkinlik; benim tarzım ise arkadaşların eve gelip önceden kurduğum bilgisayarları doğrudan kullanması şeklinde İnsanlar kendi bilgisayarlarını getirmediği için dosya alışverişi ya da demo paylaşımı neredeyse hiç olmuyor, asıl önemli olan yüz yüze iletişim Son dönemde LAN, birden çok evi sanal olarak birbirine bağlayan bir yapıya da evrildi; herkesin kendi evinden katılıp eski LAN Party’lere benzer şeyler yapabilmesi bu açıdan ilginç lanparty.house adresinde evimi tanıttığım bir sayfa da var Bunlardan hangisinin daha fazla “yanlış” tanımı olarak eleştirileceğini merak ediyorum

    • Bu kurulum inanılmaz etkileyici İleriye dönük düşünürsem ben de böyle bir düzeni tercih edebilirim ama eski LAN Party’lerin cazibesi, herkesin kendine özgü PC’sini getirip birbirinin sistemine bakması, yardım etmesi ve o şekilde anılar biriktirmesiydi RGB LED’lerden watercooling sistemlerine kadar herkesin PC toplama tarzı farklıydı ve o çeşitliliğin bir araya gelmesi büyü gibi bir deneyimdi Ağır PC’leri zahmetle taşımak bile başlı başına emek ve sevginin göstergesiydi

    • 1999 civarında, yalnızca 3dFX ekran kartı olanların indirip oynayabildiği bir Unreal Tournament demosu vardı Ama aslında oyun dizinine sadece “glide2.dll” adlı bir metin dosyası oluşturmak, oyunu software rendering modunda çalıştırmak için yeterliydi O zamanlar büyük bir eğitim odasında çok sayıda bilgisayar vardı; kapıya siyah karton asıp oda boşmuş gibi gösteriyor, mesai sonrası benzer zevklere sahip iş arkadaşlarımızla toplanıp saatlerce demo haritasını oynuyorduk Sonra Half-Life deathmatch ve Counterstrike da ekledik; özel bir ekran kartımız olmasa da 320x200 çözünürlükte software rendering ile bile gayet mutluyduk Gerçekten harika zamanlardı

    • The Promised LAN teknik olarak daha çok bir WAN party’ye yakın ama “LAN Party” adının sanal LAN’leri de kapsadığını düşünüyorum Bugün aynı fiziksel ortamda insanların dizüstü bilgisayar, tablet, akıllı telefon gibi cihazlarla aynı online oyunu birlikte oynaması da bence LAN Party ruhuna uyuyor Diablo gibi seriler de online merkezli hale geldi, MMO’lar da öyle Ev arkadaşıyla ya da arkadaşlarla aynı mekânda oyun oynuyorsan, bu her zaman en iyi LAN Party’dir

    • Benim için LAN Party’nin önemli unsuru, oyuncuların aynı fiziksel alanda toplanmış olması Uzak arkadaşlarla internette oyun oynadığım zaman buna sadece “oyun gecesi” diyorum

    • lanparty.house sitesini okumaktan gerçekten keyif aldım Özellikle Texas, Austin’e taşınma hikâyesi aklımda kaldı; eşinin Palo Alto’daki okul bölgesinin ülke sıralamasında 12. olduğunu söyleyerek taşınmaya karşı çıkıp, Austin’in 8. sırada olduğunu öğrenir öğrenmez hemen fikrini değiştirmesi çok komikti Çinli ebeveynlere özgü eğitim tutkusu hissediliyordu, gerçekten çok sevimliydi

  • Metinde manifesto/ayrıntılı açıklama yazısı bağlantısı var Bence bu içerik, asıl sayfadan çok daha ilgi çekici bir okuma sunuyor

    • Aslında manifesto bağlantısı ikinci paragraftaymış

Sayfayı ve manifestoyu peş peşe okuyunca oldukça iyi bir deneyim oldu

  • O bağlantı sayesinde, ana sayfaya üstünkörü bakarken kaçırdığım şeyleri fark ettim İçeriğin kendisi iç ısıtan türden ve bana da benzer bir şey kurma isteği verdi Özellikle insanların fiş yazıcısıyla birbirine mesaj göndermesi fikri gerçekten çok yaratıcıydı

  • Vay, kişisel olarak en çok bu kısmı sevdim

  • “.tpl” gibi standart dışı bir TLD kullanılması da konuşulmuş Ben bunun aslında kötü bir tercih olmadığını düşünüyorum İnternet en başta merkezileşme için tasarlanmadı ve bugün ICANN gibi merkezi otoritelere karşı durmamız gerektiğine inanıyorum Host dosyasını elle değiştirmek yerine, insanların kimliklerini doğrudan kontrol edebileceği bir yöntem ortaya çıkarsa daha da iyi olur

    • Doğru ama ICANN bir gün .tpl’yi yeni bir TLD olarak tanımlayıp bir şirkete verirse, sonrasında ne yapılacağını merak ediyorum

  • Bana dn42’ye çok benzer geldi dn42 ana sayfası bağlantısına bakabilirsiniz

    • dn42 gerçekten çok eğlenceli bir oyuncak; gerçek internete doğrudan bağlıymış hissi veriyor ve iç servislerin sayısı da giderek artıyor

  • Hangi oyunların oynandığına dair açıklama az olduğu için merak ettim Fikir ilginç ama verilen bilgi çok sınırlı, bu yüzden biraz sadece erkek çocukların girebildiği bir ağaç ev havası da veriyor

    • “Sadece erkek çocuklara açık ağaç ev gibi” eleştirisine karşılık, ben bu tarz küçük ve özel buluşmaların gayet kabul edilebilir ve toplumsal olarak sağlıklı olduğunu düşünüyorum Benzer zevklere ve özelliklere sahip insanların gönüllü olarak topluluk kurması bence aksine olumlu bir şey

    • Zaten bu proje baştan Hacker News gibi yerlere tanıtılmak için yapılmış görünmüyor; dışarıdan gelenlerin ilgisini özellikle çekmiyor gibi görünmesinde bir sorun yok

    • TPL’de oyunlardan çok sosyal etkinlikler var IRC var ve insanlar kendi tuhaf servislerini açabiliyor Katılınca latex tabanlı bir bağlantı bilgisi dokümanı veriliyor; nasıl bağlanılacağı gibi şeyler iyi anlatılıyor ve omurgadaki önemli kişilerden biriyle 1:1 bağlantı kurma rehberi de bulunuyor

    • Daha çok yarı kapalı bir friend-to-friend ağına benziyor Bu tür yapılarda grup bileşiminin belli yönlere kayması kaçınılmaz olur diye düşünüyorum

    • Bu kadar kapalı olması ve gerçekte ne tür servisler sunduğunu açıkça söylememesi bende bunun oyunlardan çok dosya paylaşımına dönük olduğu izlenimini bırakıyor Oyun oynamak için neden bu kadar karmaşık bir yapı kurulsun ki, Discord ile çok daha kolay yapılabilir

  • Neden Wireguard yerine IPSec seçildiğini merak ediyorum Şahsen yapılandırmasını daha zahmetli buluyorum, bu yüzden acaba legacy sebepler mi var diye düşündüm

    • Muhtemelen Layer 2 taşımak için L2TP-IPSec kullanmak istemişlerdir Wireguard ile aynısını yapmak için GRE tunneling gibi ek yapılandırmalar gerekebilir

    • Ben kişisel olarak Tailscale ya da Headscale gibi Wireguard tabanlı çözümleri tercih ediyorum Bu tür çözümlerde DNS gibi birçok ayrıntı da otomatik ve kolay biçimde yönetilebiliyor

    • IPSec kullanmamın en büyük nedeni, Mac, iPhone ve yönlendiricimde ek kurulum gerektirmeden yerleşik olarak desteklenmesi Ek program yüklemeden rahatça kurabiliyorum

    • Genel olarak şirketlerde ya da uydu ofis bağlantılarında da bu yöntem standart kabul ediliyor Pek çok insan IPSec yapılandırmasına alışkın olduğu için o kadar da zor bulmuyor

  • Benim sevdiğim tarafı, algoritmalar ve feed’ler olmadan benzer zevklere sahip insanların gerçekten ilginç şeyler yapabildiği bir ağ olması Bence bu, bugünkü internetin sorunlarına karşı iyi bir örnek; sonuçta internet de en başta herkesin arkadaşlarıyla doğrudan ağ kurmasıyla başlamıştı

  • Gerçek bir P2P LAN’in amatör telsizle (microwave kablosuz bağlantılarla) işletildiği örnekler de var hamwan.org bağlantısına bakabilirsiniz Tanıdığım bazı insanlar da Culver City/West LA tarafında böyle bir şey kurmuştu; yavaştı ama kendi başına e-posta ve fotoğraf aktarımı yapabiliyordu

    • Bu arada amatör telsizde şifreleme yasadışıdır Araya standart protokol tünellemesi koyup şifreleme yapsanız bile yine yasadışı sayılır Ama genel kullanım amaçlı bantlarda (ISM bandı) şifreleme sorun değildir — wifi da bunlardan biridir

  • Bu ağ fikrine bayıldım Benim de “bir gün mutlaka yapacağım” listemdeydi ama o liste gitgide uzadığı için biraz kıskandım Eski internetin küçük topluluklarını özlüyorum; güvene dayalı, sınırlı alanlarda büyük imkânların doğabileceğini düşünüyorum