https://wiki.hacksaar.de/api.php?action=feedcontributions&user=Ralf&feedformat=atom
Hacksaar Wiki - Benutzerbeiträge [de]
2024-03-28T09:43:08Z
Benutzerbeiträge
MediaWiki 1.35.3
https://wiki.hacksaar.de/index.php?title=Freifunk:Backend&diff=2535
Freifunk:Backend
2022-05-07T07:35:14Z
<p>Ralf: /* Hardware-Details */ neues GW3</p>
<hr />
<div>Hier sind ein paar technische Details zu unseren Gateway-Servern.<br />
<br />
= Team =<br />
<br />
Grundsätzlich kümmert sich jeder aus dem Team um allgemeine Fragen auf der Mailingliste. Darüber hinaus haben manche Team-Mitglieder spezielle Aufgaben, die sie ausführen bzw. Themengebiete mit denen sie sich besonders auskennen.<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Name<br />
! style="font-weight: bold;" | Aufgabenbereiche<br />
|-<br />
| [[Benutzer:Kimcm|KimCM]]<br />
| Public Relations, Webseite<br />
|-<br />
| [[Benutzer:Tobi042|Tobias Theobald]]<br />
| Gateway-Administration, Firmware, allgemeine technische Fragen<br />
|-<br />
| [[Benutzer:Rugosh|Tobias Kuhn]]<br />
| <br />
|-<br />
| Tobias von dem Broch<br />
| Richtfunk, Antennenfragen<br />
|-<br />
| [[Benutzer:Marvin|Marvin W]]<br />
| Richtfunk, Knotenkarte, Gateway-Administration<br />
|-<br />
| [[Benutzer:Constantin|Constantin Berhard]]<br />
| <br />
|-<br />
| [[Benutzer:Ralf|Ralf J]]<br />
| Gateway-Administration, Netzwerk<br />
|}<br />
<br />
= Hardware-Details =<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Hostname<br />
! CPU Threads x Modell @ Takt<br />
! RAM<br />
! Platte<br />
! Internet-Anbindung<br />
! Hoster<br />
! Sponsor<br />
! Aufgaben<br />
! Virtualisierung<br />
! Admin-Zugang<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 2 x vCore Intel(R) Xeon(R) E5 CPU<br />
| 2 GB<br />
| 80 GB<br />
| 400 MBit/s<br />
| IONOS<br />
| madonius<br />
| Gateway<br />
| VMware<br />
| [[Benutzer:Ralf|Ralf J]], madonius<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 4 x Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz<br />
| 8 GB<br />
| 1 TB<br />
| 300 MBit/s<br />
| servdiscount / myLoc<br />
| Marvin<br />
| Gateway<br />
| -<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 2 x AMD EPYC<br />
| 2 GB<br />
| 40 GB<br />
| 1000 MBit/s Shared<br />
| Hetzner<br />
| Marvin<br />
| Gateway<br />
| KVM<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU Skylake (Shared, IBRS)<br />
| 4 GB<br />
| 40 GB<br />
| 1000 MBit/s Shared<br />
| Hetzner<br />
| Marvin<br />
| Gateway<br />
| KVM<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU<br />
| 8 GB RAM<br />
| 40 GB<br />
| >= 100 MBit/s Shared<br />
| netcup<br />
| netcup<br />
| Knotenkarte, Monitoring, Saltmaster, Firmware<br />
| ?<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|}<br />
<br />
= Reservierte IPs =<br />
<br />
Wir haben im Freifunk-Intranet-Range die folgenden Blöcke reserviert:<br />
* 10.24.192.0/18 (10.24.192.0 - 10.24.255.255)<br />
* 10.252.64.0/18 (10.252.64.0 - 10.252.127.255)<br />
* fd4e:f2d7:88d2:ffff::/64<br />
* fd4e:f2d7:88d2:fffd::/64<br />
* fd4e:f2d7:88d2:fffc::/64<br />
* fd4e:f2d7:88d2:fffb::/64<br />
* fd4e:f2d7:88d2:fffa::/64<br />
* fd4e:f2d7:88d2:fff9::/64<br />
* fd4e:f2d7:88d2:fff8::/64<br />
<br />
Aus dem öffentlichen Internet hat uns der Freifunk Rheinland (FFRL) zugewiesen:<br />
* 185.66.193.26/31<br />
* 185.66.194.28/31<br />
* 2a03:2260:3009::/48<br />
<br />
Die FFRL-IPv4-Adressen werden von allen Domains geteilt und sind Gateways zugeordnet; siehe unten.<br />
Die restlichen Adressen sind wie folgt auf unsere Domains und über die Gateways an die Clients verteilt.<br />
<br />
{| class="wikitable"<br />
! Domain<br />
! IPv4-Adressraum (Intranet)<br />
! davon Admin-Netz (Gateways etc)<br />
! davon User Services<br />
! davon Clients<br />
! IPv6-Adressraum (Intranet)<br />
! IPv6-Adressraum (FFRL)<br />
! davon Admin-Netz (Gateways etc)<br />
! davon User Services<br />
! davon Clients<br />
|-<br />
| style="font-weight: bold;" | Legacy-Domain "saar"<br />
| 10.24.192.0/19<br />
| 10.24.192.0/23 <br />
| 10.24.194.0/23 <br />
| 10.24.196.0 - 10.24.211.254<br />
| fd4e:f2d7:88d2:ffff::/64<br />
| 2a03:2260:3009:0000::/52<br />
| 2a03:2260:3009:0000::/56 <br />
| 2a03:2260:3009:0100::/56 - 2a03:2260:3009:0400::/56<br />
| 2a03:2260:3009:0f00::/56<br />
|-<br />
| style="font-weight: bold;" | Test<br />
| 10.24.224.0/20<br />
| 10.24.224.0/24<br />
| 10.24.225.0/24<br />
| 10.24.226.0.0 - 10.24.239.254<br />
| fd4e:f2d7:88d2:fffd::/64<br />
| 2a03:2260:3009:1000::/52<br />
| 2a03:2260:3009:1000::/56 <br />
| 2a03:2260:3009:1100::/56 - 2a03:2260:3009:1400::/56<br />
| 2a03:2260:3009:1f00::/56<br />
|-<br />
| style="font-weight: bold;" | Merzig-Wadern<br />
| 10.24.240.0/20<br />
| 10.24.240.0/24<br />
| 10.24.241.0/24<br />
| 10.24.242.0.0 - 10.24.255.254<br />
| fd4e:f2d7:88d2:fffc::/64<br />
| 2a03:2260:3009:2000::/52<br />
| 2a03:2260:3009:2000::/56 <br />
| 2a03:2260:3009:2100::/56 - 2a03:2260:3009:2400::/56<br />
| 2a03:2260:3009:2f00::/56<br />
|-<br />
| style="font-weight: bold;" | Neunkirchen<br />
| 10.252.64.0/20<br />
| 10.252.64.0/24<br />
| 10.252.65.0/24<br />
| 10.252.66.0.0 - 10.252.79.254<br />
| fd4e:f2d7:88d2:fffb::/64<br />
| 2a03:2260:3009:3000::/52<br />
| 2a03:2260:3009:3000::/56 <br />
| 2a03:2260:3009:3100::/56 - 2a03:2260:3009:3400::/56<br />
| 2a03:2260:3009:3f00::/56<br />
|-<br />
| style="font-weight: bold;" | Saarlouis<br />
| 10.252.80.0/20<br />
| 10.252.80.0/24<br />
| 10.252.81.0/24<br />
| 10.252.82.0.0 - 10.252.95.254<br />
| fd4e:f2d7:88d2:fffa::/64<br />
| 2a03:2260:3009:4000::/52<br />
| 2a03:2260:3009:4000::/56 <br />
| 2a03:2260:3009:4100::/56 - 2a03:2260:3009:4400::/56<br />
| 2a03:2260:3009:4f00::/56<br />
|-<br />
| style="font-weight: bold;" | Saarpfalz-Kreis<br />
| 10.252.96.0/20<br />
| 10.252.96.0/24<br />
| 10.252.97.0/24<br />
| 10.252.98.0.0 - 10.252.11.254<br />
| fd4e:f2d7:88d2:fff9::/64<br />
| 2a03:2260:3009:5000::/52<br />
| 2a03:2260:3009:5000::/56 <br />
| 2a03:2260:3009:5100::/56 - 2a03:2260:3009:5400::/56<br />
| 2a03:2260:3009:5f00::/56<br />
|-<br />
| style="font-weight: bold;" | St. Wendel<br />
| 10.252.112.0/20<br />
| 10.252.112.0/24<br />
| 10.252.113.0/24<br />
| 10.252.114.0.0 - 10.252.127.254<br />
| fd4e:f2d7:88d2:fff8::/64<br />
| 2a03:2260:3009:6000::/52<br />
| 2a03:2260:3009:6000::/56 <br />
| 2a03:2260:3009:6100::/56 - 2a03:2260:3009:6400::/56<br />
| 2a03:2260:3009:6f00::/56<br />
|}<br />
<br />
Im FFRL-IPv6-Adressraum bekommen die Clients 2a03:2260:3009:DG00::/64, wobei D die Domain kodiert und G das Gateway (1-4).<br />
Für IPv4 ist die Clientzuweisung weniger regelmäßig.<br />
<br />
= Gateways =<br />
<br />
Hier eine Tabelle mit den DNS-Namen und IP-Adressen unserer Gateways.<br />
Außer den hier angegebenen, von uns verwalteten Adressen haben die Gateways natürlich noch Adressen von ihren jeweilen Providern; die erfährst du jederzeit durch Auflösen des DNS-Namen.<br />
<br />
{| class="wikitable"<br />
! Gateway<br />
! Intranet IPv4 (Legacy-Domain)<br />
! Intranet IPv4 (neuere Domain mit Präfix P)<br />
! Intranet IPv6 <br>(Domain Y)<br />
! FFRL IPv4 (NAT-IP)<br />
! FFRL IPv6 (Legacy-Domain)<br />
! FFRL IPv6 (neuere Domain D)<br />
! Intranet MAC <br>(Domain D)<br />
! Batman/Mesh MAC (Domain D)<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 10.24.193.1<br />
| P.1<br />
| fd4e:f2d7:88d2:fffY::1<br />
| 185.66.193.26<br />
| 2a03:2260:3009::101<br />
| 2a03:2260:3009:D000::1<br />
| ee:ee:ee:ee:0D:01<br />
| ca:fe:ba:be:0D:01<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 10.24.193.2<br />
| P.2<br />
| fd4e:f2d7:88d2:fffY::2<br />
| 185.66.193.27<br />
| 2a03:2260:3009::102<br />
| 2a03:2260:3009:D000::2<br />
| ee:ee:ee:ee:0D:02<br />
| ca:fe:ba:be:0D:02<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 10.24.193.3<br />
| P.3<br />
| fd4e:f2d7:88d2:fffY::3<br />
| 185.66.194.28<br />
| 2a03:2260:3009::103<br />
| 2a03:2260:3009:D000::3<br />
| ee:ee:ee:ee:0D:03<br />
| ca:fe:ba:be:0D:03<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 10.24.193.4<br />
| P.4<br />
| fd4e:f2d7:88d2:fffY::4<br />
| 185.66.194.29<br />
| 2a03:2260:3009::104<br />
| 2a03:2260:3009:D000::4<br />
| ee:ee:ee:ee:0D:04<br />
| ca:fe:ba:be:0D:04<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| 10.24.193.254<br />
| P.254<br />
| fd4e:f2d7:88d2:fffY::fe<br />
| - <br />
| -<br />
| -<br />
| ee:ee:ee:ee:0D:fe<br />
| ca:fe:ba:be:0D:fe<br />
|}<br />
<br />
Hier ist Y = f, d, c, b, 9, 8 für die Domains Saar, Test, MZG, NK, SLS, HOM, WND.<br />
Für D gilt für diese Domains D = 0, 1, 2, 3, 4, 5, 6.<br />
<br />
= Client-IPs =<br />
<br />
Auf jedem Gateway läuft ein DHCP-Server, der IP-Adressen an Clients verteilt, die diesen Server als Gateway nutzen.<br />
Außerdem announcen die Gateways über Router Advertisments öffentlich nutzbare IPv6-Adressbereiche, aus denen sich die Clients bedienen können.<br />
Zusätzlich senden Gateways und Knoten Router Advertisments für unseren site-lokalen, internen Adressraum - Kommunikation über <tt>fd4e:f2d7:88d2:fffY::/64</tt> klappt also auch, wenn die Knoten keinen Uplink haben.<br />
<br />
Die konkreten Adressräume, die von den einzelnen GWs den Clients zugewiesen werden, stehen in der [[Freifunk:Backend#Reservierte_IPs|Tabelle oben]].<br />
<br />
Clients mit fester Adresse müssen als [[Freifunk:User_Services|User Service]] registriert werden.<br />
<br />
= Mesh-VPN =<br />
<br />
Das Mesh-VPN bezeichnet Punkt-zu-Punkt VPN-Verbindungen zwischen den Knoten und den Gateways.<br />
Über diese Verbindungen wird dann wiederum per Batman ein Mesh aufgebaut, das die Illusion eines einzigen großen Netzwerks mit allen Knoten erzeugt (auch denen, die nur per WLAN angebunden sind).<br />
<br />
Wir nutzen für diese VPN-Verbindungen [https://en.wikipedia.org/wiki/Layer_2_Tunneling_Protocol L2TP], ein sehr schlankes und effizientes Tunnelprotokoll welches der Linux-Kernel nativ unterstützt.<br />
So können die Knoten mit ihren schwachen CPUs problemlos 30 MBit/s und mehr an Daten transportieren, und auch die Gateways (wo ja alles zusammen kommt) brauchen keine extrem starken CPUs.<br />
L2TP geht von einer statischen Konfiguration und öffentlichen IP-Adressen auf beiden Seiten aus; [https://github.com/ffrl/tunneldigger Tunneldigger] ermöglicht es uns, solche Tunnel auch dynamisch und durch NAT hindurch aufzubauen.<br />
Tunneldigger lauscht auf Port UDP/10000, und auch die L2TP-Verbindung wird über diesen Port aufgebaut.<br />
<br />
Da die Ports ggfls. angepasst werden müssen, empfiehlt sich eine Freigabe der UDP-Ports 10000-10010 für den Betrieb des Freifunk-Routers hinter einer Firewall.<br />
<br />
= Mesh-WLAN =<br />
<br />
Hier die Details für das WLAN auf den Clients<br />
<br />
{| class="wikitable"<br />
! Netz<br />
! Clients ESSID<br />
! Mesh {E/B}SSID 2.4 GHz<br />
! 2.4 GHz Kanal<br />
! Mesh {E/B}SSID 5 GHz<br />
! 5 GHz Kanal<br />
! Kanalbreite<br />
|-<br />
| style="font-weight: bold;" | Saar<br />
| saar.freifunk.net<br />
| 24.6d:65:73:68.66:66:73:61:61:72<br />
| 1<br />
| 50.6d:65:73:68.66:66:73:61:61:72<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | Test<br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/test<br />
| 1<br />
| 50.66:66:73:61:61:72/test<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | Merzig-Wadern <br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/mzg<br />
| 1<br />
| 50.66:66:73:61:61:72/mzg<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | Neunkirchen<br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/nk<br />
| 1<br />
| 50.66:66:73:61:61:72/nk<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | Saarlouis<br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/sls<br />
| 1<br />
| 50.66:66:73:61:61:72/sls<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | Saarpfalz-Kreis <br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/hom<br />
| 1<br />
| 50.66:66:73:61:61:72/hom<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | St. Wendel <br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/wnd<br />
| 1<br />
| 50.66:66:73:61:61:72/wnd<br />
| 36<br />
| 20 MHz<br />
|}<br />
<br />
= Exit-VPN =<br />
<br />
Unser Traffic geht derzeit über diese Parteien ans Netz:<br />
* [https://freifunk-rheinland.net/ Freifunk Rheinland e.V.]<br />
* Backup-Leitung: [http://foerderverein.freie-netzwerke.de/ Förderverein Freie Netzwerke e.V.]<br />
<br />
[[Kategorie:Freifunk]]</div>
Ralf
https://wiki.hacksaar.de/index.php?title=Systeme&diff=2502
Systeme
2021-08-01T16:44:33Z
<p>Ralf: </p>
<hr />
<div>Rund um den Hackerspace existieren unterschiedliche technische Systeme, die z.B. die Zusammenarbeit und die Kommunikation unter Mitgliedern erleichtern.<br />
Hier findest du einen Überblick über die vorhandenen Systeme und deren Administratoren, sowie Hinweise zur Accounterstellung (falls passend).<br />
So sind alle Zuständigkeiten technischer Natur zentral dokumentiert.<br />
Nimm bei Problemen bitte Kontakt mit einem Administrator auf.<br />
<br />
== Liste der Dienste ==<br />
<br />
Diverse Dienste (also Software-Installationen) werden von Mitgliedern für Mitglieder betrieben.<br />
Hier findest du heraus, was du alles nutzen kannst - und wer zuständig ist.<br />
<br />
{| class="wikitable" border="1"<br />
|-<br />
! Dienst<br />
! Host<br />
! Verwendungszweck<br />
! Accounterstellung<br />
! Administratoren / Ansprechpartner<br />
|-<br />
| [https://pad.hacksaar.de Etherpad]<br />
| core.hacksaar.de<br />
| Kollaboration<br />
| Funktioniert ohne Anmeldung<br />
| [[User:Ralf | Ralf]], [[User:Agrigor | Chriss]], [[User:Steffen | Steffen]] (geteiltes PW)<br />
|-<br />
| [[Jabber Server|Jabber-Server]]<br />
| core.hacksaar.de<br />
| Kommunikation<br />
| XMPP in-band Registrierung<br />
| [[User:Ralf | Ralf]]<br />
|-<br />
| [[Sphinx]]<br />
| sphinx<br />
| Zugangskontrolle<br />
| SSH-Schlüssel generieren und mit Mitgliedsantrag einem der Admins geben<br />
| [[User:Ralf | Ralf]], [[User:Constantin | Constantin]], [[User:Agrigor | Chriss]]<br />
|-<br />
| [https://wiki.hacksaar.de Wiki]<br />
| core.hacksaar.de<br />
| Dieses Wiki - Dient der Dokumentation von Allem<br />
| Wer schon Zugang hat, kann dir [https://wiki.hacksaar.de/index.php?title=Spezial:Anmelden&type=signup hier] einen Account anlegen<br />
| [[User:Agrigor | Chriss]], [[User:Jochen | Jochen]], [[User:Ralf | Ralf]], Jan Scherer<br />
|-<br />
| [https://hacksaar.de Wordpress]<br />
| core.hacksaar.de<br />
| Webseite <br />
| Ein Account wird für dich angelegt, sofern du aktiv an der Öffentlichkeitsarbeit mitwirken willst<br />
| [[User:Agrigor | Chriss]], [[User:Steffen | Steffen]], [[User:Holger | Holger]], [[User:Constantin | Constantin]], [[User:kimcm | Kim]], ...<br />
|-<br />
| [https://lists.hacksaar.de/ Mailingliste]<br />
| core.hacksaar.de<br />
| Gruppenkommunikation per E-Mail<br />
| Du kannst die öffentliche Mailingliste [https://lists.hacksaar.de/ hier] selbst abonnieren<br />
| siehe Hacksaar-Server (geteiltes PW)<br />
|-<br />
| [[GitLab]]<br />
| core.hacksaar.de<br />
| Git-Repositories des Hackerspace<br />
| Du kannst dir selbst einen Account [https://git.hacksaar.de/users/sign_up hier] erstellen<br />
| [[User:Ralf | Ralf]], jsc<br />
|-<br />
| [[Mattermost]]<br />
| core.hacksaar.de<br />
| Web-Chat des Hackerspace<br />
| Login per [[GitLab]]-Account<br />
| [[User:Ralf | Ralf]], Friedemann<br />
|-<br />
| [https://forum.hacksaar.de Forum]<br />
| core.hacksaar.de<br />
| Forum des Hackerspace<br />
| Login per [[GitLab]]-Account, oder lokalen Account anlegen<br />
| [[User:Ralf | Ralf]]<br />
|-<br />
| [https://oc.hacksaar.de OwnCloud]<br />
| core.hacksaar.de<br />
| OwnCloud<br />
| Nur für Vorstand<br />
| [[User:Agrigor | Chriss]]<br />
|-<br />
| [https://saar.freifunk.net Freifunk-Wordpress]<br />
| core.hacksaar.de<br />
| Freifunk-Webseite <br />
| Nur für Freifunk Saar<br />
| [[User:Tobi042 | Tobias ]], [[User:kimcm | Kim]]<br />
|-<br />
| mumble://mumble.hacksaar.de:64738<br />
| core.hacksaar.de<br />
| [http://mumble.info Mumble-Server]<br />
| offen für alle<br />
| [[User:Ralf | Ralf]]<br />
|}<br />
<br />
== Liste der Maschinen ==<br />
<br />
Wir betreiben diverse physikalische und virtuelle Maschinen. Hier findest du eine vollständige Liste, sowie die jeweiligen Zuständigkeiten.<br />
Die Maschinen, die im Space stehen, haben außerdem eine [[Statische IP-Adressen|statische IP-Adresse]].<br />
<br />
{| class="wikitable" border="1"<br />
|-<br />
! Maschine<br />
! Art<br />
! Verwendungszweck<br />
! Administratoren / Ansprechpartner<br />
! Kommentare<br />
|-<br />
| Hacksaar-Server<br />
| Extern gehosteter Server<br />
| Server für alle zentralen Anwendungen<br />
| [[User:Ralf | Ralf]], [[User:Agrigor | Chriss]], [[User:Jochen | Jochen]], Thomas, Jan Scherer, Jens-Christian<br />
|<br />
|-<br />
| [[Sphinx]]<br />
| Rasperry Pi<br />
| Zugangskontrolle<br />
| [[User:Ralf | Ralf]], [[User:Agrigor | Chriss]], Jochen, Go, Jan Scherer, Jens-Christian<br />
|<br />
|-<br />
| [[Surfding]]<br />
| Atom-PC<br />
| Ansteuerung des Beamers<br />
| [[User:Constantin | Constantin]]<br />
|<br />
|-<br />
| [[Rudi]]<br />
| Server, VM-Host<br />
| Unser VM-Host<br />
| [[User:Ralf | Ralf]], Jan Scherer, Jens-Christian<br />
|<br />
|-<br />
| [[Brückenkopf]]<br />
| VM auf Rudi (DMZ)<br />
| diverse Verbindungsdienste, Docker, GitLab CI<br />
| [[User:Ralf | Ralf]], Jan Scherer, Jens-Christian<br />
| <br />
|-<br />
| [[Weboot]]<br />
| VM auf Rudi (Mitgliedernetz)<br />
| Unser PXE-Boot-Server<br />
| [[User:Constantin | Constantin]]<br />
| <br />
|-<br />
| Spaceboard<br />
| VM auf Rudi (Mitgliedernetz)<br />
| Opt-In Anwesenheitsanzeige (Testphase)<br />
| [[User:flgr | Florian]]<br />
| TODO: IP per DHCP, Image auf LVM<br />
|-<br />
| Shared<br />
| VM auf Rudi (Mitgliedernetz)<br />
| Automatisches Deployment von Diensten (Testphase)<br />
| [[User:Mafolz | Matthias]], [[User:Kimcm | Kim ]]<br />
| <br />
|-<br />
| Rob<br />
| VM auf Rudi (DMZ)<br />
| (Testphase)<br />
| [[User:Rob | Rob ]]<br />
| <br />
|-<br />
| Schlüsselloch<br />
| VM auf Rudi (DMZ + Mitgliedernetz)<br />
| Tunnel von außen ins Intranet<br />
| [[User:Ralf | Ralf]], Jan Scherer, Jens-Christian<br />
|<br />
|-<br />
| SmartSpace<br />
| VM auf Rudi (Mitgliedernetz)<br />
| FHEM für den Space<br />
| [[User:E0mi | E0mi]]<br />
| <br />
|-<br />
| [[Nina]], [[Vera]], FritzBox<br />
| Router<br />
| Schnittstelle zur großen weiten Welt<br />
|<br />
FritzBox: siehe Hacksaar-Server (geteiltes PW)<br />
<br />
Nina, Vera: [[User:Ralf | Ralf]], [[User:Markus | Markus]], [[User:Steffen | Steffen]]<br />
|<br />
|-<br />
|}</div>
Ralf
https://wiki.hacksaar.de/index.php?title=Systeme&diff=2501
Systeme
2021-08-01T16:23:42Z
<p>Ralf: /* Liste der Maschinen */</p>
<hr />
<div>Rund um den Hackerspace existieren unterschiedliche technische Systeme, die z.B. die Zusammenarbeit und die Kommunikation unter Mitgliedern erleichtern.<br />
Hier findest du einen Überblick über die vorhandenen Systeme und deren Administratoren, sowie Hinweise zur Accounterstellung (falls passend).<br />
So sind alle Zuständigkeiten technischer Natur zentral dokumentiert.<br />
Nimm bei Problemen bitte Kontakt mit einem Administrator auf.<br />
<br />
== Liste der Dienste ==<br />
<br />
Diverse Dienste (also Software-Installationen) werden von Mitgliedern für Mitglieder betrieben.<br />
Hier findest du heraus, was du alles nutzen kannst - und wer zuständig ist.<br />
<br />
{| class="wikitable" border="1"<br />
|-<br />
! Dienst<br />
! Host<br />
! Verwendungszweck<br />
! Accounterstellung<br />
! Administratoren / Ansprechpartner<br />
|-<br />
| [https://pad.hacksaar.de Etherpad]<br />
| core.hacksaar.de<br />
| Kollaboration<br />
| Funktioniert ohne Anmeldung<br />
| [[User:Ralf | Ralf]], [[User:Agrigor | Chriss]], [[User:Steffen | Steffen]] (geteiltes PW)<br />
|-<br />
| [[Jabber Server|Jabber-Server]]<br />
| core.hacksaar.de<br />
| Kommunikation<br />
| XMPP in-band Registrierung<br />
| [[User:Ralf | Ralf]]<br />
|-<br />
| [[Sphinx]]<br />
| sphinx<br />
| Zugangskontrolle<br />
| SSH-Schlüssel generieren und mit Mitgliedsantrag einem der Admins geben<br />
| [[User:Ralf | Ralf]], [[User:Constantin | Constantin]], [[User:Agrigor | Chriss]]<br />
|-<br />
| [https://wiki.hacksaar.de Wiki]<br />
| core.hacksaar.de<br />
| Dieses Wiki - Dient der Dokumentation von Allem<br />
| Wer schon Zugang hat, kann dir [https://wiki.hacksaar.de/index.php?title=Spezial:Anmelden&type=signup hier] einen Account anlegen<br />
| [[User:Agrigor | Chriss]], [[User:Jochen | Jochen]], [[User:Ralf | Ralf]]<br />
|-<br />
| [https://hacksaar.de Wordpress]<br />
| core.hacksaar.de<br />
| Webseite <br />
| Ein Account wird für dich angelegt, sofern du aktiv an der Öffentlichkeitsarbeit mitwirken willst<br />
| [[User:Agrigor | Chriss]], [[User:Steffen | Steffen]], [[User:Holger | Holger]], [[User:Constantin | Constantin]], [[User:kimcm | Kim]]<br />
|-<br />
| [https://lists.hacksaar.de/ Mailingliste]<br />
| core.hacksaar.de<br />
| Gruppenkommunikation per E-Mail<br />
| Du kannst die öffentliche Mailingliste [https://lists.hacksaar.de/ hier] selbst abonnieren<br />
| siehe Hacksaar-Server (geteiltes PW)<br />
|-<br />
| [[GitLab]]<br />
| core.hacksaar.de<br />
| Git-Repositories des Hackerspace<br />
| Du kannst dir selbst einen Account [https://git.hacksaar.de/users/sign_up hier] erstellen<br />
| [[User:Ralf | Ralf]], jsc<br />
|-<br />
| [[Mattermost]]<br />
| core.hacksaar.de<br />
| Web-Chat des Hackerspace<br />
| Login per [[GitLab]]-Account<br />
| [[User:Ralf | Ralf]], Friedemann<br />
|-<br />
| [https://forum.hacksaar.de Forum]<br />
| core.hacksaar.de<br />
| Forum des Hackerspace<br />
| Login per [[GitLab]]-Account, oder lokalen Account anlegen<br />
| [[User:Ralf | Ralf]]<br />
|-<br />
| [https://oc.hacksaar.de OwnCloud]<br />
| core.hacksaar.de<br />
| OwnCloud<br />
| Nur für Vorstand<br />
| [[User:Agrigor | Chriss]]<br />
|-<br />
| [https://saar.freifunk.net Freifunk-Wordpress]<br />
| core.hacksaar.de<br />
| Freifunk-Webseite <br />
| Nur für Freifunk Saar<br />
| [[User:Tobi042 | Tobias ]], [[User:kimcm | Kim]]<br />
|-<br />
| mumble://mumble.hacksaar.de:64738<br />
| core.hacksaar.de<br />
| [http://mumble.info Mumble-Server]<br />
| offen für alle<br />
| [[User:Ralf | Ralf]]<br />
|}<br />
<br />
== Liste der Maschinen ==<br />
<br />
Wir betreiben diverse physikalische und virtuelle Maschinen. Hier findest du eine vollständige Liste, sowie die jeweiligen Zuständigkeiten.<br />
Die Maschinen, die im Space stehen, haben außerdem eine [[Statische IP-Adressen|statische IP-Adresse]].<br />
<br />
{| class="wikitable" border="1"<br />
|-<br />
! Maschine<br />
! Art<br />
! Verwendungszweck<br />
! Administratoren / Ansprechpartner<br />
! Kommentare<br />
|-<br />
| Hacksaar-Server<br />
| Extern gehosteter Server<br />
| Server für alle zentralen Anwendungen<br />
| [[User:Ralf | Ralf]], [[User:Agrigor | Chriss]], [[User:Jochen | Jochen]], Thomas, Jan Scherer, Jens-Christian<br />
|<br />
|-<br />
| [[Sphinx]]<br />
| Rasperry Pi<br />
| Zugangskontrolle<br />
| [[User:Ralf | Ralf]], [[User:Agrigor | Chriss]], Jochen, Go, Jan Scherer, Jens-Christian<br />
|<br />
|-<br />
| [[Surfding]]<br />
| Atom-PC<br />
| Ansteuerung des Beamers<br />
| [[User:Constantin | Constantin]]<br />
|<br />
|-<br />
| [[Rudi]]<br />
| Server, VM-Host<br />
| Unser VM-Host<br />
| [[User:Ralf | Ralf]], Jan Scherer, Jens-Christian<br />
|<br />
|-<br />
| [[Brückenkopf]]<br />
| VM auf Rudi (DMZ)<br />
| diverse Verbindungsdienste, Docker, GitLab CI<br />
| [[User:Ralf | Ralf]], Jan Scherer, Jens-Christian<br />
| <br />
|-<br />
| [[Weboot]]<br />
| VM auf Rudi (Mitgliedernetz)<br />
| Unser PXE-Boot-Server<br />
| [[User:Constantin | Constantin]]<br />
| <br />
|-<br />
| Spaceboard<br />
| VM auf Rudi (Mitgliedernetz)<br />
| Opt-In Anwesenheitsanzeige (Testphase)<br />
| [[User:flgr | Florian]]<br />
| TODO: IP per DHCP, Image auf LVM<br />
|-<br />
| Shared<br />
| VM auf Rudi (Mitgliedernetz)<br />
| Automatisches Deployment von Diensten (Testphase)<br />
| [[User:Mafolz | Matthias]], [[User:Kimcm | Kim ]]<br />
| <br />
|-<br />
| Rob<br />
| VM auf Rudi (DMZ)<br />
| (Testphase)<br />
| [[User:Rob | Rob ]]<br />
| <br />
|-<br />
| Schlüsselloch<br />
| VM auf Rudi (DMZ + Mitgliedernetz)<br />
| Tunnel von außen ins Intranet<br />
| [[User:Ralf | Ralf]], Jan Scherer, Jens-Christian<br />
|<br />
|-<br />
| SmartSpace<br />
| VM auf Rudi (Mitgliedernetz)<br />
| FHEM für den Space<br />
| [[User:E0mi | E0mi]]<br />
| <br />
|-<br />
| [[Nina]], [[Vera]], FritzBox<br />
| Router<br />
| Schnittstelle zur großen weiten Welt<br />
|<br />
FritzBox: siehe Hacksaar-Server (geteiltes PW)<br />
<br />
Nina, Vera: [[User:Ralf | Ralf]], [[User:Markus | Markus]], [[User:Steffen | Steffen]]<br />
|<br />
|-<br />
|}</div>
Ralf
https://wiki.hacksaar.de/index.php?title=Systeme&diff=2500
Systeme
2021-06-26T08:02:05Z
<p>Ralf: /* Liste der Dienste */</p>
<hr />
<div>Rund um den Hackerspace existieren unterschiedliche technische Systeme, die z.B. die Zusammenarbeit und die Kommunikation unter Mitgliedern erleichtern.<br />
Hier findest du einen Überblick über die vorhandenen Systeme und deren Administratoren, sowie Hinweise zur Accounterstellung (falls passend).<br />
So sind alle Zuständigkeiten technischer Natur zentral dokumentiert.<br />
Nimm bei Problemen bitte Kontakt mit einem Administrator auf.<br />
<br />
== Liste der Dienste ==<br />
<br />
Diverse Dienste (also Software-Installationen) werden von Mitgliedern für Mitglieder betrieben.<br />
Hier findest du heraus, was du alles nutzen kannst - und wer zuständig ist.<br />
<br />
{| class="wikitable" border="1"<br />
|-<br />
! Dienst<br />
! Host<br />
! Verwendungszweck<br />
! Accounterstellung<br />
! Administratoren / Ansprechpartner<br />
|-<br />
| [https://pad.hacksaar.de Etherpad]<br />
| core.hacksaar.de<br />
| Kollaboration<br />
| Funktioniert ohne Anmeldung<br />
| [[User:Ralf | Ralf]], [[User:Agrigor | Chriss]], [[User:Steffen | Steffen]] (geteiltes PW)<br />
|-<br />
| [[Jabber Server|Jabber-Server]]<br />
| core.hacksaar.de<br />
| Kommunikation<br />
| XMPP in-band Registrierung<br />
| [[User:Ralf | Ralf]]<br />
|-<br />
| [[Sphinx]]<br />
| sphinx<br />
| Zugangskontrolle<br />
| SSH-Schlüssel generieren und mit Mitgliedsantrag einem der Admins geben<br />
| [[User:Ralf | Ralf]], [[User:Constantin | Constantin]], [[User:Agrigor | Chriss]]<br />
|-<br />
| [https://wiki.hacksaar.de Wiki]<br />
| core.hacksaar.de<br />
| Dieses Wiki - Dient der Dokumentation von Allem<br />
| Wer schon Zugang hat, kann dir [https://wiki.hacksaar.de/index.php?title=Spezial:Anmelden&type=signup hier] einen Account anlegen<br />
| [[User:Agrigor | Chriss]], [[User:Jochen | Jochen]], [[User:Ralf | Ralf]]<br />
|-<br />
| [https://hacksaar.de Wordpress]<br />
| core.hacksaar.de<br />
| Webseite <br />
| Ein Account wird für dich angelegt, sofern du aktiv an der Öffentlichkeitsarbeit mitwirken willst<br />
| [[User:Agrigor | Chriss]], [[User:Steffen | Steffen]], [[User:Holger | Holger]], [[User:Constantin | Constantin]], [[User:kimcm | Kim]]<br />
|-<br />
| [https://lists.hacksaar.de/ Mailingliste]<br />
| core.hacksaar.de<br />
| Gruppenkommunikation per E-Mail<br />
| Du kannst die öffentliche Mailingliste [https://lists.hacksaar.de/ hier] selbst abonnieren<br />
| siehe Hacksaar-Server (geteiltes PW)<br />
|-<br />
| [[GitLab]]<br />
| core.hacksaar.de<br />
| Git-Repositories des Hackerspace<br />
| Du kannst dir selbst einen Account [https://git.hacksaar.de/users/sign_up hier] erstellen<br />
| [[User:Ralf | Ralf]], jsc<br />
|-<br />
| [[Mattermost]]<br />
| core.hacksaar.de<br />
| Web-Chat des Hackerspace<br />
| Login per [[GitLab]]-Account<br />
| [[User:Ralf | Ralf]], Friedemann<br />
|-<br />
| [https://forum.hacksaar.de Forum]<br />
| core.hacksaar.de<br />
| Forum des Hackerspace<br />
| Login per [[GitLab]]-Account, oder lokalen Account anlegen<br />
| [[User:Ralf | Ralf]]<br />
|-<br />
| [https://oc.hacksaar.de OwnCloud]<br />
| core.hacksaar.de<br />
| OwnCloud<br />
| Nur für Vorstand<br />
| [[User:Agrigor | Chriss]]<br />
|-<br />
| [https://saar.freifunk.net Freifunk-Wordpress]<br />
| core.hacksaar.de<br />
| Freifunk-Webseite <br />
| Nur für Freifunk Saar<br />
| [[User:Tobi042 | Tobias ]], [[User:kimcm | Kim]]<br />
|-<br />
| mumble://mumble.hacksaar.de:64738<br />
| core.hacksaar.de<br />
| [http://mumble.info Mumble-Server]<br />
| offen für alle<br />
| [[User:Ralf | Ralf]]<br />
|}<br />
<br />
== Liste der Maschinen ==<br />
<br />
Wir betreiben diverse physikalische und virtuelle Maschinen. Hier findest du eine vollständige Liste, sowie die jeweiligen Zuständigkeiten.<br />
Die Maschinen, die im Space stehen, haben außerdem eine [[Statische IP-Adressen|statische IP-Adresse]].<br />
<br />
{| class="wikitable" border="1"<br />
|-<br />
! Maschine<br />
! Art<br />
! Verwendungszweck<br />
! Administratoren / Ansprechpartner<br />
! Kommentare<br />
|-<br />
| Hacksaar-Server<br />
| Extern gehosteter Server<br />
| Server für alle zentralen Anwendungen<br />
| [[User:Ralf | Ralf]], [[User:Agrigor | Chriss]], [[User:Jochen | Jochen]]<br />
|<br />
|-<br />
| [[Sphinx]]<br />
| Rasperry Pi<br />
| Zugangskontrolle<br />
| [[User:Ralf | Ralf]], [[User:Constantin | Constantin]], [[User:Agrigor | Chriss]]<br />
|<br />
|-<br />
| [[Surfding]]<br />
| Atom-PC<br />
| Ansteuerung des Beamers<br />
| [[User:Constantin | Constantin]]<br />
|<br />
|-<br />
| [[Rudi]]<br />
| Server, VM-Host<br />
| Unser VM-Host<br />
| [[User:Ralf | Ralf]]<br />
|<br />
|-<br />
| [[Brückenkopf]]<br />
| VM auf Rudi (DMZ)<br />
| diverse Verbindungsdienste, Docker, GitLab CI<br />
| [[User:Ralf | Ralf]], [[User:Tobi042 | Tobias ]]<br />
| <br />
|-<br />
| [[Weboot]]<br />
| VM auf Rudi (Mitgliedernetz)<br />
| Unser PXE-Boot-Server<br />
| [[User:Constantin | Constantin]]<br />
| <br />
|-<br />
| Spaceboard<br />
| VM auf Rudi (Mitgliedernetz)<br />
| Opt-In Anwesenheitsanzeige (Testphase)<br />
| [[User:flgr | Florian]]<br />
| TODO: IP per DHCP, Image auf LVM<br />
|-<br />
| Shared<br />
| VM auf Rudi (Mitgliedernetz)<br />
| Automatisches Deployment von Diensten (Testphase)<br />
| [[User:Mafolz | Matthias]], [[User:Kimcm | Kim ]]<br />
| <br />
|-<br />
| Rob<br />
| VM auf Rudi (DMZ)<br />
| (Testphase)<br />
| [[User:Rob | Rob ]]<br />
| <br />
|-<br />
| Schlüsselloch<br />
| VM auf Rudi (DMZ + Mitgliedernetz)<br />
| Tunnel von außen ins Intranet<br />
| [[User:Ralf | Ralf]]<br />
|<br />
|-<br />
| SmartSpace<br />
| VM auf Rudi (Mitgliedernetz)<br />
| FHEM für den Space<br />
| [[User:E0mi | E0mi]]<br />
| <br />
|-<br />
| [[Nina]], [[Vera]], FritzBox<br />
| Router<br />
| Schnittstelle zur großen weiten Welt<br />
|<br />
FritzBox: siehe Hacksaar-Server (geteiltes PW)<br />
<br />
Nina, Vera: [[User:Ralf | Ralf]], [[User:Markus | Markus]], [[User:Steffen | Steffen]]<br />
|<br />
|-<br />
|}</div>
Ralf
https://wiki.hacksaar.de/index.php?title=Ist_jemand_im_Space&diff=2488
Ist jemand im Space
2021-02-09T17:19:12Z
<p>Ralf: /* Logo update geht nicht? Dann mach folgendes: */</p>
<hr />
<div><br />
Die Headergrafik auf unserer [https://hacksaar.de Webseite] zeigt an, ob jemand in unserem Hackerspace ist oder nicht.<br />
<br />
== Woran erkenn ich was nun was ist? ==<br />
=== Wir sind da: ===<br />
[[Datei:Bildschirmfoto_2013-12-04_um_18.24.15.jpg]]<br />
<br />
=== Wir sind '''nicht''' da: ===<br />
[[Datei:Bildschirmfoto_2013-12-04_um_18.27.46.jpg]]<br />
<br />
<br />
== Logo update geht nicht? Dann mach folgendes um das Wordpress-Theme zu reparieren: ==<br />
* Dafür sorgen, dass die Dateien "hacksaar.js" und die Logos "header1_newlogo_new_[off/on].png" im Ordner /data/web/wp-content/uploads/ verfügbar sind. Falls nicht, kannst du sie [[Media:WP-Theme.zip | hier bekommen]].<br />
* PHP-File suchen, die Scripte des Themes aufruft (bei uns atm unter /data/web/wp-content/themes/parabola/includes/theme-functions.php)<br />
* Die zwei Zeilen von "script_call" (siehe unten) am Ende, eine Zeile über dem "?>" einfügen.<br />
* Fertig<br />
<br />
=== Und was steht da wo drin? ===<br />
<br />
==== script_call ====<br />
<code style="white-space: nowrap"><br />
wp_register_script('hacksaar', '/wp-content/uploads/hacksaar.js', false, false, true);<br />
wp_enqueue_script('hacksaar');<br />
</code><br />
<br />
==== hacksaar.js ====<br />
<code style="white-space: nowrap"><br />
load_status = (function($){<br />
var Application = {<br />
run: function($) {<br />
this.load_status();<br />
},<br />
load_status: function() {<br />
$.ajax({<br />
url:"/status.txt",<br />
success:function ( data, textStatus, xhr ) {<br />
openState = parseInt(data);<br />
$("#branding").css('background-image', 'url(/wp-content/uploads/header1_newlogo_new_'+(openState?'on':'off')+'.png)');<br />
}<br />
});<br />
setTimeout(Application.load_status, 30*1000);<br />
}<br />
}<br />
Application.run($);<br />
});<br />
jQuery(document).ready( function() {<br />
load_status(jQuery)<br />
});<br />
</code></div>
Ralf
https://wiki.hacksaar.de/index.php?title=Freifunk:Backend&diff=2482
Freifunk:Backend
2020-10-30T09:29:41Z
<p>Ralf: /* Hardware-Details */</p>
<hr />
<div>Hier sind ein paar technische Details zu unseren Gateway-Servern.<br />
<br />
= Team =<br />
<br />
Grundsätzlich kümmert sich jeder aus dem Team um allgemeine Fragen auf der Mailingliste. Darüber hinaus haben manche Team-Mitglieder spezielle Aufgaben, die sie ausführen bzw. Themengebiete mit denen sie sich besonders auskennen.<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Name<br />
! style="font-weight: bold;" | Aufgabenbereiche<br />
|-<br />
| [[Benutzer:Kimcm|KimCM]]<br />
| Public Relations, Webseite<br />
|-<br />
| [[Benutzer:Tobi042|Tobias Theobald]]<br />
| Gateway-Administration, Firmware, allgemeine technische Fragen<br />
|-<br />
| [[Benutzer:Rugosh|Tobias Kuhn]]<br />
| <br />
|-<br />
| Tobias von dem Broch<br />
| Richtfunk, Antennenfragen<br />
|-<br />
| [[Benutzer:Marvin|Marvin W]]<br />
| Richtfunk, Knotenkarte, Gateway-Administration<br />
|-<br />
| [[Benutzer:Constantin|Constantin Berhard]]<br />
| <br />
|-<br />
| [[Benutzer:Ralf|Ralf J]]<br />
| Gateway-Administration, Netzwerk<br />
|}<br />
<br />
= Hardware-Details =<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Hostname<br />
! CPU Threads x Modell @ Takt<br />
! RAM<br />
! Platte<br />
! Internet-Anbindung<br />
! Hoster<br />
! Sponsor<br />
! Aufgaben<br />
! Virtualisierung<br />
! Admin-Zugang<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) Gold 5120 CPU @ 2.20GHz (Shared?)<br />
| 2 GB<br />
| 80 GB<br />
| 400 MBit/s<br />
| 1&1<br />
| madonius<br />
| Gateway<br />
| VMware<br />
| madonius<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 4 x Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz<br />
| 8 GB<br />
| 1 TB<br />
| 200 MBit/s (gedrosselt)<br />
| servdiscount / myLoc<br />
| Marvin<br />
| Gateway<br />
| -<br />
| [[Benutzer:Marvin|Marvin]], [[Benutzer:Ralf|Ralf]]<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU Skylake (Shared, IBRS)<br />
| 2 GB<br />
| 90 GB<br />
| <= 200 MBit/s (effektiv)<br />
| servdiscount / myLoc<br />
| Marvin<br />
| Gateway<br />
| KVM<br />
| [[Benutzer:Marvin|Marvin]], [[Benutzer:Ralf|Ralf]]<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU Skylake (Shared, IBRS)<br />
| 4 GB<br />
| 40 GB<br />
| 1000 MBit/s<br />
| Hetzner<br />
| Marvin<br />
| Gateway<br />
| KVM<br />
| [[Benutzer:Marvin|Marvin]], [[Benutzer:Ralf|Ralf]]<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU (Shared?)<br />
| 8 GB<br />
| 40 GB<br />
| >= 100 MBit/s<br />
| netcup<br />
| netcup<br />
| Knotenkarte, Monitoring, Saltmaster, Firmware<br />
| KVM<br />
| [[Benutzer:Marvin|Marvin]], [[Benutzer:Ralf|Ralf]]<br />
|}<br />
<br />
= Reservierte IPs =<br />
<br />
Wir haben im Freifunk-Intranet-Range die folgenden Blöcke reserviert:<br />
* 10.24.192.0/18 (10.24.192.0 - 10.24.255.255)<br />
* 10.252.64.0/18 (10.252.64.0 - 10.252.127.255)<br />
* fd4e:f2d7:88d2:ffff::/64<br />
* fd4e:f2d7:88d2:fffd::/64<br />
* fd4e:f2d7:88d2:fffc::/64<br />
* fd4e:f2d7:88d2:fffb::/64<br />
* fd4e:f2d7:88d2:fffa::/64<br />
* fd4e:f2d7:88d2:fff9::/64<br />
* fd4e:f2d7:88d2:fff8::/64<br />
<br />
Aus dem öffentlichen Internet hat uns der Freifunk Rheinland (FFRL) zugewiesen:<br />
* 185.66.193.26/31<br />
* 185.66.194.28/31<br />
* 2a03:2260:3009::/48<br />
<br />
Die FFRL-IPv4-Adressen werden von allen Domains geteilt und sind Gateways zugeordnet; siehe unten.<br />
Die restlichen Adressen sind wie folgt auf unsere Domains und über die Gateways an die Clients verteilt.<br />
<br />
{| class="wikitable"<br />
! Domain<br />
! IPv4-Adressraum (Intranet)<br />
! davon Admin-Netz (Gateways etc)<br />
! davon User Services<br />
! davon Clients<br />
! IPv6-Adressraum (Intranet)<br />
! IPv6-Adressraum (FFRL)<br />
! davon Admin-Netz (Gateways etc)<br />
! davon User Services<br />
! davon Clients<br />
|-<br />
| style="font-weight: bold;" | Legacy-Domain "saar"<br />
| 10.24.192.0/19<br />
| 10.24.192.0/23 <br />
| 10.24.194.0/23 <br />
| 10.24.196.0 - 10.24.211.254<br />
| fd4e:f2d7:88d2:ffff::/64<br />
| 2a03:2260:3009:0000::/52<br />
| 2a03:2260:3009:0000::/56 <br />
| 2a03:2260:3009:0100::/56 - 2a03:2260:3009:0400::/56<br />
| 2a03:2260:3009:0f00::/56<br />
|-<br />
| style="font-weight: bold;" | Test<br />
| 10.24.224.0/20<br />
| 10.24.224.0/24<br />
| 10.24.225.0/24<br />
| 10.24.226.0.0 - 10.24.239.254<br />
| fd4e:f2d7:88d2:fffd::/64<br />
| 2a03:2260:3009:1000::/52<br />
| 2a03:2260:3009:1000::/56 <br />
| 2a03:2260:3009:1100::/56 - 2a03:2260:3009:1400::/56<br />
| 2a03:2260:3009:1f00::/56<br />
|-<br />
| style="font-weight: bold;" | Merzig-Wadern<br />
| 10.24.240.0/20<br />
| 10.24.240.0/24<br />
| 10.24.241.0/24<br />
| 10.24.242.0.0 - 10.24.255.254<br />
| fd4e:f2d7:88d2:fffc::/64<br />
| 2a03:2260:3009:2000::/52<br />
| 2a03:2260:3009:2000::/56 <br />
| 2a03:2260:3009:2100::/56 - 2a03:2260:3009:2400::/56<br />
| 2a03:2260:3009:2f00::/56<br />
|-<br />
| style="font-weight: bold;" | Neunkirchen<br />
| 10.252.64.0/20<br />
| 10.252.64.0/24<br />
| 10.252.65.0/24<br />
| 10.252.66.0.0 - 10.252.79.254<br />
| fd4e:f2d7:88d2:fffb::/64<br />
| 2a03:2260:3009:3000::/52<br />
| 2a03:2260:3009:3000::/56 <br />
| 2a03:2260:3009:3100::/56 - 2a03:2260:3009:3400::/56<br />
| 2a03:2260:3009:3f00::/56<br />
|-<br />
| style="font-weight: bold;" | Saarlouis<br />
| 10.252.80.0/20<br />
| 10.252.80.0/24<br />
| 10.252.81.0/24<br />
| 10.252.82.0.0 - 10.252.95.254<br />
| fd4e:f2d7:88d2:fffa::/64<br />
| 2a03:2260:3009:4000::/52<br />
| 2a03:2260:3009:4000::/56 <br />
| 2a03:2260:3009:4100::/56 - 2a03:2260:3009:4400::/56<br />
| 2a03:2260:3009:4f00::/56<br />
|-<br />
| style="font-weight: bold;" | Saarpfalz-Kreis<br />
| 10.252.96.0/20<br />
| 10.252.96.0/24<br />
| 10.252.97.0/24<br />
| 10.252.98.0.0 - 10.252.11.254<br />
| fd4e:f2d7:88d2:fff9::/64<br />
| 2a03:2260:3009:5000::/52<br />
| 2a03:2260:3009:5000::/56 <br />
| 2a03:2260:3009:5100::/56 - 2a03:2260:3009:5400::/56<br />
| 2a03:2260:3009:5f00::/56<br />
|-<br />
| style="font-weight: bold;" | St. Wendel<br />
| 10.252.112.0/20<br />
| 10.252.112.0/24<br />
| 10.252.113.0/24<br />
| 10.252.114.0.0 - 10.252.127.254<br />
| fd4e:f2d7:88d2:fff8::/64<br />
| 2a03:2260:3009:6000::/52<br />
| 2a03:2260:3009:6000::/56 <br />
| 2a03:2260:3009:6100::/56 - 2a03:2260:3009:6400::/56<br />
| 2a03:2260:3009:6f00::/56<br />
|}<br />
<br />
Im FFRL-IPv6-Adressraum bekommen die Clients 2a03:2260:3009:DG00::/64, wobei D die Domain kodiert und G das Gateway (1-4).<br />
Für IPv4 ist die Clientzuweisung weniger regelmäßig.<br />
<br />
= Gateways =<br />
<br />
Hier eine Tabelle mit den DNS-Namen und IP-Adressen unserer Gateways.<br />
Außer den hier angegebenen, von uns verwalteten Adressen haben die Gateways natürlich noch Adressen von ihren jeweilen Providern; die erfährst du jederzeit durch Auflösen des DNS-Namen.<br />
<br />
{| class="wikitable"<br />
! Gateway<br />
! Intranet IPv4 (Legacy-Domain)<br />
! Intranet IPv4 (neuere Domain mit Präfix P)<br />
! Intranet IPv6 <br>(Domain Y)<br />
! FFRL IPv4 (NAT-IP)<br />
! FFRL IPv6 (Legacy-Domain)<br />
! FFRL IPv6 (neuere Domain D)<br />
! Intranet MAC <br>(Domain D)<br />
! Batman/Mesh MAC (Domain D)<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 10.24.193.1<br />
| P.1<br />
| fd4e:f2d7:88d2:fffY::1<br />
| 185.66.193.26<br />
| 2a03:2260:3009::101<br />
| 2a03:2260:3009:D000::1<br />
| ee:ee:ee:ee:0D:01<br />
| ca:fe:ba:be:0D:01<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 10.24.193.2<br />
| P.2<br />
| fd4e:f2d7:88d2:fffY::2<br />
| 185.66.193.27<br />
| 2a03:2260:3009::102<br />
| 2a03:2260:3009:D000::2<br />
| ee:ee:ee:ee:0D:02<br />
| ca:fe:ba:be:0D:02<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 10.24.193.3<br />
| P.3<br />
| fd4e:f2d7:88d2:fffY::3<br />
| 185.66.194.28<br />
| 2a03:2260:3009::103<br />
| 2a03:2260:3009:D000::3<br />
| ee:ee:ee:ee:0D:03<br />
| ca:fe:ba:be:0D:03<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 10.24.193.4<br />
| P.4<br />
| fd4e:f2d7:88d2:fffY::4<br />
| 185.66.194.29<br />
| 2a03:2260:3009::104<br />
| 2a03:2260:3009:D000::4<br />
| ee:ee:ee:ee:0D:04<br />
| ca:fe:ba:be:0D:04<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| 10.24.193.254<br />
| P.254<br />
| fd4e:f2d7:88d2:fffY::fe<br />
| - <br />
| -<br />
| -<br />
| ee:ee:ee:ee:0D:fe<br />
| ca:fe:ba:be:0D:fe<br />
|}<br />
<br />
Hier ist Y = f, d, c, b, 9, 8 für die Domains Saar, Test, MZG, NK, SLS, HOM, WND.<br />
Für D gilt für diese Domains D = 0, 1, 2, 3, 4, 5, 6.<br />
<br />
= Client-IPs =<br />
<br />
Auf jedem Gateway läuft ein DHCP-Server, der IP-Adressen an Clients verteilt, die diesen Server als Gateway nutzen.<br />
Außerdem announcen die Gateways über Router Advertisments öffentlich nutzbare IPv6-Adressbereiche, aus denen sich die Clients bedienen können.<br />
Zusätzlich senden Gateways und Knoten Router Advertisments für unseren site-lokalen, internen Adressraum - Kommunikation über <tt>fd4e:f2d7:88d2:fffY::/64</tt> klappt also auch, wenn die Knoten keinen Uplink haben.<br />
<br />
Die konkreten Adressräume, die von den einzelnen GWs den Clients zugewiesen werden, stehen in der [[Freifunk:Backend#Reservierte_IPs|Tabelle oben]].<br />
<br />
Clients mit fester Adresse müssen als [[Freifunk:User_Services|User Service]] registriert werden.<br />
<br />
= Mesh-VPN =<br />
<br />
Das Mesh-VPN bezeichnet Punkt-zu-Punkt VPN-Verbindungen zwischen den Knoten und den Gateways.<br />
Über diese Verbindungen wird dann wiederum per Batman ein Mesh aufgebaut, das die Illusion eines einzigen großen Netzwerks mit allen Knoten erzeugt (auch denen, die nur per WLAN angebunden sind).<br />
<br />
Wir nutzen für diese VPN-Verbindungen [https://en.wikipedia.org/wiki/Layer_2_Tunneling_Protocol L2TP], ein sehr schlankes und effizientes Tunnelprotokoll welches der Linux-Kernel nativ unterstützt.<br />
So können die Knoten mit ihren schwachen CPUs problemlos 30 MBit/s und mehr an Daten transportieren, und auch die Gateways (wo ja alles zusammen kommt) brauchen keine extrem starken CPUs.<br />
L2TP geht von einer statischen Konfiguration und öffentlichen IP-Adressen auf beiden Seiten aus; [https://github.com/ffrl/tunneldigger Tunneldigger] ermöglicht es uns, solche Tunnel auch dynamisch und durch NAT hindurch aufzubauen.<br />
Tunneldigger lauscht auf Port UDP/10000, und auch die L2TP-Verbindung wird über diesen Port aufgebaut.<br />
<br />
Da die Ports ggfls. angepasst werden müssen, empfiehlt sich eine Freigabe der UDP-Ports 10000-10010 für den Betrieb des Freifunk-Routers hinter einer Firewall.<br />
<br />
= Mesh-WLAN =<br />
<br />
Hier die Details für das WLAN auf den Clients<br />
<br />
{| class="wikitable"<br />
! Netz<br />
! Clients ESSID<br />
! Mesh {E/B}SSID 2.4 GHz<br />
! 2.4 GHz Kanal<br />
! Mesh {E/B}SSID 5 GHz<br />
! 5 GHz Kanal<br />
! Kanalbreite<br />
|-<br />
| style="font-weight: bold;" | Saar<br />
| saar.freifunk.net<br />
| 24.6d:65:73:68.66:66:73:61:61:72<br />
| 1<br />
| 50.6d:65:73:68.66:66:73:61:61:72<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | Test<br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/test<br />
| 1<br />
| 50.66:66:73:61:61:72/test<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | Merzig-Wadern <br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/mzg<br />
| 1<br />
| 50.66:66:73:61:61:72/mzg<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | Neunkirchen<br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/nk<br />
| 1<br />
| 50.66:66:73:61:61:72/nk<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | Saarlouis<br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/sls<br />
| 1<br />
| 50.66:66:73:61:61:72/sls<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | Saarpfalz-Kreis <br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/hom<br />
| 1<br />
| 50.66:66:73:61:61:72/hom<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | St. Wendel <br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/wnd<br />
| 1<br />
| 50.66:66:73:61:61:72/wnd<br />
| 36<br />
| 20 MHz<br />
|}<br />
<br />
= Exit-VPN =<br />
<br />
Unser Traffic geht derzeit über diese Parteien ans Netz:<br />
* [https://freifunk-rheinland.net/ Freifunk Rheinland e.V.]<br />
* Backup-Leitung: [http://foerderverein.freie-netzwerke.de/ Förderverein Freie Netzwerke e.V.]<br />
<br />
[[Kategorie:Freifunk]]</div>
Ralf
https://wiki.hacksaar.de/index.php?title=Freifunk:Backend&diff=2481
Freifunk:Backend
2020-10-30T09:29:12Z
<p>Ralf: /* Hardware-Details */</p>
<hr />
<div>Hier sind ein paar technische Details zu unseren Gateway-Servern.<br />
<br />
= Team =<br />
<br />
Grundsätzlich kümmert sich jeder aus dem Team um allgemeine Fragen auf der Mailingliste. Darüber hinaus haben manche Team-Mitglieder spezielle Aufgaben, die sie ausführen bzw. Themengebiete mit denen sie sich besonders auskennen.<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Name<br />
! style="font-weight: bold;" | Aufgabenbereiche<br />
|-<br />
| [[Benutzer:Kimcm|KimCM]]<br />
| Public Relations, Webseite<br />
|-<br />
| [[Benutzer:Tobi042|Tobias Theobald]]<br />
| Gateway-Administration, Firmware, allgemeine technische Fragen<br />
|-<br />
| [[Benutzer:Rugosh|Tobias Kuhn]]<br />
| <br />
|-<br />
| Tobias von dem Broch<br />
| Richtfunk, Antennenfragen<br />
|-<br />
| [[Benutzer:Marvin|Marvin W]]<br />
| Richtfunk, Knotenkarte, Gateway-Administration<br />
|-<br />
| [[Benutzer:Constantin|Constantin Berhard]]<br />
| <br />
|-<br />
| [[Benutzer:Ralf|Ralf J]]<br />
| Gateway-Administration, Netzwerk<br />
|}<br />
<br />
= Hardware-Details =<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Hostname<br />
! CPU Threads x Modell @ Takt<br />
! RAM<br />
! Platte<br />
! Internet-Anbindung<br />
! Hoster<br />
! Sponsor<br />
! Aufgaben<br />
! Virtualisierung<br />
! Admin-Zugang<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) Gold 5120 CPU @ 2.20GHz (Shared?)<br />
| 2 GB<br />
| 80 GB<br />
| 400 MBit/s<br />
| 1&1<br />
| madonius<br />
| Gateway<br />
| VMware<br />
| madonius<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 4 x Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz<br />
| 8 GB<br />
| 1 TB<br />
| 200 MBit/s (gedrosselt)<br />
| servdiscount / myLoc<br />
| Marvin<br />
| Gateway<br />
| -<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU Skylake (Shared, IBRS)<br />
| 2 GB<br />
| 90 GB<br />
| <= 200 MBit/s (effektiv)<br />
| servdiscount / myLoc<br />
| Marvin<br />
| Gateway<br />
| KVM<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU Skylake (Shared, IBRS)<br />
| 4 GB<br />
| 40 GB<br />
| 1000 MBit/s<br />
| Hetzner<br />
| Marvin<br />
| Gateway<br />
| KVM<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU (Shared?)<br />
| 8 GB<br />
| 40 GB<br />
| >= 100 MBit/s<br />
| netcup<br />
| netcup<br />
| Knotenkarte, Monitoring, Saltmaster, Firmware<br />
| KVM<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|}<br />
<br />
= Reservierte IPs =<br />
<br />
Wir haben im Freifunk-Intranet-Range die folgenden Blöcke reserviert:<br />
* 10.24.192.0/18 (10.24.192.0 - 10.24.255.255)<br />
* 10.252.64.0/18 (10.252.64.0 - 10.252.127.255)<br />
* fd4e:f2d7:88d2:ffff::/64<br />
* fd4e:f2d7:88d2:fffd::/64<br />
* fd4e:f2d7:88d2:fffc::/64<br />
* fd4e:f2d7:88d2:fffb::/64<br />
* fd4e:f2d7:88d2:fffa::/64<br />
* fd4e:f2d7:88d2:fff9::/64<br />
* fd4e:f2d7:88d2:fff8::/64<br />
<br />
Aus dem öffentlichen Internet hat uns der Freifunk Rheinland (FFRL) zugewiesen:<br />
* 185.66.193.26/31<br />
* 185.66.194.28/31<br />
* 2a03:2260:3009::/48<br />
<br />
Die FFRL-IPv4-Adressen werden von allen Domains geteilt und sind Gateways zugeordnet; siehe unten.<br />
Die restlichen Adressen sind wie folgt auf unsere Domains und über die Gateways an die Clients verteilt.<br />
<br />
{| class="wikitable"<br />
! Domain<br />
! IPv4-Adressraum (Intranet)<br />
! davon Admin-Netz (Gateways etc)<br />
! davon User Services<br />
! davon Clients<br />
! IPv6-Adressraum (Intranet)<br />
! IPv6-Adressraum (FFRL)<br />
! davon Admin-Netz (Gateways etc)<br />
! davon User Services<br />
! davon Clients<br />
|-<br />
| style="font-weight: bold;" | Legacy-Domain "saar"<br />
| 10.24.192.0/19<br />
| 10.24.192.0/23 <br />
| 10.24.194.0/23 <br />
| 10.24.196.0 - 10.24.211.254<br />
| fd4e:f2d7:88d2:ffff::/64<br />
| 2a03:2260:3009:0000::/52<br />
| 2a03:2260:3009:0000::/56 <br />
| 2a03:2260:3009:0100::/56 - 2a03:2260:3009:0400::/56<br />
| 2a03:2260:3009:0f00::/56<br />
|-<br />
| style="font-weight: bold;" | Test<br />
| 10.24.224.0/20<br />
| 10.24.224.0/24<br />
| 10.24.225.0/24<br />
| 10.24.226.0.0 - 10.24.239.254<br />
| fd4e:f2d7:88d2:fffd::/64<br />
| 2a03:2260:3009:1000::/52<br />
| 2a03:2260:3009:1000::/56 <br />
| 2a03:2260:3009:1100::/56 - 2a03:2260:3009:1400::/56<br />
| 2a03:2260:3009:1f00::/56<br />
|-<br />
| style="font-weight: bold;" | Merzig-Wadern<br />
| 10.24.240.0/20<br />
| 10.24.240.0/24<br />
| 10.24.241.0/24<br />
| 10.24.242.0.0 - 10.24.255.254<br />
| fd4e:f2d7:88d2:fffc::/64<br />
| 2a03:2260:3009:2000::/52<br />
| 2a03:2260:3009:2000::/56 <br />
| 2a03:2260:3009:2100::/56 - 2a03:2260:3009:2400::/56<br />
| 2a03:2260:3009:2f00::/56<br />
|-<br />
| style="font-weight: bold;" | Neunkirchen<br />
| 10.252.64.0/20<br />
| 10.252.64.0/24<br />
| 10.252.65.0/24<br />
| 10.252.66.0.0 - 10.252.79.254<br />
| fd4e:f2d7:88d2:fffb::/64<br />
| 2a03:2260:3009:3000::/52<br />
| 2a03:2260:3009:3000::/56 <br />
| 2a03:2260:3009:3100::/56 - 2a03:2260:3009:3400::/56<br />
| 2a03:2260:3009:3f00::/56<br />
|-<br />
| style="font-weight: bold;" | Saarlouis<br />
| 10.252.80.0/20<br />
| 10.252.80.0/24<br />
| 10.252.81.0/24<br />
| 10.252.82.0.0 - 10.252.95.254<br />
| fd4e:f2d7:88d2:fffa::/64<br />
| 2a03:2260:3009:4000::/52<br />
| 2a03:2260:3009:4000::/56 <br />
| 2a03:2260:3009:4100::/56 - 2a03:2260:3009:4400::/56<br />
| 2a03:2260:3009:4f00::/56<br />
|-<br />
| style="font-weight: bold;" | Saarpfalz-Kreis<br />
| 10.252.96.0/20<br />
| 10.252.96.0/24<br />
| 10.252.97.0/24<br />
| 10.252.98.0.0 - 10.252.11.254<br />
| fd4e:f2d7:88d2:fff9::/64<br />
| 2a03:2260:3009:5000::/52<br />
| 2a03:2260:3009:5000::/56 <br />
| 2a03:2260:3009:5100::/56 - 2a03:2260:3009:5400::/56<br />
| 2a03:2260:3009:5f00::/56<br />
|-<br />
| style="font-weight: bold;" | St. Wendel<br />
| 10.252.112.0/20<br />
| 10.252.112.0/24<br />
| 10.252.113.0/24<br />
| 10.252.114.0.0 - 10.252.127.254<br />
| fd4e:f2d7:88d2:fff8::/64<br />
| 2a03:2260:3009:6000::/52<br />
| 2a03:2260:3009:6000::/56 <br />
| 2a03:2260:3009:6100::/56 - 2a03:2260:3009:6400::/56<br />
| 2a03:2260:3009:6f00::/56<br />
|}<br />
<br />
Im FFRL-IPv6-Adressraum bekommen die Clients 2a03:2260:3009:DG00::/64, wobei D die Domain kodiert und G das Gateway (1-4).<br />
Für IPv4 ist die Clientzuweisung weniger regelmäßig.<br />
<br />
= Gateways =<br />
<br />
Hier eine Tabelle mit den DNS-Namen und IP-Adressen unserer Gateways.<br />
Außer den hier angegebenen, von uns verwalteten Adressen haben die Gateways natürlich noch Adressen von ihren jeweilen Providern; die erfährst du jederzeit durch Auflösen des DNS-Namen.<br />
<br />
{| class="wikitable"<br />
! Gateway<br />
! Intranet IPv4 (Legacy-Domain)<br />
! Intranet IPv4 (neuere Domain mit Präfix P)<br />
! Intranet IPv6 <br>(Domain Y)<br />
! FFRL IPv4 (NAT-IP)<br />
! FFRL IPv6 (Legacy-Domain)<br />
! FFRL IPv6 (neuere Domain D)<br />
! Intranet MAC <br>(Domain D)<br />
! Batman/Mesh MAC (Domain D)<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 10.24.193.1<br />
| P.1<br />
| fd4e:f2d7:88d2:fffY::1<br />
| 185.66.193.26<br />
| 2a03:2260:3009::101<br />
| 2a03:2260:3009:D000::1<br />
| ee:ee:ee:ee:0D:01<br />
| ca:fe:ba:be:0D:01<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 10.24.193.2<br />
| P.2<br />
| fd4e:f2d7:88d2:fffY::2<br />
| 185.66.193.27<br />
| 2a03:2260:3009::102<br />
| 2a03:2260:3009:D000::2<br />
| ee:ee:ee:ee:0D:02<br />
| ca:fe:ba:be:0D:02<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 10.24.193.3<br />
| P.3<br />
| fd4e:f2d7:88d2:fffY::3<br />
| 185.66.194.28<br />
| 2a03:2260:3009::103<br />
| 2a03:2260:3009:D000::3<br />
| ee:ee:ee:ee:0D:03<br />
| ca:fe:ba:be:0D:03<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 10.24.193.4<br />
| P.4<br />
| fd4e:f2d7:88d2:fffY::4<br />
| 185.66.194.29<br />
| 2a03:2260:3009::104<br />
| 2a03:2260:3009:D000::4<br />
| ee:ee:ee:ee:0D:04<br />
| ca:fe:ba:be:0D:04<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| 10.24.193.254<br />
| P.254<br />
| fd4e:f2d7:88d2:fffY::fe<br />
| - <br />
| -<br />
| -<br />
| ee:ee:ee:ee:0D:fe<br />
| ca:fe:ba:be:0D:fe<br />
|}<br />
<br />
Hier ist Y = f, d, c, b, 9, 8 für die Domains Saar, Test, MZG, NK, SLS, HOM, WND.<br />
Für D gilt für diese Domains D = 0, 1, 2, 3, 4, 5, 6.<br />
<br />
= Client-IPs =<br />
<br />
Auf jedem Gateway läuft ein DHCP-Server, der IP-Adressen an Clients verteilt, die diesen Server als Gateway nutzen.<br />
Außerdem announcen die Gateways über Router Advertisments öffentlich nutzbare IPv6-Adressbereiche, aus denen sich die Clients bedienen können.<br />
Zusätzlich senden Gateways und Knoten Router Advertisments für unseren site-lokalen, internen Adressraum - Kommunikation über <tt>fd4e:f2d7:88d2:fffY::/64</tt> klappt also auch, wenn die Knoten keinen Uplink haben.<br />
<br />
Die konkreten Adressräume, die von den einzelnen GWs den Clients zugewiesen werden, stehen in der [[Freifunk:Backend#Reservierte_IPs|Tabelle oben]].<br />
<br />
Clients mit fester Adresse müssen als [[Freifunk:User_Services|User Service]] registriert werden.<br />
<br />
= Mesh-VPN =<br />
<br />
Das Mesh-VPN bezeichnet Punkt-zu-Punkt VPN-Verbindungen zwischen den Knoten und den Gateways.<br />
Über diese Verbindungen wird dann wiederum per Batman ein Mesh aufgebaut, das die Illusion eines einzigen großen Netzwerks mit allen Knoten erzeugt (auch denen, die nur per WLAN angebunden sind).<br />
<br />
Wir nutzen für diese VPN-Verbindungen [https://en.wikipedia.org/wiki/Layer_2_Tunneling_Protocol L2TP], ein sehr schlankes und effizientes Tunnelprotokoll welches der Linux-Kernel nativ unterstützt.<br />
So können die Knoten mit ihren schwachen CPUs problemlos 30 MBit/s und mehr an Daten transportieren, und auch die Gateways (wo ja alles zusammen kommt) brauchen keine extrem starken CPUs.<br />
L2TP geht von einer statischen Konfiguration und öffentlichen IP-Adressen auf beiden Seiten aus; [https://github.com/ffrl/tunneldigger Tunneldigger] ermöglicht es uns, solche Tunnel auch dynamisch und durch NAT hindurch aufzubauen.<br />
Tunneldigger lauscht auf Port UDP/10000, und auch die L2TP-Verbindung wird über diesen Port aufgebaut.<br />
<br />
Da die Ports ggfls. angepasst werden müssen, empfiehlt sich eine Freigabe der UDP-Ports 10000-10010 für den Betrieb des Freifunk-Routers hinter einer Firewall.<br />
<br />
= Mesh-WLAN =<br />
<br />
Hier die Details für das WLAN auf den Clients<br />
<br />
{| class="wikitable"<br />
! Netz<br />
! Clients ESSID<br />
! Mesh {E/B}SSID 2.4 GHz<br />
! 2.4 GHz Kanal<br />
! Mesh {E/B}SSID 5 GHz<br />
! 5 GHz Kanal<br />
! Kanalbreite<br />
|-<br />
| style="font-weight: bold;" | Saar<br />
| saar.freifunk.net<br />
| 24.6d:65:73:68.66:66:73:61:61:72<br />
| 1<br />
| 50.6d:65:73:68.66:66:73:61:61:72<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | Test<br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/test<br />
| 1<br />
| 50.66:66:73:61:61:72/test<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | Merzig-Wadern <br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/mzg<br />
| 1<br />
| 50.66:66:73:61:61:72/mzg<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | Neunkirchen<br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/nk<br />
| 1<br />
| 50.66:66:73:61:61:72/nk<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | Saarlouis<br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/sls<br />
| 1<br />
| 50.66:66:73:61:61:72/sls<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | Saarpfalz-Kreis <br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/hom<br />
| 1<br />
| 50.66:66:73:61:61:72/hom<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | St. Wendel <br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/wnd<br />
| 1<br />
| 50.66:66:73:61:61:72/wnd<br />
| 36<br />
| 20 MHz<br />
|}<br />
<br />
= Exit-VPN =<br />
<br />
Unser Traffic geht derzeit über diese Parteien ans Netz:<br />
* [https://freifunk-rheinland.net/ Freifunk Rheinland e.V.]<br />
* Backup-Leitung: [http://foerderverein.freie-netzwerke.de/ Förderverein Freie Netzwerke e.V.]<br />
<br />
[[Kategorie:Freifunk]]</div>
Ralf
https://wiki.hacksaar.de/index.php?title=Freifunk:Backend&diff=2480
Freifunk:Backend
2020-10-30T09:28:27Z
<p>Ralf: /* Hardware-Details */</p>
<hr />
<div>Hier sind ein paar technische Details zu unseren Gateway-Servern.<br />
<br />
= Team =<br />
<br />
Grundsätzlich kümmert sich jeder aus dem Team um allgemeine Fragen auf der Mailingliste. Darüber hinaus haben manche Team-Mitglieder spezielle Aufgaben, die sie ausführen bzw. Themengebiete mit denen sie sich besonders auskennen.<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Name<br />
! style="font-weight: bold;" | Aufgabenbereiche<br />
|-<br />
| [[Benutzer:Kimcm|KimCM]]<br />
| Public Relations, Webseite<br />
|-<br />
| [[Benutzer:Tobi042|Tobias Theobald]]<br />
| Gateway-Administration, Firmware, allgemeine technische Fragen<br />
|-<br />
| [[Benutzer:Rugosh|Tobias Kuhn]]<br />
| <br />
|-<br />
| Tobias von dem Broch<br />
| Richtfunk, Antennenfragen<br />
|-<br />
| [[Benutzer:Marvin|Marvin W]]<br />
| Richtfunk, Knotenkarte, Gateway-Administration<br />
|-<br />
| [[Benutzer:Constantin|Constantin Berhard]]<br />
| <br />
|-<br />
| [[Benutzer:Ralf|Ralf J]]<br />
| Gateway-Administration, Netzwerk<br />
|}<br />
<br />
= Hardware-Details =<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Hostname<br />
! CPU Threads x Modell @ Takt<br />
! RAM<br />
! Platte<br />
! Internet-Anbindung<br />
! Hoster<br />
! Sponsor<br />
! Aufgaben<br />
! Virtualisierung<br />
! Admin-Zugang<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) Gold 5120 CPU @ 2.20GHz (Shared?)<br />
| 2 GB<br />
| 80 GB<br />
| 400 MBit/s<br />
| 1&1<br />
| madonius<br />
| Gateway<br />
| VMware<br />
| [[Benutzer:Ralf|Ralf J]], madonius<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 4 x Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz<br />
| 8 GB<br />
| 1 TB<br />
| 200 MBit/s (gedrosselt)<br />
| servdiscount / myLoc<br />
| Marvin<br />
| Gateway<br />
| -<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU Skylake (Shared, IBRS)<br />
| 2 GB<br />
| 90 GB<br />
| <= 200 MBit/s (effektiv)<br />
| servdiscount / myLoc<br />
| Marvin<br />
| Gateway<br />
| KVM<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU Skylake (Shared, IBRS)<br />
| 4 GB<br />
| 40 GB<br />
| 1000 MBit/s<br />
| Hetzner<br />
| Marvin<br />
| Gateway<br />
| KVM<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU (Shared?)<br />
| 8 GB<br />
| 40 GB<br />
| >= 100 MBit/s<br />
| netcup<br />
| netcup<br />
| Knotenkarte, Monitoring, Saltmaster, Firmware<br />
| KVM<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|}<br />
<br />
= Reservierte IPs =<br />
<br />
Wir haben im Freifunk-Intranet-Range die folgenden Blöcke reserviert:<br />
* 10.24.192.0/18 (10.24.192.0 - 10.24.255.255)<br />
* 10.252.64.0/18 (10.252.64.0 - 10.252.127.255)<br />
* fd4e:f2d7:88d2:ffff::/64<br />
* fd4e:f2d7:88d2:fffd::/64<br />
* fd4e:f2d7:88d2:fffc::/64<br />
* fd4e:f2d7:88d2:fffb::/64<br />
* fd4e:f2d7:88d2:fffa::/64<br />
* fd4e:f2d7:88d2:fff9::/64<br />
* fd4e:f2d7:88d2:fff8::/64<br />
<br />
Aus dem öffentlichen Internet hat uns der Freifunk Rheinland (FFRL) zugewiesen:<br />
* 185.66.193.26/31<br />
* 185.66.194.28/31<br />
* 2a03:2260:3009::/48<br />
<br />
Die FFRL-IPv4-Adressen werden von allen Domains geteilt und sind Gateways zugeordnet; siehe unten.<br />
Die restlichen Adressen sind wie folgt auf unsere Domains und über die Gateways an die Clients verteilt.<br />
<br />
{| class="wikitable"<br />
! Domain<br />
! IPv4-Adressraum (Intranet)<br />
! davon Admin-Netz (Gateways etc)<br />
! davon User Services<br />
! davon Clients<br />
! IPv6-Adressraum (Intranet)<br />
! IPv6-Adressraum (FFRL)<br />
! davon Admin-Netz (Gateways etc)<br />
! davon User Services<br />
! davon Clients<br />
|-<br />
| style="font-weight: bold;" | Legacy-Domain "saar"<br />
| 10.24.192.0/19<br />
| 10.24.192.0/23 <br />
| 10.24.194.0/23 <br />
| 10.24.196.0 - 10.24.211.254<br />
| fd4e:f2d7:88d2:ffff::/64<br />
| 2a03:2260:3009:0000::/52<br />
| 2a03:2260:3009:0000::/56 <br />
| 2a03:2260:3009:0100::/56 - 2a03:2260:3009:0400::/56<br />
| 2a03:2260:3009:0f00::/56<br />
|-<br />
| style="font-weight: bold;" | Test<br />
| 10.24.224.0/20<br />
| 10.24.224.0/24<br />
| 10.24.225.0/24<br />
| 10.24.226.0.0 - 10.24.239.254<br />
| fd4e:f2d7:88d2:fffd::/64<br />
| 2a03:2260:3009:1000::/52<br />
| 2a03:2260:3009:1000::/56 <br />
| 2a03:2260:3009:1100::/56 - 2a03:2260:3009:1400::/56<br />
| 2a03:2260:3009:1f00::/56<br />
|-<br />
| style="font-weight: bold;" | Merzig-Wadern<br />
| 10.24.240.0/20<br />
| 10.24.240.0/24<br />
| 10.24.241.0/24<br />
| 10.24.242.0.0 - 10.24.255.254<br />
| fd4e:f2d7:88d2:fffc::/64<br />
| 2a03:2260:3009:2000::/52<br />
| 2a03:2260:3009:2000::/56 <br />
| 2a03:2260:3009:2100::/56 - 2a03:2260:3009:2400::/56<br />
| 2a03:2260:3009:2f00::/56<br />
|-<br />
| style="font-weight: bold;" | Neunkirchen<br />
| 10.252.64.0/20<br />
| 10.252.64.0/24<br />
| 10.252.65.0/24<br />
| 10.252.66.0.0 - 10.252.79.254<br />
| fd4e:f2d7:88d2:fffb::/64<br />
| 2a03:2260:3009:3000::/52<br />
| 2a03:2260:3009:3000::/56 <br />
| 2a03:2260:3009:3100::/56 - 2a03:2260:3009:3400::/56<br />
| 2a03:2260:3009:3f00::/56<br />
|-<br />
| style="font-weight: bold;" | Saarlouis<br />
| 10.252.80.0/20<br />
| 10.252.80.0/24<br />
| 10.252.81.0/24<br />
| 10.252.82.0.0 - 10.252.95.254<br />
| fd4e:f2d7:88d2:fffa::/64<br />
| 2a03:2260:3009:4000::/52<br />
| 2a03:2260:3009:4000::/56 <br />
| 2a03:2260:3009:4100::/56 - 2a03:2260:3009:4400::/56<br />
| 2a03:2260:3009:4f00::/56<br />
|-<br />
| style="font-weight: bold;" | Saarpfalz-Kreis<br />
| 10.252.96.0/20<br />
| 10.252.96.0/24<br />
| 10.252.97.0/24<br />
| 10.252.98.0.0 - 10.252.11.254<br />
| fd4e:f2d7:88d2:fff9::/64<br />
| 2a03:2260:3009:5000::/52<br />
| 2a03:2260:3009:5000::/56 <br />
| 2a03:2260:3009:5100::/56 - 2a03:2260:3009:5400::/56<br />
| 2a03:2260:3009:5f00::/56<br />
|-<br />
| style="font-weight: bold;" | St. Wendel<br />
| 10.252.112.0/20<br />
| 10.252.112.0/24<br />
| 10.252.113.0/24<br />
| 10.252.114.0.0 - 10.252.127.254<br />
| fd4e:f2d7:88d2:fff8::/64<br />
| 2a03:2260:3009:6000::/52<br />
| 2a03:2260:3009:6000::/56 <br />
| 2a03:2260:3009:6100::/56 - 2a03:2260:3009:6400::/56<br />
| 2a03:2260:3009:6f00::/56<br />
|}<br />
<br />
Im FFRL-IPv6-Adressraum bekommen die Clients 2a03:2260:3009:DG00::/64, wobei D die Domain kodiert und G das Gateway (1-4).<br />
Für IPv4 ist die Clientzuweisung weniger regelmäßig.<br />
<br />
= Gateways =<br />
<br />
Hier eine Tabelle mit den DNS-Namen und IP-Adressen unserer Gateways.<br />
Außer den hier angegebenen, von uns verwalteten Adressen haben die Gateways natürlich noch Adressen von ihren jeweilen Providern; die erfährst du jederzeit durch Auflösen des DNS-Namen.<br />
<br />
{| class="wikitable"<br />
! Gateway<br />
! Intranet IPv4 (Legacy-Domain)<br />
! Intranet IPv4 (neuere Domain mit Präfix P)<br />
! Intranet IPv6 <br>(Domain Y)<br />
! FFRL IPv4 (NAT-IP)<br />
! FFRL IPv6 (Legacy-Domain)<br />
! FFRL IPv6 (neuere Domain D)<br />
! Intranet MAC <br>(Domain D)<br />
! Batman/Mesh MAC (Domain D)<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 10.24.193.1<br />
| P.1<br />
| fd4e:f2d7:88d2:fffY::1<br />
| 185.66.193.26<br />
| 2a03:2260:3009::101<br />
| 2a03:2260:3009:D000::1<br />
| ee:ee:ee:ee:0D:01<br />
| ca:fe:ba:be:0D:01<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 10.24.193.2<br />
| P.2<br />
| fd4e:f2d7:88d2:fffY::2<br />
| 185.66.193.27<br />
| 2a03:2260:3009::102<br />
| 2a03:2260:3009:D000::2<br />
| ee:ee:ee:ee:0D:02<br />
| ca:fe:ba:be:0D:02<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 10.24.193.3<br />
| P.3<br />
| fd4e:f2d7:88d2:fffY::3<br />
| 185.66.194.28<br />
| 2a03:2260:3009::103<br />
| 2a03:2260:3009:D000::3<br />
| ee:ee:ee:ee:0D:03<br />
| ca:fe:ba:be:0D:03<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 10.24.193.4<br />
| P.4<br />
| fd4e:f2d7:88d2:fffY::4<br />
| 185.66.194.29<br />
| 2a03:2260:3009::104<br />
| 2a03:2260:3009:D000::4<br />
| ee:ee:ee:ee:0D:04<br />
| ca:fe:ba:be:0D:04<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| 10.24.193.254<br />
| P.254<br />
| fd4e:f2d7:88d2:fffY::fe<br />
| - <br />
| -<br />
| -<br />
| ee:ee:ee:ee:0D:fe<br />
| ca:fe:ba:be:0D:fe<br />
|}<br />
<br />
Hier ist Y = f, d, c, b, 9, 8 für die Domains Saar, Test, MZG, NK, SLS, HOM, WND.<br />
Für D gilt für diese Domains D = 0, 1, 2, 3, 4, 5, 6.<br />
<br />
= Client-IPs =<br />
<br />
Auf jedem Gateway läuft ein DHCP-Server, der IP-Adressen an Clients verteilt, die diesen Server als Gateway nutzen.<br />
Außerdem announcen die Gateways über Router Advertisments öffentlich nutzbare IPv6-Adressbereiche, aus denen sich die Clients bedienen können.<br />
Zusätzlich senden Gateways und Knoten Router Advertisments für unseren site-lokalen, internen Adressraum - Kommunikation über <tt>fd4e:f2d7:88d2:fffY::/64</tt> klappt also auch, wenn die Knoten keinen Uplink haben.<br />
<br />
Die konkreten Adressräume, die von den einzelnen GWs den Clients zugewiesen werden, stehen in der [[Freifunk:Backend#Reservierte_IPs|Tabelle oben]].<br />
<br />
Clients mit fester Adresse müssen als [[Freifunk:User_Services|User Service]] registriert werden.<br />
<br />
= Mesh-VPN =<br />
<br />
Das Mesh-VPN bezeichnet Punkt-zu-Punkt VPN-Verbindungen zwischen den Knoten und den Gateways.<br />
Über diese Verbindungen wird dann wiederum per Batman ein Mesh aufgebaut, das die Illusion eines einzigen großen Netzwerks mit allen Knoten erzeugt (auch denen, die nur per WLAN angebunden sind).<br />
<br />
Wir nutzen für diese VPN-Verbindungen [https://en.wikipedia.org/wiki/Layer_2_Tunneling_Protocol L2TP], ein sehr schlankes und effizientes Tunnelprotokoll welches der Linux-Kernel nativ unterstützt.<br />
So können die Knoten mit ihren schwachen CPUs problemlos 30 MBit/s und mehr an Daten transportieren, und auch die Gateways (wo ja alles zusammen kommt) brauchen keine extrem starken CPUs.<br />
L2TP geht von einer statischen Konfiguration und öffentlichen IP-Adressen auf beiden Seiten aus; [https://github.com/ffrl/tunneldigger Tunneldigger] ermöglicht es uns, solche Tunnel auch dynamisch und durch NAT hindurch aufzubauen.<br />
Tunneldigger lauscht auf Port UDP/10000, und auch die L2TP-Verbindung wird über diesen Port aufgebaut.<br />
<br />
Da die Ports ggfls. angepasst werden müssen, empfiehlt sich eine Freigabe der UDP-Ports 10000-10010 für den Betrieb des Freifunk-Routers hinter einer Firewall.<br />
<br />
= Mesh-WLAN =<br />
<br />
Hier die Details für das WLAN auf den Clients<br />
<br />
{| class="wikitable"<br />
! Netz<br />
! Clients ESSID<br />
! Mesh {E/B}SSID 2.4 GHz<br />
! 2.4 GHz Kanal<br />
! Mesh {E/B}SSID 5 GHz<br />
! 5 GHz Kanal<br />
! Kanalbreite<br />
|-<br />
| style="font-weight: bold;" | Saar<br />
| saar.freifunk.net<br />
| 24.6d:65:73:68.66:66:73:61:61:72<br />
| 1<br />
| 50.6d:65:73:68.66:66:73:61:61:72<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | Test<br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/test<br />
| 1<br />
| 50.66:66:73:61:61:72/test<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | Merzig-Wadern <br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/mzg<br />
| 1<br />
| 50.66:66:73:61:61:72/mzg<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | Neunkirchen<br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/nk<br />
| 1<br />
| 50.66:66:73:61:61:72/nk<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | Saarlouis<br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/sls<br />
| 1<br />
| 50.66:66:73:61:61:72/sls<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | Saarpfalz-Kreis <br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/hom<br />
| 1<br />
| 50.66:66:73:61:61:72/hom<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | St. Wendel <br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/wnd<br />
| 1<br />
| 50.66:66:73:61:61:72/wnd<br />
| 36<br />
| 20 MHz<br />
|}<br />
<br />
= Exit-VPN =<br />
<br />
Unser Traffic geht derzeit über diese Parteien ans Netz:<br />
* [https://freifunk-rheinland.net/ Freifunk Rheinland e.V.]<br />
* Backup-Leitung: [http://foerderverein.freie-netzwerke.de/ Förderverein Freie Netzwerke e.V.]<br />
<br />
[[Kategorie:Freifunk]]</div>
Ralf
https://wiki.hacksaar.de/index.php?title=Freifunk:Backend&diff=2479
Freifunk:Backend
2020-10-30T09:28:12Z
<p>Ralf: /* Hardware-Details */</p>
<hr />
<div>Hier sind ein paar technische Details zu unseren Gateway-Servern.<br />
<br />
= Team =<br />
<br />
Grundsätzlich kümmert sich jeder aus dem Team um allgemeine Fragen auf der Mailingliste. Darüber hinaus haben manche Team-Mitglieder spezielle Aufgaben, die sie ausführen bzw. Themengebiete mit denen sie sich besonders auskennen.<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Name<br />
! style="font-weight: bold;" | Aufgabenbereiche<br />
|-<br />
| [[Benutzer:Kimcm|KimCM]]<br />
| Public Relations, Webseite<br />
|-<br />
| [[Benutzer:Tobi042|Tobias Theobald]]<br />
| Gateway-Administration, Firmware, allgemeine technische Fragen<br />
|-<br />
| [[Benutzer:Rugosh|Tobias Kuhn]]<br />
| <br />
|-<br />
| Tobias von dem Broch<br />
| Richtfunk, Antennenfragen<br />
|-<br />
| [[Benutzer:Marvin|Marvin W]]<br />
| Richtfunk, Knotenkarte, Gateway-Administration<br />
|-<br />
| [[Benutzer:Constantin|Constantin Berhard]]<br />
| <br />
|-<br />
| [[Benutzer:Ralf|Ralf J]]<br />
| Gateway-Administration, Netzwerk<br />
|}<br />
<br />
= Hardware-Details =<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Hostname<br />
! CPU Threads x Modell @ Takt<br />
! RAM<br />
! Platte<br />
! Internet-Anbindung<br />
! Hoster<br />
! Sponsor<br />
! Aufgaben<br />
! Virtualisierung<br />
! Admin-Zugang<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) Gold 5120 CPU @ 2.20GHz (Shared)<br />
| 2 GB<br />
| 80 GB<br />
| 400 MBit/s<br />
| 1&1<br />
| madonius<br />
| Gateway<br />
| VMware<br />
| [[Benutzer:Ralf|Ralf J]], madonius<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 4 x Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz<br />
| 8 GB<br />
| 1 TB<br />
| 200 MBit/s (gedrosselt)<br />
| servdiscount / myLoc<br />
| Marvin<br />
| Gateway<br />
| -<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU Skylake (Shared, IBRS)<br />
| 2 GB<br />
| 90 GB<br />
| <= 200 MBit/s (effektiv)<br />
| servdiscount / myLoc<br />
| Marvin<br />
| Gateway<br />
| KVM<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU Skylake (Shared, IBRS)<br />
| 4 GB<br />
| 40 GB<br />
| 1000 MBit/s<br />
| Hetzner<br />
| Marvin<br />
| Gateway<br />
| KVM<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU (Shared)<br />
| 8 GB<br />
| 40 GB<br />
| >= 100 MBit/s<br />
| netcup<br />
| netcup<br />
| Knotenkarte, Monitoring, Saltmaster, Firmware<br />
| KVM<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|}<br />
<br />
= Reservierte IPs =<br />
<br />
Wir haben im Freifunk-Intranet-Range die folgenden Blöcke reserviert:<br />
* 10.24.192.0/18 (10.24.192.0 - 10.24.255.255)<br />
* 10.252.64.0/18 (10.252.64.0 - 10.252.127.255)<br />
* fd4e:f2d7:88d2:ffff::/64<br />
* fd4e:f2d7:88d2:fffd::/64<br />
* fd4e:f2d7:88d2:fffc::/64<br />
* fd4e:f2d7:88d2:fffb::/64<br />
* fd4e:f2d7:88d2:fffa::/64<br />
* fd4e:f2d7:88d2:fff9::/64<br />
* fd4e:f2d7:88d2:fff8::/64<br />
<br />
Aus dem öffentlichen Internet hat uns der Freifunk Rheinland (FFRL) zugewiesen:<br />
* 185.66.193.26/31<br />
* 185.66.194.28/31<br />
* 2a03:2260:3009::/48<br />
<br />
Die FFRL-IPv4-Adressen werden von allen Domains geteilt und sind Gateways zugeordnet; siehe unten.<br />
Die restlichen Adressen sind wie folgt auf unsere Domains und über die Gateways an die Clients verteilt.<br />
<br />
{| class="wikitable"<br />
! Domain<br />
! IPv4-Adressraum (Intranet)<br />
! davon Admin-Netz (Gateways etc)<br />
! davon User Services<br />
! davon Clients<br />
! IPv6-Adressraum (Intranet)<br />
! IPv6-Adressraum (FFRL)<br />
! davon Admin-Netz (Gateways etc)<br />
! davon User Services<br />
! davon Clients<br />
|-<br />
| style="font-weight: bold;" | Legacy-Domain "saar"<br />
| 10.24.192.0/19<br />
| 10.24.192.0/23 <br />
| 10.24.194.0/23 <br />
| 10.24.196.0 - 10.24.211.254<br />
| fd4e:f2d7:88d2:ffff::/64<br />
| 2a03:2260:3009:0000::/52<br />
| 2a03:2260:3009:0000::/56 <br />
| 2a03:2260:3009:0100::/56 - 2a03:2260:3009:0400::/56<br />
| 2a03:2260:3009:0f00::/56<br />
|-<br />
| style="font-weight: bold;" | Test<br />
| 10.24.224.0/20<br />
| 10.24.224.0/24<br />
| 10.24.225.0/24<br />
| 10.24.226.0.0 - 10.24.239.254<br />
| fd4e:f2d7:88d2:fffd::/64<br />
| 2a03:2260:3009:1000::/52<br />
| 2a03:2260:3009:1000::/56 <br />
| 2a03:2260:3009:1100::/56 - 2a03:2260:3009:1400::/56<br />
| 2a03:2260:3009:1f00::/56<br />
|-<br />
| style="font-weight: bold;" | Merzig-Wadern<br />
| 10.24.240.0/20<br />
| 10.24.240.0/24<br />
| 10.24.241.0/24<br />
| 10.24.242.0.0 - 10.24.255.254<br />
| fd4e:f2d7:88d2:fffc::/64<br />
| 2a03:2260:3009:2000::/52<br />
| 2a03:2260:3009:2000::/56 <br />
| 2a03:2260:3009:2100::/56 - 2a03:2260:3009:2400::/56<br />
| 2a03:2260:3009:2f00::/56<br />
|-<br />
| style="font-weight: bold;" | Neunkirchen<br />
| 10.252.64.0/20<br />
| 10.252.64.0/24<br />
| 10.252.65.0/24<br />
| 10.252.66.0.0 - 10.252.79.254<br />
| fd4e:f2d7:88d2:fffb::/64<br />
| 2a03:2260:3009:3000::/52<br />
| 2a03:2260:3009:3000::/56 <br />
| 2a03:2260:3009:3100::/56 - 2a03:2260:3009:3400::/56<br />
| 2a03:2260:3009:3f00::/56<br />
|-<br />
| style="font-weight: bold;" | Saarlouis<br />
| 10.252.80.0/20<br />
| 10.252.80.0/24<br />
| 10.252.81.0/24<br />
| 10.252.82.0.0 - 10.252.95.254<br />
| fd4e:f2d7:88d2:fffa::/64<br />
| 2a03:2260:3009:4000::/52<br />
| 2a03:2260:3009:4000::/56 <br />
| 2a03:2260:3009:4100::/56 - 2a03:2260:3009:4400::/56<br />
| 2a03:2260:3009:4f00::/56<br />
|-<br />
| style="font-weight: bold;" | Saarpfalz-Kreis<br />
| 10.252.96.0/20<br />
| 10.252.96.0/24<br />
| 10.252.97.0/24<br />
| 10.252.98.0.0 - 10.252.11.254<br />
| fd4e:f2d7:88d2:fff9::/64<br />
| 2a03:2260:3009:5000::/52<br />
| 2a03:2260:3009:5000::/56 <br />
| 2a03:2260:3009:5100::/56 - 2a03:2260:3009:5400::/56<br />
| 2a03:2260:3009:5f00::/56<br />
|-<br />
| style="font-weight: bold;" | St. Wendel<br />
| 10.252.112.0/20<br />
| 10.252.112.0/24<br />
| 10.252.113.0/24<br />
| 10.252.114.0.0 - 10.252.127.254<br />
| fd4e:f2d7:88d2:fff8::/64<br />
| 2a03:2260:3009:6000::/52<br />
| 2a03:2260:3009:6000::/56 <br />
| 2a03:2260:3009:6100::/56 - 2a03:2260:3009:6400::/56<br />
| 2a03:2260:3009:6f00::/56<br />
|}<br />
<br />
Im FFRL-IPv6-Adressraum bekommen die Clients 2a03:2260:3009:DG00::/64, wobei D die Domain kodiert und G das Gateway (1-4).<br />
Für IPv4 ist die Clientzuweisung weniger regelmäßig.<br />
<br />
= Gateways =<br />
<br />
Hier eine Tabelle mit den DNS-Namen und IP-Adressen unserer Gateways.<br />
Außer den hier angegebenen, von uns verwalteten Adressen haben die Gateways natürlich noch Adressen von ihren jeweilen Providern; die erfährst du jederzeit durch Auflösen des DNS-Namen.<br />
<br />
{| class="wikitable"<br />
! Gateway<br />
! Intranet IPv4 (Legacy-Domain)<br />
! Intranet IPv4 (neuere Domain mit Präfix P)<br />
! Intranet IPv6 <br>(Domain Y)<br />
! FFRL IPv4 (NAT-IP)<br />
! FFRL IPv6 (Legacy-Domain)<br />
! FFRL IPv6 (neuere Domain D)<br />
! Intranet MAC <br>(Domain D)<br />
! Batman/Mesh MAC (Domain D)<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 10.24.193.1<br />
| P.1<br />
| fd4e:f2d7:88d2:fffY::1<br />
| 185.66.193.26<br />
| 2a03:2260:3009::101<br />
| 2a03:2260:3009:D000::1<br />
| ee:ee:ee:ee:0D:01<br />
| ca:fe:ba:be:0D:01<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 10.24.193.2<br />
| P.2<br />
| fd4e:f2d7:88d2:fffY::2<br />
| 185.66.193.27<br />
| 2a03:2260:3009::102<br />
| 2a03:2260:3009:D000::2<br />
| ee:ee:ee:ee:0D:02<br />
| ca:fe:ba:be:0D:02<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 10.24.193.3<br />
| P.3<br />
| fd4e:f2d7:88d2:fffY::3<br />
| 185.66.194.28<br />
| 2a03:2260:3009::103<br />
| 2a03:2260:3009:D000::3<br />
| ee:ee:ee:ee:0D:03<br />
| ca:fe:ba:be:0D:03<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 10.24.193.4<br />
| P.4<br />
| fd4e:f2d7:88d2:fffY::4<br />
| 185.66.194.29<br />
| 2a03:2260:3009::104<br />
| 2a03:2260:3009:D000::4<br />
| ee:ee:ee:ee:0D:04<br />
| ca:fe:ba:be:0D:04<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| 10.24.193.254<br />
| P.254<br />
| fd4e:f2d7:88d2:fffY::fe<br />
| - <br />
| -<br />
| -<br />
| ee:ee:ee:ee:0D:fe<br />
| ca:fe:ba:be:0D:fe<br />
|}<br />
<br />
Hier ist Y = f, d, c, b, 9, 8 für die Domains Saar, Test, MZG, NK, SLS, HOM, WND.<br />
Für D gilt für diese Domains D = 0, 1, 2, 3, 4, 5, 6.<br />
<br />
= Client-IPs =<br />
<br />
Auf jedem Gateway läuft ein DHCP-Server, der IP-Adressen an Clients verteilt, die diesen Server als Gateway nutzen.<br />
Außerdem announcen die Gateways über Router Advertisments öffentlich nutzbare IPv6-Adressbereiche, aus denen sich die Clients bedienen können.<br />
Zusätzlich senden Gateways und Knoten Router Advertisments für unseren site-lokalen, internen Adressraum - Kommunikation über <tt>fd4e:f2d7:88d2:fffY::/64</tt> klappt also auch, wenn die Knoten keinen Uplink haben.<br />
<br />
Die konkreten Adressräume, die von den einzelnen GWs den Clients zugewiesen werden, stehen in der [[Freifunk:Backend#Reservierte_IPs|Tabelle oben]].<br />
<br />
Clients mit fester Adresse müssen als [[Freifunk:User_Services|User Service]] registriert werden.<br />
<br />
= Mesh-VPN =<br />
<br />
Das Mesh-VPN bezeichnet Punkt-zu-Punkt VPN-Verbindungen zwischen den Knoten und den Gateways.<br />
Über diese Verbindungen wird dann wiederum per Batman ein Mesh aufgebaut, das die Illusion eines einzigen großen Netzwerks mit allen Knoten erzeugt (auch denen, die nur per WLAN angebunden sind).<br />
<br />
Wir nutzen für diese VPN-Verbindungen [https://en.wikipedia.org/wiki/Layer_2_Tunneling_Protocol L2TP], ein sehr schlankes und effizientes Tunnelprotokoll welches der Linux-Kernel nativ unterstützt.<br />
So können die Knoten mit ihren schwachen CPUs problemlos 30 MBit/s und mehr an Daten transportieren, und auch die Gateways (wo ja alles zusammen kommt) brauchen keine extrem starken CPUs.<br />
L2TP geht von einer statischen Konfiguration und öffentlichen IP-Adressen auf beiden Seiten aus; [https://github.com/ffrl/tunneldigger Tunneldigger] ermöglicht es uns, solche Tunnel auch dynamisch und durch NAT hindurch aufzubauen.<br />
Tunneldigger lauscht auf Port UDP/10000, und auch die L2TP-Verbindung wird über diesen Port aufgebaut.<br />
<br />
Da die Ports ggfls. angepasst werden müssen, empfiehlt sich eine Freigabe der UDP-Ports 10000-10010 für den Betrieb des Freifunk-Routers hinter einer Firewall.<br />
<br />
= Mesh-WLAN =<br />
<br />
Hier die Details für das WLAN auf den Clients<br />
<br />
{| class="wikitable"<br />
! Netz<br />
! Clients ESSID<br />
! Mesh {E/B}SSID 2.4 GHz<br />
! 2.4 GHz Kanal<br />
! Mesh {E/B}SSID 5 GHz<br />
! 5 GHz Kanal<br />
! Kanalbreite<br />
|-<br />
| style="font-weight: bold;" | Saar<br />
| saar.freifunk.net<br />
| 24.6d:65:73:68.66:66:73:61:61:72<br />
| 1<br />
| 50.6d:65:73:68.66:66:73:61:61:72<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | Test<br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/test<br />
| 1<br />
| 50.66:66:73:61:61:72/test<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | Merzig-Wadern <br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/mzg<br />
| 1<br />
| 50.66:66:73:61:61:72/mzg<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | Neunkirchen<br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/nk<br />
| 1<br />
| 50.66:66:73:61:61:72/nk<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | Saarlouis<br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/sls<br />
| 1<br />
| 50.66:66:73:61:61:72/sls<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | Saarpfalz-Kreis <br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/hom<br />
| 1<br />
| 50.66:66:73:61:61:72/hom<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | St. Wendel <br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/wnd<br />
| 1<br />
| 50.66:66:73:61:61:72/wnd<br />
| 36<br />
| 20 MHz<br />
|}<br />
<br />
= Exit-VPN =<br />
<br />
Unser Traffic geht derzeit über diese Parteien ans Netz:<br />
* [https://freifunk-rheinland.net/ Freifunk Rheinland e.V.]<br />
* Backup-Leitung: [http://foerderverein.freie-netzwerke.de/ Förderverein Freie Netzwerke e.V.]<br />
<br />
[[Kategorie:Freifunk]]</div>
Ralf
https://wiki.hacksaar.de/index.php?title=Freifunk:Backend&diff=2477
Freifunk:Backend
2020-10-19T11:32:06Z
<p>Ralf: /* Hardware-Details */</p>
<hr />
<div>Hier sind ein paar technische Details zu unseren Gateway-Servern.<br />
<br />
= Team =<br />
<br />
Grundsätzlich kümmert sich jeder aus dem Team um allgemeine Fragen auf der Mailingliste. Darüber hinaus haben manche Team-Mitglieder spezielle Aufgaben, die sie ausführen bzw. Themengebiete mit denen sie sich besonders auskennen.<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Name<br />
! style="font-weight: bold;" | Aufgabenbereiche<br />
|-<br />
| [[Benutzer:Kimcm|KimCM]]<br />
| Public Relations, Webseite<br />
|-<br />
| [[Benutzer:Tobi042|Tobias Theobald]]<br />
| Gateway-Administration, Firmware, allgemeine technische Fragen<br />
|-<br />
| [[Benutzer:Rugosh|Tobias Kuhn]]<br />
| <br />
|-<br />
| Tobias von dem Broch<br />
| Richtfunk, Antennenfragen<br />
|-<br />
| [[Benutzer:Marvin|Marvin W]]<br />
| Richtfunk, Knotenkarte, Gateway-Administration<br />
|-<br />
| [[Benutzer:Constantin|Constantin Berhard]]<br />
| <br />
|-<br />
| [[Benutzer:Ralf|Ralf J]]<br />
| Gateway-Administration, Netzwerk<br />
|}<br />
<br />
= Hardware-Details =<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Hostname<br />
! CPU Threads x Modell @ Takt<br />
! RAM<br />
! Platte<br />
! Internet-Anbindung<br />
! Hoster<br />
! Sponsor<br />
! Aufgaben<br />
! Virtualisierung<br />
! Admin-Zugang<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 1 x Intel(R) Xeon(R) CPU E5-2683 v3 @ 2.00GHz<br />
| 512 MB<br />
| 15 GB<br />
| 500 MBit/s<br />
| 1&1<br />
| madonius<br />
| Gateway<br />
| VMware<br />
| [[Benutzer:Ralf|Ralf J]], madonius<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 4 x Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz<br />
| 8 GB<br />
| 1 TB<br />
| 300 MBit/s<br />
| servdiscount / myLoc<br />
| Marvin<br />
| Gateway<br />
| -<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU Skylake (Shared, IBRS)<br />
| 2 GB<br />
| 90 GB<br />
| 300 MBit/s<br />
| servdiscount / myLoc<br />
| Marvin<br />
| Gateway<br />
| KVM<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU Skylake (Shared, IBRS)<br />
| 4 GB<br />
| 40 GB<br />
| 1000 MBit/s Shared<br />
| Hetzner<br />
| Marvin<br />
| Gateway<br />
| KVM<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU<br />
| 8 GB RAM<br />
| 40 GB<br />
| >= 100 MBit/s Shared<br />
| netcup<br />
| netcup<br />
| Knotenkarte, Monitoring, Saltmaster, Firmware<br />
| ?<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|}<br />
<br />
= Reservierte IPs =<br />
<br />
Wir haben im Freifunk-Intranet-Range die folgenden Blöcke reserviert:<br />
* 10.24.192.0/18 (10.24.192.0 - 10.24.255.255)<br />
* 10.252.64.0/18 (10.252.64.0 - 10.252.127.255)<br />
* fd4e:f2d7:88d2:ffff::/64<br />
* fd4e:f2d7:88d2:fffd::/64<br />
* fd4e:f2d7:88d2:fffc::/64<br />
* fd4e:f2d7:88d2:fffb::/64<br />
* fd4e:f2d7:88d2:fffa::/64<br />
* fd4e:f2d7:88d2:fff9::/64<br />
* fd4e:f2d7:88d2:fff8::/64<br />
<br />
Aus dem öffentlichen Internet hat uns der Freifunk Rheinland (FFRL) zugewiesen:<br />
* 185.66.193.26/31<br />
* 185.66.194.28/31<br />
* 2a03:2260:3009::/48<br />
<br />
Die FFRL-IPv4-Adressen werden von allen Domains geteilt und sind Gateways zugeordnet; siehe unten.<br />
Die restlichen Adressen sind wie folgt auf unsere Domains und über die Gateways an die Clients verteilt.<br />
<br />
{| class="wikitable"<br />
! Domain<br />
! IPv4-Adressraum (Intranet)<br />
! davon Admin-Netz (Gateways etc)<br />
! davon User Services<br />
! davon Clients<br />
! IPv6-Adressraum (Intranet)<br />
! IPv6-Adressraum (FFRL)<br />
! davon Admin-Netz (Gateways etc)<br />
! davon User Services<br />
! davon Clients<br />
|-<br />
| style="font-weight: bold;" | Legacy-Domain "saar"<br />
| 10.24.192.0/19<br />
| 10.24.192.0/23 <br />
| 10.24.194.0/23 <br />
| 10.24.196.0 - 10.24.211.254<br />
| fd4e:f2d7:88d2:ffff::/64<br />
| 2a03:2260:3009:0000::/52<br />
| 2a03:2260:3009:0000::/56 <br />
| 2a03:2260:3009:0100::/56 - 2a03:2260:3009:0400::/56<br />
| 2a03:2260:3009:0f00::/56<br />
|-<br />
| style="font-weight: bold;" | Test<br />
| 10.24.224.0/20<br />
| 10.24.224.0/24<br />
| 10.24.225.0/24<br />
| 10.24.226.0.0 - 10.24.239.254<br />
| fd4e:f2d7:88d2:fffd::/64<br />
| 2a03:2260:3009:1000::/52<br />
| 2a03:2260:3009:1000::/56 <br />
| 2a03:2260:3009:1100::/56 - 2a03:2260:3009:1400::/56<br />
| 2a03:2260:3009:1f00::/56<br />
|-<br />
| style="font-weight: bold;" | Merzig-Wadern<br />
| 10.24.240.0/20<br />
| 10.24.240.0/24<br />
| 10.24.241.0/24<br />
| 10.24.242.0.0 - 10.24.255.254<br />
| fd4e:f2d7:88d2:fffc::/64<br />
| 2a03:2260:3009:2000::/52<br />
| 2a03:2260:3009:2000::/56 <br />
| 2a03:2260:3009:2100::/56 - 2a03:2260:3009:2400::/56<br />
| 2a03:2260:3009:2f00::/56<br />
|-<br />
| style="font-weight: bold;" | Neunkirchen<br />
| 10.252.64.0/20<br />
| 10.252.64.0/24<br />
| 10.252.65.0/24<br />
| 10.252.66.0.0 - 10.252.79.254<br />
| fd4e:f2d7:88d2:fffb::/64<br />
| 2a03:2260:3009:3000::/52<br />
| 2a03:2260:3009:3000::/56 <br />
| 2a03:2260:3009:3100::/56 - 2a03:2260:3009:3400::/56<br />
| 2a03:2260:3009:3f00::/56<br />
|-<br />
| style="font-weight: bold;" | Saarlouis<br />
| 10.252.80.0/20<br />
| 10.252.80.0/24<br />
| 10.252.81.0/24<br />
| 10.252.82.0.0 - 10.252.95.254<br />
| fd4e:f2d7:88d2:fffa::/64<br />
| 2a03:2260:3009:4000::/52<br />
| 2a03:2260:3009:4000::/56 <br />
| 2a03:2260:3009:4100::/56 - 2a03:2260:3009:4400::/56<br />
| 2a03:2260:3009:4f00::/56<br />
|-<br />
| style="font-weight: bold;" | Saarpfalz-Kreis<br />
| 10.252.96.0/20<br />
| 10.252.96.0/24<br />
| 10.252.97.0/24<br />
| 10.252.98.0.0 - 10.252.11.254<br />
| fd4e:f2d7:88d2:fff9::/64<br />
| 2a03:2260:3009:5000::/52<br />
| 2a03:2260:3009:5000::/56 <br />
| 2a03:2260:3009:5100::/56 - 2a03:2260:3009:5400::/56<br />
| 2a03:2260:3009:5f00::/56<br />
|-<br />
| style="font-weight: bold;" | St. Wendel<br />
| 10.252.112.0/20<br />
| 10.252.112.0/24<br />
| 10.252.113.0/24<br />
| 10.252.114.0.0 - 10.252.127.254<br />
| fd4e:f2d7:88d2:fff8::/64<br />
| 2a03:2260:3009:6000::/52<br />
| 2a03:2260:3009:6000::/56 <br />
| 2a03:2260:3009:6100::/56 - 2a03:2260:3009:6400::/56<br />
| 2a03:2260:3009:6f00::/56<br />
|}<br />
<br />
Im FFRL-IPv6-Adressraum bekommen die Clients 2a03:2260:3009:DG00::/64, wobei D die Domain kodiert und G das Gateway (1-4).<br />
Für IPv4 ist die Clientzuweisung weniger regelmäßig.<br />
<br />
= Gateways =<br />
<br />
Hier eine Tabelle mit den DNS-Namen und IP-Adressen unserer Gateways.<br />
Außer den hier angegebenen, von uns verwalteten Adressen haben die Gateways natürlich noch Adressen von ihren jeweilen Providern; die erfährst du jederzeit durch Auflösen des DNS-Namen.<br />
<br />
{| class="wikitable"<br />
! Gateway<br />
! Intranet IPv4 (Legacy-Domain)<br />
! Intranet IPv4 (neuere Domain mit Präfix P)<br />
! Intranet IPv6 <br>(Domain Y)<br />
! FFRL IPv4 (NAT-IP)<br />
! FFRL IPv6 (Legacy-Domain)<br />
! FFRL IPv6 (neuere Domain D)<br />
! Intranet MAC <br>(Domain D)<br />
! Batman/Mesh MAC (Domain D)<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 10.24.193.1<br />
| P.1<br />
| fd4e:f2d7:88d2:fffY::1<br />
| 185.66.193.26<br />
| 2a03:2260:3009::101<br />
| 2a03:2260:3009:D000::1<br />
| ee:ee:ee:ee:0D:01<br />
| ca:fe:ba:be:0D:01<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 10.24.193.2<br />
| P.2<br />
| fd4e:f2d7:88d2:fffY::2<br />
| 185.66.193.27<br />
| 2a03:2260:3009::102<br />
| 2a03:2260:3009:D000::2<br />
| ee:ee:ee:ee:0D:02<br />
| ca:fe:ba:be:0D:02<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 10.24.193.3<br />
| P.3<br />
| fd4e:f2d7:88d2:fffY::3<br />
| 185.66.194.28<br />
| 2a03:2260:3009::103<br />
| 2a03:2260:3009:D000::3<br />
| ee:ee:ee:ee:0D:03<br />
| ca:fe:ba:be:0D:03<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 10.24.193.4<br />
| P.4<br />
| fd4e:f2d7:88d2:fffY::4<br />
| 185.66.194.29<br />
| 2a03:2260:3009::104<br />
| 2a03:2260:3009:D000::4<br />
| ee:ee:ee:ee:0D:04<br />
| ca:fe:ba:be:0D:04<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| 10.24.193.254<br />
| P.254<br />
| fd4e:f2d7:88d2:fffY::fe<br />
| - <br />
| -<br />
| -<br />
| ee:ee:ee:ee:0D:fe<br />
| ca:fe:ba:be:0D:fe<br />
|}<br />
<br />
Hier ist Y = f, d, c, b, 9, 8 für die Domains Saar, Test, MZG, NK, SLS, HOM, WND.<br />
Für D gilt für diese Domains D = 0, 1, 2, 3, 4, 5, 6.<br />
<br />
= Client-IPs =<br />
<br />
Auf jedem Gateway läuft ein DHCP-Server, der IP-Adressen an Clients verteilt, die diesen Server als Gateway nutzen.<br />
Außerdem announcen die Gateways über Router Advertisments öffentlich nutzbare IPv6-Adressbereiche, aus denen sich die Clients bedienen können.<br />
Zusätzlich senden Gateways und Knoten Router Advertisments für unseren site-lokalen, internen Adressraum - Kommunikation über <tt>fd4e:f2d7:88d2:fffY::/64</tt> klappt also auch, wenn die Knoten keinen Uplink haben.<br />
<br />
Die konkreten Adressräume, die von den einzelnen GWs den Clients zugewiesen werden, stehen in der [[Freifunk:Backend#Reservierte_IPs|Tabelle oben]].<br />
<br />
Clients mit fester Adresse müssen als [[Freifunk:User_Services|User Service]] registriert werden.<br />
<br />
= Mesh-VPN =<br />
<br />
Das Mesh-VPN bezeichnet Punkt-zu-Punkt VPN-Verbindungen zwischen den Knoten und den Gateways.<br />
Über diese Verbindungen wird dann wiederum per Batman ein Mesh aufgebaut, das die Illusion eines einzigen großen Netzwerks mit allen Knoten erzeugt (auch denen, die nur per WLAN angebunden sind).<br />
<br />
Wir nutzen für diese VPN-Verbindungen [https://en.wikipedia.org/wiki/Layer_2_Tunneling_Protocol L2TP], ein sehr schlankes und effizientes Tunnelprotokoll welches der Linux-Kernel nativ unterstützt.<br />
So können die Knoten mit ihren schwachen CPUs problemlos 30 MBit/s und mehr an Daten transportieren, und auch die Gateways (wo ja alles zusammen kommt) brauchen keine extrem starken CPUs.<br />
L2TP geht von einer statischen Konfiguration und öffentlichen IP-Adressen auf beiden Seiten aus; [https://github.com/ffrl/tunneldigger Tunneldigger] ermöglicht es uns, solche Tunnel auch dynamisch und durch NAT hindurch aufzubauen.<br />
Tunneldigger lauscht auf Port UDP/10000, und auch die L2TP-Verbindung wird über diesen Port aufgebaut.<br />
<br />
Da die Ports ggfls. angepasst werden müssen, empfiehlt sich eine Freigabe der UDP-Ports 10000-10010 für den Betrieb des Freifunk-Routers hinter einer Firewall.<br />
<br />
= Mesh-WLAN =<br />
<br />
Hier die Details für das WLAN auf den Clients<br />
<br />
{| class="wikitable"<br />
! Netz<br />
! Clients ESSID<br />
! Mesh {E/B}SSID 2.4 GHz<br />
! 2.4 GHz Kanal<br />
! Mesh {E/B}SSID 5 GHz<br />
! 5 GHz Kanal<br />
! Kanalbreite<br />
|-<br />
| style="font-weight: bold;" | Saar<br />
| saar.freifunk.net<br />
| 24.6d:65:73:68.66:66:73:61:61:72<br />
| 1<br />
| 50.6d:65:73:68.66:66:73:61:61:72<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | Test<br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/test<br />
| 1<br />
| 50.66:66:73:61:61:72/test<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | Merzig-Wadern <br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/mzg<br />
| 1<br />
| 50.66:66:73:61:61:72/mzg<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | Neunkirchen<br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/nk<br />
| 1<br />
| 50.66:66:73:61:61:72/nk<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | Saarlouis<br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/sls<br />
| 1<br />
| 50.66:66:73:61:61:72/sls<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | Saarpfalz-Kreis <br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/hom<br />
| 1<br />
| 50.66:66:73:61:61:72/hom<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | St. Wendel <br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/wnd<br />
| 1<br />
| 50.66:66:73:61:61:72/wnd<br />
| 36<br />
| 20 MHz<br />
|}<br />
<br />
= Exit-VPN =<br />
<br />
Unser Traffic geht derzeit über diese Parteien ans Netz:<br />
* [https://freifunk-rheinland.net/ Freifunk Rheinland e.V.]<br />
* Backup-Leitung: [http://foerderverein.freie-netzwerke.de/ Förderverein Freie Netzwerke e.V.]<br />
<br />
[[Kategorie:Freifunk]]</div>
Ralf
https://wiki.hacksaar.de/index.php?title=Freifunk:User_Services&diff=2468
Freifunk:User Services
2020-10-04T14:25:07Z
<p>Ralf: </p>
<hr />
<div>Nutzern können gerne ihre eigenen Dienste im Freifunk-Netz betreiben. Diese sind dann aus dem ganzen Freifunk-Saar-Netz sowie (via IPv6) aus dem ganzen Internet erreichbar.<br />
Hier eine Liste der registrierten Dienste:<br />
<br />
{| class="wikitable"<br />
! Service<br />
! Anbieter<br />
! Status<br />
! Domain<br />
! MAC-Adresse<br />
! DNS-Name<br />
! IPv4<br />
! IPv6<br />
|-<br />
| Minecraft Server<br />
| Marc Lippert <marc ät yulyvee punkt de><br />
| Inaktiv<br />
| Saarbrücken/Legacy<br />
| ?<br />
| mcserver.ffsaar<br />
| 10.24.194.0<br />
| ?<br />
|-<br />
| Verschieden<br />
| Constantin Berhard <constantin ät exxxtremesys punkt lu><br />
| Inaktiv<br />
| Saarbrücken/Legacy<br />
| B8:27:EB:A9:F7:2D<br />
| conspiration.ffsaar<br />
| 10.24.194.1<br />
| 2a03:2260:3009:0f00:ba27:ebff:fea9:f72d<br />
|-<br />
| Rocket.Chat<br />
| Tobias Theobald <tobias.theobald ät saar.freifunk punkt net><br />
| Aktiv<br />
| Saarbrücken/Legacy<br />
| 52:54:00:3a:a4:d7<br />
| rocket.chat.ffsaar<br />
| 10.24.194.2<br />
| 2a03:2260:3009:0f00:5054:ff:fe3a:a4d7<br />
|-<br />
| Syslog<br />
| Sebastian Fontaine <mail ät sfinp punkt de><br />
| im Aufbau<br />
| Merzig/Wadern<br />
| b8:27:eb:d9:68:61<br />
| syslog.ffsaar<br />
| 10.24.241.1<br />
| 2a03:2260:3009:2f00:ba27:ebff:fed9:6861<br />
|-<br />
| Tests<br />
| Ralf Jung <post plus freifunk ät ralfj punkt de><br />
| Unregelmäßig Aktiv<br />
| Saarbrücken/Legacy<br />
| 52:54:00:99:7b:1f<br />
| r-test.ffsaar<br />
| 10.24.194.255<br />
| 2a03:2260:3009:0f00:5054:ff:fe99:7b1f<br />
|}<br />
<br />
== Einen Dienst registrieren ==<br />
<br />
Um einen Dienst zu registrieren oder die Registrierung zu aktualisieren, schicke bitte eine Mail an freifunk-vpn@saar.freifunk.net. Wir brauchen dabei die Angaben aus den ersten fünf Spalten von dir: Welche Dienste angeboten werden, wer sie betreibt (auch als Ansprechpartner im Falle von Problemen), den aktuellen Status (aktiv oder nicht), die MAC-Adresse sowie den gewünschten Hostnamen. Die IP-Adressen teilen wir dir dann mit.<br />
<br />
Die IPv6-Adresse ergibt sich dabei deterministisch aus der MAC-Adresse. Du kannst also einen IPv6-Dienst ohne Namen auch ganz ohne Interaktion mit uns betreiben. Dafür konvertierst du die Adresse zum Beispiel mit einem [http://ben.akrin.com/?p=1347 Online-Konverter], danach musst du <tt>fe80::</tt> durch <tt>2a03:2260:3009:Xf00:</tt> ersetzen, wobei <tt>X</tt> von deiner Domain abhängt:<br />
<br />
* Saarbrücken/Legacy: 0<br />
* Test-Domain: 1<br />
* Merzig/Wadern: 2<br />
* Neunkirchen: 3<br />
* Saarlouis: 4<br />
* Saarpfalz-Kreis: 5<br />
* St. Wendel: 6<br />
<br />
== Einen Dienst konfigurieren ==<br />
<br />
Um den Dienst zu konfigurieren, musst du für IPv4 nur DHCP verwenden; du bekommst nach Registrierung von unseren Servern die richtige Adresse zugewiesen.<br />
Die IPv6-Adresse musst du selber statisch konfigurieren.<br />
<br />
Unter Linux (wenn kein NetworkManager, wicd oder dergleichen läuft) geht das zum Beispiel mit dem folgenden Eintrag in die <tt>/etc/network/interfaces</tt>:<br />
<br />
auto eth0<br />
iface eth0 inet dhcp<br />
iface eth0 inet6 auto<br />
pre-up ip addr add [IPv6-ADRESSE]/64 dev $IFACE<br />
<br />
== Zugriff aus dem Internet ==<br />
<br />
Wie alle anderen Geräte im Freifunk-Netz sind auch User-Services via IPv6 aus dem Internet erreichbar.<br />
Damit man sich die Adressen nicht merken muss, können wir dir gerne einen DNS-Namen unter <tt>user.saar.freifunk.net</tt> einrichten - gib bei der Registrierung des Dienstes einfach Bescheid, dass du gerne auch einen öffentlichen Namen hättest.<br />
<br />
[[Kategorie:Freifunk]]</div>
Ralf
https://wiki.hacksaar.de/index.php?title=Freifunk:User_Services&diff=2467
Freifunk:User Services
2020-10-04T14:21:26Z
<p>Ralf: </p>
<hr />
<div>Nutzern können gerne ihre eigenen Dienste im Freifunk-Netz betreiben. Diese sind dann aus dem ganzen Freifunk-Saar-Netz sowie (via IPv6) aus dem ganzen Internet erreichbar.<br />
Hier eine Liste der registrierten Dienste:<br />
<br />
{| class="wikitable"<br />
! Service<br />
! Anbieter<br />
! Status<br />
! Domain<br />
! MAC-Adresse<br />
! DNS-Name<br />
! IPv4<br />
! IPv6<br />
|-<br />
| Minecraft Server<br />
| Marc Lippert <marc ät yulyvee punkt de><br />
| Inaktiv<br />
| Saarbrücken/Legacy<br />
| ?<br />
| mcserver.ffsaar<br />
| 10.24.194.0<br />
| ?<br />
|-<br />
| Verschieden<br />
| Constantin Berhard <constantin ät exxxtremesys punkt lu><br />
| Inaktiv<br />
| Saarbrücken/Legacy<br />
| B8:27:EB:A9:F7:2D<br />
| conspiration.ffsaar<br />
| 10.24.194.1<br />
| 2a03:2260:3009:f00:ba27:ebff:fea9:f72d<br />
|-<br />
| Rocket.Chat<br />
| Tobias Theobald <tobias.theobald ät saar.freifunk punkt net><br />
| Aktiv<br />
| Saarbrücken/Legacy<br />
| 52:54:00:3a:a4:d7<br />
| rocket.chat.ffsaar<br />
| 10.24.194.2<br />
| 2a03:2260:3009:f00:5054:ff:fe3a:a4d7<br />
|-<br />
| Syslog<br />
| Sebastian Fontaine <mail ät sfinp punkt de><br />
| im Aufbau<br />
| Saarbrücken/Legacy<br />
| b8:27:eb:d9:68:61<br />
| syslog.ffsaar<br />
| 10.24.194.3<br />
| 2a03:2260:3009:f00:ba27:ebff:fed9:6861<br />
|-<br />
| Tests<br />
| Ralf Jung <post plus freifunk ät ralfj punkt de><br />
| Unregelmäßig Aktiv<br />
| Saarbrücken/Legacy<br />
| 52:54:00:99:7b:1f<br />
| r-test.ffsaar<br />
| 10.24.194.255<br />
| 2a03:2260:3009:f00:5054:ff:fe99:7b1f<br />
|}<br />
<br />
== Einen Dienst registrieren ==<br />
<br />
Um einen Dienst zu registrieren oder die Registrierung zu aktualisieren, schicke bitte eine Mail an freifunk-vpn@saar.freifunk.net. Wir brauchen dabei die Angaben aus den ersten fünf Spalten von dir: Welche Dienste angeboten werden, wer sie betreibt (auch als Ansprechpartner im Falle von Problemen), den aktuellen Status (aktiv oder nicht), die MAC-Adresse sowie den gewünschten Hostnamen. Die IP-Adressen teilen wir dir dann mit.<br />
<br />
Die IPv6-Adresse ergibt sich dabei deterministisch aus der MAC-Adresse. Du kannst also einen IPv6-Dienst ohne Namen auch ganz ohne Interaktion mit uns betreiben. Dafür konvertierst du die Adresse zum Beispiel mit einem [http://ben.akrin.com/?p=1347 Online-Konverter], danach musst du <tt>fe80::</tt> durch <tt>2a03:2260:3009:Xf00:</tt> ersetzen, wobei <tt>X</tt> von deiner Domain abhängt:<br />
<br />
* Saarbrücken/Legacy: 0<br />
* Test-Domain: 1<br />
* Merzig/Wadern: 2<br />
* Neunkirchen: 3<br />
* Saarlouis: 4<br />
* Saarpfalz-Kreis: 5<br />
* St. Wendel: 6<br />
<br />
== Einen Dienst konfigurieren ==<br />
<br />
Um den Dienst zu konfigurieren, musst du für IPv4 nur DHCP verwenden; du bekommst nach Registrierung von unseren Servern die richtige Adresse zugewiesen.<br />
Die IPv6-Adresse musst du selber statisch konfigurieren.<br />
<br />
Unter Linux (wenn kein NetworkManager, wicd oder dergleichen läuft) geht das zum Beispiel mit dem folgenden Eintrag in die <tt>/etc/network/interfaces</tt>:<br />
<br />
auto eth0<br />
iface eth0 inet dhcp<br />
iface eth0 inet6 auto<br />
pre-up ip addr add [IPv6-ADRESSE]/64 dev $IFACE<br />
<br />
== Zugriff aus dem Internet ==<br />
<br />
Wie alle anderen Geräte im Freifunk-Netz sind auch User-Services via IPv6 aus dem Internet erreichbar.<br />
Damit man sich die Adressen nicht merken muss, können wir dir gerne einen DNS-Namen unter <tt>user.saar.freifunk.net</tt> einrichten - gib bei der Registrierung des Dienstes einfach Bescheid, dass du gerne auch einen öffentlichen Namen hättest.<br />
<br />
[[Kategorie:Freifunk]]</div>
Ralf
https://wiki.hacksaar.de/index.php?title=Nina&diff=2466
Nina
2020-07-24T10:16:02Z
<p>Ralf: /* OpenWrt-Update */</p>
<hr />
<div>[[Kategorie:Name]]<br />
Nina Netzwächter ist unser Router, ein TP-Link Archer C7 mit OpenWrt. Sie trennt die Netze, verbindet sie mit dem Internet und spannt WLANs auf.<br />
<br />
Hier sammeln wir ein paar Tutorials zur Konfiguration - OpenWrt ist extrem mächtig, man geht in der Oberfläche schnell verloren.<br />
<br />
= How-Tos =<br />
<br />
== Konfigurations-Zugriff ==<br />
<br />
Via Web unter http://nina/, oder via SSH auf root@nina.<br />
<br />
== OpenWrt-Update ==<br />
<br />
Nach einem OpenWrt-Update muss unter Umständen unbound erneut konfiguriert werden. Das geht wie folgt:<br />
* Via SSH: opkg install luci-app-unbound<br />
* In den Web-Einstellungen unter "Network - DHCP and DNS", "Advanced Settings", setze "DNS server port" auf 0 (das deaktiviert den DNS-Teil von dnsmasq)<br />
* In den Web-Einstellungen unter "Services - Recursive DNS": Aktiviere "Enable Unbound" und "Enable DNSSEC"<br />
* In den Web-Einstellungen unter "Services - Recursive DNS", ganz oben "Files" auswählen und dann unter "Edit: Server" diese Zeile hinzufügen: <tt>private-domain: hacksaar.de</tt><br />
<br />
= Netzstruktur =<br />
<br />
Eine Übersicht über unser Netz gibt die [[Statische_IP-Adressen|Liste der statischen IP-Adressen]]. Unser Netz unterteilt sich in zwei Segmente: <br />
<br />
== Transitznetz / DMZ ==<br />
<br />
Das Transitnetz hängt zwischen Nina und der FritzBox. Hier hängen momentan auch alle 5GHz-WLAN-Clients, auf Dauer sollen die aber ins Mitgliedernetz. Nina vergibt IPv4-Adressen via DHCP, die FritzBox weist dem Netz per Router Announcements einen IPv6-Präfix zu. Nina routet über dieses Netz den Rest vom Space ins Internet. Geräte sind hier nur durch die FritzBox geschützt, was auch immer das heißt.<br />
<br />
Hier hängen auch die aus dem Netz erreichbaren Server (quasi als DMZ), sowie der Freifunk-Hotspot. Der Grund hierfür ist die FritzBox, die uns für andere Subnetze nicht erlaubt, Ausnahmen in der IPv6-Firewall zu definieren.<br />
<br />
== Mitgliedernetz ==<br />
<br />
In diesem Netz hängen (fast) alle LAN-Ports sowie das 2.4GHz-Mitglieder-WLAN. Nina vergibt IPv4-Adressen via DHCP und IPv6-Adressen per RA. Außerdem schützt Nina per Firewall das Netz vor ungefragten Zugriffen von außen ("außen" beinhaltet hier unsere anderen Netze).<br />
<br />
[[Kategorie:Netzwerk]]</div>
Ralf
https://wiki.hacksaar.de/index.php?title=Nina&diff=2465
Nina
2020-07-11T14:57:47Z
<p>Ralf: /* OpenWrt-Update */</p>
<hr />
<div>[[Kategorie:Name]]<br />
Nina Netzwächter ist unser Router, ein TP-Link Archer C7 mit OpenWrt. Sie trennt die Netze, verbindet sie mit dem Internet und spannt WLANs auf.<br />
<br />
Hier sammeln wir ein paar Tutorials zur Konfiguration - OpenWrt ist extrem mächtig, man geht in der Oberfläche schnell verloren.<br />
<br />
= How-Tos =<br />
<br />
== Konfigurations-Zugriff ==<br />
<br />
Via Web unter http://nina/, oder via SSH auf root@nina.<br />
<br />
== OpenWrt-Update ==<br />
<br />
Nach einem OpenWrt-Update muss unter Umständen unbound erneut konfiguriert werden. Das geht wie folgt:<br />
* Via SSH: opkg install luci-app-unbound<br />
* In den Web-Einstellungen unter "Network - DHCP and DNS", "Advanced Settings", setze "DNS server port" auf 0 (das deaktiviert den DNS-Teil von dnsmasq)<br />
* In den Web-Einstellungen unter "Services - Recursive DNS": Aktiviere "Enable Unbound" und "Enable DNSSEC"<br />
<br />
= Netzstruktur =<br />
<br />
Eine Übersicht über unser Netz gibt die [[Statische_IP-Adressen|Liste der statischen IP-Adressen]]. Unser Netz unterteilt sich in zwei Segmente: <br />
<br />
== Transitznetz / DMZ ==<br />
<br />
Das Transitnetz hängt zwischen Nina und der FritzBox. Hier hängen momentan auch alle 5GHz-WLAN-Clients, auf Dauer sollen die aber ins Mitgliedernetz. Nina vergibt IPv4-Adressen via DHCP, die FritzBox weist dem Netz per Router Announcements einen IPv6-Präfix zu. Nina routet über dieses Netz den Rest vom Space ins Internet. Geräte sind hier nur durch die FritzBox geschützt, was auch immer das heißt.<br />
<br />
Hier hängen auch die aus dem Netz erreichbaren Server (quasi als DMZ), sowie der Freifunk-Hotspot. Der Grund hierfür ist die FritzBox, die uns für andere Subnetze nicht erlaubt, Ausnahmen in der IPv6-Firewall zu definieren.<br />
<br />
== Mitgliedernetz ==<br />
<br />
In diesem Netz hängen (fast) alle LAN-Ports sowie das 2.4GHz-Mitglieder-WLAN. Nina vergibt IPv4-Adressen via DHCP und IPv6-Adressen per RA. Außerdem schützt Nina per Firewall das Netz vor ungefragten Zugriffen von außen ("außen" beinhaltet hier unsere anderen Netze).<br />
<br />
[[Kategorie:Netzwerk]]</div>
Ralf
https://wiki.hacksaar.de/index.php?title=Nina&diff=2464
Nina
2020-07-11T14:57:32Z
<p>Ralf: /* OpenWrt-Update */</p>
<hr />
<div>[[Kategorie:Name]]<br />
Nina Netzwächter ist unser Router, ein TP-Link Archer C7 mit OpenWrt. Sie trennt die Netze, verbindet sie mit dem Internet und spannt WLANs auf.<br />
<br />
Hier sammeln wir ein paar Tutorials zur Konfiguration - OpenWrt ist extrem mächtig, man geht in der Oberfläche schnell verloren.<br />
<br />
= How-Tos =<br />
<br />
== Konfigurations-Zugriff ==<br />
<br />
Via Web unter http://nina/, oder via SSH auf root@nina.<br />
<br />
== OpenWrt-Update ==<br />
<br />
Nach einem OpenWrt-Update muss unter Umständen unbound erneut konfiguriert werden. Das geht wie folgt:<br />
* Via SSH: opkg install luci-app-unbound<br />
* In den Web-Einstellungen unter "Network - DHCP and DNS", "Advanced Settings", setze "DNS server port" auf 0 (das deaktiviert den DNS Teil von dnsmasq)<br />
* In den Web-Einstellungen unter "Services - Recursive DNS": Aktiviere "Enable Unbound" und "Enable DNSSEC"<br />
<br />
= Netzstruktur =<br />
<br />
Eine Übersicht über unser Netz gibt die [[Statische_IP-Adressen|Liste der statischen IP-Adressen]]. Unser Netz unterteilt sich in zwei Segmente: <br />
<br />
== Transitznetz / DMZ ==<br />
<br />
Das Transitnetz hängt zwischen Nina und der FritzBox. Hier hängen momentan auch alle 5GHz-WLAN-Clients, auf Dauer sollen die aber ins Mitgliedernetz. Nina vergibt IPv4-Adressen via DHCP, die FritzBox weist dem Netz per Router Announcements einen IPv6-Präfix zu. Nina routet über dieses Netz den Rest vom Space ins Internet. Geräte sind hier nur durch die FritzBox geschützt, was auch immer das heißt.<br />
<br />
Hier hängen auch die aus dem Netz erreichbaren Server (quasi als DMZ), sowie der Freifunk-Hotspot. Der Grund hierfür ist die FritzBox, die uns für andere Subnetze nicht erlaubt, Ausnahmen in der IPv6-Firewall zu definieren.<br />
<br />
== Mitgliedernetz ==<br />
<br />
In diesem Netz hängen (fast) alle LAN-Ports sowie das 2.4GHz-Mitglieder-WLAN. Nina vergibt IPv4-Adressen via DHCP und IPv6-Adressen per RA. Außerdem schützt Nina per Firewall das Netz vor ungefragten Zugriffen von außen ("außen" beinhaltet hier unsere anderen Netze).<br />
<br />
[[Kategorie:Netzwerk]]</div>
Ralf
https://wiki.hacksaar.de/index.php?title=Nina&diff=2463
Nina
2020-07-11T14:57:04Z
<p>Ralf: /* OpenWrt-Update */</p>
<hr />
<div>[[Kategorie:Name]]<br />
Nina Netzwächter ist unser Router, ein TP-Link Archer C7 mit OpenWrt. Sie trennt die Netze, verbindet sie mit dem Internet und spannt WLANs auf.<br />
<br />
Hier sammeln wir ein paar Tutorials zur Konfiguration - OpenWrt ist extrem mächtig, man geht in der Oberfläche schnell verloren.<br />
<br />
= How-Tos =<br />
<br />
== Konfigurations-Zugriff ==<br />
<br />
Via Web unter http://nina/, oder via SSH auf root@nina.<br />
<br />
== OpenWrt-Update ==<br />
<br />
Nach einem OpenWrt-Update muss unter Umständen unbound erneut konfiguriert werden. Das geht wie folgt:<br />
* Via SSH: opkg install luci-app-unbound<br />
* In den Web-Einstellungen unter "Network - DHCP and DNS", "Advanced Settings", setze "DNS server port" auf 0.<br />
* In den Web-Einstellungen unter "Services - Recursive DNS": Aktiviere "Enable Unbound" und "Enable DNSSEC"<br />
<br />
= Netzstruktur =<br />
<br />
Eine Übersicht über unser Netz gibt die [[Statische_IP-Adressen|Liste der statischen IP-Adressen]]. Unser Netz unterteilt sich in zwei Segmente: <br />
<br />
== Transitznetz / DMZ ==<br />
<br />
Das Transitnetz hängt zwischen Nina und der FritzBox. Hier hängen momentan auch alle 5GHz-WLAN-Clients, auf Dauer sollen die aber ins Mitgliedernetz. Nina vergibt IPv4-Adressen via DHCP, die FritzBox weist dem Netz per Router Announcements einen IPv6-Präfix zu. Nina routet über dieses Netz den Rest vom Space ins Internet. Geräte sind hier nur durch die FritzBox geschützt, was auch immer das heißt.<br />
<br />
Hier hängen auch die aus dem Netz erreichbaren Server (quasi als DMZ), sowie der Freifunk-Hotspot. Der Grund hierfür ist die FritzBox, die uns für andere Subnetze nicht erlaubt, Ausnahmen in der IPv6-Firewall zu definieren.<br />
<br />
== Mitgliedernetz ==<br />
<br />
In diesem Netz hängen (fast) alle LAN-Ports sowie das 2.4GHz-Mitglieder-WLAN. Nina vergibt IPv4-Adressen via DHCP und IPv6-Adressen per RA. Außerdem schützt Nina per Firewall das Netz vor ungefragten Zugriffen von außen ("außen" beinhaltet hier unsere anderen Netze).<br />
<br />
[[Kategorie:Netzwerk]]</div>
Ralf
https://wiki.hacksaar.de/index.php?title=Nina&diff=2462
Nina
2020-07-11T14:56:16Z
<p>Ralf: </p>
<hr />
<div>[[Kategorie:Name]]<br />
Nina Netzwächter ist unser Router, ein TP-Link Archer C7 mit OpenWrt. Sie trennt die Netze, verbindet sie mit dem Internet und spannt WLANs auf.<br />
<br />
Hier sammeln wir ein paar Tutorials zur Konfiguration - OpenWrt ist extrem mächtig, man geht in der Oberfläche schnell verloren.<br />
<br />
= How-Tos =<br />
<br />
== Konfigurations-Zugriff ==<br />
<br />
Via Web unter http://nina/, oder via SSH auf root@nina.<br />
<br />
== OpenWrt-Update ==<br />
<br />
Nach einem OpenWrt-Update muss unter Umständen unbound erneut konfiguriert werden. Das geht wie folgt:<br />
* Via SSH: opkg install luci-app-unbound<br />
* In den Web-Einstellungen unter "Network -- DHCP and DNS", "Advanced Settings", setze "DNS server port" auf 0.<br />
* In den Web-Einstellungen unter "Services -- Recursive DNS": Aktiviere "Enable Unbound" und "Enable DNSSEC"<br />
<br />
= Netzstruktur =<br />
<br />
Eine Übersicht über unser Netz gibt die [[Statische_IP-Adressen|Liste der statischen IP-Adressen]]. Unser Netz unterteilt sich in zwei Segmente: <br />
<br />
== Transitznetz / DMZ ==<br />
<br />
Das Transitnetz hängt zwischen Nina und der FritzBox. Hier hängen momentan auch alle 5GHz-WLAN-Clients, auf Dauer sollen die aber ins Mitgliedernetz. Nina vergibt IPv4-Adressen via DHCP, die FritzBox weist dem Netz per Router Announcements einen IPv6-Präfix zu. Nina routet über dieses Netz den Rest vom Space ins Internet. Geräte sind hier nur durch die FritzBox geschützt, was auch immer das heißt.<br />
<br />
Hier hängen auch die aus dem Netz erreichbaren Server (quasi als DMZ), sowie der Freifunk-Hotspot. Der Grund hierfür ist die FritzBox, die uns für andere Subnetze nicht erlaubt, Ausnahmen in der IPv6-Firewall zu definieren.<br />
<br />
== Mitgliedernetz ==<br />
<br />
In diesem Netz hängen (fast) alle LAN-Ports sowie das 2.4GHz-Mitglieder-WLAN. Nina vergibt IPv4-Adressen via DHCP und IPv6-Adressen per RA. Außerdem schützt Nina per Firewall das Netz vor ungefragten Zugriffen von außen ("außen" beinhaltet hier unsere anderen Netze).<br />
<br />
[[Kategorie:Netzwerk]]</div>
Ralf
https://wiki.hacksaar.de/index.php?title=Nina&diff=2461
Nina
2020-07-11T14:55:13Z
<p>Ralf: /* OpenWrt-Update */</p>
<hr />
<div>[[Kategorie:Name]]<br />
Nina Netzwächter ist unser Router, ein Archer C7 von MikroTik mit OpenWRT. Sie trennt die Netze, verbindet sie mit dem Internet und spannt WLANs auf.<br />
<br />
Hier sammeln wir ein paar Tutorials zur Konfiguration - RouterOS ist extrem mächtig, man geht in der Oberfläche schnell verloren.<br />
<br />
= How-Tos =<br />
<br />
== Konfigurations-Zugriff ==<br />
<br />
Via Web unter http://nina/, oder via SSH auf root@nina.<br />
<br />
== OpenWrt-Update ==<br />
<br />
Nach einem OpenWrt-Update muss unter Umständen unbound erneut konfiguriert werden. Das geht wie folgt:<br />
* Via SSH: opkg install luci-app-unbound<br />
* In den Web-Einstellungen unter "Network -- DHCP and DNS", "Advanced Settings", setze "DNS server port" auf 0.<br />
* In den Web-Einstellungen unter "Services -- Recursive DNS": Aktiviere "Enable Unbound" und "Enable DNSSEC"<br />
<br />
= Netzstruktur =<br />
<br />
Eine Übersicht über unser Netz gibt die [[Statische_IP-Adressen|Liste der statischen IP-Adressen]]. Unser Netz unterteilt sich in zwei Segmente: <br />
<br />
== Transitznetz / DMZ ==<br />
<br />
Das Transitnetz hängt zwischen Nina und der FritzBox. Hier hängen momentan auch alle 5GHz-WLAN-Clients, auf Dauer sollen die aber ins Mitgliedernetz. Nina vergibt IPv4-Adressen via DHCP, die FritzBox weist dem Netz per Router Announcements einen IPv6-Präfix zu. Nina routet über dieses Netz den Rest vom Space ins Internet. Geräte sind hier nur durch die FritzBox geschützt, was auch immer das heißt.<br />
<br />
Hier hängen auch die aus dem Netz erreichbaren Server (quasi als DMZ), sowie der Freifunk-Hotspot. Der Grund hierfür ist die FritzBox, die uns für andere Subnetze nicht erlaubt, Ausnahmen in der IPv6-Firewall zu definieren.<br />
<br />
== Mitgliedernetz ==<br />
<br />
In diesem Netz hängen (fast) alle LAN-Ports sowie das 2.4GHz-Mitglieder-WLAN. Nina vergibt IPv4-Adressen via DHCP und IPv6-Adressen per RA. Außerdem schützt Nina per Firewall das Netz vor ungefragten Zugriffen von außen ("außen" beinhaltet hier unsere anderen Netze).<br />
<br />
[[Kategorie:Netzwerk]]</div>
Ralf
https://wiki.hacksaar.de/index.php?title=Nina&diff=2460
Nina
2020-07-11T14:55:06Z
<p>Ralf: /* How-Tos */</p>
<hr />
<div>[[Kategorie:Name]]<br />
Nina Netzwächter ist unser Router, ein Archer C7 von MikroTik mit OpenWRT. Sie trennt die Netze, verbindet sie mit dem Internet und spannt WLANs auf.<br />
<br />
Hier sammeln wir ein paar Tutorials zur Konfiguration - RouterOS ist extrem mächtig, man geht in der Oberfläche schnell verloren.<br />
<br />
= How-Tos =<br />
<br />
== Konfigurations-Zugriff ==<br />
<br />
Via Web unter http://nina/, oder via SSH auf root@nina.<br />
<br />
== OpenWrt-Update ==<br />
<br />
Nach einem OpenWrt-Update muss unter Umständen unbound erneut konfiguriert werden. Das geht wie folgt:<br />
* Via SSH: `opkg install luci-app-unbound`<br />
* In den Web-Einstellungen unter "Network -- DHCP and DNS", "Advanced Settings", setze "DNS server port" auf 0.<br />
* In den Web-Einstellungen unter "Services -- Recursive DNS": Aktiviere "Enable Unbound" und "Enable DNSSEC"<br />
<br />
= Netzstruktur =<br />
<br />
Eine Übersicht über unser Netz gibt die [[Statische_IP-Adressen|Liste der statischen IP-Adressen]]. Unser Netz unterteilt sich in zwei Segmente: <br />
<br />
== Transitznetz / DMZ ==<br />
<br />
Das Transitnetz hängt zwischen Nina und der FritzBox. Hier hängen momentan auch alle 5GHz-WLAN-Clients, auf Dauer sollen die aber ins Mitgliedernetz. Nina vergibt IPv4-Adressen via DHCP, die FritzBox weist dem Netz per Router Announcements einen IPv6-Präfix zu. Nina routet über dieses Netz den Rest vom Space ins Internet. Geräte sind hier nur durch die FritzBox geschützt, was auch immer das heißt.<br />
<br />
Hier hängen auch die aus dem Netz erreichbaren Server (quasi als DMZ), sowie der Freifunk-Hotspot. Der Grund hierfür ist die FritzBox, die uns für andere Subnetze nicht erlaubt, Ausnahmen in der IPv6-Firewall zu definieren.<br />
<br />
== Mitgliedernetz ==<br />
<br />
In diesem Netz hängen (fast) alle LAN-Ports sowie das 2.4GHz-Mitglieder-WLAN. Nina vergibt IPv4-Adressen via DHCP und IPv6-Adressen per RA. Außerdem schützt Nina per Firewall das Netz vor ungefragten Zugriffen von außen ("außen" beinhaltet hier unsere anderen Netze).<br />
<br />
[[Kategorie:Netzwerk]]</div>
Ralf
https://wiki.hacksaar.de/index.php?title=Nina&diff=2459
Nina
2020-07-11T14:44:01Z
<p>Ralf: /* Konfigurations-Zugriff */</p>
<hr />
<div>[[Kategorie:Name]]<br />
Nina Netzwächter ist unser Router, ein Archer C7 von MikroTik mit OpenWRT. Sie trennt die Netze, verbindet sie mit dem Internet und spannt WLANs auf.<br />
<br />
Hier sammeln wir ein paar Tutorials zur Konfiguration - RouterOS ist extrem mächtig, man geht in der Oberfläche schnell verloren.<br />
<br />
= How-Tos =<br />
<br />
== Konfigurations-Zugriff ==<br />
<br />
Via Web unter http://nina/, oder via SSH auf root@nina.<br />
<br />
= Netzstruktur =<br />
<br />
Eine Übersicht über unser Netz gibt die [[Statische_IP-Adressen|Liste der statischen IP-Adressen]]. Unser Netz unterteilt sich in zwei Segmente: <br />
<br />
== Transitznetz / DMZ ==<br />
<br />
Das Transitnetz hängt zwischen Nina und der FritzBox. Hier hängen momentan auch alle 5GHz-WLAN-Clients, auf Dauer sollen die aber ins Mitgliedernetz. Nina vergibt IPv4-Adressen via DHCP, die FritzBox weist dem Netz per Router Announcements einen IPv6-Präfix zu. Nina routet über dieses Netz den Rest vom Space ins Internet. Geräte sind hier nur durch die FritzBox geschützt, was auch immer das heißt.<br />
<br />
Hier hängen auch die aus dem Netz erreichbaren Server (quasi als DMZ), sowie der Freifunk-Hotspot. Der Grund hierfür ist die FritzBox, die uns für andere Subnetze nicht erlaubt, Ausnahmen in der IPv6-Firewall zu definieren.<br />
<br />
== Mitgliedernetz ==<br />
<br />
In diesem Netz hängen (fast) alle LAN-Ports sowie das 2.4GHz-Mitglieder-WLAN. Nina vergibt IPv4-Adressen via DHCP und IPv6-Adressen per RA. Außerdem schützt Nina per Firewall das Netz vor ungefragten Zugriffen von außen ("außen" beinhaltet hier unsere anderen Netze).<br />
<br />
[[Kategorie:Netzwerk]]</div>
Ralf
https://wiki.hacksaar.de/index.php?title=Freifunk:Backend&diff=2458
Freifunk:Backend
2020-06-28T19:19:25Z
<p>Ralf: /* Gateways */</p>
<hr />
<div>Hier sind ein paar technische Details zu unseren Gateway-Servern.<br />
<br />
= Team =<br />
<br />
Grundsätzlich kümmert sich jeder aus dem Team um allgemeine Fragen auf der Mailingliste. Darüber hinaus haben manche Team-Mitglieder spezielle Aufgaben, die sie ausführen bzw. Themengebiete mit denen sie sich besonders auskennen.<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Name<br />
! style="font-weight: bold;" | Aufgabenbereiche<br />
|-<br />
| [[Benutzer:Kimcm|KimCM]]<br />
| Public Relations, Webseite<br />
|-<br />
| [[Benutzer:Tobi042|Tobias Theobald]]<br />
| Gateway-Administration, Firmware, allgemeine technische Fragen<br />
|-<br />
| [[Benutzer:Rugosh|Tobias Kuhn]]<br />
| <br />
|-<br />
| Tobias von dem Broch<br />
| Richtfunk, Antennenfragen<br />
|-<br />
| [[Benutzer:Marvin|Marvin W]]<br />
| Richtfunk, Knotenkarte, Gateway-Administration<br />
|-<br />
| [[Benutzer:Constantin|Constantin Berhard]]<br />
| <br />
|-<br />
| [[Benutzer:Ralf|Ralf J]]<br />
| Gateway-Administration, Netzwerk<br />
|}<br />
<br />
= Hardware-Details =<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Hostname<br />
! CPU Threads x Modell @ Takt<br />
! RAM<br />
! Platte<br />
! Internet-Anbindung<br />
! Hoster<br />
! Sponsor<br />
! Aufgaben<br />
! Virtualisierung<br />
! Admin-Zugang<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 1 x Intel(R) Xeon(R) CPU E5-2683 v3 @ 2.00GHz<br />
| 512 MB<br />
| 15 GB<br />
| 500 MBit/s<br />
| 1&1<br />
| madonius<br />
| Gateway<br />
| VMware<br />
| [[Benutzer:Ralf|Ralf J]], madonius<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 4 x Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz<br />
| 8 GB<br />
| 1 TB<br />
| 300 MBit/s<br />
| servdiscount / myLoc<br />
| <br />
| Gateway<br />
| -<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU Skylake (Shared, IBRS)<br />
| 2 GB<br />
| 90 GB<br />
| 300 MBit/s<br />
| servdiscount / myLoc<br />
| <br />
| Gateway<br />
| KVM<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU Skylake (Shared, IBRS)<br />
| 4 GB<br />
| 40 GB<br />
| 1000 MBit/s Shared<br />
| Hetzner<br />
| <br />
| Gateway<br />
| KVM<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU<br />
| 8 GB RAM<br />
| 40 GB<br />
| >= 100 MBit/s Shared<br />
| netcup<br />
| netcup<br />
| Knotenkarte, Monitoring, Saltmaster, Firmware<br />
| ?<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|}<br />
<br />
= Reservierte IPs =<br />
<br />
Wir haben im Freifunk-Intranet-Range die folgenden Blöcke reserviert:<br />
* 10.24.192.0/18 (10.24.192.0 - 10.24.255.255)<br />
* 10.252.64.0/18 (10.252.64.0 - 10.252.127.255)<br />
* fd4e:f2d7:88d2:ffff::/64<br />
* fd4e:f2d7:88d2:fffd::/64<br />
* fd4e:f2d7:88d2:fffc::/64<br />
* fd4e:f2d7:88d2:fffb::/64<br />
* fd4e:f2d7:88d2:fffa::/64<br />
* fd4e:f2d7:88d2:fff9::/64<br />
* fd4e:f2d7:88d2:fff8::/64<br />
<br />
Aus dem öffentlichen Internet hat uns der Freifunk Rheinland (FFRL) zugewiesen:<br />
* 185.66.193.26/31<br />
* 185.66.194.28/31<br />
* 2a03:2260:3009::/48<br />
<br />
Die FFRL-IPv4-Adressen werden von allen Domains geteilt und sind Gateways zugeordnet; siehe unten.<br />
Die restlichen Adressen sind wie folgt auf unsere Domains und über die Gateways an die Clients verteilt.<br />
<br />
{| class="wikitable"<br />
! Domain<br />
! IPv4-Adressraum (Intranet)<br />
! davon Admin-Netz (Gateways etc)<br />
! davon User Services<br />
! davon Clients<br />
! IPv6-Adressraum (Intranet)<br />
! IPv6-Adressraum (FFRL)<br />
! davon Admin-Netz (Gateways etc)<br />
! davon User Services<br />
! davon Clients<br />
|-<br />
| style="font-weight: bold;" | Legacy-Domain "saar"<br />
| 10.24.192.0/19<br />
| 10.24.192.0/23 <br />
| 10.24.194.0/23 <br />
| 10.24.196.0 - 10.24.211.254<br />
| fd4e:f2d7:88d2:ffff::/64<br />
| 2a03:2260:3009:0000::/52<br />
| 2a03:2260:3009:0000::/56 <br />
| 2a03:2260:3009:0100::/56 - 2a03:2260:3009:0400::/56<br />
| 2a03:2260:3009:0f00::/56<br />
|-<br />
| style="font-weight: bold;" | Test<br />
| 10.24.224.0/20<br />
| 10.24.224.0/24<br />
| 10.24.225.0/24<br />
| 10.24.226.0.0 - 10.24.239.254<br />
| fd4e:f2d7:88d2:fffd::/64<br />
| 2a03:2260:3009:1000::/52<br />
| 2a03:2260:3009:1000::/56 <br />
| 2a03:2260:3009:1100::/56 - 2a03:2260:3009:1400::/56<br />
| 2a03:2260:3009:1f00::/56<br />
|-<br />
| style="font-weight: bold;" | Merzig-Wadern<br />
| 10.24.240.0/20<br />
| 10.24.240.0/24<br />
| 10.24.241.0/24<br />
| 10.24.242.0.0 - 10.24.255.254<br />
| fd4e:f2d7:88d2:fffc::/64<br />
| 2a03:2260:3009:2000::/52<br />
| 2a03:2260:3009:2000::/56 <br />
| 2a03:2260:3009:2100::/56 - 2a03:2260:3009:2400::/56<br />
| 2a03:2260:3009:2f00::/56<br />
|-<br />
| style="font-weight: bold;" | Neunkirchen<br />
| 10.252.64.0/20<br />
| 10.252.64.0/24<br />
| 10.252.65.0/24<br />
| 10.252.66.0.0 - 10.252.79.254<br />
| fd4e:f2d7:88d2:fffb::/64<br />
| 2a03:2260:3009:3000::/52<br />
| 2a03:2260:3009:3000::/56 <br />
| 2a03:2260:3009:3100::/56 - 2a03:2260:3009:3400::/56<br />
| 2a03:2260:3009:3f00::/56<br />
|-<br />
| style="font-weight: bold;" | Saarlouis<br />
| 10.252.80.0/20<br />
| 10.252.80.0/24<br />
| 10.252.81.0/24<br />
| 10.252.82.0.0 - 10.252.95.254<br />
| fd4e:f2d7:88d2:fffa::/64<br />
| 2a03:2260:3009:4000::/52<br />
| 2a03:2260:3009:4000::/56 <br />
| 2a03:2260:3009:4100::/56 - 2a03:2260:3009:4400::/56<br />
| 2a03:2260:3009:4f00::/56<br />
|-<br />
| style="font-weight: bold;" | Saarpfalz-Kreis<br />
| 10.252.96.0/20<br />
| 10.252.96.0/24<br />
| 10.252.97.0/24<br />
| 10.252.98.0.0 - 10.252.11.254<br />
| fd4e:f2d7:88d2:fff9::/64<br />
| 2a03:2260:3009:5000::/52<br />
| 2a03:2260:3009:5000::/56 <br />
| 2a03:2260:3009:5100::/56 - 2a03:2260:3009:5400::/56<br />
| 2a03:2260:3009:5f00::/56<br />
|-<br />
| style="font-weight: bold;" | St. Wendel<br />
| 10.252.112.0/20<br />
| 10.252.112.0/24<br />
| 10.252.113.0/24<br />
| 10.252.114.0.0 - 10.252.127.254<br />
| fd4e:f2d7:88d2:fff8::/64<br />
| 2a03:2260:3009:6000::/52<br />
| 2a03:2260:3009:6000::/56 <br />
| 2a03:2260:3009:6100::/56 - 2a03:2260:3009:6400::/56<br />
| 2a03:2260:3009:6f00::/56<br />
|}<br />
<br />
Im FFRL-IPv6-Adressraum bekommen die Clients 2a03:2260:3009:DG00::/64, wobei D die Domain kodiert und G das Gateway (1-4).<br />
Für IPv4 ist die Clientzuweisung weniger regelmäßig.<br />
<br />
= Gateways =<br />
<br />
Hier eine Tabelle mit den DNS-Namen und IP-Adressen unserer Gateways.<br />
Außer den hier angegebenen, von uns verwalteten Adressen haben die Gateways natürlich noch Adressen von ihren jeweilen Providern; die erfährst du jederzeit durch Auflösen des DNS-Namen.<br />
<br />
{| class="wikitable"<br />
! Gateway<br />
! Intranet IPv4 (Legacy-Domain)<br />
! Intranet IPv4 (neuere Domain mit Präfix P)<br />
! Intranet IPv6 <br>(Domain Y)<br />
! FFRL IPv4 (NAT-IP)<br />
! FFRL IPv6 (Legacy-Domain)<br />
! FFRL IPv6 (neuere Domain D)<br />
! Intranet MAC <br>(Domain D)<br />
! Batman/Mesh MAC (Domain D)<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 10.24.193.1<br />
| P.1<br />
| fd4e:f2d7:88d2:fffY::1<br />
| 185.66.193.26<br />
| 2a03:2260:3009::101<br />
| 2a03:2260:3009:D000::1<br />
| ee:ee:ee:ee:0D:01<br />
| ca:fe:ba:be:0D:01<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 10.24.193.2<br />
| P.2<br />
| fd4e:f2d7:88d2:fffY::2<br />
| 185.66.193.27<br />
| 2a03:2260:3009::102<br />
| 2a03:2260:3009:D000::2<br />
| ee:ee:ee:ee:0D:02<br />
| ca:fe:ba:be:0D:02<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 10.24.193.3<br />
| P.3<br />
| fd4e:f2d7:88d2:fffY::3<br />
| 185.66.194.28<br />
| 2a03:2260:3009::103<br />
| 2a03:2260:3009:D000::3<br />
| ee:ee:ee:ee:0D:03<br />
| ca:fe:ba:be:0D:03<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 10.24.193.4<br />
| P.4<br />
| fd4e:f2d7:88d2:fffY::4<br />
| 185.66.194.29<br />
| 2a03:2260:3009::104<br />
| 2a03:2260:3009:D000::4<br />
| ee:ee:ee:ee:0D:04<br />
| ca:fe:ba:be:0D:04<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| 10.24.193.254<br />
| P.254<br />
| fd4e:f2d7:88d2:fffY::fe<br />
| - <br />
| -<br />
| -<br />
| ee:ee:ee:ee:0D:fe<br />
| ca:fe:ba:be:0D:fe<br />
|}<br />
<br />
Hier ist Y = f, d, c, b, 9, 8 für die Domains Saar, Test, MZG, NK, SLS, HOM, WND.<br />
Für D gilt für diese Domains D = 0, 1, 2, 3, 4, 5, 6.<br />
<br />
= Client-IPs =<br />
<br />
Auf jedem Gateway läuft ein DHCP-Server, der IP-Adressen an Clients verteilt, die diesen Server als Gateway nutzen.<br />
Außerdem announcen die Gateways über Router Advertisments öffentlich nutzbare IPv6-Adressbereiche, aus denen sich die Clients bedienen können.<br />
Zusätzlich senden Gateways und Knoten Router Advertisments für unseren site-lokalen, internen Adressraum - Kommunikation über <tt>fd4e:f2d7:88d2:fffY::/64</tt> klappt also auch, wenn die Knoten keinen Uplink haben.<br />
<br />
Die konkreten Adressräume, die von den einzelnen GWs den Clients zugewiesen werden, stehen in der [[Freifunk:Backend#Reservierte_IPs|Tabelle oben]].<br />
<br />
Clients mit fester Adresse müssen als [[Freifunk:User_Services|User Service]] registriert werden.<br />
<br />
= Mesh-VPN =<br />
<br />
Das Mesh-VPN bezeichnet Punkt-zu-Punkt VPN-Verbindungen zwischen den Knoten und den Gateways.<br />
Über diese Verbindungen wird dann wiederum per Batman ein Mesh aufgebaut, das die Illusion eines einzigen großen Netzwerks mit allen Knoten erzeugt (auch denen, die nur per WLAN angebunden sind).<br />
<br />
Wir nutzen für diese VPN-Verbindungen [https://en.wikipedia.org/wiki/Layer_2_Tunneling_Protocol L2TP], ein sehr schlankes und effizientes Tunnelprotokoll welches der Linux-Kernel nativ unterstützt.<br />
So können die Knoten mit ihren schwachen CPUs problemlos 30 MBit/s und mehr an Daten transportieren, und auch die Gateways (wo ja alles zusammen kommt) brauchen keine extrem starken CPUs.<br />
L2TP geht von einer statischen Konfiguration und öffentlichen IP-Adressen auf beiden Seiten aus; [https://github.com/ffrl/tunneldigger Tunneldigger] ermöglicht es uns, solche Tunnel auch dynamisch und durch NAT hindurch aufzubauen.<br />
Tunneldigger lauscht auf Port UDP/10000, und auch die L2TP-Verbindung wird über diesen Port aufgebaut.<br />
<br />
Da die Ports ggfls. angepasst werden müssen, empfiehlt sich eine Freigabe der UDP-Ports 10000-10010 für den Betrieb des Freifunk-Routers hinter einer Firewall.<br />
<br />
= Mesh-WLAN =<br />
<br />
Hier die Details für das WLAN auf den Clients<br />
<br />
{| class="wikitable"<br />
! Netz<br />
! Clients ESSID<br />
! Mesh {E/B}SSID 2.4 GHz<br />
! 2.4 GHz Kanal<br />
! Mesh {E/B}SSID 5 GHz<br />
! 5 GHz Kanal<br />
! Kanalbreite<br />
|-<br />
| style="font-weight: bold;" | Saar<br />
| saar.freifunk.net<br />
| 24.6d:65:73:68.66:66:73:61:61:72<br />
| 1<br />
| 50.6d:65:73:68.66:66:73:61:61:72<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | Test<br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/test<br />
| 1<br />
| 50.66:66:73:61:61:72/test<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | Merzig-Wadern <br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/mzg<br />
| 1<br />
| 50.66:66:73:61:61:72/mzg<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | Neunkirchen<br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/nk<br />
| 1<br />
| 50.66:66:73:61:61:72/nk<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | Saarlouis<br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/sls<br />
| 1<br />
| 50.66:66:73:61:61:72/sls<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | Saarpfalz-Kreis <br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/hom<br />
| 1<br />
| 50.66:66:73:61:61:72/hom<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | St. Wendel <br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/wnd<br />
| 1<br />
| 50.66:66:73:61:61:72/wnd<br />
| 36<br />
| 20 MHz<br />
|}<br />
<br />
= Exit-VPN =<br />
<br />
Unser Traffic geht derzeit über diese Parteien ans Netz:<br />
* [https://freifunk-rheinland.net/ Freifunk Rheinland e.V.]<br />
* Backup-Leitung: [http://foerderverein.freie-netzwerke.de/ Förderverein Freie Netzwerke e.V.]<br />
<br />
[[Kategorie:Freifunk]]</div>
Ralf
https://wiki.hacksaar.de/index.php?title=Freifunk:Backend&diff=2457
Freifunk:Backend
2020-06-28T19:18:37Z
<p>Ralf: /* Gateways */</p>
<hr />
<div>Hier sind ein paar technische Details zu unseren Gateway-Servern.<br />
<br />
= Team =<br />
<br />
Grundsätzlich kümmert sich jeder aus dem Team um allgemeine Fragen auf der Mailingliste. Darüber hinaus haben manche Team-Mitglieder spezielle Aufgaben, die sie ausführen bzw. Themengebiete mit denen sie sich besonders auskennen.<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Name<br />
! style="font-weight: bold;" | Aufgabenbereiche<br />
|-<br />
| [[Benutzer:Kimcm|KimCM]]<br />
| Public Relations, Webseite<br />
|-<br />
| [[Benutzer:Tobi042|Tobias Theobald]]<br />
| Gateway-Administration, Firmware, allgemeine technische Fragen<br />
|-<br />
| [[Benutzer:Rugosh|Tobias Kuhn]]<br />
| <br />
|-<br />
| Tobias von dem Broch<br />
| Richtfunk, Antennenfragen<br />
|-<br />
| [[Benutzer:Marvin|Marvin W]]<br />
| Richtfunk, Knotenkarte, Gateway-Administration<br />
|-<br />
| [[Benutzer:Constantin|Constantin Berhard]]<br />
| <br />
|-<br />
| [[Benutzer:Ralf|Ralf J]]<br />
| Gateway-Administration, Netzwerk<br />
|}<br />
<br />
= Hardware-Details =<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Hostname<br />
! CPU Threads x Modell @ Takt<br />
! RAM<br />
! Platte<br />
! Internet-Anbindung<br />
! Hoster<br />
! Sponsor<br />
! Aufgaben<br />
! Virtualisierung<br />
! Admin-Zugang<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 1 x Intel(R) Xeon(R) CPU E5-2683 v3 @ 2.00GHz<br />
| 512 MB<br />
| 15 GB<br />
| 500 MBit/s<br />
| 1&1<br />
| madonius<br />
| Gateway<br />
| VMware<br />
| [[Benutzer:Ralf|Ralf J]], madonius<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 4 x Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz<br />
| 8 GB<br />
| 1 TB<br />
| 300 MBit/s<br />
| servdiscount / myLoc<br />
| <br />
| Gateway<br />
| -<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU Skylake (Shared, IBRS)<br />
| 2 GB<br />
| 90 GB<br />
| 300 MBit/s<br />
| servdiscount / myLoc<br />
| <br />
| Gateway<br />
| KVM<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU Skylake (Shared, IBRS)<br />
| 4 GB<br />
| 40 GB<br />
| 1000 MBit/s Shared<br />
| Hetzner<br />
| <br />
| Gateway<br />
| KVM<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU<br />
| 8 GB RAM<br />
| 40 GB<br />
| >= 100 MBit/s Shared<br />
| netcup<br />
| netcup<br />
| Knotenkarte, Monitoring, Saltmaster, Firmware<br />
| ?<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|}<br />
<br />
= Reservierte IPs =<br />
<br />
Wir haben im Freifunk-Intranet-Range die folgenden Blöcke reserviert:<br />
* 10.24.192.0/18 (10.24.192.0 - 10.24.255.255)<br />
* 10.252.64.0/18 (10.252.64.0 - 10.252.127.255)<br />
* fd4e:f2d7:88d2:ffff::/64<br />
* fd4e:f2d7:88d2:fffd::/64<br />
* fd4e:f2d7:88d2:fffc::/64<br />
* fd4e:f2d7:88d2:fffb::/64<br />
* fd4e:f2d7:88d2:fffa::/64<br />
* fd4e:f2d7:88d2:fff9::/64<br />
* fd4e:f2d7:88d2:fff8::/64<br />
<br />
Aus dem öffentlichen Internet hat uns der Freifunk Rheinland (FFRL) zugewiesen:<br />
* 185.66.193.26/31<br />
* 185.66.194.28/31<br />
* 2a03:2260:3009::/48<br />
<br />
Die FFRL-IPv4-Adressen werden von allen Domains geteilt und sind Gateways zugeordnet; siehe unten.<br />
Die restlichen Adressen sind wie folgt auf unsere Domains und über die Gateways an die Clients verteilt.<br />
<br />
{| class="wikitable"<br />
! Domain<br />
! IPv4-Adressraum (Intranet)<br />
! davon Admin-Netz (Gateways etc)<br />
! davon User Services<br />
! davon Clients<br />
! IPv6-Adressraum (Intranet)<br />
! IPv6-Adressraum (FFRL)<br />
! davon Admin-Netz (Gateways etc)<br />
! davon User Services<br />
! davon Clients<br />
|-<br />
| style="font-weight: bold;" | Legacy-Domain "saar"<br />
| 10.24.192.0/19<br />
| 10.24.192.0/23 <br />
| 10.24.194.0/23 <br />
| 10.24.196.0 - 10.24.211.254<br />
| fd4e:f2d7:88d2:ffff::/64<br />
| 2a03:2260:3009:0000::/52<br />
| 2a03:2260:3009:0000::/56 <br />
| 2a03:2260:3009:0100::/56 - 2a03:2260:3009:0400::/56<br />
| 2a03:2260:3009:0f00::/56<br />
|-<br />
| style="font-weight: bold;" | Test<br />
| 10.24.224.0/20<br />
| 10.24.224.0/24<br />
| 10.24.225.0/24<br />
| 10.24.226.0.0 - 10.24.239.254<br />
| fd4e:f2d7:88d2:fffd::/64<br />
| 2a03:2260:3009:1000::/52<br />
| 2a03:2260:3009:1000::/56 <br />
| 2a03:2260:3009:1100::/56 - 2a03:2260:3009:1400::/56<br />
| 2a03:2260:3009:1f00::/56<br />
|-<br />
| style="font-weight: bold;" | Merzig-Wadern<br />
| 10.24.240.0/20<br />
| 10.24.240.0/24<br />
| 10.24.241.0/24<br />
| 10.24.242.0.0 - 10.24.255.254<br />
| fd4e:f2d7:88d2:fffc::/64<br />
| 2a03:2260:3009:2000::/52<br />
| 2a03:2260:3009:2000::/56 <br />
| 2a03:2260:3009:2100::/56 - 2a03:2260:3009:2400::/56<br />
| 2a03:2260:3009:2f00::/56<br />
|-<br />
| style="font-weight: bold;" | Neunkirchen<br />
| 10.252.64.0/20<br />
| 10.252.64.0/24<br />
| 10.252.65.0/24<br />
| 10.252.66.0.0 - 10.252.79.254<br />
| fd4e:f2d7:88d2:fffb::/64<br />
| 2a03:2260:3009:3000::/52<br />
| 2a03:2260:3009:3000::/56 <br />
| 2a03:2260:3009:3100::/56 - 2a03:2260:3009:3400::/56<br />
| 2a03:2260:3009:3f00::/56<br />
|-<br />
| style="font-weight: bold;" | Saarlouis<br />
| 10.252.80.0/20<br />
| 10.252.80.0/24<br />
| 10.252.81.0/24<br />
| 10.252.82.0.0 - 10.252.95.254<br />
| fd4e:f2d7:88d2:fffa::/64<br />
| 2a03:2260:3009:4000::/52<br />
| 2a03:2260:3009:4000::/56 <br />
| 2a03:2260:3009:4100::/56 - 2a03:2260:3009:4400::/56<br />
| 2a03:2260:3009:4f00::/56<br />
|-<br />
| style="font-weight: bold;" | Saarpfalz-Kreis<br />
| 10.252.96.0/20<br />
| 10.252.96.0/24<br />
| 10.252.97.0/24<br />
| 10.252.98.0.0 - 10.252.11.254<br />
| fd4e:f2d7:88d2:fff9::/64<br />
| 2a03:2260:3009:5000::/52<br />
| 2a03:2260:3009:5000::/56 <br />
| 2a03:2260:3009:5100::/56 - 2a03:2260:3009:5400::/56<br />
| 2a03:2260:3009:5f00::/56<br />
|-<br />
| style="font-weight: bold;" | St. Wendel<br />
| 10.252.112.0/20<br />
| 10.252.112.0/24<br />
| 10.252.113.0/24<br />
| 10.252.114.0.0 - 10.252.127.254<br />
| fd4e:f2d7:88d2:fff8::/64<br />
| 2a03:2260:3009:6000::/52<br />
| 2a03:2260:3009:6000::/56 <br />
| 2a03:2260:3009:6100::/56 - 2a03:2260:3009:6400::/56<br />
| 2a03:2260:3009:6f00::/56<br />
|}<br />
<br />
Im FFRL-IPv6-Adressraum bekommen die Clients 2a03:2260:3009:DG00::/64, wobei D die Domain kodiert und G das Gateway (1-4).<br />
Für IPv4 ist die Clientzuweisung weniger regelmäßig.<br />
<br />
= Gateways =<br />
<br />
Hier eine Tabelle mit den DNS-Namen und IP-Adressen unserer Gateways.<br />
Außer den hier angegebenen, von uns verwalteten Adressen haben die Gateways natürlich noch Adressen von ihren jeweilen Providern; die erfährst du jederzeit durch Auflösen des DNS-Namen.<br />
<br />
{| class="wikitable"<br />
! Gateway<br />
! Intranet IPv4 (Legacy-Domain)<br />
! Intranet IPv4 (neuere Domain mit Präfix P)<br />
! Intranet IPv6 (Domain Y)<br />
! FFRL IPv4 (NAT-IP)<br />
! FFRL IPv6 (Legacy-Domain)<br />
! FFRL IPv6 (neuere Domain D)<br />
! Intranet MAC (Domain D)<br />
! Batman/Mesh MAC (Domain D)<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 10.24.193.1<br />
| P.1<br />
| fd4e:f2d7:88d2:fffY::1<br />
| 185.66.193.26<br />
| 2a03:2260:3009::101<br />
| 2a03:2260:3009:D000::1<br />
| ee:ee:ee:ee:0D:01<br />
| ca:fe:ba:be:0D:01<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 10.24.193.2<br />
| P.2<br />
| fd4e:f2d7:88d2:fffY::2<br />
| 185.66.193.27<br />
| 2a03:2260:3009::102<br />
| 2a03:2260:3009:D000::2<br />
| ee:ee:ee:ee:0D:02<br />
| ca:fe:ba:be:0D:02<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 10.24.193.3<br />
| P.3<br />
| fd4e:f2d7:88d2:fffY::3<br />
| 185.66.194.28<br />
| 2a03:2260:3009::103<br />
| 2a03:2260:3009:D000::3<br />
| ee:ee:ee:ee:0D:03<br />
| ca:fe:ba:be:0D:03<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 10.24.193.4<br />
| P.4<br />
| fd4e:f2d7:88d2:fffY::4<br />
| 185.66.194.29<br />
| 2a03:2260:3009::104<br />
| 2a03:2260:3009:D000::4<br />
| ee:ee:ee:ee:0D:04<br />
| ca:fe:ba:be:0D:04<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| 10.24.193.254<br />
| P.254<br />
| fd4e:f2d7:88d2:fffY::fe<br />
| - <br />
| -<br />
| -<br />
| ee:ee:ee:ee:0D:fe<br />
| ca:fe:ba:be:0D:fe<br />
|}<br />
<br />
Hier ist Y = f, d, c, b, 9, 8 für die Domains Saar, Test, MZG, NK, SLS, HOM, WND.<br />
Für D gilt für diese Domains D = 0, 1, 2, 3, 4, 5, 6.<br />
<br />
= Client-IPs =<br />
<br />
Auf jedem Gateway läuft ein DHCP-Server, der IP-Adressen an Clients verteilt, die diesen Server als Gateway nutzen.<br />
Außerdem announcen die Gateways über Router Advertisments öffentlich nutzbare IPv6-Adressbereiche, aus denen sich die Clients bedienen können.<br />
Zusätzlich senden Gateways und Knoten Router Advertisments für unseren site-lokalen, internen Adressraum - Kommunikation über <tt>fd4e:f2d7:88d2:fffY::/64</tt> klappt also auch, wenn die Knoten keinen Uplink haben.<br />
<br />
Die konkreten Adressräume, die von den einzelnen GWs den Clients zugewiesen werden, stehen in der [[Freifunk:Backend#Reservierte_IPs|Tabelle oben]].<br />
<br />
Clients mit fester Adresse müssen als [[Freifunk:User_Services|User Service]] registriert werden.<br />
<br />
= Mesh-VPN =<br />
<br />
Das Mesh-VPN bezeichnet Punkt-zu-Punkt VPN-Verbindungen zwischen den Knoten und den Gateways.<br />
Über diese Verbindungen wird dann wiederum per Batman ein Mesh aufgebaut, das die Illusion eines einzigen großen Netzwerks mit allen Knoten erzeugt (auch denen, die nur per WLAN angebunden sind).<br />
<br />
Wir nutzen für diese VPN-Verbindungen [https://en.wikipedia.org/wiki/Layer_2_Tunneling_Protocol L2TP], ein sehr schlankes und effizientes Tunnelprotokoll welches der Linux-Kernel nativ unterstützt.<br />
So können die Knoten mit ihren schwachen CPUs problemlos 30 MBit/s und mehr an Daten transportieren, und auch die Gateways (wo ja alles zusammen kommt) brauchen keine extrem starken CPUs.<br />
L2TP geht von einer statischen Konfiguration und öffentlichen IP-Adressen auf beiden Seiten aus; [https://github.com/ffrl/tunneldigger Tunneldigger] ermöglicht es uns, solche Tunnel auch dynamisch und durch NAT hindurch aufzubauen.<br />
Tunneldigger lauscht auf Port UDP/10000, und auch die L2TP-Verbindung wird über diesen Port aufgebaut.<br />
<br />
Da die Ports ggfls. angepasst werden müssen, empfiehlt sich eine Freigabe der UDP-Ports 10000-10010 für den Betrieb des Freifunk-Routers hinter einer Firewall.<br />
<br />
= Mesh-WLAN =<br />
<br />
Hier die Details für das WLAN auf den Clients<br />
<br />
{| class="wikitable"<br />
! Netz<br />
! Clients ESSID<br />
! Mesh {E/B}SSID 2.4 GHz<br />
! 2.4 GHz Kanal<br />
! Mesh {E/B}SSID 5 GHz<br />
! 5 GHz Kanal<br />
! Kanalbreite<br />
|-<br />
| style="font-weight: bold;" | Saar<br />
| saar.freifunk.net<br />
| 24.6d:65:73:68.66:66:73:61:61:72<br />
| 1<br />
| 50.6d:65:73:68.66:66:73:61:61:72<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | Test<br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/test<br />
| 1<br />
| 50.66:66:73:61:61:72/test<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | Merzig-Wadern <br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/mzg<br />
| 1<br />
| 50.66:66:73:61:61:72/mzg<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | Neunkirchen<br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/nk<br />
| 1<br />
| 50.66:66:73:61:61:72/nk<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | Saarlouis<br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/sls<br />
| 1<br />
| 50.66:66:73:61:61:72/sls<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | Saarpfalz-Kreis <br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/hom<br />
| 1<br />
| 50.66:66:73:61:61:72/hom<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | St. Wendel <br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/wnd<br />
| 1<br />
| 50.66:66:73:61:61:72/wnd<br />
| 36<br />
| 20 MHz<br />
|}<br />
<br />
= Exit-VPN =<br />
<br />
Unser Traffic geht derzeit über diese Parteien ans Netz:<br />
* [https://freifunk-rheinland.net/ Freifunk Rheinland e.V.]<br />
* Backup-Leitung: [http://foerderverein.freie-netzwerke.de/ Förderverein Freie Netzwerke e.V.]<br />
<br />
[[Kategorie:Freifunk]]</div>
Ralf
https://wiki.hacksaar.de/index.php?title=Freifunk:Backend&diff=2456
Freifunk:Backend
2020-06-28T19:18:17Z
<p>Ralf: /* Gateways */</p>
<hr />
<div>Hier sind ein paar technische Details zu unseren Gateway-Servern.<br />
<br />
= Team =<br />
<br />
Grundsätzlich kümmert sich jeder aus dem Team um allgemeine Fragen auf der Mailingliste. Darüber hinaus haben manche Team-Mitglieder spezielle Aufgaben, die sie ausführen bzw. Themengebiete mit denen sie sich besonders auskennen.<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Name<br />
! style="font-weight: bold;" | Aufgabenbereiche<br />
|-<br />
| [[Benutzer:Kimcm|KimCM]]<br />
| Public Relations, Webseite<br />
|-<br />
| [[Benutzer:Tobi042|Tobias Theobald]]<br />
| Gateway-Administration, Firmware, allgemeine technische Fragen<br />
|-<br />
| [[Benutzer:Rugosh|Tobias Kuhn]]<br />
| <br />
|-<br />
| Tobias von dem Broch<br />
| Richtfunk, Antennenfragen<br />
|-<br />
| [[Benutzer:Marvin|Marvin W]]<br />
| Richtfunk, Knotenkarte, Gateway-Administration<br />
|-<br />
| [[Benutzer:Constantin|Constantin Berhard]]<br />
| <br />
|-<br />
| [[Benutzer:Ralf|Ralf J]]<br />
| Gateway-Administration, Netzwerk<br />
|}<br />
<br />
= Hardware-Details =<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Hostname<br />
! CPU Threads x Modell @ Takt<br />
! RAM<br />
! Platte<br />
! Internet-Anbindung<br />
! Hoster<br />
! Sponsor<br />
! Aufgaben<br />
! Virtualisierung<br />
! Admin-Zugang<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 1 x Intel(R) Xeon(R) CPU E5-2683 v3 @ 2.00GHz<br />
| 512 MB<br />
| 15 GB<br />
| 500 MBit/s<br />
| 1&1<br />
| madonius<br />
| Gateway<br />
| VMware<br />
| [[Benutzer:Ralf|Ralf J]], madonius<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 4 x Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz<br />
| 8 GB<br />
| 1 TB<br />
| 300 MBit/s<br />
| servdiscount / myLoc<br />
| <br />
| Gateway<br />
| -<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU Skylake (Shared, IBRS)<br />
| 2 GB<br />
| 90 GB<br />
| 300 MBit/s<br />
| servdiscount / myLoc<br />
| <br />
| Gateway<br />
| KVM<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU Skylake (Shared, IBRS)<br />
| 4 GB<br />
| 40 GB<br />
| 1000 MBit/s Shared<br />
| Hetzner<br />
| <br />
| Gateway<br />
| KVM<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU<br />
| 8 GB RAM<br />
| 40 GB<br />
| >= 100 MBit/s Shared<br />
| netcup<br />
| netcup<br />
| Knotenkarte, Monitoring, Saltmaster, Firmware<br />
| ?<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|}<br />
<br />
= Reservierte IPs =<br />
<br />
Wir haben im Freifunk-Intranet-Range die folgenden Blöcke reserviert:<br />
* 10.24.192.0/18 (10.24.192.0 - 10.24.255.255)<br />
* 10.252.64.0/18 (10.252.64.0 - 10.252.127.255)<br />
* fd4e:f2d7:88d2:ffff::/64<br />
* fd4e:f2d7:88d2:fffd::/64<br />
* fd4e:f2d7:88d2:fffc::/64<br />
* fd4e:f2d7:88d2:fffb::/64<br />
* fd4e:f2d7:88d2:fffa::/64<br />
* fd4e:f2d7:88d2:fff9::/64<br />
* fd4e:f2d7:88d2:fff8::/64<br />
<br />
Aus dem öffentlichen Internet hat uns der Freifunk Rheinland (FFRL) zugewiesen:<br />
* 185.66.193.26/31<br />
* 185.66.194.28/31<br />
* 2a03:2260:3009::/48<br />
<br />
Die FFRL-IPv4-Adressen werden von allen Domains geteilt und sind Gateways zugeordnet; siehe unten.<br />
Die restlichen Adressen sind wie folgt auf unsere Domains und über die Gateways an die Clients verteilt.<br />
<br />
{| class="wikitable"<br />
! Domain<br />
! IPv4-Adressraum (Intranet)<br />
! davon Admin-Netz (Gateways etc)<br />
! davon User Services<br />
! davon Clients<br />
! IPv6-Adressraum (Intranet)<br />
! IPv6-Adressraum (FFRL)<br />
! davon Admin-Netz (Gateways etc)<br />
! davon User Services<br />
! davon Clients<br />
|-<br />
| style="font-weight: bold;" | Legacy-Domain "saar"<br />
| 10.24.192.0/19<br />
| 10.24.192.0/23 <br />
| 10.24.194.0/23 <br />
| 10.24.196.0 - 10.24.211.254<br />
| fd4e:f2d7:88d2:ffff::/64<br />
| 2a03:2260:3009:0000::/52<br />
| 2a03:2260:3009:0000::/56 <br />
| 2a03:2260:3009:0100::/56 - 2a03:2260:3009:0400::/56<br />
| 2a03:2260:3009:0f00::/56<br />
|-<br />
| style="font-weight: bold;" | Test<br />
| 10.24.224.0/20<br />
| 10.24.224.0/24<br />
| 10.24.225.0/24<br />
| 10.24.226.0.0 - 10.24.239.254<br />
| fd4e:f2d7:88d2:fffd::/64<br />
| 2a03:2260:3009:1000::/52<br />
| 2a03:2260:3009:1000::/56 <br />
| 2a03:2260:3009:1100::/56 - 2a03:2260:3009:1400::/56<br />
| 2a03:2260:3009:1f00::/56<br />
|-<br />
| style="font-weight: bold;" | Merzig-Wadern<br />
| 10.24.240.0/20<br />
| 10.24.240.0/24<br />
| 10.24.241.0/24<br />
| 10.24.242.0.0 - 10.24.255.254<br />
| fd4e:f2d7:88d2:fffc::/64<br />
| 2a03:2260:3009:2000::/52<br />
| 2a03:2260:3009:2000::/56 <br />
| 2a03:2260:3009:2100::/56 - 2a03:2260:3009:2400::/56<br />
| 2a03:2260:3009:2f00::/56<br />
|-<br />
| style="font-weight: bold;" | Neunkirchen<br />
| 10.252.64.0/20<br />
| 10.252.64.0/24<br />
| 10.252.65.0/24<br />
| 10.252.66.0.0 - 10.252.79.254<br />
| fd4e:f2d7:88d2:fffb::/64<br />
| 2a03:2260:3009:3000::/52<br />
| 2a03:2260:3009:3000::/56 <br />
| 2a03:2260:3009:3100::/56 - 2a03:2260:3009:3400::/56<br />
| 2a03:2260:3009:3f00::/56<br />
|-<br />
| style="font-weight: bold;" | Saarlouis<br />
| 10.252.80.0/20<br />
| 10.252.80.0/24<br />
| 10.252.81.0/24<br />
| 10.252.82.0.0 - 10.252.95.254<br />
| fd4e:f2d7:88d2:fffa::/64<br />
| 2a03:2260:3009:4000::/52<br />
| 2a03:2260:3009:4000::/56 <br />
| 2a03:2260:3009:4100::/56 - 2a03:2260:3009:4400::/56<br />
| 2a03:2260:3009:4f00::/56<br />
|-<br />
| style="font-weight: bold;" | Saarpfalz-Kreis<br />
| 10.252.96.0/20<br />
| 10.252.96.0/24<br />
| 10.252.97.0/24<br />
| 10.252.98.0.0 - 10.252.11.254<br />
| fd4e:f2d7:88d2:fff9::/64<br />
| 2a03:2260:3009:5000::/52<br />
| 2a03:2260:3009:5000::/56 <br />
| 2a03:2260:3009:5100::/56 - 2a03:2260:3009:5400::/56<br />
| 2a03:2260:3009:5f00::/56<br />
|-<br />
| style="font-weight: bold;" | St. Wendel<br />
| 10.252.112.0/20<br />
| 10.252.112.0/24<br />
| 10.252.113.0/24<br />
| 10.252.114.0.0 - 10.252.127.254<br />
| fd4e:f2d7:88d2:fff8::/64<br />
| 2a03:2260:3009:6000::/52<br />
| 2a03:2260:3009:6000::/56 <br />
| 2a03:2260:3009:6100::/56 - 2a03:2260:3009:6400::/56<br />
| 2a03:2260:3009:6f00::/56<br />
|}<br />
<br />
Im FFRL-IPv6-Adressraum bekommen die Clients 2a03:2260:3009:DG00::/64, wobei D die Domain kodiert und G das Gateway (1-4).<br />
Für IPv4 ist die Clientzuweisung weniger regelmäßig.<br />
<br />
= Gateways =<br />
<br />
Hier eine Tabelle mit den DNS-Namen und IP-Adressen unserer Gateways.<br />
Außer den hier angegebenen, von uns verwalteten Adressen haben die Gateways natürlich noch Adressen von ihren jeweilen Providern; die erfährst du jederzeit durch Auflösen des DNS-Namen.<br />
<br />
{| class="wikitable"<br />
! Gateway<br />
! Intranet IPv4 (Legacy-Domain)<br />
! Intranet IPv4 (neuere Domain mit Präfix P)<br />
! Intranet IPv6 (Domain Y)<br />
! FFRL IPv4 (NAT-IP)<br />
! FFRL IPv6 (Legacy-Domain)<br />
! FFRL IPv6 (neuere Domain D)<br />
! Intranet MAC (Domain D)<br />
! Batman/Mesh MAC (Domain D)<br />
|-<br />
style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 10.24.193.1<br />
| P.1<br />
| fd4e:f2d7:88d2:fffY::1<br />
| 185.66.193.26<br />
| 2a03:2260:3009::101<br />
| 2a03:2260:3009:D000::1<br />
| ee:ee:ee:ee:0D:01<br />
| ca:fe:ba:be:0D:01<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 10.24.193.2<br />
| P.2<br />
| fd4e:f2d7:88d2:fffY::2<br />
| 185.66.193.27<br />
| 2a03:2260:3009::102<br />
| 2a03:2260:3009:D000::2<br />
| ee:ee:ee:ee:0D:02<br />
| ca:fe:ba:be:0D:02<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 10.24.193.3<br />
| P.3<br />
| fd4e:f2d7:88d2:fffY::3<br />
| 185.66.194.28<br />
| 2a03:2260:3009::103<br />
| 2a03:2260:3009:D000::3<br />
| ee:ee:ee:ee:0D:03<br />
| ca:fe:ba:be:0D:03<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 10.24.193.4<br />
| P.4<br />
| fd4e:f2d7:88d2:fffY::4<br />
| 185.66.194.29<br />
| 2a03:2260:3009::104<br />
| 2a03:2260:3009:D000::4<br />
| ee:ee:ee:ee:0D:04<br />
| ca:fe:ba:be:0D:04<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| 10.24.193.254<br />
| P.254<br />
| fd4e:f2d7:88d2:fffY::fe<br />
| - <br />
| -<br />
| -<br />
| ee:ee:ee:ee:0D:fe<br />
| ca:fe:ba:be:0D:fe<br />
|}<br />
<br />
Hier ist Y = f, d, c, b, 9, 8 für die Domains Saar, Test, MZG, NK, SLS, HOM, WND.<br />
Für D gilt für diese Domains D = 0, 1, 2, 3, 4, 5, 6.<br />
<br />
= Client-IPs =<br />
<br />
Auf jedem Gateway läuft ein DHCP-Server, der IP-Adressen an Clients verteilt, die diesen Server als Gateway nutzen.<br />
Außerdem announcen die Gateways über Router Advertisments öffentlich nutzbare IPv6-Adressbereiche, aus denen sich die Clients bedienen können.<br />
Zusätzlich senden Gateways und Knoten Router Advertisments für unseren site-lokalen, internen Adressraum - Kommunikation über <tt>fd4e:f2d7:88d2:fffY::/64</tt> klappt also auch, wenn die Knoten keinen Uplink haben.<br />
<br />
Die konkreten Adressräume, die von den einzelnen GWs den Clients zugewiesen werden, stehen in der [[Freifunk:Backend#Reservierte_IPs|Tabelle oben]].<br />
<br />
Clients mit fester Adresse müssen als [[Freifunk:User_Services|User Service]] registriert werden.<br />
<br />
= Mesh-VPN =<br />
<br />
Das Mesh-VPN bezeichnet Punkt-zu-Punkt VPN-Verbindungen zwischen den Knoten und den Gateways.<br />
Über diese Verbindungen wird dann wiederum per Batman ein Mesh aufgebaut, das die Illusion eines einzigen großen Netzwerks mit allen Knoten erzeugt (auch denen, die nur per WLAN angebunden sind).<br />
<br />
Wir nutzen für diese VPN-Verbindungen [https://en.wikipedia.org/wiki/Layer_2_Tunneling_Protocol L2TP], ein sehr schlankes und effizientes Tunnelprotokoll welches der Linux-Kernel nativ unterstützt.<br />
So können die Knoten mit ihren schwachen CPUs problemlos 30 MBit/s und mehr an Daten transportieren, und auch die Gateways (wo ja alles zusammen kommt) brauchen keine extrem starken CPUs.<br />
L2TP geht von einer statischen Konfiguration und öffentlichen IP-Adressen auf beiden Seiten aus; [https://github.com/ffrl/tunneldigger Tunneldigger] ermöglicht es uns, solche Tunnel auch dynamisch und durch NAT hindurch aufzubauen.<br />
Tunneldigger lauscht auf Port UDP/10000, und auch die L2TP-Verbindung wird über diesen Port aufgebaut.<br />
<br />
Da die Ports ggfls. angepasst werden müssen, empfiehlt sich eine Freigabe der UDP-Ports 10000-10010 für den Betrieb des Freifunk-Routers hinter einer Firewall.<br />
<br />
= Mesh-WLAN =<br />
<br />
Hier die Details für das WLAN auf den Clients<br />
<br />
{| class="wikitable"<br />
! Netz<br />
! Clients ESSID<br />
! Mesh {E/B}SSID 2.4 GHz<br />
! 2.4 GHz Kanal<br />
! Mesh {E/B}SSID 5 GHz<br />
! 5 GHz Kanal<br />
! Kanalbreite<br />
|-<br />
| style="font-weight: bold;" | Saar<br />
| saar.freifunk.net<br />
| 24.6d:65:73:68.66:66:73:61:61:72<br />
| 1<br />
| 50.6d:65:73:68.66:66:73:61:61:72<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | Test<br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/test<br />
| 1<br />
| 50.66:66:73:61:61:72/test<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | Merzig-Wadern <br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/mzg<br />
| 1<br />
| 50.66:66:73:61:61:72/mzg<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | Neunkirchen<br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/nk<br />
| 1<br />
| 50.66:66:73:61:61:72/nk<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | Saarlouis<br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/sls<br />
| 1<br />
| 50.66:66:73:61:61:72/sls<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | Saarpfalz-Kreis <br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/hom<br />
| 1<br />
| 50.66:66:73:61:61:72/hom<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | St. Wendel <br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/wnd<br />
| 1<br />
| 50.66:66:73:61:61:72/wnd<br />
| 36<br />
| 20 MHz<br />
|}<br />
<br />
= Exit-VPN =<br />
<br />
Unser Traffic geht derzeit über diese Parteien ans Netz:<br />
* [https://freifunk-rheinland.net/ Freifunk Rheinland e.V.]<br />
* Backup-Leitung: [http://foerderverein.freie-netzwerke.de/ Förderverein Freie Netzwerke e.V.]<br />
<br />
[[Kategorie:Freifunk]]</div>
Ralf
https://wiki.hacksaar.de/index.php?title=Freifunk:Backend&diff=2455
Freifunk:Backend
2020-06-28T18:47:51Z
<p>Ralf: /* Gateways */</p>
<hr />
<div>Hier sind ein paar technische Details zu unseren Gateway-Servern.<br />
<br />
= Team =<br />
<br />
Grundsätzlich kümmert sich jeder aus dem Team um allgemeine Fragen auf der Mailingliste. Darüber hinaus haben manche Team-Mitglieder spezielle Aufgaben, die sie ausführen bzw. Themengebiete mit denen sie sich besonders auskennen.<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Name<br />
! style="font-weight: bold;" | Aufgabenbereiche<br />
|-<br />
| [[Benutzer:Kimcm|KimCM]]<br />
| Public Relations, Webseite<br />
|-<br />
| [[Benutzer:Tobi042|Tobias Theobald]]<br />
| Gateway-Administration, Firmware, allgemeine technische Fragen<br />
|-<br />
| [[Benutzer:Rugosh|Tobias Kuhn]]<br />
| <br />
|-<br />
| Tobias von dem Broch<br />
| Richtfunk, Antennenfragen<br />
|-<br />
| [[Benutzer:Marvin|Marvin W]]<br />
| Richtfunk, Knotenkarte, Gateway-Administration<br />
|-<br />
| [[Benutzer:Constantin|Constantin Berhard]]<br />
| <br />
|-<br />
| [[Benutzer:Ralf|Ralf J]]<br />
| Gateway-Administration, Netzwerk<br />
|}<br />
<br />
= Hardware-Details =<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Hostname<br />
! CPU Threads x Modell @ Takt<br />
! RAM<br />
! Platte<br />
! Internet-Anbindung<br />
! Hoster<br />
! Sponsor<br />
! Aufgaben<br />
! Virtualisierung<br />
! Admin-Zugang<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 1 x Intel(R) Xeon(R) CPU E5-2683 v3 @ 2.00GHz<br />
| 512 MB<br />
| 15 GB<br />
| 500 MBit/s<br />
| 1&1<br />
| madonius<br />
| Gateway<br />
| VMware<br />
| [[Benutzer:Ralf|Ralf J]], madonius<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 4 x Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz<br />
| 8 GB<br />
| 1 TB<br />
| 300 MBit/s<br />
| servdiscount / myLoc<br />
| <br />
| Gateway<br />
| -<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU Skylake (Shared, IBRS)<br />
| 2 GB<br />
| 90 GB<br />
| 300 MBit/s<br />
| servdiscount / myLoc<br />
| <br />
| Gateway<br />
| KVM<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU Skylake (Shared, IBRS)<br />
| 4 GB<br />
| 40 GB<br />
| 1000 MBit/s Shared<br />
| Hetzner<br />
| <br />
| Gateway<br />
| KVM<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU<br />
| 8 GB RAM<br />
| 40 GB<br />
| >= 100 MBit/s Shared<br />
| netcup<br />
| netcup<br />
| Knotenkarte, Monitoring, Saltmaster, Firmware<br />
| ?<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|}<br />
<br />
= Reservierte IPs =<br />
<br />
Wir haben im Freifunk-Intranet-Range die folgenden Blöcke reserviert:<br />
* 10.24.192.0/18 (10.24.192.0 - 10.24.255.255)<br />
* 10.252.64.0/18 (10.252.64.0 - 10.252.127.255)<br />
* fd4e:f2d7:88d2:ffff::/64<br />
* fd4e:f2d7:88d2:fffd::/64<br />
* fd4e:f2d7:88d2:fffc::/64<br />
* fd4e:f2d7:88d2:fffb::/64<br />
* fd4e:f2d7:88d2:fffa::/64<br />
* fd4e:f2d7:88d2:fff9::/64<br />
* fd4e:f2d7:88d2:fff8::/64<br />
<br />
Aus dem öffentlichen Internet hat uns der Freifunk Rheinland (FFRL) zugewiesen:<br />
* 185.66.193.26/31<br />
* 185.66.194.28/31<br />
* 2a03:2260:3009::/48<br />
<br />
Die FFRL-IPv4-Adressen werden von allen Domains geteilt und sind Gateways zugeordnet; siehe unten.<br />
Die restlichen Adressen sind wie folgt auf unsere Domains und über die Gateways an die Clients verteilt.<br />
<br />
{| class="wikitable"<br />
! Domain<br />
! IPv4-Adressraum (Intranet)<br />
! davon Admin-Netz (Gateways etc)<br />
! davon User Services<br />
! davon Clients<br />
! IPv6-Adressraum (Intranet)<br />
! IPv6-Adressraum (FFRL)<br />
! davon Admin-Netz (Gateways etc)<br />
! davon User Services<br />
! davon Clients<br />
|-<br />
| style="font-weight: bold;" | Legacy-Domain "saar"<br />
| 10.24.192.0/19<br />
| 10.24.192.0/23 <br />
| 10.24.194.0/23 <br />
| 10.24.196.0 - 10.24.211.254<br />
| fd4e:f2d7:88d2:ffff::/64<br />
| 2a03:2260:3009:0000::/52<br />
| 2a03:2260:3009:0000::/56 <br />
| 2a03:2260:3009:0100::/56 - 2a03:2260:3009:0400::/56<br />
| 2a03:2260:3009:0f00::/56<br />
|-<br />
| style="font-weight: bold;" | Test<br />
| 10.24.224.0/20<br />
| 10.24.224.0/24<br />
| 10.24.225.0/24<br />
| 10.24.226.0.0 - 10.24.239.254<br />
| fd4e:f2d7:88d2:fffd::/64<br />
| 2a03:2260:3009:1000::/52<br />
| 2a03:2260:3009:1000::/56 <br />
| 2a03:2260:3009:1100::/56 - 2a03:2260:3009:1400::/56<br />
| 2a03:2260:3009:1f00::/56<br />
|-<br />
| style="font-weight: bold;" | Merzig-Wadern<br />
| 10.24.240.0/20<br />
| 10.24.240.0/24<br />
| 10.24.241.0/24<br />
| 10.24.242.0.0 - 10.24.255.254<br />
| fd4e:f2d7:88d2:fffc::/64<br />
| 2a03:2260:3009:2000::/52<br />
| 2a03:2260:3009:2000::/56 <br />
| 2a03:2260:3009:2100::/56 - 2a03:2260:3009:2400::/56<br />
| 2a03:2260:3009:2f00::/56<br />
|-<br />
| style="font-weight: bold;" | Neunkirchen<br />
| 10.252.64.0/20<br />
| 10.252.64.0/24<br />
| 10.252.65.0/24<br />
| 10.252.66.0.0 - 10.252.79.254<br />
| fd4e:f2d7:88d2:fffb::/64<br />
| 2a03:2260:3009:3000::/52<br />
| 2a03:2260:3009:3000::/56 <br />
| 2a03:2260:3009:3100::/56 - 2a03:2260:3009:3400::/56<br />
| 2a03:2260:3009:3f00::/56<br />
|-<br />
| style="font-weight: bold;" | Saarlouis<br />
| 10.252.80.0/20<br />
| 10.252.80.0/24<br />
| 10.252.81.0/24<br />
| 10.252.82.0.0 - 10.252.95.254<br />
| fd4e:f2d7:88d2:fffa::/64<br />
| 2a03:2260:3009:4000::/52<br />
| 2a03:2260:3009:4000::/56 <br />
| 2a03:2260:3009:4100::/56 - 2a03:2260:3009:4400::/56<br />
| 2a03:2260:3009:4f00::/56<br />
|-<br />
| style="font-weight: bold;" | Saarpfalz-Kreis<br />
| 10.252.96.0/20<br />
| 10.252.96.0/24<br />
| 10.252.97.0/24<br />
| 10.252.98.0.0 - 10.252.11.254<br />
| fd4e:f2d7:88d2:fff9::/64<br />
| 2a03:2260:3009:5000::/52<br />
| 2a03:2260:3009:5000::/56 <br />
| 2a03:2260:3009:5100::/56 - 2a03:2260:3009:5400::/56<br />
| 2a03:2260:3009:5f00::/56<br />
|-<br />
| style="font-weight: bold;" | St. Wendel<br />
| 10.252.112.0/20<br />
| 10.252.112.0/24<br />
| 10.252.113.0/24<br />
| 10.252.114.0.0 - 10.252.127.254<br />
| fd4e:f2d7:88d2:fff8::/64<br />
| 2a03:2260:3009:6000::/52<br />
| 2a03:2260:3009:6000::/56 <br />
| 2a03:2260:3009:6100::/56 - 2a03:2260:3009:6400::/56<br />
| 2a03:2260:3009:6f00::/56<br />
|}<br />
<br />
Im FFRL-IPv6-Adressraum bekommen die Clients 2a03:2260:3009:DG00::/64, wobei D die Domain kodiert und G das Gateway (1-4).<br />
Für IPv4 ist die Clientzuweisung weniger regelmäßig.<br />
<br />
= Gateways =<br />
<br />
Hier eine Tabelle mit den DNS-Namen und IP-Adressen unserer Gateways.<br />
Außer den hier angegebenen, von uns verwalteten Adressen haben die Gateways natürlich noch Adressen von ihren jeweilen Providern; die erfährst du jederzeit durch Auflösen des DNS-Namen.<br />
<br />
{| class="wikitable"<br />
! Gateway<br />
! Intranet IPv6 (Domain Y)<br />
! FFRL IPv4 (NAT-IP)<br />
! FFRL IPv6 (Legacy-Domain)<br />
! FFRL IPv6 (neuere Domain D)<br />
! Intranet MAC (Domain D)<br />
! Batman/Mesh MAC (Domain D)<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::1<br />
| 185.66.193.26<br />
| 2a03:2260:3009::101<br />
| 2a03:2260:3009:D000::1<br />
| ee:ee:ee:ee:0D:01<br />
| ca:fe:ba:be:0D:01<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::2<br />
| 185.66.193.27<br />
| 2a03:2260:3009::102<br />
| 2a03:2260:3009:D000::2<br />
| ee:ee:ee:ee:0D:02<br />
| ca:fe:ba:be:0D:02<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::3<br />
| 185.66.194.28<br />
| 2a03:2260:3009::103<br />
| 2a03:2260:3009:D000::3<br />
| ee:ee:ee:ee:0D:03<br />
| ca:fe:ba:be:0D:03<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::4<br />
| 185.66.194.29<br />
| 2a03:2260:3009::104<br />
| 2a03:2260:3009:D000::4<br />
| ee:ee:ee:ee:0D:04<br />
| ca:fe:ba:be:0D:04<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::fe<br />
| - <br />
| -<br />
| -<br />
| ee:ee:ee:ee:0D:fe<br />
| ca:fe:ba:be:0D:fe<br />
|}<br />
<br />
Hier ist Y = f, d, c, b, 9, 8 für die Domains Saar, Test, MZG, NK, SLS, HOM, WND.<br />
Für D gilt für diese Domains D = 0, 1, 2, 3, 4, 5, 6.<br />
<br />
= Client-IPs =<br />
<br />
Auf jedem Gateway läuft ein DHCP-Server, der IP-Adressen an Clients verteilt, die diesen Server als Gateway nutzen.<br />
Außerdem announcen die Gateways über Router Advertisments öffentlich nutzbare IPv6-Adressbereiche, aus denen sich die Clients bedienen können.<br />
Zusätzlich senden Gateways und Knoten Router Advertisments für unseren site-lokalen, internen Adressraum - Kommunikation über <tt>fd4e:f2d7:88d2:fffY::/64</tt> klappt also auch, wenn die Knoten keinen Uplink haben.<br />
<br />
Die konkreten Adressräume, die von den einzelnen GWs den Clients zugewiesen werden, stehen in der [[Freifunk:Backend#Reservierte_IPs|Tabelle oben]].<br />
<br />
Clients mit fester Adresse müssen als [[Freifunk:User_Services|User Service]] registriert werden.<br />
<br />
= Mesh-VPN =<br />
<br />
Das Mesh-VPN bezeichnet Punkt-zu-Punkt VPN-Verbindungen zwischen den Knoten und den Gateways.<br />
Über diese Verbindungen wird dann wiederum per Batman ein Mesh aufgebaut, das die Illusion eines einzigen großen Netzwerks mit allen Knoten erzeugt (auch denen, die nur per WLAN angebunden sind).<br />
<br />
Wir nutzen für diese VPN-Verbindungen [https://en.wikipedia.org/wiki/Layer_2_Tunneling_Protocol L2TP], ein sehr schlankes und effizientes Tunnelprotokoll welches der Linux-Kernel nativ unterstützt.<br />
So können die Knoten mit ihren schwachen CPUs problemlos 30 MBit/s und mehr an Daten transportieren, und auch die Gateways (wo ja alles zusammen kommt) brauchen keine extrem starken CPUs.<br />
L2TP geht von einer statischen Konfiguration und öffentlichen IP-Adressen auf beiden Seiten aus; [https://github.com/ffrl/tunneldigger Tunneldigger] ermöglicht es uns, solche Tunnel auch dynamisch und durch NAT hindurch aufzubauen.<br />
Tunneldigger lauscht auf Port UDP/10000, und auch die L2TP-Verbindung wird über diesen Port aufgebaut.<br />
<br />
Da die Ports ggfls. angepasst werden müssen, empfiehlt sich eine Freigabe der UDP-Ports 10000-10010 für den Betrieb des Freifunk-Routers hinter einer Firewall.<br />
<br />
= Mesh-WLAN =<br />
<br />
Hier die Details für das WLAN auf den Clients<br />
<br />
{| class="wikitable"<br />
! Netz<br />
! Clients ESSID<br />
! Mesh {E/B}SSID 2.4 GHz<br />
! 2.4 GHz Kanal<br />
! Mesh {E/B}SSID 5 GHz<br />
! 5 GHz Kanal<br />
! Kanalbreite<br />
|-<br />
| style="font-weight: bold;" | Saar<br />
| saar.freifunk.net<br />
| 24.6d:65:73:68.66:66:73:61:61:72<br />
| 1<br />
| 50.6d:65:73:68.66:66:73:61:61:72<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | Test<br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/test<br />
| 1<br />
| 50.66:66:73:61:61:72/test<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | Merzig-Wadern <br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/mzg<br />
| 1<br />
| 50.66:66:73:61:61:72/mzg<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | Neunkirchen<br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/nk<br />
| 1<br />
| 50.66:66:73:61:61:72/nk<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | Saarlouis<br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/sls<br />
| 1<br />
| 50.66:66:73:61:61:72/sls<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | Saarpfalz-Kreis <br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/hom<br />
| 1<br />
| 50.66:66:73:61:61:72/hom<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | St. Wendel <br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/wnd<br />
| 1<br />
| 50.66:66:73:61:61:72/wnd<br />
| 36<br />
| 20 MHz<br />
|}<br />
<br />
= Exit-VPN =<br />
<br />
Unser Traffic geht derzeit über diese Parteien ans Netz:<br />
* [https://freifunk-rheinland.net/ Freifunk Rheinland e.V.]<br />
* Backup-Leitung: [http://foerderverein.freie-netzwerke.de/ Förderverein Freie Netzwerke e.V.]<br />
<br />
[[Kategorie:Freifunk]]</div>
Ralf
https://wiki.hacksaar.de/index.php?title=Freifunk:Backend&diff=2454
Freifunk:Backend
2020-06-28T18:11:32Z
<p>Ralf: /* Mesh-WLAN */</p>
<hr />
<div>Hier sind ein paar technische Details zu unseren Gateway-Servern.<br />
<br />
= Team =<br />
<br />
Grundsätzlich kümmert sich jeder aus dem Team um allgemeine Fragen auf der Mailingliste. Darüber hinaus haben manche Team-Mitglieder spezielle Aufgaben, die sie ausführen bzw. Themengebiete mit denen sie sich besonders auskennen.<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Name<br />
! style="font-weight: bold;" | Aufgabenbereiche<br />
|-<br />
| [[Benutzer:Kimcm|KimCM]]<br />
| Public Relations, Webseite<br />
|-<br />
| [[Benutzer:Tobi042|Tobias Theobald]]<br />
| Gateway-Administration, Firmware, allgemeine technische Fragen<br />
|-<br />
| [[Benutzer:Rugosh|Tobias Kuhn]]<br />
| <br />
|-<br />
| Tobias von dem Broch<br />
| Richtfunk, Antennenfragen<br />
|-<br />
| [[Benutzer:Marvin|Marvin W]]<br />
| Richtfunk, Knotenkarte, Gateway-Administration<br />
|-<br />
| [[Benutzer:Constantin|Constantin Berhard]]<br />
| <br />
|-<br />
| [[Benutzer:Ralf|Ralf J]]<br />
| Gateway-Administration, Netzwerk<br />
|}<br />
<br />
= Hardware-Details =<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Hostname<br />
! CPU Threads x Modell @ Takt<br />
! RAM<br />
! Platte<br />
! Internet-Anbindung<br />
! Hoster<br />
! Sponsor<br />
! Aufgaben<br />
! Virtualisierung<br />
! Admin-Zugang<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 1 x Intel(R) Xeon(R) CPU E5-2683 v3 @ 2.00GHz<br />
| 512 MB<br />
| 15 GB<br />
| 500 MBit/s<br />
| 1&1<br />
| madonius<br />
| Gateway<br />
| VMware<br />
| [[Benutzer:Ralf|Ralf J]], madonius<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 4 x Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz<br />
| 8 GB<br />
| 1 TB<br />
| 300 MBit/s<br />
| servdiscount / myLoc<br />
| <br />
| Gateway<br />
| -<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU Skylake (Shared, IBRS)<br />
| 2 GB<br />
| 90 GB<br />
| 300 MBit/s<br />
| servdiscount / myLoc<br />
| <br />
| Gateway<br />
| KVM<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU Skylake (Shared, IBRS)<br />
| 4 GB<br />
| 40 GB<br />
| 1000 MBit/s Shared<br />
| Hetzner<br />
| <br />
| Gateway<br />
| KVM<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU<br />
| 8 GB RAM<br />
| 40 GB<br />
| >= 100 MBit/s Shared<br />
| netcup<br />
| netcup<br />
| Knotenkarte, Monitoring, Saltmaster, Firmware<br />
| ?<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|}<br />
<br />
= Reservierte IPs =<br />
<br />
Wir haben im Freifunk-Intranet-Range die folgenden Blöcke reserviert:<br />
* 10.24.192.0/18 (10.24.192.0 - 10.24.255.255)<br />
* 10.252.64.0/18 (10.252.64.0 - 10.252.127.255)<br />
* fd4e:f2d7:88d2:ffff::/64<br />
* fd4e:f2d7:88d2:fffd::/64<br />
* fd4e:f2d7:88d2:fffc::/64<br />
* fd4e:f2d7:88d2:fffb::/64<br />
* fd4e:f2d7:88d2:fffa::/64<br />
* fd4e:f2d7:88d2:fff9::/64<br />
* fd4e:f2d7:88d2:fff8::/64<br />
<br />
Aus dem öffentlichen Internet hat uns der Freifunk Rheinland (FFRL) zugewiesen:<br />
* 185.66.193.26/31<br />
* 185.66.194.28/31<br />
* 2a03:2260:3009::/48<br />
<br />
Die FFRL-IPv4-Adressen werden von allen Domains geteilt und sind Gateways zugeordnet; siehe unten.<br />
Die restlichen Adressen sind wie folgt auf unsere Domains und über die Gateways an die Clients verteilt.<br />
<br />
{| class="wikitable"<br />
! Domain<br />
! IPv4-Adressraum (Intranet)<br />
! davon Admin-Netz (Gateways etc)<br />
! davon User Services<br />
! davon Clients<br />
! IPv6-Adressraum (Intranet)<br />
! IPv6-Adressraum (FFRL)<br />
! davon Admin-Netz (Gateways etc)<br />
! davon User Services<br />
! davon Clients<br />
|-<br />
| style="font-weight: bold;" | Legacy-Domain "saar"<br />
| 10.24.192.0/19<br />
| 10.24.192.0/23 <br />
| 10.24.194.0/23 <br />
| 10.24.196.0 - 10.24.211.254<br />
| fd4e:f2d7:88d2:ffff::/64<br />
| 2a03:2260:3009:0000::/52<br />
| 2a03:2260:3009:0000::/56 <br />
| 2a03:2260:3009:0100::/56 - 2a03:2260:3009:0400::/56<br />
| 2a03:2260:3009:0f00::/56<br />
|-<br />
| style="font-weight: bold;" | Test<br />
| 10.24.224.0/20<br />
| 10.24.224.0/24<br />
| 10.24.225.0/24<br />
| 10.24.226.0.0 - 10.24.239.254<br />
| fd4e:f2d7:88d2:fffd::/64<br />
| 2a03:2260:3009:1000::/52<br />
| 2a03:2260:3009:1000::/56 <br />
| 2a03:2260:3009:1100::/56 - 2a03:2260:3009:1400::/56<br />
| 2a03:2260:3009:1f00::/56<br />
|-<br />
| style="font-weight: bold;" | Merzig-Wadern<br />
| 10.24.240.0/20<br />
| 10.24.240.0/24<br />
| 10.24.241.0/24<br />
| 10.24.242.0.0 - 10.24.255.254<br />
| fd4e:f2d7:88d2:fffc::/64<br />
| 2a03:2260:3009:2000::/52<br />
| 2a03:2260:3009:2000::/56 <br />
| 2a03:2260:3009:2100::/56 - 2a03:2260:3009:2400::/56<br />
| 2a03:2260:3009:2f00::/56<br />
|-<br />
| style="font-weight: bold;" | Neunkirchen<br />
| 10.252.64.0/20<br />
| 10.252.64.0/24<br />
| 10.252.65.0/24<br />
| 10.252.66.0.0 - 10.252.79.254<br />
| fd4e:f2d7:88d2:fffb::/64<br />
| 2a03:2260:3009:3000::/52<br />
| 2a03:2260:3009:3000::/56 <br />
| 2a03:2260:3009:3100::/56 - 2a03:2260:3009:3400::/56<br />
| 2a03:2260:3009:3f00::/56<br />
|-<br />
| style="font-weight: bold;" | Saarlouis<br />
| 10.252.80.0/20<br />
| 10.252.80.0/24<br />
| 10.252.81.0/24<br />
| 10.252.82.0.0 - 10.252.95.254<br />
| fd4e:f2d7:88d2:fffa::/64<br />
| 2a03:2260:3009:4000::/52<br />
| 2a03:2260:3009:4000::/56 <br />
| 2a03:2260:3009:4100::/56 - 2a03:2260:3009:4400::/56<br />
| 2a03:2260:3009:4f00::/56<br />
|-<br />
| style="font-weight: bold;" | Saarpfalz-Kreis<br />
| 10.252.96.0/20<br />
| 10.252.96.0/24<br />
| 10.252.97.0/24<br />
| 10.252.98.0.0 - 10.252.11.254<br />
| fd4e:f2d7:88d2:fff9::/64<br />
| 2a03:2260:3009:5000::/52<br />
| 2a03:2260:3009:5000::/56 <br />
| 2a03:2260:3009:5100::/56 - 2a03:2260:3009:5400::/56<br />
| 2a03:2260:3009:5f00::/56<br />
|-<br />
| style="font-weight: bold;" | St. Wendel<br />
| 10.252.112.0/20<br />
| 10.252.112.0/24<br />
| 10.252.113.0/24<br />
| 10.252.114.0.0 - 10.252.127.254<br />
| fd4e:f2d7:88d2:fff8::/64<br />
| 2a03:2260:3009:6000::/52<br />
| 2a03:2260:3009:6000::/56 <br />
| 2a03:2260:3009:6100::/56 - 2a03:2260:3009:6400::/56<br />
| 2a03:2260:3009:6f00::/56<br />
|}<br />
<br />
Im FFRL-IPv6-Adressraum bekommen die Clients 2a03:2260:3009:DG00::/64, wobei D die Domain kodiert und G das Gateway (1-4).<br />
Für IPv4 ist die Clientzuweisung weniger regelmäßig.<br />
<br />
= Gateways =<br />
<br />
Hier eine Tabelle mit den DNS-Namen und IP-Adressen unserer Gateways.<br />
Außer den hier angegebenen, von uns verwalteten Adressen haben die Gateways natürlich noch Adressen von ihren jeweilen Providern; die erfährst du jederzeit durch Auflösen des DNS-Namen.<br />
<br />
{| class="wikitable"<br />
! Gateway<br />
! Intranet IPv6 (Domain Y)<br />
! FFRL IPv4 (NAT-IP)<br />
! FFRL IPv6 (Legacy-Domain)<br />
! FFRL IPv6 (neuere Domain D)<br />
! Intranet MAC (Domain D)<br />
! Batman/Mesh MAC (Domain D)<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::1<br />
| 185.66.193.26<br />
| 2a03:2260:3009::101<br />
| 2a03:2260:3009:D000::1<br />
| ee:ee:ee:ee:0D:01<br />
| ca:fe:ba:be:0D:01<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::2<br />
| 185.66.193.27<br />
| 2a03:2260:3009::102<br />
| 2a03:2260:3009:D000::2<br />
| ee:ee:ee:ee:0D:02<br />
| ca:fe:ba:be:0D:02<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::3<br />
| 185.66.194.28<br />
| 2a03:2260:3009::103<br />
| 2a03:2260:3009:D000::3<br />
| ee:ee:ee:ee:0D:03<br />
| ca:fe:ba:be:0D:03<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::4<br />
| 185.66.194.29<br />
| 2a03:2260:3009::104<br />
| 2a03:2260:3009:D000::4<br />
| ee:ee:ee:ee:0D:04<br />
| ca:fe:ba:be:0D:04<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::fe<br />
| - <br />
| -<br />
| -<br />
| ee:ee:ee:ee:0D:fe<br />
| ca:fe:ba:be:0D:fe<br />
|}<br />
<br />
= Client-IPs =<br />
<br />
Auf jedem Gateway läuft ein DHCP-Server, der IP-Adressen an Clients verteilt, die diesen Server als Gateway nutzen.<br />
Außerdem announcen die Gateways über Router Advertisments öffentlich nutzbare IPv6-Adressbereiche, aus denen sich die Clients bedienen können.<br />
Zusätzlich senden Gateways und Knoten Router Advertisments für unseren site-lokalen, internen Adressraum - Kommunikation über <tt>fd4e:f2d7:88d2:fffY::/64</tt> klappt also auch, wenn die Knoten keinen Uplink haben.<br />
<br />
Die konkreten Adressräume, die von den einzelnen GWs den Clients zugewiesen werden, stehen in der [[Freifunk:Backend#Reservierte_IPs|Tabelle oben]].<br />
<br />
Clients mit fester Adresse müssen als [[Freifunk:User_Services|User Service]] registriert werden.<br />
<br />
= Mesh-VPN =<br />
<br />
Das Mesh-VPN bezeichnet Punkt-zu-Punkt VPN-Verbindungen zwischen den Knoten und den Gateways.<br />
Über diese Verbindungen wird dann wiederum per Batman ein Mesh aufgebaut, das die Illusion eines einzigen großen Netzwerks mit allen Knoten erzeugt (auch denen, die nur per WLAN angebunden sind).<br />
<br />
Wir nutzen für diese VPN-Verbindungen [https://en.wikipedia.org/wiki/Layer_2_Tunneling_Protocol L2TP], ein sehr schlankes und effizientes Tunnelprotokoll welches der Linux-Kernel nativ unterstützt.<br />
So können die Knoten mit ihren schwachen CPUs problemlos 30 MBit/s und mehr an Daten transportieren, und auch die Gateways (wo ja alles zusammen kommt) brauchen keine extrem starken CPUs.<br />
L2TP geht von einer statischen Konfiguration und öffentlichen IP-Adressen auf beiden Seiten aus; [https://github.com/ffrl/tunneldigger Tunneldigger] ermöglicht es uns, solche Tunnel auch dynamisch und durch NAT hindurch aufzubauen.<br />
Tunneldigger lauscht auf Port UDP/10000, und auch die L2TP-Verbindung wird über diesen Port aufgebaut.<br />
<br />
Da die Ports ggfls. angepasst werden müssen, empfiehlt sich eine Freigabe der UDP-Ports 10000-10010 für den Betrieb des Freifunk-Routers hinter einer Firewall.<br />
<br />
= Mesh-WLAN =<br />
<br />
Hier die Details für das WLAN auf den Clients<br />
<br />
{| class="wikitable"<br />
! Netz<br />
! Clients ESSID<br />
! Mesh {E/B}SSID 2.4 GHz<br />
! 2.4 GHz Kanal<br />
! Mesh {E/B}SSID 5 GHz<br />
! 5 GHz Kanal<br />
! Kanalbreite<br />
|-<br />
| style="font-weight: bold;" | Saar<br />
| saar.freifunk.net<br />
| 24.6d:65:73:68.66:66:73:61:61:72<br />
| 1<br />
| 50.6d:65:73:68.66:66:73:61:61:72<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | Test<br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/test<br />
| 1<br />
| 50.66:66:73:61:61:72/test<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | Merzig-Wadern <br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/mzg<br />
| 1<br />
| 50.66:66:73:61:61:72/mzg<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | Neunkirchen<br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/nk<br />
| 1<br />
| 50.66:66:73:61:61:72/nk<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | Saarlouis<br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/sls<br />
| 1<br />
| 50.66:66:73:61:61:72/sls<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | Saarpfalz-Kreis <br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/hom<br />
| 1<br />
| 50.66:66:73:61:61:72/hom<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | St. Wendel <br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/wnd<br />
| 1<br />
| 50.66:66:73:61:61:72/wnd<br />
| 36<br />
| 20 MHz<br />
|}<br />
<br />
= Exit-VPN =<br />
<br />
Unser Traffic geht derzeit über diese Parteien ans Netz:<br />
* [https://freifunk-rheinland.net/ Freifunk Rheinland e.V.]<br />
* Backup-Leitung: [http://foerderverein.freie-netzwerke.de/ Förderverein Freie Netzwerke e.V.]<br />
<br />
[[Kategorie:Freifunk]]</div>
Ralf
https://wiki.hacksaar.de/index.php?title=Freifunk:Backend&diff=2453
Freifunk:Backend
2020-06-28T18:09:02Z
<p>Ralf: /* Gateways */</p>
<hr />
<div>Hier sind ein paar technische Details zu unseren Gateway-Servern.<br />
<br />
= Team =<br />
<br />
Grundsätzlich kümmert sich jeder aus dem Team um allgemeine Fragen auf der Mailingliste. Darüber hinaus haben manche Team-Mitglieder spezielle Aufgaben, die sie ausführen bzw. Themengebiete mit denen sie sich besonders auskennen.<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Name<br />
! style="font-weight: bold;" | Aufgabenbereiche<br />
|-<br />
| [[Benutzer:Kimcm|KimCM]]<br />
| Public Relations, Webseite<br />
|-<br />
| [[Benutzer:Tobi042|Tobias Theobald]]<br />
| Gateway-Administration, Firmware, allgemeine technische Fragen<br />
|-<br />
| [[Benutzer:Rugosh|Tobias Kuhn]]<br />
| <br />
|-<br />
| Tobias von dem Broch<br />
| Richtfunk, Antennenfragen<br />
|-<br />
| [[Benutzer:Marvin|Marvin W]]<br />
| Richtfunk, Knotenkarte, Gateway-Administration<br />
|-<br />
| [[Benutzer:Constantin|Constantin Berhard]]<br />
| <br />
|-<br />
| [[Benutzer:Ralf|Ralf J]]<br />
| Gateway-Administration, Netzwerk<br />
|}<br />
<br />
= Hardware-Details =<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Hostname<br />
! CPU Threads x Modell @ Takt<br />
! RAM<br />
! Platte<br />
! Internet-Anbindung<br />
! Hoster<br />
! Sponsor<br />
! Aufgaben<br />
! Virtualisierung<br />
! Admin-Zugang<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 1 x Intel(R) Xeon(R) CPU E5-2683 v3 @ 2.00GHz<br />
| 512 MB<br />
| 15 GB<br />
| 500 MBit/s<br />
| 1&1<br />
| madonius<br />
| Gateway<br />
| VMware<br />
| [[Benutzer:Ralf|Ralf J]], madonius<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 4 x Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz<br />
| 8 GB<br />
| 1 TB<br />
| 300 MBit/s<br />
| servdiscount / myLoc<br />
| <br />
| Gateway<br />
| -<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU Skylake (Shared, IBRS)<br />
| 2 GB<br />
| 90 GB<br />
| 300 MBit/s<br />
| servdiscount / myLoc<br />
| <br />
| Gateway<br />
| KVM<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU Skylake (Shared, IBRS)<br />
| 4 GB<br />
| 40 GB<br />
| 1000 MBit/s Shared<br />
| Hetzner<br />
| <br />
| Gateway<br />
| KVM<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU<br />
| 8 GB RAM<br />
| 40 GB<br />
| >= 100 MBit/s Shared<br />
| netcup<br />
| netcup<br />
| Knotenkarte, Monitoring, Saltmaster, Firmware<br />
| ?<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|}<br />
<br />
= Reservierte IPs =<br />
<br />
Wir haben im Freifunk-Intranet-Range die folgenden Blöcke reserviert:<br />
* 10.24.192.0/18 (10.24.192.0 - 10.24.255.255)<br />
* 10.252.64.0/18 (10.252.64.0 - 10.252.127.255)<br />
* fd4e:f2d7:88d2:ffff::/64<br />
* fd4e:f2d7:88d2:fffd::/64<br />
* fd4e:f2d7:88d2:fffc::/64<br />
* fd4e:f2d7:88d2:fffb::/64<br />
* fd4e:f2d7:88d2:fffa::/64<br />
* fd4e:f2d7:88d2:fff9::/64<br />
* fd4e:f2d7:88d2:fff8::/64<br />
<br />
Aus dem öffentlichen Internet hat uns der Freifunk Rheinland (FFRL) zugewiesen:<br />
* 185.66.193.26/31<br />
* 185.66.194.28/31<br />
* 2a03:2260:3009::/48<br />
<br />
Die FFRL-IPv4-Adressen werden von allen Domains geteilt und sind Gateways zugeordnet; siehe unten.<br />
Die restlichen Adressen sind wie folgt auf unsere Domains und über die Gateways an die Clients verteilt.<br />
<br />
{| class="wikitable"<br />
! Domain<br />
! IPv4-Adressraum (Intranet)<br />
! davon Admin-Netz (Gateways etc)<br />
! davon User Services<br />
! davon Clients<br />
! IPv6-Adressraum (Intranet)<br />
! IPv6-Adressraum (FFRL)<br />
! davon Admin-Netz (Gateways etc)<br />
! davon User Services<br />
! davon Clients<br />
|-<br />
| style="font-weight: bold;" | Legacy-Domain "saar"<br />
| 10.24.192.0/19<br />
| 10.24.192.0/23 <br />
| 10.24.194.0/23 <br />
| 10.24.196.0 - 10.24.211.254<br />
| fd4e:f2d7:88d2:ffff::/64<br />
| 2a03:2260:3009:0000::/52<br />
| 2a03:2260:3009:0000::/56 <br />
| 2a03:2260:3009:0100::/56 - 2a03:2260:3009:0400::/56<br />
| 2a03:2260:3009:0f00::/56<br />
|-<br />
| style="font-weight: bold;" | Test<br />
| 10.24.224.0/20<br />
| 10.24.224.0/24<br />
| 10.24.225.0/24<br />
| 10.24.226.0.0 - 10.24.239.254<br />
| fd4e:f2d7:88d2:fffd::/64<br />
| 2a03:2260:3009:1000::/52<br />
| 2a03:2260:3009:1000::/56 <br />
| 2a03:2260:3009:1100::/56 - 2a03:2260:3009:1400::/56<br />
| 2a03:2260:3009:1f00::/56<br />
|-<br />
| style="font-weight: bold;" | Merzig-Wadern<br />
| 10.24.240.0/20<br />
| 10.24.240.0/24<br />
| 10.24.241.0/24<br />
| 10.24.242.0.0 - 10.24.255.254<br />
| fd4e:f2d7:88d2:fffc::/64<br />
| 2a03:2260:3009:2000::/52<br />
| 2a03:2260:3009:2000::/56 <br />
| 2a03:2260:3009:2100::/56 - 2a03:2260:3009:2400::/56<br />
| 2a03:2260:3009:2f00::/56<br />
|-<br />
| style="font-weight: bold;" | Neunkirchen<br />
| 10.252.64.0/20<br />
| 10.252.64.0/24<br />
| 10.252.65.0/24<br />
| 10.252.66.0.0 - 10.252.79.254<br />
| fd4e:f2d7:88d2:fffb::/64<br />
| 2a03:2260:3009:3000::/52<br />
| 2a03:2260:3009:3000::/56 <br />
| 2a03:2260:3009:3100::/56 - 2a03:2260:3009:3400::/56<br />
| 2a03:2260:3009:3f00::/56<br />
|-<br />
| style="font-weight: bold;" | Saarlouis<br />
| 10.252.80.0/20<br />
| 10.252.80.0/24<br />
| 10.252.81.0/24<br />
| 10.252.82.0.0 - 10.252.95.254<br />
| fd4e:f2d7:88d2:fffa::/64<br />
| 2a03:2260:3009:4000::/52<br />
| 2a03:2260:3009:4000::/56 <br />
| 2a03:2260:3009:4100::/56 - 2a03:2260:3009:4400::/56<br />
| 2a03:2260:3009:4f00::/56<br />
|-<br />
| style="font-weight: bold;" | Saarpfalz-Kreis<br />
| 10.252.96.0/20<br />
| 10.252.96.0/24<br />
| 10.252.97.0/24<br />
| 10.252.98.0.0 - 10.252.11.254<br />
| fd4e:f2d7:88d2:fff9::/64<br />
| 2a03:2260:3009:5000::/52<br />
| 2a03:2260:3009:5000::/56 <br />
| 2a03:2260:3009:5100::/56 - 2a03:2260:3009:5400::/56<br />
| 2a03:2260:3009:5f00::/56<br />
|-<br />
| style="font-weight: bold;" | St. Wendel<br />
| 10.252.112.0/20<br />
| 10.252.112.0/24<br />
| 10.252.113.0/24<br />
| 10.252.114.0.0 - 10.252.127.254<br />
| fd4e:f2d7:88d2:fff8::/64<br />
| 2a03:2260:3009:6000::/52<br />
| 2a03:2260:3009:6000::/56 <br />
| 2a03:2260:3009:6100::/56 - 2a03:2260:3009:6400::/56<br />
| 2a03:2260:3009:6f00::/56<br />
|}<br />
<br />
Im FFRL-IPv6-Adressraum bekommen die Clients 2a03:2260:3009:DG00::/64, wobei D die Domain kodiert und G das Gateway (1-4).<br />
Für IPv4 ist die Clientzuweisung weniger regelmäßig.<br />
<br />
= Gateways =<br />
<br />
Hier eine Tabelle mit den DNS-Namen und IP-Adressen unserer Gateways.<br />
Außer den hier angegebenen, von uns verwalteten Adressen haben die Gateways natürlich noch Adressen von ihren jeweilen Providern; die erfährst du jederzeit durch Auflösen des DNS-Namen.<br />
<br />
{| class="wikitable"<br />
! Gateway<br />
! Intranet IPv6 (Domain Y)<br />
! FFRL IPv4 (NAT-IP)<br />
! FFRL IPv6 (Legacy-Domain)<br />
! FFRL IPv6 (neuere Domain D)<br />
! Intranet MAC (Domain D)<br />
! Batman/Mesh MAC (Domain D)<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::1<br />
| 185.66.193.26<br />
| 2a03:2260:3009::101<br />
| 2a03:2260:3009:D000::1<br />
| ee:ee:ee:ee:0D:01<br />
| ca:fe:ba:be:0D:01<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::2<br />
| 185.66.193.27<br />
| 2a03:2260:3009::102<br />
| 2a03:2260:3009:D000::2<br />
| ee:ee:ee:ee:0D:02<br />
| ca:fe:ba:be:0D:02<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::3<br />
| 185.66.194.28<br />
| 2a03:2260:3009::103<br />
| 2a03:2260:3009:D000::3<br />
| ee:ee:ee:ee:0D:03<br />
| ca:fe:ba:be:0D:03<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::4<br />
| 185.66.194.29<br />
| 2a03:2260:3009::104<br />
| 2a03:2260:3009:D000::4<br />
| ee:ee:ee:ee:0D:04<br />
| ca:fe:ba:be:0D:04<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::fe<br />
| - <br />
| -<br />
| -<br />
| ee:ee:ee:ee:0D:fe<br />
| ca:fe:ba:be:0D:fe<br />
|}<br />
<br />
= Client-IPs =<br />
<br />
Auf jedem Gateway läuft ein DHCP-Server, der IP-Adressen an Clients verteilt, die diesen Server als Gateway nutzen.<br />
Außerdem announcen die Gateways über Router Advertisments öffentlich nutzbare IPv6-Adressbereiche, aus denen sich die Clients bedienen können.<br />
Zusätzlich senden Gateways und Knoten Router Advertisments für unseren site-lokalen, internen Adressraum - Kommunikation über <tt>fd4e:f2d7:88d2:fffY::/64</tt> klappt also auch, wenn die Knoten keinen Uplink haben.<br />
<br />
Die konkreten Adressräume, die von den einzelnen GWs den Clients zugewiesen werden, stehen in der [[Freifunk:Backend#Reservierte_IPs|Tabelle oben]].<br />
<br />
Clients mit fester Adresse müssen als [[Freifunk:User_Services|User Service]] registriert werden.<br />
<br />
= Mesh-VPN =<br />
<br />
Das Mesh-VPN bezeichnet Punkt-zu-Punkt VPN-Verbindungen zwischen den Knoten und den Gateways.<br />
Über diese Verbindungen wird dann wiederum per Batman ein Mesh aufgebaut, das die Illusion eines einzigen großen Netzwerks mit allen Knoten erzeugt (auch denen, die nur per WLAN angebunden sind).<br />
<br />
Wir nutzen für diese VPN-Verbindungen [https://en.wikipedia.org/wiki/Layer_2_Tunneling_Protocol L2TP], ein sehr schlankes und effizientes Tunnelprotokoll welches der Linux-Kernel nativ unterstützt.<br />
So können die Knoten mit ihren schwachen CPUs problemlos 30 MBit/s und mehr an Daten transportieren, und auch die Gateways (wo ja alles zusammen kommt) brauchen keine extrem starken CPUs.<br />
L2TP geht von einer statischen Konfiguration und öffentlichen IP-Adressen auf beiden Seiten aus; [https://github.com/ffrl/tunneldigger Tunneldigger] ermöglicht es uns, solche Tunnel auch dynamisch und durch NAT hindurch aufzubauen.<br />
Tunneldigger lauscht auf Port UDP/10000, und auch die L2TP-Verbindung wird über diesen Port aufgebaut.<br />
<br />
Da die Ports ggfls. angepasst werden müssen, empfiehlt sich eine Freigabe der UDP-Ports 10000-10010 für den Betrieb des Freifunk-Routers hinter einer Firewall.<br />
<br />
= Mesh-WLAN =<br />
<br />
Hier die Details für das WLAN auf den Clients<br />
<br />
{| class="wikitable"<br />
! Netz<br />
! Clients ESSID<br />
! Mesh {E/B}SSID 2.4 GHz<br />
! 2.4 GHz Kanal<br />
! Mesh {E/B}SSID 5 GHz<br />
! 5 GHz Kanal<br />
! Kanalbreite<br />
|-<br />
| style="font-weight: bold;" | Saar<br />
| saar.freifunk.net<br />
| 24.6d:65:73:68.66:66:73:61:61:72<br />
| 1<br />
| 50.6d:65:73:68.66:66:73:61:61:72<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | Test<br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/test<br />
| 1<br />
| 50.66:66:73:61:61:72/test<br />
| 36<br />
| 20 MHz<br />
|}<br />
<br />
= Exit-VPN =<br />
<br />
Unser Traffic geht derzeit über diese Parteien ans Netz:<br />
* [https://freifunk-rheinland.net/ Freifunk Rheinland e.V.]<br />
* Backup-Leitung: [http://foerderverein.freie-netzwerke.de/ Förderverein Freie Netzwerke e.V.]<br />
<br />
[[Kategorie:Freifunk]]</div>
Ralf
https://wiki.hacksaar.de/index.php?title=Freifunk:Backend&diff=2452
Freifunk:Backend
2020-06-28T17:50:33Z
<p>Ralf: /* Reservierte IPs */</p>
<hr />
<div>Hier sind ein paar technische Details zu unseren Gateway-Servern.<br />
<br />
= Team =<br />
<br />
Grundsätzlich kümmert sich jeder aus dem Team um allgemeine Fragen auf der Mailingliste. Darüber hinaus haben manche Team-Mitglieder spezielle Aufgaben, die sie ausführen bzw. Themengebiete mit denen sie sich besonders auskennen.<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Name<br />
! style="font-weight: bold;" | Aufgabenbereiche<br />
|-<br />
| [[Benutzer:Kimcm|KimCM]]<br />
| Public Relations, Webseite<br />
|-<br />
| [[Benutzer:Tobi042|Tobias Theobald]]<br />
| Gateway-Administration, Firmware, allgemeine technische Fragen<br />
|-<br />
| [[Benutzer:Rugosh|Tobias Kuhn]]<br />
| <br />
|-<br />
| Tobias von dem Broch<br />
| Richtfunk, Antennenfragen<br />
|-<br />
| [[Benutzer:Marvin|Marvin W]]<br />
| Richtfunk, Knotenkarte, Gateway-Administration<br />
|-<br />
| [[Benutzer:Constantin|Constantin Berhard]]<br />
| <br />
|-<br />
| [[Benutzer:Ralf|Ralf J]]<br />
| Gateway-Administration, Netzwerk<br />
|}<br />
<br />
= Hardware-Details =<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Hostname<br />
! CPU Threads x Modell @ Takt<br />
! RAM<br />
! Platte<br />
! Internet-Anbindung<br />
! Hoster<br />
! Sponsor<br />
! Aufgaben<br />
! Virtualisierung<br />
! Admin-Zugang<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 1 x Intel(R) Xeon(R) CPU E5-2683 v3 @ 2.00GHz<br />
| 512 MB<br />
| 15 GB<br />
| 500 MBit/s<br />
| 1&1<br />
| madonius<br />
| Gateway<br />
| VMware<br />
| [[Benutzer:Ralf|Ralf J]], madonius<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 4 x Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz<br />
| 8 GB<br />
| 1 TB<br />
| 300 MBit/s<br />
| servdiscount / myLoc<br />
| <br />
| Gateway<br />
| -<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU Skylake (Shared, IBRS)<br />
| 2 GB<br />
| 90 GB<br />
| 300 MBit/s<br />
| servdiscount / myLoc<br />
| <br />
| Gateway<br />
| KVM<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU Skylake (Shared, IBRS)<br />
| 4 GB<br />
| 40 GB<br />
| 1000 MBit/s Shared<br />
| Hetzner<br />
| <br />
| Gateway<br />
| KVM<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU<br />
| 8 GB RAM<br />
| 40 GB<br />
| >= 100 MBit/s Shared<br />
| netcup<br />
| netcup<br />
| Knotenkarte, Monitoring, Saltmaster, Firmware<br />
| ?<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|}<br />
<br />
= Reservierte IPs =<br />
<br />
Wir haben im Freifunk-Intranet-Range die folgenden Blöcke reserviert:<br />
* 10.24.192.0/18 (10.24.192.0 - 10.24.255.255)<br />
* 10.252.64.0/18 (10.252.64.0 - 10.252.127.255)<br />
* fd4e:f2d7:88d2:ffff::/64<br />
* fd4e:f2d7:88d2:fffd::/64<br />
* fd4e:f2d7:88d2:fffc::/64<br />
* fd4e:f2d7:88d2:fffb::/64<br />
* fd4e:f2d7:88d2:fffa::/64<br />
* fd4e:f2d7:88d2:fff9::/64<br />
* fd4e:f2d7:88d2:fff8::/64<br />
<br />
Aus dem öffentlichen Internet hat uns der Freifunk Rheinland (FFRL) zugewiesen:<br />
* 185.66.193.26/31<br />
* 185.66.194.28/31<br />
* 2a03:2260:3009::/48<br />
<br />
Die FFRL-IPv4-Adressen werden von allen Domains geteilt und sind Gateways zugeordnet; siehe unten.<br />
Die restlichen Adressen sind wie folgt auf unsere Domains und über die Gateways an die Clients verteilt.<br />
<br />
{| class="wikitable"<br />
! Domain<br />
! IPv4-Adressraum (Intranet)<br />
! davon Admin-Netz (Gateways etc)<br />
! davon User Services<br />
! davon Clients<br />
! IPv6-Adressraum (Intranet)<br />
! IPv6-Adressraum (FFRL)<br />
! davon Admin-Netz (Gateways etc)<br />
! davon User Services<br />
! davon Clients<br />
|-<br />
| style="font-weight: bold;" | Legacy-Domain "saar"<br />
| 10.24.192.0/19<br />
| 10.24.192.0/23 <br />
| 10.24.194.0/23 <br />
| 10.24.196.0 - 10.24.211.254<br />
| fd4e:f2d7:88d2:ffff::/64<br />
| 2a03:2260:3009:0000::/52<br />
| 2a03:2260:3009:0000::/56 <br />
| 2a03:2260:3009:0100::/56 - 2a03:2260:3009:0400::/56<br />
| 2a03:2260:3009:0f00::/56<br />
|-<br />
| style="font-weight: bold;" | Test<br />
| 10.24.224.0/20<br />
| 10.24.224.0/24<br />
| 10.24.225.0/24<br />
| 10.24.226.0.0 - 10.24.239.254<br />
| fd4e:f2d7:88d2:fffd::/64<br />
| 2a03:2260:3009:1000::/52<br />
| 2a03:2260:3009:1000::/56 <br />
| 2a03:2260:3009:1100::/56 - 2a03:2260:3009:1400::/56<br />
| 2a03:2260:3009:1f00::/56<br />
|-<br />
| style="font-weight: bold;" | Merzig-Wadern<br />
| 10.24.240.0/20<br />
| 10.24.240.0/24<br />
| 10.24.241.0/24<br />
| 10.24.242.0.0 - 10.24.255.254<br />
| fd4e:f2d7:88d2:fffc::/64<br />
| 2a03:2260:3009:2000::/52<br />
| 2a03:2260:3009:2000::/56 <br />
| 2a03:2260:3009:2100::/56 - 2a03:2260:3009:2400::/56<br />
| 2a03:2260:3009:2f00::/56<br />
|-<br />
| style="font-weight: bold;" | Neunkirchen<br />
| 10.252.64.0/20<br />
| 10.252.64.0/24<br />
| 10.252.65.0/24<br />
| 10.252.66.0.0 - 10.252.79.254<br />
| fd4e:f2d7:88d2:fffb::/64<br />
| 2a03:2260:3009:3000::/52<br />
| 2a03:2260:3009:3000::/56 <br />
| 2a03:2260:3009:3100::/56 - 2a03:2260:3009:3400::/56<br />
| 2a03:2260:3009:3f00::/56<br />
|-<br />
| style="font-weight: bold;" | Saarlouis<br />
| 10.252.80.0/20<br />
| 10.252.80.0/24<br />
| 10.252.81.0/24<br />
| 10.252.82.0.0 - 10.252.95.254<br />
| fd4e:f2d7:88d2:fffa::/64<br />
| 2a03:2260:3009:4000::/52<br />
| 2a03:2260:3009:4000::/56 <br />
| 2a03:2260:3009:4100::/56 - 2a03:2260:3009:4400::/56<br />
| 2a03:2260:3009:4f00::/56<br />
|-<br />
| style="font-weight: bold;" | Saarpfalz-Kreis<br />
| 10.252.96.0/20<br />
| 10.252.96.0/24<br />
| 10.252.97.0/24<br />
| 10.252.98.0.0 - 10.252.11.254<br />
| fd4e:f2d7:88d2:fff9::/64<br />
| 2a03:2260:3009:5000::/52<br />
| 2a03:2260:3009:5000::/56 <br />
| 2a03:2260:3009:5100::/56 - 2a03:2260:3009:5400::/56<br />
| 2a03:2260:3009:5f00::/56<br />
|-<br />
| style="font-weight: bold;" | St. Wendel<br />
| 10.252.112.0/20<br />
| 10.252.112.0/24<br />
| 10.252.113.0/24<br />
| 10.252.114.0.0 - 10.252.127.254<br />
| fd4e:f2d7:88d2:fff8::/64<br />
| 2a03:2260:3009:6000::/52<br />
| 2a03:2260:3009:6000::/56 <br />
| 2a03:2260:3009:6100::/56 - 2a03:2260:3009:6400::/56<br />
| 2a03:2260:3009:6f00::/56<br />
|}<br />
<br />
Im FFRL-IPv6-Adressraum bekommen die Clients 2a03:2260:3009:DG00::/64, wobei D die Domain kodiert und G das Gateway (1-4).<br />
Für IPv4 ist die Clientzuweisung weniger regelmäßig.<br />
<br />
= Gateways =<br />
<br />
Hier eine Tabelle mit den DNS-Namen und IP-Adressen unserer Gateways.<br />
Außer den hier angegebenen, von uns verwalteten Adressen haben die Gateways natürlich noch Adressen von ihren jeweilen Providern; die erfährst du jederzeit durch Auflösen des DNS-Namen.<br />
<br />
{| class="wikitable"<br />
! Gateway<br />
! Intranet IPv6 (Domain Y)<br />
! FFRL IPv4 (NAT-IP)<br />
! FFRL IPv6 (Legacy-Domain)<br />
! FFRL IPv6 (neuere Domain D)<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::1<br />
| 185.66.193.26<br />
| 2a03:2260:3009::101<br />
| 2a03:2260:3009:D000::1<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::2<br />
| 185.66.193.27<br />
| 2a03:2260:3009::102<br />
| 2a03:2260:3009:D000::2<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::3<br />
| 185.66.194.28<br />
| 2a03:2260:3009::103<br />
| 2a03:2260:3009:D000::3<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::4<br />
| 185.66.194.29<br />
| 2a03:2260:3009::104<br />
| 2a03:2260:3009:D000::4<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::fe<br />
| - <br />
| -<br />
| -<br />
|}<br />
<br />
= Client-IPs =<br />
<br />
Auf jedem Gateway läuft ein DHCP-Server, der IP-Adressen an Clients verteilt, die diesen Server als Gateway nutzen.<br />
Außerdem announcen die Gateways über Router Advertisments öffentlich nutzbare IPv6-Adressbereiche, aus denen sich die Clients bedienen können.<br />
Zusätzlich senden Gateways und Knoten Router Advertisments für unseren site-lokalen, internen Adressraum - Kommunikation über <tt>fd4e:f2d7:88d2:fffY::/64</tt> klappt also auch, wenn die Knoten keinen Uplink haben.<br />
<br />
Die konkreten Adressräume, die von den einzelnen GWs den Clients zugewiesen werden, stehen in der [[Freifunk:Backend#Reservierte_IPs|Tabelle oben]].<br />
<br />
Clients mit fester Adresse müssen als [[Freifunk:User_Services|User Service]] registriert werden.<br />
<br />
= Mesh-VPN =<br />
<br />
Das Mesh-VPN bezeichnet Punkt-zu-Punkt VPN-Verbindungen zwischen den Knoten und den Gateways.<br />
Über diese Verbindungen wird dann wiederum per Batman ein Mesh aufgebaut, das die Illusion eines einzigen großen Netzwerks mit allen Knoten erzeugt (auch denen, die nur per WLAN angebunden sind).<br />
<br />
Wir nutzen für diese VPN-Verbindungen [https://en.wikipedia.org/wiki/Layer_2_Tunneling_Protocol L2TP], ein sehr schlankes und effizientes Tunnelprotokoll welches der Linux-Kernel nativ unterstützt.<br />
So können die Knoten mit ihren schwachen CPUs problemlos 30 MBit/s und mehr an Daten transportieren, und auch die Gateways (wo ja alles zusammen kommt) brauchen keine extrem starken CPUs.<br />
L2TP geht von einer statischen Konfiguration und öffentlichen IP-Adressen auf beiden Seiten aus; [https://github.com/ffrl/tunneldigger Tunneldigger] ermöglicht es uns, solche Tunnel auch dynamisch und durch NAT hindurch aufzubauen.<br />
Tunneldigger lauscht auf Port UDP/10000, und auch die L2TP-Verbindung wird über diesen Port aufgebaut.<br />
<br />
Da die Ports ggfls. angepasst werden müssen, empfiehlt sich eine Freigabe der UDP-Ports 10000-10010 für den Betrieb des Freifunk-Routers hinter einer Firewall.<br />
<br />
= Mesh-WLAN =<br />
<br />
Hier die Details für das WLAN auf den Clients<br />
<br />
{| class="wikitable"<br />
! Netz<br />
! Clients ESSID<br />
! Mesh {E/B}SSID 2.4 GHz<br />
! 2.4 GHz Kanal<br />
! Mesh {E/B}SSID 5 GHz<br />
! 5 GHz Kanal<br />
! Kanalbreite<br />
|-<br />
| style="font-weight: bold;" | Saar<br />
| saar.freifunk.net<br />
| 24.6d:65:73:68.66:66:73:61:61:72<br />
| 1<br />
| 50.6d:65:73:68.66:66:73:61:61:72<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | Test<br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/test<br />
| 1<br />
| 50.66:66:73:61:61:72/test<br />
| 36<br />
| 20 MHz<br />
|}<br />
<br />
= Exit-VPN =<br />
<br />
Unser Traffic geht derzeit über diese Parteien ans Netz:<br />
* [https://freifunk-rheinland.net/ Freifunk Rheinland e.V.]<br />
* Backup-Leitung: [http://foerderverein.freie-netzwerke.de/ Förderverein Freie Netzwerke e.V.]<br />
<br />
[[Kategorie:Freifunk]]</div>
Ralf
https://wiki.hacksaar.de/index.php?title=Freifunk:Backend&diff=2451
Freifunk:Backend
2020-06-28T17:39:02Z
<p>Ralf: /* Mesh-WLAN */</p>
<hr />
<div>Hier sind ein paar technische Details zu unseren Gateway-Servern.<br />
<br />
= Team =<br />
<br />
Grundsätzlich kümmert sich jeder aus dem Team um allgemeine Fragen auf der Mailingliste. Darüber hinaus haben manche Team-Mitglieder spezielle Aufgaben, die sie ausführen bzw. Themengebiete mit denen sie sich besonders auskennen.<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Name<br />
! style="font-weight: bold;" | Aufgabenbereiche<br />
|-<br />
| [[Benutzer:Kimcm|KimCM]]<br />
| Public Relations, Webseite<br />
|-<br />
| [[Benutzer:Tobi042|Tobias Theobald]]<br />
| Gateway-Administration, Firmware, allgemeine technische Fragen<br />
|-<br />
| [[Benutzer:Rugosh|Tobias Kuhn]]<br />
| <br />
|-<br />
| Tobias von dem Broch<br />
| Richtfunk, Antennenfragen<br />
|-<br />
| [[Benutzer:Marvin|Marvin W]]<br />
| Richtfunk, Knotenkarte, Gateway-Administration<br />
|-<br />
| [[Benutzer:Constantin|Constantin Berhard]]<br />
| <br />
|-<br />
| [[Benutzer:Ralf|Ralf J]]<br />
| Gateway-Administration, Netzwerk<br />
|}<br />
<br />
= Hardware-Details =<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Hostname<br />
! CPU Threads x Modell @ Takt<br />
! RAM<br />
! Platte<br />
! Internet-Anbindung<br />
! Hoster<br />
! Sponsor<br />
! Aufgaben<br />
! Virtualisierung<br />
! Admin-Zugang<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 1 x Intel(R) Xeon(R) CPU E5-2683 v3 @ 2.00GHz<br />
| 512 MB<br />
| 15 GB<br />
| 500 MBit/s<br />
| 1&1<br />
| madonius<br />
| Gateway<br />
| VMware<br />
| [[Benutzer:Ralf|Ralf J]], madonius<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 4 x Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz<br />
| 8 GB<br />
| 1 TB<br />
| 300 MBit/s<br />
| servdiscount / myLoc<br />
| <br />
| Gateway<br />
| -<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU Skylake (Shared, IBRS)<br />
| 2 GB<br />
| 90 GB<br />
| 300 MBit/s<br />
| servdiscount / myLoc<br />
| <br />
| Gateway<br />
| KVM<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU Skylake (Shared, IBRS)<br />
| 4 GB<br />
| 40 GB<br />
| 1000 MBit/s Shared<br />
| Hetzner<br />
| <br />
| Gateway<br />
| KVM<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU<br />
| 8 GB RAM<br />
| 40 GB<br />
| >= 100 MBit/s Shared<br />
| netcup<br />
| netcup<br />
| Knotenkarte, Monitoring, Saltmaster, Firmware<br />
| ?<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|}<br />
<br />
= Reservierte IPs =<br />
<br />
Wir haben im Freifunk-Intranet-Range die folgenden Blöcke reserviert:<br />
* 10.24.192.0/18 (10.24.192.0 - 10.24.255.255)<br />
* 10.252.64.0/18 (10.252.64.0 - 10.252.127.255)<br />
* fd4e:f2d7:88d2:ffff::/64<br />
* fd4e:f2d7:88d2:fffd::/64<br />
* fd4e:f2d7:88d2:fffc::/64<br />
* fd4e:f2d7:88d2:fffb::/64<br />
* fd4e:f2d7:88d2:fffa::/64<br />
* fd4e:f2d7:88d2:fff9::/64<br />
* fd4e:f2d7:88d2:fff8::/64<br />
<br />
Aus dem öffentlichen Internet hat uns der Freifunk Rheinland (FFRL) zugewiesen:<br />
* 185.66.193.26/31<br />
* 185.66.194.28/31<br />
* 2a03:2260:3009::/48<br />
<br />
Die FFRL-IPv4-Adressen werden von allen Domains geteilt und sind Gateways zugeordnet; siehe unten.<br />
Die restlichen Adressen sind wie folgt auf unsere Domains und über die Gateways an die Clients verteilt.<br />
<br />
=== Legacy-Domain "saar" ===<br />
<br />
Diese Domain verwendet 10.24.192.0/19 (10.24.192.0 - 10.24.223.255, die erste Hälfte unseres ersten Blocks) und fd4e:f2d7:88d2:ffff::/64 als Intranet-Adressen, und 2a03:2260:3009:0000::/52 für den FFRL-Uplink.<br />
<br />
Der IPv4-Adressraum ist wie folgt unterteilt:<br />
<br />
{| class="wikitable"<br />
! Adressraum<br />
! Zuweisung<br />
|-<br />
| 10.24.192.0/23<br />
| Admin-Netz (Gateways, etc.)<br />
|-<br />
| 10.24.194.0/23<br />
| User Services<br />
|-<br />
| 10.24.196.0/22<br />
| Clients an GW1<br />
|-<br />
| 10.24.200.0/22<br />
| Clients an GW2<br />
|-<br />
| 10.24.204.0/22<br />
| Clients an GW3<br />
|-<br />
| 10.24.208.0/22<br />
| Clients an GW4<br />
|-<br />
| 10.24.212.0 - 10.24.223.255<br />
| Ungenutzt<br />
|}<br />
<br />
Der FFRL-IPv6-Adressraum ist wie folgt strukturiert:<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Adressraum<br />
! style="font-weight: bold;" | Zuweisung<br />
|-<br />
| 2a03:2260:3009:0000::/56<br />
| Admin-Netz (Gateways, etc.)<br />
|-<br />
| 2a03:2260:3009:0100::/56<br />
| Clients an GW1<br />
|-<br />
| 2a03:2260:3009:0200::/56<br />
| Clients an GW2<br />
|-<br />
| 2a03:2260:3009:0300::/56<br />
| Clients an GW3<br />
|-<br />
| 2a03:2260:3009:0400::/56<br />
| Clients an GW4<br />
|-<br />
| 2a03:2260:3009:0500::/56 - 2a03:2260:3009:0e00::/56<br />
| Ungenutzt<br />
|-<br />
| 2a03:2260:3009:0f00::/56<br />
| User Services<br />
|}<br />
<br />
=== Restliche Domains ===<br />
<br />
Alle anderen Domains verwenden eine kompaktere Adresszuweisung im IPv4-Bereich.<br />
Jede Domain besteht aus einem X/20, das wie folgt aufgeteilt ist:<br />
{| class="wikitable"<br />
! Adressraum<br />
! Zuweisung<br />
|-<br />
| X+0/24<br />
| Admin-Netz (Gateways, etc.)<br />
|-<br />
| X+256/24<br />
| User Services<br />
|-<br />
| X+512 - X+4096<br />
| Clients an den GWs (gleichmäßig auf 4 GWs verteilt)<br />
|}<br />
<br />
Für IPv6 nutzen wir dieselbe Struktur wie in der Legacy-Domain: im Intranet haben wir einfach ein großes /64 (siehe unten für die Adressen der einzelnen Gateways).<br />
Im FFRL-Adressraum bekommen die Clients 2a03:2260:3009:DG00::/64, wobei D die Domain kodiert (siehe folgende Tabelle) und G das Gateway (1-4).<br />
Die User Servivcs laufen in 2a03:2260:3009:Df00::/56.<br />
<br />
Die Domains verwenden dann die folgenden Adressen:<br />
{| class="wikitable"<br />
! Domain<br />
! IPv4-Adressraum (Intranet)<br />
! IPv6-Adressraum (Intranet)<br />
! IPv6-Adressraum (FFRL)<br />
|-<br />
| style="font-weight: bold;" | Test<br />
| 10.24.224.0/20<br />
| fd4e:f2d7:88d2:fffd::/64<br />
| 2a03:2260:3009:1000::/52<br />
|-<br />
| style="font-weight: bold;" | Merzig-Wadern<br />
| 10.24.240.0/20<br />
| fd4e:f2d7:88d2:fffc::/64<br />
| 2a03:2260:3009:2000::/52<br />
|-<br />
| style="font-weight: bold;" | Neunkirchen<br />
| 10.252.64.0/20<br />
| fd4e:f2d7:88d2:fffb::/64<br />
| 2a03:2260:3009:3000::/52<br />
|-<br />
| style="font-weight: bold;" | Saarlouis<br />
| 10.252.80.0/20<br />
| fd4e:f2d7:88d2:fffa::/64<br />
| 2a03:2260:3009:4000::/52<br />
|-<br />
| style="font-weight: bold;" | Saarpfalz-Kreis<br />
| 10.252.96.0/20<br />
| fd4e:f2d7:88d2:fff9::/64<br />
| 2a03:2260:3009:5000::/52<br />
|-<br />
| style="font-weight: bold;" | St. Wendel<br />
| 10.252.112.0/20<br />
| fd4e:f2d7:88d2:fff8::/64<br />
| 2a03:2260:3009:6000::/52<br />
|}<br />
<br />
= Gateways =<br />
<br />
Hier eine Tabelle mit den DNS-Namen und IP-Adressen unserer Gateways.<br />
Außer den hier angegebenen, von uns verwalteten Adressen haben die Gateways natürlich noch Adressen von ihren jeweilen Providern; die erfährst du jederzeit durch Auflösen des DNS-Namen.<br />
<br />
{| class="wikitable"<br />
! Gateway<br />
! Intranet IPv6 (Domain Y)<br />
! FFRL IPv4 (NAT-IP)<br />
! FFRL IPv6 (Legacy-Domain)<br />
! FFRL IPv6 (neuere Domain D)<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::1<br />
| 185.66.193.26<br />
| 2a03:2260:3009::101<br />
| 2a03:2260:3009:D000::1<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::2<br />
| 185.66.193.27<br />
| 2a03:2260:3009::102<br />
| 2a03:2260:3009:D000::2<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::3<br />
| 185.66.194.28<br />
| 2a03:2260:3009::103<br />
| 2a03:2260:3009:D000::3<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::4<br />
| 185.66.194.29<br />
| 2a03:2260:3009::104<br />
| 2a03:2260:3009:D000::4<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::fe<br />
| - <br />
| -<br />
| -<br />
|}<br />
<br />
= Client-IPs =<br />
<br />
Auf jedem Gateway läuft ein DHCP-Server, der IP-Adressen an Clients verteilt, die diesen Server als Gateway nutzen.<br />
Außerdem announcen die Gateways über Router Advertisments öffentlich nutzbare IPv6-Adressbereiche, aus denen sich die Clients bedienen können.<br />
Zusätzlich senden Gateways und Knoten Router Advertisments für unseren site-lokalen, internen Adressraum - Kommunikation über <tt>fd4e:f2d7:88d2:fffY::/64</tt> klappt also auch, wenn die Knoten keinen Uplink haben.<br />
<br />
Die konkreten Adressräume, die von den einzelnen GWs den Clients zugewiesen werden, stehen in der [[Freifunk:Backend#Reservierte_IPs|Tabelle oben]].<br />
<br />
Clients mit fester Adresse müssen als [[Freifunk:User_Services|User Service]] registriert werden.<br />
<br />
= Mesh-VPN =<br />
<br />
Das Mesh-VPN bezeichnet Punkt-zu-Punkt VPN-Verbindungen zwischen den Knoten und den Gateways.<br />
Über diese Verbindungen wird dann wiederum per Batman ein Mesh aufgebaut, das die Illusion eines einzigen großen Netzwerks mit allen Knoten erzeugt (auch denen, die nur per WLAN angebunden sind).<br />
<br />
Wir nutzen für diese VPN-Verbindungen [https://en.wikipedia.org/wiki/Layer_2_Tunneling_Protocol L2TP], ein sehr schlankes und effizientes Tunnelprotokoll welches der Linux-Kernel nativ unterstützt.<br />
So können die Knoten mit ihren schwachen CPUs problemlos 30 MBit/s und mehr an Daten transportieren, und auch die Gateways (wo ja alles zusammen kommt) brauchen keine extrem starken CPUs.<br />
L2TP geht von einer statischen Konfiguration und öffentlichen IP-Adressen auf beiden Seiten aus; [https://github.com/ffrl/tunneldigger Tunneldigger] ermöglicht es uns, solche Tunnel auch dynamisch und durch NAT hindurch aufzubauen.<br />
Tunneldigger lauscht auf Port UDP/10000, und auch die L2TP-Verbindung wird über diesen Port aufgebaut.<br />
<br />
Da die Ports ggfls. angepasst werden müssen, empfiehlt sich eine Freigabe der UDP-Ports 10000-10010 für den Betrieb des Freifunk-Routers hinter einer Firewall.<br />
<br />
= Mesh-WLAN =<br />
<br />
Hier die Details für das WLAN auf den Clients<br />
<br />
{| class="wikitable"<br />
! Netz<br />
! Clients ESSID<br />
! Mesh {E/B}SSID 2.4 GHz<br />
! 2.4 GHz Kanal<br />
! Mesh {E/B}SSID 5 GHz<br />
! 5 GHz Kanal<br />
! Kanalbreite<br />
|-<br />
| style="font-weight: bold;" | Saar<br />
| saar.freifunk.net<br />
| 24.6d:65:73:68.66:66:73:61:61:72<br />
| 1<br />
| 50.6d:65:73:68.66:66:73:61:61:72<br />
| 36<br />
| 20 MHz<br />
|-<br />
| style="font-weight: bold;" | Test<br />
| saar.freifunk.net<br />
| 24.66:66:73:61:61:72/test<br />
| 1<br />
| 50.66:66:73:61:61:72/test<br />
| 36<br />
| 20 MHz<br />
|}<br />
<br />
= Exit-VPN =<br />
<br />
Unser Traffic geht derzeit über diese Parteien ans Netz:<br />
* [https://freifunk-rheinland.net/ Freifunk Rheinland e.V.]<br />
* Backup-Leitung: [http://foerderverein.freie-netzwerke.de/ Förderverein Freie Netzwerke e.V.]<br />
<br />
[[Kategorie:Freifunk]]</div>
Ralf
https://wiki.hacksaar.de/index.php?title=Freifunk:Backend&diff=2450
Freifunk:Backend
2020-06-28T17:22:52Z
<p>Ralf: /* Reservierte IPs */</p>
<hr />
<div>Hier sind ein paar technische Details zu unseren Gateway-Servern.<br />
<br />
= Team =<br />
<br />
Grundsätzlich kümmert sich jeder aus dem Team um allgemeine Fragen auf der Mailingliste. Darüber hinaus haben manche Team-Mitglieder spezielle Aufgaben, die sie ausführen bzw. Themengebiete mit denen sie sich besonders auskennen.<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Name<br />
! style="font-weight: bold;" | Aufgabenbereiche<br />
|-<br />
| [[Benutzer:Kimcm|KimCM]]<br />
| Public Relations, Webseite<br />
|-<br />
| [[Benutzer:Tobi042|Tobias Theobald]]<br />
| Gateway-Administration, Firmware, allgemeine technische Fragen<br />
|-<br />
| [[Benutzer:Rugosh|Tobias Kuhn]]<br />
| <br />
|-<br />
| Tobias von dem Broch<br />
| Richtfunk, Antennenfragen<br />
|-<br />
| [[Benutzer:Marvin|Marvin W]]<br />
| Richtfunk, Knotenkarte, Gateway-Administration<br />
|-<br />
| [[Benutzer:Constantin|Constantin Berhard]]<br />
| <br />
|-<br />
| [[Benutzer:Ralf|Ralf J]]<br />
| Gateway-Administration, Netzwerk<br />
|}<br />
<br />
= Hardware-Details =<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Hostname<br />
! CPU Threads x Modell @ Takt<br />
! RAM<br />
! Platte<br />
! Internet-Anbindung<br />
! Hoster<br />
! Sponsor<br />
! Aufgaben<br />
! Virtualisierung<br />
! Admin-Zugang<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 1 x Intel(R) Xeon(R) CPU E5-2683 v3 @ 2.00GHz<br />
| 512 MB<br />
| 15 GB<br />
| 500 MBit/s<br />
| 1&1<br />
| madonius<br />
| Gateway<br />
| VMware<br />
| [[Benutzer:Ralf|Ralf J]], madonius<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 4 x Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz<br />
| 8 GB<br />
| 1 TB<br />
| 300 MBit/s<br />
| servdiscount / myLoc<br />
| <br />
| Gateway<br />
| -<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU Skylake (Shared, IBRS)<br />
| 2 GB<br />
| 90 GB<br />
| 300 MBit/s<br />
| servdiscount / myLoc<br />
| <br />
| Gateway<br />
| KVM<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU Skylake (Shared, IBRS)<br />
| 4 GB<br />
| 40 GB<br />
| 1000 MBit/s Shared<br />
| Hetzner<br />
| <br />
| Gateway<br />
| KVM<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU<br />
| 8 GB RAM<br />
| 40 GB<br />
| >= 100 MBit/s Shared<br />
| netcup<br />
| netcup<br />
| Knotenkarte, Monitoring, Saltmaster, Firmware<br />
| ?<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|}<br />
<br />
= Reservierte IPs =<br />
<br />
Wir haben im Freifunk-Intranet-Range die folgenden Blöcke reserviert:<br />
* 10.24.192.0/18 (10.24.192.0 - 10.24.255.255)<br />
* 10.252.64.0/18 (10.252.64.0 - 10.252.127.255)<br />
* fd4e:f2d7:88d2:ffff::/64<br />
* fd4e:f2d7:88d2:fffd::/64<br />
* fd4e:f2d7:88d2:fffc::/64<br />
* fd4e:f2d7:88d2:fffb::/64<br />
* fd4e:f2d7:88d2:fffa::/64<br />
* fd4e:f2d7:88d2:fff9::/64<br />
* fd4e:f2d7:88d2:fff8::/64<br />
<br />
Aus dem öffentlichen Internet hat uns der Freifunk Rheinland (FFRL) zugewiesen:<br />
* 185.66.193.26/31<br />
* 185.66.194.28/31<br />
* 2a03:2260:3009::/48<br />
<br />
Die FFRL-IPv4-Adressen werden von allen Domains geteilt und sind Gateways zugeordnet; siehe unten.<br />
Die restlichen Adressen sind wie folgt auf unsere Domains und über die Gateways an die Clients verteilt.<br />
<br />
=== Legacy-Domain "saar" ===<br />
<br />
Diese Domain verwendet 10.24.192.0/19 (10.24.192.0 - 10.24.223.255, die erste Hälfte unseres ersten Blocks) und fd4e:f2d7:88d2:ffff::/64 als Intranet-Adressen, und 2a03:2260:3009:0000::/52 für den FFRL-Uplink.<br />
<br />
Der IPv4-Adressraum ist wie folgt unterteilt:<br />
<br />
{| class="wikitable"<br />
! Adressraum<br />
! Zuweisung<br />
|-<br />
| 10.24.192.0/23<br />
| Admin-Netz (Gateways, etc.)<br />
|-<br />
| 10.24.194.0/23<br />
| User Services<br />
|-<br />
| 10.24.196.0/22<br />
| Clients an GW1<br />
|-<br />
| 10.24.200.0/22<br />
| Clients an GW2<br />
|-<br />
| 10.24.204.0/22<br />
| Clients an GW3<br />
|-<br />
| 10.24.208.0/22<br />
| Clients an GW4<br />
|-<br />
| 10.24.212.0 - 10.24.223.255<br />
| Ungenutzt<br />
|}<br />
<br />
Der FFRL-IPv6-Adressraum ist wie folgt strukturiert:<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Adressraum<br />
! style="font-weight: bold;" | Zuweisung<br />
|-<br />
| 2a03:2260:3009:0000::/56<br />
| Admin-Netz (Gateways, etc.)<br />
|-<br />
| 2a03:2260:3009:0100::/56<br />
| Clients an GW1<br />
|-<br />
| 2a03:2260:3009:0200::/56<br />
| Clients an GW2<br />
|-<br />
| 2a03:2260:3009:0300::/56<br />
| Clients an GW3<br />
|-<br />
| 2a03:2260:3009:0400::/56<br />
| Clients an GW4<br />
|-<br />
| 2a03:2260:3009:0500::/56 - 2a03:2260:3009:0e00::/56<br />
| Ungenutzt<br />
|-<br />
| 2a03:2260:3009:0f00::/56<br />
| User Services<br />
|}<br />
<br />
=== Restliche Domains ===<br />
<br />
Alle anderen Domains verwenden eine kompaktere Adresszuweisung im IPv4-Bereich.<br />
Jede Domain besteht aus einem X/20, das wie folgt aufgeteilt ist:<br />
{| class="wikitable"<br />
! Adressraum<br />
! Zuweisung<br />
|-<br />
| X+0/24<br />
| Admin-Netz (Gateways, etc.)<br />
|-<br />
| X+256/24<br />
| User Services<br />
|-<br />
| X+512 - X+4096<br />
| Clients an den GWs (gleichmäßig auf 4 GWs verteilt)<br />
|}<br />
<br />
Für IPv6 nutzen wir dieselbe Struktur wie in der Legacy-Domain: im Intranet haben wir einfach ein großes /64 (siehe unten für die Adressen der einzelnen Gateways).<br />
Im FFRL-Adressraum bekommen die Clients 2a03:2260:3009:DG00::/64, wobei D die Domain kodiert (siehe folgende Tabelle) und G das Gateway (1-4).<br />
Die User Servivcs laufen in 2a03:2260:3009:Df00::/56.<br />
<br />
Die Domains verwenden dann die folgenden Adressen:<br />
{| class="wikitable"<br />
! Domain<br />
! IPv4-Adressraum (Intranet)<br />
! IPv6-Adressraum (Intranet)<br />
! IPv6-Adressraum (FFRL)<br />
|-<br />
| style="font-weight: bold;" | Test<br />
| 10.24.224.0/20<br />
| fd4e:f2d7:88d2:fffd::/64<br />
| 2a03:2260:3009:1000::/52<br />
|-<br />
| style="font-weight: bold;" | Merzig-Wadern<br />
| 10.24.240.0/20<br />
| fd4e:f2d7:88d2:fffc::/64<br />
| 2a03:2260:3009:2000::/52<br />
|-<br />
| style="font-weight: bold;" | Neunkirchen<br />
| 10.252.64.0/20<br />
| fd4e:f2d7:88d2:fffb::/64<br />
| 2a03:2260:3009:3000::/52<br />
|-<br />
| style="font-weight: bold;" | Saarlouis<br />
| 10.252.80.0/20<br />
| fd4e:f2d7:88d2:fffa::/64<br />
| 2a03:2260:3009:4000::/52<br />
|-<br />
| style="font-weight: bold;" | Saarpfalz-Kreis<br />
| 10.252.96.0/20<br />
| fd4e:f2d7:88d2:fff9::/64<br />
| 2a03:2260:3009:5000::/52<br />
|-<br />
| style="font-weight: bold;" | St. Wendel<br />
| 10.252.112.0/20<br />
| fd4e:f2d7:88d2:fff8::/64<br />
| 2a03:2260:3009:6000::/52<br />
|}<br />
<br />
= Gateways =<br />
<br />
Hier eine Tabelle mit den DNS-Namen und IP-Adressen unserer Gateways.<br />
Außer den hier angegebenen, von uns verwalteten Adressen haben die Gateways natürlich noch Adressen von ihren jeweilen Providern; die erfährst du jederzeit durch Auflösen des DNS-Namen.<br />
<br />
{| class="wikitable"<br />
! Gateway<br />
! Intranet IPv6 (Domain Y)<br />
! FFRL IPv4 (NAT-IP)<br />
! FFRL IPv6 (Legacy-Domain)<br />
! FFRL IPv6 (neuere Domain D)<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::1<br />
| 185.66.193.26<br />
| 2a03:2260:3009::101<br />
| 2a03:2260:3009:D000::1<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::2<br />
| 185.66.193.27<br />
| 2a03:2260:3009::102<br />
| 2a03:2260:3009:D000::2<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::3<br />
| 185.66.194.28<br />
| 2a03:2260:3009::103<br />
| 2a03:2260:3009:D000::3<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::4<br />
| 185.66.194.29<br />
| 2a03:2260:3009::104<br />
| 2a03:2260:3009:D000::4<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::fe<br />
| - <br />
| -<br />
| -<br />
|}<br />
<br />
= Client-IPs =<br />
<br />
Auf jedem Gateway läuft ein DHCP-Server, der IP-Adressen an Clients verteilt, die diesen Server als Gateway nutzen.<br />
Außerdem announcen die Gateways über Router Advertisments öffentlich nutzbare IPv6-Adressbereiche, aus denen sich die Clients bedienen können.<br />
Zusätzlich senden Gateways und Knoten Router Advertisments für unseren site-lokalen, internen Adressraum - Kommunikation über <tt>fd4e:f2d7:88d2:fffY::/64</tt> klappt also auch, wenn die Knoten keinen Uplink haben.<br />
<br />
Die konkreten Adressräume, die von den einzelnen GWs den Clients zugewiesen werden, stehen in der [[Freifunk:Backend#Reservierte_IPs|Tabelle oben]].<br />
<br />
Clients mit fester Adresse müssen als [[Freifunk:User_Services|User Service]] registriert werden.<br />
<br />
= Mesh-VPN =<br />
<br />
Das Mesh-VPN bezeichnet Punkt-zu-Punkt VPN-Verbindungen zwischen den Knoten und den Gateways.<br />
Über diese Verbindungen wird dann wiederum per Batman ein Mesh aufgebaut, das die Illusion eines einzigen großen Netzwerks mit allen Knoten erzeugt (auch denen, die nur per WLAN angebunden sind).<br />
<br />
Wir nutzen für diese VPN-Verbindungen [https://en.wikipedia.org/wiki/Layer_2_Tunneling_Protocol L2TP], ein sehr schlankes und effizientes Tunnelprotokoll welches der Linux-Kernel nativ unterstützt.<br />
So können die Knoten mit ihren schwachen CPUs problemlos 30 MBit/s und mehr an Daten transportieren, und auch die Gateways (wo ja alles zusammen kommt) brauchen keine extrem starken CPUs.<br />
L2TP geht von einer statischen Konfiguration und öffentlichen IP-Adressen auf beiden Seiten aus; [https://github.com/ffrl/tunneldigger Tunneldigger] ermöglicht es uns, solche Tunnel auch dynamisch und durch NAT hindurch aufzubauen.<br />
Tunneldigger lauscht auf Port UDP/10000, und auch die L2TP-Verbindung wird über diesen Port aufgebaut.<br />
<br />
Da die Ports ggfls. angepasst werden müssen, empfiehlt sich eine Freigabe der UDP-Ports 10000-10010 für den Betrieb des Freifunk-Routers hinter einer Firewall.<br />
<br />
= Mesh-WLAN =<br />
<br />
Hier die Details für das WLAN auf den Clients<br />
<br />
{| class="wikitable"<br />
! Netz<br />
! Clients ESSID<br />
! Mesh {E/B}SSID 2.4 GHz<br />
! 2.4 GHz Kanal<br />
! Mesh {E/B}SSID 5 GHz<br />
! 5 GHz Kanal<br />
! Kanalbreite<br />
|-<br />
| style="font-weight: bold;" | Saar<br />
| saar.freifunk.net<br />
| 24.6d:65:73:68.66:66:73:61:61:72<br />
| 1<br />
| 50.6d:65:73:68.66:66:73:61:61:72<br />
| 36<br />
| 20 MHz<br />
|}<br />
<br />
= Exit-VPN =<br />
<br />
Unser Traffic geht derzeit über diese Parteien ans Netz:<br />
* [https://freifunk-rheinland.net/ Freifunk Rheinland e.V.]<br />
* Backup-Leitung: [http://foerderverein.freie-netzwerke.de/ Förderverein Freie Netzwerke e.V.]<br />
<br />
[[Kategorie:Freifunk]]</div>
Ralf
https://wiki.hacksaar.de/index.php?title=Freifunk:Backend&diff=2449
Freifunk:Backend
2020-06-28T17:02:09Z
<p>Ralf: /* Gateways */</p>
<hr />
<div>Hier sind ein paar technische Details zu unseren Gateway-Servern.<br />
<br />
= Team =<br />
<br />
Grundsätzlich kümmert sich jeder aus dem Team um allgemeine Fragen auf der Mailingliste. Darüber hinaus haben manche Team-Mitglieder spezielle Aufgaben, die sie ausführen bzw. Themengebiete mit denen sie sich besonders auskennen.<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Name<br />
! style="font-weight: bold;" | Aufgabenbereiche<br />
|-<br />
| [[Benutzer:Kimcm|KimCM]]<br />
| Public Relations, Webseite<br />
|-<br />
| [[Benutzer:Tobi042|Tobias Theobald]]<br />
| Gateway-Administration, Firmware, allgemeine technische Fragen<br />
|-<br />
| [[Benutzer:Rugosh|Tobias Kuhn]]<br />
| <br />
|-<br />
| Tobias von dem Broch<br />
| Richtfunk, Antennenfragen<br />
|-<br />
| [[Benutzer:Marvin|Marvin W]]<br />
| Richtfunk, Knotenkarte, Gateway-Administration<br />
|-<br />
| [[Benutzer:Constantin|Constantin Berhard]]<br />
| <br />
|-<br />
| [[Benutzer:Ralf|Ralf J]]<br />
| Gateway-Administration, Netzwerk<br />
|}<br />
<br />
= Hardware-Details =<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Hostname<br />
! CPU Threads x Modell @ Takt<br />
! RAM<br />
! Platte<br />
! Internet-Anbindung<br />
! Hoster<br />
! Sponsor<br />
! Aufgaben<br />
! Virtualisierung<br />
! Admin-Zugang<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 1 x Intel(R) Xeon(R) CPU E5-2683 v3 @ 2.00GHz<br />
| 512 MB<br />
| 15 GB<br />
| 500 MBit/s<br />
| 1&1<br />
| madonius<br />
| Gateway<br />
| VMware<br />
| [[Benutzer:Ralf|Ralf J]], madonius<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 4 x Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz<br />
| 8 GB<br />
| 1 TB<br />
| 300 MBit/s<br />
| servdiscount / myLoc<br />
| <br />
| Gateway<br />
| -<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU Skylake (Shared, IBRS)<br />
| 2 GB<br />
| 90 GB<br />
| 300 MBit/s<br />
| servdiscount / myLoc<br />
| <br />
| Gateway<br />
| KVM<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU Skylake (Shared, IBRS)<br />
| 4 GB<br />
| 40 GB<br />
| 1000 MBit/s Shared<br />
| Hetzner<br />
| <br />
| Gateway<br />
| KVM<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU<br />
| 8 GB RAM<br />
| 40 GB<br />
| >= 100 MBit/s Shared<br />
| netcup<br />
| netcup<br />
| Knotenkarte, Monitoring, Saltmaster, Firmware<br />
| ?<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|}<br />
<br />
= Reservierte IPs =<br />
<br />
Wir haben im Freifunk-Intranet-Range die Blöcke 10.24.192.0/18 (10.24.192.0 - 10.24.255.255), 10.252.64.0/18 (10.252.64.0 - 10.252.127.255), fd4e:f2d7:88d2:ffff::/64 und fd4e:f2d7:88d2:fffd::/64 reserviert. <br />
<br />
Der Freifunk Rheinland hat uns 185.66.193.26/31, 185.66.194.28/31 und 2a03:2260:3009::/48 aus dem öffentlichen Internet-Adresspool zugewiesen.<br />
Die IPv4-Adressen werden von allen Domains geteilt und sind Gateways zugeordnet; siehe unten.<br />
<br />
=== Legacy-Domain "saar" ===<br />
<br />
Diese Domain verwendet 10.24.192.0/19 (10.24.192.0 - 10.24.223.255, die erste Hälfte unseres ersten Blocks) und fd4e:f2d7:88d2:ffff::/64 als Intranet-Adressen, und 2a03:2260:3009:0000::/52 für den FFRL-Uplink.<br />
<br />
Der IPv4-Adressraum ist wie folgt unterteilt:<br />
<br />
{| class="wikitable"<br />
! Adressraum<br />
! Zuweisung<br />
|-<br />
| 10.24.192.0/23<br />
| Admin-Netz (Gateways, etc.)<br />
|-<br />
| 10.24.194.0/23<br />
| User Services<br />
|-<br />
| 10.24.196.0/22<br />
| Clients an GW1<br />
|-<br />
| 10.24.200.0/22<br />
| Clients an GW2<br />
|-<br />
| 10.24.204.0/22<br />
| Clients an GW3<br />
|-<br />
| 10.24.208.0/22<br />
| Clients an GW4<br />
|-<br />
| 10.24.212.0 - 10.24.223.255<br />
| Ungenutzt<br />
|}<br />
<br />
Der FFRL-IPv6-Adressraum ist wie folgt strukturiert:<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Adressraum<br />
! style="font-weight: bold;" | Zuweisung<br />
|-<br />
| 2a03:2260:3009:0000::/56<br />
| Admin-Netz (Gateways, etc.)<br />
|-<br />
| 2a03:2260:3009:0100::/56<br />
| Clients an GW1<br />
|-<br />
| 2a03:2260:3009:0200::/56<br />
| Clients an GW2<br />
|-<br />
| 2a03:2260:3009:0300::/56<br />
| Clients an GW3<br />
|-<br />
| 2a03:2260:3009:0400::/56<br />
| Clients an GW4<br />
|-<br />
| 2a03:2260:3009:0500::/56 - 2a03:2260:3009:0e00::/56<br />
| Ungenutzt<br />
|-<br />
| 2a03:2260:3009:0f00::/56<br />
| User Services<br />
|}<br />
<br />
=== Restliche Domains ===<br />
<br />
Alle anderen Domains verwenden eine kompaktere Adresszuweisung im IPv4-Bereich.<br />
Jede Domain besteht aus einem X/20, das wie folgt aufgeteilt ist:<br />
{| class="wikitable"<br />
! Adressraum<br />
! Zuweisung<br />
|-<br />
| X+0/24<br />
| Admin-Netz (Gateways, etc.)<br />
|-<br />
| X+256/24<br />
| User Services<br />
|-<br />
| X+512 - X+4096<br />
| Clients an den GWs (gleichmäßig auf 4 GWs verteilt)<br />
|}<br />
<br />
Für IPv6 nutzen wir dieselbe Struktur wie in der Legacy-Domain: im Intranet haben wir einfach ein großes /64 (siehe unten für die Adressen der einzelnen Gateways).<br />
Im FFRL-Adressraum bekommen die Clients 2a03:2260:3009:DG00::/64, wobei D die Domain kodiert (siehe folgende Tabelle) und G das Gateway (1-4).<br />
Die User Servivcs laufen in 2a03:2260:3009:Df00::/56.<br />
<br />
Die Domains verwenden dann die folgenden Adressen:<br />
{| class="wikitable"<br />
! Domain<br />
! IPv4-Adressraum (Intranet)<br />
! IPv6-Adressraum (Intranet)<br />
! IPv6-Adressraum (FFRL)<br />
|-<br />
| style="font-weight: bold;" | Test<br />
| 10.24.224.0/20<br />
| fd4e:f2d7:88d2:fffd::/64<br />
| 2a03:2260:3009:1000::/52<br />
|}<br />
<br />
= Gateways =<br />
<br />
Hier eine Tabelle mit den DNS-Namen und IP-Adressen unserer Gateways.<br />
Außer den hier angegebenen, von uns verwalteten Adressen haben die Gateways natürlich noch Adressen von ihren jeweilen Providern; die erfährst du jederzeit durch Auflösen des DNS-Namen.<br />
<br />
{| class="wikitable"<br />
! Gateway<br />
! Intranet IPv6 (Domain Y)<br />
! FFRL IPv4 (NAT-IP)<br />
! FFRL IPv6 (Legacy-Domain)<br />
! FFRL IPv6 (neuere Domain D)<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::1<br />
| 185.66.193.26<br />
| 2a03:2260:3009::101<br />
| 2a03:2260:3009:D000::1<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::2<br />
| 185.66.193.27<br />
| 2a03:2260:3009::102<br />
| 2a03:2260:3009:D000::2<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::3<br />
| 185.66.194.28<br />
| 2a03:2260:3009::103<br />
| 2a03:2260:3009:D000::3<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::4<br />
| 185.66.194.29<br />
| 2a03:2260:3009::104<br />
| 2a03:2260:3009:D000::4<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::fe<br />
| - <br />
| -<br />
| -<br />
|}<br />
<br />
= Client-IPs =<br />
<br />
Auf jedem Gateway läuft ein DHCP-Server, der IP-Adressen an Clients verteilt, die diesen Server als Gateway nutzen.<br />
Außerdem announcen die Gateways über Router Advertisments öffentlich nutzbare IPv6-Adressbereiche, aus denen sich die Clients bedienen können.<br />
Zusätzlich senden Gateways und Knoten Router Advertisments für unseren site-lokalen, internen Adressraum - Kommunikation über <tt>fd4e:f2d7:88d2:fffY::/64</tt> klappt also auch, wenn die Knoten keinen Uplink haben.<br />
<br />
Die konkreten Adressräume, die von den einzelnen GWs den Clients zugewiesen werden, stehen in der [[Freifunk:Backend#Reservierte_IPs|Tabelle oben]].<br />
<br />
Clients mit fester Adresse müssen als [[Freifunk:User_Services|User Service]] registriert werden.<br />
<br />
= Mesh-VPN =<br />
<br />
Das Mesh-VPN bezeichnet Punkt-zu-Punkt VPN-Verbindungen zwischen den Knoten und den Gateways.<br />
Über diese Verbindungen wird dann wiederum per Batman ein Mesh aufgebaut, das die Illusion eines einzigen großen Netzwerks mit allen Knoten erzeugt (auch denen, die nur per WLAN angebunden sind).<br />
<br />
Wir nutzen für diese VPN-Verbindungen [https://en.wikipedia.org/wiki/Layer_2_Tunneling_Protocol L2TP], ein sehr schlankes und effizientes Tunnelprotokoll welches der Linux-Kernel nativ unterstützt.<br />
So können die Knoten mit ihren schwachen CPUs problemlos 30 MBit/s und mehr an Daten transportieren, und auch die Gateways (wo ja alles zusammen kommt) brauchen keine extrem starken CPUs.<br />
L2TP geht von einer statischen Konfiguration und öffentlichen IP-Adressen auf beiden Seiten aus; [https://github.com/ffrl/tunneldigger Tunneldigger] ermöglicht es uns, solche Tunnel auch dynamisch und durch NAT hindurch aufzubauen.<br />
Tunneldigger lauscht auf Port UDP/10000, und auch die L2TP-Verbindung wird über diesen Port aufgebaut.<br />
<br />
Da die Ports ggfls. angepasst werden müssen, empfiehlt sich eine Freigabe der UDP-Ports 10000-10010 für den Betrieb des Freifunk-Routers hinter einer Firewall.<br />
<br />
= Mesh-WLAN =<br />
<br />
Hier die Details für das WLAN auf den Clients<br />
<br />
{| class="wikitable"<br />
! Netz<br />
! Clients ESSID<br />
! Mesh {E/B}SSID 2.4 GHz<br />
! 2.4 GHz Kanal<br />
! Mesh {E/B}SSID 5 GHz<br />
! 5 GHz Kanal<br />
! Kanalbreite<br />
|-<br />
| style="font-weight: bold;" | Saar<br />
| saar.freifunk.net<br />
| 24.6d:65:73:68.66:66:73:61:61:72<br />
| 1<br />
| 50.6d:65:73:68.66:66:73:61:61:72<br />
| 36<br />
| 20 MHz<br />
|}<br />
<br />
= Exit-VPN =<br />
<br />
Unser Traffic geht derzeit über diese Parteien ans Netz:<br />
* [https://freifunk-rheinland.net/ Freifunk Rheinland e.V.]<br />
* Backup-Leitung: [http://foerderverein.freie-netzwerke.de/ Förderverein Freie Netzwerke e.V.]<br />
<br />
[[Kategorie:Freifunk]]</div>
Ralf
https://wiki.hacksaar.de/index.php?title=Freifunk:Backend&diff=2448
Freifunk:Backend
2020-06-28T17:00:53Z
<p>Ralf: /* Reservierte IPs */</p>
<hr />
<div>Hier sind ein paar technische Details zu unseren Gateway-Servern.<br />
<br />
= Team =<br />
<br />
Grundsätzlich kümmert sich jeder aus dem Team um allgemeine Fragen auf der Mailingliste. Darüber hinaus haben manche Team-Mitglieder spezielle Aufgaben, die sie ausführen bzw. Themengebiete mit denen sie sich besonders auskennen.<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Name<br />
! style="font-weight: bold;" | Aufgabenbereiche<br />
|-<br />
| [[Benutzer:Kimcm|KimCM]]<br />
| Public Relations, Webseite<br />
|-<br />
| [[Benutzer:Tobi042|Tobias Theobald]]<br />
| Gateway-Administration, Firmware, allgemeine technische Fragen<br />
|-<br />
| [[Benutzer:Rugosh|Tobias Kuhn]]<br />
| <br />
|-<br />
| Tobias von dem Broch<br />
| Richtfunk, Antennenfragen<br />
|-<br />
| [[Benutzer:Marvin|Marvin W]]<br />
| Richtfunk, Knotenkarte, Gateway-Administration<br />
|-<br />
| [[Benutzer:Constantin|Constantin Berhard]]<br />
| <br />
|-<br />
| [[Benutzer:Ralf|Ralf J]]<br />
| Gateway-Administration, Netzwerk<br />
|}<br />
<br />
= Hardware-Details =<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Hostname<br />
! CPU Threads x Modell @ Takt<br />
! RAM<br />
! Platte<br />
! Internet-Anbindung<br />
! Hoster<br />
! Sponsor<br />
! Aufgaben<br />
! Virtualisierung<br />
! Admin-Zugang<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 1 x Intel(R) Xeon(R) CPU E5-2683 v3 @ 2.00GHz<br />
| 512 MB<br />
| 15 GB<br />
| 500 MBit/s<br />
| 1&1<br />
| madonius<br />
| Gateway<br />
| VMware<br />
| [[Benutzer:Ralf|Ralf J]], madonius<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 4 x Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz<br />
| 8 GB<br />
| 1 TB<br />
| 300 MBit/s<br />
| servdiscount / myLoc<br />
| <br />
| Gateway<br />
| -<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU Skylake (Shared, IBRS)<br />
| 2 GB<br />
| 90 GB<br />
| 300 MBit/s<br />
| servdiscount / myLoc<br />
| <br />
| Gateway<br />
| KVM<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU Skylake (Shared, IBRS)<br />
| 4 GB<br />
| 40 GB<br />
| 1000 MBit/s Shared<br />
| Hetzner<br />
| <br />
| Gateway<br />
| KVM<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU<br />
| 8 GB RAM<br />
| 40 GB<br />
| >= 100 MBit/s Shared<br />
| netcup<br />
| netcup<br />
| Knotenkarte, Monitoring, Saltmaster, Firmware<br />
| ?<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|}<br />
<br />
= Reservierte IPs =<br />
<br />
Wir haben im Freifunk-Intranet-Range die Blöcke 10.24.192.0/18 (10.24.192.0 - 10.24.255.255), 10.252.64.0/18 (10.252.64.0 - 10.252.127.255), fd4e:f2d7:88d2:ffff::/64 und fd4e:f2d7:88d2:fffd::/64 reserviert. <br />
<br />
Der Freifunk Rheinland hat uns 185.66.193.26/31, 185.66.194.28/31 und 2a03:2260:3009::/48 aus dem öffentlichen Internet-Adresspool zugewiesen.<br />
Die IPv4-Adressen werden von allen Domains geteilt und sind Gateways zugeordnet; siehe unten.<br />
<br />
=== Legacy-Domain "saar" ===<br />
<br />
Diese Domain verwendet 10.24.192.0/19 (10.24.192.0 - 10.24.223.255, die erste Hälfte unseres ersten Blocks) und fd4e:f2d7:88d2:ffff::/64 als Intranet-Adressen, und 2a03:2260:3009:0000::/52 für den FFRL-Uplink.<br />
<br />
Der IPv4-Adressraum ist wie folgt unterteilt:<br />
<br />
{| class="wikitable"<br />
! Adressraum<br />
! Zuweisung<br />
|-<br />
| 10.24.192.0/23<br />
| Admin-Netz (Gateways, etc.)<br />
|-<br />
| 10.24.194.0/23<br />
| User Services<br />
|-<br />
| 10.24.196.0/22<br />
| Clients an GW1<br />
|-<br />
| 10.24.200.0/22<br />
| Clients an GW2<br />
|-<br />
| 10.24.204.0/22<br />
| Clients an GW3<br />
|-<br />
| 10.24.208.0/22<br />
| Clients an GW4<br />
|-<br />
| 10.24.212.0 - 10.24.223.255<br />
| Ungenutzt<br />
|}<br />
<br />
Der FFRL-IPv6-Adressraum ist wie folgt strukturiert:<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Adressraum<br />
! style="font-weight: bold;" | Zuweisung<br />
|-<br />
| 2a03:2260:3009:0000::/56<br />
| Admin-Netz (Gateways, etc.)<br />
|-<br />
| 2a03:2260:3009:0100::/56<br />
| Clients an GW1<br />
|-<br />
| 2a03:2260:3009:0200::/56<br />
| Clients an GW2<br />
|-<br />
| 2a03:2260:3009:0300::/56<br />
| Clients an GW3<br />
|-<br />
| 2a03:2260:3009:0400::/56<br />
| Clients an GW4<br />
|-<br />
| 2a03:2260:3009:0500::/56 - 2a03:2260:3009:0e00::/56<br />
| Ungenutzt<br />
|-<br />
| 2a03:2260:3009:0f00::/56<br />
| User Services<br />
|}<br />
<br />
=== Restliche Domains ===<br />
<br />
Alle anderen Domains verwenden eine kompaktere Adresszuweisung im IPv4-Bereich.<br />
Jede Domain besteht aus einem X/20, das wie folgt aufgeteilt ist:<br />
{| class="wikitable"<br />
! Adressraum<br />
! Zuweisung<br />
|-<br />
| X+0/24<br />
| Admin-Netz (Gateways, etc.)<br />
|-<br />
| X+256/24<br />
| User Services<br />
|-<br />
| X+512 - X+4096<br />
| Clients an den GWs (gleichmäßig auf 4 GWs verteilt)<br />
|}<br />
<br />
Für IPv6 nutzen wir dieselbe Struktur wie in der Legacy-Domain: im Intranet haben wir einfach ein großes /64 (siehe unten für die Adressen der einzelnen Gateways).<br />
Im FFRL-Adressraum bekommen die Clients 2a03:2260:3009:DG00::/64, wobei D die Domain kodiert (siehe folgende Tabelle) und G das Gateway (1-4).<br />
Die User Servivcs laufen in 2a03:2260:3009:Df00::/56.<br />
<br />
Die Domains verwenden dann die folgenden Adressen:<br />
{| class="wikitable"<br />
! Domain<br />
! IPv4-Adressraum (Intranet)<br />
! IPv6-Adressraum (Intranet)<br />
! IPv6-Adressraum (FFRL)<br />
|-<br />
| style="font-weight: bold;" | Test<br />
| 10.24.224.0/20<br />
| fd4e:f2d7:88d2:fffd::/64<br />
| 2a03:2260:3009:1000::/52<br />
|}<br />
<br />
= Gateways =<br />
<br />
Hier eine Tabelle mit den DNS-Namen und IP-Adressen unserer Gateways.<br />
Außer den hier angegebenen, von uns verwalteten Adressen haben die Gateways natürlich noch Adressen von ihren jeweilen Providern; die erfährst du jederzeit durch Auflösen des DNS-Namen.<br />
<br />
{| class="wikitable"<br />
! Gateway<br />
! Intranet IPv6 (Domain Y)<br />
! FFRL IPv4 (NAT-IP)<br />
! FFRL IPv6 (Legacy-Domain)<br />
! FFRL IPv6 (neuere Domain X)<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::1<br />
| 185.66.193.26<br />
| 2a03:2260:3009::101<br />
| 2a03:2260:3009:X000::1<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::2<br />
| 185.66.193.27<br />
| 2a03:2260:3009::102<br />
| 2a03:2260:3009:X000::2<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::3<br />
| 185.66.194.28<br />
| 2a03:2260:3009::103<br />
| 2a03:2260:3009:X000::3<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::4<br />
| 185.66.194.29<br />
| 2a03:2260:3009::104<br />
| 2a03:2260:3009:X000::4<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::fe<br />
| - <br />
| -<br />
| -<br />
|}<br />
<br />
= Client-IPs =<br />
<br />
Auf jedem Gateway läuft ein DHCP-Server, der IP-Adressen an Clients verteilt, die diesen Server als Gateway nutzen.<br />
Außerdem announcen die Gateways über Router Advertisments öffentlich nutzbare IPv6-Adressbereiche, aus denen sich die Clients bedienen können.<br />
Zusätzlich senden Gateways und Knoten Router Advertisments für unseren site-lokalen, internen Adressraum - Kommunikation über <tt>fd4e:f2d7:88d2:fffY::/64</tt> klappt also auch, wenn die Knoten keinen Uplink haben.<br />
<br />
Die konkreten Adressräume, die von den einzelnen GWs den Clients zugewiesen werden, stehen in der [[Freifunk:Backend#Reservierte_IPs|Tabelle oben]].<br />
<br />
Clients mit fester Adresse müssen als [[Freifunk:User_Services|User Service]] registriert werden.<br />
<br />
= Mesh-VPN =<br />
<br />
Das Mesh-VPN bezeichnet Punkt-zu-Punkt VPN-Verbindungen zwischen den Knoten und den Gateways.<br />
Über diese Verbindungen wird dann wiederum per Batman ein Mesh aufgebaut, das die Illusion eines einzigen großen Netzwerks mit allen Knoten erzeugt (auch denen, die nur per WLAN angebunden sind).<br />
<br />
Wir nutzen für diese VPN-Verbindungen [https://en.wikipedia.org/wiki/Layer_2_Tunneling_Protocol L2TP], ein sehr schlankes und effizientes Tunnelprotokoll welches der Linux-Kernel nativ unterstützt.<br />
So können die Knoten mit ihren schwachen CPUs problemlos 30 MBit/s und mehr an Daten transportieren, und auch die Gateways (wo ja alles zusammen kommt) brauchen keine extrem starken CPUs.<br />
L2TP geht von einer statischen Konfiguration und öffentlichen IP-Adressen auf beiden Seiten aus; [https://github.com/ffrl/tunneldigger Tunneldigger] ermöglicht es uns, solche Tunnel auch dynamisch und durch NAT hindurch aufzubauen.<br />
Tunneldigger lauscht auf Port UDP/10000, und auch die L2TP-Verbindung wird über diesen Port aufgebaut.<br />
<br />
Da die Ports ggfls. angepasst werden müssen, empfiehlt sich eine Freigabe der UDP-Ports 10000-10010 für den Betrieb des Freifunk-Routers hinter einer Firewall.<br />
<br />
= Mesh-WLAN =<br />
<br />
Hier die Details für das WLAN auf den Clients<br />
<br />
{| class="wikitable"<br />
! Netz<br />
! Clients ESSID<br />
! Mesh {E/B}SSID 2.4 GHz<br />
! 2.4 GHz Kanal<br />
! Mesh {E/B}SSID 5 GHz<br />
! 5 GHz Kanal<br />
! Kanalbreite<br />
|-<br />
| style="font-weight: bold;" | Saar<br />
| saar.freifunk.net<br />
| 24.6d:65:73:68.66:66:73:61:61:72<br />
| 1<br />
| 50.6d:65:73:68.66:66:73:61:61:72<br />
| 36<br />
| 20 MHz<br />
|}<br />
<br />
= Exit-VPN =<br />
<br />
Unser Traffic geht derzeit über diese Parteien ans Netz:<br />
* [https://freifunk-rheinland.net/ Freifunk Rheinland e.V.]<br />
* Backup-Leitung: [http://foerderverein.freie-netzwerke.de/ Förderverein Freie Netzwerke e.V.]<br />
<br />
[[Kategorie:Freifunk]]</div>
Ralf
https://wiki.hacksaar.de/index.php?title=Freifunk:Backend&diff=2447
Freifunk:Backend
2020-06-28T16:58:43Z
<p>Ralf: /* Restliche Domains */</p>
<hr />
<div>Hier sind ein paar technische Details zu unseren Gateway-Servern.<br />
<br />
= Team =<br />
<br />
Grundsätzlich kümmert sich jeder aus dem Team um allgemeine Fragen auf der Mailingliste. Darüber hinaus haben manche Team-Mitglieder spezielle Aufgaben, die sie ausführen bzw. Themengebiete mit denen sie sich besonders auskennen.<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Name<br />
! style="font-weight: bold;" | Aufgabenbereiche<br />
|-<br />
| [[Benutzer:Kimcm|KimCM]]<br />
| Public Relations, Webseite<br />
|-<br />
| [[Benutzer:Tobi042|Tobias Theobald]]<br />
| Gateway-Administration, Firmware, allgemeine technische Fragen<br />
|-<br />
| [[Benutzer:Rugosh|Tobias Kuhn]]<br />
| <br />
|-<br />
| Tobias von dem Broch<br />
| Richtfunk, Antennenfragen<br />
|-<br />
| [[Benutzer:Marvin|Marvin W]]<br />
| Richtfunk, Knotenkarte, Gateway-Administration<br />
|-<br />
| [[Benutzer:Constantin|Constantin Berhard]]<br />
| <br />
|-<br />
| [[Benutzer:Ralf|Ralf J]]<br />
| Gateway-Administration, Netzwerk<br />
|}<br />
<br />
= Hardware-Details =<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Hostname<br />
! CPU Threads x Modell @ Takt<br />
! RAM<br />
! Platte<br />
! Internet-Anbindung<br />
! Hoster<br />
! Sponsor<br />
! Aufgaben<br />
! Virtualisierung<br />
! Admin-Zugang<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 1 x Intel(R) Xeon(R) CPU E5-2683 v3 @ 2.00GHz<br />
| 512 MB<br />
| 15 GB<br />
| 500 MBit/s<br />
| 1&1<br />
| madonius<br />
| Gateway<br />
| VMware<br />
| [[Benutzer:Ralf|Ralf J]], madonius<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 4 x Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz<br />
| 8 GB<br />
| 1 TB<br />
| 300 MBit/s<br />
| servdiscount / myLoc<br />
| <br />
| Gateway<br />
| -<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU Skylake (Shared, IBRS)<br />
| 2 GB<br />
| 90 GB<br />
| 300 MBit/s<br />
| servdiscount / myLoc<br />
| <br />
| Gateway<br />
| KVM<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU Skylake (Shared, IBRS)<br />
| 4 GB<br />
| 40 GB<br />
| 1000 MBit/s Shared<br />
| Hetzner<br />
| <br />
| Gateway<br />
| KVM<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU<br />
| 8 GB RAM<br />
| 40 GB<br />
| >= 100 MBit/s Shared<br />
| netcup<br />
| netcup<br />
| Knotenkarte, Monitoring, Saltmaster, Firmware<br />
| ?<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|}<br />
<br />
= Reservierte IPs =<br />
<br />
Wir haben im Freifunk-Intranet-Range die Blöcke 10.24.192.0/18 (10.24.192.0 - 10.24.255.255), 10.252.64.0/18 (10.252.64.0 - 10.252.127.255), fd4e:f2d7:88d2:ffff::/64 und fd4e:f2d7:88d2:fffd::/64 reserviert. <br />
<br />
Der Freifunk Rheinland hat uns 185.66.193.26/31, 185.66.194.28/31 und 2a03:2260:3009::/48 aus dem öffentlichen Internet-Adresspool zugewiesen.<br />
Die IPv4-Adressen werden von allen Domains geteilt und sind Gateways zugeordnet; siehe unten.<br />
<br />
=== Legacy-Domain "saar" ===<br />
<br />
Diese Domain verwendet 10.24.192.0/19 (10.24.192.0 - 10.24.223.255, die erste Hälfte unseres ersten Blocks) und fd4e:f2d7:88d2:ffff::/64 als Intranet-Adressen, und 2a03:2260:3009:0000::/52 für den FFRL-Uplink.<br />
<br />
Der IPv4-Adressraum ist wie folgt unterteilt:<br />
<br />
{| class="wikitable"<br />
! Adressraum<br />
! Zuweisung<br />
|-<br />
| 10.24.192.0/23<br />
| Admin-Netz (Gateways, etc.)<br />
|-<br />
| 10.24.194.0/23<br />
| User Services<br />
|-<br />
| 10.24.196.0/22<br />
| Clients an GW1<br />
|-<br />
| 10.24.200.0/22<br />
| Clients an GW2<br />
|-<br />
| 10.24.204.0/22<br />
| Clients an GW3<br />
|-<br />
| 10.24.208.0/22<br />
| Clients an GW4<br />
|-<br />
| 10.24.212.0 - 10.24.223.255<br />
| Ungenutzt<br />
|}<br />
<br />
Der FFRL-IPv6-Adressraum ist wie folgt strukturiert:<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Adressraum<br />
! style="font-weight: bold;" | Zuweisung<br />
|-<br />
| 2a03:2260:3009:0000::/56<br />
| Admin-Netz (Gateways, etc.)<br />
|-<br />
| 2a03:2260:3009:0100::/56<br />
| Clients an GW1<br />
|-<br />
| 2a03:2260:3009:0200::/56<br />
| Clients an GW2<br />
|-<br />
| 2a03:2260:3009:0300::/56<br />
| Clients an GW3<br />
|-<br />
| 2a03:2260:3009:0400::/56<br />
| Clients an GW4<br />
|-<br />
| 2a03:2260:3009:0500::/56 - 2a03:2260:3009:0e00::/56<br />
| Ungenutzt<br />
|-<br />
| 2a03:2260:3009:0f00::/56<br />
| User Services<br />
|}<br />
<br />
=== Restliche Domains ===<br />
<br />
Alle anderen Domains verwenden eine kompaktere Adresszuweisung im IPv4-Bereich.<br />
Jede Domain besteht aus einem X/20, das wie folgt aufgeteilt ist:<br />
{| class="wikitable"<br />
! Adressraum<br />
! Zuweisung<br />
|-<br />
| X+0/24<br />
| Admin-Netz (Gateways, etc.)<br />
|-<br />
| X+256/24<br />
| User Services<br />
|-<br />
| X+512 - X+4096<br />
| Clients an den GWs (gleichmäßig auf 4 GWs verteilt)<br />
|}<br />
<br />
Für IPv6 haben wir im Intranet einfach ein großes /64 (siehe unten für die Adressen der einzelnen Gateways).<br />
Im FFRL-Adressraum bekommen die Clients 2a03:2260:3009:DG00::/64, wobei D die Domain kodiert (siehe folgende Tabelle) und G das Gateway (1-4).<br />
<br />
Die Domains verwenden dann die folgenden Adressen:<br />
{| class="wikitable"<br />
! Domain<br />
! IPv4-Adressraum (Intranet)<br />
! IPv6-Adressraum (Intranet)<br />
! IPv6-Adressraum (FFRL)<br />
|-<br />
| style="font-weight: bold;" | Test<br />
| 10.24.224.0/20<br />
| fd4e:f2d7:88d2:fffd::/64<br />
| 2a03:2260:3009:1000::/52<br />
|}<br />
<br />
= Gateways =<br />
<br />
Hier eine Tabelle mit den DNS-Namen und IP-Adressen unserer Gateways.<br />
Außer den hier angegebenen, von uns verwalteten Adressen haben die Gateways natürlich noch Adressen von ihren jeweilen Providern; die erfährst du jederzeit durch Auflösen des DNS-Namen.<br />
<br />
{| class="wikitable"<br />
! Gateway<br />
! Intranet IPv6 (Domain Y)<br />
! FFRL IPv4 (NAT-IP)<br />
! FFRL IPv6 (Legacy-Domain)<br />
! FFRL IPv6 (neuere Domain X)<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::1<br />
| 185.66.193.26<br />
| 2a03:2260:3009::101<br />
| 2a03:2260:3009:X000::1<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::2<br />
| 185.66.193.27<br />
| 2a03:2260:3009::102<br />
| 2a03:2260:3009:X000::2<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::3<br />
| 185.66.194.28<br />
| 2a03:2260:3009::103<br />
| 2a03:2260:3009:X000::3<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::4<br />
| 185.66.194.29<br />
| 2a03:2260:3009::104<br />
| 2a03:2260:3009:X000::4<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::fe<br />
| - <br />
| -<br />
| -<br />
|}<br />
<br />
= Client-IPs =<br />
<br />
Auf jedem Gateway läuft ein DHCP-Server, der IP-Adressen an Clients verteilt, die diesen Server als Gateway nutzen.<br />
Außerdem announcen die Gateways über Router Advertisments öffentlich nutzbare IPv6-Adressbereiche, aus denen sich die Clients bedienen können.<br />
Zusätzlich senden Gateways und Knoten Router Advertisments für unseren site-lokalen, internen Adressraum - Kommunikation über <tt>fd4e:f2d7:88d2:fffY::/64</tt> klappt also auch, wenn die Knoten keinen Uplink haben.<br />
<br />
Die konkreten Adressräume, die von den einzelnen GWs den Clients zugewiesen werden, stehen in der [[Freifunk:Backend#Reservierte_IPs|Tabelle oben]].<br />
<br />
Clients mit fester Adresse müssen als [[Freifunk:User_Services|User Service]] registriert werden.<br />
<br />
= Mesh-VPN =<br />
<br />
Das Mesh-VPN bezeichnet Punkt-zu-Punkt VPN-Verbindungen zwischen den Knoten und den Gateways.<br />
Über diese Verbindungen wird dann wiederum per Batman ein Mesh aufgebaut, das die Illusion eines einzigen großen Netzwerks mit allen Knoten erzeugt (auch denen, die nur per WLAN angebunden sind).<br />
<br />
Wir nutzen für diese VPN-Verbindungen [https://en.wikipedia.org/wiki/Layer_2_Tunneling_Protocol L2TP], ein sehr schlankes und effizientes Tunnelprotokoll welches der Linux-Kernel nativ unterstützt.<br />
So können die Knoten mit ihren schwachen CPUs problemlos 30 MBit/s und mehr an Daten transportieren, und auch die Gateways (wo ja alles zusammen kommt) brauchen keine extrem starken CPUs.<br />
L2TP geht von einer statischen Konfiguration und öffentlichen IP-Adressen auf beiden Seiten aus; [https://github.com/ffrl/tunneldigger Tunneldigger] ermöglicht es uns, solche Tunnel auch dynamisch und durch NAT hindurch aufzubauen.<br />
Tunneldigger lauscht auf Port UDP/10000, und auch die L2TP-Verbindung wird über diesen Port aufgebaut.<br />
<br />
Da die Ports ggfls. angepasst werden müssen, empfiehlt sich eine Freigabe der UDP-Ports 10000-10010 für den Betrieb des Freifunk-Routers hinter einer Firewall.<br />
<br />
= Mesh-WLAN =<br />
<br />
Hier die Details für das WLAN auf den Clients<br />
<br />
{| class="wikitable"<br />
! Netz<br />
! Clients ESSID<br />
! Mesh {E/B}SSID 2.4 GHz<br />
! 2.4 GHz Kanal<br />
! Mesh {E/B}SSID 5 GHz<br />
! 5 GHz Kanal<br />
! Kanalbreite<br />
|-<br />
| style="font-weight: bold;" | Saar<br />
| saar.freifunk.net<br />
| 24.6d:65:73:68.66:66:73:61:61:72<br />
| 1<br />
| 50.6d:65:73:68.66:66:73:61:61:72<br />
| 36<br />
| 20 MHz<br />
|}<br />
<br />
= Exit-VPN =<br />
<br />
Unser Traffic geht derzeit über diese Parteien ans Netz:<br />
* [https://freifunk-rheinland.net/ Freifunk Rheinland e.V.]<br />
* Backup-Leitung: [http://foerderverein.freie-netzwerke.de/ Förderverein Freie Netzwerke e.V.]<br />
<br />
[[Kategorie:Freifunk]]</div>
Ralf
https://wiki.hacksaar.de/index.php?title=Freifunk:Backend&diff=2446
Freifunk:Backend
2020-06-28T16:55:31Z
<p>Ralf: /* Mesh-WLAN */</p>
<hr />
<div>Hier sind ein paar technische Details zu unseren Gateway-Servern.<br />
<br />
= Team =<br />
<br />
Grundsätzlich kümmert sich jeder aus dem Team um allgemeine Fragen auf der Mailingliste. Darüber hinaus haben manche Team-Mitglieder spezielle Aufgaben, die sie ausführen bzw. Themengebiete mit denen sie sich besonders auskennen.<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Name<br />
! style="font-weight: bold;" | Aufgabenbereiche<br />
|-<br />
| [[Benutzer:Kimcm|KimCM]]<br />
| Public Relations, Webseite<br />
|-<br />
| [[Benutzer:Tobi042|Tobias Theobald]]<br />
| Gateway-Administration, Firmware, allgemeine technische Fragen<br />
|-<br />
| [[Benutzer:Rugosh|Tobias Kuhn]]<br />
| <br />
|-<br />
| Tobias von dem Broch<br />
| Richtfunk, Antennenfragen<br />
|-<br />
| [[Benutzer:Marvin|Marvin W]]<br />
| Richtfunk, Knotenkarte, Gateway-Administration<br />
|-<br />
| [[Benutzer:Constantin|Constantin Berhard]]<br />
| <br />
|-<br />
| [[Benutzer:Ralf|Ralf J]]<br />
| Gateway-Administration, Netzwerk<br />
|}<br />
<br />
= Hardware-Details =<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Hostname<br />
! CPU Threads x Modell @ Takt<br />
! RAM<br />
! Platte<br />
! Internet-Anbindung<br />
! Hoster<br />
! Sponsor<br />
! Aufgaben<br />
! Virtualisierung<br />
! Admin-Zugang<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 1 x Intel(R) Xeon(R) CPU E5-2683 v3 @ 2.00GHz<br />
| 512 MB<br />
| 15 GB<br />
| 500 MBit/s<br />
| 1&1<br />
| madonius<br />
| Gateway<br />
| VMware<br />
| [[Benutzer:Ralf|Ralf J]], madonius<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 4 x Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz<br />
| 8 GB<br />
| 1 TB<br />
| 300 MBit/s<br />
| servdiscount / myLoc<br />
| <br />
| Gateway<br />
| -<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU Skylake (Shared, IBRS)<br />
| 2 GB<br />
| 90 GB<br />
| 300 MBit/s<br />
| servdiscount / myLoc<br />
| <br />
| Gateway<br />
| KVM<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU Skylake (Shared, IBRS)<br />
| 4 GB<br />
| 40 GB<br />
| 1000 MBit/s Shared<br />
| Hetzner<br />
| <br />
| Gateway<br />
| KVM<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU<br />
| 8 GB RAM<br />
| 40 GB<br />
| >= 100 MBit/s Shared<br />
| netcup<br />
| netcup<br />
| Knotenkarte, Monitoring, Saltmaster, Firmware<br />
| ?<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|}<br />
<br />
= Reservierte IPs =<br />
<br />
Wir haben im Freifunk-Intranet-Range die Blöcke 10.24.192.0/18 (10.24.192.0 - 10.24.255.255), 10.252.64.0/18 (10.252.64.0 - 10.252.127.255), fd4e:f2d7:88d2:ffff::/64 und fd4e:f2d7:88d2:fffd::/64 reserviert. <br />
<br />
Der Freifunk Rheinland hat uns 185.66.193.26/31, 185.66.194.28/31 und 2a03:2260:3009::/48 aus dem öffentlichen Internet-Adresspool zugewiesen.<br />
Die IPv4-Adressen werden von allen Domains geteilt und sind Gateways zugeordnet; siehe unten.<br />
<br />
=== Legacy-Domain "saar" ===<br />
<br />
Diese Domain verwendet 10.24.192.0/19 (10.24.192.0 - 10.24.223.255, die erste Hälfte unseres ersten Blocks) und fd4e:f2d7:88d2:ffff::/64 als Intranet-Adressen, und 2a03:2260:3009:0000::/52 für den FFRL-Uplink.<br />
<br />
Der IPv4-Adressraum ist wie folgt unterteilt:<br />
<br />
{| class="wikitable"<br />
! Adressraum<br />
! Zuweisung<br />
|-<br />
| 10.24.192.0/23<br />
| Admin-Netz (Gateways, etc.)<br />
|-<br />
| 10.24.194.0/23<br />
| User Services<br />
|-<br />
| 10.24.196.0/22<br />
| Clients an GW1<br />
|-<br />
| 10.24.200.0/22<br />
| Clients an GW2<br />
|-<br />
| 10.24.204.0/22<br />
| Clients an GW3<br />
|-<br />
| 10.24.208.0/22<br />
| Clients an GW4<br />
|-<br />
| 10.24.212.0 - 10.24.223.255<br />
| Ungenutzt<br />
|}<br />
<br />
Der FFRL-IPv6-Adressraum ist wie folgt strukturiert:<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Adressraum<br />
! style="font-weight: bold;" | Zuweisung<br />
|-<br />
| 2a03:2260:3009:0000::/56<br />
| Admin-Netz (Gateways, etc.)<br />
|-<br />
| 2a03:2260:3009:0100::/56<br />
| Clients an GW1<br />
|-<br />
| 2a03:2260:3009:0200::/56<br />
| Clients an GW2<br />
|-<br />
| 2a03:2260:3009:0300::/56<br />
| Clients an GW3<br />
|-<br />
| 2a03:2260:3009:0400::/56<br />
| Clients an GW4<br />
|-<br />
| 2a03:2260:3009:0500::/56 - 2a03:2260:3009:0e00::/56<br />
| Ungenutzt<br />
|-<br />
| 2a03:2260:3009:0f00::/56<br />
| User Services<br />
|}<br />
<br />
=== Restliche Domains ===<br />
<br />
Alle anderen Domains verwenden eine kompaktere Adresszuweisung im IPv4-Bereich.<br />
Jede Domain besteht aus einem X/20, das wie folgt aufgeteilt ist:<br />
{| class="wikitable"<br />
! Adressraum<br />
! Zuweisung<br />
|-<br />
| X+0/24<br />
| Admin-Netz (Gateways, etc.)<br />
|-<br />
| X+256/24<br />
| User Services<br />
|-<br />
| X+512 - X+4096<br />
| Clients an den GWs (gleichmäßig auf 4 GWs verteilt)<br />
|}<br />
<br />
Die Domains verwenden dann die folgenden Adressen:<br />
{| class="wikitable"<br />
! Domain<br />
! IPv4-Adressraum (Intranet)<br />
! IPv6-Adressraum (Intranet)<br />
! IPv6-Adressraum (FFRL)<br />
|-<br />
| style="font-weight: bold;" | Test<br />
| 10.24.224.0/20<br />
| fd4e:f2d7:88d2:fffd::/64<br />
| 2a03:2260:3009:1000::/52<br />
|}<br />
<br />
= Gateways =<br />
<br />
Hier eine Tabelle mit den DNS-Namen und IP-Adressen unserer Gateways.<br />
Außer den hier angegebenen, von uns verwalteten Adressen haben die Gateways natürlich noch Adressen von ihren jeweilen Providern; die erfährst du jederzeit durch Auflösen des DNS-Namen.<br />
<br />
{| class="wikitable"<br />
! Gateway<br />
! Intranet IPv6 (Domain Y)<br />
! FFRL IPv4 (NAT-IP)<br />
! FFRL IPv6 (Legacy-Domain)<br />
! FFRL IPv6 (neuere Domain X)<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::1<br />
| 185.66.193.26<br />
| 2a03:2260:3009::101<br />
| 2a03:2260:3009:X000::1<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::2<br />
| 185.66.193.27<br />
| 2a03:2260:3009::102<br />
| 2a03:2260:3009:X000::2<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::3<br />
| 185.66.194.28<br />
| 2a03:2260:3009::103<br />
| 2a03:2260:3009:X000::3<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::4<br />
| 185.66.194.29<br />
| 2a03:2260:3009::104<br />
| 2a03:2260:3009:X000::4<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::fe<br />
| - <br />
| -<br />
| -<br />
|}<br />
<br />
= Client-IPs =<br />
<br />
Auf jedem Gateway läuft ein DHCP-Server, der IP-Adressen an Clients verteilt, die diesen Server als Gateway nutzen.<br />
Außerdem announcen die Gateways über Router Advertisments öffentlich nutzbare IPv6-Adressbereiche, aus denen sich die Clients bedienen können.<br />
Zusätzlich senden Gateways und Knoten Router Advertisments für unseren site-lokalen, internen Adressraum - Kommunikation über <tt>fd4e:f2d7:88d2:fffY::/64</tt> klappt also auch, wenn die Knoten keinen Uplink haben.<br />
<br />
Die konkreten Adressräume, die von den einzelnen GWs den Clients zugewiesen werden, stehen in der [[Freifunk:Backend#Reservierte_IPs|Tabelle oben]].<br />
<br />
Clients mit fester Adresse müssen als [[Freifunk:User_Services|User Service]] registriert werden.<br />
<br />
= Mesh-VPN =<br />
<br />
Das Mesh-VPN bezeichnet Punkt-zu-Punkt VPN-Verbindungen zwischen den Knoten und den Gateways.<br />
Über diese Verbindungen wird dann wiederum per Batman ein Mesh aufgebaut, das die Illusion eines einzigen großen Netzwerks mit allen Knoten erzeugt (auch denen, die nur per WLAN angebunden sind).<br />
<br />
Wir nutzen für diese VPN-Verbindungen [https://en.wikipedia.org/wiki/Layer_2_Tunneling_Protocol L2TP], ein sehr schlankes und effizientes Tunnelprotokoll welches der Linux-Kernel nativ unterstützt.<br />
So können die Knoten mit ihren schwachen CPUs problemlos 30 MBit/s und mehr an Daten transportieren, und auch die Gateways (wo ja alles zusammen kommt) brauchen keine extrem starken CPUs.<br />
L2TP geht von einer statischen Konfiguration und öffentlichen IP-Adressen auf beiden Seiten aus; [https://github.com/ffrl/tunneldigger Tunneldigger] ermöglicht es uns, solche Tunnel auch dynamisch und durch NAT hindurch aufzubauen.<br />
Tunneldigger lauscht auf Port UDP/10000, und auch die L2TP-Verbindung wird über diesen Port aufgebaut.<br />
<br />
Da die Ports ggfls. angepasst werden müssen, empfiehlt sich eine Freigabe der UDP-Ports 10000-10010 für den Betrieb des Freifunk-Routers hinter einer Firewall.<br />
<br />
= Mesh-WLAN =<br />
<br />
Hier die Details für das WLAN auf den Clients<br />
<br />
{| class="wikitable"<br />
! Netz<br />
! Clients ESSID<br />
! Mesh {E/B}SSID 2.4 GHz<br />
! 2.4 GHz Kanal<br />
! Mesh {E/B}SSID 5 GHz<br />
! 5 GHz Kanal<br />
! Kanalbreite<br />
|-<br />
| style="font-weight: bold;" | Saar<br />
| saar.freifunk.net<br />
| 24.6d:65:73:68.66:66:73:61:61:72<br />
| 1<br />
| 50.6d:65:73:68.66:66:73:61:61:72<br />
| 36<br />
| 20 MHz<br />
|}<br />
<br />
= Exit-VPN =<br />
<br />
Unser Traffic geht derzeit über diese Parteien ans Netz:<br />
* [https://freifunk-rheinland.net/ Freifunk Rheinland e.V.]<br />
* Backup-Leitung: [http://foerderverein.freie-netzwerke.de/ Förderverein Freie Netzwerke e.V.]<br />
<br />
[[Kategorie:Freifunk]]</div>
Ralf
https://wiki.hacksaar.de/index.php?title=Freifunk:Backend&diff=2445
Freifunk:Backend
2020-06-28T16:54:47Z
<p>Ralf: /* Mesh-WLAN */</p>
<hr />
<div>Hier sind ein paar technische Details zu unseren Gateway-Servern.<br />
<br />
= Team =<br />
<br />
Grundsätzlich kümmert sich jeder aus dem Team um allgemeine Fragen auf der Mailingliste. Darüber hinaus haben manche Team-Mitglieder spezielle Aufgaben, die sie ausführen bzw. Themengebiete mit denen sie sich besonders auskennen.<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Name<br />
! style="font-weight: bold;" | Aufgabenbereiche<br />
|-<br />
| [[Benutzer:Kimcm|KimCM]]<br />
| Public Relations, Webseite<br />
|-<br />
| [[Benutzer:Tobi042|Tobias Theobald]]<br />
| Gateway-Administration, Firmware, allgemeine technische Fragen<br />
|-<br />
| [[Benutzer:Rugosh|Tobias Kuhn]]<br />
| <br />
|-<br />
| Tobias von dem Broch<br />
| Richtfunk, Antennenfragen<br />
|-<br />
| [[Benutzer:Marvin|Marvin W]]<br />
| Richtfunk, Knotenkarte, Gateway-Administration<br />
|-<br />
| [[Benutzer:Constantin|Constantin Berhard]]<br />
| <br />
|-<br />
| [[Benutzer:Ralf|Ralf J]]<br />
| Gateway-Administration, Netzwerk<br />
|}<br />
<br />
= Hardware-Details =<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Hostname<br />
! CPU Threads x Modell @ Takt<br />
! RAM<br />
! Platte<br />
! Internet-Anbindung<br />
! Hoster<br />
! Sponsor<br />
! Aufgaben<br />
! Virtualisierung<br />
! Admin-Zugang<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 1 x Intel(R) Xeon(R) CPU E5-2683 v3 @ 2.00GHz<br />
| 512 MB<br />
| 15 GB<br />
| 500 MBit/s<br />
| 1&1<br />
| madonius<br />
| Gateway<br />
| VMware<br />
| [[Benutzer:Ralf|Ralf J]], madonius<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 4 x Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz<br />
| 8 GB<br />
| 1 TB<br />
| 300 MBit/s<br />
| servdiscount / myLoc<br />
| <br />
| Gateway<br />
| -<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU Skylake (Shared, IBRS)<br />
| 2 GB<br />
| 90 GB<br />
| 300 MBit/s<br />
| servdiscount / myLoc<br />
| <br />
| Gateway<br />
| KVM<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU Skylake (Shared, IBRS)<br />
| 4 GB<br />
| 40 GB<br />
| 1000 MBit/s Shared<br />
| Hetzner<br />
| <br />
| Gateway<br />
| KVM<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU<br />
| 8 GB RAM<br />
| 40 GB<br />
| >= 100 MBit/s Shared<br />
| netcup<br />
| netcup<br />
| Knotenkarte, Monitoring, Saltmaster, Firmware<br />
| ?<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|}<br />
<br />
= Reservierte IPs =<br />
<br />
Wir haben im Freifunk-Intranet-Range die Blöcke 10.24.192.0/18 (10.24.192.0 - 10.24.255.255), 10.252.64.0/18 (10.252.64.0 - 10.252.127.255), fd4e:f2d7:88d2:ffff::/64 und fd4e:f2d7:88d2:fffd::/64 reserviert. <br />
<br />
Der Freifunk Rheinland hat uns 185.66.193.26/31, 185.66.194.28/31 und 2a03:2260:3009::/48 aus dem öffentlichen Internet-Adresspool zugewiesen.<br />
Die IPv4-Adressen werden von allen Domains geteilt und sind Gateways zugeordnet; siehe unten.<br />
<br />
=== Legacy-Domain "saar" ===<br />
<br />
Diese Domain verwendet 10.24.192.0/19 (10.24.192.0 - 10.24.223.255, die erste Hälfte unseres ersten Blocks) und fd4e:f2d7:88d2:ffff::/64 als Intranet-Adressen, und 2a03:2260:3009:0000::/52 für den FFRL-Uplink.<br />
<br />
Der IPv4-Adressraum ist wie folgt unterteilt:<br />
<br />
{| class="wikitable"<br />
! Adressraum<br />
! Zuweisung<br />
|-<br />
| 10.24.192.0/23<br />
| Admin-Netz (Gateways, etc.)<br />
|-<br />
| 10.24.194.0/23<br />
| User Services<br />
|-<br />
| 10.24.196.0/22<br />
| Clients an GW1<br />
|-<br />
| 10.24.200.0/22<br />
| Clients an GW2<br />
|-<br />
| 10.24.204.0/22<br />
| Clients an GW3<br />
|-<br />
| 10.24.208.0/22<br />
| Clients an GW4<br />
|-<br />
| 10.24.212.0 - 10.24.223.255<br />
| Ungenutzt<br />
|}<br />
<br />
Der FFRL-IPv6-Adressraum ist wie folgt strukturiert:<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Adressraum<br />
! style="font-weight: bold;" | Zuweisung<br />
|-<br />
| 2a03:2260:3009:0000::/56<br />
| Admin-Netz (Gateways, etc.)<br />
|-<br />
| 2a03:2260:3009:0100::/56<br />
| Clients an GW1<br />
|-<br />
| 2a03:2260:3009:0200::/56<br />
| Clients an GW2<br />
|-<br />
| 2a03:2260:3009:0300::/56<br />
| Clients an GW3<br />
|-<br />
| 2a03:2260:3009:0400::/56<br />
| Clients an GW4<br />
|-<br />
| 2a03:2260:3009:0500::/56 - 2a03:2260:3009:0e00::/56<br />
| Ungenutzt<br />
|-<br />
| 2a03:2260:3009:0f00::/56<br />
| User Services<br />
|}<br />
<br />
=== Restliche Domains ===<br />
<br />
Alle anderen Domains verwenden eine kompaktere Adresszuweisung im IPv4-Bereich.<br />
Jede Domain besteht aus einem X/20, das wie folgt aufgeteilt ist:<br />
{| class="wikitable"<br />
! Adressraum<br />
! Zuweisung<br />
|-<br />
| X+0/24<br />
| Admin-Netz (Gateways, etc.)<br />
|-<br />
| X+256/24<br />
| User Services<br />
|-<br />
| X+512 - X+4096<br />
| Clients an den GWs (gleichmäßig auf 4 GWs verteilt)<br />
|}<br />
<br />
Die Domains verwenden dann die folgenden Adressen:<br />
{| class="wikitable"<br />
! Domain<br />
! IPv4-Adressraum (Intranet)<br />
! IPv6-Adressraum (Intranet)<br />
! IPv6-Adressraum (FFRL)<br />
|-<br />
| style="font-weight: bold;" | Test<br />
| 10.24.224.0/20<br />
| fd4e:f2d7:88d2:fffd::/64<br />
| 2a03:2260:3009:1000::/52<br />
|}<br />
<br />
= Gateways =<br />
<br />
Hier eine Tabelle mit den DNS-Namen und IP-Adressen unserer Gateways.<br />
Außer den hier angegebenen, von uns verwalteten Adressen haben die Gateways natürlich noch Adressen von ihren jeweilen Providern; die erfährst du jederzeit durch Auflösen des DNS-Namen.<br />
<br />
{| class="wikitable"<br />
! Gateway<br />
! Intranet IPv6 (Domain Y)<br />
! FFRL IPv4 (NAT-IP)<br />
! FFRL IPv6 (Legacy-Domain)<br />
! FFRL IPv6 (neuere Domain X)<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::1<br />
| 185.66.193.26<br />
| 2a03:2260:3009::101<br />
| 2a03:2260:3009:X000::1<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::2<br />
| 185.66.193.27<br />
| 2a03:2260:3009::102<br />
| 2a03:2260:3009:X000::2<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::3<br />
| 185.66.194.28<br />
| 2a03:2260:3009::103<br />
| 2a03:2260:3009:X000::3<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::4<br />
| 185.66.194.29<br />
| 2a03:2260:3009::104<br />
| 2a03:2260:3009:X000::4<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::fe<br />
| - <br />
| -<br />
| -<br />
|}<br />
<br />
= Client-IPs =<br />
<br />
Auf jedem Gateway läuft ein DHCP-Server, der IP-Adressen an Clients verteilt, die diesen Server als Gateway nutzen.<br />
Außerdem announcen die Gateways über Router Advertisments öffentlich nutzbare IPv6-Adressbereiche, aus denen sich die Clients bedienen können.<br />
Zusätzlich senden Gateways und Knoten Router Advertisments für unseren site-lokalen, internen Adressraum - Kommunikation über <tt>fd4e:f2d7:88d2:fffY::/64</tt> klappt also auch, wenn die Knoten keinen Uplink haben.<br />
<br />
Die konkreten Adressräume, die von den einzelnen GWs den Clients zugewiesen werden, stehen in der [[Freifunk:Backend#Reservierte_IPs|Tabelle oben]].<br />
<br />
Clients mit fester Adresse müssen als [[Freifunk:User_Services|User Service]] registriert werden.<br />
<br />
= Mesh-VPN =<br />
<br />
Das Mesh-VPN bezeichnet Punkt-zu-Punkt VPN-Verbindungen zwischen den Knoten und den Gateways.<br />
Über diese Verbindungen wird dann wiederum per Batman ein Mesh aufgebaut, das die Illusion eines einzigen großen Netzwerks mit allen Knoten erzeugt (auch denen, die nur per WLAN angebunden sind).<br />
<br />
Wir nutzen für diese VPN-Verbindungen [https://en.wikipedia.org/wiki/Layer_2_Tunneling_Protocol L2TP], ein sehr schlankes und effizientes Tunnelprotokoll welches der Linux-Kernel nativ unterstützt.<br />
So können die Knoten mit ihren schwachen CPUs problemlos 30 MBit/s und mehr an Daten transportieren, und auch die Gateways (wo ja alles zusammen kommt) brauchen keine extrem starken CPUs.<br />
L2TP geht von einer statischen Konfiguration und öffentlichen IP-Adressen auf beiden Seiten aus; [https://github.com/ffrl/tunneldigger Tunneldigger] ermöglicht es uns, solche Tunnel auch dynamisch und durch NAT hindurch aufzubauen.<br />
Tunneldigger lauscht auf Port UDP/10000, und auch die L2TP-Verbindung wird über diesen Port aufgebaut.<br />
<br />
Da die Ports ggfls. angepasst werden müssen, empfiehlt sich eine Freigabe der UDP-Ports 10000-10010 für den Betrieb des Freifunk-Routers hinter einer Firewall.<br />
<br />
= Mesh-WLAN =<br />
<br />
Hier die Details für das WLAN auf den Clients<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Netz<br />
! style="font-weight: bold;" | Clients ESSID<br />
! style="font-weight: bold;" | Mesh {E/B}SSID 2.4 GHz<br />
! style="font-weight: bold;" | 2.4 GHz Kanal<br />
! style="font-weight: bold;" | Mesh {E/B}SSID 5 GHz<br />
! style="font-weight: bold;" | 5 GHz Kanal<br />
|-<br />
| style="font-weight: bold;" | Saar<br />
| saar.freifunk.net<br />
| 24.6d:65:73:68.66:66:73:61:61:72<br />
| 1<br />
| 50.6d:65:73:68.66:66:73:61:61:72<br />
| 36<br />
|}<br />
<br />
= Exit-VPN =<br />
<br />
Unser Traffic geht derzeit über diese Parteien ans Netz:<br />
* [https://freifunk-rheinland.net/ Freifunk Rheinland e.V.]<br />
* Backup-Leitung: [http://foerderverein.freie-netzwerke.de/ Förderverein Freie Netzwerke e.V.]<br />
<br />
[[Kategorie:Freifunk]]</div>
Ralf
https://wiki.hacksaar.de/index.php?title=Freifunk:Backend&diff=2444
Freifunk:Backend
2020-06-28T16:54:22Z
<p>Ralf: /* Mesh-WLAN */</p>
<hr />
<div>Hier sind ein paar technische Details zu unseren Gateway-Servern.<br />
<br />
= Team =<br />
<br />
Grundsätzlich kümmert sich jeder aus dem Team um allgemeine Fragen auf der Mailingliste. Darüber hinaus haben manche Team-Mitglieder spezielle Aufgaben, die sie ausführen bzw. Themengebiete mit denen sie sich besonders auskennen.<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Name<br />
! style="font-weight: bold;" | Aufgabenbereiche<br />
|-<br />
| [[Benutzer:Kimcm|KimCM]]<br />
| Public Relations, Webseite<br />
|-<br />
| [[Benutzer:Tobi042|Tobias Theobald]]<br />
| Gateway-Administration, Firmware, allgemeine technische Fragen<br />
|-<br />
| [[Benutzer:Rugosh|Tobias Kuhn]]<br />
| <br />
|-<br />
| Tobias von dem Broch<br />
| Richtfunk, Antennenfragen<br />
|-<br />
| [[Benutzer:Marvin|Marvin W]]<br />
| Richtfunk, Knotenkarte, Gateway-Administration<br />
|-<br />
| [[Benutzer:Constantin|Constantin Berhard]]<br />
| <br />
|-<br />
| [[Benutzer:Ralf|Ralf J]]<br />
| Gateway-Administration, Netzwerk<br />
|}<br />
<br />
= Hardware-Details =<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Hostname<br />
! CPU Threads x Modell @ Takt<br />
! RAM<br />
! Platte<br />
! Internet-Anbindung<br />
! Hoster<br />
! Sponsor<br />
! Aufgaben<br />
! Virtualisierung<br />
! Admin-Zugang<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 1 x Intel(R) Xeon(R) CPU E5-2683 v3 @ 2.00GHz<br />
| 512 MB<br />
| 15 GB<br />
| 500 MBit/s<br />
| 1&1<br />
| madonius<br />
| Gateway<br />
| VMware<br />
| [[Benutzer:Ralf|Ralf J]], madonius<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 4 x Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz<br />
| 8 GB<br />
| 1 TB<br />
| 300 MBit/s<br />
| servdiscount / myLoc<br />
| <br />
| Gateway<br />
| -<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU Skylake (Shared, IBRS)<br />
| 2 GB<br />
| 90 GB<br />
| 300 MBit/s<br />
| servdiscount / myLoc<br />
| <br />
| Gateway<br />
| KVM<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU Skylake (Shared, IBRS)<br />
| 4 GB<br />
| 40 GB<br />
| 1000 MBit/s Shared<br />
| Hetzner<br />
| <br />
| Gateway<br />
| KVM<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU<br />
| 8 GB RAM<br />
| 40 GB<br />
| >= 100 MBit/s Shared<br />
| netcup<br />
| netcup<br />
| Knotenkarte, Monitoring, Saltmaster, Firmware<br />
| ?<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|}<br />
<br />
= Reservierte IPs =<br />
<br />
Wir haben im Freifunk-Intranet-Range die Blöcke 10.24.192.0/18 (10.24.192.0 - 10.24.255.255), 10.252.64.0/18 (10.252.64.0 - 10.252.127.255), fd4e:f2d7:88d2:ffff::/64 und fd4e:f2d7:88d2:fffd::/64 reserviert. <br />
<br />
Der Freifunk Rheinland hat uns 185.66.193.26/31, 185.66.194.28/31 und 2a03:2260:3009::/48 aus dem öffentlichen Internet-Adresspool zugewiesen.<br />
Die IPv4-Adressen werden von allen Domains geteilt und sind Gateways zugeordnet; siehe unten.<br />
<br />
=== Legacy-Domain "saar" ===<br />
<br />
Diese Domain verwendet 10.24.192.0/19 (10.24.192.0 - 10.24.223.255, die erste Hälfte unseres ersten Blocks) und fd4e:f2d7:88d2:ffff::/64 als Intranet-Adressen, und 2a03:2260:3009:0000::/52 für den FFRL-Uplink.<br />
<br />
Der IPv4-Adressraum ist wie folgt unterteilt:<br />
<br />
{| class="wikitable"<br />
! Adressraum<br />
! Zuweisung<br />
|-<br />
| 10.24.192.0/23<br />
| Admin-Netz (Gateways, etc.)<br />
|-<br />
| 10.24.194.0/23<br />
| User Services<br />
|-<br />
| 10.24.196.0/22<br />
| Clients an GW1<br />
|-<br />
| 10.24.200.0/22<br />
| Clients an GW2<br />
|-<br />
| 10.24.204.0/22<br />
| Clients an GW3<br />
|-<br />
| 10.24.208.0/22<br />
| Clients an GW4<br />
|-<br />
| 10.24.212.0 - 10.24.223.255<br />
| Ungenutzt<br />
|}<br />
<br />
Der FFRL-IPv6-Adressraum ist wie folgt strukturiert:<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Adressraum<br />
! style="font-weight: bold;" | Zuweisung<br />
|-<br />
| 2a03:2260:3009:0000::/56<br />
| Admin-Netz (Gateways, etc.)<br />
|-<br />
| 2a03:2260:3009:0100::/56<br />
| Clients an GW1<br />
|-<br />
| 2a03:2260:3009:0200::/56<br />
| Clients an GW2<br />
|-<br />
| 2a03:2260:3009:0300::/56<br />
| Clients an GW3<br />
|-<br />
| 2a03:2260:3009:0400::/56<br />
| Clients an GW4<br />
|-<br />
| 2a03:2260:3009:0500::/56 - 2a03:2260:3009:0e00::/56<br />
| Ungenutzt<br />
|-<br />
| 2a03:2260:3009:0f00::/56<br />
| User Services<br />
|}<br />
<br />
=== Restliche Domains ===<br />
<br />
Alle anderen Domains verwenden eine kompaktere Adresszuweisung im IPv4-Bereich.<br />
Jede Domain besteht aus einem X/20, das wie folgt aufgeteilt ist:<br />
{| class="wikitable"<br />
! Adressraum<br />
! Zuweisung<br />
|-<br />
| X+0/24<br />
| Admin-Netz (Gateways, etc.)<br />
|-<br />
| X+256/24<br />
| User Services<br />
|-<br />
| X+512 - X+4096<br />
| Clients an den GWs (gleichmäßig auf 4 GWs verteilt)<br />
|}<br />
<br />
Die Domains verwenden dann die folgenden Adressen:<br />
{| class="wikitable"<br />
! Domain<br />
! IPv4-Adressraum (Intranet)<br />
! IPv6-Adressraum (Intranet)<br />
! IPv6-Adressraum (FFRL)<br />
|-<br />
| style="font-weight: bold;" | Test<br />
| 10.24.224.0/20<br />
| fd4e:f2d7:88d2:fffd::/64<br />
| 2a03:2260:3009:1000::/52<br />
|}<br />
<br />
= Gateways =<br />
<br />
Hier eine Tabelle mit den DNS-Namen und IP-Adressen unserer Gateways.<br />
Außer den hier angegebenen, von uns verwalteten Adressen haben die Gateways natürlich noch Adressen von ihren jeweilen Providern; die erfährst du jederzeit durch Auflösen des DNS-Namen.<br />
<br />
{| class="wikitable"<br />
! Gateway<br />
! Intranet IPv6 (Domain Y)<br />
! FFRL IPv4 (NAT-IP)<br />
! FFRL IPv6 (Legacy-Domain)<br />
! FFRL IPv6 (neuere Domain X)<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::1<br />
| 185.66.193.26<br />
| 2a03:2260:3009::101<br />
| 2a03:2260:3009:X000::1<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::2<br />
| 185.66.193.27<br />
| 2a03:2260:3009::102<br />
| 2a03:2260:3009:X000::2<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::3<br />
| 185.66.194.28<br />
| 2a03:2260:3009::103<br />
| 2a03:2260:3009:X000::3<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::4<br />
| 185.66.194.29<br />
| 2a03:2260:3009::104<br />
| 2a03:2260:3009:X000::4<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::fe<br />
| - <br />
| -<br />
| -<br />
|}<br />
<br />
= Client-IPs =<br />
<br />
Auf jedem Gateway läuft ein DHCP-Server, der IP-Adressen an Clients verteilt, die diesen Server als Gateway nutzen.<br />
Außerdem announcen die Gateways über Router Advertisments öffentlich nutzbare IPv6-Adressbereiche, aus denen sich die Clients bedienen können.<br />
Zusätzlich senden Gateways und Knoten Router Advertisments für unseren site-lokalen, internen Adressraum - Kommunikation über <tt>fd4e:f2d7:88d2:fffY::/64</tt> klappt also auch, wenn die Knoten keinen Uplink haben.<br />
<br />
Die konkreten Adressräume, die von den einzelnen GWs den Clients zugewiesen werden, stehen in der [[Freifunk:Backend#Reservierte_IPs|Tabelle oben]].<br />
<br />
Clients mit fester Adresse müssen als [[Freifunk:User_Services|User Service]] registriert werden.<br />
<br />
= Mesh-VPN =<br />
<br />
Das Mesh-VPN bezeichnet Punkt-zu-Punkt VPN-Verbindungen zwischen den Knoten und den Gateways.<br />
Über diese Verbindungen wird dann wiederum per Batman ein Mesh aufgebaut, das die Illusion eines einzigen großen Netzwerks mit allen Knoten erzeugt (auch denen, die nur per WLAN angebunden sind).<br />
<br />
Wir nutzen für diese VPN-Verbindungen [https://en.wikipedia.org/wiki/Layer_2_Tunneling_Protocol L2TP], ein sehr schlankes und effizientes Tunnelprotokoll welches der Linux-Kernel nativ unterstützt.<br />
So können die Knoten mit ihren schwachen CPUs problemlos 30 MBit/s und mehr an Daten transportieren, und auch die Gateways (wo ja alles zusammen kommt) brauchen keine extrem starken CPUs.<br />
L2TP geht von einer statischen Konfiguration und öffentlichen IP-Adressen auf beiden Seiten aus; [https://github.com/ffrl/tunneldigger Tunneldigger] ermöglicht es uns, solche Tunnel auch dynamisch und durch NAT hindurch aufzubauen.<br />
Tunneldigger lauscht auf Port UDP/10000, und auch die L2TP-Verbindung wird über diesen Port aufgebaut.<br />
<br />
Da die Ports ggfls. angepasst werden müssen, empfiehlt sich eine Freigabe der UDP-Ports 10000-10010 für den Betrieb des Freifunk-Routers hinter einer Firewall.<br />
<br />
= Mesh-WLAN =<br />
<br />
Hier die Details für das WLAN auf den Clients<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Netz<br />
! style="font-weight: bold;" | Clients ESSID<br />
! style="font-weight: bold;" | Mesh {E/B}SSID 2.4 GHz<br />
! style="font-weight: bold;" | 2.4 GHz Kanal<br />
! style="font-weight: bold;" | Mesh {E/B}SSID 5 GHz<br />
! style="font-weight: bold;" | 5 GHz Kanal<br />
! style="font-weight: bold;" | HT-Modul<br />
|-<br />
| style="font-weight: bold;" | Saar<br />
| saar.freifunk.net<br />
| 24.6d:65:73:68.66:66:73:61:61:72<br />
| 1<br />
| 50.6d:65:73:68.66:66:73:61:61:72<br />
| 36<br />
| HT20<br />
|}<br />
<br />
= Exit-VPN =<br />
<br />
Unser Traffic geht derzeit über diese Parteien ans Netz:<br />
* [https://freifunk-rheinland.net/ Freifunk Rheinland e.V.]<br />
* Backup-Leitung: [http://foerderverein.freie-netzwerke.de/ Förderverein Freie Netzwerke e.V.]<br />
<br />
[[Kategorie:Freifunk]]</div>
Ralf
https://wiki.hacksaar.de/index.php?title=Freifunk:Backend&diff=2443
Freifunk:Backend
2020-06-28T16:53:20Z
<p>Ralf: /* Mesh-VPN */</p>
<hr />
<div>Hier sind ein paar technische Details zu unseren Gateway-Servern.<br />
<br />
= Team =<br />
<br />
Grundsätzlich kümmert sich jeder aus dem Team um allgemeine Fragen auf der Mailingliste. Darüber hinaus haben manche Team-Mitglieder spezielle Aufgaben, die sie ausführen bzw. Themengebiete mit denen sie sich besonders auskennen.<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Name<br />
! style="font-weight: bold;" | Aufgabenbereiche<br />
|-<br />
| [[Benutzer:Kimcm|KimCM]]<br />
| Public Relations, Webseite<br />
|-<br />
| [[Benutzer:Tobi042|Tobias Theobald]]<br />
| Gateway-Administration, Firmware, allgemeine technische Fragen<br />
|-<br />
| [[Benutzer:Rugosh|Tobias Kuhn]]<br />
| <br />
|-<br />
| Tobias von dem Broch<br />
| Richtfunk, Antennenfragen<br />
|-<br />
| [[Benutzer:Marvin|Marvin W]]<br />
| Richtfunk, Knotenkarte, Gateway-Administration<br />
|-<br />
| [[Benutzer:Constantin|Constantin Berhard]]<br />
| <br />
|-<br />
| [[Benutzer:Ralf|Ralf J]]<br />
| Gateway-Administration, Netzwerk<br />
|}<br />
<br />
= Hardware-Details =<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Hostname<br />
! CPU Threads x Modell @ Takt<br />
! RAM<br />
! Platte<br />
! Internet-Anbindung<br />
! Hoster<br />
! Sponsor<br />
! Aufgaben<br />
! Virtualisierung<br />
! Admin-Zugang<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 1 x Intel(R) Xeon(R) CPU E5-2683 v3 @ 2.00GHz<br />
| 512 MB<br />
| 15 GB<br />
| 500 MBit/s<br />
| 1&1<br />
| madonius<br />
| Gateway<br />
| VMware<br />
| [[Benutzer:Ralf|Ralf J]], madonius<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 4 x Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz<br />
| 8 GB<br />
| 1 TB<br />
| 300 MBit/s<br />
| servdiscount / myLoc<br />
| <br />
| Gateway<br />
| -<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU Skylake (Shared, IBRS)<br />
| 2 GB<br />
| 90 GB<br />
| 300 MBit/s<br />
| servdiscount / myLoc<br />
| <br />
| Gateway<br />
| KVM<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU Skylake (Shared, IBRS)<br />
| 4 GB<br />
| 40 GB<br />
| 1000 MBit/s Shared<br />
| Hetzner<br />
| <br />
| Gateway<br />
| KVM<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU<br />
| 8 GB RAM<br />
| 40 GB<br />
| >= 100 MBit/s Shared<br />
| netcup<br />
| netcup<br />
| Knotenkarte, Monitoring, Saltmaster, Firmware<br />
| ?<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|}<br />
<br />
= Reservierte IPs =<br />
<br />
Wir haben im Freifunk-Intranet-Range die Blöcke 10.24.192.0/18 (10.24.192.0 - 10.24.255.255), 10.252.64.0/18 (10.252.64.0 - 10.252.127.255), fd4e:f2d7:88d2:ffff::/64 und fd4e:f2d7:88d2:fffd::/64 reserviert. <br />
<br />
Der Freifunk Rheinland hat uns 185.66.193.26/31, 185.66.194.28/31 und 2a03:2260:3009::/48 aus dem öffentlichen Internet-Adresspool zugewiesen.<br />
Die IPv4-Adressen werden von allen Domains geteilt und sind Gateways zugeordnet; siehe unten.<br />
<br />
=== Legacy-Domain "saar" ===<br />
<br />
Diese Domain verwendet 10.24.192.0/19 (10.24.192.0 - 10.24.223.255, die erste Hälfte unseres ersten Blocks) und fd4e:f2d7:88d2:ffff::/64 als Intranet-Adressen, und 2a03:2260:3009:0000::/52 für den FFRL-Uplink.<br />
<br />
Der IPv4-Adressraum ist wie folgt unterteilt:<br />
<br />
{| class="wikitable"<br />
! Adressraum<br />
! Zuweisung<br />
|-<br />
| 10.24.192.0/23<br />
| Admin-Netz (Gateways, etc.)<br />
|-<br />
| 10.24.194.0/23<br />
| User Services<br />
|-<br />
| 10.24.196.0/22<br />
| Clients an GW1<br />
|-<br />
| 10.24.200.0/22<br />
| Clients an GW2<br />
|-<br />
| 10.24.204.0/22<br />
| Clients an GW3<br />
|-<br />
| 10.24.208.0/22<br />
| Clients an GW4<br />
|-<br />
| 10.24.212.0 - 10.24.223.255<br />
| Ungenutzt<br />
|}<br />
<br />
Der FFRL-IPv6-Adressraum ist wie folgt strukturiert:<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Adressraum<br />
! style="font-weight: bold;" | Zuweisung<br />
|-<br />
| 2a03:2260:3009:0000::/56<br />
| Admin-Netz (Gateways, etc.)<br />
|-<br />
| 2a03:2260:3009:0100::/56<br />
| Clients an GW1<br />
|-<br />
| 2a03:2260:3009:0200::/56<br />
| Clients an GW2<br />
|-<br />
| 2a03:2260:3009:0300::/56<br />
| Clients an GW3<br />
|-<br />
| 2a03:2260:3009:0400::/56<br />
| Clients an GW4<br />
|-<br />
| 2a03:2260:3009:0500::/56 - 2a03:2260:3009:0e00::/56<br />
| Ungenutzt<br />
|-<br />
| 2a03:2260:3009:0f00::/56<br />
| User Services<br />
|}<br />
<br />
=== Restliche Domains ===<br />
<br />
Alle anderen Domains verwenden eine kompaktere Adresszuweisung im IPv4-Bereich.<br />
Jede Domain besteht aus einem X/20, das wie folgt aufgeteilt ist:<br />
{| class="wikitable"<br />
! Adressraum<br />
! Zuweisung<br />
|-<br />
| X+0/24<br />
| Admin-Netz (Gateways, etc.)<br />
|-<br />
| X+256/24<br />
| User Services<br />
|-<br />
| X+512 - X+4096<br />
| Clients an den GWs (gleichmäßig auf 4 GWs verteilt)<br />
|}<br />
<br />
Die Domains verwenden dann die folgenden Adressen:<br />
{| class="wikitable"<br />
! Domain<br />
! IPv4-Adressraum (Intranet)<br />
! IPv6-Adressraum (Intranet)<br />
! IPv6-Adressraum (FFRL)<br />
|-<br />
| style="font-weight: bold;" | Test<br />
| 10.24.224.0/20<br />
| fd4e:f2d7:88d2:fffd::/64<br />
| 2a03:2260:3009:1000::/52<br />
|}<br />
<br />
= Gateways =<br />
<br />
Hier eine Tabelle mit den DNS-Namen und IP-Adressen unserer Gateways.<br />
Außer den hier angegebenen, von uns verwalteten Adressen haben die Gateways natürlich noch Adressen von ihren jeweilen Providern; die erfährst du jederzeit durch Auflösen des DNS-Namen.<br />
<br />
{| class="wikitable"<br />
! Gateway<br />
! Intranet IPv6 (Domain Y)<br />
! FFRL IPv4 (NAT-IP)<br />
! FFRL IPv6 (Legacy-Domain)<br />
! FFRL IPv6 (neuere Domain X)<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::1<br />
| 185.66.193.26<br />
| 2a03:2260:3009::101<br />
| 2a03:2260:3009:X000::1<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::2<br />
| 185.66.193.27<br />
| 2a03:2260:3009::102<br />
| 2a03:2260:3009:X000::2<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::3<br />
| 185.66.194.28<br />
| 2a03:2260:3009::103<br />
| 2a03:2260:3009:X000::3<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::4<br />
| 185.66.194.29<br />
| 2a03:2260:3009::104<br />
| 2a03:2260:3009:X000::4<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::fe<br />
| - <br />
| -<br />
| -<br />
|}<br />
<br />
= Client-IPs =<br />
<br />
Auf jedem Gateway läuft ein DHCP-Server, der IP-Adressen an Clients verteilt, die diesen Server als Gateway nutzen.<br />
Außerdem announcen die Gateways über Router Advertisments öffentlich nutzbare IPv6-Adressbereiche, aus denen sich die Clients bedienen können.<br />
Zusätzlich senden Gateways und Knoten Router Advertisments für unseren site-lokalen, internen Adressraum - Kommunikation über <tt>fd4e:f2d7:88d2:fffY::/64</tt> klappt also auch, wenn die Knoten keinen Uplink haben.<br />
<br />
Die konkreten Adressräume, die von den einzelnen GWs den Clients zugewiesen werden, stehen in der [[Freifunk:Backend#Reservierte_IPs|Tabelle oben]].<br />
<br />
Clients mit fester Adresse müssen als [[Freifunk:User_Services|User Service]] registriert werden.<br />
<br />
= Mesh-VPN =<br />
<br />
Das Mesh-VPN bezeichnet Punkt-zu-Punkt VPN-Verbindungen zwischen den Knoten und den Gateways.<br />
Über diese Verbindungen wird dann wiederum per Batman ein Mesh aufgebaut, das die Illusion eines einzigen großen Netzwerks mit allen Knoten erzeugt (auch denen, die nur per WLAN angebunden sind).<br />
<br />
Wir nutzen für diese VPN-Verbindungen [https://en.wikipedia.org/wiki/Layer_2_Tunneling_Protocol L2TP], ein sehr schlankes und effizientes Tunnelprotokoll welches der Linux-Kernel nativ unterstützt.<br />
So können die Knoten mit ihren schwachen CPUs problemlos 30 MBit/s und mehr an Daten transportieren, und auch die Gateways (wo ja alles zusammen kommt) brauchen keine extrem starken CPUs.<br />
L2TP geht von einer statischen Konfiguration und öffentlichen IP-Adressen auf beiden Seiten aus; [https://github.com/ffrl/tunneldigger Tunneldigger] ermöglicht es uns, solche Tunnel auch dynamisch und durch NAT hindurch aufzubauen.<br />
Tunneldigger lauscht auf Port UDP/10000, und auch die L2TP-Verbindung wird über diesen Port aufgebaut.<br />
<br />
Da die Ports ggfls. angepasst werden müssen, empfiehlt sich eine Freigabe der UDP-Ports 10000-10010 für den Betrieb des Freifunk-Routers hinter einer Firewall.<br />
<br />
= Mesh-WLAN =<br />
<br />
Hier die Details für das WLAN auf den Clients<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Netz<br />
! style="font-weight: bold;" | Mesh {E/B}SSID<br />
! style="font-weight: bold;" | Clients ESSID<br />
! style="font-weight: bold;" | 2.4 GHz Kanal<br />
! style="font-weight: bold;" | 5 GHz Kanal<br />
! style="font-weight: bold;" | HT-Modul<br />
|-<br />
| style="font-weight: bold;" | Saar<br />
| 5e:ba:7a:d2:c4:b9<br />
| saar.freifunk.net<br />
| 1<br />
| 36<br />
| HT20<br />
|}<br />
<br />
= Exit-VPN =<br />
<br />
Unser Traffic geht derzeit über diese Parteien ans Netz:<br />
* [https://freifunk-rheinland.net/ Freifunk Rheinland e.V.]<br />
* Backup-Leitung: [http://foerderverein.freie-netzwerke.de/ Förderverein Freie Netzwerke e.V.]<br />
<br />
[[Kategorie:Freifunk]]</div>
Ralf
https://wiki.hacksaar.de/index.php?title=Freifunk:Backend&diff=2442
Freifunk:Backend
2020-06-28T16:52:50Z
<p>Ralf: </p>
<hr />
<div>Hier sind ein paar technische Details zu unseren Gateway-Servern.<br />
<br />
= Team =<br />
<br />
Grundsätzlich kümmert sich jeder aus dem Team um allgemeine Fragen auf der Mailingliste. Darüber hinaus haben manche Team-Mitglieder spezielle Aufgaben, die sie ausführen bzw. Themengebiete mit denen sie sich besonders auskennen.<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Name<br />
! style="font-weight: bold;" | Aufgabenbereiche<br />
|-<br />
| [[Benutzer:Kimcm|KimCM]]<br />
| Public Relations, Webseite<br />
|-<br />
| [[Benutzer:Tobi042|Tobias Theobald]]<br />
| Gateway-Administration, Firmware, allgemeine technische Fragen<br />
|-<br />
| [[Benutzer:Rugosh|Tobias Kuhn]]<br />
| <br />
|-<br />
| Tobias von dem Broch<br />
| Richtfunk, Antennenfragen<br />
|-<br />
| [[Benutzer:Marvin|Marvin W]]<br />
| Richtfunk, Knotenkarte, Gateway-Administration<br />
|-<br />
| [[Benutzer:Constantin|Constantin Berhard]]<br />
| <br />
|-<br />
| [[Benutzer:Ralf|Ralf J]]<br />
| Gateway-Administration, Netzwerk<br />
|}<br />
<br />
= Hardware-Details =<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Hostname<br />
! CPU Threads x Modell @ Takt<br />
! RAM<br />
! Platte<br />
! Internet-Anbindung<br />
! Hoster<br />
! Sponsor<br />
! Aufgaben<br />
! Virtualisierung<br />
! Admin-Zugang<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 1 x Intel(R) Xeon(R) CPU E5-2683 v3 @ 2.00GHz<br />
| 512 MB<br />
| 15 GB<br />
| 500 MBit/s<br />
| 1&1<br />
| madonius<br />
| Gateway<br />
| VMware<br />
| [[Benutzer:Ralf|Ralf J]], madonius<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 4 x Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz<br />
| 8 GB<br />
| 1 TB<br />
| 300 MBit/s<br />
| servdiscount / myLoc<br />
| <br />
| Gateway<br />
| -<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU Skylake (Shared, IBRS)<br />
| 2 GB<br />
| 90 GB<br />
| 300 MBit/s<br />
| servdiscount / myLoc<br />
| <br />
| Gateway<br />
| KVM<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU Skylake (Shared, IBRS)<br />
| 4 GB<br />
| 40 GB<br />
| 1000 MBit/s Shared<br />
| Hetzner<br />
| <br />
| Gateway<br />
| KVM<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU<br />
| 8 GB RAM<br />
| 40 GB<br />
| >= 100 MBit/s Shared<br />
| netcup<br />
| netcup<br />
| Knotenkarte, Monitoring, Saltmaster, Firmware<br />
| ?<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|}<br />
<br />
= Reservierte IPs =<br />
<br />
Wir haben im Freifunk-Intranet-Range die Blöcke 10.24.192.0/18 (10.24.192.0 - 10.24.255.255), 10.252.64.0/18 (10.252.64.0 - 10.252.127.255), fd4e:f2d7:88d2:ffff::/64 und fd4e:f2d7:88d2:fffd::/64 reserviert. <br />
<br />
Der Freifunk Rheinland hat uns 185.66.193.26/31, 185.66.194.28/31 und 2a03:2260:3009::/48 aus dem öffentlichen Internet-Adresspool zugewiesen.<br />
Die IPv4-Adressen werden von allen Domains geteilt und sind Gateways zugeordnet; siehe unten.<br />
<br />
=== Legacy-Domain "saar" ===<br />
<br />
Diese Domain verwendet 10.24.192.0/19 (10.24.192.0 - 10.24.223.255, die erste Hälfte unseres ersten Blocks) und fd4e:f2d7:88d2:ffff::/64 als Intranet-Adressen, und 2a03:2260:3009:0000::/52 für den FFRL-Uplink.<br />
<br />
Der IPv4-Adressraum ist wie folgt unterteilt:<br />
<br />
{| class="wikitable"<br />
! Adressraum<br />
! Zuweisung<br />
|-<br />
| 10.24.192.0/23<br />
| Admin-Netz (Gateways, etc.)<br />
|-<br />
| 10.24.194.0/23<br />
| User Services<br />
|-<br />
| 10.24.196.0/22<br />
| Clients an GW1<br />
|-<br />
| 10.24.200.0/22<br />
| Clients an GW2<br />
|-<br />
| 10.24.204.0/22<br />
| Clients an GW3<br />
|-<br />
| 10.24.208.0/22<br />
| Clients an GW4<br />
|-<br />
| 10.24.212.0 - 10.24.223.255<br />
| Ungenutzt<br />
|}<br />
<br />
Der FFRL-IPv6-Adressraum ist wie folgt strukturiert:<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Adressraum<br />
! style="font-weight: bold;" | Zuweisung<br />
|-<br />
| 2a03:2260:3009:0000::/56<br />
| Admin-Netz (Gateways, etc.)<br />
|-<br />
| 2a03:2260:3009:0100::/56<br />
| Clients an GW1<br />
|-<br />
| 2a03:2260:3009:0200::/56<br />
| Clients an GW2<br />
|-<br />
| 2a03:2260:3009:0300::/56<br />
| Clients an GW3<br />
|-<br />
| 2a03:2260:3009:0400::/56<br />
| Clients an GW4<br />
|-<br />
| 2a03:2260:3009:0500::/56 - 2a03:2260:3009:0e00::/56<br />
| Ungenutzt<br />
|-<br />
| 2a03:2260:3009:0f00::/56<br />
| User Services<br />
|}<br />
<br />
=== Restliche Domains ===<br />
<br />
Alle anderen Domains verwenden eine kompaktere Adresszuweisung im IPv4-Bereich.<br />
Jede Domain besteht aus einem X/20, das wie folgt aufgeteilt ist:<br />
{| class="wikitable"<br />
! Adressraum<br />
! Zuweisung<br />
|-<br />
| X+0/24<br />
| Admin-Netz (Gateways, etc.)<br />
|-<br />
| X+256/24<br />
| User Services<br />
|-<br />
| X+512 - X+4096<br />
| Clients an den GWs (gleichmäßig auf 4 GWs verteilt)<br />
|}<br />
<br />
Die Domains verwenden dann die folgenden Adressen:<br />
{| class="wikitable"<br />
! Domain<br />
! IPv4-Adressraum (Intranet)<br />
! IPv6-Adressraum (Intranet)<br />
! IPv6-Adressraum (FFRL)<br />
|-<br />
| style="font-weight: bold;" | Test<br />
| 10.24.224.0/20<br />
| fd4e:f2d7:88d2:fffd::/64<br />
| 2a03:2260:3009:1000::/52<br />
|}<br />
<br />
= Gateways =<br />
<br />
Hier eine Tabelle mit den DNS-Namen und IP-Adressen unserer Gateways.<br />
Außer den hier angegebenen, von uns verwalteten Adressen haben die Gateways natürlich noch Adressen von ihren jeweilen Providern; die erfährst du jederzeit durch Auflösen des DNS-Namen.<br />
<br />
{| class="wikitable"<br />
! Gateway<br />
! Intranet IPv6 (Domain Y)<br />
! FFRL IPv4 (NAT-IP)<br />
! FFRL IPv6 (Legacy-Domain)<br />
! FFRL IPv6 (neuere Domain X)<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::1<br />
| 185.66.193.26<br />
| 2a03:2260:3009::101<br />
| 2a03:2260:3009:X000::1<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::2<br />
| 185.66.193.27<br />
| 2a03:2260:3009::102<br />
| 2a03:2260:3009:X000::2<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::3<br />
| 185.66.194.28<br />
| 2a03:2260:3009::103<br />
| 2a03:2260:3009:X000::3<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::4<br />
| 185.66.194.29<br />
| 2a03:2260:3009::104<br />
| 2a03:2260:3009:X000::4<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| fd4e:f2d7:88d2:fffY::fe<br />
| - <br />
| -<br />
| -<br />
|}<br />
<br />
= Client-IPs =<br />
<br />
Auf jedem Gateway läuft ein DHCP-Server, der IP-Adressen an Clients verteilt, die diesen Server als Gateway nutzen.<br />
Außerdem announcen die Gateways über Router Advertisments öffentlich nutzbare IPv6-Adressbereiche, aus denen sich die Clients bedienen können.<br />
Zusätzlich senden Gateways und Knoten Router Advertisments für unseren site-lokalen, internen Adressraum - Kommunikation über <tt>fd4e:f2d7:88d2:fffY::/64</tt> klappt also auch, wenn die Knoten keinen Uplink haben.<br />
<br />
Die konkreten Adressräume, die von den einzelnen GWs den Clients zugewiesen werden, stehen in der [[Freifunk:Backend#Reservierte_IPs|Tabelle oben]].<br />
<br />
Clients mit fester Adresse müssen als [[Freifunk:User_Services|User Service]] registriert werden.<br />
<br />
= Mesh-VPN =<br />
<br />
Das Mesh-VPN bezeichnet Punkt-zu-Punkt VPN-Verbindungen zwischen den Knoten und den Gateways.<br />
Über diese Verbindungen wird dann wiederum per Batman ein Mesh aufgebaut, das die Illusion eines einzigen großen Netzwerks mit allen Knoten erzeugt (auch denen, die nur per WLAN angebunden sind).<br />
<br />
Wir nutzen für diese VPN-Verbindungen [https://en.wikipedia.org/wiki/Layer_2_Tunneling_Protocol L2TP], ein sehr schlankes und effizientes Tunnelprotokoll welches der Linux-Kernel nativ unterstützt.<br />
So können die Knoten mit ihren schwachen CPUs problemlos 30 MBit/s und mehr an Daten transportieren, und auch die Gateways (wo ja alles zusammen kommt) brauchen keine extrem starken CPUs.<br />
L2TP geht von einer statischen Konfiguration und öffentlichen IP-Adressen auf beiden Seiten aus; [https://github.com/ffrl/tunneldigger Tunneldigger] ermöglicht es uns, solche Tunnel auch dynamisch und durch NAT hindurch aufzubauen.<br />
Tunneldigger lauscht auf Port UDP/10000, und auch die L2TP-Verbindung wird über diesen Port aufgebaut.<br />
<br />
Nebenher sind auch noch Tunnel via fastd möglich.<br />
fastd haben wir früher statt L2TP eingesetzt, es bietet den Vorteil einer verschlüsselten Verbindung.<br />
Allerdings geht das mit viel CPU-Last sowohl auf den Knoten als auch den Gateways einher, weshalb fastd nicht mehr verwendet wird und zur Zeit lediglich der Kompatibilität mit alten Knoten wegen noch läuft.<br />
fastd lauscht auf Port UDP/10003. Als Cipher unterstützen unsere Server salsa2012+umac, die VPN-interne MTU beträgt 1406 byte.<br />
<br />
Da die Ports ggfls. angepasst werden müssen, empfiehlt sich eine Freigabe der UDP-Ports 10000-10010 für den Betrieb des Freifunk-Routers hinter einer Firewall.<br />
<br />
Hier eine Übersicht über die Public Keys und den Online-Status (nicht live) unserer Gateways:<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Gateway<br />
! style="font-weight: bold;" | Public fastd Key<br />
! style="font-weight: bold;" | Aktiv?<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 5136a920a8c7aa9ae2ca1c2a1e33ea8c45e01501fac0f02b9d6a05b167ac5993<br />
| Ja<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 80859883c8a22867b20082078ab0934bdf58f556e7acda90730ea282d8da9388<br />
| Ja<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 711d1dc6f2048ffe88997441612ca764595b414abea5495c4f3ce746c72774e6<br />
| Ja<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 33e02014b00a45bc8249b4428a9da614a370b5e386fa5d8d66c325941aa27568<br />
| Ja (L2TP nur eingeschränkt)<br />
|}<br />
<br />
= Mesh-WLAN =<br />
<br />
Hier die Details für das WLAN auf den Clients<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Netz<br />
! style="font-weight: bold;" | Mesh {E/B}SSID<br />
! style="font-weight: bold;" | Clients ESSID<br />
! style="font-weight: bold;" | 2.4 GHz Kanal<br />
! style="font-weight: bold;" | 5 GHz Kanal<br />
! style="font-weight: bold;" | HT-Modul<br />
|-<br />
| style="font-weight: bold;" | Saar<br />
| 5e:ba:7a:d2:c4:b9<br />
| saar.freifunk.net<br />
| 1<br />
| 36<br />
| HT20<br />
|}<br />
<br />
= Exit-VPN =<br />
<br />
Unser Traffic geht derzeit über diese Parteien ans Netz:<br />
* [https://freifunk-rheinland.net/ Freifunk Rheinland e.V.]<br />
* Backup-Leitung: [http://foerderverein.freie-netzwerke.de/ Förderverein Freie Netzwerke e.V.]<br />
<br />
[[Kategorie:Freifunk]]</div>
Ralf
https://wiki.hacksaar.de/index.php?title=Freifunk:Backend&diff=2441
Freifunk:Backend
2020-06-28T16:40:39Z
<p>Ralf: /* Reservierte IPs */</p>
<hr />
<div>Hier sind ein paar technische Details zu unseren Gateway-Servern.<br />
<br />
= Team =<br />
<br />
Grundsätzlich kümmert sich jeder aus dem Team um allgemeine Fragen auf der Mailingliste. Darüber hinaus haben manche Team-Mitglieder spezielle Aufgaben, die sie ausführen bzw. Themengebiete mit denen sie sich besonders auskennen.<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Name<br />
! style="font-weight: bold;" | Aufgabenbereiche<br />
|-<br />
| [[Benutzer:Kimcm|KimCM]]<br />
| Public Relations, Webseite<br />
|-<br />
| [[Benutzer:Tobi042|Tobias Theobald]]<br />
| Gateway-Administration, Firmware, allgemeine technische Fragen<br />
|-<br />
| [[Benutzer:Rugosh|Tobias Kuhn]]<br />
| <br />
|-<br />
| Tobias von dem Broch<br />
| Richtfunk, Antennenfragen<br />
|-<br />
| [[Benutzer:Marvin|Marvin W]]<br />
| Richtfunk, Knotenkarte, Gateway-Administration<br />
|-<br />
| [[Benutzer:Constantin|Constantin Berhard]]<br />
| <br />
|-<br />
| [[Benutzer:Ralf|Ralf J]]<br />
| Gateway-Administration, Netzwerk<br />
|}<br />
<br />
= Hardware-Details =<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Hostname<br />
! CPU Threads x Modell @ Takt<br />
! RAM<br />
! Platte<br />
! Internet-Anbindung<br />
! Hoster<br />
! Sponsor<br />
! Aufgaben<br />
! Virtualisierung<br />
! Admin-Zugang<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 1 x Intel(R) Xeon(R) CPU E5-2683 v3 @ 2.00GHz<br />
| 512 MB<br />
| 15 GB<br />
| 500 MBit/s<br />
| 1&1<br />
| madonius<br />
| Gateway<br />
| VMware<br />
| [[Benutzer:Ralf|Ralf J]], madonius<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 4 x Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz<br />
| 8 GB<br />
| 1 TB<br />
| 300 MBit/s<br />
| servdiscount / myLoc<br />
| <br />
| Gateway<br />
| -<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU Skylake (Shared, IBRS)<br />
| 2 GB<br />
| 90 GB<br />
| 300 MBit/s<br />
| servdiscount / myLoc<br />
| <br />
| Gateway<br />
| KVM<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU Skylake (Shared, IBRS)<br />
| 4 GB<br />
| 40 GB<br />
| 1000 MBit/s Shared<br />
| Hetzner<br />
| <br />
| Gateway<br />
| KVM<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU<br />
| 8 GB RAM<br />
| 40 GB<br />
| >= 100 MBit/s Shared<br />
| netcup<br />
| netcup<br />
| Knotenkarte, Monitoring, Saltmaster, Firmware<br />
| ?<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|}<br />
<br />
= Reservierte IPs =<br />
<br />
Wir haben im Freifunk-Intranet-Range die Blöcke 10.24.192.0/18 (10.24.192.0 - 10.24.255.255), 10.252.64.0/18 (10.252.64.0 - 10.252.127.255), fd4e:f2d7:88d2:ffff::/64 und fd4e:f2d7:88d2:fffd::/64 reserviert. <br />
<br />
Der Freifunk Rheinland hat uns 185.66.193.26/31, 185.66.194.28/31 und 2a03:2260:3009::/48 aus dem öffentlichen Internet-Adresspool zugewiesen.<br />
Die IPv4-Adressen werden von allen Domains geteilt und sind Gateways zugeordnet; siehe unten.<br />
<br />
=== Legacy-Domain "saar" ===<br />
<br />
Diese Domain verwendet 10.24.192.0/19 (10.24.192.0 - 10.24.223.255, die erste Hälfte unseres ersten Blocks) und fd4e:f2d7:88d2:ffff::/64 als Intranet-Adressen, und 2a03:2260:3009:0000::/52 für den FFRL-Uplink.<br />
<br />
Der IPv4-Adressraum ist wie folgt unterteilt:<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Adressraum<br />
! style="font-weight: bold;" | Zuweisung<br />
|-<br />
| 10.24.192.0/23<br />
| Admin-Netz (Gateways, etc.)<br />
|-<br />
| 10.24.194.0/23<br />
| User Services<br />
|-<br />
| 10.24.196.0/22<br />
| Clients an GW1<br />
|-<br />
| 10.24.200.0/22<br />
| Clients an GW2<br />
|-<br />
| 10.24.204.0/22<br />
| Clients an GW3<br />
|-<br />
| 10.24.208.0/22<br />
| Clients an GW4<br />
|-<br />
| 10.24.212.0 - 10.24.223.255<br />
| Ungenutzt<br />
|}<br />
<br />
Der FFRL-IPv6-Adressraum ist wie folgt strukturiert:<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Adressraum<br />
! style="font-weight: bold;" | Zuweisung<br />
|-<br />
| 2a03:2260:3009:0000::/56<br />
| Admin-Netz (Gateways, etc.)<br />
|-<br />
| 2a03:2260:3009:0100::/56<br />
| Clients an GW1<br />
|-<br />
| 2a03:2260:3009:0200::/56<br />
| Clients an GW2<br />
|-<br />
| 2a03:2260:3009:0300::/56<br />
| Clients an GW3<br />
|-<br />
| 2a03:2260:3009:0400::/56<br />
| Clients an GW4<br />
|-<br />
| 2a03:2260:3009:0500::/56 - 2a03:2260:3009:0e00::/56<br />
| Ungenutzt<br />
|-<br />
| 2a03:2260:3009:0f00::/56<br />
| User Services<br />
|}<br />
<br />
=== Restliche Domains ===<br />
<br />
Alle anderen Domains verwenden eine kompaktere Adresszuweisung im IPv4-Bereich.<br />
Jede Domain besteht aus einem X/20, das wie folgt aufgeteilt ist:<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Adressraum<br />
! style="font-weight: bold;" | Zuweisung<br />
|-<br />
| X+0/24<br />
| Admin-Netz (Gateways, etc.)<br />
|-<br />
| X+256/24<br />
| User Services<br />
|-<br />
| X+512 - X+4096<br />
| Clients an den GWs (gleichmäßig auf 4 GWs verteilt)<br />
|}<br />
<br />
Die Domains verwenden dann die folgenden Adressen:<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Domain<br />
! style="font-weight: bold;" | IPv4-Adressraum (Intranet)<br />
! style="font-weight: bold;" | IPv6-Adressraum (Intranet)<br />
! style="font-weight: bold;" | IPv6-Adressraum (FFRL)<br />
|-<br />
| Test<br />
| 10.24.224.0/20<br />
| fd4e:f2d7:88d2:fffd::/64<br />
| 2a03:2260:3009:1000::/52<br />
|}<br />
<br />
= Public DNS / IPs =<br />
<br />
Hier eine Tabelle mit den DNS-Namen und IP-Adressen unserer Gateways.<br />
Die Gateways haben einerseits Adressen, die wir vom jeweiligen Provider zugewiesen bekommen; andererseits weisen wir den Gateways Adressen aus dem Pool zu, den uns der FFRL zur Verfügung gestellt hat.<br />
<br />
{| class="wikitable"<br />
! Gateway<br />
! style="font-weight: bold;" | Public IPv4<br />
! style="font-weight: bold;" | Public IPv6<br />
! style="font-weight: bold;" | FFRL IPv4 (NAT-IP)<br />
! style="font-weight: bold;" | FFRL IPv6<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 82.165.162.239<br />
| 2001:8d8:1801:56::1<br />
| 185.66.193.26<br />
| 2a03:2260:3009::101<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 93.186.192.202<br />
| 2001:4ba0:fff7:15c::1<br />
| 185.66.193.27<br />
| 2a03:2260:3009::102<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 51.254.23.212<br />
| -<br />
| 185.66.194.28<br />
| 2a03:2260:3009::103<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 159.69.210.248<br />
| 2a01:4f8:1c1c:b3aa::1<br />
| 185.66.194.29<br />
| 2a03:2260:3009::104<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| 131.117.148.53<br />
| 2a01:5c0:0:7::53<br />
| -<br />
| -<br />
|}<br />
<br />
= Mesh IPs =<br />
<br />
Jeder Gateway ist Teil unseres Mesh-VPN und braucht als solches diverse Adressen, über die er im Mesh erreichbar ist.<br />
<br />
{| class="wikitable"<br />
! Gateway<br />
! style="font-weight: bold;" | Intranet IPv4<br />
! style="font-weight: bold;" | Intranet IPv6<br />
! style="font-weight: bold;" | Intranet MAC<br />
! style="font-weight: bold;" | Batman MAC<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 10.24.193.1<br />
| fd4e:f2d7:88d2:ffff::101<br />
| ee:ee:ee:ee:00:01<br />
| ca:fe:ba:be:00:01<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 10.24.193.2<br />
| fd4e:f2d7:88d2:ffff::102<br />
| ee:ee:ee:ee:00:02<br />
| ca:fe:ba:be:00:02<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 10.24.193.3<br />
| fd4e:f2d7:88d2:ffff::103<br />
| ee:ee:ee:ee:00:03<br />
| ca:fe:ba:be:00:03<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 10.24.193.4<br />
| fd4e:f2d7:88d2:ffff::104<br />
| ee:ee:ee:ee:00:04<br />
| ca:fe:ba:be:00:04<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| 10.24.192.254<br />
| fd4e:f2d7:88d2:ffff::fe<br />
| ee:ee:ee:ee:00:fe<br />
| ca:fe:ba:be:00:fe<br />
|-<br />
| style="font-weight: bold;" | Anycast: Aktueller Knoten<br />
| 10.24.192.1<br />
| fd4e:f2d7:88d2:ffff::1<br />
| 32:3d:f9:8f:01:52<br />
| -<br />
|}<br />
<br />
= Client-IPs =<br />
<br />
Auf jedem Gateway läuft ein DHCP-Server, der IP-Adressen an Clients verteilt, die diesen Server als Gateway nutzen.<br />
Grundsätzlich verteilen wir hier /22-Ranges, also bis zu 1022 IP-Adressen pro Gateway.<br />
Außerdem announcen die Gateways über Router Advertisments öffentlich nutzbare IPv6-Adressbereiche, aus denen sich die Clients bedienen können.<br />
Zusätzlich senden Gateways und Knoten Router Advertisments für unseren site-lokalen, internen Adressraum - Kommunikation über <tt>fd4e:f2d7:88d2:ffff::/64</tt> klappt also auch, wenn die Knoten keinen Uplink haben.<br />
<br />
Die konkreten Adressräume, die von den einzelnen GWs den Clients zugewiesen werden, stehen in der [[Freifunk:Backend#Reservierte_IPs|Tabelle oben]].<br />
<br />
Clients mit fester Adresse müssen als [[Freifunk:User_Services|User Service]] registriert werden.<br />
<br />
= Mesh-VPN =<br />
<br />
Das Mesh-VPN bezeichnet Punkt-zu-Punkt VPN-Verbindungen zwischen den Knoten und den Gateways.<br />
Über diese Verbindungen wird dann wiederum per Batman ein Mesh aufgebaut, das die Illusion eines einzigen großen Netzwerks mit allen Knoten erzeugt (auch denen, die nur per WLAN angebunden sind).<br />
<br />
Wir nutzen für diese VPN-Verbindungen [https://en.wikipedia.org/wiki/Layer_2_Tunneling_Protocol L2TP], ein sehr schlankes und effizientes Tunnelprotokoll welches der Linux-Kernel nativ unterstützt.<br />
So können die Knoten mit ihren schwachen CPUs problemlos 30 MBit/s und mehr an Daten transportieren, und auch die Gateways (wo ja alles zusammen kommt) brauchen keine extrem starken CPUs.<br />
L2TP geht von einer statischen Konfiguration und öffentlichen IP-Adressen auf beiden Seiten aus; [https://github.com/ffrl/tunneldigger Tunneldigger] ermöglicht es uns, solche Tunnel auch dynamisch und durch NAT hindurch aufzubauen.<br />
Tunneldigger lauscht auf Port UDP/10000, und auch die L2TP-Verbindung wird über diesen Port aufgebaut.<br />
<br />
Nebenher sind auch noch Tunnel via fastd möglich.<br />
fastd haben wir früher statt L2TP eingesetzt, es bietet den Vorteil einer verschlüsselten Verbindung.<br />
Allerdings geht das mit viel CPU-Last sowohl auf den Knoten als auch den Gateways einher, weshalb fastd nicht mehr verwendet wird und zur Zeit lediglich der Kompatibilität mit alten Knoten wegen noch läuft.<br />
fastd lauscht auf Port UDP/10003. Als Cipher unterstützen unsere Server salsa2012+umac, die VPN-interne MTU beträgt 1406 byte.<br />
<br />
Da die Ports ggfls. angepasst werden müssen, empfiehlt sich eine Freigabe der UDP-Ports 10000-10010 für den Betrieb des Freifunk-Routers hinter einer Firewall.<br />
<br />
Hier eine Übersicht über die Public Keys und den Online-Status (nicht live) unserer Gateways:<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Gateway<br />
! style="font-weight: bold;" | Public fastd Key<br />
! style="font-weight: bold;" | Aktiv?<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 5136a920a8c7aa9ae2ca1c2a1e33ea8c45e01501fac0f02b9d6a05b167ac5993<br />
| Ja<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 80859883c8a22867b20082078ab0934bdf58f556e7acda90730ea282d8da9388<br />
| Ja<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 711d1dc6f2048ffe88997441612ca764595b414abea5495c4f3ce746c72774e6<br />
| Ja<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 33e02014b00a45bc8249b4428a9da614a370b5e386fa5d8d66c325941aa27568<br />
| Ja (L2TP nur eingeschränkt)<br />
|}<br />
<br />
= Mesh-WLAN =<br />
<br />
Hier die Details für das WLAN auf den Clients<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Netz<br />
! style="font-weight: bold;" | Mesh {E/B}SSID<br />
! style="font-weight: bold;" | Clients ESSID<br />
! style="font-weight: bold;" | 2.4 GHz Kanal<br />
! style="font-weight: bold;" | 5 GHz Kanal<br />
! style="font-weight: bold;" | HT-Modul<br />
|-<br />
| style="font-weight: bold;" | Saar<br />
| 5e:ba:7a:d2:c4:b9<br />
| saar.freifunk.net<br />
| 1<br />
| 36<br />
| HT20<br />
|}<br />
<br />
= Exit-VPN =<br />
<br />
Unser Traffic geht derzeit über diese Parteien ans Netz:<br />
* [https://freifunk-rheinland.net/ Freifunk Rheinland e.V.]<br />
* Backup-Leitung: [http://foerderverein.freie-netzwerke.de/ Förderverein Freie Netzwerke e.V.]<br />
<br />
[[Kategorie:Freifunk]]</div>
Ralf
https://wiki.hacksaar.de/index.php?title=Statische_IP-Adressen&diff=2440
Statische IP-Adressen
2020-03-04T18:14:33Z
<p>Ralf: </p>
<hr />
<div>Auf dieser Seite verwalten wir den IP-Raum für unser Netz im Hackerspace.<br />
<br />
Zur Konfiguration bitte unbedingt die IP in der Nina konfigurieren! ''Alle'' Geräte im Netz müssen DHCP aktiviert haben, damit wir Routen und DNS zentral konfigurieren können. Geräte mit statischen IPs bekommen dann diese per DHCP zugewiesen.<br />
<br />
<br />
{| class="wikitable" border="1"<br />
|-<br />
! Adresse/Adressraum<br />
! Zugeordnet<br />
|-<br />
! 192.168.178.0/24<br />
! FirtzBox-LAN<br />
|-<br />
| 192.168.178.1<br />
| [[FritzBox]]!<br />
|-<br />
| 192.168.178.3<br />
| [[Nina | Nina Netzwächter]]<br />
|-<br />
| 192.168.178.16<br />
| [[Brückenkopf]]<br />
|-<br />
| 192.168.178.17<br />
| Rob<br />
|-<br />
| 192.168.178.18<br />
| Schlüsselloch<br />
|-<br />
| 192.168.178.19<br />
| Octopi<br />
|-<br />
| 192.168.178.20 - 192.168.178.200<br />
| DHCP<br />
|-<br />
! 192.168.42.0/24<br />
! Mitglieder-LAN<br />
|-<br />
| 192.168.42.1<br />
| [[Nina | Nina Netzwächter]]<br />
|-<br />
| 192.168.42.20 - 192.168.42.200<br />
| DHCP<br />
|-<br />
| 192.168.42.202<br />
| Spaceboard-Server<br />
|-<br />
| 192.168.42.203<br />
| [[Infoboard]]-Server<br />
|-<br />
| 192.168.42.204<br />
| [[Weboot]]<br />
|-<br />
| 192.168.42.205<br />
| Shared-Host von Kim<br />
|-<br />
| 192.168.42.206<br />
| MarmeLED (Kim)<br />
|-<br />
| 192.168.42.207<br />
| Dieter Drucker<br />
|-<br />
| 192.168.42.208<br />
| TKS-Schild<br />
|-<br />
| 192.168.42.209<br />
| 3D-Drucker (Rostock Max)<br />
|-<br />
| 192.168.42.222<br />
| [[Sphinx]]<br />
|-<br />
| 192.168.42.230<br />
| Surfding<br />
|-<br />
| 192.168.42.242<br />
| [[Rudi]]<br />
|-<br />
| 192.168.42.243<br />
| Brenda Backup<br />
|}<br />
<br />
[[Kategorie:Netzwerk]]</div>
Ralf
https://wiki.hacksaar.de/index.php?title=Statische_IP-Adressen&diff=2439
Statische IP-Adressen
2020-03-04T18:14:15Z
<p>Ralf: </p>
<hr />
<div>Auf dieser Seite verwalten wir den IP-Raum für unser Netz im Hackerspace.<br />
<br />
Zur Konfiguration bitte unbedingt die IP in der Nina konfigurieren!<br />
*Alle* Geräte im Netz müssen DHCP aktiviert haben, damit wir Routen und DNS zentral konfigurieren können.<br />
Geräte mit statischen IPs bekommen dann diese per DHCP zugewiesen.<br />
<br />
<br />
{| class="wikitable" border="1"<br />
|-<br />
! Adresse/Adressraum<br />
! Zugeordnet<br />
|-<br />
! 192.168.178.0/24<br />
! FirtzBox-LAN<br />
|-<br />
| 192.168.178.1<br />
| [[FritzBox]]!<br />
|-<br />
| 192.168.178.3<br />
| [[Nina | Nina Netzwächter]]<br />
|-<br />
| 192.168.178.16<br />
| [[Brückenkopf]]<br />
|-<br />
| 192.168.178.17<br />
| Rob<br />
|-<br />
| 192.168.178.18<br />
| Schlüsselloch<br />
|-<br />
| 192.168.178.19<br />
| Octopi<br />
|-<br />
| 192.168.178.20 - 192.168.178.200<br />
| DHCP<br />
|-<br />
! 192.168.42.0/24<br />
! Mitglieder-LAN<br />
|-<br />
| 192.168.42.1<br />
| [[Nina | Nina Netzwächter]]<br />
|-<br />
| 192.168.42.20 - 192.168.42.200<br />
| DHCP<br />
|-<br />
| 192.168.42.202<br />
| Spaceboard-Server<br />
|-<br />
| 192.168.42.203<br />
| [[Infoboard]]-Server<br />
|-<br />
| 192.168.42.204<br />
| [[Weboot]]<br />
|-<br />
| 192.168.42.205<br />
| Shared-Host von Kim<br />
|-<br />
| 192.168.42.206<br />
| MarmeLED (Kim)<br />
|-<br />
| 192.168.42.207<br />
| Dieter Drucker<br />
|-<br />
| 192.168.42.208<br />
| TKS-Schild<br />
|-<br />
| 192.168.42.209<br />
| 3D-Drucker (Rostock Max)<br />
|-<br />
| 192.168.42.222<br />
| [[Sphinx]]<br />
|-<br />
| 192.168.42.230<br />
| Surfding<br />
|-<br />
| 192.168.42.242<br />
| [[Rudi]]<br />
|-<br />
| 192.168.42.243<br />
| Brenda Backup<br />
|}<br />
<br />
[[Kategorie:Netzwerk]]</div>
Ralf
https://wiki.hacksaar.de/index.php?title=Freifunk:Backend&diff=2438
Freifunk:Backend
2020-02-22T09:36:22Z
<p>Ralf: /* Hardware-Details */ update GW3</p>
<hr />
<div>Hier sind ein paar technische Details zu unseren Gateway-Servern.<br />
<br />
= Team =<br />
<br />
Grundsätzlich kümmert sich jeder aus dem Team um allgemeine Fragen auf der Mailingliste. Darüber hinaus haben manche Team-Mitglieder spezielle Aufgaben, die sie ausführen bzw. Themengebiete mit denen sie sich besonders auskennen.<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Name<br />
! style="font-weight: bold;" | Aufgabenbereiche<br />
|-<br />
| [[Benutzer:Kimcm|KimCM]]<br />
| Public Relations, Webseite<br />
|-<br />
| [[Benutzer:Tobi042|Tobias Theobald]]<br />
| Gateway-Administration, Firmware, allgemeine technische Fragen<br />
|-<br />
| [[Benutzer:Rugosh|Tobias Kuhn]]<br />
| <br />
|-<br />
| Tobias von dem Broch<br />
| Richtfunk, Antennenfragen<br />
|-<br />
| [[Benutzer:Marvin|Marvin W]]<br />
| Richtfunk, Knotenkarte, Gateway-Administration<br />
|-<br />
| [[Benutzer:Constantin|Constantin Berhard]]<br />
| <br />
|-<br />
| [[Benutzer:Ralf|Ralf J]]<br />
| Gateway-Administration, Netzwerk<br />
|}<br />
<br />
= Hardware-Details =<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Hostname<br />
! CPU Threads x Modell @ Takt<br />
! RAM<br />
! Platte<br />
! Internet-Anbindung<br />
! Hoster<br />
! Sponsor<br />
! Aufgaben<br />
! Virtualisierung<br />
! Admin-Zugang<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 1 x Intel(R) Xeon(R) CPU E5-2683 v3 @ 2.00GHz<br />
| 512 MB<br />
| 15 GB<br />
| 500 MBit/s<br />
| 1&1<br />
| madonius<br />
| Gateway<br />
| VMware<br />
| [[Benutzer:Ralf|Ralf J]], madonius<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 4 x Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz<br />
| 8 GB<br />
| 1 TB<br />
| 300 MBit/s<br />
| servdiscount / myLoc<br />
| <br />
| Gateway<br />
| -<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU Skylake (Shared, IBRS)<br />
| 2 GB<br />
| 90 GB<br />
| 300 MBit/s<br />
| servdiscount / myLoc<br />
| <br />
| Gateway<br />
| KVM<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU Skylake (Shared, IBRS)<br />
| 4 GB<br />
| 40 GB<br />
| 1000 MBit/s Shared<br />
| Hetzner<br />
| <br />
| Gateway<br />
| KVM<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU<br />
| 8 GB RAM<br />
| 40 GB<br />
| >= 100 MBit/s Shared<br />
| netcup<br />
| netcup<br />
| Knotenkarte, Monitoring, Saltmaster, Firmware<br />
| ?<br />
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]<br />
|}<br />
<br />
= Reservierte IPs =<br />
<br />
Wir haben im Freifunk-Intranet-Range die Blöcke 10.24.192.0/18 (10.24.192.0 - 10.24.255.255), 10.252.64.0/18 (10.252.64.0 - 10.252.127.255), fd4e:f2d7:88d2:ffff::/64 und fd4e:f2d7:88d2:fffd::/64 reserviert. <br />
<br />
Der Freifunk Rheinland hat uns 185.66.193.26/31, 185.66.194.28/31 und 2a03:2260:3009::/48 aus dem öffentlichen Internet-Adresspool zugewiesen.<br />
Die IPv4-Adressen werden von allen Domains geteilt und sind Gateways zugeordnet; siehe unten.<br />
<br />
=== Domain "saar" ===<br />
<br />
Diese Domain verwendet 10.24.192.0/19 (10.24.192.0 - 10.24.223.255, die erste Hälfte unseres ersten Blocks) und fd4e:f2d7:88d2:ffff::/64 als Intranet-Adressen, und 2a03:2260:3009:0000::/52 für den FFRL-Uplink.<br />
<br />
Der IPv4-Adressraum ist wie folgt unterteilt:<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Adressraum<br />
! style="font-weight: bold;" | Zuweisung<br />
|-<br />
| 10.24.192.0/23<br />
| Admin-Netz (Gateways, etc.)<br />
|-<br />
| 10.24.194.0/23<br />
| User Services<br />
|-<br />
| 10.24.196.0/22<br />
| Clients an GW1<br />
|-<br />
| 10.24.200.0/22<br />
| Clients an GW2<br />
|-<br />
| 10.24.204.0/22<br />
| Clients an GW3<br />
|-<br />
| 10.24.208.0/22<br />
| Clients an GW4<br />
|-<br />
| 10.24.212.0 - 10.24.223.255<br />
| Ungenutzt<br />
|}<br />
<br />
Der FFRL-IPv6-Adressraum ist wie folgt strukturiert:<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Adressraum<br />
! style="font-weight: bold;" | Zuweisung<br />
|-<br />
| 2a03:2260:3009:0000::/56<br />
| Admin-Netz (Gateways, etc.)<br />
|-<br />
| 2a03:2260:3009:0100::/56<br />
| Clients an GW1<br />
|-<br />
| 2a03:2260:3009:0200::/56<br />
| Clients an GW2<br />
|-<br />
| 2a03:2260:3009:0300::/56<br />
| Clients an GW3<br />
|-<br />
| 2a03:2260:3009:0400::/56<br />
| Clients an GW4<br />
|-<br />
| 2a03:2260:3009:0500::/56 - 2a03:2260:3009:0e00::/56<br />
| Ungenutzt<br />
|-<br />
| 2a03:2260:3009:0f00::/56<br />
| User Services<br />
|}<br />
<br />
= Public DNS / IPs =<br />
<br />
Hier eine Tabelle mit den DNS-Namen und IP-Adressen unserer Gateways.<br />
Die Gateways haben einerseits Adressen, die wir vom jeweiligen Provider zugewiesen bekommen; andererseits weisen wir den Gateways Adressen aus dem Pool zu, den uns der FFRL zur Verfügung gestellt hat.<br />
<br />
{| class="wikitable"<br />
! Gateway<br />
! style="font-weight: bold;" | Public IPv4<br />
! style="font-weight: bold;" | Public IPv6<br />
! style="font-weight: bold;" | FFRL IPv4 (NAT-IP)<br />
! style="font-weight: bold;" | FFRL IPv6<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 82.165.162.239<br />
| 2001:8d8:1801:56::1<br />
| 185.66.193.26<br />
| 2a03:2260:3009::101<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 93.186.192.202<br />
| 2001:4ba0:fff7:15c::1<br />
| 185.66.193.27<br />
| 2a03:2260:3009::102<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 51.254.23.212<br />
| -<br />
| 185.66.194.28<br />
| 2a03:2260:3009::103<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 159.69.210.248<br />
| 2a01:4f8:1c1c:b3aa::1<br />
| 185.66.194.29<br />
| 2a03:2260:3009::104<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| 131.117.148.53<br />
| 2a01:5c0:0:7::53<br />
| -<br />
| -<br />
|}<br />
<br />
= Mesh IPs =<br />
<br />
Jeder Gateway ist Teil unseres Mesh-VPN und braucht als solches diverse Adressen, über die er im Mesh erreichbar ist.<br />
<br />
{| class="wikitable"<br />
! Gateway<br />
! style="font-weight: bold;" | Intranet IPv4<br />
! style="font-weight: bold;" | Intranet IPv6<br />
! style="font-weight: bold;" | Intranet MAC<br />
! style="font-weight: bold;" | Batman MAC<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 10.24.193.1<br />
| fd4e:f2d7:88d2:ffff::101<br />
| ee:ee:ee:ee:00:01<br />
| ca:fe:ba:be:00:01<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 10.24.193.2<br />
| fd4e:f2d7:88d2:ffff::102<br />
| ee:ee:ee:ee:00:02<br />
| ca:fe:ba:be:00:02<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 10.24.193.3<br />
| fd4e:f2d7:88d2:ffff::103<br />
| ee:ee:ee:ee:00:03<br />
| ca:fe:ba:be:00:03<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 10.24.193.4<br />
| fd4e:f2d7:88d2:ffff::104<br />
| ee:ee:ee:ee:00:04<br />
| ca:fe:ba:be:00:04<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| 10.24.192.254<br />
| fd4e:f2d7:88d2:ffff::fe<br />
| ee:ee:ee:ee:00:fe<br />
| ca:fe:ba:be:00:fe<br />
|-<br />
| style="font-weight: bold;" | Anycast: Aktueller Knoten<br />
| 10.24.192.1<br />
| fd4e:f2d7:88d2:ffff::1<br />
| 32:3d:f9:8f:01:52<br />
| -<br />
|}<br />
<br />
= Client-IPs =<br />
<br />
Auf jedem Gateway läuft ein DHCP-Server, der IP-Adressen an Clients verteilt, die diesen Server als Gateway nutzen.<br />
Grundsätzlich verteilen wir hier /22-Ranges, also bis zu 1022 IP-Adressen pro Gateway.<br />
Außerdem announcen die Gateways über Router Advertisments öffentlich nutzbare IPv6-Adressbereiche, aus denen sich die Clients bedienen können.<br />
Zusätzlich senden Gateways und Knoten Router Advertisments für unseren site-lokalen, internen Adressraum - Kommunikation über <tt>fd4e:f2d7:88d2:ffff::/64</tt> klappt also auch, wenn die Knoten keinen Uplink haben.<br />
<br />
Die konkreten Adressräume, die von den einzelnen GWs den Clients zugewiesen werden, stehen in der [[Freifunk:Backend#Reservierte_IPs|Tabelle oben]].<br />
<br />
Clients mit fester Adresse müssen als [[Freifunk:User_Services|User Service]] registriert werden.<br />
<br />
= Mesh-VPN =<br />
<br />
Das Mesh-VPN bezeichnet Punkt-zu-Punkt VPN-Verbindungen zwischen den Knoten und den Gateways.<br />
Über diese Verbindungen wird dann wiederum per Batman ein Mesh aufgebaut, das die Illusion eines einzigen großen Netzwerks mit allen Knoten erzeugt (auch denen, die nur per WLAN angebunden sind).<br />
<br />
Wir nutzen für diese VPN-Verbindungen [https://en.wikipedia.org/wiki/Layer_2_Tunneling_Protocol L2TP], ein sehr schlankes und effizientes Tunnelprotokoll welches der Linux-Kernel nativ unterstützt.<br />
So können die Knoten mit ihren schwachen CPUs problemlos 30 MBit/s und mehr an Daten transportieren, und auch die Gateways (wo ja alles zusammen kommt) brauchen keine extrem starken CPUs.<br />
L2TP geht von einer statischen Konfiguration und öffentlichen IP-Adressen auf beiden Seiten aus; [https://github.com/ffrl/tunneldigger Tunneldigger] ermöglicht es uns, solche Tunnel auch dynamisch und durch NAT hindurch aufzubauen.<br />
Tunneldigger lauscht auf Port UDP/10000, und auch die L2TP-Verbindung wird über diesen Port aufgebaut.<br />
<br />
Nebenher sind auch noch Tunnel via fastd möglich.<br />
fastd haben wir früher statt L2TP eingesetzt, es bietet den Vorteil einer verschlüsselten Verbindung.<br />
Allerdings geht das mit viel CPU-Last sowohl auf den Knoten als auch den Gateways einher, weshalb fastd nicht mehr verwendet wird und zur Zeit lediglich der Kompatibilität mit alten Knoten wegen noch läuft.<br />
fastd lauscht auf Port UDP/10003. Als Cipher unterstützen unsere Server salsa2012+umac, die VPN-interne MTU beträgt 1406 byte.<br />
<br />
Da die Ports ggfls. angepasst werden müssen, empfiehlt sich eine Freigabe der UDP-Ports 10000-10010 für den Betrieb des Freifunk-Routers hinter einer Firewall.<br />
<br />
Hier eine Übersicht über die Public Keys und den Online-Status (nicht live) unserer Gateways:<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Gateway<br />
! style="font-weight: bold;" | Public fastd Key<br />
! style="font-weight: bold;" | Aktiv?<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 5136a920a8c7aa9ae2ca1c2a1e33ea8c45e01501fac0f02b9d6a05b167ac5993<br />
| Ja<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 80859883c8a22867b20082078ab0934bdf58f556e7acda90730ea282d8da9388<br />
| Ja<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 711d1dc6f2048ffe88997441612ca764595b414abea5495c4f3ce746c72774e6<br />
| Ja<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 33e02014b00a45bc8249b4428a9da614a370b5e386fa5d8d66c325941aa27568<br />
| Ja (L2TP nur eingeschränkt)<br />
|}<br />
<br />
= Mesh-WLAN =<br />
<br />
Hier die Details für das WLAN auf den Clients<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Netz<br />
! style="font-weight: bold;" | Mesh {E/B}SSID<br />
! style="font-weight: bold;" | Clients ESSID<br />
! style="font-weight: bold;" | 2.4 GHz Kanal<br />
! style="font-weight: bold;" | 5 GHz Kanal<br />
! style="font-weight: bold;" | HT-Modul<br />
|-<br />
| style="font-weight: bold;" | Saar<br />
| 5e:ba:7a:d2:c4:b9<br />
| saar.freifunk.net<br />
| 1<br />
| 36<br />
| HT20<br />
|}<br />
<br />
= Exit-VPN =<br />
<br />
Unser Traffic geht derzeit über diese Parteien ans Netz:<br />
* [https://freifunk-rheinland.net/ Freifunk Rheinland e.V.]<br />
* Backup-Leitung: [http://foerderverein.freie-netzwerke.de/ Förderverein Freie Netzwerke e.V.]<br />
<br />
[[Kategorie:Freifunk]]</div>
Ralf
https://wiki.hacksaar.de/index.php?title=Freifunk:User_Services&diff=2429
Freifunk:User Services
2019-12-30T11:51:54Z
<p>Ralf: Sebastian's syslog</p>
<hr />
<div>Nutzern können gerne ihre eigenen Dienste im Freifunk-Netz betreiben. Diese sind dann aus dem ganzen Freifunk-Saar-Netz sowie (via IPv6) aus dem ganzen Internet erreichbar.<br />
Hier eine Liste der registrierten Dienste:<br />
<br />
{| class="wikitable"<br />
! Service<br />
! Anbieter<br />
! Status<br />
! MAC-Adresse<br />
! DNS-Name<br />
! IPv4<br />
! IPv6<br />
|-<br />
| Minecraft Server<br />
| Marc Lippert <marc ät yulyvee punkt de><br />
| Inaktiv<br />
| ?<br />
| mcserver.ffsaar<br />
| 10.24.194.0<br />
| ?<br />
|-<br />
| Verschieden<br />
| Constantin Berhard <constantin ät exxxtremesys punkt lu><br />
| Aktiv<br />
| B8:27:EB:A9:F7:2D<br />
| conspiration.ffsaar<br />
| 10.24.194.1<br />
| 2a03:2260:3009:f00:ba27:ebff:fea9:f72d<br />
|-<br />
| Rocket.Chat<br />
| Tobias Theobald <tobias.theobald ät saar.freifunk punkt net><br />
| Aktiv<br />
| 52:54:00:3a:a4:d7<br />
| rocket.chat.ffsaar<br />
| 10.24.194.2<br />
| 2a03:2260:3009:f00:5054:ff:fe3a:a4d7<br />
|-<br />
| Syslog<br />
| Sebastian Fontaine <mail ät sfinp punkt de><br />
| im Aufbau<br />
| b8:27:eb:d9:68:61<br />
| syslog.ffsaar<br />
| 10.24.194.3<br />
| 2a03:2260:3009:f00:ba27:ebff:fed9:6861<br />
|-<br />
| Tests<br />
| Ralf Jung <post plus freifunk ät ralfj punkt de><br />
| Unregelmäßig Aktiv<br />
| 52:54:00:99:7b:1f<br />
| r-test.ffsaar<br />
| 10.24.194.255<br />
| 2a03:2260:3009:f00:5054:ff:fe99:7b1f<br />
|}<br />
<br />
== Einen Dienst registrieren ==<br />
<br />
Um einen Dienst zu registrieren oder die Registrierung zu aktualisieren, schicke bitte eine Mail an freifunk-vpn@saar.freifunk.net. Wir brauchen dabei die Angaben aus den ersten fünf Spalten von dir: Welche Dienste angeboten werden, wer sie betreibt (auch als Ansprechpartner im Falle von Problemen), den aktuellen Status (aktiv oder nicht), die MAC-Adresse sowie den gewünschten Hostnamen. Die IP-Adressen teilen wir dir dann mit.<br />
<br />
Die IPv6-Adresse ergibt sich dabei deterministisch aus der MAC-Adresse. Du kannst also einen IPv6-Dienst ohne Namen auch ganz ohne Interaktion mit uns betreiben. Dafür konvertierst du die Adresse zum Beispiel mit einem [http://ben.akrin.com/?p=1347 Online-Konverter], danach musst du <tt>fe80::</tt> durch <tt>2a03:2260:3009:f00:</tt> ersetzen.<br />
<br />
== Einen Dienst konfigurieren ==<br />
<br />
Um den Dienst zu konfigurieren, musst du für IPv4 nur DHCP verwenden; du bekommst nach Registrierung von unseren Servern die richtige Adresse zugewiesen.<br />
Die IPv6-Adresse musst du selber statisch konfigurieren.<br />
<br />
Unter Linux (wenn kein NetworkManager, wicd oder dergleichen läuft) geht das zum Beispiel mit dem folgenden Eintrag in die <tt>/etc/network/interfaces</tt>:<br />
<br />
auto eth0<br />
iface eth0 inet dhcp<br />
iface eth0 inet6 auto<br />
pre-up ip addr add [IPv6-ADRESSE]/64 dev $IFACE<br />
<br />
== Zugriff aus dem Internet ==<br />
<br />
Wie alle anderen Geräte im Freifunk-Netz sind auch User-Services via IPv6 aus dem Internet erreichbar.<br />
Damit man sich die Adressen nicht merken muss, können wir dir gerne einen DNS-Namen unter <tt>user.saar.freifunk.net</tt> einrichten - gib bei der Registrierung des Dienstes einfach Bescheid, dass du gerne auch einen öffentlichen Namen hättest.<br />
<br />
[[Kategorie:Freifunk]]</div>
Ralf
https://wiki.hacksaar.de/index.php?title=Freifunk:Backend&diff=2413
Freifunk:Backend
2019-07-31T19:09:28Z
<p>Ralf: /* Reservierte IPs */</p>
<hr />
<div>Hier sind ein paar technische Details zu unseren Gateway-Servern.<br />
<br />
= Team =<br />
<br />
Grundsätzlich kümmert sich jeder aus dem Team um allgemeine Fragen auf der Mailingliste. Darüber hinaus haben manche Team-Mitglieder spezielle Aufgaben, die sie ausführen bzw. Themengebiete mit denen sie sich besonders auskennen.<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Name<br />
! style="font-weight: bold;" | Aufgabenbereiche<br />
|-<br />
| [[Benutzer:Kimcm|KimCM]]<br />
| Public Relations, Webseite<br />
|-<br />
| [[Benutzer:Tobi042|Tobias Theobald]]<br />
| Gateway-Administration, Firmware, allgemeine technische Fragen<br />
|-<br />
| [[Benutzer:Rugosh|Tobias Kuhn]]<br />
| <br />
|-<br />
| Tobias von dem Broch<br />
| Richtfunk, Antennenfragen<br />
|-<br />
| [[Benutzer:Marvin|Marvin W]]<br />
| Richtfunk, Knotenkarte, Gateway-Administration<br />
|-<br />
| [[Benutzer:Constantin|Constantin Berhard]]<br />
| <br />
|-<br />
| [[Benutzer:Ralf|Ralf J]]<br />
| Gateway-Administration, Netzwerk<br />
|}<br />
<br />
= Hardware-Details =<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Hostname<br />
! CPU Threads x Modell @ Takt<br />
! RAM<br />
! Platte<br />
! Internet-Anbindung<br />
! Hoster<br />
! Sponsor<br />
! Aufgaben<br />
! Virtualisierung<br />
! Admin-Zugang<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 1 x Intel(R) Xeon(R) CPU E5-2683 v3 @ 2.00GHz<br />
| 512 MB<br />
| 15 GB<br />
| 500 MBit/s<br />
| 1&1<br />
| madonius<br />
| Gateway<br />
| VMware<br />
| [[Benutzer:Ralf|Ralf J]], madonius<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 4 x Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz<br />
| 8 GB<br />
| 1 TB<br />
| 300 MBit/s<br />
| servdiscount / myLoc<br />
| <br />
| Gateway<br />
| -<br />
| [[Benutzer:Marvin|Marvin W]]<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU E5-2660 v3 @ 2.60GHz<br />
| 2 GB<br />
| 50 GB<br />
| 1000 MBit/s Shared<br />
| Define Quality<br />
| <br />
| Gateway<br />
| VMware<br />
| [[Benutzer:Marvin|Marvin W]]<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU Skylake (Shared, IBRS)<br />
| 4 GB<br />
| 40 GB<br />
| 1000 MBit/s Shared<br />
| Hetzner<br />
| <br />
| Gateway<br />
| KVM<br />
| [[Benutzer:Marvin|Marvin W]]<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU<br />
| 8 GB RAM<br />
| 40 GB<br />
| >= 100 MBit/s Shared<br />
| netcup<br />
| netcup<br />
| Knotenkarte, Monitoring, Saltmaster, Firmware<br />
| ?<br />
| Web (Marvin, Ralf)<br />
|}<br />
<br />
= Reservierte IPs =<br />
<br />
Wir haben im Freifunk-Intranet-Range die Blöcke 10.24.192.0/18 (10.24.192.0 - 10.24.255.255), 10.252.64.0/18 (10.252.64.0 - 10.252.127.255), fd4e:f2d7:88d2:ffff::/64 und fd4e:f2d7:88d2:fffd::/64 reserviert. <br />
<br />
Der Freifunk Rheinland hat uns 185.66.193.26/31, 185.66.194.28/31 und 2a03:2260:3009::/48 aus dem öffentlichen Internet-Adresspool zugewiesen.<br />
Die IPv4-Adressen werden von allen Domains geteilt und sind Gateways zugeordnet; siehe unten.<br />
<br />
=== Domain "saar" ===<br />
<br />
Diese Domain verwendet 10.24.192.0/19 (10.24.192.0 - 10.24.223.255, die erste Hälfte unseres ersten Blocks) und fd4e:f2d7:88d2:ffff::/64 als Intranet-Adressen, und 2a03:2260:3009:0000::/52 für den FFRL-Uplink.<br />
<br />
Der IPv4-Adressraum ist wie folgt unterteilt:<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Adressraum<br />
! style="font-weight: bold;" | Zuweisung<br />
|-<br />
| 10.24.192.0/23<br />
| Admin-Netz (Gateways, etc.)<br />
|-<br />
| 10.24.194.0/23<br />
| User Services<br />
|-<br />
| 10.24.196.0/22<br />
| Clients an GW1<br />
|-<br />
| 10.24.200.0/22<br />
| Clients an GW2<br />
|-<br />
| 10.24.204.0/22<br />
| Clients an GW3<br />
|-<br />
| 10.24.208.0/22<br />
| Clients an GW4<br />
|-<br />
| 10.24.212.0 - 10.24.223.255<br />
| Ungenutzt<br />
|}<br />
<br />
Der FFRL-IPv6-Adressraum ist wie folgt strukturiert:<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Adressraum<br />
! style="font-weight: bold;" | Zuweisung<br />
|-<br />
| 2a03:2260:3009:0000::/56<br />
| Admin-Netz (Gateways, etc.)<br />
|-<br />
| 2a03:2260:3009:0100::/56<br />
| Clients an GW1<br />
|-<br />
| 2a03:2260:3009:0200::/56<br />
| Clients an GW2<br />
|-<br />
| 2a03:2260:3009:0300::/56<br />
| Clients an GW3<br />
|-<br />
| 2a03:2260:3009:0400::/56<br />
| Clients an GW4<br />
|-<br />
| 2a03:2260:3009:0500::/56 - 2a03:2260:3009:0e00::/56<br />
| Ungenutzt<br />
|-<br />
| 2a03:2260:3009:0f00::/56<br />
| User Services<br />
|}<br />
<br />
= Public DNS / IPs =<br />
<br />
Hier eine Tabelle mit den DNS-Namen und IP-Adressen unserer Gateways.<br />
Die Gateways haben einerseits Adressen, die wir vom jeweiligen Provider zugewiesen bekommen; andererseits weisen wir den Gateways Adressen aus dem Pool zu, den uns der FFRL zur Verfügung gestellt hat.<br />
<br />
{| class="wikitable"<br />
! Gateway<br />
! style="font-weight: bold;" | Public IPv4<br />
! style="font-weight: bold;" | Public IPv6<br />
! style="font-weight: bold;" | FFRL IPv4 (NAT-IP)<br />
! style="font-weight: bold;" | FFRL IPv6<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 82.165.162.239<br />
| 2001:8d8:1801:56::1<br />
| 185.66.193.26<br />
| 2a03:2260:3009::101<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 93.186.192.202<br />
| 2001:4ba0:fff7:15c::1<br />
| 185.66.193.27<br />
| 2a03:2260:3009::102<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 51.254.23.212<br />
| -<br />
| 185.66.194.28<br />
| 2a03:2260:3009::103<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 159.69.210.248<br />
| 2a01:4f8:1c1c:b3aa::1<br />
| 185.66.194.29<br />
| 2a03:2260:3009::104<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| 131.117.148.53<br />
| 2a01:5c0:0:7::53<br />
| -<br />
| -<br />
|}<br />
<br />
= Mesh IPs =<br />
<br />
Jeder Gateway ist Teil unseres Mesh-VPN und braucht als solches diverse Adressen, über die er im Mesh erreichbar ist.<br />
<br />
{| class="wikitable"<br />
! Gateway<br />
! style="font-weight: bold;" | Intranet IPv4<br />
! style="font-weight: bold;" | Intranet IPv6<br />
! style="font-weight: bold;" | Intranet MAC<br />
! style="font-weight: bold;" | Batman MAC<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 10.24.193.1<br />
| fd4e:f2d7:88d2:ffff::101<br />
| ee:ee:ee:ee:00:01<br />
| ca:fe:ba:be:00:01<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 10.24.193.2<br />
| fd4e:f2d7:88d2:ffff::102<br />
| ee:ee:ee:ee:00:02<br />
| ca:fe:ba:be:00:02<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 10.24.193.3<br />
| fd4e:f2d7:88d2:ffff::103<br />
| ee:ee:ee:ee:00:03<br />
| ca:fe:ba:be:00:03<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 10.24.193.4<br />
| fd4e:f2d7:88d2:ffff::104<br />
| ee:ee:ee:ee:00:04<br />
| ca:fe:ba:be:00:04<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| 10.24.192.254<br />
| fd4e:f2d7:88d2:ffff::fe<br />
| ee:ee:ee:ee:00:fe<br />
| ca:fe:ba:be:00:fe<br />
|-<br />
| style="font-weight: bold;" | Anycast: Aktueller Knoten<br />
| 10.24.192.1<br />
| fd4e:f2d7:88d2:ffff::1<br />
| 32:3d:f9:8f:01:52<br />
| -<br />
|}<br />
<br />
= Client-IPs =<br />
<br />
Auf jedem Gateway läuft ein DHCP-Server, der IP-Adressen an Clients verteilt, die diesen Server als Gateway nutzen.<br />
Grundsätzlich verteilen wir hier /22-Ranges, also bis zu 1022 IP-Adressen pro Gateway.<br />
Außerdem announcen die Gateways über Router Advertisments öffentlich nutzbare IPv6-Adressbereiche, aus denen sich die Clients bedienen können.<br />
Zusätzlich senden Gateways und Knoten Router Advertisments für unseren site-lokalen, internen Adressraum - Kommunikation über <tt>fd4e:f2d7:88d2:ffff::/64</tt> klappt also auch, wenn die Knoten keinen Uplink haben.<br />
<br />
Die konkreten Adressräume, die von den einzelnen GWs den Clients zugewiesen werden, stehen in der [[Freifunk:Backend#Reservierte_IPs|Tabelle oben]].<br />
<br />
Clients mit fester Adresse müssen als [[Freifunk:User_Services|User Service]] registriert werden.<br />
<br />
= Mesh-VPN =<br />
<br />
Das Mesh-VPN bezeichnet Punkt-zu-Punkt VPN-Verbindungen zwischen den Knoten und den Gateways.<br />
Über diese Verbindungen wird dann wiederum per Batman ein Mesh aufgebaut, das die Illusion eines einzigen großen Netzwerks mit allen Knoten erzeugt (auch denen, die nur per WLAN angebunden sind).<br />
<br />
Wir nutzen für diese VPN-Verbindungen [https://en.wikipedia.org/wiki/Layer_2_Tunneling_Protocol L2TP], ein sehr schlankes und effizientes Tunnelprotokoll welches der Linux-Kernel nativ unterstützt.<br />
So können die Knoten mit ihren schwachen CPUs problemlos 30 MBit/s und mehr an Daten transportieren, und auch die Gateways (wo ja alles zusammen kommt) brauchen keine extrem starken CPUs.<br />
L2TP geht von einer statischen Konfiguration und öffentlichen IP-Adressen auf beiden Seiten aus; [https://github.com/ffrl/tunneldigger Tunneldigger] ermöglicht es uns, solche Tunnel auch dynamisch und durch NAT hindurch aufzubauen.<br />
Tunneldigger lauscht auf Port UDP/10000, und auch die L2TP-Verbindung wird über diesen Port aufgebaut.<br />
<br />
Nebenher sind auch noch Tunnel via fastd möglich.<br />
fastd haben wir früher statt L2TP eingesetzt, es bietet den Vorteil einer verschlüsselten Verbindung.<br />
Allerdings geht das mit viel CPU-Last sowohl auf den Knoten als auch den Gateways einher, weshalb fastd nicht mehr verwendet wird und zur Zeit lediglich der Kompatibilität mit alten Knoten wegen noch läuft.<br />
fastd lauscht auf Port UDP/10003. Als Cipher unterstützen unsere Server salsa2012+umac, die VPN-interne MTU beträgt 1406 byte.<br />
<br />
Da die Ports ggfls. angepasst werden müssen, empfiehlt sich eine Freigabe der UDP-Ports 10000-10010 für den Betrieb des Freifunk-Routers hinter einer Firewall.<br />
<br />
Hier eine Übersicht über die Public Keys und den Online-Status (nicht live) unserer Gateways:<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Gateway<br />
! style="font-weight: bold;" | Public fastd Key<br />
! style="font-weight: bold;" | Aktiv?<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 5136a920a8c7aa9ae2ca1c2a1e33ea8c45e01501fac0f02b9d6a05b167ac5993<br />
| Ja<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 80859883c8a22867b20082078ab0934bdf58f556e7acda90730ea282d8da9388<br />
| Ja<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 711d1dc6f2048ffe88997441612ca764595b414abea5495c4f3ce746c72774e6<br />
| Ja<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 33e02014b00a45bc8249b4428a9da614a370b5e386fa5d8d66c325941aa27568<br />
| Ja (L2TP nur eingeschränkt)<br />
|}<br />
<br />
= Mesh-WLAN =<br />
<br />
Hier die Details für das WLAN auf den Clients<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Netz<br />
! style="font-weight: bold;" | Mesh {E/B}SSID<br />
! style="font-weight: bold;" | Clients ESSID<br />
! style="font-weight: bold;" | 2.4 GHz Kanal<br />
! style="font-weight: bold;" | 5 GHz Kanal<br />
! style="font-weight: bold;" | HT-Modul<br />
|-<br />
| style="font-weight: bold;" | Saar<br />
| 5e:ba:7a:d2:c4:b9<br />
| saar.freifunk.net<br />
| 1<br />
| 36<br />
| HT20<br />
|}<br />
<br />
= Exit-VPN =<br />
<br />
Unser Traffic geht derzeit über diese Parteien ans Netz:<br />
* [https://freifunk-rheinland.net/ Freifunk Rheinland e.V.]<br />
* Backup-Leitung: [http://foerderverein.freie-netzwerke.de/ Förderverein Freie Netzwerke e.V.]<br />
<br />
[[Kategorie:Freifunk]]</div>
Ralf
https://wiki.hacksaar.de/index.php?title=Freifunk:Backend&diff=2412
Freifunk:Backend
2019-07-31T19:00:48Z
<p>Ralf: /* Client-IPs */</p>
<hr />
<div>Hier sind ein paar technische Details zu unseren Gateway-Servern.<br />
<br />
= Team =<br />
<br />
Grundsätzlich kümmert sich jeder aus dem Team um allgemeine Fragen auf der Mailingliste. Darüber hinaus haben manche Team-Mitglieder spezielle Aufgaben, die sie ausführen bzw. Themengebiete mit denen sie sich besonders auskennen.<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Name<br />
! style="font-weight: bold;" | Aufgabenbereiche<br />
|-<br />
| [[Benutzer:Kimcm|KimCM]]<br />
| Public Relations, Webseite<br />
|-<br />
| [[Benutzer:Tobi042|Tobias Theobald]]<br />
| Gateway-Administration, Firmware, allgemeine technische Fragen<br />
|-<br />
| [[Benutzer:Rugosh|Tobias Kuhn]]<br />
| <br />
|-<br />
| Tobias von dem Broch<br />
| Richtfunk, Antennenfragen<br />
|-<br />
| [[Benutzer:Marvin|Marvin W]]<br />
| Richtfunk, Knotenkarte, Gateway-Administration<br />
|-<br />
| [[Benutzer:Constantin|Constantin Berhard]]<br />
| <br />
|-<br />
| [[Benutzer:Ralf|Ralf J]]<br />
| Gateway-Administration, Netzwerk<br />
|}<br />
<br />
= Hardware-Details =<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Hostname<br />
! CPU Threads x Modell @ Takt<br />
! RAM<br />
! Platte<br />
! Internet-Anbindung<br />
! Hoster<br />
! Sponsor<br />
! Aufgaben<br />
! Virtualisierung<br />
! Admin-Zugang<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 1 x Intel(R) Xeon(R) CPU E5-2683 v3 @ 2.00GHz<br />
| 512 MB<br />
| 15 GB<br />
| 500 MBit/s<br />
| 1&1<br />
| madonius<br />
| Gateway<br />
| VMware<br />
| [[Benutzer:Ralf|Ralf J]], madonius<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 4 x Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz<br />
| 8 GB<br />
| 1 TB<br />
| 300 MBit/s<br />
| servdiscount / myLoc<br />
| <br />
| Gateway<br />
| -<br />
| [[Benutzer:Marvin|Marvin W]]<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU E5-2660 v3 @ 2.60GHz<br />
| 2 GB<br />
| 50 GB<br />
| 1000 MBit/s Shared<br />
| Define Quality<br />
| <br />
| Gateway<br />
| VMware<br />
| [[Benutzer:Marvin|Marvin W]]<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU Skylake (Shared, IBRS)<br />
| 4 GB<br />
| 40 GB<br />
| 1000 MBit/s Shared<br />
| Hetzner<br />
| <br />
| Gateway<br />
| KVM<br />
| [[Benutzer:Marvin|Marvin W]]<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU<br />
| 8 GB RAM<br />
| 40 GB<br />
| >= 100 MBit/s Shared<br />
| netcup<br />
| netcup<br />
| Knotenkarte, Monitoring, Saltmaster, Firmware<br />
| ?<br />
| Web (Marvin, Ralf)<br />
|}<br />
<br />
= Reservierte IPs =<br />
<br />
Wir haben im Freifunk-Intranet-Range die Blöcke 10.24.192.0/18 (10.24.192.0 - 10.24.255.255), 10.252.64.0/18 (10.252.64.0 - 10.252.127.255), fd4e:f2d7:88d2:ffff::/64 und fd4e:f2d7:88d2:fffd::/64 reserviert. <br />
<br />
Der Freifunk Rheinland hat uns 185.66.193.26/31, 185.66.194.28/31 und 2a03:2260:3009::/48 aus dem öffentlichen Internet-Adresspool zugewiesen.<br />
Die IPv4-Adresse werden von allen Domains geteilt und sind Gateways zugeordnet; siehe unten.<br />
<br />
=== Domain "saar" ===<br />
<br />
Diese Domain verwendet 10.24.192.0/19 (10.24.192.0 - 10.24.223.255, die erste Hälfte unseres ersten Blocks) und fd4e:f2d7:88d2:ffff::/64 als Intranet-Adressen, und 2a03:2260:3009:0000::/52 für den FFRL-Uplink.<br />
<br />
Der IPv4-Adressraum ist wie folgt unterteilt:<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Adressraum<br />
! style="font-weight: bold;" | Zuweisung<br />
|-<br />
| 10.24.192.0/23<br />
| Admin-Netz (Gateways, etc.)<br />
|-<br />
| 10.24.194.0/23<br />
| User Services<br />
|-<br />
| 10.24.196.0/22<br />
| Clients an GW1<br />
|-<br />
| 10.24.200.0/22<br />
| Clients an GW2<br />
|-<br />
| 10.24.204.0/22<br />
| Clients an GW3<br />
|-<br />
| 10.24.208.0/22<br />
| Clients an GW4<br />
|-<br />
| 10.24.212.0 - 10.24.223.255<br />
| Ungenutzt<br />
|}<br />
<br />
Der FFRL-IPv6-Adressraum ist wie folgt strukturiert:<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Adressraum<br />
! style="font-weight: bold;" | Zuweisung<br />
|-<br />
| 2a03:2260:3009:0000::/56<br />
| Admin-Netz (Gateways, etc.)<br />
|-<br />
| 2a03:2260:3009:0100::/56<br />
| Clients an GW1<br />
|-<br />
| 2a03:2260:3009:0200::/56<br />
| Clients an GW2<br />
|-<br />
| 2a03:2260:3009:0300::/56<br />
| Clients an GW3<br />
|-<br />
| 2a03:2260:3009:0400::/56<br />
| Clients an GW4<br />
|-<br />
| 2a03:2260:3009:0500::/56 - 2a03:2260:3009:0e00::/56<br />
| Ungenutzt<br />
|-<br />
| 2a03:2260:3009:0f00::/56<br />
| User Services<br />
|}<br />
<br />
= Public DNS / IPs =<br />
<br />
Hier eine Tabelle mit den DNS-Namen und IP-Adressen unserer Gateways.<br />
Die Gateways haben einerseits Adressen, die wir vom jeweiligen Provider zugewiesen bekommen; andererseits weisen wir den Gateways Adressen aus dem Pool zu, den uns der FFRL zur Verfügung gestellt hat.<br />
<br />
{| class="wikitable"<br />
! Gateway<br />
! style="font-weight: bold;" | Public IPv4<br />
! style="font-weight: bold;" | Public IPv6<br />
! style="font-weight: bold;" | FFRL IPv4 (NAT-IP)<br />
! style="font-weight: bold;" | FFRL IPv6<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 82.165.162.239<br />
| 2001:8d8:1801:56::1<br />
| 185.66.193.26<br />
| 2a03:2260:3009::101<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 93.186.192.202<br />
| 2001:4ba0:fff7:15c::1<br />
| 185.66.193.27<br />
| 2a03:2260:3009::102<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 51.254.23.212<br />
| -<br />
| 185.66.194.28<br />
| 2a03:2260:3009::103<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 159.69.210.248<br />
| 2a01:4f8:1c1c:b3aa::1<br />
| 185.66.194.29<br />
| 2a03:2260:3009::104<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| 131.117.148.53<br />
| 2a01:5c0:0:7::53<br />
| -<br />
| -<br />
|}<br />
<br />
= Mesh IPs =<br />
<br />
Jeder Gateway ist Teil unseres Mesh-VPN und braucht als solches diverse Adressen, über die er im Mesh erreichbar ist.<br />
<br />
{| class="wikitable"<br />
! Gateway<br />
! style="font-weight: bold;" | Intranet IPv4<br />
! style="font-weight: bold;" | Intranet IPv6<br />
! style="font-weight: bold;" | Intranet MAC<br />
! style="font-weight: bold;" | Batman MAC<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 10.24.193.1<br />
| fd4e:f2d7:88d2:ffff::101<br />
| ee:ee:ee:ee:00:01<br />
| ca:fe:ba:be:00:01<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 10.24.193.2<br />
| fd4e:f2d7:88d2:ffff::102<br />
| ee:ee:ee:ee:00:02<br />
| ca:fe:ba:be:00:02<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 10.24.193.3<br />
| fd4e:f2d7:88d2:ffff::103<br />
| ee:ee:ee:ee:00:03<br />
| ca:fe:ba:be:00:03<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 10.24.193.4<br />
| fd4e:f2d7:88d2:ffff::104<br />
| ee:ee:ee:ee:00:04<br />
| ca:fe:ba:be:00:04<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| 10.24.192.254<br />
| fd4e:f2d7:88d2:ffff::fe<br />
| ee:ee:ee:ee:00:fe<br />
| ca:fe:ba:be:00:fe<br />
|-<br />
| style="font-weight: bold;" | Anycast: Aktueller Knoten<br />
| 10.24.192.1<br />
| fd4e:f2d7:88d2:ffff::1<br />
| 32:3d:f9:8f:01:52<br />
| -<br />
|}<br />
<br />
= Client-IPs =<br />
<br />
Auf jedem Gateway läuft ein DHCP-Server, der IP-Adressen an Clients verteilt, die diesen Server als Gateway nutzen.<br />
Grundsätzlich verteilen wir hier /22-Ranges, also bis zu 1022 IP-Adressen pro Gateway.<br />
Außerdem announcen die Gateways über Router Advertisments öffentlich nutzbare IPv6-Adressbereiche, aus denen sich die Clients bedienen können.<br />
Zusätzlich senden Gateways und Knoten Router Advertisments für unseren site-lokalen, internen Adressraum - Kommunikation über <tt>fd4e:f2d7:88d2:ffff::/64</tt> klappt also auch, wenn die Knoten keinen Uplink haben.<br />
<br />
Die konkreten Adressräume, die von den einzelnen GWs den Clients zugewiesen werden, stehen in der [[Freifunk:Backend#Reservierte_IPs|Tabelle oben]].<br />
<br />
Clients mit fester Adresse müssen als [[Freifunk:User_Services|User Service]] registriert werden.<br />
<br />
= Mesh-VPN =<br />
<br />
Das Mesh-VPN bezeichnet Punkt-zu-Punkt VPN-Verbindungen zwischen den Knoten und den Gateways.<br />
Über diese Verbindungen wird dann wiederum per Batman ein Mesh aufgebaut, das die Illusion eines einzigen großen Netzwerks mit allen Knoten erzeugt (auch denen, die nur per WLAN angebunden sind).<br />
<br />
Wir nutzen für diese VPN-Verbindungen [https://en.wikipedia.org/wiki/Layer_2_Tunneling_Protocol L2TP], ein sehr schlankes und effizientes Tunnelprotokoll welches der Linux-Kernel nativ unterstützt.<br />
So können die Knoten mit ihren schwachen CPUs problemlos 30 MBit/s und mehr an Daten transportieren, und auch die Gateways (wo ja alles zusammen kommt) brauchen keine extrem starken CPUs.<br />
L2TP geht von einer statischen Konfiguration und öffentlichen IP-Adressen auf beiden Seiten aus; [https://github.com/ffrl/tunneldigger Tunneldigger] ermöglicht es uns, solche Tunnel auch dynamisch und durch NAT hindurch aufzubauen.<br />
Tunneldigger lauscht auf Port UDP/10000, und auch die L2TP-Verbindung wird über diesen Port aufgebaut.<br />
<br />
Nebenher sind auch noch Tunnel via fastd möglich.<br />
fastd haben wir früher statt L2TP eingesetzt, es bietet den Vorteil einer verschlüsselten Verbindung.<br />
Allerdings geht das mit viel CPU-Last sowohl auf den Knoten als auch den Gateways einher, weshalb fastd nicht mehr verwendet wird und zur Zeit lediglich der Kompatibilität mit alten Knoten wegen noch läuft.<br />
fastd lauscht auf Port UDP/10003. Als Cipher unterstützen unsere Server salsa2012+umac, die VPN-interne MTU beträgt 1406 byte.<br />
<br />
Da die Ports ggfls. angepasst werden müssen, empfiehlt sich eine Freigabe der UDP-Ports 10000-10010 für den Betrieb des Freifunk-Routers hinter einer Firewall.<br />
<br />
Hier eine Übersicht über die Public Keys und den Online-Status (nicht live) unserer Gateways:<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Gateway<br />
! style="font-weight: bold;" | Public fastd Key<br />
! style="font-weight: bold;" | Aktiv?<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 5136a920a8c7aa9ae2ca1c2a1e33ea8c45e01501fac0f02b9d6a05b167ac5993<br />
| Ja<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 80859883c8a22867b20082078ab0934bdf58f556e7acda90730ea282d8da9388<br />
| Ja<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 711d1dc6f2048ffe88997441612ca764595b414abea5495c4f3ce746c72774e6<br />
| Ja<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 33e02014b00a45bc8249b4428a9da614a370b5e386fa5d8d66c325941aa27568<br />
| Ja (L2TP nur eingeschränkt)<br />
|}<br />
<br />
= Mesh-WLAN =<br />
<br />
Hier die Details für das WLAN auf den Clients<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Netz<br />
! style="font-weight: bold;" | Mesh {E/B}SSID<br />
! style="font-weight: bold;" | Clients ESSID<br />
! style="font-weight: bold;" | 2.4 GHz Kanal<br />
! style="font-weight: bold;" | 5 GHz Kanal<br />
! style="font-weight: bold;" | HT-Modul<br />
|-<br />
| style="font-weight: bold;" | Saar<br />
| 5e:ba:7a:d2:c4:b9<br />
| saar.freifunk.net<br />
| 1<br />
| 36<br />
| HT20<br />
|}<br />
<br />
= Exit-VPN =<br />
<br />
Unser Traffic geht derzeit über diese Parteien ans Netz:<br />
* [https://freifunk-rheinland.net/ Freifunk Rheinland e.V.]<br />
* Backup-Leitung: [http://foerderverein.freie-netzwerke.de/ Förderverein Freie Netzwerke e.V.]<br />
<br />
[[Kategorie:Freifunk]]</div>
Ralf
https://wiki.hacksaar.de/index.php?title=Freifunk:Backend&diff=2411
Freifunk:Backend
2019-07-31T18:43:36Z
<p>Ralf: /* Domain "saar" */</p>
<hr />
<div>Hier sind ein paar technische Details zu unseren Gateway-Servern.<br />
<br />
= Team =<br />
<br />
Grundsätzlich kümmert sich jeder aus dem Team um allgemeine Fragen auf der Mailingliste. Darüber hinaus haben manche Team-Mitglieder spezielle Aufgaben, die sie ausführen bzw. Themengebiete mit denen sie sich besonders auskennen.<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Name<br />
! style="font-weight: bold;" | Aufgabenbereiche<br />
|-<br />
| [[Benutzer:Kimcm|KimCM]]<br />
| Public Relations, Webseite<br />
|-<br />
| [[Benutzer:Tobi042|Tobias Theobald]]<br />
| Gateway-Administration, Firmware, allgemeine technische Fragen<br />
|-<br />
| [[Benutzer:Rugosh|Tobias Kuhn]]<br />
| <br />
|-<br />
| Tobias von dem Broch<br />
| Richtfunk, Antennenfragen<br />
|-<br />
| [[Benutzer:Marvin|Marvin W]]<br />
| Richtfunk, Knotenkarte, Gateway-Administration<br />
|-<br />
| [[Benutzer:Constantin|Constantin Berhard]]<br />
| <br />
|-<br />
| [[Benutzer:Ralf|Ralf J]]<br />
| Gateway-Administration, Netzwerk<br />
|}<br />
<br />
= Hardware-Details =<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Hostname<br />
! CPU Threads x Modell @ Takt<br />
! RAM<br />
! Platte<br />
! Internet-Anbindung<br />
! Hoster<br />
! Sponsor<br />
! Aufgaben<br />
! Virtualisierung<br />
! Admin-Zugang<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 1 x Intel(R) Xeon(R) CPU E5-2683 v3 @ 2.00GHz<br />
| 512 MB<br />
| 15 GB<br />
| 500 MBit/s<br />
| 1&1<br />
| madonius<br />
| Gateway<br />
| VMware<br />
| [[Benutzer:Ralf|Ralf J]], madonius<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 4 x Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz<br />
| 8 GB<br />
| 1 TB<br />
| 300 MBit/s<br />
| servdiscount / myLoc<br />
| <br />
| Gateway<br />
| -<br />
| [[Benutzer:Marvin|Marvin W]]<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU E5-2660 v3 @ 2.60GHz<br />
| 2 GB<br />
| 50 GB<br />
| 1000 MBit/s Shared<br />
| Define Quality<br />
| <br />
| Gateway<br />
| VMware<br />
| [[Benutzer:Marvin|Marvin W]]<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU Skylake (Shared, IBRS)<br />
| 4 GB<br />
| 40 GB<br />
| 1000 MBit/s Shared<br />
| Hetzner<br />
| <br />
| Gateway<br />
| KVM<br />
| [[Benutzer:Marvin|Marvin W]]<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU<br />
| 8 GB RAM<br />
| 40 GB<br />
| >= 100 MBit/s Shared<br />
| netcup<br />
| netcup<br />
| Knotenkarte, Monitoring, Saltmaster, Firmware<br />
| ?<br />
| Web (Marvin, Ralf)<br />
|}<br />
<br />
= Reservierte IPs =<br />
<br />
Wir haben im Freifunk-Intranet-Range die Blöcke 10.24.192.0/18 (10.24.192.0 - 10.24.255.255), 10.252.64.0/18 (10.252.64.0 - 10.252.127.255), fd4e:f2d7:88d2:ffff::/64 und fd4e:f2d7:88d2:fffd::/64 reserviert. <br />
<br />
Der Freifunk Rheinland hat uns 185.66.193.26/31, 185.66.194.28/31 und 2a03:2260:3009::/48 aus dem öffentlichen Internet-Adresspool zugewiesen.<br />
Die IPv4-Adresse werden von allen Domains geteilt und sind Gateways zugeordnet; siehe unten.<br />
<br />
=== Domain "saar" ===<br />
<br />
Diese Domain verwendet 10.24.192.0/19 (10.24.192.0 - 10.24.223.255, die erste Hälfte unseres ersten Blocks) und fd4e:f2d7:88d2:ffff::/64 als Intranet-Adressen, und 2a03:2260:3009:0000::/52 für den FFRL-Uplink.<br />
<br />
Der IPv4-Adressraum ist wie folgt unterteilt:<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Adressraum<br />
! style="font-weight: bold;" | Zuweisung<br />
|-<br />
| 10.24.192.0/23<br />
| Admin-Netz (Gateways, etc.)<br />
|-<br />
| 10.24.194.0/23<br />
| User Services<br />
|-<br />
| 10.24.196.0/22<br />
| Clients an GW1<br />
|-<br />
| 10.24.200.0/22<br />
| Clients an GW2<br />
|-<br />
| 10.24.204.0/22<br />
| Clients an GW3<br />
|-<br />
| 10.24.208.0/22<br />
| Clients an GW4<br />
|-<br />
| 10.24.212.0 - 10.24.223.255<br />
| Ungenutzt<br />
|}<br />
<br />
Der FFRL-IPv6-Adressraum ist wie folgt strukturiert:<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Adressraum<br />
! style="font-weight: bold;" | Zuweisung<br />
|-<br />
| 2a03:2260:3009:0000::/56<br />
| Admin-Netz (Gateways, etc.)<br />
|-<br />
| 2a03:2260:3009:0100::/56<br />
| Clients an GW1<br />
|-<br />
| 2a03:2260:3009:0200::/56<br />
| Clients an GW2<br />
|-<br />
| 2a03:2260:3009:0300::/56<br />
| Clients an GW3<br />
|-<br />
| 2a03:2260:3009:0400::/56<br />
| Clients an GW4<br />
|-<br />
| 2a03:2260:3009:0500::/56 - 2a03:2260:3009:0e00::/56<br />
| Ungenutzt<br />
|-<br />
| 2a03:2260:3009:0f00::/56<br />
| User Services<br />
|}<br />
<br />
= Public DNS / IPs =<br />
<br />
Hier eine Tabelle mit den DNS-Namen und IP-Adressen unserer Gateways.<br />
Die Gateways haben einerseits Adressen, die wir vom jeweiligen Provider zugewiesen bekommen; andererseits weisen wir den Gateways Adressen aus dem Pool zu, den uns der FFRL zur Verfügung gestellt hat.<br />
<br />
{| class="wikitable"<br />
! Gateway<br />
! style="font-weight: bold;" | Public IPv4<br />
! style="font-weight: bold;" | Public IPv6<br />
! style="font-weight: bold;" | FFRL IPv4 (NAT-IP)<br />
! style="font-weight: bold;" | FFRL IPv6<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 82.165.162.239<br />
| 2001:8d8:1801:56::1<br />
| 185.66.193.26<br />
| 2a03:2260:3009::101<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 93.186.192.202<br />
| 2001:4ba0:fff7:15c::1<br />
| 185.66.193.27<br />
| 2a03:2260:3009::102<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 51.254.23.212<br />
| -<br />
| 185.66.194.28<br />
| 2a03:2260:3009::103<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 159.69.210.248<br />
| 2a01:4f8:1c1c:b3aa::1<br />
| 185.66.194.29<br />
| 2a03:2260:3009::104<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| 131.117.148.53<br />
| 2a01:5c0:0:7::53<br />
| -<br />
| -<br />
|}<br />
<br />
= Mesh IPs =<br />
<br />
Jeder Gateway ist Teil unseres Mesh-VPN und braucht als solches diverse Adressen, über die er im Mesh erreichbar ist.<br />
<br />
{| class="wikitable"<br />
! Gateway<br />
! style="font-weight: bold;" | Intranet IPv4<br />
! style="font-weight: bold;" | Intranet IPv6<br />
! style="font-weight: bold;" | Intranet MAC<br />
! style="font-weight: bold;" | Batman MAC<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 10.24.193.1<br />
| fd4e:f2d7:88d2:ffff::101<br />
| ee:ee:ee:ee:00:01<br />
| ca:fe:ba:be:00:01<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 10.24.193.2<br />
| fd4e:f2d7:88d2:ffff::102<br />
| ee:ee:ee:ee:00:02<br />
| ca:fe:ba:be:00:02<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 10.24.193.3<br />
| fd4e:f2d7:88d2:ffff::103<br />
| ee:ee:ee:ee:00:03<br />
| ca:fe:ba:be:00:03<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 10.24.193.4<br />
| fd4e:f2d7:88d2:ffff::104<br />
| ee:ee:ee:ee:00:04<br />
| ca:fe:ba:be:00:04<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| 10.24.192.254<br />
| fd4e:f2d7:88d2:ffff::fe<br />
| ee:ee:ee:ee:00:fe<br />
| ca:fe:ba:be:00:fe<br />
|-<br />
| style="font-weight: bold;" | Anycast: Aktueller Knoten<br />
| 10.24.192.1<br />
| fd4e:f2d7:88d2:ffff::1<br />
| 32:3d:f9:8f:01:52<br />
| -<br />
|}<br />
<br />
= Client-IPs =<br />
<br />
Auf jedem Gateway läuft ein DHCP-Server, der IP-Adressen an Clients verteilt, die diesen Server als Gateway nutzen. Grundsätzlich verteilen wir hier /22-Ranges, also bis zu 1022 IP-Adressen pro Gateway. Ich halte es für denkbar, dass ein einzelner Server nicht so viele Clients packt, aber reduzieren geht ja schließlich immer, erweitern ist problematisch.<br />
Außerdem announcen die Gateways über Router Advertisments öffentlich nutzbare IPv6-Adressbereiche, aus denen sich die Clients bedienen können.<br />
Zusätzlich senden Gateways und Knoten Router Advertisments für unseren site-lokalen, internen Adressraum - Kommunikation über <tt>fd4e:f2d7:88d2:ffff::/64</tt> klappt also auch, wenn die Knoten keinen Uplink haben.<br />
<br />
Die konkreten Adressen, die von den einzelnen GWs den Clients zugewiesen werden, stehen in der [[Freifunk:Backend#Reservierte_IPs|Tabelle oben]].<br />
<br />
= Mesh-VPN =<br />
<br />
Das Mesh-VPN bezeichnet Punkt-zu-Punkt VPN-Verbindungen zwischen den Knoten und den Gateways.<br />
Über diese Verbindungen wird dann wiederum per Batman ein Mesh aufgebaut, das die Illusion eines einzigen großen Netzwerks mit allen Knoten erzeugt (auch denen, die nur per WLAN angebunden sind).<br />
<br />
Wir nutzen für diese VPN-Verbindungen [https://en.wikipedia.org/wiki/Layer_2_Tunneling_Protocol L2TP], ein sehr schlankes und effizientes Tunnelprotokoll welches der Linux-Kernel nativ unterstützt.<br />
So können die Knoten mit ihren schwachen CPUs problemlos 30 MBit/s und mehr an Daten transportieren, und auch die Gateways (wo ja alles zusammen kommt) brauchen keine extrem starken CPUs.<br />
L2TP geht von einer statischen Konfiguration und öffentlichen IP-Adressen auf beiden Seiten aus; [https://github.com/ffrl/tunneldigger Tunneldigger] ermöglicht es uns, solche Tunnel auch dynamisch und durch NAT hindurch aufzubauen.<br />
Tunneldigger lauscht auf Port UDP/10000, und auch die L2TP-Verbindung wird über diesen Port aufgebaut.<br />
<br />
Nebenher sind auch noch Tunnel via fastd möglich.<br />
fastd haben wir früher statt L2TP eingesetzt, es bietet den Vorteil einer verschlüsselten Verbindung.<br />
Allerdings geht das mit viel CPU-Last sowohl auf den Knoten als auch den Gateways einher, weshalb fastd nicht mehr verwendet wird und zur Zeit lediglich der Kompatibilität mit alten Knoten wegen noch läuft.<br />
fastd lauscht auf Port UDP/10003. Als Cipher unterstützen unsere Server salsa2012+umac, die VPN-interne MTU beträgt 1406 byte.<br />
<br />
Da die Ports ggfls. angepasst werden müssen, empfiehlt sich eine Freigabe der UDP-Ports 10000-10010 für den Betrieb des Freifunk-Routers hinter einer Firewall.<br />
<br />
Hier eine Übersicht über die Public Keys und den Online-Status (nicht live) unserer Gateways:<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Gateway<br />
! style="font-weight: bold;" | Public fastd Key<br />
! style="font-weight: bold;" | Aktiv?<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 5136a920a8c7aa9ae2ca1c2a1e33ea8c45e01501fac0f02b9d6a05b167ac5993<br />
| Ja<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 80859883c8a22867b20082078ab0934bdf58f556e7acda90730ea282d8da9388<br />
| Ja<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 711d1dc6f2048ffe88997441612ca764595b414abea5495c4f3ce746c72774e6<br />
| Ja<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 33e02014b00a45bc8249b4428a9da614a370b5e386fa5d8d66c325941aa27568<br />
| Ja (L2TP nur eingeschränkt)<br />
|}<br />
<br />
= Mesh-WLAN =<br />
<br />
Hier die Details für das WLAN auf den Clients<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Netz<br />
! style="font-weight: bold;" | Mesh {E/B}SSID<br />
! style="font-weight: bold;" | Clients ESSID<br />
! style="font-weight: bold;" | 2.4 GHz Kanal<br />
! style="font-weight: bold;" | 5 GHz Kanal<br />
! style="font-weight: bold;" | HT-Modul<br />
|-<br />
| style="font-weight: bold;" | Saar<br />
| 5e:ba:7a:d2:c4:b9<br />
| saar.freifunk.net<br />
| 1<br />
| 36<br />
| HT20<br />
|}<br />
<br />
= Exit-VPN =<br />
<br />
Unser Traffic geht derzeit über diese Parteien ans Netz:<br />
* [https://freifunk-rheinland.net/ Freifunk Rheinland e.V.]<br />
* Backup-Leitung: [http://foerderverein.freie-netzwerke.de/ Förderverein Freie Netzwerke e.V.]<br />
<br />
[[Kategorie:Freifunk]]</div>
Ralf
https://wiki.hacksaar.de/index.php?title=Freifunk:Backend&diff=2410
Freifunk:Backend
2019-07-31T18:43:17Z
<p>Ralf: /* Reservierte IPs */</p>
<hr />
<div>Hier sind ein paar technische Details zu unseren Gateway-Servern.<br />
<br />
= Team =<br />
<br />
Grundsätzlich kümmert sich jeder aus dem Team um allgemeine Fragen auf der Mailingliste. Darüber hinaus haben manche Team-Mitglieder spezielle Aufgaben, die sie ausführen bzw. Themengebiete mit denen sie sich besonders auskennen.<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Name<br />
! style="font-weight: bold;" | Aufgabenbereiche<br />
|-<br />
| [[Benutzer:Kimcm|KimCM]]<br />
| Public Relations, Webseite<br />
|-<br />
| [[Benutzer:Tobi042|Tobias Theobald]]<br />
| Gateway-Administration, Firmware, allgemeine technische Fragen<br />
|-<br />
| [[Benutzer:Rugosh|Tobias Kuhn]]<br />
| <br />
|-<br />
| Tobias von dem Broch<br />
| Richtfunk, Antennenfragen<br />
|-<br />
| [[Benutzer:Marvin|Marvin W]]<br />
| Richtfunk, Knotenkarte, Gateway-Administration<br />
|-<br />
| [[Benutzer:Constantin|Constantin Berhard]]<br />
| <br />
|-<br />
| [[Benutzer:Ralf|Ralf J]]<br />
| Gateway-Administration, Netzwerk<br />
|}<br />
<br />
= Hardware-Details =<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Hostname<br />
! CPU Threads x Modell @ Takt<br />
! RAM<br />
! Platte<br />
! Internet-Anbindung<br />
! Hoster<br />
! Sponsor<br />
! Aufgaben<br />
! Virtualisierung<br />
! Admin-Zugang<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 1 x Intel(R) Xeon(R) CPU E5-2683 v3 @ 2.00GHz<br />
| 512 MB<br />
| 15 GB<br />
| 500 MBit/s<br />
| 1&1<br />
| madonius<br />
| Gateway<br />
| VMware<br />
| [[Benutzer:Ralf|Ralf J]], madonius<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 4 x Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz<br />
| 8 GB<br />
| 1 TB<br />
| 300 MBit/s<br />
| servdiscount / myLoc<br />
| <br />
| Gateway<br />
| -<br />
| [[Benutzer:Marvin|Marvin W]]<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU E5-2660 v3 @ 2.60GHz<br />
| 2 GB<br />
| 50 GB<br />
| 1000 MBit/s Shared<br />
| Define Quality<br />
| <br />
| Gateway<br />
| VMware<br />
| [[Benutzer:Marvin|Marvin W]]<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU Skylake (Shared, IBRS)<br />
| 4 GB<br />
| 40 GB<br />
| 1000 MBit/s Shared<br />
| Hetzner<br />
| <br />
| Gateway<br />
| KVM<br />
| [[Benutzer:Marvin|Marvin W]]<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU<br />
| 8 GB RAM<br />
| 40 GB<br />
| >= 100 MBit/s Shared<br />
| netcup<br />
| netcup<br />
| Knotenkarte, Monitoring, Saltmaster, Firmware<br />
| ?<br />
| Web (Marvin, Ralf)<br />
|}<br />
<br />
= Reservierte IPs =<br />
<br />
Wir haben im Freifunk-Intranet-Range die Blöcke 10.24.192.0/18 (10.24.192.0 - 10.24.255.255), 10.252.64.0/18 (10.252.64.0 - 10.252.127.255), fd4e:f2d7:88d2:ffff::/64 und fd4e:f2d7:88d2:fffd::/64 reserviert. <br />
<br />
Der Freifunk Rheinland hat uns 185.66.193.26/31, 185.66.194.28/31 und 2a03:2260:3009::/48 aus dem öffentlichen Internet-Adresspool zugewiesen.<br />
Die IPv4-Adresse werden von allen Domains geteilt und sind Gateways zugeordnet; siehe unten.<br />
<br />
=== Domain "saar" ===<br />
<br />
Diese Domain verwendet 10.24.192.0/19 (10.24.192.0 - 10.24.223.255, die erste Hälfte unseres ersten Blocks) und fd4e:f2d7:88d2:ffff::/64 als Intranet-Adressen, und 2a03:2260:3009:0000::/52.<br />
<br />
Der IPv4-Adressraum ist wie folgt unterteilt:<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Adressraum<br />
! style="font-weight: bold;" | Zuweisung<br />
|-<br />
| 10.24.192.0/23<br />
| Admin-Netz (Gateways, etc.)<br />
|-<br />
| 10.24.194.0/23<br />
| User Services<br />
|-<br />
| 10.24.196.0/22<br />
| Clients an GW1<br />
|-<br />
| 10.24.200.0/22<br />
| Clients an GW2<br />
|-<br />
| 10.24.204.0/22<br />
| Clients an GW3<br />
|-<br />
| 10.24.208.0/22<br />
| Clients an GW4<br />
|-<br />
| 10.24.212.0 - 10.24.223.255<br />
| Ungenutzt<br />
|}<br />
<br />
Der FFRL-IPv6-Adressraum ist wie folgt strukturiert:<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Adressraum<br />
! style="font-weight: bold;" | Zuweisung<br />
|-<br />
| 2a03:2260:3009:0000::/56<br />
| Admin-Netz (Gateways, etc.)<br />
|-<br />
| 2a03:2260:3009:0100::/56<br />
| Clients an GW1<br />
|-<br />
| 2a03:2260:3009:0200::/56<br />
| Clients an GW2<br />
|-<br />
| 2a03:2260:3009:0300::/56<br />
| Clients an GW3<br />
|-<br />
| 2a03:2260:3009:0400::/56<br />
| Clients an GW4<br />
|-<br />
| 2a03:2260:3009:0500::/56 - 2a03:2260:3009:0e00::/56<br />
| Ungenutzt<br />
|-<br />
| 2a03:2260:3009:0f00::/56<br />
| User Services<br />
|}<br />
<br />
= Public DNS / IPs =<br />
<br />
Hier eine Tabelle mit den DNS-Namen und IP-Adressen unserer Gateways.<br />
Die Gateways haben einerseits Adressen, die wir vom jeweiligen Provider zugewiesen bekommen; andererseits weisen wir den Gateways Adressen aus dem Pool zu, den uns der FFRL zur Verfügung gestellt hat.<br />
<br />
{| class="wikitable"<br />
! Gateway<br />
! style="font-weight: bold;" | Public IPv4<br />
! style="font-weight: bold;" | Public IPv6<br />
! style="font-weight: bold;" | FFRL IPv4 (NAT-IP)<br />
! style="font-weight: bold;" | FFRL IPv6<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 82.165.162.239<br />
| 2001:8d8:1801:56::1<br />
| 185.66.193.26<br />
| 2a03:2260:3009::101<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 93.186.192.202<br />
| 2001:4ba0:fff7:15c::1<br />
| 185.66.193.27<br />
| 2a03:2260:3009::102<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 51.254.23.212<br />
| -<br />
| 185.66.194.28<br />
| 2a03:2260:3009::103<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 159.69.210.248<br />
| 2a01:4f8:1c1c:b3aa::1<br />
| 185.66.194.29<br />
| 2a03:2260:3009::104<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| 131.117.148.53<br />
| 2a01:5c0:0:7::53<br />
| -<br />
| -<br />
|}<br />
<br />
= Mesh IPs =<br />
<br />
Jeder Gateway ist Teil unseres Mesh-VPN und braucht als solches diverse Adressen, über die er im Mesh erreichbar ist.<br />
<br />
{| class="wikitable"<br />
! Gateway<br />
! style="font-weight: bold;" | Intranet IPv4<br />
! style="font-weight: bold;" | Intranet IPv6<br />
! style="font-weight: bold;" | Intranet MAC<br />
! style="font-weight: bold;" | Batman MAC<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 10.24.193.1<br />
| fd4e:f2d7:88d2:ffff::101<br />
| ee:ee:ee:ee:00:01<br />
| ca:fe:ba:be:00:01<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 10.24.193.2<br />
| fd4e:f2d7:88d2:ffff::102<br />
| ee:ee:ee:ee:00:02<br />
| ca:fe:ba:be:00:02<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 10.24.193.3<br />
| fd4e:f2d7:88d2:ffff::103<br />
| ee:ee:ee:ee:00:03<br />
| ca:fe:ba:be:00:03<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 10.24.193.4<br />
| fd4e:f2d7:88d2:ffff::104<br />
| ee:ee:ee:ee:00:04<br />
| ca:fe:ba:be:00:04<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| 10.24.192.254<br />
| fd4e:f2d7:88d2:ffff::fe<br />
| ee:ee:ee:ee:00:fe<br />
| ca:fe:ba:be:00:fe<br />
|-<br />
| style="font-weight: bold;" | Anycast: Aktueller Knoten<br />
| 10.24.192.1<br />
| fd4e:f2d7:88d2:ffff::1<br />
| 32:3d:f9:8f:01:52<br />
| -<br />
|}<br />
<br />
= Client-IPs =<br />
<br />
Auf jedem Gateway läuft ein DHCP-Server, der IP-Adressen an Clients verteilt, die diesen Server als Gateway nutzen. Grundsätzlich verteilen wir hier /22-Ranges, also bis zu 1022 IP-Adressen pro Gateway. Ich halte es für denkbar, dass ein einzelner Server nicht so viele Clients packt, aber reduzieren geht ja schließlich immer, erweitern ist problematisch.<br />
Außerdem announcen die Gateways über Router Advertisments öffentlich nutzbare IPv6-Adressbereiche, aus denen sich die Clients bedienen können.<br />
Zusätzlich senden Gateways und Knoten Router Advertisments für unseren site-lokalen, internen Adressraum - Kommunikation über <tt>fd4e:f2d7:88d2:ffff::/64</tt> klappt also auch, wenn die Knoten keinen Uplink haben.<br />
<br />
Die konkreten Adressen, die von den einzelnen GWs den Clients zugewiesen werden, stehen in der [[Freifunk:Backend#Reservierte_IPs|Tabelle oben]].<br />
<br />
= Mesh-VPN =<br />
<br />
Das Mesh-VPN bezeichnet Punkt-zu-Punkt VPN-Verbindungen zwischen den Knoten und den Gateways.<br />
Über diese Verbindungen wird dann wiederum per Batman ein Mesh aufgebaut, das die Illusion eines einzigen großen Netzwerks mit allen Knoten erzeugt (auch denen, die nur per WLAN angebunden sind).<br />
<br />
Wir nutzen für diese VPN-Verbindungen [https://en.wikipedia.org/wiki/Layer_2_Tunneling_Protocol L2TP], ein sehr schlankes und effizientes Tunnelprotokoll welches der Linux-Kernel nativ unterstützt.<br />
So können die Knoten mit ihren schwachen CPUs problemlos 30 MBit/s und mehr an Daten transportieren, und auch die Gateways (wo ja alles zusammen kommt) brauchen keine extrem starken CPUs.<br />
L2TP geht von einer statischen Konfiguration und öffentlichen IP-Adressen auf beiden Seiten aus; [https://github.com/ffrl/tunneldigger Tunneldigger] ermöglicht es uns, solche Tunnel auch dynamisch und durch NAT hindurch aufzubauen.<br />
Tunneldigger lauscht auf Port UDP/10000, und auch die L2TP-Verbindung wird über diesen Port aufgebaut.<br />
<br />
Nebenher sind auch noch Tunnel via fastd möglich.<br />
fastd haben wir früher statt L2TP eingesetzt, es bietet den Vorteil einer verschlüsselten Verbindung.<br />
Allerdings geht das mit viel CPU-Last sowohl auf den Knoten als auch den Gateways einher, weshalb fastd nicht mehr verwendet wird und zur Zeit lediglich der Kompatibilität mit alten Knoten wegen noch läuft.<br />
fastd lauscht auf Port UDP/10003. Als Cipher unterstützen unsere Server salsa2012+umac, die VPN-interne MTU beträgt 1406 byte.<br />
<br />
Da die Ports ggfls. angepasst werden müssen, empfiehlt sich eine Freigabe der UDP-Ports 10000-10010 für den Betrieb des Freifunk-Routers hinter einer Firewall.<br />
<br />
Hier eine Übersicht über die Public Keys und den Online-Status (nicht live) unserer Gateways:<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Gateway<br />
! style="font-weight: bold;" | Public fastd Key<br />
! style="font-weight: bold;" | Aktiv?<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 5136a920a8c7aa9ae2ca1c2a1e33ea8c45e01501fac0f02b9d6a05b167ac5993<br />
| Ja<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 80859883c8a22867b20082078ab0934bdf58f556e7acda90730ea282d8da9388<br />
| Ja<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 711d1dc6f2048ffe88997441612ca764595b414abea5495c4f3ce746c72774e6<br />
| Ja<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 33e02014b00a45bc8249b4428a9da614a370b5e386fa5d8d66c325941aa27568<br />
| Ja (L2TP nur eingeschränkt)<br />
|}<br />
<br />
= Mesh-WLAN =<br />
<br />
Hier die Details für das WLAN auf den Clients<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Netz<br />
! style="font-weight: bold;" | Mesh {E/B}SSID<br />
! style="font-weight: bold;" | Clients ESSID<br />
! style="font-weight: bold;" | 2.4 GHz Kanal<br />
! style="font-weight: bold;" | 5 GHz Kanal<br />
! style="font-weight: bold;" | HT-Modul<br />
|-<br />
| style="font-weight: bold;" | Saar<br />
| 5e:ba:7a:d2:c4:b9<br />
| saar.freifunk.net<br />
| 1<br />
| 36<br />
| HT20<br />
|}<br />
<br />
= Exit-VPN =<br />
<br />
Unser Traffic geht derzeit über diese Parteien ans Netz:<br />
* [https://freifunk-rheinland.net/ Freifunk Rheinland e.V.]<br />
* Backup-Leitung: [http://foerderverein.freie-netzwerke.de/ Förderverein Freie Netzwerke e.V.]<br />
<br />
[[Kategorie:Freifunk]]</div>
Ralf
https://wiki.hacksaar.de/index.php?title=Freifunk:Backend&diff=2409
Freifunk:Backend
2019-07-31T18:37:21Z
<p>Ralf: /* Intranet */</p>
<hr />
<div>Hier sind ein paar technische Details zu unseren Gateway-Servern.<br />
<br />
= Team =<br />
<br />
Grundsätzlich kümmert sich jeder aus dem Team um allgemeine Fragen auf der Mailingliste. Darüber hinaus haben manche Team-Mitglieder spezielle Aufgaben, die sie ausführen bzw. Themengebiete mit denen sie sich besonders auskennen.<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Name<br />
! style="font-weight: bold;" | Aufgabenbereiche<br />
|-<br />
| [[Benutzer:Kimcm|KimCM]]<br />
| Public Relations, Webseite<br />
|-<br />
| [[Benutzer:Tobi042|Tobias Theobald]]<br />
| Gateway-Administration, Firmware, allgemeine technische Fragen<br />
|-<br />
| [[Benutzer:Rugosh|Tobias Kuhn]]<br />
| <br />
|-<br />
| Tobias von dem Broch<br />
| Richtfunk, Antennenfragen<br />
|-<br />
| [[Benutzer:Marvin|Marvin W]]<br />
| Richtfunk, Knotenkarte, Gateway-Administration<br />
|-<br />
| [[Benutzer:Constantin|Constantin Berhard]]<br />
| <br />
|-<br />
| [[Benutzer:Ralf|Ralf J]]<br />
| Gateway-Administration, Netzwerk<br />
|}<br />
<br />
= Hardware-Details =<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Hostname<br />
! CPU Threads x Modell @ Takt<br />
! RAM<br />
! Platte<br />
! Internet-Anbindung<br />
! Hoster<br />
! Sponsor<br />
! Aufgaben<br />
! Virtualisierung<br />
! Admin-Zugang<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 1 x Intel(R) Xeon(R) CPU E5-2683 v3 @ 2.00GHz<br />
| 512 MB<br />
| 15 GB<br />
| 500 MBit/s<br />
| 1&1<br />
| madonius<br />
| Gateway<br />
| VMware<br />
| [[Benutzer:Ralf|Ralf J]], madonius<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 4 x Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz<br />
| 8 GB<br />
| 1 TB<br />
| 300 MBit/s<br />
| servdiscount / myLoc<br />
| <br />
| Gateway<br />
| -<br />
| [[Benutzer:Marvin|Marvin W]]<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU E5-2660 v3 @ 2.60GHz<br />
| 2 GB<br />
| 50 GB<br />
| 1000 MBit/s Shared<br />
| Define Quality<br />
| <br />
| Gateway<br />
| VMware<br />
| [[Benutzer:Marvin|Marvin W]]<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU Skylake (Shared, IBRS)<br />
| 4 GB<br />
| 40 GB<br />
| 1000 MBit/s Shared<br />
| Hetzner<br />
| <br />
| Gateway<br />
| KVM<br />
| [[Benutzer:Marvin|Marvin W]]<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU<br />
| 8 GB RAM<br />
| 40 GB<br />
| >= 100 MBit/s Shared<br />
| netcup<br />
| netcup<br />
| Knotenkarte, Monitoring, Saltmaster, Firmware<br />
| ?<br />
| Web (Marvin, Ralf)<br />
|}<br />
<br />
= Reservierte IPs =<br />
<br />
Wir haben im Freifunk-Intranet-Range die Blöcke 10.24.192.0/18 (10.24.192.0 - 10.24.255.255), 10.252.64.0/18 (10.252.64.0 - 10.252.127.255), fd4e:f2d7:88d2:ffff::/64 und fd4e:f2d7:88d2:fffd::/64 reserviert.<br />
<br />
Außerdem hat der Freifunk-Rheinland uns 185.66.193.26/31, 185.66.194.28/31 und 2a03:2260:3009::/48 aus dem öffentlichen Internet-Adresspool zugewiesen.<br />
<br />
Diese Adressräume nutzen wir wie unten dargestellt. Nicht ausgewiesene Bereiche sind ungenutzt und zur zukünftigen Verwendung reserviert.<br />
Aktuell ist unser ganzes Netz ein einzelnes Layer-2-Segment, die Unterteilung in Subnetze hier dient lediglich der Strukturierung.<br />
<br />
== Intranet ==<br />
<br />
Wir haben im Freifunk-Intranet-Range die Blöcke 10.24.192.0/18 (10.24.192.0 - 10.24.255.255), 10.252.64.0/18 (10.252.64.0 - 10.252.127.255), fd4e:f2d7:88d2:ffff::/64 und fd4e:f2d7:88d2:fffd::/64 reserviert. <br />
<br />
=== Domain "saar" ===<br />
<br />
Diese Domain verwendet 10.24.192.0/19 (10.24.192.0 - 10.24.223.255, die erste Hälfte unseres ersten Blocks) und fd4e:f2d7:88d2:ffff::/64.<br />
Der IPv4-Adressraum ist wie folgt unterteilt:<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Adressraum<br />
! style="font-weight: bold;" | Zuweisung<br />
|-<br />
| 10.24.192.0/23<br />
| Admin-Netz (Gateways, etc.)<br />
|-<br />
| 10.24.194.0/23<br />
| User Services<br />
|-<br />
| 10.24.196.0/22<br />
| Clients an GW1<br />
|-<br />
| 10.24.200.0/22<br />
| Clients an GW2<br />
|-<br />
| 10.24.204.0/22<br />
| Clients an GW3<br />
|-<br />
| 10.24.208.0/22<br />
| Clients an GW4<br />
|-<br />
| 10.24.212.0 - 10.24.223.255<br />
| Ungenutzt<br />
|}<br />
<br />
== Internet ==<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Adressraum<br />
! style="font-weight: bold;" | Zuweisung<br />
|-<br />
| 185.66.193.26/32<br />
| NAT-IP GW1<br />
|-<br />
| 185.66.193.27/32<br />
| NAT-IP GW2<br />
|-<br />
| 185.66.194.28/32<br />
| NAT-IP GW3<br />
|-<br />
| 185.66.194.29/32<br />
| NAT-IP GW4<br />
|}<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Adressraum<br />
! style="font-weight: bold;" | Zuweisung<br />
|-<br />
| 2a03:2260:3009:000::/56<br />
| Admin-Netz (Gateways, etc.)<br />
|-<br />
| 2a03:2260:3009:100::/56<br />
| Clients an GW1<br />
|-<br />
| 2a03:2260:3009:200::/56<br />
| Clients an GW2<br />
|-<br />
| 2a03:2260:3009:300::/56<br />
| Clients an GW3<br />
|-<br />
| 2a03:2260:3009:400::/56<br />
| Clients an GW4<br />
|-<br />
| 2a03:2260:3009:f00::/56<br />
| User Services<br />
|}<br />
<br />
= Public DNS / IPs =<br />
<br />
Hier eine Tabelle mit den DNS-Namen und IP-Adressen unserer Gateways.<br />
Die Gateways haben einerseits Adressen, die wir vom jeweiligen Provider zugewiesen bekommen; andererseits weisen wir den Gateways Adressen aus dem Pool zu, den uns der FFRL zur Verfügung gestellt hat.<br />
<br />
{| class="wikitable"<br />
! Gateway<br />
! style="font-weight: bold;" | Public IPv4<br />
! style="font-weight: bold;" | Public IPv6<br />
! style="font-weight: bold;" | FFRL IPv4 (NAT-IP)<br />
! style="font-weight: bold;" | FFRL IPv6<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 82.165.162.239<br />
| 2001:8d8:1801:56::1<br />
| 185.66.193.26<br />
| 2a03:2260:3009::101<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 93.186.192.202<br />
| 2001:4ba0:fff7:15c::1<br />
| 185.66.193.27<br />
| 2a03:2260:3009::102<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 51.254.23.212<br />
| -<br />
| 185.66.194.28<br />
| 2a03:2260:3009::103<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 159.69.210.248<br />
| 2a01:4f8:1c1c:b3aa::1<br />
| 185.66.194.29<br />
| 2a03:2260:3009::104<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| 131.117.148.53<br />
| 2a01:5c0:0:7::53<br />
| -<br />
| -<br />
|}<br />
<br />
= Mesh IPs =<br />
<br />
Jeder Gateway ist Teil unseres Mesh-VPN und braucht als solches diverse Adressen, über die er im Mesh erreichbar ist.<br />
<br />
{| class="wikitable"<br />
! Gateway<br />
! style="font-weight: bold;" | Intranet IPv4<br />
! style="font-weight: bold;" | Intranet IPv6<br />
! style="font-weight: bold;" | Intranet MAC<br />
! style="font-weight: bold;" | Batman MAC<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 10.24.193.1<br />
| fd4e:f2d7:88d2:ffff::101<br />
| ee:ee:ee:ee:00:01<br />
| ca:fe:ba:be:00:01<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 10.24.193.2<br />
| fd4e:f2d7:88d2:ffff::102<br />
| ee:ee:ee:ee:00:02<br />
| ca:fe:ba:be:00:02<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 10.24.193.3<br />
| fd4e:f2d7:88d2:ffff::103<br />
| ee:ee:ee:ee:00:03<br />
| ca:fe:ba:be:00:03<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 10.24.193.4<br />
| fd4e:f2d7:88d2:ffff::104<br />
| ee:ee:ee:ee:00:04<br />
| ca:fe:ba:be:00:04<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| 10.24.192.254<br />
| fd4e:f2d7:88d2:ffff::fe<br />
| ee:ee:ee:ee:00:fe<br />
| ca:fe:ba:be:00:fe<br />
|-<br />
| style="font-weight: bold;" | Anycast: Aktueller Knoten<br />
| 10.24.192.1<br />
| fd4e:f2d7:88d2:ffff::1<br />
| 32:3d:f9:8f:01:52<br />
| -<br />
|}<br />
<br />
= Client-IPs =<br />
<br />
Auf jedem Gateway läuft ein DHCP-Server, der IP-Adressen an Clients verteilt, die diesen Server als Gateway nutzen. Grundsätzlich verteilen wir hier /22-Ranges, also bis zu 1022 IP-Adressen pro Gateway. Ich halte es für denkbar, dass ein einzelner Server nicht so viele Clients packt, aber reduzieren geht ja schließlich immer, erweitern ist problematisch.<br />
Außerdem announcen die Gateways über Router Advertisments öffentlich nutzbare IPv6-Adressbereiche, aus denen sich die Clients bedienen können.<br />
Zusätzlich senden Gateways und Knoten Router Advertisments für unseren site-lokalen, internen Adressraum - Kommunikation über <tt>fd4e:f2d7:88d2:ffff::/64</tt> klappt also auch, wenn die Knoten keinen Uplink haben.<br />
<br />
Die konkreten Adressen, die von den einzelnen GWs den Clients zugewiesen werden, stehen in der [[Freifunk:Backend#Reservierte_IPs|Tabelle oben]].<br />
<br />
= Mesh-VPN =<br />
<br />
Das Mesh-VPN bezeichnet Punkt-zu-Punkt VPN-Verbindungen zwischen den Knoten und den Gateways.<br />
Über diese Verbindungen wird dann wiederum per Batman ein Mesh aufgebaut, das die Illusion eines einzigen großen Netzwerks mit allen Knoten erzeugt (auch denen, die nur per WLAN angebunden sind).<br />
<br />
Wir nutzen für diese VPN-Verbindungen [https://en.wikipedia.org/wiki/Layer_2_Tunneling_Protocol L2TP], ein sehr schlankes und effizientes Tunnelprotokoll welches der Linux-Kernel nativ unterstützt.<br />
So können die Knoten mit ihren schwachen CPUs problemlos 30 MBit/s und mehr an Daten transportieren, und auch die Gateways (wo ja alles zusammen kommt) brauchen keine extrem starken CPUs.<br />
L2TP geht von einer statischen Konfiguration und öffentlichen IP-Adressen auf beiden Seiten aus; [https://github.com/ffrl/tunneldigger Tunneldigger] ermöglicht es uns, solche Tunnel auch dynamisch und durch NAT hindurch aufzubauen.<br />
Tunneldigger lauscht auf Port UDP/10000, und auch die L2TP-Verbindung wird über diesen Port aufgebaut.<br />
<br />
Nebenher sind auch noch Tunnel via fastd möglich.<br />
fastd haben wir früher statt L2TP eingesetzt, es bietet den Vorteil einer verschlüsselten Verbindung.<br />
Allerdings geht das mit viel CPU-Last sowohl auf den Knoten als auch den Gateways einher, weshalb fastd nicht mehr verwendet wird und zur Zeit lediglich der Kompatibilität mit alten Knoten wegen noch läuft.<br />
fastd lauscht auf Port UDP/10003. Als Cipher unterstützen unsere Server salsa2012+umac, die VPN-interne MTU beträgt 1406 byte.<br />
<br />
Da die Ports ggfls. angepasst werden müssen, empfiehlt sich eine Freigabe der UDP-Ports 10000-10010 für den Betrieb des Freifunk-Routers hinter einer Firewall.<br />
<br />
Hier eine Übersicht über die Public Keys und den Online-Status (nicht live) unserer Gateways:<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Gateway<br />
! style="font-weight: bold;" | Public fastd Key<br />
! style="font-weight: bold;" | Aktiv?<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 5136a920a8c7aa9ae2ca1c2a1e33ea8c45e01501fac0f02b9d6a05b167ac5993<br />
| Ja<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 80859883c8a22867b20082078ab0934bdf58f556e7acda90730ea282d8da9388<br />
| Ja<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 711d1dc6f2048ffe88997441612ca764595b414abea5495c4f3ce746c72774e6<br />
| Ja<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 33e02014b00a45bc8249b4428a9da614a370b5e386fa5d8d66c325941aa27568<br />
| Ja (L2TP nur eingeschränkt)<br />
|}<br />
<br />
= Mesh-WLAN =<br />
<br />
Hier die Details für das WLAN auf den Clients<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Netz<br />
! style="font-weight: bold;" | Mesh {E/B}SSID<br />
! style="font-weight: bold;" | Clients ESSID<br />
! style="font-weight: bold;" | 2.4 GHz Kanal<br />
! style="font-weight: bold;" | 5 GHz Kanal<br />
! style="font-weight: bold;" | HT-Modul<br />
|-<br />
| style="font-weight: bold;" | Saar<br />
| 5e:ba:7a:d2:c4:b9<br />
| saar.freifunk.net<br />
| 1<br />
| 36<br />
| HT20<br />
|}<br />
<br />
= Exit-VPN =<br />
<br />
Unser Traffic geht derzeit über diese Parteien ans Netz:<br />
* [https://freifunk-rheinland.net/ Freifunk Rheinland e.V.]<br />
* Backup-Leitung: [http://foerderverein.freie-netzwerke.de/ Förderverein Freie Netzwerke e.V.]<br />
<br />
[[Kategorie:Freifunk]]</div>
Ralf
https://wiki.hacksaar.de/index.php?title=Freifunk:Backend&diff=2408
Freifunk:Backend
2019-07-31T18:31:51Z
<p>Ralf: /* Mesh IPs */ Reflektiere Umnummerierung</p>
<hr />
<div>Hier sind ein paar technische Details zu unseren Gateway-Servern.<br />
<br />
= Team =<br />
<br />
Grundsätzlich kümmert sich jeder aus dem Team um allgemeine Fragen auf der Mailingliste. Darüber hinaus haben manche Team-Mitglieder spezielle Aufgaben, die sie ausführen bzw. Themengebiete mit denen sie sich besonders auskennen.<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Name<br />
! style="font-weight: bold;" | Aufgabenbereiche<br />
|-<br />
| [[Benutzer:Kimcm|KimCM]]<br />
| Public Relations, Webseite<br />
|-<br />
| [[Benutzer:Tobi042|Tobias Theobald]]<br />
| Gateway-Administration, Firmware, allgemeine technische Fragen<br />
|-<br />
| [[Benutzer:Rugosh|Tobias Kuhn]]<br />
| <br />
|-<br />
| Tobias von dem Broch<br />
| Richtfunk, Antennenfragen<br />
|-<br />
| [[Benutzer:Marvin|Marvin W]]<br />
| Richtfunk, Knotenkarte, Gateway-Administration<br />
|-<br />
| [[Benutzer:Constantin|Constantin Berhard]]<br />
| <br />
|-<br />
| [[Benutzer:Ralf|Ralf J]]<br />
| Gateway-Administration, Netzwerk<br />
|}<br />
<br />
= Hardware-Details =<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Hostname<br />
! CPU Threads x Modell @ Takt<br />
! RAM<br />
! Platte<br />
! Internet-Anbindung<br />
! Hoster<br />
! Sponsor<br />
! Aufgaben<br />
! Virtualisierung<br />
! Admin-Zugang<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 1 x Intel(R) Xeon(R) CPU E5-2683 v3 @ 2.00GHz<br />
| 512 MB<br />
| 15 GB<br />
| 500 MBit/s<br />
| 1&1<br />
| madonius<br />
| Gateway<br />
| VMware<br />
| [[Benutzer:Ralf|Ralf J]], madonius<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 4 x Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz<br />
| 8 GB<br />
| 1 TB<br />
| 300 MBit/s<br />
| servdiscount / myLoc<br />
| <br />
| Gateway<br />
| -<br />
| [[Benutzer:Marvin|Marvin W]]<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU E5-2660 v3 @ 2.60GHz<br />
| 2 GB<br />
| 50 GB<br />
| 1000 MBit/s Shared<br />
| Define Quality<br />
| <br />
| Gateway<br />
| VMware<br />
| [[Benutzer:Marvin|Marvin W]]<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU Skylake (Shared, IBRS)<br />
| 4 GB<br />
| 40 GB<br />
| 1000 MBit/s Shared<br />
| Hetzner<br />
| <br />
| Gateway<br />
| KVM<br />
| [[Benutzer:Marvin|Marvin W]]<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU<br />
| 8 GB RAM<br />
| 40 GB<br />
| >= 100 MBit/s Shared<br />
| netcup<br />
| netcup<br />
| Knotenkarte, Monitoring, Saltmaster, Firmware<br />
| ?<br />
| Web (Marvin, Ralf)<br />
|}<br />
<br />
= Reservierte IPs =<br />
<br />
Wir haben im Freifunk-Intranet-Range die Blöcke 10.24.192.0/18 (10.24.192.0 - 10.24.255.255), 10.252.64.0/18 (10.252.64.0 - 10.252.127.255), fd4e:f2d7:88d2:ffff::/64 und fd4e:f2d7:88d2:fffd::/64 reserviert.<br />
<br />
Außerdem hat der Freifunk-Rheinland uns 185.66.193.26/31, 185.66.194.28/31 und 2a03:2260:3009::/48 aus dem öffentlichen Internet-Adresspool zugewiesen.<br />
<br />
Diese Adressräume nutzen wir wie unten dargestellt. Nicht ausgewiesene Bereiche sind ungenutzt und zur zukünftigen Verwendung reserviert.<br />
Aktuell ist unser ganzes Netz ein einzelnes Layer-2-Segment, die Unterteilung in Subnetze hier dient lediglich der Strukturierung.<br />
<br />
== Intranet ==<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Adressraum<br />
! style="font-weight: bold;" | Zuweisung<br />
|-<br />
| 10.24.192.0/24<br />
| Admin-Netz (Gateways, etc.)<br />
|-<br />
| 10.24.193.0/24<br />
| Unbenutzt<br />
|-<br />
| 10.24.194.0/23<br />
| User Services<br />
|-<br />
| 10.24.196.0/22<br />
| Clients an GW1<br />
|-<br />
| 10.24.200.0/22<br />
| Clients an GW2<br />
|-<br />
| 10.24.204.0/22<br />
| Clients an GW3<br />
|-<br />
| 10.24.208.0/22<br />
| Clients an GW4<br />
|}<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Adressraum<br />
! style="font-weight: bold;" | Zuweisung<br />
|-<br />
| fd4e:f2d7:88d2:ffff::/64<br />
| Intranet Freifunk Saar<br />
|}<br />
<br />
== Internet ==<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Adressraum<br />
! style="font-weight: bold;" | Zuweisung<br />
|-<br />
| 185.66.193.26/32<br />
| NAT-IP GW1<br />
|-<br />
| 185.66.193.27/32<br />
| NAT-IP GW2<br />
|-<br />
| 185.66.194.28/32<br />
| NAT-IP GW3<br />
|-<br />
| 185.66.194.29/32<br />
| NAT-IP GW4<br />
|}<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Adressraum<br />
! style="font-weight: bold;" | Zuweisung<br />
|-<br />
| 2a03:2260:3009:000::/56<br />
| Admin-Netz (Gateways, etc.)<br />
|-<br />
| 2a03:2260:3009:100::/56<br />
| Clients an GW1<br />
|-<br />
| 2a03:2260:3009:200::/56<br />
| Clients an GW2<br />
|-<br />
| 2a03:2260:3009:300::/56<br />
| Clients an GW3<br />
|-<br />
| 2a03:2260:3009:400::/56<br />
| Clients an GW4<br />
|-<br />
| 2a03:2260:3009:f00::/56<br />
| User Services<br />
|}<br />
<br />
= Public DNS / IPs =<br />
<br />
Hier eine Tabelle mit den DNS-Namen und IP-Adressen unserer Gateways.<br />
Die Gateways haben einerseits Adressen, die wir vom jeweiligen Provider zugewiesen bekommen; andererseits weisen wir den Gateways Adressen aus dem Pool zu, den uns der FFRL zur Verfügung gestellt hat.<br />
<br />
{| class="wikitable"<br />
! Gateway<br />
! style="font-weight: bold;" | Public IPv4<br />
! style="font-weight: bold;" | Public IPv6<br />
! style="font-weight: bold;" | FFRL IPv4 (NAT-IP)<br />
! style="font-weight: bold;" | FFRL IPv6<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 82.165.162.239<br />
| 2001:8d8:1801:56::1<br />
| 185.66.193.26<br />
| 2a03:2260:3009::101<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 93.186.192.202<br />
| 2001:4ba0:fff7:15c::1<br />
| 185.66.193.27<br />
| 2a03:2260:3009::102<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 51.254.23.212<br />
| -<br />
| 185.66.194.28<br />
| 2a03:2260:3009::103<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 159.69.210.248<br />
| 2a01:4f8:1c1c:b3aa::1<br />
| 185.66.194.29<br />
| 2a03:2260:3009::104<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| 131.117.148.53<br />
| 2a01:5c0:0:7::53<br />
| -<br />
| -<br />
|}<br />
<br />
= Mesh IPs =<br />
<br />
Jeder Gateway ist Teil unseres Mesh-VPN und braucht als solches diverse Adressen, über die er im Mesh erreichbar ist.<br />
<br />
{| class="wikitable"<br />
! Gateway<br />
! style="font-weight: bold;" | Intranet IPv4<br />
! style="font-weight: bold;" | Intranet IPv6<br />
! style="font-weight: bold;" | Intranet MAC<br />
! style="font-weight: bold;" | Batman MAC<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 10.24.193.1<br />
| fd4e:f2d7:88d2:ffff::101<br />
| ee:ee:ee:ee:00:01<br />
| ca:fe:ba:be:00:01<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 10.24.193.2<br />
| fd4e:f2d7:88d2:ffff::102<br />
| ee:ee:ee:ee:00:02<br />
| ca:fe:ba:be:00:02<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 10.24.193.3<br />
| fd4e:f2d7:88d2:ffff::103<br />
| ee:ee:ee:ee:00:03<br />
| ca:fe:ba:be:00:03<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 10.24.193.4<br />
| fd4e:f2d7:88d2:ffff::104<br />
| ee:ee:ee:ee:00:04<br />
| ca:fe:ba:be:00:04<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| 10.24.192.254<br />
| fd4e:f2d7:88d2:ffff::fe<br />
| ee:ee:ee:ee:00:fe<br />
| ca:fe:ba:be:00:fe<br />
|-<br />
| style="font-weight: bold;" | Anycast: Aktueller Knoten<br />
| 10.24.192.1<br />
| fd4e:f2d7:88d2:ffff::1<br />
| 32:3d:f9:8f:01:52<br />
| -<br />
|}<br />
<br />
= Client-IPs =<br />
<br />
Auf jedem Gateway läuft ein DHCP-Server, der IP-Adressen an Clients verteilt, die diesen Server als Gateway nutzen. Grundsätzlich verteilen wir hier /22-Ranges, also bis zu 1022 IP-Adressen pro Gateway. Ich halte es für denkbar, dass ein einzelner Server nicht so viele Clients packt, aber reduzieren geht ja schließlich immer, erweitern ist problematisch.<br />
Außerdem announcen die Gateways über Router Advertisments öffentlich nutzbare IPv6-Adressbereiche, aus denen sich die Clients bedienen können.<br />
Zusätzlich senden Gateways und Knoten Router Advertisments für unseren site-lokalen, internen Adressraum - Kommunikation über <tt>fd4e:f2d7:88d2:ffff::/64</tt> klappt also auch, wenn die Knoten keinen Uplink haben.<br />
<br />
Die konkreten Adressen, die von den einzelnen GWs den Clients zugewiesen werden, stehen in der [[Freifunk:Backend#Reservierte_IPs|Tabelle oben]].<br />
<br />
= Mesh-VPN =<br />
<br />
Das Mesh-VPN bezeichnet Punkt-zu-Punkt VPN-Verbindungen zwischen den Knoten und den Gateways.<br />
Über diese Verbindungen wird dann wiederum per Batman ein Mesh aufgebaut, das die Illusion eines einzigen großen Netzwerks mit allen Knoten erzeugt (auch denen, die nur per WLAN angebunden sind).<br />
<br />
Wir nutzen für diese VPN-Verbindungen [https://en.wikipedia.org/wiki/Layer_2_Tunneling_Protocol L2TP], ein sehr schlankes und effizientes Tunnelprotokoll welches der Linux-Kernel nativ unterstützt.<br />
So können die Knoten mit ihren schwachen CPUs problemlos 30 MBit/s und mehr an Daten transportieren, und auch die Gateways (wo ja alles zusammen kommt) brauchen keine extrem starken CPUs.<br />
L2TP geht von einer statischen Konfiguration und öffentlichen IP-Adressen auf beiden Seiten aus; [https://github.com/ffrl/tunneldigger Tunneldigger] ermöglicht es uns, solche Tunnel auch dynamisch und durch NAT hindurch aufzubauen.<br />
Tunneldigger lauscht auf Port UDP/10000, und auch die L2TP-Verbindung wird über diesen Port aufgebaut.<br />
<br />
Nebenher sind auch noch Tunnel via fastd möglich.<br />
fastd haben wir früher statt L2TP eingesetzt, es bietet den Vorteil einer verschlüsselten Verbindung.<br />
Allerdings geht das mit viel CPU-Last sowohl auf den Knoten als auch den Gateways einher, weshalb fastd nicht mehr verwendet wird und zur Zeit lediglich der Kompatibilität mit alten Knoten wegen noch läuft.<br />
fastd lauscht auf Port UDP/10003. Als Cipher unterstützen unsere Server salsa2012+umac, die VPN-interne MTU beträgt 1406 byte.<br />
<br />
Da die Ports ggfls. angepasst werden müssen, empfiehlt sich eine Freigabe der UDP-Ports 10000-10010 für den Betrieb des Freifunk-Routers hinter einer Firewall.<br />
<br />
Hier eine Übersicht über die Public Keys und den Online-Status (nicht live) unserer Gateways:<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Gateway<br />
! style="font-weight: bold;" | Public fastd Key<br />
! style="font-weight: bold;" | Aktiv?<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 5136a920a8c7aa9ae2ca1c2a1e33ea8c45e01501fac0f02b9d6a05b167ac5993<br />
| Ja<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 80859883c8a22867b20082078ab0934bdf58f556e7acda90730ea282d8da9388<br />
| Ja<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 711d1dc6f2048ffe88997441612ca764595b414abea5495c4f3ce746c72774e6<br />
| Ja<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 33e02014b00a45bc8249b4428a9da614a370b5e386fa5d8d66c325941aa27568<br />
| Ja (L2TP nur eingeschränkt)<br />
|}<br />
<br />
= Mesh-WLAN =<br />
<br />
Hier die Details für das WLAN auf den Clients<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Netz<br />
! style="font-weight: bold;" | Mesh {E/B}SSID<br />
! style="font-weight: bold;" | Clients ESSID<br />
! style="font-weight: bold;" | 2.4 GHz Kanal<br />
! style="font-weight: bold;" | 5 GHz Kanal<br />
! style="font-weight: bold;" | HT-Modul<br />
|-<br />
| style="font-weight: bold;" | Saar<br />
| 5e:ba:7a:d2:c4:b9<br />
| saar.freifunk.net<br />
| 1<br />
| 36<br />
| HT20<br />
|}<br />
<br />
= Exit-VPN =<br />
<br />
Unser Traffic geht derzeit über diese Parteien ans Netz:<br />
* [https://freifunk-rheinland.net/ Freifunk Rheinland e.V.]<br />
* Backup-Leitung: [http://foerderverein.freie-netzwerke.de/ Förderverein Freie Netzwerke e.V.]<br />
<br />
[[Kategorie:Freifunk]]</div>
Ralf
https://wiki.hacksaar.de/index.php?title=Freifunk:Backend&diff=2407
Freifunk:Backend
2019-07-31T18:29:50Z
<p>Ralf: /* Public DNS / IPs */</p>
<hr />
<div>Hier sind ein paar technische Details zu unseren Gateway-Servern.<br />
<br />
= Team =<br />
<br />
Grundsätzlich kümmert sich jeder aus dem Team um allgemeine Fragen auf der Mailingliste. Darüber hinaus haben manche Team-Mitglieder spezielle Aufgaben, die sie ausführen bzw. Themengebiete mit denen sie sich besonders auskennen.<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Name<br />
! style="font-weight: bold;" | Aufgabenbereiche<br />
|-<br />
| [[Benutzer:Kimcm|KimCM]]<br />
| Public Relations, Webseite<br />
|-<br />
| [[Benutzer:Tobi042|Tobias Theobald]]<br />
| Gateway-Administration, Firmware, allgemeine technische Fragen<br />
|-<br />
| [[Benutzer:Rugosh|Tobias Kuhn]]<br />
| <br />
|-<br />
| Tobias von dem Broch<br />
| Richtfunk, Antennenfragen<br />
|-<br />
| [[Benutzer:Marvin|Marvin W]]<br />
| Richtfunk, Knotenkarte, Gateway-Administration<br />
|-<br />
| [[Benutzer:Constantin|Constantin Berhard]]<br />
| <br />
|-<br />
| [[Benutzer:Ralf|Ralf J]]<br />
| Gateway-Administration, Netzwerk<br />
|}<br />
<br />
= Hardware-Details =<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Hostname<br />
! CPU Threads x Modell @ Takt<br />
! RAM<br />
! Platte<br />
! Internet-Anbindung<br />
! Hoster<br />
! Sponsor<br />
! Aufgaben<br />
! Virtualisierung<br />
! Admin-Zugang<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 1 x Intel(R) Xeon(R) CPU E5-2683 v3 @ 2.00GHz<br />
| 512 MB<br />
| 15 GB<br />
| 500 MBit/s<br />
| 1&1<br />
| madonius<br />
| Gateway<br />
| VMware<br />
| [[Benutzer:Ralf|Ralf J]], madonius<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 4 x Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz<br />
| 8 GB<br />
| 1 TB<br />
| 300 MBit/s<br />
| servdiscount / myLoc<br />
| <br />
| Gateway<br />
| -<br />
| [[Benutzer:Marvin|Marvin W]]<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU E5-2660 v3 @ 2.60GHz<br />
| 2 GB<br />
| 50 GB<br />
| 1000 MBit/s Shared<br />
| Define Quality<br />
| <br />
| Gateway<br />
| VMware<br />
| [[Benutzer:Marvin|Marvin W]]<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU Skylake (Shared, IBRS)<br />
| 4 GB<br />
| 40 GB<br />
| 1000 MBit/s Shared<br />
| Hetzner<br />
| <br />
| Gateway<br />
| KVM<br />
| [[Benutzer:Marvin|Marvin W]]<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| 2 x Intel(R) Xeon(R) CPU<br />
| 8 GB RAM<br />
| 40 GB<br />
| >= 100 MBit/s Shared<br />
| netcup<br />
| netcup<br />
| Knotenkarte, Monitoring, Saltmaster, Firmware<br />
| ?<br />
| Web (Marvin, Ralf)<br />
|}<br />
<br />
= Reservierte IPs =<br />
<br />
Wir haben im Freifunk-Intranet-Range die Blöcke 10.24.192.0/18 (10.24.192.0 - 10.24.255.255), 10.252.64.0/18 (10.252.64.0 - 10.252.127.255), fd4e:f2d7:88d2:ffff::/64 und fd4e:f2d7:88d2:fffd::/64 reserviert.<br />
<br />
Außerdem hat der Freifunk-Rheinland uns 185.66.193.26/31, 185.66.194.28/31 und 2a03:2260:3009::/48 aus dem öffentlichen Internet-Adresspool zugewiesen.<br />
<br />
Diese Adressräume nutzen wir wie unten dargestellt. Nicht ausgewiesene Bereiche sind ungenutzt und zur zukünftigen Verwendung reserviert.<br />
Aktuell ist unser ganzes Netz ein einzelnes Layer-2-Segment, die Unterteilung in Subnetze hier dient lediglich der Strukturierung.<br />
<br />
== Intranet ==<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Adressraum<br />
! style="font-weight: bold;" | Zuweisung<br />
|-<br />
| 10.24.192.0/24<br />
| Admin-Netz (Gateways, etc.)<br />
|-<br />
| 10.24.193.0/24<br />
| Unbenutzt<br />
|-<br />
| 10.24.194.0/23<br />
| User Services<br />
|-<br />
| 10.24.196.0/22<br />
| Clients an GW1<br />
|-<br />
| 10.24.200.0/22<br />
| Clients an GW2<br />
|-<br />
| 10.24.204.0/22<br />
| Clients an GW3<br />
|-<br />
| 10.24.208.0/22<br />
| Clients an GW4<br />
|}<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Adressraum<br />
! style="font-weight: bold;" | Zuweisung<br />
|-<br />
| fd4e:f2d7:88d2:ffff::/64<br />
| Intranet Freifunk Saar<br />
|}<br />
<br />
== Internet ==<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Adressraum<br />
! style="font-weight: bold;" | Zuweisung<br />
|-<br />
| 185.66.193.26/32<br />
| NAT-IP GW1<br />
|-<br />
| 185.66.193.27/32<br />
| NAT-IP GW2<br />
|-<br />
| 185.66.194.28/32<br />
| NAT-IP GW3<br />
|-<br />
| 185.66.194.29/32<br />
| NAT-IP GW4<br />
|}<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Adressraum<br />
! style="font-weight: bold;" | Zuweisung<br />
|-<br />
| 2a03:2260:3009:000::/56<br />
| Admin-Netz (Gateways, etc.)<br />
|-<br />
| 2a03:2260:3009:100::/56<br />
| Clients an GW1<br />
|-<br />
| 2a03:2260:3009:200::/56<br />
| Clients an GW2<br />
|-<br />
| 2a03:2260:3009:300::/56<br />
| Clients an GW3<br />
|-<br />
| 2a03:2260:3009:400::/56<br />
| Clients an GW4<br />
|-<br />
| 2a03:2260:3009:f00::/56<br />
| User Services<br />
|}<br />
<br />
= Public DNS / IPs =<br />
<br />
Hier eine Tabelle mit den DNS-Namen und IP-Adressen unserer Gateways.<br />
Die Gateways haben einerseits Adressen, die wir vom jeweiligen Provider zugewiesen bekommen; andererseits weisen wir den Gateways Adressen aus dem Pool zu, den uns der FFRL zur Verfügung gestellt hat.<br />
<br />
{| class="wikitable"<br />
! Gateway<br />
! style="font-weight: bold;" | Public IPv4<br />
! style="font-weight: bold;" | Public IPv6<br />
! style="font-weight: bold;" | FFRL IPv4 (NAT-IP)<br />
! style="font-weight: bold;" | FFRL IPv6<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 82.165.162.239<br />
| 2001:8d8:1801:56::1<br />
| 185.66.193.26<br />
| 2a03:2260:3009::101<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 93.186.192.202<br />
| 2001:4ba0:fff7:15c::1<br />
| 185.66.193.27<br />
| 2a03:2260:3009::102<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 51.254.23.212<br />
| -<br />
| 185.66.194.28<br />
| 2a03:2260:3009::103<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 159.69.210.248<br />
| 2a01:4f8:1c1c:b3aa::1<br />
| 185.66.194.29<br />
| 2a03:2260:3009::104<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| 131.117.148.53<br />
| 2a01:5c0:0:7::53<br />
| -<br />
| -<br />
|}<br />
<br />
= Mesh IPs =<br />
<br />
Jeder Gateway ist Teil unseres Mesh-VPN und braucht als solches diverse Adressen, über die er im Mesh erreichbar ist.<br />
<br />
{| class="wikitable"<br />
! Gateway<br />
! style="font-weight: bold;" | Intranet IPv4<br />
! style="font-weight: bold;" | Intranet IPv6<br />
! style="font-weight: bold;" | Intranet MAC<br />
! style="font-weight: bold;" | Batman MAC<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 10.24.192.2<br />
| fd4e:f2d7:88d2:ffff::2<br />
| ee:ee:ee:ee:00:01<br />
| ca:fe:ba:be:00:01<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 10.24.192.3<br />
| fd4e:f2d7:88d2:ffff::3<br />
| ee:ee:ee:ee:00:02<br />
| ca:fe:ba:be:00:02<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 10.24.192.4<br />
| fd4e:f2d7:88d2:ffff::4<br />
| ee:ee:ee:ee:00:03<br />
| ca:fe:ba:be:00:03<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 10.24.192.5<br />
| fd4e:f2d7:88d2:ffff::5<br />
| ee:ee:ee:ee:00:04<br />
| ca:fe:ba:be:00:04<br />
|-<br />
| style="font-weight: bold;" | mgmt.saar.freifunk.net<br />
| 10.24.192.250<br />
| fd4e:f2d7:88d2:ffff::250<br />
| ee:ee:ee:ee:00:ff<br />
| ca:fe:ba:be:00:ff<br />
|-<br />
| style="font-weight: bold;" | Anycast: Aktueller Knoten<br />
| 10.24.192.1<br />
| fd4e:f2d7:88d2:ffff::1<br />
| 32:3d:f9:8f:01:52<br />
| -<br />
|}<br />
<br />
= Client-IPs =<br />
<br />
Auf jedem Gateway läuft ein DHCP-Server, der IP-Adressen an Clients verteilt, die diesen Server als Gateway nutzen. Grundsätzlich verteilen wir hier /22-Ranges, also bis zu 1022 IP-Adressen pro Gateway. Ich halte es für denkbar, dass ein einzelner Server nicht so viele Clients packt, aber reduzieren geht ja schließlich immer, erweitern ist problematisch.<br />
Außerdem announcen die Gateways über Router Advertisments öffentlich nutzbare IPv6-Adressbereiche, aus denen sich die Clients bedienen können.<br />
Zusätzlich senden Gateways und Knoten Router Advertisments für unseren site-lokalen, internen Adressraum - Kommunikation über <tt>fd4e:f2d7:88d2:ffff::/64</tt> klappt also auch, wenn die Knoten keinen Uplink haben.<br />
<br />
Die konkreten Adressen, die von den einzelnen GWs den Clients zugewiesen werden, stehen in der [[Freifunk:Backend#Reservierte_IPs|Tabelle oben]].<br />
<br />
= Mesh-VPN =<br />
<br />
Das Mesh-VPN bezeichnet Punkt-zu-Punkt VPN-Verbindungen zwischen den Knoten und den Gateways.<br />
Über diese Verbindungen wird dann wiederum per Batman ein Mesh aufgebaut, das die Illusion eines einzigen großen Netzwerks mit allen Knoten erzeugt (auch denen, die nur per WLAN angebunden sind).<br />
<br />
Wir nutzen für diese VPN-Verbindungen [https://en.wikipedia.org/wiki/Layer_2_Tunneling_Protocol L2TP], ein sehr schlankes und effizientes Tunnelprotokoll welches der Linux-Kernel nativ unterstützt.<br />
So können die Knoten mit ihren schwachen CPUs problemlos 30 MBit/s und mehr an Daten transportieren, und auch die Gateways (wo ja alles zusammen kommt) brauchen keine extrem starken CPUs.<br />
L2TP geht von einer statischen Konfiguration und öffentlichen IP-Adressen auf beiden Seiten aus; [https://github.com/ffrl/tunneldigger Tunneldigger] ermöglicht es uns, solche Tunnel auch dynamisch und durch NAT hindurch aufzubauen.<br />
Tunneldigger lauscht auf Port UDP/10000, und auch die L2TP-Verbindung wird über diesen Port aufgebaut.<br />
<br />
Nebenher sind auch noch Tunnel via fastd möglich.<br />
fastd haben wir früher statt L2TP eingesetzt, es bietet den Vorteil einer verschlüsselten Verbindung.<br />
Allerdings geht das mit viel CPU-Last sowohl auf den Knoten als auch den Gateways einher, weshalb fastd nicht mehr verwendet wird und zur Zeit lediglich der Kompatibilität mit alten Knoten wegen noch läuft.<br />
fastd lauscht auf Port UDP/10003. Als Cipher unterstützen unsere Server salsa2012+umac, die VPN-interne MTU beträgt 1406 byte.<br />
<br />
Da die Ports ggfls. angepasst werden müssen, empfiehlt sich eine Freigabe der UDP-Ports 10000-10010 für den Betrieb des Freifunk-Routers hinter einer Firewall.<br />
<br />
Hier eine Übersicht über die Public Keys und den Online-Status (nicht live) unserer Gateways:<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Gateway<br />
! style="font-weight: bold;" | Public fastd Key<br />
! style="font-weight: bold;" | Aktiv?<br />
|-<br />
| style="font-weight: bold;" | gw1.saar.freifunk.net<br />
| 5136a920a8c7aa9ae2ca1c2a1e33ea8c45e01501fac0f02b9d6a05b167ac5993<br />
| Ja<br />
|-<br />
| style="font-weight: bold;" | gw2.saar.freifunk.net<br />
| 80859883c8a22867b20082078ab0934bdf58f556e7acda90730ea282d8da9388<br />
| Ja<br />
|-<br />
| style="font-weight: bold;" | gw3.saar.freifunk.net<br />
| 711d1dc6f2048ffe88997441612ca764595b414abea5495c4f3ce746c72774e6<br />
| Ja<br />
|-<br />
| style="font-weight: bold;" | gw4.saar.freifunk.net<br />
| 33e02014b00a45bc8249b4428a9da614a370b5e386fa5d8d66c325941aa27568<br />
| Ja (L2TP nur eingeschränkt)<br />
|}<br />
<br />
= Mesh-WLAN =<br />
<br />
Hier die Details für das WLAN auf den Clients<br />
<br />
{| class="wikitable"<br />
! style="font-weight: bold;" | Netz<br />
! style="font-weight: bold;" | Mesh {E/B}SSID<br />
! style="font-weight: bold;" | Clients ESSID<br />
! style="font-weight: bold;" | 2.4 GHz Kanal<br />
! style="font-weight: bold;" | 5 GHz Kanal<br />
! style="font-weight: bold;" | HT-Modul<br />
|-<br />
| style="font-weight: bold;" | Saar<br />
| 5e:ba:7a:d2:c4:b9<br />
| saar.freifunk.net<br />
| 1<br />
| 36<br />
| HT20<br />
|}<br />
<br />
= Exit-VPN =<br />
<br />
Unser Traffic geht derzeit über diese Parteien ans Netz:<br />
* [https://freifunk-rheinland.net/ Freifunk Rheinland e.V.]<br />
* Backup-Leitung: [http://foerderverein.freie-netzwerke.de/ Förderverein Freie Netzwerke e.V.]<br />
<br />
[[Kategorie:Freifunk]]</div>
Ralf
https://wiki.hacksaar.de/index.php?title=Systeme&diff=2405
Systeme
2019-07-03T17:03:51Z
<p>Ralf: /* Liste der Dienste */ Link korrigiert</p>
<hr />
<div>Rund um den Hackerspace existieren unterschiedliche technische Systeme, die z.B. die Zusammenarbeit und die Kommunikation unter Mitgliedern erleichtern.<br />
Hier findest du einen Überblick über die vorhandenen Systeme und deren Administratoren, sowie Hinweise zur Accounterstellung (falls passend).<br />
So sind alle Zuständigkeiten technischer Natur zentral dokumentiert.<br />
Nimm bei Problemen bitte Kontakt mit einem Administrator auf.<br />
<br />
== Liste der Dienste ==<br />
<br />
Diverse Dienste (also Software-Installationen) werden von Mitgliedern für Mitglieder betrieben.<br />
Hier findest du heraus, was du alles nutzen kannst - und wer zuständig ist.<br />
<br />
{| class="wikitable" border="1"<br />
|-<br />
! Dienst<br />
! Host<br />
! Verwendungszweck<br />
! Accounterstellung<br />
! Administratoren / Ansprechpartner<br />
|-<br />
| [https://pad.hacksaar.de Etherpad]<br />
| core.hacksaar.de<br />
| Kollaboration<br />
| Funktioniert ohne Anmeldung<br />
| [[User:Ralf | Ralf]], [[User:Agrigor | Chriss]], [[User:Steffen | Steffen]] (geteiltes PW)<br />
|-<br />
| [[Jabber Server|Jabber-Server]]<br />
| core.hacksaar.de<br />
| Kommunikation<br />
| XMPP in-band Registrierung<br />
| [[User:Ralf | Ralf]]<br />
|-<br />
| [[Sphinx]]<br />
| sphinx<br />
| Zugangskontrolle<br />
| SSH-Schlüssel generieren und mit Mitgliedsantrag einem der Admins geben<br />
| [[User:Ralf | Ralf]], [[User:Constantin | Constantin]], [[User:Agrigor | Chriss]]<br />
|-<br />
| [https://wiki.hacksaar.de Wiki]<br />
| core.hacksaar.de<br />
| Dieses Wiki - Dient der Dokumentation von Allem<br />
| Wer schon Zugang hat, kann dir [https://wiki.hacksaar.de/index.php?title=Spezial:Anmelden&type=signup hier] einen Account anlegen<br />
| [[User:Agrigor | Chriss]], [[User:Jochen | Jochen]], [[User:Ralf | Ralf]]<br />
|-<br />
| [https://hacksaar.de Wordpress]<br />
| core.hacksaar.de<br />
| Webseite <br />
| Ein Account wird für dich angelegt, sofern du aktiv an der Öffentlichkeitsarbeit mitwirken willst<br />
| [[User:Agrigor | Chriss]], [[User:Steffen | Steffen]], [[User:Holger | Holger]], [[User:Constantin | Constantin]], [[User:kimcm | Kim]]<br />
|-<br />
| [https://lists.hacksaar.de/ Mailingliste]<br />
| core.hacksaar.de<br />
| Gruppenkommunikation per E-Mail<br />
| Du kannst die öffentliche Mailingliste [https://lists.hacksaar.de/ hier] selbst abonnieren<br />
| siehe Hacksaar-Server (geteiltes PW)<br />
|-<br />
| [[GitLab]]<br />
| core.hacksaar.de<br />
| Git-Repositories des Hackerspace<br />
| Du kannst dir selbst einen Account [https://git.hacksaar.de/users/sign_up hier] erstellen<br />
| [[User:Ralf | Ralf]]<br />
|-<br />
| [[Mattermost]]<br />
| core.hacksaar.de<br />
| Web-Chat des Hackerspace<br />
| Login per [[GitLab]]-Account<br />
| [[User:Ralf | Ralf]], Friedemann<br />
|-<br />
| [https://forum.hacksaar.de Forum]<br />
| core.hacksaar.de<br />
| Forum des Hackerspace<br />
| Login per [[GitLab]]-Account, oder lokalen Account anlegen<br />
| [[User:Ralf | Ralf]]<br />
|-<br />
| [https://oc.hacksaar.de OwnCloud]<br />
| core.hacksaar.de<br />
| OwnCloud<br />
| Nur für Vorstand<br />
| [[User:Agrigor | Chriss]]<br />
|-<br />
| [https://saar.freifunk.net Freifunk-Wordpress]<br />
| core.hacksaar.de<br />
| Freifunk-Webseite <br />
| Nur für Freifunk Saar<br />
| [[User:Tobi042 | Tobias ]], [[User:kimcm | Kim]]<br />
|-<br />
| mumble://mumble.hacksaar.de:64738<br />
| core.hacksaar.de<br />
| [http://mumble.info Mumble-Server]<br />
| offen für alle<br />
| [[User:Ralf | Ralf]]<br />
|}<br />
<br />
== Liste der Maschinen ==<br />
<br />
Wir betreiben diverse physikalische und virtuelle Maschinen. Hier findest du eine vollständige Liste, sowie die jeweiligen Zuständigkeiten.<br />
Die Maschinen, die im Space stehen, haben außerdem eine [[Statische IP-Adressen|statische IP-Adresse]].<br />
<br />
{| class="wikitable" border="1"<br />
|-<br />
! Maschine<br />
! Art<br />
! Verwendungszweck<br />
! Administratoren / Ansprechpartner<br />
! Kommentare<br />
|-<br />
| Hacksaar-Server<br />
| Extern gehosteter Server<br />
| Server für alle zentralen Anwendungen<br />
| [[User:Ralf | Ralf]], [[User:Agrigor | Chriss]], [[User:Jochen | Jochen]]<br />
|<br />
|-<br />
| [[Sphinx]]<br />
| Rasperry Pi<br />
| Zugangskontrolle<br />
| [[User:Ralf | Ralf]], [[User:Constantin | Constantin]], [[User:Agrigor | Chriss]]<br />
|<br />
|-<br />
| [[Surfding]]<br />
| Atom-PC<br />
| Ansteuerung des Beamers<br />
| [[User:Constantin | Constantin]]<br />
|<br />
|-<br />
| [[Rudi]]<br />
| Server, VM-Host<br />
| Unser VM-Host<br />
| [[User:Ralf | Ralf]]<br />
|<br />
|-<br />
| [[Brückenkopf]]<br />
| VM auf Rudi (DMZ)<br />
| diverse Verbindungsdienste, Docker, GitLab CI<br />
| [[User:Ralf | Ralf]], [[User:Tobi042 | Tobias ]]<br />
| <br />
|-<br />
| [[Weboot]]<br />
| VM auf Rudi (Mitgliedernetz)<br />
| Unser PXE-Boot-Server<br />
| [[User:Constantin | Constantin]]<br />
| <br />
|-<br />
| Spaceboard<br />
| VM auf Rudi (Mitgliedernetz)<br />
| Opt-In Anwesenheitsanzeige (Testphase)<br />
| [[User:flgr | Florian]]<br />
| TODO: IP per DHCP, Image auf LVM<br />
|-<br />
| Shared<br />
| VM auf Rudi (Mitgliedernetz)<br />
| Automatisches Deployment von Diensten (Testphase)<br />
| [[User:Mafolz | Matthias]], [[User:Kimcm | Kim ]]<br />
| <br />
|-<br />
| Rob<br />
| VM auf Rudi (DMZ)<br />
| (Testphase)<br />
| [[User:Rob | Rob ]]<br />
| <br />
|-<br />
| Schlüsselloch<br />
| VM auf Rudi (DMZ + Mitgliedernetz)<br />
| Tunnel von außen ins Intranet<br />
| [[User:Ralf | Ralf]]<br />
| <br />
|-<br />
| [[Nina]], [[Vera]], FritzBox<br />
| Router<br />
| Schnittstelle zur großen weiten Welt<br />
|<br />
FritzBox: siehe Hacksaar-Server (geteiltes PW)<br />
<br />
Nina, Vera: [[User:Ralf | Ralf]], [[User:Markus | Markus]], [[User:Steffen | Steffen]]<br />
|<br />
|-<br />
|}</div>
Ralf