|
|
| (17 dazwischenliegende Versionen von 5 Benutzern werden nicht angezeigt) |
| Zeile 1: |
Zeile 1: |
| Hier sind ein paar technische Details zu unseren Gateway-Servern
| | #REDIRECT [[Freifunk:Backend]] |
| | |
| = Hardware-Details =
| |
| | |
| {| class="wikitable"
| |
| ! style="font-weight: bold;" | Gateway
| |
| ! CPU Typ
| |
| ! CPU Kerne / Threads
| |
| ! RAM
| |
| ! Platte
| |
| ! Internet-Anbindung
| |
| ! Hoster
| |
| ! Sponsor
| |
| ! Zusätzliche Services
| |
| ! Virtualisierung
| |
| ! OS
| |
| |-
| |
| | style="font-weight: bold;" | gw1.saar.freifunk.net
| |
| | Intel(R) Xeon(R) CPU L5520 @ 2.27GHz
| |
| | 4 / 4
| |
| | 512 MB
| |
| | 10 GB
| |
| | 100 MBit Shared
| |
| | server.lu
| |
| | Tobias Theobald / Marc Schmit
| |
| | Firmwares für Autoupdater, Knotenkarte
| |
| | Xen
| |
| | Debian 7
| |
| |-
| |
| | style="font-weight: bold;" | gw2.saar.freifunk.net
| |
| | Intel Core i7 9xx
| |
| | 2 / 2
| |
| | 512 MB
| |
| | 10 GB
| |
| | 100 MBit down / 6 MBit up
| |
| |
| |
| | TKS e.V.
| |
| |
| |
| | KVM
| |
| | Debian 7
| |
| |-
| |
| | style="font-weight: bold;" | gw3.saar.freifunk.net
| |
| | Intel(R) Atom(TM) CPU N2800 @ 1.86GHz
| |
| | 2 / 4
| |
| | 2 GB
| |
| | 500 GB
| |
| | 100 MBit shared
| |
| | Kimsufi / OVH
| |
| |
| |
| |
| |
| | ?
| |
| | Debian 7
| |
| |-
| |
| | style="font-weight: bold;" | gw4.saar.freifunk.net
| |
| | Intel(R) Atom(TM) CPU N2800 @ 1.86GHz
| |
| | 2 / 4
| |
| | 2 GB
| |
| | 500 GB
| |
| | 100 MBit shared
| |
| | Kimsufi / OVH
| |
| |
| |
| |
| |
| | ?
| |
| | Debian 7
| |
| |}
| |
| | |
| = Public DNS / IPs =
| |
| | |
| Hier eine Tabelle mit den DNS-Namen und IP-Adressen unserer Gateways.
| |
| | |
| {| class="wikitable"
| |
| ! Gateway
| |
| ! style="font-weight: bold;" | Alt DNS Name
| |
| ! style="font-weight: bold;" | Public IPv4
| |
| ! style="font-weight: bold;" | Public IPv6
| |
| |-
| |
| | style="font-weight: bold;" | gw1.saar.freifunk.net
| |
| | freifunk.tobi042.de
| |
| | 94.242.195.78
| |
| | 2a01:608:ffff:9876:cafe:babe:6:1
| |
| |-
| |
| | style="font-weight: bold;" | gw2.saar.freifunk.net
| |
| | freifunk.dyn.hacksaar.de
| |
| | (dynamisch)
| |
| | (dynamisch)
| |
| |-
| |
| | style="font-weight: bold;" | gw3.saar.freifunk.net
| |
| | ns326072.ip-37-187-107.eu
| |
| | 37.187.107.18
| |
| | 2001:41d0:a:3b12::1
| |
| |-
| |
| | style="font-weight: bold;" | gw4.saar.freifunk.net
| |
| | ns327157.ip-37-187-109.eu
| |
| | 37.187.109.160
| |
| | 2001:41d0:a:62a0::1
| |
| |}
| |
| | |
| Anmerkung: GW2 steht im Hackerspace des TKS e.V. hinter einem dynamischen Kabel Deutschland Anschluss, daher sind die IP-Adressen hier dynamisch.
| |
| | |
| Weitere Anmerkung: GW3 und 4 sind Kimsufi-Server, deren DNS-CName verweist noch nicht auf die IPv6-Adresse der Server.
| |
| | |
| = Mesh IPs =
| |
| | |
| Jeder Gateway ist Teil unseres Mesh-VPN und braucht als solches diverse Adressen, über die er im Mesh erreichbar ist.
| |
| | |
| {| class="wikitable"
| |
| ! Gateway
| |
| ! style="font-weight: bold;" | Saar Mesh IPv4
| |
| ! style="font-weight: bold;" | Saar Mesh IPv6
| |
| ! style="font-weight: bold;" | Saar Mesh MAC
| |
| ! style="font-weight: bold;" | Lux Mesh IPv4
| |
| ! style="font-weight: bold;" | Lux Mesh IPv6
| |
| ! style="font-weight: bold;" | Lux Mesh MAC
| |
| |-
| |
| | style="font-weight: bold;" | gw1.saar.freifunk.net
| |
| | 10.24.192.2
| |
| | fd4e:f2d7:88d2:ffff::2
| |
| | ca:fe:ba:be:00:01
| |
| | 10.24.128.2
| |
| | fd4e:f2d7:88d2:fffe::2
| |
| | ca:fe:ba:be:01:01
| |
| |-
| |
| | style="font-weight: bold;" | gw2.saar.freifunk.net
| |
| | 10.24.192.3
| |
| | fd4e:f2d7:88d2:ffff::3
| |
| | ca:fe:ba:be:00:02
| |
| | 10.24.128.3
| |
| | fd4e:f2d7:88d2:fffe::3
| |
| | ca:fe:ba:be:01:02
| |
| |-
| |
| | style="font-weight: bold;" | gw3.saar.freifunk.net
| |
| | 10.24.192.4
| |
| | fd4e:f2d7:88d2:ffff::4
| |
| | ca:fe:ba:be:00:03
| |
| | 10.24.128.4
| |
| | fd4e:f2d7:88d2:fffe::4
| |
| | ca:fe:ba:be:01:03
| |
| |-
| |
| | style="font-weight: bold;" | gw4.saar.freifunk.net
| |
| | 10.24.192.5
| |
| | fd4e:f2d7:88d2:ffff::5
| |
| | ca:fe:ba:be:00:04
| |
| | 10.24.128.5
| |
| | fd4e:f2d7:88d2:fffe::5
| |
| | ca:fe:ba:be:01:04
| |
| |}
| |
| | |
| Darüber hinaus gibt es in jedem Netz eine Anycast IP, die immer auf das gerade verwendete Gateway zeigt:
| |
| | |
| Saar: 10.24.192.1 / fd4e:f2d7:88d2:ffff::1
| |
| Lux: 10.24.128.1 / fd4e:f2d7:88d2:fffe::1
| |
| | |
| = DHCP-Ranges =
| |
| | |
| Auf jedem Gateway läuft pro Netz (Saar, Lux) ein DHCP-Server, der IP-Adressen an Clients verteilt, die diesen Server als Gateway nutzen. Grundsätzlich verteilen wir hier /22-Ranges, also bis zu 1022 IP-Adressen pro Gateway. Ich halte es für denkbar, dass ein einzelner Server nicht so viele Clients packt, aber reduzieren geht ja schließlich immer, erweitern ist problematisch.
| |
| | |
| {| class="wikitable"
| |
| ! Gateway
| |
| ! style="font-weight: bold;" | Saar DHCP Range
| |
| ! style="font-weight: bold;" | Lux DHCP Range
| |
| |-
| |
| | style="font-weight: bold;" | gw1.saar.freifunk.net
| |
| | 10.24.196.0/22
| |
| | 10.24.132.0/22
| |
| |-
| |
| | style="font-weight: bold;" | gw2.saar.freifunk.net
| |
| | 10.24.200.0/22
| |
| | 10.24.136.0/22
| |
| |-
| |
| | style="font-weight: bold;" | gw3.saar.freifunk.net
| |
| | 10.24.204.0/22
| |
| | 10.24.140.0/22
| |
| |-
| |
| | style="font-weight: bold;" | gw4.saar.freifunk.net
| |
| | 10.24.208.0/22
| |
| | 10.24.144.0/22
| |
| |}
| |
| | |
| Reservierte andere Ranges:
| |
| | |
| {| class="wikitable"
| |
| ! style="font-weight: bold;" | Zuweisung
| |
| ! style="font-weight: bold;" | Saar-Range
| |
| ! style="font-weight: bold;" | Lux-Range
| |
| |-
| |
| | Admin-Netz
| |
| | 10.24.192.0/24
| |
| | 10.24.128.0/24
| |
| |-
| |
| | Nicht zugewiesen
| |
| | 10.24.193.0/24
| |
| | 10.24.129.0/24
| |
| |-
| |
| | User Services
| |
| | 10.24.194.0/23
| |
| | 10.24.130.0/23
| |
| |}
| |
| | |
| = Mesh Public Keys =
| |
| | |
| Das Mesh-VPN wird mit der VPN-Software fastd realisiert. Sie ist klein und schnell und damit wunderbar für den Einsatz auf Routern geeignet.
| |
| | |
| Die saarländischen Mesh-Instanzen lauschen immer auf UDP Port 10000, die luxemburgischen auf Port 10001. Als Cipher unterstützen unsere Server salsa2012+umac, die VPN-interne MTU beträgt 1426 byte, wobei sich das in Zukunft ändern wird, da durch den größeren IPv6-Header die MTU kleiner wird (d.h. wird irgendwann in Zukunft auf 1406 geändert).
| |
| | |
| Hier die Public Keys und den Online-Status (nicht live) unserer Gateways:
| |
| | |
| {| class="wikitable"
| |
| ! style="font-weight: bold;" | Gateway
| |
| ! style="font-weight: bold;" | Public Key Saar
| |
| ! style="font-weight: bold;" | Aktiv?
| |
| ! style="font-weight: bold;" | Public Key Lux
| |
| ! style="font-weight: bold;" | Aktiv?
| |
| |-
| |
| | style="font-weight: bold;" | gw1.saar.freifunk.net
| |
| | 5136a920a8c7aa9ae2ca1c2a1e33ea8c45e01501fac0f02b9d6a05b167ac5993
| |
| | Ja
| |
| | 4ed85c21d3db653bd2f1b210a8b60cbe25c40a3c2b756fc9c30d864466ad519d
| |
| | Nein
| |
| |-
| |
| | style="font-weight: bold;" | gw2.saar.freifunk.net
| |
| | 80859883c8a22867b20082078ab0934bdf58f556e7acda90730ea282d8da9388
| |
| | Ja
| |
| | 0ce6c650b07207b05ee4be3680cb1b1c69aea92fd76fecda50c720061f5cf9af
| |
| | Ja
| |
| |-
| |
| | style="font-weight: bold;" | gw3.saar.freifunk.net
| |
| | 711d1dc6f2048ffe88997441612ca764595b414abea5495c4f3ce746c72774e6
| |
| | Ja
| |
| | 440fa235832b933bebb66c91929a83a9c3a47348f164b1c7440661bb142dd32b
| |
| | Ja
| |
| |-
| |
| | style="font-weight: bold;" | gw4.saar.freifunk.net
| |
| | 33e02014b00a45bc8249b4428a9da614a370b5e386fa5d8d66c325941aa27568
| |
| | Nein
| |
| | 260f0a780281f49cdee9332c2139416cd715fb0257ac75d49ce43c4125654e36
| |
| | Nein
| |
| |}
| |