Freifunk:Backend: Unterschied zwischen den Versionen
(gw2 aktualisiert) |
(mgmt eingetragen, alle Server auf neusten Stand) |
||
| Zeile 31: | Zeile 31: | ||
{| class="wikitable" | {| class="wikitable" | ||
| − | ! style="font-weight: bold;" | | + | ! style="font-weight: bold;" | Hostname |
! CPU Typ | ! CPU Typ | ||
! CPU Kerne / Threads | ! CPU Kerne / Threads | ||
| Zeile 39: | Zeile 39: | ||
! Hoster | ! Hoster | ||
! Sponsor | ! Sponsor | ||
| − | ! | + | ! Aufgaben |
! Virtualisierung | ! Virtualisierung | ||
|- | |- | ||
| Zeile 50: | Zeile 50: | ||
| server.lu | | server.lu | ||
| Tobias Theobald / Marc Schmit | | Tobias Theobald / Marc Schmit | ||
| − | | | + | | Gateway |
| Xen | | Xen | ||
|- | |- | ||
| style="font-weight: bold;" | gw2.saar.freifunk.net | | style="font-weight: bold;" | gw2.saar.freifunk.net | ||
| − | | Intel Core i5-750 | + | | Intel Core i5-750 @ 2.67GHz |
| 4 / 4 | | 4 / 4 | ||
| 16 GB | | 16 GB | ||
| Zeile 61: | Zeile 61: | ||
| Kimsufi / OVH | | Kimsufi / OVH | ||
| | | | ||
| − | | | + | | Gateway |
| keine | | keine | ||
|- | |- | ||
| Zeile 72: | Zeile 72: | ||
| Kimsufi / OVH | | Kimsufi / OVH | ||
| | | | ||
| − | | | + | | Gateway |
| ? | | ? | ||
|- | |- | ||
| Zeile 83: | Zeile 83: | ||
| Kimsufi / OVH | | Kimsufi / OVH | ||
| | | | ||
| − | | | + | | Gateway |
| ? | | ? | ||
| + | |- | ||
| + | | style="font-weight: bold;" | mgmt.saar.freifunk.net | ||
| + | | Intel(R) Xeon(R) CPU L5520 @ 2.27GHz | ||
| + | | 2 / 2 | ||
| + | | 1 GB | ||
| + | | 20 GB | ||
| + | | 100 MBit Shared | ||
| + | | server.lu | ||
| + | | Tobias Theobald / Marc Schmit | ||
| + | | Website, Kartengenerierung, Alfredmaster, Monitoring, Saltmaster, Firmwares für Autoupdater | ||
| + | | Xen | ||
|} | |} | ||
| Zeile 93: | Zeile 104: | ||
{| class="wikitable" | {| class="wikitable" | ||
! Gateway | ! Gateway | ||
| − | |||
! style="font-weight: bold;" | Public IPv4 | ! style="font-weight: bold;" | Public IPv4 | ||
! style="font-weight: bold;" | Public IPv6 | ! style="font-weight: bold;" | Public IPv6 | ||
|- | |- | ||
| style="font-weight: bold;" | gw1.saar.freifunk.net | | style="font-weight: bold;" | gw1.saar.freifunk.net | ||
| − | |||
| 94.242.195.78 | | 94.242.195.78 | ||
| 2a01:608:ffff:9876:cafe:babe:6:1 | | 2a01:608:ffff:9876:cafe:babe:6:1 | ||
|- | |- | ||
| style="font-weight: bold;" | gw2.saar.freifunk.net | | style="font-weight: bold;" | gw2.saar.freifunk.net | ||
| − | | | + | | 151.80.43.50 |
| − | | | + | | 2001:41d0:e:1032::1 |
| − | |||
|- | |- | ||
| style="font-weight: bold;" | gw3.saar.freifunk.net | | style="font-weight: bold;" | gw3.saar.freifunk.net | ||
| − | |||
| 37.187.107.18 | | 37.187.107.18 | ||
| 2001:41d0:a:3b12::1 | | 2001:41d0:a:3b12::1 | ||
|- | |- | ||
| style="font-weight: bold;" | gw4.saar.freifunk.net | | style="font-weight: bold;" | gw4.saar.freifunk.net | ||
| − | |||
| 37.187.109.160 | | 37.187.109.160 | ||
| 2001:41d0:a:62a0::1 | | 2001:41d0:a:62a0::1 | ||
| + | |- | ||
| + | | style="font-weight: bold;" | mgmt.saar.freifunk.net | ||
| + | | 94.242.195.73 | ||
| + | | 2a01:608:ffff:9876:cafe:babe:ff:5aaa | ||
|} | |} | ||
Version vom 24. Oktober 2015, 09:05 Uhr
Hier sind ein paar technische Details zu unseren Gateway-Servern.
Team
Grundsätzlich kümmert sich jeder aus dem Team um allgemeine Fragen auf der Mailingliste und das Eintragen von neuen VPN-Keys. Darüber hinaus haben manche Team-Mitglieder spezielle Aufgaben, die sie ausführen bzw. Themengebiete mit denen sie sich besonders auskennen.
| Name | Aufgabenbereiche |
|---|---|
| KimCM | Public Relations, Webseite |
| Tobias Theobald | Gateway-Administration, Firmware, allgemeine technische Fragen |
| Tobias Kuhn | Knotenkarte, Alfred |
| Tobias von dem Broch | Richtfunk, Antennenfragen |
| Marvin W | Richtfunk |
| Constantin Berhard |
Hardware-Details
| Hostname | CPU Typ | CPU Kerne / Threads | RAM | Platte | Internet-Anbindung | Hoster | Sponsor | Aufgaben | Virtualisierung |
|---|---|---|---|---|---|---|---|---|---|
| gw1.saar.freifunk.net | Intel(R) Xeon(R) CPU L5520 @ 2.27GHz | 4 / 4 | 512 MB | 50 GB | 100 MBit Shared | server.lu | Tobias Theobald / Marc Schmit | Gateway | Xen |
| gw2.saar.freifunk.net | Intel Core i5-750 @ 2.67GHz | 4 / 4 | 16 GB | 2 TB | 100 MBit | Kimsufi / OVH | Gateway | keine | |
| gw3.saar.freifunk.net | Intel(R) Atom(TM) CPU N2800 @ 1.86GHz | 2 / 4 | 2 GB | 500 GB | 100 MBit shared | Kimsufi / OVH | Gateway | ? | |
| gw4.saar.freifunk.net | Intel(R) Atom(TM) CPU N2800 @ 1.86GHz | 2 / 4 | 2 GB | 500 GB | 100 MBit shared | Kimsufi / OVH | Gateway | ? | |
| mgmt.saar.freifunk.net | Intel(R) Xeon(R) CPU L5520 @ 2.27GHz | 2 / 2 | 1 GB | 20 GB | 100 MBit Shared | server.lu | Tobias Theobald / Marc Schmit | Website, Kartengenerierung, Alfredmaster, Monitoring, Saltmaster, Firmwares für Autoupdater | Xen |
Public DNS / IPs
Hier eine Tabelle mit den DNS-Namen und IP-Adressen unserer Gateways.
| Gateway | Public IPv4 | Public IPv6 |
|---|---|---|
| gw1.saar.freifunk.net | 94.242.195.78 | 2a01:608:ffff:9876:cafe:babe:6:1 |
| gw2.saar.freifunk.net | 151.80.43.50 | 2001:41d0:e:1032::1 |
| gw3.saar.freifunk.net | 37.187.107.18 | 2001:41d0:a:3b12::1 |
| gw4.saar.freifunk.net | 37.187.109.160 | 2001:41d0:a:62a0::1 |
| mgmt.saar.freifunk.net | 94.242.195.73 | 2a01:608:ffff:9876:cafe:babe:ff:5aaa |
Anmerkung: GW2 steht im Hackerspace des TKS e.V. hinter einem dynamischen Kabel Deutschland Anschluss, daher sind die IP-Adressen hier dynamisch.
Weitere Anmerkung: GW3 und 4 sind Kimsufi-Server, deren DNS-CName verweist noch nicht auf die IPv6-Adresse der Server.
Mesh IPs
Jeder Gateway ist Teil unseres Mesh-VPN und braucht als solches diverse Adressen, über die er im Mesh erreichbar ist.
| Gateway | Saar Mesh IPv4 | Saar Mesh IPv6 | Saar Mesh MAC | Test Mesh IPv4 | Test Mesh IPv6 | Test Mesh MAC |
|---|---|---|---|---|---|---|
| gw1.saar.freifunk.net | 10.24.192.2 | fd4e:f2d7:88d2:ffff::2 | ca:fe:ba:be:00:01 | 10.252.0.2 | fd4e:f2d7:88d2:fffd::2 | ca:fe:ba:be:01:01 |
| gw2.saar.freifunk.net | 10.24.192.3 | fd4e:f2d7:88d2:ffff::3 | ca:fe:ba:be:00:02 | 10.252.0.3 | fd4e:f2d7:88d2:fffd::3 | ca:fe:ba:be:01:02 |
| gw3.saar.freifunk.net | 10.24.192.4 | fd4e:f2d7:88d2:ffff::4 | ca:fe:ba:be:00:03 | 10.252.0.4 | fd4e:f2d7:88d2:fffd::4 | ca:fe:ba:be:01:03 |
| gw4.saar.freifunk.net | 10.24.192.5 | fd4e:f2d7:88d2:ffff::5 | ca:fe:ba:be:00:04 | 10.252.0.5 | fd4e:f2d7:88d2:fffd::5 | ca:fe:ba:be:01:04 |
Darüber hinaus gibt es in jedem Netz eine Anycast IP, die immer auf das gerade verwendete Gateway zeigt:
Saar: 10.24.192.1 / fd4e:f2d7:88d2:ffff::1 Test: 10.24.128.1 / fd4e:f2d7:88d2:fffe::1
DHCP-Ranges
Auf jedem Gateway läuft pro Netz (Saar, Test) ein DHCP-Server, der IP-Adressen an Clients verteilt, die diesen Server als Gateway nutzen. Grundsätzlich verteilen wir hier /22-Ranges, also bis zu 1022 IP-Adressen pro Gateway. Ich halte es für denkbar, dass ein einzelner Server nicht so viele Clients packt, aber reduzieren geht ja schließlich immer, erweitern ist problematisch.
| Gateway | Saar DHCP Range | Test DHCP Range |
|---|---|---|
| gw1.saar.freifunk.net | 10.24.196.0/22 | 10.252.4.0/22 |
| gw2.saar.freifunk.net | 10.24.200.0/22 | 10.252.8.0/22 |
| gw3.saar.freifunk.net | 10.24.204.0/22 | 10.252.12.0/22 |
| gw4.saar.freifunk.net | 10.24.208.0/22 | 10.252.16.0/22 |
Reservierte andere Ranges:
| Zuweisung | Saar-Range | Test-Range |
|---|---|---|
| Admin-Netz | 10.24.192.0/24 | 10.252.0.0/24 |
| Nicht zugewiesen | 10.24.193.0/24 | 10.252.1.0/24 |
| User Services | 10.24.194.0/23 | 10.252.2.0/23 |
Mesh Public Keys
Das Mesh-VPN wird mit der VPN-Software fastd realisiert. Sie ist klein und schnell und damit wunderbar für den Einsatz auf Routern geeignet.
Die saarländischen Mesh-Instanzen lauschen immer auf UDP Port 10003, die Testinstanzen auf Port 10005. Als Cipher unterstützen unsere Server salsa2012+umac, die VPN-interne MTU beträgt 1406 byte.
Hier die Public Keys und den Online-Status (nicht live) unserer Gateways:
| Gateway | Public Key Saar | Aktiv? | Public Key Test | Aktiv? |
|---|---|---|---|---|
| gw1.saar.freifunk.net | 5136a920a8c7aa9ae2ca1c2a1e33ea8c45e01501fac0f02b9d6a05b167ac5993 | Ja | 4ed85c21d3db653bd2f1b210a8b60cbe25c40a3c2b756fc9c30d864466ad519d | Ja |
| gw2.saar.freifunk.net | 80859883c8a22867b20082078ab0934bdf58f556e7acda90730ea282d8da9388 | Ja | 0ce6c650b07207b05ee4be3680cb1b1c69aea92fd76fecda50c720061f5cf9af | Ja |
| gw3.saar.freifunk.net | 711d1dc6f2048ffe88997441612ca764595b414abea5495c4f3ce746c72774e6 | Ja | 440fa235832b933bebb66c91929a83a9c3a47348f164b1c7440661bb142dd32b | Ja |
| gw4.saar.freifunk.net | 33e02014b00a45bc8249b4428a9da614a370b5e386fa5d8d66c325941aa27568 | Ja | 260f0a780281f49cdee9332c2139416cd715fb0257ac75d49ce43c4125654e36 | Ja |
Mesh WLAN
Hier die Details für das WLAN auf den Clients
| Netz | Mesh {E/B}SSID | Clients ESSID | 2.4 GHz Kanal | 5 GHz Kanal | HT-Modul |
|---|---|---|---|---|---|
| Saar | 5e:ba:7a:d2:c4:b9 | saar.freifunk.net | 1 | 36 | HT40+ |
| Test | 5e:ba:7a:d2:c4:b8 | saartest.freifunk.net | 1 | 36 | HT40+ |