Freifunk:Backend: Unterschied zwischen den Versionen

Aus Hacksaar Wiki
Zur Navigation springen Zur Suche springen
(mgmt eingetragen, alle Server auf neusten Stand)
(Test Domain geändert und Netze IPv6 Netze angepasst, GW2 editiert)
 
(92 dazwischenliegende Versionen von 6 Benutzern werden nicht angezeigt)
Zeile 3: Zeile 3:
 
= Team =
 
= Team =
  
Grundsätzlich kümmert sich jeder aus dem Team um allgemeine Fragen auf der Mailingliste und das Eintragen von neuen VPN-Keys. Darüber hinaus haben manche Team-Mitglieder spezielle Aufgaben, die sie ausführen bzw. Themengebiete mit denen sie sich besonders auskennen.
+
Grundsätzlich kümmert sich jeder aus dem Team um allgemeine Fragen auf der Mailingliste. Darüber hinaus haben manche Team-Mitglieder spezielle Aufgaben, die sie ausführen bzw. Themengebiete mit denen sie sich besonders auskennen.
  
 
{| class="wikitable"
 
{| class="wikitable"
Zeile 16: Zeile 16:
 
|-
 
|-
 
| [[Benutzer:Rugosh|Tobias Kuhn]]
 
| [[Benutzer:Rugosh|Tobias Kuhn]]
| Knotenkarte, Alfred
+
|  
 
|-
 
|-
 
| Tobias von dem Broch
 
| Tobias von dem Broch
Zeile 22: Zeile 22:
 
|-
 
|-
 
| [[Benutzer:Marvin|Marvin W]]
 
| [[Benutzer:Marvin|Marvin W]]
| Richtfunk
+
| Richtfunk, Knotenkarte, Gateway-Administration
 
|-
 
|-
 
| [[Benutzer:Constantin|Constantin Berhard]]
 
| [[Benutzer:Constantin|Constantin Berhard]]
 
|  
 
|  
 +
|-
 +
| [[Benutzer:Ralf|Ralf J]]
 +
| Gateway-Administration, Netzwerk
 
|}
 
|}
  
Zeile 32: Zeile 35:
 
{| class="wikitable"
 
{| class="wikitable"
 
! style="font-weight: bold;" | Hostname
 
! style="font-weight: bold;" | Hostname
! CPU Typ
+
! CPU Threads x Modell @ Takt
! CPU Kerne / Threads
 
 
! RAM
 
! RAM
 
! Platte
 
! Platte
Zeile 41: Zeile 43:
 
! Aufgaben
 
! Aufgaben
 
! Virtualisierung
 
! Virtualisierung
 +
! Admin-Zugang
 
|-
 
|-
 
| style="font-weight: bold;" | gw1.saar.freifunk.net
 
| style="font-weight: bold;" | gw1.saar.freifunk.net
| Intel(R) Xeon(R) CPU L5520 @ 2.27GHz
+
| 2 x vCore Intel(R) Xeon(R) E5 CPU
| 4 / 4
+
| 2 GB
| 512 MB
+
| 80 GB
| 50 GB
+
| 400 MBit/s
| 100 MBit Shared
+
| IONOS
| server.lu
+
| madonius
| Tobias Theobald / Marc Schmit
 
 
| Gateway
 
| Gateway
| Xen
+
| VMware
 +
| [[Benutzer:Ralf|Ralf J]], madonius
 
|-
 
|-
 
| style="font-weight: bold;" | gw2.saar.freifunk.net
 
| style="font-weight: bold;" | gw2.saar.freifunk.net
| Intel Core i5-750 @ 2.67GHz
+
| ? CPU       
| 4 / 4
+
| ? GB
| 16 GB
+
| ? TB
| 2 TB
+
| ? MBit/s
| 100 MBit
+
| OVH
| Kimsufi / OVH
+
| Marvin
|  
 
 
| Gateway
 
| Gateway
| keine
+
| -
 +
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]
 
|-
 
|-
 
| style="font-weight: bold;" | gw3.saar.freifunk.net
 
| style="font-weight: bold;" | gw3.saar.freifunk.net
| Intel(R) Atom(TM) CPU N2800 @ 1.86GHz
+
| 2 x AMD EPYC
| 2 / 4
 
 
| 2 GB
 
| 2 GB
| 500 GB
+
| 40 GB
| 100 MBit shared
+
| 1000 MBit/s Shared
| Kimsufi / OVH
+
| Hetzner
|  
+
| Marvin
 
| Gateway
 
| Gateway
| ?
+
| KVM
 +
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]
 
|-
 
|-
 
| style="font-weight: bold;" | gw4.saar.freifunk.net
 
| style="font-weight: bold;" | gw4.saar.freifunk.net
| Intel(R) Atom(TM) CPU N2800 @ 1.86GHz
+
| 2 x Intel(R) Xeon(R) CPU Skylake (Shared, IBRS)
| 2 / 4
+
| 4 GB
| 2 GB
+
| 40 GB
| 500 GB
+
| 1000 MBit/s Shared
| 100 MBit shared
+
| Hetzner
| Kimsufi / OVH
+
| Marvin
|  
 
 
| Gateway
 
| Gateway
| ?
+
| KVM
 +
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]
 
|-
 
|-
 
| style="font-weight: bold;" | mgmt.saar.freifunk.net
 
| style="font-weight: bold;" | mgmt.saar.freifunk.net
| Intel(R) Xeon(R) CPU L5520 @ 2.27GHz
+
| 2 x Intel(R) Xeon(R) CPU
| 2 / 2
+
| 8 GB RAM
| 1 GB
+
| 40 GB
| 20 GB
+
| >= 100 MBit/s Shared
| 100 MBit Shared
+
| netcup
| server.lu
+
| netcup
| Tobias Theobald / Marc Schmit
+
| Knotenkarte, Monitoring, Saltmaster, Firmware
| Website, Kartengenerierung, Alfredmaster, Monitoring, Saltmaster, Firmwares für Autoupdater
+
| ?
| Xen
+
| [[Benutzer:Marvin|Marvin W]], [[Benutzer:Ralf|Ralf J]]
 
|}
 
|}
  
= Public DNS / IPs =
+
= Reservierte IPs =
  
Hier eine Tabelle mit den DNS-Namen und IP-Adressen unserer Gateways.
+
Wir haben im Freifunk-Intranet-Range die folgenden Blöcke reserviert:
 +
* 10.24.192.0/18 (10.24.192.0 - 10.24.255.255)
 +
* 10.252.64.0/18 (10.252.64.0 - 10.252.127.255)
 +
* fd4e:f2d7:88d2:ffff::/64
 +
* fd4e:f2d7:88d2:fffd::/64
 +
* fd4e:f2d7:88d2:fffc::/64
 +
* fd4e:f2d7:88d2:fffb::/64
 +
* fd4e:f2d7:88d2:fffa::/64
 +
* fd4e:f2d7:88d2:fff9::/64
 +
* fd4e:f2d7:88d2:fff8::/64
 +
 
 +
Aus dem öffentlichen Internet hat uns der Freifunk Rheinland (FFRL) zugewiesen:
 +
* 185.66.193.26/31
 +
* 185.66.194.28/31
 +
* 2a03:2260:3009::/48
 +
 
 +
Die FFRL-IPv4-Adressen werden von allen Domains geteilt und sind Gateways zugeordnet; siehe unten.
 +
Die restlichen Adressen sind wie folgt auf unsere Domains und über die Gateways an die Clients verteilt.
  
 
{| class="wikitable"
 
{| class="wikitable"
! Gateway
+
! Domain
! style="font-weight: bold;" | Public IPv4
+
! IPv4-Adressraum (Intranet)
! style="font-weight: bold;" | Public IPv6
+
! davon Admin-Netz (Gateways etc)
 +
! davon User Services
 +
! davon Clients
 +
! IPv6-Adressraum (Intranet)
 +
! IPv6-Adressraum (FFRL)
 +
! davon Admin-Netz (Gateways etc)
 +
! davon User Services
 +
! davon Clients
 +
|-
 +
| style="font-weight: bold;" | Legacy-Domain "saar"
 +
| 10.24.192.0/19
 +
| 10.24.192.0/23
 +
| 10.24.194.0/23
 +
| 10.24.196.0 - 10.24.211.254
 +
| fd4e:f2d7:88d2:ffff::/64
 +
| 2a03:2260:3009:0000::/52
 +
| 2a03:2260:3009:0000::/56
 +
| 2a03:2260:3009:0f00::/56
 +
| 2a03:2260:3009:0100::/56 - 2a03:2260:3009:0400::/56
 +
|-
 +
| style="font-weight: bold;" | Saarbrücken
 +
| 10.24.224.0/20
 +
| 10.24.224.0/24
 +
| 10.24.225.0/24
 +
| 10.24.226.0.0 - 10.24.239.254
 +
| fd4e:f2d7:88d2:fffd::/64
 +
| 2a03:2260:3009:1000::/52
 +
| 2a03:2260:3009:1000::/56
 +
| 2a03:2260:3009:1f00::/56
 +
| 2a03:2260:3009:1100::/56 - 2a03:2260:3009:1400::/56
 
|-
 
|-
| style="font-weight: bold;" | gw1.saar.freifunk.net
+
| style="font-weight: bold;" | Merzig-Wadern
| 94.242.195.78
+
| 10.24.240.0/20
| 2a01:608:ffff:9876:cafe:babe:6:1
+
| 10.24.240.0/24
 +
| 10.24.241.0/24
 +
| 10.24.242.0.0 - 10.24.255.254
 +
| fd4e:f2d7:88d2:fffc::/64
 +
| 2a03:2260:3009:2000::/52
 +
| 2a03:2260:3009:2000::/56
 +
| 2a03:2260:3009:2f00::/56
 +
| 2a03:2260:3009:2100::/56 - 2a03:2260:3009:2400::/56
 
|-
 
|-
| style="font-weight: bold;" | gw2.saar.freifunk.net
+
| style="font-weight: bold;" | Neunkirchen
| 151.80.43.50
+
| 10.252.64.0/20
| 2001:41d0:e:1032::1
+
| 10.252.64.0/24
 +
| 10.252.65.0/24
 +
| 10.252.66.0.0 - 10.252.79.254
 +
| fd4e:f2d7:88d2:fffb::/64
 +
| 2a03:2260:3009:3000::/52
 +
| 2a03:2260:3009:3000::/56
 +
| 2a03:2260:3009:3f00::/56
 +
| 2a03:2260:3009:3100::/56 - 2a03:2260:3009:3400::/56
 
|-
 
|-
| style="font-weight: bold;" | gw3.saar.freifunk.net
+
| style="font-weight: bold;" | Saarlouis
| 37.187.107.18
+
| 10.252.80.0/20
| 2001:41d0:a:3b12::1
+
| 10.252.80.0/24
 +
| 10.252.81.0/24
 +
| 10.252.82.0.0 - 10.252.95.254
 +
| fd4e:f2d7:88d2:fffa::/64
 +
| 2a03:2260:3009:4000::/52
 +
| 2a03:2260:3009:4000::/56
 +
| 2a03:2260:3009:4f00::/56
 +
| 2a03:2260:3009:4100::/56 - 2a03:2260:3009:4400::/56
 
|-
 
|-
| style="font-weight: bold;" | gw4.saar.freifunk.net
+
| style="font-weight: bold;" | Saarpfalz-Kreis
| 37.187.109.160
+
| 10.252.96.0/20
| 2001:41d0:a:62a0::1
+
| 10.252.96.0/24
 +
| 10.252.97.0/24
 +
| 10.252.98.0.0 - 10.252.11.254
 +
| fd4e:f2d7:88d2:fff9::/64
 +
| 2a03:2260:3009:5000::/52
 +
| 2a03:2260:3009:5000::/56
 +
| 2a03:2260:3009:5f00::/56
 +
| 2a03:2260:3009:5100::/56 - 2a03:2260:3009:5400::/56
 
|-
 
|-
| style="font-weight: bold;" | mgmt.saar.freifunk.net
+
| style="font-weight: bold;" | St. Wendel
| 94.242.195.73
+
| 10.252.112.0/20
| 2a01:608:ffff:9876:cafe:babe:ff:5aaa
+
| 10.252.112.0/24
 +
| 10.252.113.0/24
 +
| 10.252.114.0.0 - 10.252.127.254
 +
| fd4e:f2d7:88d2:fff8::/64
 +
| 2a03:2260:3009:6000::/52
 +
| 2a03:2260:3009:6000::/56
 +
| 2a03:2260:3009:6f00::/56
 +
| 2a03:2260:3009:6100::/56 - 2a03:2260:3009:6400::/56
 
|}
 
|}
  
Anmerkung: GW2 steht im Hackerspace des TKS e.V. hinter einem dynamischen Kabel Deutschland Anschluss, daher sind die IP-Adressen hier dynamisch.
+
Im FFRL-IPv6-Adressraum bekommen die Clients 2a03:2260:3009:DG00::/64, wobei D die Domain kodiert und G das Gateway (1-4).
 +
Für IPv4 ist die Clientzuweisung weniger regelmäßig.
  
Weitere Anmerkung: GW3 und 4 sind Kimsufi-Server, deren DNS-CName verweist noch nicht auf die IPv6-Adresse der Server.
+
= Gateways =
  
= Mesh IPs =
+
Hier eine Tabelle mit den DNS-Namen und IP-Adressen unserer Gateways.
 
+
Außer den hier angegebenen, von uns verwalteten Adressen haben die Gateways natürlich noch Adressen von ihren jeweilen Providern; die erfährst du jederzeit durch Auflösen des DNS-Namen.
Jeder Gateway ist Teil unseres Mesh-VPN und braucht als solches diverse Adressen, über die er im Mesh erreichbar ist.
 
  
 
{| class="wikitable"
 
{| class="wikitable"
 
! Gateway
 
! Gateway
! style="font-weight: bold;" | Saar Mesh IPv4
+
! Intranet IPv4 (Legacy-Domain)
! style="font-weight: bold;" | Saar Mesh IPv6
+
! Intranet IPv4 (neuere Domain mit Präfix P)
! style="font-weight: bold;" | Saar Mesh MAC
+
! Intranet IPv6 <br>(Domain Y)
! style="font-weight: bold;" | Test Mesh IPv4
+
! FFRL IPv4 (NAT-IP)
! style="font-weight: bold;" | Test Mesh IPv6
+
! FFRL IPv6 (Legacy-Domain)
! style="font-weight: bold;" | Test Mesh MAC
+
! FFRL IPv6 (neuere Domain D)
 +
! Intranet MAC <br>(Domain D)
 +
! Batman/Mesh MAC (Domain D)
 
|-
 
|-
| style="font-weight: bold;" | gw1.saar.freifunk.net
+
| style="font-weight: bold;" | gw1.saar.freifunk.net
| 10.24.192.2
+
| 10.24.193.1
| fd4e:f2d7:88d2:ffff::2
+
| P.1
| ca:fe:ba:be:00:01
+
| fd4e:f2d7:88d2:fffY::1
| 10.252.0.2
+
| 185.66.193.26
| fd4e:f2d7:88d2:fffd::2
+
| 2a03:2260:3009::101
| ca:fe:ba:be:01:01
+
| 2a03:2260:3009:D000::1
 +
| ee:ee:ee:ee:0D:01
 +
| ca:fe:ba:be:0D:01
 
|-
 
|-
 
| style="font-weight: bold;" | gw2.saar.freifunk.net
 
| style="font-weight: bold;" | gw2.saar.freifunk.net
| 10.24.192.3
+
| 10.24.193.2
| fd4e:f2d7:88d2:ffff::3
+
| P.2
| ca:fe:ba:be:00:02
+
| fd4e:f2d7:88d2:fffY::2
| 10.252.0.3
+
| 185.66.193.27
| fd4e:f2d7:88d2:fffd::3
+
| 2a03:2260:3009::102
| ca:fe:ba:be:01:02
+
| 2a03:2260:3009:D000::2
 +
| ee:ee:ee:ee:0D:02
 +
| ca:fe:ba:be:0D:02
 
|-
 
|-
 
| style="font-weight: bold;" | gw3.saar.freifunk.net
 
| style="font-weight: bold;" | gw3.saar.freifunk.net
| 10.24.192.4
+
| 10.24.193.3
| fd4e:f2d7:88d2:ffff::4
+
| P.3
| ca:fe:ba:be:00:03
+
| fd4e:f2d7:88d2:fffY::3
| 10.252.0.4
+
| 185.66.194.28
| fd4e:f2d7:88d2:fffd::4
+
| 2a03:2260:3009::103
| ca:fe:ba:be:01:03
+
| 2a03:2260:3009:D000::3
 +
| ee:ee:ee:ee:0D:03
 +
| ca:fe:ba:be:0D:03
 
|-
 
|-
 
| style="font-weight: bold;" | gw4.saar.freifunk.net
 
| style="font-weight: bold;" | gw4.saar.freifunk.net
| 10.24.192.5
+
| 10.24.193.4
| fd4e:f2d7:88d2:ffff::5
+
| P.4
| ca:fe:ba:be:00:04
+
| fd4e:f2d7:88d2:fffY::4
| 10.252.0.5
+
| 185.66.194.29
| fd4e:f2d7:88d2:fffd::5
+
| 2a03:2260:3009::104
| ca:fe:ba:be:01:04
+
| 2a03:2260:3009:D000::4
 +
| ee:ee:ee:ee:0D:04
 +
| ca:fe:ba:be:0D:04
 +
|-
 +
| style="font-weight: bold;" | mgmt.saar.freifunk.net
 +
| 10.24.193.254
 +
| P.254
 +
| fd4e:f2d7:88d2:fffY::fe
 +
| -
 +
| -
 +
| -
 +
| ee:ee:ee:ee:0D:fe
 +
| ca:fe:ba:be:0D:fe
 
|}
 
|}
  
Darüber hinaus gibt es in jedem Netz eine Anycast IP, die immer auf das gerade verwendete Gateway zeigt:
+
Hier ist Y = f, d, c, b, 9, 8 für die Domains Saar, Test, MZG, NK, SLS, HOM, WND.
 +
Für D gilt für diese Domains D = 0, 1, 2, 3, 4, 5, 6.
  
Saar: 10.24.192.1 / fd4e:f2d7:88d2:ffff::1
+
= Client-IPs =
Test: 10.24.128.1 / fd4e:f2d7:88d2:fffe::1
 
  
= DHCP-Ranges =
+
Auf jedem Gateway läuft ein DHCP-Server, der IP-Adressen an Clients verteilt, die diesen Server als Gateway nutzen.
 +
Außerdem announcen die Gateways über Router Advertisments öffentlich nutzbare IPv6-Adressbereiche, aus denen sich die Clients bedienen können.
 +
Zusätzlich senden Gateways und Knoten Router Advertisments für unseren site-lokalen, internen Adressraum - Kommunikation über <tt>fd4e:f2d7:88d2:fffY::/64</tt> klappt also auch, wenn die Knoten keinen Uplink haben.
  
Auf jedem Gateway läuft pro Netz (Saar, Test) ein DHCP-Server, der IP-Adressen an Clients verteilt, die diesen Server als Gateway nutzen. Grundsätzlich verteilen wir hier /22-Ranges, also bis zu 1022 IP-Adressen pro Gateway. Ich halte es für denkbar, dass ein einzelner Server nicht so viele Clients packt, aber reduzieren geht ja schließlich immer, erweitern ist problematisch.
+
Die konkreten Adressräume, die von den einzelnen GWs den Clients zugewiesen werden, stehen in der [[Freifunk:Backend#Reservierte_IPs|Tabelle oben]].
  
{| class="wikitable"
+
Clients mit fester Adresse müssen als [[Freifunk:User_Services|User Service]] registriert werden.
! Gateway
 
! style="font-weight: bold;" | Saar DHCP Range
 
! style="font-weight: bold;" | Test DHCP Range
 
|-
 
| style="font-weight: bold;" | gw1.saar.freifunk.net
 
| 10.24.196.0/22
 
| 10.252.4.0/22
 
|-
 
| style="font-weight: bold;" | gw2.saar.freifunk.net
 
| 10.24.200.0/22
 
| 10.252.8.0/22
 
|-
 
| style="font-weight: bold;" | gw3.saar.freifunk.net
 
| 10.24.204.0/22
 
| 10.252.12.0/22
 
|-
 
| style="font-weight: bold;" | gw4.saar.freifunk.net
 
| 10.24.208.0/22
 
| 10.252.16.0/22
 
|}
 
  
Reservierte andere Ranges:
+
= Mesh-VPN =
  
{| class="wikitable"
+
Das Mesh-VPN bezeichnet Punkt-zu-Punkt VPN-Verbindungen zwischen den Knoten und den Gateways.
! style="font-weight: bold;" | Zuweisung
+
Über diese Verbindungen wird dann wiederum per Batman ein Mesh aufgebaut, das die Illusion eines einzigen großen Netzwerks mit allen Knoten erzeugt (auch denen, die nur per WLAN angebunden sind).
! style="font-weight: bold;" | Saar-Range
 
! style="font-weight: bold;" | Test-Range
 
|-
 
| Admin-Netz
 
| 10.24.192.0/24
 
| 10.252.0.0/24
 
|-
 
| Nicht zugewiesen
 
| 10.24.193.0/24
 
| 10.252.1.0/24
 
|-
 
| User Services
 
| 10.24.194.0/23
 
| 10.252.2.0/23
 
|}
 
  
= Mesh Public Keys =
+
Wir nutzen für diese VPN-Verbindungen [https://en.wikipedia.org/wiki/Layer_2_Tunneling_Protocol L2TP], ein sehr schlankes und effizientes Tunnelprotokoll welches der Linux-Kernel nativ unterstützt.
 +
So können die Knoten mit ihren schwachen CPUs problemlos 30 MBit/s und mehr an Daten transportieren, und auch die Gateways (wo ja alles zusammen kommt) brauchen keine extrem starken CPUs.
 +
L2TP geht von einer statischen Konfiguration und öffentlichen IP-Adressen auf beiden Seiten aus; [https://github.com/ffrl/tunneldigger Tunneldigger] ermöglicht es uns, solche Tunnel auch dynamisch und durch NAT hindurch aufzubauen.
 +
Tunneldigger lauscht auf Port UDP/10000, und auch die L2TP-Verbindung wird über diesen Port aufgebaut.
  
Das Mesh-VPN wird mit der VPN-Software fastd realisiert. Sie ist klein und schnell und damit wunderbar für den Einsatz auf Routern geeignet.  
+
Da die Ports ggfls. angepasst werden müssen, empfiehlt sich eine Freigabe der UDP-Ports 10000-10010 für den Betrieb des Freifunk-Routers hinter einer Firewall.
  
Die saarländischen Mesh-Instanzen lauschen immer auf UDP Port 10003, die Testinstanzen auf Port 10005. Als Cipher unterstützen unsere Server salsa2012+umac, die VPN-interne MTU beträgt 1406 byte.
+
= Mesh-WLAN =
  
Hier die Public Keys und den Online-Status (nicht live) unserer Gateways:
+
Hier die Details für das WLAN auf den Clients
  
 
{| class="wikitable"
 
{| class="wikitable"
! style="font-weight: bold;" | Gateway
+
! Netz
! style="font-weight: bold;" | Public Key Saar
+
! Clients ESSID
! style="font-weight: bold;" | Aktiv?
+
! Mesh {E/B}SSID 2.4 GHz
! style="font-weight: bold;" | Public Key Test
+
! 2.4 GHz Kanal
! style="font-weight: bold;" | Aktiv?
+
! Mesh {E/B}SSID 5 GHz
 +
! 5 GHz Kanal
 +
! Kanalbreite
 
|-
 
|-
| style="font-weight: bold;" | gw1.saar.freifunk.net
+
| style="font-weight: bold;" | Saar
| 5136a920a8c7aa9ae2ca1c2a1e33ea8c45e01501fac0f02b9d6a05b167ac5993
+
| saar.freifunk.net
| Ja
+
| 24.6d:65:73:68.66:66:73:61:61:72
| 4ed85c21d3db653bd2f1b210a8b60cbe25c40a3c2b756fc9c30d864466ad519d
+
| 1
| Ja
+
| 50.6d:65:73:68.66:66:73:61:61:72
 +
| 36
 +
| 20 MHz
 +
|-
 +
| style="font-weight: bold;" | Test
 +
| saar.freifunk.net
 +
| 24.66:66:73:61:61:72/test
 +
| 1
 +
| 50.66:66:73:61:61:72/test
 +
| 36
 +
| 20 MHz
 
|-
 
|-
| style="font-weight: bold;" | gw2.saar.freifunk.net
+
| style="font-weight: bold;" | Merzig-Wadern
| 80859883c8a22867b20082078ab0934bdf58f556e7acda90730ea282d8da9388
+
| saar.freifunk.net
| Ja
+
| 24.66:66:73:61:61:72/mzg
| 0ce6c650b07207b05ee4be3680cb1b1c69aea92fd76fecda50c720061f5cf9af
+
| 1
| Ja
+
| 50.66:66:73:61:61:72/mzg
 +
| 36
 +
| 20 MHz
 
|-
 
|-
| style="font-weight: bold;" | gw3.saar.freifunk.net
+
| style="font-weight: bold;" | Neunkirchen
| 711d1dc6f2048ffe88997441612ca764595b414abea5495c4f3ce746c72774e6
+
| saar.freifunk.net
| Ja
+
| 24.66:66:73:61:61:72/nk
| 440fa235832b933bebb66c91929a83a9c3a47348f164b1c7440661bb142dd32b
+
| 1
| Ja
+
| 50.66:66:73:61:61:72/nk
 +
| 36
 +
| 20 MHz
 
|-
 
|-
| style="font-weight: bold;" | gw4.saar.freifunk.net
+
| style="font-weight: bold;" | Saarlouis
| 33e02014b00a45bc8249b4428a9da614a370b5e386fa5d8d66c325941aa27568
+
| saar.freifunk.net
| Ja
+
| 24.66:66:73:61:61:72/sls
| 260f0a780281f49cdee9332c2139416cd715fb0257ac75d49ce43c4125654e36
+
| 1
| Ja
+
| 50.66:66:73:61:61:72/sls
|}
+
| 36
 
+
| 20 MHz
= Mesh WLAN =
 
 
 
Hier die Details für das WLAN auf den Clients
 
 
 
{| class="wikitable"
 
! style="font-weight: bold;" | Netz
 
! style="font-weight: bold;" | Mesh {E/B}SSID
 
! style="font-weight: bold;" | Clients ESSID
 
! style="font-weight: bold;" | 2.4 GHz Kanal
 
! style="font-weight: bold;" | 5 GHz Kanal
 
! style="font-weight: bold;" | HT-Modul
 
 
|-
 
|-
| style="font-weight: bold;" | Saar
+
| style="font-weight: bold;" | Saarpfalz-Kreis
| 5e:ba:7a:d2:c4:b9
 
 
| saar.freifunk.net
 
| saar.freifunk.net
 +
| 24.66:66:73:61:61:72/hom
 
| 1
 
| 1
 +
| 50.66:66:73:61:61:72/hom
 
| 36
 
| 36
| HT40+
+
| 20 MHz
 
|-
 
|-
| style="font-weight: bold;" | Test
+
| style="font-weight: bold;" | St. Wendel
| 5e:ba:7a:d2:c4:b8
+
| saar.freifunk.net
| saartest.freifunk.net
+
| 24.66:66:73:61:61:72/wnd
 
| 1
 
| 1
 +
| 50.66:66:73:61:61:72/wnd
 
| 36
 
| 36
| HT40+
+
| 20 MHz
 
|}
 
|}
 +
 +
= Exit-VPN =
 +
 +
Unser Traffic geht derzeit über diese Parteien ans Netz:
 +
* [https://freifunk-rheinland.net/ Freifunk Rheinland e.V.]
 +
* Backup-Leitung: [http://foerderverein.freie-netzwerke.de/ Förderverein Freie Netzwerke e.V.]
  
 
[[Kategorie:Freifunk]]
 
[[Kategorie:Freifunk]]

Aktuelle Version vom 28. September 2022, 19:33 Uhr

Hier sind ein paar technische Details zu unseren Gateway-Servern.

Team

Grundsätzlich kümmert sich jeder aus dem Team um allgemeine Fragen auf der Mailingliste. Darüber hinaus haben manche Team-Mitglieder spezielle Aufgaben, die sie ausführen bzw. Themengebiete mit denen sie sich besonders auskennen.

Name Aufgabenbereiche
KimCM Public Relations, Webseite
Tobias Theobald Gateway-Administration, Firmware, allgemeine technische Fragen
Tobias Kuhn
Tobias von dem Broch Richtfunk, Antennenfragen
Marvin W Richtfunk, Knotenkarte, Gateway-Administration
Constantin Berhard
Ralf J Gateway-Administration, Netzwerk

Hardware-Details

Hostname CPU Threads x Modell @ Takt RAM Platte Internet-Anbindung Hoster Sponsor Aufgaben Virtualisierung Admin-Zugang
gw1.saar.freifunk.net 2 x vCore Intel(R) Xeon(R) E5 CPU 2 GB 80 GB 400 MBit/s IONOS madonius Gateway VMware Ralf J, madonius
gw2.saar.freifunk.net ? CPU ? GB ? TB ? MBit/s OVH Marvin Gateway - Marvin W, Ralf J
gw3.saar.freifunk.net 2 x AMD EPYC 2 GB 40 GB 1000 MBit/s Shared Hetzner Marvin Gateway KVM Marvin W, Ralf J
gw4.saar.freifunk.net 2 x Intel(R) Xeon(R) CPU Skylake (Shared, IBRS) 4 GB 40 GB 1000 MBit/s Shared Hetzner Marvin Gateway KVM Marvin W, Ralf J
mgmt.saar.freifunk.net 2 x Intel(R) Xeon(R) CPU 8 GB RAM 40 GB >= 100 MBit/s Shared netcup netcup Knotenkarte, Monitoring, Saltmaster, Firmware ? Marvin W, Ralf J

Reservierte IPs

Wir haben im Freifunk-Intranet-Range die folgenden Blöcke reserviert:

  • 10.24.192.0/18 (10.24.192.0 - 10.24.255.255)
  • 10.252.64.0/18 (10.252.64.0 - 10.252.127.255)
  • fd4e:f2d7:88d2:ffff::/64
  • fd4e:f2d7:88d2:fffd::/64
  • fd4e:f2d7:88d2:fffc::/64
  • fd4e:f2d7:88d2:fffb::/64
  • fd4e:f2d7:88d2:fffa::/64
  • fd4e:f2d7:88d2:fff9::/64
  • fd4e:f2d7:88d2:fff8::/64

Aus dem öffentlichen Internet hat uns der Freifunk Rheinland (FFRL) zugewiesen:

  • 185.66.193.26/31
  • 185.66.194.28/31
  • 2a03:2260:3009::/48

Die FFRL-IPv4-Adressen werden von allen Domains geteilt und sind Gateways zugeordnet; siehe unten. Die restlichen Adressen sind wie folgt auf unsere Domains und über die Gateways an die Clients verteilt.

Domain IPv4-Adressraum (Intranet) davon Admin-Netz (Gateways etc) davon User Services davon Clients IPv6-Adressraum (Intranet) IPv6-Adressraum (FFRL) davon Admin-Netz (Gateways etc) davon User Services davon Clients
Legacy-Domain "saar" 10.24.192.0/19 10.24.192.0/23 10.24.194.0/23 10.24.196.0 - 10.24.211.254 fd4e:f2d7:88d2:ffff::/64 2a03:2260:3009:0000::/52 2a03:2260:3009:0000::/56 2a03:2260:3009:0f00::/56 2a03:2260:3009:0100::/56 - 2a03:2260:3009:0400::/56
Saarbrücken 10.24.224.0/20 10.24.224.0/24 10.24.225.0/24 10.24.226.0.0 - 10.24.239.254 fd4e:f2d7:88d2:fffd::/64 2a03:2260:3009:1000::/52 2a03:2260:3009:1000::/56 2a03:2260:3009:1f00::/56 2a03:2260:3009:1100::/56 - 2a03:2260:3009:1400::/56
Merzig-Wadern 10.24.240.0/20 10.24.240.0/24 10.24.241.0/24 10.24.242.0.0 - 10.24.255.254 fd4e:f2d7:88d2:fffc::/64 2a03:2260:3009:2000::/52 2a03:2260:3009:2000::/56 2a03:2260:3009:2f00::/56 2a03:2260:3009:2100::/56 - 2a03:2260:3009:2400::/56
Neunkirchen 10.252.64.0/20 10.252.64.0/24 10.252.65.0/24 10.252.66.0.0 - 10.252.79.254 fd4e:f2d7:88d2:fffb::/64 2a03:2260:3009:3000::/52 2a03:2260:3009:3000::/56 2a03:2260:3009:3f00::/56 2a03:2260:3009:3100::/56 - 2a03:2260:3009:3400::/56
Saarlouis 10.252.80.0/20 10.252.80.0/24 10.252.81.0/24 10.252.82.0.0 - 10.252.95.254 fd4e:f2d7:88d2:fffa::/64 2a03:2260:3009:4000::/52 2a03:2260:3009:4000::/56 2a03:2260:3009:4f00::/56 2a03:2260:3009:4100::/56 - 2a03:2260:3009:4400::/56
Saarpfalz-Kreis 10.252.96.0/20 10.252.96.0/24 10.252.97.0/24 10.252.98.0.0 - 10.252.11.254 fd4e:f2d7:88d2:fff9::/64 2a03:2260:3009:5000::/52 2a03:2260:3009:5000::/56 2a03:2260:3009:5f00::/56 2a03:2260:3009:5100::/56 - 2a03:2260:3009:5400::/56
St. Wendel 10.252.112.0/20 10.252.112.0/24 10.252.113.0/24 10.252.114.0.0 - 10.252.127.254 fd4e:f2d7:88d2:fff8::/64 2a03:2260:3009:6000::/52 2a03:2260:3009:6000::/56 2a03:2260:3009:6f00::/56 2a03:2260:3009:6100::/56 - 2a03:2260:3009:6400::/56

Im FFRL-IPv6-Adressraum bekommen die Clients 2a03:2260:3009:DG00::/64, wobei D die Domain kodiert und G das Gateway (1-4). Für IPv4 ist die Clientzuweisung weniger regelmäßig.

Gateways

Hier eine Tabelle mit den DNS-Namen und IP-Adressen unserer Gateways. Außer den hier angegebenen, von uns verwalteten Adressen haben die Gateways natürlich noch Adressen von ihren jeweilen Providern; die erfährst du jederzeit durch Auflösen des DNS-Namen.

Gateway Intranet IPv4 (Legacy-Domain) Intranet IPv4 (neuere Domain mit Präfix P) Intranet IPv6
(Domain Y)
FFRL IPv4 (NAT-IP) FFRL IPv6 (Legacy-Domain) FFRL IPv6 (neuere Domain D) Intranet MAC
(Domain D)
Batman/Mesh MAC (Domain D)
gw1.saar.freifunk.net 10.24.193.1 P.1 fd4e:f2d7:88d2:fffY::1 185.66.193.26 2a03:2260:3009::101 2a03:2260:3009:D000::1 ee:ee:ee:ee:0D:01 ca:fe:ba:be:0D:01
gw2.saar.freifunk.net 10.24.193.2 P.2 fd4e:f2d7:88d2:fffY::2 185.66.193.27 2a03:2260:3009::102 2a03:2260:3009:D000::2 ee:ee:ee:ee:0D:02 ca:fe:ba:be:0D:02
gw3.saar.freifunk.net 10.24.193.3 P.3 fd4e:f2d7:88d2:fffY::3 185.66.194.28 2a03:2260:3009::103 2a03:2260:3009:D000::3 ee:ee:ee:ee:0D:03 ca:fe:ba:be:0D:03
gw4.saar.freifunk.net 10.24.193.4 P.4 fd4e:f2d7:88d2:fffY::4 185.66.194.29 2a03:2260:3009::104 2a03:2260:3009:D000::4 ee:ee:ee:ee:0D:04 ca:fe:ba:be:0D:04
mgmt.saar.freifunk.net 10.24.193.254 P.254 fd4e:f2d7:88d2:fffY::fe - - - ee:ee:ee:ee:0D:fe ca:fe:ba:be:0D:fe

Hier ist Y = f, d, c, b, 9, 8 für die Domains Saar, Test, MZG, NK, SLS, HOM, WND. Für D gilt für diese Domains D = 0, 1, 2, 3, 4, 5, 6.

Client-IPs

Auf jedem Gateway läuft ein DHCP-Server, der IP-Adressen an Clients verteilt, die diesen Server als Gateway nutzen. Außerdem announcen die Gateways über Router Advertisments öffentlich nutzbare IPv6-Adressbereiche, aus denen sich die Clients bedienen können. Zusätzlich senden Gateways und Knoten Router Advertisments für unseren site-lokalen, internen Adressraum - Kommunikation über fd4e:f2d7:88d2:fffY::/64 klappt also auch, wenn die Knoten keinen Uplink haben.

Die konkreten Adressräume, die von den einzelnen GWs den Clients zugewiesen werden, stehen in der Tabelle oben.

Clients mit fester Adresse müssen als User Service registriert werden.

Mesh-VPN

Das Mesh-VPN bezeichnet Punkt-zu-Punkt VPN-Verbindungen zwischen den Knoten und den Gateways. Über diese Verbindungen wird dann wiederum per Batman ein Mesh aufgebaut, das die Illusion eines einzigen großen Netzwerks mit allen Knoten erzeugt (auch denen, die nur per WLAN angebunden sind).

Wir nutzen für diese VPN-Verbindungen L2TP, ein sehr schlankes und effizientes Tunnelprotokoll welches der Linux-Kernel nativ unterstützt. So können die Knoten mit ihren schwachen CPUs problemlos 30 MBit/s und mehr an Daten transportieren, und auch die Gateways (wo ja alles zusammen kommt) brauchen keine extrem starken CPUs. L2TP geht von einer statischen Konfiguration und öffentlichen IP-Adressen auf beiden Seiten aus; Tunneldigger ermöglicht es uns, solche Tunnel auch dynamisch und durch NAT hindurch aufzubauen. Tunneldigger lauscht auf Port UDP/10000, und auch die L2TP-Verbindung wird über diesen Port aufgebaut.

Da die Ports ggfls. angepasst werden müssen, empfiehlt sich eine Freigabe der UDP-Ports 10000-10010 für den Betrieb des Freifunk-Routers hinter einer Firewall.

Mesh-WLAN

Hier die Details für das WLAN auf den Clients

Netz Clients ESSID Mesh {E/B}SSID 2.4 GHz 2.4 GHz Kanal Mesh {E/B}SSID 5 GHz 5 GHz Kanal Kanalbreite
Saar saar.freifunk.net 24.6d:65:73:68.66:66:73:61:61:72 1 50.6d:65:73:68.66:66:73:61:61:72 36 20 MHz
Test saar.freifunk.net 24.66:66:73:61:61:72/test 1 50.66:66:73:61:61:72/test 36 20 MHz
Merzig-Wadern saar.freifunk.net 24.66:66:73:61:61:72/mzg 1 50.66:66:73:61:61:72/mzg 36 20 MHz
Neunkirchen saar.freifunk.net 24.66:66:73:61:61:72/nk 1 50.66:66:73:61:61:72/nk 36 20 MHz
Saarlouis saar.freifunk.net 24.66:66:73:61:61:72/sls 1 50.66:66:73:61:61:72/sls 36 20 MHz
Saarpfalz-Kreis saar.freifunk.net 24.66:66:73:61:61:72/hom 1 50.66:66:73:61:61:72/hom 36 20 MHz
St. Wendel saar.freifunk.net 24.66:66:73:61:61:72/wnd 1 50.66:66:73:61:61:72/wnd 36 20 MHz

Exit-VPN

Unser Traffic geht derzeit über diese Parteien ans Netz: