Freifunk:Backend: Unterschied zwischen den Versionen
Ralf (Diskussion | Beiträge) K (→Gateways) |
Jsc (Diskussion | Beiträge) (Test Domain geändert und Netze IPv6 Netze angepasst, GW2 editiert) |
||
(7 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 46: | Zeile 46: | ||
|- | |- | ||
| style="font-weight: bold;" | gw1.saar.freifunk.net | | style="font-weight: bold;" | gw1.saar.freifunk.net | ||
− | | | + | | 2 x vCore Intel(R) Xeon(R) E5 CPU |
− | | | + | | 2 GB |
− | | | + | | 80 GB |
− | | | + | | 400 MBit/s |
− | | | + | | IONOS |
| madonius | | madonius | ||
| Gateway | | Gateway | ||
Zeile 57: | Zeile 57: | ||
|- | |- | ||
| style="font-weight: bold;" | gw2.saar.freifunk.net | | style="font-weight: bold;" | gw2.saar.freifunk.net | ||
− | | | + | | ? CPU |
− | | | + | | ? GB |
− | | | + | | ? TB |
− | | | + | | ? MBit/s |
− | | | + | | OVH |
− | | | + | | Marvin |
| Gateway | | Gateway | ||
| - | | - | ||
Zeile 68: | Zeile 68: | ||
|- | |- | ||
| style="font-weight: bold;" | gw3.saar.freifunk.net | | style="font-weight: bold;" | gw3.saar.freifunk.net | ||
− | | 2 x | + | | 2 x AMD EPYC |
| 2 GB | | 2 GB | ||
− | | | + | | 40 GB |
− | | | + | | 1000 MBit/s Shared |
− | | | + | | Hetzner |
− | | | + | | Marvin |
| Gateway | | Gateway | ||
| KVM | | KVM | ||
Zeile 84: | Zeile 84: | ||
| 1000 MBit/s Shared | | 1000 MBit/s Shared | ||
| Hetzner | | Hetzner | ||
− | | | + | | Marvin |
| Gateway | | Gateway | ||
| KVM | | KVM | ||
Zeile 142: | Zeile 142: | ||
| 2a03:2260:3009:0000::/52 | | 2a03:2260:3009:0000::/52 | ||
| 2a03:2260:3009:0000::/56 | | 2a03:2260:3009:0000::/56 | ||
+ | | 2a03:2260:3009:0f00::/56 | ||
| 2a03:2260:3009:0100::/56 - 2a03:2260:3009:0400::/56 | | 2a03:2260:3009:0100::/56 - 2a03:2260:3009:0400::/56 | ||
− | |||
|- | |- | ||
− | | style="font-weight: bold;" | | + | | style="font-weight: bold;" | Saarbrücken |
| 10.24.224.0/20 | | 10.24.224.0/20 | ||
| 10.24.224.0/24 | | 10.24.224.0/24 | ||
Zeile 153: | Zeile 153: | ||
| 2a03:2260:3009:1000::/52 | | 2a03:2260:3009:1000::/52 | ||
| 2a03:2260:3009:1000::/56 | | 2a03:2260:3009:1000::/56 | ||
+ | | 2a03:2260:3009:1f00::/56 | ||
| 2a03:2260:3009:1100::/56 - 2a03:2260:3009:1400::/56 | | 2a03:2260:3009:1100::/56 - 2a03:2260:3009:1400::/56 | ||
− | |||
|- | |- | ||
| style="font-weight: bold;" | Merzig-Wadern | | style="font-weight: bold;" | Merzig-Wadern | ||
Zeile 164: | Zeile 164: | ||
| 2a03:2260:3009:2000::/52 | | 2a03:2260:3009:2000::/52 | ||
| 2a03:2260:3009:2000::/56 | | 2a03:2260:3009:2000::/56 | ||
+ | | 2a03:2260:3009:2f00::/56 | ||
| 2a03:2260:3009:2100::/56 - 2a03:2260:3009:2400::/56 | | 2a03:2260:3009:2100::/56 - 2a03:2260:3009:2400::/56 | ||
− | |||
|- | |- | ||
| style="font-weight: bold;" | Neunkirchen | | style="font-weight: bold;" | Neunkirchen | ||
Zeile 175: | Zeile 175: | ||
| 2a03:2260:3009:3000::/52 | | 2a03:2260:3009:3000::/52 | ||
| 2a03:2260:3009:3000::/56 | | 2a03:2260:3009:3000::/56 | ||
+ | | 2a03:2260:3009:3f00::/56 | ||
| 2a03:2260:3009:3100::/56 - 2a03:2260:3009:3400::/56 | | 2a03:2260:3009:3100::/56 - 2a03:2260:3009:3400::/56 | ||
− | |||
|- | |- | ||
| style="font-weight: bold;" | Saarlouis | | style="font-weight: bold;" | Saarlouis | ||
Zeile 186: | Zeile 186: | ||
| 2a03:2260:3009:4000::/52 | | 2a03:2260:3009:4000::/52 | ||
| 2a03:2260:3009:4000::/56 | | 2a03:2260:3009:4000::/56 | ||
+ | | 2a03:2260:3009:4f00::/56 | ||
| 2a03:2260:3009:4100::/56 - 2a03:2260:3009:4400::/56 | | 2a03:2260:3009:4100::/56 - 2a03:2260:3009:4400::/56 | ||
− | |||
|- | |- | ||
| style="font-weight: bold;" | Saarpfalz-Kreis | | style="font-weight: bold;" | Saarpfalz-Kreis | ||
Zeile 197: | Zeile 197: | ||
| 2a03:2260:3009:5000::/52 | | 2a03:2260:3009:5000::/52 | ||
| 2a03:2260:3009:5000::/56 | | 2a03:2260:3009:5000::/56 | ||
+ | | 2a03:2260:3009:5f00::/56 | ||
| 2a03:2260:3009:5100::/56 - 2a03:2260:3009:5400::/56 | | 2a03:2260:3009:5100::/56 - 2a03:2260:3009:5400::/56 | ||
− | |||
|- | |- | ||
| style="font-weight: bold;" | St. Wendel | | style="font-weight: bold;" | St. Wendel | ||
Zeile 208: | Zeile 208: | ||
| 2a03:2260:3009:6000::/52 | | 2a03:2260:3009:6000::/52 | ||
| 2a03:2260:3009:6000::/56 | | 2a03:2260:3009:6000::/56 | ||
+ | | 2a03:2260:3009:6f00::/56 | ||
| 2a03:2260:3009:6100::/56 - 2a03:2260:3009:6400::/56 | | 2a03:2260:3009:6100::/56 - 2a03:2260:3009:6400::/56 | ||
− | |||
|} | |} | ||
Aktuelle Version vom 28. September 2022, 19:33 Uhr
Hier sind ein paar technische Details zu unseren Gateway-Servern.
Team
Grundsätzlich kümmert sich jeder aus dem Team um allgemeine Fragen auf der Mailingliste. Darüber hinaus haben manche Team-Mitglieder spezielle Aufgaben, die sie ausführen bzw. Themengebiete mit denen sie sich besonders auskennen.
Name | Aufgabenbereiche |
---|---|
KimCM | Public Relations, Webseite |
Tobias Theobald | Gateway-Administration, Firmware, allgemeine technische Fragen |
Tobias Kuhn | |
Tobias von dem Broch | Richtfunk, Antennenfragen |
Marvin W | Richtfunk, Knotenkarte, Gateway-Administration |
Constantin Berhard | |
Ralf J | Gateway-Administration, Netzwerk |
Hardware-Details
Hostname | CPU Threads x Modell @ Takt | RAM | Platte | Internet-Anbindung | Hoster | Sponsor | Aufgaben | Virtualisierung | Admin-Zugang |
---|---|---|---|---|---|---|---|---|---|
gw1.saar.freifunk.net | 2 x vCore Intel(R) Xeon(R) E5 CPU | 2 GB | 80 GB | 400 MBit/s | IONOS | madonius | Gateway | VMware | Ralf J, madonius |
gw2.saar.freifunk.net | ? CPU | ? GB | ? TB | ? MBit/s | OVH | Marvin | Gateway | - | Marvin W, Ralf J |
gw3.saar.freifunk.net | 2 x AMD EPYC | 2 GB | 40 GB | 1000 MBit/s Shared | Hetzner | Marvin | Gateway | KVM | Marvin W, Ralf J |
gw4.saar.freifunk.net | 2 x Intel(R) Xeon(R) CPU Skylake (Shared, IBRS) | 4 GB | 40 GB | 1000 MBit/s Shared | Hetzner | Marvin | Gateway | KVM | Marvin W, Ralf J |
mgmt.saar.freifunk.net | 2 x Intel(R) Xeon(R) CPU | 8 GB RAM | 40 GB | >= 100 MBit/s Shared | netcup | netcup | Knotenkarte, Monitoring, Saltmaster, Firmware | ? | Marvin W, Ralf J |
Reservierte IPs
Wir haben im Freifunk-Intranet-Range die folgenden Blöcke reserviert:
- 10.24.192.0/18 (10.24.192.0 - 10.24.255.255)
- 10.252.64.0/18 (10.252.64.0 - 10.252.127.255)
- fd4e:f2d7:88d2:ffff::/64
- fd4e:f2d7:88d2:fffd::/64
- fd4e:f2d7:88d2:fffc::/64
- fd4e:f2d7:88d2:fffb::/64
- fd4e:f2d7:88d2:fffa::/64
- fd4e:f2d7:88d2:fff9::/64
- fd4e:f2d7:88d2:fff8::/64
Aus dem öffentlichen Internet hat uns der Freifunk Rheinland (FFRL) zugewiesen:
- 185.66.193.26/31
- 185.66.194.28/31
- 2a03:2260:3009::/48
Die FFRL-IPv4-Adressen werden von allen Domains geteilt und sind Gateways zugeordnet; siehe unten. Die restlichen Adressen sind wie folgt auf unsere Domains und über die Gateways an die Clients verteilt.
Domain | IPv4-Adressraum (Intranet) | davon Admin-Netz (Gateways etc) | davon User Services | davon Clients | IPv6-Adressraum (Intranet) | IPv6-Adressraum (FFRL) | davon Admin-Netz (Gateways etc) | davon User Services | davon Clients |
---|---|---|---|---|---|---|---|---|---|
Legacy-Domain "saar" | 10.24.192.0/19 | 10.24.192.0/23 | 10.24.194.0/23 | 10.24.196.0 - 10.24.211.254 | fd4e:f2d7:88d2:ffff::/64 | 2a03:2260:3009:0000::/52 | 2a03:2260:3009:0000::/56 | 2a03:2260:3009:0f00::/56 | 2a03:2260:3009:0100::/56 - 2a03:2260:3009:0400::/56 |
Saarbrücken | 10.24.224.0/20 | 10.24.224.0/24 | 10.24.225.0/24 | 10.24.226.0.0 - 10.24.239.254 | fd4e:f2d7:88d2:fffd::/64 | 2a03:2260:3009:1000::/52 | 2a03:2260:3009:1000::/56 | 2a03:2260:3009:1f00::/56 | 2a03:2260:3009:1100::/56 - 2a03:2260:3009:1400::/56 |
Merzig-Wadern | 10.24.240.0/20 | 10.24.240.0/24 | 10.24.241.0/24 | 10.24.242.0.0 - 10.24.255.254 | fd4e:f2d7:88d2:fffc::/64 | 2a03:2260:3009:2000::/52 | 2a03:2260:3009:2000::/56 | 2a03:2260:3009:2f00::/56 | 2a03:2260:3009:2100::/56 - 2a03:2260:3009:2400::/56 |
Neunkirchen | 10.252.64.0/20 | 10.252.64.0/24 | 10.252.65.0/24 | 10.252.66.0.0 - 10.252.79.254 | fd4e:f2d7:88d2:fffb::/64 | 2a03:2260:3009:3000::/52 | 2a03:2260:3009:3000::/56 | 2a03:2260:3009:3f00::/56 | 2a03:2260:3009:3100::/56 - 2a03:2260:3009:3400::/56 |
Saarlouis | 10.252.80.0/20 | 10.252.80.0/24 | 10.252.81.0/24 | 10.252.82.0.0 - 10.252.95.254 | fd4e:f2d7:88d2:fffa::/64 | 2a03:2260:3009:4000::/52 | 2a03:2260:3009:4000::/56 | 2a03:2260:3009:4f00::/56 | 2a03:2260:3009:4100::/56 - 2a03:2260:3009:4400::/56 |
Saarpfalz-Kreis | 10.252.96.0/20 | 10.252.96.0/24 | 10.252.97.0/24 | 10.252.98.0.0 - 10.252.11.254 | fd4e:f2d7:88d2:fff9::/64 | 2a03:2260:3009:5000::/52 | 2a03:2260:3009:5000::/56 | 2a03:2260:3009:5f00::/56 | 2a03:2260:3009:5100::/56 - 2a03:2260:3009:5400::/56 |
St. Wendel | 10.252.112.0/20 | 10.252.112.0/24 | 10.252.113.0/24 | 10.252.114.0.0 - 10.252.127.254 | fd4e:f2d7:88d2:fff8::/64 | 2a03:2260:3009:6000::/52 | 2a03:2260:3009:6000::/56 | 2a03:2260:3009:6f00::/56 | 2a03:2260:3009:6100::/56 - 2a03:2260:3009:6400::/56 |
Im FFRL-IPv6-Adressraum bekommen die Clients 2a03:2260:3009:DG00::/64, wobei D die Domain kodiert und G das Gateway (1-4). Für IPv4 ist die Clientzuweisung weniger regelmäßig.
Gateways
Hier eine Tabelle mit den DNS-Namen und IP-Adressen unserer Gateways. Außer den hier angegebenen, von uns verwalteten Adressen haben die Gateways natürlich noch Adressen von ihren jeweilen Providern; die erfährst du jederzeit durch Auflösen des DNS-Namen.
Gateway | Intranet IPv4 (Legacy-Domain) | Intranet IPv4 (neuere Domain mit Präfix P) | Intranet IPv6 (Domain Y) |
FFRL IPv4 (NAT-IP) | FFRL IPv6 (Legacy-Domain) | FFRL IPv6 (neuere Domain D) | Intranet MAC (Domain D) |
Batman/Mesh MAC (Domain D) |
---|---|---|---|---|---|---|---|---|
gw1.saar.freifunk.net | 10.24.193.1 | P.1 | fd4e:f2d7:88d2:fffY::1 | 185.66.193.26 | 2a03:2260:3009::101 | 2a03:2260:3009:D000::1 | ee:ee:ee:ee:0D:01 | ca:fe:ba:be:0D:01 |
gw2.saar.freifunk.net | 10.24.193.2 | P.2 | fd4e:f2d7:88d2:fffY::2 | 185.66.193.27 | 2a03:2260:3009::102 | 2a03:2260:3009:D000::2 | ee:ee:ee:ee:0D:02 | ca:fe:ba:be:0D:02 |
gw3.saar.freifunk.net | 10.24.193.3 | P.3 | fd4e:f2d7:88d2:fffY::3 | 185.66.194.28 | 2a03:2260:3009::103 | 2a03:2260:3009:D000::3 | ee:ee:ee:ee:0D:03 | ca:fe:ba:be:0D:03 |
gw4.saar.freifunk.net | 10.24.193.4 | P.4 | fd4e:f2d7:88d2:fffY::4 | 185.66.194.29 | 2a03:2260:3009::104 | 2a03:2260:3009:D000::4 | ee:ee:ee:ee:0D:04 | ca:fe:ba:be:0D:04 |
mgmt.saar.freifunk.net | 10.24.193.254 | P.254 | fd4e:f2d7:88d2:fffY::fe | - | - | - | ee:ee:ee:ee:0D:fe | ca:fe:ba:be:0D:fe |
Hier ist Y = f, d, c, b, 9, 8 für die Domains Saar, Test, MZG, NK, SLS, HOM, WND. Für D gilt für diese Domains D = 0, 1, 2, 3, 4, 5, 6.
Client-IPs
Auf jedem Gateway läuft ein DHCP-Server, der IP-Adressen an Clients verteilt, die diesen Server als Gateway nutzen. Außerdem announcen die Gateways über Router Advertisments öffentlich nutzbare IPv6-Adressbereiche, aus denen sich die Clients bedienen können. Zusätzlich senden Gateways und Knoten Router Advertisments für unseren site-lokalen, internen Adressraum - Kommunikation über fd4e:f2d7:88d2:fffY::/64 klappt also auch, wenn die Knoten keinen Uplink haben.
Die konkreten Adressräume, die von den einzelnen GWs den Clients zugewiesen werden, stehen in der Tabelle oben.
Clients mit fester Adresse müssen als User Service registriert werden.
Mesh-VPN
Das Mesh-VPN bezeichnet Punkt-zu-Punkt VPN-Verbindungen zwischen den Knoten und den Gateways. Über diese Verbindungen wird dann wiederum per Batman ein Mesh aufgebaut, das die Illusion eines einzigen großen Netzwerks mit allen Knoten erzeugt (auch denen, die nur per WLAN angebunden sind).
Wir nutzen für diese VPN-Verbindungen L2TP, ein sehr schlankes und effizientes Tunnelprotokoll welches der Linux-Kernel nativ unterstützt. So können die Knoten mit ihren schwachen CPUs problemlos 30 MBit/s und mehr an Daten transportieren, und auch die Gateways (wo ja alles zusammen kommt) brauchen keine extrem starken CPUs. L2TP geht von einer statischen Konfiguration und öffentlichen IP-Adressen auf beiden Seiten aus; Tunneldigger ermöglicht es uns, solche Tunnel auch dynamisch und durch NAT hindurch aufzubauen. Tunneldigger lauscht auf Port UDP/10000, und auch die L2TP-Verbindung wird über diesen Port aufgebaut.
Da die Ports ggfls. angepasst werden müssen, empfiehlt sich eine Freigabe der UDP-Ports 10000-10010 für den Betrieb des Freifunk-Routers hinter einer Firewall.
Mesh-WLAN
Hier die Details für das WLAN auf den Clients
Netz | Clients ESSID | Mesh {E/B}SSID 2.4 GHz | 2.4 GHz Kanal | Mesh {E/B}SSID 5 GHz | 5 GHz Kanal | Kanalbreite |
---|---|---|---|---|---|---|
Saar | saar.freifunk.net | 24.6d:65:73:68.66:66:73:61:61:72 | 1 | 50.6d:65:73:68.66:66:73:61:61:72 | 36 | 20 MHz |
Test | saar.freifunk.net | 24.66:66:73:61:61:72/test | 1 | 50.66:66:73:61:61:72/test | 36 | 20 MHz |
Merzig-Wadern | saar.freifunk.net | 24.66:66:73:61:61:72/mzg | 1 | 50.66:66:73:61:61:72/mzg | 36 | 20 MHz |
Neunkirchen | saar.freifunk.net | 24.66:66:73:61:61:72/nk | 1 | 50.66:66:73:61:61:72/nk | 36 | 20 MHz |
Saarlouis | saar.freifunk.net | 24.66:66:73:61:61:72/sls | 1 | 50.66:66:73:61:61:72/sls | 36 | 20 MHz |
Saarpfalz-Kreis | saar.freifunk.net | 24.66:66:73:61:61:72/hom | 1 | 50.66:66:73:61:61:72/hom | 36 | 20 MHz |
St. Wendel | saar.freifunk.net | 24.66:66:73:61:61:72/wnd | 1 | 50.66:66:73:61:61:72/wnd | 36 | 20 MHz |
Exit-VPN
Unser Traffic geht derzeit über diese Parteien ans Netz:
- Freifunk Rheinland e.V.
- Backup-Leitung: Förderverein Freie Netzwerke e.V.