Freifunk:Backend: Unterschied zwischen den Versionen
Marvin (Diskussion | Beiträge) |
Ralf (Diskussion | Beiträge) |
||
Zeile 115: | Zeile 115: | ||
| - | | - | ||
|} | |} | ||
+ | |||
+ | = Reservierte IPs = | ||
+ | |||
+ | Wir haben im Freifunk-Intranet-Range die Blöcke 10.24.192.0/18, 10.252.64.0/18, fd4e:f2d7:88d2:ffff::/64 und fd4e:f2d7:88d2:fffd::/64 reserviert. | ||
+ | |||
+ | Außerdem hat der Freifunk-Rheinland uns 185.66.193.26/31, 185.66.194.28/31 und 2a03:2260:3009::/48 zugewiesen. | ||
= Mesh IPs = | = Mesh IPs = | ||
Zeile 122: | Zeile 128: | ||
{| class="wikitable" | {| class="wikitable" | ||
! Gateway | ! Gateway | ||
− | ! style="font-weight: bold;" | Saar | + | ! style="font-weight: bold;" | Saar Intranet IPv4 |
− | ! style="font-weight: bold;" | Saar | + | ! style="font-weight: bold;" | Saar Intranet IPv6 |
− | ! style="font-weight: bold;" | Saar | + | ! style="font-weight: bold;" | Saar Batman MAC |
− | ! style="font-weight: bold;" | Test | + | ! style="font-weight: bold;" | Test Intranet IPv4 |
− | ! style="font-weight: bold;" | Test | + | ! style="font-weight: bold;" | Test Intranet IPv6 |
− | ! style="font-weight: bold;" | Test | + | ! style="font-weight: bold;" | Test Batman MAC |
|- | |- | ||
| style="font-weight: bold;" | gw1.saar.freifunk.net | | style="font-weight: bold;" | gw1.saar.freifunk.net | ||
Zeile 162: | Zeile 168: | ||
|} | |} | ||
− | Darüber hinaus gibt es in jedem Netz eine Anycast IP, die immer auf | + | Darüber hinaus gibt es in jedem Netz eine Anycast IP, die immer auf den gerade verwendeten Knoten zeigt: |
Saar: 10.24.192.1 / fd4e:f2d7:88d2:ffff::1 | Saar: 10.24.192.1 / fd4e:f2d7:88d2:ffff::1 | ||
− | Test: 10.24.128.1 / fd4e:f2d7:88d2: | + | Test: 10.24.128.1 / fd4e:f2d7:88d2:fffd::1 |
− | = | + | = Client-IPs = |
Auf jedem Gateway läuft pro Netz (Saar, Test) ein DHCP-Server, der IP-Adressen an Clients verteilt, die diesen Server als Gateway nutzen. Grundsätzlich verteilen wir hier /22-Ranges, also bis zu 1022 IP-Adressen pro Gateway. Ich halte es für denkbar, dass ein einzelner Server nicht so viele Clients packt, aber reduzieren geht ja schließlich immer, erweitern ist problematisch. | Auf jedem Gateway läuft pro Netz (Saar, Test) ein DHCP-Server, der IP-Adressen an Clients verteilt, die diesen Server als Gateway nutzen. Grundsätzlich verteilen wir hier /22-Ranges, also bis zu 1022 IP-Adressen pro Gateway. Ich halte es für denkbar, dass ein einzelner Server nicht so viele Clients packt, aber reduzieren geht ja schließlich immer, erweitern ist problematisch. | ||
+ | Außerdem fühlen sich die Server für verschiedene IPv6-Ranges zuständig. | ||
{| class="wikitable" | {| class="wikitable" | ||
! Gateway | ! Gateway | ||
! style="font-weight: bold;" | Saar DHCP Range | ! style="font-weight: bold;" | Saar DHCP Range | ||
+ | ! style="font-weight: bold;" | Saar IPv6 Range | ||
! style="font-weight: bold;" | Test DHCP Range | ! style="font-weight: bold;" | Test DHCP Range | ||
|- | |- | ||
| style="font-weight: bold;" | gw1.saar.freifunk.net | | style="font-weight: bold;" | gw1.saar.freifunk.net | ||
| 10.24.196.0/22 | | 10.24.196.0/22 | ||
+ | | 2a03:2260:3009:1::/64 | ||
| 10.252.68.0/22 | | 10.252.68.0/22 | ||
|- | |- | ||
| style="font-weight: bold;" | gw2.saar.freifunk.net | | style="font-weight: bold;" | gw2.saar.freifunk.net | ||
| 10.24.200.0/22 | | 10.24.200.0/22 | ||
+ | | 2a03:2260:3009:2::/64 | ||
| 10.252.72.0/22 | | 10.252.72.0/22 | ||
|- | |- | ||
| style="font-weight: bold;" | gw3.saar.freifunk.net | | style="font-weight: bold;" | gw3.saar.freifunk.net | ||
| 10.24.204.0/22 | | 10.24.204.0/22 | ||
+ | | 2a03:2260:3009:3::/64 | ||
| 10.252.76.0/22 | | 10.252.76.0/22 | ||
|} | |} |
Version vom 28. Mai 2016, 13:18 Uhr
Hier sind ein paar technische Details zu unseren Gateway-Servern.
Team
Grundsätzlich kümmert sich jeder aus dem Team um allgemeine Fragen auf der Mailingliste. Darüber hinaus haben manche Team-Mitglieder spezielle Aufgaben, die sie ausführen bzw. Themengebiete mit denen sie sich besonders auskennen.
Name | Aufgabenbereiche |
---|---|
KimCM | Public Relations, Webseite |
Tobias Theobald | Gateway-Administration, Firmware, allgemeine technische Fragen |
Tobias Kuhn | |
Tobias von dem Broch | Richtfunk, Antennenfragen |
Marvin W | Richtfunk, Knotenkarte, Gateway-Administration |
Constantin Berhard | |
Ralf J | Gateway-Administration, Netzwerk |
Hardware-Details
Hostname | CPU Threads x Modell @ Takt | RAM | Platte | Internet-Anbindung | Hoster | Sponsor | Aufgaben | Virtualisierung |
---|---|---|---|---|---|---|---|---|
gw1.saar.freifunk.net | 2 x Intel(R) Xeon(R) CPU L5520 @ 2.27GHz | 1 GB | 50 GB | 1000 MBit/s Shared | server.lu | Tobias Theobald / Marc Schmit | Gateway | KVM |
gw2.saar.freifunk.net | 4 x Intel(R) Core(TM) i5-3570S CPU @ 3.10GHz | 16 GB | 2 TB | 100 MBit/s | Kimsufi / OVH | Gateway | keine | |
gw3.saar.freifunk.net | 2 x Intel(R) Xeon(R) CPU E5-2660 v3 @ 2.60GHz | 2 GB | 50 GB | 1000 MBit/s Shared | Define Quality | Gateway | VMware | |
mgmt.saar.freifunk.net | 1 x Intel(R) Xeon(R) CPU E5-2697 v3 @ 2.60GHz | 2 GB | 50 GB | 1000 MBit/s Shared | inexio | inexio | Knotenkarte, Monitoring, Saltmaster, Firmware | VMware |
Public DNS / IPs
Hier eine Tabelle mit den DNS-Namen und IP-Adressen unserer Gateways.
Gateway | Public IPv4 | Public IPv6 | FFRL IPv4 (NAT-IP) |
---|---|---|---|
gw1.saar.freifunk.net | 94.242.208.209 | 2a01:608:ffff:9876:cafe:babe:ff:5a01 | 185.66.193.26 |
gw2.saar.freifunk.net | 151.80.43.50 | 2001:41d0:e:1032::1 | 185.66.193.27 |
gw3.saar.freifunk.net | 51.254.23.212 | - | 185.66.194.28 |
mgmt.saar.freifunk.net | 131.117.148.53 | 2a01:5c0:0:7::53 | - |
Reservierte IPs
Wir haben im Freifunk-Intranet-Range die Blöcke 10.24.192.0/18, 10.252.64.0/18, fd4e:f2d7:88d2:ffff::/64 und fd4e:f2d7:88d2:fffd::/64 reserviert.
Außerdem hat der Freifunk-Rheinland uns 185.66.193.26/31, 185.66.194.28/31 und 2a03:2260:3009::/48 zugewiesen.
Mesh IPs
Jeder Gateway ist Teil unseres Mesh-VPN und braucht als solches diverse Adressen, über die er im Mesh erreichbar ist.
Gateway | Saar Intranet IPv4 | Saar Intranet IPv6 | Saar Batman MAC | Test Intranet IPv4 | Test Intranet IPv6 | Test Batman MAC |
---|---|---|---|---|---|---|
gw1.saar.freifunk.net | 10.24.192.2 | fd4e:f2d7:88d2:ffff::2 | ca:fe:ba:be:00:01 | 10.252.64.2 | fd4e:f2d7:88d2:fffd::2 | ca:fe:ba:be:01:01 |
gw2.saar.freifunk.net | 10.24.192.3 | fd4e:f2d7:88d2:ffff::3 | ca:fe:ba:be:00:02 | 10.252.64.3 | fd4e:f2d7:88d2:fffd::3 | ca:fe:ba:be:01:02 |
gw3.saar.freifunk.net | 10.24.192.4 | fd4e:f2d7:88d2:ffff::4 | ca:fe:ba:be:00:03 | 10.252.64.4 | fd4e:f2d7:88d2:fffd::4 | ca:fe:ba:be:01:03 |
mgmt.saar.freifunk.net | 10.24.192.250 | fd4e:f2d7:88d2:ffff::250 | ca:fe:ba:be:00:ff | 10.252.64.250 | fd4e:f2d7:88d2:fffd::250 | ca:fe:ba:be:01:ff |
Darüber hinaus gibt es in jedem Netz eine Anycast IP, die immer auf den gerade verwendeten Knoten zeigt:
Saar: 10.24.192.1 / fd4e:f2d7:88d2:ffff::1 Test: 10.24.128.1 / fd4e:f2d7:88d2:fffd::1
Client-IPs
Auf jedem Gateway läuft pro Netz (Saar, Test) ein DHCP-Server, der IP-Adressen an Clients verteilt, die diesen Server als Gateway nutzen. Grundsätzlich verteilen wir hier /22-Ranges, also bis zu 1022 IP-Adressen pro Gateway. Ich halte es für denkbar, dass ein einzelner Server nicht so viele Clients packt, aber reduzieren geht ja schließlich immer, erweitern ist problematisch. Außerdem fühlen sich die Server für verschiedene IPv6-Ranges zuständig.
Gateway | Saar DHCP Range | Saar IPv6 Range | Test DHCP Range |
---|---|---|---|
gw1.saar.freifunk.net | 10.24.196.0/22 | 2a03:2260:3009:1::/64 | 10.252.68.0/22 |
gw2.saar.freifunk.net | 10.24.200.0/22 | 2a03:2260:3009:2::/64 | 10.252.72.0/22 |
gw3.saar.freifunk.net | 10.24.204.0/22 | 2a03:2260:3009:3::/64 | 10.252.76.0/22 |
Reservierte andere Ranges:
Zuweisung | Saar-Range | Test-Range |
---|---|---|
Admin-Netz | 10.24.192.0/24 | 10.252.64.0/24 |
Nicht zugewiesen | 10.24.193.0/24 | 10.252.65.0/24 |
User Services | 10.24.194.0/23 | 10.252.66.0/23 |
Mesh Public Keys
Das Mesh-VPN wird mit der VPN-Software fastd realisiert. Sie ist klein und schnell und damit wunderbar für den Einsatz auf Routern geeignet.
Die saarländischen Mesh-Instanzen lauschen immer auf UDP Port 10003, die Testinstanzen auf Port 10005. Als Cipher unterstützen unsere Server salsa2012+umac, die VPN-interne MTU beträgt 1406 byte. Da die Ports ggfls. angepasst werden müssen, empfiehlt sich eine Freigabe der UDP-Ports 10000-10010 für den Betrieb des Freifunk-Routers hinter einer Firewall.
Hier die Public Keys und den Online-Status (nicht live) unserer Gateways:
Gateway | Public Key Saar | Aktiv? | Public Key Test | Aktiv? |
---|---|---|---|---|
gw1.saar.freifunk.net | 5136a920a8c7aa9ae2ca1c2a1e33ea8c45e01501fac0f02b9d6a05b167ac5993 | Ja | 4ed85c21d3db653bd2f1b210a8b60cbe25c40a3c2b756fc9c30d864466ad519d | Ja |
gw2.saar.freifunk.net | 80859883c8a22867b20082078ab0934bdf58f556e7acda90730ea282d8da9388 | Ja | 0ce6c650b07207b05ee4be3680cb1b1c69aea92fd76fecda50c720061f5cf9af | Ja |
gw2.saar.freifunk.net | 711d1dc6f2048ffe88997441612ca764595b414abea5495c4f3ce746c72774e6 | Ja | 440fa235832b933bebb66c91929a83a9c3a47348f164b1c7440661bb142dd32b | Ja |
Mesh WLAN
Hier die Details für das WLAN auf den Clients
Netz | Mesh {E/B}SSID | Clients ESSID | 2.4 GHz Kanal | 5 GHz Kanal | HT-Modul |
---|---|---|---|---|---|
Saar | 5e:ba:7a:d2:c4:b9 | saar.freifunk.net | 1 | 36 | HT20 |
Test | 5e:ba:7a:d2:c4:b8 | saartest.freifunk.net | 1 | 36 | HT20 |
Exit VPN
Unser Traffic geht derzeit über diese Parteien ans Netz: