Freifunk:Backend: Unterschied zwischen den Versionen

Aus Hacksaar Wiki
Zur Navigation springen Zur Suche springen
(Testnetzwerk -> /dev/null)
Zeile 131: Zeile 131:
 
! style="font-weight: bold;" | Saar Intranet IPv6
 
! style="font-weight: bold;" | Saar Intranet IPv6
 
! style="font-weight: bold;" | Saar Batman MAC
 
! style="font-weight: bold;" | Saar Batman MAC
! style="font-weight: bold;" | Test Intranet IPv4
 
! style="font-weight: bold;" | Test Intranet IPv6
 
! style="font-weight: bold;" | Test Batman MAC
 
 
|-
 
|-
 
| style="font-weight: bold;" | gw1.saar.freifunk.net
 
| style="font-weight: bold;" | gw1.saar.freifunk.net
Zeile 139: Zeile 136:
 
| fd4e:f2d7:88d2:ffff::2
 
| fd4e:f2d7:88d2:ffff::2
 
| ca:fe:ba:be:00:01
 
| ca:fe:ba:be:00:01
| 10.252.64.2
 
| fd4e:f2d7:88d2:fffd::2
 
| ca:fe:ba:be:01:01
 
 
|-
 
|-
 
| style="font-weight: bold;" | gw2.saar.freifunk.net
 
| style="font-weight: bold;" | gw2.saar.freifunk.net
Zeile 147: Zeile 141:
 
| fd4e:f2d7:88d2:ffff::3
 
| fd4e:f2d7:88d2:ffff::3
 
| ca:fe:ba:be:00:02
 
| ca:fe:ba:be:00:02
| 10.252.64.3
 
| fd4e:f2d7:88d2:fffd::3
 
| ca:fe:ba:be:01:02
 
 
|-
 
|-
 
| style="font-weight: bold;" | gw3.saar.freifunk.net
 
| style="font-weight: bold;" | gw3.saar.freifunk.net
Zeile 155: Zeile 146:
 
| fd4e:f2d7:88d2:ffff::4
 
| fd4e:f2d7:88d2:ffff::4
 
| ca:fe:ba:be:00:03
 
| ca:fe:ba:be:00:03
| 10.252.64.4
 
| fd4e:f2d7:88d2:fffd::4
 
| ca:fe:ba:be:01:03
 
 
|-
 
|-
 
| style="font-weight: bold;" | mgmt.saar.freifunk.net
 
| style="font-weight: bold;" | mgmt.saar.freifunk.net
Zeile 163: Zeile 151:
 
| fd4e:f2d7:88d2:ffff::250
 
| fd4e:f2d7:88d2:ffff::250
 
| ca:fe:ba:be:00:ff
 
| ca:fe:ba:be:00:ff
| 10.252.64.250
 
| fd4e:f2d7:88d2:fffd::250
 
| ca:fe:ba:be:01:ff
 
 
|}
 
|}
  
Darüber hinaus gibt es in jedem Netz eine Anycast IP, die immer auf den gerade verwendeten Knoten zeigt:
+
Darüber hinaus gibt es eine Anycast IP, die immer auf den gerade verwendeten Knoten zeigt:
  
Saar: 10.24.192.1 / fd4e:f2d7:88d2:ffff::1
+
10.24.192.1 / fd4e:f2d7:88d2:ffff::1
Test: 10.24.128.1 / fd4e:f2d7:88d2:fffd::1
 
  
 
= Client-IPs =
 
= Client-IPs =
Zeile 182: Zeile 166:
 
! style="font-weight: bold;" | Saar DHCP Range
 
! style="font-weight: bold;" | Saar DHCP Range
 
! style="font-weight: bold;" | Saar IPv6 Range
 
! style="font-weight: bold;" | Saar IPv6 Range
! style="font-weight: bold;" | Test DHCP Range
 
 
|-
 
|-
 
| style="font-weight: bold;" | gw1.saar.freifunk.net
 
| style="font-weight: bold;" | gw1.saar.freifunk.net
 
| 10.24.196.0/22
 
| 10.24.196.0/22
| 2a03:2260:3009:1::/64
+
| 2a03:2260:3009:100::/64
| 10.252.68.0/22
 
 
|-
 
|-
 
| style="font-weight: bold;" | gw2.saar.freifunk.net
 
| style="font-weight: bold;" | gw2.saar.freifunk.net
 
| 10.24.200.0/22
 
| 10.24.200.0/22
| 2a03:2260:3009:2::/64
+
| 2a03:2260:3009:200::/64
| 10.252.72.0/22
 
 
|-
 
|-
 
| style="font-weight: bold;" | gw3.saar.freifunk.net
 
| style="font-weight: bold;" | gw3.saar.freifunk.net
 
| 10.24.204.0/22
 
| 10.24.204.0/22
| 2a03:2260:3009:3::/64
+
| 2a03:2260:3009:300::/64
| 10.252.76.0/22
 
 
|}
 
|}
  
Zeile 205: Zeile 185:
 
! style="font-weight: bold;" | Zuweisung
 
! style="font-weight: bold;" | Zuweisung
 
! style="font-weight: bold;" | Saar-Range
 
! style="font-weight: bold;" | Saar-Range
! style="font-weight: bold;" | Test-Range
 
 
|-
 
|-
 
| Admin-Netz
 
| Admin-Netz
 
| 10.24.192.0/24
 
| 10.24.192.0/24
| 10.252.64.0/24
 
 
|-
 
|-
 
| Nicht zugewiesen
 
| Nicht zugewiesen
 
| 10.24.193.0/24
 
| 10.24.193.0/24
| 10.252.65.0/24
 
 
|-
 
|-
 
| User Services
 
| User Services
 
| 10.24.194.0/23
 
| 10.24.194.0/23
| 10.252.66.0/23
 
 
|}
 
|}
  
Zeile 224: Zeile 200:
 
Das Mesh-VPN wird mit der VPN-Software fastd realisiert. Sie ist klein und schnell und damit wunderbar für den Einsatz auf Routern geeignet.  
 
Das Mesh-VPN wird mit der VPN-Software fastd realisiert. Sie ist klein und schnell und damit wunderbar für den Einsatz auf Routern geeignet.  
  
Die saarländischen Mesh-Instanzen lauschen immer auf UDP Port 10003, die Testinstanzen auf Port 10005. Als Cipher unterstützen unsere Server salsa2012+umac, die VPN-interne MTU beträgt 1406 byte. Da die Ports ggfls. angepasst werden müssen, empfiehlt sich eine Freigabe der UDP-Ports 10000-10010 für den Betrieb des Freifunk-Routers hinter einer Firewall.
+
Die Mesh-Instanzen lauschen immer auf UDP Port 10003. Als Cipher unterstützen unsere Server salsa2012+umac, die VPN-interne MTU beträgt 1406 byte. Da die Ports ggfls. angepasst werden müssen, empfiehlt sich eine Freigabe der UDP-Ports 10000-10010 für den Betrieb des Freifunk-Routers hinter einer Firewall.
  
 
Hier die Public Keys und den Online-Status (nicht live) unserer Gateways:
 
Hier die Public Keys und den Online-Status (nicht live) unserer Gateways:
Zeile 231: Zeile 207:
 
! style="font-weight: bold;" | Gateway
 
! style="font-weight: bold;" | Gateway
 
! style="font-weight: bold;" | Public Key Saar
 
! style="font-weight: bold;" | Public Key Saar
! style="font-weight: bold;" | Aktiv?
 
! style="font-weight: bold;" | Public Key Test
 
 
! style="font-weight: bold;" | Aktiv?
 
! style="font-weight: bold;" | Aktiv?
 
|-
 
|-
 
| style="font-weight: bold;" | gw1.saar.freifunk.net
 
| style="font-weight: bold;" | gw1.saar.freifunk.net
 
| 5136a920a8c7aa9ae2ca1c2a1e33ea8c45e01501fac0f02b9d6a05b167ac5993
 
| 5136a920a8c7aa9ae2ca1c2a1e33ea8c45e01501fac0f02b9d6a05b167ac5993
| Ja
 
| 4ed85c21d3db653bd2f1b210a8b60cbe25c40a3c2b756fc9c30d864466ad519d
 
 
| Ja
 
| Ja
 
|-
 
|-
 
| style="font-weight: bold;" | gw2.saar.freifunk.net
 
| style="font-weight: bold;" | gw2.saar.freifunk.net
 
| 80859883c8a22867b20082078ab0934bdf58f556e7acda90730ea282d8da9388
 
| 80859883c8a22867b20082078ab0934bdf58f556e7acda90730ea282d8da9388
| Ja
 
| 0ce6c650b07207b05ee4be3680cb1b1c69aea92fd76fecda50c720061f5cf9af
 
 
| Ja
 
| Ja
 
|-
 
|-
 
| style="font-weight: bold;" | gw2.saar.freifunk.net
 
| style="font-weight: bold;" | gw2.saar.freifunk.net
 
| 711d1dc6f2048ffe88997441612ca764595b414abea5495c4f3ce746c72774e6
 
| 711d1dc6f2048ffe88997441612ca764595b414abea5495c4f3ce746c72774e6
| Ja
 
| 440fa235832b933bebb66c91929a83a9c3a47348f164b1c7440661bb142dd32b
 
 
| Ja
 
| Ja
 
|}
 
|}
Zeile 269: Zeile 237:
 
| 5e:ba:7a:d2:c4:b9
 
| 5e:ba:7a:d2:c4:b9
 
| saar.freifunk.net
 
| saar.freifunk.net
| 1
 
| 36
 
| HT20
 
|-
 
| style="font-weight: bold;" | Test
 
| 5e:ba:7a:d2:c4:b8
 
| saartest.freifunk.net
 
 
| 1
 
| 1
 
| 36
 
| 36
Zeile 284: Zeile 245:
  
 
Unser Traffic geht derzeit über diese Parteien ans Netz:
 
Unser Traffic geht derzeit über diese Parteien ans Netz:
* [https://foerderverein.freie-netzwerke.de Förderverein Freie Netzwerke e.V.]
 
 
* [https://freifunk-rheinland.net/ Freifunk Rheinland e.V.]
 
* [https://freifunk-rheinland.net/ Freifunk Rheinland e.V.]
  
 
[[Kategorie:Freifunk]]
 
[[Kategorie:Freifunk]]

Version vom 29. Mai 2016, 18:16 Uhr

Hier sind ein paar technische Details zu unseren Gateway-Servern.

Team

Grundsätzlich kümmert sich jeder aus dem Team um allgemeine Fragen auf der Mailingliste. Darüber hinaus haben manche Team-Mitglieder spezielle Aufgaben, die sie ausführen bzw. Themengebiete mit denen sie sich besonders auskennen.

Name Aufgabenbereiche
KimCM Public Relations, Webseite
Tobias Theobald Gateway-Administration, Firmware, allgemeine technische Fragen
Tobias Kuhn
Tobias von dem Broch Richtfunk, Antennenfragen
Marvin W Richtfunk, Knotenkarte, Gateway-Administration
Constantin Berhard
Ralf J Gateway-Administration, Netzwerk

Hardware-Details

Hostname CPU Threads x Modell @ Takt RAM Platte Internet-Anbindung Hoster Sponsor Aufgaben Virtualisierung
gw1.saar.freifunk.net 2 x Intel(R) Xeon(R) CPU L5520 @ 2.27GHz 1 GB 50 GB 1000 MBit/s Shared server.lu Tobias Theobald / Marc Schmit Gateway KVM
gw2.saar.freifunk.net 4 x Intel(R) Core(TM) i5-3570S CPU @ 3.10GHz 16 GB 2 TB 100 MBit/s Kimsufi / OVH Gateway keine
gw3.saar.freifunk.net 2 x Intel(R) Xeon(R) CPU E5-2660 v3 @ 2.60GHz 2 GB 50 GB 1000 MBit/s Shared Define Quality Gateway VMware
mgmt.saar.freifunk.net 1 x Intel(R) Xeon(R) CPU E5-2697 v3 @ 2.60GHz 2 GB 50 GB 1000 MBit/s Shared inexio inexio Knotenkarte, Monitoring, Saltmaster, Firmware VMware

Public DNS / IPs

Hier eine Tabelle mit den DNS-Namen und IP-Adressen unserer Gateways.

Gateway Public IPv4 Public IPv6 FFRL IPv4 (NAT-IP)
gw1.saar.freifunk.net 94.242.208.209 2a01:608:ffff:9876:cafe:babe:ff:5a01 185.66.193.26
gw2.saar.freifunk.net 151.80.43.50 2001:41d0:e:1032::1 185.66.193.27
gw3.saar.freifunk.net 51.254.23.212 - 185.66.194.28
mgmt.saar.freifunk.net 131.117.148.53 2a01:5c0:0:7::53 -

Reservierte IPs

Wir haben im Freifunk-Intranet-Range die Blöcke 10.24.192.0/18, 10.252.64.0/18, fd4e:f2d7:88d2:ffff::/64 und fd4e:f2d7:88d2:fffd::/64 reserviert.

Außerdem hat der Freifunk-Rheinland uns 185.66.193.26/31, 185.66.194.28/31 und 2a03:2260:3009::/48 zugewiesen.

Mesh IPs

Jeder Gateway ist Teil unseres Mesh-VPN und braucht als solches diverse Adressen, über die er im Mesh erreichbar ist.

Gateway Saar Intranet IPv4 Saar Intranet IPv6 Saar Batman MAC
gw1.saar.freifunk.net 10.24.192.2 fd4e:f2d7:88d2:ffff::2 ca:fe:ba:be:00:01
gw2.saar.freifunk.net 10.24.192.3 fd4e:f2d7:88d2:ffff::3 ca:fe:ba:be:00:02
gw3.saar.freifunk.net 10.24.192.4 fd4e:f2d7:88d2:ffff::4 ca:fe:ba:be:00:03
mgmt.saar.freifunk.net 10.24.192.250 fd4e:f2d7:88d2:ffff::250 ca:fe:ba:be:00:ff

Darüber hinaus gibt es eine Anycast IP, die immer auf den gerade verwendeten Knoten zeigt:

10.24.192.1 / fd4e:f2d7:88d2:ffff::1

Client-IPs

Auf jedem Gateway läuft pro Netz (Saar, Test) ein DHCP-Server, der IP-Adressen an Clients verteilt, die diesen Server als Gateway nutzen. Grundsätzlich verteilen wir hier /22-Ranges, also bis zu 1022 IP-Adressen pro Gateway. Ich halte es für denkbar, dass ein einzelner Server nicht so viele Clients packt, aber reduzieren geht ja schließlich immer, erweitern ist problematisch. Außerdem fühlen sich die Server für verschiedene IPv6-Ranges zuständig.

Gateway Saar DHCP Range Saar IPv6 Range
gw1.saar.freifunk.net 10.24.196.0/22 2a03:2260:3009:100::/64
gw2.saar.freifunk.net 10.24.200.0/22 2a03:2260:3009:200::/64
gw3.saar.freifunk.net 10.24.204.0/22 2a03:2260:3009:300::/64

Reservierte andere Ranges:

Zuweisung Saar-Range
Admin-Netz 10.24.192.0/24
Nicht zugewiesen 10.24.193.0/24
User Services 10.24.194.0/23

Mesh Public Keys

Das Mesh-VPN wird mit der VPN-Software fastd realisiert. Sie ist klein und schnell und damit wunderbar für den Einsatz auf Routern geeignet.

Die Mesh-Instanzen lauschen immer auf UDP Port 10003. Als Cipher unterstützen unsere Server salsa2012+umac, die VPN-interne MTU beträgt 1406 byte. Da die Ports ggfls. angepasst werden müssen, empfiehlt sich eine Freigabe der UDP-Ports 10000-10010 für den Betrieb des Freifunk-Routers hinter einer Firewall.

Hier die Public Keys und den Online-Status (nicht live) unserer Gateways:

Gateway Public Key Saar Aktiv?
gw1.saar.freifunk.net 5136a920a8c7aa9ae2ca1c2a1e33ea8c45e01501fac0f02b9d6a05b167ac5993 Ja
gw2.saar.freifunk.net 80859883c8a22867b20082078ab0934bdf58f556e7acda90730ea282d8da9388 Ja
gw2.saar.freifunk.net 711d1dc6f2048ffe88997441612ca764595b414abea5495c4f3ce746c72774e6 Ja

Mesh WLAN

Hier die Details für das WLAN auf den Clients

Netz Mesh {E/B}SSID Clients ESSID 2.4 GHz Kanal 5 GHz Kanal HT-Modul
Saar 5e:ba:7a:d2:c4:b9 saar.freifunk.net 1 36 HT20

Exit VPN

Unser Traffic geht derzeit über diese Parteien ans Netz:

Abgerufen von „https://wiki.hacksaar.de/index.php?title=Freifunk:Backend&oldid=2194