Freifunk:Backend: Unterschied zwischen den Versionen
Ralf (Diskussion | Beiträge) |
Ralf (Diskussion | Beiträge) |
||
| Zeile 288: | Zeile 288: | ||
{| class="wikitable" | {| class="wikitable" | ||
! style="font-weight: bold;" | Gateway | ! style="font-weight: bold;" | Gateway | ||
| − | ! style="font-weight: bold;" | Public Key | + | ! style="font-weight: bold;" | Public fastd Key |
! style="font-weight: bold;" | Aktiv? | ! style="font-weight: bold;" | Aktiv? | ||
|- | |- | ||
| Zeile 302: | Zeile 302: | ||
| 711d1dc6f2048ffe88997441612ca764595b414abea5495c4f3ce746c72774e6 | | 711d1dc6f2048ffe88997441612ca764595b414abea5495c4f3ce746c72774e6 | ||
| Ja | | Ja | ||
| + | |- | ||
| + | | style="font-weight: bold;" | gw4.saar.freifunk.net | ||
| + | | 33e02014b00a45bc8249b4428a9da614a370b5e386fa5d8d66c325941aa27568 | ||
| + | | Ja (l2tp nur eingeschränkt) | ||
|} | |} | ||
Version vom 11. Juli 2016, 11:08 Uhr
Hier sind ein paar technische Details zu unseren Gateway-Servern.
Team
Grundsätzlich kümmert sich jeder aus dem Team um allgemeine Fragen auf der Mailingliste. Darüber hinaus haben manche Team-Mitglieder spezielle Aufgaben, die sie ausführen bzw. Themengebiete mit denen sie sich besonders auskennen.
| Name | Aufgabenbereiche |
|---|---|
| KimCM | Public Relations, Webseite |
| Tobias Theobald | Gateway-Administration, Firmware, allgemeine technische Fragen |
| Tobias Kuhn | |
| Tobias von dem Broch | Richtfunk, Antennenfragen |
| Marvin W | Richtfunk, Knotenkarte, Gateway-Administration |
| Constantin Berhard | |
| Ralf J | Gateway-Administration, Netzwerk |
Hardware-Details
| Hostname | CPU Threads x Modell @ Takt | RAM | Platte | Internet-Anbindung | Hoster | Sponsor | Aufgaben | Virtualisierung |
|---|---|---|---|---|---|---|---|---|
| gw1.saar.freifunk.net | 1 x Intel(R) Xeon(R) CPU E5-2683 v3 @ 2.00GHz | 512 MB | 15 GB | 500 MBit/s | 1&1 | Gateway | VMware | |
| gw2.saar.freifunk.net | 4 x Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz | 8 GB | 1 TB | 300 MBit/s | servdiscount / myLoc | Gateway | - | |
| gw3.saar.freifunk.net | 2 x Intel(R) Xeon(R) CPU E5-2660 v3 @ 2.60GHz | 2 GB | 50 GB | 1000 MBit/s Shared | Define Quality | Gateway | VMware | |
| gw4.saar.freifunk.net | 1 x Intel Xeon E312xx @ 3.40GHz | 2 GB | 30 GB | 1000 MBit/s Shared | Hetzner | ? | Gateway | ? |
| mgmt.saar.freifunk.net | 1 x Intel(R) Xeon(R) CPU E5-2697 v3 @ 2.60GHz | 2 GB | 50 GB | 1000 MBit/s Shared | inexio | inexio | Knotenkarte, Monitoring, Saltmaster, Firmware | VMware |
Reservierte IPs
Wir haben im Freifunk-Intranet-Range die Blöcke 10.24.192.0/18, 10.252.64.0/18, fd4e:f2d7:88d2:ffff::/64 und fd4e:f2d7:88d2:fffd::/64 reserviert.
Außerdem hat der Freifunk-Rheinland uns 185.66.193.26/31, 185.66.194.28/31 und 2a03:2260:3009::/48 aus dem öffentlichen Internet-Adresspool zugewiesen.
Diese Adressräume nutzen wir wie unten dargestellt. Nicht ausgewiesene Bereiche sind ungenutzt und zur zukünftigen Verwendung reserviert. Aktuell ist unser ganzes Netz ein einzelnes Layer-2-Segment, die Unterteilung in Subnetze hier dient lediglich der Strukturierung.
Intranet
| Adressraum | Zuweisung |
|---|---|
| 10.24.192.0/24 | Admin-Netz (Gateways, etc.) |
| 10.24.194.0/23 | User Services |
| 10.24.196.0/22 | Clients an GW1 |
| 10.24.200.0/22 | Clients an GW2 |
| 10.24.204.0/22 | Clients an GW3 |
| 10.24.208.0/22 | Clients an GW4 |
| Adressraum | Zuweisung |
|---|---|
| fd4e:f2d7:88d2:ffff::/64 | Intranet Freifunk Saar |
Internet
| Adressraum | Zuweisung |
|---|---|
| 185.66.193.26/32 | NAT-IP GW1 |
| 185.66.193.27/32 | NAT-IP GW2 |
| 185.66.194.28/32 | NAT-IP GW3 |
| 185.66.194.29/32 | NAT-IP GW4 |
| Adressraum | Zuweisung |
|---|---|
| 2a03:2260:3009:000::/56 | Admin-Netz (Gateways, etc.) |
| 2a03:2260:3009:100::/56 | Clients an GW1 |
| 2a03:2260:3009:200::/56 | Clients an GW2 |
| 2a03:2260:3009:300::/56 | Clients an GW3 |
| 2a03:2260:3009:400::/56 | Clients an GW4 |
| 2a03:2260:3009:f00::/56 | User Services |
Public DNS / IPs
Hier eine Tabelle mit den DNS-Namen und IP-Adressen unserer Gateways. Die Gateways haben einerseits Adressen, die wir vom jeweiligen Provider zugewiesen bekommen; andererseits weisen wir den Gateways Adressen aus dem Pool zu, den uns der FFRL zur Verfügung gestellt hat.
| Gateway | Public IPv4 | Public IPv6 | FFRL IPv4 (NAT-IP) | FFRL IPv6 |
|---|---|---|---|---|
| gw1.saar.freifunk.net | 82.165.162.239 | - | 185.66.193.26 | 2a03:2260:3009::2 |
| gw2.saar.freifunk.net | 93.186.192.202 | 2001:4ba0:fff7:15c::1 | 185.66.193.27 | 2a03:2260:3009::3 |
| gw3.saar.freifunk.net | 51.254.23.212 | - | 185.66.194.28 | 2a03:2260:3009::4 |
| gw4.saar.freifunk.net | 5.9.206.254 | - | - | 2a03:2260:3009::5 |
| mgmt.saar.freifunk.net | 131.117.148.53 | 2a01:5c0:0:7::53 | - | 2a03:2260:3009::250 |
Mesh IPs
Jeder Gateway ist Teil unseres Mesh-VPN und braucht als solches diverse Adressen, über die er im Mesh erreichbar ist.
| Gateway | Intranet IPv4 | Intranet IPv6 | Intranet MAC | Batman MAC |
|---|---|---|---|---|
| gw1.saar.freifunk.net | 10.24.192.2 | fd4e:f2d7:88d2:ffff::2 | ee:ee:ee:ee:00:01 | ca:fe:ba:be:00:01 |
| gw2.saar.freifunk.net | 10.24.192.3 | fd4e:f2d7:88d2:ffff::3 | ee:ee:ee:ee:00:02 | ca:fe:ba:be:00:02 |
| gw3.saar.freifunk.net | 10.24.192.4 | fd4e:f2d7:88d2:ffff::4 | ee:ee:ee:ee:00:03 | ca:fe:ba:be:00:03 |
| gw4.saar.freifunk.net | 10.24.192.5 | fd4e:f2d7:88d2:ffff::5 | ee:ee:ee:ee:00:04 | ca:fe:ba:be:00:04 |
| mgmt.saar.freifunk.net | 10.24.192.250 | fd4e:f2d7:88d2:ffff::250 | ee:ee:ee:ee:00:ff | ca:fe:ba:be:00:ff |
| Anycast: Aktueller Knoten | 10.24.192.1 | fd4e:f2d7:88d2:ffff::1 | 32:3d:f9:8f:01:52 | - |
Client-IPs
Auf jedem Gateway läuft ein DHCP-Server, der IP-Adressen an Clients verteilt, die diesen Server als Gateway nutzen. Grundsätzlich verteilen wir hier /22-Ranges, also bis zu 1022 IP-Adressen pro Gateway. Ich halte es für denkbar, dass ein einzelner Server nicht so viele Clients packt, aber reduzieren geht ja schließlich immer, erweitern ist problematisch. Außerdem announcen die Gateways über Router Advertisments öffentlich nutzbare IPv6-Adressbereiche, aus denen sich die Clients bedienen können. Zusätzlich senden Gateways und Knoten Router Advertisments für unseren site-lokalen, internen Adressraum - Kommunikation über fd4e:f2d7:88d2:ffff::/64 klappt also auch, wenn die Knoten keinen Uplink haben.
Die konkreten Adressen, die von den einzelnen GWs den Clients zugewiesen werden, stehen in der Tabelle oben.
Mesh Public Keys
Das Mesh-VPN wird mit der VPN-Software fastd realisiert. Sie ist klein und schnell und damit wunderbar für den Einsatz auf Routern geeignet.
Die Mesh-Instanzen lauschen immer auf UDP Port 10003. Als Cipher unterstützen unsere Server salsa2012+umac, die VPN-interne MTU beträgt 1406 byte. Da die Ports ggfls. angepasst werden müssen, empfiehlt sich eine Freigabe der UDP-Ports 10000-10010 für den Betrieb des Freifunk-Routers hinter einer Firewall.
Hier die Public Keys und den Online-Status (nicht live) unserer Gateways:
| Gateway | Public fastd Key | Aktiv? |
|---|---|---|
| gw1.saar.freifunk.net | 5136a920a8c7aa9ae2ca1c2a1e33ea8c45e01501fac0f02b9d6a05b167ac5993 | Ja |
| gw2.saar.freifunk.net | 80859883c8a22867b20082078ab0934bdf58f556e7acda90730ea282d8da9388 | Ja |
| gw3.saar.freifunk.net | 711d1dc6f2048ffe88997441612ca764595b414abea5495c4f3ce746c72774e6 | Ja |
| gw4.saar.freifunk.net | 33e02014b00a45bc8249b4428a9da614a370b5e386fa5d8d66c325941aa27568 | Ja (l2tp nur eingeschränkt) |
Mesh WLAN
Hier die Details für das WLAN auf den Clients
| Netz | Mesh {E/B}SSID | Clients ESSID | 2.4 GHz Kanal | 5 GHz Kanal | HT-Modul |
|---|---|---|---|---|---|
| Saar | 5e:ba:7a:d2:c4:b9 | saar.freifunk.net | 1 | 36 | HT20 |
Exit VPN
Unser Traffic geht derzeit über diese Parteien ans Netz: