Freifunk:IP-Adressen

Aus Hacksaar Wiki
Version vom 19. April 2015, 13:07 Uhr von Constantin (Diskussion | Beiträge) (Team: Nutzernamen verlinkt)

Wechseln zu: Navigation, Suche

Hier sind ein paar technische Details zu unseren Gateway-Servern.

Team

Grundsätzlich kümmert sich jeder aus dem Team um allgemeine Fragen auf der Mailingliste und das Eintragen von neuen VPN-Keys. Darüber hinaus haben manche Team-Mitglieder spezielle Aufgaben, die sie ausführen bzw. Themengebiete mit denen sie sich besonders auskennen.

Name Aufgabenbereiche
Kim Meiser Public Relations, Webseite
Tobias Theobald Gateway-Administration, Firmware, allgemeine technische Fragen
Tobias Kuhn Knotenkarte, Alfred
Tobias von dem Broch Richtfunk, Antennenfragen
Marvin (hat bestimmt einen Nachnamen) Richtfunk
Constantin Berhard

Hardware-Details

Gateway CPU Typ CPU Kerne / Threads RAM Platte Internet-Anbindung Hoster Sponsor Zusätzliche Services Virtualisierung
gw1.saar.freifunk.net Intel(R) Xeon(R) CPU L5520 @ 2.27GHz 4 / 4 512 MB 10 GB 100 MBit Shared server.lu Tobias Theobald / Marc Schmit Firmwares für Autoupdater, Knotenkarte Xen
gw2.saar.freifunk.net Intel Core i7 9xx 2 / 2 512 MB 10 GB 100 MBit down / 6 MBit up TKS e.V. KVM
gw3.saar.freifunk.net Intel(R) Atom(TM) CPU N2800 @ 1.86GHz 2 / 4 2 GB 500 GB 100 MBit shared Kimsufi / OVH  ?
gw4.saar.freifunk.net Intel(R) Atom(TM) CPU N2800 @ 1.86GHz 2 / 4 2 GB 500 GB 100 MBit shared Kimsufi / OVH  ?

Public DNS / IPs

Hier eine Tabelle mit den DNS-Namen und IP-Adressen unserer Gateways.

Gateway Alt DNS Name Public IPv4 Public IPv6
gw1.saar.freifunk.net freifunk.tobi042.de 94.242.195.78 2a01:608:ffff:9876:cafe:babe:6:1
gw2.saar.freifunk.net freifunk.dyn.hacksaar.de (dynamisch) (dynamisch)
gw3.saar.freifunk.net ns326072.ip-37-187-107.eu 37.187.107.18 2001:41d0:a:3b12::1
gw4.saar.freifunk.net ns327157.ip-37-187-109.eu 37.187.109.160 2001:41d0:a:62a0::1

Anmerkung: GW2 steht im Hackerspace des TKS e.V. hinter einem dynamischen Kabel Deutschland Anschluss, daher sind die IP-Adressen hier dynamisch.

Weitere Anmerkung: GW3 und 4 sind Kimsufi-Server, deren DNS-CName verweist noch nicht auf die IPv6-Adresse der Server.

Mesh IPs

Jeder Gateway ist Teil unseres Mesh-VPN und braucht als solches diverse Adressen, über die er im Mesh erreichbar ist.

Gateway Saar Mesh IPv4 Saar Mesh IPv6 Saar Mesh MAC Lux Mesh IPv4 Lux Mesh IPv6 Lux Mesh MAC
gw1.saar.freifunk.net 10.24.192.2 fd4e:f2d7:88d2:ffff::2 ca:fe:ba:be:00:01 10.24.128.2 fd4e:f2d7:88d2:fffe::2 ca:fe:ba:be:01:01
gw2.saar.freifunk.net 10.24.192.3 fd4e:f2d7:88d2:ffff::3 ca:fe:ba:be:00:02 10.24.128.3 fd4e:f2d7:88d2:fffe::3 ca:fe:ba:be:01:02
gw3.saar.freifunk.net 10.24.192.4 fd4e:f2d7:88d2:ffff::4 ca:fe:ba:be:00:03 10.24.128.4 fd4e:f2d7:88d2:fffe::4 ca:fe:ba:be:01:03
gw4.saar.freifunk.net 10.24.192.5 fd4e:f2d7:88d2:ffff::5 ca:fe:ba:be:00:04 10.24.128.5 fd4e:f2d7:88d2:fffe::5 ca:fe:ba:be:01:04

Darüber hinaus gibt es in jedem Netz eine Anycast IP, die immer auf das gerade verwendete Gateway zeigt:

Saar: 10.24.192.1 / fd4e:f2d7:88d2:ffff::1 Lux: 10.24.128.1 / fd4e:f2d7:88d2:fffe::1

DHCP-Ranges

Auf jedem Gateway läuft pro Netz (Saar, Lux) ein DHCP-Server, der IP-Adressen an Clients verteilt, die diesen Server als Gateway nutzen. Grundsätzlich verteilen wir hier /22-Ranges, also bis zu 1022 IP-Adressen pro Gateway. Ich halte es für denkbar, dass ein einzelner Server nicht so viele Clients packt, aber reduzieren geht ja schließlich immer, erweitern ist problematisch.

Gateway Saar DHCP Range Lux DHCP Range
gw1.saar.freifunk.net 10.24.196.0/22 10.24.132.0/22
gw2.saar.freifunk.net 10.24.200.0/22 10.24.136.0/22
gw3.saar.freifunk.net 10.24.204.0/22 10.24.140.0/22
gw4.saar.freifunk.net 10.24.208.0/22 10.24.144.0/22

Reservierte andere Ranges:

Zuweisung Saar-Range Lux-Range
Admin-Netz 10.24.192.0/24 10.24.128.0/24
Nicht zugewiesen 10.24.193.0/24 10.24.129.0/24
User Services 10.24.194.0/23 10.24.130.0/23

Mesh Public Keys

Das Mesh-VPN wird mit der VPN-Software fastd realisiert. Sie ist klein und schnell und damit wunderbar für den Einsatz auf Routern geeignet.

Die saarländischen Mesh-Instanzen lauschen immer auf UDP Port 10000, die luxemburgischen auf Port 10001. Als Cipher unterstützen unsere Server salsa2012+umac, die VPN-interne MTU beträgt 1426 byte, wobei sich das in Zukunft ändern wird, da durch den größeren IPv6-Header die MTU kleiner wird (d.h. wird irgendwann in Zukunft auf 1406 geändert).

Hier die Public Keys und den Online-Status (nicht live) unserer Gateways:

Gateway Public Key Saar Aktiv? Public Key Lux Aktiv?
gw1.saar.freifunk.net 5136a920a8c7aa9ae2ca1c2a1e33ea8c45e01501fac0f02b9d6a05b167ac5993 Ja 4ed85c21d3db653bd2f1b210a8b60cbe25c40a3c2b756fc9c30d864466ad519d Nein
gw2.saar.freifunk.net 80859883c8a22867b20082078ab0934bdf58f556e7acda90730ea282d8da9388 Ja 0ce6c650b07207b05ee4be3680cb1b1c69aea92fd76fecda50c720061f5cf9af Ja
gw3.saar.freifunk.net 711d1dc6f2048ffe88997441612ca764595b414abea5495c4f3ce746c72774e6 Ja 440fa235832b933bebb66c91929a83a9c3a47348f164b1c7440661bb142dd32b Ja
gw4.saar.freifunk.net 33e02014b00a45bc8249b4428a9da614a370b5e386fa5d8d66c325941aa27568 Nein 260f0a780281f49cdee9332c2139416cd715fb0257ac75d49ce43c4125654e36 Nein

Mesh WLAN

Hier die Details für das WLAN auf den Clients

Netz Mesh {E/B}SSID Clients ESSID 2.4 GHz Kanal 5 GHz Kanal HT-Modul
Saar 5e:ba:7a:d2:c4:ba saar.freifunk.net 1 36 HT40+
Lux 5e:ba:7a:d2:c4:bb luxembourg.freifunk.net 1 36 HT40+