Parameter der Anbindung an den Backbone vom Freifunk Rheinland
Diese Anbindung bildet den Internet-Zugang für unsere Community.
Nutzbare öffentliche Adreßbereiche:
| Bereich (Netzwerk) | genutzt auf gw1 | genutzt auf gw2 | genutzt auf gw3 | |
|---|---|---|---|---|
| Bereich 1 IPv4 | 185.66.194.26/31 | 185.66.194.27 | 185.66.194.26 | |
| Bereich2 IPv4 | 185.66.195.82/31 | 185.66.195.83 | ||
| IPv6 | 2a03:2260:100b::/48 | 2a03:2260:100b::/64 | ||
Tunneldaten:
| FFRL | FFGGRZ | Tunnel-IPv4 | Tunnel-IPv6 | ||||
|---|---|---|---|---|---|---|---|
| Endpunktname | Endpunktadr. | Endpunktname | Endpunktadr. | FFRL | FFGGRZ | FFRL | FFGGRZ |
| bb-a.ak.ber | 185.66.195.0 | gw1 | 136.243.179.182 | 100.64.3.166/31 | 100.64.3.167/31 | 2a03:2260:0:1dd::1/64 | 2a03:2260:0:1dd::2/64 |
| bb-a.ix.dus | 185.66.193.0 | gw1 | 136.243.179.182 | 100.64.3.168/31 | 100.64.3.169/31 | 2a03:2260:0:1de::1/64 | 2a03:2260:0:1de::2/64 |
| bb-b.ak.ber | 185.66.195.1 | gw1 | 136.243.179.182 | 100.64.3.170/31 | 100.64.3.171/31 | 2a03:2260:0:1df::1/64 | 2a03:2260:0:1df::2/64 |
| bb-b.ix.dus | 185.66.193.1 | gw1 | 136.243.179.182 | 100.64.3.172/31 | 100.64.3.173/31 | 2a03:2260:0:1e0::1/64 | 2a03:2260:0:1e0::2/64 |
| bb-a.ak.ber | 185.66.195.0 | gw2 | 94.130.191.8 | 100.64.3.174/31 | 100.64.3.175/31 | 2a03:2260:0:1e1::1/64 | 2a03:2260:0:1e1::2/64 |
| bb-a.ix.dus | 185.66.193.0 | gw2 | 94.130.191.8 | 100.64.3.176/31 | 100.64.3.177/31 | 2a03:2260:0:1e2::1/64 | 2a03:2260:0:1e2::2/64 |
| bb-b.ak.ber | 185.66.195.1 | gw2 | 94.130.191.8 | 100.64.3.178/31 | 100.64.3.179/31 | 2a03:2260:0:1e3::1/64 | 2a03:2260:0:1e3::2/64 |
| bb-b.ix.dus | 185.66.193.1 | gw2 | 94.130.191.8 | 100.64.3.180/31 | 100.64.3.181/31 | 2a03:2260:0:1e4::1/64 | 2a03:2260:0:1e4::2/64 |
| bb-a.ak.ber | 185.66.195.0 | gw3 | 78.47.218.181 | 100.64.3.182/31 | 100.64.3.183/31 | 2a03:2260:0:1e5::1/64 | 2a03:2260:0:1e5::2/64 |
| bb-a.ix.dus | 185.66.193.0 | gw3 | 78.47.218.181 | 100.64.3.184/31 | 100.64.3.185/31 | 2a03:2260:0:1e6::1/64 | 2a03:2260:0:1e6::2/64 |
| bb-b.ak.ber | 185.66.195.1 | gw3 | 78.47.218.181 | 100.64.3.186/31 | 100.64.3.187/31 | 2a03:2260:0:1e7::1/64 | 2a03:2260:0:1e7::2/64 |
| bb-b.ix.dus | 185.66.193.1 | gw3 | 78.47.218.181 | 100.64.3.188/31 | 100.64.3.189/31 | 2a03:2260:0:1e8::1/64 | 2a03:2260:0:1e8::2/64 |
- Details
- Geschrieben von: Jörg
- Kategorie: Parameter
Allgemeines
Beschreibung der einzelnen Parameter
Zusammenfassung
IPv4-Bereich
IPv6-Bereich
ASN
Interne TLD
Domänen
Registrierung
Allgemeines
Wir nutzen die Gluon-Firmware auf dem Routern der Nodes, damit ergeben sich die verschiedenen Anforderungen an die Infrastruktur. Der grundlegende Aufbau ist für jede Community, welche Gluon nutzt, weitestgehend identisch. Unterschiedlich sind lediglich verschiedene Parameter, auf welche im Folgenden näher eingegangen wird.
Beschreibung der einzelnen Parameter
Zusammenfassung
In der Community Gera-Greiz verwenden wir diese wesentlichen Parameter:
- IPv4-Bereich: 10.181.0.0/16 (zugewiesen), 10.181.0.0/18 (derzeit in Mesh genutzt)
- IPv6-Bereich: fdb5:078b:64cc::/48 (zugewiesen), fdb5:078b:64cc::/64 (derzeit in Mesh genutzt)
- ASN: 65181
- Interne TLD: ffggrz
- "offizielle" Domänen:
- freifunk-gera-greiz.de (eigene Domäne, derzeit von Unitas network GmbH zur Verfügung gestellt)
- gera-greiz.freifunk.net (Subdomain von freifunk.net für die Meta-Community (derzeit auf freifunk-gera-greiz.de weitergeleitet)
- gera.freifunk.net (Subdomain von freifunk.net für die Community Gera (derzeit auf freifunk-gera-greiz.de weitergeleitet)
- greiz.freifunk.net (Subdomain von freifunk.net für die Community Gera (derzeit auf freifunk-gera-greiz.de weitergeleitet)
IPv4-Bereich
Obwohl versucht wird, soviel wie möglich über die modernere Version 6 zu erledigen, muß z.B. für ältere Clients und verschiedene VPNs auch IPv4 unterstützt werden. Da zur Erhaltung der Privatsphäre die internen IP-Adressen von außen nicht sichtbar sein sollen, werden am besten private Adressen genutzt. Diese müssen nicht offiziell registriert werden und kosten somit auch nichts. Um aber z.B. die Kommunikation zwischen verschiedenen Communities zu ermöglichen, ist es einfacher, wenn diese unterschiedliche Adreßbereiche verwenden. Dafür ist eine zentrale Registrierung sinnvoll, diese erfolgt im GIT-Repository des Intercity-VPN (IC-VPN). Man sucht sich dort einfach einen freien Bereich und registriert diesen mittels Pull-Request auf die eigene Community (s.u.). Eine Übersicht gibs auch im Wiki von freifunk.net.
Wir haben uns den Bereich 10.181.0.0/16 reserviert. Wir benötigen IPv4-Adressen nur für die Gateways (DHCP-Server, Tunnel) und die Clients. Da die gesamte Mesh-Wolke ein einziges Layer2-Netz darstellt, muß auch keine Unterteilung in Subnetze vorgenommen werden. Wir könnten also den gesamten Bereich fürs Mesh nutzen. Da man nicht weiß, was später noch benötigt wird (z.B. bei Trennung Gera und Greiz) und dann wahrscheinlich aus 10.0.0.0/8 nichts mehr frei ist, nutzen wir erstmal nur den Bereich 10.181.0.0/18. Das sind die Adressen 10.181.0.1 bis 10.181.63.254, also über 16.000 Clients. Das sollte vorerst genügen.
IPv6-Bereich
Obwohl bei IPv6 (vorerst) mehr als genug Adressen zur Verfügung stehen, soll auch hier mit NAT gearbeitet werden, um die internen Adressen nach außen zu verbergen. Somit bietet es sich an, auch hierfür einen im Internet nicht gerouteten Bereich zu verwenden. In diesem Sinn ein Äquivatent su dem privaten Adressen unter IPv4 sind die Unique Local Addresses (ULA), Zur Verringerung der Wahrscheinlichkeit der mehrfachen Nutzung identischer Bereiche in zu verbindenden Netzen kann man diese Adressen registrieren. Diesen Service bietet z.B. SixXS. Hier haben wir den Bereich fdb5:078b:64cc::/48 registriert.
Für unsere Mesh nutzen wir den ersten /64er Block, also fdb5:078b:64cc::/64
ASN
Eine ASN benötigt man erst bei der Anbindung ans Intercity-VPN, bei der Reservierung der IP-Bereiche ist es aber sinnvoll, auch die ASN gleich mit anzugeben. Freie Nummern findet man ebenfalls im Wiki von freifunk.net. Die Freifunk-ASNs beginnen üblicherweise mit 65, wir haben die 65181 genommen, weil das gut zum IPv4-Bereich paßt.
Interne TLD
Als Freifunk-interne Top-Level-Domain nutzen die meisten Communities "ff
Domänen
Im DNS wird die Infrastruktur über verschiedene Domänen abgebildet. Die offizielle, für die Community Gera-Greiz registrierte Domäne lautet
- freifunk-gera-greiz.de
Über diese sind sämtliche extern zugängliche Dienste wie z.B. diese Webseite erreichbar. Zusätzlich wurden bei freifunk.net noch folgende Subdomänen registriert:
- gera-greiz.freifunk.net
- gera.freifunk.net
- greiz.freifunk.net
Diese werden lediglich auf freifunk-gera-greiz.de umgeleitet. "gera-greiz.freifunk.net" ist unsere Meta-Community, welche wir primär nutzen, solange Gera und Greiz hier vereint sind. Die beiden anderen Subdomains wurden bereits reserviert, um eine später evtl. einmal gewünschte Trennung der Communities zu erleichern.
Freifunknetz-intern wird i.d.R. eine Domäne in der Form ff
- ffggrz
Über diese Domäne werden also Freifunk-interne Dienste erreicht.
Registrierung
Damit haben wir alle Parameter für die Registrierung im Intercity-VPN zusammen. Dazu erstellen wir die Konfigurationsdatei mit dem Namen der Community ("gera-greiz"), welche für uns so aussieht:
tech-c: -Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein. asn: 65181 networks: ipv4: - 10.181.0.0/16 ipv6: - fdb5:078b:64cc::/48 bgp: gera_greiz1: ipv4: 10.207.0.181 ipv6: fec0::a:cf:0:b5 domains: - ffggrz - 181.10.in-addr.arpa - c.c.4.6.b.8.7.0.5.b.d.f.ip6.arpa nameservers: - 10.181.0.11 - fdb5:78b:64cc::11
Damit wird dann für das GIT-Repository des Intercity-VPN ein Pull-Request erstellt. Sowie dieser bestätigt ist, können wir alle Parameter zur Konfiguration unserer Systeme nutzen.
- Details
- Geschrieben von: Jörg
- Kategorie: Parameter