Allgemein

Parameter

Schlagwörter: infrastruktur parameter

Allgemeines

Wir nutzen die Gluon-Firmware auf dem Routern der Nodes, damit ergeben sich die verschiedenen Anforderungen an die Infrastruktur. Der grundlegende Aufbau ist für jede Community, welche Gluon nutzt, weitestgehend identisch. Unterschiedlich sind lediglich verschiedene Parameter, auf welche im Folgenden näher eingegangen wird.

Beschreibung der einzelnen Parameter

Zusammenfassung

In der Community Gera-Greiz verwenden wir diese wesentlichen Parameter:

  • IPv4-Bereich: 10.181.0.0/16 (zugewiesen), 10.181.0.0/18 (derzeit in Mesh genutzt)
  • IPv6-Bereich: fdb5:078b:64cc::/48 (zugewiesen), fdb5:078b:64cc::/64 (derzeit in Mesh genutzt)
  • ASN: 65181
  • Interne TLD: ffggrz
  • "offizielle" Domänen:
    • freifunk-gera-greiz.de (eigene Domäne, derzeit von Unitas network GmbH zur Verfügung gestellt)
    • gera-greiz.freifunk.net (Subdomain von freifunk.net für die Meta-Community (derzeit auf freifunk-gera-greiz.de weitergeleitet)
    • gera.freifunk.net (Subdomain von freifunk.net für die Community Gera (derzeit auf freifunk-gera-greiz.de weitergeleitet)
    • greiz.freifunk.net (Subdomain von freifunk.net für die Community Gera (derzeit auf freifunk-gera-greiz.de weitergeleitet)

IPv4-Bereich

Obwohl versucht wird, soviel wie möglich über die modernere Version 6 zu erledigen, muß z.B. für ältere Clients und verschiedene VPNs auch IPv4 unterstützt werden. Da zur Erhaltung der Privatsphäre die internen IP-Adressen von außen nicht sichtbar sein sollen, werden am besten private Adressen genutzt. Diese müssen nicht offiziell registriert werden und kosten somit auch nichts. Um aber z.B. die Kommunikation zwischen verschiedenen Communities zu ermöglichen, ist es einfacher, wenn diese unterschiedliche Adreßbereiche verwenden. Dafür ist eine zentrale Registrierung sinnvoll, diese erfolgt im GIT-Repository des Intercity-VPN (IC-VPN). Man sucht sich dort einfach einen freien Bereich und registriert diesen mittels Pull-Request auf die eigene Community (s.u.). Eine Übersicht gibs auch im Wiki von freifunk.net.

Wir haben uns den Bereich 10.181.0.0/16 reserviert. Wir benötigen IPv4-Adressen nur  für die Gateways (DHCP-Server, Tunnel) und die Clients. Da die gesamte Mesh-Wolke ein einziges Layer2-Netz darstellt, muß auch keine Unterteilung in Subnetze vorgenommen werden. Wir könnten also den gesamten Bereich fürs Mesh nutzen. Da man nicht weiß, was später noch benötigt wird (z.B. bei Trennung Gera und Greiz) und dann wahrscheinlich aus 10.0.0.0/8 nichts mehr frei ist, nutzen wir erstmal nur den Bereich 10.181.0.0/18. Das sind die Adressen 10.181.0.1 bis 10.181.63.254, also über 16.000 Clients. Das sollte vorerst genügen.

IPv6-Bereich

Obwohl bei IPv6 (vorerst) mehr als genug Adressen zur Verfügung stehen, soll auch hier mit NAT gearbeitet werden, um die internen Adressen nach außen zu verbergen. Somit bietet es sich an, auch hierfür einen im Internet nicht gerouteten Bereich zu verwenden. In diesem Sinn ein Äquivatent su dem privaten Adressen unter IPv4 sind die Unique Local Addresses (ULA), Zur Verringerung der Wahrscheinlichkeit der mehrfachen Nutzung identischer Bereiche in zu verbindenden Netzen kann man diese Adressen registrieren. Diesen Service bietet z.B. SixXS. Hier haben wir den Bereich fdb5:078b:64cc::/48 registriert.

Für unsere Mesh nutzen wir den ersten /64er Block, also fdb5:078b:64cc::/64

ASN

Eine ASN benötigt man erst bei der Anbindung ans Intercity-VPN, bei der Reservierung der IP-Bereiche ist es aber sinnvoll, auch die ASN gleich mit anzugeben. Freie Nummern findet man ebenfalls im Wiki von freifunk.net. Die Freifunk-ASNs beginnen üblicherweise mit 65, wir haben die 65181 genommen, weil das gut zum IPv4-Bereich paßt.

Interne TLD

Als Freifunk-interne Top-Level-Domain nutzen die meisten Communities "ff<Kfz-Kemmzeichen>", also 2x "f" für FreiFunk und das Kennzeichen ihrer Stadt bzw. ihres Kreises. Daraus ergibt sich für Freifunk Gera-Greiz die TLD "ffggrz".

Domänen

Im DNS wird die Infrastruktur über verschiedene Domänen abgebildet. Die offizielle, für die Community Gera-Greiz registrierte Domäne lautet

  • freifunk-gera-greiz.de

Über diese sind sämtliche extern zugängliche Dienste wie z.B. diese Webseite erreichbar. Zusätzlich wurden bei freifunk.net noch folgende Subdomänen registriert:

  • gera-greiz.freifunk.net
  • gera.freifunk.net
  • greiz.freifunk.net

Diese werden lediglich auf freifunk-gera-greiz.de umgeleitet. "gera-greiz.freifunk.net" ist unsere Meta-Community, welche wir primär nutzen, solange Gera und Greiz hier vereint sind. Die beiden anderen Subdomains wurden bereits reserviert, um eine später evtl. einmal gewünschte Trennung der Communities zu erleichern.

Freifunknetz-intern wird i.d.R. eine Domäne in der Form ff<Kfz-Kennzeichen> verwendet, für Gera-Greiz nehmen wir deswegen

  • ffggrz

Über diese Domäne werden also Freifunk-interne Dienste erreicht.

Registrierung

Damit haben wir alle Parameter für die Registrierung im Intercity-VPN zusammen. Dazu erstellen wir die Konfigurationsdatei mit dem Namen der Community ("gera-greiz"), welche für uns so aussieht:

tech-c:
  - admin@freifunk-gera-greiz.de
asn: 65181
networks:
  ipv4:
    - 10.181.0.0/16
  ipv6:
    - fdb5:078b:64cc::/48
bgp:
  gera_greiz1:
    ipv4: 10.207.0.181
    ipv6: fec0::a:cf:0:b5
domains:
  - ffggrz
  - 181.10.in-addr.arpa
  - c.c.4.6.b.8.7.0.5.b.d.f.ip6.arpa
nameservers:
  - 10.181.0.11
  - fdb5:78b:64cc::11

Damit wird dann für das GIT-Repository des Intercity-VPN ein Pull-Request erstellt. Sowie dieser bestätigt ist, können wir alle Parameter zur Konfiguration unserer Systeme nutzen.

Konfiguration

Die Konfiguration der einzelnen Infrastruktur-Komponenten ergibt sich aus den oben dargestellten Parametern und ist in folgender Tabelle zusammengefaßt:

Name IPv6 IPv4 ULA RFC1918 DHCP ICVPN-Transit B.A.T.M.A.N.-adv MACs Dienste Standort Betreuer Internet-Gateway
portal 2a01:4f8:210:5132:201::20 148.251.158.20           www.freifunk-gera-greiz.de Falkenberg (Hetzner) joergd  
gw1 2a01:4f8:210:5132:201::22 148.251.158.22 fdb5:78b:64cc::11 10.181.0.11 10.181.1.1 -
10.181.2.254
10.207.0.181
fec0::a:cf:0:b5
de:ad:be:ef:01:02 fastd (VPN von Knoten)
openvpn (Exit-VPN)
bird (Routing IC-VPN)
tinc (Tunnel IC-VPN
dnsmasq (DNS, DHCP, RADV)
NTP (Zeit für Knoten)
Falkenberg (Hetzner) joergd mullvad (IPv4 und IPv6)
0 Anhänge
10996 Aufrufe
Durchschnitt (0 Stimmen)
Kommentare
Noch keine Kommentare. Seien Sie der Erste.

Wiki-Navigation Wiki-Navigation