Portal:Netz: Unterschied zwischen den Versionen
(IP-Netz: changed 10.55.0.0/16 and 10.83.0.0/16 to 10.70.0.0/15 (after talking to the icvpn guys)) |
(Überschriften eingefügt +Aus Routersicht) |
||
Zeile 1: | Zeile 1: | ||
= Das Netz = | == Das Netz == | ||
Eine Karte der aktiven Router gibt es [https://netmon.freifunk-franken.de/map.php hier]. | Eine Karte der aktiven Router gibt es [https://netmon.freifunk-franken.de/map.php hier]. | ||
Zeile 5: | Zeile 5: | ||
== IP-Netz == | == IP-Netz == | ||
Mit der Netz-Umstellung vom 22.03.2014 haben wir nicht mehr länger ein großes Layer-II-Netz, welches durch das B.A.T.M.A.N-Protokoll geroutet wird. Seitdem gibt es mehrere Layer-III-Netze. Ein Layer-III-Netz entsteht grundsätzlich, indem hier ein Subnetz eingetragen wird. | Mit der Netz-Umstellung vom 22.03.2014 haben wir nicht mehr länger ein großes [https://de.wikipedia.org/wiki/OSI-Modell#Schicht_2_.E2.80.93_Sicherungsschicht_.28Data_Link_Layer.29 Layer-II-Netz], welches durch das [https://de.wikipedia.org/wiki/B.A.T.M.A.N. B.A.T.M.A.N. advanced]-Protokoll geroutet wird. Seitdem gibt es mehrere [https://de.wikipedia.org/wiki/OSI-Modell#Schicht_3_.E2.80.93_Vermittlungsschicht_.28Network_Layer.29 Layer-III-Netze] (Hoods). Ein Layer-III-Netz entsteht grundsätzlich, indem hier ein Subnetz eingetragen wird. Wie dabei genau vorgegangen wird, steht in [[HoodVerwaltung]]. | ||
Für jedes Subnetz muss separat abgewogen werden, wie groß es werden wird und wo es dann in die bestehenden Subnetze am besten eingegliedert werden kann. | |||
==== DHCP ==== | |||
[[Datei:Hoods.png|200px|thumb|right|Vorschlag für die Hood-Organisation]] | [[Datei:Hoods.png|200px|thumb|right|Vorschlag für die Hood-Organisation]] | ||
Damit simple Clients das neue Subnetz nutzen können, muss ein eigener DHCP-Server pro Subnetz bereit gestellt werden. Es macht dabei häufig Sinn, das Subnetz in IP-Bereiche aufzuteilen, die von mehreren DHCP-Servern verteilt werden. Ein zweiter DHCP-Server ermöglicht zum einen eine Lastverteilung, zum anderen erhöht sich die Ausfallsicherheit. Der DHCP-Server muss den Clients ein Default-Gateway und mindestens einen DNS-Server zuweisen. Da das Default-Gateway ebenfalls innerhalb des Subnetzes liegen muss, bietet es sich an, den selben Server, auf dem das DHCP läuft, zu nutzen. | Damit simple Clients das neue Subnetz nutzen können, muss ein eigener DHCP-Server pro Subnetz bereit gestellt werden. Es macht dabei häufig Sinn, das Subnetz in IP-Bereiche aufzuteilen, die von mehreren DHCP-Servern verteilt werden. Ein zweiter DHCP-Server ermöglicht zum einen eine Lastverteilung, zum anderen erhöht sich die Ausfallsicherheit. Der DHCP-Server muss den Clients ein Default-Gateway und mindestens einen DNS-Server zuweisen. Da das Default-Gateway ebenfalls innerhalb des Subnetzes liegen muss, bietet es sich an, den selben Server, auf dem das DHCP läuft, zu nutzen. | ||
==== OLSR-Router ==== | |||
Das Subnetz muss anschließend an das vorhandene Freifunknetz angeschlossen werden. Dazu muss eine Verbindung zu einem bestehenden OLSR-Router aufgebaut werden. Dies kann eine VPN-Verbindung, aber auch eine Wifi-Verbindung sein und muss individuell zwischen den zwei Parteien ausgehandelt werden. Es kann sinnvoll sein, Verbindungen zu mehr als einem OLSR-Router zu haben. Sobald der eigene Router an das OLSR-Netz angebunden ist, ist er selbst ein OLSR-Router. | Das Subnetz muss anschließend an das vorhandene Freifunknetz angeschlossen werden. Dazu muss eine Verbindung zu einem bestehenden OLSR-Router aufgebaut werden. Dies kann eine VPN-Verbindung, aber auch eine Wifi-Verbindung sein und muss individuell zwischen den zwei Parteien ausgehandelt werden. Es kann sinnvoll sein, Verbindungen zu mehr als einem OLSR-Router zu haben. Sobald der eigene Router an das OLSR-Netz angebunden ist, ist er selbst ein OLSR-Router. | ||
An den eigenen OLSR-Router können nun Accesspoints angeschlossen werden. Dies kann per VPN, WLAN, Kabel oder anderweitig geschehen. Es ist auch möglich, den Accesspoint selbst als OLSR-Router anzubinden. Auch diese Konfiguration ist individuell zu klären. Ein Accesspoint kann ein (oder mehrere) einfacher Wifi-AP oder auch ein Array von mehreren B.A.T.M.A.N-Knoten sein. Es sollte vermieden werden, dass sich Subnetze vermischen. Dies würde immer dann passieren, wenn zwei Layer-II-Netze, die eigentlich unterschiedliche Subnetze verteilen, verbunden werden. Besonders beim B.A.T.M.A.N-Protokoll besteht hier leicht diese Gefahr; daher sollte für jedes Subnetz eine eigene BSSID und ESSID gewählt werden. | An den eigenen OLSR-Router können nun Accesspoints angeschlossen werden. Dies kann per VPN, WLAN, Kabel oder anderweitig geschehen. Es ist auch möglich, den Accesspoint selbst als OLSR-Router anzubinden. Auch diese Konfiguration ist individuell zu klären. Ein Accesspoint kann ein (oder mehrere) einfacher Wifi-AP oder auch ein Array von mehreren B.A.T.M.A.N.-Knoten sein. Es sollte vermieden werden, dass sich Subnetze vermischen. Dies würde immer dann passieren, wenn zwei Layer-II-Netze, die eigentlich unterschiedliche Subnetze verteilen, verbunden werden. Besonders beim B.A.T.M.A.N.-Protokoll besteht hier leicht diese Gefahr; daher sollte für jedes Subnetz eine eigene BSSID und ESSID gewählt werden. | ||
==== Aus Routersicht ==== | |||
Nur Router in einer Hood können sich per B.A.T.M.A.N. advanced vermaschen, sowohl per VPN, also auch per WLAN. Daher müssen Router die räumlich nahe beieinander stehen auch in derselben Hood sein. Durch das Vermaschen des Netzes wird allerdings auch Verwaltungs-Verkehr erzeugt (Overhead). Je größer die Hood, desto größer der Overhead. | |||
Eine Verbindung zwischen Routern in unterschiedlichen Hoods ist per IP (OSI Schicht 3) möglich. | |||
Wenn im Netmon kein Standort eingegeben wurde, dann landet der Router in der Dafault-Hood. | |||
==== Monitoring (Netmon) ==== | |||
Aktuell können sich Knoten nur über ein IPv6-Link-Local-Interface beim Netmon anmelden und Netmon kann die Knoten nur über eine IPv6-Link-Local-Adresse abfragen. Hier muss ein neuer Mechanismus gefunden werden, der es ermöglicht, die Knoten über Subnetze hinweg anzusprechen. | |||
Als Workaround ist es möglich, über einen Layer-II-Tunnel zum Netmon-Server das Subnetz an das Netmon anzubinden. Auf dem Netmon-Server werden alle Subnetze in einem Bridge-Interface zusammengefasst, welches keine Pakete weiterleiten kann. | |||
==== Wireless-LAN ==== | |||
Wir haben uns auf folgende WLAN-Parameter verständigt: | |||
'''ESSID: franken.freifunk.net'''. Kanal 1. | |||
== Liste der Subnetze == | |||
{| | {| | ||
! !! Bereich !! Bereitgestellt durch | ! !! Bereich !! Bereitgestellt durch | ||
Zeile 156: | Zeile 175: | ||
|} | |} | ||
== Statische IP-Adressen == | |||
Dienste müssen Ihre IP-Adressen natürlich aus dem Subnetz beziehen, in welchem sie angeschlossen sind. Damit es keine Konflikte gibt, muss die IP-Adresse hier registriert werden. | Dienste müssen Ihre IP-Adressen natürlich aus dem Subnetz beziehen, in welchem sie angeschlossen sind. Damit es keine Konflikte gibt, muss die IP-Adresse hier registriert werden. | ||
Version vom 28. Mai 2015, 01:11 Uhr
Das Netz
Eine Karte der aktiven Router gibt es hier.
Die Liste der Router kann dank Netmon immer live verfolgt werden. Infos über die Schreibweise (z.B. "/20") gibt es in der Wikipedia.
IP-Netz
Mit der Netz-Umstellung vom 22.03.2014 haben wir nicht mehr länger ein großes Layer-II-Netz, welches durch das B.A.T.M.A.N. advanced-Protokoll geroutet wird. Seitdem gibt es mehrere Layer-III-Netze (Hoods). Ein Layer-III-Netz entsteht grundsätzlich, indem hier ein Subnetz eingetragen wird. Wie dabei genau vorgegangen wird, steht in HoodVerwaltung. Für jedes Subnetz muss separat abgewogen werden, wie groß es werden wird und wo es dann in die bestehenden Subnetze am besten eingegliedert werden kann.
DHCP
Damit simple Clients das neue Subnetz nutzen können, muss ein eigener DHCP-Server pro Subnetz bereit gestellt werden. Es macht dabei häufig Sinn, das Subnetz in IP-Bereiche aufzuteilen, die von mehreren DHCP-Servern verteilt werden. Ein zweiter DHCP-Server ermöglicht zum einen eine Lastverteilung, zum anderen erhöht sich die Ausfallsicherheit. Der DHCP-Server muss den Clients ein Default-Gateway und mindestens einen DNS-Server zuweisen. Da das Default-Gateway ebenfalls innerhalb des Subnetzes liegen muss, bietet es sich an, den selben Server, auf dem das DHCP läuft, zu nutzen.
OLSR-Router
Das Subnetz muss anschließend an das vorhandene Freifunknetz angeschlossen werden. Dazu muss eine Verbindung zu einem bestehenden OLSR-Router aufgebaut werden. Dies kann eine VPN-Verbindung, aber auch eine Wifi-Verbindung sein und muss individuell zwischen den zwei Parteien ausgehandelt werden. Es kann sinnvoll sein, Verbindungen zu mehr als einem OLSR-Router zu haben. Sobald der eigene Router an das OLSR-Netz angebunden ist, ist er selbst ein OLSR-Router.
An den eigenen OLSR-Router können nun Accesspoints angeschlossen werden. Dies kann per VPN, WLAN, Kabel oder anderweitig geschehen. Es ist auch möglich, den Accesspoint selbst als OLSR-Router anzubinden. Auch diese Konfiguration ist individuell zu klären. Ein Accesspoint kann ein (oder mehrere) einfacher Wifi-AP oder auch ein Array von mehreren B.A.T.M.A.N.-Knoten sein. Es sollte vermieden werden, dass sich Subnetze vermischen. Dies würde immer dann passieren, wenn zwei Layer-II-Netze, die eigentlich unterschiedliche Subnetze verteilen, verbunden werden. Besonders beim B.A.T.M.A.N.-Protokoll besteht hier leicht diese Gefahr; daher sollte für jedes Subnetz eine eigene BSSID und ESSID gewählt werden.
Aus Routersicht
Nur Router in einer Hood können sich per B.A.T.M.A.N. advanced vermaschen, sowohl per VPN, also auch per WLAN. Daher müssen Router die räumlich nahe beieinander stehen auch in derselben Hood sein. Durch das Vermaschen des Netzes wird allerdings auch Verwaltungs-Verkehr erzeugt (Overhead). Je größer die Hood, desto größer der Overhead.
Eine Verbindung zwischen Routern in unterschiedlichen Hoods ist per IP (OSI Schicht 3) möglich.
Wenn im Netmon kein Standort eingegeben wurde, dann landet der Router in der Dafault-Hood.
Monitoring (Netmon)
Aktuell können sich Knoten nur über ein IPv6-Link-Local-Interface beim Netmon anmelden und Netmon kann die Knoten nur über eine IPv6-Link-Local-Adresse abfragen. Hier muss ein neuer Mechanismus gefunden werden, der es ermöglicht, die Knoten über Subnetze hinweg anzusprechen.
Als Workaround ist es möglich, über einen Layer-II-Tunnel zum Netmon-Server das Subnetz an das Netmon anzubinden. Auf dem Netmon-Server werden alle Subnetze in einem Bridge-Interface zusammengefasst, welches keine Pakete weiterleiten kann.
Wireless-LAN
Wir haben uns auf folgende WLAN-Parameter verständigt: ESSID: franken.freifunk.net. Kanal 1.
Liste der Subnetze
Bereich | Bereitgestellt durch | |
---|---|---|
10.50.0.0/20 | free | |
10.50.0.1 - 10.50.15.254 | ||
10.50.16.0/20 | Default Hood | |
10.50.16.1 - 10.50.17.255 | Statische Adressen | |
10.50.18.0 - 10.50.19.255 | ro1.freifunk-franken.de | |
10.50.20.0 - 10.50.21.255 | fff-nue1.wavecloud.de | |
10.50.22.0 - 10.50.23.254 | fff-has | |
10.50.24.0 - 10.50.31.254 | ||
10.50.32.0/21 | Fürth Hood | |
10.50.32.1 - 10.50.32.255 | Statische Adressen | |
10.50.33.0 - 10.50.34.255 | ro1.freifunk-franken.de | |
10.50.35.0 - 10.50.36.255 | fff-nue1.wavecloud.de | |
10.50.37.0 - 10.50.39.254 | ||
10.50.40.0/21 | Nürnberg Hood | |
10.50.40.1 - 10.50.40.255 | Statische Adressen | |
10.50.41.0 - 10.50.42.255 | ro1.freifunk-franken.de | |
10.50.43.0 - 10.50.44.255 | fff-has2 | |
10.50.46.0 - 10.50.47.254 | fff-has | |
10.50.48.0/21 | Ansbach Hood | |
10.50.48.1 - 10.50.48.255 | Statische Adressen | |
10.50.49.0 - 10.50.50.255 | ro1.freifunk-franken.de | |
10.50.51.0 - 10.50.52.255 | fff-nue1.wavecloud.de | |
10.50.53.0 - 10.50.55.254 | ||
10.50.56.0/22 | Hassberge Hood | |
10.50.56.1 - 10.50.56.255 | Statische Adressen | |
10.50.57.0 - 10.50.57.255 | ro1.freifunk-franken.de | |
10.50.58.0 - 10.50.58.255 | fff-has2 | |
10.50.59.0 - 10.50.59.254 | fff-has | |
10.50.60.0/22 | Bamberg Hood | |
10.50.60.1 - 10.50.60.255 | Statische Adressen | |
10.50.61.0 - 10.50.61.255 | fff-ba1 | |
10.50.64.0/21 | Erlangen Hood | |
10.50.64.1 - 10.50.64.255 | Statische Adressen | |
10.50.65.0 - 10.50.66.255 | ro1.freifunk-franken.de | |
10.50.67.0 - 10.50.68.255 | fff-nue1.wavecloud.de | |
10.50.69.0 - 10.50.71.254 | ||
10.50.72.0/21 | Würzburg Hood | |
10.50.72.1 - 10.50.72.255 | Statische Adressen | |
10.50.73.0 - 10.50.74.255 | ro1.freifunk-franken.de | |
10.50.75.0 - 10.50.76.255 | fff-nue1.wavecloud.de | |
10.50.77.0 - 10.50.78.255 | fff-has | |
10.50.79.0 - 10.50.79.254 | fff-has2 | |
10.50.80.0/20 | free | |
10.50.80.1 - 10.50.95.254 | ||
10.50.96.0/19 | free | |
10.50.96.1 - 10.50.127.254 | ||
10.50.128.0/24 | Test von Casandro | |
10.50.128.20 - 10.50.128.200 | 10.50.128.1 | |
10.50.129.0/24 | free | |
10.50.129.1 - 10.50.129.254 | ||
10.50.130.0/23 | free | |
10.50.130.1 - 10.50.131.254 | ||
10.50.132.0/22 | border:none gateway | |
10.50.132.1 - 10.50.132.255 | Statische Adressen | |
10.50.133.0 - 10.50.134.255 | DHCP | |
10.50.135.0 - 10.50.135.254 | frei | |
10.50.136.0/21 | free | |
10.50.136.1 - 10.50.143.254 | ||
10.50.144.0/20 | free | |
10.50.144.1 - 10.50.159.254 | ||
10.50.160.0/19 | free | |
10.50.160.1 - 10.50.191.254 | ||
10.50.192.0/18 | free | |
10.50.192.1 - 10.50.255.254 | ||
10.70.0.0/15 | free | |
10.70.0.1 - 10.71.255.254 | ||
10.220.0.0/16 | free | |
10.220.0.1 - 10.220.255.254 |
Statische IP-Adressen
Dienste müssen Ihre IP-Adressen natürlich aus dem Subnetz beziehen, in welchem sie angeschlossen sind. Damit es keine Konflikte gibt, muss die IP-Adresse hier registriert werden.
Statische IP | Hostname | Beschreibung | Admins |
---|---|---|---|
10.50.16.0-10.50.17.255 | IP-Bereich Default Hood | ||
10.50.16.1 | ro1.freifunk-franken.de | Details | |
10.50.16.2 | fff-nue1.freifunk-franken.de | Details | |
10.50.16.3 | fff-has | Details | |
10.50.16.50 | fff-monitoring-client1.freifunk-franken.de | magenbrot | |
10.50.16.100 | netmon.freifunk-franken.de | Details | |
10.50.16.112 | ???.franken.ff | Raspberry Pi, Test owncloud, FTP | MartinS |
10.50.16.200 | ???.franken.ff | Fileserver | delphiN |
10.50.16.209 | tracker.franken.ff | Raspberry Pi | delphiN |
10.50.16.210 | ???.franken.ff | Raspberry Pi | delphiN |
10.50.16.211 | ???.franken.ff | Raspberry Pi | delphiN |
10.50.16.212 | ???.franken.ff | NAS, verschiedene Services | JomJom |
10.50.16.222 | ???.franken.ff | VM, mom. nur Test | pixelchrome |
10.50.17.17 | ???.franken.ff | Teamspeak, sFTP, owncloud im Test | Johnny |
10.50.17.112 | ???.franken.ff | Webserver, Tests | wolli112 |
10.50.17.130 | ???.franken.ff | Spielzeug | SHL |
10.50.32.0-10.50.32.255 | IP-Bereich Fürth Hood | ||
10.50.32.1 | ro1.freifunk-franken.de | Details | |
10.50.32.2 | nue1.freifunk-franken.de | Details | |
10.50.32.3 | fff-uk1.freifunk-franken.de | Details | |
10.50.32.50 | fff-monitoring-client1.freifunk-franken.de | magenbrot | |
10.50.32.100 | MicroNAS | anonymous FTP (10GB) | delphiN |
10.50.32.110 | - | - | delphiN |
10.50.40.0-10.50.40.255 | IP-Bereich Nürnberg Hood | ||
10.50.40.1 | ro1.freifunk-franken.de | Details | |
Details | |||
10.50.40.3 | fff-has | Details | |
10.50.40.4 | fff-has2 | Details | |
10.50.40.40 | fff-synology.freifunk-franken.de | Scheese | |
10.50.40.50 | fff-monitoring-client1.freifunk-franken.de | magenbrot | |
10.50.40.98 | jabber.pm-ib.de | Jabber-Server | Schniegling_open |
10.50.40.101 | K4 | dinge | K4 |
10.50.40.102 | K4 | dinge | K4 |
10.50.40.103 | K4 | dinge | K4 |
10.50.40.110 | ff_br_Spenglerstr | 5-GHz-Bridge Spenglerstr --> Johannis | Schniegling_open |
10.50.40.111 | ff_Johannis | 5-GHz-Bridge Johannis --> Spenglerstr | Schniegling_open |
10.50.40.120 | StrabaW | 5-GHz-Access Point (Standort offen) | Schniegling_open |
10.50.40.121 | StrabaW | 5-GHz-Client (Standort offen) | Schniegling_open |
10.50.40.130 | ff_nhgbr_Johnny | 5-GHz-Master (Standort Spenglerstr) | NaGoHo |
10.50.40.131 | ff_nhgbr_NHG | 5-GHz-Slave (Standort Nachbarschaftshaus Goho) | NaGoHo |
10.50.40.132 | ff_NHG_Osten | 5-GHz-Master (Standort Nachbarschaftshaus Goho, Richtung Osten) | NaGoHo |
10.50.40.135 | ff_nhgswitch_NHG | POE-Switch (Standort Nachbarschaftshaus Goho) | NaGoHo |
10.50.40.140 | ff_TS_PoE_tmp | 5-Port POE-Switch (für temp. Installationen) | Michaelstingl |
10.50.40.141 | ff_NS_M5_Master_tmp | 5-GHz-Master (Richtfunkstrecke für temp. Installationen) | Michaelstingl |
10.50.40.142 | ff_NS_M5_Slave_tmp | 5-GHz-Slave (Richtfunkstrecke für temp. Installationen) | Michaelstingl |
10.50.40.143 | ff_PB_5AC_500_Master_tmp | 5-GHz-Master (Richtfunkstrecke für temp. Installationen) | Michaelstingl |
10.50.40.144 | ff_PB_5AC_500_Slave_tmp | 5-GHz-Slave (Richtfunkstrecke für temp. Installationen) | Michaelstingl |
10.50.40.230 | ???.franken.ff | Spielzeug | SHL |
10.50.40.20 | - - - | Direct Connect HUB | TheFroggy |
10.50.48.0-10.50.48.255 | IP-Bereich Ansbach Hood | ||
10.50.48.1 | ro1.freifunk-franken.de | Details | |
10.50.48.2 | nue1.freifunk-franken.de | Details | |
10.50.48.20 | ???.franken.ff | RF-JomJom-1 | JomJom |
10.50.48.21 | ???.franken.ff | RF-JomJom-1 | JomJom |
10.50.48.50 | fff-monitoring-client1.freifunk-franken.de | magenbrot | |
10.50.48.230 | mom. nur Test | JuzeCr | |
10.50.48.231 | mom. nur Test | JuzeCr | |
10.50.48.232 | mom. nur Test | JuzeCr | |
10.50.48.233 | mom. nur Test | JuzeCr | |
10.50.48.234 | mom. nur Test | JuzeCr | |
10.50.56.0-10.50.56.255 | IP-Bereich Hassberge Hood | ||
10.50.56.1 | ro1.freifunk-franken.de | Details | |
10.50.56.2 | nue1.freifunk-franken.de | Details | |
10.50.56.3 | fff-has | Details | |
10.50.56.4 | fff-has2 | Details | |
10.50.56.50 | fff-monitoring-client1.freifunk-franken.de | magenbrot | |
10.50.56.100 | Webserver mit Joomla | moexe | |
10.50.56.101 | Raspi Webserver mit MediaWiki | moexe | |
10.50.56.123 | Teeworlds-Game-Server | Plocker | |
10.50.56.124 | OwnCloud + Wiki | Plocker | |
10.50.60.0-10.50.60.255 | IP-Bereich Bamberg Hood | ||
10.50.60.1 | fff-ba1 | Details | |
10.50.64.0-10.50.64.255 | IP-Bereich Erlangen Hood | ||
10.50.64.1 | ro1.freifunk-franken.de | Details | |
10.50.64.2 | nue1.freifunk-franken.de | Details | |
10.50.64.10 | radiator.franken.ff | Radiator | |
10.50.64.11 | voip-1.radiator.franken.ff | VoIP mittels SIP | Radiator |
10.50.64.20 | radiatrix.franken.ff | geplant | Radiatrix |
10.50.64.22 | voip-1.radiatrix.franken.ff | VoIP mittels SIP, geplant | Radiatrix |
10.50.64.30 | long.franken.ff | geplant | Long |
10.50.64.33 | voip-1.long.franken.ff | VoIP mittels SIP, geplant | Long |
10.50.64.50 | fff-monitoring-client1.freifunk-franken.de | magenbrot | |
10.50.72.0-10.50.79.255 | IP-Bereich Würzburg Hood | ||
10.50.72.1 | ro1.freifunk-franken.de | Details | |
10.50.72.2 | nue1.freifunk-franken.de | Details | |
10.50.72.3 | fff-has | Details | |
10.50.72.4 | fff-has2 | Details | |
10.50.72.50 | fff-monitoring-client1.freifunk-franken.de | magenbrot |