Portal:Netz

Aus Freifunk Franken
Version vom 6. Juli 2014, 22:18 Uhr von Matmai (Diskussion | Beiträge) (Von dokuwikie Franken Freifunk übernommen)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Das Netz

Eine Karte der aktiven Router.

Die Liste der Router kann dank Netmon immer live verfolgt werden. Infos über die Schreibweise (z.B. "/20") gibt es in der Wikipedia

IP Netz

Mit der Netz-Umstellung vom 22.03.2014 haben wir nicht mehr länger ein großes Layer-II Netz, welches durch das BATMAN Protokoll geroutet wird. Seit dem gibt es mehrere Layer-III Netze. Ein Layer-III Netz entsteht grundsätzlich, in dem hier ein Subnetz eingetragen wird. (Da noch viel Erfahrung im neuen Netz fehlt, wäre eine kurze Absprache mit RedDog sinnvoll.) Für jedes Subnetz muss separat abgewogen werden, wie groß es wird und wo es dann in die bestehenden Subnetze am besten eingegliedert werden kann.

Netz Funktion
10.50.0.0/20 free
10.50.16.0/20 Freifunk-Franken ,,Auffangbecken
10.50.32.0/21 Hood: Fürth
10.50.40.0/21 Hood: Nürnberg
10.50.48.0/21 Hood: Ansbach
10.50.56.0/22 Hood: Haßberge
10.50.60.0/22 Hood: Todo
10.50.64.0/21 Hood: Rothenburg
...
10.50.128.0/24 Test Netz von Casandro
10.55.0.0/16 free
10.83.0.0/24 BGP Test Netz von RedDog
10.220.0.0/16 free

Damit simple Clients das neue Subnetz nutzen können, muss ein eigener DHCP Server pro Subnetz bereit gestellt werden. Es macht dabei häufig Sinn das Subnetz in IP Bereiche aufzuteilen, die von mehrere DHCP Servern verteilt werden. Ein zweiter DHCP Server ermöglicht zum einen eine Lastverteilung, zum anderen erhöht sich die Ausfallsicherheit. Der DHCP Server muss den Clients ein Default Gateway und mindestens einen DNS-Server zuweisen, da das Default Gateway ebenfalls innerhalb des Subnetzes liegen muss, bietet sich an den selben Server auf dem das DHCP läuft zu nutzen.

Netz Bereich Bereitgestellt durch
10.50.16.0/20 10.50.16.0 - 10.50.17.255 Statische Adressen (z.B. die GWs

sowie weitere Dienste)

10.50.16.0/20 10.50.18.0 - 10.50.19.255 ro1.freifunk-franken.de
10.50.16.0/20 10.50.20.0 - 10.50.21.255 (todo) fff-nue1.wavecloud.de
10.50.32.0/21 10.50.33.0 - 10.50.34.255 ro1.freifunk-franken.de
10.50.32.0/21 10.50.35.0 - 10.50.36.255 (todo) fff-nue1.wavecloud.de
10.50.40.0/21 10.50.41.0 - 10.50.42.255 ro1.freifunk-franken.de
10.50.40.0/21 10.50.43.0 - 10.50.44.255 (todo) fff-nue1.wavecloud.de
10.50.48.0/21 10.50.49.0 - 10.50.50.255 ro1.freifunk-franken.de
10.50.48.0/21 10.50.51.0 - 10.50.52.255 todo
10.50.56.0/22 10.50.57.0 - 10.50.57.255 ro1.freifunk-franken.de
10.50.56.0/22 10.50.58.0 - 10.50.58.255 todo
10.50.60.0/22
10.50.64.0/21 10.50.65.0 - 10.50.66.255 ro1.freifunk-franken.de
10.50.64.0/21 10.50.67.0 - 10.50.69.255 todo
10.50.128.0/24 10.50.128.20 - 10.50.128.200 10.50.128.1 (Test von Casandro)
10.83.0.0/24 10.83.0.20 - 10.83.0.200 10.83.0.1 (BGP Test von RedDog)

Das Subnetz muss anschließend an das vorhandene Freifunk-Netz angeschlossen werden. Dazu muss eine Verbindung zu einem bestehenden BGP Router aufgebaut werden. Dies kann eine VPN Verbindung aber auch eine Wifi Verbindung sein und muss individuell zwischen den zwei Parteien ausgehandelt werden. Es kann sinnvoll sein Verbindungen zu mehr als einem BGP Router zu haben. So bald der eigene Router an das BGP Netz angebunden ist, ist er selber ein BGP Router.

BGP Router Standort Ansprechpartner
10.50.16.1 Rumänien RedDog, Casandro
10.83.0.1 Fürth; Paulskirche

An den eigenen BGP Router können nun Accesspoints angeschlossen werden. Dies kann per VPN, WLan, Kabel oder anderweitig geschehen. Es ist auch möglich den Accesspoint selbst als BGP Router anzubinden. Auch diese Konfiguration ist individuell zu klären. Ein Accesspoint kann ein (oder mehrere) einfacher Wifi AP oder auch ein Array von mehrere BATMAN-Knoten sein. Es sollte vermieden werden, dass sich Subnetze vermischen, das würde immer dann passieren, wenn zwei Layer-II Netze, die eigentlich unterschiedliche Subnetze verteilen, verbunden werden. Besonders beim BATMAN Protokoll besteht hier leicht die Gefahr, daher sollte für jedes Subnetz eine eigene BSSID gewählt werden.

Monitoring (Netmon)

Aktuell können sich Knoten nur über ein IPv6-Link-Local Interface beim Netmon anmelden und Netmon kann die Knoten nur über eine IPv6-Link-Local Adresse abfragen. Hier muss ein neuer Mechanismus gefunden werden, der es ermöglicht die Knoten über Subnetze hinweg anzusprechen.

Als Workarround ist es möglich über einen Layer-II-Tunnel zum Netmon Server das Subnetz an das Netmon anzubinden. Auf dem Netmon Server werden alle Subnetze in einem Bridge Interface zusammengefasst, welches keine Pakete weiterleiten kann.

Wireless-LAN

Wir haben uns auf folgende WLAN-Parameter verständigt: ESSID: franken.freifunk.net


Veraltete Liste von statischen IP-Adressen

Dienste müssen Ihre IP Adressen natürlich aus dem Subnetz beziehen, in welchem sie angeschlossen sind. Durch die Umstellung sind viele Dienste nicht mehr im 10.50.16.0/20'er Netz.

Statische IP-Adressen

Statische IP Hostname Beschreibung Admin
10.50.16.0-255
10.50.16.1 ro1.freifunk-franken.de ?
10.50.16.2 si1.freifunk-franken.de ?
10.50.16.112 ???.franken.ff Raspberry Pi, Test owncloud, FTP MartinS
10.50.16.200 bis 10.50.16.211 IP-Bereich delphiN
10.50.16.200 ???.franken.ff Fileserver delphiN
10.50.16.209 tracker.franken.ff Raspberry Pi delphiN
10.50.16.210 ???.franken.ff Raspberry Pi delphiN
10.50.16.211 ???.franken.ff Raspberry Pi delphiN
10.50.16.212 ???.franken.ff NAS. Verschiedene Service Johannes
10.50.16.222 ???.franken.ff VM mom. nur Test pixelchrome
10.50.16.230 mom. nur Test JuzeCr
10.50.17.17 ???.franken.ff Teamspeak, sFTP, owncloud im Test Johnny
10.50.17.0-255 IP-Bereich
10.50.17.112 ???.franken.ff Webserver, Tests wolli112

Was sich dahinter "verbirgt" findet sich auf der Seite Dienste beschrieben.