[Freifunk-Bonn] Fragen zur Konfiguration einer Supernode

kaleng kaleng at gokk.de
Mo Jul 13 23:04:46 CEST 2015 

Hi Robert!

> Das scheinen beides lokale Adressen/Netze zu sein, falls ja wer vergibt
> diese?

Erstmal nur für v4 (ja, schlagt mich):
Wir haben uns ein Subnetz reserviert, welches über alle
Freifunk-Communities eindeutig sein sollte. Derzeit ist dies
172.26.0.0/15 wird aber mit einem der nächsten Firmware-Releases auf
10.158.0.0/15 umgestellt werden.

Daraus werden /21 an Supernodes delegiert woraus diese per DHCP Adressen
vergeben. Die genauen /21 sind dabei an die "Nummer" des Supernodes
gebunden. Theoretisch kannst du dir die selbst zuweisen indem du sagst
"ich betreibe jetzt Supernode Nr. X" - pratkisch sollte man sich jedoch
mit den anderen Supernode-Betreibern koordinieren.

> Selbiges mit der Node-ID welche für die fastd.conf benötigt wird, ist
> das eine selbst-ausgesuchte oder gibt es da ein Muster oder ähnliches?

Um die Public-Keys in der Firmware hinterlegen zu können haben wir mal N
Supernode-Keys erstellt. Gevatter, D0b und ich können diese Vergeben (ja
das ist scheisse Zentralistisch!).

> 2. Ist die IPv4-Adresse bei fastd-up
> https://kbu.freifunk.net/wiki/index.php?title=Supernode#fastd-up
> die o.g. IPv4-Adresse für das Backbone-Netz?

Nein. Die erste IPv4-Adresse des zugeteilten /21. Also zB 172.27.16.1
für 172.27.16.0/21

> 3. in der fastd.conf
> [...]
> den Paramter $PEER_ADDRESS
> ist das die Public-IP des Nodes? Falls ja müsste ich da entsprechend die
> IP manuell eintragen da die Node in einer DMZ liegt (Reverse-NAT)?

Das ist die Public-IP des Nodes der sich zu deinem Supernode verbinden
möchte. Diese wird von fastd als Umgebungsvariable gesetzt. Siehe auch
https://fastd.readthedocs.org/en/v17/manual/config.html (Strg+F:
PEER_ADDRESS).


Wie Ramon schon schrieb ist die Doku dort etwas veraltet. Müsste man
(tm) mal aktualisieren. Derzeit konfiguriere ich alle von mir
verwalteten Supernodes mittels ansible ( http://ansible.com ). Die
rollen dazu stehen alle auf github. Die Variablen nicht. Müsste man auch
mal bei Zeit machen *hust*.

Gruß,
kaleng

Mehr Informationen über die Mailingliste Freifunk-Bonn