[Freifunk-Bonn] Fragen zur Konfiguration einer Supernode

Robert robert at derhutschi.de
Di Jul 14 18:15:12 CEST 2015


Hallo Kaleng,

danke für die Info,
damit hab ich Wochenende was zu tun ;-)

Gruß,
Robert

Am 13.07.2015 um 23:04 schrieb kaleng:
> Hi Robert!
>
>> Das scheinen beides lokale Adressen/Netze zu sein, falls ja wer vergibt
>> diese?
> Erstmal nur für v4 (ja, schlagt mich):
> Wir haben uns ein Subnetz reserviert, welches über alle
> Freifunk-Communities eindeutig sein sollte. Derzeit ist dies
> 172.26.0.0/15 wird aber mit einem der nächsten Firmware-Releases auf
> 10.158.0.0/15 umgestellt werden.
>
> Daraus werden /21 an Supernodes delegiert woraus diese per DHCP Adressen
> vergeben. Die genauen /21 sind dabei an die "Nummer" des Supernodes
> gebunden. Theoretisch kannst du dir die selbst zuweisen indem du sagst
> "ich betreibe jetzt Supernode Nr. X" - pratkisch sollte man sich jedoch
> mit den anderen Supernode-Betreibern koordinieren.
>
>> Selbiges mit der Node-ID welche für die fastd.conf benötigt wird, ist
>> das eine selbst-ausgesuchte oder gibt es da ein Muster oder ähnliches?
> Um die Public-Keys in der Firmware hinterlegen zu können haben wir mal N
> Supernode-Keys erstellt. Gevatter, D0b und ich können diese Vergeben (ja
> das ist scheisse Zentralistisch!).
>
>> 2. Ist die IPv4-Adresse bei fastd-up
>> https://kbu.freifunk.net/wiki/index.php?title=Supernode#fastd-up
>> die o.g. IPv4-Adresse für das Backbone-Netz?
> Nein. Die erste IPv4-Adresse des zugeteilten /21. Also zB 172.27.16.1
> für 172.27.16.0/21
>
>> 3. in der fastd.conf
>> [...]
>> den Paramter $PEER_ADDRESS
>> ist das die Public-IP des Nodes? Falls ja müsste ich da entsprechend die
>> IP manuell eintragen da die Node in einer DMZ liegt (Reverse-NAT)?
> Das ist die Public-IP des Nodes der sich zu deinem Supernode verbinden
> möchte. Diese wird von fastd als Umgebungsvariable gesetzt. Siehe auch
> https://fastd.readthedocs.org/en/v17/manual/config.html (Strg+F:
> PEER_ADDRESS).
>
>
> Wie Ramon schon schrieb ist die Doku dort etwas veraltet. Müsste man
> (tm) mal aktualisieren. Derzeit konfiguriere ich alle von mir
> verwalteten Supernodes mittels ansible ( http://ansible.com ). Die
> rollen dazu stehen alle auf github. Die Variablen nicht. Müsste man auch
> mal bei Zeit machen *hust*.
>
> Gruß,
> kaleng




Mehr Informationen über die Mailingliste Freifunk-Bonn