für das Hood-Setup sind zunächst 4 Hoods vorgesehen, eine fünfte soll
folgen.
Jede Hood soll mit zwei georedundanten Gateways ausgestattet werden.
Mindestens einer von beiden Gateways sollte ein Dedicated Server sein.
Um eine hochwertige und ausfallsichere Internetanbindung zu
gewährleisten, soll jedes Gateway nach Möglichkeit alle zur Verfügung
stehenden Internet-Exits nutzen können. Dafür stehen uns im Wesentlichen
zwei Partner zur Verfügung: Freifunk Rheinland e. V. mit 6 Routern auf 3
Standorte verteilt und einer Gesamtbandbreite von 26 GBit/s sowie der
Freie Netze e. V. in Berlin. AirVPN sollte nicht weiter genutzt werden,
um weitere IP-Konflikte mit dem InterCity-VPN zu vermeiden.
Mit IPv4 steht uns das private 10.18.0.0/16 Netz zur Verfügung.
Osnabrück hat ein weiteres Netz 10.33.0.0/16 reserviert, das derzeit als
Event-Netz in Osnabrück benutzt wird. Genutzt werden soll das Erstere.
Jedem Gateway soll ein /22 (1024 Adressen) zugewiesen werden. Damit sind
theoretisch 64 Gateways möglich, abzüglich Netzen für Dienste etc.
Über Freifunk Rheinland erhalten wir das öffentlich geroutete Netz
2a03:2260:1001::/48. Jedem Gateway soll ein /54 zugewiesen werden. Jedem
Client (als „Endkunden“) stünde dann theoretisch ein /64 zur Verfügung.
Auch hier wären 64 Gateways abzüglich Netze für Dienste möglich, wie
auch 1024 /64 Netze pro Gateway. Die eindeutige IPv6 Adresse kann
weiterhin über SLAAC vom Client selbst gewählt werden. Hier wird die 48
Bit MAC-Adresse in den bis zu 64 Bit IPv6 Netz verarbeitet. Mit den
übrigen 16 Bit des /64 kann der Client Spaß haben... who cares.
Die Vergabe der ULA fd74:fdaa:9dc4::/48 kann aufgrund gleicher Netzgröße
analog erfolgen.
Derzeit stehen 7 Server als Gateway zur Verfügung. Um die 4 Hoods voll
zu machen, brauchen wir noch einen Dedicated Server. Gibt es Vorschläge
/ Kontakte / Möglichkeiten? (Bedingung: Nicht Nürnberg, also nicht bei
netcup.)
Die Zuordnung sieht momentan wie folgt aus. Es wurde darauf geachtet
Gateway-fähige Server in Privatbesitz am Standort des Eigners zu lassen.
Jede Hood soll mit zwei georedundanten Gateways ausgestattet werden.
Mindestens einer von beiden Gateways sollte ein Dedicated Server
sein.
ACK.
Um eine hochwertige und ausfallsichere Internetanbindung zu
gewährleisten, soll jedes Gateway nach Möglichkeit alle zur Verfügung
stehenden Internet-Exits nutzen können. Dafür stehen uns im
Wesentlichen
zwei Partner zur Verfügung: Freifunk Rheinland e. V. mit 6 Routern
auf 3
Standorte verteilt und einer Gesamtbandbreite von 26 GBit/s sowie der
Freie Netze e. V. in Berlin. AirVPN sollte nicht weiter genutzt
werden,
um weitere IP-Konflikte mit dem InterCity-VPN zu vermeiden.
* Beim Treffen am Sonntag wurde mir berichtet, dass du beim FFRL für
weitere BGP-Peerings angefragt hast. Für welche Standorte denn?
Mit IPv4 steht uns das private 10.18.0.0/16 Netz zur Verfügung.
Osnabrück hat ein weiteres Netz 10.33.0.0/16 reserviert, das derzeit
als
Event-Netz in Osnabrück benutzt wird. Genutzt werden soll das
Erstere.
Jedem Gateway soll ein /22 (1024 Adressen) zugewiesen werden. Damit
sind
theoretisch 64 Gateways möglich, abzüglich Netzen für Dienste etc.
Über Freifunk Rheinland erhalten wir das öffentlich geroutete Netz
2a03:2260:1001::/48. Jedem Gateway soll ein /54 zugewiesen werden.
Jedem
Client (als „Endkunden“) stünde dann theoretisch ein /64 zur
Verfügung.
Auch hier wären 64 Gateways abzüglich Netze für Dienste möglich, wie
auch 1024 /64 Netze pro Gateway. Die eindeutige IPv6 Adresse kann
weiterhin über SLAAC vom Client selbst gewählt werden. Hier wird die
48
Bit MAC-Adresse in den bis zu 64 Bit IPv6 Netz verarbeitet. Mit den
übrigen 16 Bit des /64 kann der Client Spaß haben... who cares.
Die Vergabe der ULA fd74:fdaa:9dc4::/48 kann aufgrund gleicher
Netzgröße
analog erfolgen.
Derzeit stehen 7 Server als Gateway zur Verfügung. Um die 4 Hoods
voll
zu machen, brauchen wir noch einen Dedicated Server. Gibt es
Vorschläge
/ Kontakte / Möglichkeiten? (Bedingung: Nicht Nürnberg, also nicht
bei
netcup.)
Stefan hatte doch AFAIR mehrere Server bei online.net zur Verfügung?
Alternativ fällt mir noch tilaa ein, allerdings müsste man da mal bei
FFRL nachfragen, wie das mit freifunktypischen Trafficmengen ist.
Wie wollen wir denn das Routing zwischen den Hoods gestalten?
Die Zuordnung sieht momentan wie folgt aus. Es wurde darauf geachtet
Gateway-fähige Server in Privatbesitz am Standort des Eigners zu
lassen.
Privatbesitz? Das sind doch überwiegend Vereinsserver
derzeit haben wir bei online.net zwei Kisten gesponsert bekommen.
Ich schaue sonst einmal was diese an Leistung haben. Wie wäre es alternativ mit einer servdiscount.com Kiste? Negative Erfahrungen gibts ja eigentlich nicht.
Bitte drauf achten das du auf alle Adressen antwortest
Um eine hochwertige und ausfallsichere Internetanbindung zu
gewährleisten, soll jedes Gateway nach Möglichkeit alle zur Verfügung
stehenden Internet-Exits nutzen können. Dafür stehen uns im
Wesentlichen
zwei Partner zur Verfügung: Freifunk Rheinland e. V. mit 6 Routern
auf 3
Standorte verteilt und einer Gesamtbandbreite von 26 GBit/s sowie der
Freie Netze e. V. in Berlin. AirVPN sollte nicht weiter genutzt
werden,
um weitere IP-Konflikte mit dem InterCity-VPN zu vermeiden.
* Beim Treffen am Sonntag wurde mir berichtet, dass du beim FFRL für
weitere BGP-Peerings angefragt hast. Für welche Standorte denn?
Ich hatte dir nur mitgeteilt das Simon gerne Alle supernodes an FFRL
anbinden möchte dem stimme ich ebenfalls zu.
Ich kann am Wochenende die Anträge Stellen.
Mit IPv4 steht uns das private 10.18.0.0/16 Netz zur Verfügung.
Osnabrück hat ein weiteres Netz 10.33.0.0/16 reserviert, das derzeit
als
Event-Netz in Osnabrück benutzt wird. Genutzt werden soll das
Erstere.
Jedem Gateway soll ein /22 (1024 Adressen) zugewiesen werden. Damit
sind
theoretisch 64 Gateways möglich, abzüglich Netzen für Dienste etc.
Über Freifunk Rheinland erhalten wir das öffentlich geroutete Netz
2a03:2260:1001::/48. Jedem Gateway soll ein /54 zugewiesen werden.
Jedem
Client (als „Endkunden“) stünde dann theoretisch ein /64 zur
Verfügung.
Auch hier wären 64 Gateways abzüglich Netze für Dienste möglich, wie
auch 1024 /64 Netze pro Gateway. Die eindeutige IPv6 Adresse kann
weiterhin über SLAAC vom Client selbst gewählt werden. Hier wird die
48
Bit MAC-Adresse in den bis zu 64 Bit IPv6 Netz verarbeitet. Mit den
übrigen 16 Bit des /64 kann der Client Spaß haben... who cares.
Die Vergabe der ULA fd74:fdaa:9dc4::/48 kann aufgrund gleicher
Netzgröße
analog erfolgen.
Derzeit stehen 7 Server als Gateway zur Verfügung. Um die 4 Hoods
voll
zu machen, brauchen wir noch einen Dedicated Server. Gibt es
Vorschläge
/ Kontakte / Möglichkeiten? (Bedingung: Nicht Nürnberg, also nicht
bei
netcup.)
Stefan hatte doch AFAIR mehrere Server bei online.net zur Verfügung?
Alternativ fällt mir noch tilaa ein, allerdings müsste man da mal bei
FFRL nachfragen, wie das mit freifunktypischen Trafficmengen ist.
Wie wollen wir denn das Routing zwischen den Hoods gestalten?
ich würde entweder OSPF oder OLSR vorschlagen.
Die Zuordnung sieht momentan wie folgt aus. Es wurde darauf geachtet
Gateway-fähige Server in Privatbesitz am Standort des Eigners zu
lassen.
Privatbesitz? Das sind doch überwiegend Vereinsserver
meinen Infos zufolge gibt es einen Server von hilko und im wiki sind ein
paar Server auf ffos eingetragen.
Ich habe die Folgebeiträge auch etwas überflogen und meine Anmerkung dazu ist:
bitte geht Schritt für Schritt vor und verliert euch nicht.
Das Format zum Austausch der Hood-Daten muss natürlich alle Eventualitäten
vorsehen. Aber bei der konkreten Umsetzung sollte im ersten Schritt
ausschließlich die Umstellung des derzeitigen Systems auf das Hood-System
erfolgen. Also dass sich die Router aus einer bestimmten Region nicht mehr zu
einer zufälligen Supernode verbinden, sondern zu der ihrer Region
zugewiesenen. Es reicht 1 Hood mit einer Supernode, einem Exit-Gateway und 200
Routern.
Wenn das auch nur annähernd Problemlos klappt (ich erinnere nochmal an die
Probleme mit dem Batman Update im Sommer), dann können wir alle anderen Punkte
wie Redundanz, Ausfallsicherheit, Peerings, Transitnetz etc. ganz in Ruhe
nachziehen.
Zitat von Clemens John <clemens.john@floh1111.de>:
Wenn das auch nur annähernd Problemlos klappt (ich erinnere nochmal an die
Probleme mit dem Batman Update im Sommer), dann können wir alle anderen Punkte
wie Redundanz, Ausfallsicherheit, Peerings, Transitnetz etc. ganz in Ruhe
nachziehen.
sollten wir diesmal einen plan aufstellen und
einen backup plan in der hand halten?
einen ffnw weiten beta fahren mit xxx routern?
um zu testen was wirklich in real passiert!
Ich habe die Folgebeiträge auch etwas überflogen und meine Anmerkung dazu ist:
bitte geht Schritt für Schritt vor und verliert euch nicht.
Das Format zum Austausch der Hood-Daten muss natürlich alle Eventualitäten
vorsehen. Aber bei der konkreten Umsetzung sollte im ersten Schritt
ausschließlich die Umstellung des derzeitigen Systems auf das Hood-System
erfolgen. Also dass sich die Router aus einer bestimmten Region nicht mehr zu
einer zufälligen Supernode verbinden, sondern zu der ihrer Region
zugewiesenen. Es reicht 1 Hood mit einer Supernode, einem Exit-Gateway und 200
Routern.
Das bestehende Netz wird schritt für schritt in hoods aufgeteilt. Der
Anfang wird wahrscheinlich in Wittmund/Whv gemacht. Aktuell bin ich
gerade dabei ein Programm zu schreiben was die Supernode Zuteilung auf
den Routern macht.
Wenn das auch nur annähernd Problemlos klappt (ich erinnere nochmal an die
Probleme mit dem Batman Update im Sommer), dann können wir alle anderen Punkte
wie Redundanz, Ausfallsicherheit, Peerings, Transitnetz etc. ganz in Ruhe
nachziehen.
Hier mussten auf ein schlag alle Router auf eine Version updaten.
