Hallo zusammen,
für das Hood-Setup sind zunächst 4 Hoods vorgesehen, eine fünfte soll folgen.
Jede Hood soll mit zwei georedundanten Gateways ausgestattet werden. Mindestens einer von beiden Gateways sollte ein Dedicated Server sein.
Um eine hochwertige und ausfallsichere Internetanbindung zu gewährleisten, soll jedes Gateway nach Möglichkeit alle zur Verfügung stehenden Internet-Exits nutzen können. Dafür stehen uns im Wesentlichen zwei Partner zur Verfügung: Freifunk Rheinland e. V. mit 6 Routern auf 3 Standorte verteilt und einer Gesamtbandbreite von 26 GBit/s sowie der Freie Netze e. V. in Berlin. AirVPN sollte nicht weiter genutzt werden, um weitere IP-Konflikte mit dem InterCity-VPN zu vermeiden.
Mit IPv4 steht uns das private 10.18.0.0/16 Netz zur Verfügung. Osnabrück hat ein weiteres Netz 10.33.0.0/16 reserviert, das derzeit als Event-Netz in Osnabrück benutzt wird. Genutzt werden soll das Erstere. Jedem Gateway soll ein /22 (1024 Adressen) zugewiesen werden. Damit sind theoretisch 64 Gateways möglich, abzüglich Netzen für Dienste etc. Über Freifunk Rheinland erhalten wir das öffentlich geroutete Netz 2a03:2260:1001::/48. Jedem Gateway soll ein /54 zugewiesen werden. Jedem Client (als „Endkunden“) stünde dann theoretisch ein /64 zur Verfügung. Auch hier wären 64 Gateways abzüglich Netze für Dienste möglich, wie auch 1024 /64 Netze pro Gateway. Die eindeutige IPv6 Adresse kann weiterhin über SLAAC vom Client selbst gewählt werden. Hier wird die 48 Bit MAC-Adresse in den bis zu 64 Bit IPv6 Netz verarbeitet. Mit den übrigen 16 Bit des /64 kann der Client Spaß haben... who cares. Die Vergabe der ULA fd74:fdaa:9dc4::/48 kann aufgrund gleicher Netzgröße analog erfolgen.
Derzeit stehen 7 Server als Gateway zur Verfügung. Um die 4 Hoods voll zu machen, brauchen wir noch einen Dedicated Server. Gibt es Vorschläge / Kontakte / Möglichkeiten? (Bedingung: Nicht Nürnberg, also nicht bei netcup.)
Die Zuordnung sieht momentan wie folgt aus. Es wurde darauf geachtet Gateway-fähige Server in Privatbesitz am Standort des Eigners zu lassen.
ffol: - srv03 (bytemine fra) - srv12 (myLoc dus)
ffwtm: - srv10 (bytemine fra) - srv04 (netcup nürnberg)
ffos: - srv06 (myLoc dus) - srv11 (bytemine fra)
default: - srvXX () - srv08 (netcup nürnberg)
Gibt es begründete andere Vorschläge?
Moin,
Jede Hood soll mit zwei georedundanten Gateways ausgestattet werden. Mindestens einer von beiden Gateways sollte ein Dedicated Server sein.
ACK.
Um eine hochwertige und ausfallsichere Internetanbindung zu gewährleisten, soll jedes Gateway nach Möglichkeit alle zur Verfügung stehenden Internet-Exits nutzen können. Dafür stehen uns im Wesentlichen zwei Partner zur Verfügung: Freifunk Rheinland e. V. mit 6 Routern auf 3 Standorte verteilt und einer Gesamtbandbreite von 26 GBit/s sowie der Freie Netze e. V. in Berlin. AirVPN sollte nicht weiter genutzt werden, um weitere IP-Konflikte mit dem InterCity-VPN zu vermeiden.
* Beim Treffen am Sonntag wurde mir berichtet, dass du beim FFRL für weitere BGP-Peerings angefragt hast. Für welche Standorte denn?
Mit IPv4 steht uns das private 10.18.0.0/16 Netz zur Verfügung. Osnabrück hat ein weiteres Netz 10.33.0.0/16 reserviert, das derzeit als Event-Netz in Osnabrück benutzt wird. Genutzt werden soll das Erstere. Jedem Gateway soll ein /22 (1024 Adressen) zugewiesen werden. Damit sind theoretisch 64 Gateways möglich, abzüglich Netzen für Dienste etc. Über Freifunk Rheinland erhalten wir das öffentlich geroutete Netz 2a03:2260:1001::/48. Jedem Gateway soll ein /54 zugewiesen werden. Jedem Client (als „Endkunden“) stünde dann theoretisch ein /64 zur Verfügung. Auch hier wären 64 Gateways abzüglich Netze für Dienste möglich, wie auch 1024 /64 Netze pro Gateway. Die eindeutige IPv6 Adresse kann weiterhin über SLAAC vom Client selbst gewählt werden. Hier wird die 48 Bit MAC-Adresse in den bis zu 64 Bit IPv6 Netz verarbeitet. Mit den übrigen 16 Bit des /64 kann der Client Spaß haben... who cares. Die Vergabe der ULA fd74:fdaa:9dc4::/48 kann aufgrund gleicher Netzgröße analog erfolgen.
Derzeit stehen 7 Server als Gateway zur Verfügung. Um die 4 Hoods voll zu machen, brauchen wir noch einen Dedicated Server. Gibt es Vorschläge / Kontakte / Möglichkeiten? (Bedingung: Nicht Nürnberg, also nicht bei netcup.)
Stefan hatte doch AFAIR mehrere Server bei online.net zur Verfügung? Alternativ fällt mir noch tilaa ein, allerdings müsste man da mal bei FFRL nachfragen, wie das mit freifunktypischen Trafficmengen ist.
Wie wollen wir denn das Routing zwischen den Hoods gestalten?
Die Zuordnung sieht momentan wie folgt aus. Es wurde darauf geachtet Gateway-fähige Server in Privatbesitz am Standort des Eigners zu lassen.
Privatbesitz? Das sind doch überwiegend Vereinsserver ;)
vg bjo
Hi,
Um eine hochwertige und ausfallsichere Internetanbindung zu gewährleisten, soll jedes Gateway nach Möglichkeit alle zur Verfügung stehenden Internet-Exits nutzen können. Dafür stehen uns im Wesentlichen zwei Partner zur Verfügung: Freifunk Rheinland e. V. mit 6 Routern auf 3 Standorte verteilt und einer Gesamtbandbreite von 26 GBit/s sowie der Freie Netze e. V. in Berlin. AirVPN sollte nicht weiter genutzt werden, um weitere IP-Konflikte mit dem InterCity-VPN zu vermeiden.
- Beim Treffen am Sonntag wurde mir berichtet, dass du beim FFRL für weitere BGP-Peerings angefragt hast. Für welche Standorte denn?
Ich hatte dir nur mitgeteilt das Simon gerne Alle supernodes an FFRL anbinden möchte dem stimme ich ebenfalls zu. Ich kann am Wochenende die Anträge Stellen.
Mit IPv4 steht uns das private 10.18.0.0/16 Netz zur Verfügung. Osnabrück hat ein weiteres Netz 10.33.0.0/16 reserviert, das derzeit als Event-Netz in Osnabrück benutzt wird. Genutzt werden soll das Erstere. Jedem Gateway soll ein /22 (1024 Adressen) zugewiesen werden. Damit sind theoretisch 64 Gateways möglich, abzüglich Netzen für Dienste etc. Über Freifunk Rheinland erhalten wir das öffentlich geroutete Netz 2a03:2260:1001::/48. Jedem Gateway soll ein /54 zugewiesen werden. Jedem Client (als „Endkunden“) stünde dann theoretisch ein /64 zur Verfügung. Auch hier wären 64 Gateways abzüglich Netze für Dienste möglich, wie auch 1024 /64 Netze pro Gateway. Die eindeutige IPv6 Adresse kann weiterhin über SLAAC vom Client selbst gewählt werden. Hier wird die 48 Bit MAC-Adresse in den bis zu 64 Bit IPv6 Netz verarbeitet. Mit den übrigen 16 Bit des /64 kann der Client Spaß haben... who cares. Die Vergabe der ULA fd74:fdaa:9dc4::/48 kann aufgrund gleicher Netzgröße analog erfolgen.
Derzeit stehen 7 Server als Gateway zur Verfügung. Um die 4 Hoods voll zu machen, brauchen wir noch einen Dedicated Server. Gibt es Vorschläge / Kontakte / Möglichkeiten? (Bedingung: Nicht Nürnberg, also nicht bei netcup.)
Stefan hatte doch AFAIR mehrere Server bei online.net zur Verfügung? Alternativ fällt mir noch tilaa ein, allerdings müsste man da mal bei FFRL nachfragen, wie das mit freifunktypischen Trafficmengen ist.
Wie wollen wir denn das Routing zwischen den Hoods gestalten?
ich würde entweder OSPF oder OLSR vorschlagen.
Die Zuordnung sieht momentan wie folgt aus. Es wurde darauf geachtet Gateway-fähige Server in Privatbesitz am Standort des Eigners zu lassen.
Privatbesitz? Das sind doch überwiegend Vereinsserver ;)
meinen Infos zufolge gibt es einen Server von hilko und im wiki sind ein paar Server auf ffos eingetragen.
vg Tarek
On 17.12.2015 08:15, Bjoern Franke wrote:
- Beim Treffen am Sonntag wurde mir berichtet, dass du beim FFRL für weitere BGP-Peerings angefragt hast. Für welche Standorte denn?
Anfragen will. Jedes Gateway an alle Standorte, einschließlich Backup-Router.
Am Freitag, den 18.12.2015, 01:30 +0100 schrieb Simon Kurka:
On 17.12.2015 08:15, Bjoern Franke wrote:
* Beim Treffen am Sonntag wurde mir berichtet, dass du beim FFRL für weitere BGP-Peerings angefragt hast. Für welche Standorte denn?
Anfragen will. Jedes Gateway an alle Standorte, einschließlich Backup-Router.
Alle Standorte? Eigentlich kann man sich immer nur an zwei Standorte verbinden.
On 12/18/15 08:05, Bjoern Franke wrote:
Am Freitag, den 18.12.2015, 01:30 +0100 schrieb Simon Kurka:
On 17.12.2015 08:15, Bjoern Franke wrote:
- Beim Treffen am Sonntag wurde mir berichtet, dass du beim FFRL
für weitere BGP-Peerings angefragt hast. Für welche Standorte denn?
Anfragen will. Jedes Gateway an alle Standorte, einschließlich Backup-Router.
Alle Standorte? Eigentlich kann man sich immer nur an zwei Standorte verbinden.
Warum nur zwei ?
vg Tarek
Am Donnerstag, 17. Dezember 2015, 00:29:34 schrieb Simon Kurka:
Gibt es begründete andere Vorschläge?
Hi,
Ich habe die Folgebeiträge auch etwas überflogen und meine Anmerkung dazu ist: bitte geht Schritt für Schritt vor und verliert euch nicht.
Das Format zum Austausch der Hood-Daten muss natürlich alle Eventualitäten vorsehen. Aber bei der konkreten Umsetzung sollte im ersten Schritt ausschließlich die Umstellung des derzeitigen Systems auf das Hood-System erfolgen. Also dass sich die Router aus einer bestimmten Region nicht mehr zu einer zufälligen Supernode verbinden, sondern zu der ihrer Region zugewiesenen. Es reicht 1 Hood mit einer Supernode, einem Exit-Gateway und 200 Routern.
Wenn das auch nur annähernd Problemlos klappt (ich erinnere nochmal an die Probleme mit dem Batman Update im Sommer), dann können wir alle anderen Punkte wie Redundanz, Ausfallsicherheit, Peerings, Transitnetz etc. ganz in Ruhe nachziehen.
Viele Grüße Clemens
Zitat von Clemens John clemens.john@floh1111.de:
Wenn das auch nur annähernd Problemlos klappt (ich erinnere nochmal an die Probleme mit dem Batman Update im Sommer), dann können wir alle anderen Punkte wie Redundanz, Ausfallsicherheit, Peerings, Transitnetz etc. ganz in Ruhe nachziehen.
sollten wir diesmal einen plan aufstellen und einen backup plan in der hand halten?
einen ffnw weiten beta fahren mit xxx routern? um zu testen was wirklich in real passiert!
On 12/18/15 11:06, Clemens John wrote:
Am Donnerstag, 17. Dezember 2015, 00:29:34 schrieb Simon Kurka:
Gibt es begründete andere Vorschläge?
Ich habe die Folgebeiträge auch etwas überflogen und meine Anmerkung dazu ist: bitte geht Schritt für Schritt vor und verliert euch nicht.
Das Format zum Austausch der Hood-Daten muss natürlich alle Eventualitäten vorsehen. Aber bei der konkreten Umsetzung sollte im ersten Schritt ausschließlich die Umstellung des derzeitigen Systems auf das Hood-System erfolgen. Also dass sich die Router aus einer bestimmten Region nicht mehr zu einer zufälligen Supernode verbinden, sondern zu der ihrer Region zugewiesenen. Es reicht 1 Hood mit einer Supernode, einem Exit-Gateway und 200 Routern.
Das bestehende Netz wird schritt für schritt in hoods aufgeteilt. Der Anfang wird wahrscheinlich in Wittmund/Whv gemacht. Aktuell bin ich gerade dabei ein Programm zu schreiben was die Supernode Zuteilung auf den Routern macht.
Wenn das auch nur annähernd Problemlos klappt (ich erinnere nochmal an die Probleme mit dem Batman Update im Sommer), dann können wir alle anderen Punkte wie Redundanz, Ausfallsicherheit, Peerings, Transitnetz etc. ganz in Ruhe nachziehen.
Hier mussten auf ein schlag alle Router auf eine Version updaten.
vg Tarek
-
Bjoern Franke -
Clemens John -
Jan-Tarek Butt -
Malte Modler -
picard -
Simon Kurka