https://wiki.freifunk-rheinland.net/index.php?action=history&feed=atom&title=Freifunk_Rheinland_Net_2.0-Korrektur 2026-05-31T05:49:03Z Versionsgeschichte dieser Seite in Freifunk Rheinland e.V. MediaWiki 1.38.2 https://wiki.freifunk-rheinland.net/index.php?title=Freifunk_Rheinland_Net_2.0-Korrektur&diff=2085&oldid=prev 2013-12-12T10:20:40Z

<p>Korregierte Version vom FFRL Net2.0 - Ohne Autonomiebruch</p> <p><b>Neue Seite</b></p><div>Dieses Dokument soll unsere Bemühungen zusammenbringen, eine neue Struktur in unserem Netzwerk aufzubauen. Status: Konsensfindung. Bitte anschauen und Verbesserungsvorschläge einbringen. Autoren: [[Benutzer:Takt|takt]], [[Benutzer:Nomaster|nomaster]].<br /> <br /> =Zielsetzung=<br /> <br /> Wir wollen folgende Anforderungen umsetzen:<br /> * Konnektivität: Global geroutete IPv6-Adressen und im Freiunk-Netz geroutete IPv4-Adressen (plus Peering mit DN42 und andere)<br /> * Dezentralität: Mehr redundante Anbidungen pro Wolke, Transfernetz mit redundanten Gateways<br /> * Autonomie: Communitys erhalten eigene Teile der Infrastruktur, die untereinander verbindet<br /> * Skalierbarkeit: Kleine Communities zusammenlegen, niedriger technischer Aufwand für neue Communitys<br /> <br /> Es gab Forderungen nach internen Diensten im Freifunk. Das halten wir nur dann für sinnvoll, wenn diese internen Dienste auch extern verfügbar sind. Das heißt, dass jeder Mensch an seine Freifunk-Nodes einfach Geräte anschließen kann, die dann sofort im Internet sind und dort auch von außen erreichbar. Eigener Mailserver zu Hause? Kein Problem. E-Mails direkt zum Server des Nachbarn funken? Wie subversiv.<br /> <br /> Wenn alles gut läuft, fügen wir der gesamten Freifunk-Community etwas hinzu: nämlich ein Modell für Skalierbarkeit in Richtung mehr Communities. Der Freifunk Rheinland e.V. hat die Möglichkeit, mehre Communities zu organisieren und für deren Verbindung zu sorgen.<br /> <br /> =Argumente gegen bisherige Struktur=<br /> Die bisherige Struktur ist in mehreren Punkten hinreichend widerlegt:<br /> * N2N zwischen den Nodes wird wegen NAT fast ausschließlich über Supernodes geleitet. Zuviel Traffic-Verbrauch dort und Ausfälle.<br /> * N2N skaliert nicht, weil für jede weitere Node mit Internet-Anschluss (Queen) zu jeder vorhandenen Node eine eigene Verbindung aufgebaut wird.<br /> * OpenVPN von den Queens zum Aggregator ist Single Point of Failure<br /> * OpenVPN auf den Nodes ist ein zu großes Software-Paket<br /> * OpenVPN bietet wenig Bandbreite wegen schwacher CPU in den Plastik-Routern<br /> * OpenVPN-Accounts händisch anlegen und auf den Nodes konfigurieren ist aufwändig<br /> * NAT belastet Queens übermäßig<br /> <br /> =Neue Funktionalitäten=<br /> <br /> ==Gateway High Availability:==<br /> Gateways sollen ein First Hop Redundancy Protocol (FHRP) verwenden, um Verfügbarkeit zu erhöhen. Dabei kann die IP-Adresse des Default-Gateways den Host wechseln. Eine Implementierung erfolgt entweder per VRRP oder CARP. Da für IPv4 NAPT (Network-Adress-Translation mit Port-Mapping wie üblich) verwendet wird, ist anzudenken die Verbindungstabellen der Gateways zu synchronisieren. Für IPv6 soll dynamisches Routing verwendet werden.<br /> <br /> ==Backbone:==<br /> Die Gateways der Communities sollen per dezentralem VPN (N2N oder Tinc) miteinander verbunden werden. Auf diesem Schicht-2 Netz soll ein Interior-Gateway-Protocol (IGP) verwendet werden, um Routing-Tabellen auszutauschen.<br /> * Tinc ist nicht empfohlen, es meshed selber und sorgt damit für unnötig viele rebroadcasts! Das gleiche gilt für N2N [[Benutzer:Lcb01|Lcb01]] ([[Benutzer Diskussion:Lcb01|Diskussion]])<br /> <br /> ==IPv6-Konnektivität:==<br /> Diese soll vorerst über einen oder mehrere Tunnel-Broker (z.B. SIXXS, HE.net) hergestellt werden. Tunnel-Broker weisen uns jeweils ein IP-Subnetz /48 mit 80 Bit Adressraum zu. Die Tunnel terminieren auf zusätzlichen Knoten, die am Backbone angeschlossen sind. Ihre Routen verteilen sie per IGP.<br /> * Hier einfach NPT66 verwenden, ist mit iptables kein problem. So können wir ein /64 netz auf alle communities mappen. Intern werden ULA adressen verwendet. [[Benutzer:Lcb01|Lcb01]] ([[Benutzer Diskussion:Lcb01|Diskussion]])<br /> * Siehe: http://packetpushers.net/thank-goodness-for-nat66/ [[Benutzer:Lcb01|Lcb01]] ([[Benutzer Diskussion:Lcb01|Diskussion]])<br /> <br /> Außerdem ist anzudenken diese Knoten mit Netzen anderer Freifunk-Communitys peeren zu lassen (BGP). Dort werden Autonome Systeme (AS) mit Nummern aus dem Privatbereich verwendet. Mittelfristig möchten wir öffentliches Peering mit einem offiziellen AS.<br /> <br /> ==IPv4 Konnektivität:==<br /> Analog zur IPv6-Konnektivität verwenden wir hier Tunnel-Broker. Weil wir dort jeweils nur eine einzige geroutete Adresse erhalten, machen wir NAPT. Der Traffic wird über mehrere Tunnel-Broker verteilt. Die Gateways überprüfen die Qualität der Verbindung und melden sich bei Ausfällen selber ab.<br /> <br /> Das jetzige IPv4-Netz 10.78.0.0/16 soll als einziger Adressbereich für Freifunk Rheinland verwendet werden. Dieses Netz soll in 32 Subnetze zu je 2048 IP-Adressen (/21) unterteilt werden. Jede Community erhält dann ein /21 Subnetz.<br /> * Dies zerstört die Funktionalität der FSM wie sie momentant implementiert ist und gefährdet die autonomie der Firmware: Zentrale Dinge wie VPN / IP-Listen wo man sich einträgt sind optional und dürfen bei Ausfall nicht den Betrieb der lokalen Wolke gefährden. [[Benutzer:Lcb01|Lcb01]] ([[Benutzer Diskussion:Lcb01|Diskussion]])</div>

Lcb01