„SuperNode Spezifikation“ hinzufügen

2022-03-25 09:04:50 +01:00 · 2022-03-25 09:04:50 +01:00 · 23d5b07f5d
commit 23d5b07f5d
1 changed files with 64 additions and 0 deletions
--- a/SuperNode-Spezifikation.md
+++ b/SuperNode-Spezifikation.md
@ -0,0 +1,64 @@
+# Spezifikation Gluon Supernode FFLE
+
+## Fastd für Nodes
+
+* Version
+    * v22
+* Konfiguration
+    * Mit Verschlüsselung
+    * Cipher abstimmen (aktuelle verwenden)
+    * TODO: Beispielkonfiguration
+* Wo Schlüssel bekannt geben?
+* Domainnamen einrichten?
+* Anbindung an Karte?
+
+## Kommunikation zwischen Supernodes
+
+* Openvpn?
+* Version
+* Konfiguration
+
+## BATMAN adv
+
+* Auf Fastd + Openvpn Devices
+* Version, aktuelle
+* Konfiguration
+
+## DHCPd v4 für die Clients (Nodes)
+
+* Eigenes Subnetz für jeden Supernode
+* Supernode ist Gateway
+* NAT ins Internet bzw. zu VPN-Provider
+* Eindeutige IP im deutschlandweiten Freifunk-Netz
+    * https://wiki.freifunk.net/IP-Netze
+    * https://wiki.freifunk.net/Bereich59
+    * http://db.leipzig.freifunk.net/
+* entweder ein /22 pro Supernode oder mehrere /24
+* Zu prüfen ist, welche Bereiche noch frei sind
+* Bedarf: 20 /24er Netze
+* Dr. Broiler hat eine Liste von freien Supernodes
+    * TODO: hier ergänzen
+
+## RADVd und/oder DHCPv6
+
+* Brauchen wir?
+* Unbekannt, weil keine IPv6 Erfahrungen
+* Vermutlich kein Support in BATMAN
+* Nächste Iterationsstufe
+
+## Wireguard
+
+* Ausleitung an mullvard
+* Martin stellt uns mindestens 2 mullvard VPNs zur Verfügung
+* Michael stellt uns mindestens 2 mullvard VPNs zur Verfügung
+* Optional, nicht Teil der Spezifikation. Obliegt dem Betrieber
+  des Supernode, ob er über VPN ausleitet
+
+
+## Firewallregeln
+
+* Enforcement auf Wireguard, ohne den kein Internet für Nodes
+* DHCP-Traffic auf dem fastd (von nodes) verhindern
+* RADVd-Traffic auf dem fastd (von nodes) verhindern
+
+