From 23d5b07f5d50673f949d35eb47036c45362be6e8 Mon Sep 17 00:00:00 2001
From: micw <micw@noreply.git.dezentrale.cloud>
Date: Fri, 25 Mar 2022 09:04:50 +0100
Subject: [PATCH] =?UTF-8?q?=E2=80=9ESuperNode=20Spezifikation=E2=80=9C=20h?=
 =?UTF-8?q?inzuf=C3=BCgen?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 SuperNode-Spezifikation.md | 64 ++++++++++++++++++++++++++++++++++++++
 1 file changed, 64 insertions(+)
 create mode 100644 SuperNode-Spezifikation.md

diff --git a/SuperNode-Spezifikation.md b/SuperNode-Spezifikation.md
new file mode 100644
index 0000000..cead0f3
--- /dev/null
+++ b/SuperNode-Spezifikation.md
@@ -0,0 +1,64 @@
+# Spezifikation Gluon Supernode FFLE
+
+## Fastd für Nodes
+
+* Version
+    * v22
+* Konfiguration
+    * Mit Verschlüsselung
+    * Cipher abstimmen (aktuelle verwenden)
+    * TODO: Beispielkonfiguration
+* Wo Schlüssel bekannt geben?
+* Domainnamen einrichten?
+* Anbindung an Karte?
+
+## Kommunikation zwischen Supernodes
+
+* Openvpn?
+* Version
+* Konfiguration
+
+## BATMAN adv
+
+* Auf Fastd + Openvpn Devices
+* Version, aktuelle
+* Konfiguration
+
+## DHCPd v4 für die Clients (Nodes)
+
+* Eigenes Subnetz für jeden Supernode
+* Supernode ist Gateway
+* NAT ins Internet bzw. zu VPN-Provider
+* Eindeutige IP im deutschlandweiten Freifunk-Netz
+    * https://wiki.freifunk.net/IP-Netze
+    * https://wiki.freifunk.net/Bereich59
+    * http://db.leipzig.freifunk.net/
+* entweder ein /22 pro Supernode oder mehrere /24
+* Zu prüfen ist, welche Bereiche noch frei sind
+* Bedarf: 20 /24er Netze
+* Dr. Broiler hat eine Liste von freien Supernodes
+    * TODO: hier ergänzen
+
+## RADVd und/oder DHCPv6
+
+* Brauchen wir?
+* Unbekannt, weil keine IPv6 Erfahrungen
+* Vermutlich kein Support in BATMAN
+* Nächste Iterationsstufe
+
+## Wireguard
+
+* Ausleitung an mullvard
+* Martin stellt uns mindestens 2 mullvard VPNs zur Verfügung
+* Michael stellt uns mindestens 2 mullvard VPNs zur Verfügung
+* Optional, nicht Teil der Spezifikation. Obliegt dem Betrieber
+  des Supernode, ob er über VPN ausleitet
+
+
+## Firewallregeln
+
+* Enforcement auf Wireguard, ohne den kein Internet für Nodes
+* DHCP-Traffic auf dem fastd (von nodes) verhindern
+* RADVd-Traffic auf dem fastd (von nodes) verhindern
+
+