„SuperNode Spezifikation“ hinzufügen
commit
23d5b07f5d
|
@ -0,0 +1,64 @@
|
||||||
|
# Spezifikation Gluon Supernode FFLE
|
||||||
|
|
||||||
|
## Fastd für Nodes
|
||||||
|
|
||||||
|
* Version
|
||||||
|
* v22
|
||||||
|
* Konfiguration
|
||||||
|
* Mit Verschlüsselung
|
||||||
|
* Cipher abstimmen (aktuelle verwenden)
|
||||||
|
* TODO: Beispielkonfiguration
|
||||||
|
* Wo Schlüssel bekannt geben?
|
||||||
|
* Domainnamen einrichten?
|
||||||
|
* Anbindung an Karte?
|
||||||
|
|
||||||
|
## Kommunikation zwischen Supernodes
|
||||||
|
|
||||||
|
* Openvpn?
|
||||||
|
* Version
|
||||||
|
* Konfiguration
|
||||||
|
|
||||||
|
## BATMAN adv
|
||||||
|
|
||||||
|
* Auf Fastd + Openvpn Devices
|
||||||
|
* Version, aktuelle
|
||||||
|
* Konfiguration
|
||||||
|
|
||||||
|
## DHCPd v4 für die Clients (Nodes)
|
||||||
|
|
||||||
|
* Eigenes Subnetz für jeden Supernode
|
||||||
|
* Supernode ist Gateway
|
||||||
|
* NAT ins Internet bzw. zu VPN-Provider
|
||||||
|
* Eindeutige IP im deutschlandweiten Freifunk-Netz
|
||||||
|
* https://wiki.freifunk.net/IP-Netze
|
||||||
|
* https://wiki.freifunk.net/Bereich59
|
||||||
|
* http://db.leipzig.freifunk.net/
|
||||||
|
* entweder ein /22 pro Supernode oder mehrere /24
|
||||||
|
* Zu prüfen ist, welche Bereiche noch frei sind
|
||||||
|
* Bedarf: 20 /24er Netze
|
||||||
|
* Dr. Broiler hat eine Liste von freien Supernodes
|
||||||
|
* TODO: hier ergänzen
|
||||||
|
|
||||||
|
## RADVd und/oder DHCPv6
|
||||||
|
|
||||||
|
* Brauchen wir?
|
||||||
|
* Unbekannt, weil keine IPv6 Erfahrungen
|
||||||
|
* Vermutlich kein Support in BATMAN
|
||||||
|
* Nächste Iterationsstufe
|
||||||
|
|
||||||
|
## Wireguard
|
||||||
|
|
||||||
|
* Ausleitung an mullvard
|
||||||
|
* Martin stellt uns mindestens 2 mullvard VPNs zur Verfügung
|
||||||
|
* Michael stellt uns mindestens 2 mullvard VPNs zur Verfügung
|
||||||
|
* Optional, nicht Teil der Spezifikation. Obliegt dem Betrieber
|
||||||
|
des Supernode, ob er über VPN ausleitet
|
||||||
|
|
||||||
|
|
||||||
|
## Firewallregeln
|
||||||
|
|
||||||
|
* Enforcement auf Wireguard, ohne den kein Internet für Nodes
|
||||||
|
* DHCP-Traffic auf dem fastd (von nodes) verhindern
|
||||||
|
* RADVd-Traffic auf dem fastd (von nodes) verhindern
|
||||||
|
|
||||||
|
|
Reference in New Issue