FFRL-Uplink: Unterschied zwischen den Versionen

Aus Freifunk Köln, Bonn und Umgebung
Zur Navigation springen Zur Suche springen
Zeile 23: Zeile 23:
| Frankfurt (bb-a.fra3.fra)
| Frankfurt (bb-a.fra3.fra)
| 5.9.102.122
| 5.9.102.122
| rowspan="6"|37.120.169.214
| rowspan="6"|185.66.194.0
| 100.64.1.242/31
| 100.64.1.242/31
| 100.64.1.243/31  
| 100.64.1.243/31  
Zeile 67: Zeile 67:
| Frankfurt (bb-a.fra3.fra)
| Frankfurt (bb-a.fra3.fra)
| 5.9.102.122
| 5.9.102.122
| rowspan="6"|37.120.169.214
| rowspan="6"|185.66.194.0
| 100.64.1.242/31
| 100.64.1.242/31
| 100.64.1.243/31  
| 100.64.1.243/31  

Version vom 8. Februar 2017, 01:55 Uhr


FFRL Exit via FFEU AS

Konfiguration

GRE-Tunnel

Gateway Gegenstelle GRE Endpunkt Transport IPv4 Transport IPv6
FFRL FFEU FFRL FFEU FFRL FFEU
ffrl-gw01(fastd6): Frankfurt (bb-a.fra3.fra) 5.9.102.122 185.66.194.0 100.64.1.242/31 100.64.1.243/31 2a03:2260:0:102::1/64 2a03:2260:0:102::2/64
Frankfurt (bb-b.fra3.fra) 185.66.194.1 100.64.1.244/31 100.64.1.245/31 2a03:2260:0:103::1/64 2a03:2260:0:103::2/64
Düsseldorf (bb-a.ix.dus) 185.66.193.0 100.64.1.238/31 100.64.1.239/31 2a03:2260:0:101::1/64 2a03:2260:0:101::2/64
Düsseldorf (bb-b.ix.dus) 185.66.193.1 100.64.1.240/31 100.64.1.241/31 2a03:2260:0:52::1/64 2a03:2260:0:52::2/64
Berlin (bb-a.fra3.fra) 185.66.195.0 100.64.1.234/31 100.64.1.235/31 2a03:2260:0:fe::1/64 2a03:2260:0:fe::2/64
Berlin (bb-b.fra3.fra) 185.66.195.1 100.64.1.236/31 100.64.1.237/31 2a03:2260:0:ff::1/64 2a03:2260:0:ff::2/64
ffrl-gw05(monopuls): Frankfurt (bb-a.fra3.fra) 5.9.102.122 185.66.194.0 100.64.1.242/31 100.64.1.243/31 2a03:2260:0:102::1/64 2a03:2260:0:102::2/64
Frankfurt (bb-b.fra3.fra) 185.66.194.1 100.64.1.244/31 100.64.1.245/31 2a03:2260:0:103::1/64 2a03:2260:0:103::2/64
Düsseldorf (bb-a.ix.dus) 185.66.193.0 100.64.1.238/31 100.64.1.239/31 2a03:2260:0:101::1/64 2a03:2260:0:101::2/64
Düsseldorf (bb-b.ix.dus) 185.66.193.1 100.64.1.240/31 100.64.1.241/31 2a03:2260:0:52::1/64 2a03:2260:0:52::2/64
Berlin (bb-a.fra3.fra) 185.66.195.0 100.64.1.234/31 100.64.1.235/31 2a03:2260:0:fe::1/64 2a03:2260:0:fe::2/64
Berlin (bb-b.fra3.fra) 185.66.195.1 100.64.1.236/31 100.64.1.237/31 2a03:2260:0:ff::1/64 2a03:2260:0:ff::2/64

Public IP Ranges

  • 185.66.193.20/30 Düsseldorf
  • 185.66.195.44/30 Berlin
  • 2a03:2260:11e::/48

Endpunkte:

  • tun-ffeu-gw01: 5.9.102.122 (fastd6)
  • tun-ffeu-gw02: 5.9.134.236 (vpn6)
  • tun-ffeu-gw03: 163.172.200.38 (gw06)
  • tun-ffeu-gw04: 62.210.12.191 (gw04)
  • tun-ffeu-gw05: 163.172.107.146(monopuls)
  • tun-ffeu-gw06: 212.201.68.131 (quad)
  • tun-ffeu-gw07: 212.129.59.93

Tunnel:

bb-a.ak.ber.de.ffrl.de: tun-ffeu-gw01
bb-a.ak.ber.de.ffrl.de: 100.64.1.234
bb-a.ak.ber.de.ffrl.de: 2a03:2260:0:fe::1/64
bb-a.ak.ber.de.ffrl.de: tun-ffeu-gw02
bb-a.ak.ber.de.ffrl.de: 100.64.1.246
bb-a.ak.ber.de.ffrl.de: 2a03:2260:0:104::1/64
bb-a.ak.ber.de.ffrl.de: tun-ffeu-gw03
bb-a.ak.ber.de.ffrl.de: 100.64.2.2
bb-a.ak.ber.de.ffrl.de: 2a03:2260:0:10a::1/64
bb-a.ak.ber.de.ffrl.de: tun-ffeu-gw04
bb-a.ak.ber.de.ffrl.de: 100.64.2.14
bb-a.ak.ber.de.ffrl.de: 2a03:2260:0:110::1/64
bb-a.ak.ber.de.ffrl.de: tun-ffeu-gw05
bb-a.ak.ber.de.ffrl.de: 100.64.2.26
bb-a.ak.ber.de.ffrl.de: 2a03:2260:0:116::1/64
bb-a.ak.ber.de.ffrl.de: tun-ffeu-gw06
bb-a.ak.ber.de.ffrl.de: 100.64.3.126
bb-a.ak.ber.de.ffrl.de: 2a03:2260:0:1c9::1/64
bb-a.ak.ber.de.ffrl.de: tun-ffeu-gw07
bb-a.ak.ber.de.ffrl.de: 100.64.4.84
bb-a.ak.ber.de.ffrl.de: 2a03:2260:0:230::1/64
bb-b.ak.ber.de.ffrl.de: tun-ffeu-gw01
bb-b.ak.ber.de.ffrl.de: 100.64.1.236
bb-b.ak.ber.de.ffrl.de: 2a03:2260:0:ff::1/64
bb-b.ak.ber.de.ffrl.de: tun-ffeu-gw02
bb-b.ak.ber.de.ffrl.de: 100.64.1.248
bb-b.ak.ber.de.ffrl.de: 2a03:2260:0:105::1/64
bb-b.ak.ber.de.ffrl.de: tun-ffeu-gw03
bb-b.ak.ber.de.ffrl.de: 100.64.2.4
bb-b.ak.ber.de.ffrl.de: 2a03:2260:0:10b::1/64
bb-b.ak.ber.de.ffrl.de: tun-ffeu-gw04
bb-b.ak.ber.de.ffrl.de: 100.64.2.16
bb-b.ak.ber.de.ffrl.de: 2a03:2260:0:111::1/64
bb-b.ak.ber.de.ffrl.de: tun-ffeu-gw05
bb-b.ak.ber.de.ffrl.de: 100.64.2.28
bb-b.ak.ber.de.ffrl.de: 2a03:2260:0:117::1/64
bb-b.ak.ber.de.ffrl.de: tun-ffeu-gw06
bb-b.ak.ber.de.ffrl.de: 100.64.3.130
bb-b.ak.ber.de.ffrl.de: 2a03:2260:0:1cb::1/64
bb-b.ak.ber.de.ffrl.de: tun-ffeu-gw07
bb-b.ak.ber.de.ffrl.de: 100.64.4.88
bb-b.ak.ber.de.ffrl.de: 2a03:2260:0:232::1/64
bb-a.ix.dus.de.ffrl.de: tun-ffeu-gw01
bb-a.ix.dus.de.ffrl.de: 100.64.1.238
bb-a.ix.dus.de.ffrl.de: 2a03:2260:0:100::1/64
bb-a.ix.dus.de.ffrl.de: tun-ffeu-gw02
bb-a.ix.dus.de.ffrl.de: 100.64.1.250
bb-a.ix.dus.de.ffrl.de: 2a03:2260:0:106::1/64
bb-a.ix.dus.de.ffrl.de: tun-ffeu-gw03
bb-a.ix.dus.de.ffrl.de: 100.64.2.6
bb-a.ix.dus.de.ffrl.de: 2a03:2260:0:10c::1/64
bb-a.ix.dus.de.ffrl.de: tun-ffeu-gw04
bb-a.ix.dus.de.ffrl.de: 100.64.2.18
bb-a.ix.dus.de.ffrl.de: 2a03:2260:0:112::1/64
bb-a.ix.dus.de.ffrl.de: tun-ffeu-gw05
bb-a.ix.dus.de.ffrl.de: 100.64.2.30
bb-a.ix.dus.de.ffrl.de: 2a03:2260:0:118::1/64
bb-a.ix.dus.de.ffrl.de: tun-ffeu-gw06
bb-a.ix.dus.de.ffrl.de: 100.64.3.128
bb-a.ix.dus.de.ffrl.de: 2a03:2260:0:1ca::1/64
bb-a.ix.dus.de.ffrl.de: tun-ffeu-gw07
bb-a.ix.dus.de.ffrl.de: 100.64.4.86
bb-a.ix.dus.de.ffrl.de: 2a03:2260:0:231::1/64
bb-b.ix.dus.de.ffrl.de: tun-ffeu-gw01
bb-b.ix.dus.de.ffrl.de: 100.64.1.240
bb-b.ix.dus.de.ffrl.de: 2a03:2260:0:101::1/64
bb-b.ix.dus.de.ffrl.de: tun-ffeu-gw02
bb-b.ix.dus.de.ffrl.de: 100.64.1.252
bb-b.ix.dus.de.ffrl.de: 2a03:2260:0:107::1/64
bb-b.ix.dus.de.ffrl.de: tun-ffeu-gw03
bb-b.ix.dus.de.ffrl.de: 100.64.2.8
bb-b.ix.dus.de.ffrl.de: 2a03:2260:0:10d::1/64
bb-b.ix.dus.de.ffrl.de: tun-ffeu-gw04
bb-b.ix.dus.de.ffrl.de: 100.64.2.20
bb-b.ix.dus.de.ffrl.de: 2a03:2260:0:113::1/64
bb-b.ix.dus.de.ffrl.de: tun-ffeu-gw05
bb-b.ix.dus.de.ffrl.de: 100.64.2.32
bb-b.ix.dus.de.ffrl.de: 2a03:2260:0:119::1/64
bb-b.ix.dus.de.ffrl.de: tun-ffeu-gw06
bb-b.ix.dus.de.ffrl.de: 100.64.3.132
bb-b.ix.dus.de.ffrl.de: 2a03:2260:0:1cc::1/64
bb-b.ix.dus.de.ffrl.de: tun-ffeu-gw07
bb-b.ix.dus.de.ffrl.de: 100.64.4.90
bb-b.ix.dus.de.ffrl.de: 2a03:2260:0:233::1/64
bb-a.fra3.fra.de.ffrl.de: tun-ffeu-gw01
bb-a.fra3.fra.de.ffrl.de: 100.64.1.242
bb-a.fra3.fra.de.ffrl.de: 2a03:2260:0:102::1/64
bb-a.fra3.fra.de.ffrl.de: tun-ffeu-gw02
bb-a.fra3.fra.de.ffrl.de: 100.64.1.254
bb-a.fra3.fra.de.ffrl.de: 2a03:2260:0:108::1/64
bb-a.fra3.fra.de.ffrl.de: tun-ffeu-gw03
bb-a.fra3.fra.de.ffrl.de: 100.64.2.10
bb-a.fra3.fra.de.ffrl.de: 2a03:2260:0:10e::1/64
bb-a.fra3.fra.de.ffrl.de: tun-ffeu-gw04
bb-a.fra3.fra.de.ffrl.de: 100.64.2.22
bb-a.fra3.fra.de.ffrl.de: 2a03:2260:0:114::1/64
bb-a.fra3.fra.de.ffrl.de: tun-ffeu-gw05
bb-a.fra3.fra.de.ffrl.de: 100.64.2.34
bb-a.fra3.fra.de.ffrl.de: 2a03:2260:0:11a::1/64
bb-a.fra3.fra.de.ffrl.de: tun-ffeu-gw07
bb-a.fra3.fra.de.ffrl.de: 100.64.0.104
bb-a.fra3.fra.de.ffrl.de: 2a03:2260:0:9b::1/64
bb-b.fra3.fra.de.ffrl.de: tun-ffeu-gw01
bb-b.fra3.fra.de.ffrl.de: 100.64.1.244
bb-b.fra3.fra.de.ffrl.de: 2a03:2260:0:103::1/64
bb-b.fra3.fra.de.ffrl.de: tun-ffeu-gw02
bb-b.fra3.fra.de.ffrl.de: 100.64.2.0
bb-b.fra3.fra.de.ffrl.de: 2a03:2260:0:109::1/64
bb-b.fra3.fra.de.ffrl.de: tun-ffeu-gw03
bb-b.fra3.fra.de.ffrl.de: 100.64.2.12
bb-b.fra3.fra.de.ffrl.de: 2a03:2260:0:10f::1/64
bb-b.fra3.fra.de.ffrl.de: tun-ffeu-gw04
bb-b.fra3.fra.de.ffrl.de: 100.64.2.24
bb-b.fra3.fra.de.ffrl.de: 2a03:2260:0:115::1/64
bb-b.fra3.fra.de.ffrl.de: tun-ffeu-gw05
bb-b.fra3.fra.de.ffrl.de: 100.64.2.36
bb-b.fra3.fra.de.ffrl.de: 2a03:2260:0:11b::1/64
bb-b.fra3.fra.de.ffrl.de: tun-ffeu-gw07
bb-b.fra3.fra.de.ffrl.de: 100.64.0.106
bb-b.fra3.fra.de.ffrl.de: 2a03:2260:0:9c::1/64

</nowiki>

FFRL KBU (Wird momentan nicht genutzt)

Überblick

Der Freifunk Rheinland e.V. [1] bietet uns als Fallback einen Uplink für IPv4 und IPv6 an.

Umsetzung

Von fastd3 aus werden GRE-Tunnel nach Frankfurt und Berlin aufgebaut, über die per BGP die Routen ausgetascht werden. Uns wird eine default-Route announced und wir announcen die uns zugeteilten Prefixe. In Zukunft sollen dann unsere internen IP-Adressen genattet werden. Das bisherige Vorgehen richtete sich nach der Anleitung der Hamburger Freifunker [2].

Konfiguration

GRE-Tunnel

Gateway Gegenstelle GRE Endpunkt Transport IPv4 Transport IPv6
FFRL FFKBU FFRL FFKBU FFRL FFKBU
fastd6: Frankfurt (bb-a.fra3.fra.de) 185.66.194.0 37.120.169.214 100.64.0.60/31 100.64.0.61/31 2a03:2260:0:24::1/64 2a03:2260:0:24::2/64
Frankfurt (bb-b.fra3.fra.de) 185.66.194.1 100.64.0.62/31 100.64.0.63/31 2a03:2260:0:25::1/64 2a03:2260:0:25::2/64
Düsseldorf (bb-b.ix.dus.ffrl.de) 185.66.193.1 100.64.0.148/31 100.64.0.149/31 2a03:2260:0:52::1/64 2a03:2260:0:52::2/64

BGP

Es werden die uns zur Verfügung gestellten Subnetze mit bird via BGP announced:

  • 185.66.194.32/29
  • 2a03:2260:1004::/48

Siehe auch: IP_Subnetze


Die folgende Tabelle zeigt die aufgebauten BGP-Sessions.

local ASN neighbor ASN source address neighbor address password [3]
65528 201701 [4] 100.64.0.61 100.64.0.60 ****
100.64.0.63 100.64.0.62
100.64.0.149 100.64.0.148
2a03:2260:0:24::2 2a03:2260:0:24::1
2a03:2260:0:25::2 2a03:2260:0:25::1
2a03:2260:0:52::2 2a03:2260:0:52::1

Einsetzen des Fallbacks

Falls der Uplink eingesetzt werden soll, werden die bisherigen internen IP-Adressen auf eine? der uns zur Verfügung gestellten Adressen per NAT umgesetzt. Das genaue Vorgehen dazu muss hier noch definiert werden.

iptables -t nat -A FORWARD -i bat-eu -o bb+ -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -A FORWARD -i bb+ -o bat-eu -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -A POSTROUTING -o bb-+ -j SNAT --to-source 185.66.195.44