technik:as208772:eventrouter

AS208772 Eventrouter

Idee: Eventnetz fuer Veranstaltungen mit Spezialanforderungen.

Anforderungen:

  • ggf. public IPs fuer Services etc.
  • redundante Anbindung (z.B. Starlink + 5G etc.)
  • volle MTU moeglich

Aufbau:

  • Mobilrouter-VM auf mobilem Proxmox pvemob (rtr-ud-as208772)
  • Eventrouter-VMs auf ffs08 und ffs13 (auf ffs13 derzeit noch nicht implementiert)
  • VPN zwischen Mobilrouter-VM und Eventrouter-VM sodass mind 1500 MTU moeglich ist
  • Routingprotokoll zwischen Mobilrouter und Eventrouter

Internetverbindungen

Mobilrouter pvemob hat mehrere Interfaces:

  • wan01
  • wan02
  • ggf. wan03

Bezeichner

Hosts

ID Name Kurzname Beschreibung
1 eventdistri1 edist1 Eventnetz Distribution: VPN-Endpunkt auf ffs08
2 eventdistri2 edist2 Evnetnetz Distribution: VPN-Endpunkt auf ffs13
10 eventedge1 eedge1 Eventnetz Edge-Router: Router vor Ort

VPN

VPN ist Wireguard MTU 1436, Ipv6 only

Wireguard-Interfaces:

  • wg-pvemob-wa02: Interface auf eventrouter01 mit Tunnel zu pvemob auf WAN02
    • Eventrouter fc00::61:0/127
    • pvemob fc00::61::1/127
  • 'wg-pvemob-wa01: Interface auf eventrouter01 mit Tunnel zu pvemob auf WAN01
    • Eventrouter fc00::60:0/127
    • pvemob fc00::60::1/127
  • wg-ertr-wan02: Interface auf pvemob mit Tunnel zu eventrouter01 auf WAN02
  • wg-ertr-wan01: Interface auf pvemob mit Tunnel zu eventrouter01 auf WAN01
  • wg-ertr2-wan02: Interface auf pvemob mit Tunnel zu eventrouter02 auf WAN02

im Wireguard-Tunnel wird L2TP aufgebaut um volle MTU zu bekommen

L2TP

L2TP ist MTU 9000

  • ertr-wan01: Interface auf pvemob mit L2TP-Tunnel ueber Wireguard zu eventrouter01 auf WAN01
    • pvemob Tunnel 511
    • Eventrouter Tunnel 510
    • pvemob Session 511
    • Eventrouter Session 510
    • pvemob IPv4 100.100.0.51/31
    • pvemob IPv6 fe80::51/64
    • eventrouter IPv4 100.100.0.50/31
    • eventrouter IPv6 fe80::50/64

Babel

Babel dient als routingprotokoll und ueberwacht die Verbindungen.

wan01 soll vor wan02 bevorzugt werden, d.h. an wan01 sollte die bevorzugte Verbindung angeschlossen werden, an wan02 der Fallback

beide Seiten haben

  • wan01 hat eine rxcost 96
  • wan02 hat eine rxcost 256

hello interfaval ist auf 1s.

Das heisst: Es wird zunaechst wan01 benutzt. Wenn wan01 ausfaellt, werden die Pakete ueber wan02 geschickt. Babel schaut einmal pro Sekunde nach ob die Gegenseite noch aktiv ist (hello interval).

TODO: update interval / limit tweaken mit hello = 1s, update default (= 4x hello), limit = 12 dauert umschalten aktuell ca. 4-6 sekunden

  • technik/as208772/eventrouter.txt
  • Zuletzt geändert: vor 7 Wochen
  • von nrb