technik:as208772:eventrouter

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung		 Vorhergehende Überarbeitung
technik:as208772:eventrouter [16.07.2024 - 21:42] – angelegt nrbtechnik:as208772:eventrouter [21.07.2024 - 15:20] (aktuell) nrb
Zeile 5: Zeile 5:
 Anforderungen: Anforderungen:
  
-* ggf. public IPs fuer Services etc. +  * ggf. public IPs fuer Services etc. 
-* redundante Anbindung (z.B. Starlink + 5G etc.)+  * redundante Anbindung (z.B. Starlink + 5G etc.) 
 +  * volle MTU moeglich
  
-Bestandteil:+Aufbau:
  
-eventrouter01 (ffs08) und eventrouter02 (ffs13) terminieren Wireguard Tunnel ueber die babel gesprochen wird +  Mobilrouter-VM auf mobilem Proxmox pvemob (rtr-ud-as208772) 
-auf Wireguard wird L2TP gelegt, damit volle MTU (1500moeglich ist+  * Eventrouter-VMs auf ffs08 und ffs13 (auf ffs13 derzeit noch nicht implementiert
 +  VPN zwischen Mobilrouter-VM und Eventrouter-VM sodass mind 1500 MTU moeglich ist 
 +  * Routingprotokoll zwischen Mobilrouter und Eventrouter
  
 +===== Internetverbindungen =====
  
 +Mobilrouter pvemob hat mehrere Interfaces:
  
 +  * wan01
 +  * wan02
 +  * ggf. wan03
  
 +===== Bezeichner =====
 +
 +==== Hosts ====
 +
 +| ID | Name                 | Kurzname  | Beschreibung    |
 +| 1  | eventdistri1         | edist1    | Eventnetz Distribution: VPN-Endpunkt auf ffs08 |
 +| 2  | eventdistri2         | edist2    | Evnetnetz Distribution: VPN-Endpunkt auf ffs13 |
 +| 10 | eventedge1           | eedge1    | Eventnetz Edge-Router: Router vor Ort |
 +
 +
 +===== VPN =====
 +
 +VPN ist Wireguard MTU 1436, Ipv6 only
 +
 +Wireguard-Interfaces:
 +
 +  * ''wg-pvemob-wa02'': Interface auf eventrouter01 mit Tunnel zu pvemob auf WAN02
 +    * Eventrouter fc00::61:0/127
 +    * pvemob fc00::61::1/127
 +  * '''wg-pvemob-wa01'': Interface auf eventrouter01 mit Tunnel zu pvemob auf WAN01
 +    * Eventrouter fc00::60:0/127
 +    * pvemob fc00::60::1/127
 +  * ''wg-ertr-wan02'': Interface auf pvemob mit Tunnel zu eventrouter01 auf WAN02
 +  * ''wg-ertr-wan01'': Interface auf pvemob mit Tunnel zu eventrouter01 auf WAN01
 +  * ''wg-ertr2-wan02'': Interface auf pvemob mit Tunnel zu eventrouter02 auf WAN02
 +
 +im Wireguard-Tunnel wird L2TP aufgebaut um volle MTU zu bekommen
 +
 +==== L2TP ====
 +
 +L2TP ist MTU 9000
 +
 +  * ''ertr-wan01'': Interface auf pvemob mit L2TP-Tunnel ueber Wireguard zu eventrouter01 auf WAN01
 +    * pvemob Tunnel 511 
 +    * Eventrouter Tunnel 510
 +    * pvemob Session 511
 +    * Eventrouter Session 510
 +    * pvemob IPv4 ''100.100.0.51/31''
 +    * pvemob IPv6 ''fe80::51/64''
 +    * eventrouter IPv4 ''100.100.0.50/31''
 +    * eventrouter IPv6 ''fe80::50/64''
 +
 +===== Babel =====
 +
 +Babel dient als routingprotokoll und ueberwacht die Verbindungen.
 +
 +wan01 soll vor wan02 bevorzugt werden, d.h. an wan01 sollte die bevorzugte Verbindung angeschlossen werden, an wan02 der Fallback
 +
 +beide Seiten haben
 +
 +   * wan01 hat eine rxcost 96
 +   * wan02 hat eine rxcost 256 
 +
 +hello interfaval ist auf 1s.
 +
 +Das heisst: Es wird zunaechst wan01 benutzt. Wenn wan01 ausfaellt, werden die Pakete ueber wan02 geschickt. Babel schaut einmal pro Sekunde nach ob die Gegenseite noch aktiv ist (hello interval). 
 +
 +TODO: update interval / limit tweaken mit hello = 1s, update default (= 4x hello), limit = 12 dauert umschalten aktuell ca. 4-6 sekunden
  • technik/as208772/eventrouter.1721166149.txt.gz
  • Zuletzt geändert: vor 17 Monaten
  • von nrb