Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- technik:gateways:gateway-liste [02.12.2023 - 14:07] – Roland Volkmann
+++ technik:gateways:gateway-liste [02.04.2026 - 16:34] (aktuell) – [IP-Adressen] Adrian Reyer
@@ Zeile 3: / Zeile 3: @@
 Gateways sind in Freifunknetzen die eigentlichen Router, während die Freifunk-Router (Nodes) für die Clients als Switches erscheinen.
-Über die Gateways laufen alle Verbindungen, die nicht über direkte Mesh-Beziehungen zwischen benachbarten Nodes abgewickelt werden können, egal ob zu anderen Zielen innerhalb des Freifunknetzes oder ins Internet (Ausleitung). Alle Verbindungen zwischen Nodes und Gateways sowie zwischen den Gateways sind verschlüsselt (VPN).
+Über die Gateways laufen alle Verbindungen, die nicht über direkte Mesh-Beziehungen zwischen benachbarten Nodes abgewickelt werden können, egal ob zu anderen Zielen innerhalb des Freifunknetzes oder ins Internet (Ausleitung). Alle Verbindungen zwischen Nodes und Gateways sowie zwischen den Gateways sind verschlüsselt (VPN). Nodes können auf Wunsch das VPN zum Gateway auch unverschlüsselt zur Performancesteigerung verwenden.
 {{tag>gw}}
@@ Zeile 15: / Zeile 15: @@
   * "gw08n01" = Gateway-Gruppe 08 (entspricht Gateway des Betreibers 08) und dort die Instanz 01
+Bedingt durch die GW-Ansteuerung auf den Nodes durch DNS ist es sinnvoll immer mindestens 2 GW-Gruppen aktiv zu haben.
 ==== Liste der Gateway-Gruppen ====
@@ Zeile 20: / Zeile 21: @@
 ^Gateway-Gruppe  ^Betreiber  ^Status  |
-|gw01  |Poldy  |aktiv  |
+|gw01  |Poldy  |inaktiv  |
 |gw02  |Flip  |inaktiv  |
 |gw03  |Dentaku  |inaktiv  |
 |gw04  |FFS e.V.  |aktiv  |
 |gw05  |Adrian  |aktiv  |
-|gw06  |Adrian  |inaktiv  |
+|gw06  |FFS e.V.  |inaktiv  |
 |gw07  |Albi  |inaktiv  |
 |gw08  |Albi  |inaktiv  |
 |gw09  |FFS e.V.  |aktiv  |
-|gw10  |(Adrian)  |inaktiv  |
+|gw10  |FFS e.V.? |inaktiv  |
 </datatables>
@@ Zeile 56: / Zeile 57: @@
 Welches konkrete GW (GW-Instanz) aus der GW-Gruppe ausgewählt wird, hängt von der DNS-Antwort auf diese URLs ab. Ein Node weiß von sich aus also weder, zu welchem Segment er gehört, noch welches GW ihn tatsächlich bedienen wird.
-Ohne Modifikation der internen GW-Gruppenliste zeigen die URLs auf Onboarder, die für die automatische Registrierung neuer oder geänderter Nodes zuständig sind. Aktuell (Stand 18.02.2018) gibt es zwei Onboarder (gw04 und gw07), die sich gegenüber den Nodes zunächst als GWs ausgeben, die jeden beliebigen Node akzeptieren, aber tatsächlich dann nur die für die Registrierung notwendigen Daten abfragen und die Verbindung wieder trennen. Danach ist eine normale Verbindung zu richtigen GWs möglich.
+Ohne Modifikation der internen GW-Gruppenliste zeigen die URLs auf Onboarder, die für die automatische Registrierung neuer oder geänderter Nodes zuständig sind. Aktuell (Stand 02.04.2026) gibt es zwei Onboarder (gw04/monitor02 und gw09/monitor01), die sich gegenüber den Nodes zunächst als GWs ausgeben, die jeden beliebigen Node akzeptieren, aber tatsächlich dann nur die für die Registrierung notwendigen Daten abfragen und die Verbindung wieder trennen. Danach ist eine normale Verbindung zu richtigen GWs möglich.
 Für die VPN-Verbindung zwischen Node und Gateway werden je nach Segment und MTU unterschiedliche **UDP-Ports**  benutzt:
@@ Zeile 79: / Zeile 80: @@
 ===== IP-Adressen =====
-Jedes Segment soll aus Performance Gründen maximal 800 Clients beinhalten. Durch den Verschnitt bei der IPv4-Adressvergabe per DHCP-Server (lease time) und Reserve für statische IP-Adressen werden die Segmente jeweils für 2048 IPv4-Adressen ausgelegt, das entspricht einem /21 Netz. Für die automatische IP-Vergabe stehen die drei DHCP-Server dhcp01, dhcp02 und dhcp03 zur Verfügung, jeweils mit einem Pool von 512 IP-Adressen pro Segment. Somit kann einer der DHCP-Server ausfallen, ohne dass das Netz beeinträchtigt wird.
+Jedes Segment soll aus Performance Gründen maximal 800 Clients beinhalten. Durch den Verschnitt bei der IPv4-Adressvergabe per DHCP-Server (lease time) und Reserve für statische IP-Adressen werden die Segmente jeweils für 2048 IPv4-Adressen ausgelegt, das entspricht einem /21 Netz. Für die automatische IP-Vergabe stehen die vier DHCP-Server dhcp01, dhcp02, dhcp03 und dhcp04 zur Verfügung, jeweils mit einem Pool von 512 (dhcp04 nur 265) IP-Adressen pro Segment. Somit kann einer der DHCP-Server ausfallen, ohne dass das Netz beeinträchtigt wird.
-Alle Gateways sind per tinc (ffsl3) am zentralen Backbone 10.191.255.0/24 angeschlossen, an dem auch die drei DHCP-Server angeschlossen sind, und über den auch das Routing zwischen den Segmenten abgewickelt wird. Die DHCP Server haben dabei die IPv4 10.191.255.251 .. 253
+Alle Gateways sind mit mindestens einer wireguard-Verbindung am zentralen Backbone 10.191.255.0/24 angeschlossen, an dem auch die vier DHCP-Server angeschlossen sind, und über den auch das Routing zwischen den Segmenten abgewickelt wird. Die DHCP Server haben dabei die IPv4 10.191.255.251 .. 254
-Die einzelnen Gateways verteilen die IPv4-Adressen per DHCP-Relays an die Clients, haben also keine eigenen Adresspools. Lediglich Standardgateway und DNS-Server wird von den Gateways auf das Segment des anfragenden Clients angepasst.
+Die einzelnen Gateways verteilen die IPv4-Adressen per DHCP-Relays an die Clients, haben also keine eigenen Adresspools. Lediglich Standardgateway und DNS-Server wird von den DHCP-Servern anhand der Informationen des DHCP-Relays auf die passende Adresse des Gateways im Segment des anfragenden Clients angepasst.
 IPv4-Range der Client-Netze = 10.190.0.0/21 bis 10.191.250.0/21
@@ Zeile 126: / Zeile 127: @@
 ^Segment^GW  ^IP4  ^Betreiber^IPv6  |
-|01|gw01n03|10.190.0.13/21  |Leonard  |fd21:b4dc:4b01::a38:103|
+|01|gw04n06|10.190.0.46/21  |FFS e.V.  |fd21:b4dc:4b01::a38:406|
 |01|gw05n01|10.190.0.5/21  |Adrian  |fd21:b4dc:4b01::a38:501|
 |01|gw05n02|10.190.0.52/21  |Adrian  |fd21:b4dc:4b01::a38:502|
 |01|gw05n03|10.190.0.53/21  |Adrian  |fd21:b4dc:4b01::a38:503|
-|01|gw08n00|10.190.0.8/21  |Albi  |fd21:b4dc:4b01::a38:800|
+|01|gw06n01|10.190.0.61/21  |FFS e.V.  |fd21:b4dc:4b01::a38:601|
-|01|gw08n01|10.190.0.81/21  |Albi  |fd21:b4dc:4b01::a38:801|
+|01|gw09n03|10.190.0.93/21  |FFS e.V.  |fd21:b4dc:4b01::a38:903|
-|01|gw08n02|10.190.0.82/21  |Albi  |fd21:b4dc:4b01::a38:802|
+|01|gw09n04|10.190.0.94/21  |FFS e.V.  |fd21:b4dc:4b01::a38:904|
-|01|gw08n03|10.190.0.83/21  |Albi  |fd21:b4dc:4b01::a38:803|
+|02|gw04n06|10.190.8.46/21  |FFS e.V.  |fd21:b4dc:4b08::a38:406|
-|01|gw08n04|10.190.0.84/21  |Albi  |fd21:b4dc:4b01::a38:804|
+|02|gw05n01|10.190.8.5/21  |Adrian  |fd21:b4dc:4b08::a38:501|
-|01|gw08n05|10.190.0.85/21  |Albi  |fd21:b4dc:4b01::a38:805|
+|02|gw05n02|10.190.8.52/21  |Adrian  |fd21:b4dc:4b08::a38:502|
-|02|gw01n03|10.190.8.13/21  |Leonard  |fd21:b4dc:4b02::a38:103|
+|02|gw05n03|10.190.8.53/21  |Adrian  |fd21:b4dc:4b08::a38:503|
-|02|gw05n01|10.190.8.5/21  |Adrian  |fd21:b4dc:4b02::a38:501|
+|02|gw06n01|10.190.8.61/21  |FFS e.V.  |fd21:b4dc:4b08::a38:601|
-|02|gw05n02|10.190.8.52/21  |Adrian  |fd21:b4dc:4b02::a38:502|
+|02|gw09n03|10.190.8.93/21  |FFS e.V.  |fd21:b4dc:4b08::a38:903|
-|02|gw05n03|10.190.8.53/21  |Adrian  |fd21:b4dc:4b02::a38:503|
+|02|gw09n04|10.190.8.94/21  |FFS e.V.  |fd21:b4dc:4b08::a38:904|
-|02|gw08n00|10.190.8.8/21  |Albi  |fd21:b4dc:4b02::a38:800|
-|02|gw08n01|10.190.8.81/21  |Albi  |fd21:b4dc:4b02::a38:801|
-|02|gw08n02|10.190.8.82/21  |Albi  |fd21:b4dc:4b02::a38:802|
-|02|gw08n03|10.190.8.83/21  |Albi  |fd21:b4dc:4b02::a38:803|
-|02|gw08n04|10.190.8.84/21  |Albi  |fd21:b4dc:4b02::a38:804|
-|02|gw08n05|10.190.8.85/21  |Albi  |fd21:b4dc:4b02::a38:805|
 </datatables>