==== Freifunk Bielefeld Infrastruktur ==== alt [[ffbimesh|ffbimesh]] === IP-Netze === * ffbi-mesh * IPv4: 10.29.0.0/16 * mesh: 10.29.64.0/18 * vpn1: 10.29.64.0/22 * vpn2: 10.29.68.0/22 * vpn7: 10.29.72.0/22 * vpn8: 10.29.76.0/22 * vpn6: 10.29.84.0/22 * IPv6: * mesh: fdef:17a0:ffb1:400::/64, 2001:bf7:1320:500::/64 * außerhalb mesh: * für p2p-links: * 10.29.255.0/24 * 10.29.255.0/30 gre bgp1 - vpn6 * 10.29.255.4/30 gre bgp1 - vpn1 * 10.29.255.8/29 OSPF-Switch vmhost1 * 10.29.255.16/30 gre bgp1 - vpn2 * 10.29.255.20/30 gre vpn1 - vpn6 * fdef:17a0:ffb1:f000::/56 * fdef:17a0:ffb1:f001::/64 bgp1 - vpn1 * fdef:17a0:ffb1:f002::/64 bgp1 - vpn6 * fdef:17a0:ffb1:f003::/64 bgp1 - vpn2 * fdef:17a0:ffb1:f004::/64 vpn1 - vpn6 * fdef:17a0:ffb1:f005::/64 vpn1 - dn42-yang * neues Netz * IPv4 * 10.26.0.0/18 NAT64 * 10.26.64.0/18 (DHCP über Gateways) * vpn1: 10.26.64.0/22 * vpn2: 10.26.68.0/22 Gateway in NL * vpn3: 10.26.72.0/22 * vpn2_bsu: 10.26.76.0/22 * vpn5: 10.26.80.0/22 * vpn6: 10.26.84.0/22 * vpn1_owl: 10.26.88.0/22 * vpn1_bad_salzuflen: 10.26.92.0/22 * vpn1_bo: 10.26.96.0/22 * test-vm collimas: 10.26.126.0/24 * static: 10.26.127.0/24 (pick one and documentate!) * 10.26.127.0 local-node * 10.26.127.32 MARTa * 10.26.127.126 mail.ffobk * 10.26.127.127 obernkirchen.ffobk * 10.26.127.255 broadcast * 10.26.128,0/24 Testnetz Netzwerksplit FF vom Admin Treff 2015-8-25 * 10.26.255.224/27 tinc-backbone * vpn1: 10.26.255.225 * vpn3: 10.26.255.227 * vpn5: 10.26.225.229 * vpn6: 10.26.255.230 * vpn1_owl: 10.26.225.231 * vpn1_bsu: 10.26.225.232 * 10.26.254.0/24 static außerhalb vom mesh * 10.26.254.1/32 DN42-Peering yang (AS64768) * test-vm-gucky: 10.26.128.0/24 * IPv6: 2001:bf7:1320:300::/64 === Gateways === VPN1 * Provider: netcup * Verwalter: nju * Zugang: bodems, mwarning, iwok * VPN-Zugang: mullvad * Dienste: * ICVPN (bielefeld1), BGP looking glass * Firmware-Images zum Download * IPv6-Uplink über sit-tunnel nach Berlin soll demnächst über ICVPN laufen, zusätzlich noch Uplink über Freifunk Rheinland möglich * batman 2013 * IP: 10.29.131.187 / 52:54:bd:d3:3b:c9 VPN2 * Provider: serverbiz * Verwalter: bodems * Zugang: bodems, mwarning, iwok, foso (nur ffmap), geotux * VPN-Zugang: Ipredator - Schweden * Dienste: * wird bald abgeschaltet, aber ein neuer wird wohl folgen ;) * batman 2013 * ffmap * IP: 10.29.132.192 / 02:16:3c:58:dc:b5 VPN3 * Provider: netcup * Verwalter: iwok * Zugang: bodems, mwarning, iwok * VPN-Zugang: mullvad-Niederlande * Dienste: * batman 2014 * IP: 10.26.________ / 52:54:e3:f8:39:d0 VPN4 * Provider: teuto.net * Zugang: bodems, mwarning, skuld (wegen Wordpress vom Hackerspace) * VPN-Zugang: noch keiner * Dienste: * map für neues Netz * batman 2014 * bat0 * f8:16:3e:e9:8e:0d * 2001:bf7:1320:300::4/64 * fdef:17a0:ffb1:301:fa16:3eff:fee9:8e0d/64 VPN5 * Provider: netcup * Zugang: björn/tspier * VPN-Zugang: mullvad * NAT64-Prefix: 10.26.x.x/x * bat0: * 52:54:ec:05:42:a1 * 2001:bf7:1320:300::5/64 * fdef:17a0:ffb1:301::5 * 10.26.80.1/18 DHCP 10.26.80.2-10.26.83.254 VPN6 * Provider: Hetzner * Zugang: bodems, mwarning, iwok, geotux * VPN-Zugang: noch keiner * NAT64-Prefix: 10.26.x.x/x * Dienste: * Webseite und Wiki * in zukunft ffmap? wäre ne Idee * bat0: * 02:1c:14:01:25:47 * 2001:bf7:1320:300::6/64 * fdef:17a0:ffb1:301:1c:14ff:fe01:2547/64 VPN1-OWL * Provider: MK-Netzdienste * Zugang: tspier * VPN-Zugang: anonine über Luxembourg/Schweden/Holland * NAT64-Prefix: 10.26.x.x/x * bat0: * ba:ac:6f:97:7e:e8 * 2001:bf7:1320:300::7/64 * fdef:17a0:ffb1:301::7 * 10.26.88.1/18 DHCP 10.26.88.2-10.26.91.254 VPN1-BadSalzuflen * Provider: netcup * Zugang: collimas/tspier * VPN-Zugang: ipredator * NAT64-Prefix: 10.26.x.x/x * bat0: * 50:54:bf:8b:78:ee * 2001:bf7:1320:300::8/64 * fdef:17a0:ffb1:301::8 * 10.26.92.1/18 DHCP 10.26.92.2-10.26.95.254 VPN1-BO * Provider: Netcup * Zugang: tspier/kkelker * VPN-Zugang: anonine über Luxembourg/Schweden/Holland * NAT64-Prefix: 10.26.x.x/x * bat0: * 02:16:3c:5d:b1:c9 * 2001:bf7:1320:300::9/64 * fdef:17a0:ffb1:301::9 * 10.26.96.1/18 DHCP 10.26.96.2-10.26.99.254 === tinc-Backbone === Es gibt ein tinc-Backbone, über das Kram wie BGP und OSPF gemacht werden soll (will man nicht übers Mesh) Adressbereiche: * IPv4: 10.26.255.224/27 * IPv6: fdef:17a0:ffb1:ffff::/64, 2001:bf7:1320:ffff::/64 * iBGP zwischen ICVPN-Gateways * per OSPF sollen Routen für 10.0.0.0/8, 172.22.0.0/15, fd00::/8 und 2000::/3 verteilt werden * Pflege der config und Publickeys auf Github: https://github.com/freifunk-bielefeld/server-config/tree/master/etc/tinc/backbone Um ein Gateway mit dem tinc-Backbone zu verbinden, muss ein Schlüsselpaar erzeugt werden, analog zu dieser Anleitung: http://wiki.freifunk.net/IC-VPN/Tinc#Peers_und_Public-key Der publickey sollte dann ins Repo gestellt werden und zwecks Übernahme durch die anderen Gateways müssen die anderen Admins informiert werden. Config für bird: folgt === Webseite === auf VPN6 Wordpress-admin: geotux Redakteur: bodems, mwarning === Twitter und Facebook === foso, mwarning, santos, bodems === DNS === freifunk-bielefeld.de Eigentümer: Sven DNS-Server-Betreiber: Sven (über Hosteurope) bielefeld.freifunk.net Eigentümer: Förderverein DNS-Server-Betreiber: Förderverein === Mailingliste === http://lists.freifunk.net/mailman/listinfo/bielefeld-freifunk.net Admins: sven, santos, bodems === EMail Server === Eigentümer: Sven Admin: Sven, bodems === Kosten === VPN1 mal Ralf fragen… VPN2 VPN3 57,48€ pro Jahr Laufzeit bis 03.10.2015 VPN4 gegen Spendenquittung vom Hackerspace VPN5 VPN6 6,90€ pro Monat, sponsored by bodems VPN1-OWL sponsored by tspier