alt

ffbimesh

• ffbi-mesh
  • IPv4: 10.29.0.0/16
    • mesh: 10.29.64.0/18
      • vpn1: 10.29.64.0/22
      • vpn2: 10.29.68.0/22
      • vpn7: 10.29.72.0/22
      • vpn8: 10.29.76.0/22
      • vpn6: 10.29.84.0/22
  • IPv6:
    • mesh: fdef:17a0:ffb1:400::/64, 2001:bf7:1320:500::/64
  • außerhalb mesh:
    • für p2p-links:
      • 10.29.255.0/24
        • 10.29.255.0/30 gre bgp1 - vpn6
        • 10.29.255.4/30 gre bgp1 - vpn1
        • 10.29.255.8/29 OSPF-Switch vmhost1
        • 10.29.255.16/30 gre bgp1 - vpn2
        • 10.29.255.20/30 gre vpn1 - vpn6
      • fdef:17a0:ffb1:f000::/56
        • fdef:17a0:ffb1:f001::/64 bgp1 - vpn1
        • fdef:17a0:ffb1:f002::/64 bgp1 - vpn6
        • fdef:17a0:ffb1:f003::/64 bgp1 - vpn2
        • fdef:17a0:ffb1:f004::/64 vpn1 - vpn6
        • fdef:17a0:ffb1:f005::/64 vpn1 - dn42-yang
• neues Netz
  • IPv4
    • 10.26.0.0/18 NAT64
    • 10.26.64.0/18 (DHCP über Gateways)
      • vpn1: 10.26.64.0/22
      • vpn2: 10.26.68.0/22 Gateway in NL
      • vpn3: 10.26.72.0/22
      • vpn2_bsu: 10.26.76.0/22
      • vpn5: 10.26.80.0/22
      • vpn6: 10.26.84.0/22
      • vpn1_owl: 10.26.88.0/22
      • vpn1_bad_salzuflen: 10.26.92.0/22
      • vpn1_bo: 10.26.96.0/22
      • test-vm collimas: 10.26.126.0/24
      • static: 10.26.127.0/24 (pick one and documentate!)
        • 10.26.127.0 local-node
        • 10.26.127.32 MARTa
        • 10.26.127.126 mail.ffobk
        • 10.26.127.127 obernkirchen.ffobk
        • 10.26.127.255 broadcast
        • 10.26.128,0/24 Testnetz Netzwerksplit FF vom Admin Treff 2015-8-25
    • 10.26.255.224/27 tinc-backbone
      • vpn1: 10.26.255.225
      • vpn3: 10.26.255.227
      • vpn5: 10.26.225.229
      • vpn6: 10.26.255.230
      • vpn1_owl: 10.26.225.231
      • vpn1_bsu: 10.26.225.232
    • 10.26.254.0/24 static außerhalb vom mesh
      • 10.26.254.1/32 DN42-Peering yang (AS64768)
    • test-vm-gucky: 10.26.128.0/24
  • IPv6: 2001:bf7:1320:300::/64

VPN1

• Provider: netcup
• Verwalter: nju
• Zugang: bodems, mwarning, iwok
• VPN-Zugang: mullvad
• Dienste:
  • ICVPN (bielefeld1), BGP looking glass
  • Firmware-Images zum Download
  • IPv6-Uplink über sit-tunnel nach Berlin soll demnächst über ICVPN laufen, zusätzlich noch Uplink über Freifunk Rheinland möglich
  • batman 2013
• IP: 10.29.131.187 / 52:54:bd:d3:3b:c9

VPN2

• Provider: serverbiz
• Verwalter: bodems
• Zugang: bodems, mwarning, iwok, foso (nur ffmap), geotux
• VPN-Zugang: Ipredator - Schweden
• Dienste:
  • wird bald abgeschaltet, aber ein neuer wird wohl folgen ;)
  • batman 2013
  • ffmap
• IP: 10.29.132.192 / 02:16:3c:58:dc:b5

VPN3

• Provider: netcup
• Verwalter: iwok
• Zugang: bodems, mwarning, iwok
• VPN-Zugang: mullvad-Niederlande
• Dienste:
  • batman 2014
  • IP: 10.26. / 52:54:e3:f8:39:d0

VPN4

• Provider: teuto.net
• Zugang: bodems, mwarning, skuld (wegen Wordpress vom Hackerspace)
• VPN-Zugang: noch keiner
• Dienste:
  • map für neues Netz
  • batman 2014
• bat0
  • f8:16:3e:e9:8e:0d
  • 2001:bf7:1320:300::4/64
  • fdef:17a0:ffb1:301:fa16:3eff:fee9:8e0d/64

VPN5

• Provider: netcup
• Zugang: björn/tspier
• VPN-Zugang: mullvad
• NAT64-Prefix: 10.26.x.x/x
• bat0:
  • 52:54:ec:05:42:a1
  • 2001:bf7:1320:300::5/64
  • fdef:17a0:ffb1:301::5
  • 10.26.80.1/18 DHCP 10.26.80.2-10.26.83.254

VPN6

• Provider: Hetzner
• Zugang: bodems, mwarning, iwok, geotux
• VPN-Zugang: noch keiner
• NAT64-Prefix: 10.26.x.x/x
• Dienste:
  • Webseite und Wiki
  • in zukunft ffmap? wäre ne Idee
• bat0:
  • 02:1c:14:01:25:47
  • 2001:bf7:1320:300::6/64
  • fdef:17a0:ffb1:301:1c:14ff:fe01:2547/64

VPN1-OWL

• Provider: MK-Netzdienste
• Zugang: tspier
• VPN-Zugang: anonine über Luxembourg/Schweden/Holland
• NAT64-Prefix: 10.26.x.x/x
• bat0:
  • ba:ac:6f:97:7e:e8
  • 2001:bf7:1320:300::7/64
  • fdef:17a0:ffb1:301::7
  • 10.26.88.1/18 DHCP 10.26.88.2-10.26.91.254

VPN1-BadSalzuflen

• Provider: netcup
• Zugang: collimas/tspier
• VPN-Zugang: ipredator
• NAT64-Prefix: 10.26.x.x/x
• bat0:
  • 50:54:bf:8b:78:ee
  • 2001:bf7:1320:300::8/64
  • fdef:17a0:ffb1:301::8
  • 10.26.92.1/18 DHCP 10.26.92.2-10.26.95.254

VPN1-BO

• Provider: Netcup
• Zugang: tspier/kkelker
• VPN-Zugang: anonine über Luxembourg/Schweden/Holland
• NAT64-Prefix: 10.26.x.x/x
• bat0:
  • 02:16:3c:5d:b1:c9
  • 2001:bf7:1320:300::9/64
  • fdef:17a0:ffb1:301::9
  • 10.26.96.1/18 DHCP 10.26.96.2-10.26.99.254

Es gibt ein tinc-Backbone, über das Kram wie BGP und OSPF gemacht werden soll (will man nicht übers Mesh) Adressbereiche:

• IPv4: 10.26.255.224/27
• IPv6: fdef:17a0:ffb1:ffff::/64, 2001:bf7:1320:ffff::/64
• iBGP zwischen ICVPN-Gateways
• per OSPF sollen Routen für 10.0.0.0/8, 172.22.0.0/15, fd00::/8 und 2000::/3 verteilt werden
• Pflege der config und Publickeys auf Github: https://github.com/freifunk-bielefeld/server-config/tree/master/etc/tinc/backbone

Um ein Gateway mit dem tinc-Backbone zu verbinden, muss ein Schlüsselpaar erzeugt werden, analog zu dieser Anleitung: http://wiki.freifunk.net/IC-VPN/Tinc#Peers_und_Public-key

Der publickey sollte dann ins Repo gestellt werden und zwecks Übernahme durch die anderen Gateways müssen die anderen Admins informiert werden.

Config für bird: folgt

auf VPN6 Wordpress-admin: geotux Redakteur: bodems, mwarning

foso, mwarning, santos, bodems

freifunk-bielefeld.de Eigentümer: Sven DNS-Server-Betreiber: Sven (über Hosteurope) bielefeld.freifunk.net Eigentümer: Förderverein DNS-Server-Betreiber: Förderverein

http://lists.freifunk.net/mailman/listinfo/bielefeld-freifunk.net Admins: sven, santos, bodems

Eigentümer: Sven Admin: Sven, bodems

VPN1 mal Ralf fragen…

VPN2

VPN3 57,48€ pro Jahr Laufzeit bis 03.10.2015

VPN4 gegen Spendenquittung vom Hackerspace

VPN5

VPN6 6,90€ pro Monat, sponsored by bodems

VPN1-OWL sponsored by tspier