ich habe nach der erfolgreichen Einrichtung meines (ersten) Freifunkknotens noch zwei technische Fragen, zu denen ich im Wiki keine (aktuellen) Informationen gefunden habe, zum Teil scheinen die Informationen noch aus Rheinufer-Zeiten zu stammen.
1.) Welche Ports muss ich in der Firewall (in meinem Fall Fritzbox-Gastzugang) freischalten, damit ein Freifunk-Knoten optimal funktioniert? DNS und HTTP bzw. in Zukunft HTTPS für Updates sind klar. Laut der site.conf würde man (erst mal) mit 30000-30010 gut fahren, aber einige Supernodes scheinen auch im 10000er Bereich unterwegs zu sein. Gibt es von euch eine Empfehlung, welche Port-Bereiche man (auch in Hinblick auf die Zukunft) freischalten sollte?
2.) Wie finde ich die IPv6-Adresse meines Knotens heraus? Die Anleitung im Wiki redet noch von Rheinufer und die dort verlinkte Excel-Tabelle ist nicht (mehr) verfügbar. Mir persönlich reicht auch eine Erklärung wie ich auf Basis der MAC-Adresse mit Bit-Operationen zum Ziel komme, aber für die Domäne Aachen habe ich dazu keine Informationen gefunden.
Nein, das klappt nicht. Da viele Communities die Portbereiche immer wieder verlagern.
Leider.
Und es wird auch nicht vorher angekündigt. (Ich würde mir wünschen, wenn die Router im Config-Asssistenten auf der Wizzard-Infoseite verkünden würden, was er „heute“ benötigt an abgehenden Ports)
Vielen Dank, meine zweite Frage ist jetzt hinreichend beantwortet. Das Präfix für Aachen ist übrigens 2a03:2260:114:ac01 falls jemand per Suchmaschine das hier findet, dann einfach der Anleitung von @Freifunker oder @labmaster folgen. Aber wie das immer im Leben so ist, habe ich dann am Ende eine noch einfachere Lösung gefunden: Es gibt anscheinend eine neue Version der Karte, die die IPv6-Adresse der Knoten direkt anzeigt.
Zu meiner ersten Frage bin ich mir bewusst, dass das von der jeweiligen Community abhängt. Von daher erhoffe ich mir, dass von den Aachener Admins hierzu noch eine Aussage kommt (und wenn die Aussage auch nur ist: „wir wollen uns da nicht festlegen“).
Eine weitere Möglichkeit ist, in alfred_public.js nachzuschauen (siehe auch nodes.js) – das sind die Daten, aus denen die Karte gebaut wird. Da kann man kurz „Ctrl-F Knotenname“ machen. [Kleiner Stolperstein: Der hostname steht ganz unten, man muss also ein bisschen hochscrollen für die IPv6-Addr.]
Welche Ports sollten denn nun hier in AC freigeschaltet werden?
Ich hab hier auch eine vorgeschaltete Firewall, in der alles explizit genehmigt werden müsste…
Als wir noch bei Rheinufer waren, gab es auch in der alten Karte einen Reiter „Alfred“, mit dem man die IPv6-Adresse der Router rausfinden konnte. Ist leider beim Umzug in die Domäne Aachen irgendwie verloren gegangen.
Laut der site.conf sollten es die Ports 30001 bis 30007 UDP sein. Und, damit er die Namen der Super-Nodes auflösen kann, wohl noch 53 UDP für DNS.
Theoretisch schon. Je nachdem wie das Loadbalancing arbeitet wirst du aber vermutlich nie die Gesamtbandbreite dem Freifunk zur Verfügung stellen können.
O.K., war auch eher eine theoretische Frage; hab hier dt. Glasfaser mit einem 100er Anschluß und zur Zeit als Fallback ein T-Com 6er.
Da der DualWan-Router kaskadiert hinter dem „noch“ aufgezwungenen Glasfaser-Router eingesetzt wird, dieser aber kein prefix delegetion unterstützt, kann ich meinen Subnetzen keine IPV6 anbieten, außer lokale; aber das ist vermutlich egal?
Das hätte ich auch gedacht, aber zusätzlich zu den Ports 30001-30007 versucht mein Freifunk-Knoten auch eine Verbindung zu 5.61.84.134 (01.nodes.freifunk-aachen.de) auf Port 10000 aufzubauen. Da ich das der Config so nicht entnehmen kann, warte ich hier auf eine Aussage eines der Admins.
Im Moment scheint die site.conf anders auszusehen als es da im Git drin steht.
Bei mir steht da:
aachen01 = {
key = '4d6e3cb352c991b93e8e19e174570f621a5805f21ab812f44df5602cc89c9e8a',
remotes = {'"01.nodes.freifunk-aachen.de" port 10000'},
},
aachen02 = {
key = 'c73c4b030f4b79c448d7a5127a49b2002ddfacb30304f95de41bb3ededa0dcd9',
remotes = {'"02.nodes.freifunk-aachen.de" port 30002'},
},
etc.
Ich hab die Admins mal angestupst. Ich vermute mal, das war der Fix für den Domänenwechsel, aber die site.conf im Git ist out-of-sync geraten (wenn man selber baut, braucht man den Port 10000 dann ja nicht).
Wow, das geht ja schlag auf Schlag hier. Wir Supernode Admins hatten alle übers verlängerte Wochenende kaum Zeit fürs Forum.
Wir verwenden für jeden Supernode einen eigenen Port. Immer 30.000±Supernode Nummer. Das erlaubt uns im Ernstfall mehrere fastd Instanzen auf einem Supernode zu betreiben.
Der Port 10.000 auf Node01 ist momentan noch in der Firmware konfiguriert. Mit der nächsten Version wird auf 30.001 umgestellt. Der Supernodes hört bereits auf beide Ports.
Die neue Karte ist eine Möglichkeit einfach an die IPv6 Adresse zu kommen, eine weitere ist die Link local Adresse: http://10.5.255.254/
Wenn ihr es hinbekommen würdet, zumindest einen einzigen als Port53 (ja wirklich!) laufen zu lassen, der eine oder andere „Hotelgast“ wird Euch dankbar sein.