Gluon - Gateway - Aufbau

Hallo Forum,

welchen Hardware Mindestanforderungen werden an ein Gateway gestellt?

MfG
TomF

OT, damit es kurz bleibt:
Frage adorfer: Warum willst Du das wissen?
Antwort: Weil es mich interessiert und nein ich habe noch keinen Server.

https://wiki.freifunk-franken.de/w/Freifunk-Gateway_aufsetzen
https://wiki.freifunk.net/Freifunk_Lauenburg:Gateway

2 „Gefällt mir“

Das kann man nicht pauschal sagen. Die Software bekommt man auf einer 3 € VM bei Hetzner, Netcup, … installiert. Aber je nach verwendeter Software, Mesh Größe usw. steigen die Anforderungen.

Ein Root-Server von der Hetzner Serverbörse für 20-30€ lohnt sich unserer Erfahrung mehr, weil man einfach die Leitung richtig auslasten kann und kein Performance-Bottleneck wegen VPN etc. hat.

Auch wenn ich die Anleitung von Freifunk Franken wirklich großartig finde, weil sie alles gut erklärt und es bei Freifunk darum geht, das alles zu verstehen, möchte ich dir noch unser Ansible-Repo ans Herz legen:

Das ist ein gutes Beispiel, wie man all die Schritte, die dort erklärt werden, automatisieren und vereinheitlichen kann, sodass du innerhalb einer Stunde einen neuen Server in dein Netzwerk einbinden kannst. Oder wenn du 20 Server administrierst und z.B. auf eine andere DHCP-Software wechseln willst, kannst du diese „Rolle“ dafür ein mal schreiben und dann auf dem Cluster ausführen.

Die kleinste Maschine die ich im Einsatz hatte war eine CPU von der Stärke die in einem Futro drin ist und 512MB RAM.
Für das Labor reicht es.

Wie immer bei Servern kommt es auf viele Faktoren an, welches VPN (fastd, wireguard, l2tp), batman oder babel? Und wieviele Clients? Wie @TomH sagte Pauschalaussagen sind da schwierig. Die Software läuft auch auf nem Raspberry.

Freifunk München betreibt kein Gateway unter 16 CPU Kernen, 8 GB RAM und 2x10G Netzwerkkarten, wir bedienen damit 1800 Knoten und haben gut Luft.

CPU reicht durchaus weniger als so ein sincecore-Uralt-Atom (alike), beim RAM sollte man aber vielleicht schon 768MB ausgeben, damit man ohne Verrenkungen moderne selbstgebaute Kernel starten kann.
Wobei man da natürlich auch aufpassen muss, dass man keine CPU erwischt, die keinen 5er-Kernel „mehr kann“.
Ach ja, wenn man irgendeine Virtualisierung „einkauft“, dann sollte es (zumindest bei den üblichen Protokollen) etwas sein, wo man eigene Kernel starten kann, also KVM&Co. Nicht Virtuzzo…

Es ging ja um „minimal“ in der Frage. Nicht „sinnvolles Produktiv-Setup“.

So ein wenig kommen mir Deine Fragen wie ABM-Maßnahen vor; sie sind irgendwie nicht ganz aus der Luft gegriffen, haben bei stringenter Beantwortung der gestellten Frage aber keinen sichtbaren praktischen Informationswert?

That said: Wie schon gesagt, minimale Voraussetzung ist ein bootendes System mit einem Netzwerkinterface, einer (festen oder mit dyn. DNS beglückten) IPv4-Adresse, einem Batman-Kernelmodul, iptables für NAT sowie dem VPN-Transport der Wahl (Minimum also Userland-fastd). Raspberry Pi v1 hinter ADSL-Light-Fritzbox sollte somit reichen, um 1 Client als Proof-of-Concept zu bedienen — traceroute 1.1.1.1 vom einzigen Client hinter dem einzigen Knoten hinter dem GW wird klappen, sofern Software darauf richtig zusammengesetzt.

1 „Gefällt mir“

Es sollte mindestens ein 1A+ oder 1B mit 512MB RAM sein, da für die 256MB-Modelle meines Wissens (zumindest bei debian&Co) keine aktuellen Kernel mehr verfügbar sind, was -siehe "EOS-unsicher?-Thread dem TS vermutlich wichtig ist.

@wusel 50% deines Postings waren OT, kein Dank.
Die andern 50% werde ich mir genauer anschauen, danke.

@anon88999732
Die Lösung mit Ansible schaue ich mir näher an, danke.

@rgr
Hattest Du dir deine eigenes ff-Homenetz aufgebaut?
Sozusagen deine eigene ff-Testumgebung?

@adorfer

Wobei man da natürlich auch aufpassen muss, dass man keine CPU erwischt, die keinen 5er-Kernel „mehr kann“.

Wie ist das zu verstehen, welche CPU’s können keinen 5er Kernel?
Sind das die CPU’s die kein pae können?

https://lore.kernel.org/lkml/CAK8P3a2VW8T+yYUG1pn1yR-5eU4jJXe1+M_ot6DAvfr2KyXCzQ@mail.gmail.com/

Geschenktem Gaul…

Ja. Bestehende Firmware genommen und an eigenes Gateway gehängt.