Locale Supernode im Uni-Labor

Hi,
Ich habe einen lokalen Offloader konfiguriert und versuche gerade einen lokalen Supernode zu konfiguriern, der sich an den Wupper-Supernodes anbinden soll. Deshalb habe einige Fragen und hoffe Sie können mir dabei helfen:

  1. Ich habe zwei Fastd Instanzen erstellt (als Server gegenüber offloader und als Client gegen dem anderen Supernode). Eine funktioniert leider nicht .
    Wie kann ich das am besten lösen? Könnte ich es statt einer zweiten Instanz per Tinc (Verbindung zwischen Supernodes) realisieren?

  2. Für einen lokalen Supernode brauche ich eine Public IPV4- und IPV6-Adresse, oder funktioniert es auch mit lokalen?

  3. wie kann ich die Route zum w0 und w1 leiten ?
    Danke

als erstes solltest du je eines der beiden Dinge zum laufen bringen …
(das externe fastd - meiner meinung nach)
dann müsstest du dich entscheiden was dieser Fastd Tunnel denn können soll ?
a) aller exit traffic raus = dann ist deine „supernode“ halt nur eine Node
(viel bezeichnen supernode = gateway) … die braucht je nach Community kein DHCP und DNS selber machen (wupper? )
b) soll nur wuppernetz connecten … und exit machst du selber … dann musst du deinem netz auch IPs vergeben, dns machen und so … aber wenn du dann deine Supernode im Netz als batman announcierst , wird die auch von allen anderen benutzt … daher darf da nix kollidieren … dagegen hilft ein wenig die hop-penalty hoch setzen …

  • auf jedenfall wird das komplex, fragen sie einen freifunker oder freifunkerin ihres Vertrauens in ihrer Nähe -.es lohtn sich

Hi @HBRS,

habe noch nicht geschafft deine E-Mail an mich mit den gleichen Fragen zu beantworten.

Mir ist nicht genau klar was du da genau vor hast? Die Domain Wupper ist in mehrere Communitys unterteilt, zu welcher willst du dich mit welchen Daten verbinden?

Vielleicht hat dich auch schon @phip von den Servern ausgesperrt weil dein Server „etwas“ im Netz machte das er nicht sollte.

Hi,
meine Supernode soll im ersten schritt nur wie die anderen Wupper Supernode die nur als Fast-Server dienen. Das heisst ins internet nur über Wupper 0 und Wupper 1 wie der aktuelle stand ist.
wie kann ich diese Fast-Server mit Wupper 0 und Wupper 1 verbinden bzw. die Traffic dahin routen ?

Danke

Hi @DSchmidtberg

ich wird gerne einen lokalen Fastd-Server konfigurieren, der zu der Hennef-Domän gehört.

im ersten schritt nur local 3 Routern unterstützen. Später vielleicht an den DFN anbinden.

Mag vielleicht am Wetter liegen, aber ich bekomme da etwas Bauchschmerzen.

Die Community Hennef ist in der Domäne Wupper mit einer eigenen Instanz angebunden. Die Daten die für das Internet bestimmt sind gehen bei Wupper grundsätzlich über das Freifunk Rheinland Backbone raus.

Wir und das DFN wollen auch nicht das Traffic local ausgeweitet wird, dies könnte für Nutzer Probleme geben und soweit mir bekannt ist darf das DFN hierfür nicht genutzt werden.

Dein „Supernode“ den du einrichten willst ist dann auch nur ein Offloader.

Wenn du die Technik dahinter erforschen willst dann bau doch alles im Labor nach und leite die Daten übers DFN raus.

1 „Gefällt mir“

eine Offloader habe ich schon.
Supernode an DFN-Netz vielleicht später und ist nur eine Überlegung.

ist das jetzt nicht möglich eine mini Hennef-Supernode für 3 Node zu konfigurieren ?

Dafür ist der Offloader da. Einfach einen Switch zwischen Offloader und den 3 Nodes und fertig ist es. Wird überall so gemacht, ein Supernode ist da falsch am Platz.

Oder sollen alle 3 Nodes eine eigene fastd-Verbindung zu einem Server bei dir aufbauen und dann ins Internet gehen? Wenn dann braucht du 2x fastd (Server+Client) und beide Interface ins Batman und KEIN GW aktivieren.

genau so. sorry das ich das von Anfang an nicht richtig erklären konnte.

Danke

leider funktioniert eine fastd Instanz (Client) nicht. ich glaube das Geräte kann kein 2xfastd starten. kann das sein ?

warum willst du überhaupt 2 fastd instanzen auf 1 gerät starten …
mir war das es früher hiess das man pro kern nur 1 mal fast laufen lassen kann (rumour … mal die suche bemühen)
in jedem fall müsstest du unterschiedliche devices nehmen mit unterschiedlichen ports und entsprechend unterschiedlichen „allem“

Eine fastd-instanz kann nund solle nur einmal laufen. Mehrere Worker-Threads würden schon allein bei den Logfiles Chaos erzeugen. Dafür ist das nicht ausgelegt.
Du braucht also mindestens getrennte config-files und PIDfiles. Sinnvollerweise auch noch getrennte Sockets, Verzeichnisse etc.
Ach ja, und je nachdem was tun möchtest, musst Du sie natürlich auch unterschiedlich binden und prüfen, was Du mit den tun und tap tun möchtest. (Für die Aufgabenstellung, die ich aus dem Thread bislang herausgehört habe brauchst Du das aber meines Erachtens alles gar nicht.)

1 „Gefällt mir“

ok der Supernode macht kein sinn anscheinend.

hätte noch eine Frage : was spricht dagegen wenn ich so eine Server wie der von Rheinland (VPN-Server) aufbaue, nachdem der Störerhaftung abgeschafft wurde ?

was muss der besonders können ?

Die Störerhaftung wurde nicht abgeschafft.

Die WLAN Störerhaftung wurde nur ins TMG aufgenommen.

Damit können Betreiber öffentlicher WLAN Netzwerke sich darauf berufen, für das Handeln ihrer Nutzer nicht verantwortlich zu sein. Das schützt sie jedoch nicht vor Unterlassungsansprüchen in Form von Abmahnungen oder Gerichtsprozessen.

Das mag kleinkarriert klingen, ist jedoch ein großer Unterschied.

Was du nun machen möchtest, hat erstmal nichts mit dem Betreiben eines öffentlichen WLAN Netzwerkes zu tun. Du möchtest einen Server betreiben, der den Traffic von WLAN Hotspots ins Internet leitet. Betreibst also einen Server der an das Internet angeschlossen ist und als Gateway fungiert. Du trittst hier also als Durchleitungsprovider und/oder Zugangsprovider auf, ohne aber als solches registriert zu sein.

Durch diese fehlende Registrierung bist du nicht durch das Providerprivileg von der allgemeinen Störerhaftung befreit. Rechtlich gesehen also, wenn es dumm läuft, (un)wissentlich ein Komplize bei potentiellen Vergehen.

Ohne Provider zu sein oder via VPN über einen Provider auszuleiten, stehst du eigentlich mit beiden Beinen im Knast.

Das würde ich mir gründlich überlegen.

Wenn du das was du vor hast bauen willst, leite den Traffic über einen VPN Zugang über einen Anbieter deiner Wahl aus.

Wenn Du noch eine Frage hast, dann starte doch einen neuen Thread.

Oder schaue danach, ob Du einen der bisherigen gefühlt 5-10 Störerhaftungsthreads eine Antwort findest oder zumindest andocken kannst.
Denn Deine Frage ist so offen, dass man eigentlich nur alle bisherigen Threads komplett zusammenfassen könnte (Was @anon68922371 dankenswerterweise versucht hat, aber -wie ich vermute- bestimmt nicht den Kern dessen getroffen hat, was Dich speziell interessiert)

Das Ding darf am DFN nicht betrieben werden / ist an der HS in Fulda auch doof gewesen.
(Dort laufen die Freifunkknoten über einen DSL-Anschluss des AStA. so gibt es keinen Stress)

Zu Testzwecken JA Dauereinsatz NEIN
und dann auch nur Offloader OHNE WLAN oder per Lan meshenden FF-Router

Gut einen 860RE+ 4300+3600+841v9 durfte ich für Speedtests mit L2TP gegen die Düsseldorfer Supernodes für wenige Minuten betreiben. Das war dann aber mit Forschung zu rechtfertigen :wink:

Zum KBU Mini-Routing Day gab mir Kevin damals auf den Weg: Public IPv4 auf jeden Fall nötig, Public IPv6 am besten auch nativ (ohne Tunnel, weil das zu MTU-Problemen durch die zusätzliche Enkapsulierung führen kann). Idealfall wäre also echtes Dual Stack
Vielleicht würde es zum Verständnis helfen, wenn Du den anderen so wie in der Vorstellungsrunde kurz erklärst wodrum es geht :wink:

Cheers,
Arwed

Ich sehe in der Fragestellung des TS so viele Prämissen verquirlen, dass es ziemlich unmöglich sein dürfte, eine hilfreiche Antwort zu liefern.

(„Ich möchte mir mein Fahrrad komplett selbst bauen, da ich Nichtraucher bin und nichts von Microsoft halte. Es muss aber auch in Münster funktionieren, selbst wenn die AFD in den nächsten Bundestag einzieht.“ (Das war jetzt übertrieben))

3 „Gefällt mir“

Die Domäne Wupper hat 9 Supernodes , 2 (w0 und w1) davon sind an Rheinlandserver angebunden. Das heißt die anderen 7 nehmen nur die VPN-Anfragen an und leiten den Verkehr durch oder ?.

ich würde gerne so ein Supernode aufbauen, der einfach erstmal für die Node im Labor den Verkehr an die 2 Supernodes von Wupper weiterleitet.

Das alles für die Performance-Messung

ich hoffe jetzt das die Fragestellung klar ist :smile:

@HBRS - dann willst du doch einfach nur „normale“ Knoten haben, bzw auf deinem Server ein „normaler“ Knoten der so konfiguriert ist das er eben NUR zu den entsprechenden Supernodes connecten kann …

mit fastd in freiburg würden wir - auf den routern (oder in der fastd config) alle router die wir haben wollen drin lassen und den rest auf enabled=0 stellen mit bspw.

uci set fastd.mesh_vpn_backbone_peer_sn3.enabled='0'
# uci commit
/etc/init.d/fastd restart

mit l2tp - sicher anders, aber ähnlich - weis nicht was in wuppertal verwendet wird.

So in etwa kannst du dann einen der wuppertaler sn enforcen … und entsprechend leitungstests fahren … wobei da Rücksprache bestimmt sinnvoll ist mit Menschen die das in Wuppertal betreiben.