Technisches Merkblatt Ruhrgebiet

Merkblatt hier http://freifunk-recklinghausen.de/bin/ffrg-technisches-merkblatt-20150128.pdf


Auf Basis des Wikis, der ffruhr-site.conf und des Forums habe ich mir mal ein „Technisches Merkblatt Freifunk Ruhrgebiet“ zusammengestellt, dass Freifunker IT-Dienstleistern geben könnten, wenn diese Fragen zum Betrieb von Freifunk parallel zu ihrem gemanageten Netzwerk haben.

Das hat das Ziel, dass auch technisch nicht so involvierte Freifunker die Betriebsbasis ohne den Rückgriff auf die Admins klären können.

Bitte schaut einmal über alles drüber und korrigiert bitte fehlende / falsche Angaben. Dann mache ich ein DIN-A4-PDF daraus zum selber ausdrucken.


TECHNISCHE ECKDATEN FREIFUNK RUHRGEBIET

[Funkeigenschaften]

2,4 Ghz-Band

AP24-ESSID: Freifunk
Mesh24-ESSID: wifimesh-ruhrgebiet
BSSID24: 02:ff:13:37:ff:01
HT-Mode HT40+

5 Ghz-Band (nicht von allen Modellen unterstützt)

AP5-ESSID Freifunk (5GHz)
Mesh5-ESSID wifimesh-ruhrgebiet5
BSSID5 02:ff:13:37:ff:02
Channel5 44
HT-Mode HT40+

[IP-Netze]

IPv4-Subnetz 10.53.0.0/16
IPv6-Subnetz 2a03:2260:50:1::/64

[Ports]

HTTP (Auto-Update) 80/TCP
DNS 53/TCP und 53/UDP
VPN IPv4 10000/UDP
VPN IPv6 10040/UDP

[VPN-Server]

ffrg0.freifunk-ruhrgebiet.de
ffrg1.freifunk-ruhrgebiet.de
ffrg2.freifunk-ruhrgebiet.de
ffrg3.freifunk-ruhrgebiet.de
ffrg4.freifunk-ruhrgebiet.de
ffrg5.freifunk-ruhrgebiet.de
ffrg6.freifunk-ruhrgebiet.de
ffrg7.freifunk-ruhrgebiet.de
ffrg8.freifunk-ruhrgebiet.de
ffrg9.freifunk-ruhrgebiet.de
ffrg10.freifunk-ruhrgebiet.de
ffrg11.freifunk-ruhrgebiet.de

IP-Netz und VPN Ports sind bald schwierig.

Im Falle des IPv6 ist es 2a03:2260:50::/44
Im Falle VPN Ports nur 10.000, wir haben da derzeit keine Unterscheidung

Zukünftig wird es so sein das diverse Ports und IP-Subnetze für die einzelnen Communities im Einsatz sind.

Hallo,

beim 2,4 GHz-Band fehlt die Kanalnummer (3).

Viele Grüße,
Christoph

Danke!

Okay - IP-Netze besser weglassen?

Dabei fällt mir ein: Wäre es nicht schöner, wenn die Updates evtl. per http auf einem non-standard-Port geholt würden.
d.h. wenn man eine paranoide IT hat, die FF-Router firewalled anschliessen sollen.
Dann könnte man sagen „Port 80 brauchen wir gar nicht, nur Port 8080“ (z.B.)
Müsste dann kein Admin vor „Störerhaftung wegen vergurkter Firmware“ haben, weil man dann schonmal nicht im normalen Web Schabernack machen könnte.

Wobei mir auch aufgefallen ist, dass der Autoupdater das File von updates.services.ffrg holt - das kommt doch aus dem Tunnel, oder?

Im Ruhrgebiet über den Tunnel, exakt! :wink:

Dann kannst Du Port 80 (http) oben aus der Liste streichen.

Es geht erstmal nur ums Ruhrgebiet - alles weg damit vom Zettel.

Update weiter untenuntenunten20zeichen

1 Like

Gab es nicht irgendwo auch einen namespace unter dem die Nodes über Namen erreichbar sind? (irgendwas mit .ruhrgebiet.ffrg oder so ähnlich)
Also eine lokale TLD innerhalb des FF-Netz

Das gehörte dann imho mit drauf.

%nodename%.node.freifunk.ruhr

Hmm… zu was für einer Beschreibung würde das passen? Knotenbezeichnung oder sowas?
Das könnte man auch gleich die maximale Länge des Knotennamens und die gültigen Zeichen definieren.

1 Like

Zuerstmal vielen Dank für das Merkblatt!

Meine 2 Cent dazu:

  • bei 2.4 GHz sollte es „3 HT40+“ , bei 5 GHz „44 HT40+“ heissen
  • die IP-Netze sind interne IP-Netze (ist zwar offensichtlich, aber …)
  • die Ports sind nur abgehend freizuschalten.
1 Like

Die v6-IPs sind doch öffentlich durchgeroutet im Ruhrgebiet, oder? 10.x ist natürlich intern.

Stimmt, die Router initiieren ja die Verbindung.

UPDATE

http://freifunk-recklinghausen.de/bin/ffrg-technisches-merkblatt-20150128.pdf

3 Likes