VPN-Anbindung (DN42/Intercity/ChaosVPN)

Ziel: Freifunk-Netz an DN42, ChaosVPN, IC-VPN anbinden

Umfeld: Routing, Cryptographie, VPN, X.509

Technik: BGP, OpenVPN, Tinc, Bird/Quagga, Policy-Routing, Load-Balancing, puppet

Was auch immer wir tatsächlich draus machen.

1 Like

Dann melde ich hier mal Mitarbeit an.

2 Likes

Ich biete Euch Unterstützung, soweit ich kann. Sprecht mich gerne jederzeit an!

Ich würde mich ebenfalls gerne beteiligen.

Oder vielleicht erstmal den Ist-Zustand festhalten (Link zum Chaos-VPN besteht doch schon, oder?).

bump

Wie sieht es denn hier aus? Der 31c3 steht vor der Tür.
Ein Peering wäre echt schick.

Ich bin AS76100 im DN42 und stehe für Peering gerne bereit.
Vielleicht finden sich ja ein paar weitere Freifunker, die Lust zum peeren haben :smile:

Grüße

1 Like

Ich (AS76376) werde auf jeden Fall auch da sein und mich bemühen, mal einen privaten Vserver da (DN42) reinzubringen. Wenn du dich als Peer anbietest, ist das schonmal kühl, können wir dann vor Ort weitersehen.

Wir aus Köln-Bonn (KBU) sind AS 65528 und hängen mit einem unserer Supernodes (fastd3) seit einigen Tagen am icvpn.
Unser Netz wird noch nicht gerouted, das kommt noch.

1 Like

Ich bin leider nicht selber in Hamburg. Dafür idle ich regelmäßig im #dn42 und #ffruhr.

Ich habe meinen Hauptrouter zu Hause auch ins DN42 gepeered. Interesse meinerseits ist da. Allerdings stört es mich, dass mein FF-Router da so logisch von meinem Hauptnetz getrennt ist.
Gibt es ne Möglichkeit, meinen Hauptrouter via fastd irgendwie ins FF-VPN einzubinden, sodass mein Heimnetz auch auf FF-Dienste (wenn es denn irgendwann mal welche gibt, die über den reinen Internet-Uplink hinausgehen) zugreifen kann, ohne im FF-WLAN eingebucht zu sein?
Wenn der Uplink von meinem Hauptrouter ins FF-VPN dann erstmal steht, klappts auch mit dem Nachbarn den Routen in andere angeschlossene VPN-Netze.
Ich habe aber nur wenig Ahnung von fastd, und vor allem: Wie geht das mit den Keys? Ich hab letzten Herbst noch den von meinem Node erzeugten Key in irgendein Webformular reinpasten müssen, aber angeblich ist das nicht mehr nötig…weiß da jemand mehr drüber?

Lust aufn DN42-Peering? Hab jetzt endlich mal Zeit gefunden, mein AS wieder herzurichten :smile:
Würde OpenVPN bevorzugen.

Ich wäre weiterhin dafür, dass wir ein BGP Peering mit dem Backbone auf die Beine stellen.

Leider wird das ohne die Core-Admins nix :frowning:

Was genau hast du vor, @stv0g?
Der FFRL-Backbone ist afaik als Internet-Uplink für Freifunk-Wolken gedacht, möchtest du dn42 damit peeren? @nomaster meinte auf dem Congress, dass jede Domäne mit FFRL-Anbindung einen eigenen icvpn/dn42/whatever-Zugang aufbauen sollte (ergibt imho auch Sinn, sind ja jeweils AutonomeSysteme).

@enum privat habe ich da zzt. keine Kapazitäten und im FF-KBU gibts zzt leider andere Prioritäten/Probleme (wir haben nichtmal mehr die icvpn-Anbindung :cry: ).