VPN-Anbindung (DN42/Intercity/ChaosVPN)

enum · 27. Oktober 2014 um 21:10

Ziel: Freifunk-Netz an DN42, ChaosVPN, IC-VPN anbinden

Umfeld: Routing, Cryptographie, VPN, X.509

Technik: BGP, OpenVPN, Tinc, Bird/Quagga, Policy-Routing, Load-Balancing, puppet

Was auch immer wir tatsächlich draus machen.

Kerel · 27. Oktober 2014 um 21:21

Dann melde ich hier mal Mitarbeit an.

nomaster · 27. Oktober 2014 um 21:51

Ich biete Euch Unterstützung, soweit ich kann. Sprecht mich gerne jederzeit an!

Marco · 28. Oktober 2014 um 16:56

Ich würde mich ebenfalls gerne beteiligen.

Oder vielleicht erstmal den Ist-Zustand festhalten (Link zum Chaos-VPN besteht doch schon, oder?).

stv0g · 21. Dezember 2014 um 09:26

bump

Wie sieht es denn hier aus? Der 31c3 steht vor der Tür.
Ein Peering wäre echt schick.

Ich bin AS76100 im DN42 und stehe für Peering gerne bereit.
Vielleicht finden sich ja ein paar weitere Freifunker, die Lust zum peeren haben

Grüße

enum · 21. Dezember 2014 um 11:02

Ich (AS76376) werde auf jeden Fall auch da sein und mich bemühen, mal einen privaten Vserver da (DN42) reinzubringen. Wenn du dich als Peer anbietest, ist das schonmal kühl, können wir dann vor Ort weitersehen.

Kerel · 21. Dezember 2014 um 20:09

Wir aus Köln-Bonn (KBU) sind AS 65528 und hängen mit einem unserer Supernodes (fastd3) seit einigen Tagen am icvpn.
Unser Netz wird noch nicht gerouted, das kommt noch.

stv0g · 29. Dezember 2014 um 10:49

Ich bin leider nicht selber in Hamburg. Dafür idle ich regelmäßig im #dn42 und #ffruhr.

simonszu · 26. Februar 2015 um 09:51

Ich habe meinen Hauptrouter zu Hause auch ins DN42 gepeered. Interesse meinerseits ist da. Allerdings stört es mich, dass mein FF-Router da so logisch von meinem Hauptnetz getrennt ist.
Gibt es ne Möglichkeit, meinen Hauptrouter via fastd irgendwie ins FF-VPN einzubinden, sodass mein Heimnetz auch auf FF-Dienste (wenn es denn irgendwann mal welche gibt, die über den reinen Internet-Uplink hinausgehen) zugreifen kann, ohne im FF-WLAN eingebucht zu sein?
Wenn der Uplink von meinem Hauptrouter ins FF-VPN dann erstmal steht, klappts auch mit ~~dem Nachbarn~~ den Routen in andere angeschlossene VPN-Netze.
Ich habe aber nur wenig Ahnung von fastd, und vor allem: Wie geht das mit den Keys? Ich hab letzten Herbst noch den von meinem Node erzeugten Key in irgendein Webformular reinpasten müssen, aber angeblich ist das nicht mehr nötig…weiß da jemand mehr drüber?

enum · 3. März 2015 um 17:02

Lust aufn DN42-Peering? Hab jetzt endlich mal Zeit gefunden, mein AS wieder herzurichten
Würde OpenVPN bevorzugen.

stv0g · 3. März 2015 um 20:08

Ich wäre weiterhin dafür, dass wir ein BGP Peering mit dem Backbone auf die Beine stellen.

Leider wird das ohne die Core-Admins nix

Kerel · 4. März 2015 um 22:05

Was genau hast du vor, @stv0g?
Der FFRL-Backbone ist afaik als Internet-Uplink für Freifunk-Wolken gedacht, möchtest du dn42 damit peeren? @nomaster meinte auf dem Congress, dass jede Domäne mit FFRL-Anbindung einen eigenen icvpn/dn42/whatever-Zugang aufbauen sollte (ergibt imho auch Sinn, sind ja jeweils AutonomeSysteme).

@enum privat habe ich da zzt. keine Kapazitäten und im FF-KBU gibts zzt leider andere Prioritäten/Probleme (wir haben nichtmal mehr die icvpn-Anbindung ).