Infrastruktur

Router

FIXME

Teile dieser Seite sind veraltet oder unzureichend dokumentiert. Du kannst dies ändern.

Hinter dem Hostname b2r.hsmr.dn42 verbirgt sich ein TP-Link WDR3600, der die Base? mit dem Internet verbindet. Die Verbindung zu den Netzen des [hsmr] kann durch die Funktionalität als AP auch über WLAN erfolgen.

Interfaces

  • lan
    • br-lan
    • WLAN ESSIDs: hsmr (2,4GHz), hsmr_5ghz (5GHz)
    • alle Ports am Router sowie alle Switches
    • 172.23.195.1/24
    • 2001:4dd0:ff00:9456::1/64
    • IPv4: DHCP (172.23.195.129 - 172.23.195.254), IPv6: RAs
  • wan
    • eth0.2
    • dynamische IP
    • VLAN 2
  • vpn
    • tun0
    • xx.x.xxx.xx/24
  • dn42
    • dn42
    • 172.23.195.1/32

Uplink

Die Verbindung zum Internet erfolgt derzeit über einen nicht-öffentlichen Wifi-Zugangspunkt in der Nähe der Base.

Verbindung zwischen Base und Internet

Über den Uplink werden zwei Tunnel aufgebaut, die die Base mit dem Internet verbinden, et vice versa. Zum einen werden IPv4-Verbindungen durch einen Tunnel zwischen dem Router und wega.hsmr.cc? geroutet und zum anderen steht eine Verbindung zu SixXS, einem Tunnelbroker für IPv6, offen, der den Datenreisenden ermöglicht in den Genuss von IPv6 zu kommen.

SixXS ist kein Anonymisierungsdienst und somit sind dort vollständige Daten, die unser global geroutetes Subnet mit dem Hackspace unmittelbar verknüpfen, hinterlegt. Alle Teilnehmer*innen des Internets können diese Daten einsehen.

Da der durch uns genutzte Tunnelendpunkt von SixXS bei NetCologne steht, haben Verbindungen über IPv6 mit etwa 15ms innerhalb Deutschlands eine geringere RTT als über den IPv4-Tunnel mit PoP in den Niederlanden (~35ms). Die RTT direkt über den Uplink zwischen der Base und gut angebundenen Nodes in Mitteleuropa beträgt zwischen 12 und 30ms.

Bandbreite

  • Download: ~10Mbit/s
  • Upload: ~10Mbit/s

Peering mit anderen Initiativen und Hackspaces

Das IPv4-Netz der Base ist Teil des dn42. Alle Rechner im Netzwerk sind aus diesem erreichbar. Sollte dies nicht gewünscht sein, hilft oleander mit einem fixen DHCP-lease und einer Firewallregel weiter.

Dazu baut der Router einen Tunnel zu arturo.reis.asia – einem Server von oleander – auf, der als derzeit einziger Edge-Router dient. Zwischen arturo und b2r werden die Routen per OSPF ausgetauscht. Als Routingdaemon verwenden wir sowohl auf arturo als auch auf dem Router in der Base bird4. Außerdem ist der lokale DNS-Resolver angewiesen für dn42. sowie für PTR-Records zu Ranges des dn42 die Multicast DNS-Server (172.22.0.53) des Projektes zu verwenden.

Die ASN des [hsmr] im dn42 ist 64623 (HSMR-AS).

Netzwerkstatus

Der Router bietet eine aus dem Internet erreichbare Übersicht darüber, wie viele Endgeräte in den letzten Minuten über diesen kommuniziert haben. 

 $ nc b2r.hsmr.cc 7331

Die Ausgabe verrät wie viele Clients verbunden sind und teilweise auch die MAC-Adressen der Geräte. Maßgebend dafür, welche Geräte erscheinen, sind /etc/client_blacklist und /etc/client_whitelist, die jeweils direkt auf dem Router gespeichert sind. Geräte, die in der Blacklist stehen, erscheinen nicht in der Gesamtzahl. Die Geräte, die den Hackspace in der Regel nicht mit ihren jeweiligen Besitzer*innen verlassen, stehen aufgrund der beabsichtigten Funktionalität als Status, ob jemand in der Base ist, in der Blacklist. Die daneben existierende Whitelist sorgt dafür, dass die MAC-Adressen der entsprechenden Geräte einzeln aufgeführt werden, sofern dies der Wunsch der jeweiligen Besitzer*innen der Geräte ist.