Zeile 61: |
Zeile 61: |
| ;Was macht dieses "Munin"? | | ;Was macht dieses "Munin"? |
| | | |
− | ;Was macht das Gateway? | + | ;Was macht ein Gateway? |
− | :Das Gateway (oder auch Gatewayserver, Gatewaynode) ist der zentrale Punkt im Freifunknetz, an dem alle Anfragen in das Internet gesammelt werden und gebündelt nach Schweden weitergeleitet werden. Dies tun wir um die sog. [[Projekte/Störerhaftung | Störerhaftung]] zu umgehen und somit Leute die Ihren Internetzugang Freifunk zur Verfügung stellen davor zu schützen. | + | :Ein Gateway (oder auch Gatewayserver, Gatewaynode) ist ein zentraler Punkt im Freifunknetz, an dem alle Anfragen in das Internet gesammelt werden und gebündelt nach Schweden weitergeleitet werden. Dies tun wir um die sog. [[Projekte/Störerhaftung | Störerhaftung]] zu umgehen und somit Leute die Ihren Internetzugang Freifunk zur Verfügung stellen davor zu schützen. |
| :Siehe dazu auch [[Wissen/Terminologie | die Terminologie]] zu Freifunk. | | :Siehe dazu auch [[Wissen/Terminologie | die Terminologie]] zu Freifunk. |
| + | :Ein Gate ist im Gegensatz zu einer Node ein Rechner, der sich in das Freifunk "Backbone" Netz einhängt und entweder: |
| + | :* Anfragen der Nodes (hier Router) annimmt, entschlüsselt und zu einer Exitnode weiterleitet (= '''Entrynode''') |
| + | :oder |
| + | :* Vermittelte Verbindungen von Entrynodes annimmt und über eine gesicherte Verbindung (z.B. VPN Tunnel) ins Internet leitet (= '''Exitnode''') |
| + | :'''Entrynode''' und '''Exitnode''' sind bei uns i.d.R auf der selben Maschine zu hause. |
| + | |
| + | Alle unsere Gateways werden vom Verein Freifunk-Mainz betrieben, bzw. sollen mittelfristig ins Vereinseigentum übergehen. |
| + | |
| + | ;Was muß ein Gate in unserem Netz mitbringen bzw. welche Eigenschaften sind zu erfüllen? |
| + | :Netzseitig |
| + | :* der Standort sollte ein Provider sein, mit permanenter IP-Adresse |
| + | :* vorzugsweise einen Uplink über den Provider |
| + | :* am besten kein Traffic-Limit, also Flatrate, oder viel frei-Traffic im Basispaket mit entspannter Regelung falls es mal mehr :wird. |
| + | :** Man hört je nach Gateway-Nutzung, Betreiber, Standort, etc. so Zahlen zwischen 5 und 10 TB |
| + | :* eine 100 MBit/s-Anbindung ist gut. GBit/s ist nicht zwingend notwendig, aber vorteilhaft. |
| + | :* Anbindung sollte symmetrisch sein: 50MBit/s up, 50MBit/s down! |
| + | :Softwareseitig |
| + | :* Arch-Linux mit LTS-Kernel |
| + | :* eine Replik von unserem Key Store mit Host Keys (tinc oder fastd) |
| + | :* einen DHCPd mit eigenem [[Systeme/IP-Adressen|Adressbereich]] |
| + | :* [[Systeme/SSH-Keys|SSH-Key]] Zugriff für mindestens drei Admins pro Server zum Einloggen |
| + | :* im Falle eines Provider-Uplinks: Tunnel-Software für den Brückenschlag in ein Land mit netzfreundlichem Recht (meist OpenVPN) |
| + | :Hardwareseitig |
| + | :* CPU, Hauptspeicher, eine Netzwerkkarte reicht, Platte.. Nicht viel |
| + | :* fastd ist optimiert auf schnelle crypto, meist idled das Gateway so vor sich hin |
| + | :* solide Netzwerk Chipätze |
| + | |
| | | |
| ;Was ist eine Richtantenne? | | ;Was ist eine Richtantenne? |