Zeile 58: |
Zeile 58: |
| | | |
| ;Was macht "SmokePing"? | | ;Was macht "SmokePing"? |
− |
| |
− | ;Was macht dieses "Munin"?
| |
| | | |
| ;Was macht ein Gateway? | | ;Was macht ein Gateway? |
| :Ein Gateway (oder auch Gatewayserver, Gatewaynode) ist ein zentraler Punkt im Freifunknetz, an dem alle Anfragen in das Internet gesammelt werden und gebündelt nach Schweden weitergeleitet werden. Dies tun wir um die sog. [[Projekte/Störerhaftung | Störerhaftung]] zu umgehen und somit Leute die Ihren Internetzugang Freifunk zur Verfügung stellen davor zu schützen. | | :Ein Gateway (oder auch Gatewayserver, Gatewaynode) ist ein zentraler Punkt im Freifunknetz, an dem alle Anfragen in das Internet gesammelt werden und gebündelt nach Schweden weitergeleitet werden. Dies tun wir um die sog. [[Projekte/Störerhaftung | Störerhaftung]] zu umgehen und somit Leute die Ihren Internetzugang Freifunk zur Verfügung stellen davor zu schützen. |
− | :Siehe dazu auch [[Wissen/Terminologie | die Terminologie]] zu Freifunk. | + | :Mehr über Gateways auf der Seite zur [[Wissen/Terminologie|Terminologie]] von Freifunk. |
− | :Ein Gate ist im Gegensatz zu einer Node ein Rechner, der sich in das Freifunk "Backbone" Netz einhängt und entweder: | + | :Alle unsere Gateways werden vom Verein Freifunk-Mainz betrieben, bzw. sollen mittelfristig ins Vereinseigentum übergehen. |
− | :* Anfragen der Nodes (hier Router) annimmt, entschlüsselt und zu einer Exitnode weiterleitet (= '''Entrynode''')
| |
− | :oder
| |
− | :* Vermittelte Verbindungen von Entrynodes annimmt und über eine gesicherte Verbindung (z.B. VPN Tunnel) ins Internet leitet (= '''Exitnode''')
| |
− | :'''Entrynode''' und '''Exitnode''' sind bei uns i.d.R auf der selben Maschine zu hause.
| |
− | | |
− | Alle unsere Gateways werden vom Verein Freifunk-Mainz betrieben, bzw. sollen mittelfristig ins Vereinseigentum übergehen. | |
− | | |
− | ;Was muß ein Gate in unserem Netz mitbringen bzw. welche Eigenschaften sind zu erfüllen?
| |
− | :Netzseitig
| |
− | :* der Standort sollte ein Provider sein, mit permanenter IP-Adresse
| |
− | :* vorzugsweise einen Uplink über den Provider
| |
− | :* am besten kein Traffic-Limit, also Flatrate, oder viel frei-Traffic im Basispaket mit entspannter Regelung falls es mal mehr :wird.
| |
− | :** Man hört je nach Gateway-Nutzung, Betreiber, Standort, etc. so Zahlen zwischen 5 und 10 TB
| |
− | :* eine 100 MBit/s-Anbindung ist gut. GBit/s ist nicht zwingend notwendig, aber vorteilhaft.
| |
− | :* Anbindung sollte symmetrisch sein: 50MBit/s up, 50MBit/s down!
| |
− | :Softwareseitig
| |
− | :* Arch-Linux mit LTS-Kernel
| |
− | :* eine Replik von unserem Key Store mit Host Keys (tinc oder fastd)
| |
− | :* einen DHCPd mit eigenem [[Systeme/IP-Adressen|Adressbereich]]
| |
− | :* [[Systeme/SSH-Keys|SSH-Key]] Zugriff für mindestens drei Admins pro Server zum Einloggen
| |
− | :* im Falle eines Provider-Uplinks: Tunnel-Software für den Brückenschlag in ein Land mit netzfreundlichem Recht (meist OpenVPN)
| |
− | :Hardwareseitig
| |
− | :* CPU, Hauptspeicher, eine Netzwerkkarte reicht, Platte.. Nicht viel
| |
− | :* fastd ist optimiert auf schnelle crypto, meist idled das Gateway so vor sich hin
| |
− | :* solide Netzwerk Chipätze
| |
− | | |
| | | |
| ;Was ist eine Richtantenne? | | ;Was ist eine Richtantenne? |
Zeile 106: |
Zeile 78: |
| ;Wo sehe ich wie viele Leute über meinen Knoten arbeiten? | | ;Wo sehe ich wie viele Leute über meinen Knoten arbeiten? |
| :Gehe auf [http://map.freifunk-mainz.de unsere Karte] und wechsle in den "Graph" Modus. Deinen Knoten findest du per Namen, wenn deine Mac-Adresse korrekt im Wiki eingetragen ist. | | :Gehe auf [http://map.freifunk-mainz.de unsere Karte] und wechsle in den "Graph" Modus. Deinen Knoten findest du per Namen, wenn deine Mac-Adresse korrekt im Wiki eingetragen ist. |
− |
| |
− | === Freifunk Dienste ===
| |
| | | |
| ;Browser meldet "Certificate Error" / "Zertifikat nicht vertrauenswürdig"? | | ;Browser meldet "Certificate Error" / "Zertifikat nicht vertrauenswürdig"? |