1.402
Bearbeitungen
Änderungen
Zur Navigation springen
Zur Suche springen
KZeile 12:
Zeile 12: − # schnelle symmetrische Internetanbindung > 50 MBit/s+ − # eine öffentliche, statische IP Adresse (= von außen für jeden erreichbar)+ − # einen tinc-daemon mit passender Konfiguration+ − # ein batman-adv mesh netz sowie Konfiguration+ + + + + + Zeile 21:
Zeile 26: − # schnelle symmetrische Internetanbindung > 50 MBit/s+ − # einen tinc-daemon mit passender Konfiguration+ − # einen VPN Daemon (z.B. OpenVPN) sowie Konfiguration+ − # VPN Zugang (z.B. über IPredator)+ + + + + + + + + + +
keine Bearbeitungszusammenfassung
Entrynodes brauchen:
Entrynodes brauchen:
* schnelle symmetrische Internetanbindung > 50 MBit/s
** GBit/s ist nicht zwingend notwendig, aber vorteilhaft.
** am besten kein Traffic-Limit oder viel frei-Traffic.
*** Je nach Gateway-Typ, Betreiber, Einsatz hört man von Zahlen wie 5 bis 10 TB pro Monat sind genug.
* eine öffentliche, statische IP Adresse (= von außen für jeden erreichbar)
* einen fastd/tinc-daemon mit passender Konfiguration
** eine Replik von unserem Key Store mit Host Keys
* ein batman-adv mesh netz sowie Konfiguration
* einen DHCPd mit eigenem [[Systeme/IP-Adressen|Adressbereich]]
==Exitnode (-Gate)==
==Exitnode (-Gate)==
Exitnodes brauchen:
Exitnodes brauchen:
* schnelle symmetrische Internetanbindung > 50 MBit/s
** wie Entrynodes viel frei-Traffic, etc.
* einen VPN Daemon (z.B. OpenVPN) sowie Konfiguration für den Brückenschlag in ein Land mit netzfreundlichem Recht.
* VPN Zugang (z.B. über mullvad/ipredator)
Entry- und Exitnode können gleichzeitig auf einem Server betrieben werden, ist aber nicht zwingend nötig.
Entry- und Exitnode können gleichzeitig auf einem Server betrieben werden, ist aber nicht zwingend nötig.
Alle unsere Gateways werden vom Verein Freifunk-Mainz betrieben, bzw. sollen mittelfristig ins Vereinseigentum übergehen.
===Hardware===
* CPU, Hauptspeicher, eine Netzwerkkarte reicht, Platte.. Nicht viel
* fastd ist optimiert auf schnelle crypto, meist schläft das Gateway so vor sich hin.
* solide Netzwerk Chipätze
===Software===
* Arch-Linux mit LTS-Kernel
=BATMAN=
=BATMAN=