|
Dieser Artikel oder Abschnitt wird gerade bearbeitet. Warte bitte mit Änderungen, bis diese Markierung entfernt ist, oder wende dich an den Bearbeiter, um Bearbeitungskonflikte zu vermeiden.
Dieser Baustein sollte nur für kurze Zeit – in der Regel ein oder wenige Tag(e) – eingesetzt und dann wieder entfernt werden.
Kontinuierliche Weiterarbeit am Artikel sollte erkennbar sein. Nach spätestens 24 Stunden ist dieser Baustein wieder zu entfernen, sonst ist er obsolet.
|
Ein Gateway ist ein Server der in sich innerhalb des Batman-adv Netzwerks befindet. Ein Gateway übernimmt viele Aufgaben im Netzwerk, es vergibt IPv4-Adressen, in einem definierten Bereich, ist ein DNS-Relay sowie ein DNS-Server für Freifunk-Domainnamen (z.B. .ffms). Häufig werden auf einem Gateway netzinterne Dienste für VoIP, Webserver oder GIT betrieben. In einem Freifunk-Netzwerk werden meist zwei oder mehr Gateways betrieben um für Redundanzen zu sorgen, damit der Ausfall eines Gateways nicht das Netzwerk stört.
Meist wird der Interntverkehr über einen VPN-Dienst im Ausland geroutet, um die Störerhaftung in Deutschland nicht-anwendbar zu machen.
Ein Gateway ist ebenfalls ein Relay für netzinternen Traffic da es auch Batman-adv spricht tunnelt es verschiedene Netzsegmente, die sich über Funk/Lan-Mesh nicht erreichen können, transparent. Es verhält sich wie ein zusätzlicher LAN-Mesh innerhalb von Batman-adv.
Dieser Artikel bezieht sich auf ein Gateway das von der Firmware Gluon verwendet wird um darüber ins Internet zu routen.
Gateways müssen mindestens folgende Dienste im Netzwerk zur Verfügung stellen:
fastd
Fastd bietet einen Layer2-Tunnel zwischen den Knoten und dem Gateway. Es routet nicht selbst, sondern stellt lediglich den Tunnel für Batman-adv zur Verfügung. Das Netzwerk switcht somit direkt auf Layer2, für Batman-adv ist ein Gateway ein 'Server', und alle Freifunkknoten 'Clients'. Die Gateways vergeben somit netzweit-gütlige Gateway-IP-Adressen, was transparentes Roaming ermöglicht. Dieser Tunnel mit Public/Private-Key-Verfahren verschlüsselt, somit sind Anschlussinhabern von Internetanschlüssen doppelt geschützt, es ist für den ISP nicht möglich den Gesprächspartner auf beiden Seiten zu ermitteln sowie der Inhalt ist nicht lesbar. Der ISP sieht leidiglich eine Verschlüsselte Verbindung mit der öffentlichen IP des Gateways.
Auf den Knoten wird der öffentliche Schlüssel für die Gateways mitgeliefert, ebenso wie die IP-Adresse des Gateways. Um eine Verbindung aufbauen zu können, muss der öffentliche Schlüssel des Knotens in den fastd-Server eingetragen werden.
Das sorgt dafür, dass bei der Installation eines Freifunk-Knotens am Ende ein Schlüssel angezeigt wird. Dieser Schlüssel muss an den Gateway-Betreiber geschickt werden, damit Gateway-Betreiber den Schlüssel einträgt. Oft steht hierfür in der Community ein Formular zur Verfügung.
bird
bird ist eine Open-Source-Implementierung eines IPv4 als auch IPv6-fähigen TCP/IP-Routing-Daemons. Derzeit unterstützt BIRD mehrere interne Routing-Tabellen, das EGP BGP, die IGPs OSPF und RIP sowie statische Routen.
bird6
dhcpd
DHCP wird im IPv4-Subnetz des Freifunk-Netzwerks für die Adressvergabe verwendet. Knoten beziehen keine IPv4, sondern lediglich Endgeräte die über LAN/WLAN mit dem Knoten verbunden sind.
Der DHCP-Server hat einen kleinen Bereich des /16-er Subnetzwerks um dort Adressen zu vergeben. Ein Gateway sendet per DHCP neben der Adresse für den Client sich selbst als Gateway, DNS und NTP-Server zum Client.
radvd
|