Freifunk Fulda/Gateway/Routing

Aus Magrathea Laboratories e.V.
Wechseln zu: Navigation, Suche
Freifunk Routing

Dieser Artikel beschreibt das Routing im Freifunk Fulda Netz. (Work in progress).

Wir routen derzeit Traffic von/nach Freifunk, vom/ins ICVPN und dn42, sowie vom/ins Internet. Letzteres benoetigt NAT, was durch iptables erledigt wird. Das Flowchart zeigt den derzeitigen Aufbau der Routing-Tabellen und -Regeln. Das gesamte Routing wird mittels bird umgesetzt und in die entsprechenden Kernel-Routingtabellen synchronisiert.


IP Rule

Anhand der IP Rules wird entschieden, welcher Datenverkehr anhand welcher Routing-Tabellen behandelt wird. Beispielsweise soll der Austausch von Datenverkehr zwischen IC-VPN und Freifunk Fulda ermöglicht werden, während IC-VPN Datenverkehr keinen Transit ins Internet erhält. Zur Zeit findet die Festlegung der ip rules in der /etc/rc.local statt (was nicht optimal ist).


IP Route

Die Routing Tabellen werden vollständig mittels bird verwaltet und in die entsprechenden Kernel-Routingtabellen zurück synchronisiert.


Firewall

Die Firewall wurde mittels ferm umgesetzt. Hier wird grundsätzlich sämtlicher Datenverkehr verworfen, der nicht explizit erlaubt wurde. Prinzipiell sollte durch den Aufbau des Routing kein Datenverkehr das Gateway über Interfaces oder Routen verlassen können, als dies gewünscht ist. Als letzte Bastion wird ungewünschter Datenverkehr durch iptables verworfen. Darüber hinaus findet hier Network Address Translation (NAT) für Datenverkehr ins Internet statt.