Freifunk Fulda/Netz/Server

Aus Magrathea Laboratories e.V.
Wechseln zu: Navigation, Suche

Server im Freifunk-Netz, die mit statischen IP-Adressen ausgestattet werden, benötigen eine manuelle Routing-Konfiguration.

Hinweis: Betroffen sind hier nur Server, die direkt zu den Gateways verbinden. Ein RaspberryPi, der zu Hause hinter einem regulären Freifunk-Knoten betrieben wird, benötigt eine solche Konfiguration nicht.


Hier ein Vorschlag für die Einstellungen auf solchen Systemen.

# Private networks (dn42, icvpn, ...) via gw01
#
ip -4 rule add prio 101 from all table 101
ip -6 rule add prio 101 from all table 101

ip -4 route add 10.185.0.0/16 dev fffd.bat table 101
ip -4 route add 10.0.0.0/8 via 10.185.0.1 dev fffd.bat table 101
ip -4 route add 172.20.0.0/14 via 10.185.0.1 dev fffd.bat table 101
ip -4 route add 172.31.0.0/16 via 10.185.0.1 dev fffd.bat table 101
ip -6 route add fd00:65a8:93a4::/48 dev fffd.bat table 101
ip -6 route add fd00::/8 via fd00:65a8:93a4::1 dev fffd.bat table 101


# Private networks (dn42, icvpn, ...) via gw04 (fallback)
#
#ip -4 rule add prio 104 from all table 104
#ip -6 rule add prio 104 from all table 104
#
#ip -4 route add 10.0.0.0/8 via 10.185.0.4 dev fffd.bat table 104
#ip -4 route add 172.20.0.0/14 via 10.185.0.4 dev fffd.bat table 104
#ip -4 route add 172.31.0.0/16 via 10.185.0.4 dev fffd.bat table 104
#ip -6 route add fd00::/8 via fd00:65a8:93a4::4 dev fffd.bat table 104


# use gw01 as the default router for fffd traffic
#
ip -4 rule add prio 111 from 10.185.0.11/32 table 111
ip -6 rule add prio 111 from fd00:65a8:93a4::11/128 table 111

ip -4 route add default via 10.185.0.1 dev fffd.bat table 111
ip -6 route add default via fd00:65a8:93a4::1 dev fffd.bat table 111


# use gw04 as the fallback default router for fffd traffic
#
#ip -4 rule add prio 114 from 10.185.0.11/32 table 114
#ip -6 rule add prio 114 from fd00:65a8:93a4::11/128 table 114
#
#ip -4 route add default via 10.185.0.4 dev fffd.bat table 114
#ip -6 route add default via fd00:65a8:93a4::4 dev fffd.bat table 114


# install a sink route to prevent rfc1918/private networks 
# to leave via eth0
ip -4 rule add prio 190 from all table 190
ip -6 rule add prio 190 from all table 190

ip -4 route add unreachable 10.0.0.0/8 table 190
ip -4 route add unreachable 172.16.0.0/12 table 190
ip -4 route add unreachable 192.168.0.0/16 table 190
ip -6 route add unreachable fc00::/7 table 190