Im Zusammenhang mit l2tp Experimenten (ich erprobe die Aufspaltung der Broadcast-Domänen an einem Server), stoße ich an meine Grenzen im Verständnis von der Karte.
Auf den Servern ffwaf-srv4 und remue-07 gibt es zwei Batman interfaces. In den Batman-Interfaces hängt jeweils eine l2tp-bridge. Im DHCP/Radv sind Vorkehrungen getroffen um Knoten anhand ihrer MAC-Adresse in das eine, oder das andere Netz zu schmeißen.
Ich habe drei Knoten isoliert (die Links klappen nur mit cur&paste aber man sieht auch nur die Statusseiten …):
http://[2a03:2260:115:1401:32b5:c2ff:feee:3d6]/
http://[2a03:2260:115:1401:32b5:c2ff:feed:d9ae]/
http://[2a03:2260:115:1401:62e3:27ff:fe82:16f4]/
Clients bekommen ipv4 aus einem /28 Netz via DHCP und den Prefix 2a03:2260:115:1401::/64 via radvd/bird zugeteilt. Das Grundrauschen ist hier jetzt natürlich bei Null. Aber: die Knoten sind in der Karte offline. Was kann man tun?
Die Daten für die Karte bekommen wir aus dem Batman-Alfred. Dort gibt es eine Schnittstelle, die uns daraus ein json-File baut, was dann an die Karte weiter gereicht wird. Das heißt in jeder Batman-Instanz/Wolke/Domäne muss ein Alfred-Master auf der Service-VM “schnorcheln”, der diese Daten dann an die Karte “weiterreicht”.
Die Knoten werden vermutlich als offline angezeigt, weil sie vorher in einer anderen Batman-Wolke hingen, die an der ServiceVM angeschlossen war.
Dann müsste in diesem Fall die Service-VM über zwei GRETAP angebunden werden? Möglich ist das mit Key-Ing auf den GRE-Tunneln. Aber absibelisiert ist es nicht. Dann kann ich das also erstmal vergessen, richtig?
Sagen wir es mal so: Wir müssen uns bzgl. unseres geplanten Multi-Batman Konzepts da eh dran setzen. Mir fällt gerade keine einfachere Lösung ein. @Fungur@MPW ?
Ich hab noch mal nachgelesen/nachgedacht. Die verschiedenen Broadcast-Domänen entsprechen ja genau unseren Freifunk-Domänen. D.h. ffwaf-srv4 und remue-07 haben jetzt Domäne 14 und 15 laufen. In jede Domäne braucht die Service-VM eine Verbindung. Wenn wir weiterhin GRETAP verwenden wollen, müssen wir Keys verwenden, da wir mehrere Tunnel zwischen denselben Rechnern brauchen. Wir können dafür einfach die Domänennummer verwenden, wenn ich das richtig verstanden habe.
Damit der Name des Interfaces noch eindeutig ist, müssen wir die Domänennummer auch im Interfacenamen nutzen. Da wir leider keine längeren Namen machen dürfen, können wir dafür eigentlich nur “t”+Domäne+"-"+Rechner als Muster nutzen. (Unsere Rechnernamen sind bis zu 11 Zeichen lang und der Interfacename darf maximal 15 Zeichen lang sein).
Ich würde vorschlagen, das jetzt einmal händisch mit ffwaf-srv4 und remue-07 zu testen und dann in Ansible einzubauen. Ausrollen auf alle Rechner bedeutet leider wieder viel Handarbeit, da wir die Interfacenamen ändern und die alten Interfaces dabei nicht automatisch entfernt werden.