Kenne ich halt auch unter dem Begriff Destination NAT. 
ich habe einen 100 symetrisch, kann aber auf 200 aufstocken
2 „Gefällt mir“
Zunächst habt ihr Recht, es muss natürlich Portweiterleitung oder Destination NAT heißen.
Also ich fände das ein nicht uncharmantes Projekt. Wenn einer von euch, @genscher oder @Sandmann88, eine Kiste mit Debian 8 (virtualisiert oder auf Blech) zur Verfügung stellt, würde ich die per GRE ans Backbone und per GRETAP an die restliche Domäne anbinden. Dann könnten wir mal schauen, wie damit so der Durchsatz ist.
Es macht natürlich vorallem Sinn, wenn ihr dann auch Außenrouter aufstellt und ggfs. ein lokales Mesh versorgt. Aber als Projekt wäre es allgemein interessant, da @Parad0x und ich das in der Burse eigentlich auch ausprobieren möchten, wir die aber jedes Mal zum Testen offline nehmen müssten, da Gluon dort der Hauptrouter ist und direkt an der öffentlichen IP hängt.
Zum Testen ist es völlig egal, ob es jetzt „nur“ 100 sind. Ich mit meiner VDSL25-Leitung kann da eh nur weinen.
Wichtig für GRE ist eine feste IPv4. Ohne könnte man höchstens L2TP machen und das kann man auch mit normalen Routern machen.
Grüße
Matthias
@MPW, ich hab hier noch einen 1HE-Server stehen. Was haltet ihr davon, wenn ich damit mal nach Münster komme und wir schauen uns die Kiste mal an und Installieren die benötigte Software gemeinsam ?
@Sandmann88: Die Freifunk-spezifische Software wird von Ansible automatisch installiert. Wir brauchen nur das nackte Betriebssystem und Zugriff per SSH. Solltest du noch nie Linux installiert haben, kann ich dir das gerne mal virtuell in einer VBox zeigen. Ich glaub den ganzen Rechner brauchst du dafür nicht nach Münster schleppen.
@genscher: Ich denke die Anforderungen sind nicht sehr hoch:
- zwei PCI(e)-Netzwerkkarten (kein USB gefrickel)
- Öffentliche IPv4
- Debian 8
- SSH-Server auf dem mein Schlüssel hinterlegt ist (root-Zugriff)
- Abschottung von deinem Netzwerk oder Vertrauen
- GRE-Weiterleitung
- Und weil du den Strom bezahlst: stromsparend
- Da nur GRE dürfte der Prozessor relativ egal sein, theoretisch müsste sogar ARM reichen, aber dann müssten wir alle Pakete per Hand kompilieren. Mir wäre x86 32 oder 64 bit von Intel oder AMD schon lieber
Ich denke Pis und Bananas können wir wegen dem Gefrickel mit USB-Netzwerkkarten vergessen. Außerdem halt wegen ARM aufwändiger.
Grüße
Matthias
Das bekomme ich hin 
Ein Problem könnte es bei der GRE-Weiterleitung geben. GRE benötige ich doch auch für IPSEC-Tunnel, oder ?
Dann muss ich schauen, ob ich noch öffentliche IPv4 Adressen bekommen kann, bzw. eine über habe, bei der GRE nicht benötigt wird.
Haben wir noch Futros? Ich denke die wären dafür doch prädestiniert, oder?
1 „Gefällt mir“
einen habe ich hier bei mir.
1 „Gefällt mir“
In meiner alten Fritzbox 7170 wird GRE unter Portfreigaben angezeigt, und es klappt auch.
Somit sollten die neueren Router von AVM (hoffentlich) GRE durchleiten können.
Ja dann los würde ich sagen. Futro, zweite Netzwerkkarte rein und Debian 8.
Morgen gehts dann los.
1 „Gefällt mir“
Auf Dauer und für ein echtes Backbone will man glaube ich echte Hardware (keine Futuros) und auch eher keinen Privatanschluss (auch nicht mit 100/200 synchron) sondern schon so was Rechenzentrum mäßiges. Da bekommt man ggf. zwar auch nur 100mbit und kein Gigabit aber dafür sollte das Rechenzentrum an sich deutlich besser angebunden sein als so ein Privatanschluss und hat auch die möglichkeiten für Kühlung und Strom einer entsprechenden Kiste.
Es gibt btw noch div. kleinere Rechenzentren, Buch.de/Aschendorf wurde glaube ich schon erwähnt, afaik hat die Citey noch irgendwo was, und im Gewerbegebiet südlich der Zone am Albersloher Weg liegt auch noch mindestens ein Rechenzentrum, hinten am Schiffahrterdam ist außerdem noch globe wo Commander gearbeitet hat.
Rückmeldung hier mal an alle:
Wir haben das inzwischen getestet. GRE fließt wunderbar durch das NAT, aber GRETAP leider überhaupt nicht. Google spuckt zu Gretap behind NAT überhaupt nichts aus, ich habe keinen Ansatz, wie wir das weiter diagnostizieren können.
Bei GRE alleine ist das Problem, dass das Backbone dann teilweise als Route den Testserver gewählt hat und dies die Domäne-06 lahm gelegt hat. Das müsste man also gezielt mit spezifischerem Routing lösen. Selbst wenn Gretap funktionieren würde, würde es die ganze Domäne lähmen, wenn die Pakete durch die DSL-Leitung hin- und wieder zurück müssen. Also nicht ganz so einfach, wie wir uns das vorgestellt hatten und definitiv ohne spezifischeres Routing nicht machbar.
Grüße
Matthias
Bringt uns IPv6 weiter ? Damit wäre NAT doch hinfällig, oder ?
IPv6 ist da eher noch komplizierter.
Bei IPv4 ist es durch die Nat-IPs so, dass der ausgehende Verkehr auch zumselben Backbone zurück kommt. Von dort wird er aber dann bei mehreren Tunneln nicht eindeutlich zurückverteilt und es gibt Quertraffic.
Bei IPv6 ist es leider so gar so, dass der eingehende Verkehr an ein beliebiges Backbone geschickt wird und von dort weiterverteilt wird. Es gibt also auf jeden Fall Querverkehr. Wir sollten da mittelfristig mit IPv6-Subnetzen, z.b. /64, gegensteuern.
Grüße
Matthias
Heute hat ein lokaler Internetanbieter und Betreiber eines Rechenzentrums bei mir angerufen und nach freifunk “gefragt”. Wir haben in der nächsten Woche ein Termin mit denen, um über eine mögliche Zusammenarbeit zu reden. Vllt kommen wir dann auch hier weiter 
6 „Gefällt mir“
Ich habe 6 Beiträge in ein neues Thema verschoben: Festnetz versus Mobilfunk und die Situation in anderen Ländern
1 „Gefällt mir“
Dafür dürfen die RAs von einem gateway nicht durch ein weiteres gatway zum Client.
gw → gw → client
Dann wäre der client in zwei Netzen und könnte es sich wieder aussuchen. Mögliche Variante wäre dieses bridge-loop-avoindance ding, dass ich immer bewerbe, aber das nicht so perfekt läuft, dann wäre die bat-interfaces nicht direkt miteinander verbunden und man könnte das mit ebtables wegfiltern…