AS205165 im Freifunk

Nachdem mein AS205165 immer mehr im Freifunk verwendet wird, möchte ich heute mal aufzeigen wie das Netz eigentlich genau aufgebaut ist. Ich habe dazu mal eine Grafik erstellt

Aufbau AS205165

Seite in das Internet

Fangen wir mal in der Mitte des Bildes an. Dort finden sich meine 2 BGP-Router. Das sind eigentlich nur kleine VMs bei https://vserver.site/ gehostet. Pluto steht in Amsterdam und hat einen 1Gbit Link an den Speed-IX. Merkur steht in Frankfurt und hat einen 1Gbit Link an den locix sowie einen 100Mbit Link an den KleyRex. An allen 3 Internet Exchanges wird mit den dortigen Routeservern gepeert, so das schon darüber eine ganze Menge an Peerings zu div. Firmen entstehen. Es sind aber auch einige Einzelpeerings über den IX vorhanden, die ich jetzt nicht alle aufzähle speziell wird aber google gut benutzt (hauptsächlich über AMS) sowie Cloudfare (nur über FRA). Als Transitprovider wird an beiden Standorten Hurricane Electric verwendet. Leider hat sich schnell rausgestellt, das über HE das Cogentland nicht erreichbar ist. Nachdem es dann auf der Mailingliste von Freifunk Franken auch Nachfragen dazu gab, das osm.org nicht erreichbar ist(die erste Webseite die aufgetaucht ist, welche nur über cogent geht) musste schnell Abhilfe her. Irgendwie hat mir der Name meerfarbig GmbH & Co. KG schon immer gefallen und ist mir immer irgendwie ins Auge gesprungen. Also vor 2 Tagen mal eine nette Mail hingeschrieben und prompt ne Antwort: “Klar helfen wir”. So konnte ich dann gestern auch den Link in Betrieb nehmen und nun ist auch das Cogentland erreichbar. Vielen Dank nochmal hier an meerfarbig für die wirklich schnelle und total unproblematische Hilfe.

Zusätzlich wurde völlig freiwillig von Level66 auf meine Tweets bei Twitter reagiert und freiwillig angeboten mir Transit über den kleyrex zu schalten. Auch hier vielen vielen Dank für die Hilfe. Es freut mich zu sehen das es Firmen gibt die so völlig problemlos von selbst helfen. DANKE!

Aktuell kommt der meiste Traffic über den Speed-ix herein, vieles scheint google zu sein, einiges HE und ein bisschen was kommt über meerfarbig herein. Der Rest ist eher so da, das er halt da ist und wird nur wenig bis gar nicht genutzt.

Merkur und Pluto sind nicht direkt miteinander verbunden. Ich nutze hier einen kleinen Trick:

Auf beiden Servern wird ein unterschiedliches /48 Netz exportiert über welche sie jeweils direkt ansprechbar sind und auch die GRE-Tunnel aufgebaut werden. Dieses /48 Netz gehört also direkt zum jeweiligen Server. Weiterhin wird auf beiden Servern das /48 für Freifunk Franken exportiert welches damit aus Sicht des Internets ein Anycast Netz darstellt. Es kommt auf einen der beiden Servern herein und wird dann über die GRE-Tunnel zu fff-jupiter oder fff-io weiter geroutet.

Seite in das Freifunknetz

Rechts von den BGP-Gateways geht es dann ins Freifunknetz. Aktuell hängen die 2 BGP Gateways überkreuzt per Babel an 2 Server. fff-jupiter ist eine VM bei Hetzner-Root-Server und macht neben den Peerings ins Freifunknetz noch weitere diverse Sachen wie z.b. DNS oder wireguard Verbindungen aus der Stadt annehmen um dorthin das Layer 3 Babel Netz weiter zu tragen, welches dann per Richtfunk durch die Stadt verteilt wird. Auch per GRE hängen diverse weitere Server von vielen weiteren Personen mit dran die auch alle mein v6 Netz und das AS205165 nutzen können oder es auch schon nutzen. Damit nicht alles an Hetzner und meiner einen VM hängt, habe ich vor kurzen mir eine kleine 100mbit-Backup-VM bei OVH geklickt. Diese, Io genannt ein Mond des Jupiters, soll später mal Backup für fff-jupiter werden. Auch hier werden bald diverse Peerings ins Freifunknetz eingerichtet die aber nur als Backup dienen sollten, denn sonst ist der 100Mbit Link schnell voll. Somit wurden nahezu alle SPoF entfernt und das Netz sollte hoffentlich ziemlich ausfallsicher sein.

Hinter fff-jupiter hängt noch fff-uranus welches auch eine VM auf meinen Hetznerserver ist und dort zentrale v2 Gateways für diverse Hoods zur Verfügung stellt

Aufruf

Ich bin nach wie vor auf der Suche nach weiteren Peerings ins Freifunk-Franken-Netz sowie auch der Aufruf an alle Gatewaybetreiber egal ob v2 oder dezentral, nutzt mein Netz für euer Setup, es sind aktuell noch genug Kapazitäten, Ressourcen und IP-Adressen da. Wer will heute noch ein Netz ohne IPv6 betreiben 😉

Weiterhin würde ich mich über weitere Transitsponsoren an den genannten Internet-Exchanges freuen. Es ist zwar jetzt erst mal soweit das alles gut geht aber man kann ja nie genug haben 😉 Wer also noch etwas Kapazitäten frei hat, bitte meldet euch bei mir und helft mir damit ich Freifunk Franken weiter helfen kann. Speziell am Speed-IX und locix habe ich noch genug Traffic nach oben offen, der kleyrex mit seinen 100Mbit ist da immer bisschen knapp aber natürlich sage ich da auch nicht nein, wenn ihr mir helfen könnt.

Ein Gedanke zu „AS205165 im Freifunk“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.