[Freifunk Franken] x86 VM (war: Re: Freifunk auf LAN Party

Christian Dresel fff at chrisi01.de
Di Mär 7 09:41:02 CET 2017 

Guten Morgen

> Michael Fritscher <michael at fritscher.net> hat am 7. März 2017 um 09:10
> geschrieben:
> 
> Hi,
> 
> geile Aktion :-)

Jupp das hat mal richtig Spaß gemacht und gerne wieder :) (solang es Cocktails
und ne Bar gibt :P)

> 
> Der Router war eine normale x86er Kiste, oder? Wollen wir vielleicht mal

Dell R610 ;)

> in unser Buildscript um ein allgemeines x86 Image erweitern? Eine
> Variante, die für VMs gedacht ist (kvm/qemu, VMware, Hyper-V) und für jede
> "Kommunikationsart" (Uplink, Batman, freifunk-netz) jeweils eine
> Netzwerkkarte mit festgelegter Mac erwartet (kann man ja in der
> VM-Software anpassen) dürfte schon 95% der Fälle abdecken. Damit dürften
> solche Dinge wesentlich einfacher zu realisieren sein - die virtuellen
> Netzwerkkarten verdrahten, VM starten, ggf. noch Hood auswählen - fertig.
> 
> Wenn man keine gleichen MACs haben möchte: über die System-uuid, an die
> man z.B. via dmidecode rankommt, hat man genug Entropie um MACs
> festzulegen. Diese Macs kann das setup-script beim ersten hochfahren (bzw.
> beim Ändern der System-uuid) ja ausspucken, auf die man dann die
> Netzwerkkarten zu stellen hat.
> 
> Wenn man das nicht möchte: Macs sortieren - 1. ist WAN, 2. ist batman, 3.
> ist freifunk ;-) Wenn man eine Funktion nicht will tuts ne nicht
> angeschlossene Netzwerkkarte ;-)

um bei meinen Beispiel zu bleiben, viel "Standart" bliebt bei mir in meinen
Aufbau eh nicht mehr übrig, daher weiß ich nicht so recht ob sowas Sinn macht
(in meinen Fall hätte mir sowas gar nichts gebracht). Ich denke sowas muss man
individuell aufbauen:

eth0 -> Internet darüber ein fastd Tunnel auf dem Babel lief (zu vm2-fff-gw-cd1
welcher wiederrum über Reddog seinen F3 Netze Exit weitergeleitet hat).
eth1 -> feste IP (10.10.0.1/16) worüber alle PCs mit feste IPs angebunden
wurden. GeNATtet (das 10.10./16 stand leider schon fest und konnte man nicht
mehr ändern, da es uns nicht gehört darf ich es natürlich auch nicht routen,
daher leider NAT) auf den fastd Tunnel. Allerdings wurde das Netz nur hier auf
diesen Server mit eth2 geroutet so das man vom WLAN auch auf das 10.10.0.0/16
Netz auf die PCs kam
eth2 -> Switch mit blanken Accesspoints dran, dort wurde 10.50.160/22 per DHCP
vergeben, richtig im Babel geroutet wie wir es bei Freifunk tun.
Achja das ganze auf einer VM wo die 3 LAN Anschlüsse einfach per Passthrough vom
Host durchgereicht wurden. Das 4. LAN Interface war für den Host (10.10.0.59)
und IDrac war auch angeschlossen (10.10.0.58).

Batman gab es gar nicht (APs waren einfach dumme APs), DNS hab ich nur auf einen
weiteren Server vor Ort weitergeleitet der im vorhandenen Intranet *.lan
aufgelöst hat und für den Rest weiter auf einen 3. Server geleitet hat der
einige Steam Adressen auf einen Proxy umgeleitet hat und erst dann den Rest ins
Internet (glaub ich) geworfen hat. Das ganze Konstrukt hat auch im WLAN
funktioniert und durch den Steamproxy wurde einiges an Traffic gespart (dort hat
einfach jeder Steam verwendet...)

P.S. Ich hab verdammt viel gelernt und würde das nächste mal noch einiges anders
machen.

mfg

Christian

> 
> Viele Grüße,
> Michael
> 
> _______________________________________________
> franken mailing list
> franken at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net

Mehr Informationen über die Mailingliste franken