Peeringanfrage

[Miki]

Hallo Rainer und @all,


Il 01.04.22 13:28, Rainer Batz ha scritto:
> erstmal zu Miki: Danke für deine Antwort und ich komme gerne heute
> abend dazu. Wir hatten sogar auch mal gesprochen, da können wir gerne
> reden was ich alles vorhabe und ob und wie ein Peering sinnvoll ist
> (ich weiss es leider nicht).
>
> Zum Thema Peering allgemein: Mir war bis gerade nicht so bewussst,
> dass ich wahrscheinlich ein Peering zu F3Netze brauche, vielleicht
> sogar mehrere:
>
> 1) Privates Layer3 FF Gateway bei Hetzner um mich privat mit FF zu
> versorgen

Zwischen Gateways in Rechenzentren könntest du auch mit GRE peeren, das
ist performanter.

>
> 2) Eine Gewerbefläche die ich betreue soll mit FF versorgt werden
>
> 3) Eine private Geflüchtetenunterkunft eines Freundes soll mit FF
> versorgt werden
>

Vermutlich liegen die an verschiedenen Orten, die nicht zusammen über
den selben Freifunk-Router versorgt werden sollen. Dann brauchst du zwei
Layer3-Router und damit auch zwei Wireguard-Peerings. Oder eben 4
Peerings, wenn du zur Sicherheit jeweils zwei Peerings pro Router haben
willst.

> Ich bin Neuling und habe wenig Ahnung was ich tun muss, auch wenn mir
> die prinzipiellen technischen Konzepte in der Theorie schon eingängig
> sind, Stichworte: Layer3 Firmware, Gateway, Wireguard, Netzwerke,
> Routing, Linux Server, APs, APs mit FFF-FW

Theoretisch könntest du die Router natürlich (auch?) mit deinem eigenen
Gateway peeren. Da du aber vermutlich länger brauchst dein erstes
Freifunk-Gateway in einem Rechenzentrum aufzusetzen als zwei Router mit
Layer3-Firmware zu flashen, ist es vermutlich geschickt, die beiden
Projekte getrennt zu betrachten. Ein später überflüssig gewordenes
Peering wieder zu beenden ist ja schnell gemacht. Und gerade die
Geflüchteten brauchen ja "zeitnah" Internet...

> Sollte ich dazu besser an den F3Netze Verteiler mit 3 Wireguard Keys
> schreiben?

Wie Christian schon schrieb, am besten je Layer3-Router zwei Keys zu
zwei Gateways, für den Anfang reicht auch einer. Wegen GRE bei den
Servern im Rechenzentrum reden wir am besten gleich mal, das wird über
Mail doch recht mühsam.

> On 01.04.22 13:14, Christian Dresel wrote:
>> ich weiß gerade nicht wie ich das "wir" verstehen soll. Wenn du damit
>> die Community meinst ist das nicht mehr so ganz richtig. Wir haben
>> (siehe dein Link) die Regeln durchaus eine gute Ecke aufgeweicht und
>> machen das nach dem Prinzip: "Jeder ist für seine Peerings selbst
>> verantwortlich und hat selbst sicher zu stellen, dass dem
>> Peeringpartner vertraut werden kann[...]". Wenn für dich dazu ein
>> persönliches Treffen/TelKo/o.ä. dazu gehört ist das vollkommen
>> legitim und ok, dann bezieht sich das "wir" vielleicht auf jemand
>> anderen als die Freifunk Franken Community...

Sorry, den gleichen Absatz hatte ich dann anders verstanden.

Viele Grüße und bis gleich,
Miki