Services/Organisation/Tunnelserver: Unterschied zwischen den Versionen
(Link zu Setup) |
Erich (Diskussion | Beiträge) |
||
(15 dazwischenliegende Versionen von 4 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
{{Projekt | {{Projekt | ||
|name= | |name=tunnel.funkfeuer.at | ||
|startdate=2017/09/20 | |startdate=2017/09/20 | ||
|state=Aktiv | |state=Aktiv | ||
|desc=Der Tunnelserver dient der Anbindung von sogenannten Funkinseln der Community an das | |desc=Der Tunnelserver dient der Anbindung von sogenannten Funkinseln der Community an das FunkFeuer-Netz über eine nicht zu FunkFeuer gehörende Breitbandverbindung unter Nutzung von unterschiedlichen Techniken der Paketverkapselung. | ||
}} | }} | ||
== Beschreibung == | == Beschreibung == | ||
Der Tunnelserver dient der Anbindung von sogenannten Funkinseln der Community an das | Der Tunnelserver dient der Anbindung von sogenannten Funkinseln der Community an das FunkFeuer-Netz über eine nicht zu FunkFeuer gehörende Breitbandverbindung unter Nutzung von unterschiedlichen Techniken der Paketverkapselung. | ||
Funkinseln sind entweder solche Knoten, deren einzige Verbindung zum | Funkinseln sind entweder solche Knoten, deren einzige Verbindung zum FunkFeuer-Netz über eine nicht zum FunkFeuer-Netz gehörende Breitbandverbindung hergestellt wird, oder solche Knoten, die über eine externe Breitbandverbindung und ihre jeweilige Funkschnittstelle oder jeweiligen Funkschnittstellen entlegene Knoten, die sonst nicht mit dem restlichen FunkFeuer-Netz verbunden sind, verbinden, sowie jene Knoten, die aus Gründen der höheren Redundanz eine externe Breitbandverbindung als Backupverbindung nützen, um zwischen Nachbarknoten und dem FunkFeuer-Housing über eine Breitbandverbindung Daten weiterzuleiten, Routinginformationen auszutauschen oder selbst Daten zu übertragen. | ||
== Maintainer == | == Maintainer == | ||
Erich N. Pekarek | * [[Benutzer:erich|Erich N. Pekarek]] | ||
* [[Benutzer:vchrizz|Christoph Lösch]] | |||
* [[Benutzer:Pocki|Christian Pock]] | |||
== Abhängigkeiten == | == Abhängigkeiten == | ||
Zeile 23: | Zeile 25: | ||
* Housing/VM | * Housing/VM | ||
Um die wechselseitigen Abhängigkeiten zu reduzieren, lautet der aktuelle Projektfahrplan wie folgt: | <s>Um die wechselseitigen Abhängigkeiten zu reduzieren, lautet der aktuelle Projektfahrplan wie folgt: | ||
Den gegenwärtigen Tunnelserver, der leider auch andere, systemrelevante Aufgaben erledigt, in mehreren Schritten zu migrieren. | Den gegenwärtigen Tunnelserver, der leider auch andere, systemrelevante Aufgaben erledigt, in mehreren Schritten zu migrieren. | ||
* Vorbereitungen: | * Vorbereitungen: | ||
Zeile 33: | Zeile 35: | ||
** Die Routing-Funktionen der „VM Tunnel” auf die neuen Roofnodes oder andere Router so verteilen, wie es sinnvoll ist. | ** Die Routing-Funktionen der „VM Tunnel” auf die neuen Roofnodes oder andere Router so verteilen, wie es sinnvoll ist. | ||
** Die VM „Tunnel“ anschließend stilllegen. | ** Die VM „Tunnel“ anschließend stilllegen. | ||
</s> | |||
* Dauerarbeiten: Wartung und Betreuung. | * Dauerarbeiten: Wartung und Betreuung. | ||
Ziel ist es, einen redundant angebundenen Tunnelserver zu haben, der einerseits „echte Funkinseln“ mit mehreren Protokollen versorgen kann, andererseits auch versprengte IPv6-Maschinen durch das IPv4-Netz anbinden kann. Eine weitere Aufgabe kann die Anbindung der vereinzelt existenten OLSRv1-IPv6 Knoten sein. Letzteres ist durch Migrationsvorhaben an den davon betroffenen Knoten jedoch nur noch bedingt relevant. | Ziel ist es, einen redundant angebundenen Tunnelserver zu haben, der einerseits „echte Funkinseln“ mit mehreren Protokollen versorgen kann, andererseits auch versprengte IPv6-Maschinen durch das IPv4-Netz anbinden kann. <s>Eine weitere Aufgabe kann die Anbindung der vereinzelt existenten OLSRv1-IPv6 Knoten sein. Letzteres ist durch Migrationsvorhaben an den davon betroffenen Knoten jedoch nur noch bedingt relevant.</s> Gegenwärtig nützt nur noch Knoten OZW OLSRv1 mit IPv6 aus dem Prefix 2a02:60:100::/40. | ||
== Details == | == Details == | ||
Gegenwärtiger Status: | Gegenwärtiger Status: | ||
* Tunnel VM hat Aufgaben von Tunnel6 vorübergehend übernommen. | <s>* Tunnel VM hat Aufgaben von Tunnel6 vorübergehend übernommen.</s> | ||
* Tunnel6 wurde aktualisiert und wird nun um neue Features erweitert. Hier sind wir in der Testphase. Nach deren Abschluss steht die Migration sämtlicher Tunneldienste auf diese VM unmittelbar bevor. | <s>* Tunnel6 wurde aktualisiert und wird nun um neue Features erweitert. Hier sind wir in der Testphase. Nach deren Abschluss steht die Migration sämtlicher Tunneldienste auf diese VM unmittelbar bevor.</s> | ||
* Die physische Maschine ist bereits rudimentär eingerichtet. | <s>* Die physische Maschine ist bereits rudimentär eingerichtet.</s> | ||
* Tunnelbetreiber wurden angeschrieben, um den Bedarf zu erheben und Dokumentationsmängel zu beheben. Nicht mehr benötigte Tunnel wurden gelöscht, ebenso wie unbenutzte Tunnel ohne jedwede oder selbst nach Nachfrage nicht nachvollziehbare Kontaktinformation. Die Nichtangabe von Kontaktinformationen verstösst nämlich auch gegen das PicoPeeringAgreement. | * Tunnelbetreiber wurden angeschrieben, um den Bedarf zu erheben und Dokumentationsmängel zu beheben. Nicht mehr benötigte Tunnel wurden gelöscht, ebenso wie unbenutzte Tunnel ohne jedwede oder selbst nach Nachfrage nicht nachvollziehbare Kontaktinformation. Die Nichtangabe von Kontaktinformationen verstösst nämlich auch gegen das PicoPeeringAgreement. | ||
* Migration abgeschlossen, Regelbetrieb. | |||
* Bedarf an einem neuen Tunnel oder Änderungswünsche können u.a. unter https://forum.funkfeuer.at/t/tunnelserver-fuer-funkinseln-und-backuplinks/261 eingemeldet werden. Das Maintainer-Team kümmert sich darum. | |||
== Verwendung == | == Verwendung == | ||
[[ | [[OpenVPN-Tunnel_zu_FunkFeuer]] |
Aktuelle Version vom 4. Juni 2024, 18:03 Uhr
tunnel.funkfeuer.at | |
---|---|
Starttermin |
20 Sep. 17 |
Status | |
Der Tunnelserver dient der Anbindung von sogenannten Funkinseln der Community an das FunkFeuer-Netz über eine nicht zu FunkFeuer gehörende Breitbandverbindung unter Nutzung von unterschiedlichen Techniken der Paketverkapselung. |
Beschreibung
Der Tunnelserver dient der Anbindung von sogenannten Funkinseln der Community an das FunkFeuer-Netz über eine nicht zu FunkFeuer gehörende Breitbandverbindung unter Nutzung von unterschiedlichen Techniken der Paketverkapselung.
Funkinseln sind entweder solche Knoten, deren einzige Verbindung zum FunkFeuer-Netz über eine nicht zum FunkFeuer-Netz gehörende Breitbandverbindung hergestellt wird, oder solche Knoten, die über eine externe Breitbandverbindung und ihre jeweilige Funkschnittstelle oder jeweiligen Funkschnittstellen entlegene Knoten, die sonst nicht mit dem restlichen FunkFeuer-Netz verbunden sind, verbinden, sowie jene Knoten, die aus Gründen der höheren Redundanz eine externe Breitbandverbindung als Backupverbindung nützen, um zwischen Nachbarknoten und dem FunkFeuer-Housing über eine Breitbandverbindung Daten weiterzuleiten, Routinginformationen auszutauschen oder selbst Daten zu übertragen.
Maintainer
Abhängigkeiten
Das Tunnelserverprojekt ist von folgenden Projektgruppen abhängig:
- Core-Team/Roofnode-Team
- v642-Projekt
- Housing/VM
Um die wechselseitigen Abhängigkeiten zu reduzieren, lautet der aktuelle Projektfahrplan wie folgt:
Den gegenwärtigen Tunnelserver, der leider auch andere, systemrelevante Aufgaben erledigt, in mehreren Schritten zu migrieren.
- Vorbereitungen:
- Sämtliche Tunnelfunktionen von Tunnel6 und Tunnel auf der „VM-Tunnel6“ zu vereinen.
- Tests neuer Funktionen.
- Hauptphase: Die vereinte VM wird auf eine physische Hardware migriert. Diese Maschine wird wie ein Roofnode mit erhöhter Redundanz eingebunden werden.
- Nacharbeiten:
- Anschließend die VM „Tunnel 6“ stilllegen.
- Die Routing-Funktionen der „VM Tunnel” auf die neuen Roofnodes oder andere Router so verteilen, wie es sinnvoll ist.
- Die VM „Tunnel“ anschließend stilllegen.
- Dauerarbeiten: Wartung und Betreuung.
Ziel ist es, einen redundant angebundenen Tunnelserver zu haben, der einerseits „echte Funkinseln“ mit mehreren Protokollen versorgen kann, andererseits auch versprengte IPv6-Maschinen durch das IPv4-Netz anbinden kann. Eine weitere Aufgabe kann die Anbindung der vereinzelt existenten OLSRv1-IPv6 Knoten sein. Letzteres ist durch Migrationsvorhaben an den davon betroffenen Knoten jedoch nur noch bedingt relevant. Gegenwärtig nützt nur noch Knoten OZW OLSRv1 mit IPv6 aus dem Prefix 2a02:60:100::/40.
Details
Gegenwärtiger Status:
* Tunnel VM hat Aufgaben von Tunnel6 vorübergehend übernommen.
* Tunnel6 wurde aktualisiert und wird nun um neue Features erweitert. Hier sind wir in der Testphase. Nach deren Abschluss steht die Migration sämtlicher Tunneldienste auf diese VM unmittelbar bevor.
* Die physische Maschine ist bereits rudimentär eingerichtet.
- Tunnelbetreiber wurden angeschrieben, um den Bedarf zu erheben und Dokumentationsmängel zu beheben. Nicht mehr benötigte Tunnel wurden gelöscht, ebenso wie unbenutzte Tunnel ohne jedwede oder selbst nach Nachfrage nicht nachvollziehbare Kontaktinformation. Die Nichtangabe von Kontaktinformationen verstösst nämlich auch gegen das PicoPeeringAgreement.
- Migration abgeschlossen, Regelbetrieb.
- Bedarf an einem neuen Tunnel oder Änderungswünsche können u.a. unter https://forum.funkfeuer.at/t/tunnelserver-fuer-funkinseln-und-backuplinks/261 eingemeldet werden. Das Maintainer-Team kümmert sich darum.