Public IP's

Grundsätzliches

Öffentliche IP Adressen haben gegenüber NAT, unserer bisherigen Lösung, den Vorteil das man direkt aus dem Internet erreichbar ist. Deshalb ist der Betrieb eines eigenen Server viel leichter und besser möglich. Ausserdem bietet es im Gegensatz zu Nat eine technisch sauberer Möglichkeit den Traffic ins Internet auf mehrere Uplinks zu verteilen. Zurzeit betreiben wir 2 Uplinks für unsere öffentlichen Adressen. Einer steht im Housing des Spektral, welcher über unsere DSL Leitung von Citycom mit dem Internet verbunden ist, der zweite Router befindet sich im Rack von mur.at in der Leitnergasse und verbindet unsere Netzwerk über die Anbindung von mur.at mit dem Internet.

Technisch ist das ganze über IP-IP Tunnel gelöst. Der Vorteil dafür ist das es so ganz einfach ist zusätzlich andere IP Adressen im Netzwerk zu vergeben und diese dann zb per NAT ins Internet zu routen. Es ist somit ganz einfach verschiedene Uplinks gleichzeitig und unabhängig voneinander im Netzwerk zu betreiben. Für das Setup ist auf dem Router der die offizelle IP Adresse verwaltet Policy Routing von nöten. In unserem Firmware Image das auf die Freifunk Firmware basiert wird dies automatisch aktiviert sobald eine IP Adresse konfiguriert wurde wodurch für die meisten nichts weiter zu tun ist. Trotzdem will ich das hier erwähnen da im Falle eines anderen Setups mit zb. Backfire dies zu berücksichtigen ist.

Es gibt prinzipiell 2 Möglichkeiten wie man seinen Knoten mit einer Public IP betreiben kann. Im großen und ganzen besteht der Unterschied darin das man entweder die Public IP direkt dem Router zuweist auf dem auch OLSR läuft oder das man diese beiden Aufgaben trennt. Der erste Fall ist dabei eher der Standardweg. Genau dafür ist auch unser Firmware Image gebaut. Also wenn man einfach über seinen Knoten mit zb einem Laptop oder einem PC der am LAN Port des Routers am Dach angeschlossen ist surfen will ist diese Lösung die einfachste. Eine andere Möglichkeit die sich gerade für jemanden anbietet der gerne einen eigenen Server betreiben möchte besteht allerdings auch. Dabei überlässt man das OLSR routing dem Router am Dach und konfiguriert die Public IP direkt am Server oder dem Rechner mit dem man ins Internet einsteigen will. Damit sind einige Probleme die man typischerweise mit NAT und Port Forwardings hat keine mehr. Ausserdem kommt dieser zweite Fall ohne Policy Routing aus.

Konfiguration

Die Konfiguration unterscheidet sich je nachdem welche Firmware/Betriebssystem man dafür einsetzt. Hier ist je ein Howto für die Freifunk Firmware, Backfire Vienna und ein auf Debian basiertes Setup zu finden. Ausserdem unterscheiden sich die Howtos darin welchen der beiden oben beschriebenen Fälle sie abdecken. Während das Freifunk und das Kamikaze Howto sich auf den ersten Fall konzentrieren verwendet das Howto für Debian die zweite Betriebsart. Da gerade ein Rechner mit Debian (oder irgendeinem anderen Linux/Unix) sich besser als Server eignet.

Gateway

Grundsätzlich ist es mit unserem Gateway Setup möglich verschiedene IP Bereiche ins Funkfeuer Netz zu routen und diese über von einander unabhängige Gateways weiter ins Internet zu leiten. Dies wird dadurch erreicht das wir nicht die default Route die von OLSR generiert wird (und von der es per Definition nur eine geben kann) verwenden sondern die Router die einen bestimmten Gateway verwenden sollen bauen einen IP-IP Tunnel zu dem entsprechenden Gateway und legen für sich und die Rechner die sie mit dem Internet verbinden eine default Route in diesen Tunnel. Durch Policy Routing kann somit jeder Router einen anderen Gateway verwenden und gleichzeitig für alle anderen Pakete im Netzwerk eine getrennte default Route führen. Das Einrichten eines solchen Gateways ist recht einfach und wird anhand unserer Public IP Gateways auf der Seite PublicIPGateway erläutert.