Benutzer:Leo: Unterschied zwischen den Versionen

@@ Zeile 1: / Zeile 1: @@
+== iptabes & nftables ==
+iptables:
+* Was bedeutet "tables + chains" bei iptables: https://www.digitalocean.com/community/tutorials/a-deep-dive-into-iptables-and-netfilter-architecture#relationships-between-chains-and-tables
+** table: filter table + NAT table + Mangle TableRaw table + Security table
+** chain: mit chain ist bei iptables der Hook gemeint (PREROUTING, FORWARD, ...)
+* packet flow iptables https://en.wikipedia.org/wiki/Netfilter#/media/File:Netfilter-packet-flow.svg
+ntables:
+* table: ist abstrakte Sammlung von chains
+* chain: Liste von Regeln (type: filter, route, nat) welche einem netfilter hook zugeordnet wird
+* netfilter hook: schöne Grafik https://wiki.nftables.org/wiki-nftables/index.php/Netfilter_hooks
+* priority: bspw. mangle,dstnat,filter,srcnat,...  siehe https://wiki.nftables.org/wiki-nftables/index.php/Netfilter_hooks#Priority_within_hook
+iptables-legacy + iptables-nft + nft:
+* https://developers.redhat.com/blog/2020/08/18/iptables-the-two-variants-and-their-relationship-with-nftables#
+Test via ping: https://robert.penz.name/654/howto-to-quick-test-a-dscp-based-qos-system/
+== TOD + DSCP ==
+Zuordnung: https://www.tucny.com/Home/dscp-tos
+DSCP im IP header: https://en.wikipedia.org/wiki/Internet_Protocol_version_4#Header
 == Notizen zu Opennet Firmwares ==
@@ Zeile 6: / Zeile 32: @@
 ** nutzt anscheinend viel den ER-X Router (https://wiki.funkfeuer.at/wiki/Hardware/EdgeRouter_X-SFP). Interessanterweise bieten sie hier einmal das Installieren von einzelnen Paketen (bspw. olsrd2) auf der Original-Firmware an und alternativ OpenWRT.
 ** Nanostation M5: https://wiki.funkfeuer.at/wiki/Firmware/airOS - "... somit wird die Verwendung eines Routers auf dem OLSRd läuft (z.B. EdgeRouter) empfohlen. "
-* FF Franken: hat ein modifiziertes Gluon mit Babel: https://wiki.freifunk-franken.de/w/Layer3Firmware . Hier werden viele Tools genutzt, welche auch unsere Probleme lösen könnten: https://l3-freifunk.readthedocs.io/de/latest/server.html
+* FF Franken: hat ein modifiziertes Gluon mit Babel: https://wiki.freifunk-franken.de/w/Layer3Firmware . Hier werden viele Tools genutzt, welche auch unsere Probleme lösen könnten: https://l3-freifunk.readthedocs.io/de/latest/server.html (git der Doku ist https://github.com/freifunk-l3r/readthedocs )
 * Tutorial Gluon Firmware bauen: https://network.cdresel.de/gluon-node-fuer-freifunk-franken/
 * Idee des PicoPeering: https://wiki.freifunk-franken.de/w/Portal:Layer3Peering
 * OpenWifiMap (https://github.com/freifunk/openwifimap-api) könnten wir auch aufsetzen. Wir können unsere Daten aus der API & co in OpenWifiMap importieren.
-* FF Frankfurt scheint auch Babel Firmware zu nutzen: https://wiki.ffm.freifunk.net/infrastruktur:gateway:babel-gateway  und  https://wiki.ffm.freifunk.net/firmware:babel?s[]=freifunk&s[]=babel
+* FF Frankfurt scheint auch Babel Firmware zu nutzen: https://wiki.ffm.freifunk.net/infrastruktur:gateway:babel-gateway  und  https://wiki.ffm.freifunk.net/firmware:babel
+** Kontakt FF Frankfurt am Main: https://ffm.freifunk.net/kontakt/ (entwickeln L3 Gluon)
 ** ich finde das git dazu nicht
 * wenn man hinter 5GHz Bridge einen L3 Routing Gerät mit Tunnel betreiben will, dann ist der ER-X eine gute Wahl: https://wiki.freifunk-franken.de/w/Geschwindigkeiten#Leistungstests
-*
+* prefixd: https://code.bremen.freifunk.net/ffhb/firmware/gluon/-/blob/bdb540d3ee177819995da48b059205a51232acb8/package/prefixd/files/usr/sbin/prefixd
+Beispiel für Inbetriebnahme von Layer3 Firmware:
+* Installation/Download Firmware siehe https://wiki.freifunk-franken.de/w/Layer3Firmware#.2Fetc.2Fconfig.2Fgateway
+* Server aufsetzen, siehe https://wiki.freifunk-franken.de/w/Freifunk-Gateway_aufsetzen#Dienste
 Fragen:
@@ Zeile 24: / Zeile 56: @@
 * Adrian Schmutzler deswegen auch angesprochen
 * gluon Firmware selbst bauen. Kann man da Babel "einfach" aktivieren?
-*
-==on_map==
-* map.on-i.de
-* https://wiki.opennet-initiative.de/wiki/Openlayers
-*
-TODO
-* Marker auf Karte zeigen können mit Link generieren
-* AP Punkte verschiebbar machen und neue Koordinaten anzeigen
-* Areas markieren mit Klickfähigkeit und Zoom in
-* add https://wiki.openstreetmap.org/wiki/ProxySimplePHP because slow tiles loading from osm servers
-* change to Leaflet ? Do evaluation
-*
-==IPv6 für Opennet konfigurieren==
-=== gai - Server ===
-/etc/network/interfaces
-set ipv6 ULA on loopback
- iface lo inet6 static
-        address fd32:d8d3:87da:0:5054:00ff:fea0:3100
-        netmask 64
-set ipv6 ULA ending with ::53 for DNS server. Server acts as DNS server. Address will be used for anycast. This solves the problem of getting to know the DNS server in the network. Some kind of first workaround.
- auto lo:1
- iface lo:1 inet6 static
-        address fd32:d8d3:87da::53
-        netmask 64
 ==Test ansible roles in vagrant environment==
@@ Zeile 64: / Zeile 63: @@
 folgende Installations-Anleitung zeigt, was konfiguriert werden muss, damit IPSec (als Alternative zu OpenVPN) im Opennet genutzt werden kann:
 * [[Benutzer:Leo/IPSec Test-Konfigurationsanleitung]]
-==Merker für mich==
- mesh knoten
- mesh-service-bridge
- inet-gw , mesh-hub
-==eth0-bug-loco-xw==
-* old: https://pad.hack-hro.de/p/eth0-bug-loco-xw
-* saved in:  [[Benutzer:Leo/eth0-bug-analyse]]

Benutzer:Leo: Unterschied zwischen den Versionen

Aktuelle Version vom 27. März 2024, 21:02 Uhr

Inhaltsverzeichnis

[Bearbeiten] iptabes & nftables

[Bearbeiten] TOD + DSCP

[Bearbeiten] Notizen zu Opennet Firmwares

[Bearbeiten] Test ansible roles in vagrant environment

[Bearbeiten] IPSec im Opennet

Meine Werkzeuge

Namensräume

Varianten

Ansichten

Aktionen

Suche

Start

Opennet

Kommunikation

Karten

Werkzeuge