Phriction Witaj na wiki Hackerspace Kraków! Infrastruktura Usługi sieciowe, sieć fizyczna HSWAN History Version 13 vs 20
Version 13 vs 20
Version 13 vs 20
Content Changes
Content Changes
Dawno, dawno temu, za górami, za lasami,… za siedmioma NATami był sobie projekt… połączenia ze sobą HSów i ich członków wielką siecią VPNów i BGP. Projekt zapoczątkował HS Warszawski, były linki do HSu i kilku członków. Sieć chwilami miała się lepiej, chwilami gorzej. W tej chwili próbujemy reanimować Krakowską część zmieniając trochę zasad i testując inne technologie, zachowując na tyle kompatybilności aby kiedyś możliwe było ponowne połączenie się z resztą sieci.
Oryginalną dokumentację upstreamowego projektu znajdziesz tutaj: [[https://wiki.hackerspace.pl/projects:hswan]]
= Technologia =
W tej chwili testujemy połączenia po Wireguardzie.
= Dane node w siedzibie hskrk =
Public key: `GbAp6HZU1Ike6Azh2HOwWyg441XyLxYCQudfNVD0cl4=`
Listen port: `13876` (Wireguard default)
Hostname: `hswan.hskrk.pl`
Allowed addresses: `10.0.0.0/8` (HSWAN in general)
NOTE: Jako, że większość ludzi prawdopodobnie nie będzie miała statycznego IP - bardzo mocno **zachęcam** do ustawienia keepalive które wymusi podtrzymanie NATów na drodze do HSu. **30s** bywa za krótko, **10s** brzmi jak bezpieczna //bardzo gadatliwa// opcja.
== Trasy ==
Żeby routing mógł działać potrzeba znać trasy. Trasy muszą lecieć przez istniejące adresy. W związku z tym sieć **`10.12.12.0/24`** została ustanowiona jako sieć dla jednej, wielkiej "łączówki" Wireguardowej.
Stąd, należy na swoich routerach ustawić wpis **`10.0.0.0/8` via `10.12.12.1`**, oraz dać swojemu interfejsowi adres z łączówki w tabelce (kolejny wolny). Po stronie HSKRK wpisów będzie więcej, ale tym nie musicie się przejmować.
= Dane nodeów członków =
WARNING: Żeby zachować kompatybilność z upstreamowym HSWAN potrzebujemy zadbać o dobre adresacje. Jeśli ktoś ma dostęp do wiki hswaw to śmiało można rejestrować się u nich i przepisywać do nas, jeśli nie to dla naszych członków jest zarezerwowane wildcardowe `10.42.0.0/16`. Polecałbym wykrajać sobie z tego kawałki np. po `/20` (czyli 16 sieci). //16 sieci powinno wystarczyć każdemu//.
<table>
<tr>
<th>Adres łączówki</th>
<th>Adresacja</th>
<th>Człowiek</th>
<th>Komentarz</th>
<th>Adres node/domena (opcjonalnie)</th>
<th>Port (opcjonalnie)</th>
<th>Klucz publiczny</th>
</tr>
<tr>
<td>10.12.12.2</td>
<td>10.23.0.0/16</td>
<td>@pidpawel</td>
<td>Jakimś cudem udało mi się przetrwać z tą adresacją od oryginalnego HSWANu… (zarezerwowane też na wiki HSWAW)</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`CDKxZsYpJ2YymoyWiaVN/s9ReflNV58C44u+d8pplxc=`</td>
</tr>
<tr>
<td>10.12.12.3</td>
<td>10.42.0.0/20</td>
<td>@wiktor</td>
<td>(zarezerwowane też na wiki HSWAW)</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`P6gXeG1XxzFKui4585TrrMx442kmS5U4IiTHEK4zqyM=`</td>
</tr>
<tr>
<td>10.12.12.4</td>
<td>10.42.16.0/20</td>
<td>@mciancia</td>
<td>(zarezerwowane też na wiki HSWAW)</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`n/a`</td>
</tr>
<tr>
<td>10.12.12.5</td>
<td>10.42.32.0/20</td>
<td>@alwaro</td>
<td>(zarezerwowane też na wiki HSWAW)</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`n/a`</td>
</tr>
<tr>
<td>10.12.12.6</td>
<td>10.42.48.0/20</td>
<td>@zagura</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`EPIRhBKc7yNmObxDYapbNhJ8yvioafU4bHIvUshlwGw=`</td>
</tr>
<tr>
<td>10.12.12.38</td>
<td>n/a</td>
<td>@hubert_brylkowski</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`m+bqyoEoOcLvoF9vwmIw5ayUwYs+JKp7+2614l9C6xM=`</td>
</tr>
<tr>
<td>10.12.12.39</td>
<td>n/a</td>
<td>@hubert_brylkowski</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`4FG3TuhopTSxmnTNjX0eT9wbNohIqyXDySUcHnt5wHg=`</td>
</tr>
<tr>
<td>10.12.12.40</td>
<td>n/a</td>
<td>@gwynbleidd</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`3it7Zv6ACym2Ohv49bvgR/+ucKIhAphffA8zXacu5n0=`</td>
</tr>
<tr>
<td>10.12.12.40</td>
<td>n/a</td>
<td>@gwynbleidd</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`3it7Zv6ACym2Ohv49bvgR/+ucKIhAphffA8zXacu5n0=`</td>
</tr>
<tr>
<td>10.12.12.41</td>
<td>n/a</td>
<td>@jkramarz</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`Ofx66oxrqjN7QJJIZMUwbfE/Zq/4QLzY3na6vlVzTWk=`</td>
</tr>
</table>
do szukania: //network, wan, мережа, сеть//
Dawno, dawno temu, za górami, za lasami,… za siedmioma NATami był sobie projekt… połączenia ze sobą HSów i ich członków wielką siecią VPNów i BGP. Projekt zapoczątkował HS Warszawski, były linki do HSu i kilku członków. Sieć chwilami miała się lepiej, chwilami gorzej. W tej chwili próbujemy reanimować Krakowską część zmieniając trochę zasad i testując inne technologie, zachowując na tyle kompatybilności aby kiedyś możliwe było ponowne połączenie się z resztą sieci.
Oryginalną dokumentację upstreamowego projektu znajdziesz tutaj: [[https://wiki.hackerspace.pl/projects:hswan]]
= Technologia =
W tej chwili testujemy połączenia po Wireguardzie.
= Dane node w siedzibie hskrk =
Public key: `GbAp6HZU1Ike6Azh2HOwWyg441XyLxYCQudfNVD0cl4=`
Listen port: `13876` (Wireguard default)
Hostname: `hswan.hskrk.pl`
Allowed addresses: `10.0.0.0/8` (HSWAN in general)
NOTE: Jako, że większość ludzi prawdopodobnie nie będzie miała statycznego IP - bardzo mocno **zachęcam** do ustawienia keepalive które wymusi podtrzymanie NATów na drodze do HSu. **30s** bywa za krótko, **10s** brzmi jak bezpieczna //bardzo gadatliwa// opcja.
== Trasy ==
Żeby routing mógł działać potrzeba znać trasy. Trasy muszą lecieć przez istniejące adresy. W związku z tym sieć **`10.12.12.0/24`** została ustanowiona jako sieć dla jednej, wielkiej "łączówki" Wireguardowej.
Stąd, należy na swoich routerach ustawić wpis **`10.0.0.0/8` via `10.12.12.1`**, oraz dać swojemu interfejsowi adres z łączówki w tabelce (kolejny wolny). Po stronie HSKRK wpisów będzie więcej, ale tym nie musicie się przejmować.
= Dane nodeów członków =
WARNING: Żeby zachować kompatybilność z upstreamowym HSWAN potrzebujemy zadbać o dobre adresacje. Jeśli ktoś ma dostęp do wiki hswaw to śmiało można rejestrować się u nich i przepisywać do nas, jeśli nie to dla naszych członków jest zarezerwowane wildcardowe `10.42.0.0/16`. Polecałbym wykrajać sobie z tego kawałki np. po `/20` (czyli 16 sieci). //16 sieci powinno wystarczyć każdemu//.
<table>
<tr>
<th>Adres łączówki</th>
<th>Adresacja</th>
<th>Człowiek</th>
<th>Komentarz</th>
<th>Adres node/domena (opcjonalnie)</th>
<th>Port (opcjonalnie)</th>
<th>Klucz publiczny</th>
</tr>
<tr>
<td>10.12.12.2</td>
<td>10.23.0.0/16</td>
<td>@pidpawel</td>
<td>Jakimś cudem udało mi się przetrwać z tą adresacją od oryginalnego HSWANu… (zarezerwowane też na wiki HSWAW)</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`CDKxZsYpJ2YymoyWiaVN/s9ReflNV58C44u+d8pplxc=`</td>
</tr>
<tr>
<td>10.12.12.3</td>
<td>10.42.0.0/20</td>
<td>@wiktor</td>
<td>(zarezerwowane też na wiki HSWAW)</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`P6gXeG1XxzFKui4585TrrMx442kmS5U4IiTHEK4zqyM=`</td>
</tr>
<tr>
<td>10.12.12.4</td>
<td>10.42.16.0/20</td>
<td>@mciancia</td>
<td>(zarezerwowane też na wiki HSWAW)</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`n/a`</td>
</tr>
<tr>
<td>10.12.12.5</td>
<td>10.42.32.0/20</td>
<td>@alwaro</td>
<td>(zarezerwowane też na wiki HSWAW)</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`n/a`</td>
</tr>
<tr>
<td>10.12.12.6</td>
<td>10.42.48.0/20</td>
<td>@zagura</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`EPIRhBKc7yNmObxDYapbNhJ8yvioafU4bHIvUshlwGw=`</td>
</tr>
<tr>
<td>10.12.12.38</td>
<td>n/a</td>
<td>@hubert_brylkowski</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`m+bqyoEoOcLvoF9vwmIw5ayUwYs+JKp7+2614l9C6xM=`</td>
</tr>
<tr>
<td>10.12.12.39</td>
<td>n/a</td>
<td>@hubert_brylkowski</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`4FG3TuhopTSxmnTNjX0eT9wbNohIqyXDySUcHnt5wHg=`</td>
</tr>
<tr>
<td>10.12.12.40</td>
<td>n/a</td>
<td>@gwynbleidd</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`3it7Zv6ACym2Ohv49bvgR/+ucKIhAphffA8zXacu5n0=`</td>
</tr>
<tr>
<td>10.12.12.41</td>
<td>n/a</td>
<td>@jkramarz</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`4ht3ZZzKIOm8hMXUCWmGpQ87K6dcNf2fopaAOL4D13I=`</td>
</tr>
<tr>
<td>10.12.12.42</td>
<td>n/a</td>
<td>@alufers</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`AlufE5puI5qXJAm48STm/VGlA1h4GdYtkbsMriMZISw=`</td>
</tr>
<tr>
<td>10.12.12.43</td>
<td>n/a</td>
<td>@domints</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`dSzym5zm0OXAFeDrJw5zQdGJI/XTki/rz7dNPQWQYDQ=`</td>
</tr>
</table>
Konfiguracja do klienta:
> [Interface]
> Address = 10.12.12.XXX
> PrivateKey = XXX
>
> [Peer]
> PublicKey = GbAp6HZU1Ike6Azh2HOwWyg441XyLxYCQudfNVD0cl4=
> Endpoint = hswan.hskrk.pl:13876
> AllowedIPs = 10.0.0.0/8
do szukania: //network, wan, мережа, сеть//
Dawno, dawno temu, za górami, za lasami,… za siedmioma NATami był sobie projekt… połączenia ze sobą HSów i ich członków wielką siecią VPNów i BGP. Projekt zapoczątkował HS Warszawski, były linki do HSu i kilku członków. Sieć chwilami miała się lepiej, chwilami gorzej. W tej chwili próbujemy reanimować Krakowską część zmieniając trochę zasad i testując inne technologie, zachowując na tyle kompatybilności aby kiedyś możliwe było ponowne połączenie się z resztą sieci.
Oryginalną dokumentację upstreamowego projektu znajdziesz tutaj: [[https://wiki.hackerspace.pl/projects:hswan]]
= Technologia =
W tej chwili testujemy połączenia po Wireguardzie.
= Dane node w siedzibie hskrk =
Public key: `GbAp6HZU1Ike6Azh2HOwWyg441XyLxYCQudfNVD0cl4=`
Listen port: `13876` (Wireguard default)
Hostname: `hswan.hskrk.pl`
Allowed addresses: `10.0.0.0/8` (HSWAN in general)
NOTE: Jako, że większość ludzi prawdopodobnie nie będzie miała statycznego IP - bardzo mocno **zachęcam** do ustawienia keepalive które wymusi podtrzymanie NATów na drodze do HSu. **30s** bywa za krótko, **10s** brzmi jak bezpieczna //bardzo gadatliwa// opcja.
== Trasy ==
Żeby routing mógł działać potrzeba znać trasy. Trasy muszą lecieć przez istniejące adresy. W związku z tym sieć **`10.12.12.0/24`** została ustanowiona jako sieć dla jednej, wielkiej "łączówki" Wireguardowej.
Stąd, należy na swoich routerach ustawić wpis **`10.0.0.0/8` via `10.12.12.1`**, oraz dać swojemu interfejsowi adres z łączówki w tabelce (kolejny wolny). Po stronie HSKRK wpisów będzie więcej, ale tym nie musicie się przejmować.
= Dane nodeów członków =
WARNING: Żeby zachować kompatybilność z upstreamowym HSWAN potrzebujemy zadbać o dobre adresacje. Jeśli ktoś ma dostęp do wiki hswaw to śmiało można rejestrować się u nich i przepisywać do nas, jeśli nie to dla naszych członków jest zarezerwowane wildcardowe `10.42.0.0/16`. Polecałbym wykrajać sobie z tego kawałki np. po `/20` (czyli 16 sieci). //16 sieci powinno wystarczyć każdemu//.
<table>
<tr>
<th>Adres łączówki</th>
<th>Adresacja</th>
<th>Człowiek</th>
<th>Komentarz</th>
<th>Adres node/domena (opcjonalnie)</th>
<th>Port (opcjonalnie)</th>
<th>Klucz publiczny</th>
</tr>
<tr>
<td>10.12.12.2</td>
<td>10.23.0.0/16</td>
<td>@pidpawel</td>
<td>Jakimś cudem udało mi się przetrwać z tą adresacją od oryginalnego HSWANu… (zarezerwowane też na wiki HSWAW)</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`CDKxZsYpJ2YymoyWiaVN/s9ReflNV58C44u+d8pplxc=`</td>
</tr>
<tr>
<td>10.12.12.3</td>
<td>10.42.0.0/20</td>
<td>@wiktor</td>
<td>(zarezerwowane też na wiki HSWAW)</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`P6gXeG1XxzFKui4585TrrMx442kmS5U4IiTHEK4zqyM=`</td>
</tr>
<tr>
<td>10.12.12.4</td>
<td>10.42.16.0/20</td>
<td>@mciancia</td>
<td>(zarezerwowane też na wiki HSWAW)</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`n/a`</td>
</tr>
<tr>
<td>10.12.12.5</td>
<td>10.42.32.0/20</td>
<td>@alwaro</td>
<td>(zarezerwowane też na wiki HSWAW)</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`n/a`</td>
</tr>
<tr>
<td>10.12.12.6</td>
<td>10.42.48.0/20</td>
<td>@zagura</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`EPIRhBKc7yNmObxDYapbNhJ8yvioafU4bHIvUshlwGw=`</td>
</tr>
<tr>
<td>10.12.12.38</td>
<td>n/a</td>
<td>@hubert_brylkowski</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`m+bqyoEoOcLvoF9vwmIw5ayUwYs+JKp7+2614l9C6xM=`</td>
</tr>
<tr>
<td>10.12.12.39</td>
<td>n/a</td>
<td>@hubert_brylkowski</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`4FG3TuhopTSxmnTNjX0eT9wbNohIqyXDySUcHnt5wHg=`</td>
</tr>
<tr>
<td>10.12.12.40</td>
<td>n/a</td>
<td>@gwynbleidd</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`3it7Zv6ACym2Ohv49bvgR/+ucKIhAphffA8zXacu5n0=`</td>
</tr>
<tr>
<td>10.12.12.4041</td>
<td>n/a</td>
<td>@gwynbleiddjkramarz</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`3it7Zv6ACym2Ohv49bvgR/+ucKIhAphffA8zXacu5n04ht3ZZzKIOm8hMXUCWmGpQ87K6dcNf2fopaAOL4D13I=`</td>
</tr>
<tr>
<td>10.12.12.4142</td>
<td>n/a</td>
<td>@jkramarzalufers</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`Ofx66oxrqjN7QJJIZMUwbfE/Zq/4QLzY3na6vlVzTWkAlufE5puI5qXJAm48STm/VGlA1h4GdYtkbsMriMZISw=`</td>
</tr>
<tr>
<td>10.12.12.43</td>
<td>n/a</td>
<td>@domints</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`dSzym5zm0OXAFeDrJw5zQdGJI/XTki/rz7dNPQWQYDQ=`</td>
</tr>
</table>
Konfiguracja do klienta:
> [Interface]
> Address = 10.12.12.XXX
> PrivateKey = XXX
>
> [Peer]
> PublicKey = GbAp6HZU1Ike6Azh2HOwWyg441XyLxYCQudfNVD0cl4=
> Endpoint = hswan.hskrk.pl:13876
> AllowedIPs = 10.0.0.0/8
do szukania: //network, wan, мережа, сеть//