Phriction Witaj na wiki Hackerspace Kraków! Infrastruktura Usługi sieciowe, sieć fizyczna HSWAN History Version 17 vs 18
Version 17 vs 18
Version 17 vs 18
Edits
Edits
- Edit by domints, Version 18
- Sat, Nov 23 4:46 PM
- Edit by gwynbleidd, Version 17
- Sat, Nov 23 4:42 PM
- ·Added alufers
| « Previous Change | Next Change » |
| Edit Older Version 17... | Edit Older Version 18... |
Content Changes
Content Changes
Dawno, dawno temu, za górami, za lasami,… za siedmioma NATami był sobie projekt… połączenia ze sobą HSów i ich członków wielką siecią VPNów i BGP. Projekt zapoczątkował HS Warszawski, były linki do HSu i kilku członków. Sieć chwilami miała się lepiej, chwilami gorzej. W tej chwili próbujemy reanimować Krakowską część zmieniając trochę zasad i testując inne technologie, zachowując na tyle kompatybilności aby kiedyś możliwe było ponowne połączenie się z resztą sieci.
Oryginalną dokumentację upstreamowego projektu znajdziesz tutaj: [[https://wiki.hackerspace.pl/projects:hswan]]
= Technologia =
W tej chwili testujemy połączenia po Wireguardzie.
= Dane node w siedzibie hskrk =
Public key: `GbAp6HZU1Ike6Azh2HOwWyg441XyLxYCQudfNVD0cl4=`
Listen port: `13876` (Wireguard default)
Hostname: `hswan.hskrk.pl`
Allowed addresses: `10.0.0.0/8` (HSWAN in general)
NOTE: Jako, że większość ludzi prawdopodobnie nie będzie miała statycznego IP - bardzo mocno **zachęcam** do ustawienia keepalive które wymusi podtrzymanie NATów na drodze do HSu. **30s** bywa za krótko, **10s** brzmi jak bezpieczna //bardzo gadatliwa// opcja.
== Trasy ==
Żeby routing mógł działać potrzeba znać trasy. Trasy muszą lecieć przez istniejące adresy. W związku z tym sieć **`10.12.12.0/24`** została ustanowiona jako sieć dla jednej, wielkiej "łączówki" Wireguardowej.
Stąd, należy na swoich routerach ustawić wpis **`10.0.0.0/8` via `10.12.12.1`**, oraz dać swojemu interfejsowi adres z łączówki w tabelce (kolejny wolny). Po stronie HSKRK wpisów będzie więcej, ale tym nie musicie się przejmować.
= Dane nodeów członków =
WARNING: Żeby zachować kompatybilność z upstreamowym HSWAN potrzebujemy zadbać o dobre adresacje. Jeśli ktoś ma dostęp do wiki hswaw to śmiało można rejestrować się u nich i przepisywać do nas, jeśli nie to dla naszych członków jest zarezerwowane wildcardowe `10.42.0.0/16`. Polecałbym wykrajać sobie z tego kawałki np. po `/20` (czyli 16 sieci). //16 sieci powinno wystarczyć każdemu//.
<table>
<tr>
<th>Adres łączówki</th>
<th>Adresacja</th>
<th>Człowiek</th>
<th>Komentarz</th>
<th>Adres node/domena (opcjonalnie)</th>
<th>Port (opcjonalnie)</th>
<th>Klucz publiczny</th>
</tr>
<tr>
<td>10.12.12.2</td>
<td>10.23.0.0/16</td>
<td>@pidpawel</td>
<td>Jakimś cudem udało mi się przetrwać z tą adresacją od oryginalnego HSWANu… (zarezerwowane też na wiki HSWAW)</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`CDKxZsYpJ2YymoyWiaVN/s9ReflNV58C44u+d8pplxc=`</td>
</tr>
<tr>
<td>10.12.12.3</td>
<td>10.42.0.0/20</td>
<td>@wiktor</td>
<td>(zarezerwowane też na wiki HSWAW)</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`P6gXeG1XxzFKui4585TrrMx442kmS5U4IiTHEK4zqyM=`</td>
</tr>
<tr>
<td>10.12.12.4</td>
<td>10.42.16.0/20</td>
<td>@mciancia</td>
<td>(zarezerwowane też na wiki HSWAW)</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`n/a`</td>
</tr>
<tr>
<td>10.12.12.5</td>
<td>10.42.32.0/20</td>
<td>@alwaro</td>
<td>(zarezerwowane też na wiki HSWAW)</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`n/a`</td>
</tr>
<tr>
<td>10.12.12.6</td>
<td>10.42.48.0/20</td>
<td>@zagura</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`EPIRhBKc7yNmObxDYapbNhJ8yvioafU4bHIvUshlwGw=`</td>
</tr>
<tr>
<td>10.12.12.38</td>
<td>n/a</td>
<td>@hubert_brylkowski</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`m+bqyoEoOcLvoF9vwmIw5ayUwYs+JKp7+2614l9C6xM=`</td>
</tr>
<tr>
<td>10.12.12.39</td>
<td>n/a</td>
<td>@hubert_brylkowski</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`4FG3TuhopTSxmnTNjX0eT9wbNohIqyXDySUcHnt5wHg=`</td>
</tr>
<tr>
<td>10.12.12.40</td>
<td>n/a</td>
<td>@gwynbleidd</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`3it7Zv6ACym2Ohv49bvgR/+ucKIhAphffA8zXacu5n0=`</td>
</tr>
<tr>
<td>10.12.12.41</td>
<td>n/a</td>
<td>@jkramarz</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`4ht3ZZzKIOm8hMXUCWmGpQ87K6dcNf2fopaAOL4D13I=`</td>
</tr>
<tr>
<td>10.12.12.42</td>
<td>n/a</td>
<td>@alufers</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`AlufE5puI5qXJAm48STm/VGlA1h4GdYtkbsMriMZISw=`</td>
</tr>
</table>
Konfiguracja do klienta:
> [Interface]
> Address = 10.12.12.XXX
> PrivateKey = XXX
>
> [Peer]
> PublicKey = GbAp6HZU1Ike6Azh2HOwWyg441XyLxYCQudfNVD0cl4=
> Endpoint = hswan.hskrk.pl:13876
> AllowedIPs = 10.0.0.0/8
do szukania: //network, wan, мережа, сеть//
Dawno, dawno temu, za górami, za lasami,… za siedmioma NATami był sobie projekt… połączenia ze sobą HSów i ich członków wielką siecią VPNów i BGP. Projekt zapoczątkował HS Warszawski, były linki do HSu i kilku członków. Sieć chwilami miała się lepiej, chwilami gorzej. W tej chwili próbujemy reanimować Krakowską część zmieniając trochę zasad i testując inne technologie, zachowując na tyle kompatybilności aby kiedyś możliwe było ponowne połączenie się z resztą sieci.
Oryginalną dokumentację upstreamowego projektu znajdziesz tutaj: [[https://wiki.hackerspace.pl/projects:hswan]]
= Technologia =
W tej chwili testujemy połączenia po Wireguardzie.
= Dane node w siedzibie hskrk =
Public key: `GbAp6HZU1Ike6Azh2HOwWyg441XyLxYCQudfNVD0cl4=`
Listen port: `13876` (Wireguard default)
Hostname: `hswan.hskrk.pl`
Allowed addresses: `10.0.0.0/8` (HSWAN in general)
NOTE: Jako, że większość ludzi prawdopodobnie nie będzie miała statycznego IP - bardzo mocno **zachęcam** do ustawienia keepalive które wymusi podtrzymanie NATów na drodze do HSu. **30s** bywa za krótko, **10s** brzmi jak bezpieczna //bardzo gadatliwa// opcja.
== Trasy ==
Żeby routing mógł działać potrzeba znać trasy. Trasy muszą lecieć przez istniejące adresy. W związku z tym sieć **`10.12.12.0/24`** została ustanowiona jako sieć dla jednej, wielkiej "łączówki" Wireguardowej.
Stąd, należy na swoich routerach ustawić wpis **`10.0.0.0/8` via `10.12.12.1`**, oraz dać swojemu interfejsowi adres z łączówki w tabelce (kolejny wolny). Po stronie HSKRK wpisów będzie więcej, ale tym nie musicie się przejmować.
= Dane nodeów członków =
WARNING: Żeby zachować kompatybilność z upstreamowym HSWAN potrzebujemy zadbać o dobre adresacje. Jeśli ktoś ma dostęp do wiki hswaw to śmiało można rejestrować się u nich i przepisywać do nas, jeśli nie to dla naszych członków jest zarezerwowane wildcardowe `10.42.0.0/16`. Polecałbym wykrajać sobie z tego kawałki np. po `/20` (czyli 16 sieci). //16 sieci powinno wystarczyć każdemu//.
<table>
<tr>
<th>Adres łączówki</th>
<th>Adresacja</th>
<th>Człowiek</th>
<th>Komentarz</th>
<th>Adres node/domena (opcjonalnie)</th>
<th>Port (opcjonalnie)</th>
<th>Klucz publiczny</th>
</tr>
<tr>
<td>10.12.12.2</td>
<td>10.23.0.0/16</td>
<td>@pidpawel</td>
<td>Jakimś cudem udało mi się przetrwać z tą adresacją od oryginalnego HSWANu… (zarezerwowane też na wiki HSWAW)</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`CDKxZsYpJ2YymoyWiaVN/s9ReflNV58C44u+d8pplxc=`</td>
</tr>
<tr>
<td>10.12.12.3</td>
<td>10.42.0.0/20</td>
<td>@wiktor</td>
<td>(zarezerwowane też na wiki HSWAW)</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`P6gXeG1XxzFKui4585TrrMx442kmS5U4IiTHEK4zqyM=`</td>
</tr>
<tr>
<td>10.12.12.4</td>
<td>10.42.16.0/20</td>
<td>@mciancia</td>
<td>(zarezerwowane też na wiki HSWAW)</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`n/a`</td>
</tr>
<tr>
<td>10.12.12.5</td>
<td>10.42.32.0/20</td>
<td>@alwaro</td>
<td>(zarezerwowane też na wiki HSWAW)</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`n/a`</td>
</tr>
<tr>
<td>10.12.12.6</td>
<td>10.42.48.0/20</td>
<td>@zagura</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`EPIRhBKc7yNmObxDYapbNhJ8yvioafU4bHIvUshlwGw=`</td>
</tr>
<tr>
<td>10.12.12.38</td>
<td>n/a</td>
<td>@hubert_brylkowski</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`m+bqyoEoOcLvoF9vwmIw5ayUwYs+JKp7+2614l9C6xM=`</td>
</tr>
<tr>
<td>10.12.12.39</td>
<td>n/a</td>
<td>@hubert_brylkowski</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`4FG3TuhopTSxmnTNjX0eT9wbNohIqyXDySUcHnt5wHg=`</td>
</tr>
<tr>
<td>10.12.12.40</td>
<td>n/a</td>
<td>@gwynbleidd</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`3it7Zv6ACym2Ohv49bvgR/+ucKIhAphffA8zXacu5n0=`</td>
</tr>
<tr>
<td>10.12.12.41</td>
<td>n/a</td>
<td>@jkramarz</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`4ht3ZZzKIOm8hMXUCWmGpQ87K6dcNf2fopaAOL4D13I=`</td>
</tr>
<tr>
<td>10.12.12.42</td>
<td>n/a</td>
<td>@alufers</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`AlufE5puI5qXJAm48STm/VGlA1h4GdYtkbsMriMZISw=`</td>
</tr>
<tr>
<td>10.12.12.43</td>
<td>n/a</td>
<td>@domints</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`s/xBOB1etNL9wrF7pq4nnKBXFCe+1u6fnBctei13PEY=`</td>
</tr>
</table>
Konfiguracja do klienta:
> [Interface]
> Address = 10.12.12.XXX
> PrivateKey = XXX
>
> [Peer]
> PublicKey = GbAp6HZU1Ike6Azh2HOwWyg441XyLxYCQudfNVD0cl4=
> Endpoint = hswan.hskrk.pl:13876
> AllowedIPs = 10.0.0.0/8
do szukania: //network, wan, мережа, сеть//
Dawno, dawno temu, za górami, za lasami,… za siedmioma NATami był sobie projekt… połączenia ze sobą HSów i ich członków wielką siecią VPNów i BGP. Projekt zapoczątkował HS Warszawski, były linki do HSu i kilku członków. Sieć chwilami miała się lepiej, chwilami gorzej. W tej chwili próbujemy reanimować Krakowską część zmieniając trochę zasad i testując inne technologie, zachowując na tyle kompatybilności aby kiedyś możliwe było ponowne połączenie się z resztą sieci.
Oryginalną dokumentację upstreamowego projektu znajdziesz tutaj: [[https://wiki.hackerspace.pl/projects:hswan]]
= Technologia =
W tej chwili testujemy połączenia po Wireguardzie.
= Dane node w siedzibie hskrk =
Public key: `GbAp6HZU1Ike6Azh2HOwWyg441XyLxYCQudfNVD0cl4=`
Listen port: `13876` (Wireguard default)
Hostname: `hswan.hskrk.pl`
Allowed addresses: `10.0.0.0/8` (HSWAN in general)
NOTE: Jako, że większość ludzi prawdopodobnie nie będzie miała statycznego IP - bardzo mocno **zachęcam** do ustawienia keepalive które wymusi podtrzymanie NATów na drodze do HSu. **30s** bywa za krótko, **10s** brzmi jak bezpieczna //bardzo gadatliwa// opcja.
== Trasy ==
Żeby routing mógł działać potrzeba znać trasy. Trasy muszą lecieć przez istniejące adresy. W związku z tym sieć **`10.12.12.0/24`** została ustanowiona jako sieć dla jednej, wielkiej "łączówki" Wireguardowej.
Stąd, należy na swoich routerach ustawić wpis **`10.0.0.0/8` via `10.12.12.1`**, oraz dać swojemu interfejsowi adres z łączówki w tabelce (kolejny wolny). Po stronie HSKRK wpisów będzie więcej, ale tym nie musicie się przejmować.
= Dane nodeów członków =
WARNING: Żeby zachować kompatybilność z upstreamowym HSWAN potrzebujemy zadbać o dobre adresacje. Jeśli ktoś ma dostęp do wiki hswaw to śmiało można rejestrować się u nich i przepisywać do nas, jeśli nie to dla naszych członków jest zarezerwowane wildcardowe `10.42.0.0/16`. Polecałbym wykrajać sobie z tego kawałki np. po `/20` (czyli 16 sieci). //16 sieci powinno wystarczyć każdemu//.
<table>
<tr>
<th>Adres łączówki</th>
<th>Adresacja</th>
<th>Człowiek</th>
<th>Komentarz</th>
<th>Adres node/domena (opcjonalnie)</th>
<th>Port (opcjonalnie)</th>
<th>Klucz publiczny</th>
</tr>
<tr>
<td>10.12.12.2</td>
<td>10.23.0.0/16</td>
<td>@pidpawel</td>
<td>Jakimś cudem udało mi się przetrwać z tą adresacją od oryginalnego HSWANu… (zarezerwowane też na wiki HSWAW)</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`CDKxZsYpJ2YymoyWiaVN/s9ReflNV58C44u+d8pplxc=`</td>
</tr>
<tr>
<td>10.12.12.3</td>
<td>10.42.0.0/20</td>
<td>@wiktor</td>
<td>(zarezerwowane też na wiki HSWAW)</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`P6gXeG1XxzFKui4585TrrMx442kmS5U4IiTHEK4zqyM=`</td>
</tr>
<tr>
<td>10.12.12.4</td>
<td>10.42.16.0/20</td>
<td>@mciancia</td>
<td>(zarezerwowane też na wiki HSWAW)</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`n/a`</td>
</tr>
<tr>
<td>10.12.12.5</td>
<td>10.42.32.0/20</td>
<td>@alwaro</td>
<td>(zarezerwowane też na wiki HSWAW)</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`n/a`</td>
</tr>
<tr>
<td>10.12.12.6</td>
<td>10.42.48.0/20</td>
<td>@zagura</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`EPIRhBKc7yNmObxDYapbNhJ8yvioafU4bHIvUshlwGw=`</td>
</tr>
<tr>
<td>10.12.12.38</td>
<td>n/a</td>
<td>@hubert_brylkowski</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`m+bqyoEoOcLvoF9vwmIw5ayUwYs+JKp7+2614l9C6xM=`</td>
</tr>
<tr>
<td>10.12.12.39</td>
<td>n/a</td>
<td>@hubert_brylkowski</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`4FG3TuhopTSxmnTNjX0eT9wbNohIqyXDySUcHnt5wHg=`</td>
</tr>
<tr>
<td>10.12.12.40</td>
<td>n/a</td>
<td>@gwynbleidd</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`3it7Zv6ACym2Ohv49bvgR/+ucKIhAphffA8zXacu5n0=`</td>
</tr>
<tr>
<td>10.12.12.41</td>
<td>n/a</td>
<td>@jkramarz</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`4ht3ZZzKIOm8hMXUCWmGpQ87K6dcNf2fopaAOL4D13I=`</td>
</tr>
<tr>
<td>10.12.12.42</td>
<td>n/a</td>
<td>@alufers</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`AlufE5puI5qXJAm48STm/VGlA1h4GdYtkbsMriMZISw=`</td>
</tr>
<tr>
<td>10.12.12.43</td>
<td>n/a</td>
<td>@domints</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`s/xBOB1etNL9wrF7pq4nnKBXFCe+1u6fnBctei13PEY=`</td>
</tr>
</table>
Konfiguracja do klienta:
> [Interface]
> Address = 10.12.12.XXX
> PrivateKey = XXX
>
> [Peer]
> PublicKey = GbAp6HZU1Ike6Azh2HOwWyg441XyLxYCQudfNVD0cl4=
> Endpoint = hswan.hskrk.pl:13876
> AllowedIPs = 10.0.0.0/8
do szukania: //network, wan, мережа, сеть//