Page MenuHomePhorge
IndexNew Document
Phriction Witaj na wiki Hackerspace Kraków! Infrastruktura Usługi sieciowe, sieć fizyczna HSWAN

HSWAN
Updated 27 Days AgoPublic
Actions

Dawno, dawno temu, za górami, za lasami,… za siedmioma NATami był sobie projekt… połączenia ze sobą HSów i ich członków wielką siecią VPNów i BGP. Projekt zapoczątkował HS Warszawski, były linki do HSu i kilku członków. Sieć chwilami miała się lepiej, chwilami gorzej. W tej chwili próbujemy reanimować Krakowską część zmieniając trochę zasad i testując inne technologie, zachowując na tyle kompatybilności aby kiedyś możliwe było ponowne połączenie się z resztą sieci.

Oryginalną dokumentację upstreamowego projektu znajdziesz tutaj: https://wiki.hackerspace.pl/projects:hswan

Technologia

W tej chwili testujemy połączenia po Wireguardzie.

Dane node w siedzibie hskrk

Public key: GbAp6HZU1Ike6Azh2HOwWyg441XyLxYCQudfNVD0cl4=
Listen port: 13876 (Wireguard default)
Hostname: hswan.hskrk.pl
Allowed addresses: 10.0.0.0/8 (HSWAN in general)

NOTE: Jako, że większość ludzi prawdopodobnie nie będzie miała statycznego IP - bardzo mocno zachęcam do ustawienia keepalive które wymusi podtrzymanie NATów na drodze do HSu. 30s bywa za krótko, 10s brzmi jak bezpieczna bardzo gadatliwa opcja.

Trasy

Żeby routing mógł działać potrzeba znać trasy. Trasy muszą lecieć przez istniejące adresy. W związku z tym sieć 10.12.12.0/24 została ustanowiona jako sieć dla jednej, wielkiej "łączówki" Wireguardowej.

Stąd, należy na swoich routerach ustawić wpis 10.0.0.0/8 via 10.12.12.1, oraz dać swojemu interfejsowi adres z łączówki w tabelce (kolejny wolny). Po stronie HSKRK wpisów będzie więcej, ale tym nie musicie się przejmować.

Dane nodeów członków

WARNING: Żeby zachować kompatybilność z upstreamowym HSWAN potrzebujemy zadbać o dobre adresacje. Jeśli ktoś ma dostęp do wiki hswaw to śmiało można rejestrować się u nich i przepisywać do nas, jeśli nie to dla naszych członków jest zarezerwowane wildcardowe 10.42.0.0/16. Polecałbym wykrajać sobie z tego kawałki np. po /20 (czyli 16 sieci). 16 sieci powinno wystarczyć każdemu.
Adres łączówkiAdresacjaCzłowiekKomentarzAdres node/domena (opcjonalnie)Port (opcjonalnie)Klucz publiczny
10.12.12.210.23.0.0/16@pidpawelJakimś cudem udało mi się przetrwać z tą adresacją od oryginalnego HSWANu… (zarezerwowane też na wiki HSWAW)n/an/aCDKxZsYpJ2YymoyWiaVN/s9ReflNV58C44u+d8pplxc=
10.12.12.310.42.0.0/20@wiktor(zarezerwowane też na wiki HSWAW)n/an/aP6gXeG1XxzFKui4585TrrMx442kmS5U4IiTHEK4zqyM=
10.12.12.410.42.16.0/20@mciancia(zarezerwowane też na wiki HSWAW)n/an/an/a
10.12.12.510.42.32.0/20@alwaro(zarezerwowane też na wiki HSWAW)n/an/an/a
10.12.12.610.42.48.0/20@zaguran/an/an/aEPIRhBKc7yNmObxDYapbNhJ8yvioafU4bHIvUshlwGw=
10.12.12.38n/a@hubert_brylkowskin/an/an/am+bqyoEoOcLvoF9vwmIw5ayUwYs+JKp7+2614l9C6xM=
10.12.12.39n/a@hubert_brylkowskin/an/an/a4FG3TuhopTSxmnTNjX0eT9wbNohIqyXDySUcHnt5wHg=
10.12.12.40n/a@gwynbleiddn/an/an/a3it7Zv6ACym2Ohv49bvgR/+ucKIhAphffA8zXacu5n0=
10.12.12.41n/a@jkramarzn/an/an/a4ht3ZZzKIOm8hMXUCWmGpQ87K6dcNf2fopaAOL4D13I=
10.12.12.42n/a@alufersn/an/an/aAlufE5puI5qXJAm48STm/VGlA1h4GdYtkbsMriMZISw=
10.12.12.43n/a@domintsn/an/an/adSzym5zm0OXAFeDrJw5zQdGJI/XTki/rz7dNPQWQYDQ=

Konfiguracja do klienta:

[Interface]
Address = 10.12.12.XXX
PrivateKey = XXX

[Peer]
PublicKey = GbAp6HZU1Ike6Azh2HOwWyg441XyLxYCQudfNVD0cl4=
Endpoint = hswan.hskrk.pl:13876
AllowedIPs = 10.0.0.0/8

do szukania: network, wan, мережа, сеть

Last Author
domints
Last Edited
Sat, Nov 23, 5:44 PM

Event Timeline

jkramarz created this document.Jan 11 2019, 12:07 PM
jkramarz edited the content of this document. (Show Details)
pidpawel subscribed.Jul 29 2023, 4:55 PM
pidpawel edited the content of this document. (Show Details)Jul 30 2023, 5:04 PM
pidpawel added subscribers: mciancia, alwaro, wiktor.
pidpawel edited the content of this document. (Show Details)Jul 30 2023, 5:15 PM
pidpawel edited the content of this document. (Show Details)Jul 30 2023, 5:21 PM
pidpawel edited the content of this document. (Show Details)
pidpawel edited the content of this document. (Show Details)Jul 30 2023, 11:32 PM
zagura edited the content of this document. (Show Details)Aug 8 2023, 1:20 AM
zagura subscribed.
hubert_brylkowski edited the content of this document. (Show Details)Aug 19 2023, 1:41 PM
hubert_brylkowski subscribed.
wiktor edited the content of this document. (Show Details)Sep 27 2023, 9:45 PM
zagura edited the content of this document. (Show Details)Mar 20 2024, 11:19 PM
odisseus edited the content of this document. (Show Details)Apr 13 2024, 8:59 PM
gwynbleidd edited the content of this document. (Show Details)Aug 11 2024, 9:59 PM
gwynbleidd subscribed.
jkramarz edited the content of this document. (Show Details)Oct 9 2024, 8:34 PM
jkramarz subscribed.
jkramarz edited the content of this document. (Show Details)Oct 9 2024, 8:37 PM
jkramarz edited the content of this document. (Show Details)Nov 19 2024, 10:16 PM
jkramarz edited the content of this document. (Show Details)Nov 19 2024, 10:19 PM
gwynbleidd edited the content of this document. (Show Details)Sat, Nov 23, 4:42 PM
gwynbleidd added a subscriber: alufers.
domints edited the content of this document. (Show Details)Sat, Nov 23, 4:46 PM
domints subscribed.
domints edited the content of this document. (Show Details)Sat, Nov 23, 4:48 PM
domints edited the content of this document. (Show Details)Sat, Nov 23, 5:44 PM