HSWAN
Updated 6 Days AgoPublic
Actions

Dawno, dawno temu, za górami, za lasami,… za siedmioma NATami był sobie projekt… połączenia ze sobą HSów i ich członków wielką siecią VPNów i BGP. Projekt zapoczątkował HS Warszawski, były linki do HSu i kilku członków. Sieć chwilami miała się lepiej, chwilami gorzej. W tej chwili próbujemy reanimować Krakowską część zmieniając trochę zasad i testując inne technologie, zachowując na tyle kompatybilności aby kiedyś możliwe było ponowne połączenie się z resztą sieci.

Oryginalną dokumentację upstreamowego projektu znajdziesz tutaj: https://wiki.hackerspace.pl/projects:hswan

Technologia

W tej chwili testujemy połączenia po Wireguardzie.

Dane node w siedzibie hskrk

Public key: GbAp6HZU1Ike6Azh2HOwWyg441XyLxYCQudfNVD0cl4=
Listen port: 13876 (Wireguard default)
Hostname: hswan.hskrk.pl
Allowed addresses: 10.0.0.0/8 (HSWAN in general)

NOTE: Jako, że większość ludzi prawdopodobnie nie będzie miała statycznego IP - bardzo mocno zachęcam do ustawienia keepalive które wymusi podtrzymanie NATów na drodze do HSu. 30s bywa za krótko, 10s brzmi jak bezpieczna bardzo gadatliwa opcja.

Trasy

Żeby routing mógł działać potrzeba znać trasy. Trasy muszą lecieć przez istniejące adresy. W związku z tym sieć 10.12.12.0/24 została ustanowiona jako sieć dla jednej, wielkiej "łączówki" Wireguardowej.

Stąd, należy na swoich routerach ustawić wpis 10.0.0.0/8 via 10.12.12.1, oraz dać swojemu interfejsowi adres z łączówki w tabelce (kolejny wolny). Po stronie HSKRK wpisów będzie więcej, ale tym nie musicie się przejmować.

Dane nodeów członków

WARNING: Żeby zachować kompatybilność z upstreamowym HSWAN potrzebujemy zadbać o dobre adresacje. Jeśli ktoś ma dostęp do wiki hswaw to śmiało można rejestrować się u nich i przepisywać do nas, jeśli nie to dla naszych członków jest zarezerwowane wildcardowe 10.42.0.0/16. Polecałbym wykrajać sobie z tego kawałki np. po /20 (czyli 16 sieci). 16 sieci powinno wystarczyć każdemu.

Adres łączówki	Adresacja	Człowiek	Komentarz	Adres node/domena (opcjonalnie)	Port (opcjonalnie)	Klucz publiczny
10.12.12.2	10.23.0.0/16	@pidpawel	Jakimś cudem udało mi się przetrwać z tą adresacją od oryginalnego HSWANu… (zarezerwowane też na wiki HSWAW)	`n/a`	`n/a`	`CDKxZsYpJ2YymoyWiaVN/s9ReflNV58C44u+d8pplxc=`
10.12.12.3	10.42.0.0/20	@wiktor	(zarezerwowane też na wiki HSWAW)	`n/a`	`n/a`	`P6gXeG1XxzFKui4585TrrMx442kmS5U4IiTHEK4zqyM=`
10.12.12.4	10.42.16.0/20	@mciancia	(zarezerwowane też na wiki HSWAW)	`n/a`	`n/a`	`n/a`
10.12.12.5	10.42.32.0/20	@alwaro	(zarezerwowane też na wiki HSWAW)	`n/a`	`n/a`	`n/a`
10.12.12.6	10.42.48.0/20	@zagura	`n/a`	`n/a`	`n/a`	`EPIRhBKc7yNmObxDYapbNhJ8yvioafU4bHIvUshlwGw=`
10.12.12.38	n/a	@hubert_brylkowski	`n/a`	`n/a`	`n/a`	`m+bqyoEoOcLvoF9vwmIw5ayUwYs+JKp7+2614l9C6xM=`
10.12.12.39	n/a	@hubert_brylkowski	`n/a`	`n/a`	`n/a`	`4FG3TuhopTSxmnTNjX0eT9wbNohIqyXDySUcHnt5wHg=`

do szukania: network, wan, мережа, сеть

Subscribers

Last Author: odisseus
Last Edited: Sat, Apr 13, 8:59 PM

Event Timeline

jkramarz created this document.Jan 11 2019, 12:07 PM

jkramarz edited the content of this document. (Show Details)

pidpawel added a subscriber: pidpawel.Jul 29 2023, 4:55 PM

pidpawel edited the content of this document. (Show Details)Jul 30 2023, 5:04 PM

pidpawel added subscribers: mciancia, alwaro, wiktor.

pidpawel edited the content of this document. (Show Details)Jul 30 2023, 5:15 PM

pidpawel edited the content of this document. (Show Details)Jul 30 2023, 5:21 PM

pidpawel edited the content of this document. (Show Details)

pidpawel edited the content of this document. (Show Details)Jul 30 2023, 11:32 PM

zagura edited the content of this document. (Show Details)Aug 8 2023, 1:20 AM

zagura added a subscriber: zagura.

hubert_brylkowski edited the content of this document. (Show Details)Aug 19 2023, 1:41 PM

hubert_brylkowski added a subscriber: hubert_brylkowski.

wiktor edited the content of this document. (Show Details)Sep 27 2023, 9:45 PM

zagura edited the content of this document. (Show Details)Wed, Mar 20, 11:19 PM

odisseus edited the content of this document. (Show Details)Sat, Apr 13, 8:59 PM