Commit a7e87172 authored by Bernhard Geier's avatar Bernhard Geier
Browse files

passwordstore benutzen, Variable "fastd_port_forced" für Legacy-fastd...

passwordstore benutzen, Variable "fastd_port_forced" für Legacy-fastd eingeführt, Domäne 11 für neuen fastd-Port eingeschaltet
parent b81f0e42
......@@ -4,11 +4,10 @@
freifunk:
name: "Freifunk Ingolstadt"
kurzname: "ffin"
search_domain: "ffin"
email: info@freifunk-ingolstadt.de
domain: freifunk-ingolstadt.de
# Zusätzliche DNS-Einträge für "search_domain"
# Zusätzliche DNS-Einträge ("<eintrag>.{{freifunk.kurzname}}")
ffnet_dns_entries_for_internal_tld:
"firmware":
AAAA: 2a03:2260:116::2
......@@ -40,10 +39,6 @@ ff_network:
v6_network: 2a03:2260:116::/48
### Gretap-Tunnel zwischen eigenen Servern (z.B. Gateway-zu-Gateway) über IPv6 aufbauen? (default: false)
#build_tunnels_over_ipv6_if_available: false
### Batman-Einstellungen
batman:
# Bandbreiten, die Batman annoncieren soll
......@@ -52,6 +47,7 @@ batman:
# Wenn gesetzt, batman-adv und batctl in angegebener Version bauen
#version: "2018.1"
### Freifunk Rheinland
ffrl:
# AS-Nummber von FFRL
......@@ -64,24 +60,31 @@ ffrl:
dhcp_global:
# MTU die an Clients propagiert wird
mtu: 1280
# Default Lease Time
# Clients müssen alle lease_default Sekunden einen dhcp-Request machen und ihre Lease erneuern
lease_default: 120
# Maximale Lease Time
# Erneuert ein Client seine Lease nicht einmal nach lease_max Sekunden, dann wird sie nach lease_max Sekunden wieder für andere verfügbar
lease_max: 600
### Fastd-Einstellungen
fastd:
# port_base + domaene = fastd-listening port
# FFIN: Standardport ist 31416, einzige Domäne ist 10 => port_base=31406
# FFIN: neuer Fastd-Port ist 10000, einzige Domäne ist 11 => port_base=9989
port_base: 9989
# wenn nicht gesetzt wird 1406 benutzt - muss mit Wert in site.conf übereinstimmen
# FFIN: fastd-mtu ist 1320, Clients benutzen aber nach DHCP 1280
mtu: 1320
fastd_legacy:
# port_base + domaene = fastd-listening port
# FFIN: alter Fastd-Port ist 31416, einzige Domäne ist 10 => port_base=31406
port_base: 31406
# Port zum Testen: 31415
#port_base: 31405
# wenn nicht gesetzt wird 1406 benutzt - muss mit Wert in site.conf übereinstimmen
# FFIN: fastd-mtu ist 1320, Clients benutzen aber nach DHCP 1280
mtu: 1320
### L2TP/L2TP-Slovenija-Einstellungen
tunneldigger:
instance_per_domain: true
......@@ -101,9 +104,10 @@ logrotate:
# Das Netz (siehe "ff_network" oben) kann in Teilbereiche ("Domänen") aufgeteilt werden.
# Das verringert das Rauschen im Netz und die Last auf den einzelne Gateways.
# Jede Domäne bekommt einen eigenen Adressbereich und wird bestimmten Gateways zugeordnet.
# Wenn L2TP verwendet wird hat jede Domäne einen anderen L2TP-Port auf den Gateways: tunneldigger.port_base+domaene
# TODO: Wenn Fastd verwendet wird genauso machen, also pro vom Gateway bedienter Domäne einen eigenen fastd auf extra Port starten
# Dazu braucht es für jede Domain eine eigene Firmware.
# Wenn fastd benutzt wird, dann wird für jede Domäne ein eigener fastd auf den Gateways gestartet. fastd-Port=fastd.port_base+domaene.
# Der errechnete fastd-Port kann pro Domäne mit "fastd_port_forced" überschrieben werden.
# Wenn L2TP benutzt wird, dann wird für jede Domäne ein eigener Broker auf den Gateways gestartet. L2TP-Port=tunneldigger.port_base+domaene
#
# Wir haben zur Zeit nur eine Domäne, Domäne 10.
#
......@@ -118,24 +122,22 @@ domaenen:
# - ffv4_network: 10.<domäne>.0.0/16 -> 64k Adressen
# - ffv6_network: 2a03:2260:116:<domäne>::/64 (Ausnahme: Domäne 10)
"10":
name: Ingolstadt
name: Ingolstadt Legacy
community: Ingolstadt
ffv4_network: 10.10.0.0/16
# 2a03:2260:116:10::/64 wäre schöner, steht aber nicht in der verteilten Firmware
ffv6_network: 2a03:2260:116::/64
firmware: domaene10/
# "11":
# name: Ingolstadt Nord
# community: Ingolstadt
# ffv4_network: 10.11.0.0/16
# ffv6_network: 2a03:2260:116:11::/64
# firmware: domaene11/
fastd_port_forced: 31416
"11":
name: Ingolstadt
community: Ingolstadt
ffv4_network: 10.11.0.0/16
ffv6_network: 2a03:2260:116:11::/64
# "12":
# name: Ingolstadt Süd
# community: Ingolstadt
# ffv4_network: 10.12.0.0/16
# ffv6_network: 2a03:2260:116:12::/64
# firmware: domaene12/
# Python3 auf Servern benutzen
......
# Variablen für Server
Pro Server muss hier eine Datei angelegt werden, deren Name dem Servernamen entspricht
Format der Datei:
name: wert
# Variablen
- "id" ID des Servers, wird als letzte Stelle der IPv4/v6 Adresse gesetzt
......@@ -17,13 +17,6 @@ fastd_on_this_gw: true
# GRE-Tunnel zu Freifunk Rheinland
ffrl_tun:
# aus /etc/sysconfig/network-scripts/ifcfg-tun-ffrl-*
# gre_target = PEER_OUTER_IPADDR
# v4_remote = PEER_INNER_IPADDR /31
# v4_local = MY_INNER_IPADDR /31
# v6_remote = IPV6ADDR, letzte Stelle 1 /64
# v6_local = IPV6ADDR, letzte Stelle 2 /64
# die v4/6_local-Angaben sind optional
- name: fra_a
gre_target: 185.66.194.0
v4_remote: 100.64.0.140/31
......@@ -37,20 +30,25 @@ ffrl_tun:
v6_remote: 2a03:2260:0:4f::1/64
v6_local: 2a03:2260:0:4f::2/64
# Domänen, die von diesem Gateway bedient werden
domaenenliste:
"10":
# dhcp_start und dhcp_ende muss in dem Adressbereich liegen, der in global_vars/all in domaenen.<no>.ffv4_network festgelegt wurde
# Der Adressbereich muss manuell zwischen den Gateways, die diese Domäne bedienen, aufgeteilt werden.
dhcp_start: 10.10.64.0
dhcp_ende: 10.10.79.255
fastd: true
fastd_key:
secret: "0000000000000000000000000000000000000000000000000000000000000000"
public: "0000000000000000000000000000000000000000000000000000000000000000"
secret: "{{ lookup('passwordstore','ffin/servers/gw2/fastd@10/secret') }}"
public: "{{ lookup('passwordstore','ffin/servers/gw2/fastd@10/public') }}"
server_id: 2
"11":
dhcp_start: 10.11.64.0
dhcp_ende: 10.11.127.255
fastd_key:
secret: "{{ lookup('passwordstore','ffin/servers/gw2/fastd@11/secret') }}"
public: "{{ lookup('passwordstore','ffin/servers/gw2/fastd@11/public') }}"
server_id: 2
# "11":
# dhcp_start: 10.11.64.0
# dhcp_ende: 10.11.127.255
# server_id: 2
# "12":
# dhcp_start: 10.12.64.0
# dhcp_ende: 10.12.127.255
......
# Soll auf Server des aktuellen gw3 installiert werden und dann gw4.freifunk-ingolstadt.de heißen
# ID des Servers - ID ist letzte Stelle der IP-Adresse des Servers im Freifunk-Netz (ff-network->v4_network in group_vars/all)
# -> 10.10.0.4 -> GW4
# -> 10.10.0.3 -> GW3
vm_id: 3
server_id: 3
......@@ -20,12 +20,6 @@ fastd_on_this_gw: true
# GRE-Tunnel zu Freifunk Rheinland
ffrl_tun:
# aus /etc/sysconfig/network-scripts/ifcfg-tun-ffrl-*
# gre_target = PEER_OUTER_IPADDR
# v4_remote = PEER_INNER_IPADDR /31
# v4_local = MY_INNER_IPADDR /31
# v6_remote = IPV6ADDR, letzte Stelle 1 /64
# v6_local = IPV6ADDR, letzte Stelle 2 /64
- name: ber_a
gre_target: 185.66.195.0
v4_remote: 100.64.1.200/31
......@@ -63,6 +57,7 @@ ffrl_tun:
v6_remote: 2a03:2260:0:f2::1/64
v6_local: 2a03:2260:0:f2::2/64
# Domänen, die von diesem Gateway bedient werden
domaenenliste:
"10":
......@@ -70,15 +65,17 @@ domaenenliste:
# Der Adressbereich muss manuell zwischen den Gateways, die diese Domäne bedienen, aufgeteilt werden.
dhcp_start: 10.10.80.0
dhcp_ende: 10.10.95.255
fastd: true
fastd_key:
secret: "0000000000000000000000000000000000000000000000000000000000000000"
public: "0000000000000000000000000000000000000000000000000000000000000000"
secret: "{{ lookup('passwordstore','ffin/servers/gw3/fastd@10/secret') }}"
public: "{{ lookup('passwordstore','ffin/servers/gw3/fastd@10/public') }}"
server_id: 3
"11":
dhcp_start: 10.11.128.0
dhcp_ende: 10.11.191.255
fastd_key:
secret: "{{ lookup('passwordstore','ffin/servers/gw3/fastd@11/secret') }}"
public: "{{ lookup('passwordstore','ffin/servers/gw3/fastd@11/public') }}"
server_id: 3
# "11":
# dhcp_start: 10.11.128.0
# dhcp_ende: 10.11.191.255
# server_id: 3
# "12":
# dhcp_start: 10.12.128.0
# dhcp_ende: 10.12.191.255
......
......@@ -3,20 +3,22 @@ server_id: 10
server_besitzer: "geierb"
# {{ lookup('passwordstore', freifunk.kurzname + "/smtp" }} ... -> gopass.gw
# auch fastd-keys!
# SMTP-Server für exim4-daemon-light
mail:
address: icinga@example.com
smtp: mail.example.com
user: maxmustermann
pw: qwertz123
senderemail: "{{ lookup('passwordstore', 'ffin/servers/icinga/smtp/email') }}"
smtp: "{{ lookup('passwordstore', 'ffin/servers/icinga/smtp/server') }}"
user: "{{ lookup('passwordstore', 'ffin/servers/icinga/smtp/user') }}"
pw: "{{ lookup('passwordstore', 'ffin/servers/icinga/smtp/password') }}"
icinga2:
api: true
icingaweb2: true
userliste:
# Wenn "pw" existiert: Zugriff auf API und IcingaWeb2
# Wenn "email" existiert: E-Mail bei Alerts
- user: freifunk
pw: freifunk
email: freifunk@beispiel.de
pw: "{{ lookup('passwordstore', 'ffin/servers/icinga/users/freifunk/password') }}"
email: "{{ lookup('passwordstore', 'ffin/servers/icinga/users/freifunk/email') }}"
- user: geierb
email: "{{ lookup('passwordstore', 'ffin/servers/icinga/users/geierb/email') }}"
Subproject commit c470391027c08d74f5810de785515801850fa138
Subproject commit 6a57b1bcfb44e99b36c8697a315556211437cd19
Supports Markdown
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment