Ausfallsicherheit beim Rotfunk
Da eines unserer wichtigen Ziele ist, das Rotfunk-Netzwerk für den Katastrophenschutz auszulegen ist die Ausfallsicherheit des Systems natürlich besonders wichtig.
Um es anderen FF-Communities leichter zu machen sich ebenfalls für Notfälle besser Aufzustellen erklären wir hier im Detail, wie wir die Infrastruktur gestaltet haben.
Redundante Firewall
Das wichtigste Kriterium bei der Firewall war für uns, mehrere (viele) DSL-Anschlüsse bündeln zu können. Es gibt viele FOSS Firewalls die grundsätzlich gut geeignet sind, aber insbesondere IPFire, die bei vielen Projekten auch gute Dienste geleistet hatte, hat es seit vielen, vielen Jahren nicht hin bekommen, mehrere RED-Interfaces zu ermöglichen.
OPNSense dagegen ist eine sehr professionelle, zuverlässige Lösung. Auch dieses System läuft inzwischen bei einer Reihe von Projekten und die ausführliche, sehr gute Dokumentation, die hervorragende Updateprozedur und die zahlreichen Erweiterungsmöglichkeiten waren der Grund für uns auf OPNSense zu setzen. Besonders praktisch für die Ausfallsicherheit ist auch, dass es mit OPNSense relativ leicht umsetzbar ist, zwei Firewalls zu koppeln und somit ein redundantes System zu schaffen.
Redundante Internet-Zugänge
Aktuell haben wir zwei DSL-Zugänge die wir über die Firewall managen. Theoretisch haben wir derzeit die Möglichkeit bis zu 22 Anschlüsse zu buchen, ohne eine Standleitung beauftragen zu müssen. Das wird uns also eine ganze Weile reichen.
Redundante Server
Wir würden sehr gerne auch den Server, auf dem Dienste und Teile unserer Infrastruktur laufen, redundant auslegen. Im Moment ist dafür noch nicht das Budget verfügbar und das ergibt auch erst richtig Sinn wenn wir einen zweiten Standort haben, der dafür geeignet wäre.
Anbindung per DarkFiber / Satellit
Unser Partnerprojekt in Memmelsdorf hat dank Felix Schymura alias Funko bereits eine DarkFiber-Verbindung, durch die im Katastrophenfall das Rathaus / Bürgerhaus per Glasfaser mit der Schule Lichteneiche sowie der Schule Seehofhalle verbunden ist. Derzeit verfügen wir noch nicht über eine Darkfiber, werden uns aber im ersten Schritt per Richtfunk an das System in Memmelsdorf anbinden und langfristg eigene Reserven aufbauen.
Eine Alternative ist auch eine Anbindung per Satellit, aber aufgrund der hohen Latenz, relativ hohen Kosten und geringen Uploadperformance werden wir das eher mit niedrigerer Priorität angehen.