G1 en guifi (escenario sin internet)

me consta que unas compis han montado un servidor en guifi, es decir con IPs de rango 10.0.0.0/8, es decir, que a través de una red comunitaria-vecinal de comunicaciones se podría acceder al servicio.

supongamos ese caso, o mejor aún, vamos a verificar que esto funciona… cómo funciona?

hay que tener preparada una resolución de DNS? está cesium preparada para este escenario?

hace poco gracias a @buttle y @sheveck sacamos duniter00.monedalliure.org en un servidor VPS de tipo “espejo” (es decir, que no forja bloques porque no tiene una llave privada miembro). Nos sirve para que desde nuestros Cesium cliente, podamos conectarnos a ese nodo y ser más resilientes. Nos llevó un día entero configurarlo porque no había mucha documentación pero fue divertido y aprendimos mucho. En la categoría duniter estamos poniendo posts de configuración.

Aquí puedes ver sus enlaces: https://duniter00.monedalliure.org/network/peering
para que otros nodos se puedan sincronizar y que la blockchain esté siempre actualizada

No hace falta tener un DNS pero sí una forma de que desde fuera de la intranet los otros nodos puedan conectarse a tu puerto configurado para hacer esa sincronización(recibir conexiones INCOMING).

Es decir, que el nodo debería tener una salida a Internet, pero los clientes Cesium que esten en otras IPs de tu intranet de guifinet no hace falta, ya que se conectarían internamente vía ese nodo localizable via IP. (en Cesium->Ajustes se puede configurar el nodo donde te conectas).

Mencionar que duniter también soporta TOR vía un parametro en el daemon al alanzarse o en la configuración.

Yo soy usuario de guifi y uso el nodo. :stuck_out_tongue:

Vimos durante la configuración que Duniter anuncia sus servicios/puertos a través de su BMA creo que era, no @kapis? Podrías pegar aquí los urls que pueden verse en duniter00.monedalliure.org? No los conozco. :frowning:

La cosa es que el proceso duniter esucha en dos puertos. Si no entiendo mal, uno anuncia el nodo; dice cual es el IP/port donde tiene corriendo el otro. Más o menos. Sé que se puede add/remove domain:port from the configuration. Entonces, supongo que podemos probar añadir un registro para otras redes…

Así, es BMA es básicamente la API REST HTTP, y el WS2P es un web-sockets que es como se hace la sincronización de los datos entre nodos. Recuerdo que tuvimos que hacer algunas pruebas via python dentro del ssh del servidor para comprobar si el web-sockets estaba abierto entre el nodo duniter y el contenedor ngxin blablabla.

@buttle la dirección de los enlaces es: https://duniter00.monedalliure.org/network/peering
imagino que tú puedes conectarte al nodo porque tu máquina puede leer el DNS duniter00.monedalliure.org y su IP externa no? Porque el nginx no está en la intranet de guifinet supongo…

Sí está! :slight_smile:

Para el mirror que tenemos montado funciona bien, y también se puede acceder desde las dos redes. Pero… si yo me pongo a forjar desde casa? ¿es esa la comprobación que mencionas pedro?

https://duniter00.monedalliure.org/network/peering
Un dato para la wiki. Gracias !

1 me gusta

Por cierto, esta línea, esta declaración que se anuncia desde https://duniter00.monedalliure.org/network/peering ?

"BMAS duniter00.monedalliure.org 10.80.4.30 443"

el 10.80.4.30 sobra no? es una linea que se quedó después de nuestras pruebas de configuración. Encontramos una página con instrucciones sobre como manejar la lista de endpoints. ¿no lo tendrías apuntado @kapis?

Digo pedro, si guifi tiene su propio DNS, se podría configurar desde aquí.

Para no depender de la resolución de nombres dentro de la red de guifi, se me ocurre que se podría asignar una segunda IP(guifi) al servidor. Entonces, todo el tráfico que llega a la máquina por ese IP lo enviamos directamente al contenedor duniter. Y dentro del contenedor instalamos un nginx, y será ese nginx que atienda la las peticiones por IP desde la red de de guifi, o algo así.

Ostras, eso no lo sabía!! Pues doble alegría. :heart: Entonces hemos montado un nodo Duniter comptible para la guifinet !!! Me encanta!!!. Ya decía yo que ese server olía bien! Ahora tengo ganas de algún día poder tener red guifi cerca sin tirar de VPN.

1 me gusta

Aquí habían instrucciones de configuración en francés: Configurer un nœud Duniter - Duniter

para añadir o quitar endpoints en el fichero de configuración, usa estos comandos:

el endpoint 10.80.4.30 , creo que aparece automáticamente al no tenerla en la lista de removed enpoints del conf.

Creo que para que se conecten los Cesium via guifinet, solo es necesario tener un endpoint BMA extra, no hace falta meter también un WS2P via guifinet a no ser que a la larga ya queramos que otros duniter se conecten via guifinet.

No sé si desde ngxin se puede redireccionar IP:puerto sin tener que tener otra IP a parte.
y conectar esa IP:puerto al BMA del duniter.

Pues ya me he conectado a duniter00 desde Cesium :slight_smile: Entiendo que es buena práctica conectarse a un “nodo local”. Mirad qué kuki es el espejito:

cesium-nodes-duniter00

Muchas gracias, vecis :heart:

2 Me gusta

hablando de guifi… supongamos que yo quiera montar un nodo… cuanto me va a costar en herramientas? Hay un sitio o articulo donde dan consejos?

Hay un sitio o articulo donde dan consejos?

Mira la sección Duniter del foro: https://foro.moneda-libre.org/c/herramientas/duniter/22

este n lo había visto! Gracias!