<html>
<head>
<meta content="text/html; charset=utf-8" http-equiv="Content-Type">
</head>
<body text="#000000" bgcolor="#FFFFFF">
<br>
<blockquote
cite="mid:9F93C390-E30B-4EB5-BB53-E775734396B0@freifunk-franken-hassfurt.de"
type="cite">
<blockquote type="cite">
<div> <br>
ich hab mich mal an dem Aufsetzen eines Gateways versucht.
Vorlage war <a moz-do-not-send="true"
class="moz-txt-link-rfc2396E"
href="https://wiki.freifunk-franken.de/w/Freifunk-Gateway_aufsetzen">"https://wiki.freifunk-franken.de/w/Freifunk-Gateway_aufsetzen"</a>,
was wohl eher als unverbindliche Stichwortsammlung zu sehen
ist.</div>
</blockquote>
Da kannst du ja jetzt auch noch etwas verbessern und hinzufügen.<br>
</blockquote>
Die Antwort habe ich erwartet :) . Lass mich doch ein bisschen
weinen.<br>
<br>
<blockquote
cite="mid:9F93C390-E30B-4EB5-BB53-E775734396B0@freifunk-franken-hassfurt.de"
type="cite">
<blockquote type="cite">
<div> Irgendwie überfordert und frustriert mich das leicht. </div>
</blockquote>
Lass dich nicht unterkriegen. Ich war fast 4 Wochen dran gesessen
bis es endlich alles geklappt hat.<br>
</blockquote>
Ich mache es nach, nicht zum ersten mal :) . Aber danke. Die
Anleitung suggeriert eher "Piece of Cake". Aber ganz so ist es
nicht.<br>
<br>
<br>
<blockquote
cite="mid:9F93C390-E30B-4EB5-BB53-E775734396B0@freifunk-franken-hassfurt.de"
type="cite">
<blockquote type="cite">
<div><br>
<p> <font color="#3366ff"><tt>ffffuerthVPN Link
encap:Ethernet HWaddr a2:3c:1f:f2:c3:45 </tt><tt><br>
</tt><tt> inet6 addr:
fe80::a03c:1fff:fef2:c345/64 Scope:Link</tt><tt><br>
</tt><tt> UP BROADCAST RUNNING MULTICAST
MTU:1426 Metric:1</tt><tt><br>
</tt><tt> RX packets:61453 errors:0 dropped:0
overruns:0 frame:0</tt><tt><br>
</tt><tt> TX packets:22430 errors:0 dropped:0
overruns:0 carrier:0</tt><tt><br>
</tt><tt> collisions:0 txqueuelen:500 </tt><tt><br>
</tt><tt> RX bytes:6105850 (5.8 MiB) TX
bytes:2499797 (2.3 MiB)<br>
</tt></font></p>
<p><font color="#3366ff"><tt>bat0 Link encap:Ethernet
HWaddr aa:43:88:75:57:a5 <br>
inet addr:10.50.38.1 Bcast:0.0.0.0
Mask:255.255.252.0<br>
inet6 addr: fe80::a843:88ff:fe75:57a5/64
Scope:Link<br>
UP BROADCAST RUNNING MULTICAST MTU:1500
Metric:1<br>
RX packets:10435 errors:0 dropped:0 overruns:0
frame:0<br>
TX packets:90 errors:0 dropped:0 overruns:0
carrier:0<br>
collisions:0 txqueuelen:0 <br>
RX bytes:939965 (917.9 KiB) TX bytes:16668
(16.2 KiB)</tt></font></p>
<p><br>
</p>
</div>
</blockquote>
Ist doch schon mal gut. Hast du die Interfaces manuell
hochgebracht, oder hat das dass Fastdstart.sh gemacht?<br>
</blockquote>
Erst manuell, mittlerweile klappt es auch mit dem 5 Min-Cronjob ganz
gut. <br>
<br>
Mir ist die Netzmaske nicht ganz klar: Die vom DHCP Range des
Gateways oder die von der gesamten Fürther Hood, oder von Freifunk
Franken insgesamt?<br>
<br>
<br>
<br>
<blockquote
cite="mid:9F93C390-E30B-4EB5-BB53-E775734396B0@freifunk-franken-hassfurt.de"
type="cite">
<blockquote type="cite">
<div>
<p> (1.2) DHCP<br>
Tatsächlich scheint der DHCP-Server für die Fürther Hood
IP's zu vergeben<tt>.<br>
</tt></p>
</div>
</blockquote>
Das ist gut, dann funktioniert der DHCP schon mal. Würde den aber
wieder abschalten, sonst werden zwar IPs vergeben, die aber nicht
bis ins www kommen.<br>
</blockquote>
Hab ich wieder abgeschaltet. Auch weil im Netmon Einbrüche von
100..200 Clients pro Reboot zu bewundern waren.<br>
<br>
<br>
<blockquote
cite="mid:9F93C390-E30B-4EB5-BB53-E775734396B0@freifunk-franken-hassfurt.de"
type="cite">
<blockquote type="cite">
<div>
<p><tt> </tt>Nicht Fürther anfragen werden verweigert.</p>
</div>
</blockquote>
<blockquote type="cite">
<div>
<p>Ist das OK? </p>
</div>
</blockquote>
Klar, die sollen ja von dem Server der für Ihre Hood zuständig ist
die IPs bekommen.<br>
</blockquote>
Ja, aber nicht das die dann gar keine bekommen.<br>
<br>
<blockquote
cite="mid:9F93C390-E30B-4EB5-BB53-E775734396B0@freifunk-franken-hassfurt.de"
type="cite">
<blockquote type="cite">
<div><br>
<p>Btw: Da haben wir sie ja, unsere Vorratsdatenspeicherung<br>
</p>
</div>
</blockquote>
Logrotate hilft da die ganze Sache wieder zu bereinigen.<br>
</blockquote>
Ich schaue es mir an.<br>
<br>
<blockquote
cite="mid:9F93C390-E30B-4EB5-BB53-E775734396B0@freifunk-franken-hassfurt.de"
type="cite">
<blockquote type="cite">
<div>
<p> </p>
<p><br>
(1.3) OpenVPN<br>
Das größte Sorgenkind. Klappt mal, klappt mal nicht.<br>
</p>
<p>Ich verstehe nicht, was in der Anleitung mit <br>
</p>
<p><font color="#3366ff"> Nun bearbeiten wir noch Mullvad
folgendermaßen: </font></p>
<p><font color="#3366ff"><code> sudo
/etc/openvpn/mullvad-up </code></font> </p>
<p><font color="#3366ff"> und ändern die Zeilen in: </font></p>
<font color="#3366ff"> </font>
<pre><font color="#3366ff"> /sbin/ip route replace 0.0.0.0/1 via $5 table fff
/sbin/ip route replace 128.0.0.0/1 via $5 table fff
</font></pre>
<font color="#3366ff"> </font>
<p><font color="#3366ff"> speichern </font></p>
<p>gemeint ist. Die Datei hab ich von Mullvad erst gar nicht,
ich versteh auch nicht was bezweckt wird.<br>
</p>
</div>
</blockquote>
<div>Das ist für das Routing, damit nicht der gesamte Traffic über
mullvad geht, sonder nur der aus dem FF-Netz. Sonst sperrst du
dich wie du schon beschrieben hast selber aus. </div>
<div>Also im mullvad Ordner mit touch die Datei neu anlegen und
dann folgendes einfügen:</div>
<div>#!/bin/bash </div>
<div>
<blockquote type="cite">
<pre><font face="UICTFontTextStyleBody" color="#000000"><span style="white-space: normal; background-color: rgba(255, 255, 255, 0);">/sbin/ip route replace 0.0.0.0/1 via $4 table fff
/sbin/ip route replace 128.0.0.0/1 via $4 table fff</span></font></pre>
</blockquote>
</div>
</blockquote>
Hab ich gemacht. Zusätzlich in /etc/default/openvpn als Start-up
Skript definiert: <code><br>
script-security 2
<br>
# run /etc/openvpn/up.sh when the connection is set up
<br>
up /etc/openvpn/up.sh</code><br>
<br>
Jetzt will es gar nicht mehr :(
"/lib/systemd/system-generators/openvpn-generator failed with error
code 127."<br>
<br>
Mal ne dumme Frage: Hier wird das Default-GW und der Loopback
umgeleitet?<br>
Wohin? Was ist $4? Ein Kommandozeilenparameter? Wieso steht in der
Anleitung $5?<br>
<br>
<blockquote
cite="mid:9F93C390-E30B-4EB5-BB53-E775734396B0@freifunk-franken-hassfurt.de"
type="cite">
<div>Dann noch beim openvpn folgendes eingeben:</div>
<div><br>
</div>
<div>vi /etc/default/openvpn </div>
<div><br>
</div>
<div>AUTOSTART="mullvad"</div>
<div><br>
</div>
<div>Dann service openvpn restart</div>
<br>
</blockquote>
Ich vermute stark, das ist schon so...<br>
</body>
</html>