<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=utf-8">
</head>
<body text="#000000" bgcolor="#FFFFFF">
Hallo Zusammen,<br>
<br>
ich hab mich mal an dem Aufsetzen eines Gateways versucht. Vorlage
war <a class="moz-txt-link-rfc2396E" href="https://wiki.freifunk-franken.de/w/Freifunk-Gateway_aufsetzen">"https://wiki.freifunk-franken.de/w/Freifunk-Gateway_aufsetzen"</a>,
was wohl eher als unverbindliche Stichwortsammlung zu sehen ist.
Irgendwie überfordert und frustriert mich das leicht. Der Server ist
auch erst mal nur für einen Monat gemietet, insofern kann ich meine
fruchtlosen Versuche auch wieder schmerzfrei einstampfen.<br>
<br>
Evtl. findet sich hier jemand, der mir helfen kann :)<br>
<br>
(0) Basisdaten<br>
<ul>
<li>Debian Linux Jessie 64 bit</li>
<li>fastd v17 Tunnel an die Fürther Hood</li>
<li>kein OpenVPN Tunnel (bis jetzt)</li>
<li>batman-adv: 2013.4.0-21-ga854277-dirty</li>
<li>dhcpd: (range 10.50.38.2 ... 10.50.39.254)<br>
</li>
</ul>
<p>(1) Netwerkkonfig<br>
(1.1) Batman<br>
</p>
<p>Nach langen Versuchen scheint es bat0 und ffffuerthVPN zu geben:<br>
<font color="#3366ff"><tt>ffffuerthVPN Link encap:Ethernet HWaddr
a2:3c:1f:f2:c3:45 </tt><tt><br>
</tt><tt> inet6 addr: fe80::a03c:1fff:fef2:c345/64
Scope:Link</tt><tt><br>
</tt><tt> UP BROADCAST RUNNING MULTICAST MTU:1426
Metric:1</tt><tt><br>
</tt><tt> RX packets:61453 errors:0 dropped:0
overruns:0 frame:0</tt><tt><br>
</tt><tt> TX packets:22430 errors:0 dropped:0
overruns:0 carrier:0</tt><tt><br>
</tt><tt> collisions:0 txqueuelen:500 </tt><tt><br>
</tt><tt> RX bytes:6105850 (5.8 MiB) TX bytes:2499797
(2.3 MiB)<br>
</tt></font></p>
<p><font color="#3366ff"><tt>bat0 Link encap:Ethernet HWaddr
aa:43:88:75:57:a5 <br>
inet addr:10.50.38.1 Bcast:0.0.0.0
Mask:255.255.252.0<br>
inet6 addr: fe80::a843:88ff:fe75:57a5/64 Scope:Link<br>
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<br>
RX packets:10435 errors:0 dropped:0 overruns:0
frame:0<br>
TX packets:90 errors:0 dropped:0 overruns:0
carrier:0<br>
collisions:0 txqueuelen:0 <br>
RX bytes:939965 (917.9 KiB) TX bytes:16668 (16.2
KiB)</tt></font></p>
<p><br>
(1.2) DHCP<br>
Tatsächlich scheint der DHCP-Server für die Fürther Hood IP's zu
vergeben<tt>.<br>
</tt>Nicht Fürther anfragen werden verweigert. Ist das OK? Kriegen
die trotzdem irgendwo ne IP her?<tt> </tt>Will nix kaputt machen<tt>.<br>
</tt><tt></tt></p>
<p>Auszug Syslog:<br>
<font color="#3366ff"><tt> Sep 4 14:34:33 176-123-28-115
dhcpd: DHCPREQUEST for 10.50.23.139 from 10:30:47:04:6e:4f via
bat0: wrong network.</tt><tt><br>
</tt><tt> Sep 4 14:34:33 176-123-28-115 dhcpd: DHCPNAK on
10.50.23.139 to 10:30:47:04:6e:4f via bat0</tt><tt><br>
</tt><tt> Sep 4 14:34:46 176-123-28-115 dhcpd: DHCPDISCOVER
from 34:fc:ef:e3:ff:bd via bat0</tt><tt><br>
</tt><tt> Sep 4 14:34:47 176-123-28-115 dhcpd: DHCPOFFER on
10.50.38.15 to 34:fc:ef:e3:ff:bd (android-6b8787348c85ac63)
via bat0</tt></font><br>
</p>
<p>Btw: Da haben wir sie ja, unsere Vorratsdatenspeicherung<br>
</p>
<p><br>
(1.3) OpenVPN<br>
Das größte Sorgenkind. Klappt mal, klappt mal nicht.<br>
</p>
<p>Ich verstehe nicht, was in der Anleitung mit <br>
</p>
<p><font color="#3366ff"> Nun bearbeiten wir noch Mullvad
folgendermaßen:
</font></p>
<p><font color="#3366ff"><code>
sudo /etc/openvpn/mullvad-up
</code></font>
</p>
<p><font color="#3366ff"> und ändern die Zeilen in: </font></p>
<font color="#3366ff">
</font>
<pre><font color="#3366ff"> /sbin/ip route replace 0.0.0.0/1 via $5 table fff
/sbin/ip route replace 128.0.0.0/1 via $5 table fff
</font></pre>
<font color="#3366ff">
</font>
<p><font color="#3366ff"> speichern
</font></p>
<p>gemeint ist. Die Datei hab ich von Mullvad erst gar nicht, ich
versteh auch nicht was bezweckt wird.<br>
</p>
<p>Wenn es mal klappt, baut er einen openvpn Tunnel nach Schweden
auf. Der Nachteil ist, ich komm dann von hier nicht mehr ans
Gateway dran, weder per ssh noch per ping. OpenVPN scheint auch
nicht zuverlässig zu starten, und wenn es das tut, komm ich nur
noch über die Konsole rein, nicht mehr übers Netz.<br>
</p>
<p>(1.4) Fastd<br>
</p>
<p>Verbindet mich nach meinem Verständnis mit der Fürther Hood. Ich
kann trotzdem in Fürth nix anpingen, weder vom Gateway nach Fü,
noch von Fü zum GW.<br>
</p>
<p>Auch hätte ich irgendwie erwartet, auf den lokalen FF-Routern
unter "/tmp/fastd_fff_peers" einen Eintrag zu bekommen. Hab ich
aber nicht, sind die üblichen 3 Verdächtigen: fff-nue1.fuerth
fff-uk1.fuerth romauplink.fuerth<br>
</p>
<p><br>
(2) Fragen über Fragen<br>
</p>
<p>Grundsätzlich scheint DHCP zu funktionieren. D.h. Clients
beziehen IP's vom GW oder werden abgewiesen. Irgendweine
Kommunikation über BATMAN wird funktionieren.<br>
</p>
<p>Wieso mag mich das OpenVPN nicht und wieso sperrt es mich
ssh-technisch aus, wenn es mal funktioniert?<br>
<br>
Woher bezieht der einzelne FF-Router die Liste der GW's? Über
einen irgendeinen "Mastersworld"-Server?<br>
Wieso hab ich auf lokalen Routern keinen Eintrag in
/tmp/fastd_fff_peers? <br>
</p>
<p>Wie route ich Traffic aus dem FF-Netz ins Internet (am besten
über VPN)? Wie kann ich das ausprobieren / testen?<br>
Sorgt meine DHCP Konfiguration dafür, dass Clients keine IP
bekommen? Störe ich das FF-Netz?</p>
<p>Wieso klappt Ping nicht, aber DHCP?<br>
<br>
</p>
</body>
</html>