Aufsetzen eines Gateway

[Tom Green]

>>
>> ich hab mich mal an dem Aufsetzen eines Gateways versucht. Vorlage
>> war "https://wiki.freifunk-franken.de/w/Freifunk-Gateway_aufsetzen",
>> was wohl eher als unverbindliche Stichwortsammlung zu sehen ist.
> Da kannst du ja jetzt auch noch etwas verbessern und hinzufügen.
Die Antwort habe ich erwartet :) . Lass mich doch ein bisschen weinen.

>> Irgendwie überfordert und frustriert mich das leicht.
> Lass dich nicht unterkriegen. Ich war fast 4 Wochen dran gesessen bis
> es endlich alles geklappt hat.
Ich mache es nach, nicht zum ersten mal :) . Aber danke. Die Anleitung
suggeriert eher "Piece of Cake". Aber ganz so ist es nicht.


>>
>> ffffuerthVPN Link encap:Ethernet  HWaddr a2:3c:1f:f2:c3:45 
>>           inet6 addr: fe80::a03c:1fff:fef2:c345/64 Scope:Link
>>           UP BROADCAST RUNNING MULTICAST  MTU:1426  Metric:1
>>           RX packets:61453 errors:0 dropped:0 overruns:0 frame:0
>>           TX packets:22430 errors:0 dropped:0 overruns:0 carrier:0
>>           collisions:0 txqueuelen:500
>>           RX bytes:6105850 (5.8 MiB)  TX bytes:2499797 (2.3 MiB)
>>
>> bat0      Link encap:Ethernet  HWaddr aa:43:88:75:57:a5 
>>           inet addr:10.50.38.1  Bcast:0.0.0.0  Mask:255.255.252.0
>>           inet6 addr: fe80::a843:88ff:fe75:57a5/64 Scope:Link
>>           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
>>           RX packets:10435 errors:0 dropped:0 overruns:0 frame:0
>>           TX packets:90 errors:0 dropped:0 overruns:0 carrier:0
>>           collisions:0 txqueuelen:0
>>           RX bytes:939965 (917.9 KiB)  TX bytes:16668 (16.2 KiB)
>>
>>
> Ist doch schon mal gut. Hast du die Interfaces manuell hochgebracht,
> oder hat das dass Fastdstart.sh gemacht?
Erst manuell, mittlerweile klappt es auch mit dem 5 Min-Cronjob ganz gut.

Mir ist die Netzmaske nicht ganz klar: Die vom DHCP Range des Gateways
oder die von der gesamten Fürther Hood, oder von Freifunk Franken insgesamt?



>> (1.2) DHCP
>> Tatsächlich scheint der DHCP-Server für die Fürther Hood IP's zu
>> vergeben.
>>
> Das ist gut, dann funktioniert der DHCP schon mal. Würde den aber
> wieder abschalten, sonst werden zwar IPs vergeben, die aber nicht bis
> ins www kommen.
Hab ich wieder abgeschaltet. Auch weil im Netmon Einbrüche von 100..200
Clients pro Reboot zu bewundern waren.


>> Nicht Fürther anfragen werden verweigert.
>>
>> Ist das OK?
>>
> Klar, die sollen ja von dem Server der für Ihre Hood zuständig ist die
> IPs bekommen.
Ja, aber nicht das die dann gar keine bekommen.

>>
>> Btw: Da haben wir sie ja, unsere Vorratsdatenspeicherung
>>
> Logrotate hilft da die ganze Sache wieder zu bereinigen.
Ich schaue es mir an.

>>
>> (1.3) OpenVPN
>> Das größte Sorgenkind. Klappt mal, klappt mal nicht.
>>
>> Ich verstehe nicht, was in der Anleitung mit
>>
>>     Nun bearbeiten wir noch Mullvad folgendermaßen:
>>
>> |    sudo /etc/openvpn/mullvad-up |
>>
>>     und ändern die Zeilen in:
>>
>> /sbin/ip route replace 0.0.0.0/1 via $5 table fff /sbin/ip route
>> replace 128.0.0.0/1 via $5 table fff
>>
>>     speichern
>>
>> gemeint ist. Die Datei hab ich von Mullvad erst gar nicht, ich
>> versteh auch nicht was bezweckt wird.
>>
> Das ist für das Routing, damit nicht der gesamte Traffic über mullvad
> geht, sonder nur der aus dem FF-Netz. Sonst sperrst du dich wie du
> schon beschrieben hast selber aus. 
> Also im mullvad Ordner mit touch die Datei neu anlegen und dann
> folgendes einfügen:
> #!/bin/bash 
>> /sbin/ip route replace 0.0.0.0/1 via $4 table fff /sbin/ip route
>> replace 128.0.0.0/1 via $4 table fff
Hab ich gemacht. Zusätzlich in /etc/default/openvpn als Start-up Skript
definiert: |
    script-security 2
    # run /etc/openvpn/up.sh when the connection is set up
    up /etc/openvpn/up.sh|

Jetzt will es gar nicht mehr :( 
"/lib/systemd/system-generators/openvpn-generator failed with error code
127."

Mal ne dumme Frage: Hier wird das Default-GW und der Loopback umgeleitet?
Wohin? Was ist $4? Ein Kommandozeilenparameter? Wieso steht in der
Anleitung $5?

> Dann noch beim openvpn folgendes eingeben:
>
> vi /etc/default/openvpn 
>
> AUTOSTART="mullvad"
>
> Dann service openvpn restart
>
Ich vermute stark, das ist schon so...
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20150904/282aadea/attachment-0002.html>