Aufsetzen eines Gateway
Tim Niemeyer
tim.niemeyer at mastersword.de
Sa Sep 5 12:22:46 CEST 2015
Hi Tom
Wenn du Samstag Zeit hast, kannst du gern zu gucken, wie ich mit Martin
zusammen das zweite BGL Gateway aufsetze.
Tim
Am Freitag, den 04.09.2015, 14:59 +0200 schrieb Tom Green:
> Hallo Zusammen,
>
> ich hab mich mal an dem Aufsetzen eines Gateways versucht. Vorlage war
> "https://wiki.freifunk-franken.de/w/Freifunk-Gateway_aufsetzen", was
> wohl eher als unverbindliche Stichwortsammlung zu sehen ist. Irgendwie
> überfordert und frustriert mich das leicht. Der Server ist auch erst
> mal nur für einen Monat gemietet, insofern kann ich meine fruchtlosen
> Versuche auch wieder schmerzfrei einstampfen.
>
> Evtl. findet sich hier jemand, der mir helfen kann :)
>
> (0) Basisdaten
> * Debian Linux Jessie 64 bit
> * fastd v17 Tunnel an die Fürther Hood
> * kein OpenVPN Tunnel (bis jetzt)
> * batman-adv: 2013.4.0-21-ga854277-dirty
> * dhcpd: (range 10.50.38.2 ... 10.50.39.254)
>
> (1) Netwerkkonfig
> (1.1) Batman
>
>
> Nach langen Versuchen scheint es bat0 und ffffuerthVPN zu geben:
> ffffuerthVPN Link encap:Ethernet HWaddr a2:3c:1f:f2:c3:45
> inet6 addr: fe80::a03c:1fff:fef2:c345/64 Scope:Link
> UP BROADCAST RUNNING MULTICAST MTU:1426 Metric:1
> RX packets:61453 errors:0 dropped:0 overruns:0 frame:0
> TX packets:22430 errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:500
> RX bytes:6105850 (5.8 MiB) TX bytes:2499797 (2.3 MiB)
>
>
> bat0 Link encap:Ethernet HWaddr aa:43:88:75:57:a5
> inet addr:10.50.38.1 Bcast:0.0.0.0 Mask:255.255.252.0
> inet6 addr: fe80::a843:88ff:fe75:57a5/64 Scope:Link
> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
> RX packets:10435 errors:0 dropped:0 overruns:0 frame:0
> TX packets:90 errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:0
> RX bytes:939965 (917.9 KiB) TX bytes:16668 (16.2 KiB)
>
>
> (1.2) DHCP
> Tatsächlich scheint der DHCP-Server für die Fürther Hood IP's zu
> vergeben.
> Nicht Fürther anfragen werden verweigert. Ist das OK? Kriegen die
> trotzdem irgendwo ne IP her? Will nix kaputt machen.
>
>
> Auszug Syslog:
> Sep 4 14:34:33 176-123-28-115 dhcpd: DHCPREQUEST for 10.50.23.139
> from 10:30:47:04:6e:4f via bat0: wrong network.
> Sep 4 14:34:33 176-123-28-115 dhcpd: DHCPNAK on 10.50.23.139 to
> 10:30:47:04:6e:4f via bat0
> Sep 4 14:34:46 176-123-28-115 dhcpd: DHCPDISCOVER from
> 34:fc:ef:e3:ff:bd via bat0
> Sep 4 14:34:47 176-123-28-115 dhcpd: DHCPOFFER on 10.50.38.15 to
> 34:fc:ef:e3:ff:bd (android-6b8787348c85ac63) via bat0
>
>
> Btw: Da haben wir sie ja, unsere Vorratsdatenspeicherung
>
>
>
> (1.3) OpenVPN
> Das größte Sorgenkind. Klappt mal, klappt mal nicht.
>
>
> Ich verstehe nicht, was in der Anleitung mit
>
>
> Nun bearbeiten wir noch Mullvad folgendermaßen:
>
> sudo /etc/openvpn/mullvad-up
>
> und ändern die Zeilen in:
>
> /sbin/ip route replace 0.0.0.0/1 via $5 table fff
> /sbin/ip route replace 128.0.0.0/1 via $5 table fff
>
> speichern
>
> gemeint ist. Die Datei hab ich von Mullvad erst gar nicht, ich versteh
> auch nicht was bezweckt wird.
>
>
> Wenn es mal klappt, baut er einen openvpn Tunnel nach Schweden auf.
> Der Nachteil ist, ich komm dann von hier nicht mehr ans Gateway dran,
> weder per ssh noch per ping. OpenVPN scheint auch nicht zuverlässig zu
> starten, und wenn es das tut, komm ich nur noch über die Konsole rein,
> nicht mehr übers Netz.
>
>
> (1.4) Fastd
>
>
> Verbindet mich nach meinem Verständnis mit der Fürther Hood. Ich kann
> trotzdem in Fürth nix anpingen, weder vom Gateway nach Fü, noch von Fü
> zum GW.
>
>
> Auch hätte ich irgendwie erwartet, auf den lokalen FF-Routern unter
> "/tmp/fastd_fff_peers" einen Eintrag zu bekommen. Hab ich aber nicht,
> sind die üblichen 3 Verdächtigen: fff-nue1.fuerth fff-uk1.fuerth
> romauplink.fuerth
>
>
>
> (2) Fragen über Fragen
>
>
> Grundsätzlich scheint DHCP zu funktionieren. D.h. Clients beziehen
> IP's vom GW oder werden abgewiesen. Irgendweine Kommunikation über
> BATMAN wird funktionieren.
>
>
> Wieso mag mich das OpenVPN nicht und wieso sperrt es mich
> ssh-technisch aus, wenn es mal funktioniert?
>
> Woher bezieht der einzelne FF-Router die Liste der GW's? Über einen
> irgendeinen "Mastersworld"-Server?
> Wieso hab ich auf lokalen Routern keinen Eintrag
> in /tmp/fastd_fff_peers?
>
>
> Wie route ich Traffic aus dem FF-Netz ins Internet (am besten über
> VPN)? Wie kann ich das ausprobieren / testen?
> Sorgt meine DHCP Konfiguration dafür, dass Clients keine IP bekommen?
> Störe ich das FF-Netz?
>
> Wieso klappt Ping nicht, aber DHCP?
>
>
>
> --
> franken-dev mailing list
> franken-dev at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-dev-freifunk.net
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 819 bytes
Beschreibung: This is a digitally signed message part
URL : <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20150905/704b2f6d/attachment-0002.sig>
Mehr Informationen über die Mailingliste franken-dev