Aufsetzen eines Gateway

Tim Niemeyer tim.niemeyer at mastersword.de
Sa Sep 5 12:22:46 CEST 2015 

Hi Tom

Wenn du Samstag Zeit hast, kannst du gern zu gucken, wie ich mit Martin
zusammen das zweite BGL Gateway aufsetze.

Tim


Am Freitag, den 04.09.2015, 14:59 +0200 schrieb Tom Green:
> Hallo Zusammen,
> 
> ich hab mich mal an dem Aufsetzen eines Gateways versucht. Vorlage war
> "https://wiki.freifunk-franken.de/w/Freifunk-Gateway_aufsetzen", was
> wohl eher als unverbindliche Stichwortsammlung zu sehen ist. Irgendwie
> überfordert und frustriert mich das leicht. Der Server ist auch erst
> mal nur für einen Monat gemietet, insofern kann ich meine fruchtlosen
> Versuche auch wieder schmerzfrei einstampfen.
> 
> Evtl. findet sich hier jemand, der mir helfen kann :)
> 
> (0) Basisdaten
>       * Debian Linux Jessie 64 bit
>       * fastd v17 Tunnel an die Fürther Hood
>       * kein OpenVPN Tunnel (bis jetzt)
>       * batman-adv: 2013.4.0-21-ga854277-dirty
>       * dhcpd:  (range 10.50.38.2 ... 10.50.39.254)
> 
> (1) Netwerkkonfig
> (1.1) Batman
> 
> 
> Nach langen Versuchen scheint es bat0 und ffffuerthVPN zu geben:
> ffffuerthVPN Link encap:Ethernet  HWaddr a2:3c:1f:f2:c3:45  
>           inet6 addr: fe80::a03c:1fff:fef2:c345/64 Scope:Link
>           UP BROADCAST RUNNING MULTICAST  MTU:1426  Metric:1
>           RX packets:61453 errors:0 dropped:0 overruns:0 frame:0
>           TX packets:22430 errors:0 dropped:0 overruns:0 carrier:0
>           collisions:0 txqueuelen:500 
>           RX bytes:6105850 (5.8 MiB)  TX bytes:2499797 (2.3 MiB)
> 
> 
> bat0      Link encap:Ethernet  HWaddr aa:43:88:75:57:a5  
>           inet addr:10.50.38.1  Bcast:0.0.0.0  Mask:255.255.252.0
>           inet6 addr: fe80::a843:88ff:fe75:57a5/64 Scope:Link
>           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
>           RX packets:10435 errors:0 dropped:0 overruns:0 frame:0
>           TX packets:90 errors:0 dropped:0 overruns:0 carrier:0
>           collisions:0 txqueuelen:0 
>           RX bytes:939965 (917.9 KiB)  TX bytes:16668 (16.2 KiB)
> 
> 
> (1.2) DHCP
> Tatsächlich scheint der DHCP-Server für die Fürther Hood IP's zu
> vergeben.
> Nicht Fürther anfragen werden verweigert. Ist das OK? Kriegen die
> trotzdem irgendwo ne IP her? Will nix kaputt machen.
> 
> 
> Auszug Syslog:
>     Sep  4 14:34:33 176-123-28-115 dhcpd: DHCPREQUEST for 10.50.23.139
> from 10:30:47:04:6e:4f via bat0: wrong network.
>     Sep  4 14:34:33 176-123-28-115 dhcpd: DHCPNAK on 10.50.23.139 to
> 10:30:47:04:6e:4f via bat0
>     Sep  4 14:34:46 176-123-28-115 dhcpd: DHCPDISCOVER from
> 34:fc:ef:e3:ff:bd via bat0
>     Sep  4 14:34:47 176-123-28-115 dhcpd: DHCPOFFER on 10.50.38.15 to
> 34:fc:ef:e3:ff:bd (android-6b8787348c85ac63) via bat0
> 
> 
> Btw: Da haben wir sie ja, unsere Vorratsdatenspeicherung
> 
> 
> 
> (1.3) OpenVPN
> Das größte Sorgenkind. Klappt mal, klappt mal nicht.
> 
> 
> Ich verstehe nicht, was in der Anleitung mit 
> 
> 
>     Nun bearbeiten wir noch Mullvad folgendermaßen: 
> 
>     sudo /etc/openvpn/mullvad-up 
> 
>     und ändern die Zeilen in: 
> 
> 	/sbin/ip route replace 0.0.0.0/1 via $5 table fff
> 	/sbin/ip route replace 128.0.0.0/1 via $5 table fff
> 
>     speichern 
> 
> gemeint ist. Die Datei hab ich von Mullvad erst gar nicht, ich versteh
> auch nicht was bezweckt wird.
> 
> 
> Wenn es mal klappt, baut er einen openvpn Tunnel nach Schweden auf.
> Der Nachteil ist, ich komm dann von hier nicht mehr ans Gateway dran,
> weder per ssh noch per ping. OpenVPN scheint auch nicht zuverlässig zu
> starten, und wenn es das tut, komm ich nur noch über die Konsole rein,
> nicht mehr übers Netz.
> 
> 
> (1.4) Fastd
> 
> 
> Verbindet mich nach meinem Verständnis mit der Fürther Hood. Ich kann
> trotzdem in Fürth nix anpingen, weder vom Gateway nach Fü, noch von Fü
> zum GW.
> 
> 
> Auch hätte ich irgendwie erwartet, auf den lokalen FF-Routern unter
> "/tmp/fastd_fff_peers" einen Eintrag zu bekommen. Hab ich aber nicht,
> sind die üblichen 3 Verdächtigen: fff-nue1.fuerth    fff-uk1.fuerth
> romauplink.fuerth
> 
> 
> 
> (2) Fragen über Fragen
> 
> 
> Grundsätzlich scheint DHCP zu funktionieren. D.h. Clients beziehen
> IP's vom GW oder werden abgewiesen. Irgendweine Kommunikation über
> BATMAN wird funktionieren.
> 
> 
> Wieso mag mich das OpenVPN nicht und wieso sperrt es mich
> ssh-technisch aus, wenn es mal funktioniert?
> 
> Woher bezieht der einzelne FF-Router die Liste der GW's? Über einen
> irgendeinen "Mastersworld"-Server?
> Wieso hab ich auf lokalen Routern keinen Eintrag
> in /tmp/fastd_fff_peers? 
> 
> 
> Wie route ich Traffic aus dem FF-Netz ins Internet (am besten über
> VPN)? Wie kann ich das ausprobieren / testen?
> Sorgt meine DHCP Konfiguration dafür, dass Clients keine IP bekommen?
> Störe ich das FF-Netz?
> 
> Wieso klappt Ping nicht, aber DHCP?
> 
> 
> 
> -- 
> franken-dev mailing list
> franken-dev at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-dev-freifunk.net

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: This is a digitally signed message part
URL         : <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20150905/704b2f6d/attachment-0002.sig>

Mehr Informationen über die Mailingliste franken-dev