[Freifunk Franken] Gateway ff-gw-fo2
Peter J. Philipp
pjp at centroid.eu
So Jan 29 15:12:05 CET 2017
Hallo,
Ich habe einen OpenBSD VPS bei Hetzner online der GRE tunnel aufbauen kann (wenigstens in der documentation). Wenn du willst kann ich es
so konfigurieren das du damit einen tunnel aufbauen kannst und deine Konfiguration testen kannst. Alles was wir aushandeln müssen sind die IP Adressen. Als start ist mein VPS io.solarscale.de <http://io.solarscale.de/>, und hat IPv4 und IPv6 konfiguriert. Leider weiss ich net wie GRE funktioniert richtig und muss mich auch einarbeiten, das OpenBSD manpage sieht gut aus zum ersten blick. Auch steht in dieser manpage das GRE encapsulation auf IP protokoll nummer 47 basiert, also müsste das durch unsere firewalls auch durchgeschaltet werden. Das ist auch in der datei /etc/protocols zu sehen wo TCP protokoll 6 ist und UDP Protokoll 17, also ist GRE auch ein schicht 4 protokoll wie eben TCP und UDP auch.
Gruss,
-peter
> Am 29.01.2017 um 12:59 schrieb Miki <salzmagazin at michelaweb.eu>:
>
> Hallo,
>
> ein Zitat von Michael aus dem "Spenden-Thread" möchte ich noch mal aufgreifen...
>
> > Ansonsten: Ein (v)server oder eine VM auf einem Server sind ebenfalls immer gerne gesehen
>
> Ein paar Admins erinnern sich bestimmt, dass ich einen Server habe, der als Nebenjob locker noch >10 TB im Monat für Freifunk durchjagen könnte. Er war auch mal ein paar Monate in der Forchheimer Hood scharf geschaltet, bis durch einen Software-Fehler sporadisch irgendwelche 10'er Freifunk-IPs ins echte Internet gelangten, und Hetzner "not amused" war.
>
> Daraufhin beantragte ich eine separate IPv4 Adresse und setzte dort eine Virtuelle Maschine mit Debian auf. Leider habe ich massive Probleme mit dem GRE Protokoll, weil ich keine Ahnung habe wie ich das testen soll. Alle Tests in der Anleitung, die mir eine erfolgreiche Verbindung anzeigen würden, darf ich ja erst machen, "wenn ich mir sicher bin, dass alles richtig konfiguriert ist". Zu Hause habe ich nur IPv6, kann also keinen Fake IPv4 Tunnel mit GRE aufbauen. Verständliche Anwender-Doku für GRE habe ich im Internet auch nicht gefunden.
>
> Wenn also jemand bereit ist, mir mit GRE zu helfen, steht der Server weiterhin zur Verfügung. Das GRE muss halt irgendwie in beiden Richtungen durch die Firewall kommen. (Vielleicht tut es das ja schon und ich merke es nur nicht). Gibt es vielleicht sogar jemanden, der bereits einen Freifunk-Server hinter einer "Routed Bridge" Firewall betreibt? Ich habe iptables und ggf. eptables (derzeit lässt eptables alles durch).
>
> Es eilt nicht, das zugehörige FF-Adressband ist zur Zeit eh an ein anderes Gateway verliehen. Aber vielleicht geht ja was nach dem Motto "in der Ruhe liegt die Kraft"?
> Viele Grüße,
> Miki
>
> _______________________________________________
> franken mailing list
> franken at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20170129/94126be5/attachment.html>
Mehr Informationen über die Mailingliste franken