[Freifunk Franken] Gateway ff-gw-fo2
Christoph süpke
suepke.christoph at gmail.com
So Jan 29 15:36:59 CET 2017
Hallo,
im wiki steht die Anleitung für GRE Tunnel
https://wiki.freifunk-franken.de/w/Freifunk-Gateway_aufsetzen#GRE-Tunnel_zu_anderen_Gateways
und für das Freifunk Netz stehen die IPS in
https://wiki.freifunk-franken.de/w/Portal:Netz#10.50.252.0.2F22_.28TUNNEL.29
mfg MisterCrumble
Am 29. Januar 2017 um 15:12 schrieb Peter J. Philipp <pjp at centroid.eu>:
> Hallo,
>
> Ich habe einen OpenBSD VPS bei Hetzner online der GRE tunnel aufbauen kann
> (wenigstens in der documentation). Wenn du willst kann ich es
> so konfigurieren das du damit einen tunnel aufbauen kannst und deine
> Konfiguration testen kannst. Alles was wir aushandeln müssen sind die IP
> Adressen. Als start ist mein VPS io.solarscale.de, und hat IPv4 und IPv6
> konfiguriert. Leider weiss ich net wie GRE funktioniert richtig und muss
> mich auch einarbeiten, das OpenBSD manpage sieht gut aus zum ersten blick.
> Auch steht in dieser manpage das GRE encapsulation auf IP protokoll nummer
> 47 basiert, also müsste das durch unsere firewalls auch durchgeschaltet
> werden. Das ist auch in der datei /etc/protocols zu sehen wo TCP protokoll
> 6 ist und UDP Protokoll 17, also ist GRE auch ein schicht 4 protokoll wie
> eben TCP und UDP auch.
>
> Gruss,
> -peter
>
> Am 29.01.2017 um 12:59 schrieb Miki <salzmagazin at michelaweb.eu>:
>
> Hallo,
>
> ein Zitat von Michael aus dem "Spenden-Thread" möchte ich noch mal
> aufgreifen...
>
>> Ansonsten: Ein (v)server oder eine VM auf einem Server sind ebenfalls
>> immer gerne gesehen
>
> Ein paar Admins erinnern sich bestimmt, dass ich einen Server habe, der als
> Nebenjob locker noch >10 TB im Monat für Freifunk durchjagen könnte. Er war
> auch mal ein paar Monate in der Forchheimer Hood scharf geschaltet, bis
> durch einen Software-Fehler sporadisch irgendwelche 10'er Freifunk-IPs ins
> echte Internet gelangten, und Hetzner "not amused" war.
>
> Daraufhin beantragte ich eine separate IPv4 Adresse und setzte dort eine
> Virtuelle Maschine mit Debian auf. Leider habe ich massive Probleme mit dem
> GRE Protokoll, weil ich keine Ahnung habe wie ich das testen soll. Alle
> Tests in der Anleitung, die mir eine erfolgreiche Verbindung anzeigen
> würden, darf ich ja erst machen, "wenn ich mir sicher bin, dass alles
> richtig konfiguriert ist". Zu Hause habe ich nur IPv6, kann also keinen Fake
> IPv4 Tunnel mit GRE aufbauen. Verständliche Anwender-Doku für GRE habe ich
> im Internet auch nicht gefunden.
>
> Wenn also jemand bereit ist, mir mit GRE zu helfen, steht der Server
> weiterhin zur Verfügung. Das GRE muss halt irgendwie in beiden Richtungen
> durch die Firewall kommen. (Vielleicht tut es das ja schon und ich merke es
> nur nicht). Gibt es vielleicht sogar jemanden, der bereits einen
> Freifunk-Server hinter einer "Routed Bridge" Firewall betreibt? Ich habe
> iptables und ggf. eptables (derzeit lässt eptables alles durch).
>
> Es eilt nicht, das zugehörige FF-Adressband ist zur Zeit eh an ein anderes
> Gateway verliehen. Aber vielleicht geht ja was nach dem Motto "in der Ruhe
> liegt die Kraft"?
> Viele Grüße,
> Miki
>
> _______________________________________________
> franken mailing list
> franken at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>
>
>
> _______________________________________________
> franken mailing list
> franken at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>
Mehr Informationen über die Mailingliste franken