Wo man die Zugangsdaten für einen Tunnel herbekommt

[Tim Niemeyer]

Am Sonntag, den 28.07.2019, 11:13 +0200 schrieb Richard Lippmann:
> Wenn ich vorgefertigte WLAN-Accesspoints nehme kann ich ein 
> Betriebssystem aufspielen, dass den Tunnel zu Freifunk über meine 
> Internetanbindung selbständig aufbaut. Ich muss mich dafür nicht 
> irgendwo anmelden, das geht "von selber".
> 
> Meine Situation ist aber eine andere, nämlich, dass ich einen 
> Linuxrechner in das Freifunknetz einbinden will (dahinter hängen
> meine 
> Accesspoints für die User). Dazu muss ich einen Tunnel zum
> Freifunknetz 
> aufbauen. Die lokalen IP-Adressen die ich verwenden will muss ich
> hier 
> eintragen:
> 
> https://wiki.freifunk-franken.de/w/Portal:Netz
> 
> Das sind IP-Adressen der Art 10.x.x.x
> 
> Das Tunnelprotokoll kann sein: ipsec (was auch als GRE bezeichnet
> wird) 
IPSec ist was anderes.. Für mich ist IPSec Enterprise Foo, der nicht
taugt.

GRE ist schnell, weil es ein statischer Tunnel ist. Es müssen die IP
Pakete nur in ein neues IP geworfen werden und fertig. Eigentlich ist
nur IPIP geiler, aber das kann leider kein Dual-Stack. :(

Wenn sein Peering Partner aber auch IPsec kann, und IPsec Multicast
kann, dann sollte das grundsätzlich gehen.

> oder Wireguard. Wen muss ich fragen damit ich einen Endpunkt bekomme
> zu 
> dem sich mein Tunnel hinverbinden darf?
Hier mal ne Tabelle, wo sich Leute "anbieten":
https://wiki.freifunk-franken.de/w/Portal:Layer3Peering

Es gibt aber die Regel, dass man sich einmal persönlich getroffen haben
muss, bevor man den Tunnel baut. Ich habe gehört, dass du Christian mal
getroffen hast, am besten ihr baut als erstes n Tunnel auf, ich kann
die im Anschluss ein Tunnel zum ICVPN anbieten.

Grüße
Tim

> 
> Gruß,
> 
> Richard
> 
> 
>