Re: Wo man die Zugangsdaten für einen Tunnel herbekommt

Christian Dresel fff at chrisi01.de
So Jul 28 19:00:31 CEST 2019 

Hallo Steffen

On 28.07.19 18:06, Steffen Winkler wrote:
> Hallo Richard,
> 
> wenn du Standard Freifunk Firmware nimmst, bekommen die Clients per DHCP
> ihre IPv4 und IPv6 von einem Gateway aus der für deinen Standort
> gültigen Hood. Dann hat dieser Linuxrechner und die im gleichen Netzwerk
> befindlichen Accesspoints den gleichen DHCP. Der Linuxrechner ist dann
> genau so Client wie alle WLAN Geräte an den Unifi. Du musst nicht selbst
> noch Mal einen eigenen DHCP aufsetzten, der ist ja schon da.
> 
> Wenn du einen Linux PC eine feste Adresse geben willst, dann passt bei
> Freifunk Hardware das dezentrale Gateway. Weil dann verwaltest du deine
> eigenen Freifunk Netzsegmente mit Freifunk IP Adressen und du brauchst
> Peerings.
> Das mit Linux PC dazwischen klingt für mich immer noch irgendwie komisch.
> 
> Der dritte Weg ist dann, das selbst zu bauen, zum Beispiel mit einem
> eigenen Linux PC. 

genau das hat Richard vor und es macht durchaus Sinn sowas auch daheim
aufzubauen um einfach zu lernen wie das Freifunk Netz funktioniert. Der
Linux Server wird zum dez. Gateway und er richtet Babel und das VPN
(GRE, Wireguard, ...) sowie irgendein Clientnetz per Hand ein sowie das
policy based routing, denn dann lernt man erst richtig, wie das Zeug
"innen drinnen" funktioniert anstatt einfach Firmware flashen config
drauf werfen und die Magie macht den Rest schon ;) Wenn eh schon ein
Server rum steht, ist das ganze doch perfekt und ich kenne mindestens
einen Freifunker hier in der Gegend der das gleiche macht.

> Du wirst aber keine einen IP Adressen announcen,

braucht er auch nicht, da kümmert sich ja Babel darum eine default Route
sowie alle Freifunkrouten zu bekommen. Man muss halt nur das
Clientinterface mit policy based routing richtig einstellen. Alternativ
gibts mittlerweile mindestens einen Freifunker der das mit Network
Namespaces gelöst hat, auch das wäre eine alternative mit der ich aber
gar keine Erfahrung habe.

Gruß

Christian

> sondern immer Freifunk Adressen, denn du willst für deine Clients nicht
> haften. Dieser dritte Weg macht Sinn, wenn die Clients extrem Last
> machen, zum Beispiel, wenn du so um die 500 Leute auf einem Fest
> performant versorgen willst. Mit einem dezentralen Gateway war die Kerwa
> mit 200 Leuten kein Problem.
> 
> Grüße von Steffen Winkler
> 
> Am 28. Juli 2019 11:13:18 MESZ schrieb Richard Lippmann
> <richard.lippmann at posteo.de>:
> 
>     Wenn ich vorgefertigte WLAN-Accesspoints nehme kann ich ein 
>     Betriebssystem aufspielen, dass den Tunnel zu Freifunk über meine 
>     Internetanbindung selbständig aufbaut. Ich muss mich dafür nicht 
>     irgendwo anmelden, das geht "von selber".
> 
>     Meine Situation ist aber eine andere, nämlich, dass ich einen 
>     Linuxrechner in das Freifunknetz einbinden will (dahinter hängen meine 
>     Accesspoints für die User). Dazu muss ich einen Tunnel zum Freifunknetz 
>     aufbauen. Die lokalen IP-Adressen die ich verwenden will muss ich hier 
>     eintragen:
> 
>     https://wiki.freifunk-franken.de/w/Portal:Netz
> 
>     Das sind IP-Adressen der Art 10.x.x.x
> 
>     Das Tunnelprotokoll kann sein: ipsec (was auch als GRE bezeichnet wird) 
>     oder Wireguard. Wen muss ich fragen damit ich einen Endpunkt bekomme zu 
>     dem sich mein Tunnel hinverbinden darf?
> 
>     Gruß,
> 
>     Richard
> 
> 
> 

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://lists.freifunk.net/pipermail/franken-freifunk.net/attachments/20190728/a20c1fe1/attachment-0001.sig>

Mehr Informationen über die Mailingliste franken