Zugriff auf den Router von "innen und "aussen"

Das Freifunk Netz ist aus SIcht des Internet eine geschlossene „Netzblase“ und nicht ohne Weiteres von außen erreichbar. Daher gibt es mehrere Wege, um zu Administrationszwecken auf einen Freifunk Router zuzugreifen.

• lokaler Zugang per Konfigurationsmodus: wenn man vor dem Gerät sitzt
• ssh Zugang aus dem Freifunk Netz: eigener Rechner muss auch im Freifunk Netz sein
• ssh Zugang aus dem Internet: administrativer OpenVPN Zugang

xxx

<moz-quote-pre> ich habe gerade testweise für Segment 1 bis 24 je einen OpenVPN Server auf gw05n03 aufgesetzt. Mit diesem bekommt der OpenVPN-Client Zugriff auf das Clientnetz des betreffenden Segmentes, die lokale Adresse kommt via dhcp. Die Authentifizierung erfolgt über Username/Passwort. Beides ist beliebig. Der OpenVPN-Client kann dann alles was ein normaler Client auch kann, es ist Layer2/Bridging. Das Segment wird über den Port des OpenVPN-Servers gesteuert: 2000+Segment → 2008 → Segment 8. Eine OpenVPN Konfiguration hängt an, in dieser muss die Zeile

remote gw05n03.gw.freifunk-stuttgart.de 2008

durch eine mit dem passenden Port getauscht werden, oder man legt sich Routen von Hand. Das ganze läuft testweise und kann jederzeit wieder aus sein. Sollte ich es absichtlich ausmachen sage ich hier Bescheid. Rückmeldungen sind willkommen. </moz-quote-pre>