Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
technik:gateways:gateway-einrichten-lokal [27.03.2016 - 16:26] – albi | technik:gateways:gateway-einrichten-lokal [26.10.2022 - 18:51] (aktuell) – kl. Schreibfehler verbessert Michael Aselmann |
---|
| |
=== Freifunk Repo zufügen und benötigte Pakete installieren === | === Freifunk Repo zufügen und benötigte Pakete installieren === |
| aptitude install software-properties-common apt-transport-https |
add-apt-repository ppa:freifunk-mwu/freifunk-ppa | add-apt-repository ppa:freifunk-mwu/freifunk-ppa |
echo "deb http://repo.universe-factory.net/debian/ sid main" > /etc/apt/sources.list.d/freifunk.list | echo "deb http://repo.universe-factory.net/debian/ sid main" > /etc/apt/sources.list.d/freifunk.list |
aptitude update | aptitude update |
aptitude remove bind9 | aptitude remove bind9 |
aptitude install conntrack dnsmasq isc-dhcp-relay bridge-utils batctl fastd batman-adv-dkms openvpn tinc vnstat vnstati | aptitude install conntrack dnsmasq isc-dhcp-relay bridge-utils batctl fastd batman-adv-dkms openvpn tinc radvd python-psutil python-git jq |
| |
| |
| Test ob **modprobe batman-adv** einen Fehler ergibt, dann gibt es Probleme mit dem Kernel. |
| |
| === DHCP Relay (IP des DHCP Servers anpassen!) === |
| /etc/default/isc-dhcp-relay |
| SERVERS="10.190.128.5 10.190.128.7 10.190.128.8" |
| INTERFACES="br0" |
| OPTIONS="" |
| |
Test ob **modprobe batman-adv** eine Fehler ergibt, dann gibt es Probleme mit dem Kernel. | |
| |
=== Routing aktivieren === | === Routing aktivieren === |
cd /etc/fastd/vpn0/peers | cd /etc/fastd/vpn0/peers |
wget https://raw.githubusercontent.com/freifunk-stuttgart/peers-ffs/master/vpn03/peers/gw08 | wget https://raw.githubusercontent.com/freifunk-stuttgart/peers-ffs/master/vpn03/peers/gw08 |
| wget https://raw.githubusercontent.com/freifunk-stuttgart/peers-ffs/master/vpn03/peers/gw07 |
| wget https://raw.githubusercontent.com/freifunk-stuttgart/peers-ffs/master/vpn03/peers/gw05 |
fastd --generate-key > /etc/fastd/vpn0/gateway.key | fastd --generate-key > /etc/fastd/vpn0/gateway.key |
| echo -n "key" >/etc/fastd/vpn0/gateway.pub |
| cat /etc/fastd/vpn0/gateway.key | tail -1 | awk '{print " \""$2"\";"}' >>/etc/fastd/vpn0/gateway.pub |
echo -n "secret" >/etc/fastd/vpn0/secret.conf | echo -n "secret" >/etc/fastd/vpn0/secret.conf |
cat /etc/fastd/vpn05/gateway.key | head -1 | awk '{print " \""$2"\";"}' >>/etc/fastd/vpn05/secret.conf | cat /etc/fastd/vpn0/gateway.key | head -1 | awk '{print " \""$2"\";"}' >>/etc/fastd/vpn0/secret.conf |
cat /etc/fastd/vpn05/secret.conf | cat /etc/fastd/vpn0/secret.conf |
Ergebis sollte eine Zeile sein die so aussieht: | Ergebnis sollte eine Zeile sein die so aussieht: |
secret "1234567890123456789012345678901234567890123456789012345678901234"; | secret "1234567890123456789012345678901234567890123456789012345678901234"; |
| |
=== VPN/Fastd einrichten (IPs anpassen!!!) === | gateway.pub zusammen mit Mac Adresse als Fastd Key registrieren lassen, sonst bekommt ihr keine Freifunk Anbindung und es funktioniert NIX! |
| |
| |
| === VPN/Fastd einrichten === |
/etc/fastd/vpn0/fastd.conf | /etc/fastd/vpn0/fastd.conf |
interface "vpn0"; | interface "vpn0"; |
include "secret.conf"; | include "secret.conf"; |
include peers from "peers"; | include peers from "peers"; |
| |
| |
=== Key generieren, alternativ vorhandenen nehmen === | |
| |
| |
=== dnsmasq konfigurieren === | |
/etc/dnsmasq.d/allgemein | |
interface=br05 | |
interface=bat05 | |
interface=vpn05 | |
bind-interfaces | |
log-facility=/var/log/dnsmasq.log | |
| |
/etc/dnsmasq.d/dhcp (IPs anpassen!!!) | |
dhcp-authoritative | |
#log-dhcp | |
domain=freifunk-stuttgart.de | |
dhcp-range=set:ffs05,10.191.48.21,10.191.55.253,255.255.192.0,5m | |
dhcp-option=tag:ffs05,3,10.191.48.1 | |
dhcp-option=tag:ffs05,option:dns-server,10.191.48.1,10.191.56.1 | |
dhcp-option=tag:ffs05,option:ntp-server,10.191.48.1 | |
dhcp-range=set:ffs05v6,::,constructor:br05,slaac,ra-only,5m | |
dhcp-option=tag:ffs05v6,option6:dns-server,fd21:b4dc:4b05::a38:57 | |
enable-ra | |
ra-param=br05,low,60,0 | |
| |
/etc/dnsmasq.d/dns | |
no-resolv | |
no-hosts | |
cache-size=4096 | |
#log-queries | |
# .ffs/ffstg.de Weiterleitung | |
server=/ffs/172.21.2.60 | |
server=/ffstg.de/51.254.139.175 | |
# Forward DNS requests via wan-vpn | |
server=85.214.20.141 #@tun0 # FoeBud | |
server=213.73.91.35 #@tun0 # dnscache.berlin.ccc.de | |
server=141.1.1.1 #@tun0 # | |
server=8.8.8.8 #@tun0 # Google | |
server=8.8.4.4 #@tun0 # Google | |
| |
| |
| |
reboot | reboot |
| |
| === Statistiken === |
| aptitude vnstat vnstati |
| |
| |