[Berlin-wireless] Abgesetzte Standorte in Berlin per OpenVPN

utma utmate
Fr Jun 4 15:39:47 CEST 2010 

Am Freitag, den 04.06.2010, 12:00 +0200 schrieb
berlin-request at berlin.freifunk.net:
> Um e-Mails an die Liste Berlin zu schicken, nutzen Sie bitte die
> Adresse
> 
> 	berlin at berlin.freifunk.net
> 
> Um sich via Web von der Liste zu entfernen oder draufzusetzen:
> 
> 	http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> 
> oder, via Email, schicken Sie eine Email mit dem Wort 'help' in
> Subject/Betreff oder im Text an
> 
> 	berlin-request at berlin.freifunk.net
> 
> Sie koennen den Listenverwalter dieser Liste unter der Adresse
> 
> 	berlin-owner at berlin.freifunk.net
> 
> erreichen
> 
> Wenn Sie antworten, bitte editieren Sie die Subject/Betreff auf einen
> sinnvollen Inhalt der spezifischer ist als "Re: Contents of Berlin
> digest..."
> 
> 
> berlin-wireless-digest
> 
> Meldungen des Tages:
> 
>    1. Abgesetzte Standorte in Berlin per OpenVPN (Sven-Ola Tuecke)
>    2. Re: Dir-825 Dualbandtechnologie 5GHz + 2.4GHz wie	mit OpenWRT
>       (utma)
>    3. Re: (Open)VPN Server Zugang in das Berliner	Freifunk-Mesh (utma)
>    4. Re: (Open)VPN Server Zugang in das Berliner	Freifunk-Mesh
>       (Sven-Ola Tücke )
>    5. Re: Abgesetzte Standorte in Berlin per OpenVPN (Jo-Philipp Wich)
>    6. Re: Abgesetzte Standorte in Berlin per OpenVPN (Sven-Ola Tücke )
> 
> 
> ----------------------------------------------------------------------
> 
> Message: 1
> Date: Fri, 4 Jun 2010 09:32:17 +0200
> From: "Sven-Ola Tuecke" <sven-ola at gmx.de>
> Subject: [Berlin-wireless] Abgesetzte Standorte in Berlin per OpenVPN
> To: berlin at berlin.freifunk.net
> Message-ID: <201006040932.18027.sven-ola at gmx.de>
> Content-Type: text/plain;  charset="us-ascii"
> 
> Hey,
> 
> im Rahmen der Aktion "Auswandern mit OpenVPN" hab' ich von Daniel Paufler einen 
> VMWare-Guest "geerbt". Das Ding ist unterbeschaeftigt, steht bein IN-Berlin 
> und wir koennen alles unter ein TB/mtl draufschieszen. Ich hab' mich jetzt 
> soweit eingerichtet, dass man z.B. abgesetzte Standorte mit OLSR versorgen 
> koennte. Meint: einsame Router ohne Verbindung zum Mesh per VPN zu einer VPN-
> Wolke verknoten. 
> 
> Ich brauch'n paar Interessenten. 

Ich bin dabei!

> Wird anfangs etwas wackeln, aber so stelle 
> ich mir das vor:
> 
> * Der abgesetzte Router hat natuerlich Internet (per DSL)

Ich nutze - erfolgreich - mobil-Internet und speise das ins
Freifunk-Pankow.

> * Schick mir eine E-Mail und eine Bezeichnung, z.B. "blurbs.dyndns.com",
>   muss nicht die externe IP/DNS sein, irgend ein Datei/DNS-compat-Name eben

Ich mach mich gerade an die Beschaffung eines dyndns.org accounts

> * Ich mach'n Key und eine OpenVPN-Konfig-Datei. Das bekommste zurueck.
> * Mit Kamikaze/LuCI musste jetzt selber fummeln. Mit der Freifunk-FW gehts so:
> 
> 1) ipkg install freifunk-openvpn-de (oder gleich openwrt-*full.trx drauf)
> 2) Admin->OpenVPN. +=Punkt-zu-Mehrpunkt, Client, TAP, 2*nicht uber tunnel
> 3) Gegenstation=77.87.48.7, UDP, LZO aus.
> 4) In CA-Zert Inhalt der Datei "bbb-vpn-ca.crt"
> 5) in Zert+Schluessel Inhalt der Dateien *.crt und *.key hintereinander rein
> 6) Admin: OLSR -> Schnittstellen=tap0
> 7) reboot

Super klasse, danke fuer die Anleitung (waere sonst best. eine meiner
naechsten Fragen gewesen... ;)

> 
> Note: das ist ein TAP (Ethernet L2 Tunnel) damit auch IPv6 geht.

Hatte ich neulich ja verwechselt Tun(Layer3) <-> Tap(L2)
> 
> // Sven-Ola
> 

LG Chris....

P.S.: Die unten zitierte Nachricht von mir hatte ich in Unkenntnis von
Sven-Olas Listenbeitrag (siehe oben) an Euch abgeschickt, weil ich
bisher die tägliche Listen-Nachrichten-Zusammenfassung eingestellt
hatte, da kommen alle Nachrichten täglich als eine Mail so umj 12:00Uhr.
Sie sollte als olbsolet aufgefasst werden, sorry! 
><8 snip  - obsolete message                 8><------------------------------
> 
> Message: 3
> Date: Fri, 04 Jun 2010 11:08:17 +0200
> From: utma <utmate at freenet.de>
> Subject: Re: [Berlin-wireless] (Open)VPN Server Zugang in das Berliner
> 	Freifunk-Mesh
> To: berlin at berlin.freifunk.net
> Message-ID: <1275642497.22699.36.camel at eg-nb>
> Content-Type: text/plain; charset="UTF-8"
> 
> Hallo!
> Ich habe noch ein Thema auf dem Herzen:
> 
> Mittwoch war ich in der c-base und habe Sven-Ola von einem Bug
> berichtet, der den Verlust der defaultroute zu meinem USB-Stick
> mobil-internet Router nach ein paar Minuten bedeutete.
> Sven-Ola hatte gleich in der c-base das Telnet-Prüf-Skript (gibt die HNA
> wirklich einen Weg ins internet bekannt oder nicht) gehackt und jetzt
> läuft es endlich.
> 
> Nun ist der nächste Schritt auf meiner Agenda, meinen im Freifunk
> geteilten UMTS-mobil-Internetzugang (0.2-2.0 Mbit down/ 0.05-0.5 Mbit
> up) auch mit einem VPN-Tunnel-Server in Berlin zu verbinden, der unsere
> kleine pankower FreiFunk-Insel mit einer anderen FF-Insel verbindet.
> 
> Gibt es jemenden, der sowas zusammen mit mir realisieren möchte bzw.
> einen Anschluss an einen VPN-Server bereitstellen möchte?
> 
> Gibt es dagegen/dafür generelle Bedenken/Empfehlungen?
> 
> Danke und Gruesse, Christian...
><8 snap 8><-------------------------------------------------------

Mehr Informationen über die Mailingliste Berlin