[Berlin-wireless] VPN03 key request

Philipp Borgers borgers
Di Nov 26 16:01:45 CET 2013 

On 26.11.2013 10:09, miklas at alice.de wrote:
> Hallo Liste,
> 
> den Router habe ich dann soweit erfolgreich installiert.
>      TP-Link WDR3600 mit
> 12.09/ar71xx/vpn/TLWDR3600/openwrt-ar71xx-generic-tl-wdr3600-v1-squashfs-factory.bin

Wenn du VPN machen willst, ist das gold richtig.

> 
> Mit Freifunk-Assistenten konfiguriert und IP-Adressen registriert.
> 104.237.0.5 - 104.237.0.14 und 104.237.0.32 - 104.237.0.37

Wie kommst du auf die "Netze"? Was willst du damit machen?

Schau dir mal in ipcalc die Netze an!

* Eigentlich brauchst du eine IP für das 2.4 Ghz Adhoc-Interface.
	z.B. 104.237.0.123/8
* Eine IP für das 5 Ghz Adhoc-Interface.
	z.B. 104.237.0.124/8

Am besten irgendwelche IPs wählen, wo eh schon kein Netz mehr
vollständig registrierbar ist.

* Ein Netz z.B. 104.237.0.0/28 für AP-Interface im 2.4 Ghz
* Ein Netz z.B. 104.237.0.16/28 für AP-Interace im 5 Ghz

> VPN startet auch, aber bemängelt ein fehlendes default Gateway.
> root at moeter:~# ip r
> 104.0.0.0/8 dev wlan0  proto kernel  scope link  src 104.237.0.5
> 172.31.240.0/20 dev vpn03  proto kernel  scope link  src 172.31.240.41
> 192.168.1.0/24 dev br-lan  proto kernel  scope link  src 192.168.1.1
> 192.168.178.0/24 dev eth0.2  proto kernel  scope link  src 192.168.178.111

ip table show main
ip table show default
ip rule list
ip a

Will man sich noch angucken. Zumindest finde ich das spannend :)

> root at moeter:~# route
> Kernel IP routing table
> Destination     Gateway         Genmask         Flags Metric Ref    Use
> Iface
> 104.0.0.0       *               255.0.0.0       U     0      0        0
> wlan0
> 172.31.240.0    *               255.255.240.0   U     0      0        0
> vpn03
> 192.168.1.0     *               255.255.255.0   U     0      0        0
> br-lan
> 192.168.178.0   *               255.255.255.0   U     0      0        0
> eth0.2
> 
> + /tmp/vpn03/sbin/openvpn --cd /etc/openvpn --config
> /etc/openvpn/freifunk_berlinmariendorf-udp.conf --daemon --dev-type tun
> --dev vpn03
> + vpn03_started=1
> + logread -f
> Nov 26 10:02:48 moeter daemon.notice openvpn[2544]: [77.87.48.10] Peer
> Connection Initiated with [AF_INET]77.87.48.10:1194
> Nov 26 10:02:50 moeter daemon.notice openvpn[2544]: TUN/TAP device vpn03
> opened
> Nov 26 10:02:50 moeter daemon.notice openvpn[2544]: do_ifconfig,
> tt->ipv6=1, tt->did_ifconfig_ipv6_setup=1
> Nov 26 10:02:50 moeter daemon.notice openvpn[2544]: /usr/sbin/ip link
> set dev vpn03 up mtu 1500
> Nov 26 10:02:50 moeter daemon.notice openvpn[2544]: /usr/sbin/ip addr
> add dev vpn03 172.31.240.41/20 broadcast 172.31.255.255
> Nov 26 10:02:50 moeter daemon.notice openvpn[2544]: /usr/sbin/ip -6 addr
> add 2002:4d57:300a:fffe::1027/64 dev vpn03
> Nov 26 10:02:50 moeter daemon.warn openvpn[2544]: NOTE: unable to
> redirect default gateway -- Cannot read current default gateway from system
> Nov 26 10:02:50 moeter daemon.notice openvpn[2544]:
> add_route_ipv6(2000::/3 -> 2002:4d57:300a:fffe::1 metric -1) dev vpn03
> Nov 26 10:02:50 moeter daemon.notice openvpn[2544]: Initialization
> Sequence Completed
> Nov 26 10:03:05 moeter user.err gw-check: Could not ping dns server from
> table gw-check-olsr
> Nov 26 10:03:05 moeter user.err gw-check: Internet not available for
> olsr-default

Grundsätzlich scheint der Tunnel doch zu funktionieren. Kann der Router
denn was pingen?

ping freifunk.net
ping spline.de

Kannst du als Client was pingen? Wo sehen deine Routen aus?

mtr berlin.freifunk.net
traceroute berlin.freifunk.net
tracepath berlin.freifunk.net

> Wo und wie setze ich denn das Gateway für das VPN?

Wenn du den Router per WAN an deinen anderen Router anschließt, sollte
der ein default-gateway per DHCP von deinem anderen Router bekommen.
Steht im main oder default Routing-Table drin.

ip table show main
ip table show default

Falls es glückt, könntest du vielleicht das Wiki updaten? Wäre super
duper hilfreich!

> Grüße
> 
> Miklas
> 
>  Tue, 26 Nov 2013 00:32:51  0100, Sven-Ola Tuecke <sven-ola at gmx.de>
> schrieb:
> 
> Key sent off list.
> Am 25.11.2013 22:32, schrieb miklas at alice.de:
>>
>> Hi Sven-Ola,
>>
>>
>> ich hätte gerne eine Konfig für VPN03.
>>
>> Danke   Grüße
>>
>> Miklas
> 
> -------------------------
> 
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> 
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 901 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20131126/426dec77/attachment.pgp>

Mehr Informationen über die Mailingliste Berlin