[Berlin-wireless] VPN03 key request
Philipp Borgers
borgers
Di Nov 26 16:01:45 CET 2013
On 26.11.2013 10:09, miklas at alice.de wrote:
> Hallo Liste,
>
> den Router habe ich dann soweit erfolgreich installiert.
> TP-Link WDR3600 mit
> 12.09/ar71xx/vpn/TLWDR3600/openwrt-ar71xx-generic-tl-wdr3600-v1-squashfs-factory.bin
Wenn du VPN machen willst, ist das gold richtig.
>
> Mit Freifunk-Assistenten konfiguriert und IP-Adressen registriert.
> 104.237.0.5 - 104.237.0.14 und 104.237.0.32 - 104.237.0.37
Wie kommst du auf die "Netze"? Was willst du damit machen?
Schau dir mal in ipcalc die Netze an!
* Eigentlich brauchst du eine IP für das 2.4 Ghz Adhoc-Interface.
z.B. 104.237.0.123/8
* Eine IP für das 5 Ghz Adhoc-Interface.
z.B. 104.237.0.124/8
Am besten irgendwelche IPs wählen, wo eh schon kein Netz mehr
vollständig registrierbar ist.
* Ein Netz z.B. 104.237.0.0/28 für AP-Interface im 2.4 Ghz
* Ein Netz z.B. 104.237.0.16/28 für AP-Interace im 5 Ghz
> VPN startet auch, aber bemängelt ein fehlendes default Gateway.
> root at moeter:~# ip r
> 104.0.0.0/8 dev wlan0 proto kernel scope link src 104.237.0.5
> 172.31.240.0/20 dev vpn03 proto kernel scope link src 172.31.240.41
> 192.168.1.0/24 dev br-lan proto kernel scope link src 192.168.1.1
> 192.168.178.0/24 dev eth0.2 proto kernel scope link src 192.168.178.111
ip table show main
ip table show default
ip rule list
ip a
Will man sich noch angucken. Zumindest finde ich das spannend :)
> root at moeter:~# route
> Kernel IP routing table
> Destination Gateway Genmask Flags Metric Ref Use
> Iface
> 104.0.0.0 * 255.0.0.0 U 0 0 0
> wlan0
> 172.31.240.0 * 255.255.240.0 U 0 0 0
> vpn03
> 192.168.1.0 * 255.255.255.0 U 0 0 0
> br-lan
> 192.168.178.0 * 255.255.255.0 U 0 0 0
> eth0.2
>
> + /tmp/vpn03/sbin/openvpn --cd /etc/openvpn --config
> /etc/openvpn/freifunk_berlinmariendorf-udp.conf --daemon --dev-type tun
> --dev vpn03
> + vpn03_started=1
> + logread -f
> Nov 26 10:02:48 moeter daemon.notice openvpn[2544]: [77.87.48.10] Peer
> Connection Initiated with [AF_INET]77.87.48.10:1194
> Nov 26 10:02:50 moeter daemon.notice openvpn[2544]: TUN/TAP device vpn03
> opened
> Nov 26 10:02:50 moeter daemon.notice openvpn[2544]: do_ifconfig,
> tt->ipv6=1, tt->did_ifconfig_ipv6_setup=1
> Nov 26 10:02:50 moeter daemon.notice openvpn[2544]: /usr/sbin/ip link
> set dev vpn03 up mtu 1500
> Nov 26 10:02:50 moeter daemon.notice openvpn[2544]: /usr/sbin/ip addr
> add dev vpn03 172.31.240.41/20 broadcast 172.31.255.255
> Nov 26 10:02:50 moeter daemon.notice openvpn[2544]: /usr/sbin/ip -6 addr
> add 2002:4d57:300a:fffe::1027/64 dev vpn03
> Nov 26 10:02:50 moeter daemon.warn openvpn[2544]: NOTE: unable to
> redirect default gateway -- Cannot read current default gateway from system
> Nov 26 10:02:50 moeter daemon.notice openvpn[2544]:
> add_route_ipv6(2000::/3 -> 2002:4d57:300a:fffe::1 metric -1) dev vpn03
> Nov 26 10:02:50 moeter daemon.notice openvpn[2544]: Initialization
> Sequence Completed
> Nov 26 10:03:05 moeter user.err gw-check: Could not ping dns server from
> table gw-check-olsr
> Nov 26 10:03:05 moeter user.err gw-check: Internet not available for
> olsr-default
Grundsätzlich scheint der Tunnel doch zu funktionieren. Kann der Router
denn was pingen?
ping freifunk.net
ping spline.de
Kannst du als Client was pingen? Wo sehen deine Routen aus?
mtr berlin.freifunk.net
traceroute berlin.freifunk.net
tracepath berlin.freifunk.net
> Wo und wie setze ich denn das Gateway für das VPN?
Wenn du den Router per WAN an deinen anderen Router anschließt, sollte
der ein default-gateway per DHCP von deinem anderen Router bekommen.
Steht im main oder default Routing-Table drin.
ip table show main
ip table show default
Falls es glückt, könntest du vielleicht das Wiki updaten? Wäre super
duper hilfreich!
> Grüße
>
> Miklas
>
> Tue, 26 Nov 2013 00:32:51 0100, Sven-Ola Tuecke <sven-ola at gmx.de>
> schrieb:
>
> Key sent off list.
> Am 25.11.2013 22:32, schrieb miklas at alice.de:
>>
>> Hi Sven-Ola,
>>
>>
>> ich hätte gerne eine Konfig für VPN03.
>>
>> Danke Grüße
>>
>> Miklas
>
> -------------------------
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 901 bytes
Beschreibung: OpenPGP digital signature
URL : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20131126/426dec77/attachment.pgp>
Mehr Informationen über die Mailingliste Berlin