[Berlin-wireless] VPN03 key request

Sven-Ola Tuecke sven-ola
Sa Nov 30 11:35:10 CET 2013


Hallo Miklas,

der Mariendorf-Router sollte jetzt funktionieren. Die SSH-Umleitung von
Deiner Fritzbox funktioniert allerdings nicht (mehr), ich kam aber über
den Tunnel auf die Kiste. Ich habe zudem meinen Pubkey draufgespiel (ist
für mich einfacher), im Nachgang einfach löschen ("rm
/etc/dropbear/authorized_keys").

Ich habe mehrere Ursachen gefunden. Zum einen ist das eine
PBerg-Firmware *mit VPN*. Eigentlich hat die einen Menüpunkt "Freifunk
VPN" gleich unter dem "Freifunk Assistent". Der wurde aber nicht benutzt
/ ausgefüllt, sondern das VPN wurde mit dem allgemeinen
RAM-Disk-basierten Openvpn IPK installiert
(http://wiki.freifunk.net/Vpn03#OpenVPN_einrichten).

Das hat das Problem mit dem fehlenden "uci set
network.vpn03.ifname=vpn03;uci commit;reboot" wenn das IPK installiert
ist *bevor* es eine Datei /etc/openvpn/freifunk*.conf gibt. In dieser
Kombination führt das auch zu einem OpenVPN-Reconnect alle 5 Minuten ->
keine Ahnung warum. Seltsamerweise musste ich zudem das "uci set"
mehrfach eingeben - evnt. hab ich mich einfach nur vertippt. Nach ein
paar Versuchen hat es dann jedenfalls geklappt. Sieht so aus:

root at Mariendorf:~# uci show|grep vpn03

freifunk.wizard.device_vpn03=0

network.vpn03=interface

network.vpn03.proto=none

network.vpn03.ifname=vpn03

Und dann gab es da noch ein Adress-Problem. Du hast lt. IP-Vergabe die
Adressen 104.237.0.5 bis 104.237.0.15 reserviert (siehe
http://ip.berlin.freifunk.net/ip_uebersicht.html, bei "ip adresse"
einfach "104.237.0" eingeben und absenden. Die 104.237.0.5 hast du als
Mesh-IP im Assistenten eingegeben und danach die 104.237.0.5/28 als
Radio0-Mesh DHCP. Das funktioniert so nicht, weil die Mesh-IP nicht im
Bereich der DHCP-IPs liegen darf und weil's eh falsch ist, da anderer
Leute IP-Adressen mitverwendet werden.

sipcalc 104.237.0.5/28 -> "Network range = 104.237.0.0 - 104.237.0.15"

Ich habe das DHCP-Netz folgerichtig auf 104.237.0.8/29 umkonfiguriert.
Das sind dann aber nur 4 DHCP-Clients, sollte aber funktionieren. Der 5.
Benutzer bekommt keine DHCP-IP mehr. Wenn du das ändern willst, dann
wirst du andere IP-Adressen in der IP-Vergabe reservieren müssen.
Dummerweise kommt nämlich gleich nach der .15 ein "Stefan", der bereits
.16 bis .31 reserviert hat. An Deiner Stelle würde ich die 6-15 löschen,
die 32-47 reservieren und dann nochmal den Assistenten bemühen:

Mesh-IP=104.237.0.
Radio0-Mesh-IP=104.237.0.32/28

Gruß // Sven-Ola

Am 29.11.2013 20:39, schrieb miklas at alice.de:
> Ja klar, hat alles keine Dringlichkeit und nun ist Wochenende... ;)
>
> Falls das Dyndns nicht geht, einfach kurz per Mail Bescheid sagen.
> Grüße
>
> Miklas 


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 263 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20131130/f3152606/attachment.pgp>



Mehr Informationen über die Mailingliste Berlin