[Berlin-wireless] Hilfe beim Einrichten von Freifunk-Charlie
Philipp Borgers
borgers
Fr Okt 11 23:35:55 CEST 2013
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Falls du jabber hast und direktere Hilfe brauchst: booo at jabber.spline.de
On 11.10.2013 23:09, Alexander Kops wrote:
> Hi, sieht gut aus! Das "traceroute" mit eingeschaltetem VPN03
> sieht so aus:
>
> traceroute to www.heise.de (193.99.144.85), 30 hops max, 60 byte
> packets 1 10.104.215.33 (10.104.215.33) 3.074 ms 1.838 ms
> 1.728 ms 2 172.31.240.1 (172.31.240.1) 35.554 ms 35.510 ms
> 39.207 ms 3 bgp01.berlin.freifunk.net (77.87.48.1) 41.672 ms
> 41.625 ms 44.206 ms ...
>
> Wenn ich /etc/init.d/vpn03 stop aufrufe, dann so:
>
> traceroute to www.heise.de (193.99.144.85), 30 hops max, 60 byte
> packets 1 10.104.215.33 (10.104.215.33) 3.212 ms 3.036 ms
> 2.898 ms 2 10.104.215.33 (10.104.215.33) 2.734 ms 2.594 ms
> 2.447 ms
Das sieht gut aus.
> Eine kurze Frage hätte ich dann doch noch. Ich hab mir wie bei
> http://wiki.freifunk.net/Vpn03#Firmware_flashen beschrieben, 16
> IP-Adressen 104.195.0.57 - 104.195.0.72 gesichert.
Wie bist du auf diese IP-Range gekommen? Ich würde dir diese hier
empfehlen
104.195.0.64/28 oder 104.195.0.64/27
Unter Linux einfach mal ipcalc installieren und ipcalc 104.195.0.64/27
eingeben. Das zeigt nützliche Informationen zu deinem Netz.
Grundsätzlich brauchst du eine Mesh-IP, die du dem Router gibst, damit
er im Freifunknetz routen/meshen kann. Diese IP wird auf dem
Adhoc-Interface vergeben (vom Assistenten). Wenn du einen Virtuellen
Access-Point konfigurierst, wirst du nach einem Netz/Range gefragt.
Z.B. 104.195.0.64/27 Aus dieser nimmt der Router sich eine und den
Rest der vergibt er per DHCP an Clients. Virtueller Access-Point
heißt, dass wir noch ein WLAN im Infrastruktur-Modus konfigurieren mit
anderer SSID.
Kurz:
* Irgendeine freie IP fürs Mesh
* Ein freies Netz z.B. 104.195.0.64/27 für den virtuellen Access-Point
Ob deine Netzwahl sinnvoll ist, siehst du an der Ausgabe von ipcalc.
> Im Freifunk-Assistenten unter "Drahtloses Freifunk Netzwerk
> 'RADIO0'" habe ich als "RADIO0 Mesh IP Adresse einrichten" auch
> die erste IP Adresse 104.195.0.57 eingetragen.
Da muss auf jeden fall eine IP rein, aber keine aus dem Range.
> Das Feld "RADIO0 Mesh DHCP anbieten" habe ich allerdings frei
> gelassen (in der Beschreibung steht, das es irgendwie automatisch
> funktioniert). Oder muss dort etwas eingetragen werden?
Richtig, wenn ich mich nicht irre. Wichtig ist das du eine Virtuellen
Access-Point konfigurierst und dort auch eine SSID vergibst für deinen
Access-Point über den sich Clients ins Freifunk/Internet einloggen können.
>
> Gruß, Alex
>
> Am 11.10.2013 22:56, schrieb Philipp Borgers:
>> Überprüfe das einfach mit mtr, traceroute oder ähnlichen Tools
>> von deinem Laptop aus.
>>
>> traceroute heise.de sollte eine Liste von Hops anzeigen, die
>> deine Daten ins Internet nehmen bzw. zum Server von heise.de
>>
>> Wenn dort irgendwo bgp*.freifunk.net als Hop drin steht, sind die
>> Daten auf dem richtigen Weg.
>>
>> Sinnvoll ist es auch noch zu testen, ob der Router nichts mehr
>> routet, wenn das vpn ausgeschaltet ist. Einfach openvpn mit
>> /etc/init.d/open stop anhalten.
>>
>> On 11.10.2013 22:43, Alexander Kops wrote:
>>> Hmm, jetzt scheint sich wieder die alte IT-Regel "Try turning
>>> it on and off again" zu bewahrheiten. Nachdem ich den Router
>>> jetzt wieder eingestöpselt habe, kann von Fehlermeldungen
>>> keine Rede mehr sein. Kann mich sowohl mit meinem Notebook als
>>> auch mit meinem Smartphone mit dem Freifunk-WLAN verbinden und
>>> bin im Internet. Der Vollständigkeit halber hier "ip r":
>>
>>> default via 192.168.178.1 dev br-lan proto static
>>> 10.104.215.32/27 dev wlan0 proto kernel scope link src
>>> 10.104.215.33 77.87.48.10 via 192.168.178.1 dev br-lan
>>> 104.0.0.0/8 dev wlan0-1 proto kernel scope link src
>>> 104.195.0.57 128.0.0.0/1 via 172.31.240.1 dev tun0
>>> 172.31.240.0/20 dev tun0 proto kernel scope link src
>>> 172.31.240.32 192.168.178.0/24 dev br-lan proto kernel scope
>>> link src 192.168.178.2
>>
>>> und "uci show network":
>>
>>> network.loopback=interface network.loopback.ifname=lo
>>> network.loopback.proto=static network.loopback.ipaddr=127.0.0.1
>>> network.loopback.netmask=255.0.0.0 network.lan=interface
>>> network.lan.ifname=eth0 network.lan.type=bridge
>>> network.lan.proto=static network.lan.netmask=255.255.255.0
>>> network.lan.ip6assign=64 network.lan.ipaddr=192.168.178.2
>>> network.lan.gateway=192.168.178.1 network.lan.dns=192.168.178.1
>>> network.wan=interface network.wan.ifname=eth1
>>> network.wan.proto=dhcp network.globals=globals
>>> network.globals.ula_prefix=fd97:5028:93a8::/48
>>> network.henet=interface network.henet.proto=6in4
>>> network.tunl0=interface network.tunl0.ifname=tunl0
>>> network.tunl0.proto=none network.wireless0=interface
>>> network.wireless0.dns=2002:d596:2a92:1:71:53::
>>> 2002:5968:c28e::53 88.198.178.18 141.54.1.1 212.204.49.83
>>> 8.8.8.8 8.8.4.4 network.wireless0.ip6assign=64
>>> network.wireless0.netmask=255.0.0.0
>>> network.wireless0.ipaddr=104.195.0.57
>>> network.wireless0.proto=static network.wireless0dhcp=interface
>>> network.wireless0dhcp.ipaddr=10.104.215.33
>>> network.wireless0dhcp.netmask=255.255.255.224
>>> network.wireless0dhcp.ip6assign=64
>>> network.wireless0dhcp.proto=static network.vpn03=interface
>>> network.vpn03.ifname=tun0 network.vpn03.proto=none
>>> network.settings=private network.settings.vpn03via=disable
>>
>>> Der Traffic des Routers läuft jetzt also über das VPN?
>>
>>> Gruß, Alex
>>
>>> Am 11.10.2013 22:31, schrieb Sven-Ola Tuecke:
>>>> Hey,
>>>>
>>>> nur kurz: mit dem Vpn-Server hat der Router jedenfalls noch
>>>> keinen Kontakt gehabt. Worüber lauft das Inet? Oder anders:
>>>> schick mir mal die Ausgabe von "ip r" und "uci show network"
>>>>
>>>> //Sven-Ola
>>>>
>>>>
>>>>
>>>> Alexander Kops <ako at posteo.de> schrieb:
>>>>> Hallo, ich war am Mittwoch in der c-base und Thomas hat mir
>>>>> dankenswerterweise sehr beim Einrichten meines Routers
>>>>> geholfen. Jetzt wollte ich ihn hier in Betrieb nehmen und
>>>>> habe das Problem, dass ich nicht ins Netz komme, wenn ich
>>>>> mich per WLAN mit dem Freifunk-Router verbinde. Folgendes
>>>>> Setup: * DSL über meine Fritz!Box 7390, hab ich verbunden
>>>>> mit der NanoStation M5 (Firmware: OpenWrt Attitude
>>>>> Adjustment pberg-221) * VPN03 ist eingerichtet wie hier
>>>>> http://wiki.freifunk.net/Vpn03#OpenVPN_einrichten**beschrieben
>>>>>
>>>>>
>>>>>
* Router ist lokal erreichbar über 192.168.178.2 * Wenn ich per
>>>>> ssh auf den Router gehe funktioniert dort sowohl "ping
>>>>> 8.8.8.8", als auch "ping www.heise.de" * Wenn ich mich per
>>>>> WLAN mit dem Router verbinde und ein "ping 8.8.8.8"
>>>>> ausführe, erhalte ich nur ein "Destination Port
>>>>> unreachable" Also der Router kommt ins Netz, kann dies
>>>>> aber nicht über WLAN bereitstellen.
>>>>
>>>>> Es scheint noch ein Problem mit dem VPN zu geben. Mittells
>>>>> "logread" sehe ich häufig die Meldung "write UDPv4:
>>>>> Operation not permitted (code=1)" Wie im Troubleshooting
>>>>> beschrieben habe ich es sowohl mit "/etc/init.d/vpn03
>>>>> inetvia br-lan" und "/etc/init.d/vpn03 inetvia br-lan"
>>>>> probiert, scheint aber nicht zu helfen. Hier mal der
>>>>> Output von "/etc/init.d/vpn03 debug":
>>>>
>>>>> Oct 11 21:40:10 Freifunk-Charlie daemon.warn openvpn[8362]:
>>>>> NOTE: OpenVPN 2.1 requires '--script-security 2' or higher
>>>>> to call user-defined scripts or executables Oct 11 21:40:10
>>>>> Freifunk-Charlie daemon.notice openvpn[8362]: UDPv4 link
>>>>> local: [undef] Oct 11 21:40:10 Freifunk-Charlie
>>>>> daemon.notice openvpn[8362]: UDPv4 link remote:
>>>>> [AF_INET]77.87.48.10:1194 Oct 11 21:40:10 Freifunk-Charlie
>>>>> daemon.err openvpn[8362]: write UDPv4: Operation not
>>>>> permitted (code=1) Oct 11 21:40:12 Freifunk-Charlie
>>>>> daemon.err openvpn[8362]: write UDPv4: Operation not
>>>>> permitted (code=1) Oct 11 21:40:16 Freifunk-Charlie
>>>>> daemon.err openvpn[8362]: write UDPv4: Operation not
>>>>> permitted (code=1) Oct 11 21:40:24 Freifunk-Charlie
>>>>> daemon.err openvpn[8362]: write UDPv4: Operation not
>>>>> permitted (code=1) Oct 11 21:40:40 Freifunk-Charlie
>>>>> daemon.err openvpn[8362]: write UDPv4: Operation not
>>>>> permitted (code=1) Oct 11 21:41:02 Freifunk-Charlie
>>>>> daemon.info dnsmasq-dhcp[1833]: DHCPREQUEST(wlan0)
>>>>> 10.104.215.38 24:77:03:f2:25:84 Oct 11 21:41:02
>>>>> Freifunk-Charlie daemon.info dnsmasq-dhcp[1833]:
>>>>> DHCPACK(wlan0) 10.104.215.38 24:77:03:f2:25:84
>>>>> alex-Latitude-6430U Oct 11 21:41:10 Freifunk-Charlie
>>>>> daemon.err openvpn[8362]: TLS Error: TLS key negotiation
>>>>> failed to occur within 60 seconds (check your network
>>>>> connectivity) Oct 11 21:41:10 Freifunk-Charlie daemon.err
>>>>> openvpn[8362]: TLS Error: TLS handshake failed Oct 11
>>>>> 21:41:10 Freifunk-Charlie daemon.notice openvpn[8362]:
>>>>> SIGUSR1[soft,tls-error] received, process restarting
>>>>
>>>>> Kann mir da jemand helfen? Meinen "ifconfig"-output habe
>>>>> ich mal angehangen.
>>>>
>>>>> Alex
>>>>
>>>>
>>>>
>>>>
>>>>>
>> ------------------------------------------------------------------------
>>>>
>>>>>
>>>>>
>>
>>
>>
_______________________________________________
>>>>> Berlin mailing list Berlin at berlin.freifunk.net
>>>>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>>>>
>>>>
>>>>
>>>>>
>>
>>>>>
>>>>>
_______________________________________________
>>>> Berlin mailing list Berlin at berlin.freifunk.net
>>>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>>
>>
>>>
>>>>
>>>>
_______________________________________________ Berlin mailing
>>> list Berlin at berlin.freifunk.net
>>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>>
>>
>>
>>
>>>
>>>
_______________________________________________
>> Berlin mailing list Berlin at berlin.freifunk.net
>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>
>
> _______________________________________________ Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/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=jfca
-----END PGP SIGNATURE-----
Mehr Informationen über die Mailingliste Berlin