[Berlin-wireless] VPN03 Setup Problem

Philipp Borgers borgers
So Okt 27 15:29:30 CET 2013 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Cool, dass du dich an unserem VPN versuchst. Tut mir leid, dass die
Anleitungen etwas veraltet oder unklar sind.

Am besten installierst du auf dem Router die vpn Firmware-Images. Für
deinen Router:

http://download.berlin.freifunk.net/attitude_adjustment/12.09/ar71xx/vpn/TLWR741/

Im Anschluss gehst du die Konfiguration des Freifunk-Assistenten
druch. Im Idealfall konfigurierst du dort eine Mesh-IP und ein Subnetz
für die Clients im WLAN (VAP). Nach Durchlauf des Assistenten kannst
du das VPN einschalten. Dazu gibt es im Webinterface eine Rubrik VPN?
Dort kannst du deinen Key etc. hochladen und das VPN aktivieren.
Danach sollte das VPN funktionieren und dein Traffic aus dem WLAN über
das VPN geroutet werden.

Es ist auch möglich das VPN per Hand zu konfigurieren, aber davon
würde ich abraten.

LG Philipp

On 27.10.2013 08:55, Joerg Albert wrote:
> Hallo,
> 
> ich habe das Setup meines WR741ND nach
> 
> http://wiki.freifunk.net/Tutorial_TL-WR741ND und 
> http://wiki.freifunk.net/Vpn03
> 
> durchgeführt. Der WR741ND hängt per WAN Port an meinem Router, der
> wiederum am Kabelmodem.
> 
> - RADIO0 Mesh IP Adresse: 104.12.1.6 - RADIO0 Mesh DHCP anbieten:
> <leer>
> 
> - VPN Konfig Dateien eingespielt, OpenVPN startet IMHO korrekt: 
> "daemon.notice openvpn[2620]: Initialization Sequence Completed"
> 
> - network enthält vpn03: # uci show network.vpn03 
> network.vpn03=interface network.vpn03.ifname=tun0 
> network.vpn03.proto=none
> 
> - In der Firewall enthält die zone_freifunk das vpn03 # uci show
> firewall.zone_freifunk.network firewall.zone_freifunk.network=vpn03
> tunl0 wireless0 wireless0dhcp henet
> 
> - Ein traceroute auf dem WR741ND läuft durch den Tunnel: #
> traceroute www.heise.de traceroute to www.heise.de (193.99.144.85),
> 30 hops max, 38 byte packets 1  172.31.240.1 (172.31.240.1)  54.259
> ms  79.906 ms  48.688 ms 2  bgp01.berlin.freifunk.net (77.87.48.1)
> 20.522 ms  20.705 ms  20.762 ms 3  vlan935.sepia.in-berlin.de
> (217.197.91.131)  20.535 ms  21.651 ms  20.321 ms 4
> vlan84.octalus.in-berlin.de (192.109.82.65)  19.815 ms  21.960 ms
> 20.777 ms 5  plusline.ber.ecix.net (194.9.117.35)  23.708 ms
> 19.812 ms  20.621 ms
> 
> - Ein Notebook via WLAN bekommt eine DHCP Adresse, kann per DNS
> Hosts auflösen, kommt aber nicht in den Tunnel hinein: joerg at x301 ~
> $ route -n Kernel IP routing table Destination     Gateway
> Genmask         Flags Metric Ref    Use Iface 0.0.0.0
> 10.104.215.33   0.0.0.0         UG    0      0        0 wlan4 
> 10.104.215.32   0.0.0.0         255.255.255.224 U     9      0
> 0 wlan4 169.254.0.0     0.0.0.0         255.255.0.0     U     1000
> 0        0 wlan4 joerg at x301 ~ $ traceroute www.heise.de traceroute
> to www.heise.de (193.99.144.85), 30 hops max, 60 byte packets 1
> 10.104.215.33 (10.104.215.33)  3.105 ms  3.080 ms  3.699 ms 2
> 10.104.215.33 (10.104.215.33)  7.125 ms  9.451 ms  9.450 ms
> 
> Ich hänge /etc/config/{firewall,network,wireless,freifunk} mal als
> tgz an dieses Posting an.
> 
> Könnte bitte mal jemand draufschauen?
> 
> Danke, Jörg
> 
> 
> 
> _______________________________________________ Berlin mailing
> list Berlin at berlin.freifunk.net 
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> 

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/

iQIcBAEBAgAGBQJSbSNKAAoJEFUqJM/vAMbxR6YP+gJhQtVbGsVnnXlJxm+/tgVk
ayXB01w71KjV7/dbR2BrGTz9IaX8qYjKht+rIQMYBn9sKAGGx2c9NMHxU1cpezCW
ZFt6bZTxhZmh2P+MnAWwGI7KqVu4aHwwgAXPdVCRgXUhCZX0dXwTrlJwmyzFzPUM
/liYUze4FYTlWoMY9OB47anadCLPoUt5XTkfZ6cB7eefmImA0cnmtSY/OdDpzu7F
RDraB8AY5CgRi1dn8ly/V0pbEjimMtgWni1zRaBfGHchIUJSac1jYVnMFULNdDbQ
+1zr2uGlWpO02Oq2CPT1Xcq78FLqjUsaq3eAf7dH2f2q3JEtQalp12EbvUHhkCmS
4gZCjsAYSNZupxX6qrGQYHOpIwt4MPgNDzg9oEELI2mLExVlvXjVE2sBOcWBhHz2
pPIHvnhJ6Ul1Mw9iYA0O6XyiSSDCAIX+ELCNTy29KvygnKeufnjTRBjozfGhWo/0
RzCXCfG+4fa4ZARLXmC/hNFFwW9+k6GvwVK8f+/HKNr+WlLItO1p2qi8gXjYMZwR
Cdlch6XVKIEHhjRvv+iwsgrxZ3kVJkWwPMvJkBrItKfbV2AgO7flUk3kzfpFvF1n
tKFdaPNtcw7j8KG4Sxu8sUuAzJ0TwIte1FGVNl8ZTDY6jSTVhMGHL+2cd1DRhvWM
YCNOiVqiNpBQnngzCrKK
=Ctdb
-----END PGP SIGNATURE-----

Mehr Informationen über die Mailingliste Berlin