[Berlin-wireless] OpenVPN/Firewall/Routing Problem

Philipp Borgers borgers
Sa Jan 18 15:57:23 CET 2014


Freut uns!

Aufkleber gibt es in der c-base, z.B. im Freifunk-Schrank im Seminarraum.

Eigentlich ist Level 2 die Nachbarschaft und Level 3 die Welt ;)

Falls ihr Lust und Interesse habt, könnt ihr auch technisch mitwirken,
z.B. an einer noch besseren Firmware.

LG Philipp

On 18.01.2014 14:12, wg1337 wrote:
> Das hat geklappt \o/ Level 1 geschafft, wir freuen uns schon auf Level
> 2, wenn das Rathaus funkt.
> Vielen Dank und schöne Grüße
> maria
> 
> ps: wir brauchen noch sonen hübschen FreifunkAufkleber für das Gerät :D
> wo gibt es die denn?
> 
> Am 2014-01-17 23:06, schrieb Philipp Borgers:
>> Ich hatte was in der Firewall vergessen.
>>
>> Sucht doch mal bitte nach sowas wie:
>>
>> option network 'tunl0 wireless0 wireless0dhcp wireless1dhcp wireless1
>> ffvpn'
>>
>> Ändert das mal in folgendes um:
>>
>> option network 'tunl0 wireless0 wireless1 dhcp ffvpn'
>>
>> Dann am besten mal rebooten.
>>
>> Jetzt sollte die Layer2-Bridge auf der DHCP vergeben auch in der
>> richtigen Firewall-Zone sein und eure Daten auch über das VPN weiter ins
>> Internet geroutet werden.
>>
>> Wir haben den Fehler gerade zum zweiten Mal gemacht und das hier nochmal
>> getestet. Sollte also EIGENTLICH gehen ;)
>>
>> LG Philipp
>>
>> On 17.01.2014 01:02, wg1337 wrote:
>>> Hallo,
>>>
>>> wir haben hier noch ein Problem mit unserer Routerconfig (wdr3500).
>>> Mittwoch waren wir beim Treffen in der cbase und Philipp (glaub ich) hat
>>> dann an den wireless, network und dhcp config Dateien rumgezaubert
>>> nachdem wir 3 verschiedene firmwares geflasht haben (vielen Dank
>>> nochmal).
>>>
>>> Der Stand ist jetzt folgender:
>>>
>>> Wir sehen unsere ssid und können uns auch mit dem Handy zum AP
>>> verbinden. Wir bekommen eine richtige IP aufm Handy, aber es gibt kein
>>> Internet. Die Pakete kommen nur bis zum Freifunk Router. Auf dem Router
>>> selbst haben wir scheinbar eine laufende VPN Verbindung. Auf meinem PC
>>> funktionierte die vpn-config, die wir bekommen haben auf Anhieb.. auf
>>> dem Router mussten wir aber in der Datei /overlay/etc/config/openvpn die
>>> zeile "option up '/etc/openvpn/ffvpn-up.sh'" löschen und  "option
>>> route_nopull" auf '0' setzen um das zu erreichen, sonst gabs immer
>>> Internet ohne VPN direkt über unsere Leitung.
>>>
>>> Hat jemand ne Idee was wir noch tun müssen, dass Clients am AP auch
>>> Internet bekommen? Die WebInterfaceAssistenten sind scheinbar alle total
>>> kaputt :(
>>>
>>> Schöne Grüße
>>> maria
>>>
>>> consolenzeugs >>
>>>
>>> root at wg1337:~# traceroute -n 8.8.8.8
>>> traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 38 byte packets
>>>  1  172.31.240.1  19.746 ms  18.514 ms  27.555 ms
>>>  2  77.87.48.1  32.180 ms  19.022 ms  18.873 ms
>>>  3  217.197.91.130  25.734 ms  19.576 ms  19.099 ms
>>>  4  192.109.82.65  26.424 ms  22.057 ms  22.763 ms
>>>  5  194.9.117.34  30.488 ms  20.693 ms  22.285 ms
>>>  6  209.85.249.184  28.243 ms  20.457 ms  20.945 ms
>>>  7  66.249.95.175  28.521 ms  209.85.246.240  22.345 ms  21.720 ms
>>>  8  216.239.48.53  21.298 ms  27.157 ms  64.233.174.55  25.174 ms
>>>  9  *  *  *
>>> 10  8.8.8.8  36.133 ms  22.218 ms  24.258 ms
>>>
>>> root at wg1337:~# ip route show
>>> 0.0.0.0/1 via 172.31.240.1 dev ffvpn
>>> 77.87.48.10 via 192.168.42.1 dev eth1
>>> 104.0.0.0/8 dev wlan1  proto kernel  scope link  src 104.205.0.14
>>> 104.0.0.0/8 dev wlan0  proto kernel  scope link  src 104.205.0.12
>>> 104.205.0.48/28 dev br-dhcp  proto kernel  scope link  src 104.205.0.49
>>> 128.0.0.0/1 via 172.31.240.1 dev ffvpn
>>> 172.31.240.0/20 dev ffvpn  proto kernel  scope link  src 172.31.240.48
>>> 192.168.1.0/24 dev br-lan  proto kernel  scope link  src 192.168.1.1
>>> 192.168.42.0/24 dev eth1  proto kernel  scope link  src 192.168.42.29
>>>
>>> root at wg1337:~# wget -O - http://checkip.dyndns.org
>>> Connecting to checkip.dyndns.org (91.198.22.70:80)
>>> <html><head><title>Current IP Check</title></head><body>Current IP
>>> Address: 77.87.49.35</body></html>
>>>
>>> root at wg1337:~# logread | grep openvpn
>>> Fri Jan 17 00:17:13 2014 daemon.notice openvpn(ffvpn)[1043]: OpenVPN
>>> 2.3.2 mips-openwrt-linux-gnu [SSL (PolarSSL)] [LZO] [EPOLL] [MH] [IPv6]
>>> built on Dec 25 2013
>>> Fri Jan 17 00:17:13 2014 daemon.warn openvpn(ffvpn)[1043]: WARNING: file
>>> '/lib/uci/upload/cbid.openvpn.ffvpn.key' is group or others accessible
>>> Fri Jan 17 00:17:13 2014 daemon.warn openvpn(ffvpn)[1043]: *******
>>> WARNING *******: null cipher specified, no encryption will be used
>>> Fri Jan 17 00:17:13 2014 daemon.notice openvpn(ffvpn)[1043]: UDPv4 link
>>> local: [undef]
>>> Fri Jan 17 00:17:13 2014 daemon.notice openvpn(ffvpn)[1043]: UDPv4 link
>>> remote: [AF_INET]77.87.48.10:1194
>>> Fri Jan 17 00:17:15 2014 daemon.notice openvpn(ffvpn)[1043]:
>>> [77.87.48.10] Peer Connection Initiated with [AF_INET]77.87.48.10:1194
>>> Fri Jan 17 00:17:15 2014 daemon.info Freifunk Watchdog: Monitoring
>>> openvpn: initscript=/etc/init.d/openvpn
>>> Fri Jan 17 00:17:17 2014 daemon.notice openvpn(ffvpn)[1043]: TUN/TAP
>>> device ffvpn opened
>>> Fri Jan 17 00:17:17 2014 daemon.notice openvpn(ffvpn)[1043]:
>>> do_ifconfig, tt->ipv6=1, tt->did_ifconfig_ipv6_setup=1
>>> Fri Jan 17 00:17:17 2014 daemon.notice openvpn(ffvpn)[1043]:
>>> /usr/sbin/ip link set dev ffvpn up mtu 1500
>>> Fri Jan 17 00:17:17 2014 daemon.notice openvpn(ffvpn)[1043]:
>>> /usr/sbin/ip addr add dev ffvpn 172.31.240.48/20 broadcast
>>> 172.31.255.255
>>> Fri Jan 17 00:17:17 2014 daemon.notice openvpn(ffvpn)[1043]:
>>> /usr/sbin/ip -6 addr add 2002:4d57:300a:fffe::102e/64 dev ffvpn
>>> Fri Jan 17 00:17:17 2014 daemon.notice openvpn(ffvpn)[1043]:
>>> add_route_ipv6(2000::/3 -> 2002:4d57:300a:fffe::1 metric -1) dev ffvpn
>>> Fri Jan 17 00:17:17 2014 daemon.notice openvpn(ffvpn)[1043]:
>>> Initialization Sequence Completed
>>>
>>> root at wg1337:~# ifconfig
>>> br-dhcp   Link encap:Ethernet  HWaddr A2:F3:C1:48:D8:20
>>>           inet addr:104.205.0.49  Bcast:104.205.0.63 
>>> Mask:255.255.255.240
>>>           inet6 addr: fdf7:51a2:8cef::1/64 Scope:Global
>>>           inet6 addr: fe80::a0f3:c1ff:fe48:d820/64 Scope:Link
>>>           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
>>>           RX packets:419 errors:0 dropped:0 overruns:0 frame:0
>>>           TX packets:416 errors:0 dropped:0 overruns:0 carrier:0
>>>           collisions:0 txqueuelen:0
>>>           RX bytes:25761 (25.1 KiB)  TX bytes:29004 (28.3 KiB)
>>>
>>> br-lan    Link encap:Ethernet  HWaddr A0:F3:C1:48:D8:1F
>>>           inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
>>>           inet6 addr: fe80::a2f3:c1ff:fe48:d81f/64 Scope:Link
>>>           inet6 addr: fdf7:51a2:8cef:10::1/60 Scope:Global
>>>           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
>>>           RX packets:659 errors:0 dropped:0 overruns:0 frame:0
>>>           TX packets:458 errors:0 dropped:0 overruns:0 carrier:0
>>>           collisions:0 txqueuelen:0
>>>           RX bytes:51141 (49.9 KiB)  TX bytes:61270 (59.8 KiB)
>>>
>>> eth0      Link encap:Ethernet  HWaddr A0:F3:C1:48:D8:1F
>>>           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
>>>           RX packets:659 errors:0 dropped:0 overruns:0 frame:0
>>>           TX packets:458 errors:0 dropped:0 overruns:0 carrier:0
>>>           collisions:0 txqueuelen:1000
>>>           RX bytes:60367 (58.9 KiB)  TX bytes:61270 (59.8 KiB)
>>>           Interrupt:5
>>>
>>> eth1      Link encap:Ethernet  HWaddr A0:F3:C1:48:D8:22
>>>           inet addr:192.168.42.29  Bcast:192.168.42.255 
>>> Mask:255.255.255.0
>>>           inet6 addr: fe80::a2f3:c1ff:fe48:d822/64 Scope:Link
>>>           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
>>>           RX packets:969 errors:0 dropped:56 overruns:0 frame:0
>>>           TX packets:1233 errors:0 dropped:0 overruns:0 carrier:0
>>>           collisions:0 txqueuelen:1000
>>>           RX bytes:124003 (121.0 KiB)  TX bytes:145507 (142.0 KiB)
>>>           Interrupt:4
>>>
>>> ffvpn     Link encap:UNSPEC  HWaddr
>>> 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
>>>           inet addr:172.31.240.48  P-t-P:172.31.240.48 
>>> Mask:255.255.240.0
>>>           inet6 addr: 2002:4d57:300a:fffe::102e/64 Scope:Global
>>>           UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
>>>           RX packets:216 errors:0 dropped:0 overruns:0 frame:0
>>>           TX packets:464 errors:0 dropped:0 overruns:0 carrier:0
>>>           collisions:0 txqueuelen:100
>>>           RX bytes:27665 (27.0 KiB)  TX bytes:42636 (41.6 KiB)
>>>
>>> lo        Link encap:Local Loopback
>>>           inet addr:127.0.0.1  Mask:255.0.0.0
>>>           inet6 addr: ::1/128 Scope:Host
>>>           UP LOOPBACK RUNNING  MTU:65536  Metric:1
>>>           RX packets:963 errors:0 dropped:0 overruns:0 frame:0
>>>           TX packets:963 errors:0 dropped:0 overruns:0 carrier:0
>>>           collisions:0 txqueuelen:0
>>>           RX bytes:78169 (76.3 KiB)  TX bytes:78169 (76.3 KiB)
>>>
>>> tunl0     Link encap:UNSPEC  HWaddr
>>> 00-00-00-00-B2-B0-00-47-00-00-00-00-00-00-00-00
>>>           UP RUNNING NOARP  MTU:0  Metric:1
>>>           RX packets:0 errors:0 dropped:0 overruns:0 frame:0
>>>           TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
>>>           collisions:0 txqueuelen:0
>>>           RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
>>>
>>> wlan0     Link encap:Ethernet  HWaddr A0:F3:C1:48:D8:20
>>>           inet addr:104.205.0.12  Bcast:104.255.255.255  Mask:255.0.0.0
>>>           inet6 addr: fe80::a2f3:c1ff:fe48:d820/64 Scope:Link
>>>           inet6 addr: fdf7:51a2:8cef:1::1/64 Scope:Global
>>>           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
>>>           RX packets:0 errors:0 dropped:0 overruns:0 frame:0
>>>           TX packets:1497 errors:0 dropped:0 overruns:0 carrier:0
>>>           collisions:0 txqueuelen:1000
>>>           RX bytes:0 (0.0 B)  TX bytes:165848 (161.9 KiB)
>>>
>>> wlan0-1   Link encap:Ethernet  HWaddr A2:F3:C1:48:D8:20
>>>           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
>>>           RX packets:271 errors:0 dropped:0 overruns:0 frame:0
>>>           TX packets:302 errors:0 dropped:0 overruns:0 carrier:0
>>>           collisions:0 txqueuelen:1000
>>>           RX bytes:20229 (19.7 KiB)  TX bytes:27164 (26.5 KiB)
>>>
>>> wlan1     Link encap:Ethernet  HWaddr A0:F3:C1:48:D8:21
>>>           inet addr:104.205.0.14  Bcast:104.255.255.255  Mask:255.0.0.0
>>>           inet6 addr: fe80::a2f3:c1ff:fe48:d821/64 Scope:Link
>>>           inet6 addr: fdf7:51a2:8cef:2::1/64 Scope:Global
>>>           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
>>>           RX packets:0 errors:0 dropped:0 overruns:0 frame:0
>>>           TX packets:1475 errors:0 dropped:0 overruns:0 carrier:0
>>>           collisions:0 txqueuelen:1000
>>>           RX bytes:0 (0.0 B)  TX bytes:164000 (160.1 KiB)
>>>
>>> wlan1-1   Link encap:Ethernet  HWaddr A2:F3:C1:48:D8:21
>>>           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
>>>           RX packets:146 errors:0 dropped:0 overruns:0 frame:0
>>>           TX packets:173 errors:0 dropped:0 overruns:0 carrier:0
>>>           collisions:0 txqueuelen:1000
>>>           RX bytes:11358 (11.0 KiB)  TX bytes:18468 (18.0 KiB)
>>>
>>> root at wg1337:~# cat /var/etc/openvpn-ffvpn.conf
>>> client
>>> nobind
>>> persist-key
>>> ca /lib/uci/upload/cbid.openvpn.ffvpn.ca
>>> cert /lib/uci/upload/cbid.openvpn.ffvpn.cert
>>> cipher none
>>> comp-lzo no
>>> dev ffvpn
>>> dev-type tun
>>> key /lib/uci/upload/cbid.openvpn.ffvpn.key
>>> ns-cert-type server
>>> proto udp
>>> remote vpn03.berlin.freifunk.net 1194 udp
>>> remote vpn03-backup.berlin.freifunk.net 1194 udp
>>> script-security 2
>>> status /var/log/openvpn-status-ffvpn.log
>>>
>>> _______________________________________________
>>> Berlin mailing list
>>> Berlin at berlin.freifunk.net
>>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> 
> 
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 901 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20140118/5913c22a/attachment.pgp>



Mehr Informationen über die Mailingliste Berlin