[Berlin-wireless] vpn zugang

Philipp Borgers borgers
Sa Mär 15 21:07:19 CET 2014


Kein Stress. Einfach dann nochmal mit allem befassen, wenn es für dich
passt.

Wenn du vom Laptop bzw. als Client einen traceroute machst oder 'Was ist
meine IP aufrufst' und dann irgendwas mit bgp.freifunk.net oder so
erscheint, dann werden deine Daten über das VPN geroutet.

Der letzte Teil deines Logs sieht auch so aus, als würde alles
funktionieren.

LG Philipp

On 15.03.2014 20:03, chr wrote:
> sorry for late answer, grad erst gelesen, mein filter hat die mails
> nur in freifunk-folder...
> auf deine frage mit der genauen adresse:
> kienitzer 110
> ich habe beim vpn ein kleines problem, vielleicht auch nicht wirklich,
> aber ich würd gern eure meinung hören.
> screenshot, im anhang, zeigt dass openvpn nicht gestartet ist.
> kann ihn per ssh starten, oder besser gesagt restarten, denn er läuft
> eigentlich...
> ???
> logread gibt folgendes aus:
> 
> Sat Mar 15 19:48:17 2014 daemon.err openvpn(ffvpn)[4394]: event_wait :
> Interrupted system call (code=4)
> Sat Mar 15 19:48:17 2014 daemon.notice openvpn(ffvpn)[4394]:
> /usr/sbin/ip addr del dev ffvpn 172.31.240.76/20
> Sat Mar 15 19:48:17 2014 daemon.notice netifd: Interface 'ffvpn' is
> now down
> Sat Mar 15 19:48:17 2014 daemon.notice openvpn(ffvpn)[4394]:
> SIGTERM[hard,] received, process exiting
> Sat Mar 15 19:48:18 2014 daemon.notice openvpn(ffvpn)[6164]: OpenVPN
> 2.3.2 mips-openwrt-linux-gnu [SSL (PolarSSL)] [LZO] [EPOLL] [MH]
> [IPv6] built on Feb 12 2014
> Sat Mar 15 19:48:18 2014 daemon.warn openvpn(ffvpn)[6164]: NOTE: the
> current --script-security setting may allow this configuration to call
> user-defined scripts
> Sat Mar 15 19:48:18 2014 daemon.warn openvpn(ffvpn)[6164]: WARNING:
> file '/lib/uci/upload/cbid.openvpn.ffvpn.key' is group or others
> accessible
> Sat Mar 15 19:48:18 2014 daemon.warn openvpn(ffvpn)[6164]: *******
> WARNING *******: null cipher specified, no encryption will be used
> Sat Mar 15 19:48:18 2014 daemon.notice openvpn(ffvpn)[6164]: UDPv4
> link local: [undef]
> Sat Mar 15 19:48:18 2014 daemon.notice openvpn(ffvpn)[6164]: UDPv4
> link remote: [AF_INET]77.87.48.10:1194
> Sat Mar 15 19:48:19 2014 daemon.notice openvpn(ffvpn)[6164]:
> [77.87.48.10] Peer Connection Initiated with [AF_INET]77.87.48.10:1194
> Sat Mar 15 19:48:21 2014 daemon.err openvpn(ffvpn)[6164]: Options
> error: option 'redirect-gateway' cannot be used in this context
> ([PUSH-OPTIONS])
> Sat Mar 15 19:48:21 2014 daemon.err openvpn(ffvpn)[6164]: Options
> error: option 'route-ipv6' cannot be used in this context ([PUSH-OPTIONS])
> Sat Mar 15 19:48:21 2014 daemon.notice openvpn(ffvpn)[6164]: TUN/TAP
> device ffvpn opened
> Sat Mar 15 19:48:21 2014 daemon.notice openvpn(ffvpn)[6164]:
> do_ifconfig, tt->ipv6=1, tt->did_ifconfig_ipv6_setup=1
> Sat Mar 15 19:48:21 2014 daemon.notice openvpn(ffvpn)[6164]:
> /usr/sbin/ip link set dev ffvpn up mtu 1500
> Sat Mar 15 19:48:21 2014 daemon.notice openvpn(ffvpn)[6164]:
> /usr/sbin/ip addr add dev ffvpn 172.31.240.76/20 broadcast 172.31.255.255
> Sat Mar 15 19:48:21 2014 daemon.notice openvpn(ffvpn)[6164]:
> /usr/sbin/ip -6 addr add 2002:4d57:300a:fffe::104a/64 dev ffvpn
> Sat Mar 15 19:48:21 2014 daemon.notice netifd: Interface 'ffvpn' is now up
> Sat Mar 15 19:48:21 2014 daemon.notice openvpn(ffvpn)[6164]:
> /etc/openvpn/ffvpn-up.sh ffvpn 1500 1526 172.31.240.76 255.255.240.0 init
> Sat Mar 15 19:48:21 2014 user.debug up-down-ffvpn: no
> route_net_gateway env var from openvpn!
> Sat Mar 15 19:48:21 2014 daemon.notice openvpn(ffvpn)[6164]:
> Initialization Sequence Completed
> Sat Mar 15 19:48:21 2014 user.notice firewall: Reloading firewall due
> to ifup of ffvpn (ffvpn)
> Sat Mar 15 19:48:24 2014 user.notice up-down-ffvpn: ugw: 192.168.2.1
> dev: ffvpn remote: 255.255.240.0 gw: 172.31.240.1 src: 172.31.240.76
> mask: 255.255.240.0
> Sat Mar 15 19:48:24 2014 user.notice firewall.freifunk: removing local
> restriction to the network connected to eth1 (wan)
> Sat Mar 15 19:48:28 2014 user.notice firewall.freifunk: restricting
> local access to the network connected to wan (eth1)
> Sat Mar 15 19:48:29 2014 daemon.info olsrd_hotplug: [OK] ifup: 'ffvpn'
> => 'ffvpn'
> Sat Mar 15 19:48:29 2014 daemon.debug olsrd_hotplug: [OK] interface
> 'ffvpn' => 'ffvpn' not used for olsrd
> 
> ??
> 
> button im LuCa bleigt auf: FFVPN 	started 	[no]
> 
> zu deiner frage:
> zwecks peering mit allmende-kontor.
> 1. wir sind halt schon n stück weg, kucks dir mal an,
> 2. ich fahre morgen früh für 4 wochen nach bayern runter, ziehe
> eigentlich aus der wohnung (kienitzer 110) morgen aus, hab den router
> für die mädels hier eingerichtet, muß das erst noch mit denen klären,
> aber ich seh sie nich mehr bevor ich fahre.
> also das heißt, eigentlich gerne, wenn technisch nicht zu aufwendig,
> die haben sicher nix dagegen, aber kann erst in 4 wochen wenn ich
> wieder da bin.
> 
> so long
> danke
> wäre nett wenn mir jemand von euch noch heute abend vielleicht eine
> kurze antwort schreiben könnt, ob der vpn richtig läuft, da ich ja
> morgen ganz früh fahren muß und den router gerne laufen lassen möcht
> wenn ich weg bin.
> das wäre nett
> 
> greets
> christian
> 
> Philipp Borgers:
>> Du solltest einen Zugang erhalten haben.
> 
>> Falls du am Feld wohnst, wären wir sehr an einem Peering
>> interessiert, z.B. aus dem Allmende-Kontor heraus :)
> 
>> LG Philipp
> 
>> On 09.03.2014 18:35, chr wrote:
>>> hallo, guten abend,
>>>
>>> ich hätte gerne einen vpn-zugang für meinen router hier in der 
>>> kienitzer strasse in neukölln:
>>>
>>> Id: kienitzer Mail: chr ät noparts.org
>>>
>>> vielen dank christian
>>>
>>>
>>>
>>>
>>> _______________________________________________ Berlin mailing
>>> list Berlin at berlin.freifunk.net 
>>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>>>
> 
> 
> 
> 
> 


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 901 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20140315/6bf66f67/attachment.pgp>



Mehr Informationen über die Mailingliste Berlin