[Berlin-wireless] probleme beim vpn einrichten

Bastian fly
Sa Feb 28 20:46:24 CET 2015


Hallo Carsten,

wieviele Handgriffe sind denn wirklich nötig um die Berliner Firmware
auf Potsdam anzupassen?
Gestern hatte ich mit "melle" im IRC ein Troubleshooting bzgl.
Potsdamer-Profil mit dem Berliner Firmware-Release 0.1.0. Bis auf
Probleme beim DNS hat das wohl relativ stressfrei funktioniert.

Ich hab gerade mal nach geschaut: Der Imagebuilder bietet die
Möglichkeit OpenVPN (auch -nossl) mit in die Firmware zu backen. Mehr
braucht es für VPN03 nicht. Falls das wegen Platzmangel nicht rein
passt, müsst ihr irgendwie anfangen Platz zu sparen.

Im Script für VPN03-Ramdisk sind übrigens alle nötigen .ipk genannt. Ihr
könntet euch ja für Potsdam einen Webserver hinstellen, dort die
Packages hinterlegen und das Script anpassen.

Sorry das Ihr in Potsdam Probleme habt das Berliner VPN03 Angebot zu
nutzen. VPN03 setzt extra auf bewährte Technik (OpenVPN) damit es
anderen Communities ggf. auch einfach gemacht wird die eigene
Community-Firmware entsprechend anzupassen. Oder einen zentralen
Einwahl-Knoten mit VPN03-Uplink zu betreiben.

Grüße
Bastian

On 02/28/2015 08:33 PM, Carsi Freifunk wrote:
> Schade, dass mir keiner antwortet.
> 
> Gibt es denn jetzt überhaupt noch eine Möglichkeit auf einem WR841
> openVPN zum laufen zu bekommen?
> 
> Gruß
> Carsten
> 
> Am 24.02.2015 um 07:44 schrieb Carsi Freifunk:
>> Hallo,
>>
>> in der Antwort von Sven-Ola an Martin habe ich gesehen, dass
>> libopenssl_1.0.1e-1_ar71xx.ipk auf dem Server nicht vorhanden ist für
>> 12.09, und es nun deswegen dieses vpn03-install-to-ramdisk_all.ipk
>> nicht funktioniert. Ein Hinweis dazu auf der Wiki-Seite wäre nett
>> gewesen.
>> Da der Imagebuilder [1], den wir nutzen, kein vpn03 hat stellt sich
>> die Frage, wie wir dort das VPN rein bekommen. Wenn wir die die Images
>> mit dem Freifunkasistenten [2] nutzen sind sehr viele Handgriffe
>> nötig, um es auf das Potsdamer Netz anzupassen, was nicht gerade
>> intuitiv ist.
>>
>> Welche Möglichkeiten haben wir noch? Kann wer helfen?
>>
>> Gruß
>> Carsten
>>
>> [1] http://meshkit.freifunk.net/
>> [2] http://berlin.freifunk.net/downloads/
>>
>> Am 21.02.2015 um 10:20 schrieb Carsi Freifunk:
>>> Hallo Freifunker,
>>>
>>> ich versuche das Skript vpn03 install to ramdisk zum laufen zu bringen.
>>> Anscheinend stimmt der Fingerprint, der hinterlegt ist nicht mehr. Wie
>>> muss ich jetzt vor gehen?
>>>
>>> root at Freifunk-Potsdam-7-128:/usr/lib/vpn03/.ssh# /etc/init.d/vpn03 debug
>>> + test -d /tmp/vpn03
>>> + [ ! -f /tmp/vpn03/liblzo_2.06-1_ar71xx.ipk ]
>>> + [ ! -f /tmp/vpn03/libopenssl_1.0.1e-1_ar71xx.ipk ]
>>> + grep -q ^vpn03.berlin.freifunk.net /usr/lib/vpn03/.ssh/known_hosts
>>> + [ -f /tmp/vpn03/libopenssl_1.0.1e-1_ar71xx.ipk ]
>>> + scp -i /usr/lib/vpn03/dropbearkey.vpn03
>>> download at vpn03.berlin.freifunk.net:~/12.09/libopenssl_1.0.1e-1_ar71xx.ipk
>>> /tmp/vpn03/
>>>
>>> /usr/bin/dbclient: Connection to download at vpn03.berlin.freifunk.net:22
>>> exited:
>>>
>>> Host key mismatch for vpn03.berlin.freifunk.net !
>>> Fingerprint is md5 54:8b:c9:e5:04:c1:fe:ef:b1:dd:49:4d:56:13:2c:f7
>>> Expected md5 be:ca:55:fd:5c:3b:cc:7e:fb:d9:24:eb:c9:d3:b1:a9
>>> If you know that the host key is correct you can
>>> remove the bad entry from ~/.ssh/known_hosts
>>> + grep -q ^vpn03-backup.berlin.freifunk.net
>>> /usr/lib/vpn03/.ssh/known_hosts
>>> + [ -f /tmp/vpn03/libopenssl_1.0.1e-1_ar71xx.ipk ]
>>> + scp -i /usr/lib/vpn03/dropbearkey.vpn03
>>> download at vpn03-backup.berlin.freifunk.net:~/12.09/libopenssl_1.0.1e-1_ar71xx.ipk
>>>
>>> /tmp/vpn03/
>>> scp: /home/download/12.09/libopenssl_1.0.1e-1_ar71xx.ipk: No such file
>>> or directory
>>> + grep -q ^vpn03-backup2.berlin.freifunk.net
>>> /usr/lib/vpn03/.ssh/known_hosts
>>> + grep -q ^bbb-vpn.berlin.freifunk.net /usr/lib/vpn03/.ssh/known_hosts
>>> + test -f /tmp/vpn03/libopenssl_1.0.1e-1_ar71xx.ipk
>>> + sleep 10
>>>
>>> Gruß
>>> Carsten


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 473 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20150228/4a79beeb/attachment.pgp>



Mehr Informationen über die Mailingliste Berlin