[Berlin-wireless] Howto BBB-Vpn / OSLR-über-bbb-VPN

Mathis Schmieder mathis.schmieder
Di Jan 20 15:50:42 CET 2015 

Ich probiere mal zusammenzukratzen, was ich gemacht hab, um das zum
Laufen zu kriegen:

* In /etc/config/openvpn

config openvpn 'bbb'
	option client '1'
	option nobind '1'
	option proto 'udp'
	option dev 'bbbvpn'
	option dev_type 'tap'
	option keepalive '10 60'
	option ns_cert_type 'server'
	option script_security '2'
	list remote '77.87.48.7 1194 udp'
	option ca '/etc/openvpn/bbb-vpn-ca.crt'
	option cert '/etc/openvpn/bbb-vpn_parkaue.crt'
	option key '/etc/openvpn/bbb-vpn_parkaue.key'
	option status '/var/log/openvpn-status-bbb.log'
	option route_nopull '1'
	option enabled '1'

* In /etc/config/network

config interface 'bbbvpn'
	option ifname 'bbbvpn'
	option proto 'none'

* In /etc/config/firewall in der zone_freifunk, option network

config zone 'zone_freifunk'
        option input 'ACCEPT'
        option forward 'REJECT'
        option name 'freifunk'
        option output 'ACCEPT'
        option network 'tunl0 wireless0 dhcp bbbvpn ffvpn' << hier
bbbvpn hinzufuegen!

* In /etc/config/olsrd

config Interface
	option ignore '0'
	option interface 'bbbvpn'
	option Mode 'mesh' << unklar ob das hier noetig ist.

Eigentlich sollte es damit getan sein, bei mir funktioniert das sehr
zuverlaessig! Probier es mal mit der Konfiguration, ansonsten bin ich zB
auch im Freifunk-IRC zu finden!

Viele Gruesse,
Mathis

Volker Tanger wrote:
> Am Mon, 19 Jan 2015 20:44:46 +0100
> schrieb cholin <cholin at spline.de>:
> 
>> Am 19.01.2015 um 18:59 schrieb Volker Tanger:
>>> (...)
>>> config openvpn 'bbbvpn'
>>>         option float '1'
>> float: "Allow remote peer to change its IP address and/or port
>> number". BBB-VPN hat eine statische öffentliche IP somit brauchst du
>> dieses Flag nicht.
>>
>>> (...)					
>>>         option comp_lzo 'yes'
>> Auf bbb-vpn wird keine Kompression verwendet. Also auch das weglassen.
>>
>>>         option reneg_sec '0'
>> renew-sec: "Renegotiate data channel key after n seconds
>> (default=3600)." Wieso stellst du dies auf Null? Einfach weglassen und
>> default-Werte benutzen.
> 
> Das waren die Default-Daten der kathleen-GUI
> Aber auch das Ändern dieser Daten auf die Defaults/Vorgabe ändert
> leider nichts am VPN-Jojo.
> :(
> 
> Selbst wenn das VPN mal "oben" ist, kann ich 10.230.22.1 oder
> 10.230.22.20 nicht anpingen (weshalb der vmtl. jojot).
> 
> 
>> Die Konfiguration des Servers kannst du unter folgendem Link einsehen:
>>   http://bbb-vpn.berlin.freifunk.net/cgi-bin-config.html
>>
>>> (..)
>>> Wo finde ich die Konfigs zu OLSRd und die Firewall?
>> * /etc/config/firewall
>> * /etc/config/olsrd
>> * /etc/config/network (für Netzwerk)
> 
> Da passt alles so weit.
> 
> 
>> An sich sollte das wohl auch graphisch konfigurierbar sein, aber bei
>> kathleen fehlt da wohl das Packet luci-app-firewall. 
> 
> Bei Kathleen kann man die Interfaces den Zonen zuordnen unter
> Schnittstellen => Firewalleinstellungen
> 
> 
> Ich glaub' ich mache morgen mal einen Radikaltest und plätte sämtliche
> Firewallregeln von der Commandline aus und teste dann einen Ping.
> 
> *seufz*
> 
> 
> Gute N8!
> 
> Volker
> 

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 519 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20150120/db0dfc89/attachment.pgp>

Mehr Informationen über die Mailingliste Berlin