[Berlin-wireless] Ein paar Fragen zum VPN-Setup
yanosz
freifunk at yanosz.net
So Mär 13 21:11:47 CET 2016
Hallo folks,
grüße nach Berlin. Ich spiele aktuell mit verschieden Setups und tüftle
ein wenig [*].
Jemand von Euch war so nett, mir ein Zertifikat für vpn03 auszustellen -
danke dafür. Dazu habe ich ein paar Fragen. Da Berlin aber doch etwas
weiter weg, wollte ich sie einfach mal per E-Mail stellen. Ggf. können
wir die einzelnen Punkte auch im IRC diskutieren - oder direkt per E-Mail.
Hier einfach mal meine Fragen
1) Gibt's schon IPv6 Dinge, die ich testen könnte? Ich fänd's
interessant eine IPv6 prefix Delegation über VPN zu bekommen.
2) An wen richtet sich sich der VPN-Service genau? Nach meinem
Verständnis geht es darum, Internet für Nodes abzuwickeln, aber es gibt
auch Setups für Android. Wozu gibt es das VPN genau?
3) Auf [1] steht:
"* Kein NAT auf den Tunneln, sonst Zwangsproxy für alle Router-Nutzer
zusammen.
* NAT passiert grundsätzlich auf dem VPN-Gateway. Outgoing IP aus einem
Pool.
- Rückroute über Tunnel gibt es automatisch wenn eine Incoming-IP
entdeckt wird."
Hierzu:
* Was meint "entdeckt"? Läuft über den Tunnel OSPF, babel, o.ä.? Welche
Konsequenzen hat das zuweisen der IP für das IGP (d.h. OSPF-, babel-,
you-name-it-Netz)
* Wie passen die genutzten IPv4-Bereiche mit dem ICVPN Repository zusammen?
* Welches Problem entsteht, wenn auf den Tunnel genatted wird?
4) Welche rolle spielt map66? - Vgl. [2]
So, das war's. Es wäre cool, wenn ihr mir hier weiterhelfen könntet.
Gruß, yanosz
[*] https://github.com/yanosz/node-config
[1] https://wiki.freifunk.net/Vpn03
[2] https://wiki.freifunk.net/Vpn03_Admin_Howto
Mehr Informationen über die Mailingliste Berlin