[Berlin-wireless] Wie freifunk ohne VPN?

[Philipp Borgers]

Du willst wahrscheinlich noch eine Default-Route in olsr-tunnel einfügen. Die
Route liegt in der main Tabelle, die auf Grund der Routing Regeln (siehe ip
rule) erstmal nicht erreicht wird. Du kannst die Default-Route einfach aus der
main Tabelle übernehmen und in die olsr-tunnel Tabelle einfügen. Ein
entsprechendes Script hatte ich mal angefangen zu schreiben [1].

Außerdem willst du ev. das Ziel des PingCmds in der OLSR-Konfiguration anpassen.
Der PingCmd überprüft, ob das Gateway wirklich einen Route ins Internet hat, die
funktioniert. Nur beim funktionierender Route ins Internet wird diese auch im
Mesh angekündigt.

Gruß Philipp

[1] https://github.com/freifunk-berlin/firmware/issues/144

On Sun, Jan 22, 2017 at 01:48:17PM +0100, Sven Röderer wrote:
> Die firewallsachen kann man auch im LuCI klicken.
> 
> Aber da fällt mir grad noch "traffic-shaping" ein, das greift ja sonst
> auch auf's ffvpn-interface, was es dann nicht gibt.
> 
> Ob die Abgrenzung zum upstream-lan so funktioniert, sollte auch noch
> geprüft werden.
> 
> Sven
> 
> Am 22.01.2017 um 11:37 schrieb Sven Röllig:
> > VPN abschalten und Routing von VPN auf den WAN
> > Anschluss umbiegen.
> > 
> > Das ist kein Hexenwerk und popeliges IP Forwarding
> > mit Masquerading. Außer du machst IPV6 dann geht das
> > ohne Masquerading
> > 
> > iptables -t nat -F POSTROUTING
> > echo 1 > /proc/sys/net/ipv4/ip_forward
> > 
> > iptables -A FORWARD -s 10.*.*.*/24 -i wlan0 -o eth0 -m conntrack
> > --ctstate NEW -j ACCEPT
> > iptables -A FORWARD -s 10.*.*.*/24 -i wlan1 -o eth1 -m conntrack
> > --ctstate NEW -j ACCEPT
> > 
> > nicht schön aber dafür selten.
> > macht IP Forward und NAT
> > 
> > Gruss
> > Sven
> > 
> > Quoting Holger <gonzo.d at web.de>:
> > 
> >> Hej Ihrs,
> >>
> >> gibt es einen Plan oder ein howto, wie ein Router für freifunk ohne
> >> VPN-Tunnel eingerichtet wird?
> >>
> >> Also freifunk-traffic fällt aus dem wan-Anschluß auf den
> >> Internet-Anschluß.
> >>
> >> cheerio Holger
> >>
> >> _______________________________________________
> >> Berlin mailing list
> >> Berlin at berlin.freifunk.net
> >> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> >> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
> > 
> > 
> > 
> > _______________________________________________
> > Berlin mailing list
> > Berlin at berlin.freifunk.net
> > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> > Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
> 
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: nicht verfügbar
URL         : <https://lists.berlin.freifunk.net/pipermail/berlin/attachments/20170122/594cc016/attachment.sig>