[Berlin-wireless] Wie freifunk ohne VPN?

Holger gonzo.d at web.de
So Jan 22 20:27:18 CET 2017


Oha, da kommt ja schon einiges zusammen.

Der Hinweis mit tc / qos erscheint mir auch recht wichtig. Will man ohne 
Tunnel teilen, heißt es ja nicht automatisch, daß man die ganze 
Bandbreite abgeben möchte.

Klingt nach etwas mehr Aufwand.

cheerio Holger	

Am 22.01.2017 um 16:57 schrieb Philipp Borgers:
> Du willst wahrscheinlich noch eine Default-Route in olsr-tunnel einfügen. Die
> Route liegt in der main Tabelle, die auf Grund der Routing Regeln (siehe ip
> rule) erstmal nicht erreicht wird. Du kannst die Default-Route einfach aus der
> main Tabelle übernehmen und in die olsr-tunnel Tabelle einfügen. Ein
> entsprechendes Script hatte ich mal angefangen zu schreiben [1].
>
> Außerdem willst du ev. das Ziel des PingCmds in der OLSR-Konfiguration anpassen.
> Der PingCmd überprüft, ob das Gateway wirklich einen Route ins Internet hat, die
> funktioniert. Nur beim funktionierender Route ins Internet wird diese auch im
> Mesh angekündigt.
>
> Gruß Philipp
>
> [1] https://github.com/freifunk-berlin/firmware/issues/144
>
> On Sun, Jan 22, 2017 at 01:48:17PM +0100, Sven Röderer wrote:
>> Die firewallsachen kann man auch im LuCI klicken.
>>
>> Aber da fällt mir grad noch "traffic-shaping" ein, das greift ja sonst
>> auch auf's ffvpn-interface, was es dann nicht gibt.
>>
>> Ob die Abgrenzung zum upstream-lan so funktioniert, sollte auch noch
>> geprüft werden.
>>
>> Sven
>>
>> Am 22.01.2017 um 11:37 schrieb Sven Röllig:
>>> VPN abschalten und Routing von VPN auf den WAN
>>> Anschluss umbiegen.
>>>
>>> Das ist kein Hexenwerk und popeliges IP Forwarding
>>> mit Masquerading. Außer du machst IPV6 dann geht das
>>> ohne Masquerading
>>>
>>> iptables -t nat -F POSTROUTING
>>> echo 1 > /proc/sys/net/ipv4/ip_forward
>>>
>>> iptables -A FORWARD -s 10.*.*.*/24 -i wlan0 -o eth0 -m conntrack
>>> --ctstate NEW -j ACCEPT
>>> iptables -A FORWARD -s 10.*.*.*/24 -i wlan1 -o eth1 -m conntrack
>>> --ctstate NEW -j ACCEPT
>>>
>>> nicht schön aber dafür selten.
>>> macht IP Forward und NAT
>>>
>>> Gruss
>>> Sven
>>>
>>> Quoting Holger <gonzo.d at web.de>:
>>>
>>>> Hej Ihrs,
>>>>
>>>> gibt es einen Plan oder ein howto, wie ein Router für freifunk ohne
>>>> VPN-Tunnel eingerichtet wird?
>>>>
>>>> Also freifunk-traffic fällt aus dem wan-Anschluß auf den
>>>> Internet-Anschluß.
>>>>
>>>> cheerio Holger



Mehr Informationen über die Mailingliste Berlin