[Berlin-wireless] Eigener VPN-Tunnel?

Perry isprotejesvalkata at gmail.com
Fr Aug 17 11:50:48 CEST 2018 

Hallo Hartmut,

Ich finde es großartig das du diesen Wohngemeinschaft unterstützt.  Wie
Robin geschrieben hat, gibt es im moment der plan tunneldigger als
tunnel-lösung für die zukünftige freifunk-berlin images.  Bis jetzt
laüft es ganz gut.

auf der server seite, schau mal [1] an.  Du muss dann auch die
ensprechende forwarding und masq rules einrichten.  Dazu, muss du
dnsmasq masq auf der server einrichten.  Hier ist der config das ich bis
jetzt benutzt habe:

except-interface=ens3
except-interface=tun-udp
except-interface=tun-tcp
dhcp-range=172.31.224.100,172.31.239.254,255.255.240.0,1h
dhcp-option=6
dhcp-lease-max=3991

Für die Routern, ein master image sollte funktionieren (default
variante).  Nach der install, "opkg update; opkg install tunneldigger"
laufen lassen.  Dann hast du die tunneldigger packages installiert.

Zum config auf der router, muss du /etc/config/tunneldigger editen so
dass es so auszieht:

config broker 'ffuplink'
	list address '<DIE_IP_DEINES_SERVER>:8942'
	option uuid '<JEDEN_CLIENT_BRAUCH_EIN_UNIQUE_ID>'
        option interface 'ffuplink'
        option broker_selection 'usage'
        option enabled '1'


und /etc/config/network editen so das der ffuplink_dev und ffuplink
abschnitte ähnlich auszieht.

config device 'ffuplink_dev'
	option name 'ffuplink'
	option macaddr '<JEDEN_CLIENT_BRAUCHT_EINE_UNIQUE_MACADDR>'

config interface 'ffuplink'
	option ifname 'ffuplink'
	option proto 'dhcp'
	option ip4table 'ffuplink'
	option ip6table 'ffuplink'


NOTE: Es ist auch möglich proto 'static' zu nutzen und dnsmasq auf der
server weglassen.

Der freifunk-berlin-bbbdigger package ist noch im alpha (und auch noch
nicht announced da es noch ein paar problemen gibt).  Damit solltest du
statt ein master image sondern ein build-addon-bbbdigger image nutzen.
Damit ist es möglich über Freifunk fernwartung zu machen.  "opkg update:
opkg install freifunk-berlin-bbbdigger".  Der plus ist fernwartung, der
minus ist jede menge extra traffic auf der router.

Gruß,

Perry


[1] https://tunneldigger.readthedocs.io/en/latest/

On 14.08.2018 22:29, Robin Brandt wrote:
> Probiere mal die bbbdigger Firmware aus die binded nach zusätzlicher Installation des bbbdigger den Router ins  bbb vpn ein dann kannst du ihn aus der ferne erreichen auch wenn das zertifikat abgelaufen ist
> 
> -----Ursprüngliche Nachricht-----
> Von: Berlin <berlin-bounces at berlin.freifunk.net> Im Auftrag von Rainer-M. Fritsch
> Gesendet: Montag, 13. August 2018 17:39
> An: berlin at berlin.freifunk.net
> Betreff: [Berlin-wireless] Eigener VPN-Tunnel?
> 
> Hallo allerseits,
> Da ich über eine feste IP-Adresse verfüge, müsste es doch möglich sein, einen Freifunkrouter über einen eigenen VPN-Tunnel auf meiner IP-Adresse auszuleiten, oder?
> Einen kleinen Server mit einer Nextcloud hatte ich mir schon eingerichtet und läuft. Da noch einen vpn-Server drauf zu tun, sollte nicht allzu schwer sein. 
> 
> Mit sind nur die groben Schritte nicht ganz klar, wie ich die Zertifikate eines eigenen VPN-Servers in einen Freifunkrouter bringe, damit ich nicht die Probleme mit den ablaufenden Berlin Tunnel Zertifikaten habe. Der Router soll in einer Wohngemeinschaft für behinderte Menschen in Norddeutschland stehen und ihnen kostenlosen Zugriff aufs Internet geben ohne dass das Netzwerk des Trägers der Wohngemeinschaft beeinträchtigt wird. 
> 
> Kann jemand hier ein paar Tipps oder Hinweise auf entsprechende Links geben?
> Vielen Dank 
> Rainer
> 
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> https://eur03.safelinks.protection.outlook.com/?url=http%3A%2F%2Flists.berlin.freifunk.net%2Fcgi-bin%2Fmailman%2Flistinfo%2Fberlin&data=02%7C01%7C%7Cdcea50d4f5294fa7630f08d60132d56e%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C636697715165562569&sdata=jOQiAfDJIZmX1yvoMRAEEuxWNYve1WLPJh1b36O9qfI%3D&reserved=0
> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
>

Mehr Informationen über die Mailingliste Berlin