...
- Netwerkbrücke für Freifunk
- - Hier läuft der Traffic von den einzelnen Routern und dem externen VPN zusammen
- - Unter der hier konfigurierten IP ist der Server selber im Freifunk Netz erreichbar
- - bridge_ports none sorgt dafür, dass die brücke auch ohne Interface erstellt wird
Codeblock |
---|
auto br0 |
...
iface br0 inet static |
...
Codeblock |
---|
address 10.43.0.z
netmask 255.255.0.0
bridge_ports none
|
Codeblock |
---|
iface br0 inet6 static |
...
Codeblock |
---|
address 2a03:2260:115::z netmask 48 |
...
Das z
ist hier gegen die Zahl zu ersetzen, die wir dem neuen Client geben möchten.
...
Als nächstes muss das bat0-Interface konfiguriert werden. Dazu bearbeitest du wieder die /etc/network/interfaces
<file - interfaces>
- Batman Interface
- - Erstellt das virtuelle Inteface für das Batman-Modul und bindet dieses an die Netzwerkbrücke
Codeblock |
---|
allow-hotplug bat0 |
...
iface bat0 inet6 |
...
Codeblock |
---|
manual pre-up modprobe batman-adv post-up ip link set dev bat0 up post-up brctl addif br0 bat0 post-up batctl it 10000 |
</file>
Zur Erklärung:
Bevor das Netzwerkinterface gestartet wird, wird zur Sicherheit nochmal batman-adv geladen.
...
Jetzt legst du eine Konfigurationsdatei /etc/fastd/vpn/fastd.conf
mit folgendem Inhalt an: <file - fastd.conf>
Codeblock |
---|
interface "mesh-vpn"; |
...
user "nobody"; |
...
mode tap; |
...
method "salsa2012+gmac"; |
...
mtu 1406; # 1406 - ipv6 header - fastd header |
...
secret "SERVER-SECRET-KEY"; |
...
log to syslog level debug; |
...
#folgende Zeile sorgt dafuer das jeder Peer akzeptiet wird |
...
#on verify "true"; |
...
include peers from "/var/gateway-ffms/backbone/"; |
...
on up " |
...
Codeblock |
---|
ip link set dev $INTERFACE address de:ad:be:ef:43:XX ip link set dev $INTERFACE up ifup bat0 batctl if add $INTERFACE "; |
...
|
Hierbei ist SERVER-SECRET-KEY
gegen deinen geheimen Schlüssel zu ersetzen.
XX ist gegen die Mac-Adresse zu ersetzen, die wir dem Client geben möchten.
...