Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  1. Netwerkbrücke für Freifunk
  2. - Hier läuft der Traffic von den einzelnen Routern und dem externen VPN zusammen
  3. - Unter der hier konfigurierten IP ist der Server selber im Freifunk Netz erreichbar
  4. - bridge_ports none sorgt dafür, dass die brücke auch ohne Interface erstellt wird



Code Block
auto br0

...




iface br0 inet static

...

Code Block
        address 10.43.0.z
        netmask 255.255.0.0
        bridge_ports none 



Code Block
  iface br0 inet6 static

...

Code Block
       address 2a03:2260:115::z
        netmask 48

</file>


Das z ist hier gegen die Zahl zu ersetzen, die wir dem neuen Client geben möchten.

...

Als nächstes muss das bat0-Interface konfiguriert werden. Dazu bearbeitest du wieder die /etc/network/interfaces
<file - interfaces> 


  1. Batman Interface
  2. - Erstellt das virtuelle Inteface für das Batman-Modul und bindet dieses an die Netzwerkbrücke




Code Block
allow-hotplug bat0

...



iface bat0 inet6 manual

...

Code Block
       pre-up modprobe batman-adv
        post-up ip link set dev bat0 up
        post-up brctl addif br0 bat0
        post-up batctl it 10000

</file>


Zur Erklärung:
Bevor das Netzwerkinterface gestartet wird, wird zur Sicherheit nochmal batman-adv geladen.

...

Jetzt legst du eine Konfigurationsdatei /etc/fastd/vpn/fastd.conf mit folgendem Inhalt an: <file - fastd.conf>

Code Block
interface "mesh-vpn";

...


user "nobody";

...


mode tap;

...


method "salsa2012+gmac";

...


mtu 1406; # 1406 - ipv6 header - fastd header

...


secret "SERVER-SECRET-KEY";

...




log to syslog level debug;

...


#folgende Zeile sorgt dafuer das jeder Peer akzeptiet wird

...


#on verify "true";

...




include peers from "/var/gateway-ffms/backbone/";

...


on up "

...

Code Block
 ip link set dev $INTERFACE address de:ad:be:ef:43:XX
  ip link set dev $INTERFACE up
  ifup bat0
  batctl if add $INTERFACE

";


</file>Hierbei ist SERVER-SECRET-KEY gegen deinen geheimen Schlüssel zu ersetzen.
XX ist gegen die Mac-Adresse zu ersetzen, die wir dem Client geben möchten.

...