Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
fastd_und_batman_manuell [2014/08/27 15:10] – mwarning | fastd_und_batman_manuell [2014/09/30 16:50] – mwarning | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | Um einen Computer manuell mit dem Bielefelder Freifunk-Netz zu verbinden (also ohne die Firmware für WLAN-Router), | + | und danUm einen Computer manuell mit dem Bielefelder Freifunk-Netz zu verbinden (also ohne die Firmware für WLAN-Router), |
- | **Fastd konfigurieren** | + | ===== Fastd konfigurieren |
- | Fastd ist ein VPN Programm um einen Knoten mit einem der Server im Internet zu verbinden. | + | [[https:// |
Über diese Verbindung, bzw. den Server, sind alle anderen Router erreichbar. | Über diese Verbindung, bzw. den Server, sind alle anderen Router erreichbar. | ||
Zuallerst werden ein paar Verzeichnisse und Dateien angelegt: | Zuallerst werden ein paar Verzeichnisse und Dateien angelegt: | ||
mkdir /etc/fastd | mkdir /etc/fastd | ||
+ | mkdir / | ||
mkdir / | mkdir / | ||
- | mkdir etc/ | ||
/ | / | ||
Zeile 36: | Zeile 36: | ||
key " | key " | ||
float no; | float no; | ||
- | remote " | + | remote " |
/ | / | ||
key " | key " | ||
float no; | float no; | ||
- | remote " | + | remote " |
/ | / | ||
key " | key " | ||
float no; | float no; | ||
- | remote " | + | remote " |
+ | |||
+ | / | ||
+ | key " | ||
+ | float no; | ||
+ | remote " | ||
Nun kann fastd gestartet werden: | Nun kann fastd gestartet werden: | ||
Zeile 55: | Zeile 60: | ||
des Mesh-Protokolls. | des Mesh-Protokolls. | ||
- | **batman-adv | + | ===== batman-adv |
Als erstes wird batman-adv als Kernel-Modul geladen: | Als erstes wird batman-adv als Kernel-Modul geladen: | ||
Zeile 67: | Zeile 72: | ||
bat0 kapseln wir noch in einer bridge um eventuell in Zukunft noch ein AccessPoint-Interface hinzufügen zu könnnen: | bat0 kapseln wir noch in einer bridge um eventuell in Zukunft noch ein AccessPoint-Interface hinzufügen zu könnnen: | ||
brctl addbr br-public | brctl addbr br-public | ||
- | brctl addif bat0 | + | brctl addif br-public |
Jetzt noch alle interfaces aktivieren: | Jetzt noch alle interfaces aktivieren: | ||
- | | + | |
- | | + | |
- | | + | |
br-public ist der Zugang zum Freifunk-Netz und bekommt noch eine zufällige IP-Adresse aus dem Bereich 10.29.0.0/ | br-public ist der Zugang zum Freifunk-Netz und bekommt noch eine zufällige IP-Adresse aus dem Bereich 10.29.0.0/ | ||
- | | + | |
IPv6 Adressen werden über Prefix-Announcements automatisch vergeben. | IPv6 Adressen werden über Prefix-Announcements automatisch vergeben. | ||
- | Ein paar Einstellungen | + | Jetzt noch das "Originator-Interval" |
- | echo "client" | + | echo "5000" > / |
- | echo "3000" > / | + | |
- | echo " | + | |
- | + | ===== WLAN AccessPoint | |
- | **WLAN AccessPoint** | + | |
Ein AccessPoint (AP) dient dazu, das z.B. Smartphones und Laptops mit dem Freifunknetz verbinden können. Dazu wird ein AP, ohne Verschlüsselung und Passwort (nennen wir es mal wlan_ap) , eingerichtet. Als SSID ist hier " | Ein AccessPoint (AP) dient dazu, das z.B. Smartphones und Laptops mit dem Freifunknetz verbinden können. Dazu wird ein AP, ohne Verschlüsselung und Passwort (nennen wir es mal wlan_ap) , eingerichtet. Als SSID ist hier " | ||
Zeile 91: | Zeile 93: | ||
brctl addif wlan_ap | brctl addif wlan_ap | ||
- | **WLAN Ad-Hoc** | + | ===== WLAN Ad-Hoc |
Ein Ad-Hoc Anschluss dient dazu, die Kommunikation zwischen Knoten, oftmals WLAN-Routern, | Ein Ad-Hoc Anschluss dient dazu, die Kommunikation zwischen Knoten, oftmals WLAN-Routern, | ||
Über diese Verbindung läuft das Mesh-Routing-Protokoll von batman-adv. | Über diese Verbindung läuft das Mesh-Routing-Protokoll von batman-adv. | ||
- | Dies kann auch mit hostapd geschehen. Die SSID ist hier egal, in Bielefeld wird mesh_v14 verwendet (14 ist die Kompatibiltätsversion des Routingprotokolls). Die BSSID muss dagegen auf "" | + | Die Einrichtung |
batctl if add fastd_mesh | batctl if add fastd_mesh | ||
+ | ===== Bitte beachen. Firewall! ===== | ||
+ | |||
+ | Der DHCP-Server auf br-public darf keine IP-Adressen im Freifunk-Netz verteilen - sondern nur über dem lokalen AP. Daher wird empfohlen per Firewall eine Reihe von Multicast- und Broadcast-Paketen auf bat0 zu filtern, so dass die Pakete nicht erst bis zum Server gelangen. Ansonsten schadet dies dem Netz und verursacht unnötig viel Datenaufkommen. Hier sind unsere Filterregeln aus unserer OpenWrt-Fimware zu finden: | ||
+ | https:// | ||
+ | |||
+ | Zusätzlich muss das forwarding für br-public ausgestellt werden. Ansonsten kann der Knoten als Gateway missbraucht werden. | ||
+ | |||
+ | ===== Gateways empfangen ===== | ||
+ | |||
+ | Der Mechanismus, | ||
+ | route add default gw 10.29.132.192 | ||
- | TODO: Adresse eines Gateways ins Internet empfangen. | + | TODO: Einrichtung von Alfred |