Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
fastd_und_batman_manuell [2014/08/10 18:58] – mwarning | fastd_und_batman_manuell [2023/06/04 11:32] (aktuell) – Externe Bearbeitung 127.0.0.1 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | Um einen Computer manuell mit dem Bielefelder Freifunk-Netz zu verbinden (also ohne die Firmware für WLAN-Router), | + | und danUm einen Computer manuell mit dem Bielefelder Freifunk-Netz zu verbinden (also ohne die Firmware für WLAN-Router), |
- | Grundeinstellung für fastd: | + | ===== Fastd konfigurieren ===== |
+ | |||
+ | [[https:// | ||
+ | Über diese Verbindung, bzw. den Server, sind alle anderen Router erreichbar. | ||
Zuallerst werden ein paar Verzeichnisse und Dateien angelegt: | Zuallerst werden ein paar Verzeichnisse und Dateien angelegt: | ||
mkdir /etc/fastd | mkdir /etc/fastd | ||
+ | mkdir / | ||
mkdir / | mkdir / | ||
- | mkdir etc/ | ||
/ | / | ||
Zeile 15: | Zeile 18: | ||
mode tap; | mode tap; | ||
interface " | interface " | ||
- | mtu 1426; | + | mtu 1406; |
forward no; | forward no; | ||
secure handshakes yes; | secure handshakes yes; | ||
Zeile 33: | Zeile 36: | ||
key " | key " | ||
float no; | float no; | ||
- | remote " | + | remote " |
/ | / | ||
key " | key " | ||
float no; | float no; | ||
- | remote " | + | remote " |
/ | / | ||
key " | key " | ||
float no; | float no; | ||
- | remote " | + | remote " |
+ | |||
+ | / | ||
+ | key " | ||
+ | float no; | ||
+ | remote " | ||
Nun kann fastd gestartet werden: | Nun kann fastd gestartet werden: | ||
Zeile 50: | Zeile 58: | ||
Fastd verbindet sich nun mit einem der drei VPN-Server. | Fastd verbindet sich nun mit einem der drei VPN-Server. | ||
Das erstellte interface fastd_mesh empfängt nun Pakete | Das erstellte interface fastd_mesh empfängt nun Pakete | ||
- | des Mesh-Protokolls. | + | des Mesh-Protokolls. |
- | die Pakete zu verstehen: | + | |
- | Batman-adv wird geladen | + | ===== batman-adv Konfigurieren ===== |
+ | |||
+ | Als erstes | ||
modprobe batman-adv | modprobe batman-adv | ||
+ | |||
+ | .. und fastd_mesh hinzugefügt. | ||
batctl if add fastd_mesh | batctl if add fastd_mesh | ||
- | ifconfig fastd_mesh up | ||
- | ifconfig bat0 up | ||
- | Ein paar Einstellungen | + | Mit "batctl o" |
- | echo "client" | + | |
- | echo " | + | |
- | echo " | + | |
- | bat0 ist nun eine Zugang zum Freifunk-Netz und benötigt | + | bat0 kapseln wir noch in einer bridge um eventuell in Zukunft noch ein AccessPoint-Interface hinzufügen zu könnnen: |
- | Für IPv4 muss diese zufällig gewählt werden: | + | brctl addbr br-public |
- | | + | brctl addif br-public bat0 |
- | Aber es wird empfohlen zu testen ob die Adresse bereits vergeben ist. | + | |
+ | Jetzt noch alle interfaces aktivieren: | ||
+ | ip link set fastd_mesh up | ||
+ | ip link set bat0 up | ||
+ | ip link set br-public up | ||
+ | |||
+ | br-public | ||
+ | | ||
IPv6 Adressen werden über Prefix-Announcements automatisch vergeben. | IPv6 Adressen werden über Prefix-Announcements automatisch vergeben. | ||
- | TODO: Adresse eines Gateways | + | Jetzt noch das " |
+ | echo " | ||
+ | |||
+ | ===== WLAN AccessPoint ===== | ||
+ | |||
+ | Ein AccessPoint (AP) dient dazu, das z.B. Smartphones und Laptops mit dem Freifunknetz verbinden können. Dazu wird ein AP, ohne Verschlüsselung und Passwort (nennen wir es mal wlan_ap) , eingerichtet. Als SSID ist hier " | ||
+ | |||
+ | brctl addif wlan_ap | ||
+ | |||
+ | ===== WLAN Ad-Hoc ===== | ||
+ | |||
+ | Ein Ad-Hoc Anschluss dient dazu, die Kommunikation zwischen Knoten, oftmals WLAN-Routern, | ||
+ | Über diese Verbindung läuft das Mesh-Routing-Protokoll von batman-adv. | ||
+ | Die Einrichtung kann hier wieder mit hostapd geschehen. Die SSID ist hier weniger wichtig, in Bielefeld wird mesh_v14 verwendet (14 ist die Kompatibiltätsversion des Routingprotokolls). Die BSSID muss dagegen auf " | ||
+ | |||
+ | batctl if add fastd_mesh | ||
+ | |||
+ | ===== Bitte beachen. Firewall! ===== | ||
+ | |||
+ | Der DHCP-Server auf br-public darf keine IP-Adressen im Freifunk-Netz verteilen - sondern nur über dem lokalen AP. Daher wird empfohlen per Firewall eine Reihe von Multicast- und Broadcast-Paketen auf bat0 zu filtern, so dass die Pakete nicht erst bis zum Server gelangen. Ansonsten schadet dies dem Netz und verursacht unnötig viel Datenaufkommen. Hier sind unsere Filterregeln aus unserer OpenWrt-Fimware zu finden: | ||
+ | https:// | ||
+ | |||
+ | Zusätzlich muss das forwarding für br-public ausgestellt werden. Ansonsten kann der Knoten als Gateway missbraucht werden. | ||
+ | |||
+ | ===== Gateways empfangen | ||
+ | |||
+ | Der Mechanismus, | ||
+ | |||
+ | route add default gw 10.29.132.192 | ||
+ | |||
+ | TODO: Einrichtung von Alfred |