Benutzer-Werkzeuge


    Warning: Undefined array key "REMOTE_USER" in /usr/local/www/wiki.freifunk-bielefeld.de/lib/tpl/starter/main.php on line 62
  • Admin

  • Warning: Undefined array key "REMOTE_USER" in /usr/local/www/wiki.freifunk-bielefeld.de/lib/tpl/starter/tpl_functions.php on line 50

    Warning: Undefined array key "REMOTE_USER" in /usr/local/www/wiki.freifunk-bielefeld.de/lib/tpl/starter/tpl_functions.php on line 77
  • Registrieren

Webseiten-Werkzeuge


Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
fastd_und_batman_manuell [2014/08/27 15:28] mwarningfastd_und_batman_manuell [2023/06/04 11:32] (aktuell) – Externe Bearbeitung 127.0.0.1
Zeile 1: Zeile 1:
-Um einen Computer manuell mit dem Bielefelder Freifunk-Netz zu verbinden (also ohne die Firmware für WLAN-Router), muss zuerst batman-adv und fastd installiert sein.+und danUm einen Computer manuell mit dem Bielefelder Freifunk-Netz zu verbinden (also ohne die Firmware für WLAN-Router), muss zuerst batman-adv und fastd installiert sein.
  
-**Fastd konfigurieren**+===== Fastd konfigurieren =====
  
-Fastd ist ein VPN Programm um einen Knoten mit einem der Server im Internet zu verbinden.+[[https://projects.universe-factory.net/projects/fastd/wiki|Fastd]] ist ein VPN Programm um einen Knoten mit einem der Server im Internet zu verbinden.
 Über diese Verbindung, bzw. den Server, sind alle anderen Router erreichbar. Über diese Verbindung, bzw. den Server, sind alle anderen Router erreichbar.
  
 Zuallerst werden ein paar Verzeichnisse und Dateien angelegt: Zuallerst werden ein paar Verzeichnisse und Dateien angelegt:
   mkdir /etc/fastd   mkdir /etc/fastd
-  mkdir /etc/fastd/backbone+  mkdir /etc/fastd/peers
   mkdir /etc/fastd/backbone   mkdir /etc/fastd/backbone
  
Zeile 36: Zeile 36:
   key "d7822baec77e7f6572ae9298b5506191e00f9eeaac1db4aba6e3c280678cac3c";   key "d7822baec77e7f6572ae9298b5506191e00f9eeaac1db4aba6e3c280678cac3c";
   float no;   float no;
-  remote "vpn1.freifunk-bielefeld.de" port 1234+  remote "vpn1.freifunk-bielefeld.de" port 1244
  
 /etc/fastd/backbone/vpn2 /etc/fastd/backbone/vpn2
   key "5369f843d41a89c107fe1839b1683e14869046252bb7af734f7d67b2711dd9cc";   key "5369f843d41a89c107fe1839b1683e14869046252bb7af734f7d67b2711dd9cc";
   float no;   float no;
-  remote "vpn2.freifunk-bielefeld.de" port 1234;+  remote "vpn2.freifunk-bielefeld.de" port 1244;
  
 /etc/fastd/backbone/vpn3 /etc/fastd/backbone/vpn3
   key "c1f20f98bf22860aac43796c70387651c832c8e7c067761b262850567deab06e";   key "c1f20f98bf22860aac43796c70387651c832c8e7c067761b262850567deab06e";
   float no;   float no;
-  remote "vpn3.freifunk-bielefeld.de" port 1234;+  remote "vpn3.freifunk-bielefeld.de" port 1244; 
 + 
 +/etc/fastd/backbone/vpn4 
 +  key "ac2eae2716aaa287f346cf0e1fa7043b2586a0c9655b769074ec1a8e83c49849"; 
 +  float no; 
 +  remote "vpn4.freifunk-bielefeld.de" port 1244;
  
 Nun kann fastd gestartet werden: Nun kann fastd gestartet werden:
Zeile 55: Zeile 60:
 des Mesh-Protokolls. des Mesh-Protokolls.
  
-**batman-adv konfiguration**+===== batman-adv Konfigurieren =====
  
 Als erstes wird batman-adv als Kernel-Modul geladen: Als erstes wird batman-adv als Kernel-Modul geladen:
Zeile 67: Zeile 72:
 bat0 kapseln wir noch in einer bridge um eventuell in Zukunft noch ein AccessPoint-Interface hinzufügen zu könnnen: bat0 kapseln wir noch in einer bridge um eventuell in Zukunft noch ein AccessPoint-Interface hinzufügen zu könnnen:
   brctl addbr br-public   brctl addbr br-public
-  brctl addif bat0+  brctl addif br-public bat0
  
 Jetzt noch alle interfaces aktivieren: Jetzt noch alle interfaces aktivieren:
-  ifconfig fastd_mesh up +  ip link set fastd_mesh up 
-  ifconfig bat0 up +  ip link set bat0 up 
-  ifconfig br-public up+  ip link set br-public up
  
 br-public ist der Zugang zum Freifunk-Netz und bekommt noch eine zufällige IP-Adresse aus dem Bereich 10.29.0.0/16: br-public ist der Zugang zum Freifunk-Netz und bekommt noch eine zufällige IP-Adresse aus dem Bereich 10.29.0.0/16:
-  ifconfig bat0 10.29.x.y+  ip addr add 10.29.x.y dev bat0
  
 IPv6 Adressen werden über Prefix-Announcements automatisch vergeben. IPv6 Adressen werden über Prefix-Announcements automatisch vergeben.
  
-Ein paar Einstellungen +Jetzt noch das "Originator-Intervaleinstellen: 
-  echo "client> /sys/class/net/bat0/mesh/gw_mode +  echo "5000" >  /sys/class/net/bat0/mesh/orig_interval
-  echo "3000" >  /sys/class/net/bat0/mesh/orig_interval +
-  echo "1" > /sys/class/net/bat0/mesh/bridge_loop_avoidance+
  
- +===== WLAN AccessPoint =====
-**WLAN AccessPoint**+
  
 Ein AccessPoint (AP) dient dazu, das z.B. Smartphones und Laptops mit dem Freifunknetz verbinden können. Dazu wird ein AP, ohne Verschlüsselung und Passwort (nennen wir es mal wlan_ap) , eingerichtet. Als SSID ist hier "bielefeld.freifunk.net" geignet. Ein solcher AP kann mit hostapd konfiguriert werden. Wichtig ist nur darauf zu achten das der DHCP-Server auf br-public läuft, das AP-Interface jedoch zu br-public hinzugefügt wird: Ein AccessPoint (AP) dient dazu, das z.B. Smartphones und Laptops mit dem Freifunknetz verbinden können. Dazu wird ein AP, ohne Verschlüsselung und Passwort (nennen wir es mal wlan_ap) , eingerichtet. Als SSID ist hier "bielefeld.freifunk.net" geignet. Ein solcher AP kann mit hostapd konfiguriert werden. Wichtig ist nur darauf zu achten das der DHCP-Server auf br-public läuft, das AP-Interface jedoch zu br-public hinzugefügt wird:
Zeile 91: Zeile 93:
   brctl addif wlan_ap   brctl addif wlan_ap
  
-**WLAN Ad-Hoc**+===== WLAN Ad-Hoc =====
  
 Ein Ad-Hoc Anschluss dient dazu, die Kommunikation zwischen Knoten, oftmals WLAN-Routern, herzustellen. Ein Ad-Hoc Anschluss dient dazu, die Kommunikation zwischen Knoten, oftmals WLAN-Routern, herzustellen.
Zeile 99: Zeile 101:
   batctl if add fastd_mesh   batctl if add fastd_mesh
  
-**Bitte beachen. Firewall**+===== Bitte beachen. Firewall! =====
  
 Der DHCP-Server auf br-public darf keine IP-Adressen im Freifunk-Netz verteilen - sondern nur über dem lokalen AP. Daher wird empfohlen per Firewall eine Reihe von Multicast- und Broadcast-Paketen auf bat0 zu filtern, so dass die Pakete nicht erst bis zum Server gelangen. Ansonsten schadet dies dem Netz und verursacht unnötig viel Datenaufkommen. Hier sind unsere Filterregeln aus unserer OpenWrt-Fimware zu finden: Der DHCP-Server auf br-public darf keine IP-Adressen im Freifunk-Netz verteilen - sondern nur über dem lokalen AP. Daher wird empfohlen per Firewall eine Reihe von Multicast- und Broadcast-Paketen auf bat0 zu filtern, so dass die Pakete nicht erst bis zum Server gelangen. Ansonsten schadet dies dem Netz und verursacht unnötig viel Datenaufkommen. Hier sind unsere Filterregeln aus unserer OpenWrt-Fimware zu finden:
Zeile 106: Zeile 108:
 Zusätzlich muss das forwarding für br-public ausgestellt werden. Ansonsten kann der Knoten als Gateway missbraucht werden. Zusätzlich muss das forwarding für br-public ausgestellt werden. Ansonsten kann der Knoten als Gateway missbraucht werden.
  
- +===== Gateways empfangen =====
-**GatewayAdressen empfangen**+
  
 Der Mechanismus, mit dem die Adressen der Gateways für den Internetzugang empfangen werden basiert auf Alfred. Der Einfachheit halber kann eine Gateway manuell gesetzt werden: Der Mechanismus, mit dem die Adressen der Gateways für den Internetzugang empfangen werden basiert auf Alfred. Der Einfachheit halber kann eine Gateway manuell gesetzt werden: