Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
fastd_und_batman_manuell [2014/08/27 15:28] – mwarning | fastd_und_batman_manuell [2023/06/04 11:32] (aktuell) – Externe Bearbeitung 127.0.0.1 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | Um einen Computer manuell mit dem Bielefelder Freifunk-Netz zu verbinden (also ohne die Firmware für WLAN-Router), | + | und danUm einen Computer manuell mit dem Bielefelder Freifunk-Netz zu verbinden (also ohne die Firmware für WLAN-Router), |
- | **Fastd konfigurieren** | + | ===== Fastd konfigurieren |
- | Fastd ist ein VPN Programm um einen Knoten mit einem der Server im Internet zu verbinden. | + | [[https:// |
Über diese Verbindung, bzw. den Server, sind alle anderen Router erreichbar. | Über diese Verbindung, bzw. den Server, sind alle anderen Router erreichbar. | ||
Zuallerst werden ein paar Verzeichnisse und Dateien angelegt: | Zuallerst werden ein paar Verzeichnisse und Dateien angelegt: | ||
mkdir /etc/fastd | mkdir /etc/fastd | ||
- | mkdir /etc/fastd/backbone | + | mkdir /etc/fastd/peers |
mkdir / | mkdir / | ||
Zeile 36: | Zeile 36: | ||
key " | key " | ||
float no; | float no; | ||
- | remote " | + | remote " |
/ | / | ||
key " | key " | ||
float no; | float no; | ||
- | remote " | + | remote " |
/ | / | ||
key " | key " | ||
float no; | float no; | ||
- | remote " | + | remote " |
+ | |||
+ | / | ||
+ | key " | ||
+ | float no; | ||
+ | remote " | ||
Nun kann fastd gestartet werden: | Nun kann fastd gestartet werden: | ||
Zeile 55: | Zeile 60: | ||
des Mesh-Protokolls. | des Mesh-Protokolls. | ||
- | **batman-adv | + | ===== batman-adv |
Als erstes wird batman-adv als Kernel-Modul geladen: | Als erstes wird batman-adv als Kernel-Modul geladen: | ||
Zeile 67: | Zeile 72: | ||
bat0 kapseln wir noch in einer bridge um eventuell in Zukunft noch ein AccessPoint-Interface hinzufügen zu könnnen: | bat0 kapseln wir noch in einer bridge um eventuell in Zukunft noch ein AccessPoint-Interface hinzufügen zu könnnen: | ||
brctl addbr br-public | brctl addbr br-public | ||
- | brctl addif bat0 | + | brctl addif br-public |
Jetzt noch alle interfaces aktivieren: | Jetzt noch alle interfaces aktivieren: | ||
- | | + | |
- | | + | |
- | | + | |
br-public ist der Zugang zum Freifunk-Netz und bekommt noch eine zufällige IP-Adresse aus dem Bereich 10.29.0.0/ | br-public ist der Zugang zum Freifunk-Netz und bekommt noch eine zufällige IP-Adresse aus dem Bereich 10.29.0.0/ | ||
- | | + | |
IPv6 Adressen werden über Prefix-Announcements automatisch vergeben. | IPv6 Adressen werden über Prefix-Announcements automatisch vergeben. | ||
- | Ein paar Einstellungen | + | Jetzt noch das "Originator-Interval" |
- | echo "client" | + | echo "5000" > / |
- | echo "3000" > / | + | |
- | echo " | + | |
- | + | ===== WLAN AccessPoint | |
- | **WLAN AccessPoint** | + | |
Ein AccessPoint (AP) dient dazu, das z.B. Smartphones und Laptops mit dem Freifunknetz verbinden können. Dazu wird ein AP, ohne Verschlüsselung und Passwort (nennen wir es mal wlan_ap) , eingerichtet. Als SSID ist hier " | Ein AccessPoint (AP) dient dazu, das z.B. Smartphones und Laptops mit dem Freifunknetz verbinden können. Dazu wird ein AP, ohne Verschlüsselung und Passwort (nennen wir es mal wlan_ap) , eingerichtet. Als SSID ist hier " | ||
Zeile 91: | Zeile 93: | ||
brctl addif wlan_ap | brctl addif wlan_ap | ||
- | **WLAN Ad-Hoc** | + | ===== WLAN Ad-Hoc |
Ein Ad-Hoc Anschluss dient dazu, die Kommunikation zwischen Knoten, oftmals WLAN-Routern, | Ein Ad-Hoc Anschluss dient dazu, die Kommunikation zwischen Knoten, oftmals WLAN-Routern, | ||
Zeile 99: | Zeile 101: | ||
batctl if add fastd_mesh | batctl if add fastd_mesh | ||
- | **Bitte beachen. Firewall** | + | ===== Bitte beachen. Firewall! ===== |
Der DHCP-Server auf br-public darf keine IP-Adressen im Freifunk-Netz verteilen - sondern nur über dem lokalen AP. Daher wird empfohlen per Firewall eine Reihe von Multicast- und Broadcast-Paketen auf bat0 zu filtern, so dass die Pakete nicht erst bis zum Server gelangen. Ansonsten schadet dies dem Netz und verursacht unnötig viel Datenaufkommen. Hier sind unsere Filterregeln aus unserer OpenWrt-Fimware zu finden: | Der DHCP-Server auf br-public darf keine IP-Adressen im Freifunk-Netz verteilen - sondern nur über dem lokalen AP. Daher wird empfohlen per Firewall eine Reihe von Multicast- und Broadcast-Paketen auf bat0 zu filtern, so dass die Pakete nicht erst bis zum Server gelangen. Ansonsten schadet dies dem Netz und verursacht unnötig viel Datenaufkommen. Hier sind unsere Filterregeln aus unserer OpenWrt-Fimware zu finden: | ||
Zeile 106: | Zeile 108: | ||
Zusätzlich muss das forwarding für br-public ausgestellt werden. Ansonsten kann der Knoten als Gateway missbraucht werden. | Zusätzlich muss das forwarding für br-public ausgestellt werden. Ansonsten kann der Knoten als Gateway missbraucht werden. | ||
- | + | ===== Gateways | |
- | **GatewayAdressen | + | |
Der Mechanismus, | Der Mechanismus, |