Freifunk Bielefeld Wiki

Benutzer-Werkzeuge


    Warning: Undefined array key "REMOTE_USER" in /usr/local/www/wiki.freifunk-bielefeld.de/lib/tpl/starter/main.php on line 62
  • Admin

    • Warning: Undefined array key "REMOTE_USER" in /usr/local/www/wiki.freifunk-bielefeld.de/lib/tpl/starter/tpl_functions.php on line 50

    Warning: Undefined array key "REMOTE_USER" in /usr/local/www/wiki.freifunk-bielefeld.de/lib/tpl/starter/tpl_functions.php on line 77
  • Registrieren

Webseiten-Werkzeuge

Dies ist eine alte Version des Dokuments!

Intercity-VPN

Mit dem IC-VPN vernetzen sich die verschiedenen Freifunker aus Deutschland und auch anderen Ländern untereinander. Technisch geschieht dies mit Tinc, per BGP werden dann die eigenen Subnetze bekannt gegeben.

Damit es zu keinen Überschneidungen bei den Subnetzen kommt, existieren im Freifunkwiki mehrere Seiten:

  • IP-Netze
    • Bielefeld IPv4: 10.29.0.0/16
      • Transfernetz-IP: 10.207.0.59
    • Bielefeld IPv6: fdef:17a0:ffb1::/48
      • Transfernetz-IP: fec0::a:cf:0:59/96
  • AS-Nummern
    • Bielefeld AS: 65529
  • Anleitung

Stand 13.09.13

  • Peering mit Lübeck1, Augsburg1 und Gronau1
  • auf neuem Gateway bird statt quagga, Routen werden jetzt in icvpn-Tabelle exportiert
  • todo
    • Filterregel für 0.0.0.0/0 in bird

Einrichten

Pakete

  • bird
  • bird6
  • tinc

tinc

  • tinc.conf
Name = bielefeld1
PrivateKeyFile = /etc/tinc/icvpn/rsa_key.priv
Mode = Switch
PingTimeout = 30
Port = 655
Hostname = yes
ConnectTo = augsburg1
ConnectTo = luebeck1
ConnectTo = gronau1
  • tinc-up
!/bin/sh
ip link set dev icvpn up
ip addr add dev icvpn 10.207.0.59/16 broadcast 10.207.255.255
ip -6 addr add dev icvpn fec0::a:cf:0:59/96
ip rule add from all table icvpn prio 32764
  • tinc-down
#!/bin/sh
ip del dev icvpn 10.207.0.59/16 broadcast 10.207.255.255
ip -6 addr del dev icvpn fec0::a:cf:0:59/96
ip link set dev icvpn down
ip rule del prio 32764
  • /etc/iproute2/rt_tables

zusätzliche Zeile mit 

200 icvpn

bird

  • bird.conf
log "/var/log/bird.log" all;
log syslog all;

router id 10.207.0.59;
define myas = 65529;
listen bgp address  10.207.0.59 port 179;
table icvpn;

protocol kernel {
      scan time 10;
      table icvpn;
      kernel table 200;
      export all;
}

protocol device {
        scan time 10;
}

protocol static {
      route 10.29.0.0/16 via "br-mesh";
      table icvpn;
}

filter ffbi {
      if net = 10.29.0.0/16 then accept;
      if net ~ 10.29.0.0/16 then accept;
      reject;
}

template bgp PEERS {
      local as myas;
      import all;
      export filter ffbi;
      route limit 10000;
      rs client;
      table icvpn;
}


### Leipzig1 ###
protocol bgp R65041x1 from PEERS {
      description "Leipzig1";
      neighbor 10.207.0.1 as 65041;
}
...
  • bird6.conf

Siehe bird.conf, Router-ID spielt keine Rolle

Seiten-Werkzeuge

ic-vpn.1379109398.txt.gz · Zuletzt geändert: 2023/06/04 11:32 (Externe Bearbeitung)
CC Attribution-Share Alike 4.0 International Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International