Freifunk Bielefeld Wiki

Benutzer-Werkzeuge


    Warning: Undefined array key "REMOTE_USER" in /usr/local/www/wiki.freifunk-bielefeld.de/lib/tpl/starter/main.php on line 62
  • Admin

    • Warning: Undefined array key "REMOTE_USER" in /usr/local/www/wiki.freifunk-bielefeld.de/lib/tpl/starter/tpl_functions.php on line 50

    Warning: Undefined array key "REMOTE_USER" in /usr/local/www/wiki.freifunk-bielefeld.de/lib/tpl/starter/tpl_functions.php on line 77
  • Registrieren

Webseiten-Werkzeuge

Dies ist eine alte Version des Dokuments!

Intercity-VPN

Mit dem IC-VPN vernetzen sich die verschiedenen Freifunker aus Deutschland und auch anderen Ländern untereinander. Technisch geschieht dies mit Tinc, per BGP werden dann die eigenen Subnetze bekannt gegeben.

Damit es zu keinen Überschneidungen bei den Subnetzen kommt, existieren im Freifunkwiki mehrere Seiten:

  • IP-Netze
    • Bielefeld IPv4: 10.29.0.0/16
      • Transfernetz-IP vpn1: 10.207.0.59
      • Transfernetz-IP vpn2: 10.207.0.67
    • Bielefeld IPv6: fdef:17a0:ffb1::/48
      • Transfernetz-IP vpn1: fec0::a:cf:0:59/96
      • Transfernetz-IP vpn2: fec0::a:cf:0:60/96
  • AS-Nummern
    • Bielefeld AS: 65529
  • Anleitung

Stand 13.09.13

  • Peering mit Lübeck1, Augsburg1, Gronau1 über tinc und mit AS64753 zum dn42 über OpenVPN
  • auf neuem Gateway bird statt quagga, Routen werden jetzt in icvpn-Tabelle exportiert
  • todo
    • Filterregel für 0.0.0.0/0 in bird
    • Exportfilter

Einrichten

Pakete

  • bird
  • bird6
  • tinc

tinc

  • tinc.conf
Name = bielefeld1
PrivateKeyFile = /etc/tinc/icvpn/rsa_key.priv
Mode = Switch
PingTimeout = 30
Port = 655
Hostname = yes
ConnectTo = augsburg1
ConnectTo = luebeck1
ConnectTo = gronau1
  • tinc-up
!/bin/sh
ip link set dev icvpn up
ip addr add dev icvpn 10.207.0.59/16 broadcast 10.207.255.255
ip -6 addr add dev icvpn fec0::a:cf:0:59/96
ip rule add from all table icvpn prio 32764
ip -6 rule add from all table icvpn prio 32764
  • tinc-down
#!/bin/sh
ip del dev icvpn 10.207.0.59/16 broadcast 10.207.255.255
ip -6 addr del dev icvpn fec0::a:cf:0:59/96
ip link set dev icvpn down
ip rule del prio 32764
ip -6 rule del prio 32764
  • /etc/iproute2/rt_tables

zusätzliche Zeile mit 

200 icvpn

bird

  • bird.conf
log "/var/log/bird.log" all;
log syslog all;

router id 10.207.0.59;
define myas = 65529;
listen bgp address  10.207.0.59 port 179;
table icvpn;

protocol kernel {
      scan time 10;
      table icvpn;
      kernel table 200;
      export all;
}

protocol device {
        scan time 10;
}

protocol static {
      route 10.29.0.0/16 via "br-mesh";
      table icvpn;
}

filter ffbi {
      if net = 10.29.0.0/16 then accept;
      if net ~ 10.29.0.0/16 then accept;
      reject;
}

template bgp PEERS {
      local as myas;
      import all;
      export filter ffbi;
      route limit 10000;
      rs client;
      table icvpn;
}


### Leipzig1 ###
protocol bgp R65041x1 from PEERS {
      description "Leipzig1";
      neighbor 10.207.0.1 as 65041;
}
...
  • bird6.conf

Siehe bird.conf, Router-ID spielt keine Rolle

Peering mit AS64753

openvpn.conf 

remote fidelity.techel.net
mode p2p
lport 50001
rport 50009
proto udp
dev-type tun
dev dn42
comp-lzo
secret secret.psk
user nobody
group nogroup
persist-key
persist-tun
ifconfig 10.207.0.59 172.22.119.194

Zum Starten zusammen mit tinc, folgende Zeile in tinc-up 

openvpn --daemon --config openvpn.conf

/etc/bird.conf 

protocol bgp R64753x1 from PEERS {
      description "dn42 AS64753";
      neighbor 172.22.119.194 as 64753;
}

Seiten-Werkzeuge

ic-vpn.1381857262.txt.gz · Zuletzt geändert: 2023/06/04 11:32 (Externe Bearbeitung)
CC Attribution-Share Alike 4.0 International Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International