HNAs und VPN

[4huf]

Hallo
Bin ich der einzige HNA in Halle der einen VPN-Tunnel um Freifunk-Halle-Server laufen hat(te) ?
Immer wenn mein VPN aus ist ist in der Karte nix mehr los.

Leider ist auf meinem Router die MMC-Karte warscheinlich gestorben und in Flash habe ich keinen Platz für das openvpn.
Aus diesem Grund kann es ein paar Tage dauern bis ich den Tunnel bei mir wieder am laufen habe.

[tox]

Ja, zumindest für einen Großteil der FF-Knoten. Mono und Culo sind kategorische VPN-Verweigerer. SAW und Yellowmen haben den Betrieb ihrer Knoten aufgrund von Missbrauch eingestellt. Auf Tmks Knoten hats VPN nie funktioniert. Der Rest der VPN-Knoten, Stromers, 3dfxens, dwsens und meiner sind mit dem Rest vom Netz nicht verbunden.

[unobruno]

wir (bzw ihr) könnten auf meinem router so n vpn machen... Dann wäre das Paulusviertel wieder sichtbar. Aber ich selbst kann das nicht... außer mit einer sehr detailierten Schritt für Schritt Anleitung...

[3dfxatwork]

Ja können wir, hab ich dir nich sogar schonmal zertifikate dafür geschickt ?

Entweder du hast eine Firmware installiert, die schon mit vpn ist, oder du installierst es mit

Code: Alles auswählen

ipkg install openvpn-ssl-nolzo

nach.

Ich habe nachgeschaut, ich habe dir schon mal ne pn mit dem zertifikat geschickt, falls du das noch nicht irgendwo anders benutzt hast, kannst du das hierfür gerne nutzen. die Nachricht ist vom 22.10.2010. Das darin enthaltene tar archiv muss nach /etc/openvpn auf dem router entpackt werden. Du kannst die Datei mit einem Browser folgendermaßen hochladen: Wenn du unter Verwalten unter Software1 schaust, kannst du die Datei auswählen, und die option "manuell installieren". Anschließend klickst du auf "Software laden", nun ist die Datei unter /tmp/ auf dem router Ich nehme mal an die heißt immer noch 24.tar dann kannst du mit folgenden Befehlen die Datei entpacken:

Code: Alles auswählen

mkdir -p /etc/openvpn
cd /etc/openvpn
tar -xf /tmp/24.tar

Ich empfehle du kommst heute abend mal zum treffen, dort kann das auch einer für dich machen.
anschließend muss noch dies:

Code: Alles auswählen

ln -s /etc/init.d/openvpn /etc/init.d/S99openvpn

ausgeführt werden.

in der datei /etc/local.fw nach der Zeile mit "start)"

Code: Alles auswählen

iptables -I INPUT -i tap+ -j ACCEPT
iptables -I OUTPUT -o tap+ -j ACCEPT
iptables -I FORWARD -i tap+ -j ACCEPT
iptables -I FORWARD -o tap+ -j ACCEPT

und in der datei /etc/local.olsrd.conf am ende

Code: Alles auswählen

Interface "tap0" "tap1"
{
HelloInterval           5.0
HelloValidityTime       90.0
TcInterval              2.0
TcValidityTime          270.0
MidInterval             15.0
MidValidityTime         90.0
HnaInterval             15.0
HnaValidityTime         90.0
}

Edit: Ich habe was vergessen: Deine Konfiguration enthält noch die alte, nicht mehr gültige, VPN-Serveradresse, die muss noch geändert werden, dazu in der /etc/openvpn/ffvpn-24.conf die den String vpn.freifunk-halle.net in freifunk-halle.net ändern.

Edit2: Ich werde heute abend nicht da sein können.

[unobruno]

Ich werd mal probieren zum nächsten Treffen zu kommen. Ich versteh nur Bahnhof....

[3dfxatwork]

OK kein Problem, beim nächsten treffen bin ich auch wieder da, da kann ich dir das einrichten

[kwm]

Gibt in Kanena jetzt 3 HNA. Astro2 ist seit heute ans VPN angeschlossen.
HNA in Kanena

[kwm]

rigaer-relais.olsr auf dem Dach des Hochhauses Rigaer Str. 1 ist jetzt wieder über VPN mit dem Freifunknetz verbunden.

[Klops]

Funkt die auch?
Da stand mal so 'ne Riesen-Omni, soweit ich mich erinnere.

[kwm]

Funkt die auch? Da stand mal so 'ne Riesen-Omni, soweit ich mich erinnere.

intro.jpg (14.16 KiB) 7502 mal betrachtet

Ja die funkt bis Zscherben. Über 5 Kilometer Reichweite bei guter bis sehr guter Verbindung. Sieht man schön auf der Karte.