HNAs und VPN
HNAs und VPN
Hallo
Bin ich der einzige HNA in Halle der einen VPN-Tunnel um Freifunk-Halle-Server laufen hat(te) ?
Immer wenn mein VPN aus ist ist in der Karte nix mehr los.
Leider ist auf meinem Router die MMC-Karte warscheinlich gestorben und in Flash habe ich keinen Platz für das openvpn.
Aus diesem Grund kann es ein paar Tage dauern bis ich den Tunnel bei mir wieder am laufen habe.
Bin ich der einzige HNA in Halle der einen VPN-Tunnel um Freifunk-Halle-Server laufen hat(te) ?
Immer wenn mein VPN aus ist ist in der Karte nix mehr los.
Leider ist auf meinem Router die MMC-Karte warscheinlich gestorben und in Flash habe ich keinen Platz für das openvpn.
Aus diesem Grund kann es ein paar Tage dauern bis ich den Tunnel bei mir wieder am laufen habe.
. eine Antenne ist der beste HF-Verstärker
.funktionierende Antennen : Short-Backfire, AMOS-5, AMOS-3, Doppelquad, 4fach-Quad
.funktionierende Antennen : Short-Backfire, AMOS-5, AMOS-3, Doppelquad, 4fach-Quad
Re: HNAs und VPN
Ja, zumindest für einen Großteil der FF-Knoten. Mono und Culo sind kategorische VPN-Verweigerer. SAW und Yellowmen haben den Betrieb ihrer Knoten aufgrund von Missbrauch eingestellt. Auf Tmks Knoten hats VPN nie funktioniert. Der Rest der VPN-Knoten, Stromers, 3dfxens, dwsens und meiner sind mit dem Rest vom Netz nicht verbunden.
みんなはばかだ。
Mein öffentlicher Schlüssel (OpenPGP)
Mein öffentlicher Schlüssel (SSH2, kommerzielles Format)
Verwalter von 7.42, 7.43, 7.44, 9.42, 10.42, 10.43, 15.42 und 28.1.
Anschluss: T-Com Call & Surf Comfort Plus inkl. HotSpot-Flat 16/1 Mbit
Modem, Router, TK-Anlage: Speedport W 700V
FF-Router: Buffalo WHR-HP-G54, FFF-Leipzig 1.6.10-core-1-halle-3, Doppel-Biquad-Antenne
Mein öffentlicher Schlüssel (OpenPGP)
Mein öffentlicher Schlüssel (SSH2, kommerzielles Format)
Verwalter von 7.42, 7.43, 7.44, 9.42, 10.42, 10.43, 15.42 und 28.1.
Anschluss: T-Com Call & Surf Comfort Plus inkl. HotSpot-Flat 16/1 Mbit
Modem, Router, TK-Anlage: Speedport W 700V
FF-Router: Buffalo WHR-HP-G54, FFF-Leipzig 1.6.10-core-1-halle-3, Doppel-Biquad-Antenne
Re: HNAs und VPN
wir (bzw ihr) könnten auf meinem router so n vpn machen... Dann wäre das Paulusviertel wieder sichtbar. Aber ich selbst kann das nicht... außer mit einer sehr detailierten Schritt für Schritt Anleitung...
-
- Beiträge: 1271
- Registriert: 29.07.2007 21:40
- Wohnort: Halle
Re: HNAs und VPN
Ja können wir, hab ich dir nich sogar schonmal zertifikate dafür geschickt ?
Entweder du hast eine Firmware installiert, die schon mit vpn ist, oder du installierst es mit nach.
Ich habe nachgeschaut, ich habe dir schon mal ne pn mit dem zertifikat geschickt, falls du das noch nicht irgendwo anders benutzt hast, kannst du das hierfür gerne nutzen. die Nachricht ist vom 22.10.2010. Das darin enthaltene tar archiv muss nach /etc/openvpn auf dem router entpackt werden. Du kannst die Datei mit einem Browser folgendermaßen hochladen: Wenn du unter Verwalten unter Software1 schaust, kannst du die Datei auswählen, und die option "manuell installieren". Anschließend klickst du auf "Software laden", nun ist die Datei unter /tmp/ auf dem router Ich nehme mal an die heißt immer noch 24.tar dann kannst du mit folgenden Befehlen die Datei entpacken:
Ich empfehle du kommst heute abend mal zum treffen, dort kann das auch einer für dich machen.
anschließend muss noch dies: ausgeführt werden.
in der datei /etc/local.fw nach der Zeile mit "start)"
und in der datei /etc/local.olsrd.conf am ende
Edit: Ich habe was vergessen: Deine Konfiguration enthält noch die alte, nicht mehr gültige, VPN-Serveradresse, die muss noch geändert werden, dazu in der /etc/openvpn/ffvpn-24.conf die den String vpn.freifunk-halle.net in freifunk-halle.net ändern.
Edit2: Ich werde heute abend nicht da sein können.
Entweder du hast eine Firmware installiert, die schon mit vpn ist, oder du installierst es mit
Code: Alles auswählen
ipkg install openvpn-ssl-nolzo
Ich habe nachgeschaut, ich habe dir schon mal ne pn mit dem zertifikat geschickt, falls du das noch nicht irgendwo anders benutzt hast, kannst du das hierfür gerne nutzen. die Nachricht ist vom 22.10.2010. Das darin enthaltene tar archiv muss nach /etc/openvpn auf dem router entpackt werden. Du kannst die Datei mit einem Browser folgendermaßen hochladen: Wenn du unter Verwalten unter Software1 schaust, kannst du die Datei auswählen, und die option "manuell installieren". Anschließend klickst du auf "Software laden", nun ist die Datei unter /tmp/ auf dem router Ich nehme mal an die heißt immer noch 24.tar dann kannst du mit folgenden Befehlen die Datei entpacken:
Code: Alles auswählen
mkdir -p /etc/openvpn
cd /etc/openvpn
tar -xf /tmp/24.tar
anschließend muss noch dies:
Code: Alles auswählen
ln -s /etc/init.d/openvpn /etc/init.d/S99openvpn
in der datei /etc/local.fw nach der Zeile mit "start)"
Code: Alles auswählen
iptables -I INPUT -i tap+ -j ACCEPT
iptables -I OUTPUT -o tap+ -j ACCEPT
iptables -I FORWARD -i tap+ -j ACCEPT
iptables -I FORWARD -o tap+ -j ACCEPT
Code: Alles auswählen
Interface "tap0" "tap1"
{
HelloInterval 5.0
HelloValidityTime 90.0
TcInterval 2.0
TcValidityTime 270.0
MidInterval 15.0
MidValidityTime 90.0
HnaInterval 15.0
HnaValidityTime 90.0
}
Edit2: Ich werde heute abend nicht da sein können.
Anschluss: Muth 100/2MBit Modem: Thomson THG570
Router: virtuelles Endian 3.0 (KVM) Hardware: FX-8120, 16 GB Ram
FF-Gateway: virtuelles OpenWRT Attitude Adjustment (KVM) inkl. VPN
Buffalo WHR-HP-G54: OpenWRT 1.6.10-core-1-halle-3 (Stummel)
Router: virtuelles Endian 3.0 (KVM) Hardware: FX-8120, 16 GB Ram
FF-Gateway: virtuelles OpenWRT Attitude Adjustment (KVM) inkl. VPN
Buffalo WHR-HP-G54: OpenWRT 1.6.10-core-1-halle-3 (Stummel)
Re: HNAs und VPN
Ich werd mal probieren zum nächsten Treffen zu kommen. Ich versteh nur Bahnhof....
-
- Beiträge: 1271
- Registriert: 29.07.2007 21:40
- Wohnort: Halle
Re: HNAs und VPN
OK kein Problem, beim nächsten treffen bin ich auch wieder da, da kann ich dir das einrichten
Anschluss: Muth 100/2MBit Modem: Thomson THG570
Router: virtuelles Endian 3.0 (KVM) Hardware: FX-8120, 16 GB Ram
FF-Gateway: virtuelles OpenWRT Attitude Adjustment (KVM) inkl. VPN
Buffalo WHR-HP-G54: OpenWRT 1.6.10-core-1-halle-3 (Stummel)
Router: virtuelles Endian 3.0 (KVM) Hardware: FX-8120, 16 GB Ram
FF-Gateway: virtuelles OpenWRT Attitude Adjustment (KVM) inkl. VPN
Buffalo WHR-HP-G54: OpenWRT 1.6.10-core-1-halle-3 (Stummel)
Re: HNAs und VPN
Gibt in Kanena jetzt 3 HNA. Astro2 ist seit heute ans VPN angeschlossen.
HNA in Kanena
HNA in Kanena
FF-Webcam
http://www.webcam-hufeisensee.de
Lieber Spaß unter Wasser, als Langeweile an Land!
Ein Leben ohne Tauchen ist möglich, aber sinnlos!
Die deutsche Sprache ist zwar Freeware, aber kein Open-Source.
http://www.webcam-hufeisensee.de
Lieber Spaß unter Wasser, als Langeweile an Land!
Ein Leben ohne Tauchen ist möglich, aber sinnlos!
Die deutsche Sprache ist zwar Freeware, aber kein Open-Source.
Re: HNAs und VPN
rigaer-relais.olsr auf dem Dach des Hochhauses Rigaer Str. 1 ist jetzt wieder über VPN mit dem Freifunknetz verbunden.
FF-Webcam
http://www.webcam-hufeisensee.de
Lieber Spaß unter Wasser, als Langeweile an Land!
Ein Leben ohne Tauchen ist möglich, aber sinnlos!
Die deutsche Sprache ist zwar Freeware, aber kein Open-Source.
http://www.webcam-hufeisensee.de
Lieber Spaß unter Wasser, als Langeweile an Land!
Ein Leben ohne Tauchen ist möglich, aber sinnlos!
Die deutsche Sprache ist zwar Freeware, aber kein Open-Source.
Re: HNAs und VPN
Funkt die auch?
Da stand mal so 'ne Riesen-Omni, soweit ich mich erinnere.
Da stand mal so 'ne Riesen-Omni, soweit ich mich erinnere.
Re: HNAs und VPN
Ja die funkt bis Zscherben. Über 5 Kilometer Reichweite bei guter bis sehr guter Verbindung. Sieht man schön auf der Karte.Klops hat geschrieben:Funkt die auch? Da stand mal so 'ne Riesen-Omni, soweit ich mich erinnere.
FF-Webcam
http://www.webcam-hufeisensee.de
Lieber Spaß unter Wasser, als Langeweile an Land!
Ein Leben ohne Tauchen ist möglich, aber sinnlos!
Die deutsche Sprache ist zwar Freeware, aber kein Open-Source.
http://www.webcam-hufeisensee.de
Lieber Spaß unter Wasser, als Langeweile an Land!
Ein Leben ohne Tauchen ist möglich, aber sinnlos!
Die deutsche Sprache ist zwar Freeware, aber kein Open-Source.