VPN-Server / Live-Topo

[se]

So, hab jetzt mal nen OpenVPN-server aufgesetzt, damit wir die Inselnetze uebers Internet vernetzen koennen. Hab mir gedacht, wir machen das einfach wie die Leipziger mit ihren VPN-Servern.

Sieht dann so aus, dass auf Nodes, die Internetzugang haben und die sich mit dem VPN-Server verbinden wollen, ungefaehr diese Prozedur hier durchgefuehrt werden muss: http://wiki.leipzig.freifunk.net/Haupt_VPN Aber Achtung es ist nicht genau das selbe, daher schreibe ich mal noch eine angepasste Anleitung. Zertifikate fuer den Server kann man kostenlos (! ) auf Anfrage bei mir erhalten (evtl. kann man das spaeter automatisieren).

Zusaetzliches Feature: Auf dem VPN-Server laeuft auch ein OLSRd, d.h. der VPN-Server kann zwischen ueber das Internet angebundenen Nodes routen und somit Inselnetze (Nord/Neustadt/Ost) verbinden. Gleichzeitig ist der Topologiegraph nun live: Aber es kann nur die Topologie aus der Sicht des Servers dargestellt werden. Also wenn keine VPN-Verbindungen bestehen, kann der Server auch nicht die komplette Topologie zeichnen.

Die Topologie ist auf der Hauptseite in der Mitte verlinkt: http://halle.freifunk.net/

[martin]

hiermit beantrage ich die openvpn keys und die entsprechende ip adresse des servers

[Melchior]

Meldet sich an:)

[se]

fuer welche node? hast du etwa direkten internetzugang?

nochmal: ist nur was fuer nodes, die direkt am internet haengen.

[Melchior]

Aha, ok

Auf der Homepage ist dann deine Node über VPN.

Culo sollte die 250.4 anmelden, dann sehen wir das gesamte Netz?

[se]

jupp

[Melchior]

Wie oft wird das Netz auf der Portalseite erneuert?

[se]

einmal pro minute

[culo]

hallo se,
ja hier ich. (danke)

[wonko the sane]

Könnten wir den Server nicht an einen (beide?) Leipziger VPN tunneln?

[se]

vpn zwischen staedten mach ich danach.

[se]

die topographen werden jetzt taeglich gespeichert, sodass man hinterher den wachstum des netzes, tag fuer tag, nachvollziehen kann, z.b. mit netten animationen oder so.. zu finden hier: http://h-go.de/~se/olsrtopo/

[se]

Wenn ich mir die topo mal angucke, sehe ich da viele eintraege ala 250-xx.olsr oder so.. ich faende es irgendwie cooler, wenn ihr euren APs richtige namen gaebt (z.b. statt 250-3 und 250-5 wonko1 und wonko2 oder sowas). dann muss man sich keine nummern merken und kann schon am namen des nodes erkennen, wer das ist. das ist nur ein bisschen der gedanke, dass nummern fuer maschinen sind, und namen fuer menschen. wir haben ein funktionierendes dezentrales dns, warum nicht benutzen?

[Melchior]

Ja finde ich auch gut, wo trage ich meinen Namen ein?

[culo]

guten abend,
wollte ich auch gerade fragen.
schoenes WE

[Melchior]

Wahrscheinlich unter domain.

[w3b]

System -> Computername*


*danke Culo

[se]

macht ja jetzt richtig spass, die topo anzusehen.

[w3b]

SE, hab heute doch zeit

[martin]

an der topology sieht man, was passieren würde, wenn culo einen totalausfall hat.


ps: warum ist das forum so sau langsam?

[wonko the sane]

an der topology sieht man, was passieren würde, wenn culo einen totalausfall hat.


ps: warum ist das forum so sau langsam?

Das Forum zieht in ein paar Tagen auf einen neuen Server mit Gigabit-Anbindung.

[martin]

an der topology sieht man, was passieren würde, wenn culo einen totalausfall hat.


ps: warum ist das forum so sau langsam?

Das Forum zieht in ein paar Tagen auf einen neuen Server mit Gigabit-Anbindung.

es liegt aber nicht an der anbindung.

[wonko the sane]

Hab ich auch rausgefunden. Schau ich mir heute nachmittag mal an.

[Melchior]

Funktioniert beim neuen Server auch die Netzkarte wieder?

[wonko the sane]

Funktioniert beim neuen Server auch die Netzkarte wieder?

Die Karte funktioniert, Culo ist nur nicht rangetunnelt. Die Karte wird im übrigen (als einziges) schon vom neuen Server erzeugt.

[culo]

hi,
was kann ich da tun
es ging doch vorher.

[Cyrus]

boote mal dein router neu dann schau obs dann klappt, falls nicht:

öffne eine ssh-verbindung und gib auf der konsole ps ein uns schau ob dort irgendwo

/usr/sbin/openvpn oder nur openvpn mit ein paar parametern steht.

dann gib
date
ein und schau wie das datum deines routers gesetzt ist hatte das problem das mein datum auf 2005 stand und dort das zertifikat noch nicht gültug war).

schau nach ob in der /etc/local.fw die richtigen firewall-regeln stehen

mehr fällt mir grad nicht ein

[se]

in der vpn.conf, die ich euch zuvor geschickt hatte waren ein parameter gesetzt, die bewirkt haben, dass es seitdem es nicht mehr funktionierte, nicht mehr funktionierte. hat wohl auch mit dem netz im rechenzentrum des servers zu tun, scheinbar werden da bestimmte udp-pakete gedroppt usw.. jedenfalls lief es ja mit diesen einstellungen, jetzt geht es nicht mehr mit den einstellungen...

jedenfalls wenn man:

replay-window 128 60
tun-mtu 1500
mssfix 1300
fragment 1300

aus der /etc/openvpn/vpn.conf rausnimmt, geht es wieder.

[Cyrus]

bei mir steht eigentlich noch alles drin, bis auf fragment, das hattest du (oder ich) auskommentiert

vielleicht hängts mit den unterschiedlichen verbindugsarten zusammen culo hatte doch ne ppoe verbindung oder?

[se]

nochmal zur bezeichnung der router:

was ihr da als namen eintragt, das ist der hostname, unter der euer router im netz per DNS erreichbar sein kann, bzw. sollte.
wenn ihr da "max" eingebt, dann koennen andere euren router direkt erreichen, indem sie z.b. im browser einfach "max.olsr" in die adressleiste eingeben. daher sollte diese bezeichnung meiner meinung nach moeglichst einfach zu merken sein. wenn die ip adresse leichter zu merken ist, als der hostname, dann erfuellt das den zweck von DNS nicht, naemlich dass man sich nicht viel merken braucht.

mitunter sind eingestellte namen sogar als DNS hostnamen ungueltig, z.b. wenn leerzeichen, sonderzeichen, umlaute, usw. drin vorkommen.