HNA nach Serverumzug anpassen: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Kwm (Diskussion | Beiträge) |
|||
| Zeile 5: | Zeile 5: | ||
<br> | <br> | ||
==Anpassung auf '''neuen''' Routern durch neue Firmware== | ==Anpassung auf '''neuen''' Routern durch neue Firmware== | ||
Für die neuen FF-Router | Für die neuen FF-Router kann mit dem meshkit eine Firmware generiert werden, diese enthält seit 13.02.15 auch die geänderten Einstellungen für das VPN. | ||
==Anpassung auf '''neuen''' Routern von Hand== | ==Anpassung auf '''neuen''' Routern von Hand== | ||
Aktuelle Version vom 13. Februar 2015, 19:46 Uhr
Der Hauptserver (freifunk-halle.net) wurde erfolgreich umgezogen.
Wer seinen Internetzugang teilt, muss am FF-Router ein paar Einstellungen ändern.
Der Hauptserver hat eine geänderte IP-Adresse. Die nicht mehr gültige IP-Adresse 85.214.81.232 muss gegen die jetzt gültige IP-Adresse 134.255.239.79 in den Einstellungen geändert werden.
Anpassung auf neuen Routern durch neue Firmware
Für die neuen FF-Router kann mit dem meshkit eine Firmware generiert werden, diese enthält seit 13.02.15 auch die geänderten Einstellungen für das VPN.
Anpassung auf neuen Routern von Hand
Zwei Dateien müssen geändert werden.
- Der gesamte Inhalt der Datei /etc/config/freifunk-halle ist zu ändern in:
config directservers 'hallevpn'
list server '134.255.239.79'
list server '178.254.31.83'
list server '192.53.103.108'
list server '192.53.103.104'
list server '128.138.140.44'
list server '8.8.8.8'
list server '212.204.49.83'
list server '141.1.1.1'
- Der gesamte Inhalt der Datei /etc/config/openvpn ist zu ändern in:
config openvpn 'client_halle_1' option enabled '1' option client '1' option float '1' option dev 'tap0' option tun_mtu '1400' option proto 'udp' option remote 'vpn1.freifunk-halle.org 1199' option tls_remote 'server-ffvpn' option ca '/etc/openvpn/halle.ca' option cert '/etc/openvpn/halle.crt' option key '/etc/openvpn/halle.key' option auth 'SHA1' option cipher 'aes-256-cbc' option nobind '1' option persist_key '1' option persist_tun '1' option verb '0' option keepalive '10 60' option route_up '/etc/openvpn/route-up.sh' option up '/etc/openvpn/route-up.sh' option up_restart '1' option script_security '2' option route_delay '10' config openvpn 'client_halle_2' option enabled '1' option client '1' option float '1' option dev 'tap1' option tun_mtu '1492' option port '1198' option proto 'tcp' option remote 'vpn2.freifunk-halle.org 1198' option tls_remote 'server-ffvpn' option ca '/etc/openvpn/halle.ca' option cert '/etc/openvpn/halle.crt' option key '/etc/openvpn/halle.key' option auth 'SHA1' option cipher 'aes-256-cbc' option nobind '1' option persist_key '1' option persist_tun '1' option verb '0' option keepalive '10 60' option route_up '/etc/openvpn/route-up.sh' option up '/etc/openvpn/route-up.sh' option up_restart '1' option script_security '2' option route_delay '10'
- Wenn du alles erledigt hast, Router neu starten!
Anpassung auf alten Routern
Eine Datei und eine Einstellung müssen geändert werden.
- Der gesamte Inhalt der Datei /etc/config/halle1.conf ist zu ändern in:
client float dev tap #MTU tun-mtu 1400 #fragment 1300 mssfix proto udp remote 134.255.239.79 1199 tls-remote server-ffvpn ca halle.ca cert halle.cert key halle.key auth SHA1 cipher aes-256-cbc nobind persist-key persist-tun verb 0
- Die Einstellung der statischen Routen ist in den Einstellungen zu ändern. Dafür rufe Deinen FF-Router in einem Webbrowser auf. Klicke auf Verwalten und loge Dich als root ein. Jetzt klicke auf LAN. Hier findest Du die Statische Routen:. Bei diesen ist die erste IP-Adresse von
85.214.81.232auf 134.255.239.79 zu ändern.
134.255.239.79:255.255.255.255:x.x.x.x:0:vlan1 178.254.31.83:255.255.255.255:x.x.x.x:0:vlan1 192.53.103.108:255.255.255.255:x.x.x.x:0:vlan1 192.53.103.104:255.255.255.255:x.x.x.x:0:vlan1 128.138.140.44:255.255.255.255:x.x.x.x:0:vlan1 8.8.8.8:255.255.255.255:x.x.x.x:0:vlan1
x.x.x.x ist die IP-Adresse, welche Dein DSL-Router an den LAN-Ports hat.
- Wenn du alles erledigt hast, Router neu starten!