782
Bearbeitungen
Änderungen
Howto/Freifunk-Knoten aufstellen (Quelltext anzeigen)
Version vom 10. Dezember 2013, 16:45 Uhr
, 16:45, 10. Dez. 2013keine Bearbeitungszusammenfassung
==Tinc konfigurieren==
==Tinc konfigurieren==
Laden der Datei ''tinc'' in den Editor. Eine Hilfe gibt es:
[[http://www.linux-fuer-alle.de/doc_show.php?docid=29 |hier]]
$ vi /etc/config/tinc
Der komplette Inhalt wird gelöscht und mit folgendem Inhalt gefüllt:
config tinc-net 'ffmz'
option enabled '1'
option generate_keys '1'
# NODENAME ersetzen. Wird aus der IP im Wiki erstellt durch Entfernung der Punkte
# z.B. 10.37.1.100 wird zu 10371100. Es kann zu Doppeldeutigkeiten kommen.
option Name 'NODENAME'
option key_size '2048'
option logfile '/tmp/log/tinc.ffmz.log'
option debug '0'
# gate2 ist derzeit das einzig existierende Gateway
list ConnectTo 'gate2'
option DirectOnly '1'
option Forwarding 'off'
option Interface 'freifunk_vpn'
option Mode 'switch'
option Compression '10'
Speicher und verlassen des Editors wieder mit ESC :wq
Tinc neu starten damit einmalig die Schlüssel generiert werden (Achtung: das geht nur einmal)
/etc/init.d/tinc restart
Durch "......." wird eine Tätigkeit angezeigt. Danach finden wir ein neues Verzeichnis mit neuen Dateien.
cd /etc/tinc/ffmz
Zeigt eine '''rsa_key.priv''' und ein weiteres Unterverzeichnis '''hosts'''. Die '''rsa_key.priv''' beinhaltet den privaten Schlüssel der nicht herausgegeben, aber extern als Sicherheitskopie aufbewahrt werden sollte. Genau so verhält es sich mit dem öffentlichen Schlüssel den wir im hosts Unterverzeichnis finden.
cd /etc/tinc/ffmz/hosts
Der öffentliche Schlüssel hat den Namen den wir in der TINC Datei eben unter '''option Name 'NODENAME'''' eingetragen haben.
Dessen Inhalt auflisten (cat 1037.....) und per Mail an keys@freifunk-mainz.de zusammen mit dem NODENAMEN senden. Dieser Schlüssel muss im gate2 eingetragen werden.
Datei '''gate2''' im Verzeichnis hosts anlegen:
$vi /etc/tinc/ffmz/hosts/gate2
Befüllen mit dem Inhalt aus der unten angezeigten Tabelle - GATE2 - (Gate1 ist offline)
| intro=In dieser Tabelle werden unsere Gateways mitsamt den dazugehörigen Tinc-Schlüsseln gelistet
| intro=In dieser Tabelle werden unsere Gateways mitsamt den dazugehörigen Tinc-Schlüsseln gelistet
|}}
|}}
Wir speichern wieder mit ESC :wq
==Firewall Datei befüllen ==
Die Firewall Datei muss neuen Inhalt bekommen.
$vi /etc/config/firewall
Alles muss raus. Neu rein der folgende Inhalt:
config defaults
option syn_flood 1
option input ACCEPT
option output ACCEPT
option forward REJECT
config zone
option name wan
option network 'wan'
option input ACCEPT
option output ACCEPT
option forward REJECT
config zone
option name freifunk
option network 'freifunk'
option input ACCEPT
option output ACCEPT
option forward REJECT
config rule
option name Reject-Telnet
option src freifunk
option proto tcp
option dest_port 23
option target REJECT
Wir speichern wieder mit ESC :wq
==Weitere Handgriffe==
Diesen Befehl noch absetzen. Für Nodename wieder den in der TINC Datei angegebenen verwenden:
$uci set system.@system[0].hostname=NODENAME
WOW - fast fertig: jetzt kommt ein Reboot
$reboot -f
= Konfiguration testen =
= Konfiguration testen =
Einen Überblick findet man unter [[Howto/Funktionstests | Funktionstests]].
Einen Überblick findet man unter [[Howto/Funktionstests | Funktionstests]].