Änderungen

Zur Navigation springen Zur Suche springen
keine Bearbeitungszusammenfassung
Zeile 237: Zeile 237:  
==Tinc konfigurieren==
 
==Tinc konfigurieren==
    +
Laden der Datei ''tinc'' in den Editor. Eine Hilfe gibt es:
 +
[[http://www.linux-fuer-alle.de/doc_show.php?docid=29 |hier]]
    +
$ vi /etc/config/tinc
 +
 +
Der komplette Inhalt wird gelöscht und mit folgendem Inhalt gefüllt:
 +
 +
config tinc-net 'ffmz'
 +
        option enabled '1'
 +
        option generate_keys '1'
 +
        # NODENAME ersetzen. Wird aus der IP im Wiki erstellt durch Entfernung der Punkte
 +
        # z.B. 10.37.1.100 wird zu  10371100. Es kann zu Doppeldeutigkeiten kommen.
 +
        option Name 'NODENAME'
 +
        option key_size '2048'
 +
        option logfile '/tmp/log/tinc.ffmz.log'
 +
        option debug '0'
 +
        # gate2 ist derzeit das einzig existierende Gateway
 +
        list ConnectTo 'gate2'
 +
        option DirectOnly '1'
 +
        option Forwarding 'off'
 +
        option Interface 'freifunk_vpn'
 +
        option Mode 'switch'
 +
        option Compression '10'
 +
 +
Speicher und verlassen des Editors wieder mit ESC :wq
 +
 +
Tinc neu starten damit einmalig die Schlüssel generiert werden (Achtung: das geht nur einmal)
 +
 +
/etc/init.d/tinc restart
 +
 +
Durch "......." wird eine Tätigkeit angezeigt. Danach finden wir ein neues Verzeichnis mit neuen Dateien.
 +
 +
cd /etc/tinc/ffmz
 +
 +
Zeigt eine '''rsa_key.priv''' und ein weiteres Unterverzeichnis '''hosts'''. Die '''rsa_key.priv''' beinhaltet den privaten Schlüssel der nicht herausgegeben, aber extern als Sicherheitskopie aufbewahrt werden sollte. Genau so verhält es sich mit dem öffentlichen Schlüssel den wir im hosts Unterverzeichnis finden.
 +
 +
cd /etc/tinc/ffmz/hosts
 +
 +
Der öffentliche Schlüssel hat den Namen den wir in der TINC Datei eben unter '''option Name 'NODENAME'''' eingetragen haben.
 +
 +
Dessen Inhalt auflisten (cat 1037.....) und per Mail an keys@freifunk-mainz.de zusammen mit dem NODENAMEN senden. Dieser Schlüssel muss im gate2 eingetragen werden.
 +
 +
Datei '''gate2''' im Verzeichnis hosts anlegen:
 +
 +
$vi /etc/tinc/ffmz/hosts/gate2
 +
 +
Befüllen mit dem Inhalt aus der unten angezeigten Tabelle - GATE2 - (Gate1 ist offline)
      Zeile 246: Zeile 292:  
| intro=In dieser Tabelle werden unsere Gateways mitsamt den dazugehörigen Tinc-Schlüsseln gelistet
 
| intro=In dieser Tabelle werden unsere Gateways mitsamt den dazugehörigen Tinc-Schlüsseln gelistet
 
|}}
 
|}}
 +
 +
Wir speichern wieder mit ESC  :wq
 +
 +
==Firewall Datei befüllen ==
 +
 +
Die Firewall Datei muss neuen Inhalt bekommen.
 +
 +
$vi /etc/config/firewall
 +
 +
Alles muss raus. Neu rein der folgende Inhalt:
 +
 +
config defaults
 +
        option syn_flood        1
 +
        option input            ACCEPT
 +
        option output          ACCEPT
 +
        option forward          REJECT
 +
 
 +
config zone
 +
        option name            wan
 +
        option network          'wan'
 +
        option input            ACCEPT
 +
        option output          ACCEPT
 +
        option forward          REJECT
 +
 +
config zone
 +
        option name            freifunk
 +
        option network          'freifunk'
 +
        option input            ACCEPT
 +
        option output          ACCEPT
 +
        option forward          REJECT
 +
 +
config rule
 +
        option name            Reject-Telnet
 +
        option src              freifunk
 +
        option proto            tcp
 +
        option dest_port        23
 +
        option target          REJECT
 +
 +
Wir speichern wieder mit ESC  :wq
 +
 +
==Weitere Handgriffe==
 +
 +
Diesen Befehl noch absetzen. Für Nodename wieder den in der TINC Datei angegebenen verwenden:
 +
 +
$uci set system.@system[0].hostname=NODENAME
 +
 +
WOW - fast fertig: jetzt kommt ein Reboot
 +
 +
$reboot -f
 +
    
= Konfiguration testen =
 
= Konfiguration testen =
 
Einen Überblick findet man unter [[Howto/Funktionstests | Funktionstests]].
 
Einen Überblick findet man unter [[Howto/Funktionstests | Funktionstests]].

Navigationsmenü