789
Bearbeitungen
Änderungen
Zur Navigation springen
Zur Suche springen
Howto/Freifunk-Knoten aufstellen (Quelltext anzeigen)
Version vom 10. Dezember 2013, 17:45 Uhr
, 17:45, 10. Dez. 2013keine Bearbeitungszusammenfassung
Zeile 237:
Zeile 237:
+
==Tinc konfigurieren==
==Tinc konfigurieren==
+Laden der Datei ''tinc'' in den Editor. Eine Hilfe gibt es:
+[[http://www.linux-fuer-alle.de/doc_show.php?docid=29 |hier]]
+ $ vi /etc/config/tinc
+
+Der komplette Inhalt wird gelöscht und mit folgendem Inhalt gefüllt:
+
+ config tinc-net 'ffmz'
+ option enabled '1'
+ option generate_keys '1'
+ # NODENAME ersetzen. Wird aus der IP im Wiki erstellt durch Entfernung der Punkte
+ # z.B. 10.37.1.100 wird zu 10371100. Es kann zu Doppeldeutigkeiten kommen.
+ option Name 'NODENAME'
+ option key_size '2048'
+ option logfile '/tmp/log/tinc.ffmz.log'
+ option debug '0'
+ # gate2 ist derzeit das einzig existierende Gateway
+ list ConnectTo 'gate2'
+ option DirectOnly '1'
+ option Forwarding 'off'
+ option Interface 'freifunk_vpn'
+ option Mode 'switch'
+ option Compression '10'
+
+Speicher und verlassen des Editors wieder mit ESC :wq
+
+Tinc neu starten damit einmalig die Schlüssel generiert werden (Achtung: das geht nur einmal)
+
+ /etc/init.d/tinc restart
+
+Durch "......." wird eine Tätigkeit angezeigt. Danach finden wir ein neues Verzeichnis mit neuen Dateien.
+
+ cd /etc/tinc/ffmz
+
+Zeigt eine '''rsa_key.priv''' und ein weiteres Unterverzeichnis '''hosts'''. Die '''rsa_key.priv''' beinhaltet den privaten Schlüssel der nicht herausgegeben, aber extern als Sicherheitskopie aufbewahrt werden sollte. Genau so verhält es sich mit dem öffentlichen Schlüssel den wir im hosts Unterverzeichnis finden.
+
+ cd /etc/tinc/ffmz/hosts
+
+Der öffentliche Schlüssel hat den Namen den wir in der TINC Datei eben unter '''option Name 'NODENAME'''' eingetragen haben.
+
+Dessen Inhalt auflisten (cat 1037.....) und per Mail an keys@freifunk-mainz.de zusammen mit dem NODENAMEN senden. Dieser Schlüssel muss im gate2 eingetragen werden.
+
+Datei '''gate2''' im Verzeichnis hosts anlegen:
+
+ $vi /etc/tinc/ffmz/hosts/gate2
+
+Befüllen mit dem Inhalt aus der unten angezeigten Tabelle - GATE2 - (Gate1 ist offline)
Zeile 246:
Zeile 292:
| intro=In dieser Tabelle werden unsere Gateways mitsamt den dazugehörigen Tinc-Schlüsseln gelistet
| intro=In dieser Tabelle werden unsere Gateways mitsamt den dazugehörigen Tinc-Schlüsseln gelistet
|}}
|}}
+
+Wir speichern wieder mit ESC :wq
+
+==Firewall Datei befüllen ==
+
+Die Firewall Datei muss neuen Inhalt bekommen.
+
+ $vi /etc/config/firewall
+
+Alles muss raus. Neu rein der folgende Inhalt:
+
+ config defaults
+ option syn_flood 1
+ option input ACCEPT
+ option output ACCEPT
+ option forward REJECT
+ config zone
+ option name wan
+ option network 'wan'
+ option input ACCEPT
+ option output ACCEPT
+ option forward REJECT
+
+ config zone
+ option name freifunk
+ option network 'freifunk'
+ option input ACCEPT
+ option output ACCEPT
+ option forward REJECT
+
+ config rule
+ option name Reject-Telnet
+ option src freifunk
+ option proto tcp
+ option dest_port 23
+ option target REJECT
+
+Wir speichern wieder mit ESC :wq
+
+==Weitere Handgriffe==
+
+Diesen Befehl noch absetzen. Für Nodename wieder den in der TINC Datei angegebenen verwenden:
+
+ $uci set system.@system[0].hostname=NODENAME
+
+WOW - fast fertig: jetzt kommt ein Reboot
+
+ $reboot -f
+
= Konfiguration testen =
= Konfiguration testen =
Einen Überblick findet man unter [[Howto/Funktionstests | Funktionstests]].
Einen Überblick findet man unter [[Howto/Funktionstests | Funktionstests]].