OpenWRT 10 3 1: Unterschied zwischen den Versionen
| Zeile 108: | Zeile 108: | ||
mkdir -p /etc/tinc/kiel.freifunk.net/hosts | mkdir -p /etc/tinc/kiel.freifunk.net/hosts | ||
| + | |||
| + | Datei /etc/tinc/kiel.freifunk.net/tinc.conf anlegen: | ||
| + | |||
| + | Name = EIGENER_NODENAME | ||
| + | ConnectTo = ENTFERNTER_NODENAME | ||
| + | AddressFamily = any | ||
| + | Device = /dev/net/tun | ||
| + | Interface = tinc-freifunk-kiel | ||
| + | Mode = switch | ||
| + | PrivateKeyFile = /etc/tinc/kiel.freifunk.net/rsa_key.priv | ||
| + | Port = 2655 | ||
| + | |||
| + | Danach eigenen Private-Key generieren | ||
| + | |||
| + | tincd -n kiel.freifunk.net --generate-keys | ||
Version vom 16. Februar 2011, 21:29 Uhr
In Arbeit durch Sven Thomsen....
Ziel
Ziel dieser Anleitung ist es, einen Freifunk-Router für Freifunk Kiel bereitzustellen.
Hierbei verwenden wir ausschließlich fertige Programmpakete, man muss also nichts selbst kompilieren.
Alle LAN-Schnittstellen des Routers sind nicht mit dem Kieler Freifunk-Netz verbunden.
Eine mögliche Internetverbindung über die WAN-Schnittstelle wird NICHT freigegeben. Die WAN-Schnittstelle kann aber zur Vernetzung über ein tinc-VPN genutzt werden. Die optionale Einrichtung eines solchen VPNs wird weiter unten beschrieben.
Vorgehen
(erstmal nur ein "Notizblock", Erläuterungen kommen später)
Hostname setzen
/etc/config/system:
config system
option hostname NODENAME
Administrationsfrontend mit SSL absichern
opkg install luci-ssl
In /etc/config/uhttpd
config uhttpd main
# HTTP listen addresses, multiple allowed
# list listen_http 0.0.0.0:80
# list listen_http [::]:80
# HTTPS listen addresses, multiple allowed
list listen_https 0.0.0.0:443
# list listen_https [::]:443
Danach ein
/etc/init.d/uhttpd restart
OLSRD installieren
opkg install luci-app-olsr
Firewallzone "Freifunk" anlegen
In /etc/config/firewall
config zone
option name freifunk
option input ACCEPT
option output ACCEPT
option forward REJECT
WLAN-Interface konfigurieren
In /etc/config/network
config 'interface' 'freifunk'
option 'proto' 'static'
option 'ifname' 'wlan0'
option 'ipaddr' '10.14.XX.XX'
option 'netmask' '255.255.0.0'
option 'defaultroute' '0'
option 'peerdns' '0'
In /etc/config/wireless
config wifi-device radio0 option type mac80211 option channel 10 option macaddr 00:XX:XX:XX:XX:XX option hwmode 11g
config wifi-iface option device radio0 option network freifunk option mode adhoc option ssid kiel.freifunk.net option bssid 12:CA:FF:EE:BA:BE option encryption none
DHCP auf WLAN-Interface konfigurieren
In /etc/config/dhcp
config dhcp freifunk
option interface freifunk
option start 130
option limit 120
option leasetime 12h
OLSRD konfigurieren
In /etc/config/olsrd
config 'Interface'
option 'ignore' '0'
option 'interface' 'freifunk'
tinc konfigurieren
Achtung: Nur auf Geräten mit 8MB Flash, also z.B. nicht auf WRT54GL
mkdir -p /etc/tinc/kiel.freifunk.net/hosts
Datei /etc/tinc/kiel.freifunk.net/tinc.conf anlegen:
Name = EIGENER_NODENAME ConnectTo = ENTFERNTER_NODENAME AddressFamily = any Device = /dev/net/tun Interface = tinc-freifunk-kiel Mode = switch PrivateKeyFile = /etc/tinc/kiel.freifunk.net/rsa_key.priv Port = 2655
Danach eigenen Private-Key generieren
tincd -n kiel.freifunk.net --generate-keys