OpenWRT 10 3 1: Unterschied zwischen den Versionen

Aus Freifunk Kiel
Zur Navigation springen Zur Suche springen
Zeile 108: Zeile 108:
 
    
 
    
 
   mkdir -p /etc/tinc/kiel.freifunk.net/hosts
 
   mkdir -p /etc/tinc/kiel.freifunk.net/hosts
 +
 +
Datei /etc/tinc/kiel.freifunk.net/tinc.conf anlegen:
 +
 +
Name = EIGENER_NODENAME
 +
ConnectTo = ENTFERNTER_NODENAME
 +
AddressFamily = any
 +
Device = /dev/net/tun
 +
Interface = tinc-freifunk-kiel
 +
Mode = switch
 +
PrivateKeyFile = /etc/tinc/kiel.freifunk.net/rsa_key.priv
 +
Port = 2655
 +
 +
Danach eigenen Private-Key generieren
 +
 +
  tincd -n kiel.freifunk.net --generate-keys

Version vom 16. Februar 2011, 21:29 Uhr

In Arbeit durch Sven Thomsen....

Ziel

Ziel dieser Anleitung ist es, einen Freifunk-Router für Freifunk Kiel bereitzustellen.

Hierbei verwenden wir ausschließlich fertige Programmpakete, man muss also nichts selbst kompilieren.

Alle LAN-Schnittstellen des Routers sind nicht mit dem Kieler Freifunk-Netz verbunden.

Eine mögliche Internetverbindung über die WAN-Schnittstelle wird NICHT freigegeben. Die WAN-Schnittstelle kann aber zur Vernetzung über ein tinc-VPN genutzt werden. Die optionale Einrichtung eines solchen VPNs wird weiter unten beschrieben.

Vorgehen

(erstmal nur ein "Notizblock", Erläuterungen kommen später)

Hostname setzen

/etc/config/system:

config system
      option hostname NODENAME


Administrationsfrontend mit SSL absichern

opkg install luci-ssl

In /etc/config/uhttpd

config uhttpd main

        # HTTP listen addresses, multiple allowed
#       list listen_http        0.0.0.0:80
#       list listen_http        [::]:80

        # HTTPS listen addresses, multiple allowed
        list listen_https       0.0.0.0:443
#       list listen_https       [::]:443

Danach ein

/etc/init.d/uhttpd restart

OLSRD installieren

opkg install luci-app-olsr

Firewallzone "Freifunk" anlegen

In /etc/config/firewall

config zone      
       option name     freifunk
       option input    ACCEPT
       option output   ACCEPT 
       option forward  REJECT

WLAN-Interface konfigurieren

In /etc/config/network

config 'interface' 'freifunk'           
       option 'proto' 'static'         
       option 'ifname' 'wlan0' 
       option 'ipaddr' '10.14.XX.XX'
       option 'netmask' '255.255.0.0'
       option 'defaultroute' '0'     
       option 'peerdns' '0'   

In /etc/config/wireless

config wifi-device  radio0
	option type     mac80211
	option channel  10
	option macaddr	00:XX:XX:XX:XX:XX
	option hwmode	11g
config wifi-iface
	option device   radio0
	option network  freifunk
	option mode     adhoc
	option ssid     kiel.freifunk.net
	option bssid	12:CA:FF:EE:BA:BE
	option encryption none

DHCP auf WLAN-Interface konfigurieren

In /etc/config/dhcp

config dhcp freifunk             
       option interface        freifunk
       option start    130                                   
       option limit    120      
       option leasetime        12h

OLSRD konfigurieren

In /etc/config/olsrd

config 'Interface'
       option 'ignore' '0'
       option 'interface' 'freifunk'

tinc konfigurieren

Achtung: Nur auf Geräten mit 8MB Flash, also z.B. nicht auf WRT54GL

 mkdir -p /etc/tinc/kiel.freifunk.net/hosts

Datei /etc/tinc/kiel.freifunk.net/tinc.conf anlegen:

Name = EIGENER_NODENAME
ConnectTo = ENTFERNTER_NODENAME
AddressFamily = any
Device = /dev/net/tun
Interface = tinc-freifunk-kiel
Mode = switch
PrivateKeyFile = /etc/tinc/kiel.freifunk.net/rsa_key.priv
Port = 2655

Danach eigenen Private-Key generieren

 tincd -n kiel.freifunk.net --generate-keys