Gateway: Unterschied zwischen den Versionen

Aus Freifunk Kiel
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „Um einen Gateway Knoten zu betreiben müssen mehrere Dienste aufgesetzt werden. Dies ist nur zu empfehlen, wenn das entsprechende Fachwissen vorhanden ist. …“)
 
(Anleitung ausgebaut.)
Zeile 12: Zeile 12:
 
Die Konfigurationsbeispiele in diesem Artikel beziehen sich auf Debian.
 
Die Konfigurationsbeispiele in diesem Artikel beziehen sich auf Debian.
  
 +
=== Freifunk Netzwerkbücke ===
 +
Um den Freifunk Netzwerkverkehr konsistent zu verwalten legen wir eine Netzwerk Brücke an.
 +
Wir werden diese in dieser Anleitung ab jetzt als das Netzwerkgerät ''br-ffki'' bezeichnen.
 +
Es steht dir frei diesen Namen nach belieben zu ändern, beachte aber, dass du ihn überall änderst.
 +
 +
Da wir später in diesem Artikel den DialIn zu einem GateWay Knoten ausbauen wollen und dieses
 +
feste IPv(4/6) Adressen braucht solltest du dir jetzt [[IP-Adressen]] sichern. Im weiteren
 +
werden wir diese mit den Platzhaltern ''<ipv4>'' bzw. ''<ipv6>'' bezeichnen. Du musst dies aber
 +
nicht tun, wir gehen gleich ebenfalls auf eine Adresslose konfiguration ein.
 +
 +
Wir tragen nun in der ''/etc/network/interfaces'' folgendes ein:
 +
  auto br-ffki
 +
  iface br-ffki inet6 static
 +
bridge-ports none
 +
address <ipv6>
 +
netmask 64
 +
  iface br-ffki inet static
 +
address <ipv4>
 +
        netmask 255.255.0.0
 +
Falls du nicht planst den DialIn Knoten zu einem Gateway Knoten auszubauen und dieser
 +
Knoten nicht explizit ansprechbar sein soll brauchst du der Netzwerkbrücke auch keine Adresse geben.
 +
  auto br-ffki
 +
  iface br-ffki inet manual
 +
    bridge-ports none
 +
Wir geben hier keine ''bridge-ports'' an, da diese zu einem späteren Zeitpunkt automatisch hinzugefügt werden.
 +
Außerdem sind Sie während des Bootvorgangs und somit der initialen Netzwerk konfiguration, evtl. noch nicht vorhanden.
 +
 +
=== B.A.T.M.A.N. Interface ===
 +
 +
  allow-hotplug bat0
 +
  iface bat0 inet6 manual
 +
    up ip link set $IFACE up
 +
    post-up brctl addif br-ffki $IFACE
 +
    post-up batctl it 10000 
 +
    pre-down brctl delif br-ffki $IFACE || true
 +
    down ip link set $IFACE down
 +
 +
=== VPN Service ===
 +
* FASTd einrichten
 +
* Interface als batman interface einstellen
 +
* letzterere Vorgang sorgt automatisch fuer das erzeugen des batman interfaces.
 +
  und führt damit zur aufnahme von bat0 in die bruecke.
  
 
== Gateway Knoten ==
 
== Gateway Knoten ==

Version vom 30. Oktober 2012, 10:58 Uhr

Um einen Gateway Knoten zu betreiben müssen mehrere Dienste aufgesetzt werden.

Dies ist nur zu empfehlen, wenn das entsprechende Fachwissen vorhanden ist.
Oder auch, tue dies nur wenn du weißt was du tust!

Man kann die Einrichtung eines Gateway Knotens faktisch in zwei Schritte unterteilen. Im ersten Schritt wird der Gateway Server zu einem DialIn Knoten ausgebaut und im zweiten Schritt die eigentliche funktionalität des Gateway Knotens.

DialIn Knoten

Wir bezeichnen einen Knoten als DialIn wenn er VPN-Verbindungen von außen akzeptiert und Mechanismen zum Austausch/Bezug von Knoten Schlüsseln verwendet. Die Konfigurationsbeispiele in diesem Artikel beziehen sich auf Debian.

Freifunk Netzwerkbücke

Um den Freifunk Netzwerkverkehr konsistent zu verwalten legen wir eine Netzwerk Brücke an. Wir werden diese in dieser Anleitung ab jetzt als das Netzwerkgerät br-ffki bezeichnen. Es steht dir frei diesen Namen nach belieben zu ändern, beachte aber, dass du ihn überall änderst.

Da wir später in diesem Artikel den DialIn zu einem GateWay Knoten ausbauen wollen und dieses feste IPv(4/6) Adressen braucht solltest du dir jetzt IP-Adressen sichern. Im weiteren werden wir diese mit den Platzhaltern <ipv4> bzw. <ipv6> bezeichnen. Du musst dies aber nicht tun, wir gehen gleich ebenfalls auf eine Adresslose konfiguration ein.

Wir tragen nun in der /etc/network/interfaces folgendes ein:

 auto br-ffki
 iface br-ffki inet6 static

bridge-ports none address <ipv6> netmask 64

 iface br-ffki inet static

address <ipv4>

       netmask 255.255.0.0

Falls du nicht planst den DialIn Knoten zu einem Gateway Knoten auszubauen und dieser Knoten nicht explizit ansprechbar sein soll brauchst du der Netzwerkbrücke auch keine Adresse geben.

 auto br-ffki
 iface br-ffki inet manual
   bridge-ports none

Wir geben hier keine bridge-ports an, da diese zu einem späteren Zeitpunkt automatisch hinzugefügt werden. Außerdem sind Sie während des Bootvorgangs und somit der initialen Netzwerk konfiguration, evtl. noch nicht vorhanden.

B.A.T.M.A.N. Interface

 allow-hotplug bat0
 iface bat0 inet6 manual
   up ip link set $IFACE up
   post-up brctl addif br-ffki $IFACE
   post-up batctl it 10000  
   pre-down brctl delif br-ffki $IFACE || true
   down ip link set $IFACE down

VPN Service

  • FASTd einrichten
  • Interface als batman interface einstellen
  • letzterere Vorgang sorgt automatisch fuer das erzeugen des batman interfaces.
 und führt damit zur aufnahme von bat0 in die bruecke.

Gateway Knoten

Ein Gateway Knoten ist ein Knoten welcher anderen Teilnehmern des Freifunk ein Route ins Internet anbietet.