Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
gateway [24.01.2016 13:55] – [Funktionsprüfungen] havelock | gateway [07.04.2018 07:56] – [Installation] havelock | ||
---|---|---|---|
Zeile 3: | Zeile 3: | ||
===== Installation ===== | ===== Installation ===== | ||
- | * Debian GNU/Linux stable; | + | * Debian GNU/Linux stable; |
* Minimalinstallation vornehmen | * Minimalinstallation vornehmen | ||
* Spezielle [[debian_freifunk|Freifunk-Umgebung für Server]] einrichten | * Spezielle [[debian_freifunk|Freifunk-Umgebung für Server]] einrichten | ||
* Mesh-VPN mit fastd installieren | * Mesh-VPN mit fastd installieren | ||
* Batman-ADV übersetzen und installieren | * Batman-ADV übersetzen und installieren | ||
- | * Netzwerk und Firewall konfigurieren | + | * [[FFPI-Tools]] einrichten |
+ | * [[Netzwerk]] und [[Firewall]] konfigurieren | ||
* Alfred für Monitoring installieren | * Alfred für Monitoring installieren | ||
* Exit-VPN einrichten | * Exit-VPN einrichten | ||
Zeile 16: | Zeile 17: | ||
===== Konfiguration ===== | ===== Konfiguration ===== | ||
- | Beispiel für statische Informationen, | + | Beispiel für statische Informationen, |
Es sollten wirklich nur Daten hinterlegt werden, die nicht an anderer Stelle | Es sollten wirklich nur Daten hinterlegt werden, die nicht an anderer Stelle | ||
ausgelesen werden können! | ausgelesen werden können! | ||
Zeile 27: | Zeile 28: | ||
wenn man die dynamisch ermittelte nicht verwendet werden kann oder soll. | wenn man die dynamisch ermittelte nicht verwendet werden kann oder soll. | ||
- | Gateways, die ihre Daten so senden müssen nicht mehr in der zentralen Datei '' | + | Gateways, die ihre Daten so senden, müssen nicht mehr in der zentralen Datei '' |
eingetragen werden. Ein Schritt hin zu mehr Dezentralität. | eingetragen werden. Ein Schritt hin zu mehr Dezentralität. | ||
Zeile 59: | Zeile 60: | ||
==== TODO / Offene Fragen ==== | ==== TODO / Offene Fragen ==== | ||
- | * Steht der VPN-Tunnel zum Exit? --> '' | + | * Steht der VPN-Tunnel zum Exit? -> '' |
* Werden Daten übertragen? | * Werden Daten übertragen? | ||
* Steht das Mesh-VPN? | * Steht das Mesh-VPN? | ||
- | * Sind die anderen Gateways erreichbar? | + | * Sind die anderen Gateways erreichbar? |
- | * Funktioniert die Zuteilung von IPv4-Adressen an die Clients? | + | * Funktioniert die Zuteilung von IPv4-Adressen an die Clients? |
==== Werkzeuge ==== | ==== Werkzeuge ==== | ||
* '' | * '' | ||
+ | * Achtung, die Version in Debian Jessie ist anscheinend momentan defekt. Bei edarf manuell kompilieren oder auf einen Bugfix warten. Siehe: https:// | ||
* '' | * '' | ||
===== Übersicht ===== | ===== Übersicht ===== | ||
- | ^ Name ^ Nickname | + | ^ Name ^ Nickname |
- | | gate01 | + | | gate01 |
- | | gate02 | + | | gate02 |
- | | gate03 | + | | gate03 |
- | | gate04 | + | | gate04 |
- | | gate05 | + | | gate05 |
- | | gate06 | + | | gate06 |
===== Gateway sicher vom Netz nehmen ===== | ===== Gateway sicher vom Netz nehmen ===== | ||
Zeile 90: | Zeile 92: | ||
* DHCP Server deaktivieren ''/ | * DHCP Server deaktivieren ''/ | ||
* 10 Minuten warten, damit die Clients eine IP-Adresse von einem anderen Gateway bekommen haben | * 10 Minuten warten, damit die Clients eine IP-Adresse von einem anderen Gateway bekommen haben | ||
+ | * Die Anzahl der noch aktiven Leases kann mit dem Script '' | ||
* fastd beenden ''/ | * fastd beenden ''/ | ||
+ | |||
+ | Für diesen Prozeß gibt es ein passendes Script: '' | ||
===== Optionen ===== | ===== Optionen ===== |