Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
intercity-vpn [13.12.2015 15:42] – havelock | intercity-vpn [15.12.2016 22:00] – [Basisdaten] havelock | ||
---|---|---|---|
Zeile 6: | Zeile 6: | ||
siehe: https:// | siehe: https:// | ||
- | Öffentliche IPv6-Adressen: | + | Öffentliche IPv6-Adressen: |
- | " | + | " |
Transfernetz IPv6: '' | Transfernetz IPv6: '' | ||
Zeile 13: | Zeile 13: | ||
Registrieren bei NOC Berlin: [[mailto: | Registrieren bei NOC Berlin: [[mailto: | ||
- | Konfiguration unter https:// | + | Konfiguration unter https:// |
- | Vorüberlegungen | + | die Daten dort müssen vor Inbetriebnahme aktualisiert werden. |
+ | |||
+ | ===== Vorüberlegungen | ||
* Damit eine redundante Anbindung realisiert werden kann, sollten zwei Systeme das Routing übernehmen | * Damit eine redundante Anbindung realisiert werden kann, sollten zwei Systeme das Routing übernehmen | ||
* gate01 | * gate01 | ||
* gate04 | * gate04 | ||
+ | |||
+ | ===== Basisdaten ===== | ||
+ | |||
+ | Informationen zu den einzelnen am ICVPN teilnehmenden Communities. | ||
+ | |||
+ | Die Metadaten werden in ''/ | ||
+ | Der Ursprung ist ein Git-Repository, | ||
+ | erfolgt durch ein Script mit Cron-Job (s.u.). | ||
+ | |||
+ | Es gibt eine Sammlung von Scripts für ICVPN: '' | ||
+ | |||
+ | Voraussetzung und Installation | ||
+ | aptitude install python3 python3-yaml | ||
+ | cd /opt | ||
+ | git clone https:// | ||
+ | |||
+ | Das folgende Script wird mittels eines Cron-Jobs (in cron.daily) täglich ausgeführt | ||
+ | <file bash icvpn-update> | ||
+ | #!/bin/sh | ||
+ | |||
+ | # Name of own community (as used in icvpn-meta repository) | ||
+ | OWN_COMMUNITY=pinneberg | ||
+ | ICVPN_META_DIR=/ | ||
+ | BIRD_CONF=/ | ||
+ | NAMED_CONF=/ | ||
+ | |||
+ | / | ||
+ | / | ||
+ | </ | ||
===== Tinc ===== | ===== Tinc ===== | ||
Zeile 24: | Zeile 55: | ||
* ReplayWindows (in Bytes) in '' | * ReplayWindows (in Bytes) in '' | ||
* 16 bytes = 128 packets | * 16 bytes = 128 packets | ||
+ | |||
+ | Die Konfiguration wird über Git aktuell gehalten. | ||
+ | War aktualisieren mit einem täglichen Cron-Job: | ||
+ | <file conf / | ||
+ | #!/bin/sh | ||
+ | # | ||
+ | # Freifunk Intercity VPN: Daten aktualisieren | ||
+ | # | ||
+ | |||
+ | cd / | ||
+ | git pull -q | ||
+ | cd / | ||
+ | git pull -q | ||
+ | </ | ||
+ | |||
+ | ===== Bird ===== | ||
+ | |||
+ | Wir konfigurieren die Protokollierung etwas anders als in den übrigen | ||
+ | Anleitungen, | ||
+ | Ins Syslog kommen nur die wichtigen Nachrichten, | ||
+ | andere Dateien unter ''/ | ||
+ | <file conf / | ||
+ | [...] | ||
+ | log syslog { auth, fatal, bug }; | ||
+ | log "/ | ||
+ | log "/ | ||
+ | [...] | ||
+ | </ | ||
+ | |||
+ | Sinnvollerweise sollten die Protokolldateien rotiert werden, wir | ||
+ | wollen die Logdateien für eine Woche vorhalten, für jeden Tage eine: | ||
+ | <file conf / | ||
+ | / | ||
+ | daily | ||
+ | rotate 7 | ||
+ | missingok | ||
+ | compress | ||
+ | create 0640 bird bird | ||
+ | sharedscripts | ||
+ | postrotate | ||
+ | [ -e / | ||
+ | endscript | ||
+ | } | ||
+ | </ | ||
+ | |||
+ | ==== Invalid NEXT_HOP ==== | ||
+ | |||
+ | Anscheinend ist dies ein komplizierteres Thema. | ||
+ | |||
+ | Zusammenfassung, | ||
+ | mit dem folgenden Befehl erhalten: | ||
+ | < | ||
+ | grep " | ||
+ | </ | ||
+ | |||
+ | ===== Namensauflösung mit Bind ===== | ||
+ | |||
+ | Ziel ist es, daß die Namen anderer Communities aufgelöst werden. | ||
+ | |||
+ | TODO Testen bzw. zu Ende konfigurieren | ||
+ | |||
+ | <file conf / | ||
+ | [...] | ||
+ | include "/ | ||
+ | </ | ||
+ | |||
+ | Wenn der folgende Wert auf '' | ||
+ | dann funktioniert die Namensauflösung im ICVPN nicht. Deshalb: | ||
+ | <file conf / | ||
+ | dnssec-validation no; | ||
+ | </ | ||
+ | |||
+ | |||
+ | touch / | ||
+ | |||
+ | |||