Dies ist eine alte Version des Dokuments!
ASN 65433 (Autonomes System)
siehe: https://wiki.freifunk.net/IC-VPN
Öffentliche IPv6-Adressen: 2001:bf7:70::/44
die 70
ist entsprechend Wahlkreis 70
„Pinneberg“ vergeben worden.
Transfernetz IPv6: fec0:a:cf:1e
Registrieren bei NOC Berlin: mailto:noc@berlin.freifunk.net
Konfiguration unter https://github.com/freifunk-pinneberg/icvpn-meta/blob/master/pinneberg, die Daten dort müssen vor Inbetriebnahme aktualisiert werden.
Informationen zu den einzelnen am ICVPN teilnehmenden Communities.
Es gibt eine Sammlung von Scripts für ICVPN: icvpn-scripts
.
Voraussetzung und Installation
aptitude install python-yaml cd /opt git clone https://github.com/freifunk/icvpn-scripts
Das folgende Script wird mittels eines Cron-Jobs (in cron.daily) täglich ausgeführt
#!/bin/sh # Name of own community (as used in icvpn-meta repository) OWN_COMMUNITY=pinneberg ICVPN_META_DIR=/var/lib/icvpn-meta BIRD_CONF=/etc/bird/bird.d/icvpn.conf NAMED_CONF=/etc/bind/named.conf.icvpn-zones /opt/icvpn-scripts/mkbgp -f bird -4 -s $ICVPN_META_DIR -d peers -x $OWN_COMMUNITY > $BIRD_CONF /opt/icvpn-scripts/mkdns -f bind -s $ICVPN_META_DIR -x $OWN_COMMUNITY > $NAMED_CONF
tinc.conf
erhöhen hilft ggf. bei Packet losts?
Wir konfigurieren die Protokollierung etwas anders als in den übrigen
Anleitungen, da ggf. viele Meldungen ausgegeben werden.
Ins Syslog kommen nur die wichtigen Nachrichten, alles übrige wird in
andere Dateien unter /var/log/bird/
geschrieben
[...] log syslog { auth, fatal, bug }; log "/var/log/bird/default.log" { debug, trace, info, remote, warning }; log "/var/log/bird/error.log" { error }; [...]
Sinnvollerweise sollten die Protokolldateien rotiert werden, wir wollen die Logdateien für eine Woche vorhalten, für jeden Tage eine:
/var/log/bird/*.log { daily rotate 7 missingok compress create 0640 bird bird sharedscripts postrotate [ -e /var/run/bird/bird.ctl ] && invoke-rc.d bird reload >/dev/null endscript }
Anscheinend ist dies ein komplizierteres Thema.
Zusammenfassung, wer mit welche Adressen im Protokoll auftaucht kann man mit dem folgenden Befehl erhalten:
grep "Invalid NEXT_HOP" /var/log/syslog | cut -f 7,13 -d "> " | sort | uniq -c | sort -n | tail
Ziel ist es, daß die Namen anderer Communities aufgelöst werden.
Testen bzw. zu Ende konfigurieren
[...] include "/etc/bind/named.conf.icvpn-zones";
Wenn der folgende Wert auf auto
steht (Standardeinstellung),
dann funktioniert die Namensauflösung im ICVPN nicht. Deshalb:
dnssec-validation no;
touch /etc/bind/named.conf.icvpn-zones