Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
anleitungen:spezielle_anpassungen [21.05.2017 - 07:18] – [VPN zu den Gateways konfigurieren] Wilhelm | anleitungen:spezielle_anpassungen [01.05.2019 - 12:44] – Wilhelm | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | <WRAP round important> | ||
+ | **Hinweis: | ||
+ | </ | ||
+ | <alert type=" | ||
+ | </ | ||
====== http auf WAN Port verfügbar machen | ====== http auf WAN Port verfügbar machen | ||
in / | in / | ||
Zeile 30: | Zeile 35: | ||
- | ====== LAN und WAN Port tauschen | + | ====== LAN und WAN Port tauschen ====== |
in / | in / | ||
* beim 3600/4300er TP-Link eth0 durch eth0.1 und eth1 durch eth0.2 ersetzen | * beim 3600/4300er TP-Link eth0 durch eth0.1 und eth1 durch eth0.2 ersetzen | ||
Zeile 149: | Zeile 154: | ||
option proto ' | option proto ' | ||
| | ||
- | ===== VPN zu den Gateways konfigurieren ====== | + | ====== VPN zu den Gateways konfigurieren |
- | Mit der neuen Firmware 1.0 gibt es nur noch 10 Einträge, je einen pro | + | Bis zur Firmware 0.9 (gluon v2016.2.2) gab es in der Datei " |
- | Gateway-Gruppe. Diese Einträge entsprechen denen, die es vor der | + | eine komplette Liste aller Gateway-Gruppen mit den zugehörigen Segmenten. |
- | Segmentierung im Frühjahr 2016 gegeben hatte und danach zum | + | Zum Verbindungsaufbau wurden alle Einträge solange durchprobiert, |
- | " | + | Hier konnten bei Bedarf bekannt ungültige oder ungewollte Kombinationen für einen bestimmten Node deaktiviert werden. |
- | diese Einträge lediglich dazu dienen, dass neue oder geänderte Nodes | + | |
- | automatisch registriert werden können (Onboarding-System). Die Einträge | + | Mit der neuen Firmware 1.0 gibt es nur noch 10 Einträge, je einen pro Gateway-Gruppe. Diese Einträge entsprechen denen, |
- | für die " | + | die es vor der Segmentierung im Frühjahr 2016 gegeben hatte und danach zum " |
+ | Heute nennen wir das " | ||
+ | automatisch registriert werden können (Onboarding-System). Die Einträge für die " | ||
+ | gibt es nicht mehr. | ||
Wenn ein Node jetzt eingeschaltet oder neu gestartet wird, dann frägt | Wenn ein Node jetzt eingeschaltet oder neu gestartet wird, dann frägt | ||
der Node seine eigene erweiterte Node-ID im DNS ab. Diese erweiterte | der Node seine eigene erweiterte Node-ID im DNS ab. Diese erweiterte | ||
- | Node-ID lautet " | + | Node-ID lautet "**ffs-MMMMMMMMMMMM-KKKKKKKKKKKK**" mit MMMMMMMMMMMM = |
primäre MAC-Adresse (ohne die Doppelpunkte) und KKKKKKKKKKKK = erste 12 | primäre MAC-Adresse (ohne die Doppelpunkte) und KKKKKKKKKKKK = erste 12 | ||
- | Stellen des public Key. Ein Beispiel für eine DNS-Abfrage wäre " | + | Stellen des public Key. Ein Beispiel für eine DNS-Abfrage wäre "**nslookup |
- | ffs-60e327e79498-49a652c95984.segassign.freifunk-stuttgart.de" | + | ffs-60e327e79498-49a652c95984.segassign.freifunk-stuttgart.de**". |
Bei einem neuem oder geänderten Node gibt es keine Antwort, und für den | Bei einem neuem oder geänderten Node gibt es keine Antwort, und für den | ||
- | Verbindungsaufbau wird die Liste in der Firmware (/ | + | Verbindungsaufbau wird die Liste in der Firmware ("**/ |
benutzt. Dort sind statt der Gateways jetzt die Onboarder hinterlegt | benutzt. Dort sind statt der Gateways jetzt die Onboarder hinterlegt | ||
(derzeit ist nur gw07 ein aktiver Onboarder). Ein Onboarder kommuniziert | (derzeit ist nur gw07 ein aktiver Onboarder). Ein Onboarder kommuniziert | ||
Zeile 175: | Zeile 183: | ||
Korrekt registrierte Nodes erhalten auf ihre DNS-Anfragen auch eine | Korrekt registrierte Nodes erhalten auf ihre DNS-Anfragen auch eine | ||
- | Antwort. Diese Antwort ist eine IPv6-Adresse " | + | Antwort. Diese Antwort ist eine IPv6-Adresse "**2001: |
- | der Teil vor den :: immer gleich ist und die Zahl hinter den :: dem | + | der Teil vor den **::** immer gleich ist und die Zahl hinter den **::** dem |
Segment entspricht, für das der Node registriert ist. Mit dieser | Segment entspricht, für das der Node registriert ist. Mit dieser | ||
Information modifiziert der Node seine eigene fastd-Konfiguration und | Information modifiziert der Node seine eigene fastd-Konfiguration und | ||
Zeile 182: | Zeile 190: | ||
richtigen Gateways führt. Diese Modifikation erfolgt nur im | richtigen Gateways führt. Diese Modifikation erfolgt nur im | ||
Hauptspeicher und wird *nicht* in den Flash-Speicher geschrieben, | Hauptspeicher und wird *nicht* in den Flash-Speicher geschrieben, | ||
- | die Datei "/ | + | die Datei "**/ |
jedem Neustart eines Nodes auch wieder die Ausgangssituation, | jedem Neustart eines Nodes auch wieder die Ausgangssituation, | ||
riskiert keine falsche Konfiguration im Flash. | riskiert keine falsche Konfiguration im Flash. | ||
Zeile 193: | Zeile 201: | ||
Der komplette Ablauf im Node von der DNS-Abfrage bis zur Modifikation | Der komplette Ablauf im Node von der DNS-Abfrage bis zur Modifikation | ||
- | der fastd-Konfiguration erfolgt im script "/ | + | der fastd-Konfiguration erfolgt im script "**/ |
das bei jedem Verbindungsversuch und regelmäßig einmal pro Minute | das bei jedem Verbindungsversuch und regelmäßig einmal pro Minute | ||
ausgeführt wird. Ändert sich das Segment in der DNS-Antwort, | ausgeführt wird. Ändert sich das Segment in der DNS-Antwort, | ||
Zeile 202: | Zeile 210: | ||
nutzen zu wollen/ | nutzen zu wollen/ | ||
deaktiviert werden, so dass die eigenen Einträge in der Datei | deaktiviert werden, so dass die eigenen Einträge in der Datei | ||
- | "/ | + | "**/ |
folgende Befehle ein: | folgende Befehle ein: | ||
Zeile 209: | Zeile 217: | ||
Wird allerdings die Automatik deaktiviert, | Wird allerdings die Automatik deaktiviert, | ||
- | Gateway-Konfiguration in der Datei "/ | + | Gateway-Konfiguration in der Datei "**/ |
kann sich der Node nicht mit dem Freifunknetz verbinden. Man sollte sich | kann sich der Node nicht mit dem Freifunknetz verbinden. Man sollte sich | ||
also sehr genau überlegen, ob man wirklich auf den automatischen Betrieb | also sehr genau überlegen, ob man wirklich auf den automatischen Betrieb |