Dies ist eine alte Version des Dokuments!
vpn1.erfurt.freifunk.net
Dies ist ein VPN-Server.
HINWEISE
- DNS-Name noch nicht angepasst: Für IPv6 funktioniert SSH-Login also nicht über DNS-Namen!
- Port 1234 für fastd und 10000 für fastd-Backbone zeigen bereits auf die VM
- Port 10001 zeigt weiterhin auf die VM gluon-ffef, diese hat noch die Karte und darf im Backbone nicht aus dem VPN entfernt werden
Serverinformationen
Administratoren
IP/DNS
- vpn1.erfurt.freifunk.net
- 144.76.76.98
- 2a01:4f8:191:9461:13::1
Dienste
- SSH (Port 1035)
- fastd (Port 1234)
Software
- Debian 8 (Jessie)
- Installation-Optionen: SSH-Server, Standard-Systemutilities
Installation
Installierte Pakete (System)
- mc
- screen
- vim
- sudo
Netzwerk
Pakete
- bridge-utils
Konfiguration Routing
- IPv6-Forwarding generell aktivieren
- kann nicht Interface-bezogen aktiviert werden
- IPv4-Forwarding wird von fastd Interface-bezogen aktiviert
/etc/sysctl.conf
net.ipv6.conf.all.forwarding = 1
Konfiguration Routingtabellen
- gesonderte Routingtabelle für Freifunk-internen Datenverkehr
/etc/iproute2/rt_table
23 ffef
Konfiguration Bridge (Freifunk-Netz)
/etc/network/interfaces.d/brffef
# Bridge (Freifunk) iface brffef inet static bridge_ports none address 10.99.1.1 broadcast 10.99.1.255 netmask 255.255.128.0 post-up /sbin/ip route add 10.99.0.0/17 dev $IFACE table ffef post-up /sbin/ip rule add iif $IFACE table ffef priority 200 post-up /sbin/ip rule add oif $IFACE table ffef priority 201 post-up echo 1 > /proc/sys/net/ipv4/conf/$IFACE/forwarding pre-down echo 0 > /proc/sys/net/ipv4/conf/$IFACE/forwarding pre-down /sbin/ip route del 10.99.0.0/17 dev $IFACE table ffef pre-down /sbin/ip rule del oif $IFACE table ffef priority 201 pre-down /sbin/ip rule del iif $IFACE table ffef priority 200 iface brffef inet6 static address fd0a:d928:b30d:94f7:1::1 netmask 64
fastd
Repository
- Jessie-Backports verwenden
/etc/apt/sources.list.d/backports.list
deb http://ftp.debian.org/debian jessie-backports main
Pakete
- fastd
- apt-get -t jessie-backports install fastd