Dies ist eine alte Version des Dokuments!
Meshkit für Freifunk Erfurt
Zurzeit nutzen wir den Meshkit Freifunk OpenWrt Imagebuilder mit einem Erfurter Profil, welches für viele modernen Freifunk-Router (z.B. TP-Link 841N) verfügbar ist. Dazu muss als Community Erfurt ausgewählt werden. Mit der Expert-Checkbox können wichtige und zusätzliche Parameter vorkonfiguriert werden. Mit dem Drücken auf Submit generiert die Webseite ein Firmware-Image, welches über das Webinterface des Routers eingespielt werden kann.
Nach dem Flashen ist der Router zunächst für Freifunk konfiguriert, es fehlen aber noch weitere Programme, insbesondere der VPN-Zugang.
Post-Install-Schritte
- Port Forward SSH from WAN config redirect option enabled '1' option target 'DNAT' option src 'wan' option dest 'lan' option proto 'tcp' option src_dport '22' option dest_ip '10.99.0.6' option dest_port '22' option name ‘SSH’ - Install fastd from openwork opkg install http://downloads.openwrt.org/snapshots/trunk/ar71xx/packages/packages/fastd_14-1_ar71xx.ipk - Install kmod-ipip opkg install kmod-ipip - Config fastd - Config OLSRd - Config network (mesh-vpn) - Reboot - Firewall-Zone (mesh-vpn) - Input / Output / Forward ACCEPT - Masquerading - Forwarding Freifunk / WAN
fastd VPN
* Keys generieren und sicher abspeichern:
# fastd --generate-key 2014-08-26 23:19:58 +0200 --- Info: Reading 32 bytes from /dev/random... Secret: 5014214cd21e84140d37de6a9a8f490e249ab8674f1836a4fc0b6015da731463 Public: 81ebc85e924595557eccaa5b54941e50416149958a032eccad1f0cc09b73f029
* VPN-Server konfigurieren:
# mkdir /etc/fastd/peers # echo "key "3e652183339f2a68cb842a45de65fd1a1ea067c38841a21eb6a178c07a94d660"; remote ipv4 "sj.weimarnetz.de" port 10000;" > /etc/fastd/peers/connectionPartner
config
Die Datei /etc/config/fastd um folgenden Absatz erweitern:
config fastd freifunk option enabled 1 list config_peer_dir '/etc/fastd/peers' option syslog_level 'info' list bind '0.0.0.0:10000' list method 'null' option mode 'tap' option interface 'mesh-vpn' option mtu 1426 option secure_handshakes 1 option secret '0000000000000000000000000000000000000000000000000000000000000000' option up 'ip link set up dev $1;ip a a 10.99.254.X/24 dev $1;logger fastd tunnel active'
Den privaten Key in secret eintragen (und entsprechend sicher lokal abspeichern) und den öffentlichen Key an stephan@freifunk-erfurt.de schicken oder im IRC durchgeben. Dieser wird dann in der Server-Config auch als Peer eingetragen. Dann in der letzten Zeile in der IP-Adresse das X durch die Zahl des eindeutigen VPN-Nodes ersetzen, welches dir dann mitgeteilt wird.