Discussion:
[Berlin-wireless] Eigener VPN-Tunnel?
Hartmut Krafft
2018-08-13 20:37:55 UTC
Permalink
Im Prinzip geht das. (Frag mich aber nicht, wie konkret, ich kenne mich mit
der Freifunkfirmware nicht gut aus, bei Openwrt könnte man zb tinc
installieren und damit eine Verbindung zu einem oder mehreren anderen
Nodes, auf denen es auch läuft, herstellen, ich finde es leicht zu
installieren und es läuft stabil, ich habe es aber noch nie direkt auf
einen Router installiert, nur in einer VM... Weiß jemand, ob das beim
Default Image auch so geht, sind die Pakete verfügbar?)

Beachte aber, dass Du damit verantwortlich bist für sämtliche Aktivitäten,
die deinem Exitnode zugeordnet werden können, Du verlierst den Schutz, den
der Community-Tunnel bietet. Du könntest auch einfach nur Default-Images
installieren, dann ist der Traffic dem WG-Betreiber zugeordnet.


(Ich hoffe ja, dass die Tunnel-Zertifikate endlich mal länger gültig sein
werden, irgendwann...)


Hartmut
Hallo allerseits,
Da ich über eine feste IP-Adresse verfüge, müsste es doch möglich sein,
einen Freifunkrouter über einen eigenen VPN-Tunnel auf meiner IP-Adresse
auszuleiten, oder?
Einen kleinen Server mit einer Nextcloud hatte ich mir schon eingerichtet
und läuft. Da noch einen vpn-Server drauf zu tun, sollte nicht allzu schwer
sein.
Mit sind nur die groben Schritte nicht ganz klar, wie ich die Zertifikate
eines eigenen VPN-Servers in einen Freifunkrouter bringe, damit ich nicht
die Probleme mit den ablaufenden Berlin Tunnel Zertifikaten habe. Der
Router soll in einer Wohngemeinschaft für behinderte Menschen in
Norddeutschland stehen und ihnen kostenlosen Zugriff aufs Internet geben
ohne dass das Netzwerk des Trägers der Wohngemeinschaft beeinträchtigt wird.
Kann jemand hier ein paar Tipps oder Hinweise auf entsprechende Links geben?
Vielen Dank
Rainer
_______________________________________________
Berlin mailing list
http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
Andreas Bräu
2018-08-14 12:26:28 UTC
Permalink
Gehört die feste IP zu deinem Internetanschluss? Dann kannst du auch das
Image ohne VPN-Tunnel nutzen.

Viele GrÌße

Andi
Post by Hartmut Krafft
Im Prinzip geht das. (Frag mich aber nicht, wie konkret, ich kenne mich
mit der Freifunkfirmware nicht gut aus, bei Openwrt könnte man zb tinc
installieren und damit eine Verbindung zu einem oder mehreren anderen
Nodes, auf denen es auch lÀuft, herstellen, ich finde es leicht zu
installieren und es lÀuft stabil, ich habe es aber noch nie direkt auf
einen Router installiert, nur in einer VM... Weiß jemand, ob das beim
Default Image auch so geht, sind die Pakete verfÃŒgbar?)
Beachte aber, dass Du damit verantwortlich bist fÌr sÀmtliche
AktivitÀten, die deinem Exitnode zugeordnet werden können, Du verlierst
den Schutz, den der Community-Tunnel bietet. Du könntest auch einfach
nur Default-Images installieren, dann ist der Traffic dem WG-Betreiber
zugeordnet.
(Ich hoffe ja, dass die Tunnel-Zertifikate endlich mal lÀnger gÌltig
sein werden, irgendwann...)
Hartmut
Hallo allerseits,
Da ich Ìber eine feste IP-Adresse verfÌge, mÌsste es doch möglich
sein, einen Freifunkrouter ÃŒber einen eigenen VPN-Tunnel auf meiner
IP-Adresse auszuleiten, oder?
Einen kleinen Server mit einer Nextcloud hatte ich mir schon
eingerichtet und lÀuft. Da noch einen vpn-Server drauf zu tun, sollte
nicht allzu schwer sein.
Mit sind nur die groben Schritte nicht ganz klar, wie ich die
Zertifikate eines eigenen VPN-Servers in einen Freifunkrouter bringe,
damit ich nicht die Probleme mit den ablaufenden Berlin Tunnel
Zertifikaten habe. Der Router soll in einer Wohngemeinschaft fÃŒr
behinderte Menschen in Norddeutschland stehen und ihnen kostenlosen
Zugriff aufs Internet geben ohne dass das Netzwerk des TrÀgers der
Wohngemeinschaft beeintrÀchtigt wird.
Kann jemand hier ein paar Tipps oder Hinweise auf entsprechende Links geben?
Vielen Dank
Rainer
_______________________________________________
Berlin mailing list
http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
_______________________________________________
Berlin mailing list
http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
Robin Brandt
2018-08-14 20:29:02 UTC
Permalink
Probiere mal die bbbdigger Firmware aus die binded nach zusätzlicher Installation des bbbdigger den Router ins bbb vpn ein dann kannst du ihn aus der ferne erreichen auch wenn das zertifikat abgelaufen ist

-----Ursprüngliche Nachricht-----
Von: Berlin <berlin-***@berlin.freifunk.net> Im Auftrag von Rainer-M. Fritsch
Gesendet: Montag, 13. August 2018 17:39
An: ***@berlin.freifunk.net
Betreff: [Berlin-wireless] Eigener VPN-Tunnel?

Hallo allerseits,
Da ich über eine feste IP-Adresse verfüge, müsste es doch möglich sein, einen Freifunkrouter über einen eigenen VPN-Tunnel auf meiner IP-Adresse auszuleiten, oder?
Einen kleinen Server mit einer Nextcloud hatte ich mir schon eingerichtet und läuft. Da noch einen vpn-Server drauf zu tun, sollte nicht allzu schwer sein.

Mit sind nur die groben Schritte nicht ganz klar, wie ich die Zertifikate eines eigenen VPN-Servers in einen Freifunkrouter bringe, damit ich nicht die Probleme mit den ablaufenden Berlin Tunnel Zertifikaten habe. Der Router soll in einer Wohngemeinschaft für behinderte Menschen in Norddeutschland stehen und ihnen kostenlosen Zugriff aufs Internet geben ohne dass das Netzwerk des Trägers der Wohngemeinschaft beeinträchtigt wird.

Kann jemand hier ein paar Tipps oder Hinweise auf entsprechende Links geben?
Vielen Dank
Rainer

_______________________________________________
Berlin mailing list
***@berlin.freifunk.net
https://eur03.safelinks.protection.outlook.com/?url=http%3A%2F%2Flists.berlin.freifunk.net%2Fcgi-bin%2Fmailman%2Flistinfo%2Fberlin&amp;data=02%7C01%7C%7Cdcea50d4f5294fa7630f08d60132d56e%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C636697715165562569&amp;sdata=jOQiAfDJIZmX1yvoMRAEEuxWNYve1WLPJh1b36O9qfI%3D&amp;reserved=0
Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
Perry
2018-08-17 09:50:48 UTC
Permalink
Hallo Hartmut,

Ich finde es großartig das du diesen Wohngemeinschaft unterstützt. Wie
Robin geschrieben hat, gibt es im moment der plan tunneldigger als
tunnel-lösung für die zukünftige freifunk-berlin images. Bis jetzt
laüft es ganz gut.

auf der server seite, schau mal [1] an. Du muss dann auch die
ensprechende forwarding und masq rules einrichten. Dazu, muss du
dnsmasq masq auf der server einrichten. Hier ist der config das ich bis
jetzt benutzt habe:

except-interface=ens3
except-interface=tun-udp
except-interface=tun-tcp
dhcp-range=172.31.224.100,172.31.239.254,255.255.240.0,1h
dhcp-option=6
dhcp-lease-max=3991

Für die Routern, ein master image sollte funktionieren (default
variante). Nach der install, "opkg update; opkg install tunneldigger"
laufen lassen. Dann hast du die tunneldigger packages installiert.

Zum config auf der router, muss du /etc/config/tunneldigger editen so
dass es so auszieht:

config broker 'ffuplink'
list address '<DIE_IP_DEINES_SERVER>:8942'
option uuid '<JEDEN_CLIENT_BRAUCH_EIN_UNIQUE_ID>'
option interface 'ffuplink'
option broker_selection 'usage'
option enabled '1'


und /etc/config/network editen so das der ffuplink_dev und ffuplink
abschnitte ähnlich auszieht.

config device 'ffuplink_dev'
option name 'ffuplink'
option macaddr '<JEDEN_CLIENT_BRAUCHT_EINE_UNIQUE_MACADDR>'

config interface 'ffuplink'
option ifname 'ffuplink'
option proto 'dhcp'
option ip4table 'ffuplink'
option ip6table 'ffuplink'


NOTE: Es ist auch möglich proto 'static' zu nutzen und dnsmasq auf der
server weglassen.

Der freifunk-berlin-bbbdigger package ist noch im alpha (und auch noch
nicht announced da es noch ein paar problemen gibt). Damit solltest du
statt ein master image sondern ein build-addon-bbbdigger image nutzen.
Damit ist es möglich über Freifunk fernwartung zu machen. "opkg update:
opkg install freifunk-berlin-bbbdigger". Der plus ist fernwartung, der
minus ist jede menge extra traffic auf der router.

Gruß,

Perry


[1] https://tunneldigger.readthedocs.io/en/latest/
Post by Robin Brandt
Probiere mal die bbbdigger Firmware aus die binded nach zusätzlicher Installation des bbbdigger den Router ins bbb vpn ein dann kannst du ihn aus der ferne erreichen auch wenn das zertifikat abgelaufen ist
-----Ursprüngliche Nachricht-----
Gesendet: Montag, 13. August 2018 17:39
Betreff: [Berlin-wireless] Eigener VPN-Tunnel?
Hallo allerseits,
Da ich über eine feste IP-Adresse verfüge, müsste es doch möglich sein, einen Freifunkrouter über einen eigenen VPN-Tunnel auf meiner IP-Adresse auszuleiten, oder?
Einen kleinen Server mit einer Nextcloud hatte ich mir schon eingerichtet und läuft. Da noch einen vpn-Server drauf zu tun, sollte nicht allzu schwer sein.
Mit sind nur die groben Schritte nicht ganz klar, wie ich die Zertifikate eines eigenen VPN-Servers in einen Freifunkrouter bringe, damit ich nicht die Probleme mit den ablaufenden Berlin Tunnel Zertifikaten habe. Der Router soll in einer Wohngemeinschaft für behinderte Menschen in Norddeutschland stehen und ihnen kostenlosen Zugriff aufs Internet geben ohne dass das Netzwerk des Trägers der Wohngemeinschaft beeinträchtigt wird.
Kann jemand hier ein paar Tipps oder Hinweise auf entsprechende Links geben?
Vielen Dank
Rainer
_______________________________________________
Berlin mailing list
https://eur03.safelinks.protection.outlook.com/?url=http%3A%2F%2Flists.berlin.freifunk.net%2Fcgi-bin%2Fmailman%2Flistinfo%2Fberlin&amp;data=02%7C01%7C%7Cdcea50d4f5294fa7630f08d60132d56e%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C636697715165562569&amp;sdata=jOQiAfDJIZmX1yvoMRAEEuxWNYve1WLPJh1b36O9qfI%3D&amp;reserved=0
Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
_______________________________________________
Berlin mailing list
http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
Sven Roederer
2018-08-19 12:25:54 UTC
Permalink
Rainer,

um einen eigenen Tunnel-typ zu konfigurieren ist die Frage nach
der Tunnel-Technologie wichtig. Für OpenVpn-Tunnel kannst du dich
an den vorhandenen Beispielen für VPN03 und TunnelBerlin
orientieren. Für andere Technologien, z.B. IpSec, Wiregurad, ist
eigentlich nur entscheidend, dass der Traffic der Freifunk-clients
am Interface ffuplink ankommt und von dort in deine Tunnellösung
gehen sollte.

Gruss Sven
Hallo allerseits,
Da ich über eine feste IP-Adresse verfüge, müsste es doch möglich sein, einen Freifunkrouter über einen eigenen VPN-Tunnel auf meiner IP-Adresse auszuleiten, oder?
Einen kleinen Server mit einer Nextcloud hatte ich mir schon eingerichtet und läuft. Da noch einen vpn-Server drauf zu tun, sollte nicht allzu schwer sein.
Mit sind nur die groben Schritte nicht ganz klar, wie ich die Zertifikate eines eigenen VPN-Servers in einen Freifunkrouter bringe, damit ich nicht die Probleme mit den ablaufenden Berlin Tunnel Zertifikaten habe. Der Router soll in einer Wohngemeinschaft für behinderte Menschen in Norddeutschland stehen und ihnen kostenlosen Zugriff aufs Internet geben ohne dass das Netzwerk des Trägers der Wohngemeinschaft beeinträchtigt wird.
Kann jemand hier ein paar Tipps oder Hinweise auf entsprechende Links geben?
Vielen Dank
Rainer
_______________________________________________
Berlin mailing list
http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
Robin Brandt
2018-09-18 03:53:42 UTC
Permalink
Hallo Rainer,

Ich selbst bin gerade auf Dienstreise in Weimar und habe mir folgendes Setup eingerichtet:
Ein C7v4 als "Reiserouter" den stöpsel ich im Hotelzimmer an die Lan Buchse an (Keine Ahnung ob der auch WAN Client über WLAN kann ein c59 ist mir bei dem Event im Mai fast gestorben)

Der hat die neue Testfirmware von Perry mit dem bbbdigger (extra Packet das über die Packetverwaltung noch nachgeladen werden muss nachdem man die bbbdigger version instaliert hat)d.h. er verbindet sich mit dem Berliner Backbone (Wo auch mein C7v4 Zuhause eingebunden ist).
Sofern ein Router Internet als dhcp client bekommt baut der eine verbindung ins bbb vpn auf. BBB vpn leitet nicht aus es stellt nur eine Verbindung zwischen WLAN Inseln her das die auch im bbb drin sind.

Wenn du deine Router zuhause ins Berliner Backbone bekommst oder bist und den Router dort auch(bbbdigger) hast du immer eine Verbindung solange das bbb vpn läuft. So könntest du das Zertifikat "updaten" ohne das es noch gültig sein muss

Dann fährst du genau einmal noch dorthin nimmst dir ordentliche Hardware mit die fertig eingerichtet ist und stellst alles hin machst fein Tuning und fährst wieder ab.

Als günstige alternative fällt mir nur ein WR1043N ein achte auf die Version die du bekommst. Noch günstiger wäre es z.B. eine UAP Pro(dann brauchst du ein POE Netzteil) ich glaube der Freifunk Berlin hat welche gesponsert bekommen und für ein Guten Zweck kann man auch mal so ein Teil hinstellen. Oder halt ein C7v4 da bist du mit 80€ dabei.

MFG Robin aus Weimar

-----Ursprüngliche Nachricht-----
Von: Berlin <berlin-***@berlin.freifunk.net> Im Auftrag von Rainer-M. Fritsch
Gesendet: Montag, 13. August 2018 17:39
An: ***@berlin.freifunk.net
Betreff: [Berlin-wireless] Eigener VPN-Tunnel?

Hallo allerseits,
Da ich über eine feste IP-Adresse verfüge, müsste es doch möglich sein, einen Freifunkrouter über einen eigenen VPN-Tunnel auf meiner IP-Adresse auszuleiten, oder?
Einen kleinen Server mit einer Nextcloud hatte ich mir schon eingerichtet und läuft. Da noch einen vpn-Server drauf zu tun, sollte nicht allzu schwer sein.

Mit sind nur die groben Schritte nicht ganz klar, wie ich die Zertifikate eines eigenen VPN-Servers in einen Freifunkrouter bringe, damit ich nicht die Probleme mit den ablaufenden Berlin Tunnel Zertifikaten habe. Der Router soll in einer Wohngemeinschaft für behinderte Menschen in Norddeutschland stehen und ihnen kostenlosen Zugriff aufs Internet geben ohne dass das Netzwerk des Trägers der Wohngemeinschaft beeinträchtigt wird.

Kann jemand hier ein paar Tipps oder Hinweise auf entsprechende Links geben?
Vielen Dank
Rainer

_______________________________________________
Berlin mailing list
***@berlin.freifunk.net
https://eur03.safelinks.protection.outlook.com/?url=http%3A%2F%2Flists.berlin.freifunk.net%2Fcgi-bin%2Fmailman%2Flistinfo%2Fberlin&amp;data=02%7C01%7C%7Cdcea50d4f5294fa7630f08d60132d56e%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C636697715165562569&amp;sdata=jOQiAfDJIZmX1yvoMRAEEuxWNYve1WLPJh1b36O9qfI%3D&amp;reserved=0
Diese Mailingliste besitzt ein ffentlich einsehbares Archiv

Loading...