HNA nach Serverumzug anpassen

Aus Freifunk Halle
Wechseln zu: Navigation, Suche

Der Hauptserver (freifunk-halle.net) wurde erfolgreich umgezogen.


Wer seinen Internetzugang teilt, muss am FF-Router ein paar Einstellungen ändern. Der Hauptserver hat eine geänderte IP-Adresse. Die nicht mehr gültige IP-Adresse 85.214.81.232 muss gegen die jetzt gültige IP-Adresse 134.255.239.79 in den Einstellungen geändert werden.

Anpassung auf neuen Routern durch neue Firmware

Für die neuen FF-Router kann mit dem meshkit eine Firmware generiert werden, diese enthält seit 13.02.15 auch die geänderten Einstellungen für das VPN.

Anpassung auf neuen Routern von Hand

Zwei Dateien müssen geändert werden.

  • Der gesamte Inhalt der Datei /etc/config/freifunk-halle ist zu ändern in:
config directservers 'hallevpn'
        list server '134.255.239.79'
        list server '178.254.31.83'
        list server '192.53.103.108'
        list server '192.53.103.104'
        list server '128.138.140.44'
        list server '8.8.8.8'
        list server '212.204.49.83'
        list server '141.1.1.1'


  • Der gesamte Inhalt der Datei /etc/config/openvpn ist zu ändern in:
config openvpn 'client_halle_1'
	option enabled '1'
	option client '1'
	option float '1'
	option dev 'tap0'
	option tun_mtu '1400'
	option proto 'udp'
	option remote 'vpn1.freifunk-halle.org 1199'
	option tls_remote 'server-ffvpn'
	option ca '/etc/openvpn/halle.ca'
	option cert '/etc/openvpn/halle.crt'
	option key '/etc/openvpn/halle.key'
	option auth 'SHA1'
	option cipher 'aes-256-cbc'
	option nobind '1'
	option persist_key '1'
	option persist_tun '1'
	option verb '0'
	option keepalive '10 60'
	option route_up '/etc/openvpn/route-up.sh'
	option up '/etc/openvpn/route-up.sh'
	option up_restart '1'
	option script_security '2'
	option route_delay '10'

config openvpn 'client_halle_2'
	option enabled '1'
	option client '1'
	option float '1'
	option dev 'tap1'
	option tun_mtu '1492'
	option port '1198'
	option proto 'tcp'
	option remote 'vpn2.freifunk-halle.org 1198'
	option tls_remote 'server-ffvpn'
	option ca '/etc/openvpn/halle.ca'
	option cert '/etc/openvpn/halle.crt'
	option key '/etc/openvpn/halle.key'
	option auth 'SHA1'
	option cipher 'aes-256-cbc'
	option nobind '1'
	option persist_key '1'
	option persist_tun '1'
	option verb '0'
	option keepalive '10 60'
	option route_up '/etc/openvpn/route-up.sh'
	option up '/etc/openvpn/route-up.sh'
	option up_restart '1'
	option script_security '2'
	option route_delay '10'


  • Wenn du alles erledigt hast, Router neu starten!


Anpassung auf alten Routern


Eine Datei und eine Einstellung müssen geändert werden.

  • Der gesamte Inhalt der Datei /etc/config/halle1.conf ist zu ändern in:
client
float
dev tap

#MTU
tun-mtu 1400
#fragment 1300
mssfix

proto udp

remote 134.255.239.79 1199

tls-remote server-ffvpn

ca halle.ca
cert halle.cert
key halle.key

auth SHA1
cipher aes-256-cbc
nobind

persist-key
persist-tun
verb 0


  • Die Einstellung der statischen Routen ist in den Einstellungen zu ändern. Dafür rufe Deinen FF-Router in einem Webbrowser auf. Klicke auf Verwalten und loge Dich als root ein. Jetzt klicke auf LAN. Hier findest Du die Statische Routen:. Bei diesen ist die erste IP-Adresse von 85.214.81.232 auf 134.255.239.79 zu ändern.


134.255.239.79:255.255.255.255:x.x.x.x:0:vlan1 178.254.31.83:255.255.255.255:x.x.x.x:0:vlan1 
192.53.103.108:255.255.255.255:x.x.x.x:0:vlan1 192.53.103.104:255.255.255.255:x.x.x.x:0:vlan1 
128.138.140.44:255.255.255.255:x.x.x.x:0:vlan1 8.8.8.8:255.255.255.255:x.x.x.x:0:vlan1

x.x.x.x ist die IP-Adresse, welche Dein DSL-Router an den LAN-Ports hat.

  • Wenn du alles erledigt hast, Router neu starten!