Tunnel HNA mit OpenWrt mit Luci: Unterschied zwischen den Versionen

Diese Beschreibung geht davon aus, das auf Deinem Router OpenWrt Kamikaze mit Luci und OPENVPN installiert ist.

Die Firmware für Deinen Router kannst Du Dir mit dem Meshkit erstellen.

Bitte beachte auch unsere Erläuterung zum Meshkit!

Wir haben dieses mit folgenden Routern erfolgreich getestet.

• TP-Link TL-WDR 4300
• TP-Link TL-WDR 3600
• TP-Link TL-WR1043ND

Dabei hat sich gezeigt, dass die für Berlin erstellte Firmware gut funktioniert, aber an einigen Stellen noch angepast werden muss.

Die Anpassung an das hallesche Freifunknetz ist unter Punkt 6. und 7. beschrieben.

Mit der Halleschen hat der Router keine Verbindung zu älteren Nachtbarnoden (Linksys WRT54GL) aufbauen können. Ursache hierfür haben wir nicht ermittelt.

Wenn Dir etwas nicht klar ist, gibt es Hilfe beim Stammtisch und im Forum.

Die Dateien für openvpn bekommst Du von 3dfx. Diese kopierst Du in das Verzeichnis /etc/openvpn/.

Achtung bitte genau lesen. Fehler machen Deinen Router möglicherweise unerreichbar!

Nach dem diese Dateien entsprechend der Beschreibung angepasst sind, sollte der Router neugestartet werden.

1. In die Datei /etc/rc.local ist folgendes einzufügen.

x.x.x.x ist durch die IP-Adresse Deines Gateway zu ersetzen.

# Put your custom commands here that should be executed once
# the system init finished. By default this file does nothing.

cd /etc/openvpn

### Freifunk Internetgatewayserver 
route add 85.214.81.232 gw x.x.x.x
route add 178.254.31.83 gw x.x.x.x

### DNS Server
route add 8.8.8.8 gw x.x.x.x
route add 8.8.4.4 gw x.x.x.x
route add 212.204.49.83 gw x.x.x.x
route add 141.1.1.1 gw x.x.x.x

### Zeit Server
route add 192.53.103.108 gw x.x.x.x
route add 192.53.103.104 gw x.x.x.x
route add 128.138.140.44 gw x.x.x.x

for i in $(ls /etc/openvpn/*conf)

do
	openvpn --config $i &
done

sleep 60

/etc/init.d/olsrd restart

exit 0

2. In die Datei /etc/config/network ist ganz unten folgendes zusätzlich einzufügen.

Auch hier ist x.x.x.x wieder durch die IP-Adresse Deines Gateway zu ersetzen.

config interface 'tap0'
	option proto 'none'
	option ifname 'tap0'

config interface 'tap1'
	option proto 'none'
	option ifname 'tap1'

config route
	option interface 'wan'
	option target '85.214.81.232'
	option netmask '255.255.255.255'
	option gateway 'x.x.x.x'
	option metric '0'

config route
	option interface 'wan'
	option target '178.254.31.83'
	option netmask '255.255.255.255'
	option gateway 'x.x.x.x'
	option metric '0'

config route
	option interface 'wan'
	option target '192.53.103.108'
	option netmask '255.255.255.255'
	option gateway 'x.x.x.x'
	option metric '0'

config route
	option interface 'wan'
	option target '192.53.103.104'
	option netmask '255.255.255.255'
	option gateway 'x.x.x.x'
	option metric '0'

config route
	option interface 'wan'
	option target '128.138.140.44'
	option netmask '255.255.255.255'
	option gateway 'x.x.x.x'
	option metric '0'

config route
	option interface 'wan'
	option target '8.8.8.8'
	option netmask '255.255.255.255'
	option gateway 'x.x.x.x'
	option metric '0'

config route
	option interface 'wan'
	option target '212.204.49.83'
	option netmask '255.255.255.255'
	option gateway 'x.x.x.x'
	option metric '0'

config route
	option interface 'wan'
	option target '141.1.1.1'
	option netmask '255.255.255.255'
	option gateway 'x.x.x.x'
	option metric '0'

3. In der Datei /etc/config/firewall ist im Bereich config zone 'zone_freifunk' bei der option network noch tap0 und tap1 einzufügen.

config zone 'zone_freifunk'
	option name 'freifunk'
	option input 'REJECT'
	option output 'ACCEPT'
	option masq '1'
	list masq_src 'lan'
	list masq_src 'wireless0dhcp'
	option network ' wireless0 wireless0dhcp tap0 tap1'
	option forward 'ACCEPT'

4. In die Datei /etc/config/olsrd ist ganz unten folgendes zusätzlich einzufügen.

# vpn-tunnel zu gateway 1
config Interface
	option ignore '0'
	option interface 'tap0'
	option Mode 'mesh'
	option Ip4Broadcast '255.255.255.255'
	list LinkQualityMult '104.62.1.129 1.0'

# vpn-tunnel zu gateway 2
config Interface
	option ignore '0'
	option interface 'tap1'
	option Mode 'mesh'
	option Ip4Broadcast '255.255.255.255'
	list LinkQualityMult '104.62.4.129 0.8'

5. In der Datei /etc/config/system ist der Block config timeserver 'ntp'

um folgende Zeitserver zu ergänzen. 192.53.103.108 und 192.53.103.104 und 128.138.140.44

config timeserver 'ntp'
	list server '192.53.103.108'
	list server '192.53.103.104'
	list server '128.138.140.44'
	list server '0.openwrt.pool.ntp.org'
	list server '1.openwrt.pool.ntp.org'
	list server '2.openwrt.pool.ntp.org'
	list server '3.openwrt.pool.ntp.org'

6. In der Datei /etc/config/wireless sind im Block config wifi-iface 'radio0_iface'

die option ssid auf halle.freifunk.net und

die option bssid auf 02:CA:FF:EE:BA:BE zu ändern.

config wifi-iface 'radio0_iface'
	option device 'radio0'
	option encryption 'none'
	option mode 'adhoc'
	option bgscan '0'
	option sw_merge '1'
	option mcast_rate '5500'
	option probereq '1'
	option network 'wireless0'
	option ssid 'halle.freifunk.net'
	option bssid '02:CA:FF:EE:BA:BE'

7. In der Datei /etc/config/freifunk sind im Block config public 'community'

die option homepage auf freifunk-halle.net und

die option name auf halle zu ändern.

config public 'community'
	option homepage 'http://freifunk-halle.net'
	list mapserver 'http://openwifimap.net/openwifimap/'
	list mapserver 'http://map.pberg.freifunk.net/openwifimap/'
	option name 'halle'

8. Damit alles funktioniert darf bei der Netzwerkschnittstelle WAN kein IPv4 Gateway eingetragen sein.

Öffne im Browser die http://192.168.1.1 und gehe auf Administration melde Dich als root an.

Unter Netzwerk findest Du Schnittstellen. Bearbeite die Schnittstelle WAN und ändere

das Protokoll auf statisch Adresse. Trage die IP-Adresse und die Netzmaske entsprechend Deines

Netzes ein und lasse Gateway und Broadcast leer! Den Eintrag für DNS-Server kannst Du auch leer lassen.