Hacksaar Wiki - Benutzerbeiträge [de]

Visitenkarten

2025-10-22T16:05:23Z

Rugosh:

[[Datei:Seite1.jpg |thumb|upright=1.0| Vorderseite Visitenkarte]]

[[Datei:Seite2.jpg |thumb|upright=1.0| Rückseite Visitenkarte]]

[[Datei:Visitenkarte Zigarettenautomat3.JPG |thumb|upright=1.0| Visitenkarte im Einsatz mit Magneten an Zigarettenautomaten]]

Richtige vCard im .vcf-Format
<pre>BEGIN:VCARD
VERSION:3.0
FN:Technik Kultur Saar e.V.
N:Technik Kultur Saar;;;;e.V.
NICKNAME:Hackerspace
EMAIL;TYPE=INTERNET;TYPE=HOME:info@hacksaar.de
ADR;TYPE=HOME:;;Rathausstraße 18;Saarbrücken;;66125;
item1.URL:http\://www.hacksaar.de
item1.X-ABLabel:PROFILE
END:VCARD
</pre>

3D-Drucker

2016-05-11T18:52:10Z

Rugosh: /* Empfolene Settings für den Druck */

[[Datei:3D_Drucker.jpeg|128px|right]]

= 3d Drucker Modell "Printrbot LC (Kickstarter edition)" =

open source, download von Modellen bei thinkiverse, Drucker des Typs "Mendel"

== Eigenschaften ==
*Drei-Achs-Drucker, der schichtweise die Modelle ausgibt + Motor des Extruder
**X-Achse mit einem Endanschlag (hinten quer) und mittels Zahnriemen
**Y-Achse unten drunter (bewegt Tisch nach vorne und zurück) und mittels Zahnriemen
**Zahmriemen sollten strammm sein und können ggf. stramm gezogen werden
**Z-Achse mittels Gewindestäbe (Höhenverstellung) ->genauer und stabiler, Z-Anschlag nach unten im Gehäuse, wo ein Gewindestab diesen betätigt, wichtig um Höhe des Druckkopfes über dem Druck-Bett zu bestimmen
**12V-Motoren mittels Standardstecker auf Motortreiber aufgesteckt
*PC-ATX-Netzteil versorgt Drucker mit 12V (und versorgt gleichzeitig den PC)
*Heizsysteme
**Druckbett (rote Grundfläche) mit Temperatur-Fühler darunter
***70 Grad ABS (max. bis zu 100 Grad)
***50 Grad PLA
***80 Grad aufzuheizen ist schon problematisch je nach Umgebung, da das Bett schon wieder schneller abkühlen kann als es beheizt wird.
***Heizbett kann mit Capton-Tape abgedeckt werden, um beste Druck-Anhaftung zu erreichen
***Plastikreste können mit Azeton entfernt werden
**Extruder (Metall, das erhitzt wird, und an dem Filament per Schraube mit Ritzel reingedrückt wird)
*Kommunikation per serieller Schnittstelle (FTDI-ChIP ->USB)
*arbeitet mit ABS-Kunststoff (schmilzt zw. 210-250 Grad)
*Motortreiber auf Platine unter Drucker
**Anschluss für die Motoren
**Micro-USB
**SD-Karte (für autonomen Betrieb, G-Code auf Karte hinterlegen)
*Akzeptiert G-Code

== Software, allgemein ==
*Firmware auf dem Motorcontroller "Merlin v.1", type Mendel
*Software zur Erstellung des G-Codes: "Slicer", "Skeinforge"
*Software zur Positionierung auf dem 3D-Drucker und Steuerung des 3D-Druckers (Runterladen des G-Codes): "Repetier"
*Software zur Erstellung von Modellen: Das Program deiner Wahl....z.B. Blender oder Sculptris (http://pixologic.com/sculptris/, http://support.ponoko.com/entries/21429678-3D-Printing-with-Sculptris),...

== Software "Repetier" zur Steuerung des Druckers ==
*Kommunikationseinstellungen
*Heizeinstellungen (diese druckerspezifische Buttons haben aber keinen Einfluss auf den G-Code)
*Bei manueller Steuerung des Druckkopfes auf Ränder (ohne Endanschlag) achten
*Mit manueller Steuerung kann der Abstand des Extruders zum Heiz-Bett überall kontrolliert werden. Dieser sollte überall (in allen Ecken) gleich.
*Aufheizen des Druck-Bettes (Dauer 5-10 Minuten) und Extruder (geht schneller)
*akzeptiert STL und OBJ Dateien
*Laden von Objekten zeigt dieses im 3D-View, Skalierung auf alle Achsen oder einzelne Achsen möglich
*Danach G-Code generieren ->Slicen
**Einstellen der Schichtdicke
**Einstellen der Füllstruktur (Waben, Schachbrett,...)
**Einstellen von Support-Material (abbrechbare Träger für z.B. freistehende Strukturen)
**Filamenteinstellungen und Temperatur (<-diese ist relevant)
**Cooling: Nutznug des Lüfters
**Einstellung der Geometrie-Kalibrierung
**Druck-, Drucker- und Extruder-Einstellungen auch in Dropdown-Menü auswählen, wenn sie vorgenommen wurden.
**Druck auf "Slice mit Slicer" dauert die Berechnung der Slices ein wenig
*...
*Parameter:
**G-Code des Modells
**Schmelztemperatur passend zu Material: nicht zu heiß, nicht zu kalt

=== Empfolene Settings für den Druck ===

==== Material: PLA (Schwarz) ====
[[Datei:Druckbett_mit_Malerkrepp.jpeg|265px|right]]
* Extruder Temperatur: 195° C
* Heizbett Temperatur: deaktiviert
* Druckbett mit Malerkrepp angeklebt, sorgt für sehr gute Haftung und problemfreie Ablösung des Gedruckten
* Lüfter: Dauer an, ab Layer 2

==== Material: PLA (Klar) ====
* Extruder Temperatur: 200° C
* Heizbett Temperatur: 55° C
* Lüfter: Dauer an, ab Layer 2

==== Material: PLA (Orange) ====
* Extruder Temperatur: 192° C (noch nicht optimal)
* Heizbett Temperatur: 55° C
* Lüfter: Dauer an, ab Layer 2

==== Material: ABS (weiß) ====
* Extruder Temperatur: 235° C
* Heizbett Temperatur: 70° C

[[Kategorie:Projekt]]

3D-Drucker

2016-05-06T12:38:41Z

Rugosh:

[[Datei:3D_Drucker.jpeg|128px|right]]

= 3d Drucker Modell "Printrbot LC (Kickstarter edition)" =

open source, download von Modellen bei thinkiverse, Drucker des Typs "Mendel"

== Eigenschaften ==
*Drei-Achs-Drucker, der schichtweise die Modelle ausgibt + Motor des Extruder
**X-Achse mit einem Endanschlag (hinten quer) und mittels Zahnriemen
**Y-Achse unten drunter (bewegt Tisch nach vorne und zurück) und mittels Zahnriemen
**Zahmriemen sollten strammm sein und können ggf. stramm gezogen werden
**Z-Achse mittels Gewindestäbe (Höhenverstellung) ->genauer und stabiler, Z-Anschlag nach unten im Gehäuse, wo ein Gewindestab diesen betätigt, wichtig um Höhe des Druckkopfes über dem Druck-Bett zu bestimmen
**12V-Motoren mittels Standardstecker auf Motortreiber aufgesteckt
*PC-ATX-Netzteil versorgt Drucker mit 12V (und versorgt gleichzeitig den PC)
*Heizsysteme
**Druckbett (rote Grundfläche) mit Temperatur-Fühler darunter
***70 Grad ABS (max. bis zu 100 Grad)
***50 Grad PLA
***80 Grad aufzuheizen ist schon problematisch je nach Umgebung, da das Bett schon wieder schneller abkühlen kann als es beheizt wird.
***Heizbett kann mit Capton-Tape abgedeckt werden, um beste Druck-Anhaftung zu erreichen
***Plastikreste können mit Azeton entfernt werden
**Extruder (Metall, das erhitzt wird, und an dem Filament per Schraube mit Ritzel reingedrückt wird)
*Kommunikation per serieller Schnittstelle (FTDI-ChIP ->USB)
*arbeitet mit ABS-Kunststoff (schmilzt zw. 210-250 Grad)
*Motortreiber auf Platine unter Drucker
**Anschluss für die Motoren
**Micro-USB
**SD-Karte (für autonomen Betrieb, G-Code auf Karte hinterlegen)
*Akzeptiert G-Code

== Software, allgemein ==
*Firmware auf dem Motorcontroller "Merlin v.1", type Mendel
*Software zur Erstellung des G-Codes: "Slicer", "Skeinforge"
*Software zur Positionierung auf dem 3D-Drucker und Steuerung des 3D-Druckers (Runterladen des G-Codes): "Repetier"
*Software zur Erstellung von Modellen: Das Program deiner Wahl....z.B. Blender oder Sculptris (http://pixologic.com/sculptris/, http://support.ponoko.com/entries/21429678-3D-Printing-with-Sculptris),...

== Software "Repetier" zur Steuerung des Druckers ==
*Kommunikationseinstellungen
*Heizeinstellungen (diese druckerspezifische Buttons haben aber keinen Einfluss auf den G-Code)
*Bei manueller Steuerung des Druckkopfes auf Ränder (ohne Endanschlag) achten
*Mit manueller Steuerung kann der Abstand des Extruders zum Heiz-Bett überall kontrolliert werden. Dieser sollte überall (in allen Ecken) gleich.
*Aufheizen des Druck-Bettes (Dauer 5-10 Minuten) und Extruder (geht schneller)
*akzeptiert STL und OBJ Dateien
*Laden von Objekten zeigt dieses im 3D-View, Skalierung auf alle Achsen oder einzelne Achsen möglich
*Danach G-Code generieren ->Slicen
**Einstellen der Schichtdicke
**Einstellen der Füllstruktur (Waben, Schachbrett,...)
**Einstellen von Support-Material (abbrechbare Träger für z.B. freistehende Strukturen)
**Filamenteinstellungen und Temperatur (<-diese ist relevant)
**Cooling: Nutznug des Lüfters
**Einstellung der Geometrie-Kalibrierung
**Druck-, Drucker- und Extruder-Einstellungen auch in Dropdown-Menü auswählen, wenn sie vorgenommen wurden.
**Druck auf "Slice mit Slicer" dauert die Berechnung der Slices ein wenig
*...
*Parameter:
**G-Code des Modells
**Schmelztemperatur passend zu Material: nicht zu heiß, nicht zu kalt

=== Empfolene Settings für den Druck ===

==== Material: PLA ====
[[Datei:Druckbett_mit_Malerkrepp.jpeg|265px|right]]
* Extruder Temperatur: 195° C
* Heizbett Temperatur: -deaktiviert
* Druckbett mit Malerkrepp angeklebt, sorgt für sehr gute Haftung und problemfreie Ablösung des Gedruckten
* Lüfter: Dauer an, ab Layer 2

==== Material: ABS ====
* Extruder Temperatur: 235° C
* Heizbett Temperatur: 70° C

[[Kategorie:Projekt]]

Benutzer:Rugosh

2016-03-13T12:53:07Z

Rugosh:

== [[Benutzer:Rugosh|Tobias]] ==

[[Datei:Silver_-_replace_this_image_male.svg|200px|thumb|right|gibt nix]]

=== Wissensgebiete ===

* Arduino
* ESP8266
* .NET Welt (C#...)
* Java (not in depth)
* "andere" Softwareentwicklung (am besten einfach dazu fragen)

=== Projekte ===

* LED Cube
* [[Freifunk]]
* Verschiedenes aus dem 3D Drucker
* CNC Kram

=== Allgemein ===

TBA

3D-Drucker

2015-10-11T19:18:33Z

Rugosh:

[[Datei:3D_Drucker.jpeg|128px|right]]

= 3d Drucker Modell "Printrbot LC (Kickstarter edition)" =

open source, download von Modellen bei thinkiverse, Drucker des Typs "Mendel"

== Eigenschaften ==
*Drei-Achs-Drucker, der schichtweise die Modelle ausgibt + Motor des Extruder
**X-Achse mit einem Endanschlag (hinten quer) und mittels Zahnriemen
**Y-Achse unten drunter (bewegt Tisch nach vorne und zurück) und mittels Zahnriemen
**Zahmriemen sollten strammm sein und können ggf. stramm gezogen werden
**Z-Achse mittels Gewindestäbe (Höhenverstellung) ->genauer und stabiler, Z-Anschlag nach unten im Gehäuse, wo ein Gewindestab diesen betätigt, wichtig um Höhe des Druckkopfes über dem Druck-Bett zu bestimmen
**12V-Motoren mittels Standardstecker auf Motortreiber aufgesteckt
*PC-ATX-Netzteil versorgt Drucker mit 12V (und versorgt gleichzeitig den PC)
*Heizsysteme
**Druckbett (rote Grundfläche) mit Temperatur-Fühler darunter
***70 Grad ABS (max. bis zu 100 Grad)
***50 Grad PLA
***80 Grad aufzuheizen ist schon problematisch je nach Umgebung, da das Bett schon wieder schneller abkühlen kann als es beheizt wird.
***Heizbett kann mit Capton-Tape abgedeckt werden, um beste Druck-Anhaftung zu erreichen
***Plastikreste können mit Azeton entfernt werden
**Extruder (Metall, das erhitzt wird, und an dem Filament per Schraube mit Ritzel reingedrückt wird)
*Kommunikation per serieller Schnittstelle (FTDI-ChIP ->USB)
*arbeitet mit ABS-Kunststoff (schmilzt zw. 210-250 Grad)
*Motortreiber auf Platine unter Drucker
**Anschluss für die Motoren
**Micro-USB
**SD-Karte (für autonomen Betrieb, G-Code auf Karte hinterlegen)
*Akzeptiert G-Code

== Software, allgemein ==
*Firmware auf dem Motorcontroller "Merlin v.1", type Mendel
*Software zur Erstellung des G-Codes: "Slicer", "Skeinforge"
*Software zur Positionierung auf dem 3D-Drucker und Steuerung des 3D-Druckers (Runterladen des G-Codes): "Repetier"
*Software zur Erstellung von Modellen: Das Program deiner Wahl....z.B. Blender oder Sculptris (http://pixologic.com/sculptris/, http://support.ponoko.com/entries/21429678-3D-Printing-with-Sculptris),...

== Software "Repetier" zur Steuerung des Druckers ==
*Kommunikationseinstellungen
*Heizeinstellungen (diese druckerspezifische Buttons haben aber keinen Einfluss auf den G-Code)
*Bei manueller Steuerung des Druckkopfes auf Ränder (ohne Endanschlag) achten
*Mit manueller Steuerung kann der Abstand des Extruders zum Heiz-Bett überall kontrolliert werden. Dieser sollte überall (in allen Ecken) gleich.
*Aufheizen des Druck-Bettes (Dauer 5-10 Minuten) und Extruder (geht schneller)
*akzeptiert STL und OBJ Dateien
*Laden von Objekten zeigt dieses im 3D-View, Skalierung auf alle Achsen oder einzelne Achsen möglich
*Danach G-Code generieren ->Slicen
**Einstellen der Schichtdicke
**Einstellen der Füllstruktur (Waben, Schachbrett,...)
**Einstellen von Support-Material (abbrechbare Träger für z.B. freistehende Strukturen)
**Filamenteinstellungen und Temperatur (<-diese ist relevant)
**Cooling: Nutznug des Lüfters
**Einstellung der Geometrie-Kalibrierung
**Druck-, Drucker- und Extruder-Einstellungen auch in Dropdown-Menü auswählen, wenn sie vorgenommen wurden.
**Druck auf "Slice mit Slicer" dauert die Berechnung der Slices ein wenig
*...
*Parameter:
**G-Code des Modells
**Schmelztemperatur passend zu Material: nicht zu heiß, nicht zu kalt

=== Empfolene Settings für den Druck ===

==== Material: PLA ====
[[Datei:Druckbett_mit_Malerkrepp.jpeg|265px|right]]
* Extruder Temperatur: 135° C
* Heizbett Temperatur: -deaktiviert
* Druckbett mit Malerkrepp angeklebt, sorgt für sehr gute Haftung und problemfreie Ablösung des Gedruckten
* Lüfter: Dauer an, ab Layer 2

==== Material: ABS ====
* Extruder Temperatur: 135° C
* Heizbett Temperatur: 70° C

[[Kategorie:Projekt]]

Datei:Druckbett mit Malerkrepp.jpeg

2015-10-11T19:15:32Z

Rugosh:

Datei:3D Drucker.jpeg

2015-10-11T19:09:53Z

Rugosh: Arbeitsplatz mit dem 3D Drucker

Arbeitsplatz mit dem 3D Drucker

Freifunk:Router im Saarland kaufen

2015-05-11T08:22:40Z

Rugosh:

Natürlich kann man Freifunk-Router im Internet bestellen. Wer aber sofort loslegen oder den lokalen Einzelhandel unterstützen möchte, kann alternativ ein Geschäft in der Nähe aufsuchen. Dies ist ein Überblick über alle Einzelhändler im Saarland, die mit Freifunk Saar kompatible Router anbieten.

Fehlt ein Einzelhändler in der Liste? Dann trag' ihn ein oder maile den Einzelhändler mit Adresse, im Angebot geführte Modelle und deren Preis an freifunk-public@lists.hacksaar.de.

{| class="wikitable"
|-
! Händler/Geschäft !! Ort, Straße !! Gecheckt am !! TP-Link TL-841N !! TP-Link TL-841ND !! TP-Link WDR-3600 !! TP-Link WDR-4300 !! Bemerkungen
|-
| [http://www.conrad.de/ce/de/ChainstoreInfo.html?chainstorecode=CS_DE_SB Conrad Elektronik ] || Trierer Straße 16-20 Saarbrücken|| 28.01.2015 || 21,99 || 39,99 || 44,99 || 54,99 || Man kann auf conrad.de prüfen, wie viele der gewünschten Geräte in einer bestimmten Filiale vorrätig ist.
|-
| [https://www.f-u-w.de/IT-Fachmarkt/ Fröhlich + Walter] || Behrener Straße 8 66117 Saarbrücken || 02.02.2015 || || 24,49 || 40,23 ||
|-
| [http://www.saturn.de/mcs/marketinfo/Saturn-Saarbr%C3%BCcken,17327,-3.html Saturn] || Triererstraße 1 66111 Saarbrücken || 11.02.2015 || || 21,99 || || ||
|-
| [http://www.mediamarkt.de/mcs/marketinfo/Media-Markt-Saarbr%C3%BCcken-Burbach-auf-den-Saarterrassen,67371,-3.html Media Markt] || Dr.-Tietz-Str. 13 66115 Saarbrücken || 18.02.2015 || || 24,99 || ||
|}

{| class="wikitable"
|-
! Online Preisvergleich !! TP-Link TL-841N !! TP-Link TL-841ND !! TP-Link WDR-3600 !! TP-Link WDR-4300 !! Bemerkungen
|-
| idealo.de || [http://www.idealo.de/preisvergleich/OffersOfProduct/ms/1022764_-tl-wr841n-tp-link.html Preisvergleich] || [http://www.idealo.de/preisvergleich/OffersOfProduct/ms/2087861_-tl-wr841nd-tp-link.html Preisvergleich] || [http://www.idealo.de/preisvergleich/OffersOfProduct/ms/3415997_-tl-wdr3600-tp-link.html Preisvergleich]|| [http://www.idealo.de/preisvergleich/OffersOfProduct/ms/3315767_-tl-wdr4300-tp-link.html Preisvergleich] || Versandkosten beachten (Sortierung Gesamtpreis auswählen)
|-
|| geizhals.de||[http://geizhals.de/tp-link-tl-wr841n-a340658.html Preisvergleich] || [http://geizhals.de/tp-link-tl-wr841nd-a601787.html Preisvergleich] || [http://geizhals.de/tp-link-tl-wdr3600-a806392.html Preisvergleich] || [http://geizhals.de/tp-link-tl-wdr4300-a772368.html Preisvergleich] || Versandkosten beachten (inklusive Versand auswählen)
|}

Freifunk:Mesh-VPN Gateway-Server einrichten

2015-04-19T20:53:28Z

Rugosh: /* Alfred Konfiguration (saar only) */

Unsere Gateways laufen auf Debian 7 Wheezy. Diese Anleitungen orientieren sich an anderen Freifunk-Communities, aber einen sehr nennenswerten Einfluss hat die geniale Dokumentation von Freifunk Mainz, Wiesbaden und Umgebung (http://gluon-gateway-doku.readthedocs.org/de/latest/) gehabt.

== Installation ==

Größtenteils egal, wichtig ist folgendes: Root bekommt kein Passwort, dadurch wird der Root-Login gesperrt und man muss sudo benutzen. Als zu installierende Paketgruppen nutzen wir Debian-Standardutilities und SSH-Server.

== SSH einrichten ==

* Einloggen:
*: <code>ssh user@gwX.saar.freifunk.de</code>
* <code>mkdir .ssh</code>
* <code>echo "dein_ssh_key" > .ssh/authorized_keys</code>
* <code>nano /etc/ssh/sshd_config</code>
*: Folgende Änderungen vornehmen:

<pre>...
PermitRootLogin no
...
PasswordAuthentication no
...</pre>

* Alte Session aktiv lassen, in neuem Terminal versuchen mit Public Key einzuloggen. Wenn nicht erfolgreich debuggen.
* <code>sudo service ssh restart</code>

== Überflüssige Pakete deinstallieren ==

Da wir eben etwas großzügig waren mit der Installation von Paketgruppen müssen wir jetzt exim und nfs-Kram deinstallieren:

* <code>sudo apt-get remove exim4* nfs-common rpcbind</code>

Als Resultat sollte bei Ausführung von "sudo netstat -tulpn" keine Programme außer sshd und vielleicht dhclient angezeigt werden.

== Kimsufi / OVH Extras ==

Bei den Servern von Kimsufi / OVH gibt es ein paar Kleinigkeiten zu beachten. Zum einen ist hier nicht sudo vorinstalliert, zum anderen benutzen die einen eigenen Kernel, den sie Rechnern vorinstallieren. Also müssen diesbezüglich erst einmal ein paar Vorkehrungen getroffen werden:

* <code>apt-get install sudo linux-image-amd64</code>
* <code>rm /etc/grub.d/06_OVHkernel</code>
* <code>update-grub</code>

Danach sollte die VM neu gestartet werden um sicherzustellen, dass der neue Kernel auch wirklich bootet.

== APT Sources hinzufügen ==

Wir benötigen die Sources für fastd und batman-adv:

* Mit <code>nano /etc/apt/sources.list</code> folgendes hinzufügen:
<pre>
deb http://security.debian.org/ wheezy/updates main contrib non-free
deb-src http://security.debian.org/ wheezy/updates main contrib non-free

# fastd
deb http://ftp.de.debian.org/debian wheezy-backports main
deb http://repo.universe-factory.net/debian/ sid main

# alfred
deb http://debian.draic.info/ wheezy main
deb-src http://debian.draic.info/ wheezy main

</pre>

* Schlüssel für repo importieren:
* <code>gpg --keyserver pgpkeys.mit.edu --recv-key B89033D8</code>
* <code>gpg -a --export B89033D8 | apt-key add -</code>
* <code>gpg --keyserver pgpkeys.mit.edu --recv-key 16EF3F64CB201D9C</code>
* <code>gpg -a --export 16EF3F64CB201D9C | apt-key add -</code>

== Pakete installieren ==
* <code>apt-get update</code>
* <code>apt-get install batctl batman-adv-dkms fastd bridge-utils ntp git htop iftop vnstat</code>
* <code>echo "batman-adv" >> /etc/modules</code>
* Zu beachten: Alle Pakete werden im folgenden eingerichtet. NTPs Standard-Config ist in Ordnung.

== Netzwerk Grundkonfiguration ==
=== Sysctl Einstellungen ===
* /etc/sysctl.conf
<pre>
# Freifunk specific settings
net.ipv4.ip_forward=1

net.bridge.bridge-nf-call-arptables = 0
net.bridge.bridge-nf-call-ip6tables = 0
net.bridge.bridge-nf-call-iptables = 0

net.ipv6.conf.all.forwarding=1

net.ipv6.conf.all.autoconf = 0
net.ipv6.conf.default.autoconf = 0
net.ipv6.conf.eth0.autoconf = 0

net.ipv6.conf.all.accept_ra = 0
net.ipv6.conf.default.accept_ra = 0
net.ipv6.conf.eth0.accept_ra = 0
</pre>
* Danach neu laden: <code>sysctl -p /etc/sysctl.conf</code>

=== Routing Tables erstellen ===
* /etc/iproute2/rt_tables (bisherige Einstellungen beibehalten und folgende hinzufügen)
<pre>
# freifunk
32 saar
33 lux
42 icvpn
</pre>

=== Netzwerkinterafaces einstellen ===
* /etc/network/interfaces (andere Interfaces nach der entsprechenden Konfiguration belassen)
<pre>
#
# FREIFUNK SAAR
#
auto saarBR
iface saarBR inet static
bridge_ports none
bridge_fd 0
bridge_maxwait 0
address 10.24.192.XXX
netmask 255.255.192.0
# be sure all incoming traffic is handled by the appropriate rt_table
post-up /sbin/ip rule add iif $IFACE table saar priority 3200
pre-down /sbin/ip rule del iif $IFACE table saar priority 3200
# default route is unreachable
post-up /sbin/ip route add unreachable default table saar
post-down /sbin/ip route del unreachable default table saar
# local reachable subnet saar for rt_table lux
post-up /sbin/ip route add 10.24.128.0/18 proto static dev $IFACE table lux
post-down /sbin/ip route del 10.24.128.0/18 proto static dev $IFACE table lux

iface saarBR inet6 static
address fd4e:f2d7:88d2:ffff::XXX
netmask 64
# be sure all incoming traffic is handled by the appropriate rt_table
post-up /sbin/ip -6 rule add iif $IFACE table saar priority 3200
pre-down /sbin/ip -6 rule del iif $IFACE table saar priority 3200
post-up /sbin/ip -6 route add fe80::/64 proto static dev $IFACE table saar
post-down /sbin/ip -6 route del fe80::/64 proto static dev $IFACE table saar
post-up /sbin/ip -6 route add fd4e:f2d7:88d2:ffff::/64 proto static dev $IFACE table saar
post-down /sbin/ip -6 route del fd4e:f2d7:88d2:ffff::/64 proto static dev $IFACE table saar
# ULA route mz for rt_table saar
post-up /sbin/ip -6 route add fd4e:f2d7:88d2:fffe::/64 proto static dev $IFACE table lux
post-down /sbin/ip -6 route del fd4e:f2d7:88d2:fffe::/64 proto static dev $IFACE table lux

allow-hotplug saarMESH
iface saarMESH inet6 manual
pre-up /sbin/modprobe batman_adv
post-up /usr/sbin/batctl -m saarBAT if add $IFACE
post-up /sbin/ip link set dev saarBAT up

allow-hotplug saarBAT
iface saarBAT inet6 manual
pre-up /sbin/modprobe batman-adv
post-up /sbin/brctl addif saarBR $IFACE
post-up /usr/sbin/batctl -m $IFACE it 10000
post-up /usr/sbin/batctl -m $IFACE vm server
post-up /usr/sbin/batctl -m $IFACE gw server 6mbit/6mbit
pre-down /sbin/brctl delif saarBR $IFACE || true

#
# FREIFUNK LUX
#
auto luxBR
iface luxBR inet static
bridge_ports none
bridge_fd 0
bridge_maxwait 0
address 10.24.128.XXX
netmask 255.255.192.0
# be sure all incoming traffic is handled by the appropriate rt_table
post-up /sbin/ip rule add iif $IFACE table lux priority 3300
pre-down /sbin/ip rule del iif $IFACE table lux priority 3300
# default route is unreachable
post-up /sbin/ip route add unreachable default table lux
post-down /sbin/ip route del unreachable default table lux
# local reachable subnet lux for rt_table saar
post-up /sbin/ip route add 10.24.192.0/18 proto static dev $IFACE table saar
post-down /sbin/ip route del 10.24.192.0/18 proto static dev $IFACE table saar

iface luxBR inet6 static
address fd4e:f2d7:88d2:fffe::XXX
netmask 64
# be sure all incoming traffic is handled by the appropriate rt_table
post-up /sbin/ip -6 rule add iif $IFACE table lux priority 3300
pre-down /sbin/ip -6 rule del iif $IFACE table lux priority 3300
post-up /sbin/ip -6 route add fe80::/64 proto static dev $IFACE table lux
post-down /sbin/ip -6 route del fe80::/64 proto static dev $IFACE table lux
post-up /sbin/ip -6 route add fd4e:f2d7:88d2:fffe::/64 proto static dev $IFACE table lux
post-down /sbin/ip -6 route del fd4e:f2d7:88d2:fffe::/64 proto static dev $IFACE table lux
# ULA route saar for rt_table lux
post-up /sbin/ip -6 route add fd4e:f2d7:88d2:ffff::/64 proto static dev $IFACE table saar
post-down /sbin/ip -6 route del fd4e:f2d7:88d2:ffff::/64 proto static dev $IFACE table saar

allow-hotplug luxMESH
iface luxMESH inet6 manual
pre-up /sbin/modprobe batman_adv
post-up /usr/sbin/batctl -m luxBAT if add $IFACE
post-up /sbin/ip link set dev luxBAT up

allow-hotplug luxBAT
iface luxBAT inet6 manual
pre-up /sbin/modprobe batman-adv
post-up /sbin/brctl addif luxBR $IFACE
post-up /usr/sbin/batctl -m $IFACE it 10000
post-up /usr/sbin/batctl -m $IFACE vm server
post-up /usr/sbin/batctl -m $IFACE gw server 6mbit/6mbit
pre-down /sbin/brctl delif luxBR $IFACE || true
</pre>
* Jedes Vorkommnis von XXX durch einen entsprechenden Wert aus dem Netzplan ersetzen, im Zweifel TobiT fragen

== Helfer-Skripte ==
Es gibt 2 Helferskripte, die eingerichtet werden müssen. check_gateway.sh prüft minütlich, ob das ExitVPN noch steht. autoupdate_fastd_peers updatet die fastd-peers alle 5 Minuten per git.
=== check_gateway.sh ===
* /usr/bin/check_gateway.sh:
<pre>
root@gw2:/etc/fastd/freifunk-lux# less /usr/bin/check_gateway.sh
#!/bin/bash
INTERFACE=tun0 # Set to name of VPN interface
DHCPSERVICE=dnsmasq # Name of DHCP service
BANDWIDTH=XXX # Server bandwidth
shopt -s nullglob

# Test whether gateway is connected to the outer world via VPN
ping -q -I $INTERFACE 8.8.8.8 -c 4 -i 1 -W 5 >/dev/null 2>&1

if test $? -eq 0; then
NEW_STATE=server
else
NEW_STATE=off
fi

# Iterate through network interfaces in sys file system
for MESH in /sys/class/net/*/mesh; do
# Check whether gateway modus needs to be changed
OLD_STATE="$(cat $MESH/gw_mode)"
[ "$OLD_STATE" == "$NEW_STATE" ] && continue
echo $NEW_STATE > $MESH/gw_mode
echo ${BANDWIDTH}MBit/${BANDWIDTH}MBit > $MESH/gw_bandwidth
logger "batman gateway mode changed to $NEW_STATE"

# Check whether gateway modus has been deactivated
if [ "$NEW_STATE" == "off" ]; then
# Shutdown DHCP server to prevent renewal of leases
/usr/sbin/service $DHCPSERVICE stop
fi

# Check whether gateway modus has been activated
if [ "$NEW_STATE" == "server" ]; then
# Restart DHCP server
/usr/sbin/service $DHCPSERVICE start
fi
exit 0
done

if [ "$NEW_STATE" == "server" ]; then
/usr/sbin/service $DHCPSERVICE status 2>&1> /dev/null
if [[ $? -ne 0 ]]
then
/usr/sbin/service $DHCPSERVICE restart
fi
fi
if [ "$NEW_STATE" == "off" ]; then
/usr/sbin/service $DHCPSERVICE status 2>&1> /dev/null
if [[ $? -eq 0 ]]
then
/usr/sbin/service $DHCPSERVICE stop
fi
fi
</pre>
* Ganz oben bei BANDWIDTH die Serverbandbreite in MBit/s einstellen, damit diese ordentlich via Batman announced werden kann.
* Speichern und mit <code>chmod +x /usr/bin/check_gateway.sh</code> ausführbar machen
=== autoupdate_fastd_keys.sh ===
* /usr/bin/autoupate_fastd_keys.sh:
<pre>

#!/bin/bash
# Simple script to update fastd peers from git upstream
# and only send HUP to fastd when changes happend.

# CONFIGURE THIS TO YOUR PEER DIRECTORY
FASTD_PEERS_ARRAY=( "freifunk-saar" "freifunk-lux")

function getCurrentVersion() {
# Get hash from latest revision
git log --format=format:%H -1
}

for FASTD_PEERS in "${FASTD_PEERS_ARRAY[@]}"
do
cd /etc/fastd/$FASTD_PEERS/peers

# Get current version hash
GIT_REVISION=$(getCurrentVersion)

# Automagically commit local changes
# This preserves local changes
git commit -m "CRON: auto commit"

# Pull latest changes from upstream
git fetch
git merge origin/master -m "Auto Merge"

# Get new version hash
GIT_NEW_REVISION=$(getCurrentVersion)

if [ $GIT_REVISION != $GIT_NEW_REVISION ]
then
# Version has changed we need to update
echo "Reload fastd peers"
kill -HUP $(cat /var/run/fastd.$FASTD_PEERS.pid)
fi
done
</pre>
* Auch dieses Skript ausführbar machen: <code>chmod +x /usr/bin/autoupdate_fastd_keys.sh</code>
=== Skripte in crontab eintragen ===
* In <code>sudo crontab -e</code> folgende Zeilen anhängen
<pre>
*/5 * * * * /usr/bin/autoupdate_fastd_keys.sh > /dev/null 2>&1
* * * * * /usr/bin/check_gateway.sh > /dev/null 2>&1
</pre>
== Fastd-Config ==
* <code>mkdir /etc/fastd/freifunk-{saar,lux}/</code>
* Config-Dateien anlegen und entsprechenden Inhalt reinkopieren:
<pre>
log level warn;
log to syslog level info;

hide ip addresses yes;
hide mac addresses yes;

interface "xxxxMESH";

method "salsa2012+umac"; # new method (faster)
method "salsa2012+gmac";

bind any:10000 interface "eth0";

include "secret.conf";
mtu 1426; # 1492 - IPv4/IPv6 Header - fastd Header...

include peers from "peers";
include peers from "peers-gw";

secure handshakes yes;

on up "
ip link set dev xxxxMESH address ca:fe:ba:be:00:0X
ip link set dev xxxxMESH up
";
</pre>
* Secret Keys aus den Repos besorgen und in secret.conf schreiben
* Neuen SSH-Key anlegen mit <code>ssh-keygen -t ecdsa</code>, als Deploy Key in die Gitlab-Projekte https://git.hacksaar.de/FreifunkSaar/mesh-vpn-peers und https://git.hacksaar.de/FreifunkSaar/mesh-vpn-peers-lux eintragen.
* Mesh-VPN-Peers-Verzeichnis als "peers" klonen: <code>git clone git@hacksaar.de:FreifunkSaar/mesh-vpn-peers.git peers</code> bzw <code>git clone git@hacksaar.de:FreifunkSaar/mesh-vpn-peers-lux.git peers</code> jeweils im entsprechende Verzeichnis
* Feuer!: <code>sudo service fastd start</code>

== DNS, DHCP und RA-Server dnsmasq ==
* Installieren: <code>apt-get install dnsmasq</code>
* /etc/dnsmasq.conf
<pre>
bogus-priv
no-resolv
no-poll
log-facility=/dev/null

server=8.8.8.8
server=8.8.4.4

read-ethers
expand-hosts
</pre>
* /etc/dnsmasq.d/ffsaar
<pre>
local=/ffsaar/
interface=saarBR
domain=ffsaar

dhcp-range=10.24.XXX.1,10.24.XXX.254,180
dhcp-range=fd4e:f2d7:88d2:ffff::,64,180,ra-names
</pre>
* /etc/dnsmasq.d/fflux
<pre>
local=/fflux/
interface=luxBR
domain=fflux

dhcp-range=10.24.XXX.1,10.24.XXX.254,180
dhcp-range=fd4e:f2d7:88d2:fffe::,64,180,ra-names
</pre>
* /etc/hosts
<pre>
# Freifunk Sachen
10.24.192.2 static.services.ffsaar ntp.services.ffsaar
fd4e:f2d7:88d2:ffff::2 static.services.ffsaar ntp.services.ffsaar

10.24.192.1 router.ffsaar node.ffsaar local.ffsaar knoten.ffsaar my.ffsaar
fd4e:f2d7:88d2:ffff::1 router.ffsaar node.ffsaar local.ffsaar knoten.ffsaar my.ffsaar
</pre>
=== isc-dhcp-server (in Zukunft mal umzustellen) ===
* /etc/dhcp/dhcpd.conf: (Komplett ersetzen)
<pre>
ddns-update-style none;
default-lease-time 300;
max-lease-time 300;
authoritative;

log-facility local6;

subnet 10.24.192.0 netmask 255.255.192.0 {
range 10.24.XXX.0 10.24.XXX+3.255;
option routers 10.24.192.ZZZ;
option domain-name-servers 10.24.192.2, 10.24.192.3, 10.24.192.4;
option domain-search "ffsaar";
option ntp-servers 10.24.192.2, 10.24.192.3, 10.24.192.4;
}

subnet 10.24.128.0 netmask 255.255.192.0 {
range 10.24.YYY.0 10.24.YYY+3.255;
option routers 10.24.128.ZZZ;
option domain-name-servers 10.24.128.2, 10.24.128.3, 10.24.128.4;
option domain-search "fflux";
option ntp-servers 10.24.128.2, 10.24.128.3, 10.24.128.4;
}
</pre>
* XXX, XXX+3, YYY, YYY+3, ZZZ durch richtige Werte ersetzen
* /etc/default/isc-dhcp-server (Zeile INTERFACES ersetzen)
<pre>
INTERFACES="saarBR luxBR"
</pre>
* Neu starten: <code>service isc-dhcp-server restart</code>

== IPTables ==

* installieren: <code>apt-get install iptables-persistent</code>
* /etc/iptables/rules.v4 UND /etc/iptables/rules.v6
<pre>
*mangle
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT

*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o tun0 -j MASQUERADE
COMMIT
</pre>
== Exit-VPN ==
abhängig von der Config einzurichten
== Knoteninformationen (Alfred...) ==
'''Dieser Punkt befindet sich aktuell in der Erstellung und wird später noch auf die anderen Kapitel aufgeteilt --[[Benutzer:Rugosh|Rugosh]] ([[Benutzer Diskussion:Rugosh|Diskussion]]) 16:38, 22. Feb. 2015 (CET)'''

Alfred wird auf den Gateways benötigt um die Knoteninformationen zu sammeln und aus diesen Informationen eine Knotendatei unter anderem für die Freifunkkarte bauen zu können.
Der Server, auf welchem die Knotendatei generiert wird ist hier logisch gesehen der Master die anderen Systeme sind als Slave zu konfigurieren.

Da wir auf unseren Gateways sowohl Saar las auch Lux Freifunk betreiben benötigen wir auch eine Doppelkonfiguration der Knotenerstellung. Dies betrifft sowohl Alfred als auch den Punkt, dass der Master für mehrere Communities Kartendaten erstellen können muss.

=== Slave Konfiguration ===
Benötigte Komponenten:
* Alfred
* batadv-vis

installation via
<pre>
sudo apt-get install alfred batadv-vis
</pre>

==== Alfred Konfiguration (saar only) ====
Zuerst muss alfred und batadv gestopt werden
<pre>
sudo service alfred stop
sudo service batadv-vis stop
</pre>

Anpassen der alfred Konfigruation
<pre>
sudo nano /etc/default/alfred
</pre>

<pre>
#
# /etc/default/alfred
#

# Additional command line options
DAEMON_OPTS=""

# Enable master mode (0/1)
MASTER=0

# Interface for A.L.F.R.E.D. to listen on. Has to be specified.
INTERFACE=saarBR

# Specify the batman-adv interface configured on the system (default: bat0).
# Use 'none' to disable the batman-adv based best server selection.
BATMANIF=saarBAT
</pre>

Anpassen der batadv-vis Konfuguration
<pre>
sudo nano /etc/default/batadv-vis
</pre>

<pre>
#
# /etc/default/batadv-vis
#

# Specify the batman-adv interface configured on the system (default: bat0).
BATMANIF=saarBAT
</pre>

Starten der Dienste
<pre>
sudo service alfred start
sudo service batadv-vis start
</pre>

Überprüfen ob alles läuft und hoffentlich freuen :-)

==== Alfred Konfiguration für saar und lux (aktuell nicht verwendet) ====
Wir benötigen zuerst einmal zwei Alfred daemons:
<pre>
sudo service alfred stop
sudo cp /etc/default/alfred /etc/default/alfred-saar
sudo cp /etc/default/alfred /etc/default/alfred-lux
sudo cp /etc/init.d/alfred /etc/init.d/alfred-saar
sudo cp /etc/init.d/alfred /etc/init.d/alfred-lux
</pre>
Alfred muss auf auf dem Slave lediglich auf den MASTER=0 gesetzt werden und das Interface, sowie Batman muss angegeben sein. Die Konfiguration findet in der Konfigurationsdatei <code>/etc/default/alfred-XXX</code> wie folgt statt:
<pre>
#
# /etc/default/alfred-saar
#

# Additional command line options
DAEMON_OPTS=""

# Enable master mode (0/1)
MASTER=0

# Interface for A.L.F.R.E.D. to listen on. Has to be specified.
INTERFACE=br-ff

# Specify the batman-adv interface configured on the system (default: bat0).
# Use 'none' to disable the batman-adv based best server selection.
BATMANIF=saarBAT
</pre>
<pre>
#
# /etc/default/alfred-lux
#

# Additional command line options
DAEMON_OPTS=""

# Enable master mode (0/1)
MASTER=0

# Interface for A.L.F.R.E.D. to listen on. Has to be specified.
INTERFACE=luxBR

# Specify the batman-adv interface configured on the system (default: bat0).
# Use 'none' to disable the batman-adv based best server selection.
BATMANIF=luxBAT
</pre>
Anpassen der init.d Dateien für die Alfreds...
'''Nachfolgende Configs erzeugen noch keinen eigenständigen Alfed Socket...''' Leider muss damit die Alfreds eigene Sockets haben anscheinend alfred selbst mit anderen werten kompaliert werden https://github.com/tcatm/alfred/blob/master/alfred.h oder hier muss eine andere (bessere) Lösung gefunden werden.
<pre>
# Ausschnitt der anzupassenden Datei /etc/init.d/alfred-saar

DESC="A.L.F.R.E.D -> Saar"
NAME=alfred
NAME2=alfred-saar
DAEMON=/usr/sbin/$NAME
PIDFILE=/var/run/$NAME2.pid
SCRIPTNAME=/etc/init.d/$NAME2
GROUP=alfred
OPTIONS=""
UMASK=0117

[ -x "$DAEMON" ] || exit 0

# Source defaults.
[ -r /etc/default/$NAME2 ] && . /etc/default/$NAME2
</pre>
<pre>
# Ausschnitt der anzupassenden Datei /etc/init.d/alfred-lux

DESC="A.L.F.R.E.D -> Lux"
NAME=alfred-lux
DAEMON=/usr/sbin/$NAME
PIDFILE=/var/run/$NAME2.pid
SCRIPTNAME=/etc/init.d/$NAME2
GROUP=alfred
OPTIONS=""
UMASK=0117

[ -x "$DAEMON" ] || exit 0

# Source defaults.
[ -r /etc/default/$NAME2 ] && . /etc/default/$NAME2
</pre>

Starten der neuen Alfreds
<pre>
sudo service alfred-saar start
sudo service alfred-lux start
</pre>
Nun testen ob alles wie gewünscht funktioniert und erst nach einem erfolgreichen Test die nun nicht mehr benötigten Daten löschen.
<pre>
sudo rm /etc/default/alfred
sudo rm /etc/init.d/alfred.conf
</pre>

=== batadv-vis ====
TODO

=== Master Konfiguration ===
Benötigte Komponenten:
* Alfred
* Alfred-JSON
* Batman

==== Alfred Konfiguration ====
Alfred muss auf auf dem Slave lediglich auf den MASTER=1 gesetzt werden und das Interface, sowie Batman muss angegeben sein. Für Details siehe [[#Alfred_Konfiguration | Slave Konfiguration -> Alfred Konfigurieren ]]
'''Achtung: Da auf dem Master aktuell nur ein Batman device läuft, ist hier aktuell kein alfred-lux gestartet, aber vorkonfiguriert'''

==== Knotendateigenerierung ====
* Benötigt auch alias config
* bat2nodes für Kartengenerierung mit mkmap Skript. Checkout newest Version from https://github.com/freifunk-saar/ffmap-backend -> done.
* Cron Eintrag vom mkmap Skript

==== Alias Konfiguration ====
Da wir uns für die manuelle Konfiguration des Announcement der Gateway Informationen entschieden haben ist eine Anpassung der Alias Datei für jede neue Gateway erforderlich.
Die Dateien <code>aliases_saar.json</code> und <code>aliases_lux.json</code> befindet sich im bat2nodes Verzeichnis und beinhaltet für jede Gateway einen Alias Eintrag.

Beipiel:
<pre>
{
"<KENNUNG>1" : {
"name" : "gw1.saar.freifunk.net",
"vpn" : true
},
"<KENNUNG>2" : {
"name" : "gw2.saar.freifunk.net",
"vpn" : true
}
}
</pre>

=== batadv-vis ====
TODO

=== alfed-json ====

== To be continued... ==
* DNSmasq statt radvd, bind, isc-dhcp-server

Freifunk:Mesh-VPN Gateway-Server einrichten

2015-04-19T20:50:44Z

Rugosh: /* Slave Konfiguration */

Unsere Gateways laufen auf Debian 7 Wheezy. Diese Anleitungen orientieren sich an anderen Freifunk-Communities, aber einen sehr nennenswerten Einfluss hat die geniale Dokumentation von Freifunk Mainz, Wiesbaden und Umgebung (http://gluon-gateway-doku.readthedocs.org/de/latest/) gehabt.

== Installation ==

Größtenteils egal, wichtig ist folgendes: Root bekommt kein Passwort, dadurch wird der Root-Login gesperrt und man muss sudo benutzen. Als zu installierende Paketgruppen nutzen wir Debian-Standardutilities und SSH-Server.

== SSH einrichten ==

* Einloggen:
*: <code>ssh user@gwX.saar.freifunk.de</code>
* <code>mkdir .ssh</code>
* <code>echo "dein_ssh_key" > .ssh/authorized_keys</code>
* <code>nano /etc/ssh/sshd_config</code>
*: Folgende Änderungen vornehmen:

<pre>...
PermitRootLogin no
...
PasswordAuthentication no
...</pre>

* Alte Session aktiv lassen, in neuem Terminal versuchen mit Public Key einzuloggen. Wenn nicht erfolgreich debuggen.
* <code>sudo service ssh restart</code>

== Überflüssige Pakete deinstallieren ==

Da wir eben etwas großzügig waren mit der Installation von Paketgruppen müssen wir jetzt exim und nfs-Kram deinstallieren:

* <code>sudo apt-get remove exim4* nfs-common rpcbind</code>

Als Resultat sollte bei Ausführung von "sudo netstat -tulpn" keine Programme außer sshd und vielleicht dhclient angezeigt werden.

== Kimsufi / OVH Extras ==

Bei den Servern von Kimsufi / OVH gibt es ein paar Kleinigkeiten zu beachten. Zum einen ist hier nicht sudo vorinstalliert, zum anderen benutzen die einen eigenen Kernel, den sie Rechnern vorinstallieren. Also müssen diesbezüglich erst einmal ein paar Vorkehrungen getroffen werden:

* <code>apt-get install sudo linux-image-amd64</code>
* <code>rm /etc/grub.d/06_OVHkernel</code>
* <code>update-grub</code>

Danach sollte die VM neu gestartet werden um sicherzustellen, dass der neue Kernel auch wirklich bootet.

== APT Sources hinzufügen ==

Wir benötigen die Sources für fastd und batman-adv:

* Mit <code>nano /etc/apt/sources.list</code> folgendes hinzufügen:
<pre>
deb http://security.debian.org/ wheezy/updates main contrib non-free
deb-src http://security.debian.org/ wheezy/updates main contrib non-free

# fastd
deb http://ftp.de.debian.org/debian wheezy-backports main
deb http://repo.universe-factory.net/debian/ sid main

# alfred
deb http://debian.draic.info/ wheezy main
deb-src http://debian.draic.info/ wheezy main

</pre>

* Schlüssel für repo importieren:
* <code>gpg --keyserver pgpkeys.mit.edu --recv-key B89033D8</code>
* <code>gpg -a --export B89033D8 | apt-key add -</code>
* <code>gpg --keyserver pgpkeys.mit.edu --recv-key 16EF3F64CB201D9C</code>
* <code>gpg -a --export 16EF3F64CB201D9C | apt-key add -</code>

== Pakete installieren ==
* <code>apt-get update</code>
* <code>apt-get install batctl batman-adv-dkms fastd bridge-utils ntp git htop iftop vnstat</code>
* <code>echo "batman-adv" >> /etc/modules</code>
* Zu beachten: Alle Pakete werden im folgenden eingerichtet. NTPs Standard-Config ist in Ordnung.

== Netzwerk Grundkonfiguration ==
=== Sysctl Einstellungen ===
* /etc/sysctl.conf
<pre>
# Freifunk specific settings
net.ipv4.ip_forward=1

net.bridge.bridge-nf-call-arptables = 0
net.bridge.bridge-nf-call-ip6tables = 0
net.bridge.bridge-nf-call-iptables = 0

net.ipv6.conf.all.forwarding=1

net.ipv6.conf.all.autoconf = 0
net.ipv6.conf.default.autoconf = 0
net.ipv6.conf.eth0.autoconf = 0

net.ipv6.conf.all.accept_ra = 0
net.ipv6.conf.default.accept_ra = 0
net.ipv6.conf.eth0.accept_ra = 0
</pre>
* Danach neu laden: <code>sysctl -p /etc/sysctl.conf</code>

=== Routing Tables erstellen ===
* /etc/iproute2/rt_tables (bisherige Einstellungen beibehalten und folgende hinzufügen)
<pre>
# freifunk
32 saar
33 lux
42 icvpn
</pre>

=== Netzwerkinterafaces einstellen ===
* /etc/network/interfaces (andere Interfaces nach der entsprechenden Konfiguration belassen)
<pre>
#
# FREIFUNK SAAR
#
auto saarBR
iface saarBR inet static
bridge_ports none
bridge_fd 0
bridge_maxwait 0
address 10.24.192.XXX
netmask 255.255.192.0
# be sure all incoming traffic is handled by the appropriate rt_table
post-up /sbin/ip rule add iif $IFACE table saar priority 3200
pre-down /sbin/ip rule del iif $IFACE table saar priority 3200
# default route is unreachable
post-up /sbin/ip route add unreachable default table saar
post-down /sbin/ip route del unreachable default table saar
# local reachable subnet saar for rt_table lux
post-up /sbin/ip route add 10.24.128.0/18 proto static dev $IFACE table lux
post-down /sbin/ip route del 10.24.128.0/18 proto static dev $IFACE table lux

iface saarBR inet6 static
address fd4e:f2d7:88d2:ffff::XXX
netmask 64
# be sure all incoming traffic is handled by the appropriate rt_table
post-up /sbin/ip -6 rule add iif $IFACE table saar priority 3200
pre-down /sbin/ip -6 rule del iif $IFACE table saar priority 3200
post-up /sbin/ip -6 route add fe80::/64 proto static dev $IFACE table saar
post-down /sbin/ip -6 route del fe80::/64 proto static dev $IFACE table saar
post-up /sbin/ip -6 route add fd4e:f2d7:88d2:ffff::/64 proto static dev $IFACE table saar
post-down /sbin/ip -6 route del fd4e:f2d7:88d2:ffff::/64 proto static dev $IFACE table saar
# ULA route mz for rt_table saar
post-up /sbin/ip -6 route add fd4e:f2d7:88d2:fffe::/64 proto static dev $IFACE table lux
post-down /sbin/ip -6 route del fd4e:f2d7:88d2:fffe::/64 proto static dev $IFACE table lux

allow-hotplug saarMESH
iface saarMESH inet6 manual
pre-up /sbin/modprobe batman_adv
post-up /usr/sbin/batctl -m saarBAT if add $IFACE
post-up /sbin/ip link set dev saarBAT up

allow-hotplug saarBAT
iface saarBAT inet6 manual
pre-up /sbin/modprobe batman-adv
post-up /sbin/brctl addif saarBR $IFACE
post-up /usr/sbin/batctl -m $IFACE it 10000
post-up /usr/sbin/batctl -m $IFACE vm server
post-up /usr/sbin/batctl -m $IFACE gw server 6mbit/6mbit
pre-down /sbin/brctl delif saarBR $IFACE || true

#
# FREIFUNK LUX
#
auto luxBR
iface luxBR inet static
bridge_ports none
bridge_fd 0
bridge_maxwait 0
address 10.24.128.XXX
netmask 255.255.192.0
# be sure all incoming traffic is handled by the appropriate rt_table
post-up /sbin/ip rule add iif $IFACE table lux priority 3300
pre-down /sbin/ip rule del iif $IFACE table lux priority 3300
# default route is unreachable
post-up /sbin/ip route add unreachable default table lux
post-down /sbin/ip route del unreachable default table lux
# local reachable subnet lux for rt_table saar
post-up /sbin/ip route add 10.24.192.0/18 proto static dev $IFACE table saar
post-down /sbin/ip route del 10.24.192.0/18 proto static dev $IFACE table saar

iface luxBR inet6 static
address fd4e:f2d7:88d2:fffe::XXX
netmask 64
# be sure all incoming traffic is handled by the appropriate rt_table
post-up /sbin/ip -6 rule add iif $IFACE table lux priority 3300
pre-down /sbin/ip -6 rule del iif $IFACE table lux priority 3300
post-up /sbin/ip -6 route add fe80::/64 proto static dev $IFACE table lux
post-down /sbin/ip -6 route del fe80::/64 proto static dev $IFACE table lux
post-up /sbin/ip -6 route add fd4e:f2d7:88d2:fffe::/64 proto static dev $IFACE table lux
post-down /sbin/ip -6 route del fd4e:f2d7:88d2:fffe::/64 proto static dev $IFACE table lux
# ULA route saar for rt_table lux
post-up /sbin/ip -6 route add fd4e:f2d7:88d2:ffff::/64 proto static dev $IFACE table saar
post-down /sbin/ip -6 route del fd4e:f2d7:88d2:ffff::/64 proto static dev $IFACE table saar

allow-hotplug luxMESH
iface luxMESH inet6 manual
pre-up /sbin/modprobe batman_adv
post-up /usr/sbin/batctl -m luxBAT if add $IFACE
post-up /sbin/ip link set dev luxBAT up

allow-hotplug luxBAT
iface luxBAT inet6 manual
pre-up /sbin/modprobe batman-adv
post-up /sbin/brctl addif luxBR $IFACE
post-up /usr/sbin/batctl -m $IFACE it 10000
post-up /usr/sbin/batctl -m $IFACE vm server
post-up /usr/sbin/batctl -m $IFACE gw server 6mbit/6mbit
pre-down /sbin/brctl delif luxBR $IFACE || true
</pre>
* Jedes Vorkommnis von XXX durch einen entsprechenden Wert aus dem Netzplan ersetzen, im Zweifel TobiT fragen

== Helfer-Skripte ==
Es gibt 2 Helferskripte, die eingerichtet werden müssen. check_gateway.sh prüft minütlich, ob das ExitVPN noch steht. autoupdate_fastd_peers updatet die fastd-peers alle 5 Minuten per git.
=== check_gateway.sh ===
* /usr/bin/check_gateway.sh:
<pre>
root@gw2:/etc/fastd/freifunk-lux# less /usr/bin/check_gateway.sh
#!/bin/bash
INTERFACE=tun0 # Set to name of VPN interface
DHCPSERVICE=dnsmasq # Name of DHCP service
BANDWIDTH=XXX # Server bandwidth
shopt -s nullglob

# Test whether gateway is connected to the outer world via VPN
ping -q -I $INTERFACE 8.8.8.8 -c 4 -i 1 -W 5 >/dev/null 2>&1

if test $? -eq 0; then
NEW_STATE=server
else
NEW_STATE=off
fi

# Iterate through network interfaces in sys file system
for MESH in /sys/class/net/*/mesh; do
# Check whether gateway modus needs to be changed
OLD_STATE="$(cat $MESH/gw_mode)"
[ "$OLD_STATE" == "$NEW_STATE" ] && continue
echo $NEW_STATE > $MESH/gw_mode
echo ${BANDWIDTH}MBit/${BANDWIDTH}MBit > $MESH/gw_bandwidth
logger "batman gateway mode changed to $NEW_STATE"

# Check whether gateway modus has been deactivated
if [ "$NEW_STATE" == "off" ]; then
# Shutdown DHCP server to prevent renewal of leases
/usr/sbin/service $DHCPSERVICE stop
fi

# Check whether gateway modus has been activated
if [ "$NEW_STATE" == "server" ]; then
# Restart DHCP server
/usr/sbin/service $DHCPSERVICE start
fi
exit 0
done

if [ "$NEW_STATE" == "server" ]; then
/usr/sbin/service $DHCPSERVICE status 2>&1> /dev/null
if [[ $? -ne 0 ]]
then
/usr/sbin/service $DHCPSERVICE restart
fi
fi
if [ "$NEW_STATE" == "off" ]; then
/usr/sbin/service $DHCPSERVICE status 2>&1> /dev/null
if [[ $? -eq 0 ]]
then
/usr/sbin/service $DHCPSERVICE stop
fi
fi
</pre>
* Ganz oben bei BANDWIDTH die Serverbandbreite in MBit/s einstellen, damit diese ordentlich via Batman announced werden kann.
* Speichern und mit <code>chmod +x /usr/bin/check_gateway.sh</code> ausführbar machen
=== autoupdate_fastd_keys.sh ===
* /usr/bin/autoupate_fastd_keys.sh:
<pre>

#!/bin/bash
# Simple script to update fastd peers from git upstream
# and only send HUP to fastd when changes happend.

# CONFIGURE THIS TO YOUR PEER DIRECTORY
FASTD_PEERS_ARRAY=( "freifunk-saar" "freifunk-lux")

function getCurrentVersion() {
# Get hash from latest revision
git log --format=format:%H -1
}

for FASTD_PEERS in "${FASTD_PEERS_ARRAY[@]}"
do
cd /etc/fastd/$FASTD_PEERS/peers

# Get current version hash
GIT_REVISION=$(getCurrentVersion)

# Automagically commit local changes
# This preserves local changes
git commit -m "CRON: auto commit"

# Pull latest changes from upstream
git fetch
git merge origin/master -m "Auto Merge"

# Get new version hash
GIT_NEW_REVISION=$(getCurrentVersion)

if [ $GIT_REVISION != $GIT_NEW_REVISION ]
then
# Version has changed we need to update
echo "Reload fastd peers"
kill -HUP $(cat /var/run/fastd.$FASTD_PEERS.pid)
fi
done
</pre>
* Auch dieses Skript ausführbar machen: <code>chmod +x /usr/bin/autoupdate_fastd_keys.sh</code>
=== Skripte in crontab eintragen ===
* In <code>sudo crontab -e</code> folgende Zeilen anhängen
<pre>
*/5 * * * * /usr/bin/autoupdate_fastd_keys.sh > /dev/null 2>&1
* * * * * /usr/bin/check_gateway.sh > /dev/null 2>&1
</pre>
== Fastd-Config ==
* <code>mkdir /etc/fastd/freifunk-{saar,lux}/</code>
* Config-Dateien anlegen und entsprechenden Inhalt reinkopieren:
<pre>
log level warn;
log to syslog level info;

hide ip addresses yes;
hide mac addresses yes;

interface "xxxxMESH";

method "salsa2012+umac"; # new method (faster)
method "salsa2012+gmac";

bind any:10000 interface "eth0";

include "secret.conf";
mtu 1426; # 1492 - IPv4/IPv6 Header - fastd Header...

include peers from "peers";
include peers from "peers-gw";

secure handshakes yes;

on up "
ip link set dev xxxxMESH address ca:fe:ba:be:00:0X
ip link set dev xxxxMESH up
";
</pre>
* Secret Keys aus den Repos besorgen und in secret.conf schreiben
* Neuen SSH-Key anlegen mit <code>ssh-keygen -t ecdsa</code>, als Deploy Key in die Gitlab-Projekte https://git.hacksaar.de/FreifunkSaar/mesh-vpn-peers und https://git.hacksaar.de/FreifunkSaar/mesh-vpn-peers-lux eintragen.
* Mesh-VPN-Peers-Verzeichnis als "peers" klonen: <code>git clone git@hacksaar.de:FreifunkSaar/mesh-vpn-peers.git peers</code> bzw <code>git clone git@hacksaar.de:FreifunkSaar/mesh-vpn-peers-lux.git peers</code> jeweils im entsprechende Verzeichnis
* Feuer!: <code>sudo service fastd start</code>

== DNS, DHCP und RA-Server dnsmasq ==
* Installieren: <code>apt-get install dnsmasq</code>
* /etc/dnsmasq.conf
<pre>
bogus-priv
no-resolv
no-poll
log-facility=/dev/null

server=8.8.8.8
server=8.8.4.4

read-ethers
expand-hosts
</pre>
* /etc/dnsmasq.d/ffsaar
<pre>
local=/ffsaar/
interface=saarBR
domain=ffsaar

dhcp-range=10.24.XXX.1,10.24.XXX.254,180
dhcp-range=fd4e:f2d7:88d2:ffff::,64,180,ra-names
</pre>
* /etc/dnsmasq.d/fflux
<pre>
local=/fflux/
interface=luxBR
domain=fflux

dhcp-range=10.24.XXX.1,10.24.XXX.254,180
dhcp-range=fd4e:f2d7:88d2:fffe::,64,180,ra-names
</pre>
* /etc/hosts
<pre>
# Freifunk Sachen
10.24.192.2 static.services.ffsaar ntp.services.ffsaar
fd4e:f2d7:88d2:ffff::2 static.services.ffsaar ntp.services.ffsaar

10.24.192.1 router.ffsaar node.ffsaar local.ffsaar knoten.ffsaar my.ffsaar
fd4e:f2d7:88d2:ffff::1 router.ffsaar node.ffsaar local.ffsaar knoten.ffsaar my.ffsaar
</pre>
=== isc-dhcp-server (in Zukunft mal umzustellen) ===
* /etc/dhcp/dhcpd.conf: (Komplett ersetzen)
<pre>
ddns-update-style none;
default-lease-time 300;
max-lease-time 300;
authoritative;

log-facility local6;

subnet 10.24.192.0 netmask 255.255.192.0 {
range 10.24.XXX.0 10.24.XXX+3.255;
option routers 10.24.192.ZZZ;
option domain-name-servers 10.24.192.2, 10.24.192.3, 10.24.192.4;
option domain-search "ffsaar";
option ntp-servers 10.24.192.2, 10.24.192.3, 10.24.192.4;
}

subnet 10.24.128.0 netmask 255.255.192.0 {
range 10.24.YYY.0 10.24.YYY+3.255;
option routers 10.24.128.ZZZ;
option domain-name-servers 10.24.128.2, 10.24.128.3, 10.24.128.4;
option domain-search "fflux";
option ntp-servers 10.24.128.2, 10.24.128.3, 10.24.128.4;
}
</pre>
* XXX, XXX+3, YYY, YYY+3, ZZZ durch richtige Werte ersetzen
* /etc/default/isc-dhcp-server (Zeile INTERFACES ersetzen)
<pre>
INTERFACES="saarBR luxBR"
</pre>
* Neu starten: <code>service isc-dhcp-server restart</code>

== IPTables ==

* installieren: <code>apt-get install iptables-persistent</code>
* /etc/iptables/rules.v4 UND /etc/iptables/rules.v6
<pre>
*mangle
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT

*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o tun0 -j MASQUERADE
COMMIT
</pre>
== Exit-VPN ==
abhängig von der Config einzurichten
== Knoteninformationen (Alfred...) ==
'''Dieser Punkt befindet sich aktuell in der Erstellung und wird später noch auf die anderen Kapitel aufgeteilt --[[Benutzer:Rugosh|Rugosh]] ([[Benutzer Diskussion:Rugosh|Diskussion]]) 16:38, 22. Feb. 2015 (CET)'''

Alfred wird auf den Gateways benötigt um die Knoteninformationen zu sammeln und aus diesen Informationen eine Knotendatei unter anderem für die Freifunkkarte bauen zu können.
Der Server, auf welchem die Knotendatei generiert wird ist hier logisch gesehen der Master die anderen Systeme sind als Slave zu konfigurieren.

Da wir auf unseren Gateways sowohl Saar las auch Lux Freifunk betreiben benötigen wir auch eine Doppelkonfiguration der Knotenerstellung. Dies betrifft sowohl Alfred als auch den Punkt, dass der Master für mehrere Communities Kartendaten erstellen können muss.

=== Slave Konfiguration ===
Benötigte Komponenten:
* Alfred
* batadv-vis

installation via
<pre>
sudo apt-get install alfred batadv-vis
</pre>

==== Alfred Konfiguration (saar only) ====
Zuerst muss alfred und batadv gestopt werden
<pre>
sudo service alfred stop
sudo service batadv-vis stop
</pre>

Anpassen der alfred Konfigruation
<pre>
sudo nano /etc/default/alfred
</pre>

<pre>
#
# /etc/default/alfred
#

# Additional command line options
DAEMON_OPTS=""

# Enable master mode (0/1)
MASTER=0

# Interface for A.L.F.R.E.D. to listen on. Has to be specified.
INTERFACE=saarBR

# Specify the batman-adv interface configured on the system (default: bat0).
# Use 'none' to disable the batman-adv based best server selection.
BATMANIF=saarBat
</pre>

Anpassen der batadv-vis Konfuguration
<pre>
sudo nano /etc/default/batadv-vis
</pre>

<pre>
#
# /etc/default/batadv-vis
#

# Specify the batman-adv interface configured on the system (default: bat0).
BATMANIF=saarBAT
</pre>

Starten der Dienste
<pre>
sudo service alfred start
sudo service batadv-vis start
</pre>

Überprüfen ob alles läuft und hoffentlich freuen :-)

==== Alfred Konfiguration für saar und lux (aktuell nicht verwendet) ====
Wir benötigen zuerst einmal zwei Alfred daemons:
<pre>
sudo service alfred stop
sudo cp /etc/default/alfred /etc/default/alfred-saar
sudo cp /etc/default/alfred /etc/default/alfred-lux
sudo cp /etc/init.d/alfred /etc/init.d/alfred-saar
sudo cp /etc/init.d/alfred /etc/init.d/alfred-lux
</pre>
Alfred muss auf auf dem Slave lediglich auf den MASTER=0 gesetzt werden und das Interface, sowie Batman muss angegeben sein. Die Konfiguration findet in der Konfigurationsdatei <code>/etc/default/alfred-XXX</code> wie folgt statt:
<pre>
#
# /etc/default/alfred-saar
#

# Additional command line options
DAEMON_OPTS=""

# Enable master mode (0/1)
MASTER=0

# Interface for A.L.F.R.E.D. to listen on. Has to be specified.
INTERFACE=br-ff

# Specify the batman-adv interface configured on the system (default: bat0).
# Use 'none' to disable the batman-adv based best server selection.
BATMANIF=saarBAT
</pre>
<pre>
#
# /etc/default/alfred-lux
#

# Additional command line options
DAEMON_OPTS=""

# Enable master mode (0/1)
MASTER=0

# Interface for A.L.F.R.E.D. to listen on. Has to be specified.
INTERFACE=luxBR

# Specify the batman-adv interface configured on the system (default: bat0).
# Use 'none' to disable the batman-adv based best server selection.
BATMANIF=luxBAT
</pre>
Anpassen der init.d Dateien für die Alfreds...
'''Nachfolgende Configs erzeugen noch keinen eigenständigen Alfed Socket...''' Leider muss damit die Alfreds eigene Sockets haben anscheinend alfred selbst mit anderen werten kompaliert werden https://github.com/tcatm/alfred/blob/master/alfred.h oder hier muss eine andere (bessere) Lösung gefunden werden.
<pre>
# Ausschnitt der anzupassenden Datei /etc/init.d/alfred-saar

DESC="A.L.F.R.E.D -> Saar"
NAME=alfred
NAME2=alfred-saar
DAEMON=/usr/sbin/$NAME
PIDFILE=/var/run/$NAME2.pid
SCRIPTNAME=/etc/init.d/$NAME2
GROUP=alfred
OPTIONS=""
UMASK=0117

[ -x "$DAEMON" ] || exit 0

# Source defaults.
[ -r /etc/default/$NAME2 ] && . /etc/default/$NAME2
</pre>
<pre>
# Ausschnitt der anzupassenden Datei /etc/init.d/alfred-lux

DESC="A.L.F.R.E.D -> Lux"
NAME=alfred-lux
DAEMON=/usr/sbin/$NAME
PIDFILE=/var/run/$NAME2.pid
SCRIPTNAME=/etc/init.d/$NAME2
GROUP=alfred
OPTIONS=""
UMASK=0117

[ -x "$DAEMON" ] || exit 0

# Source defaults.
[ -r /etc/default/$NAME2 ] && . /etc/default/$NAME2
</pre>

Starten der neuen Alfreds
<pre>
sudo service alfred-saar start
sudo service alfred-lux start
</pre>
Nun testen ob alles wie gewünscht funktioniert und erst nach einem erfolgreichen Test die nun nicht mehr benötigten Daten löschen.
<pre>
sudo rm /etc/default/alfred
sudo rm /etc/init.d/alfred.conf
</pre>

=== batadv-vis ====
TODO

=== Master Konfiguration ===
Benötigte Komponenten:
* Alfred
* Alfred-JSON
* Batman

==== Alfred Konfiguration ====
Alfred muss auf auf dem Slave lediglich auf den MASTER=1 gesetzt werden und das Interface, sowie Batman muss angegeben sein. Für Details siehe [[#Alfred_Konfiguration | Slave Konfiguration -> Alfred Konfigurieren ]]
'''Achtung: Da auf dem Master aktuell nur ein Batman device läuft, ist hier aktuell kein alfred-lux gestartet, aber vorkonfiguriert'''

==== Knotendateigenerierung ====
* Benötigt auch alias config
* bat2nodes für Kartengenerierung mit mkmap Skript. Checkout newest Version from https://github.com/freifunk-saar/ffmap-backend -> done.
* Cron Eintrag vom mkmap Skript

==== Alias Konfiguration ====
Da wir uns für die manuelle Konfiguration des Announcement der Gateway Informationen entschieden haben ist eine Anpassung der Alias Datei für jede neue Gateway erforderlich.
Die Dateien <code>aliases_saar.json</code> und <code>aliases_lux.json</code> befindet sich im bat2nodes Verzeichnis und beinhaltet für jede Gateway einen Alias Eintrag.

Beipiel:
<pre>
{
"<KENNUNG>1" : {
"name" : "gw1.saar.freifunk.net",
"vpn" : true
},
"<KENNUNG>2" : {
"name" : "gw2.saar.freifunk.net",
"vpn" : true
}
}
</pre>

=== batadv-vis ====
TODO

=== alfed-json ====

== To be continued... ==
* DNSmasq statt radvd, bind, isc-dhcp-server

Benutzer:Rugosh

2015-04-19T20:18:45Z

Rugosh: /* Tobias */

== [[Benutzer:Rugosh|Tobias]] ==

[[Datei:Silver_-_replace_this_image_male.svg|200px|thumb|right|gibt nix]]

=== Wissensgebiete ===

* Arduino
* .NET Welt (C#...)
* Java (not in depth)
* "andere" Softwareentwicklung (am besten einfach dazu fragen)

=== Projekte ===

* LED Cube
* [[Freifunk]]

=== Allgemein ===

TBA

Freifunk:IP-Adressen

2015-04-19T20:18:12Z

Rugosh: /* Team */

Hier sind ein paar technische Details zu unseren Gateway-Servern.

= Team =

Grundsätzlich kümmert sich jeder aus dem Team um allgemeine Fragen auf der Mailingliste und das Eintragen von neuen VPN-Keys. Darüber hinaus haben manche Team-Mitglieder spezielle Aufgaben, die sie ausführen bzw. Themengebiete mit denen sie sich besonders auskennen.

{| class="wikitable"
! style="font-weight: bold;" | Name
! style="font-weight: bold;" | Aufgabenbereiche
|-
| [[Benutzer:Kimcm|Kim Meiser]]
| Public Relations, Webseite
|-
| [[Benutzer:Tobi042|Tobias Theobald]]
| Gateway-Administration, Firmware, allgemeine technische Fragen
|-
| [[Benutzer:Rugosh|Tobias Kuhn]]
| Knotenkarte, Alfred
|-
| Tobias von dem Broch
| Richtfunk, Antennenfragen
|-
| Marvin Wißfeld
| Richtfunk
|-
| [[Benutzer:Constantin|Constantin Berhard]]
|
|}

= Hardware-Details =

{| class="wikitable"
! style="font-weight: bold;" | Gateway
! CPU Typ
! CPU Kerne / Threads
! RAM
! Platte
! Internet-Anbindung
! Hoster
! Sponsor
! Zusätzliche Services
! Virtualisierung
|-
| style="font-weight: bold;" | gw1.saar.freifunk.net
| Intel(R) Xeon(R) CPU L5520 @ 2.27GHz
| 4 / 4
| 512 MB
| 10 GB
| 100 MBit Shared
| server.lu
| Tobias Theobald / Marc Schmit
| Firmwares für Autoupdater, Knotenkarte
| Xen
|-
| style="font-weight: bold;" | gw2.saar.freifunk.net
| Intel Core i7 9xx
| 2 / 2
| 512 MB
| 10 GB
| 100 MBit down / 6 MBit up
|
| TKS e.V.
|
| KVM
|-
| style="font-weight: bold;" | gw3.saar.freifunk.net
| Intel(R) Atom(TM) CPU N2800 @ 1.86GHz
| 2 / 4
| 2 GB
| 500 GB
| 100 MBit shared
| Kimsufi / OVH
|
|
| ?
|-
| style="font-weight: bold;" | gw4.saar.freifunk.net
| Intel(R) Atom(TM) CPU N2800 @ 1.86GHz
| 2 / 4
| 2 GB
| 500 GB
| 100 MBit shared
| Kimsufi / OVH
|
|
| ?
|}

= Public DNS / IPs =

Hier eine Tabelle mit den DNS-Namen und IP-Adressen unserer Gateways.

{| class="wikitable"
! Gateway
! style="font-weight: bold;" | Alt DNS Name
! style="font-weight: bold;" | Public IPv4
! style="font-weight: bold;" | Public IPv6
|-
| style="font-weight: bold;" | gw1.saar.freifunk.net
| freifunk.tobi042.de
| 94.242.195.78
| 2a01:608:ffff:9876:cafe:babe:6:1
|-
| style="font-weight: bold;" | gw2.saar.freifunk.net
| freifunk.dyn.hacksaar.de
| (dynamisch)
| (dynamisch)
|-
| style="font-weight: bold;" | gw3.saar.freifunk.net
| ns326072.ip-37-187-107.eu
| 37.187.107.18
| 2001:41d0:a:3b12::1
|-
| style="font-weight: bold;" | gw4.saar.freifunk.net
| ns327157.ip-37-187-109.eu
| 37.187.109.160
| 2001:41d0:a:62a0::1
|}

Anmerkung: GW2 steht im Hackerspace des TKS e.V. hinter einem dynamischen Kabel Deutschland Anschluss, daher sind die IP-Adressen hier dynamisch.

Weitere Anmerkung: GW3 und 4 sind Kimsufi-Server, deren DNS-CName verweist noch nicht auf die IPv6-Adresse der Server.

= Mesh IPs =

Jeder Gateway ist Teil unseres Mesh-VPN und braucht als solches diverse Adressen, über die er im Mesh erreichbar ist.

{| class="wikitable"
! Gateway
! style="font-weight: bold;" | Saar Mesh IPv4
! style="font-weight: bold;" | Saar Mesh IPv6
! style="font-weight: bold;" | Saar Mesh MAC
! style="font-weight: bold;" | Lux Mesh IPv4
! style="font-weight: bold;" | Lux Mesh IPv6
! style="font-weight: bold;" | Lux Mesh MAC
|-
| style="font-weight: bold;" | gw1.saar.freifunk.net
| 10.24.192.2
| fd4e:f2d7:88d2:ffff::2
| ca:fe:ba:be:00:01
| 10.24.128.2
| fd4e:f2d7:88d2:fffe::2
| ca:fe:ba:be:01:01
|-
| style="font-weight: bold;" | gw2.saar.freifunk.net
| 10.24.192.3
| fd4e:f2d7:88d2:ffff::3
| ca:fe:ba:be:00:02
| 10.24.128.3
| fd4e:f2d7:88d2:fffe::3
| ca:fe:ba:be:01:02
|-
| style="font-weight: bold;" | gw3.saar.freifunk.net
| 10.24.192.4
| fd4e:f2d7:88d2:ffff::4
| ca:fe:ba:be:00:03
| 10.24.128.4
| fd4e:f2d7:88d2:fffe::4
| ca:fe:ba:be:01:03
|-
| style="font-weight: bold;" | gw4.saar.freifunk.net
| 10.24.192.5
| fd4e:f2d7:88d2:ffff::5
| ca:fe:ba:be:00:04
| 10.24.128.5
| fd4e:f2d7:88d2:fffe::5
| ca:fe:ba:be:01:04
|}

Darüber hinaus gibt es in jedem Netz eine Anycast IP, die immer auf das gerade verwendete Gateway zeigt:

Saar: 10.24.192.1 / fd4e:f2d7:88d2:ffff::1
Lux: 10.24.128.1 / fd4e:f2d7:88d2:fffe::1

= DHCP-Ranges =

Auf jedem Gateway läuft pro Netz (Saar, Lux) ein DHCP-Server, der IP-Adressen an Clients verteilt, die diesen Server als Gateway nutzen. Grundsätzlich verteilen wir hier /22-Ranges, also bis zu 1022 IP-Adressen pro Gateway. Ich halte es für denkbar, dass ein einzelner Server nicht so viele Clients packt, aber reduzieren geht ja schließlich immer, erweitern ist problematisch.

{| class="wikitable"
! Gateway
! style="font-weight: bold;" | Saar DHCP Range
! style="font-weight: bold;" | Lux DHCP Range
|-
| style="font-weight: bold;" | gw1.saar.freifunk.net
| 10.24.196.0/22
| 10.24.132.0/22
|-
| style="font-weight: bold;" | gw2.saar.freifunk.net
| 10.24.200.0/22
| 10.24.136.0/22
|-
| style="font-weight: bold;" | gw3.saar.freifunk.net
| 10.24.204.0/22
| 10.24.140.0/22
|-
| style="font-weight: bold;" | gw4.saar.freifunk.net
| 10.24.208.0/22
| 10.24.144.0/22
|}

Reservierte andere Ranges:

{| class="wikitable"
! style="font-weight: bold;" | Zuweisung
! style="font-weight: bold;" | Saar-Range
! style="font-weight: bold;" | Lux-Range
|-
| Admin-Netz
| 10.24.192.0/24
| 10.24.128.0/24
|-
| Nicht zugewiesen
| 10.24.193.0/24
| 10.24.129.0/24
|-
| User Services
| 10.24.194.0/23
| 10.24.130.0/23
|}

= Mesh Public Keys =

Das Mesh-VPN wird mit der VPN-Software fastd realisiert. Sie ist klein und schnell und damit wunderbar für den Einsatz auf Routern geeignet.

Die saarländischen Mesh-Instanzen lauschen immer auf UDP Port 10000, die luxemburgischen auf Port 10001. Als Cipher unterstützen unsere Server salsa2012+umac, die VPN-interne MTU beträgt 1426 byte, wobei sich das in Zukunft ändern wird, da durch den größeren IPv6-Header die MTU kleiner wird (d.h. wird irgendwann in Zukunft auf 1406 geändert).

Hier die Public Keys und den Online-Status (nicht live) unserer Gateways:

{| class="wikitable"
! style="font-weight: bold;" | Gateway
! style="font-weight: bold;" | Public Key Saar
! style="font-weight: bold;" | Aktiv?
! style="font-weight: bold;" | Public Key Lux
! style="font-weight: bold;" | Aktiv?
|-
| style="font-weight: bold;" | gw1.saar.freifunk.net
| 5136a920a8c7aa9ae2ca1c2a1e33ea8c45e01501fac0f02b9d6a05b167ac5993
| Ja
| 4ed85c21d3db653bd2f1b210a8b60cbe25c40a3c2b756fc9c30d864466ad519d
| Nein
|-
| style="font-weight: bold;" | gw2.saar.freifunk.net
| 80859883c8a22867b20082078ab0934bdf58f556e7acda90730ea282d8da9388
| Ja
| 0ce6c650b07207b05ee4be3680cb1b1c69aea92fd76fecda50c720061f5cf9af
| Ja
|-
| style="font-weight: bold;" | gw3.saar.freifunk.net
| 711d1dc6f2048ffe88997441612ca764595b414abea5495c4f3ce746c72774e6
| Ja
| 440fa235832b933bebb66c91929a83a9c3a47348f164b1c7440661bb142dd32b
| Ja
|-
| style="font-weight: bold;" | gw4.saar.freifunk.net
| 33e02014b00a45bc8249b4428a9da614a370b5e386fa5d8d66c325941aa27568
| Nein
| 260f0a780281f49cdee9332c2139416cd715fb0257ac75d49ce43c4125654e36
| Nein
|}

= Mesh WLAN =

Hier die Details für das WLAN auf den Clients

{| class="wikitable"
! style="font-weight: bold;" | Netz
! style="font-weight: bold;" | Mesh {E/B}SSID
! style="font-weight: bold;" | Clients ESSID
! style="font-weight: bold;" | 2.4 GHz Kanal
! style="font-weight: bold;" | 5 GHz Kanal
! style="font-weight: bold;" | HT-Modul
|-
| style="font-weight: bold;" | Saar
| 5e:ba:7a:d2:c4:ba
| saar.freifunk.net
| 1
| 36
| HT40+
|-
| style="font-weight: bold;" | Lux
| 5e:ba:7a:d2:c4:bb
| luxembourg.freifunk.net
| 1
| 36
| HT40+
|}

Benutzer:Rugosh

2015-04-19T20:17:40Z

Rugosh: /* Projekte */

Freifunk:Mesh-VPN Gateway-Server einrichten

2015-02-22T20:53:33Z

Rugosh:

Unsere Gateways laufen auf Debian 7 Wheezy. Diese Anleitungen orientieren sich an anderen Freifunk-Communities, aber einen sehr nennenswerten Einfluss hat die geniale Dokumentation von Freifunk Mainz, Wiesbaden und Umgebung (http://gluon-gateway-doku.readthedocs.org/de/latest/) gehabt.

== Installation ==

Größtenteils egal, wichtig ist folgendes: Root bekommt kein Passwort, dadurch wird der Root-Login gesperrt und man muss sudo benutzen. Als zu installierende Paketgruppen nutzen wir Debian-Standardutilities und SSH-Server.

== SSH einrichten ==

* Einloggen:
*: <code>ssh user@gwX.saar.freifunk.de</code>
* <code>mkdir .ssh</code>
* <code>echo "dein_ssh_key" > .ssh/authorized_keys</code>
* <code>nano /etc/ssh/sshd_config</code>
*: Folgende Änderungen vornehmen:

<pre>...
PermitRootLogin no
...
PasswordAuthentication no
...</pre>

* Alte Session aktiv lassen, in neuem Terminal versuchen mit Public Key einzuloggen. Wenn nicht erfolgreich debuggen.
* <code>sudo service ssh restart</code>

== Überflüssige Pakete deinstallieren ==

Da wir eben etwas großzügig waren mit der Installation von Paketgruppen müssen wir jetzt exim und nfs-Kram deinstallieren:

* <code>sudo apt-get remove exim4* nfs-common rpcbind</code>

Als Resultat sollte bei Ausführung von "sudo netstat -tulpn" keine Programme außer sshd und vielleicht dhclient angezeigt werden.

== APT Sources hinzufügen ==

Wir benötigen die Sources für fastd und batman-adv:

* <code>nano /etc/apt/sources.list</code>
<pre>
deb http://security.debian.org/ wheezy/updates main contrib non-free
deb-src http://security.debian.org/ wheezy/updates main contrib non-free

# fastd
deb http://ftp.de.debian.org/debian wheezy-backports main
deb http://repo.universe-factory.net/debian/ sid main

# alfred
deb http://debian.draic.info/ wheezy main
deb-src http://debian.draic.info/ wheezy main

</pre>

* Schlüssel für repo importieren:
* <code>gpg --keyserver pgpkeys.mit.edu --recv-key B89033D8</code>
* <code>gpg -a --export B89033D8 | apt-key add -</code>
* <code>gpg --keyserver pgpkeys.mit.edu --recv-key 16EF3F64CB201D9C</code>
* <code>gpg -a --export 16EF3F64CB201D9C | apt-key add -</code>

== Pakete installieren ==
* <code>apt-get update</code>
* <code>apt-get install batctl batman-adv-dkms fastd bridge-utils</code>
* <code>echo "batman-adv" >> /etc/modules</code>

== Netzwerk Grundkonfiguration ==
=== Sysctl Einstellungen ===
* /etc/sysctl.conf
<pre>
# Freifunk specific settings
net.ipv4.ip_forward=1

net.bridge.bridge-nf-call-arptables = 0
net.bridge.bridge-nf-call-ip6tables = 0
net.bridge.bridge-nf-call-iptables = 0

net.ipv6.conf.all.forwarding=1

net.ipv6.conf.all.autoconf = 0
net.ipv6.conf.default.autoconf = 0
net.ipv6.conf.eth0.autoconf = 0

net.ipv6.conf.all.accept_ra = 0
net.ipv6.conf.default.accept_ra = 0
net.ipv6.conf.eth0.accept_ra = 0
</pre>
* Danach neu laden: <code>sysctl -p /etc/sysctl.conf</code>

=== Routing Tables erstellen ===
* /etc/iproute2/rt_tables (bisherige Einstellungen beibehalten und folgende hinzufügen)
<pre>
# freifunk
32 saar
33 lux
42 icvpn
</pre>

=== Netzwerkinterafaces einstellen ===
* /etc/network/interfaces (andere Interfaces nach der entsprechenden Konfiguration belassen)
<pre>
#
# FREIFUNK SAAR
#
auto saarBR
iface saarBR inet static
bridge_ports none
bridge_fd 0
bridge_maxwait 0
address 10.24.192.XXX
netmask 255.255.192.0
# be sure all incoming traffic is handled by the appropriate rt_table
post-up /sbin/ip rule add iif $IFACE table saar priority 3200
pre-down /sbin/ip rule del iif $IFACE table saar priority 3200
# default route is unreachable
post-up /sbin/ip route add unreachable default table saar
post-down /sbin/ip route del unreachable default table saar
# local reachable subnet saar for rt_table lux
post-up /sbin/ip route add 10.24.128.0/18 proto static dev $IFACE table lux
post-down /sbin/ip route del 10.24.128.0/18 proto static dev $IFACE table lux

iface saarBR inet6 static
address fd4e:f2d7:88d2:ffff::XXX
netmask 64
# be sure all incoming traffic is handled by the appropriate rt_table
post-up /sbin/ip -6 rule add iif $IFACE table saar priority 3200
pre-down /sbin/ip -6 rule del iif $IFACE table saar priority 3200
post-up /sbin/ip -6 route add fe80::/64 proto static dev $IFACE table saar
post-down /sbin/ip -6 route del fe80::/64 proto static dev $IFACE table saar
post-up /sbin/ip -6 route add fd4e:f2d7:88d2:ffff::/64 proto static dev $IFACE table saar
post-down /sbin/ip -6 route del fd4e:f2d7:88d2:ffff::/64 proto static dev $IFACE table saar
# ULA route mz for rt_table saar
post-up /sbin/ip -6 route add fd4e:f2d7:88d2:fffe::/64 proto static dev $IFACE table lux
post-down /sbin/ip -6 route del fd4e:f2d7:88d2:fffe::/64 proto static dev $IFACE table lux

allow-hotplug saarMESH
iface saarMESH inet6 manual
hwaddress ca:fe:ba:be:00:XXX
pre-up /sbin/modprobe batman_adv
post-up /usr/sbin/batctl -m saarBAT if add $IFACE
post-up /sbin/ip link set dev saarBAT up

allow-hotplug saarBAT
iface saarBAT inet6 manual
pre-up /sbin/modprobe batman-adv
post-up /sbin/brctl addif saarBR $IFACE
post-up /usr/sbin/batctl -m $IFACE it 10000
post-up /usr/sbin/batctl -m $IFACE vm server
post-up /usr/sbin/batctl -m $IFACE gw server 6mbit/6mbit
pre-down /sbin/brctl delif saarBR $IFACE || true

#
# FREIFUNK LUX
#
auto luxBR
iface luxBR inet static
bridge_ports none
bridge_fd 0
bridge_maxwait 0
address 10.24.128.XXX
netmask 255.255.192.0
# be sure all incoming traffic is handled by the appropriate rt_table
post-up /sbin/ip rule add iif $IFACE table lux priority 3300
pre-down /sbin/ip rule del iif $IFACE table lux priority 3300
# default route is unreachable
post-up /sbin/ip route add unreachable default table lux
post-down /sbin/ip route del unreachable default table lux
# local reachable subnet lux for rt_table saar
post-up /sbin/ip route add 10.24.192.0/18 proto static dev $IFACE table saar
post-down /sbin/ip route del 10.24.192.0/18 proto static dev $IFACE table saar

iface luxBR inet6 static
address fd4e:f2d7:88d2:fffe::XXX
netmask 64
# be sure all incoming traffic is handled by the appropriate rt_table
post-up /sbin/ip -6 rule add iif $IFACE table lux priority 3300
pre-down /sbin/ip -6 rule del iif $IFACE table lux priority 3300
post-up /sbin/ip -6 route add fe80::/64 proto static dev $IFACE table lux
post-down /sbin/ip -6 route del fe80::/64 proto static dev $IFACE table lux
post-up /sbin/ip -6 route add fd4e:f2d7:88d2:fffe::/64 proto static dev $IFACE table lux
post-down /sbin/ip -6 route del fd4e:f2d7:88d2:fffe::/64 proto static dev $IFACE table lux
# ULA route saar for rt_table lux
post-up /sbin/ip -6 route add fd4e:f2d7:88d2:ffff::/64 proto static dev $IFACE table saar
post-down /sbin/ip -6 route del fd4e:f2d7:88d2:ffff::/64 proto static dev $IFACE table saar

allow-hotplug luxMESH
iface luxMESH inet6 manual
hwaddress ca:fe:ba:be:01:XXX
pre-up /sbin/modprobe batman_adv
post-up /usr/sbin/batctl -m luxBAT if add $IFACE
post-up /sbin/ip link set dev luxBAT up

allow-hotplug luxBAT
iface luxBAT inet6 manual
pre-up /sbin/modprobe batman-adv
post-up /sbin/brctl addif luxBR $IFACE
post-up /usr/sbin/batctl -m $IFACE it 10000
post-up /usr/sbin/batctl -m $IFACE vm server
post-up /usr/sbin/batctl -m $IFACE gw server 6mbit/6mbit
pre-down /sbin/brctl delif luxBR $IFACE || true
</pre>
* Jedes Vorkommnis von XXX durch einen entsprechenden Wert aus dem Netzplan ersetzen, im Zweifel TobiT fragen

== Helfer-Skripte ==
Es gibt 2 Helferskripte, die eingerichtet werden müssen. check_gateway.sh prüft minütlich, ob das ExitVPN noch steht. autoupdate_fastd_peers updatet die fastd-peers alle 5 Minuten per git.
=== check_gateway.sh ===
* /usr/bin/check_gateway.sh:
<pre>
root@gw2:/etc/fastd/freifunk-lux# less /usr/bin/check_gateway.sh
#!/bin/bash
INTERFACE=tun0 # Set to name of VPN interface
DHCPSERVICE=dnsmasq # Name of DHCP service
BANDWIDTH=XXX # Server bandwidth
shopt -s nullglob

# Test whether gateway is connected to the outer world via VPN
ping -q -I $INTERFACE 8.8.8.8 -c 4 -i 1 -W 5 >/dev/null 2>&1

if test $? -eq 0; then
NEW_STATE=server
else
NEW_STATE=off
fi

# Iterate through network interfaces in sys file system
for MESH in /sys/class/net/*/mesh; do
# Check whether gateway modus needs to be changed
OLD_STATE="$(cat $MESH/gw_mode)"
[ "$OLD_STATE" == "$NEW_STATE" ] && continue
echo $NEW_STATE > $MESH/gw_mode
echo ${BANDWIDTH}MBit/${BANDWIDTH}MBit > $MESH/gw_bandwidth
logger "batman gateway mode changed to $NEW_STATE"

# Check whether gateway modus has been deactivated
if [ "$NEW_STATE" == "off" ]; then
# Shutdown DHCP server to prevent renewal of leases
/usr/sbin/service $DHCPSERVICE stop
fi

# Check whether gateway modus has been activated
if [ "$NEW_STATE" == "server" ]; then
# Restart DHCP server
/usr/sbin/service $DHCPSERVICE start
fi
exit 0
done

if [ "$NEW_STATE" == "server" ]; then
/usr/sbin/service $DHCPSERVICE status 2>&1> /dev/null
if [[ $? -ne 0 ]]
then
/usr/sbin/service $DHCPSERVICE restart
fi
fi
if [ "$NEW_STATE" == "off" ]; then
/usr/sbin/service $DHCPSERVICE status 2>&1> /dev/null
if [[ $? -eq 0 ]]
then
/usr/sbin/service $DHCPSERVICE stop
fi
fi
</pre>
* Ganz oben bei BANDWIDTH die Serverbandbreite in MBit/s einstellen, damit diese ordentlich via Batman announced werden kann.
* Speichern und mit <code>chmod +x /usr/bin/check_gateway.sh</code> ausführbar machen
=== autoupdate_fastd_keys.sh ===
* /usr/bin/autoupate_fastd_keys.sh:
<pre>

#!/bin/bash
# Simple script to update fastd peers from git upstream
# and only send HUP to fastd when changes happend.

# CONFIGURE THIS TO YOUR PEER DIRECTORY
FASTD_PEERS_ARRAY=( "freifunk-saar" "freifunk-lux")

function getCurrentVersion() {
# Get hash from latest revision
git log --format=format:%H -1
}

for FASTD_PEERS in "${FASTD_PEERS_ARRAY[@]}"
do
cd /etc/fastd/$FASTD_PEERS/peers

# Get current version hash
GIT_REVISION=$(getCurrentVersion)

# Automagically commit local changes
# This preserves local changes
git commit -m "CRON: auto commit"

# Pull latest changes from upstream
git fetch
git merge origin/master -m "Auto Merge"

# Get new version hash
GIT_NEW_REVISION=$(getCurrentVersion)

if [ $GIT_REVISION != $GIT_NEW_REVISION ]
then
# Version has changed we need to update
echo "Reload fastd peers"
kill -HUP $(cat /var/run/fastd.$FASTD_PEERS.pid)
fi
done
</pre>
* Auch dieses Skript ausführbar machen: <code>chmod +x /usr/bin/autoupdate_fastd_keys.sh</code>
=== Skripte in crontab eintragen ===
* In <code>sudo crontab -e</code> folgende Zeilen anhängen
<pre>
*/5 * * * * /usr/bin/autoupdate_fastd_keys.sh > /dev/null 2>&1
* * * * * /usr/bin/check_gateway.sh > /dev/null 2>&1
</pre>
== Fastd-Config ==
* <code>mkdir /etc/fastd/freifunk-{saar,lux}/</code>
* Config-Dateien anlegen und entsprechenden Inhalt reinkopieren: TODO Link zu Config-Repo einfügen
* Secret Keys aus den Repos besorgen und in secret.conf schreiben
* Neuen SSH-Key anlegen, als Deploy Key in die Gitlab-Projekte https://git.hacksaar.de/FreifunkSaar/mesh-vpn-peers und https://git.hacksaar.de/FreifunkSaar/mesh-vpn-peers-lux eintragen.
* Mesh-VPN-Peers-Verzeichnis als "peers" klonen: <code>git clone git@hacksaar.de:FreifunkSaar/mesh-vpn-peers.git peers</code> bzw <code>git clone git@hacksaar.de:FreifunkSaar/mesh-vpn-peers-lux.git peers</code> jeweils im entsprechende Verzeichnis
* Feuer!: <code>sudo service fastd start</code>

== DNS, DHCP und RA-Server ==
* Installieren: <code>apt-get install isc-dhcp-server bind9 radvd</code>
=== Domain Name Server ===
=== IPv4 Dynamic Host Configuration Protocol ===
* /etc/dhcp/dhcpd.conf: (Komplett ersetzen)
<pre>
ddns-update-style none;
default-lease-time 300;
max-lease-time 300;
authoritative;

log-facility local6;

subnet 10.24.192.0 netmask 255.255.192.0 {
range 10.24.XXX.0 10.24.XXX+3.255;
option routers 10.24.192.ZZZ;
option domain-name-servers 10.24.192.2, 10.24.192.3, 10.24.192.4;
option domain-search "ffsaar";
option ntp-servers 10.24.192.2, 10.24.192.3, 10.24.192.4;
}

subnet 10.24.128.0 netmask 255.255.192.0 {
range 10.24.YYY.0 10.24.YYY+3.255;
option routers 10.24.128.ZZZ;
option domain-name-servers 10.24.128.2, 10.24.128.3, 10.24.128.4;
option domain-search "fflux";
option ntp-servers 10.24.128.2, 10.24.128.3, 10.24.128.4;
}
</pre>
* XXX, XXX+3, YYY, YYY+3, ZZZ durch richtige Werte ersetzen
* /etc/default/isc-dhcp-server (Zeile INTERFACES ersetzen)
<pre>
INTERFACES="saarBR luxBR"
</pre>
* Neu starten: <code>service isc-dhcp-server restart</code>

=== IPv6 Router Advertisements ===

== Knoteninformationen (Alfred...) ==
'''Dieser Punkt befindet sich aktuell in der Erstellung und wird später noch auf die anderen Kapitel aufgeteilt --[[Benutzer:Rugosh|Rugosh]] ([[Benutzer Diskussion:Rugosh|Diskussion]]) 16:38, 22. Feb. 2015 (CET)'''

Alfred wird auf den Gateways benötigt um die Knoteninformationen zu sammeln und aus diesen Informationen eine Knotendatei unter anderem für die Freifunkkarte bauen zu können.
Der Server, auf welchem die Knotendatei generiert wird ist hier logisch gesehen der Master die anderen Systeme sind als Slave zu konfigurieren.

Da wir auf unseren Gateways sowohl Saar las auch Lux Freifunk betreiben benötigen wir auch eine Doppelkonfiguration der Knotenerstellung. Dies betrifft sowohl Alfred als auch den Punkt, dass der Master für mehrere Communities Kartendaten erstellen können muss.

=== Slave Konfiguration ===
Benötigte Komponenten:
* Alfred
* Batman

==== Alfred Konfiguration ====
Wir benötigen zuerst einmal zwei Alfred daemons:
<pre>
sudo service alfred stop
sudo cp /etc/default/alfred /etc/default/alfred-saar
sudo cp /etc/default/alfred /etc/default/alfred-lux
sudo cp /etc/init.d/alfred /etc/init.d/alfred-saar
sudo cp /etc/init.d/alfred /etc/init.d/alfred-lux
</pre>
Alfred muss auf auf dem Slave lediglich auf den MASTER=0 gesetzt werden und das Interface, sowie Batman muss angegeben sein. Die Konfiguration findet in der Konfigurationsdatei <code>/etc/default/alfred-XXX</code> wie folgt statt:
<pre>
#
# /etc/default/alfred-saar
#

# Additional command line options
DAEMON_OPTS=""

# Enable master mode (0/1)
MASTER=0

# Interface for A.L.F.R.E.D. to listen on. Has to be specified.
INTERFACE=br-ff

# Specify the batman-adv interface configured on the system (default: bat0).
# Use 'none' to disable the batman-adv based best server selection.
BATMANIF=saarBAT
</pre>
<pre>
#
# /etc/default/alfred-lux
#

# Additional command line options
DAEMON_OPTS=""

# Enable master mode (0/1)
MASTER=0

# Interface for A.L.F.R.E.D. to listen on. Has to be specified.
INTERFACE=luxBR

# Specify the batman-adv interface configured on the system (default: bat0).
# Use 'none' to disable the batman-adv based best server selection.
BATMANIF=luxBAT
</pre>
Anpassen der init.d Dateien für die Alfreds...
'''Nachfolgende Configs erzeugen noch keinen eigenständigen Alfed Socket...''' Leider muss damit die Alfreds eigene Sockets haben anscheinend alfred selbst mit anderen werten kompaliert werden https://github.com/tcatm/alfred/blob/master/alfred.h oder hier muss eine andere (bessere) Lösung gefunden werden.
<pre>
# Ausschnitt der anzupassenden Datei /etc/init.d/alfred-saar

DESC="A.L.F.R.E.D -> Saar"
NAME=alfred
NAME2=alfred-saar
DAEMON=/usr/sbin/$NAME
PIDFILE=/var/run/$NAME2.pid
SCRIPTNAME=/etc/init.d/$NAME2
GROUP=alfred
OPTIONS=""
UMASK=0117

[ -x "$DAEMON" ] || exit 0

# Source defaults.
[ -r /etc/default/$NAME2 ] && . /etc/default/$NAME2
</pre>
<pre>
# Ausschnitt der anzupassenden Datei /etc/init.d/alfred-lux

DESC="A.L.F.R.E.D -> Lux"
NAME=alfred-lux
DAEMON=/usr/sbin/$NAME
PIDFILE=/var/run/$NAME2.pid
SCRIPTNAME=/etc/init.d/$NAME2
GROUP=alfred
OPTIONS=""
UMASK=0117

[ -x "$DAEMON" ] || exit 0

# Source defaults.
[ -r /etc/default/$NAME2 ] && . /etc/default/$NAME2
</pre>

Starten der neuen Alfreds
<pre>
sudo service alfred-saar start
sudo service alfred-lux start
</pre>
Nun testen ob alles wie gewünscht funktioniert und erst nach einem erfolgreichen Test die nun nicht mehr benötigten Daten löschen.
<pre>
sudo rm /etc/default/alfred
sudo rm /etc/init.d/alfred.conf
</pre>

=== batadv-vis ====
TODO

=== Master Konfiguration ===
Benötigte Komponenten:
* Alfred
* Alfred-JSON
* Batman

==== Alfred Konfiguration ====
Alfred muss auf auf dem Slave lediglich auf den MASTER=1 gesetzt werden und das Interface, sowie Batman muss angegeben sein. Für Details siehe [[#Alfred_Konfiguration | Slave Konfiguration -> Alfred Konfigurieren ]]
'''Achtung: Da auf dem Master aktuell nur ein Batman device läuft, ist hier aktuell kein alfred-lux gestartet, aber vorkonfiguriert'''

==== Knotendateigenerierung ====
* Benötigt auch alias config
* bat2nodes für Kartengenerierung mit mkmap Skript. Checkout newest Version from https://github.com/freifunk-saar/ffmap-backend -> done.
* Cron Eintrag vom mkmap Skript

==== Alias Konfiguration ====
Da wir uns für die manuelle Konfiguration des Announcement der Gateway Informationen entschieden haben ist eine Anpassung der Alias Datei für jede neue Gateway erforderlich.
Die Dateien <code>aliases_saar.json</code> und <code>aliases_lux.json</code> befindet sich im bat2nodes Verzeichnis und beinhaltet für jede Gateway einen Alias Eintrag.

Beipiel:
<pre>
{
"<KENNUNG>1" : {
"name" : "gw1.saar.freifunk.net",
"vpn" : true
},
"<KENNUNG>2" : {
"name" : "gw2.saar.freifunk.net",
"vpn" : true
}
}
</pre>

=== batadv-vis ====
TODO

=== alfed-json ====

== To be continued... ==
* DNSmasq statt radvd, bind, isc-dhcp-server
* iptables NAT

Freifunk:Mesh-VPN Gateway-Server einrichten

2015-02-22T19:39:06Z

Rugosh:

Unsere Gateways laufen auf Debian 7 Wheezy. Diese Anleitungen orientieren sich an anderen Freifunk-Communities, aber einen sehr nennenswerten Einfluss hat die geniale Dokumentation von Freifunk Mainz, Wiesbaden und Umgebung (http://gluon-gateway-doku.readthedocs.org/de/latest/) gehabt.

== Installation ==

Größtenteils egal, wichtig ist folgendes: Root bekommt kein Passwort, dadurch wird der Root-Login gesperrt und man muss sudo benutzen. Als zu installierende Paketgruppen nutzen wir Debian-Standardutilities und SSH-Server.

== SSH einrichten ==

* Einloggen:
*: <code>ssh user@gwX.saar.freifunk.de</code>
* <code>mkdir .ssh</code>
* <code>echo "dein_ssh_key" > .ssh/authorized_keys</code>
* <code>nano /etc/ssh/sshd_config</code>
*: Folgende Änderungen vornehmen:

<pre>...
PermitRootLogin no
...
PasswordAuthentication no
...</pre>

* Alte Session aktiv lassen, in neuem Terminal versuchen mit Public Key einzuloggen. Wenn nicht erfolgreich debuggen.
* <code>sudo service ssh restart</code>

== Überflüssige Pakete deinstallieren ==

Da wir eben etwas großzügig waren mit der Installation von Paketgruppen müssen wir jetzt exim und nfs-Kram deinstallieren:

* <code>sudo apt-get remove exim4* nfs-common rpcbind</code>

Als Resultat sollte bei Ausführung von "sudo netstat -tulpn" keine Programme außer sshd und vielleicht dhclient angezeigt werden.

== APT Sources hinzufügen ==

Wir benötigen die Sources für fastd und batman-adv:

* <code>nano /etc/apt/sources.list</code>
<pre>
deb http://security.debian.org/ wheezy/updates main contrib non-free
deb-src http://security.debian.org/ wheezy/updates main contrib non-free

# fastd
deb http://ftp.de.debian.org/debian wheezy-backports main
deb http://repo.universe-factory.net/debian/ sid main

# alfred
deb http://debian.draic.info/ wheezy main
deb-src http://debian.draic.info/ wheezy main

</pre>

* Schlüssel für repo importieren:
* <code>gpg --keyserver pgpkeys.mit.edu --recv-key B89033D8</code>
* <code>gpg -a --export B89033D8 | apt-key add -</code>
* <code>gpg --keyserver pgpkeys.mit.edu --recv-key 16EF3F64CB201D9C</code>
* <code>gpg -a --export 16EF3F64CB201D9C | apt-key add -</code>

== Pakete installieren ==
* <code>apt-get update</code>
* <code>apt-get install batctl batman-adv-dkms fastd bridge-utils</code>
* <code>echo "batman-adv" >> /etc/modules</code>

== Netzwerk Grundkonfiguration ==
=== Sysctl Einstellungen ===
* /etc/sysctl.conf
<pre>
# Freifunk specific settings
net.ipv4.ip_forward=1

net.bridge.bridge-nf-call-arptables = 0
net.bridge.bridge-nf-call-ip6tables = 0
net.bridge.bridge-nf-call-iptables = 0

net.ipv6.conf.all.forwarding=1

net.ipv6.conf.all.autoconf = 0
net.ipv6.conf.default.autoconf = 0
net.ipv6.conf.eth0.autoconf = 0

net.ipv6.conf.all.accept_ra = 0
net.ipv6.conf.default.accept_ra = 0
net.ipv6.conf.eth0.accept_ra = 0
</pre>
* Danach neu laden: <code>sysctl -p /etc/sysctl.conf</code>

=== Routing Tables erstellen ===
* /etc/iproute2/rt_tables (bisherige Einstellungen beibehalten und folgende hinzufügen)
<pre>
# freifunk
32 saar
33 lux
42 icvpn
</pre>

=== Netzwerkinterafaces einstellen ===
* /etc/network/interfaces (andere Interfaces nach der entsprechenden Konfiguration belassen)
<pre>
#
# FREIFUNK SAAR
#
auto saarBR
iface saarBR inet static
bridge_ports none
bridge_fd 0
bridge_maxwait 0
address 10.24.192.XXX
netmask 255.255.192.0
# be sure all incoming traffic is handled by the appropriate rt_table
post-up /sbin/ip rule add iif $IFACE table saar priority 3200
pre-down /sbin/ip rule del iif $IFACE table saar priority 3200
# default route is unreachable
post-up /sbin/ip route add unreachable default table saar
post-down /sbin/ip route del unreachable default table saar
# local reachable subnet saar for rt_table lux
post-up /sbin/ip route add 10.24.128.0/18 proto static dev $IFACE table lux
post-down /sbin/ip route del 10.24.128.0/18 proto static dev $IFACE table lux

iface saarBR inet6 static
address fd4e:f2d7:88d2:ffff::XXX
netmask 64
# be sure all incoming traffic is handled by the appropriate rt_table
post-up /sbin/ip -6 rule add iif $IFACE table saar priority 3200
pre-down /sbin/ip -6 rule del iif $IFACE table saar priority 3200
post-up /sbin/ip -6 route add fe80::/64 proto static dev $IFACE table saar
post-down /sbin/ip -6 route del fe80::/64 proto static dev $IFACE table saar
post-up /sbin/ip -6 route add fd4e:f2d7:88d2:ffff::/64 proto static dev $IFACE table saar
post-down /sbin/ip -6 route del fd4e:f2d7:88d2:ffff::/64 proto static dev $IFACE table saar
# ULA route mz for rt_table saar
post-up /sbin/ip -6 route add fd4e:f2d7:88d2:fffe::/64 proto static dev $IFACE table lux
post-down /sbin/ip -6 route del fd4e:f2d7:88d2:fffe::/64 proto static dev $IFACE table lux

allow-hotplug saarMESH
iface saarMESH inet6 manual
hwaddress ca:fe:ba:be:00:XXX
pre-up /sbin/modprobe batman_adv
post-up /usr/sbin/batctl -m saarBAT if add $IFACE
post-up /sbin/ip link set dev saarBAT up

allow-hotplug saarBAT
iface saarBAT inet6 manual
pre-up /sbin/modprobe batman-adv
post-up /sbin/brctl addif saarBR $IFACE
post-up /usr/sbin/batctl -m $IFACE it 10000
post-up /usr/sbin/batctl -m $IFACE vm server
post-up /usr/sbin/batctl -m $IFACE gw server 6mbit/6mbit
pre-down /sbin/brctl delif saarBR $IFACE || true

#
# FREIFUNK LUX
#
auto luxBR
iface luxBR inet static
bridge_ports none
bridge_fd 0
bridge_maxwait 0
address 10.24.128.XXX
netmask 255.255.192.0
# be sure all incoming traffic is handled by the appropriate rt_table
post-up /sbin/ip rule add iif $IFACE table lux priority 3300
pre-down /sbin/ip rule del iif $IFACE table lux priority 3300
# default route is unreachable
post-up /sbin/ip route add unreachable default table lux
post-down /sbin/ip route del unreachable default table lux
# local reachable subnet lux for rt_table saar
post-up /sbin/ip route add 10.24.192.0/18 proto static dev $IFACE table saar
post-down /sbin/ip route del 10.24.192.0/18 proto static dev $IFACE table saar

iface luxBR inet6 static
address fd4e:f2d7:88d2:fffe::XXX
netmask 64
# be sure all incoming traffic is handled by the appropriate rt_table
post-up /sbin/ip -6 rule add iif $IFACE table lux priority 3300
pre-down /sbin/ip -6 rule del iif $IFACE table lux priority 3300
post-up /sbin/ip -6 route add fe80::/64 proto static dev $IFACE table lux
post-down /sbin/ip -6 route del fe80::/64 proto static dev $IFACE table lux
post-up /sbin/ip -6 route add fd4e:f2d7:88d2:fffe::/64 proto static dev $IFACE table lux
post-down /sbin/ip -6 route del fd4e:f2d7:88d2:fffe::/64 proto static dev $IFACE table lux
# ULA route saar for rt_table lux
post-up /sbin/ip -6 route add fd4e:f2d7:88d2:ffff::/64 proto static dev $IFACE table saar
post-down /sbin/ip -6 route del fd4e:f2d7:88d2:ffff::/64 proto static dev $IFACE table saar

allow-hotplug luxMESH
iface luxMESH inet6 manual
hwaddress ca:fe:ba:be:01:XXX
pre-up /sbin/modprobe batman_adv
post-up /usr/sbin/batctl -m luxBAT if add $IFACE
post-up /sbin/ip link set dev luxBAT up

allow-hotplug luxBAT
iface luxBAT inet6 manual
pre-up /sbin/modprobe batman-adv
post-up /sbin/brctl addif luxBR $IFACE
post-up /usr/sbin/batctl -m $IFACE it 10000
post-up /usr/sbin/batctl -m $IFACE vm server
post-up /usr/sbin/batctl -m $IFACE gw server 6mbit/6mbit
pre-down /sbin/brctl delif luxBR $IFACE || true
</pre>
* Jedes Vorkommnis von XXX durch einen entsprechenden Wert aus dem Netzplan ersetzen, im Zweifel TobiT fragen

== Helfer-Skripte ==
Es gibt 2 Helferskripte, die eingerichtet werden müssen. check_gateway.sh prüft minütlich, ob das ExitVPN noch steht. autoupdate_fastd_peers updatet die fastd-peers alle 5 Minuten per git.
=== check_gateway.sh ===
* /usr/bin/check_gateway.sh:
<pre>
root@gw2:/etc/fastd/freifunk-lux# less /usr/bin/check_gateway.sh
#!/bin/bash
INTERFACE=tun0 # Set to name of VPN interface
DHCPSERVICE=dnsmasq # Name of DHCP service
BANDWIDTH=XXX # Server bandwidth
shopt -s nullglob

# Test whether gateway is connected to the outer world via VPN
ping -q -I $INTERFACE 8.8.8.8 -c 4 -i 1 -W 5 >/dev/null 2>&1

if test $? -eq 0; then
NEW_STATE=server
else
NEW_STATE=off
fi

# Iterate through network interfaces in sys file system
for MESH in /sys/class/net/*/mesh; do
# Check whether gateway modus needs to be changed
OLD_STATE="$(cat $MESH/gw_mode)"
[ "$OLD_STATE" == "$NEW_STATE" ] && continue
echo $NEW_STATE > $MESH/gw_mode
echo ${BANDWIDTH}MBit/${BANDWIDTH}MBit > $MESH/gw_bandwidth
logger "batman gateway mode changed to $NEW_STATE"

# Check whether gateway modus has been deactivated
if [ "$NEW_STATE" == "off" ]; then
# Shutdown DHCP server to prevent renewal of leases
/usr/sbin/service $DHCPSERVICE stop
fi

# Check whether gateway modus has been activated
if [ "$NEW_STATE" == "server" ]; then
# Restart DHCP server
/usr/sbin/service $DHCPSERVICE start
fi
exit 0
done

if [ "$NEW_STATE" == "server" ]; then
/usr/sbin/service $DHCPSERVICE status 2>&1> /dev/null
if [[ $? -ne 0 ]]
then
/usr/sbin/service $DHCPSERVICE restart
fi
fi
if [ "$NEW_STATE" == "off" ]; then
/usr/sbin/service $DHCPSERVICE status 2>&1> /dev/null
if [[ $? -eq 0 ]]
then
/usr/sbin/service $DHCPSERVICE stop
fi
fi
</pre>
* Ganz oben bei BANDWIDTH die Serverbandbreite in MBit/s einstellen, damit diese ordentlich via Batman announced werden kann.
* Speichern und mit <code>chmod +x /usr/bin/check_gateway.sh</code> ausführbar machen
=== autoupdate_fastd_keys.sh ===
* /usr/bin/autoupate_fastd_keys.sh:
<pre>

#!/bin/bash
# Simple script to update fastd peers from git upstream
# and only send HUP to fastd when changes happend.

# CONFIGURE THIS TO YOUR PEER DIRECTORY
FASTD_PEERS_ARRAY=( "freifunk-saar" "freifunk-lux")

function getCurrentVersion() {
# Get hash from latest revision
git log --format=format:%H -1
}

for FASTD_PEERS in "${FASTD_PEERS_ARRAY[@]}"
do
cd /etc/fastd/$FASTD_PEERS/peers

# Get current version hash
GIT_REVISION=$(getCurrentVersion)

# Automagically commit local changes
# This preserves local changes
git commit -m "CRON: auto commit"

# Pull latest changes from upstream
git fetch
git merge origin/master -m "Auto Merge"

# Get new version hash
GIT_NEW_REVISION=$(getCurrentVersion)

if [ $GIT_REVISION != $GIT_NEW_REVISION ]
then
# Version has changed we need to update
echo "Reload fastd peers"
kill -HUP $(cat /var/run/fastd.$FASTD_PEERS.pid)
fi
done
</pre>
* Auch dieses Skript ausführbar machen: <code>chmod +x /usr/bin/autoupdate_fastd_keys.sh</code>
=== Skripte in crontab eintragen ===
* In <code>sudo crontab -e</code> folgende Zeilen anhängen
<pre>
*/5 * * * * /usr/bin/autoupdate_fastd_keys.sh > /dev/null 2>&1
* * * * * /usr/bin/check_gateway.sh > /dev/null 2>&1
</pre>
== Fastd-Config ==
* <code>mkdir /etc/fastd/freifunk-{saar,lux}/</code>
* Config-Dateien anlegen und entsprechenden Inhalt reinkopieren: TODO Link zu Config-Repo einfügen
* Secret Keys aus den Repos besorgen und in secret.conf schreiben
* Neuen SSH-Key anlegen, als Deploy Key in die Gitlab-Projekte https://git.hacksaar.de/FreifunkSaar/mesh-vpn-peers und https://git.hacksaar.de/FreifunkSaar/mesh-vpn-peers-lux eintragen.
* Mesh-VPN-Peers-Verzeichnis als "peers" klonen: <code>git clone git@hacksaar.de:FreifunkSaar/mesh-vpn-peers.git peers</code> bzw <code>git clone git@hacksaar.de:FreifunkSaar/mesh-vpn-peers-lux.git peers</code> jeweils im entsprechende Verzeichnis
* Feuer!: <code>sudo service fastd start</code>

== DNS, DHCP und RA-Server ==
* Installieren: <code>apt-get install isc-dhcp-server bind9 radvd</code>
=== Domain Name Server ===
=== IPv4 Dynamic Host Configuration Protocol ===
* /etc/dhcp/dhcpd.conf: (Komplett ersetzen)
<pre>
ddns-update-style none;
default-lease-time 300;
max-lease-time 300;
authoritative;

log-facility local6;

subnet 10.24.192.0 netmask 255.255.192.0 {
range 10.24.XXX.0 10.24.XXX+3.255;
option routers 10.24.192.ZZZ;
option domain-name-servers 10.24.192.2, 10.24.192.3, 10.24.192.4;
option domain-search "ffsaar";
option ntp-servers 10.24.192.2, 10.24.192.3, 10.24.192.4;
}

subnet 10.24.128.0 netmask 255.255.192.0 {
range 10.24.YYY.0 10.24.YYY+3.255;
option routers 10.24.128.ZZZ;
option domain-name-servers 10.24.128.2, 10.24.128.3, 10.24.128.4;
option domain-search "fflux";
option ntp-servers 10.24.128.2, 10.24.128.3, 10.24.128.4;
}
</pre>
* XXX, XXX+3, YYY, YYY+3, ZZZ durch richtige Werte ersetzen
* /etc/default/isc-dhcp-server (Zeile INTERFACES ersetzen)
<pre>
INTERFACES="saarBR luxBR"
</pre>
* Neu starten: <code>service isc-dhcp-server restart</code>

=== IPv6 Router Advertisements ===

== Knoteninformationen (Alfred...) ==
'''Dieser Punkt befindet sich aktuell in der Erstellung und wird später noch auf die anderen Kapitel aufgeteilt --[[Benutzer:Rugosh|Rugosh]] ([[Benutzer Diskussion:Rugosh|Diskussion]]) 16:38, 22. Feb. 2015 (CET)'''

Alfred wird auf den Gateways benötigt um die Knoteninformationen zu sammeln und aus diesen Informationen eine Knotendatei unter anderem für die Freifunkkarte bauen zu können.
Der Server, auf welchem die Knotendatei generiert wird ist hier logisch gesehen der Master die anderen Systeme sind als Slave zu konfigurieren.

Da wir auf unseren Gateways sowohl Saar las auch Lux Freifunk betreiben benötigen wir auch eine Doppelkonfiguration der Knotenerstellung. Dies betrifft sowohl Alfred als auch den Punkt, dass der Master für mehrere Communities Kartendaten erstellen können muss.

=== Slave Konfiguration ===
Benötigte Komponenten:
* Alfred
* Batman

==== Alfred Konfiguration ====
Wir benötigen zuerst einmal zwei Alfred daemons:
<pre>
sudo service alfred stop
sudo cp /etc/default/alfred /etc/default/alfred-saar
sudo cp /etc/default/alfred /etc/default/alfred-lux
sudo cp /etc/init.d/alfred /etc/init.d/alfred-saar
sudo cp /etc/init.d/alfred /etc/init.d/alfred-lux
</pre>
Alfred muss auf auf dem Slave lediglich auf den MASTER=0 gesetzt werden und das Interface, sowie Batman muss angegeben sein. Die Konfiguration findet in der Konfigurationsdatei <code>/etc/default/alfred-XXX</code> wie folgt statt:
<pre>
#
# /etc/default/alfred-saar
#

# Additional command line options
DAEMON_OPTS=""

# Enable master mode (0/1)
MASTER=0

# Interface for A.L.F.R.E.D. to listen on. Has to be specified.
INTERFACE=br-ff

# Specify the batman-adv interface configured on the system (default: bat0).
# Use 'none' to disable the batman-adv based best server selection.
BATMANIF=saarBAT
</pre>
<pre>
#
# /etc/default/alfred-lux
#

# Additional command line options
DAEMON_OPTS=""

# Enable master mode (0/1)
MASTER=0

# Interface for A.L.F.R.E.D. to listen on. Has to be specified.
INTERFACE=luxBR

# Specify the batman-adv interface configured on the system (default: bat0).
# Use 'none' to disable the batman-adv based best server selection.
BATMANIF=luxBAT
</pre>
Anpassen der init.d Dateien für die Alfreds...
'''Nachfolgende Configs erzeugen noch keinen eigenständigen Alfed Socket...'''
<pre>
# Ausschnitt der anzupassenden Datei /etc/init.d/alfred-saar

DESC="A.L.F.R.E.D -> Saar"
NAME=alfred
NAME2=alfred-saar
DAEMON=/usr/sbin/$NAME
PIDFILE=/var/run/$NAME2.pid
SCRIPTNAME=/etc/init.d/$NAME2
GROUP=alfred
OPTIONS=""
UMASK=0117

[ -x "$DAEMON" ] || exit 0

# Source defaults.
[ -r /etc/default/$NAME2 ] && . /etc/default/$NAME2
</pre>
<pre>
# Ausschnitt der anzupassenden Datei /etc/init.d/alfred-lux

DESC="A.L.F.R.E.D -> Lux"
NAME=alfred-lux
DAEMON=/usr/sbin/$NAME
PIDFILE=/var/run/$NAME2.pid
SCRIPTNAME=/etc/init.d/$NAME2
GROUP=alfred
OPTIONS=""
UMASK=0117

[ -x "$DAEMON" ] || exit 0

# Source defaults.
[ -r /etc/default/$NAME2 ] && . /etc/default/$NAME2
</pre>

Starten der neuen Alfreds
<pre>
sudo service alfred-saar start
sudo service alfred-lux start
</pre>
Nun testen ob alles wie gewünscht funktioniert und erst nach einem erfolgreichen Test die nun nicht mehr benötigten Daten löschen.
<pre>
sudo rm /etc/default/alfred
sudo rm /etc/init.d/alfred.conf
</pre>

=== batadv-vis ====
TODO

=== Master Konfiguration ===
Benötigte Komponenten:
* Alfred
* Alfred-JSON
* Batman

==== Alfred Konfiguration ====
Alfred muss auf auf dem Slave lediglich auf den MASTER=1 gesetzt werden und das Interface, sowie Batman muss angegeben sein. Für Details siehe [[#Alfred_Konfiguration | Slave Konfiguration -> Alfred Konfigurieren ]]
'''Achtung: Da auf dem Master aktuell nur ein Batman device läuft, ist hier aktuell kein alfred-lux gestartet, aber vorkonfiguriert'''

==== Knotendateigenerierung ====
* Benötigt auch alias config
* bat2nodes für Kartengenerierung mit mkmap Skript. Checkout newest Version from https://github.com/freifunk-saar/ffmap-backend -> done.
* Cron Eintrag vom mkmap Skript

==== Alias Konfiguration ====
Da wir uns für die manuelle Konfiguration des Announcement der Gateway Informationen entschieden haben ist eine Anpassung der Alias Datei für jede neue Gateway erforderlich.
Die Dateien <code>aliases_saar.json</code> und <code>aliases_lux.json</code> befindet sich im bat2nodes Verzeichnis und beinhaltet für jede Gateway einen Alias Eintrag.

Beipiel:
<pre>
{
"<KENNUNG>1" : {
"name" : "gw1.saar.freifunk.net",
"vpn" : true
},
"<KENNUNG>2" : {
"name" : "gw2.saar.freifunk.net",
"vpn" : true
}
}
</pre>

=== batadv-vis ====
TODO

=== alfed-json ====

== To be continued... ==
* DNSmasq statt radvd, bind, isc-dhcp-server
* iptables NAT

Freifunk:Mesh-VPN Gateway-Server einrichten

2015-02-22T19:37:40Z

Rugosh:

Unsere Gateways laufen auf Debian 7 Wheezy. Diese Anleitungen orientieren sich an anderen Freifunk-Communities, aber einen sehr nennenswerten Einfluss hat die geniale Dokumentation von Freifunk Mainz, Wiesbaden und Umgebung (http://gluon-gateway-doku.readthedocs.org/de/latest/) gehabt.

== Installation ==

Größtenteils egal, wichtig ist folgendes: Root bekommt kein Passwort, dadurch wird der Root-Login gesperrt und man muss sudo benutzen. Als zu installierende Paketgruppen nutzen wir Debian-Standardutilities und SSH-Server.

== SSH einrichten ==

* Einloggen:
*: <code>ssh user@gwX.saar.freifunk.de</code>
* <code>mkdir .ssh</code>
* <code>echo "dein_ssh_key" > .ssh/authorized_keys</code>
* <code>nano /etc/ssh/sshd_config</code>
*: Folgende Änderungen vornehmen:

<pre>...
PermitRootLogin no
...
PasswordAuthentication no
...</pre>

* Alte Session aktiv lassen, in neuem Terminal versuchen mit Public Key einzuloggen. Wenn nicht erfolgreich debuggen.
* <code>sudo service ssh restart</code>

== Überflüssige Pakete deinstallieren ==

Da wir eben etwas großzügig waren mit der Installation von Paketgruppen müssen wir jetzt exim und nfs-Kram deinstallieren:

* <code>sudo apt-get remove exim4* nfs-common rpcbind</code>

Als Resultat sollte bei Ausführung von "sudo netstat -tulpn" keine Programme außer sshd und vielleicht dhclient angezeigt werden.

== APT Sources hinzufügen ==

Wir benötigen die Sources für fastd und batman-adv:

* <code>nano /etc/apt/sources.list</code>
<pre>
deb http://security.debian.org/ wheezy/updates main contrib non-free
deb-src http://security.debian.org/ wheezy/updates main contrib non-free

# fastd
deb http://ftp.de.debian.org/debian wheezy-backports main
deb http://repo.universe-factory.net/debian/ sid main

# alfred
deb http://debian.draic.info/ wheezy main
deb-src http://debian.draic.info/ wheezy main

</pre>

* Schlüssel für repo importieren:
* <code>gpg --keyserver pgpkeys.mit.edu --recv-key B89033D8</code>
* <code>gpg -a --export B89033D8 | apt-key add -</code>
* <code>gpg --keyserver pgpkeys.mit.edu --recv-key 16EF3F64CB201D9C</code>
* <code>gpg -a --export 16EF3F64CB201D9C | apt-key add -</code>

== Pakete installieren ==
* <code>apt-get update</code>
* <code>apt-get install batctl batman-adv-dkms fastd bridge-utils</code>
* <code>echo "batman-adv" >> /etc/modules</code>

== Netzwerk Grundkonfiguration ==
=== Sysctl Einstellungen ===
* /etc/sysctl.conf
<pre>
# Freifunk specific settings
net.ipv4.ip_forward=1

net.bridge.bridge-nf-call-arptables = 0
net.bridge.bridge-nf-call-ip6tables = 0
net.bridge.bridge-nf-call-iptables = 0

net.ipv6.conf.all.forwarding=1

net.ipv6.conf.all.autoconf = 0
net.ipv6.conf.default.autoconf = 0
net.ipv6.conf.eth0.autoconf = 0

net.ipv6.conf.all.accept_ra = 0
net.ipv6.conf.default.accept_ra = 0
net.ipv6.conf.eth0.accept_ra = 0
</pre>
* Danach neu laden: <code>sysctl -p /etc/sysctl.conf</code>

=== Routing Tables erstellen ===
* /etc/iproute2/rt_tables (bisherige Einstellungen beibehalten und folgende hinzufügen)
<pre>
# freifunk
32 saar
33 lux
42 icvpn
</pre>

=== Netzwerkinterafaces einstellen ===
* /etc/network/interfaces (andere Interfaces nach der entsprechenden Konfiguration belassen)
<pre>
#
# FREIFUNK SAAR
#
auto saarBR
iface saarBR inet static
bridge_ports none
bridge_fd 0
bridge_maxwait 0
address 10.24.192.XXX
netmask 255.255.192.0
# be sure all incoming traffic is handled by the appropriate rt_table
post-up /sbin/ip rule add iif $IFACE table saar priority 3200
pre-down /sbin/ip rule del iif $IFACE table saar priority 3200
# default route is unreachable
post-up /sbin/ip route add unreachable default table saar
post-down /sbin/ip route del unreachable default table saar
# local reachable subnet saar for rt_table lux
post-up /sbin/ip route add 10.24.128.0/18 proto static dev $IFACE table lux
post-down /sbin/ip route del 10.24.128.0/18 proto static dev $IFACE table lux

iface saarBR inet6 static
address fd4e:f2d7:88d2:ffff::XXX
netmask 64
# be sure all incoming traffic is handled by the appropriate rt_table
post-up /sbin/ip -6 rule add iif $IFACE table saar priority 3200
pre-down /sbin/ip -6 rule del iif $IFACE table saar priority 3200
post-up /sbin/ip -6 route add fe80::/64 proto static dev $IFACE table saar
post-down /sbin/ip -6 route del fe80::/64 proto static dev $IFACE table saar
post-up /sbin/ip -6 route add fd4e:f2d7:88d2:ffff::/64 proto static dev $IFACE table saar
post-down /sbin/ip -6 route del fd4e:f2d7:88d2:ffff::/64 proto static dev $IFACE table saar
# ULA route mz for rt_table saar
post-up /sbin/ip -6 route add fd4e:f2d7:88d2:fffe::/64 proto static dev $IFACE table lux
post-down /sbin/ip -6 route del fd4e:f2d7:88d2:fffe::/64 proto static dev $IFACE table lux

allow-hotplug saarMESH
iface saarMESH inet6 manual
hwaddress ca:fe:ba:be:00:XXX
pre-up /sbin/modprobe batman_adv
post-up /usr/sbin/batctl -m saarBAT if add $IFACE
post-up /sbin/ip link set dev saarBAT up

allow-hotplug saarBAT
iface saarBAT inet6 manual
pre-up /sbin/modprobe batman-adv
post-up /sbin/brctl addif saarBR $IFACE
post-up /usr/sbin/batctl -m $IFACE it 10000
post-up /usr/sbin/batctl -m $IFACE vm server
post-up /usr/sbin/batctl -m $IFACE gw server 6mbit/6mbit
pre-down /sbin/brctl delif saarBR $IFACE || true

#
# FREIFUNK LUX
#
auto luxBR
iface luxBR inet static
bridge_ports none
bridge_fd 0
bridge_maxwait 0
address 10.24.128.XXX
netmask 255.255.192.0
# be sure all incoming traffic is handled by the appropriate rt_table
post-up /sbin/ip rule add iif $IFACE table lux priority 3300
pre-down /sbin/ip rule del iif $IFACE table lux priority 3300
# default route is unreachable
post-up /sbin/ip route add unreachable default table lux
post-down /sbin/ip route del unreachable default table lux
# local reachable subnet lux for rt_table saar
post-up /sbin/ip route add 10.24.192.0/18 proto static dev $IFACE table saar
post-down /sbin/ip route del 10.24.192.0/18 proto static dev $IFACE table saar

iface luxBR inet6 static
address fd4e:f2d7:88d2:fffe::XXX
netmask 64
# be sure all incoming traffic is handled by the appropriate rt_table
post-up /sbin/ip -6 rule add iif $IFACE table lux priority 3300
pre-down /sbin/ip -6 rule del iif $IFACE table lux priority 3300
post-up /sbin/ip -6 route add fe80::/64 proto static dev $IFACE table lux
post-down /sbin/ip -6 route del fe80::/64 proto static dev $IFACE table lux
post-up /sbin/ip -6 route add fd4e:f2d7:88d2:fffe::/64 proto static dev $IFACE table lux
post-down /sbin/ip -6 route del fd4e:f2d7:88d2:fffe::/64 proto static dev $IFACE table lux
# ULA route saar for rt_table lux
post-up /sbin/ip -6 route add fd4e:f2d7:88d2:ffff::/64 proto static dev $IFACE table saar
post-down /sbin/ip -6 route del fd4e:f2d7:88d2:ffff::/64 proto static dev $IFACE table saar

allow-hotplug luxMESH
iface luxMESH inet6 manual
hwaddress ca:fe:ba:be:01:XXX
pre-up /sbin/modprobe batman_adv
post-up /usr/sbin/batctl -m luxBAT if add $IFACE
post-up /sbin/ip link set dev luxBAT up

allow-hotplug luxBAT
iface luxBAT inet6 manual
pre-up /sbin/modprobe batman-adv
post-up /sbin/brctl addif luxBR $IFACE
post-up /usr/sbin/batctl -m $IFACE it 10000
post-up /usr/sbin/batctl -m $IFACE vm server
post-up /usr/sbin/batctl -m $IFACE gw server 6mbit/6mbit
pre-down /sbin/brctl delif luxBR $IFACE || true
</pre>
* Jedes Vorkommnis von XXX durch einen entsprechenden Wert aus dem Netzplan ersetzen, im Zweifel TobiT fragen

== Helfer-Skripte ==
Es gibt 2 Helferskripte, die eingerichtet werden müssen. check_gateway.sh prüft minütlich, ob das ExitVPN noch steht. autoupdate_fastd_peers updatet die fastd-peers alle 5 Minuten per git.
=== check_gateway.sh ===
* /usr/bin/check_gateway.sh:
<pre>
root@gw2:/etc/fastd/freifunk-lux# less /usr/bin/check_gateway.sh
#!/bin/bash
INTERFACE=tun0 # Set to name of VPN interface
DHCPSERVICE=dnsmasq # Name of DHCP service
BANDWIDTH=XXX # Server bandwidth
shopt -s nullglob

# Test whether gateway is connected to the outer world via VPN
ping -q -I $INTERFACE 8.8.8.8 -c 4 -i 1 -W 5 >/dev/null 2>&1

if test $? -eq 0; then
NEW_STATE=server
else
NEW_STATE=off
fi

# Iterate through network interfaces in sys file system
for MESH in /sys/class/net/*/mesh; do
# Check whether gateway modus needs to be changed
OLD_STATE="$(cat $MESH/gw_mode)"
[ "$OLD_STATE" == "$NEW_STATE" ] && continue
echo $NEW_STATE > $MESH/gw_mode
echo ${BANDWIDTH}MBit/${BANDWIDTH}MBit > $MESH/gw_bandwidth
logger "batman gateway mode changed to $NEW_STATE"

# Check whether gateway modus has been deactivated
if [ "$NEW_STATE" == "off" ]; then
# Shutdown DHCP server to prevent renewal of leases
/usr/sbin/service $DHCPSERVICE stop
fi

# Check whether gateway modus has been activated
if [ "$NEW_STATE" == "server" ]; then
# Restart DHCP server
/usr/sbin/service $DHCPSERVICE start
fi
exit 0
done

if [ "$NEW_STATE" == "server" ]; then
/usr/sbin/service $DHCPSERVICE status 2>&1> /dev/null
if [[ $? -ne 0 ]]
then
/usr/sbin/service $DHCPSERVICE restart
fi
fi
if [ "$NEW_STATE" == "off" ]; then
/usr/sbin/service $DHCPSERVICE status 2>&1> /dev/null
if [[ $? -eq 0 ]]
then
/usr/sbin/service $DHCPSERVICE stop
fi
fi
</pre>
* Ganz oben bei BANDWIDTH die Serverbandbreite in MBit/s einstellen, damit diese ordentlich via Batman announced werden kann.
* Speichern und mit <code>chmod +x /usr/bin/check_gateway.sh</code> ausführbar machen
=== autoupdate_fastd_keys.sh ===
* /usr/bin/autoupate_fastd_keys.sh:
<pre>

#!/bin/bash
# Simple script to update fastd peers from git upstream
# and only send HUP to fastd when changes happend.

# CONFIGURE THIS TO YOUR PEER DIRECTORY
FASTD_PEERS_ARRAY=( "freifunk-saar" "freifunk-lux")

function getCurrentVersion() {
# Get hash from latest revision
git log --format=format:%H -1
}

for FASTD_PEERS in "${FASTD_PEERS_ARRAY[@]}"
do
cd /etc/fastd/$FASTD_PEERS/peers

# Get current version hash
GIT_REVISION=$(getCurrentVersion)

# Automagically commit local changes
# This preserves local changes
git commit -m "CRON: auto commit"

# Pull latest changes from upstream
git fetch
git merge origin/master -m "Auto Merge"

# Get new version hash
GIT_NEW_REVISION=$(getCurrentVersion)

if [ $GIT_REVISION != $GIT_NEW_REVISION ]
then
# Version has changed we need to update
echo "Reload fastd peers"
kill -HUP $(cat /var/run/fastd.$FASTD_PEERS.pid)
fi
done
</pre>
* Auch dieses Skript ausführbar machen: <code>chmod +x /usr/bin/autoupdate_fastd_keys.sh</code>
=== Skripte in crontab eintragen ===
* In <code>sudo crontab -e</code> folgende Zeilen anhängen
<pre>
*/5 * * * * /usr/bin/autoupdate_fastd_keys.sh > /dev/null 2>&1
* * * * * /usr/bin/check_gateway.sh > /dev/null 2>&1
</pre>
== Fastd-Config ==
* <code>mkdir /etc/fastd/freifunk-{saar,lux}/</code>
* Config-Dateien anlegen und entsprechenden Inhalt reinkopieren: TODO Link zu Config-Repo einfügen
* Secret Keys aus den Repos besorgen und in secret.conf schreiben
* Neuen SSH-Key anlegen, als Deploy Key in die Gitlab-Projekte https://git.hacksaar.de/FreifunkSaar/mesh-vpn-peers und https://git.hacksaar.de/FreifunkSaar/mesh-vpn-peers-lux eintragen.
* Mesh-VPN-Peers-Verzeichnis als "peers" klonen: <code>git clone git@hacksaar.de:FreifunkSaar/mesh-vpn-peers.git peers</code> bzw <code>git clone git@hacksaar.de:FreifunkSaar/mesh-vpn-peers-lux.git peers</code> jeweils im entsprechende Verzeichnis
* Feuer!: <code>sudo service fastd start</code>

== DNS, DHCP und RA-Server ==
* Installieren: <code>apt-get install isc-dhcp-server bind9 radvd</code>
=== Domain Name Server ===
=== IPv4 Dynamic Host Configuration Protocol ===
* /etc/dhcp/dhcpd.conf: (Komplett ersetzen)
<pre>
ddns-update-style none;
default-lease-time 300;
max-lease-time 300;
authoritative;

log-facility local6;

subnet 10.24.192.0 netmask 255.255.192.0 {
range 10.24.XXX.0 10.24.XXX+3.255;
option routers 10.24.192.ZZZ;
option domain-name-servers 10.24.192.2, 10.24.192.3, 10.24.192.4;
option domain-search "ffsaar";
option ntp-servers 10.24.192.2, 10.24.192.3, 10.24.192.4;
}

subnet 10.24.128.0 netmask 255.255.192.0 {
range 10.24.YYY.0 10.24.YYY+3.255;
option routers 10.24.128.ZZZ;
option domain-name-servers 10.24.128.2, 10.24.128.3, 10.24.128.4;
option domain-search "fflux";
option ntp-servers 10.24.128.2, 10.24.128.3, 10.24.128.4;
}
</pre>
* XXX, XXX+3, YYY, YYY+3, ZZZ durch richtige Werte ersetzen
* /etc/default/isc-dhcp-server (Zeile INTERFACES ersetzen)
<pre>
INTERFACES="saarBR luxBR"
</pre>
* Neu starten: <code>service isc-dhcp-server restart</code>

=== IPv6 Router Advertisements ===

== Knoteninformationen (Alfred...) ==
'''Dieser Punkt befindet sich aktuell in der Erstellung und wird später noch auf die anderen Kapitel aufgeteilt --[[Benutzer:Rugosh|Rugosh]] ([[Benutzer Diskussion:Rugosh|Diskussion]]) 16:38, 22. Feb. 2015 (CET)'''

Alfred wird auf den Gateways benötigt um die Knoteninformationen zu sammeln und aus diesen Informationen eine Knotendatei unter anderem für die Freifunkkarte bauen zu können.
Der Server, auf welchem die Knotendatei generiert wird ist hier logisch gesehen der Master die anderen Systeme sind als Slave zu konfigurieren.

Da wir auf unseren Gateways sowohl Saar las auch Lux Freifunk betreiben benötigen wir auch eine Doppelkonfiguration der Knotenerstellung. Dies betrifft sowohl Alfred als auch den Punkt, dass der Master für mehrere Communities Kartendaten erstellen können muss.

=== Slave Konfiguration ===
Benötigte Komponenten:
* Alfred
* Batman

==== Alfred Konfiguration ====
Wir benötigen zuerst einmal zwei Alfred daemons:
<pre>
sudo service alfred stop
sudo cp /etc/default/alfred /etc/default/alfred-saar
sudo cp /etc/default/alfred /etc/default/alfred-lux
sudo cp /etc/init.d/alfred /etc/init.d/alfred-saar
sudo cp /etc/init.d/alfred /etc/init.d/alfred-lux
</pre>
Alfred muss auf auf dem Slave lediglich auf den MASTER=0 gesetzt werden und das Interface, sowie Batman muss angegeben sein. Die Konfiguration findet in der Konfigurationsdatei <code>/etc/default/alfred-XXX</code> wie folgt statt:
<pre>
#
# /etc/default/alfred-saar
#

# Additional command line options
DAEMON_OPTS=""

# Enable master mode (0/1)
MASTER=0

# Interface for A.L.F.R.E.D. to listen on. Has to be specified.
INTERFACE=br-ff

# Specify the batman-adv interface configured on the system (default: bat0).
# Use 'none' to disable the batman-adv based best server selection.
BATMANIF=saarBAT
</pre>
<pre>
#
# /etc/default/alfred-lux
#

# Additional command line options
DAEMON_OPTS=""

# Enable master mode (0/1)
MASTER=0

# Interface for A.L.F.R.E.D. to listen on. Has to be specified.
INTERFACE=luxBR

# Specify the batman-adv interface configured on the system (default: bat0).
# Use 'none' to disable the batman-adv based best server selection.
BATMANIF=luxBAT
</pre>
Anpassen der init.d Dateien für die Alfreds...
'''Nachfolgende Configs erzeugen noch keinen eigenständigen Alfed Socket...'''
<pre>
# Ausschnitt der anzupassenden Datei /etc/init.d/alfred-saar

DESC="A.L.F.R.E.D -> Saar"
NAME=alfred
NAME2=alfred-saar
DAEMON=/usr/sbin/$NAME
PIDFILE=/var/run/$NAME2.pid
SCRIPTNAME=/etc/init.d/$NAME2
GROUP=alfred
OPTIONS=""
UMASK=0117

[ -x "$DAEMON" ] || exit 0

# Source defaults.
[ -r /etc/default/$NAME2 ] && . /etc/default/$NAME2
</pre>
<pre>
# Ausschnitt der anzupassenden Datei /etc/init.d/alfred-lux

DESC="A.L.F.R.E.D -> Lux"
NAME=alfred-lux
DAEMON=/usr/sbin/$NAME
PIDFILE=/var/run/$NAME2.pid
SCRIPTNAME=/etc/init.d/$NAME2
GROUP=alfred-lux
OPTIONS=""
UMASK=0117

[ -x "$DAEMON" ] || exit 0

# Source defaults.
[ -r /etc/default/$NAME2 ] && . /etc/default/$NAME2
</pre>

Starten der neuen Alfreds
<pre>
sudo service alfred-saar start
sudo service alfred-lux start
</pre>
Nun testen ob alles wie gewünscht funktioniert und erst nach einem erfolgreichen Test die nun nicht mehr benötigten Daten löschen.
<pre>
sudo rm /etc/default/alfred
sudo rm /etc/init.d/alfred.conf
</pre>

=== batadv-vis ====
TODO

=== Master Konfiguration ===
Benötigte Komponenten:
* Alfred
* Alfred-JSON
* Batman

==== Alfred Konfiguration ====
Alfred muss auf auf dem Slave lediglich auf den MASTER=1 gesetzt werden und das Interface, sowie Batman muss angegeben sein. Für Details siehe [[#Alfred_Konfiguration | Slave Konfiguration -> Alfred Konfigurieren ]]
'''Achtung: Da auf dem Master aktuell nur ein Batman device läuft, ist hier aktuell kein alfred-lux gestartet, aber vorkonfiguriert'''

==== Knotendateigenerierung ====
* Benötigt auch alias config
* bat2nodes für Kartengenerierung mit mkmap Skript. Checkout newest Version from https://github.com/freifunk-saar/ffmap-backend -> done.
* Cron Eintrag vom mkmap Skript

==== Alias Konfiguration ====
Da wir uns für die manuelle Konfiguration des Announcement der Gateway Informationen entschieden haben ist eine Anpassung der Alias Datei für jede neue Gateway erforderlich.
Die Dateien <code>aliases_saar.json</code> und <code>aliases_lux.json</code> befindet sich im bat2nodes Verzeichnis und beinhaltet für jede Gateway einen Alias Eintrag.

Beipiel:
<pre>
{
"<KENNUNG>1" : {
"name" : "gw1.saar.freifunk.net",
"vpn" : true
},
"<KENNUNG>2" : {
"name" : "gw2.saar.freifunk.net",
"vpn" : true
}
}
</pre>

=== batadv-vis ====
TODO

=== alfed-json ====

== To be continued... ==
* DNSmasq statt radvd, bind, isc-dhcp-server
* iptables NAT

Freifunk:Mesh-VPN Gateway-Server einrichten

2015-02-22T15:50:45Z

Rugosh:

Unsere Gateways laufen auf Debian 7 Wheezy. Diese Anleitungen orientieren sich an anderen Freifunk-Communities, aber einen sehr nennenswerten Einfluss hat die geniale Dokumentation von Freifunk Mainz, Wiesbaden und Umgebung (http://gluon-gateway-doku.readthedocs.org/de/latest/) gehabt.

== Installation ==

Größtenteils egal, wichtig ist folgendes: Root bekommt kein Passwort, dadurch wird der Root-Login gesperrt und man muss sudo benutzen. Als zu installierende Paketgruppen nutzen wir Debian-Standardutilities und SSH-Server.

== SSH einrichten ==

* Einloggen:
*: <code>ssh user@gwX.saar.freifunk.de</code>
* <code>mkdir .ssh</code>
* <code>echo "dein_ssh_key" > .ssh/authorized_keys</code>
* <code>nano /etc/ssh/sshd_config</code>
*: Folgende Änderungen vornehmen:

<pre>...
PermitRootLogin no
...
PasswordAuthentication no
...</pre>

* Alte Session aktiv lassen, in neuem Terminal versuchen mit Public Key einzuloggen. Wenn nicht erfolgreich debuggen.
* <code>sudo service ssh restart</code>

== Überflüssige Pakete deinstallieren ==

Da wir eben etwas großzügig waren mit der Installation von Paketgruppen müssen wir jetzt exim und nfs-Kram deinstallieren:

* <code>sudo apt-get remove exim4* nfs-common rpcbind</code>

Als Resultat sollte bei Ausführung von "sudo netstat -tulpn" keine Programme außer sshd und vielleicht dhclient angezeigt werden.

== APT Sources hinzufügen ==

Wir benötigen die Sources für fastd und batman-adv:

* <code>nano /etc/apt/sources.list</code>
<pre>
deb http://security.debian.org/ wheezy/updates main contrib non-free
deb-src http://security.debian.org/ wheezy/updates main contrib non-free

# fastd
deb http://ftp.de.debian.org/debian wheezy-backports main
deb http://repo.universe-factory.net/debian/ sid main

# alfred
deb http://debian.draic.info/ wheezy main
deb-src http://debian.draic.info/ wheezy main

</pre>

* Schlüssel für repo importieren:
* <code>gpg --keyserver pgpkeys.mit.edu --recv-key B89033D8</code>
* <code>gpg -a --export B89033D8 | apt-key add -</code>
* <code>gpg --keyserver pgpkeys.mit.edu --recv-key 16EF3F64CB201D9C</code>
* <code>gpg -a --export 16EF3F64CB201D9C | apt-key add -</code>

== Pakete installieren ==
* <code>apt-get update</code>
* <code>apt-get install batctl batman-adv-dkms fastd bridge-utils</code>
* <code>echo "batman-adv" >> /etc/modules</code>

== Netzwerk Grundkonfiguration ==
=== Sysctl Einstellungen ===
* /etc/sysctl.conf
<pre>
# Freifunk specific settings
net.ipv4.ip_forward=1

net.bridge.bridge-nf-call-arptables = 0
net.bridge.bridge-nf-call-ip6tables = 0
net.bridge.bridge-nf-call-iptables = 0

net.ipv6.conf.all.forwarding=1

net.ipv6.conf.all.autoconf = 0
net.ipv6.conf.default.autoconf = 0
net.ipv6.conf.eth0.autoconf = 0

net.ipv6.conf.all.accept_ra = 0
net.ipv6.conf.default.accept_ra = 0
net.ipv6.conf.eth0.accept_ra = 0
</pre>
* Danach neu laden: <code>sysctl -p /etc/sysctl.conf</code>

=== Routing Tables erstellen ===
* /etc/iproute2/rt_tables (bisherige Einstellungen beibehalten und folgende hinzufügen)
<pre>
# freifunk
32 saar
33 lux
42 icvpn
</pre>

=== Netzwerkinterafaces einstellen ===
* /etc/network/interfaces (andere Interfaces nach der entsprechenden Konfiguration belassen)
<pre>
#
# FREIFUNK SAAR
#
auto saarBR
iface saarBR inet static
bridge_ports none
bridge_fd 0
bridge_maxwait 0
address 10.24.192.XXX
netmask 255.255.192.0
# be sure all incoming traffic is handled by the appropriate rt_table
post-up /sbin/ip rule add iif $IFACE table saar priority 3200
pre-down /sbin/ip rule del iif $IFACE table saar priority 3200
# default route is unreachable
post-up /sbin/ip route add unreachable default table saar
post-down /sbin/ip route del unreachable default table saar
# local reachable subnet saar for rt_table lux
post-up /sbin/ip route add 10.24.128.0/18 proto static dev $IFACE table lux
post-down /sbin/ip route del 10.24.128.0/18 proto static dev $IFACE table lux

iface saarBR inet6 static
address fd4e:f2d7:88d2:ffff::XXX
netmask 64
# be sure all incoming traffic is handled by the appropriate rt_table
post-up /sbin/ip -6 rule add iif $IFACE table saar priority 3200
pre-down /sbin/ip -6 rule del iif $IFACE table saar priority 3200
post-up /sbin/ip -6 route add fe80::/64 proto static dev $IFACE table saar
post-down /sbin/ip -6 route del fe80::/64 proto static dev $IFACE table saar
post-up /sbin/ip -6 route add fd4e:f2d7:88d2:ffff::/64 proto static dev $IFACE table saar
post-down /sbin/ip -6 route del fd4e:f2d7:88d2:ffff::/64 proto static dev $IFACE table saar
# ULA route mz for rt_table saar
post-up /sbin/ip -6 route add fd4e:f2d7:88d2:fffe::/64 proto static dev $IFACE table lux
post-down /sbin/ip -6 route del fd4e:f2d7:88d2:fffe::/64 proto static dev $IFACE table lux

allow-hotplug saarMESH
iface saarMESH inet6 manual
hwaddress ca:fe:ba:be:00:XXX
pre-up /sbin/modprobe batman_adv
post-up /usr/sbin/batctl -m saarBAT if add $IFACE
post-up /sbin/ip link set dev saarBAT up

allow-hotplug saarBAT
iface saarBAT inet6 manual
pre-up /sbin/modprobe batman-adv
post-up /sbin/brctl addif saarBR $IFACE
post-up /usr/sbin/batctl -m $IFACE it 10000
post-up /usr/sbin/batctl -m $IFACE vm server
post-up /usr/sbin/batctl -m $IFACE gw server 6mbit/6mbit
pre-down /sbin/brctl delif saarBR $IFACE || true

#
# FREIFUNK LUX
#
auto luxBR
iface luxBR inet static
bridge_ports none
bridge_fd 0
bridge_maxwait 0
address 10.24.128.XXX
netmask 255.255.192.0
# be sure all incoming traffic is handled by the appropriate rt_table
post-up /sbin/ip rule add iif $IFACE table lux priority 3300
pre-down /sbin/ip rule del iif $IFACE table lux priority 3300
# default route is unreachable
post-up /sbin/ip route add unreachable default table lux
post-down /sbin/ip route del unreachable default table lux
# local reachable subnet lux for rt_table saar
post-up /sbin/ip route add 10.24.192.0/18 proto static dev $IFACE table saar
post-down /sbin/ip route del 10.24.192.0/18 proto static dev $IFACE table saar

iface luxBR inet6 static
address fd4e:f2d7:88d2:fffe::XXX
netmask 64
# be sure all incoming traffic is handled by the appropriate rt_table
post-up /sbin/ip -6 rule add iif $IFACE table lux priority 3300
pre-down /sbin/ip -6 rule del iif $IFACE table lux priority 3300
post-up /sbin/ip -6 route add fe80::/64 proto static dev $IFACE table lux
post-down /sbin/ip -6 route del fe80::/64 proto static dev $IFACE table lux
post-up /sbin/ip -6 route add fd4e:f2d7:88d2:fffe::/64 proto static dev $IFACE table lux
post-down /sbin/ip -6 route del fd4e:f2d7:88d2:fffe::/64 proto static dev $IFACE table lux
# ULA route saar for rt_table lux
post-up /sbin/ip -6 route add fd4e:f2d7:88d2:ffff::/64 proto static dev $IFACE table saar
post-down /sbin/ip -6 route del fd4e:f2d7:88d2:ffff::/64 proto static dev $IFACE table saar

allow-hotplug luxMESH
iface luxMESH inet6 manual
hwaddress ca:fe:ba:be:01:XXX
pre-up /sbin/modprobe batman_adv
post-up /usr/sbin/batctl -m luxBAT if add $IFACE
post-up /sbin/ip link set dev luxBAT up

allow-hotplug luxBAT
iface luxBAT inet6 manual
pre-up /sbin/modprobe batman-adv
post-up /sbin/brctl addif luxBR $IFACE
post-up /usr/sbin/batctl -m $IFACE it 10000
post-up /usr/sbin/batctl -m $IFACE vm server
post-up /usr/sbin/batctl -m $IFACE gw server 6mbit/6mbit
pre-down /sbin/brctl delif luxBR $IFACE || true
</pre>
* Jedes Vorkommnis von XXX durch einen entsprechenden Wert aus dem Netzplan ersetzen, im Zweifel TobiT fragen

== Helfer-Skripte ==
Es gibt 2 Helferskripte, die eingerichtet werden müssen. check_gateway.sh prüft minütlich, ob das ExitVPN noch steht. autoupdate_fastd_peers updatet die fastd-peers alle 5 Minuten per git.
=== check_gateway.sh ===
* /usr/bin/check_gateway.sh:
<pre>
root@gw2:/etc/fastd/freifunk-lux# less /usr/bin/check_gateway.sh
#!/bin/bash
INTERFACE=tun0 # Set to name of VPN interface
DHCPSERVICE=dnsmasq # Name of DHCP service
BANDWIDTH=XXX # Server bandwidth
shopt -s nullglob

# Test whether gateway is connected to the outer world via VPN
ping -q -I $INTERFACE 8.8.8.8 -c 4 -i 1 -W 5 >/dev/null 2>&1

if test $? -eq 0; then
NEW_STATE=server
else
NEW_STATE=off
fi

# Iterate through network interfaces in sys file system
for MESH in /sys/class/net/*/mesh; do
# Check whether gateway modus needs to be changed
OLD_STATE="$(cat $MESH/gw_mode)"
[ "$OLD_STATE" == "$NEW_STATE" ] && continue
echo $NEW_STATE > $MESH/gw_mode
echo ${BANDWIDTH}MBit/${BANDWIDTH}MBit > $MESH/gw_bandwidth
logger "batman gateway mode changed to $NEW_STATE"

# Check whether gateway modus has been deactivated
if [ "$NEW_STATE" == "off" ]; then
# Shutdown DHCP server to prevent renewal of leases
/usr/sbin/service $DHCPSERVICE stop
fi

# Check whether gateway modus has been activated
if [ "$NEW_STATE" == "server" ]; then
# Restart DHCP server
/usr/sbin/service $DHCPSERVICE start
fi
exit 0
done

if [ "$NEW_STATE" == "server" ]; then
/usr/sbin/service $DHCPSERVICE status 2>&1> /dev/null
if [[ $? -ne 0 ]]
then
/usr/sbin/service $DHCPSERVICE restart
fi
fi
if [ "$NEW_STATE" == "off" ]; then
/usr/sbin/service $DHCPSERVICE status 2>&1> /dev/null
if [[ $? -eq 0 ]]
then
/usr/sbin/service $DHCPSERVICE stop
fi
fi
</pre>
* Ganz oben bei BANDWIDTH die Serverbandbreite in MBit/s einstellen, damit diese ordentlich via Batman announced werden kann.
* Speichern und mit <code>chmod +x /usr/bin/check_gateway.sh</code> ausführbar machen
=== autoupdate_fastd_keys.sh ===
* /usr/bin/autoupate_fastd_keys.sh:
<pre>

#!/bin/bash
# Simple script to update fastd peers from git upstream
# and only send HUP to fastd when changes happend.

# CONFIGURE THIS TO YOUR PEER DIRECTORY
FASTD_PEERS_ARRAY=( "freifunk-saar" "freifunk-lux")

function getCurrentVersion() {
# Get hash from latest revision
git log --format=format:%H -1
}

for FASTD_PEERS in "${FASTD_PEERS_ARRAY[@]}"
do
cd /etc/fastd/$FASTD_PEERS/peers

# Get current version hash
GIT_REVISION=$(getCurrentVersion)

# Automagically commit local changes
# This preserves local changes
git commit -m "CRON: auto commit"

# Pull latest changes from upstream
git fetch
git merge origin/master -m "Auto Merge"

# Get new version hash
GIT_NEW_REVISION=$(getCurrentVersion)

if [ $GIT_REVISION != $GIT_NEW_REVISION ]
then
# Version has changed we need to update
echo "Reload fastd peers"
kill -HUP $(cat /var/run/fastd.$FASTD_PEERS.pid)
fi
done
</pre>
* Auch dieses Skript ausführbar machen: <code>chmod +x /usr/bin/autoupdate_fastd_keys.sh</code>
=== Skripte in crontab eintragen ===
* In <code>sudo crontab -e</code> folgende Zeilen anhängen
<pre>
*/5 * * * * /usr/bin/autoupdate_fastd_keys.sh > /dev/null 2>&1
* * * * * /usr/bin/check_gateway.sh > /dev/null 2>&1
</pre>
== Fastd-Config ==
* <code>mkdir /etc/fastd/freifunk-{saar,lux}/</code>
* Config-Dateien anlegen und entsprechenden Inhalt reinkopieren: TODO Link zu Config-Repo einfügen
* Secret Keys aus den Repos besorgen und in secret.conf schreiben
* Neuen SSH-Key anlegen, als Deploy Key in die Gitlab-Projekte https://git.hacksaar.de/FreifunkSaar/mesh-vpn-peers und https://git.hacksaar.de/FreifunkSaar/mesh-vpn-peers-lux eintragen.
* Mesh-VPN-Peers-Verzeichnis als "peers" klonen: <code>git clone git@hacksaar.de:FreifunkSaar/mesh-vpn-peers.git peers</code> bzw <code>git clone git@hacksaar.de:FreifunkSaar/mesh-vpn-peers-lux.git peers</code> jeweils im entsprechende Verzeichnis
* Feuer!: <code>sudo service fastd start</code>

== DNS, DHCP und RA-Server ==
* Installieren: <code>apt-get install isc-dhcp-server bind9 radvd</code>
=== Domain Name Server ===
=== IPv4 Dynamic Host Configuration Protocol ===
* /etc/dhcp/dhcpd.conf: (Komplett ersetzen)
<pre>
ddns-update-style none;
default-lease-time 300;
max-lease-time 300;
authoritative;

log-facility local6;

subnet 10.24.192.0 netmask 255.255.192.0 {
range 10.24.XXX.0 10.24.XXX+3.255;
option routers 10.24.192.ZZZ;
option domain-name-servers 10.24.192.2, 10.24.192.3, 10.24.192.4;
option domain-search "ffsaar";
option ntp-servers 10.24.192.2, 10.24.192.3, 10.24.192.4;
}

subnet 10.24.128.0 netmask 255.255.192.0 {
range 10.24.YYY.0 10.24.YYY+3.255;
option routers 10.24.128.ZZZ;
option domain-name-servers 10.24.128.2, 10.24.128.3, 10.24.128.4;
option domain-search "fflux";
option ntp-servers 10.24.128.2, 10.24.128.3, 10.24.128.4;
}
</pre>
* XXX, XXX+3, YYY, YYY+3, ZZZ durch richtige Werte ersetzen
* /etc/default/isc-dhcp-server (Zeile INTERFACES ersetzen)
<pre>
INTERFACES="saarBR luxBR"
</pre>
* Neu starten: <code>service isc-dhcp-server restart</code>

=== IPv6 Router Advertisements ===

== Knoteninformationen (Alfred...) ==
'''Dieser Punkt befindet sich aktuell in der Erstellung und wird später noch auf die anderen Kapitel aufgeteilt --[[Benutzer:Rugosh|Rugosh]] ([[Benutzer Diskussion:Rugosh|Diskussion]]) 16:38, 22. Feb. 2015 (CET)'''

Alfred wird auf den Gateways benötigt um die Knoteninformationen zu sammeln und aus diesen Informationen eine Knotendatei unter anderem für die Freifunkkarte bauen zu können.
Der Server, auf welchem die Knotendatei generiert wird ist hier logisch gesehen der Master die anderen Systeme sind als Slave zu konfigurieren.

=== Slave Konfiguration ===
Benötigte Komponenten:
* Alfred
* Batman

==== Alfred Konfiguration ====
Alfred muss auf auf dem Slave lediglich auf den MASTER=0 gesetzt werden und das Interface, sowie Batman muss angegeben sein. Die Konfiguration findet in der Konfigurationsdatei <code>/etc/default/alfred</code> wie folgt statt:
<pre>
#
# /etc/default/alfred
#

# Additional command line options
DAEMON_OPTS=""

# Enable master mode (0/1)
MASTER=0

# Interface for A.L.F.R.E.D. to listen on. Has to be specified.
INTERFACE=br-ff

# Specify the batman-adv interface configured on the system (default: bat0).
# Use 'none' to disable the batman-adv based best server selection.
BATMANIF=bat0
</pre>

=== Master Konfiguration ===
Benötigte Komponenten:
* Alfred
* Alfred-JSON
* Batman

==== Alfred Konfiguration ====
Alfred muss auf auf dem Slave lediglich auf den MASTER=1 gesetzt werden und das Interface, sowie Batman muss angegeben sein. Für Details siehe [[#Alfred_Konfiguration | Slave Konfiguration -> Alfred Konfigurieren ]]

==== Knotendateigenerierung ====
* Benötigt auch alias config
* bat2nodes für Kartengenerierung mit mkmap Skript. Checkout newest Version from https://github.com/freifunk-saar/ffmap-backend -> done.
* Cron Eintrag vom mkmap Skript

==== Alias Konfiguration ====
Da wir uns für die manuelle Konfiguration des Announcement der Gateway Informationen entschieden haben ist eine Anpassung der Alias Datei für jede neue Gateway erforderlich.
Die Dateien <code>aliases_saar.json</code> und <code>aliases_lux.json</code> befindet sich im bat2nodes Verzeichnis und beinhaltet für jede Gateway einen Alias Eintrag.

Beipiel:
<pre>
{
"<KENNUNG>1" : {
"name" : "gw1.saar.freifunk.net",
"vpn" : true
},
"<KENNUNG>2" : {
"name" : "gw2.saar.freifunk.net",
"vpn" : true
}
}
</pre>

== To be continued... ==
* DNSmasq statt radvd, bind, isc-dhcp-server
* iptables NAT

Freifunk:Mesh-VPN Gateway-Server einrichten

2015-02-22T15:38:09Z

Rugosh:

Unsere Gateways laufen auf Debian 7 Wheezy. Diese Anleitungen orientieren sich an anderen Freifunk-Communities, aber einen sehr nennenswerten Einfluss hat die geniale Dokumentation von Freifunk Mainz, Wiesbaden und Umgebung (http://gluon-gateway-doku.readthedocs.org/de/latest/) gehabt.

== Installation ==

Größtenteils egal, wichtig ist folgendes: Root bekommt kein Passwort, dadurch wird der Root-Login gesperrt und man muss sudo benutzen. Als zu installierende Paketgruppen nutzen wir Debian-Standardutilities und SSH-Server.

== SSH einrichten ==

* Einloggen:
*: <code>ssh user@gwX.saar.freifunk.de</code>
* <code>mkdir .ssh</code>
* <code>echo "dein_ssh_key" > .ssh/authorized_keys</code>
* <code>nano /etc/ssh/sshd_config</code>
*: Folgende Änderungen vornehmen:

<pre>...
PermitRootLogin no
...
PasswordAuthentication no
...</pre>

* Alte Session aktiv lassen, in neuem Terminal versuchen mit Public Key einzuloggen. Wenn nicht erfolgreich debuggen.
* <code>sudo service ssh restart</code>

== Überflüssige Pakete deinstallieren ==

Da wir eben etwas großzügig waren mit der Installation von Paketgruppen müssen wir jetzt exim und nfs-Kram deinstallieren:

* <code>sudo apt-get remove exim4* nfs-common rpcbind</code>

Als Resultat sollte bei Ausführung von "sudo netstat -tulpn" keine Programme außer sshd und vielleicht dhclient angezeigt werden.

== APT Sources hinzufügen ==

Wir benötigen die Sources für fastd und batman-adv:

* <code>nano /etc/apt/sources.list</code>
<pre>
deb http://security.debian.org/ wheezy/updates main contrib non-free
deb-src http://security.debian.org/ wheezy/updates main contrib non-free

# fastd
deb http://ftp.de.debian.org/debian wheezy-backports main
deb http://repo.universe-factory.net/debian/ sid main

# alfred
deb http://debian.draic.info/ wheezy main
deb-src http://debian.draic.info/ wheezy main

</pre>

* Schlüssel für repo importieren:
* <code>gpg --keyserver pgpkeys.mit.edu --recv-key B89033D8</code>
* <code>gpg -a --export B89033D8 | apt-key add -</code>
* <code>gpg --keyserver pgpkeys.mit.edu --recv-key 16EF3F64CB201D9C</code>
* <code>gpg -a --export 16EF3F64CB201D9C | apt-key add -</code>

== Pakete installieren ==
* <code>apt-get update</code>
* <code>apt-get install batctl batman-adv-dkms fastd bridge-utils</code>
* <code>echo "batman-adv" >> /etc/modules</code>

== Netzwerk Grundkonfiguration ==
=== Sysctl Einstellungen ===
* /etc/sysctl.conf
<pre>
# Freifunk specific settings
net.ipv4.ip_forward=1

net.bridge.bridge-nf-call-arptables = 0
net.bridge.bridge-nf-call-ip6tables = 0
net.bridge.bridge-nf-call-iptables = 0

net.ipv6.conf.all.forwarding=1

net.ipv6.conf.all.autoconf = 0
net.ipv6.conf.default.autoconf = 0
net.ipv6.conf.eth0.autoconf = 0

net.ipv6.conf.all.accept_ra = 0
net.ipv6.conf.default.accept_ra = 0
net.ipv6.conf.eth0.accept_ra = 0
</pre>
* Danach neu laden: <code>sysctl -p /etc/sysctl.conf</code>

=== Routing Tables erstellen ===
* /etc/iproute2/rt_tables (bisherige Einstellungen beibehalten und folgende hinzufügen)
<pre>
# freifunk
32 saar
33 lux
42 icvpn
</pre>

=== Netzwerkinterafaces einstellen ===
* /etc/network/interfaces (andere Interfaces nach der entsprechenden Konfiguration belassen)
<pre>
#
# FREIFUNK SAAR
#
auto saarBR
iface saarBR inet static
bridge_ports none
bridge_fd 0
bridge_maxwait 0
address 10.24.192.XXX
netmask 255.255.192.0
# be sure all incoming traffic is handled by the appropriate rt_table
post-up /sbin/ip rule add iif $IFACE table saar priority 3200
pre-down /sbin/ip rule del iif $IFACE table saar priority 3200
# default route is unreachable
post-up /sbin/ip route add unreachable default table saar
post-down /sbin/ip route del unreachable default table saar
# local reachable subnet saar for rt_table lux
post-up /sbin/ip route add 10.24.128.0/18 proto static dev $IFACE table lux
post-down /sbin/ip route del 10.24.128.0/18 proto static dev $IFACE table lux

iface saarBR inet6 static
address fd4e:f2d7:88d2:ffff::XXX
netmask 64
# be sure all incoming traffic is handled by the appropriate rt_table
post-up /sbin/ip -6 rule add iif $IFACE table saar priority 3200
pre-down /sbin/ip -6 rule del iif $IFACE table saar priority 3200
post-up /sbin/ip -6 route add fe80::/64 proto static dev $IFACE table saar
post-down /sbin/ip -6 route del fe80::/64 proto static dev $IFACE table saar
post-up /sbin/ip -6 route add fd4e:f2d7:88d2:ffff::/64 proto static dev $IFACE table saar
post-down /sbin/ip -6 route del fd4e:f2d7:88d2:ffff::/64 proto static dev $IFACE table saar
# ULA route mz for rt_table saar
post-up /sbin/ip -6 route add fd4e:f2d7:88d2:fffe::/64 proto static dev $IFACE table lux
post-down /sbin/ip -6 route del fd4e:f2d7:88d2:fffe::/64 proto static dev $IFACE table lux

allow-hotplug saarMESH
iface saarMESH inet6 manual
hwaddress ca:fe:ba:be:00:XXX
pre-up /sbin/modprobe batman_adv
post-up /usr/sbin/batctl -m saarBAT if add $IFACE
post-up /sbin/ip link set dev saarBAT up

allow-hotplug saarBAT
iface saarBAT inet6 manual
pre-up /sbin/modprobe batman-adv
post-up /sbin/brctl addif saarBR $IFACE
post-up /usr/sbin/batctl -m $IFACE it 10000
post-up /usr/sbin/batctl -m $IFACE vm server
post-up /usr/sbin/batctl -m $IFACE gw server 6mbit/6mbit
pre-down /sbin/brctl delif saarBR $IFACE || true

#
# FREIFUNK LUX
#
auto luxBR
iface luxBR inet static
bridge_ports none
bridge_fd 0
bridge_maxwait 0
address 10.24.128.XXX
netmask 255.255.192.0
# be sure all incoming traffic is handled by the appropriate rt_table
post-up /sbin/ip rule add iif $IFACE table lux priority 3300
pre-down /sbin/ip rule del iif $IFACE table lux priority 3300
# default route is unreachable
post-up /sbin/ip route add unreachable default table lux
post-down /sbin/ip route del unreachable default table lux
# local reachable subnet lux for rt_table saar
post-up /sbin/ip route add 10.24.192.0/18 proto static dev $IFACE table saar
post-down /sbin/ip route del 10.24.192.0/18 proto static dev $IFACE table saar

iface luxBR inet6 static
address fd4e:f2d7:88d2:fffe::XXX
netmask 64
# be sure all incoming traffic is handled by the appropriate rt_table
post-up /sbin/ip -6 rule add iif $IFACE table lux priority 3300
pre-down /sbin/ip -6 rule del iif $IFACE table lux priority 3300
post-up /sbin/ip -6 route add fe80::/64 proto static dev $IFACE table lux
post-down /sbin/ip -6 route del fe80::/64 proto static dev $IFACE table lux
post-up /sbin/ip -6 route add fd4e:f2d7:88d2:fffe::/64 proto static dev $IFACE table lux
post-down /sbin/ip -6 route del fd4e:f2d7:88d2:fffe::/64 proto static dev $IFACE table lux
# ULA route saar for rt_table lux
post-up /sbin/ip -6 route add fd4e:f2d7:88d2:ffff::/64 proto static dev $IFACE table saar
post-down /sbin/ip -6 route del fd4e:f2d7:88d2:ffff::/64 proto static dev $IFACE table saar

allow-hotplug luxMESH
iface luxMESH inet6 manual
hwaddress ca:fe:ba:be:01:XXX
pre-up /sbin/modprobe batman_adv
post-up /usr/sbin/batctl -m luxBAT if add $IFACE
post-up /sbin/ip link set dev luxBAT up

allow-hotplug luxBAT
iface luxBAT inet6 manual
pre-up /sbin/modprobe batman-adv
post-up /sbin/brctl addif luxBR $IFACE
post-up /usr/sbin/batctl -m $IFACE it 10000
post-up /usr/sbin/batctl -m $IFACE vm server
post-up /usr/sbin/batctl -m $IFACE gw server 6mbit/6mbit
pre-down /sbin/brctl delif luxBR $IFACE || true
</pre>
* Jedes Vorkommnis von XXX durch einen entsprechenden Wert aus dem Netzplan ersetzen, im Zweifel TobiT fragen

== Helfer-Skripte ==
Es gibt 2 Helferskripte, die eingerichtet werden müssen. check_gateway.sh prüft minütlich, ob das ExitVPN noch steht. autoupdate_fastd_peers updatet die fastd-peers alle 5 Minuten per git.
=== check_gateway.sh ===
* /usr/bin/check_gateway.sh:
<pre>
root@gw2:/etc/fastd/freifunk-lux# less /usr/bin/check_gateway.sh
#!/bin/bash
INTERFACE=tun0 # Set to name of VPN interface
DHCPSERVICE=dnsmasq # Name of DHCP service
BANDWIDTH=XXX # Server bandwidth
shopt -s nullglob

# Test whether gateway is connected to the outer world via VPN
ping -q -I $INTERFACE 8.8.8.8 -c 4 -i 1 -W 5 >/dev/null 2>&1

if test $? -eq 0; then
NEW_STATE=server
else
NEW_STATE=off
fi

# Iterate through network interfaces in sys file system
for MESH in /sys/class/net/*/mesh; do
# Check whether gateway modus needs to be changed
OLD_STATE="$(cat $MESH/gw_mode)"
[ "$OLD_STATE" == "$NEW_STATE" ] && continue
echo $NEW_STATE > $MESH/gw_mode
echo ${BANDWIDTH}MBit/${BANDWIDTH}MBit > $MESH/gw_bandwidth
logger "batman gateway mode changed to $NEW_STATE"

# Check whether gateway modus has been deactivated
if [ "$NEW_STATE" == "off" ]; then
# Shutdown DHCP server to prevent renewal of leases
/usr/sbin/service $DHCPSERVICE stop
fi

# Check whether gateway modus has been activated
if [ "$NEW_STATE" == "server" ]; then
# Restart DHCP server
/usr/sbin/service $DHCPSERVICE start
fi
exit 0
done

if [ "$NEW_STATE" == "server" ]; then
/usr/sbin/service $DHCPSERVICE status 2>&1> /dev/null
if [[ $? -ne 0 ]]
then
/usr/sbin/service $DHCPSERVICE restart
fi
fi
if [ "$NEW_STATE" == "off" ]; then
/usr/sbin/service $DHCPSERVICE status 2>&1> /dev/null
if [[ $? -eq 0 ]]
then
/usr/sbin/service $DHCPSERVICE stop
fi
fi
</pre>
* Ganz oben bei BANDWIDTH die Serverbandbreite in MBit/s einstellen, damit diese ordentlich via Batman announced werden kann.
* Speichern und mit <code>chmod +x /usr/bin/check_gateway.sh</code> ausführbar machen
=== autoupdate_fastd_keys.sh ===
* /usr/bin/autoupate_fastd_keys.sh:
<pre>

#!/bin/bash
# Simple script to update fastd peers from git upstream
# and only send HUP to fastd when changes happend.

# CONFIGURE THIS TO YOUR PEER DIRECTORY
FASTD_PEERS_ARRAY=( "freifunk-saar" "freifunk-lux")

function getCurrentVersion() {
# Get hash from latest revision
git log --format=format:%H -1
}

for FASTD_PEERS in "${FASTD_PEERS_ARRAY[@]}"
do
cd /etc/fastd/$FASTD_PEERS/peers

# Get current version hash
GIT_REVISION=$(getCurrentVersion)

# Automagically commit local changes
# This preserves local changes
git commit -m "CRON: auto commit"

# Pull latest changes from upstream
git fetch
git merge origin/master -m "Auto Merge"

# Get new version hash
GIT_NEW_REVISION=$(getCurrentVersion)

if [ $GIT_REVISION != $GIT_NEW_REVISION ]
then
# Version has changed we need to update
echo "Reload fastd peers"
kill -HUP $(cat /var/run/fastd.$FASTD_PEERS.pid)
fi
done
</pre>
* Auch dieses Skript ausführbar machen: <code>chmod +x /usr/bin/autoupdate_fastd_keys.sh</code>
=== Skripte in crontab eintragen ===
* In <code>sudo crontab -e</code> folgende Zeilen anhängen
<pre>
*/5 * * * * /usr/bin/autoupdate_fastd_keys.sh > /dev/null 2>&1
* * * * * /usr/bin/check_gateway.sh > /dev/null 2>&1
</pre>
== Fastd-Config ==
* <code>mkdir /etc/fastd/freifunk-{saar,lux}/</code>
* Config-Dateien anlegen und entsprechenden Inhalt reinkopieren: TODO Link zu Config-Repo einfügen
* Secret Keys aus den Repos besorgen und in secret.conf schreiben
* Neuen SSH-Key anlegen, als Deploy Key in die Gitlab-Projekte https://git.hacksaar.de/FreifunkSaar/mesh-vpn-peers und https://git.hacksaar.de/FreifunkSaar/mesh-vpn-peers-lux eintragen.
* Mesh-VPN-Peers-Verzeichnis als "peers" klonen: <code>git clone git@hacksaar.de:FreifunkSaar/mesh-vpn-peers.git peers</code> bzw <code>git clone git@hacksaar.de:FreifunkSaar/mesh-vpn-peers-lux.git peers</code> jeweils im entsprechende Verzeichnis
* Feuer!: <code>sudo service fastd start</code>

== DNS, DHCP und RA-Server ==
* Installieren: <code>apt-get install isc-dhcp-server bind9 radvd</code>
=== Domain Name Server ===
=== IPv4 Dynamic Host Configuration Protocol ===
* /etc/dhcp/dhcpd.conf: (Komplett ersetzen)
<pre>
ddns-update-style none;
default-lease-time 300;
max-lease-time 300;
authoritative;

log-facility local6;

subnet 10.24.192.0 netmask 255.255.192.0 {
range 10.24.XXX.0 10.24.XXX+3.255;
option routers 10.24.192.ZZZ;
option domain-name-servers 10.24.192.2, 10.24.192.3, 10.24.192.4;
option domain-search "ffsaar";
option ntp-servers 10.24.192.2, 10.24.192.3, 10.24.192.4;
}

subnet 10.24.128.0 netmask 255.255.192.0 {
range 10.24.YYY.0 10.24.YYY+3.255;
option routers 10.24.128.ZZZ;
option domain-name-servers 10.24.128.2, 10.24.128.3, 10.24.128.4;
option domain-search "fflux";
option ntp-servers 10.24.128.2, 10.24.128.3, 10.24.128.4;
}
</pre>
* XXX, XXX+3, YYY, YYY+3, ZZZ durch richtige Werte ersetzen
* /etc/default/isc-dhcp-server (Zeile INTERFACES ersetzen)
<pre>
INTERFACES="saarBR luxBR"
</pre>
* Neu starten: <code>service isc-dhcp-server restart</code>

=== IPv6 Router Advertisements ===

== Knoteninformationen (Alfred...) ==
'''Dieser Punkt befindet sich aktuell in der Erstellung und wird später noch auf die anderen Kapitel aufgeteilt --[[Benutzer:Rugosh|Rugosh]] ([[Benutzer Diskussion:Rugosh|Diskussion]]) 16:38, 22. Feb. 2015 (CET)'''

Alfred wird auf den Gateways benötigt um die Knoteninformationen zu sammeln und aus diesen Informationen eine Knotendatei unter anderem für die Freifunkkarte bauen zu können.
Der Server, auf welchem die Knotendatei generiert wird ist hier logisch gesehen der Master die anderen Systeme sind als Slave zu konfigurieren.

=== Slave Konfiguration ===
Benötigte Komponenten:
* Alfred
* Batman

==== Alfred Konfiguration ====
Alfred muss auf auf dem Slave lediglich auf den MASTER=0 gesetzt werden und das Interface, sowie Batman muss angegeben sein. Die Konfiguration findet in der Konfigurationsdatei <code>/etc/default/alfred</code> wie folgt statt:
<pre>
#
# /etc/default/alfred
#

# Additional command line options
DAEMON_OPTS=""

# Enable master mode (0/1)
MASTER=0

# Interface for A.L.F.R.E.D. to listen on. Has to be specified.
INTERFACE=br-ff

# Specify the batman-adv interface configured on the system (default: bat0).
# Use 'none' to disable the batman-adv based best server selection.
BATMANIF=bat0
</pre>

=== Master Konfiguration ===
Benötigte Komponenten:
* Alfred
* Alfred-JSON
* Batman

==== Alfred Konfiguration ====
Alfred muss auf auf dem Slave lediglich auf den MASTER=1 gesetzt werden und das Interface, sowie Batman muss angegeben sein. Für Details siehe [[#Alfred_Konfiguration | Slave Konfiguration -> Alfred Konfigurieren ]]

==== Knotendateigenerierung ====
* Benötigt auch alias config
* bat2nodes für Kartengenerierung mit mkmap Skript
* Cron Eintrag vom mkmap Skript

==== Alias Konfiguration ====
Da wir uns für die manuelle Konfiguration des Announcement der Gateway Informationen entschieden haben ist eine Anpassung der Alias Datei für jede neue Gateway erforderlich.
Die Datei "aliases.json" befindet sich im bat2nodes Verzeichnis und beinhaltet für jede Gateway einen Alias Eintrag.

Beipiel:
<pre>
{
"<KENNUNG>1" : {
"name" : "gw1.saar.freifunk.net",
"vpn" : true
},
"<KENNUNG>2" : {
"name" : "gw2.saar.freifunk.net",
"vpn" : true
}
}
</pre>

== To be continued... ==
* DNSmasq statt radvd, bind, isc-dhcp-server
* iptables NAT

Freifunk:Mesh-VPN Keys eintragen

2015-01-28T18:26:28Z

Rugosh:

Die Keys für das Mesh-VPN müssen (noch) manuell eingetragen werden. Auf den Gateway-Servern laufen Skripte, die das Git-Repository, das die Schlüssel enthält, automatisch regelmäßig pullt. Wir organisieren die Keys in einem privaten Git-Repo um die Privatsphäre der Knoteninhaber zu wahren.

== Schritte um Key einzutragen ==

Um einen Key einzutragen muss in dem Git-Repo eine Datei nach einem bestimmten Format erstellt werden. Dazu musst du erstmal von Kim oder Tobi für das Projekt freigeschaltet werden, danach musst du das Git-Repo auschecken.

=== Einmalige Vorbereitung pro Commiter ===

* Account auf git.hacksaar.de anlegen und SSH Public Keys hochladen
* Tobi oder Kim bitten, den Account in das Projekt Mesh-VPN Peers als Developer einzutragen. Emails findet ihr an den einschlägigen Stellen. Ihr bekommt dann auch ein Passwort um Leute auf freifunk-announcements einzutragen.
* Mehrere Kaffees trinken. Kim und Tobi haben auch ein Leben.
* Git-Repo klonen: <code>git@hacksaar.de:freifunk-gateway-admins/mesh-vpn-peers.git</code>

=== Knoten eintragen ===

* Erstmal das Git Repo lokal aktualisieren damit es nicht zu Konflikten kommt: <code>git pull</code>
* Die Mail sollte folgende Daten aus dem Webinterface beinhalten:
<pre>
# ffsaar-Beispiel
a547b71de58fd5ab54321cd4ca0a9112c67458af49568ea54a6074c16741309
</pre>
* Das müssen wir etwas umformatieren: hinter den Knotennamen (hier "ffsaar-Beispiel") kommt noch der Name des Betreibers und seine Mailadresse. Außerdem kommt vor den Schlüssel <code>key "</code> und danach <code>";</code>. Das ganze sieht dann in etwa so aus:
<pre>
# ffsaar-Beispiel: Donald Duck <donaldduck@example.com>
key "a547b71de58fd5ab54321cd4ca0a9112c67458af49568ea54a6074c16741309";
</pre>
* Das ganze kommt dann in eine Datei im Git Repo. Der Name der Datei wird nach dem Muster <code><mailadresse><nummer></code> aufgebaut (wir beginnen mit Nummer := 00). Falls es
* Datei hinzufügen und commiten mit: <code>git add vorname_nachname; git commit -m "Key von Vorname Nachname hinzugefügt"</code>
* Dann noch pushen und fertig: <code>git push</code>
* Bei etwaigen Fehlermeldungen hilft es im Allgemeinen die Fehlermeldungen zu lesen, Google zu konsultieren und falls es gar nciht gehen will, Tobi zu nerven.
* Dann noch eine Willkommensmail an den Knoteninhaber und die Liste (im CC) schicken:
<pre>
Betreff: Herzlich willkommen in der Freifunk Saar Community
Body:

Hallo,

folgender Freifunk-Knoten wurde eben auf den Gateway-Servern freigeschaltet:

[#replace with router name e.g. ffsaar-Lisas-Freifunk]
[#replace with public key, e.g. 96ecc2ca0d0805fb2d061c308554070c12345678936dd647fe1da43b83122fd#]

Das bedeutet, dass sich ab sofort jeder mit deinem Knoten über die WLAN-SSID saar.freifunk.net verbinden und so das Internet erreichen kann.

Dein neuer Freifunk-Knoten wird bald automatisch auf dieser Karte http://saar.freifunk.de/zugangspunkte/ erscheinen, sofern du die Geo-Koordinaten bei der Einrichtung eingetragen hast. Falls du keine Koordinaten eingetragen hast, bitten wir dich, dies unbedingt nachzuholen. Ein Freifunk-Knoten wird nur dann benutzt, wenn andere ihn auch finden.

Wichtige Ankündigungen werden an die von dir verwendete E-Mail-Adresse gesendet. Wichtige Ankündigungen sind z.B. der Hinweis auf eine neue Firmware, technische Störungen oder andere notwendige Tätigkeiten, die deinen Router betreffen. Wir empfehlen dir natürlich den Erhalt dieser Ankündigungen, da du auf diese Weise wichtige Informationen nicht verpasst. Für den Erhalt dieser Ankündigungen musst du nichts weiter tun. Möchtest du diese E-Mails nicht erhalten, kannst du uns das gerne mitteilen.

Folge uns auf Twitter (http://www.twitter.com/FreifunkSaar) oder Facebook (http://www.facebook.com/FreifunkSaar), um beim Thema Freifunk Saar über die technisch notwendigen Dinge hinaus immer auf dem neusten Stand zu bleiben.

Bei Fragen oder Problemen kannst du dich gerne an die Community wenden, indem du eine E-Mail an freifunk-public@lists.hacksaar.de schreibst. Darüber hinaus bist du eingeladen, diese Mailingliste unter https://lists.hacksaar.de/listinfo/freifunk-public zu abonnieren und an der Diskussion der Community bzw. bei Fragen oder an Problemlösungen mitzuwirken.

Das Wichtigste zum Schluss: Die Freifunk-Idee lebt vom weitersagen. Rede mit deinen Nachbarn, deinen Arbeitskollegen und Freunden. Erzähle von der Freifunk-Idee und wie du an deinen Freifunk-Knoten gekommen bist. Sei behilflich beim Aufstellen ihres ersten Freifunk-Knotens. Denn jeder, der dir geholfen hat oder dir vielleicht noch helfen wird, macht das genau so wie du. Vielen Dank.

Wir wünschen dir viel Spaß mit deinem neuen Freifunk-Knoten!

Dein Freifunk Saar-Team
</pre>
* Die betreffende Person noch auf https://lists.hacksaar.de/admin/freifunk-announcements/members/add eintragen. Direkt als Subscriber und ohne Willkommensmail.

Freifunk:Mesh-VPN Keys eintragen

2015-01-28T18:25:34Z

Rugosh:

Die Keys für das Mesh-VPN müssen (noch) manuell eingetragen werden. Auf den Gateway-Servern laufen Skripte, die das Git-Repository, das die Schlüssel enthält, automatisch regelmäßig pullt. Wir organisieren die Keys in einem privaten Git-Repo um die Privatsphäre der Knoteninhaber zu wahren.

== Schritte um Key einzutragen ==

Um einen Key einzutragen muss in dem Git-Repo eine Datei nach einem bestimmten Format erstellt werden. Dazu musst du erstmal von Kim oder Tobi für das Projekt freigeschaltet werden, danach musst du das Git-Repo auschecken.

=== Einmalige Vorbereitung pro Commiter ===

* Account auf git.hacksaar.de anlegen und SSH Public Keys hochladen
* Tobi oder Kim bitten, den Account in das Projekt Mesh-VPN Peers als Developer einzutragen. Emails findet ihr an den einschlägigen Stellen. Ihr bekommt dann auch ein Passwort um Leute auf freifunk-announcements einzutragen.
* Mehrere Kaffees trinken. Kim und Tobi haben auch ein Leben.
* Git-Repo klonen: <code>git@hacksaar.de:freifunk-gateway-admins/mesh-vpn-peers.git</code>

=== Knoten eintragen ===

* Erstmal das Git Repo lokal aktualisieren damit es nicht zu Konflikten kommt: <code>git pull</code>
* Die Mail sollte folgende Daten aus dem Webinterface beinhalten:
<pre>
# ffsaar-Beispiel
a547b71de58fd5ab54321cd4ca0a9112c67458af49568ea54a6074c16741309
</pre>
* Das müssen wir etwas umformatieren: hinter den Knotennamen (hier "ffsaar-Beispiel") kommt noch der Name des Betreibers und seine Mailadresse. Außerdem kommt vor den Schlüssel <code>key "</code> und danach <code>";</code>. Das ganze sieht dann in etwa so aus:
<pre>
# ffsaar-Beispiel: Donald Duck <donaldduck@example.com>
key "a547b71de58fd5ab54321cd4ca0a9112c67458af49568ea54a6074c16741309";
</pre>
* Das ganze kommt dann in eine Datei im Git Repo. Der Name der Datei wird nach dem Muster <code><mailadresse><nummer></code> aufgebaut. Falls es
* Datei hinzufügen und commiten mit: <code>git add vorname_nachname; git commit -m "Key von Vorname Nachname hinzugefügt"</code>
* Dann noch pushen und fertig: <code>git push</code>
* Bei etwaigen Fehlermeldungen hilft es im Allgemeinen die Fehlermeldungen zu lesen, Google zu konsultieren und falls es gar nciht gehen will, Tobi zu nerven.
* Dann noch eine Willkommensmail an den Knoteninhaber und die Liste (im CC) schicken:
<pre>
Betreff: Herzlich willkommen in der Freifunk Saar Community
Body:

Hallo,

folgender Freifunk-Knoten wurde eben auf den Gateway-Servern freigeschaltet:

[#replace with router name e.g. ffsaar-Lisas-Freifunk]
[#replace with public key, e.g. 96ecc2ca0d0805fb2d061c308554070c12345678936dd647fe1da43b83122fd#]

Das bedeutet, dass sich ab sofort jeder mit deinem Knoten über die WLAN-SSID saar.freifunk.net verbinden und so das Internet erreichen kann.

Dein neuer Freifunk-Knoten wird bald automatisch auf dieser Karte http://saar.freifunk.de/zugangspunkte/ erscheinen, sofern du die Geo-Koordinaten bei der Einrichtung eingetragen hast. Falls du keine Koordinaten eingetragen hast, bitten wir dich, dies unbedingt nachzuholen. Ein Freifunk-Knoten wird nur dann benutzt, wenn andere ihn auch finden.

Wichtige Ankündigungen werden an die von dir verwendete E-Mail-Adresse gesendet. Wichtige Ankündigungen sind z.B. der Hinweis auf eine neue Firmware, technische Störungen oder andere notwendige Tätigkeiten, die deinen Router betreffen. Wir empfehlen dir natürlich den Erhalt dieser Ankündigungen, da du auf diese Weise wichtige Informationen nicht verpasst. Für den Erhalt dieser Ankündigungen musst du nichts weiter tun. Möchtest du diese E-Mails nicht erhalten, kannst du uns das gerne mitteilen.

Folge uns auf Twitter (http://www.twitter.com/FreifunkSaar) oder Facebook (http://www.facebook.com/FreifunkSaar), um beim Thema Freifunk Saar über die technisch notwendigen Dinge hinaus immer auf dem neusten Stand zu bleiben.

Bei Fragen oder Problemen kannst du dich gerne an die Community wenden, indem du eine E-Mail an freifunk-public@lists.hacksaar.de schreibst. Darüber hinaus bist du eingeladen, diese Mailingliste unter https://lists.hacksaar.de/listinfo/freifunk-public zu abonnieren und an der Diskussion der Community bzw. bei Fragen oder an Problemlösungen mitzuwirken.

Das Wichtigste zum Schluss: Die Freifunk-Idee lebt vom weitersagen. Rede mit deinen Nachbarn, deinen Arbeitskollegen und Freunden. Erzähle von der Freifunk-Idee und wie du an deinen Freifunk-Knoten gekommen bist. Sei behilflich beim Aufstellen ihres ersten Freifunk-Knotens. Denn jeder, der dir geholfen hat oder dir vielleicht noch helfen wird, macht das genau so wie du. Vielen Dank.

Wir wünschen dir viel Spaß mit deinem neuen Freifunk-Knoten!

Dein Freifunk Saar-Team
</pre>
* Die betreffende Person noch auf https://lists.hacksaar.de/admin/freifunk-announcements/members/add eintragen. Direkt als Subscriber und ohne Willkommensmail.

Freifunk:Router im Saarland kaufen

2015-01-28T16:44:36Z

Rugosh:

Benutzer:Rugosh

2014-10-02T06:32:24Z

Rugosh:

Benutzer:Rugosh

2014-10-01T18:32:28Z

Rugosh:

== [[Benutzer:Rugosh|Tobias Kuhn]] ==

[[Datei:Silver_-_replace_this_image_male.svg|200px|thumb|right|gibt nix]]

=== Wissensgebiete ===

* Arduino
* .NET Welt (C#...)
* Java (not in depth)
* "andere" Softwareentwicklung

=== Projekte ===

* LED Cube
* ...

=== Allgemein ===

TBA

Benutzer:Rugosh

2014-10-01T18:28:00Z

Rugosh:

Mitgliederliste

2014-10-01T18:24:26Z

Rugosh:

Diese Seite dient dazu schnell herauszufinden, wer wer ist. Jedes Mitglied wird hier kurz beschrieben und ihre Rollen werden aufgelistet

Jeder kann hier selbst seine Wissensgebiete, Projekte und Posten am Hackerspace eintragen. Auch erwähnenswert wäre vielleicht was man studiert oder studiert hat und wo man arbeitet. Man kann auch in ein paar Zeilen über sich berichten und seine sonstigen Interessen bekunden, die nichts direkt mit dem Hackerspace zu tun haben, denn man weiß ja nie, ob nicht jemand seine Interessen teilt.

Ein Photo ist ebenfalls sehr zu empfehlen um leichter gefunden zu werden. Nerds sind notorisch schlecht darin, sich Namen zu merken :-) Wer kein Photo hat, wird also auch nicht gefunden. Das Einfügen ist ganz leicht: einfach auf der Hauptseite der wiki unter 'Werkzeuge' 'Datei hochladen' wählen, sich den Namen merken und ihn hier eintragen.

Da das ganze der Übersicht dient, sollten die Profile kurz gehalten werden. Bei Bedarf kann zu eigenen Seiten mit detailierteren Profilen verlinkt werden. Die Liste ist alphabetisch sortiert.

Behaltet bei der Erstellung von Profilen die Möglichkeit im Auge, dass man diese Seite per Browser-Suche nach Stichworten durchkämmt, verwendet also am besten sowohl ausformulierten Text als auch Abkürzungen.

== [[Benutzer:Florian dietz|Florian Dietz]] ==

[[Datei:B3736.jpg|200px|thumb|right|Florian Dietz]]

=== Wissensgebiete ===

* Künstliche Intelligenz (KI/AI)
* Maschinelles Lernen
* Psychologie
* Kognitionswissenschaften

=== Projekte ===

* privates Forschungsprojekt zu AI
* Roman im Bereich meta-fiction.
* keine Projekte am Hackerspace selbst, da ich nicht mit Hardware arbeite

=== Allgemein ===

Ich bin seit 2014 Mitglied im Hackerspace und gehe Mittwochs regelmäßig dort hin um mich über verschiedene Themen zu unterhalten und meinen Horizont zu erweitern.

Ich studiere an der UdS Informatik.

Ich kenne mich sehr gut mit künstlicher Intelligenz aus. Ich habe wenig Ahnung von Hardware oder Internet, interessiere mich aber für Algorithmen und Datenstrukturen, wobei ich praktische Lösungen reiner Theorie bevorzuge.

Außerhalb der Informatik interessiere ich mich auch für die Kognitionswissenschaften (Philosophie, Psychologie, etc.) und bin begeisterter Leser von science-fiction und meta-fiction.

== [[Benutzer:Micha|Micha]] ==

=== Wissensgebiete ===

* Elektronik/Hardware
* Digitale Synthesizer
* SPS-Programmierung
* Programmierung in C, C++, Ruby und ein kleines bisschen Python
* Allerhand verrückte Dinge
* Dummschwätzen

=== Projekte ===

* FOrgel, Musik aus alter Hardware (gemeinsam mit [[Benutzer:Mafolz | Matthias]])
* Lo-Fi Granularsynthesizer, basiert auf [http://www.instructables.com/id/The-Arduino-Synthesizer/?lang=de Arduino Synthesizer]
* Grundlagenworkshop Elektronik und Hardware
* Feuchtigkeitssensor und Twitterterminal für [[Bertha_Bogenhanf]]
* [[Sphinx]] (Ab Ende Oktober auch wieder wirklich)

== [[Benutzer:Jochen|Jochen Bauer]] ==

[[Datei:Silver_-_replace_this_image_male.svg|200px|thumb|right|Kein Bild]]

=== Wissensgebiete ===

TBA

=== Projekte ===

TBA

=== Allgemein ===

TBA
== [[Benutzer:Ali|Ali]] ==

[[Datei:Silver_-_replace_this_image_male.svg|200px|thumb|right|Kein Bild]]

=== Wissensgebiete ===

* Psychologie
* Statistik
* Eyetracking
* Python
* Linux

=== Allgemein ===

Ich habe Psychologie studiert und studiere aktuell Educational Technology.

== [[Benutzer:Constantin|Constantin]] ==

[[Datei:Silver_-_replace_this_image_male.svg|200px|thumb|right|Kein Bild]]

=== Wissensgebiete ===

* Bildverarbeitung
* Fotografie
* Digitale Kunst (esoterische Programmiersprachen, Demos...)
* Sprachen: Python, C, Bash

=== Projekte ===

* Softwareseite der [[Sphinx]]
* [[Weboot]]
* [[Crypto Art]]
* [[Surfding]]

== [[Benutzer:Ralf|Ralf]] ==

=== Wissensgebiete & Interessen ===

* Alles (sagt Conny)... ;-)
* Netzwerke
* Kryptographie & Computersicherheit
* Server-Administration (Web, Mail, DNS, Jabber)
* Linux
* Informatik als Wissenschaft (theoretische Informatik, formale Logik, Programmiersprachen)
* Sprachen: C(++), Python

=== Projekte ===

* Softwareseite der [[Sphinx]]
* [[Rudi]]
* [[Nina]]
* der hacksaar-Server

== [[Benutzer:mafolz|Matthias Folz]] ==

[[Datei:Silver_-_replace_this_image_male.svg|200px|thumb|right|Kein Bild]]

=== Wissensgebiete ===

* Software-Synthesizer
* MIDI Devices
* Saarländisches Handwerkswissen
* E-Zigarette
* Linux (Debian basiert bitte :), von emerge hab ich die Nase voll )
* Programmieren: Ruby, NodeJS
* MySQL

=== Projekte ===

* [https://wiki.hacksaar.de/FOrgel FOrgel]

=== Allgemein ===

TBA

== [[Benutzer:Marc|Marc]] ==

[[Datei:Silver_-_replace_this_image_male.svg|200px|thumb|right|Kein Bild]]

=== Wissensgebiete ===

* Handwerkliche/Mechanische Fragen
* Pneumatik
* kleine 3D-Drucke im Space

=== Projekte ===

* [[CNC-Tisch-"Fräse"]]
* Mulitibox.(DVD-Laufwerk/Brenner, Kartenleser, und weritere Geräte vereint)
* Teslaspule
* [[Infobildschirm]]
* [[RAM-Reparatur]]

=== Allgemein ===

Ich bin gelernter Feinwerkmeschaniker (Werkzeugmacher) und baue Stanzwerkzeuge, Vorrichtungen und Sondermaschienen.

Mache zur Zeit eine Weiterbildung zum Maschienentechniker und bin sehr an Steuerungstechnik interessiert.

Finden könnt ihr mich oft im Space oder schreibt was auf der Mailingliste.

== [[Benutzer:Jochen|Klaus Mustermann]] ==

[[Datei:Silver_-_replace_this_image_male.svg|200px|thumb|right|Kein Bild]]

=== Wissensgebiete ===

TBA

=== Projekte ===

TBA

=== Allgemein ===

TBA

== [[Benutzer:Daniel Rhein|Daniel Rhein]] ==

[[Datei:Silver_-_replace_this_image_male.svg|200px|thumb|right|Kein Bild]]

=== Wissensgebiete ===
* Embedded Systems
* Datenbanksysteme
* Digitaltechnik
* Computer Vision
* Android, Java, C, C++

=== Projekte ===

*

=== Allgemein ===
*

{{User:Rugosh}}

== [[Benutzer:Joerg Herrlinger|Joerg Herrlinger]] ==

[[Datei:Jherrlinger.png|200px|thumb|right|Joerg Herrlinger]]

=== Wissensgebiete ===

* Marketing / Public Relations
* CMS Typo3 und Wordpress
* CRM-Systeme
* Support- und Ticketsysteme

=== Projekte ===

* OnlineMagazin [http://www.deutsche-tribuene.de Deutsche Tribüne]
* Pageflow

=== Allgemein ===

Wohne und arbeite in Homburg. Bin immer an Neuigkeiten interessiert in den Bereichen Social Media, Kunst und Web

Mitgliederliste

2014-10-01T18:09:02Z

Rugosh:

Diese Seite dient dazu schnell herauszufinden, wer wer ist. Jedes Mitglied wird hier kurz beschrieben und ihre Rollen werden aufgelistet

Jeder kann hier selbst seine Wissensgebiete, Projekte und Posten am Hackerspace eintragen. Auch erwähnenswert wäre vielleicht was man studiert oder studiert hat und wo man arbeitet. Man kann auch in ein paar Zeilen über sich berichten und seine sonstigen Interessen bekunden, die nichts direkt mit dem Hackerspace zu tun haben, denn man weiß ja nie, ob nicht jemand seine Interessen teilt.

Ein Photo ist ebenfalls sehr zu empfehlen um leichter gefunden zu werden. Nerds sind notorisch schlecht darin, sich Namen zu merken :-) Wer kein Photo hat, wird also auch nicht gefunden. Das Einfügen ist ganz leicht: einfach auf der Hauptseite der wiki unter 'Werkzeuge' 'Datei hochladen' wählen, sich den Namen merken und ihn hier eintragen.

Da das ganze der Übersicht dient, sollten die Profile kurz gehalten werden. Bei Bedarf kann zu eigenen Seiten mit detailierteren Profilen verlinkt werden. Die Liste ist alphabetisch sortiert.

Behaltet bei der Erstellung von Profilen die Möglichkeit im Auge, dass man diese Seite per Browser-Suche nach Stichworten durchkämmt, verwendet also am besten sowohl ausformulierten Text als auch Abkürzungen.

== [[Benutzer:Florian dietz|Florian Dietz]] ==

[[Datei:B3736.jpg|200px|thumb|right|Florian Dietz]]

=== Wissensgebiete ===

* Künstliche Intelligenz (KI/AI)
* Maschinelles Lernen
* Psychologie
* Kognitionswissenschaften

=== Projekte ===

* privates Forschungsprojekt zu AI
* Roman im Bereich meta-fiction.
* keine Projekte am Hackerspace selbst, da ich nicht mit Hardware arbeite

=== Allgemein ===

Ich bin seit 2014 Mitglied im Hackerspace und gehe Mittwochs regelmäßig dort hin um mich über verschiedene Themen zu unterhalten und meinen Horizont zu erweitern.

Ich studiere an der UdS Informatik.

Ich kenne mich sehr gut mit künstlicher Intelligenz aus. Ich habe wenig Ahnung von Hardware oder Internet, interessiere mich aber für Algorithmen und Datenstrukturen, wobei ich praktische Lösungen reiner Theorie bevorzuge.

Außerhalb der Informatik interessiere ich mich auch für die Kognitionswissenschaften (Philosophie, Psychologie, etc.) und bin begeisterter Leser von science-fiction und meta-fiction.

== [[Benutzer:Jochen|Jochen Bauer]] ==

[[Datei:Silver_-_replace_this_image_male.svg|200px|thumb|right|Kein Bild]]

=== Wissensgebiete ===

TBA

=== Projekte ===

TBA

=== Allgemein ===

TBA
== [[Benutzer:Ali|Ali]] ==

[[Datei:Silver_-_replace_this_image_male.svg|200px|thumb|right|Kein Bild]]

=== Wissensgebiete ===

* Psychologie
* Statistik
* Eyetracking
* Python
* Linux

=== Allgemein ===

Ich habe Psychologie studiert und studiere aktuell Educational Technology.

== [[Benutzer:Constantin|Constantin]] ==

[[Datei:Silver_-_replace_this_image_male.svg|200px|thumb|right|Kein Bild]]

=== Wissensgebiete ===

* Bildverarbeitung
* Fotografie
* Digitale Kunst (esoterische Programmiersprachen, Demos...)
* Sprachen: Python, C, Bash

=== Projekte ===

* Softwareseite der [[Sphinx]]
* [[Weboot]]
* [[Crypto Art]]
* [[Surfding]]

== [[Benutzer:Ralf|Ralf]] ==

=== Wissensgebiete & Interessen ===

* Alles (sagt Conny)... ;-)
* Netzwerke
* Kryptographie & Computersicherheit
* Server-Administration (Web, Mail, DNS, Jabber)
* Linux
* Informatik als Wissenschaft (theoretische Informatik, formale Logik, Programmiersprachen)
* Sprachen: C(++), Python

=== Projekte ===

* Softwareseite der [[Sphinx]]
* [[Rudi]]
* [[Nina]]
* der hacksaar-Server

== [[Benutzer:mafolz|Matthias Folz]] ==

[[Datei:Silver_-_replace_this_image_male.svg|200px|thumb|right|Kein Bild]]

=== Wissensgebiete ===

* Software-Synthesizer
* MIDI Devices
* Saarländisches Handwerkswissen
* E-Zigarette
* Linux (Debian basiert bitte :), von emerge hab ich die Nase voll )
* Programmieren: Ruby, NodeJS
* MySQL

=== Projekte ===

* [https://wiki.hacksaar.de/FOrgel FOrgel]

=== Allgemein ===

TBA

== [[Benutzer:Marc|Marc]] ==

[[Datei:Silver_-_replace_this_image_male.svg|200px|thumb|right|Kein Bild]]

=== Wissensgebiete ===

* Handwerkliche/Mechanische Fragen
* Pneumatik
* kleine 3D-Drucke im Space

=== Projekte ===

* [[CNC-Tisch-"Fräse"]]
* Mulitibox.(DVD-Laufwerk/Brenner, Kartenleser, und weritere Geräte vereint)
* Teslaspule
* [[Infobildschirm]]
* [[RAM-Reparatur]]

=== Allgemein ===

Ich bin gelernter Feinwerkmeschaniker (Werkzeugmacher) und baue Stanzwerkzeuge, Vorrichtungen und Sondermaschienen.

Mache zur Zeit eine Weiterbildung zum Maschienentechniker und bin sehr an Steuerungstechnik interessiert.

Finden könnt ihr mich oft im Space oder schreibt was auf der Mailingliste.

== [[Benutzer:Jochen|Klaus Mustermann]] ==

[[Datei:Silver_-_replace_this_image_male.svg|200px|thumb|right|Kein Bild]]

=== Wissensgebiete ===

TBA

=== Projekte ===

TBA

=== Allgemein ===

TBA

== [[Benutzer:Daniel Rhein|Daniel Rhein]] ==

[[Datei:Silver_-_replace_this_image_male.svg|200px|thumb|right|Kein Bild]]

=== Wissensgebiete ===
* Embedded Systems
* Datenbanksysteme
* Digitaltechnik
* Computer Vision
* Android, Java, C, C++

=== Projekte ===

*

=== Allgemein ===
*

== [[Benutzer:Rugosh|Tobias Kuhn]] ==
siehe Benutzerseite

Benutzer:Rugosh

2014-10-01T17:53:18Z

Rugosh: Die Seite wurde neu angelegt: „== Tobias Kuhn == Kein Bild === Wissensgebiete === * Android * .NET Wel…“