Differences

This shows you the differences between two versions of the page.

--- funkinselfreifunk [2009/12/11 04:25] – ChristianPointner
+++ funkinselfreifunk [2021/11/18 11:33] (current) – ClemensPietsch
@@ Line 11: / Line 11: @@
 ===== Installation =====
+==== Grundvoraussetzungen ====
+Damit der Tunnel aufgebaut werden kann, muss der Router über aktuelles Datum und Uhrzeit verfügen! Möglichkeiten, dies zu gewährleisten finden sich hier: [[https://openwrt.org/docs/guide-user/services/ntp/client-server|https://openwrt.org/docs/guide-user/services/ntp/client-server]] Eventuell muss ein Gateway eingetragen werden, über das ein öffentlicher DNS (1.1.1.1, 9.9.9.9, ...) erreicht werden kann, sodass Zeitsynchronisation klappt. das openvpn Paket holt man am besten mit dieser Methode:
+wget [[http://windorf.ffgraz.net/download/linksys/ipkg.conf|http://windorf.ffgraz.net/download/linksys/ipkg.conf]] -O /etc/ipkg.conf
+oder noch bequemer:
+wget [[http://windorf.ffgraz.net/download/linksys/setup.sh|http://windorf.ffgraz.net/download/linksys/setup.sh]] && sh setup.sh
+Für den LINKSYS WRT54GL wird Firmware 1.6.36 empfohlen.
@@ Line 21: / Line 34: @@
 </file>
 Das Verzeichnis ///etc/openvpn// und darin eine Konfigurationsdatei anlegen.
 <file># mkdir /etc/openvpn
@@ Line 27: / Line 42: @@
 </file>
 Hier eine Beispielkonfiguration:
 <file>client
@@ Line 33: / Line 50: @@
 proto udp
-remote tunnel.graz.funkfeuer.at 1194
+remote tun.graz.funkfeuer.at 1194
 resolv-retry infinite
 nobind
@@ Line 48: / Line 65: @@
 cert "<name>.crt"
 key "<name>.key"
+ns-cert-type server
 cipher none
@@ Line 55: / Line 74: @@
 Diese Konfiguration geht davon aus das die Zertifikate mit denen sich der Router authentifiziert im gleichen Verzeichnis wie die Konfiguration liegt. Sollten diese woanders liegen kann dass ebenfalls mit relativen oder absoluten Pfaden angegeben werden. Die 4 auskommentierten Zeilen bringen wenn sie einkommentiert werden den OpenVPN dazu in ein chroot-jail unter dem User //nodody// zu laufen. Dies ist wohl auf einem Linksys/Buffalo etwas übertrieben aber sollte auf einem normalen System verwendet werden.
-OpenVPN sollte sich nun mit folgenden Kommando starten lassen:
+Zum Testen kann OpenVPN nun mit folgenden Kommando starten lassen:
-<file># openvpn --config /etc/openvpn/ff-tunnel.conf
+<file># insmod tun
+# openvpn --config /etc/openvpn/ff-tunnel.conf
 </file>
 Das muss natürlich nach jedem Reboot neu gemacht werden. Am besten erledigt man das mit einem Initscript.
@@ Line 125: / Line 145: @@
         HnaInterval             10.0
         HnaValidityTime         125.0
-        LinkQualityMult         10.11.100.1 0.2
+        LinkQualityMult         10.12.11.1 0.2
 }
 </file>
-Mit Hilfe der Zeile **[[:LinkQualityMult|LinkQualityMult]] ...** lässt sich die ETX für den Tunnel künstlich verschlechtern. Dies kann Sinn machen wenn der Tunnel als reines Backup gedacht ist und nur dann zum Zuge kommen soll wenn der Funklink ausfällt. Das obige Beispiel würde den ETX Wert von normal **1.0** auf **5.0** erhöhen.
+Mit Hilfe der Zeile //LinkQualityMult ...// lässt sich die ETX für den Tunnel künstlich verschlechtern. Dies kann Sinn machen wenn der Tunnel als reines Backup gedacht ist und nur dann zum Zuge kommen soll wenn der Funklink ausfällt. Das obige Beispiel würde den ETX Wert von normal //1.0// auf //5.0// erhöhen.