https://wiki.freifunk-rheinland.net/index.php?action=history&feed=atom&title=Troisdorf-Supernode
Troisdorf-Supernode - Versionsgeschichte
2026-05-31T01:49:27Z
Versionsgeschichte dieser Seite in Freifunk Rheinland e.V.
MediaWiki 1.38.2
https://wiki.freifunk-rheinland.net/index.php?title=Troisdorf-Supernode&diff=4716&oldid=prev
Stefan.hoffmann90: Die Seite wurde neu angelegt: „= Bemerkungen = Server die sich im Mesh mit diesem Howto anmelden, werden in der Map nur mit der MAC Adresse angezeigt. Bitte meldet euch und Teilt und den Na…“
2015-07-29T10:17:45Z
<p>Die Seite wurde neu angelegt: „= Bemerkungen = Server die sich im Mesh mit diesem Howto anmelden, werden in der Map nur mit der MAC Adresse angezeigt. Bitte meldet euch und Teilt und den Na…“</p>
<p><b>Neue Seite</b></p><div>= Bemerkungen =<br />
<br />
Server die sich im Mesh mit diesem Howto anmelden, werden in der Map nur mit der MAC Adresse angezeigt. Bitte meldet euch und Teilt und den Namen des Servers mit, damit dieser in die Aliases.json eingetragen werden kann.<br />
<br />
= Installation =<br />
<br />
Grundlage: Debian 7 <br />
<br />
Edit /etc/apt/sources.list<br />
<br />
nano /etc/apt/sources.list <br />
<br />
and add this:<br />
<br />
deb http://repo.universe-factory.net/debian/ sid main<br />
deb http://http.debian.net/debian wheezy-backports main<br />
<br />
Add Keys:<br />
gpg --keyserver pgpkeys.mit.edu --recv-key 16EF3F64CB201D9C<br />
gpg -a --export 16EF3F64CB201D9C | apt-key add -<br />
<br />
Update and install:<br />
apt-get update<br />
apt-get install git make gcc build-essential linux-headers-$(uname -r) pkg-config libgps-dev libnl-3-dev libjansson-dev fastd openvpn isc-dhcp-server<br />
<br />
Install Batman, batctl and alfred<br />
<br />
cd /tmp<br />
<br />
git clone git://git.open-mesh.org/batman-adv.git<br />
cd batman-adv<br />
git checkout v2014.3.0<br />
make<br />
make install<br />
<br />
cd ../<br />
<br />
git clone http://git.open-mesh.org/batctl.git<br />
cd batctl<br />
git checkout v2014.3.0<br />
make<br />
make install<br />
<br />
cd ../<br />
<br />
git clone http://git.open-mesh.org/alfred.git<br />
cd alfred<br />
git checkout v2014.3.0<br />
make <br />
make install<br />
<br />
= Configuration: =<br />
<br />
== Fastd ==<br />
<br />
Generate fastd Keys<br />
fastd Keys bereits fertig. Bitte bei Stefan anfragen<br />
<br />
Add Directories <br />
mkdir /etc/fastd/tro<br />
mkdir /etc/fastd/servers<br />
mkdir /etc/fastd/servers/tro<br />
<br />
Add your Secret:<br />
nano /etc/fastd/tro/secret.conf<br />
secret "SECRETKEY";<br />
<br />
fastd Config:<br />
nano /etc/fastd/tro/fastd.conf<br />
<br />
bind *SERVERIP*:53840;<br />
bind [*IPv6IP*]:53840; #Only if available <br />
include "secret.conf";<br />
include peers from "/etc/fastd/servers/tro";<br />
interface "fastd-tro";<br />
log level info;<br />
method "aes128-gcm";<br />
method "salsa2012+umac";<br />
method "salsa2012+gmac";<br />
method "xsalsa20-poly1305";<br />
mtu 1312;<br />
<br />
on verify "<br />
/etc/fastd/tro/fastd-blacklist.sh $PEER_KEY<br />
";<br />
<br />
on up "<br />
modprobe batman-adv<br />
ip link set address xx:xx:xx:xx:xx dev fastd-tro #Bitte MAC Adresse aus Auflistung der Supernodes verwenden<br />
ip link set up dev fastd-tro<br />
batctl -m bat0 if add fastd-tro<br />
batctl -m bat0 it 5000<br />
batctl -m bat0 bl enable<br />
ip rule add from all fwmark 0x1 table 42<br />
ip link set up dev bat0<br />
ip addr add 10.188.0.[51-54]/16 broadcast 10.188.255.255 dev bat0 #Change IP to a available Address in the mesh network<br />
ip -6 addr add fda0:747e:ab29:7405::[51-54]/64 dev bat0 #Change IP to a available Address in the mesh network<br />
";<br />
<br />
fastd-blacklist.sh<br />
<br />
#!/bin/bash<br />
PEER_KEY=$1<br />
<br />
if /bin/grep -Fq $PEER_KEY /etc/fastd/tro/fastd-blacklist.json; then<br />
exit 1<br />
else<br />
exit 0<br />
fi<br />
<br />
fastd-blacklist.json<br />
<br />
{<br />
"peers": <br />
[<br />
{<br />
"pubkey": "5f4965072a034996589112e0101fcaa30360e8d36b22fd86f5d0512effd85286",<br />
"comment": "2015-08-01 interconnecting CHRlS"<br />
},<br />
{<br />
"pubkey": "13ffef2d2535c4d391a15e53303a4979e524d7c9e5473a7596b59899e950cf8d",<br />
"comment": "2015-09-01 interconnecting CHRlS"<br />
},<br />
{<br />
"pubkey": "d05810068dfbe559463de2ba6cee861c3a910560f446c78fd4479f4a508e052d",<br />
"comment": "Bridged communities! //CyrusFox"<br />
}<br />
]<br />
}<br />
<br />
<br />
Add Server connection:<br />
nano /etc/fastd/servers/tro/SERVERNAME<br />
<br />
key "PUBLIC KEY OF SERVER";<br />
remote "IP OR DNS OF SERVER" port 53840;<br />
<br />
////////////////////////////Availabe Servers//////////////////////////////////////<br />
<br />
key "6eae041199ee627689bfa026afbd8a9ab299eca8aed4144321d098cffd62668e";<br />
remote "1.wupper.ffrl.de" port 53842;<br />
<br />
key "b7f319d59d8383ba813c3503416bca45f70852e4d207b1743bb6cdca1e30d9f5";<br />
remote "2.wupper.ffrl.de" port 53842;<br />
<br />
key "c8f3d1d10b0d6389e39c3c3cb08adfa3123e821fd5bfd6262d2161d80ee4b06c";<br />
remote "3.wupper.ffrl.de" port 53842;<br />
<br />
key "5e7fa122990dbc34b8cae7ece2cd4ef919d3f8c23a674b7bbcf05bfebe6a6e8a";<br />
remote "4.wupper.ffrl.de" port 53842;<br />
<br />
//////////////////////////////////////////////////////////////////////////////////<br />
<br />
== OpenVPN ==<br />
<br />
Openvpn Config gibts bei Stefan<br />
<br />
== DHCP ==<br />
<br />
/etc/dhcp/dhcpd.conf<br />
<br />
ddns-update-style none;<br />
option domain-name "fftdf";<br />
default-lease-time 300;<br />
max-lease-time 3600;<br />
log-facility local7;<br />
subnet 10.188.0.0 netmask 255.255.0.0 {<br />
authoritative;<br />
range 10.188.XXX.1 10.188.XXX.254;<br />
option domain-name-servers 10.188.1.100, 10.188.1.23;<br />
option routers 10.188.1.[51-54];<br />
interface bat0;<br />
}<br />
<br />
== Check Gateway Script ==<br />
<br />
Läuft per Cron jede minute<br />
<br />
#!/bin/bash<br />
INTERFACE=mullvad # Set to name of VPN interface<br />
shopt -s nullglob<br />
<br />
# Test whether gateway is connected to the outer world via VPN<br />
ping -q -I $INTERFACE 8.8.8.8 -c 4 -i 1 -W 5 >/dev/null 2>&1<br />
<br />
if test $? -eq 0; then<br />
NEW_STATE=server<br />
else<br />
NEW_STATE=off<br />
fi<br />
<br />
# Iterate through network interfaces in sys file system<br />
for MESH in /sys/class/net/*/mesh; do<br />
# Check whether gateway modus needs to be changed<br />
OLD_STATE="$(cat $MESH/gw_mode)"<br />
[ "$OLD_STATE" == "$NEW_STATE" ] && continue<br />
echo $NEW_STATE > $MESH/gw_mode<br />
echo 92MBit/92MBit > $MESH/gw_bandwidth<br />
logger "batman gateway mode changed to $NEW_STATE"<br />
<br />
# Check whether gateway modus has been deactivated<br />
if [ "$NEW_STATE" == "off" ]; then<br />
# Shutdown DHCP server to prevent renewal of leases<br />
/usr/sbin/service isc-dhcp-server stop<br />
fi<br />
<br />
# Check whether gateway modus has been activated<br />
if [ "$NEW_STATE" == "server" ]; then<br />
# Restart DHCP server<br />
/usr/sbin/service isc-dhcp-server start<br />
fi<br />
exit 0<br />
done<br />
<br />
if [ "$NEW_STATE" == "server" ]; then<br />
/usr/sbin/service isc-dhcp-server status 2>&1> /dev/null<br />
if [[ $? -ne 0 ]]<br />
then<br />
/usr/sbin/service isc-dhcp-server restart<br />
fi<br />
fi<br />
if [ "$NEW_STATE" == "off" ]; then<br />
/usr/sbin/service isc-dhcp-server status 2>&1> /dev/null<br />
if [[ $? -eq 0 ]]<br />
then<br />
/usr/sbin/service isc-dhcp-server stop<br />
fi<br />
fi<br />
<br />
Ich habe bei meinen Servern das Problem, das die Dienste nicht in Richtiger Rheienfolge geladen werden und desswegen nichts funktioniert. Desswegen habe ich noch ein script, welches beim rebooten ausgeführt wird und die Dienste Richtig startet.<br />
<br />
nano ~/fastdreboot.sh<br />
<br />
#!/bin/sh<br />
sleep 60 && /etc/init.d/fastd restart && \<br />
(\<br />
killall alfred<br />
killall batadv-vis<br />
sleep 5 && alfred -i bat0 > /dev/null 2>&1 & \<br />
sleep 15 && batadv-vis -i bat0 -s > /dev/null 2>&1 & \<br />
)<br />
<br />
<br />
Dieses einfach nach dem Reboot ausführen.</div>
Stefan.hoffmann90